本文将为您介绍天翼云短信服务的欠费与退订相关规则。 欠费规则 欠费状态 资源状态 如何操作 欠费预警 账单出账时间通常在当前计费周期结束后8小时内，系统会自动从您账户余额中扣除账单金额，账户余额不足时，转为欠费状态。 当账号余额不足时，系统会给账号的注册手机发送短信通知。 充值 欠费后 当账户余额不足以支付账单金额，短信服务处于欠费状态时，天翼云将暂停为您提供服务，不允许发送短信和使用资源包。 建议您在欠费后及时补足欠费，以免服务停止，对您的业务造成损失。当您充值并补足欠费后，服务会自动开启，可以继续使用。 欠费停服后，请于7天内及时充值补足欠费，服务会自动恢复。欠费超过7天，将视为您主动放弃服务，数据会被清理且不可恢复。 充值 退订说明 资源包有效期为24个月，到期之后将自动释放，无法进行抵扣 已使用套餐包剩余资源不支持退订

天翼云为您提供弹性IP服务等级协议,请您点击查看。 自2021年11月11日起，新版弹性IP服务及服务等级协议（SLA）生效。详情请参见这里。

参数 参数说明 服务名称 设置访问服务的名称。 访问方式 设置访问服务的方式，支持： 集群内访问：提供支持TCP/UDP协议的被同一集群内其他服务访问的入口。 VPC内网访问：提供支持TCP/UDP协议的可被同一VPC下的其他服务访问的入口。 公网访问：提供支持TCP/UDP协议的Internet访问入口，包含弹性IP方式。 VPC内网负载均衡 “访问方式”选择“VPC内网访问”时有效。 访问类型 “访问方式”选择“VPC内网访问”且开启“VPC内网负载均衡”后有效。 “访问方式”选择“公网访问”后有效。 服务亲和 “访问方式”选择“VPC内网访问”或者“公网访问”后有效。 端口映射 设置访问服务的“协议”、“容器端口”、“访问端口”。

本节介绍数据加密服务的计费类问题。 数据加密服务如何收费和计费？ 详细的服务资费和标准，请参见计费说明。 密钥管理：密钥管理实行按需计费，没有最低费用。用户创建密钥后，密钥会按小时计费。用户需要为自己创建的所有用户主密钥，以及超出免费次数的API请求支付费用。 专属加密：专属加密根据您购买的专属加密实例版本和设备型号进行包年/包月收费。 如何为数据加密服务续费？ 详细的续订规则，请参加续订规则。 自动续费：如果在购买专属加密实例时，您已勾选并同意“自动续费”，则在服务到期前，系统会自动按照购买周期生成续费订单并进行续费。自动续订规则见自动续订。 手动续费：服务到期前，系统会以短信或邮件的形式提醒您服务即将到期，并提醒您续费。手动续订规则见手动续订。 数据加密服务是否支持退订？ 数据加密服务不支持退订。若您需要停止按需资源计费，将按需资源删除即可，删除操作详见删除密钥。

本章节主要介绍ALM19015 在ZooKeeper上的数量配额使用率超过阈值的告警。 告警解释 系统每120秒周期性检测HBase服务的znode使用情况，当检测到HBase服务的znode数量使用率超出告警的阈值（默认75%）时产生该告警。 当znode的数量使用率小于告警的阈值时，告警恢复。 说明 若集群启用了多实例功能且安装了多个HBase服务，请根据“定位信息”的“服务名”值来确定具体产生告警的HBase服务。例如“定位信息”中显示服务名HBase1，处理步骤中的操作对象也应由HBase调整为HBase1。 告警属性 告警ID 告警级别 是否自动清除 19015 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Threshold 产生告警的阈值。 对系统的影响 产生该告警表示HBase服务的znode的数量使用率已经超过规定的阈值，如果不及时处理，可能会导致问题级别升级为紧急，影响数据写入。 可能原因 HBase配置了容灾并且容灾存在数据同步失败或者同步速度慢； HBase集群存在大量的WAL文件在进行split。 处理步骤

本章节主要介绍ALM19017 在ZooKeeper上的容量配额使用率超过阈值的告警。 告警解释 系统每120秒周期性检测HBase服务的znode使用情况，当检测到HBase服务的znode容量使用率超出告警的阈值（默认75%）时产生该告警。 当znode的容量使用率小于告警的阈值时，告警恢复。 说明 若集群启用了多实例功能且安装了多个HBase服务，请根据“定位信息”的“服务名”值来确定具体产生告警的HBase服务。例如“定位信息”中显示服务名HBase1，处理步骤中的操作对象也应由HBase调整为HBase1。 告警属性 告警ID 告警级别 是否自动清除 19017 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Threshold 产生告警的阈值。 对系统的影响 产生该告警表示HBase服务的znode的容量使用率已经超过规定的阈值，如果不及时处理，可能会导致问题级别升级为紧急，影响数据写入。 可能原因 HBase配置了容灾并且容灾存在数据同步失败或者同步速度慢。 HBase集群存在大量的WAL文件在进行split。 处理步骤

