3.1 升级系统 升级系统，确保软件包更新到最新，减少安全风险。下面的命令升级除内核相关之外的包，其中包含bug修复相关的包。 plaintext dnf y x 'kernel' update bugfix 3.2 配置ssh服务器 下面是对ssh服务器的一些配置。 plaintext sed e "s/^ ?PubkeyAuthentication./PubkeyAuthentication yes/g" e "s/^ ?PasswordAuthentication./PasswordAuthentication yes/g" e "s/^ ?PermitRootLogin./PermitRootLogin yes/g" e "s/^ ?UseDNS./UseDNS no/g" e "s/^ ?GSSAPIAuthentication./GSSAPIAuthentication no/g" i.bak /etc/ssh/sshdconfig 说明： PubkeyAuthentication yes：允许公钥认证访问。使用公钥认证访问通常更为安全。 PasswordAuthentication yes：允许使用密码认证访问。密码认证访问不如公钥认证访问安全。但默认镜像中没有公钥（在镜像中捆绑固定的公钥可能有安全隐患），需要使用密码认证访问。您可以在装机登录后配置好ssh公钥，然后禁用密码认证访问。 PermitRootLogin yes：允许root用户登录。允许root用户登录可能不够安全。但默认镜像中不创建其他普通用户。在镜像中创建普通用户并为其捆绑固定的密码可能有安全隐患。物理机装机时只会为root用户设置密码。您可以在装机登录后创建其他用户，然后禁用root用户登录。 UseDNS no：禁用反向DNS解析。未连通公网的机器上DNS不可用，会导致ssh连接缓慢或失败。 GSSAPIAuthentication no：禁用GSSAPI认证访问。GSSAPI认证需要自行配置才能使用。开启可能会导致ssh连接缓慢或失败。 注意 请不要在镜像中留ssh公钥或新建非root用户，可能有安全隐患。若相应的ssh私钥或用户密码泄露，继续使用该镜像会扩大受影响范围。

本章节主要介绍分布式消息服务RabbitMQ的仲裁队列特性。 使用场景 仲裁队列（Quorum Queues）提供队列复制的能力，保障数据的高可用和安全性。使用仲裁队列可以在RabbitMQ节点间进行队列数据的复制，在一个节点宕机时，队列依旧可以正常运行。 仲裁队列适用于队列长时间存在，对队列容错和数据安全要求高，对延迟和队列特性要求相对低的场景。在可能出现消息大量堆积的场景，不推荐使用仲裁队列，因为仲裁队列的写入放大会造成成倍的磁盘占用。 仲裁队列的消息会优先保存在内存中，使用仲裁队列时，建议定义队列最大长度和最大内存占用，在消息堆积超过阈值时从内存转移到磁盘，以免造成内存高水位。 更多关于仲裁队列的说明，请参考Quorum Queues。 说明 分布式消息服务RabbitMQ3.8.35版本才提供仲裁队列特性。 仲裁队列与镜像队列的差异 仲裁队列是RabbitMQ 3.8版本引入的队列类型，它与镜像队列拥有类似的功能，为RabbitMQ提供高可用的队列。镜像队列有一些设计上的缺陷，这也是RabbitMQ提供仲裁队列的原因。 镜像队列主要的缺陷在于消息同步的性能低。 镜像队列包含一个主队列和多个从队列，当生产者向主队列发送一条消息，主队列会将消息同步给从队列，所有的从队列都保存消息后，主队列才会向生产者发送确认。 RabbitMQ使用集群部署时，如果其中一个节点故障下线，待它消除故障重新上线后，它保存的所有从队列的数据都会丢失。此时运维人员需要选择是否同步主队列的数据到从队列中，如果不同步数据，会增加消息丢失的风险。如果同步数据，同步时队列是阻塞的，无法对其进行操作。当队列中存在大量堆积消息时，同步会导致队列几分钟、几小时或者更长时间不可用。 仲裁队列解决了镜像队列的性能和同步问题。 仲裁队列的算法是基于Raft共识算法的一个变种，提供更好的消息吞吐量。仲裁队列包含一个主副本和多个从副本，当生产者向主副本发送一条消息，主副本会将消息同步给从副本，超过半数的副本保存消息后，主副本才会向生产者发送确认。这意味着少部分比较慢的从副本不会影响整个队列的性能。同样地，主副本的选举也需要超过半数的副本同意，这会避免出现网络分区时，队列存在2个主副本。由此可见，仲裁队列相对于可用性更看重一致性。 RabbitMQ使用集群部署时，如果其中一个节点故障下线，待它消除故障重新上线后，它保存的数据不会丢失，主副本会直接从从副本中断的地方开始复制消息。复制的过程是非阻塞的，整个队列不会因为新的副本加入而受到影响。 仲裁队列相比镜像队列，缺少了一些特性，如表1所示，且消耗更多的内存和磁盘。 表1 特性列表 特性 镜像队列 仲裁队列 非持久化队列 支持 不支持 排他队列 支持 不支持 每条消息的持久化 每条消息 永远 队列重平衡 自动 手动 消息超时时间 支持 不支持 队列超时时间 支持 支持 队列长度限制 支持 支持（除xoverflow: rejectpublishdlx） 惰性队列 支持 限制队列长度后支持 消息优先级 支持 不支持 消费优先级 支持 支持 死信交换器 支持 支持 动态Policy 支持 支持 毒药消息（让消费者无限循环消费）处理 不支持 支持 全局消息预取（Qos） 支持 不支持

