本节介绍天翼云电脑（公众版）产品版本的功能说明。 天翼云电脑（公众版）产品版本具体功能如下： 能力项 天翼云电脑（公众版） 目标客群 个人、家庭用户 管理台功能 是否有管理台 无 管理台功能 自定义组网 不支持 管理台功能 账户体系 支持用户手机号注册账号 管理台功能 账户层级管理 无 实例订购方式 实例订购方式 单实例 实例订购方式 实例时长限制 不限时长，客户端断开连接1小时休眠，24小时关机 实例订购方式 带宽提供方式 默认提供 镜像能力 标准镜像 Windows Server 2019 镜像能力 自定义镜像 不支持 云电脑使用 终端支持能力 1. 移动端（手机/ipad）：默认支持 云电脑使用 终端支持能力 2. PC端（Windows/Mac）：默认支持 云电脑使用 终端支持能力 3. 瘦终端（Android/Windows）：默认支持 云电脑使用 App 提供天翼云电脑App，用户登录后可看到名下所有云电脑实例 说明 原云电脑个人版(经济型、商务型)规格仅支持IOS和安卓移动端使用。

本章节介绍应用服务网格CSM产品规格 应用服务网格CSM当前支持的规格版本：标准版 版本 支持pod数量 标准版 1000 应用服务网格CSM当前支持的Istio版本： Istio 版本 1.19.0 1.20.0 1.21.0

本节介绍如何接入数据并查看日志存储位置。 操作场景 态势感知（专业版）支持一键接入多种云产品的日志数据。接入后，可以统一管理日志信息，以及检索并分析所有收集到的日志。 说明 建议将态势感知（专业版）管理的资产以及资产的告警、基线检查结果、漏洞数据、日志数据接入同一个工作空间，便于统一运营，进行安全分析关联。 约束与限制 日志接入操作成功后，日志数据订阅预计在十分钟内生效。 态势感知（专业版）支持一键接入CFW日志数据，若接入的是新购买的CFW的日志数据，由于日志上报存在一定的延迟，如果您当天在态势感知（专业版）执行了接入CFW日志操作，则将会隔天才能在态势感知（专业版）中查看到上报的CFW日志数据。 接入云服务日志 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 云服务接入”，进入云服务日志接入页面。 5. 在云服务日志接入页面，配置日志接入。请根据当前region已开通云服务按需进行接入。 6. 一键接入多个云服务产品的日志 ，在云服务日志接入页面，单击“一键接入”按钮，右侧弹出“一键接入”配置页面。在一键接入配置页面，下拉选择数据源区域，下拉勾选需要接入的云服务日志。配置完成后，单击右下角“确定”，完成设置。 7. 云服务日志接入也支持设置单个云产品的日志接入。在云服务接入管理页面，单击云服务产品所在行操作列的“设置”，右侧弹出日志接入设置配置页面。 8. 在设置页面，根据需要配置接入开关。 参数名称 参数说明 日志类型 日志的类型。 日志接入 设置日志接入开关。按钮打开表示日志接入态势感知（专业版）。 自动转告警 在“自动转告警”列，单击，开启后，当接入的云服务日志满足告警触发条件时，自动转为告警，并且在“告警管理”页面中进行展示。 生命周期 日志接入后的存储时长。 日志状态 日志接入的状态。 已接入：日志已接入且执行成功。 未接入：日志未接入。 接入失败：日志接入且执行失败。 最近活跃时间 最近日志接入时间，即活跃时间。 操作 单击“编辑”，可设置该日志类型的生命周期，单位天。生命周期指的是日志接入后的存储时长。 9. 云服务日志接入配置完成后，在“日志审计> 云服务接入”页面可查看云服务产品的日志接入状态。 说明 操作成功后，日志数据订阅预计在十分钟内生效。接入完成后，将创建默认数据空间和管道。

本小节介绍云堡垒机开通类常见问题。 云堡垒机提供了标准版和企业版，应如何选择？ 企业版：适用于有数据库资产纳管需求，有运营审批需求的企业。 标准版：适用于对云服务器有基本运维、审计需求的中小型企业。 详细区别请参见云堡垒机功能特性区别。 云堡垒机适配哪些远程工具？ 登录方式 支持的客户端 版本 Web浏览器登录 Edge 95及以上版本 Web浏览器登录 Chrome 52.0及以上版本 Web浏览器登录 Safari 13及以上版本 Web浏览器登录 Firefox 50.0及以上版本 ssh/telnet协议运维登录 SecureCRT 8.0及以上版本 ssh/telnet协议运维登录 Xshell 6及以上版本 ssh/telnet协议运维登录 putty 堡垒机客户端自带 ssh/telnet协议运维登录 Mac Terminal 2.0及以上版本 Sftp/Ftp协议运维登录 FlashFXP 5及以上版本 Sftp/Ftp协议运维登录 Winscp 5及以上版本 Sftp/Ftp协议运维登录 Xftp 4及以上版本 Sftp/Ftp协议运维登录 Filezila 3及以上版本 云堡垒机支持运维哪些资源？ 支持数据库和服务器资源，具体限制如下： 数据库限制 数据库引擎 引擎版本 Mysql 5.5,5.6,5.7,8.0 PostgreSQL 10,11,12,13 Oracle 10g,11g,12c 服务器限制：支持SSH、TELNET、RDP、VNC、FTP、SFTP协议类型的Windows或Linux主机。