本文介绍了数据管理服务的产品服务协议。 数据管理服务详细协议请点击查看《产品服务协议》。

本节介绍创建Linux云电脑的操作说明。 天翼AI云电脑（政企版）可以通过资源包或单实例方式开通Linux系统的普通AI云电脑。 如需通过资源包方式开通AI云电脑，请先订购资源包，详见订购资源包。 操作步骤 1.进入“AI云电脑（政企版）”管理控制台； 2.展开“AI云电脑管理”菜单栏，选择“桌面管理”，点击“创建桌面”，进入“创建桌面”页面； 3.创建方式来源选择“资源包”或“单实例”； 资源包方式开通：管理员可通过已订购资源包，通过资源包的资源分配方式开通AI云电脑，无需单独付费。 单实例方式开通：管理员可以选择AI云电脑配置，直接通过付费完成AI云电脑的开通。 4.选择“Linux”系统类型； 5.选择规格类型“桌面版”或“服务器版”，再根据需求选择AI云电脑规格； 6.选择AI云电脑的“镜像类型”； 7.选择AI云电脑的“磁盘选择”； 系统盘：普通AI云电脑默认已包含80GB高IO系统盘，GPUAI云电脑默认已包含120GB超高IO系统盘。 数据盘：根据实际情况选择桌面数据盘配置，每台桌面实例最多可添加5块数据盘，每块数据盘最大存储容量为2000GB。 注意 资源包开通的桌面系统盘最高可扩容至200GB，单实例开通的桌面系统盘最高可扩容至500GB。 8.选择AI云电脑的“vpc”和“业务子网”； 注：AI云电脑所选的业务子网需要绑定带宽，桌面才能连接网络。 通过将上网带宽与业务子网建立绑定关系，来控制业务子网下AI云电脑的最终可用带宽。详情可参考管理上网带宽 9.选择账号类型，并填写分配电脑的账号信息； 邮件通知激活：需要发送激活邮件，用户激活后，账号即可使用。 选择已有用户：选择已经存在的用户进行电脑分配。 注意：系统将自动生成root密码并在开通邮件中提醒。 10.其它电脑实例配置信息，根据需要自行配置； 11.确认相关的配置信息，点击“创建桌面”，即完成电脑开通。

本章节主要介绍翼MR Manager的集群服务配置回滚的操作。 操作场景 支持回退指定配置文件为某个历史版本。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 单击配置组，单击配置文件名称，页面右侧展示该配置的详细信息。 8. 单击“历史对比”，出现历史对比弹框。如图所示： 9. 单击“还原到版本X”按钮，出现确认操作提示弹框，如图所示。单击“确认”按钮，还原配置文件到指定版本。 10. 查看配置文件，配置文件内容与所还原的版本内容一致。单击“同步”，对配置文件进行同步操作即可。

