v1283) 创建Service或Ingress支持设置ELB黑/白名单访问控制。 CCE的节点镜像支持安全加固（满足等保三级基线要求）。 修复部分安全问题。 v1.28.1r4 ++v1.28.3++ 修复CVE202421626安全漏洞。 v1.28.1r0 ++v1.28.3++ 首次发布CCE v1.28集群 节点池支持节点的自定义前缀和后缀命名 CCE Turbo集群中，支持创建工作负载类型的容器网络配置，可指定Pod子网。 ELB Ingress支持GRPC协议。 负载均衡类型的服务在通过YAML创建时支持指定ELB私有IP。 优化CCE Turbo集群中大批量创建安全容器的启动速度。 提升CCE Turbo集群中反复创建删除安全容器时的稳定性。 v1.27版本 CCE集群补丁版本号 Kubernetes社区版本 特性更新 优化增强 安全漏洞修复 v1.27.16r0 ++v1.27.16++ ELB Ingress支持根据HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie等请求参数进行转发。 更新节点池时支持修改节点密码。 创建节点时支持只使用系统盘。 更新ELB Ingress时支持修改HTTP重定向到HTTPS的配置。 使用Docker容器引擎的节点池时支持自定义配置默认镜像地址。 修复部分安全问题。 v1.27.8r0 [++v1.27.12++](

本节主要介绍了GPU的驱动。 在使用GPU加速型实例前，请确保实例已安装GPU驱动以获得相应的GPU加速能力。 GPU加速型实例支持两种类型的驱动：GRID驱动和Tesla驱动。 如果需要使用OpenGL/DirectX/Vulcan等图形加速能力，则需要安装GRID驱动。此外，GRID驱动配合vDWS类型License，也支持CUDA，用来满足既需要计算加速也需要图形加速的场景。 − 使用私有镜像创建的GPU加速型实例，如需安装GRID驱动请参考GPU加速型实例安装GRID驱动。 如果需要实现计算加速能力，则需要安装Tesla驱动。 − 使用公共镜像创建的计算加速型（P系列）实例默认已安装特定版本的Tesla驱动。 − 使用私有镜像创建的GPU加速型实例，如需安装Tesla驱动请参考GPU加速型实例安装Tesla驱动及CUDA工具包。 表 GPU驱动支持的加速能力 驱动类型 License CUDA OpenGL DirectX Vulcan 典型应用场景 说明 :::::::: GRID驱动 需要 支持 支持 支持 支持 3D渲染、图形工作站、游戏加速 公共镜像自带，如您使用私有镜像需要付费使用，需要购买License，满足图形图像类应用加速用途。 Tesla驱动 不需要 支持 不支持 不支持 不支持 科学计算、深度学习训练和推理 通常搭配使用NVIDIA CUDA SDK，可免费下载使用，满足通用计算类应用加速用途。

本节介绍云容器引擎的最佳实践:容器与节点时区同步。 背景说明 使用Dockerfile构建容器镜像时，若未指定时区配置，那么构建的容器有可能会使用UTC时间。在云容器引擎中使用该容器镜像构建工作负载时就有可能出现容器实例与云容器引擎的节点时间不一致，相差8小时的现象。 云容器引擎的所有节点统一中国CST时间(UTC+8), 登录节点执行date R指令进行查看: [root@0000000gwcgp0q8ads ~] date R Sat, 06 Apr 2024 18:37:16 +0800 验证Pod实例的工作容器当前时间可以使用kubectl指令，例如查看default命名空间下，名为kubiamannual的pod工作容器时间: 使用kubectl exec指令可查看pod的工作负载容器当前的时间: [root@0000000gwcgp0q8ads ~] kubectl exec kubiamanual n default date R Sat, 06 Apr 2024 10:37:18 +0000 工作容器的时间戳时区为+0000，代表使用的是标准UTC时间, 中国CST时间比标准UTC时间多8个小时 解决该问题有两种方法: 1、构建容器镜像时配置时区 2、通过云容器引擎控制台进行配置 构建容器镜像时配置时区 以Dockerfile方式构建镜像为例，在镜像的Dockerfile中增加以下语句: RUN cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 通过云容器引擎控制台进行配置 云容器控制台可以通过数据卷的方式，将节点的/etc/localtime文件挂载到Pod的工作容器实例中，以此实现时区信息同步，具体操作步骤如下: 1、登录云容器引擎控制台 2、进入【集群】【工作负载】界面，找到待处理的pod名称，点击【全量替换】按钮 全量替换 3、增加一个主机目录类型的数据卷,设置主机路径为/etc/localtime 数据卷 4、为工作容器增加挂载点 挂载点 提交更改后，容器实例会重启，使用与节点相同的时区配置； 通过云容器引擎创建新的工作负载时，可以使用的操作方法：以数据卷的方式将节点的/etc/localtime挂载到容器实例的/etc/localtime，实现节点与容器实例时间同步。