连接场景介绍 分布式缓存服务Redis版默认支持通过专有网络（VPC） 访问Redis实例，若需要在本地设备或其他仅公网条件下的设备连接时，可以申请Redis实例的公网连接地址，并通过公网访问Redis实例。 ECS实例（与Redis实例为同一VPC）：推荐通过专有网络连接Redis实例，连接时，需连接Redis实例的专有网络连接地址，可获得更高的安全性和更低的网络延迟。 本地设备、与Redis实例跨地域的ECS实例（与Redis实例为不同VPC）：可通过公网连接Redis实例，连接时，需连接Redis实例的公网连接地址，否则会导致连接失败。前提条件：需要开通弹性公网IP，并将弹性公网IP与Redis实例进行绑定。 前提条件 已成功创建Redis实例，且状态为“运行中”。 已创建弹性云服务器，且与Redis实例属于同一个VPC。 如果弹性云服务器为Linux系统，该弹性云服务器必须已经安装gcc编译环境。 如果Redis实例需要配置了IP白名单，请将弹性云服务器的IP地址加入实例IP白名单，以确保弹性云服务器与Redis实例网络连通。 已设置Redis实例的账户密码，用于登录Redis实例。您可以通过Redis实例默认账号、新建账号等方式访问Redis实例。 操作步骤(Linux系统) 本示例介绍如何在与Redis实例为同一专有网络（VPC）的CTECS实例（Linux）上通过rediscli访问Redis实例。 登录ECS实例，下载、安装rediscli。 （1）下载Redis源码文件： redis7.2.4.tar.gz 注：本文以redis7.2.4版本为例演示操作流程，您也可以自行安装其他版本。 （2）执行下述命令解压Redis源码文件： tar xzf redis7.2.4.tar.gz （3）执行下述命令进入解压后的目录并编译安装Redis源码文件，编译安装需要一段时间（通常为2分钟~3分钟） 注意 需要依赖gcc编译环境。 cd redis7.2.4 && make （4）可在实例详情页面看到实例的获取连接信息，请参见查看连接地址。 （5）在命令行窗口执行下述命令连接Redis实例： cd src ./rediscli h ip p port 表1：参数说明 参数 说明 获取方式 IP Redis实例的连接地址 ● 通过专有网络连接：需获取Redis实例的专有网络连接地址。 ● 通过公网连接：需获取Redis实例的弹性公网IP连接地址。具体操作，请参见查看连接地址。 port Redis实例的端口号 端口号 c 启用集群模式 该模式仅Cluster集群适用。 连接示例： ./rediscli h 连接地址 p 端口 Cluster集群（使用直连地址连接）： ./rediscli h 连接地址 p 端口 c 执行下述命令完成鉴权验证： AUTH password

获取WAF回源IP地址 回源IP是WAF用来代理客户端请求服务器时用的源IP，在服务器看来，接入WAF后所有源IP都会变成WAF的回源IP，而真实的客户端地址会被加在HTTP头部的XFF字段中。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的。 步骤 3 单击页面左上方的，选择“安全 > Web应用防火墙 （独享版）”。 步骤 4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤 5 在网站列表右侧，单击“Web应用防火墙回源IP网段”，查看Web应用防火墙所有回源IP段。 说明 Web应用防火墙的回源IP网段会定期更新，及时将更新后的回源IP网段添加至相应的安全组规则中，避免出现误拦截。 步骤 6 在“Web应用防火墙的回源IP网段”对话框，单击“复制IP段”，复制所有回源IP。 设置ECS入方向规则 如果您的源站服务器直接部署在天翼云ECS上，请参考以下操作步骤设置安全组规则，只放行WAF回源IP段。 说明 请确保所有WAF回源IP段都已通过源站ECS的安全组规则设置了入方向的允许策略，否则可能导致网站访问异常。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域或项目。 步骤 3 选择“计算 > 弹性云服务器 ECS”。 步骤 4 在目标ECS所在行的“名称/ID”列中，单击目标ECS实例名称，进入ECS实例的详情页面。 步骤 5 选择“安全组”页签，单击“更改安全组”。 步骤 6 单击安全组ID，进入安全组基本信息页面。 步骤 7 选择“入方向规则”页签，单击“添加规则”，进入“添加入方向规则”页面，参数配置说明如表所示。 入方向规则参数配置说明： 参数 配置说明 协议端口 安全组规则作用的协议和端口。选择“自定义TCP”后，在TCP框下方输入源站的端口。 源地址 逐一添加步骤6中复制的所有WAF回源IP段。 说明 一条规则配置一个IP。单击“增加1条规则”，可配置多条规则，最多支持添加10条规则。 步骤 8 单击“确定”，安全组规则添加完成。 成功添加安全组规则后，安全组规则将允许WAF回源IP段的所有入方向流量。 您可以参考[如何判断源站存在泄露风险](

本节介绍了第三方镜像仓库导入的用户指南。 概述 对于已使用第三方镜像仓库（Harbor、华为SWR，阿里云ACR、腾讯云企业版）的客户，可以参照本章节将第三方镜像仓库迁移至企业版服务。 前置条件 已开通并使用容器镜像服务企业版实例 已使用第三方镜像仓库 如果第三方镜像仓库是自建Harbor，必须通公网 操作步骤 创建第三方镜像仓库导入规则 1. 进入容器镜像服务控制台 。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击 "实例管理" "镜像导入"，并点击页面中的创建导入规则按钮。 4. 根据下表填写导入规则名称、规则描述、第三方镜像仓库信息、源命名空间、目标命名空间、触发方式并点击确定。 参数 说明 名称 规则名称 描述 规则描述 来源 Harbor｜ 华为SWR ｜ 阿里云ACR ｜ 腾讯云企业版 服务地址 第三方镜像仓库服务地址，例如: Access Key ID 第三方镜像仓库Access Key Secret Access Key 第三方镜像仓库Secret Key 用户名字 第三方Harbor镜像仓库用户名字 密码 第三方Harbor镜像仓库密码 Tag 导入镜像tag匹配规则，使用示例如下： 匹配全部: 匹配多个版本: {v1,v2,v3} 匹配前缀: v1 源命名空间 源实例命名空间 目的命名空间 目的实例命名空间 触发方式 定时触发 ｜ 手动触发 首次触发时间 首次触发时间 触发频率 触发频率，可以按天或小时

导入剧本信息 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”，默认进入剧本管理页面。 5. 在剧本管理列表右上角单击“导入”，弹出导入剧本窗口。 6. 单击“添加文件”，并选择待导入文件。 7. 单击“上传”。 导出剧本信息 说明 态势感知（专业版）支持导出“剧本状态”为“已启用”的剧本。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”，默认进入剧本管理页面。 5. 勾选需导出的剧本，单击列表右上角的，弹出导出剧本确认信息框。 6. 在弹出的确认框中，单击“确认”，导出剧本信息到本地。

本节介绍了常见问题:镜像仓库相关问题。 页面创建镜像仓库失败 如果提示已超过配额，需增加配额（个人版暂不支持）或者删除已创建的镜像仓库。 企业版可按需增加配额。 通过推送镜像创建镜像仓库失败 1、检查命名空间是否开启了允许自动创建镜像仓库，开启了才能通过推送镜像创建镜像仓库。 2、如果提示已超过配额，需增加配额（个人版暂不支持）或者删除已创建的镜像仓库。 拉取镜像仓库失败 1、检查该镜像的属性是公共还是私有。 2、如果是镜像是私有的，需提前登录，且确保登录的账号有权限拉取。 3、以accelerated结尾的加速镜像暂不支持拉取。

