本文介绍本地盘云主机的规格类型。 使用须知 本地盘云主机所在的物理机发生故障时，不支持弹性云主机的迁移恢复： 部分宿主机硬件故障或亚健康等场景，需要用户配合关闭ECS完成宿主机硬件维修动作。 本地盘云主机不支持规格变更。 本地盘云主机不支持本地盘的快照、备份和克隆。 可使用本地盘和云硬盘两类磁盘存储数据，通过挂载云硬盘，可以提供更大的存储空间。关于本地盘和云硬盘的使用，有如下约束与限制： 系统盘只能部署在云硬盘上，不可以部署在本地盘上。 数据盘可以部署在云硬盘和本地盘上。 本地盘云主机的本地磁盘数据有丢失的风险（比如宿主机宕机或本地磁盘损坏时），如果您的应用不能做到数据可靠性的架构，强烈建议您使用云盘搭建您的弹性云主机。 删除本地盘云主机后，本地盘中的数据会被自动清除，请提前做好数据备份。删除本地盘数据的时间较长，因此，资源释放的时间较之常规云主机略长。 由于本地盘数据的可靠性取决于物理服务器和硬盘的可靠性，存在单点故障风险，建议您在应用层做好数据冗余，以保证数据的可用性，需要长期保存的业务数据建议使用云硬盘存储。 对于本地盘云主机，关机后其基础资源（包括vCPU、内存、镜像）会继续收费。如需停止计费，需删除弹性云主机。 您不能单独购买本地盘，本地盘的数量和容量由您选择的弹性云主机规格决定，只能在创建本地盘云主机的同时购买本地盘。 ir3型弹性云主机的本地盘为拆分型本地盘，一块本地盘可能被多个弹性云主机使用。当本地盘损坏时，会影响多个弹性云主机。建议您在创建Ir3型弹性云主机时，将弹性云主机加入云主机组，避免出现一块本地盘损坏影响多个弹性云主机的情况。

本节介绍如何查看日志审计列表及如何进行日志设置。 日志审计会记录事件的操作时间、用户名、来源IP、操作类型、所属模块、是否执行成功、操作行为等信息。 查看日志审计列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“平台管理 > 日志审计”，进入日志审计页面。 3. 查看日志审计列表：日志列表上方支持按照“用户名”、“操作行为”、“来源IP”、“操作类型”、“所属模块”、“是否执行成功”和操作时间段进行筛选查看。系统默认筛选出近一个月内的日志信息。 日志审计参数说明： 参数 说明 操作时间 记录的操作行为发生的时间。 用户名 操作用户的用户名。 来源IP 操作用户的IP地址。 操作类型 操作类型分为更新、查看、删除、登录/退出、未知这些类型。 所属模块 操作行为对应的功能模块，包括仪表盘、告警响应、镜像安全、容器安全、节点安全、平台管理、安装配置等模块。 是否执行成功 分为“执行成功”和“执行失败”两种类型。 操作行为 具体的操作行为信息。 日志设置 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“平台管理 > 日志审计”，进入日志审计页面。 3. 单击页面右上角的“设置”图标，进入日志设置页面。 4. 可选择是否开启用户“查看类型的操作记录审计”，设置“操作审计保留时间”。 5. 单击“保存”，完成配置。

产品模块 地域资源池 可用区资源池 重要差异 VPC 支持 支持 子网 支持 支持 安全组 支持 支持 可用区资源池：安全组具有VPC属性，创建时需指定某一VPC，且每一个VPC系统都会创建一个默认安全组。地域资源池：安全组不具备VPC属性，创建时无需指定所属VPC，每个资源池会存在一个默认安全组。 ACL 支持 支持 可用区资源池：ACL创建时无需指定子网，一个ACL支持绑定多个子网。每个ACL都会存在默认规则，不支持修改、删除、停用。地域资源池：ACL创建时需指定子网，一个ACL支持绑定一个子网。无默认规则。 虚拟IP 支持 支持 可用区资源池：部分多可用区资源池虚拟IP解绑服务器时需先解绑备服务器，再解绑主服务器。实际资源池情况以控制台为准。地域资源池：虚拟IP解绑服务器时支持无序解绑，即无“先备后主”的顺序。 路由表 支持 支持 地域资源池不支持VPC默认路由表；访问专线、VPN、对等连接不需要在路由表中配置路由。 弹性网卡 不支持 支持 可用区资源池：仅多可用区支持此功能，实际情况以控制台为准。 IPv4网关 不支持 支持 可用区资源池：云主机通过公网IP访问公网时需要配置指向IPv4网关的路由地域资源池：云主机绑定公网IP后即可访问公网。 IPv6网关 不支持 支持 可用区资源池：通过IPv6访问公网时，需要先开通IPv6网关，然后开通IPv6带宽。地域资源池：双栈网卡开通IPv6带宽即可访问公网。 NAT网关 支持 支持 可用区资源池下的云主机通过NAT网关访问公网需要配置指向NAT网关的路由，然后配置NAT规则。地域资源池下的云主机配置NAT规则后即可访问公网。 网卡 支持 支持 可用区资源池：支持弹性网卡，网卡创建后可以和云主机解绑/绑定。地域资源池：创建网卡时必须关联到云主机上，网卡可以随时从云主机删除。 流量镜像 不支持 支持 可用区资源池：仅多可用区支持此功能，实际情况以控制台为准。 组播 不支持 支持 可用区资源池：仅多可用区支持此功能，实际情况以控制台为准。 VPC终端节点 不支持 支持 可用区资源池：仅多可用区支持此功能，实际情况以控制台为准。