本节包含了通用计算增强型C7弹性云主机的概述、规格。 概述 C7型云主机搭载第三代英特尔® 至强® 可扩展处理器，在性能、安全、稳定性等方面全面升级，最大核数升级至128U，内存频率升级至3200MHz，支持安全启动，提供安全可信的云上环境。 类型 CPU基频/睿频 CPU型号 C7 2.8GHz/3.5GHz 8378C 表 C7型弹性云主机的规格 规格名称 vCPU 内存(GiB) 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 辅助网卡个数上限 云硬盘基础带宽/突发带宽（Gbps） 云硬盘最大IOPS（万） 虚拟化类型 c7.large.2 2 4 4/0.8 40 50 2 2 16 1.5/6 16 基于QingTian架构的极简虚拟化 c7.xlarge.2 4 8 8/1.6 80 50 2 3 32 2/6 16 基于QingTian架构的极简虚拟化 c7.2xlarge.2 8 16 15/3 150 100 4 4 64 3/6 16 基于QingTian架构的极简虚拟化 c7.3xlarge.2 12 24 17/5 200 150 4 6 96 4/6 16 基于QingTian架构的极简虚拟化 c7.4xlarge.2 16 32 20/6 280 150 8 8 128 5/6 16 基于QingTian架构的极简虚拟化 c7.6xlarge.2 24 48 25/9 400 200 8 8 192 6/无 16 基于QingTian架构的极简虚拟化 c7.8xlarge.2 32 64 30/12 550 300 16 8 256 8/无 16 基于QingTian架构的极简虚拟化 c7.12xlarge.2 48 96 35/18 750 400 16 8 256 10/无 16 基于QingTian架构的极简虚拟化 c7.16xlarge.2 64 128 36/24 1000 500 28 8 256 16/无 16 基于QingTian架构的极简虚拟化 c7.24xlarge.2 96 192 40/36 1100 800 32 8 256 20/无 22.5 基于QingTian架构的极简虚拟化 c7.32xlarge.2 128 256 42/40 1200 1000 32 8 256 24/无 30 基于QingTian架构的极简虚拟化 c7.large.4 2 8 4/0.8 40 50 2 2 16 1.5/6 16 基于QingTian架构的极简虚拟化 c7.xlarge.4 4 16 8/1.6 80 50 2 3 32 2/6 16 基于QingTian架构的极简虚拟化 c7.2xlarge.4 8 32 15/3 150 100 4 4 64 3/6 16 基于QingTian架构的极简虚拟化 c7.3xlarge.4 12 48 17/5 200 150 4 6 96 4/6 16 基于QingTian架构的极简虚拟化 c7.4xlarge.4 16 64 20/6 280 150 8 8 128 5/6 16 基于QingTian架构的极简虚拟化 c7.6xlarge.4 24 96 25/9 400 200 8 8 192 6/无 16 基于QingTian架构的极简虚拟化 c7.8xlarge.4 32 128 30/12 550 300 16 8 256 8/无 16 基于QingTian架构的极简虚拟化 c7.12xlarge.4 48 192 35/18 750 400 16 8 256 10/无 16 基于QingTian架构的极简虚拟化 c7.16xlarge.4 64 256 36/24 1000 500 28 8 256 16/无 16 基于QingTian架构的极简虚拟化 c7.24xlarge.4 96 384 40/36 1100 800 32 8 256 20/无 22.5 基于QingTian架构的极简虚拟化 c7.32xlarge.4 128 512 42/40 1200 1000 32 8 256 24/无 30 基于QingTian架构的极简虚拟化 说明 C7型云主机仅支持使用SCSI磁盘模式挂载磁盘，不支持使用VBD磁盘模式挂载磁盘。磁盘标识为wwn号。

本节介绍云智手机的云生活功能。 用户可通过点击“首页>云生活”使用AI服务；用户仅需输入指令，AI即可自动执行“导航、购物、查攻略”等操作，过程中用户无需干预，全流程智能托管，AI完成操作后，用户可点击“查看”进入云智手机查看结果。 注：部分能力首次使用，需用户提前登录账号并授予系统权限。 智能导航 用户可点击头部推荐词或通过语音、文字输入导航需求，AI即可自动执行相应操作： 1. 点击头部推荐词或语音、文字输入目的地； 2. 等待AI完成操作； 3. 用户点击查看即可连接云智手机查看结果。 智能购物 用户可点击头部推荐词或通过语音、文字输入购物需求，AI即可自动执行相应操作： 1. 点击头部推荐词或语音、文字输入需要购买的物品； 2. 等待AI完成操作； 3. 用户点击查看即可连接云智手机查看结果。 智能查攻略 用户可点击头部推荐词或通过语音、文字输入需要查询的攻略需求，AI即可自动执行相应操作： 1. 点击头部推荐词或语音、文字输入需要查询的攻略需求； 2. 等待AI完成操作； 3. 用户点击查看即可连接云智手机查看结果。

本节介绍云安全中心综合安全态势大屏。 用户可以查看攻击源地址TOP10、攻击目标地址TOP10和全国、全球地图上的攻击态势。 前提条件 综合安全态势需要购买态势大屏扩展资源，具体操作请参见升级扩容。 查看综合安全态势大屏 1. 登录天翼云控制中心。 2. 在控制台列表页，选择“安全 > 云安全中心”，进入产品服务页面。 3. 在左侧导航栏，选择“安全态势 > 综合安全态势”，进入综合安全态势大屏页面。 在右上角支持选择时间范围，也可以设置定时刷新时间。 单击右上角的图标，进入全屏模式。 单击左上角的图标，返回“安全概览”页面。 设置定时刷新时间 综合安全态势大屏支持定时刷新大屏数据，定时刷新时间最小为5分钟刷新一次，最大为720分钟刷新一次，进入大屏默认为30分钟刷新一次。 您可以执行以下步骤修改定时刷新时间： 1. 在综合安全态势大屏页面，单击右上角时间范围。 2. 单击“停止”，间隔时间变为可配置。配置完时间后，再单击“开始”，即可完成修改。