本节主要介绍如何对SFS Turbo进行性能测试。 场景介绍 客户购买弹性文件服务后，如何验证弹性文件服务的性能指标呢？可以使用fio工具对SFS进行吞吐量和IOPS的性能测试。fio是一个开源的I/O压力测试工具。 说明：测试性能依赖client和server之间的网络带宽及文件系统的容量大小。 前提条件 创建一台与SFS Turbo同VPC内的云主机CTECS 已购买SFS Turbo服务并挂载给主机ECS，挂载步骤见官网介绍。 已在云服务器上安装fio工具。fio可从官网或GitHub下载。 操作步骤 安装I/O压测工具fio 以Linux CentOS系统为例说明： 1. 在官网下载fio。 yum install fio 2. 安装libaio引擎。 yum install libaiodevel 3. 查看fio版本。 fio version 文件系统性能数据 SFS Turbo文件系统的性能主要有IOPS和吞吐量等指标，具体各指标数据参见下表。 参数 SFS Turbo标准型 SFS Turbo性能型 最大容量 32TB 32TB 最大IOPS 5000 20000 最大吞吐量 150 MB/s 350 MB/s IOPS性能计算公式 IOPS min (5000, 1200 + 6 × 容量) IOPS min (20000, 1500 + 20 × 容量) IOPS性能计算公式举例说明： 单个文件系统IOPS性能 “最大IOPS”与“基线IOPS + 每GB文件系统的IOPS × 文件系统容量”的最小值。 以SFS Turbo性能型文件系统为例，单个SFS Turbo性能型文件系统的最大IOPS为20000。 假如SFS Turbo性能型文件系统容量为500 GB，则该文件系统IOPS性能 min (20000, 1500 + 20 × 500 )，取20000与11500中的最小值，即该文件系统的IOPS性能为11500。 假如SFS Turbo性能型文件系统容量为1000 GB，则该文件系统IOPS性能 min (20000, 1500 + 20 × 1000 )，取20000与21500中的最小值，即该文件系统的IOPS性能为20000。 标准版增强版和性能型增强版的文件系统无性能计算公式。标准版增强版文件系统的IOPS性能为15K，性能型增强版文件系统的IOPS性能为100K。

本文介绍了镜像共享的用户指南。 概述 镜像共享功能支持用户将自己的镜像共享给其他用户，其他用户可以查看并拉取被共享的镜像。 访问镜像共享页面 镜像共享功能在个人版和企业版实例中均可用，不同类型实例访问镜像共享页面的方式有些差别： 个人版实例: 左侧导航栏点击 "镜像共享" 企业版实例: 左侧导航栏点击 "分发交付" "镜像共享" 创建镜像共享 1. 进入容器镜像服务控制台。 2. 点击已开通的实例名称。 3. 导航至 "分发交付" "镜像共享" "共享给他人"，点击创建镜像共享。 4. 在创建页面填写共享目标用户，此处填写的是对方用于docker login的用户名。选择命名空间、镜像仓库、截止时间并填写描述，点击确定按钮， 完成创建。 5. 创建完成后，可在列表页面查看创建的镜像共享记录。 6. 操作栏的编辑按钮可以修改镜像共享记录的截止时间和描述。禁用/启用按钮可以修改镜像共享记录的启用状态。删除按钮可以删除镜像共享记录。

本节介绍手动检查项目执行检查的操作。 操作场景 基线检查的一些检查项目为手动检查项，需要您在线下执行检查后，再在控制台上反馈检查结果，以便计算检查项合格率。 约束与限制 “操作系统配置基线”、“经典弱口令检测”、“口令复杂度策略检测”遵从包不支持在态势感知（专业版）侧执行基线检查，态势感知（专业版）仅支持查看HSS的基线检查结果。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防 > 基线检查”，，默认进入检查结果页面。 5. 单击待反馈结果检查项目所在行“操作”列的“反馈结果”。 6. 在弹出提示框中，选择反馈结果，并单击“确定”。反馈结果完成后，在“风险预防 > 基线检查”检查结果页面，查看检查项列表各个检查项的检查状态等信息。 说明 反馈结果有效期为7天，7天后请重新手动检查。

“态势总览”页面实时呈现当前工作空间中资源整体安全评估状况。 “态势总览”页面实时呈现当前工作空间中资源的整体安全评估状况，包括资产的安全评估结果、安全监控和安全趋势等信息，可以全面了解资产的安全情况。 态势感知（专业版）支持查看所有工作空间的整体安全评估结果，以及单个工作空间的安全评估结果，其中： 总览：总览页面实时呈现态势感知（专业版）所有工作空间的整体安全评估结果，查看方法请参见查看总览。 态势总览：目标工作空间的“态势感知 > 态势总览”页面呈现当前单个工作空间的安全评估结果，查看方法请参见本章节操作步骤。 查看态势总览 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“态势感知 > 态势总览”，进入态势总览页面。 5. 在态势总览页面查看您的资产安全总览情况，并进行相关操作。“态势总览”分为以下几个板块： [安全评分](

本文简单介绍iBox边缘盒子（标准版）的定位和客户场景。

本节介绍了访问凭证(个人版)的用户指南。 概述 在拉取私有镜像或者上传镜像前，需要docker login输入您的用户名/密码作为访问凭证，容器镜像服务支持重置访问凭证的密码。 登录实例 1. 进入容器镜像服务控制台。 2. 点击已开通的个人版实例。 3. 左侧导航栏点击"访问凭证"，进入访问凭证页面。 4. 根据当前界面给出的操作指引，登录实例。 重置密码 1. 进入容器镜像服务控制台。 2. 点击已开通的个人版实例。 3. 左侧导航栏点击"访问凭证"，进入访问凭证页面。 4. 点击页面中的重置密码按钮。 5. 输入新密码并点击设置即可完成重置密码。

跨区域恢复到新实例 文档数据库服务产品支持对单机版（单节点）规格实例的备份数据集进行数据跨区域恢复到新实例操作，步骤如下： 1. 进入源资源池TeleDB数据库控制台。 2. 点击“DDS”>“备份管理”进入备份管理页面，选择“数据库跨区域备份”页签。 3. 进入到备份记录列表，选择对应的备份数据集，在“操作”列，点击“恢复”按钮。 4. 在弹出的“恢复备份”弹窗中，选择“新实例”按钮，点击“确定”按钮，进入“文档数据库恢复”页面，按指引完成跨区域实例的订购参数填写，完成支付等操作，可完成恢复。 说明 需要先开启跨区域备份，才能正常使用跨区域恢复功能。 单机版实例只能跨域恢复到单机版新实例。

本节主要介绍如何编辑工作空间。 操作场景 工作空间新增成功后，您可以对工作空间的基本信息（ 名称 、标签和描述）进行修改。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，进入态势感知（专业版）工作空间页面。 4. 单击待编辑工作空间右侧的，进入工作空间详情页面。 5. 在工作空间的“基本信息”页签中，单击“编辑”。 6. 编辑工作空间名称、标签或描述后，单击“保存”。