本文为您介绍对Palworld游戏世界参数进行修改的最佳实践。 操作场景 本文以Ubuntu操作系统为例，为您介绍通过Palworld专有镜像一键部署Palworld服务器后对游戏世界参数进行修改的具体操作。 操作步骤 1. 登录root用户。 在云主机控制台点击云主机列表中“远程登录”按钮，登录云主机。 输入root后回车，再输入创建时使用的密码，即可进入root用户。 2. 执行命令 su steam。 3. 执行命令 cd /home/steam/.steam/SteamApps/common/PalServer，进入该目录下。 4. 执行命令 cp DefaultPalWorldSettings.ini Pal/Saved/Config/LinuxServer/PalWorldSettings.ini。 5. 使用vim编辑器对配置进行编辑。 vim Pal/Saved/Config/LinuxServer/PalWorldSettings.ini 进入后按i进入编辑状态，修改完成后按一下Esc退出编辑，再输入:wq进行保存并退出。 6. 输入 reboot 重启服务器，配置即可生效。 参数对应表 Difficulty 英文 中文 DayTimeSpeedRate Day time speed 白天时间流逝速度 NightTimeSpeedRate Night time speed 夜晚时间流逝速度 ExpRate EXP rate 经验获取倍率 PalCaptureRate Pal capture rate 帕鲁捕获率 PalSpawnNumRate Pal appearance rate 帕鲁刷新倍率 PalDamageRateAttack Damage from pals multipiler 帕鲁攻击力倍率 PalDamageRateDefense Damage to pals multipiler 帕鲁防御力倍率 PlayerDamageRateAttack Damage from player multipiler 玩家攻击力倍率 PlayerDamageRateDefense Damage to player multipiler 玩家防御力倍率 PlayerStomachDecreaceRate Player hunger depletion rate 玩家饥饿消耗率 PlayerStaminaDecreaceRate Player stamina reduction rate 玩家体力减少率 PlayerAutoHPRegeneRate Player auto HP regeneration rate 玩家自动HP回复率 PlayerAutoHpRegeneRateInSleep Player sleep HP regeneration rate 玩家睡眠HP回复率 PalStomachDecreaceRate Pal hunger depletion rate 帕鲁饥饿消耗率 PalStaminaDecreaceRate Pal stamina reduction rate 帕鲁体力减少率 PalAutoHPRegeneRate Pal auto HP regeneration rate 帕鲁自动HP回复率 PalAutoHpRegeneRateInSleep Pal sleep health regeneration rate (in Palbox) 帕鲁睡眠HP回复率（帕鲁终端中） BuildObjectDamageRate Damage to structure multipiler 建筑物血量 BuildObjectDeteriorationDamageRate Structure determination rate 建筑物风化速率 CollectionDropRate Getherable items multipiler 采集物掉落率 CollectionObjectHpRate Getherable objects HP multipiler 采集物回复率 CollectionObjectRespawnSpeedRate Getherable objects respawn interval 采集物刷新率 EnemyDropItemRate Dropped Items Multipiler 击败敌人物品掉落率 DeathPenalty Death penalty None : No lost, Item : Lost item without equipment, ItemAndEquipment : Lost item and equipment, All : Lost All item, equipment, pal(in inventory) 死亡惩罚None ：没有丢失；Item ：丢失物品，不丢失帕鲁；ItemAndEquipment ：丢失的物品和装备：All ：丢失所有物品、装备、帕鲁（背包中） GuildPlayerMaxNum Max player of Guild 公会最大玩家数 PalEggDefaultHatchingTime Time(h) to incubate massive egg 孵化巨大蛋的时间(h) BaseCampWorkerMaxNum Max worker in camp 每个据点工作帕鲁数量上限 WorkSpeedRate Rate of working speed 工作效率 ServerPlayerMaxNum Maximum number of people who can join the server 服务器最多可加入人数 ServerName Server name 服务器名称 ServerDescription Server description 服务器描述 AdminPassword AdminPassword 管理员密码 ServerPassword Set the server password. 设置服务器密码(仅作为社群服务器时有效) PublicPort Public port number 公共端口号 PublicIP Public IP 公共IP RCONEnabled Enable RCON 启用RCON RCONPort Port number for RCON RCON的端口号