类别 操作风险 严禁删除ZooKeeper相关数据目录 ClickHouse/HDFS/Yarn/HBase/Hive等很多组件都依赖于ZooKeeper，在ZooKeeper中保存元数据信息。删除ZooKeeper中相关数据目录将会影响相关组件的正常运行。 严禁JDBCServer主备节点频繁倒换 频繁主备倒换将导致业务中断。 严禁删除Phoenix系统表或系统表数据(SYSTEM.CATALOG、SYSTEM.STATS、SYSTEM.SEQUENCE、SYSTEM. FUNCTION) 删除系统表将导致无法正常进行业务操作。 严禁手动修改Hive元数据库的数据（hivemeta数据库） 修改Hive元数据可能会导致Hive数据解析错误，Hive无法正常提供服务。 禁止对Hive的元数据表手动进行 insert 和 update 操作 修改Hive元数据可能会导致Hive数据解析错误，Hive无法正常提供服务。 严禁修改Hive私有文件目录hdfs:///tmp/hivescratch的权限 修改该目录权限可能会导致Hive服务不可用。 严禁修改Kafka配置文件中broker.id 修改Kafka配置文件中broker.id将会导致该节点数据失效。 严禁修改节点主机名 主机名修改后会导致该主机上相关实例和上层组件无法正常提供服务，且无法修复。 禁止重装节点OS 该操作会导致MRS集群进入异常状态，影响MRS集群使用。 禁止使用私有镜像 该操作会导致MRS集群进入异常状态，影响MRS集群使用。

kubectl get pod NAME READY STATUS RESTARTS AGE csisnapshotupdatercronjob17581608008r7pq 0/1 Completed 0 8s csistorplugincontroller79df7bf49cdbcgx 4/4 Running 0 2m19s csistorpluginnodekggmj 2/2 Running 0 2m18s csistorpluginnodelngll 2/2 Running 0 2m18s snapshotcontroller0 1/1 Running 0 2m19s 注意 CSI插件启动后： 未部署业务时，若重装iscsid/multipathd或修改/etc/multipath.conf，必须重启CSI Pod使配置生效。 已部署业务后，禁止重装iscsid/multipathd或修改/etc/multipath.conf，以免影响业务运行。 Docker 私仓导入镜像的方式 若节点数量较多，可以使用私仓方式安装HBlock CSI插件，避免在Kubernetes的所有节点上都导入插件。用户可先将插件镜像推送到私仓中，修改插件YAML文件的image地址为私仓中镜像地址，执行安装脚本即可完成安装。 在集群中任意一台服务器上执行下面的操作（以1.6.1的X86版本为例）： 1. 解压安装包。 plaintext unzip storcsidriver1.6.1x64.zip 2. 导入插件镜像。 plaintext cd storcsidriver1.6.1x64 docker load < storcsidriver.tar 3. 推送镜像到私仓。 plaintext docker tag storcsidriver:1.6.1 xxx.xxx.xxx.xxx:port/storcsidriver:1.6.1 docker push xxx.xxx.xxx.xxx:port/storcsidriver:1.6.1 其中，xxx.xxx.xxx.xxx:port为私仓地址。 4. 查看私仓。 plaintext cat /etc/docker/daemon.json 5. 修改YAML镜像拉取地址。 修改chartscsidriverstorvalues.yaml文件中csiStorPlugin的值为xxx.xxx.xxx.xxx:port/storcsidriver:1.6.1。 plaintext images: csiProvisioner: registry.aliyuncs.com/googlecontainers/csiprovisioner:v3.5.0 csiAttacher: registry.aliyuncs.com/googlecontainers/csiattacher:v4.3.0 csiResizer: registry.aliyuncs.com/googlecontainers/csiresizer:v1.8.0 csiDriverRegistrar: registry.aliyuncs.com/googlecontainers/csinodedriverregistrar:v2.8.0 csiSnapshotter: registry.aliyuncs.com/googlecontainers/csisnapshotter:v6.3.0 csiSnapshotController: registry.aliyuncs.com/googlecontainers/snapshotcontroller:v6.3.0 csiStorPlugin: xxx.xxx.xxx.xxx:port/storcsidriver:1.6.1 6. 在Kubernetes master节点执行部署脚本，进行插件的安装。 注意 若在同一 Kubernetes 集群中安装多套HBlock CSI，需将charts分放不同文件夹，重复此步骤多次。 1. 根据前置条件，判断是否修改charts/csidriverstor/value.yaml 中iscsiOnHost。如果安装多套HBlock CSI，还需要修改charts/csidriverstor/value.yaml中的driverName和driverNamespace。 参数 描述 是否必须 driverName HBlock CSI驱动名称。 取值：字符串形式，长度范围是1~63，只能由小写字母、数字、句点(.)和短横线()组成，且仅支持以字母或数字开头、结尾。禁止出现连续符号（如..）。 默认值为stor.csi.k8s.io。 注意 在同一Kubernetes集群中，HBlock CSI驱动名称必须唯一，不能重复。 是 driverNamespace HBlock CSI绑定的Kubernetes命名空间。若需安装多套HBlock CSI，必须为每套指定不同的命名空间。 注意 必须为已经存在的Kubernetes命名空间。 默认值为：default。 是 iscsiOnHost iscsid、multipathd守护进程由宿主机启动，而非CSI POD启动。 取值：true：iscsid、multipathd守护进程由宿主机启动的模式。 是 2. 执行安装脚本： 如果已经安装了快照相关的CRDs，请执行下列命令： 说明 需要已安装的快照相关CRDs支持Kubernetes Snapshot的v1 API。 plaintext cd charts/csidriverstor/ helm install stor ./ skipcrds 如果未安装快照相关的CRDs，请执行下列命令： plaintext cd charts/csidriverstor/ helm install stor ./ 安装完成后，可以看到以下pod、HBlock的plugin以及Sidecar容器正常启动： 说明 如果Kubernetes命名空间非default，需要使用命令kubectl get pod n namespace查询。 plaintext [root@k8smaster csidriverstor]