参数 说明 服务版本 根据需求选择专业版或者铂金版。 区域 选择“区域”。例如，选择“华北北京四”。不同的区域之间套餐包不互通，每个区域需分别购买。 企业项目 该参数针对企业用户使用。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 计费模式 “专业版”只支持“按需套餐包”。 “铂金版”支持“按需套餐包”和“包周期套餐包”。 峰值并发 执行压测任务支持的最大并发用户数。例如，选择“5万”。 VUM额度 仅在“计费模式”为“按需套餐包”时，需要设置。VUM是性能测试的计费单位，VUM VU（虚拟并发用户数） M（分钟）。 有效期 仅在“计费模式”为“按需套餐包”时，涉及该参数。默认为“一年”。套餐包到期后，未使用的VUM会被清零。 包周期时长 仅在“计费模式”为“包周期套餐包”时，需要设置。选择需要包周期的时长，可选择：1至9个月，或1年，也可自动续费。

本文主要介绍使用云容器引擎快速部署极速缓存 HPKV。 模板市场是云容器引擎基于 Kubernetes Helm 提供的应用模板管理和应用发布的能力，您可以将 HPKV 模板（Chart）上传到模板市场，然后利用模板市场实现快速部署与后期管理，大幅简化 Kubernetes 资源的配置部署过程。 部署信息 模型：Qwen2.532B 推理引擎：vLLM（0.11.2） 实例规格：physical.h6ns.2xlarge11 1 台 支持能力 KV Cache：极速缓存 HPKV 多级缓存配置弹性存储：并行文件服务 HPFS 操作步骤 开通 GPU 物理机 1. 您需要先创建至少一台 GPU 物理机，实例类型选择 physical.h6ns.2xlarge11，用于提供模型推理的计算能力，后续容器将纳管此节点上。 2. 创建物理机实例的具体操作请参见创建物理机。操作系统镜像无需特别关注，后续纳管至容器平台时会自动重装。 创建云容器引擎集群 使用极速缓存 HPKV 前，需先创建云容器引擎集群并纳管 GPU 物理机节点，具体操作如下： 1. 登录云容器引擎控制台，创建集群 创建云容器引擎的集群，注意选择智算版才能纳管 GPU 物理机，具体操作请参见订购智算集群。容器网络配置的网络插件需选择 Calico，以支持纳管 GPU 物理机节点。 说明 默认情况下 Calico 网络模式未开放，需提前提交工单申请开通白名单。 关于 Calico 网络插件的详细介绍，请参见Calico网络插件。 2. 纳管 GPU 物理机节点 在集群创建完成后，将已准备好的 GPU 物理机节点添加至集群。添加节点过程中，选择自动重装操作系统。 纳管节点为容器通用操作，具体操作请参见纳管节点。 配置通过kubectl访问集群，具体操作请参见通过kubectl访问集群。 3. 配置大页内存（HugePages） 登录 GPU 物理机节点，配置大页内存以提升缓存性能。建议将大页内存大小设置为物理内存的一半。具体配置命令示例： 1. 配置 2M 的 HugePages 大小为 256G，实时生效 shell echo 131072 > /proc/sys/vm/nrhugepages 持久化配置，重启后生效，在/etc/sysctl.conf增加一行配置： shell vm.nrhugepages131072 2. 重启 kubelet shell systemctl restart kubelet 3. 查看配置结果 shell kubectl describe nodes

本文主要介绍使用云容器引擎快速部署极速缓存 HPKV。 模板市场是云容器引擎基于 Kubernetes Helm 提供的应用模板管理和应用发布的能力，您可以将 HPKV 模板（Chart）上传到模板市场，然后利用模板市场实现快速部署与后期管理，大幅简化 Kubernetes 资源的配置部署过程。 部署信息 模型：Qwen2.532B 推理引擎：vLLM（0.11.2） 实例规格：physical.h6ns.2xlarge11 1 台 支持能力 KV Cache：极速缓存 HPKV 三级缓存配置弹性存储：并行文件服务 HPFS 操作步骤 开通 GPU 物理机 1. 您需要先创建至少一台 GPU 物理机，实例类型选择 physical.h6ns.2xlarge11，用于提供模型推理的计算能力，后续容器将纳管此节点上。 2. 创建物理机实例的具体操作请参见创建物理机。操作系统镜像无需特别关注，后续纳管至容器平台时会自动重装。 创建云容器引擎集群 使用极速缓存 HPKV 前，需先创建云容器引擎集群并纳管 GPU 物理机节点，具体操作如下： 1. 登录云容器引擎控制台，创建集群 创建云容器引擎的集群，注意选择智算版才能纳管 GPU 物理机，具体操作请参见订购智算集群。容器网络配置的网络插件需选择 Calico，以支持纳管 GPU 物理机节点。 说明 默认情况下 Calico 网络模式未开放，需提前提交工单申请开通白名单。 关于 Calico 网络插件的详细介绍，请参见Calico网络插件。 2. 纳管 GPU 物理机节点 在集群创建完成后，将已准备好的 GPU 物理机节点添加至集群。添加节点过程中，选择自动重装操作系统。 纳管节点为容器通用操作，具体操作请参见纳管节点。 配置通过kubectl访问集群，具体操作请参见通过kubectl访问集群。 3. 配置大页内存（HugePages） 登录 GPU 物理机节点，配置大页内存以提升缓存性能。建议将大页内存大小设置为物理内存的一半。具体配置命令示例： 1. 配置 2M 的 HugePages 大小为 256G，实时生效 shell echo 131072 > /proc/sys/vm/nrhugepages 持久化配置，重启后生效，在/etc/sysctl.conf增加一行配置： shell vm.nrhugepages131072 2. 重启 kubelet shell systemctl restart kubelet 3. 查看配置结果 shell kubectl describe nodes

本节介绍如何新增工作空间。 操作场景 工作空间（Workspace）属于态势感知（专业版）顶层工作台，单个工作空间可绑定普通项目、企业项目，可支撑不同场景下的工作空间运营模式。 在态势感知（专业版）前，需要创建工作空间，它可以将资源划分为各个不同的工作场景，避免资源冗余查找不便，影响日常使用。 约束与限制 单账号单Region内最多创建5个工作空间。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，进入态势感知（专业版）工作空间页面。 4. 在工作空间管理页面中，单击“新增”，系统从右侧弹出新增工作空间页面。 5. 配置新建工作空间参数，参数说明如下表所示。 参数名称 参数说明 区域 选择待新增工作空间所在区域。 企业项目 可选参数，在下拉列表中选择您所在的企业项目。 企业项目针对企业用户使用，只有开通了企业项目的客户，或者权限为企业主账号的客户才可见。 说明 “default”为默认企业项目，账号下原有资源和未选择企业项目的资源均在默认企业项目内。 工作空间名称 自定义工作空间的名称。命名规则如下： 可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和特殊字符（()）。 长度不能超过64个字符。 标签 可选参数，添加该工作空间的标签，用于标识工作空间，方便您对工作空间进行分类和跟踪。 描述 可选参数，设置该工作空间的备注信息。 6. 单击“确定”，完成工作空间的新增。