本文为您介绍Windows环境下对Palworld游戏世界参数进行修改的最佳实践。 操作场景 本文以Windows操作系统为例，为您介绍通过Palworld专有镜像一键部署Palworld服务器后对游戏世界参数进行修改的具体操作。 操作步骤 1. 进入C:PalServerPalSavedConfigWindowsServer 路径。 2. 使用记事本打开PalWorldSettings.ini文件。 3. 根据参数对应表修改自己喜欢的世界参数，修改完成后点击“保存”。 4. 重启云主机，配置的参数即可生效。 参数对照表 Difficulty 英文 中文 DayTimeSpeedRate Day time speed 白天时间流逝速度 NightTimeSpeedRate Night time speed 夜晚时间流逝速度 ExpRate EXP rate 经验获取倍率 PalCaptureRate Pal capture rate 帕鲁捕获率 PalSpawnNumRate Pal appearance rate 帕鲁刷新倍率 PalDamageRateAttack Damage from pals multipiler 帕鲁攻击力倍率 PalDamageRateDefense Damage to pals multipiler 帕鲁防御力倍率 PlayerDamageRateAttack Damage from player multipiler 玩家攻击力倍率 PlayerDamageRateDefense Damage to player multipiler 玩家防御力倍率 PlayerStomachDecreaceRate Player hunger depletion rate 玩家饥饿消耗率 PlayerStaminaDecreaceRate Player stamina reduction rate 玩家体力减少率 PlayerAutoHPRegeneRate Player auto HP regeneration rate 玩家自动HP回复率 PlayerAutoHpRegeneRateInSleep Player sleep HP regeneration rate 玩家睡眠HP回复率 PalStomachDecreaceRate Pal hunger depletion rate 帕鲁饥饿消耗率 PalStaminaDecreaceRate Pal stamina reduction rate 帕鲁体力减少率 PalAutoHPRegeneRate Pal auto HP regeneration rate 帕鲁自动HP回复率 PalAutoHpRegeneRateInSleep Pal sleep health regeneration rate (in Palbox) 帕鲁睡眠HP回复率（帕鲁终端中） BuildObjectDamageRate Damage to structure multipiler 建筑物血量 BuildObjectDeteriorationDamageRate Structure determination rate 建筑物风化速率 CollectionDropRate Getherable items multipiler 采集物掉落率 CollectionObjectHpRate Getherable objects HP multipiler 采集物回复率 CollectionObjectRespawnSpeedRate Getherable objects respawn interval 采集物刷新率 EnemyDropItemRate Dropped Items Multipiler 击败敌人物品掉落率 DeathPenalty Death penalty None : No lost, Item : Lost item without equipment, ItemAndEquipment : Lost item and equipment, All : Lost All item, equipment, pal(in inventory) 死亡惩罚None ：没有丢失；Item ：丢失物品，不丢失帕鲁；ItemAndEquipment ：丢失的物品和装备：All ：丢失所有物品、装备、帕鲁（背包中） GuildPlayerMaxNum Max player of Guild 公会最大玩家数 PalEggDefaultHatchingTime Time(h) to incubate massive egg 孵化巨大蛋的时间(h) BaseCampWorkerMaxNum Max worker in camp 每个据点工作帕鲁数量上限 WorkSpeedRate Rate of working speed 工作效率 ServerPlayerMaxNum Maximum number of people who can join the server 服务器最多可加入人数 ServerName Server name 服务器名称 ServerDescription Server description 服务器描述 AdminPassword AdminPassword 管理员密码 ServerPassword Set the server password. 设置服务器密码(仅作为社群服务器时有效) PublicPort Public port number 公共端口号 PublicIP Public IP 公共IP RCONEnabled Enable RCON 启用RCON RCONPort Port number for RCON RCON的端口号

本文主要介绍如何安装Linux操作系统 由于操作系统安装镜像文件不同，安装步骤若稍有不同，请根据实际的安装界面提示进行操作。本小节以“Ubuntu 20.04”服务器版本操作系统为例，指导用户在虚拟机上安装Linux操作系统。 说明： 已获取ISO镜像文件，假设为“Ubuntu20.04server.iso”。 前提条件 已获取ISO镜像文件，假设为“Windowsserver2008r2.iso”。 操作步骤 使用ISO文件为新创建的空虚拟机安装操作系统。 1、在VirtualBox管理器中，选择新创建的虚拟机，单击“设置”弹出设置对话框。 图 设置虚拟机 2、选择“存储 > 没有盘片”，在属性区域单击图标，选择ISO镜像文件“Ubuntu20.04server.iso”。 图 选择ISO文件挂载（挂载前） 图 选择ISO文件挂载（挂载后） 3、单击“OK”，确认挂载。 4、在VirtualBox管理器中，选择新创建的虚拟机，单击“启动”。 图 启动虚拟机 5、进入操作系统安装界面后，您可以根据具体的需求进行安装。 a. 选择语言，按回车键确认。 b.安装可用的的更新，选择“continue without updating”。 c. 配置键盘，选择默认设置。选择“Done”。 d.选择安装的系统类型，选择默认设置。选择“Done”。 e.配置网络，选择默认值。选择“Done”。 安装程序会自动识别IP地址，如果找不到网络，安装程序可以继续进行。系统安装后，可以再配置网络。 f.配置代理，选择默认值，无需配置。选择“Done”。 g.配置软件源，选择默认配置。选择“Done”。 h.配置磁盘分区，选择默认配置，使用整块磁盘自动分区，并使用lvm。选择“Done”。 程序显示配置自盘分区后的文件系统配置信息。选择“Done”。 确认是否继续，继续后会破坏磁盘数据，选择“Continue”。 i.配置系统主机名、登录用户和密码。选择“Done”。 Your name：不是登录服务器的用户名，相当于服务器描述。 Your Server's name：自定义服务器名称，相当于Windows的计算机名称，区别与同一网络内的计算机名称，不能有冲突。名称不能有大写字母， Pick a username：登录服务器需要输入的用户名。请记录这里设置的登录服务器的用户名及密码，避免丢失。 Choose a password：登录服务器需要输入的密码。 Confirm your password：确认您的密码。 j.安装SSH远程连接工具，安装后可以从外部连接linux系统，方便操作。 按空格键勾选图中的小方框内为小叉子，然后按tab键选择“Done”继续。 k.选择“Done”进行系统安装。 l.安装完成后，选择“Reboot”重启系统。