使用须知 G2型弹性云主机不支持规格变更。 G2型弹性云主机当前支持如下版本的操作系统： − Windows Server 2012 R2 Standard 64bit − Windows Server 2008 R2 Enterprise SP1 64bit 使用私有镜像创建的G2型弹性云主机，需在制作私有镜像时安装SRIOV网卡驱动，如果未安装，请在弹性云主机创建完成后进行安装。 SRIOV驱动下载地址：< 使用MSTSC方式访问G2型弹性云主机时，使用WDDM驱动程序模型的GPU将被替换为一个非加速的远程桌面显示驱动程序，造成GPU加速能力无法实现。因此，如果需要使用GPU加速能力，您必须使用不同的远程访问工具，如VNC工具。 G2型云主机启动时如果加载了GRID驱动，使用vGPU显卡作为默认视频输出，暂不支持使用管理控制台提供的“远程登录”功能。请使用RDP协议（如Windows远程桌面MSTSC）访问G3型实例，之后安装远程访问工具，如VNC工具等第三方VDI工具。 使用私有镜像创建的G2型弹性云主机，请确认在制作私有镜像时安装GRID驱动。如果未安装，请在创建完成后安装GRID驱动，以实现图形加速功能。详细安装操作请参考GPU加速型实例安装GRID驱动。

本节主要介绍实例自定义数据的定义，以及如何将自定义数据传入实例、查看自定义数据、修改自定义数据等。 实例自定义数据 实例自定义数据是指用户给虚拟机实例上传的脚本、指令或配置文件等数据，用于管理实例的启动行为或对实例进行一些基础配置，如：完成自动化运维脚本、安装/卸载/更新软件或补丁、设置用户名及密码等。 注意 实例必须使用公共镜像或基于公共镜像创建的自定义镜像，或者确保自定义镜像中已经安装cloudinit相关组件。 创建虚拟机设置自定义数据 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏。 3. 对于普通线上用户，点击【新建实例】；对于线下用户，点击【新建实例>指定区域开通】。 4. 在“高级选项”中设置实例自定义数据，虚拟机创建完成启动后，即可生效，其中目前支持的自定义数据类型及格式要求，详见自定义数据格式。 已有虚拟机设置自定义数据 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏。 3. 在虚拟机列表找到目标实例，操作列依次点击【更多>实例管理>自定义数据】，编辑完成后点击【确认】，其中目前支持的自定义数据类型及格式要求，详见自定义数据格式。 4. 找到目标实例，重装虚拟机操作系统，即可为已有虚拟机设置自定义数据。 注意 为已有虚拟机设置实例自定义数据需重装后才可生效。

是否支持切换系统？ 支持。 轻量型云主机支持用户在创建云主机后切换系统，具体操作如下： 1. 用户需要进入轻量型云主机控制台，在列表里找到需要切换操作系统的主机。 2. 点击操作栏【一键重装】，进入系统重装界面。 3. 用户可以选择和当前相同的镜像，也可以切换为其它类型的镜像或选择其余版本镜像。 4. 用户完成选择后，需重新进行实例密码设置。 5. 点击【确认】，即进入主机重装流程，轻量主机的状态将改变为【重建中】。 6. 当主机状态变为【运行中】时，主机系统已切换完成。

本文带您了解计算专属云的功能特性。 专属云（计算独享型）产品具有以下功能特性： 功能名称 特性描述 查看专属云信息 可以查看专属云内计算资源数量、vCPU/内存分配情况，各云资源开通情况。 在专属云中开通资源 在专属云中，云资源（云主机、云硬盘、虚拟私有云VPC、弹性负载均衡等）的创建和使用与公有云完全相同，不同点在于，专属云中的云主机将被创建到专属云中的计算服务器上。 扩容专属云 如果专属云中的计算资源数量不足，无法创建更多的云主机时，可申请增加计算资源的数量。暂不支持在控制台中扩容专属云，请联系专属客户经理或拨打客服热线4008109889提出扩容需求。 退订专属云 暂不支持在控制台中退订专属云，请联系专属客户经理或拨打客服热线4008109889提出退订需求。 专属云（计算独享型）默认提供了计算资源的独占使用。用户开通专属云（计算独享型）服务并申请宿主机资源后，可在专属云的资源池内使用以下服务： 弹性云服务器（在专属云内，云主机实例不计费） 物理机服务 公有镜像 弹性伸缩 云硬盘 云硬盘备份 虚拟私有云 子网 弹性网卡 NAT网关 弹性IP 弹性负载均衡 云监控 统一身份认证服务 标签

本文主要介绍云日志服务与其他服务的关系。 虚拟私有云(CTVPC ，Virtual Private Cloud) 虚拟私有云为您需要接入的弹性云主机或容器集群提供一个逻辑隔离的区域，构建一个安全可靠、 可配置和管理的虚拟网络环境。更多信息请参见虚拟私有云。 弹性云主机（CTECS，Elastic Cloud Server） 通过云日志服务，您可采集弹性云主机上的应用日志。云主机由 CPU、内存、镜像、云硬盘组成，同时结合VPC、安全组、数据多副本保存等能力，打造一个既高效又可靠安全的计算环境。更多信息请参见弹性云主机。 云容器引擎 云容器引擎提供高可靠高性能的企业级容器应用管理服务，支持Kubernetes社区原生应用和工具，帮助用户在云上轻松部署、管理和扩展容器化应用。更多信息请参见云容器引擎产品介绍。 VPC终端节点 VPC终端节点（CTVPCEP，VPC EndPoint）可以在VPC内提供便捷、安全、私密的通道与云日志服务进行连接，用于进行日志数据上报。该服务使用天翼云内部网络，无需弹性公网IP，为您提供性能更加强大、更加灵活的网络。更多信息请参见VPC终端节点产品介绍。

配置分类 配置项 配置建议 基础配置 计费模式 选择“按需计费”。 基础配置 CPU架构 选择“x86计算” 基础配置 规格 选择2核4G或以上规格。 基础配置 镜像 选择“公共镜像 > CentOS > CentOS 7.6 64bit(40GB)”。 网络配置 弹性IP 选择“使用已有”。 高级配置 登录凭证 选择“密码”。 高级配置 密码 输入自定义密码。