本文带您了解如何使用告警规则。 操作场景 您可以根据需要灵活创建告警规则，既可以使用我们提供的默认告警模板为云服务创建告警规则，也可以对具体监控指标进行自定义告警规则的设置。 当资源的监控指标达到告警条件，云监控将向您发送告警消息，报告异常监控数据，帮助您及时掌握异常状态并处理，保证业务顺畅进行。 注意 系统事件不支持告警规则配置，仅支持事件通知，入口：云监控服务>系统事件>事件订阅。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击!，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则详情页面。 5. 在“告警规则”界面，单击“创建告警规则”按钮。 6. 在“创建告警规则”页面，根据界面提示配置参数，配置参数如下： 模块 参数 参数说明 配置示例 备注 选择监控对象 规则类型 选择规则的类型，指标监控（包括站点监控）。 指标监控 自定义监控、自定义事件目前仅支持部分资源池 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云主机 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 云主机 选择监控对象 监控对象类型 具体实例/资源分组 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 定义告警策略 选择类型 自定义创建/从模板导入。 自定义创建 定义告警策略 策略 满足全部/任一策略，策略信息包括：指标、数据类型（原始值、最大值、最小值、平均值）、判断条件（>、≥、 0%,连续发生一次 同一告警规则下，告警条件最多支持添加20条 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 告警联系组 配置发生告警通知的用户组。 配置告警通知 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 出现告警 配置告警通知 通知方式 配置告警通知的通知方式，支持邮箱及短信。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 规则信息 名称 该告警规则的自定义名称。 规则信息 企业项目 选择告警规则适用的企业项目。 规则信息 描述 添加对该告警规则描述（此参数非必填项）。 说明 创建/启用/修改/删除告警规则等操作，参见告警规则。 7. 配置的告警规则状态变化及操作逻辑说明如下： 逻辑/状态变化 告警规则（已启用） 告警规则（已停用） 正在告警（告警中） 正在告警（无数据） 历史告警（已恢复） 历史告警（已过期） 历史告警（已失效） （指标类）判断监控无数据 × × 正在告警（无数据） × × × × 停用告警规则 告警规则（已停用） / 历史告警（已失效） 历史告警（已失效） × × × 启用告警规则 / 告警规则（已启用） / × × × × 修改已启用告警规则 × × 历史告警（已失效） × × × × 修改已停用告警规则 × × × × × × × 删除已启用告警规则 / / 历史告警（已失效） 历史告警（已失效） × × × 删除已停用告警规则 / / / / × × × （指标类）监控无数据再次上报且触发告警 × × × 正在告警（告警中） × × × （指标类）监控无数据再次上报且未触发告警（恢复） × × × 历史告警（已恢复） × × × （事件类）超过7天无新数据 × × 历史告警（已过期） / / × / 说明 /为不存在该场景，x为状态无变化。 未标记指标类/事件类，则为通用场景。

指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 方法调用（invocation，方法调用指标集。） serviceUniqueName serviceUniqueName 服务唯一标识（group+interface+version） ENUM LAST 方法调用（invocation，方法调用指标集。） method method 方法 ENUM LAST 方法调用（invocation，方法调用指标集。） lastError lastError 错误信息 STRING LAST 方法调用（invocation，方法调用指标集。） slowTraceId slowTraceId 慢调用traceId STRING LAST 方法调用（invocation，方法调用指标集。） errorTraceId errorTraceId 错误traceId STRING LAST 方法调用（invocation，方法调用指标集。） range1 range1 响应时间在010ms范围请求数 INT SUM 方法调用（invocation，方法调用指标集。） range2 range2 响应时间在10100ms范围请求数 INT SUM 方法调用（invocation，方法调用指标集。） range3 range3 响应时间在100500ms范围请求数 INT SUM 方法调用（invocation，方法调用指标集。） range4 range4 响应时间在5001000ms范围请求数 INT SUM 方法调用（invocation，方法调用指标集。） range5 range5 响应时间在110s范围请求数 INT SUM 方法调用（invocation，方法调用指标集。） range6 range6 响应时间在10s以上请求数 INT SUM 方法调用（invocation，方法调用指标集。） invokeCount invokeCount 调用次数 INT SUM 方法调用（invocation，方法调用指标集。） totalTime 总响应时间 总响应时间 ms INT SUM 方法调用（invocation，方法调用指标集。） maxTime 最大响应时间 最大响应时间 ms INT MAX 方法调用（invocation，方法调用指标集。） errorCount errorCount 错误数 INT SUM 方法调用（invocation，方法调用指标集。） runningCount runningCount 当前正在执行数量 INT SUM 方法调用（invocation，方法调用指标集。） concurrentMax concurrentMax 最大并发数 INT MAX 方法调用（invocation，方法调用指标集。） source source 调用源 ENUM LAST 主机汇总（cluster，按照主机汇总指标集。） cluster cluster 主机 ENUM LAST 主机汇总（cluster，按照主机汇总指标集。） range1 range1 响应时间在010ms范围请求数 INT SUM 主机汇总（cluster，按照主机汇总指标集。） range2 range2 响应时间在10100ms范围请求数 INT SUM 主机汇总（cluster，按照主机汇总指标集。） range3 range3 响应时间在100500ms范围请求数 INT SUM 主机汇总（cluster，按照主机汇总指标集。） range4 range4 响应时间在5001000ms范围请求数 INT SUM 主机汇总（cluster，按照主机汇总指标集。） range5 range5 响应时间在110s范围请求数 INT SUM 主机汇总（cluster，按照主机汇总指标集。） range6 range6 响应时间在10s以上请求数 INT SUM 主机汇总（cluster，按照主机汇总指标集。） invokeCount invokeCount 调用次数 INT SUM 主机汇总（cluster，按照主机汇总指标集。） totalTime 总响应时间 总响应时间 ms INT SUM 主机汇总（cluster，按照主机汇总指标集。） maxTime 最大响应时间 最大响应时间 ms INT MAX 主机汇总（cluster，按照主机汇总指标集。） errorCount errorCount 错误数 INT SUM 主机汇总（cluster，按照主机汇总指标集。） runningCount runningCount 当前正在执行数量 INT SUM 主机汇总（cluster，按照主机汇总指标集。） concurrentMax concurrentMax 最大并发数 INT MAX 返回码汇总（resultCode，返回码汇总指标集。） code code 返回码 ENUM LAST 返回码汇总（resultCode，返回码汇总指标集。） count count 调用次数 INT SUM 返回码汇总（resultCode，返回码汇总指标集。） lastMethod lastMethod 最近异常类型 STRING LAST 汇总（total，汇总指标集。） lastError lastError 错误信息 STRING LAST 汇总（total，汇总指标集。） slowTraceId slowTraceId 慢调用traceId STRING LAST 汇总（total，汇总指标集。） errorTraceId errorTraceId 错误traceId STRING LAST 汇总（total，汇总指标集。） range1 range1 响应时间在010ms范围请求数 INT SUM 汇总（total，汇总指标集。） range2 range2 响应时间在10100ms范围请求数 INT SUM 汇总（total，汇总指标集。） range3 range3 响应时间在100500ms范围请求数 INT SUM 汇总（total，汇总指标集。） range4 range4 响应时间在5001000ms范围请求数 INT SUM 汇总（total，汇总指标集。） range5 range5 响应时间在110s范围请求数 INT SUM 汇总（total，汇总指标集。） range6 range6 响应时间在10s以上请求数 INT SUM 汇总（total，汇总指标集。） invokeCount invokeCount 调用次数 INT SUM 汇总（total，汇总指标集。） totalTime 总响应时间 总响应时间 ms INT SUM 汇总（total，汇总指标集。） maxTime 最大响应时间 最大响应时间 ms INT MAX 汇总（total，汇总指标集。） errorCount errorCount 错误数 INT SUM 汇总（total，汇总指标集。） runningCount runningCount 当前正在执行数量 INT SUM 汇总（total，汇总指标集。） concurrentMax concurrentMax 最大并发数 INT MAX 线程池（threadPool，线程池指标集。） poolId poolId 线程池唯一标示 ENUM LAST 线程池（threadPool，线程池指标集。） poolType poolType dubbo自定义线程池类型（fixed、cached、limited等） STRING LAST 线程池（threadPool，线程池指标集。） activeCount activeCount 当前激活个数 INT SUM 线程池（threadPool，线程池指标集。） corePoolSize corePoolSize 核心线程数 INT SUM 线程池（threadPool，线程池指标集。） maximumPoolSize maximumPoolSize 最大核心线程数 INT SUM 线程池（threadPool，线程池指标集。） poolSize poolSize 线程池大小 INT SUM 线程池（threadPool，线程池指标集。） queueSize queueSize 等待队列大小 INT SUM 线程池（threadPool，线程池指标集。） taskCount taskCount 任务数 INT SUM 客户端版本（version ，客户端版本指标集。） version version 版本 STRING LAST