参数 参数类型 说明 示例 下级对象 desktopOid String 云电脑ID D0023092701181751 desktopName String 云电脑名称 0000ecaeCWeE3UawpN nickname String 云电脑别名 NULL osType String 操作系统类型（Windows;Linux） Windows status String 运行状态（Creating创建中;Stopped已关机;Starting启动中;Running运行中;Rebooting重启中;Rebuilding重装中;Stopping关闭中;Deleting删除中;Deleted已删除;Unhealthy异常;RollingBack回滚中;Resizing变更中;Evacuating迁移中;Rescuing救援中;BackingUp备份中;DeletingBackup删除备份中;Regaining恢复中;Hibernating休眠中;Hibernated已休眠;WakingUp唤醒中） Creating flavorType String 规格类型。枚举值范围：[Common通用型, GpuGPU型]。 Common cpu Integer CPU个数 4 memory Integer 内存大小（单位：GB） 8 gpuMemory Integer 显存大小（单位：GB）。仅对GPU规格云电脑有意义。 2 sysDisk Object 系统盘 sysDisk dataDisks Array of Objects 数据盘 dataDisks imageOid String 镜像ID mip4ij5apxcvse44qid3kec osName String 操作系统名称 Windows 2016 Standard 64位 中文版（生产） org Object 归属部门 org vpcOid String VPC ID NULL vpcName String VPC名称 NULL subnets Array of Objects 所在子网集合 subnets eipAddress Object 弹性IP eipAddress chargeType String 计费方式。枚举值范围：[PrePaid包年包月, ResourcePack资源包] ResourcePack createTime String 创建时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 20230927T09:38:47Z expireTime String 到期时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 20231113T02:34:07Z

本文主要介绍基于VirtualBox使用ISO创建Linux镜像如何安装VirtualBox 安装前准备 安装VirtualBox的主机需满足以下条件。 推荐使用64位的Windows操作系统的主机安装VirtualBox。 建议主机内存不低于4 GB，且使用双核处理器，例如：主机规格为8U16G。 建议剩余硬盘空间不低于20 GB。 设置主机CPU支持硬件虚拟化（Intel VTx或AMDV虚拟化），设置方法参见设置主机CPU支持硬件虚拟化。 说明： 安装VirtualBox更多信息请参考VirtualBox官方文档： Intel Virtual Technology”，按“Enter”确定。 3、将光标移动至“Enabled”处，按“Enter”确定。 4、此时“Intel Virtual Technology”选项将变为“Enabled”，按“F10”保存并退出即完成开启硬件虚拟化功能。 图 设置Intel Virtual Technology选项为Enabled 操作步骤 1、下载VirtualBox安装包。 VirtualBox官方下载地址： 2、解压VirtualBox安装包，以VirtualBox5.2.0版本为例，右键单击“VirtualBox5.2.0118431Win.exe”，并选择“以管理员身份运行”，根据界面提示完成安装。 图 VirtualBox安装提示 3、在安装路径选择页面，选择VirtualBox安装路径，单击“Next”。 图 选择VirtualBox安装路径 4、根据实际情况，设置个性化需求，单击“Next”。 图 设置VirtualBox个性化需求 5、单击“Finish”完成安装。