操作场景 在您创建弹性云主机后，通过控制台进入弹性云主机列表页与详情页，可以查看弹性云主机的列表与详细信息。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”，进入弹性云主机控制台，此处展示弹性云主机列表页，您可以查看弹性云主机名称、规格、镜像等基本信息。 4. 在弹性云主机列表页，点击目标弹性云主机名称，即可跳转至该云主机的详情页，可以进一步查看弹性网卡、云硬盘、安全组、弹性IP、监控等详细信息。

本节介绍了云容器引擎的最佳实践:某量子云平台迁移项目。 项目概述 某量子云平台对外提供量子计算机实验/实操服务，其应用架构由他云迁移到天翼云，通过天翼云实现应用组件化和容器化，通过K8S统一部署和管理业务。 该平台包括官网、博客网站、web管理后台等系统。 容器支撑方案 迁移使用的容器架构图如下： 研发迭代更高效：使用crs镜像服务一键部署应用 便于扩容快弹性高：使用HPA弹缩pod 解决内外网互连互通：使用Nginx+Spring GateWay实现内外网流量隔离和路由转发 底层资源占用少：使用csi插件动态挂载sfs存储 助力运维更便捷：使用云日志插件采集容器日志 最终效果 2023年6月迁移至天翼云试运行，12月已付费容器并运营至今，现业务稳定运行。

本文主要介绍基于VirtualBox使用ISO创建Windows镜像如何导出镜像文件 在虚拟机完成安装配置后，可执行如下操作获取Windows镜像文件。 1、打开VirtualBox，选中新创建的虚拟机，选择“设置 > 存储”，选择win2008.vhd。 win2008为虚拟机自定义名称。 2、在右侧“明细”列表中可以查看磁盘文件的存储位置。 3、打开此路径，获取生成的win2008.vhd镜像文件。 图 查看磁盘文件存储路径

参数 说明 输入框 输入开发环机称关键字 搜索框 单击【🔍】搜索，根据输入的开发机关键字查询开发机并显示列表中。 名称 开发机名称，点击名称可查看开发机详情。 状态 开发机状态。包含的状态有： 待创建。 启动中。包括资源调度，拉取镜像，启动容器流程等流程。 运行中。在线IDE实例正常运行中，可以进行“打开”和“停止”。 停止。在线IDE实例处于不可用状态，可点击“启动”重新开启在线IDE。 运行失败。在线IDE因某种因素而启动不成功。 运行结束。在线IDE实例在自动停止时长到期后自动停止，并处于不可用状态，也不可启动。 如果是运行中，将放置在绿色小圆点上可以查看自动停止的剩余时长，未设置自动停止，将不会显示自动停止时长。 框架版本 开发机框架版本，显示开发机类型。 规格 计算资源规格。· 通用计算型。包括CPU（核），内存(GB)。· GPU加速型。包括CPU（核），内存(GB)，显卡数量（块）。 已运行时长 开发机已运行的时间，以分钟计算。 剩余运行时长 开发机剩余运行时间，以分钟计算。 类型 资源配置类型，如GPU加速型、通用计算型、NPU加速型。 操作列表 打开：打开开发机，将会跳转到一个新窗口，显示对应开发机的界面，用户可在新界面内进行代码开发和调试。该功能只有在开发机运行中状态下才能点击。 启动：启动开发机。该功能只有在开发机是暂停的状态下才能点击。点击“启动”后，开发机的状态将变成启动中。 停止：停止开发机。停止开发机将使开发机变成不可用的状态。 保存镜像：保存开发机机镜像。 变更规格：变更计算资源规格，可自由选择GPU加速型和通用计算型，再选择符合需求的计算资源即可。 变更镜像：变更开发机目前镜像。 删除：删除开发机。查询

本节为您介绍弹性裸金属对不同操作系统的支持情况。 弹性裸金属支持不同版本的操作系统以及NVIDIA GPU、昇腾 910B的镜像。 不同的系统架构所支持的镜像版本不同，同时同一个系统架构的不同硬件型号也会影响可支持的内核版本和对应的操作系统，具体信息可见以下说明： 一、x86 系统架构 系统 版本 CentOS 7.6、7.9、8.2、8.4、8.5 CTyunOS 21.06.4、22.06.2、23.01.1、23.01.2、23.01.3（提供内网源版本） Debian 10.13、11.9、12.5 Kylin v10sp1、v10sp2、v10sp3 Red Hat 7.6、7.7、7.8、7.9、8.4、8.6、9.4 Rocky 8.10 Ubuntu 18.04、20.04、22.04 UOS V201050a、V201050e、V201050u1e、V201050u2a、V201050u2e、V201060a、V201060e、V201070a 说明 Intel EMR架构针对CentOS和Redhat镜像版本的支持情况相对比上述表格有所不同，具体可支持镜像版本如下： CentOS 8.2、8.4、8.5 Red Hat 8.4、8.6、9.4 二、鲲鹏系统架构 系统 版本 CentOS 7.6、7.9、8.2、8.4、8.5 CTyunOS 21.06.4、22.06.2、23.01.1、23.01.2、23.01.3（提供内网源版本） Debian 10.13、11.9、12.5 Kylin v10sp1、v10sp2、v10sp3 Rocky 8.10 Ubuntu 18.04、20.04、22.04 UOS V201050a、V201050e、V201050u1e、V201050u2a、V201050u2e、V201060a、V201060e、V201070a

本文对删除筛选条件的操作步骤进行说明。 使用场景 当您的筛选条件已不满足业务需求时，您可以选择删除，删除前请确保筛选条件已和镜像会话解除关联关系。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成筛选条件的创建，且解除筛选条件与镜像会话的绑定关系。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“流量镜像筛选条件”选项。 5. 在筛选条件页面，找到需要删除的筛选条件，然后在操作列单击“删除”按钮。