本节介绍了续订企业版实例的用户指南。 1. 登录容器镜像服务控制台 。 2. 点击企业版实例的续订按钮。 3. 在续订页面选择续订时长。 4. 点击立即订购完成续订。

CCE支持HPA策略和CustomedHPA策略两种工作负载伸缩方式。两种策略的对比如下： HPA和CustomedHPA策略对比 伸缩策略 HPA策略 CustomedHPA策略 实现方式 Kubernetes中实现POD水平自动伸缩的功能，即Horizontal Pod Autoscaling 弹性伸缩增强能力 策略规则 基于指标（CPU利用率、内存利用率），对无状态工作负载进行弹性扩缩容。 基于指标（CPU利用率、内存利用率）或周期（每天、每周、每月或每年的具体时间点），对无状态工作负载进行弹性扩缩容。 主要功能 在kubernetes社区HPA功能的基础上，增加了应用级别的冷却时间窗和扩缩容阈值等功能。 指标触发 支持按照当前实例数的百分比进行扩缩容。 支持设置一次扩缩容的最小步长。 支持按照实际指标值执行不同的扩缩容动作。 周期触发 支持选择天、周、月或年的具体时间点或周期作为触发时间 说明： 伸缩策略优先级：手动伸缩和自动伸缩同时配置的情况下，在不执行手动伸缩时，资源调度以自动伸缩为准，伸缩按照监控信息自动触发，如果使用手动伸缩，自动伸缩会暂时失效。 HPA工作原理 HPA（Horizontal Pod Autoscaler）是用来控制Pod水平伸缩的控制器，HPA周期性检查Pod的度量数据，计算满足HPA资源所配置的目标数值所需的副本数量，进而调整目标资源（如Deployment）的replicas字段。 想要做到自动弹性伸缩，先决条件就是能感知到各种运行数据，例如集群节点、Pod、容器的CPU、内存使用率等等。而这些数据的监控能力Kubernetes也没有自己实现，而是通过其他项目来扩展Kubernetes的能力，CCE提供如下两个插件来实现该能力： []( " ")Prometheus是一套开源的系统监控报警框架，能够采集丰富的Metrics（度量数据），目前已经基本是Kubernetes的标准监控方案。 []( " ")Metrics Server是Kubernetes集群范围资源使用数据的聚合器。Metrics Server从kubelet公开的Summary API中采集度量数据，能够收集包括了Pod、Node、容器、Service等主要Kubernetes核心资源的度量数据，且对外提供一套标准的API。 使用HPA（Horizontal Pod Autoscaler）配合Metrics Server可以实现基于CPU和内存的自动弹性伸缩，再配合Prometheus还可以实现自定义监控指标的自动弹性伸缩。 HPA主要流程如下图所示。 HPA 的核心有如下2 个部分： 监控数据来源 最早社区只提供基于CPU和Mem的HPA，随着应用越来越多搬迁到k8s上以及Prometheus的发展，开发者已经不满足于CPU和Memory，开发者需要应用自身的业务指标，或者是一些接入层的监控信息，例如：Load Balancer的QPS、网站的实时在线人数等。社区经过思考之后，定义了一套标准的Metrics API，通过聚合API对外提供服务。 − metrics.k8s.io： 主要提供Pod和Node的CPU和Memory相关的监控指标。 − custom.metrics.k8s.io： 主要提供Kubernetes Object相关的自定义监控指标。 − external.metrics.k8s.io：指标来源外部，与任何的Kubernetes资源的指标无关。 扩缩容决策算法 HPA controller跟据当前指标和期望指标来计算缩放比例，计算公式如下： desiredReplicas ceil[currentReplicas ( currentMetricValue / desiredMetricValue )] 例如当前的指标值是200m，目标值是100m，那么按照公式计算期望的实例数就会翻倍。那么在实际过程中，可能会遇到实例数值反复伸缩，导致集群震荡。为了保证稳定性，HPA controller从以下几个方面进行优化： − 冷却时间：在1.11版本以及之前的版本，社区引入了horizontalpodautoscalerdownscalestabilizationwindow和horizontalpodautoScalerupscalestabilizationwindow这两个启动参数代表扩容冷却时间和缩容冷却时间，这样保证在冷却时间内，跳过扩缩容。1.14版本之后引入延迟队列，保存一段时间内每一次检测的决策建议，然后根据当前所有有效的决策建议来进行决策，从而保证期望的副本数尽量小的发生变更，保证稳定性。 − 忍受度：可以看成一个缓冲区，当实例变化范围在忍受范围之内的话，保持原有的实例数不变。 首先定义ratio currentMetricValue / desiredMetricValue 当ratio – 1.0 tolerance时， 就会根据之前的公式计算期望值。 当前社区版本中默认值为0.1 由于当前冷却时间窗，忍受度都是全局的参数，对于用户来说，可能应用所需的忍受度和冷却时间窗都不一致，所以当前CCE在社区的基础上，提供应用级别的忍受度和冷却时间窗。 HPA是基于指标阈值进行伸缩的，常见的指标主要是 CPU、内存，当然也可以通过自定义指标，例如QPS、连接数等进行伸缩。但是存在一个问题：基于指标的伸缩存在一定的时延，这个时延主要包含：采集时延(分钟级) + 判断时延(分钟级) + 伸缩时延(分钟级)。这个分钟级的时延，可能会导致应用CPU飚高，相应时间变慢。为了解决这个问题，CCE提供了定时策略，对于一些有周期性变化的应用，提前扩容资源，而业务低谷时，定时回收资源。