本文主要介绍基于VirtualBox使用ISO创建Windows镜像的安装VirtualBox 安装前准备 安装VirtualBox的主机需满足以下条件。 推荐使用64位的Windows操作系统的主机安装VirtualBox。 建议主机内存不低于4 GB，且使用双核处理器，例如：主机规格为8U16G。 建议剩余硬盘空间不低于20 GB。 设置主机CPU支持硬件虚拟化（Intel VTx或AMDV虚拟化），设置方法参见设置主机CPU支持硬件虚拟化。 说明 安装VirtualBox更多信息请参考 设置主机CPU支持硬件虚拟化 Intel主机BIOS开启硬件虚拟化可参考如下操作步骤。 说明 不同主机操作步骤略有不同，请根据实际界面提示开启硬件虚拟化。 1、在开机时按住对应的键进入BIOS，请根据具体的主机品牌选择进入BIOS的键。 2、进入BIOS，选择“Configuration > Intel Virtual Technology”，按“Enter”确定。 3、将光标移动至“Enabled”处，按“Enter”确定。 4、此时“Intel Virtual Technology”选项将变为“Enabled”，按“F10”保存并退出即完成开启硬件虚拟化功能。 图 设置Intel Virtual Technology选项为Enabled 操作步骤 1、下载VirtualBox安装包。 VirtualBox官方下载地址 2、解压VirtualBox安装包，以VirtualBox5.2.0版本为例，右键单击“VirtualBox5.2.0118431Win.exe”，并选择“以管理员身份运行”，根据界面提示完成安装。 图 VirtualBox安装提示 3、在安装路径选择页面，选择VirtualBox安装路径，单击“Next”。 图 选择VirtualBox安装路径 4、根据实际情况，设置个性化需求，单击“Next”。 图 设置VirtualBox个性化需求 5、单击“Finish”完成安装。

本章节介绍云主机网络包重复故障演练。 背景介绍 在网络传输过程中，因设备配置错误（如交换机端口镜像）、中间件异常（如负载均衡重复转发）或协议缺陷，可能导致数据包被复制并多次送达目标主机。虽然 TCP 协议能够识别并丢弃重复的数据包以保证数据完整性，但这个过程会消耗额外的网络带宽和CPU资源。更严重的是，对于应用层协议，如果缺乏幂等性设计，重复的请求可能导致业务逻辑被错误地执行多次（如重复下单、重复扣款）。本演练模拟此场景，帮助您检验系统的处理能力和业务逻辑的幂等性。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过增加TC和Netem规则模拟主机内网络包重复。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络包重复动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 包重复百分比：数据包被复制的概率（取值 0100）。例如，设置为 10 表示每100个包中约有10个会被复制并重复发送一次。

本节介绍了什么是按需计费、计费样例、适用按需计费的资源、弹性云主机关机后的计费资源。 什么是按需计费 按需付费是后付费方式，可以随时开通/删除弹性云主机，支持秒级计费，系统会根据云主机的实际使用情况每小时出账单，并从账户余额里扣款。 计费样例 ECS的“按需计费”是秒级计费，ECS产品价格详情中标出了每小时价格，您可以将每小时价格除以3600，即得到每秒价格。 示例，某一按需实例价格为0.68元/小时，购买一台按需实例根据实际使用时长、按秒计费。 使用30分钟，根据实际使用时长按秒计费：(0.68/3600)30600.34元 使用1小时30分钟，根据实际使用时长按秒计费：(0.68/3600)90601.02元 适用按需计费的资源 按需计费的ECS资源包括： ECS实例，包括vCPU核数和内存容量。 购买云主机时同时购买的云硬盘价格，包括系统盘和数据盘。 购买云主机时同时购买的带宽价格。 弹性云主机关机后的计费资源 一般情况下，对于按需付费的弹性云主机，关机后，基础资源(包括vCPU、内存、镜像)不计费，但系统盘仍会收取容量对应的费用。如有其他绑定的产品，如云硬盘、弹性公网IP、带宽等，按各自产品的计费方法（“包年/包月”或“按需付费”）进行收费。 说明 按需付费的弹性云主机关机再次开机时，可能会出现由于资源不足引起的启动失败，请过一段时间再次启动，或更改云主机规格。

本节介绍了安装一键式重置密码插件(可选)的安装须知、前提条件等内容。 公有云平台提供了一键式重置密码功能。弹性云主机的密码丢失或过期时，如果您的弹性云主机提前安装了一键式重置密码插件，则可以应用一键式重置密码功能，给弹性云主机设置新密码。 该方法方便、有效，建议您成功创建、登录弹性云主机后，安装密码重置插件，具体操作请参见本节内容。 使用公共镜像创建的弹性云主机默认已安装一键重置密码插件。检查是否已安装一键式重置密码插件，请参见步骤1。 安装须知 该一键式重置密码插件仅适用于弹性云主机，不支持物理机使用。 用户自行决定是否安装一键式重置密码插件，使弹性云主机具备一键式重置密码功能。 安装完成后，请勿自行卸载插件，否则可能导致管理控制台判断失误，从而无法完成密码重置。 重装/切换弹性云主机操作系统后，一键式重置密码功能失效。如需继续使用该功能，请重新安装一键式重置密码插件。 更换弹性云主机系统盘后，一键式重置密码功能失效。如需继续使用该功能，请重新安装一键式重置密码插件。 CoreOS操作系统的弹性云主机，不支持安装一键式重置密码插件。 如果没有提前安装一键式重置密码插件，密码丢失或过期后，不能使用一键式重置密码功能。 弹性云主机需绑定弹性公网IP，才能安装一键式重置密码插件。 一键重置密码插件CloudResetPwdAgent已按照GNU General Public License v2.0协议开源至Github开源平台，开放、透明、安全，请您放心使用。