参数 参数类型 说明 示例 下级对象 imageOid String 镜像ID milm91642m8ukk1r7a6h7l5 imageName String 镜像名称 WindowsServer2019Standardv1.3 osType String 操作系统类型（Windows;Linux） Windows platform String 操作系统平台（Windows;Centos;Ubuntu;UOS;Kylin银河麒麟;NeoKylin中标麒麟） Windows sysDisk Object 系统盘相关信息 sysDisk dataDisks Array of Objects 数据盘相关信息列表 dataDisks description String 描述 测试 gpuCategory Boolean 是否为GPU类型镜像 false status String 状态。枚举值范围：[Starting启用中, Available可用, Stopped停用, StartFailed启用失败, Uploading上传中, UploadFailed上传失败, WaitVerify待验证, Expired已过期, Deleting删除中, DeleteFailed删除失败]。 Available createTime String 创建时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 20230927T07:48:41Z expireTime String 到期时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 null

生效skills 回到小龙虾（OpenClaw）对话界面，发送指令：更新本地skills。即可正常使用。 如何分享自己的使用技能 方式一：上传发布Skill 1. 打开浏览器访问：< 2. 按页面提示填写skill信息，上传skill文件夹； 3. 提交发布，待平台审核通过后，其他用户即可搜索、查看并下载你的skill。 方式二：单独分享skill给好友 1. 将你的skill压缩包，通过微信、QQ、邮件等通讯工具发给对方； 2. 让对方解压后，把整个skill文件夹复制到对应目录： Windows：C:UsersAdministrator.openclawskills Ubuntu / 妙逸：/home/ctyun/.openclawskills 3. 重启 OpenClaw 服务或发送 “更新本地skills” 即可生效。 如何将OpenClaw的Skills迁移至其他云电脑？ 参见“镜像与迁移”章节。

参数 说明 开发机名称 实例标识，点击可进入详情页，可设置开发机别名。 可见范围 权限控制：仅创建者可见/企业项目内可见。 计费模式 按需计费 / 包年包月，明确成本计费方式。 运行状态 开发机状态，包含的状态有： 1、待创建； 2、启动中：包括资源调度，拉取镜像，启动容器流程等流程； 3、运行中：在线IDE实例正常运行中，可以进行“打开”和“停止”； 4、停止：在线IDE实例处于不可用状态，可点击“启动”重新开启在线IDE；此处鼠标悬浮可展示开发机在何时由何人停止； 6、运行失败：在线IDE因某种因素而启动不成功； 7、快照中：用户在运行中状态时， 可点击保存镜像，则状态变为快照中，同时会展示快照进度条。 资源配置 计算资源规格。 · 通用计算型。包括CPU（核），内存(GB)。 · GPU/NPU/DCU加速型。包括CPU（核），内存(GB)，显卡数量（块） 可用区 开发机所在可用区 队列 开发机关联队列信息 镜像版本 开发机框架版本。显示开发机类型，AI开发框架类型和版本，CUDA版本。 例如：“pytorchjupyter:cuda11.1torch1.8.1”，“pytorch”表示AI开发框架，“jupyter”表示开发机类型，” cuda11.1”表示cuda版本，“torch1.8.1”表示AI开发框架版本。 创建人 开发机创建人 创建时间 开发机创建时间 闲时关机 启用闲时关机功能，开发机实例满足所有规则条件时，将会自动关闭实例，支持用户手动取消关机。 ""代表当前未开启闲时关机功能或开发机处于停止状态； "正常"代表已开启闲时关机但当前并未达到闲时关机条件； "闲置”代表当前开发机已处于闲时状态；当达到闲置状态时，您也可以点击“延迟设置”重新进入闲时状态判断。 显卡使用率 运行中实例的显卡利用率（如10%），监控资源负载.点击数字可查看近半小时显卡使用率趋势变化图。 运行时长 开发机已运行的时间，以分钟计算。 剩余运行时长 开发机剩余运行时间，以分钟计算。 自动停止 如开启自动停止，展示开发机剩余运行时间，以分钟计算。支持用户修改。 操作列表 打开：打开开发机，将会跳转到一个新窗口，显示对应开发机的界面，用户可在新界面内进行代码开发和调试。该功能只有在开发机运行中状态下才能点击。 启动：启动开发机。该功能只有在开发机是暂停的状态下才能点击。点击“启动”后，开发机的状态将变成启动中。 停止：停止开发机。停止开发机将使开发机变成不可用的状态。 保存镜像：保存开发机机镜像。 变更存储：在开发机停止状态下，支持变更挂载的科研文件、数据集。 变更规格：变更计算资源规格，可自由选择GPU加速型和通用计算型，再选择符合需求的计算资源即可。当前仅支持增配、升配，不支持降配。 变更镜像：变更开发机目前镜像。 公开实例：公开实例后，开发机可在企业范围内可见，仅创建人和主账号可点击。 私有实例：私有实例后，开发机仅创建者及主账号可见，仅创建人和主账号可点击。 删除：删除开发机。