您可以通过包年包月计费提前预留资源,同时享受比按量计费更大的价格优惠。 订购方式 天翼云云间高速（标准版）产品采用包年包月方式订购。 云企业路由器产品采用按量计费的方式。 计费周期：按订单购买周期结算。 变更 可以根据业务需求，对已经订购的带宽包的带宽，进行升降操作。 续订 用户想要延长带宽包使用时间，可以续订带宽包。 退订 用户不再使用带宽包，可以退订带宽包。 带宽包仅在未绑定云间高速（标准版）且未到期的情况下支持退订。 计费方式变更 暂不支持计费方式变更。 到期与欠费 云间高速（标准版）带宽包到期欠费后，控制台会保留该条记录，同时限制该带宽包速率为1Kbps及以下。

本介绍如何选择态势感知（专业版）的计费模式。 态势感知（专业版）提供包年/包月、按需计费两种计费模式，以满足不同场景下的用户需求。 包周期计费 包年/包月的计费模式也称为包周期计费模式，是一种预付费方式，按订单的购买周期计费，适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。 适用于包周期的资源：资产配额，主要为主机配额。 按需计费 按需计费是按小时付费，是一种后付费方式，可以随时开通/取消。系统会根据资源的实际使用情况（按态势感知（专业版）服务的实际使用时长计费）每小时出账单，并从账户余额里扣款。 适用于按需的资源：资产配额，主要为主机配额。

本节介绍创建池化云电脑的操作说明。 操作场景 AI云电脑支持共享使用，对无专属数据要求的使用场景，如学校电教室、呼叫中心等用户，可使用池化桌面满足共享资源需求。 可以使用资源包中的资源开通池化桌面，您可以创建一定数量的AI云电脑，与桌面池关联的用户通过先到先得的排队方式使用桌面池中的电脑资源。 池化桌面数量和用户数量最高支持 1:3 配比，若池化桌面已使用完，用户需排队等待。 池化桌面需通过资源包方式开通，请先订购资源包，详见订购资源包。 操作步骤 1.进入“AI云电脑（政企版）”管理控制台； 2.展开“AI云电脑管理”菜单栏，选择“桌面管理”，点击“创建桌面”，进入“创建桌面”页面； 3.在池化桌面管理页面，点击“创建桌面池”； 4.填写池化桌面名称； 5.选择可用的资源包； 6.根据需求选择需要池化桌面的规格类型“普通AI云电脑”或GPUAI云电脑“； 普通AI云电脑：性能强劲，满足企业安全办公、大内存软件运行、多任务处理、数据分析、高效运维等需求。 GPUAI云电脑：满足学校教学， 普通图像办公，高清视频播放等需求。搭配高性能显卡及固态硬盘，具备更全面的图像加速能力，满足企业图形设计、图形渲染、3D制作等需求。 注：仅部分资源池支持开通GPUAI云电脑，实际规格类型以页面显示内容为准。 7.选择桌面开通数量； 注意：池化桌面与用户数量比例为1:3。 8.选择AI云电脑的“镜像类型”； 9.选择AI云电脑的“磁盘选择”； 系统盘：普通AI云电脑默认已包含80GB高IO系统盘，GPUAI云电脑默认已包含120GB超高IO系统盘。 数据盘：根据实际情况选择桌面数据盘配置，每台桌面实例最多可添加5块数据盘，每块数据盘最大存储容量为2000GB。 注意 资源包开通的桌面系统盘最高可扩容至200GB，单实例开通的桌面系统盘最高可扩容至500GB。 10.根据需求选择池化桌面的断连设置、关机还原策略； 11.选择AI云电脑的“vpc”和“业务子网”； 注：AI云电脑所选的业务子网需要绑定带宽，桌面才能连接网络。 通过将上网带宽与业务子网建立绑定关系，来控制业务子网下AI云电脑的最终可用带宽。详情可参考管理上网带宽 12.选择账号类型，并填写分配电脑的账号信息； 管理员激活：管理员直接创建的账号，无需激活即可使用。 邮件通知激活：需要发送激活邮件，用户激活后，账号即可使用。 选择已有用户：选择已经存在的用户进行电脑分配。 13.确认相关的配置信息，点击“开通桌面”，即完成池化桌面开通。

本文将为您介绍状态回调。 您可以指定HTTP URL来接收由SMS推送的短信发送状态报告。然后SmsReport使用HTTP服务接收消息传递报告。 协议说明 参数 说明 :: 协议 HTTP+JSON 编码 UTF8 请求说明 请求内容为JSON Array 字符串格式，单次请求可能会包含多个状态报告结果。 请求样例 json { "data": [ { "phone": "13900000001", "sendTime": "20220801 00:00:00", "reportTime": "20220801 00:00:00", "reportCode": "DELIVRD", "requestId": "mOiogcaBxn6YgaEQ", "sessionId":"123456", } ] } 字段说明 名称 类型 描述 示例值 是否必须 ::::: data Array 状态报告 必须 data.phone String 手机号码 18900000001 必须 data.sendTime String 发送时间 20220501 00:00:00 必须 data.reportTime String 状态报告时间 20220501 00:00:00 必须 data.reportCode String 状态码 DELIVRD 必须 data.requestId String 发送序列号 mOiogcaBxn6YgaEQ 必须 data.sessionId String 发送短信时自定义 123456 非必须 data.index Int 发送短信为长短信时，状态报告分多条返回，标识长短信的序列号 1 非必须 响应说明