本章节主要介绍翼MapReduce服务ZooKeeper健康检查指标项说明。 ZooKeeper服务处理请求平均延时 指标项名称 ：ZooKeeper服务处理请求平均延时 指标项含义 ：检查ZooKeeper服务处理请求的平均延时，如果大于300毫秒，则认为不健康。 恢复指导： 如果该指标项异常，则需要检查集群的网络速度是否正常、内存或CPU使用率是否过高。 ZooKeeper连接数使用率 指标项名称 ：ZooKeeper连接数使用率 指标项含义 ：检查ZooKeeper内存使用率是否超过80%。如果超过阈值，则认为不健康。 恢复指导 ：如果该指标项异常，建议增加ZooKeeper服务可以使用的内存。可以通过ZooKeeper服务配置中的“GCOPTS”配置项参数Xmx来修改，修改完成需重启ZooKeeper服务。 服务健康状态 指标项名称： 服务状态 指标项含义 ：检查ZooKeeper服务状态是否正常。如果状态不正常，则认为不健康。 恢复指导： 如果该指标项异常，建议检查KrbServer、LdapServer两个服务的健康状态是否为故障并进行处理。然后登录ZooKeeper客户端，确认ZooKeeper是否无法写入数据，根据错误提示排查ZooKeeper写数据失败的原因。最后参考告警ALM13000进行处理。 检查告警 指标项名称： 告警信息 指标项含义 ：检查服务是否存在未清除的告警。如果存在，则认为不健康。 恢复指导： 如果该指标项异常，建议参见告警进行处理。

密评服务 产品名称 规格/版本 说明 密评咨询服务 标准版 为应用设计密码应用方案，协助密评机构开展密评，单个应用配置1套。 密评测评服务 标准版 支持1个应用密码应用安全性评估。 密评测评服务 企业版 支持1个应用密码应用安全性评估。 密评改造服务 项目特殊需求定制服务，下单前请提前和产品经理沟通并评估工作量，根据工作量确定下单数量。

说明：本章节会介绍针对MySQL数据库的参数调优建议 数据库参数是数据库系统运行的关键配置信息，设置不合适的参数值可能会影响业务。本文列举了一些重要参数说明，更多参数详细说明，请参见[]( " ")MySQL官网。 修改敏感参数 若干参数相关说明如下： “lowercasetablenames” 云数据库默认值：“1”。 作用：该参数表示创建数据库及表时，表存储是否大小写敏感。设置为默认值“1”，表示创建数据库及表时，默认小写，不区分大小写，设置为“0”时，则存储与查询均区分大小写。 8.0版本不支持修改该参数。 影响：修改数据库主实例默认参数值时，用户需要手动同步修改只读实例、通过备份恢复至目标实例的参数。当主实例区分大小写，而只读实例、通过备份恢复至目标实例不区分大小写时，比如主实例先后创建两张表，表名分别为 “abc”、“Abc ”时，会导致数据同步、数据恢复异常，原因为“abc”表名已存在。 “innodbflushlogattrxcommit” 云数据库默认值：“1”。 作用：该参数控制提交操作在严格遵守ACID合规性和高性能之间的平衡。设置为默认值“1”，是为了保证完整的ACID，每次提交事务时，把事务日志从缓存区写到日志文件中，并刷新日志文件的数据到磁盘上；当设为“0”时，每秒把事务日志缓存区的数据写入日志文件，并刷新到磁盘；如果设为“2”，每次提交事务都会把事务日志从缓存区写入日志文件，每隔一秒左右会刷新到磁盘。 影响：参数设置为非默认值“1”时，降低了数据安全性，在系统崩溃的情况下，可能导致数据丢失。 “syncbinlog” 云数据库默认值：“1”。 作用：该参数控制MySQL服务器将二进制日志同步到磁盘的频率。设置为默认值“1”，表示MySQL每次事务提交，binlog同步写入磁盘，是最安全的设置；设置为“0”时，表示MySQL不控制binlog的刷新，由文件系统自己控制其缓存的刷新。此时的性能最好，但风险最大，因为一旦断电或操作系统崩溃，在“binlogcache”中的所有binlog信息都会被丢失。 影响：参数设置为非默认值“1”时，降低了数据安全性，在系统崩溃的情况下，可能导致binlog丢失。 修改性能参数 若干参数相关说明如下： “innodbspinwaitdelay”和“queryallocblocksize”依赖于实例的规格，设置过大时，可能会影响数据库的使用。 “keybuffersize”参数值设置较小（小于4096），参数值将修改失败。 “maxconnections”参数值设置较小，将影响数据库访问。 “innodbbufferpoolsize”、“maxconnections”和“backlog”参数依赖于实例的规格，实例规格不同对应其默认值也不同。因此，这些参数在用户未设置前显示为“default”。 “innodbiocapacitymax”、“innodbiocapacity”参数依赖于磁盘类型，用户未设置前显示为“default”。