操作场景 定时任务是按照指定时间周期运行的短任务。使用场景为在某个固定时间点，为所有运行中的节点做时间同步。 定时任务是基于时间的Job，就类似于Linux系统的crontab，在指定的时间周期运行指定的Job，即： 在给定时间点只运行一次。 在给定时间点周期性地运行。 CronJob的典型用法如下所示： 在给定的时间点调度Job运行。 创建周期性运行的Job，例如数据库备份、发送邮件。 前提条件 已创建资源，具体操作请参见购买节点。若已有集群和节点资源，无需重复操作。 操作步骤 步骤 1 （可选）定时任务需要基于镜像创建，若选择私有镜像，用户首先需要将镜像上传至镜像仓库。 步骤 2 登录CCE控制台，在左侧导航栏中选择“工作负载 > 定时任务 CronJob”，单击“创建定时任务”。 步骤 3 参照下表配置定时任务基本信息，其中带“”标志的参数为必填参数。 参数 参数说明 任务名称 新建任务的名称，命名必须唯一。 请输入4到52个字符的字符串，可以包含小写英文字母、数字和中划线（），并以小写英文字母开头，小写英文字母或数字结尾。 容器集群 新建任务所在的集群。 命名空间 新建任务所在的命名空间。若不选择，默认配置为default。 任务描述 任务描述信息。 步骤 4 配置完成后，单击“下一步：定时规则”。 步骤 5 设置定时规则。 表定时规则参数 参数 参数说明 并发策略 支持如下三种模式： l Forbid：在前一个任务未完成时，不创建新任务。 l Allow：定时任务不断新建Job，会抢占集群资源。 l Replace：已到新任务创建时间点，但前一个任务还未完成，新的任务会取代前一个任务。 定时规则 指定新建定时任务在何时执行。 任务记录 可以设置保留执行成功或执行失败的任务个数，设置为0表示不保留。 步骤 6 单击“下一步：添加容器”，添加容器。 1. 单击“选择镜像”，选择需要部署的镜像。 − 我的镜像：展示了您创建的所有镜像仓库。 − 第三方镜像：CCE支持拉取第三方镜像仓库（即镜像仓库之外的镜像仓库）的镜像创建任务。使用第三方镜像时，请确保任务运行的节点可访问公网。第三方镜像的具体使用方法请参见如何使用第三方镜像。 若您的镜像仓库不需要认证，密钥认证请选择“否”，并输入“镜像地址”，单击“确定”。 若您的镜像仓库都必须经过认证（帐号密码）才能访问，您需要先创建密钥再使用第三方镜像，具体操作请参见如何使用第三方镜像。 − 共享镜像：其它租户通过“容器镜像服务”共享给您的镜像将在此处展示，您可以基于共享镜像创建工作负载。 2. 配置镜像参数。 参数 说明 镜像 导入的镜像，您可单击“更换镜像”进行更换。 镜像版本 选择需要部署的镜像版本。 容器名称 容器的名称，可修改。 容器规格 CPU 配额： 申请：容器需要使用的最小CPU值，默认0.25Core。 限制：允许容器使用的CPU最大值。建议设容器配额的最高限额，避免容器资源超额导致系统故障。 内存配额： 申请：容器需要使用的内存最小值，默认0.5GiB。 限制：允许容器使用的内存最大值。如果超过，容器会被终止。 申请和限制的具体请参见设置容器规格。 GPU 配额：当集群中包含GPU节点时，才能设置GPU，无GPU节点不显示此选项。 容器需要使用的GPU百分比。勾选“使用”并设置百分比，例如设置为10%，表示该容器需使用GPU资源的10%。若不勾选“使用”，或设置为0，则无法使用GPU资源。 GPU 显卡：工作负载实例将被调度到GPU显卡类型为指定显卡的节点上。 若勾选“不限制”，容器将会随机使用节点中的任一显卡。您也可以勾选某个显卡，容器将使用特定显卡。 3. （可选）高级设置。 参数 参数说明 生命周期 生命周期脚本定义，主要针对容器类任务的生命周期事件工作负载采取的动作。 启动命令：输入容器启动命令，容器启动后会立即执行。详细步骤请参见容器设置。 启动后处理：任务启动后触发。详细步骤请参见设置容器生命周期。 停止前处理：任务停止前触发。详细步骤请参见设置容器生命周期。 环境变量 在容器中添加环境变量，一般用于通过环境变量设置参数。在“环境变量”页签，单击“添加环境变量”。当前支持三种类型。 手动添加：输入变量名称、变量/变量引用。 密钥导入：输入变量名称，选择导入的密钥名称和数据。您需要提前创建密钥，具体请参见创建密钥。 配置项导入：输入变量名称，选择导入的配置项名称和数据。您需要提前创建配置项，具体请参见创建配置项。 4. （可选）一个任务实例包含1个或多个相关容器。若您的任务包含多个容器，请单击“添加容器”，再执行添加容器的操作。 步骤 7 设置完成后，单击“创建”。 待状态为“已启动”，定时任务创建成功。 使用kubectl创建CronJob CronJob的配置参数如下所示： .spec.schedule指定任务运行时间与周期，格式与Cron相同，例如“0 ”或“@hourly”。 .spec.jobTemplate指定需要运行的任务，格式与使用kubectl创建Job相同。 .spec.startingDeadlineSeconds指定任务开始的截止期限。 .spec.concurrencyPolicy指定任务的并发策略，支持Allow、Forbid和Replace三个选项。 − Allow（默认）：允许并发运行 Job。 − Forbid：禁止并发运行，如果前一个还没有完成，则直接跳过下一个。 − Replace：取消当前正在运行的Job，用一个新的来替换。 下面是一个CronJob的示例，保存在cronjob.yaml文件中。 apiVersion: batch/v1beta1 kind: CronJob metadata: name: hello spec: schedule: "/1 " jobTemplate: spec: template: spec: containers: name: hello image: busybox args: /bin/sh c date; echo Hello from the Kubernetes cluster restartPolicy: OnFailure 运行该任务，如下： 步骤 1 创建CronJob。 kubectl create f cronjob.yaml 命令行终端显示如下信息： cronjob.batch/hello created 步骤 2 执行如下命令，查看执行情况。 kubectl get cronjob NAME SCHEDULE SUSPEND ACTIVE LAST SCHEDULE AGE hello /1 False 0 9s kubectl get jobs NAME COMPLETIONS DURATION AGE hello1597387980 1/1 27s 45s kubectl get pod NAME READY STATUS RESTARTS AGE hello1597387980tjv8f 0/1 Completed 0 114s hello1597388040lckg9 0/1 Completed 0 39s kubectl logs hello1597387980tjv8f Fri Aug 14 06:56:31 UTC 2020 Hello from the Kubernetes cluster kubectl delete cronjob hello cronjob.batch "hello" deleted 须知： 删除CronJob时，对应的普通任务及相关的Pod都会被删除。 相关操作 定时任务创建完成后，您还可执行下表中的操作。 操作 操作说明 编辑YAML 单击定时任务名称后的“编辑YAML”，可修改当前任务对应的YAML文件。 停止定时任务 1. 选择待停止的任务，单击操作列的“停止”。 2. 单击“确定”。 删除定时任务 1. 选择待删除的任务，单击操作列的“删除”。 2. 单击“确定”。 任务删除后将无法恢复，请谨慎操作。

本文为您介绍创建轻量型云主机的相关操作。 前提条件 完成账号注册与实名认证。 操作步骤 1. 登录天翼云官网，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择华北2。后续您也可以在创建页面对“地域”进行修改。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机界面，单击“创建轻量型云主机”。 5. 选择计费模式，轻量型云主机目前仅支持包年/包月计费模式。 6. 根据业务需求选择“规格套餐”。 套餐类型 说明 基础型 提供合适的云资源能力，适用于小型网站软件及应用，如官网页面、论坛、测试环境等。 进阶型 提供常用的云资源能力，适用于中小型网站，软件、应用及系统，如电商。 随心购 您可以根据业务的实际需要自行搭配各项云资源规格。 关于轻量云主机规格的详细说明，具体可参见实例套餐。 7. 根据业务需求选择“镜像”，天翼云提供包括CentOS、Ubuntu、Windows三种类型的系统镜像。关于各类镜像的详细说明及支持的镜像版本，具体可参见支持的镜像。 8. 您可根据业务需求购买数据盘（可选）。 说明 数据盘非套餐内资源，单独进行收费。 可挂载数量：单台轻量型云主机最多支持5块数据盘。 数据盘类型：普通IO、高IO、通用SSD、超高IO高类型。 云盘容量大小范围为：1032768（GB）。 9. 在“创建密码”单击“立即创建”进行密码设置。您也可以保持默认的“稍后创建”选项，后续再进行“重置密码”操作，重新设置密码。 说明 密码规则：8～30 个字符，必须同时包含三项（大写字母、小写字母、数字、 ()~!@