工作负载即Kubernetes对一组Pod的抽象模型，用于描述业务的运行载体，包括Deployment、Statefulset、Daemonset、Job、CronJob等多种类型。 云容器引擎CCE提供基于Kubernetes原生类型的容器部署和管理能力，支持容器工作负载部署、配置、监控、扩容、升级、卸载、服务发现及负载均衡等生命周期管理。 基本概念 无状态工作负载：即kubernetes中的“Deployment”，无状态工作负载支持弹性伸缩与滚动升级，适用于实例完全独立、功能相同的场景，如：nginx、wordpress等。创建无状态工作负载请参见 创建无状态负载(Deployment)。 有状态工作负载：即kubernetes中的“StatefulSet”，有状态工作负载支持实例有序部署和删除，支持持久化存储，适用于实例间存在互访的场景，如ETCD、mysqlHA等。创建有状态工作负载请参见 创建有状态负载(StatefulSet)。 创建守护进程集：即kubernetes中的“DaemonSet”，守护进程集确保全部（或者某些）节点都运行一个Pod实例，支持实例动态添加到新节点，适用于实例在每个节点上都需要运行的场景，如ceph、fluentd、Prometheus Node Exporter等。创建守护进程集请参见 创建守护进程集(DaemonSet)。 普通任务：即kubernetes中的“Job”，普通任务是一次性运行的短任务，部署完成后即可执行。使用场景为在创建工作负载前，执行普通任务，将镜像上传至镜像仓库。创建普通任务请参见 创建普通任务(Job)。 定时任务：即kubernetes中的“CronJob”，定时任务是按照指定时间周期运行的短任务。使用场景为在某个固定时间点，为所有运行中的节点做时间同步。创建定时任务请参见 创建定时任务(CronJob)。 工作负载与容器间的关系 一个工作负载由一个或多个实例（Pod）组成。一个实例由一个或多个容器组成，每个容器都对应一个容器镜像。对于无状态工作负载，实例都是完全相同的。 工作负载与容器的关系 工作负载生命周期说明 工作负载状态说明 状态 说明 运行中 所有实例都处于运行中才是运行中。 未就绪 容器处于异常、实例数为0或pending状态时显示此状态。 升级/回滚中 触发升级或回滚动作后，工作负载会处于升级/回滚中。 可用 当多实例无状态工作负载运行过程中部分实例异常，可用实例不为0，工作负载会处于可用状态。 执行完成 任务执行完成，仅普通任务存在该状态。 已停止 触发停止操作后，工作负载会处于停止状态，实例数变为0。v1.13之前的版本存在此状态。 删除中 触发删除操作后，工作负载会处于删除中状态。 暂停中 触发暂停操作后，工作负载会处于暂停中状态。

本小节介绍购买容器安全防护配额。 如果您想在使用镜像前就感知到镜像安全和容器运行时安全状态，您可以购买云企业主机安全提供的容器安全，检测镜像安全以及容器运行时的安全。及时感知安全威胁，保障业务安全。 购买说明 一个配额只能防护一个节点且只能在购买时选择的区域使用。 购买容器安全配额后，请到企业主机安全控制台“容器管理”页面开启容器节点防护。 前途条件 账号具备BSS Administrator、HSS Administrator权限，若没有相应权限请使用主账号购买配额或使用主账号对子账号进行授权后进行购买配额。 操作步骤 1、 登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至企业主机安全页面。 注意 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版） 4、 在左侧导航树中，选择“资产管理 > 容器管理”，进入容器管理页面。 5、 在页面右上角，单击“购买容器安全”，进入“购买主机安全配额”页面。 6、 在购买主机安全配额界面，选择“容器版”，并设置容器版配额的规格。 购买容器版 配额参数说明 参数名称 参数说明 取值样例 计费模式 仅支持包年/包月模式 包年/包月 区域 配额的“区域”建议与主机的“区域”相同。 HSS不支持跨区域使用，如果您购买了与主机不在同一区域的配额，请退订配额后重新购买主机所在区域的配额。 苏州 版本选择 仅支持企业版。若需开启按需计费，你可参照开启容器节点防护直接开启防护即可。 企业版 购买节点数 购买的容器版配额数量。 10 购买时长 根据您的需求选择时长。 为避免因服务到期未及时续费导致您的主机遭受攻击，建议勾选“自动续费”。 勾选“自动续费”后，当购买的企业主机安全到期时，如果账号余额充足，系统将自动为购买的企业主机安全续费，续费周期与购买时长保持一致。 1年 标签 标签用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。如果需要该功能，您的账号需要具备TMS administrator权限，没有该权限您无法为防护配额添加标签并且界面会有“permission error”的错误提示。 cgsdata 7、 在页面右下角，单击“立即购买”，进入“订单确认”界面。 8、单击“立即支付”，进入付款页面，单击“确认付款”，完成支付，购买成功。

本节为您介绍准备CMSSMS迁移环境的相关步骤。 开通目标端云主机 1. 在控制中心切换到目标端所在资源池，点击弹性云主机。 2. 点击创建云主机。 3. 按照规划输入基础配置。 付费方式：按量付费 地域：福建福州25 实例名称：cmssms 主机名称：cmssms 规格：8核16G 镜像类型：公共镜像 镜像：CMSPELINUXV2mini(2GB) 存储：系统盘40G 购买数量：1 说明 规格：在使用 CMSSMS 迁移工具进行迁移时，建议目标机与源机的配置尽量保持一致。为了确保迁移程序的正常运行，源端主机应预留约 12GB 的内存用于迁移程序的占用。本文中源端主机的规格为 8 核 16GB 内存，因此目标主机选取相同规格的配置进行开通。 镜像：源机为Ubuntu操作系统，属于Linux类型的操作系统，此处目标机镜像选择“CMSPELINUXV2mini(2GB)”即可。 4. 配置完成，单击下一步：网络配置。 网卡：defaultnetwork(10.0.0.0/24) 内网IP地址（IPV4）：自动分配内网Ipv4地址 安全组：default安全组 弹性IP：自动分配 IP版本： Ipv4 宽带：10M 5. 配置完成，单击下一步：高级配置。 登录方式：密码 创建密码：立即创建 6. 配置完成，单击下一步：确认配置后，单击立即购买。