短信验证是天翼云平台为保证云产品重要操作账号本人许可提供的短信验证能力。开启能力做重要操作会向天翼云账号绑定的手机号发送操作验证。

状态 描述 告警 集群实例服务曾出现过异常。 故障 集群实例服务产生故障。 正常 集群实例服务已启动。 未监控 集群实例未安装prometheus，服务未监控。

在创建文件系统时可以根据实际需要选择是否开启加密服务,本文帮助您了解文件系统加密服务的注意事项。 加密概述 在创建文件系统时可以根据实际需要选择是否开启加密服务，无须授权，选择开启即可对新创建的文件系统进行加密。加密文件存储使用的密钥由天翼云自研密钥管理（KMS，Key Management Service）功能提供，支持密钥全生命周期管理，包括密钥创建、自带密钥导入（BYOK）等，详细功能参见密钥管理。 使用限制 无法更改已有文件系统的加密属性，如需使用加密文件系统，请重新创建，并选择开启加密服务。 首次使用加密服务需要开通KMS密钥管理服务，开通无须额外费用，创建时选择“开启”即为您开通该服务。KMS密钥是付费服务，收费标准见密钥管理计费说明计费概述。 目前仅支持对称加密密钥。 说明 目前仅少数资源池支持KMS加密存储，具体见 创建加密文件系统 创建加密文件系统的具体操作请参见创建文件系统。 在KMS加密配置项中，选择开启，并选择KMS密钥，没有可用密钥可点击“查看密钥列表”进入密钥管理控制台进行密钥创建。 卸载加密文件系统 卸载文件系统的具体操作请参见卸载文件系统。 注意 如果加密文件系统使用的用户主密钥被执行禁用或计划删除操作，当操作生效后，加密文件系统使用会出现异常，请谨慎操作。

本章主要介绍使用软件开发生产线快速搭建项目（ECS篇） 本文基于软件开发生产线内置代码仓库，介绍如何使用软件开发生产线完成项目的开发、构建与部署，实现持续交付。 本文采用的ECS部署，若需了解CCE部署方法，请参考使用软件开发生产线快速搭建项目（CCE篇）。 准备工作 1. 拥有天翼云帐号。若没有，请先注册天翼云帐号。 2. 已购买软件开发生产线。 3. 已购买弹性IP。 4. 已购买云主机，购买时的必要配置可参考下表，表中未列出的配置可根据实际情况选择。完成购买后，参考“《云主机用户指南》​>安全​>安全组​>配置安全组规格”添加端口22及8080的入方向规则。 表 云主机配置 配置分类 配置项 配置建议 ::: 基础配置 计费模式 选择“按需计费”。 基础配置 CPU架构 选择“x86计算” 基础配置 规格 选择2核4G或以上规格。 基础配置 镜像 选择“公共镜像 > CentOS > CentOS 7.6 64bit(40GB)”。 网络配置 弹性IP 选择“使用已有”。 高级配置 登录凭证 选择“密码”。 高级配置 密码 输入自定义密码。

本文介绍了关系数据库PostgreSQL版的通用型性能测试结果。 压测场景 压测分两个场景进行，您可以根据自身数据量判断使用哪种场景。 最高性能：数据复制方式采用异步复制模式，适合数据持久性要求不高的场景，响应速度最快。 最高可用性（默认）：数据复制方式采用半同步模式，兼顾数据持久性和响应速度。 压测指标 压力测试的指标包括TPS和QPS。 关系数据库PostgreSQL版支持的IOPS取决于云硬盘的IO性能，具体请参见《云硬盘产品简介》中“产品规格”的内容。参考链接：云硬盘产品规格。 测试结果 以下测试结果仅供参考，建议开通实例进行实际测试。 最高性能模式 表1 CPU：内存1：2 CPU（core） 内存 TPS QPS 2 4 648 12960 4 8 1187 23755 8 16 1704 34083 表1 CPU：内存1：4 CPU（core） 内存 TPS QPS 2 8 716 14319 4 16 1234 24673 8 32 1725 34513 最高可用性模式 表1 CPU：内存1：2 CPU（core） 内存 TPS QPS 2 4 604 12080 4 8 1096 21929 8 16 1472 29445 表1 CPU：内存1：4 CPU（core） 内存 TPS QPS 2 8 657 13136 4 16 1129 22588 8 32 1450 28997