此小节介绍云堡垒机服务版本差异。 目前云堡垒机提供标准版 和专业版两个功能版本，标准版版本配备10、20、50、100、200、500、1000、5000、10000资产规格，专业版配备10、20、50、100、200、500、1000、5000、10000资产规格。 规格差异 云堡垒机支持10、20、50、100、200、500、1000、5000、10000资产规格配置，不同规格云堡垒机配置差异，请参见下表： 资产数 最大并发数 CPU 内存 系统盘 数据盘 :::::: 10 10 4核 8GB 100GB 200GB 20 20 4核 8GB 100GB 200GB 50 50 4核 8GB 100GB 500GB 100 100 4核 8GB 100GB 1000GB 200 200 4核 8GB 100GB 1000GB 500 500 8核 16GB 100GB 2000GB 1000 1000 8核 16GB 100GB 2000GB 5000 2000 16核 32GB 100GB 3000GB 10000 2000 16核 32GB 100GB 4000GB 说明 上表中的“并发数”是基于字符协议客户端运维（如SSH客户端、MySQL客户端）的并发数，基于图形协议运维（如H5 Web运维、RDP客户端运维）的并发数只有该值的1/3。

本文将介绍如何使用边缘安全加速平台安全与加速服务的内容安全监测功能。 功能介绍 天翼云监测系统平台依托海量数据训练的先进深度学习模型，能够精准监测网页中的文本与图片元素，快速识别并提取其中的敏感内容及其所属类别。平台支持多种主流内容格式，包括txt、html、wmlc、wml、xhtml、mht等，可全面覆盖各类网站的文本与图片内容监测需求。在合规性监测方面，平台涵盖涉黄、涉毒、涉政、赌博、暴恐、邪教等关键类别，能够对网站文本和图片内容进行全方位筛查，确保网络空间的健康与安全。 支持监测的图像格式包括但不限于JPEG、GIF、PNG、BMP、TIFF、JPEG2000；支持监测的文本格式包括但不限于Big5、UTF8、GBK、GB2312。 监测任务发现页面出现敏感信息后，将第一时间通知用户。用户可参考天翼云提供的安全建议及时删除敏感内容，避免事件影响扩散，给自身带来声誉和法律风险。用户也可以自定义所关心的敏感关键词。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 开通套餐为基础版及以上版本。 监测任务配置 若您需要监测网站文本、图片内容的合规性，请先配置监测任务。 配置项 配置项说明 任务名称 支持配置任务名称，如客户名内容安全监测 检测开关 开启或关闭 检测URI 默认输入/，即监测首页。默认去问号监测，即去除URL中问号（?）及其后的所有参数部分，仅对URL的主路径部分进行监测。 检测范围 默认检测当前页面及一级链接，支持配置检测范围至七级链接 监测周期 支持配置监测周期，可选3、6、12、24小时，默认监测周期为24小时 监测项 支持配置文本监测、图片监测 文本检测可支持AI审核或规则匹配，其中AI审核支持配置审核规格为严格、宽松或自定义，自定义审核阈值支持配置0.51的值，您可根据实际审核情况来配置，阈值越低，代表审核越严格。另外支持配置白名单词库与白名单URL，在白名单范围内的信息将不进行监测。规则匹配则支持从现有的敏感词库中匹配敏感词进行监测 图片监测支持配置审核规格为严格、宽松或自定义，自定义审核阈值支持配置0.51的值，您可根据实际审核情况来配置，阈值越低，代表审核越严格。并支持配置白名单URL，白名单内的URL将不进行监测. 支持选择是否监测外链，若现在是，可检测网站引入的外链是否有内容安全风险。 告警设置 连续检测N次异常则产生通知 通知方式 即告警通知和短信通知

本章节主要介绍如何快速创建一个自定义集群。 自定义集群提供丰富灵活的服务搭配，支持自行选择业务所需服务。建议不要将多个存储类服务部署在一个节点组上，避免资源争抢。 操作步骤 1、进入集群创建页面 方法一：登录翼MapReduce产品详情页，直接点击“立即开通”。 方法二：进入翼MapReduce产品一类节点资源池的产品控制台，点击“+创建集群”。 2、软件配置 进入“创建集群”页面进行配置与订购，软件配置页面如下图所示，参数说明如下： 区域集群与可用区：集群节点所在的物理位置，根据需要选择区域及可用区，也可以使用默认值。 业务场景：选择“自定义”场景。 产品版本：选择使用的产品版本，默认值即可。 服务高可用：翼MapReduce默认启用服务高可用且不可关闭高可用模式。 可选服务：您可基于业务诉求选择所需组件，部分组件存在依赖关系，请您按提示勾选。 元数据：使用Hive、Ranger、Amoro、Hue与DolphinScheduler组件服务时，需要配置元数据库。请先确认是否已有CTRDS MySQL实例，若尚未创建，可点击提示链接，前往“关系数据库MySQL版”进行开通。若已创建实例，请勾选该选项并进行元数据配置。 元数据配置：勾选“使用已有CTRDS for MySQL”后，请在展开信息中填写所需的5项配置信息 注意 1、当前仅支持通过内网地址进行数据库连接。请选择关联与当前集群同一虚拟私有云（VPC）下的MySQL数据库。 2、配置Hive、Ranger、Amoro、Hue与DolphinScheduler的元数据库信息前，请先创建数据库，若需要部署多个服务，请创建多个数据库，创建方式可参考创建数据库。 3、元数据配置所需信息可前往数据库控制台查看。 4、请确保配置的数据库用户具有该数据库的读写权限。 5、创建集群时，若元数据库配置错误，将导致Hive/Ranger/Amoro/Hue/DolphinScheduler异常，但不影响集群的创建与部署，集群创建后，您可前往Manager的集群服务，进入集群服务详情，通过运维操作中的“元数据库配置”操作，替换原有元数据库的配置信息。 Kerberos身份认证：将依据所选组件，开启Kerberos安全模式。 自定义服务配置：支持指定JSON文件对集群中的组件服务，如HDFS、Spark、Hive等进行参数配置，详细使用方法请参见++自定义服务配置++。默认不开启。