购买弹性云主机 1. 登录天翼云“控制中心(控制台)”，在页面上方选择用户对应购买弹性云主机的地域，例如“福州3”。选择“计算”大类下的“弹性云主机”产品。或是在天翼云官网首页点击“立即订购”。 2. 单击“创建弹性云主机”。 配置弹性云主机实例规格 1. 选择计费模式“包年/包月”或是“按量付费”。 2. 完成页面必填项的选择，例如地域、主机名称、规格、镜像类型、存储等。 说明 创建弹性云主机过程，请您根据规格特性，选择符合业务需求的弹性云主机规格。请参考： 使用弹性云主机需要您支付相应费用，详细请见： 创建弹性云主机需要配置系统盘与数据盘，如果您对存储性能有要求，请参考： 您需要为存储支付相应的费用，详细请见： 网络配置 1. 选择弹性云主机对应的网络配置选项含网卡、扩展网卡、安全组、弹性IP等，根据页面提示完成操作。 2. 点击“下一步：高级配置”按钮。 说明 安全组是控制弹性云主机访问策略的组件，相关概念与操作，请参考： 如果您有访问公网的需求，请您使用弹性IP，相关概念与应用场景，请参考： 您需要为弹性IP支付相应的费用，详细请见：

将配置项（ConfigMap）注入容器可以将其转换为容器中的文件，应用可以读取注入的文件作为配置文件，这使得您可以灵活修改应用的配置而无需重新构建应用的镜像。 功能入口 场景不同，操作入口也有所不同 创建应用 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后选择单击创建应用 2. 在应用基本信息向导页面进行配置后，单击下一步：高级设置。 对正在运行的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 注意 重新部署应用后，该应用将会被重启。为避免业务中断等不可预知的错误，请在业务低峰期执行部署操作 对已停止的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 注入配置信息指引 注入配置项前，您需要先创建配置项。您可以在应用的命名空间中创建配置项，也可以在当前区域单击创建配置项（ConfigMap），在创建配置项面板进行创建，创建的配置项会同步到应用的命名空间。 展开配置管理区域，单击+添加按钮，您可以将特定配置项（ConfigMap）的单个键或全部键注入容器，以将其转换为容器中的文件。配置项的值将作为文件的内容，您可以自定义文件的挂载路径。

接口介绍 此接口用于开启桶静态网站托管配置，主要用于设置默认主页、默认404页和RoutingRule。RoutingRule用来指定3xx跳转规则以及镜像回源规则。（该接口已下线） 接口约束 1. 该接口主要用于设置默认主页、默认404页和RoutingRule。RoutingRule用来指定3xx跳转规则以及镜像回源规则。 2. 将一个Bucket设置为静态网站托管模式时，如果指定了索引页面或错误页面，则指定的索引页面和错误页面为该Bucket内的某个Object。 3. 将一个Bucket设置为静态网站托管模式后，对静态网站根域名的匿名访问，将返回索引页面。 请求URI PUT /v1/website/{bucket} 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket Query参数 参数 是否必填 参数类型 说明 示例 下级对象 website 是 String 固定参数 website 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 消息体格式 application/xml 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 WebsiteConfiguration 是 Array of Objects 静态网站托管设置根节点 WebsiteConfiguration 表 WebsiteConfiguration 参数 是否必填 参数类型 说明 示例 下级对象 IndexDocument 否 Array of Objects 设置默认主页，IndexDocument和RedirectAllRequestsTo二选一，如果同时设置最终只有RedirectAllRequestsTo生效 IndexDocument ErrorDocument 否 Array of Objects 设置404页面的容器 ErrorDocument RedirectAllRequestsTo 否 Array of Objects 对此桶的网站端点的每个请求的重定向行为，IndexDocument和RedirectAllRequestsTo二选一，如果同时设置最终只有RedirectAllRequestsTo生效 RedirectAllRequestsTo RoutingRules 否 Array of Objects 路由规则配置，设置时必须配置IndexDocument RoutingRules 表 IndexDocument 参数 是否必填 参数类型 说明 示例 下级对象 Suffix 否 String 默认主页，设置默认主页后，如果访问以正斜线（/）结尾的Object，则都会返回此默认主页，如果存在IndexDocument,则必须指定该项 aa.html 表 ErrorDocument 参数 是否必填 参数类型 说明 示例 下级对象 Key 否 String 错误页面，指定错误页面后，如果访问的Object不存在，则返回此错误页面 bb.html 表 RedirectAllRequestsTo 参数 是否必填 参数类型 说明 示例 下级对象 HostName 否 String 请求重定向的主机名，果存在RedirectAllRequestsTo,则必须指定该项 Protocol 否 String 重定向请求时使用的协议。默认是原始请求中使用的协议 表 RoutingRules 参数 是否必填 参数类型 说明 示例 下级对象 RoutingRule 否 Array of Objects 路由规则具体配置 RoutingRule 表 RoutingRule 参数 是否必填 参数类型 说明 示例 下级对象 Condition 否 Array of Objects 用于描述应用指定重定向必须满足的条件 Condition Redirect 否 Array of Objects 容器用于重定向信息，可以将请求重定向到另一个主机、另一个页面或使用另一种协议，在发生错误时，可以指定要返回的不同错误代码 Redirect 表 Condition 参数 是否必填 参数类型 说明 示例 下级对象 KeyPrefixEquals 否 String 只有匹配此前缀的Object才能匹配此规则 /docs HttpErrorCodeReturnedEquals 否 String 应用重定向时的HTTP错误代码，在发生错误时，如果错误代码等于此值，则应用指定的重定向。当Condition被指定且元素KeyPrefixEquals未被指定时需要。如果两者都指定了，那么要应用重定向，两者都必须为真 403 表 Redirect 参数 是否必填 参数类型 说明 示例 下级对象 HostName 否 String 跳转时的域名，域名需符合域名规范 HttpRedirectCode 否 String 跳转时返回的状态码 301,302 Protocol 否 String 跳转时的协议 http,https ReplaceKeyPrefixWith 否 String Redirect时Object名称的前缀将替换成该值。如果前缀为空，则将这个字符串插入Object名称的前面 ReplaceKeyWith 否 String Redirect时Object名称将替换成ReplaceKeyWith指定的值，ReplaceKeyWith支持设置变量