应用场景 使用CherryStudio加载DeepSeek大模型的应用场景如下： 1. 学习研究 ：学生用其整理复习资料、辅助学术研究、助力论文写作；研究人员用于文献综述、分析问题等。 2. 工作办公 ：项目管理中生成报告、分析风险；内容创作时构思创意、撰写文案；代码开发里获取代码示例、解决问题。 3. 生活娱乐 ：作为智能聊天伙伴解闷陪伴，为创意活动如绘画等提供灵感启发。 4. 知识管理 ：个人可构建知识体系，团队能实现知识共享。 注意 建议使用天翼云提供的DeepSeek镜像创建云主机，减少安装过程中可能遇到的问题。镜像选择请参考在天翼云使用Ollama运行DeepSeek的最佳实践7B等版本弹性云主机最佳实践AIGC实践 天翼云。 操作步骤 一、 云主机端口配置更新 首先，您需要登录天翼云控制中心，对部署DeepSeek大模型的云主机添加新的端口开放操作。通过天翼云控制台进入部署了DeepSeek大模型的云主机详情页，选择安全组，添加新的开放端口，建议选择新加114343端口，该端口是 Ollama 服务默认监听的端口。添加完成后，可在安全组规则列表中查看新添加的11434 端口规则，确认其状态为正常生效。 随后进入控制台，远程登陆即将安装AnythingLLM的云主机。

应用场景 使用CherryStudio加载DeepSeek大模型的应用场景如下： 1. 学习研究 ：学生用其整理复习资料、辅助学术研究、助力论文写作；研究人员用于文献综述、分析问题等。 2. 工作办公 ：项目管理中生成报告、分析风险；内容创作时构思创意、撰写文案；代码开发里获取代码示例、解决问题。 3. 生活娱乐 ：作为智能聊天伙伴解闷陪伴，为创意活动如绘画等提供灵感启发。 4. 知识管理 ：个人可构建知识体系，团队能实现知识共享。 注意 建议使用天翼云提供的DeepSeek镜像创建云主机，减少安装过程中可能遇到的问题。镜像选择请参考在天翼云使用Ollama运行DeepSeek的最佳实践7B等版本弹性云主机最佳实践AIGC实践 天翼云。 操作步骤 一、 云主机端口配置更新 首先，您需要登录天翼云控制中心，对部署DeepSeek大模型的云主机添加新的端口开放操作。通过天翼云控制台进入部署了DeepSeek大模型的云主机详情页，选择安全组，添加新的开放端口，建议选择新加114343端口，该端口是 Ollama 服务默认监听的端口。添加完成后，可在安全组规则列表中查看新添加的11434 端口规则，确认其状态为正常生效。 随后进入控制台，远程登陆即将安装AnythingLLM的云主机。

本节主要介绍如何创建边缘虚拟机实例。 指定区域开通 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏。 3. 对于普通线上用户，点击【新建实例】；对于线下用户，点击【新建实例>指定区域开通】。 4. 选择【计费模式】，支持包年包月及按需计费。 5. 选择【地域】跟【可用区】，用户可根据其业务场景的需求选择就近节点接入。 6. 选择【CPU架构】，目前支持x86计算及ARM计算。 7. 根据选择的【CPU架构】选择【处理器型号】，其中x86架构已适配Intel、Hygon及AMD芯片，ARM架构已适配鲲鹏芯片。 8. 选择【实例规格】，选择不同地域可用区、CPU架构及处理器，实例规格库存不同。 9. 选择【镜像配置】，可按需选择公有镜像、自定义镜像、其他租户分享的共享镜像或镜像市场镜像。 10. 配置虚拟机存储，包括系统盘及数据盘。 11. 配置虚拟机网络，默认支持设置1张VPC网卡，选择该集群下已经创建的VPC及子网，也可通过点击下方的【VPC和子网】前往新建或调整VPC及子网，支持指定内网带宽上限，若不需访问公网，公网IP可选择暂不购买；对于线下用户，支持配置多张网卡。 12. 设置虚拟机【安全组】，支持打开新页面创建及管理安全组。 13. 配置虚拟机名称及登录凭证，目前支持自定义密码或自定义密钥。 14. 在【高级选项】配置实例的标签及高可用策略等。 15. 页面底部可设置实例数量及购买时长，鼠标停留在【配置费用】和【带宽费用】可显示具体费用明细。 16. 点击【下一步：确认购买】，若无问题则【提交购买】，跳转到订单中心，支付完成即可创建虚拟机。 注意 实际可购买的地域和可用区以库存展示为准。 实际可购买的实例规格以库存展示为准。 目前仅线下用户支持开通直通网卡，且最高绑定3张VPC网卡及5张直通网卡，若有相关需求，请联系您的客户经理开通权限。

一、引言 1.1 工具概述 EvalScope是一款专为大模型部署后性能评估设计的压力测试工具，支持多并发场景下的吞吐量、延迟、稳定性等核心指标测试。通过配置输入/输出Token长度、并发数等参数，可模拟真实业务负载，验证模型服务在不同上下文场景下的性能表现。工具基于Apptainer容器化部署，确保环境一致性，降低依赖冲突风险。 注意：该工具只有x86架构适配版(适用于NVIDIA GPU)，无法直接在ARM架构（昇腾 910B）下使用，因此实际测试时需要在X86架构机器上通过ssh执行。 1.2 使用须知 环境依赖 ：需预先安装Apptainer（若物理机使用Galaxy镜像，默认已集成），如需安装，具体安装指南见Apptainer官方文档。 网络配置 ：被测模型服务需暴露HTTP接口（如 资源要求：测试过程可能产生高I/O和网络负载，建议在独立测试环境中执行，避免影响生产服务。 1.3 应用场景 模型部署验证：确认模型服务在指定并发和上下文长度下的响应能力。 性能瓶颈定位：通过多并发和Token配置组合，识别吞吐量下降或延迟突增的临界点。 服务稳定性测试：长时间高负载下验证服务是否存在内存泄漏、连接超时等异常。 二、测试过程