本文提供了边缘安全加速服务平台服务协议查看地址。 边缘安全加速服务平台服务协议，详情请参见这里。

参数名称 默认值 codeBranch master。 dockerOrg 输入在 配置SWR服务 中创建的组织。 version 1.0.0 dockerServer 输入在 配置SWR服务 中记录的SWR服务器地址。

本章节主要介绍翼MapReduce服务如何升级节点配置。 当master、core或者task节点的规格（vCPU和内存）无法满足您的业务需求时，您可以使用配置升级功能提升节点规格。 背景信息 配置升级前需要前往Manager“集群服务—更多操作—停止所有集群服务”，手动关闭大数据集群服务。 操作步骤 1. 登录翼MapReduce管理控制台。 2. 从“我的集群”中 ，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 选择“节点管理”，在需要升级配置的节点组的“操作”列并单击“配置升级”，进入升级节点配置页面。只有运行中的集群才能进行配置升级操作。 4. 配置升级前需要前往Manager “集群服务—更多操作—停止所有集群服务”，手动关闭大数据集群服务，否则无法执行配置升级操作。 5. 在配置升级页面，选择“升级后配置”，确认配置升级金额，勾选协议，并单击确定。 6. 配置升级完成后，您可以按需前往Manager的"配置管理”页面进行配置更改。可以参考配置升级服务配置修改建议。配置修改完成后，要前往Manager“集群服务—更多操作—启动所有集群服务”手动拉起大数据集群服务。 说明 集群正在升级配置时，不支持进行升级节点配置/节点扩容/磁盘扩容等运维操作。 配置升级的操作会被记录在“集群日志”中，可以通过“状态”变化查看配置升级是否执行成功。 配置升级成功后，可以在“节点管理”查看集群的节点信息。 配置升级前一定要停止集群服务，否则无法执行配置升级操作。 配置升级时不能进行IAM用户同步操作，若操作IAM用户同步会出现同步失败。

本节介绍创建IPsec VPN的操作说明。 注：目前仅支持部分资源池开启IPsec VPN的功能，如当前资源池的AI云电脑（政企版）控制台没有IPsec VPN的功能菜单，请联系运维客服进行开通（运维客服邮箱：clouddesktop@chinatelecom.cn） 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“IPsec VPN”，进入IPsec VPN管理页面； 3.点击“创建IPsec VPN”，填写相关信息； 在创建IPsec VPN页面中填写相关信息，下面以客户侧网段192.168.10.0/24为例，带宽为5M创建，选择主VPC。其中“标识符类型”可选“IPV4”和“FQDN”，若选择IPV4，则云端标识符会默认填充为云侧公网IPV4地址，客户侧标识符则需用户填写客户设备的公网IPV4地址。若选择“FQDN”则填写对应的标识符，这些隧道信息在配置客户侧防火墙过程中使用到。 详细参数解析： （1）IPsec VPN名称：用户自定义，比如“IPSecVPN”。 （2）客户侧私网网段：客户办公区私网网段，与IPsec VPN绑定的云侧VPC子网网段不可重叠。 （3）客户侧公网地址：客户侧有固定公网地址则填写固定公网地址，无固定公网地址可以在客户内网打开浏览器百度搜索“IP”获取出口公网地址。 （4）IKE版本：只支持IKEv2版本。 （5）预共享密钥：密码强度826位，须同时包含英文字母、数字和特殊字符。客户侧防火墙与IPSec VPN实例预共享密钥需配置一致。 （6）标识符类型：支持IPV4与FQDN（域名）两种类型，默认选择IPV4。 （7）云端标识符与客户侧标识符：若使用IVP4，云端标识符会自动填充为云侧公网IPV4地址，客户端标识符需要填写客户侧设备公网IPV4地址。若填写FQDN，则需要用户填写对应的FQDN信息。用户需要注意填写 标识符顺序，假设创建IPsec VPN实例时标识符类型选用FQDN，云端标识符设置为cloud.responder，客户侧标识符设置为customer.initiator，那么客户侧VPN设备，如strongswan，leftid应设置为 @customer.initiator，rightid应设置为@cloud.responder，类型为IPV4同理。 （8）选择主VPC：客户端需要与云侧互通的VPC 4.确定创建后，IPsec VPN实例创建成功。