本文为您介绍主机高可用的相关功能。 概述 主机高可用提供应用级的高可用保护软件。数据层基于磁盘镜像方式实时捕获生产数据并复制到灾备服务器；应用层实时监控运行状态，若出现异常（如服务异常停止、网络异常、硬件故障、系统宕机）导致业务不可达时，将应用切换到灾备服务器上，通过应用接管实现业务的连续性。 前提条件 按照网络配置与drnode安装部署流程完成网络环境配置、模块化安装部署、许可授权管理及同步节点创建等四项标准化前置流程。 环境要求 高可用规则需要一些环境要求，分别如下： 1. 装有drnode节点的工作机，并以节点（容灾主机角色）的形式添加进控制台，工作机节点需要有主机高可用许可。 2. 装有drnode节点的灾备机，并以节点（容灾主机角色）的形式添加进控制台，灾备机节点需要有主机高可用许可。 3. 灾备机需要部署工作机被保护的相同应用。 4. （可选）用户若配置共享IP，需要准备一个可使用的IP地址，作为应用服务端对外提供业务访问的IP地址。 5. （可选）用户若配置基于共享存储的集群，需要准备具有iSCSI功能的存储，参与集群的节点需要配置iSCSI发起者程序连接iSCSI目标并挂载共享磁盘。 新建规则 1. 登录天翼云，进入[控制中心](

本文介绍科研助手的计费方式。 计费说明 科研助手资源包含CPU、内存、GPU和本地存储等，根据您申请的实际实例资源规格，以及每个实例实际运行时长按需计费，计费时长从开始下载容器镜像 (docker pull) 到实例停止使用进行计算。以小时为出账周期，在每个结算周期生成账单并从账户中扣除相应费用。 计费周期 系统以“小时”为单位统计实际用量（单位取整点区间，如8:009:00），根据实际用量生成话单并结算扣费。 账单出账时间通常在当前计费周期结束后，具体出账时间以系统为准。 计费公式 实例费用的计算公式为：实例费用（实例CPU资源量 x CPU单价 +实例内存资源量 x 内存单价 +实例GPU资源量 x GPU单价+实例磁盘存储资源量 x 实例磁盘存储单价） x 实例运行时长。 产品定价 科研助手产品定价信息可参考 计费项 说明。 计费案例 用户A在2023年6月1日 8:00~9:00的计费周期内，创建一个2 vCPU、4 GB内存、1块 NVIDIA T4 16G GPU卡的开发环境实例，并在实例运行1小时后删除。则用户A在此计费周期内的费用如下： CPU费用2核 x 0.05元/核/小时 x 1 0.1元 内存费用4GB x 0.02元/GB x 1 0.08元 GPU费用1 x 4.09元/块/小时 x 1 4.09元 实例总费用CPU费用+内存费用+GPU费用0.1+0.08+4.094.27元

购买弹性云主机 1. 登录天翼云“控制中心(控制台)”，在页面上方选择用户对应购买弹性云主机的地域，例如“福州3”。选择“计算”大类下的“弹性云主机”产品。或是在天翼云官网首页点击“立即订购”。 2. 单击“创建云主机”。 配置弹性云主机实例规格 1. 选择计费模式“包年/包月”或是“按量付费”。 2. 完成页面必填项的选择，例如地域、主机名称、规格、镜像类型、存储等。 说明 创建云主机过程，请您根据规格特性，选择符合业务需求的云主机规格。请参考： 使用云主机需要您支付相应费用，详细请见： 创建云主机需要配置系统盘与数据盘，如果您对存储性能有要求，请参考： 您需要为存储支付相应的费用，详细请见： 网络配置 1. 选择弹性云主机对应的网络配置选项含网卡、扩展网卡、安全组、弹性IP等，根据页面提示完成操作。 2. 点击“下一步：高级配置”按钮。 说明 安全组是控制云主机访问策略的组件，相关概念与操作，请参考： 如果您有访问公网的需求，请您使用弹性IP，相关概念与应用场景，请参考： 您需要为弹性IP支付相应的费用，请参考：