本文介绍如何创建容器镜像仓库。 用户如果需要使用私有镜像进行应用部署，或存放并管理自己需要的镜像时，需要先将镜像上传到镜像仓库中进行保存。 操作步骤 1.登录云容器引擎控制台，单击左侧导航栏的【镜像仓库】，进入镜像仓库管理页面； 2.单击【创建仓库】，进入仓库创建页面； 3.参照下表完成镜像仓库信息的填写，并进行仓库属性设置，其中带“”标志的参数为必填参数： 参数 参数说明 仓库名称 输入容器镜像仓库名称，例如：nginx （仓库）属性 容器镜像仓库类型： . 公有：任何租户、用户均可以下载 . 私有：仅当前租户或租户下的用户可用 4.填写完成后，单击【创建】，创建成功后将会自动跳转到镜像列表界面。

本文介绍如何将镜像加入白名单。 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“镜像安全 > 镜像管理”，进入镜像管理页面。 3. 选择“仓库镜像”或“节点镜像”页签，进入对应镜像列表页面。 4. 单击镜像列表操作列中的“加入白名单”，进入加入白名单页面。 5. 输入白名单名称，选择应用于哪些节点和仓库，备注描述信息。 6. 单击“保存”，即可将该镜像加入白名单，之后在相应节点和仓库中扫描到该镜像时，将不会产生告警。

制作容器镜像 本节指导您通过Dockerfile定制一个简单的Web应用程序的容器镜像。Dockerfile是一个文本文件，其内包含了若干指令（Instruction），每一条指令构建一层，因此每一条指令的内容，就是描述该层应当如何构建。 使用Nginx镜像创建容器应用，在浏览器访问时则会看到默认的Nginx欢迎页面，本节以Nginx镜像为例，修改Nginx镜像的欢迎页面，定制一个新的镜像，将欢迎页面改为“Hello, SWR!”。 步骤 1 以root用户登录容器引擎所在机器。 步骤 2 创建一个名为Dockerfile的文件。 mkdir mynginx cd mynginx touch Dockerfile 步骤 3 编辑Dockerfile。 vim Dockerfile 增加文件内容如下： FROM nginx RUN echo ' Hello, SWR! ' > /usr/share/nginx/html/index.html Dockerfile指令介绍如下。 FROM语句：表示使用nginx镜像作为基础镜像，一个Dockerfile中FROM是必备的指令，并且必须是第一条指令。 RUN语句：格式为RUN ，表示执行echo命令，在显示器中显示一段“Hello, SWR!”的文字。 按“Esc”，输入 :wq ，保存并退出。 步骤 4 使用docker build [ 选项 ] 构建镜像。 docker build t nginx:v1 . t nginx:v1：指定镜像的名称和版本。 . ：指定Dockerfile所在目录，镜像构建命令将该路径下所有的内容打包给容器引擎帮助构建镜像。 步骤 5 执行以下命令，可查看到已成功部署的nginx镜像，版本为v1。 docker images

本节主要介绍网关访问保留源IP 操作场景 服务通过网关访问时，默认情况下，目标容器中看到的不是客户端的源IP，如果需要保留源IP，请参考本节指导操作。 配置方法 请在CCE控制台“服务发现”页面，istiosystem命名空间下，更新服务所关联的网关服务，将服务亲和改成“节点级别”。前提是已开启ELB的获取客户端IP功能（当前为默认开启）。 externalTrafficPolicy：表示此Service是否希望将外部流量路由到节点本地或集群范围的端点。有两个可用选项：Cluster（默认）和Local。Cluster隐藏了客户端IP，可能导致第二跳到另一个节点，但具有良好的整体负载分布。Local保留客户端源IP并避免LoadBalancer和NodePort类型服务的第二跳，但存在潜在的不均衡流量传播风险。 验证方式 结合httpbin镜像在“xforwardfor”字段中可以看到源IP，httpbin是一个HTTP Request & Response Service，可以向他发送请求，他将会按照指定的规则将请求返回。httpbin镜像可在SWR中搜索。使用httpbin镜像进行验证时请确保集群已开通网格。 1. 登录ASM应用服务网格控制台，选择一个可用的测试网格并单击进入。 2. 选择左侧“网格配置”查看其关联的集群。 3. 单击集群名称进入集群详情页，单击对应集群右上角第三个图标“工作负载”进入“工作负载”页签。 4. 配置工作负载的信息。 5. 单击右下角“确定”完成服务创建。 6. 单击右下角“创建工作负载”完成工作负载创建。 7. 在集群详情页选择左侧“服务发现”页签，可在服务列表中查看到所创建的httpbin服务。 8. 返回ASM应用服务网格，选择左侧“服务管理”页签，在服务管理中可查看到httpbin的配置诊断显示为异常。 9. 单击此服务配置诊断中的“处理”按钮，按照弹出“配置诊断”页面对应的修复指导进行修复。 10. 选择左侧“网关管理”页签，单击右上角“添加网关”，在弹出“添加网关”页面输入配置信息。 11. 单击“确定”完成网关添加。 12. 选择左侧“服务管理”页签，可以在“访问地址”查看到所创建路由的外部访问地址。 13. 单击之前添加路由时设置映射的外部访问地址，可以在“xforwardfor”字段中查看网关获取的IP为容器段IP。 14. 返回集群详情页，选择左侧导航栏“服务发现”，更改服务所关联的网关服务的配置。方法如下： 下拉上方“命名空间”列表选择“istiosystem”。 展开服务后方“更多”选项，单击“更新”，在弹出“更新服务”页面将“服务亲和”更改为“节点级别”，单击“确定”。 15. 返回13中访问的外部地址并刷新，若设置之后“xforwardfor”字段中显示的网关获取IP的结果为本机源IP，则完成验证。