天翼云漏洞扫描服务协议（新） 自2021年11月11日起，新版天翼云漏洞扫描服务协议生效。 天翼云漏洞扫描服务协议（旧）

本节主要介绍权限管理类问题 同时设置了IAM和企业项目管理授权时的检查规则 用户在发起访问请求时，系统根据用户被授权的访问策略中的action进行鉴权判断。检查规则如下： 1. 用户发起访问请求。 2. 系统在用户被授予的访问权限中，优先寻找基于IAM项目授权的权限，在权限中寻找请求对应的action。 3. 如果找到匹配的Allow或者Deny的action，系统将返回对请求的鉴权决定，Allow或者Deny，鉴权结束。 4. 如果在基于IAM项目的权限中没有找到请求对应的action，系统将继续寻找基于企业项目授权的权限，在权限中寻找请求对应的action。 5. 如果找到匹配的Allow或者Deny的action，系统将返回对请求的鉴权决定，Allow或者Deny，鉴权结束。 6. 如果用户不具备任何权限，系统将返回鉴权决定Deny，鉴权结束。 无法找到特定服务的权限怎么办？ 如已正确筛选云服务仍无法找到，则该需要设置权限的服务暂不支持企业项目管理服务EPS。 资源迁入/迁出企业项目会影响资源所在的VPC和网段吗？ 不会。 企业项目发生变化可能会影响其关联的用户的权限，但其下的资源所关联的VPC和网段不会变化。 资源从一个企业项目迁移到另一个企业项目，不会影响资源本身。例如：资源实例不会重启、网络配置不会变更、资源所有者不会变更等。 但是，如果您有基于企业项目范围的授权策略，则资源所属企业项目发生变更，可能会导致用户对资源访问权限的变更。例如：您给项目A的成员授予企业项目A范围的操作权限，此时成员可以访问企业项目A内的资源。 当资源从企业项目A迁移到企业项目B时，由于成员只有企业项目A的权限，则此时成员将不再具有此资源的操作权限。

本页为您介绍WPS云文档天翼云版的计费模式 按年计费，支持订购、续订，不支持退订、试用。

本节主要介绍了Linux操作系统安装CUDA工具包的流程。 以下操作以Ubuntu 16.04 64bit操作系统，GPU实例使用run包安装CUDA 10.1为例。 1. 登录云主机。 2. 在CUDA下载页面中，按照Tesla驱动及CUDA工具包获取方式中的对应的索引项在页面中进行选择。 图 选择CUDA的版本 3. 选择完成后，页面会自动呈现出Ubuntu 16.04 64bit对应的CUDA 10.1的下载地址，复制下载地址。 图 复制CUDA下载地址 4. 在云主机内部执行如下命令进行下载。 wget 复制的链接地址 例如：wget 图 Linux云主机下载CUDA 5. CUDA工具包下载完成后，按照NVIDIA官网安装指引进行安装。 按照如下图的NVIDIA官网的Installation Instructions进行安装。 图 Linux云主机安装CUDA 6. 执行以下命令安装CUDA。 sh cuda10.1.243418.87.00linux.run 7. 在安装界面输入“accept”，回车进入下一步。 图 安装CUDA1 8. 选择“Install”，回车进入安装过程。 图 安装CUDA2 图 安装CUDA完成 9. 执行以下命令进入/usr/local/cuda10.1/samples/1Utilities/deviceQuery 目录下。 cd /usr/local/cuda10.1/samples/1Utilities/deviceQuery 10. 执行make命令，自动编译deviceQuery程序。 11. 执行以下命令查看CUDA是否安装成功。 ./deviceQuery 如回显信息中有CUDA的版本信息证明CUDA安装成功。 图 deviceQuery回显信息 12. 执行以下命令查看CUDA的版本。 /usr/local/cuda/bin/nvcc V 图 查看CUDA的版本 13. 执行以下命令启动持久模式。 sudo nvidiasmi pm 1 启用持久模式设置可以优化Linux实例上GPU设备的性能。