常规支持软件列表 G6型弹性云主机主要用于图形加速场景，例如图像渲染、云桌面、3D可视化。应用软件如果依赖GPU的DirectX、OpenGL硬件加速能力可以使用G6型云主机。常用的图形处理软件支持列表如下： AutoCAD 3DS MAX MAYA Agisoft PhotoScan ContextCapture 使用须知 G6型弹性云主机当前支持如下版本的操作系统： − Windows Server 2016 Standard 64bit 因为NVIDIA virtual GPU software license server在2023年7月31日已经终止使用（公告链接

本节介绍了安装一键式重置密码插件的操作场景、安装须知、前提条件、操作步骤。 操作场景 为了保证使用私有镜像创建的新云主机可以实现一键式重置密码功能，建议您在创建私有镜像前安装密码重置插件CloudResetPwdAgent。 CloudResetPwdAgent安装包中包含CloudResetPwdAgent和CloudResetPwdUpdateAgent，请在下载并解压CloudResetPwdAgent安装包后依次安装。 使用公共镜像创建的云主机，默认已经安装密码重置插件，不需要执行安装操作。 使用外部镜像文件创建的云主机，请按照指导安装密码重置插件。 说明： 可选操作。如需使用控制台提供的一键式重置密码功能，请按照本节指导安装插件。 安装须知 用户自行决定是否安装CloudResetPwdAgent插件，使云主机具备一键式重置密码功能。 支持安装一键式重置密码插件的操作系统版本如下表所示。 支持安装一键式重置密码插件的操作系统版本 操作系统类型 操作系统版本 :: Windows Windows Server 2008 R2 Enterprise 64bit English Windows Server 2008 R2 Enterprise 64bit中文版 Windows Server 2008 R2 Standard 64bit English Windows Server 2008 SP2 Enterprise 64bit Windows Server 2008 R2 Datacenter 64bit Windows Server 2008 R2 Standard 64bit Windows Server 2012 R2 Standard 64bit English Windows Server 2012 R2 Standard 64bit中文版 Windows Server 2012 R2 Datacenter 64bit English Windows Server 2012 R2 Datacenter 64bit中文版 Windows Web Server 2008 R2 64bit Windows 2008 Enterprise R2 64bit英文版 Windows 2012 R2 Standard Windows 2012 R2 Datacenter Windows 2012 R2 Datacenter English Windows 2012 R2 Standard English Windows 2016 Datacenter 64bit英文版 Windows 2016 Datacenter 64bit中文版

本节介绍Web应用防火墙高可用部署方案。 部署方案 切换实现逻辑 WAF设备间的高可用以平台能力虚拟IP来实现，平台虚拟IP绑定多网卡时会自动轮询，将流量自动转发至对应网卡，若虚拟IP所绑定的其中一张网卡down掉，则会自动转发至存活网卡。 网络要求 WAF拉起时使用的子网需避免与客户业务网络处于同一子网，建议新起一段管理子网专用于WAF管理，作为单点跳转使用；新建网卡所在子网需与客户业务子网互通。 装好WAF镜像后，单台需要新增1张网卡，作为业务反代网卡，结合初始拉起镜像时自带的主网卡作为M口管理，单台设备共计需要2张网卡。 在虚拟云网络中至少申请1个虚IP作为两设备间的两两网卡绑定的虚拟切换地址。 前提条件 已完成主备WAF的部署，收集WAF防护云服务器的一些信息；服务器站点以及端口和对应的主机的地址。 部署前检查控制台环境。 1. 确保用户服务器站点没过WAF设备前，是能正常访问的。 2. 确保WAF与客户业务是否处于同一VPC （与客户业务处在不同VPC得做对等连接）。 3. WAF设备和服务器安全组是否做了限制。 注意 安全组配置：请确保防火墙VRRP所绑定网卡处于同一安全组，且将VRRP报文通报端口置于放通状态。

开发机准备 步骤1：进入科研助手控制台，点击左上角，切换“科研版”； 步骤2：点击当前科研版"概览"页，点击快捷入口【找应用】，进入应用商城； 步骤3：在“应用商城”中，找到名为“Dify模型应用开发平台”的镜像，点击【使用此镜像】，进入开发机购买界面； 步骤4：在购买页面中，【基础信息】【主机规格】一栏，用户可以按照如下配置选择： 配置 算力型号 可用区 ::: 最低配置 GPU.gn3.m1 厦门4、扬州7 推荐配置 GPU.gn4.2xl1 贵阳2 高端配置 NVIDIA A100 40G 中卫4 这里以可用区中卫4的NVIDIAA10040G为例，可以看到，【存储配置】中已经挂载了在中卫4创建的数据集bcmanual，【镜像框架】中框架版本已默认选好【社区镜像】的“difydeepseekr1cuda11.3”，其余【计费模式】、【可用区】等可按照实际需要选择。 步骤5：点击【确认订单】，完成开发机创建并启动。

计费项 计费说明 ECS实例 实例类型及规格（vCPU，内存），购买时长以及所购买的实例数量。 镜像 公共镜像免费。 云硬盘（必选） 默认系统盘40GB（需购买），支持按量或包周期购买方式，建议云硬盘购买周期与ECS保持一致。 公网IP（可选） 如有互联网访问需求，您需要购买公网IP 带宽（可选） 可按流量或带宽计费。