本文将介绍如何拉取自建仓库的镜像。 ECI默认不提供公网资源的访问，因此ECI默认是不能拉取自建镜像仓库的镜像，如果您需要从自建镜像仓库等公网镜像仓库拉取镜像来创建ECI实例时需要实例具备公网访问的能力。本文介绍在自建镜像仓库使用自签发证书的情况下，如何拉取自建镜像仓库中的镜像来创建ECI Pod。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 当拉取公网镜像时，确保集群所在VPC已经开启公网NAT网关，能访问公网拉取镜像。 确保kubectl工具已经连接目标集群。 操作步骤 1. 创建镜像拉取凭证。 构造镜像拉取凭证，并且进行base64编码： shell echo "yourname:yourpassword" base64 echo '{"auths":{"harborxxxxx.xxx.com":{"username":"yourname","password":"yourpassword","email":"test@tel.com","auth":"xxxxx"}}}' base64 镜像拉取凭证保密字典testinternetimage.yaml示例如下： shell apiVersion: "v1" kind: "Secret" metadata: labels: serviceAccountName: "default" name: "testinternetimage" namespace: "default" data: ".dockerconfigjson": "xxxxxxxxxxxx" 填写base64编码后的镜像拉取凭证 type: "kubernetes.io/dockerconfigjson" 创建镜像拉取凭证保密字典： shell kubectl crate f testinternetimage.yaml 2. 创建工作负载。 构建工作负载podinternetimage.yaml，填写镜像拉取凭证，示例如下： shell apiVersion: "apps/v1" kind: "Deployment" metadata: name: "testinternetimage" namespace: "default" spec: replicas: 1 selector: matchLabels: app: "test" version: "v1" template: metadata: labels: app: "test" version: "v1" spec: containers: image: "harborxxxxx.xxx.com/test/nginx:latest"

您可以使用云应用引擎提供的多语言Demo镜像，或者配置 Docker Hub、Harbor、GitHub Container Registry（GHCR）等常见的镜像地址，来自定义镜像。 功能入口 创建应用 1. 在应用基础信息页面中，应用部署方式选择镜像部署 ，点击设置镜像。 2. 在弹出的设置镜像窗口，选择应用所属的技术栈语言 ，并根据需要选择示例镜像 或者自定义镜像。 3. 当选择自定义镜像时，您需要填写镜像仓库地址 以及配置用户名密码（可选）。 注意 1. 当选择镜像网络为公网时，需要完成应用访问公网设置，确保应用可以访问公网 2. 当选择镜像网络为私网时，需要保证应用所在VPC网络与私有镜像仓库网络打通 创建有状态应用 创建有状态应用与创建无状态应用的操作基本一致，只需在应用基本信息页面中，应用类型选择有状态应用。

您可以使用云应用引擎提供的多语言Demo镜像，或者配置 Docker Hub、Harbor、GitHub Container Registry（GHCR）等常见的镜像地址，来自定义镜像。 功能入口 创建应用 1. 在应用基础信息页面中，应用部署方式选择镜像部署 ，点击设置镜像。 2. 在弹出的设置镜像窗口，选择应用所属的技术栈语言 ，并根据需要选择示例镜像 或者自定义镜像。 3. 当选择自定义镜像时，您需要填写镜像仓库地址 以及配置用户名密码（可选）。 注意 1. 当选择镜像网络为公网时，需要完成应用访问公网设置，确保应用可以访问公网 2. 当选择镜像网络为私网时，需要保证应用所在VPC网络与私有镜像仓库网络打通 创建有状态应用 创建有状态应用与创建无状态应用的操作基本一致，只需在应用基本信息页面中，应用类型选择有状态应用。

快速微调DeepSeek LLaMAFactory是一个开源项目，旨在为用户提供简便的方式来训练和部署大型语言模型（LLM）。这里，我们以蒸馏小模型DeepSeekR1DistillQwen7B模型为例，讲解如何在天翼云使用LLaMAFactory运行与微调 DeepSeek模型，读者可以根据自己实际需求选择模型和云主机配置。 步骤一：创建GPU云主机 1. 进入创建云主机页面。 a.点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 b.单击“服务列表>弹性云主机”，进入主机列表页。 c.单击“创建云主机”，进入弹性云主机创建页。 2. 进行基础配置 a.根据业务需求配置“计费模式”、“地域”、“企业项目”、“虚拟私有云”、“实例名称”、“主机名称”等。 b.选择规格。此处选择"CPU架构"为"X86"、"分类"为"GPU加速/AI加速型"、"规格族"为"GPU计算加速型pi7"、"规格"为"pi7.4xlarge.4"。 注意 本案例仅做微调流程演示，选择的机型规格仅支持7B模型的少量数据微调，如果您的数据量较大，请选择显存更高的机型规格。 c.选择镜像。“镜像类型”选择“镜像市场”，在云镜像市场中选择预置了DeepSeekR1DistillQwen7B模型的DeepSeekLlamaFactoryUbuntu22.04镜像。 3. 网络及高级配置 设置网络，包括“网卡”、“安全组”，同时配备 “弹性IP” 用于下载和访问模型；设置高级配置，包括“登录方式”、“云主机组”、“用户数据”。 注意 注意安全组需要放行22端口(用于ssh)和7860端口(用于访问web页面)。 4. 确认并支付

本文主要介绍基于VirtualBox使用ISO创建Windows镜像上传镜像文件并注册镜像 请将镜像文件上传到OBS桶并注册镜像。 约束与限制 上传到OBS桶的外部镜像文件必须是非加密状态的或者采用SSEKMS加密方式加密的文件。 上传外部镜像文件到OBS桶时，OBS桶和镜像文件的存储类别必须是标准存储。 操作步骤 1、上传外部镜像文件到obs桶中。 2、将外部镜像文件注册为私有镜像，具体操作请参见“注册镜像（Windows）”。

操作场景 CCE支持拉取第三方镜像仓库的镜像来创建工作负载。 通常第三方镜像仓库必须经过认证（帐号密码）才能访问，而CCE中容器拉取镜像是使用密钥认证方式，这就要求在拉取镜像前先创建镜像仓库的密钥。 前提条件 使用第三方镜像时，请确保工作负载运行的节点可访问公网。您可以通过负载均衡(LoadBalancer)方式访问公网。 通过界面操作 步骤 1 创建第三方镜像仓库的密钥。 单击左侧导航栏的“配置中心 > 密钥 Secret”，单击“添加密钥”，密钥类型必须选择为kubernetes.io/dockerconfigjson，如下图所示。详细操作请参见创建密钥。 此处的“用户名”和“密码”请填写第三方镜像仓库的帐号密码。 添加密钥 步骤 2 参照创建无状态负载(Deployment)或创建有状态负载(StatefulSet)，选择第三方镜像时，请执行如下操作。 1. 密钥认证：是。 2. 选择密钥：选择步骤1中创建的密钥。 3. 镜像地址：输入镜像地址。 步骤 3 单击“创建”。 使用kubectl创建第三方镜像仓库的密钥 步骤 1 请参见通过kubectl操作CCE集群配置kubectl命令。 步骤 2 登录已配置好kubectl命令的弹性云主机。 步骤 3 通过kubectl创建认证密钥 ，该密钥类型为dockercfg类型。 kubectl create secret dockerregistry myregistrykey dockerserverDOCKERREGISTRYSERVER dockerusernameDOCKERUSER dockerpasswordDOCKERPASSWORD dockeremailDOCKEREMAIL 其中，myregistrykey为密钥名称，其余参数如下所示。 DOCKERREGISTRYSERVER：第三方镜像仓库的地址，如“www.3rdregistry.com”或“10.10.10.10:443”。 DOCKERUSER：第三方镜像仓库的帐号。 DOCKERPASSWORD：第三方镜像仓库的密码。 DOCKEREMAIL：第三方镜像仓库的邮箱。 步骤 4 创建工作负载时使用第三方镜像，具体步骤请参见如下。 dockecfg类型的密钥作为私有镜像获取的认证方式，以Pod为例，创建的myregistrykey作为镜像的认证方式。 apiVersion: v1 kind: Pod metadata: name: foo namespace: default spec: containers: name: foo image: www.3rdregistry.com/janedoe/awesomeapp:v1 imagePullSecrets: name: myregistrykey