通常，当容器被销毁时，其内部的数据也会随之丢失，这对生产环境来说可能会产生负面影响。NAS适用于高性能计算和数据共享场景。将NAS挂载至云应用引擎的应用实例，可以有效解决应用数据的持久化存储需求，并实现应用实例之间的数据共享。 功能入口 场景不同，操作入口也有所不同 创建应用 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后选择单击创建应用 2. 在应用基本信息向导页面进行配置后，单击下一步：高级设置。 对正在运行的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 注意 重新部署应用后，该应用将会被重启。为避免业务中断等不可预知的错误，请在业务低峰期执行部署操作 对已停止的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 NAS配置指引 找到并展开持久化存储区域，配置相关参数。打开启用NAS文件存储的开关。在NAS文件系统所在行的下拉列表，选择待挂载的NAS，并设置挂载源、挂载目录、容器路径、权限和挂载参数。 说明 挂载目录只能为根目录/或者非/开头的子目录 容器路径不能重复，也不能存在包含关系，例如/tmp和/tmp/nas 单击+添加增加挂载路径。最多支持10条挂载路径

将配置项（ConfigMap）注入容器可以将其转换为容器中的文件，应用可以读取注入的文件作为配置文件，这使得您可以灵活修改应用的配置而无需重新构建应用的镜像。 功能入口 场景不同，操作入口也有所不同 创建应用 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后选择单击创建应用 2. 在应用基本信息向导页面进行配置后，单击下一步：高级设置。 对正在运行的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 注意 重新部署应用后，该应用将会被重启。为避免业务中断等不可预知的错误，请在业务低峰期执行部署操作 对已停止的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 注入配置信息指引 注入配置项前，您需要先创建配置项。您可以在应用的命名空间中创建配置项，也可以在当前区域单击创建配置项（ConfigMap），在创建配置项面板进行创建，创建的配置项会同步到应用的命名空间。 展开配置管理区域，单击+添加按钮，您可以将特定配置项（ConfigMap）的单个键或全部键注入容器，以将其转换为容器中的文件。配置项的值将作为文件的内容，您可以自定义文件的挂载路径。

本文为您介绍查看备份副本的操作步骤,用户可方便的查看自己已有的备份副本。 操作场景 在备份任务下发或完成后，可以通过各种筛选条件在备份列表查看备份详情。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘备份”，进入云硬盘备份页面。 4. 选择“备份副本”页签，选择需要查看的备份副本，点击左侧，即可查看备份副本的详情。 5. 用户可通过对“状态”属性进行筛选，查看不同状态的备份副本。备份副本状态说明如下： 状态项 状态属性 状态描述 全部 显示所有备份副本。 可用 稳定状态 备份完成之后的稳定状态，该状态下可执行各种操作。 错误 稳定状态 云硬盘备份发生了异常，请重新进行备份。 创建中 中间状态 备份触发后，备份副本的状态。 恢复中 中间状态 通过备份副本执行恢复或创建新云硬盘操作后，备份副本的状态。 删除中 中间状态 点击删除后，备份副本的状态。备份副本在等待删除和正在删除的过程中都会显示该状态。 合并中 中间状态 当某个备份副本被删除时，与之相关的其他备份副本会进行合并动作，这些备份副本会处于“合并中”状态。 已冻结 稳定状态 存储库处于“已冻结”或“已过期”状态时，该存储库下所有备份副本的状态。 6. 用户可以在右上角单击，导出备份列表。

本节介绍了公网IP相关问题与处理方法。 场景排查 1. 检查安全组规则。 2. 检查“ 网络ACL”规则。 3. 相同区域主机进行ping测试。 解决方案 1. 检查安全组规则。 登录管理控制台。 单击管理控制台右上角的，选择Region。 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 在“网络信息”模块的“内网安全组”处，单击安全组名称，进入安全组页面。 检查弹性云主机网卡对应的安全组是否放通了“入方向”的“ICMP”规则。 表 安全组规则 放向 类型 协议和端口 原地址 入方向 IPv4 Any：Any 0.0.0.0/00.0.0.0/0表示所有IP地址 入方向 IPv4 ICMP：Any 0.0.0.0/00.0.0.0/0表示所有IP地址 2. 检查“ 网络ACL”规则。 排查“网络ACL”是否放通。查看“网络ACL”状态，查看当前是开启状态还是关闭状态。 检查“弹性IP”绑定的网卡是否在“网络ACL”关联的子网下。 若“网络ACL”为“开启”状态，需要添加ICMP放通规则进行流量放通。 说明 需要注意“网络ACL”的默认规则是丢弃所有出入方向的包，若关闭“网络ACL”后，其默认规则仍然生效。 需要注意“网络ACL”的默认规则是丢弃所有出入方向的包，若关闭“网络ACL”后，其默认规则仍然生效。 3. 相同区域主机进行ping测试。 在相同区域的弹性云主机去ping没有ping通的弹性公网IP，如果可以正常ping通说明虚拟网络正常，请联系客服获取技术支持。