微隔离防火墙以镜像方式提供服务，用户需要一台云主机安装产品镜像，然后申请最大资产数和使用时间的授权。本小节介绍微隔离防火墙计费模式和价格。 计费模式 微隔离防火墙按照用户保护的最大终端数量定义了最大资产数，分为三档依次为20L、50L、100L、200L、400L、800L。 各档最大资产数对应管理中心云主机配置要求参照下表： 序号 最大资产数 管理中心主机配置 1 20 1核2G，60G数据盘 2 50 1核4G，100G数据盘 3 100 2核4G，200G数据盘 4 200 2核4G，200G数据盘 5 400 4核8G，300G数据盘 6 800 8核16G，400G数据盘 价格 产品规格（防护主机台数） 标准价格（元/月） 20 1700 50 4200 100 8300 200 16600 400 29900 800 59800 说明 针对一次性包年付费服务，标准价格按照如下优惠政策进行操作，且在订购期间不允许退订服务。 一次性付费1年 一次性付费2年 一次性付费3年 包月标准价格1285% 包月标准价格2485% 包月标准价格3685%

本小节介绍支持云审计的HSS操作列表 企业主机安全通过云审计服务（Cloud Trace Service，CTS）为用户提供云服务资源的操作记录，记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供用户查询、审计和回溯使用。 云审计服务支持的HSS操作列表 操作名称 资源类型 事件名称 取消忽略端口 hss notIgnorePortStatus 忽略端口 hss ignorePortStatus 取消忽略配置检测项 hss notIgnoreCheckRuleStat 忽略配置检测项 hss ignoreCheckRuleStat 重新进行基线检测 hss runBaselineDetect 解绑配额 hss cancelHostsQuota 关闭容器防护 hss closeContainerProtectStatus 开启容器防护 hss openContainerProtectStatus 解除已拦截IP hss changeBlockedIp 处理事件状态 hss changeEvent 恢复已隔离文件 hss changeIsolatedFile 删除告警白名单 hss removeAlarmWhiteList 添加登录白名单 hss addLoginWhiteList 删除登录白名单 hss removeLoginWhiteList 新增服务器组 hss addHostsGroup 分配到服务器组 hss associateHostsGroup 修改服务器组 hss changeHostsGroup 删除服务器组 hss deleteHostsGroup 关闭主机防护 hss closeHostsProtectStatus 开启主机防护 hss openHostsProtectStatus 卸载agent hss uninstallAgents 运行镜像扫描 hss runImageScan 从SWR服务同步镜像列表 hss runImageSynchronizeTask 更新并扫描SWR镜像 hss runSwrImageScan 重新体检 hss resetRiskScore 添加策略组 hss addPolicyGroup 删除策略组 hss deletePolicyGroup 部署策略组 hss deployPolicyGroup 修改策略内容 hss modifyPolicyDetail 修改策略组 hss modifyPolicyGroup 关闭自动隔离查杀 hss closeAutoKillVirusStatus 开启自动隔离查杀 hss openAutoKillVirusStatus 设置常用登录IP hss modifyLoginCommonIp 设置常用登录地 hss modifyLoginCommonLocation 设置SSH登录白名单 hss modifyLoginWhiteIp 修复漏洞 hss changeVulStatus 添加防护目录 hss addHostProtectDirInfo 添加特权进程 hss addPrivilegedProcessInfo 添加定时关闭防护配置 hss addTimingOffConfigInfo 删除远端备份服务器 hss deleteBackupHostInfo 删除防护目录 hss deleteHostProtectDirInfo 删除特权进程 hss deletePrivilegedProcessInfo 删除定时关闭防护配置 hss deleteTimingOffConfigInfo 设置定时关闭防护周期 hss setDateOffConfigInfo 修改防护目录开启状态 hss setProtectDirSwitchInfo 修改动态网页防篡改状态 hss setRaspSwitch 设置远端备份服务器 hss setRemoteBackupInfo 修改定时关闭防护状态 hss setTimingOffSwitchInfo 关闭网页防篡改防护 hss closeWtpProtectionStatusInfo 开启网页防篡改防护 hss openWtpProtectionStatusInfo 修改远端备份服务器 hss updateBackupHostInfo 修改防护目录 hss updateHostProtectDirInfo 修改特权进程 hss updatePrivilegedProcessInfo 修改Tomcat bin目录 hss updateRaspPathInfo 修改定时关闭防护时间段 hss updateTimingOffConfigInfo

本节介绍了弹性云主机自动开通的流程。 1. 登录控制台。 2. 在控制台首页，单击“计算 >弹性云主机”。 3. 在“弹性云主机”界面，单击“创建弹性云主机”。 基础配置 4. 选择“区域”。 不同区域的云服务产品之间内网互不相通。建议您选择最靠近您业务的区域，这样可以减少网络时延、提高访问速度。 5. 选择“可用分区”。 可用分区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 − 如果您需要提高应用的高可用性，建议您将弹性云主机创建在不同的可用区。 − 如果您需要较低的网络时延，建议您将弹性云主机创建在相同的可用区。 6. 选择“规格”。 包括规格名称、vCPU、内存、基准带宽、最大带宽、内网收发包。当您选择规格列表中的一个规格后，列表下方会展示当前规格的名称、vCPU、带宽信息，以便您根据业务场景进行选择。 7. 选择“镜像”。 − 公共镜像 常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。请根据您的实际情况自助配置应用环境或相关软件。 − 私有镜像 用户基于弹性云主机创建的个人镜像，仅用户自己可见。包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建弹性云主机，可以节省您重复配置弹性云主机的时间。 − 共享镜像 您将接受其他用户共享的私有镜像，作为自己的镜像进行使用。 8.设置磁盘，包括系统盘和数据盘。然后点击“下一步：网络配置”。

本文对停止镜像会话的操作步骤进行说明。 使用场景 当您的镜像会话启动成功后，您需要终止流量的复制时，可选择停止镜像会话。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成镜像会话的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“流量镜像镜像会话”选项。 5. 在镜像会话页面，选择需要停止的镜像会话。 批量停止：选择需要停止的镜像会话，然后单击会话列表左上方的“停止”按钮，支持批量停止会话。 单条停止：选择需要停止的镜像会话，然后单击该会话操作列的“停止”按钮，支持单条停止会话。 6. 点击“停止”按钮后需二次确认，确认是否需要停止目标镜像会话。 注意 停止镜像会话将会终止您的镜像业务，请谨慎操作！

使用Ollama+Open WebUI部署的镜像，登录后页面白屏等待很长时间才能进入对话页面，该怎么办？ 问题描述 1. 使用Ollama+openWebUI部署的DeepSeek公共镜像，默认会关闭OpenAI API访问，但是如果开启OpenAI API如下图所示，会导致公网访问WebUI界面加载、登录都很慢，甚至页面显示空白 2. 当通过Open WebUI登录后，会去访问默认配置的OpenAI境外API链接，最终超时连接失败。 解决方法 使用Ollama部署的情况下，您可以在“管理员面板设置外部链接”中，关闭OpenAI API即可。如果您有需要使用的外部API连接，也可以按需配置API连接，并配置API密钥 如何修改 vLLM 的apikey？ 1. 服务的配置文件目录在 /var/vllmservice.env 我们将APIKEY 设置为想要的值 2. 然后重启服务 plaintext systemctl restart vllm 如何调整模型支持的最大上下文数量？ 1. 当前vLLM服务使用systemd部署，需修改service启动命令以实现上下文等服务参数调整。配置文件位于 /etc/systemd/system/vllm.service，我们编辑该文件的 maxmodellen 参数，然后重启服务即可实现参数调 2. 重新启动服务 plaintext systemctl daemonreload systemctl restart vllm

本文介绍弹性容器实例ECI的产品定义。 弹性容器实例（简称ECI）是基于天翼云自研的、敏捷安全的Serverless容器运行服务，具备极速启动、安全可靠、成本低的特点，完全免运维，按使用量付费。 产品概述 天翼云弹性容器实例ECI提供了多种部署方式，包括通过OpenAPI和控制台部署容器应用。此外，您还可以通过天翼云云容器引擎和 Serverless容器引擎产品部署业务，并无缝使用天翼云网络、存储等其它资源服务。无论是哪种部署方式，弹性容器实例ECI都将为您提供快速响应的容器运行环境，实现极高的成本效益。 在使用弹性容器实例ECI时，所有容器都基于完全隔离的资源，您可以按照应用场景的实际需求进行定制和管理，从而更好地支持您的业务发展。同时，弹性容器实例ECI提供了丰富的应用实例化配套服务，包括数据存储、负载均衡、弹性伸缩、监控告警等，从而可以为您提供可靠、稳定、高效的容器运行环境。 产品架构 弹性容器实例 ECI 向下基于天翼云计算、网络及存储构建坚实底座，容器镜像服务CRS 提供了容器镜像全生命周期的托管服务。向上无缝集成天翼云Serverless容器引擎服务，方便用户管理其业务负载。在应用形态上，适用于大数据计算、事件驱动、DevOps、AI大模型等各类应用场景。

参数 描述 说明 框架版本 选择开发机框架版本 点击选择“选择框架版本”，分为： 公共框架、自定义镜像、社区镜像、共享镜像。 公共框架 由发布的公共框架版本 公共框架版本说明： 1.名称：例如“vncubuntu20.04”； 2.标签：例如：”VNC“、“ubuntu：20.04”、“Vscode”等 自定义镜像 保存的镜像 保存的镜像涉及的组织、镜像名称、版本。 社区镜像 社区热门的镜像 发布的社区镜像，包括：名称、框架、镜像大小、镜像版本、镜像描述 共享镜像 由其他人分享给您的镜像 数据分享人邮箱，显示镜像名称、版本、分享用户。

参数 描述 说明 框架版本 选择开发机框架版本 点击选择“选择框架版本”，分为： 公共框架、自定义镜像、社区镜像、共享镜像。 公共框架 由发布的公共框架版本 公共框架版本说明： 1.名称：例如“vncubuntu20.04”； 2.标签和特性，例如“ VNC”、“Ubuntu：20.04”等 自定义镜像 保存的镜像 保存的镜像涉及的组织、镜像名称、版本。 社区镜像 社区热门的镜像 发布的社区镜像，包括：名称、框架、镜像大小、镜像版本、镜像描述 共享镜像 由其他人分享给您的镜像 数据分享人邮箱，显示镜像名称、版本、分享用户。

关联云产品 云容器引擎、容器镜像服务、应用性能监控、云日志服务 关系型数据库Mysql版、分布式缓存Redis版 NAT网关、弹性负载均衡、云硬盘、弹性文件、对象存储 业务效果 通过将客户小程序、SaaS平台前后端服务迁移使用天翼云容器，通过Kubernetes集群部署和扩展业务，最终项目资源利用率提升30%，版本发布周期缩短近20%，集群运行0故障，支撑业务快速发展。

本文将介绍如何在Serverless集群中创建服务。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 背景信息 Kubernetes中每⼀个工作负载会有⼀个或多个实例（Pod），每个实例（Pod）的IP地址由网络插件动态随机分配（Pod重启后IP地址会改变）。为屏蔽这些后端实例的动态变化和对多实例的负载均衡，引入了Service这个资源对象。Service是⼀种资源，提供了我们访问单个或多个容器应用的能力。每个服务在其生命周期内，都拥有⼀个固定的IP地址和端口。每个服务对应了后台的⼀个或多个Pod，通过这种方式，客户端就不需要关心Pod所在的位置，方便后端进行Pod的扩容、缩容等操作，更多详细原理可参阅Kubernetes官网的Service部分。 步骤一：创建Deplyoment 使用镜像创建一个Deployment，详细操作步骤请参阅使用镜像创建应用。 步骤二：创建服务 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群”。 3. 在集群列表页面中，点击目标集群的名称进入集群详情页面。 4. 点击左侧导航栏中的“网络” ，并选择“服务” 。 5. 在服务页面单击左上角的“创建服务”。 6. 进行相关参数的配置： 1. 填写服务的基本信息： 2. 填写访问设置信息。包括填写端口映射的名称、容器端口、服务端口以及选择协议类型为TCP或者UDP。 3. 进行工作负载绑定，选择在步骤一中创建的Deplyoment进行绑定。 7. 创建完成后，您可以在服务页面下对已有服务进行更新、删除以及查看YAML等操作。

蓝绿发布原理 以Deployment为例，假设在集群中已经部署了两个不同版本的Deployment，这些Pod都拥有一些共同的标签，但其中有一个标签的值是不同的，这个值用于区分它们的版本。Service在选择后端Pod时，会依据这些标签。如果想要更改Service后端对应的Pod，即实现服务从一个版本切换到另一个版本，我们只需修改Service的selector中那个用于区分版本的标签的值。这样，Service就会自动将流量转发到新版本的Pod上，从而实现了版本的平滑切换。示意图如下： 示例说明 前提条件 已上传测试镜像至容器镜像服务，镜像包含v1和v2两个版本。 资源创建方式 本文提供以下两种方式使用YAML部署Deployment和Service： 方式1：在无状态工作负载页面，单击上方的“新增YAML”，再将本文示例的YAML文件内容输入编辑窗中。 方式2：将本文的示例YAML保存为文件，再使用kubectl指定YAML文件进行创建。例如：kubectl create f xxx.yaml。 步骤1：部署两个版本的服务 在集群中部署两个版本的服务。 1、创建第一个版本的Deployment，名称以appv1为例。YAML示例如下： apiVersion: apps/v1 kind: Deployment metadata: name: appv1 spec: replicas: 2 selector: matchLabels: app: myapp version: v1 template: metadata: labels: app: myapp version: v1 spec: containers: image: {repositoryurl}/myapp:v1 name: container resources: limits: cpu: 100m memory: 200Mi requests: cpu: 100m memory: 200Mi 2、创建第二个版本的Deployment，名称以appv2为例。YAML示例如下： apiVersion: apps/v1 kind: Deployment metadata: name: appv2 spec: replicas: 2 selector: matchLabels: app: myapp version: v2 template: metadata: labels: app: myapp version: v2 spec: containers: image: {repositoryurl}/myapp:v2 name: container resources: limits: cpu: 100m memory: 200Mi requests: cpu: 100m memory: 200Mi 您可以登录云容器引擎控制台查看部署情况。

功能类别 功能描述 模型适配前机器环境检查确认 硬件环境检查：服务器、存储、网络等硬件型号及环境检查。 软件环境检查（系统软件）：操作系统、HDK固件驱动、CANN版本、镜像等版本检查。 软件环境检查（模型训推软件）：训练推理框架、Python、运行库等版本检查。 NPU健康状态检查：NPU卡数、型号、显存容量及运行状态检查。 网络检查（功能）：网络连通性检查，设备防火墙检查。 网络检查（性能）：P2P、D2H、H2D、D2H带宽检查。 HCCL功能性能检查：单多机HCCL allreduce、allgather带宽检查。 Aicore、HBM压测：Aicore、HBM压测。 HPFS存储检查：HPFS存储空间，挂载路径检查。 镜像及容器检查：docker镜像及容器启动功能检查。 模型训练集群验证：验证集群环境下开源模型单多机训练功能性能，包括loss，TPS及MFU指标。 模型适配 适配模型GPU基准验证：待适配模型在GPU环境下的基准验证，收集loss曲线，计算MFU、TPS等模型指标，计算模型训练效果的算法性能指标（如准确率、召回率、PPL、Rouge等）。 模型NPU适配度验证评估：评估待适配模型是否有不支持算子，评估该模型训练框架、依赖库的软件版本范围和约束。 模型算子开发：待适配模型算子开发及算子优化。 模型预训练适配（预训练）。 模型微调训练适配（全量微调）。 模型微调训练适配（lora微调）。 模型在线推理适配：适配模型在线推理代码、模板开发及验证。 模型极致调优：从训练框架、数据前后处理，算子亲和性等方面提升模型的MFU、TPS、训练精度等关键指标。 训练平台侧功能支持：训练平台侧运行脚本、log日志功能支持。 模型适配交付物提供：提供模型适配的开发代码、镜像、模型及技术文档。 客户交付过程中故障排查以及技术支持 基础环境运行故障定位、问题排查及支撑解决。 训练框架运行故障定位、问题排查及支撑解决。 模型训练中断问题定位、排查及支撑解决。 模型训练精度问题及支撑解决。 模型训练效率问题及支撑解决。 模型在线推理问题及支撑解决。 训练数据处理问题及支撑解决。 平台侧训练问题及支撑解决。 模型训练性能极致调优服务支撑：模型训练效率如MFU、TPS等指标的深度分析及极致优化。 模型训练算法效果服务支撑。 模型运行版本、训练配置差异化验证服务支撑。

弹性云主机为用户提供方便快捷的计算服务,本文为您介绍弹性云主机的功能特性。 支持多节点，多规格随需购买 多节点可选，多省份部署资源 天翼云节点覆盖国内31省，各省份部署多个云资源池。 规格丰富、随需购买、满足不同应用场景需求 提供了多种规格云主机供用户选择，还可根据业务需求变化进行规格变更。带宽升级不影响业务正常运行，CPU内存升级仅数分钟，高可用性满足各种应用场景。 支持多种管理和鉴权方式 可视化管理平台，操作便捷 控制中心对云主机进行管理。可对云主机进行开机、关机、重置密码、重装系统等操作。 提供多种登录方式，安全高效 通过VNC方式、SSH方式（仅适用于Linux云主机）和MSTSC方式（仅适用于Windows云主机）可登录云主机。其中，VNC方式适用于未绑定弹性IP的云主机登录查看。支持用户远程登录云主机执行操作，并提供Web方式的管理控制台对云主机进行单台或批量管理操作，可进行开机、关机、重启、删除等操作。 支持多种鉴权方式 在创建云主机时，可选择通过密码和密钥方式登录。如选择密码方式登录，可在创建时设置登录密码，或在创建后通过“重置密码”操作设置密码。 支持多种操作系统选择 多种镜像，实现业务的快速部署 支持常用的Linux、Windows镜像，如CentOS、Ubuntu、Debian等。支持将云主机导成私有镜像，并可基于私有镜像创建云主机，实现业务的批量、快速部署。支持将私有镜像共享给其它用户，方便多用户统一部署。 支持按需重装操作系统 弹性云主机支持主流的Windows Server2012、2016、2019、centos6.x、7.x、8.x等操作系统，满足用户对不同业务的部署需求。如在安装应用过程中出现问题，还可通过控制台重装当前操作系统。

如何选择Master节点的规格？以便更好匹配Worker节点规模。 一般不同规模的节点池，建议配置相应的Master节点规模与之匹配，详细可查看：集群规格规划 同一集群支持2种不同Worker节点主机规格吗？ 支持，需要通过2步实现：集群订购+扩容节点池。1）集群订购选择一种默认节点池的主机规格；2）集群开通后进入控制台，创建节点池选择另一种主机规格，手动扩容新的节点池配置，详细可查看: 节点池管理 节点的系统盘大小可以选择订购吗? 支持，Master节点和节点池节点的系统盘可以按需选择订购，一般该主机盘的最小值为主机操作系统镜像的最小值，详细可参考订购页。 集群订购页"组件配置"有哪些额外的收费项，是否必须购买? 非必须，可选的收费项包括：Ingress的elb和eip；云日志服务、容器镜像服务企业版，客户可按需选择，由对应的云产品进行收费。

准备工作 准备一个算力密集型的应用，当用户请求时，需要先计算出结果后才返回给用户结果，如下示例，这是一个PHP页面，代码将保存在index.php文件中，用户请求时先循环开方1000000次，然后再返回“OK!”。 编写Dockerfile制作容器镜像。 FROM php:5apache COPY index.php /var/www/html/index.php RUN chmod a+rx index.php 执行如下命令构建镜像，镜像名称为busyphp。 docker build t busyphp:latest . 构建完成后上传到目标资源池的SWR镜像仓库，上传容器镜像的步骤请参见“容器镜像服务 > 客户端上传镜像”。 创建有1个工作节点的CCE集群，工作节点规格2U4G，节点需要带弹性公网IP，以便访问公网。 在CCE控制台“插件管理”中，如未安装请首先给集群安装好以下插件： •autoscaler：CA插件。 •metricsserver：是Kubernetes集群范围资源使用数据的聚合器，能够收集包括了Pod、Node、容器、Service等主要Kubernetes核心资源的度量数据。 创建节点池和CA策略 在CCE控制台中，创建一个节点池，添加一个2U4G的节点，并打开节点池的弹性扩缩容开关，如下图所示。 修改autoscaler插件配置，将自动缩容开关打开，并配置缩容相关参数，例如节点资源使用率小于50%时进行缩容扫描，启动缩容。插件规格建议至少选择“高可用50”，即保证运行不少于2个autoscaler实例。 上面配置的节点池弹性伸缩，会根据Pod的Pending状态进行扩容，根据节点的资源使用率进行缩容。 CCE同时支持创建CA策略，这里的CA策略可以根据CPU/内存分配率扩容、还可以按照时间定期扩容。CA策略可以与autoscaler默认的根据Pod的Pending状态进行扩容共同作用。 如下图所示，在CCE控制台 > 弹性伸缩 > > > 节点伸缩中创建一个“节点伸缩策略”，配置当集群CPU分配率大于70%时，增加一个节点。CA策略需要关联节点池，可以关联多个节点池，当需要对节点扩缩容时，在节点池中根据最小浪费规则挑选合适规格的节点扩缩容。

参数名称 参数描述 作业名称（name） 设置作业名称。 应用程序 选择需要执行的程序包。包括“.jar”和“.py”两种类型。 主类（class） 输入主类名称。当应用程序类型为“.jar”时，主类名称不能为空。 Spark参数（conf） 以“keyvalue”的形式设置提交Spark作业的属性，多个参数以Enter键分隔。 Spark参数value支持全局变量替换。例如，在“全局配置”>“全局变量”中新增全局变量key为customclass，可以使用"spark.sql.catalog"{{customclass}}，在提交作业之后进行变量替换。 说明 l Spark作业不支持自定义设置jvm垃圾回收算法。 l 如果选择Spark版本为3.1.1时，需在Spark参数（conf)配置跨源作业的依赖模块。配置样例请参考下表“Spark参数”。 作业特性 “所属队列”选择CCE队列时，设置该参数。表示用户作业使用的Spark镜像类型，具体说明如下： l 基础型：DLI提供的基础镜像，运行非AI相关作业时选择“基础型”。 l AI增强型：DLI提供的AI镜像，运行AI相关作业时选择“AI增强型”。 l 自定义镜像：自定义的Spark镜像，需要选择“容器镜像服务”中设置的镜像名称及版本。 依赖jar包（jars） 运行spark作业依赖的jars。可以输入jar包名称，也可以输入对应jar包文件的的OBS路径，格式为：obs://桶名/文件夹路径名/包名。 依赖python文件（pyflies） 运行spark作业依赖的pyfiles。可以输入Python文件名称，也可以输入Python文件对应的OBS路径，格式为：obs://桶名/文件夹路径名/文件名。 其他依赖文件（files） 运行spark作业依赖的其他files。可以输入依赖文件名称，也可以输入对应的OBS路径，格式为：obs://桶名/文件夹路径名/文件名。 依赖分组 在创建程序包时，如果选择了分组，在此处选择对应的分组，则可以同时选中该分组中的所有程序包和文件。创建程序包操作请参考 访问元数据 是否通过Spark作业访问元数据。。 是否重试 作业失败后是否进行重试。 选择“是”需要配置以下参数： “最大重试次数”：设置作业失败重试次数，最大值为“100”。 高级配置 l 暂不配置 l 现在配置：包括以下两项参数 − 选择依赖资源：具体参数请参考下表“选择依赖资源参数说明”。 − 计算资源规格：具体参数请参考下表“计算资源规格参数说明”。

本节为您介绍物理机镜像概述及相关特性。 物理机镜像是预先配置好的操作系统和软件环境的模板，用于创建物理机实例。它包含操作系统、预装软件、系统配置和安全更新等信息，为用户提供快速部署和可靠的基础环境。通过使用物理机镜像，用户可以省去操作系统和软件的配置工作，快速启动适合自己需求的物理机实例。 物理机镜像 物理机支持公共镜像、私有镜像和共享镜像。用户可通过选择公共镜像快速发放物理机，免操作系统安装，或通过定制的私有镜像一键创建所需要的物理机，节省重复配置物理机的时间。 物理机生命周期管理 支持物理机全生命周期管理，可在天翼云控制台进行物理机的生命周期管理，包括创建、续订、开机、关机、重启。通过公共镜像或者私有镜像进行快速部署及发放，网络自动配置，发放完成即可使用。 提供多种操作系统 支持常用的操作系统，用户订购物理机时可指定操作系统类型。

以下是我们在实验室中已测试验证通过的操作系统版本，使用如下操作系统版本的服务器，支持使用存储容灾服务的各项功能： OS 类型 OS 版本 内核版本 位数 CentOS 7.2 3.10.0327.el7.x8664 3.10.01127.19.1.el7.x8664 3.10.01160.6.1.el7.x8664 64 CentOS 7.3 3.10.0514.el7.x86 64 64 CentOS 7.4 3.10.0693.el7.x86 64 64 CentOS 7.5 3.10.0862.el7.x86 64 64 CentOS 7.6 3.10.0957.el7.x8664 3.10.01160.6.1.el7.x8664 64 CentOS 7.7 3.10.01062.el7.x8664 64 CentOS 7.9 3.10.01160.el7.x8664 64 Redhat 7.4 3.10.0693.el7.x8664 64 Redhat 7.9 3.10.01160.el7.x8664 64 Redhat 8.6 4.18.0372.9.1.el8.x8664 64 Redhat 8.8 4.18.0477.10.1.el88.x8664 64 Windows windows server 2016 64 Windows windows server 2019 64 说明 操作系统镜像来源于平台提供的公共镜像。 存储容灾服务支持操作系统版本，包括但不限于上述内容，持续更新中，敬请期待。