约束与限制 存量的master节点不支持更换操作系统。 基于私有镜像的节点不支持节点池升级，因此也不支持更换操作系统。 功能说明 升级方式 说明 实现方式 开通新集群 新版本的操作系统发布后，集群订购页默认提供最新版本的操作系统，旧版本的操作系统将不在集群订购页面提供，因此可以通过开通新集群的 方式来获取并使用最新版本的操作系统。 通过选择所需操作系统开通新集群实现 新建节点池并扩容 新版本的操作系统发布后，节点池订购页默认提供最新版本的操作系统，旧版本的操作系统将不在节点池订购页面提供，因此可以通过新建节点池 的方式来获取并使用最新版本的操作系统。 通过选择所需操作系统新建节点池并扩容节点实现 更换节点池操作系统 升级节点池可以选择更换操作系统，因此可以选择升级到新版本的操作系统，该功能通过节点重置方式实现。 通过升级节点池的更换操作系统功能实现 操作步骤 开通新集群 开通新集群操作步骤参见订购集群，其中master节点默认采用最新版本CTyunOS操作系统，工作节点用户根据需要选择所需类型的的操作系统。 新建节点池并扩容 新建节点池步骤参见节点池管理，节点池扩容参见扩缩容节点池，通过扩容节点池可以应用新版本的操作系统，通过缩容节点池可以弃用旧版本的操作系统。

本节介绍网络的用户指南：为Pod配独占网卡和固定IP及独立子网、安全组。 背景信息 独占ENI模式可为Pod提供最佳网络性能，提供高网络吞吐量和无限接近主机的网络延迟，适用于对网络性能有严格需求的场景，如视频流、科学计算等。该模式下，Cubecni插件将弹性网卡（ENI）投射到Pod给Pod独占使用，支持为有状态集（StatefulSet）提供固定IP能力，以及Pod或Namespace粒度的子网和安全组配置。 使用限制 Cubecni支持版本为v1.1.3，可检查kubesystem下守护进程cubecni的cubecnidaemon镜像版本是否不低于v1.1.3 独占ENI的Pod不支持NetworkPolicy，可配置安全组实现访问控制 使用独占ENI的Pod，其部署密度受到云主机ENI数限制，详见弹性网卡使用限制 固定ENI（IP）只适用于有状态集 该特性目前处于内测阶段，仅对以下资源池开放：华东1，华北2，长沙42，杭州7，上海15，乌鲁木齐7，武汉41，芜湖4，西安7，西南1，西南2，上海36，呼和浩特3 使用方法 步骤1和步骤2可选，用于声明带特定标签的Pod或特定Namespace下的Pod的独占ENI使用哪些子网和安全组，从而实现Namespace或Pod粒度的子网和安全组配置； 步骤3演示如何创建使用独占ENI的Pod，步骤4演示如何创建使用固定ENI（IP）的有状态集。

本小节主要介绍云堡垒机产品咨询类问题。 云堡垒机实例与云堡垒机系统的区别是什么？ 一个云堡垒机实例代表了一个独立运行的云堡垒机系统。 用户可以登录管理控制台，选择“安全与合规 > 云堡垒机”，然后在云堡垒机管理控制台申请和管理实例。 云堡垒机系统是云堡垒机实际运维功能核心，后台采用EulerOS操作系统，包含用户管理、资源管理、策略、审计和工单等功能模块，支持对Windows或Linux等操作系统的主机提供安全管控保护。 云堡垒机系统有哪些安全加固措施？ 云堡垒机有完整的安全生命周期管理，从系统开发过程的安全编码规范，到经过严格安全漏洞扫描、渗透测试等安全性测试，并通过了公安部门的安全检测，符合“网络安全法”等法律法规，满足合规性规范审查要求，达到信息安全等级评定Ⅲ级标准。 系统数据安全 登录安全：镜像加密，SSH远程登录安全加固，内核参数安全加固，系统账户口令使用强密码并且默认登录失败超过3次将锁定登录。 数据安全：敏感信息加密存储，系统根密钥独立动态生成。 应用安全：防SQL注入攻击、防CSV注入攻击、防XSS恶意攻击、API接口认证机制。 系统安全 系统全自动化安装，LUKS加密用户系统数据盘。 系统自带防火墙功能，防止常规网络攻击，例如暴力破解等。 统一HTML5方式访问入口，仅开放一个系统Web访问端口，减少攻击面。 针对SSH登录参数配置加固，提高SSH登录系统的安全性。

本文为您介绍SSH密钥方式登录GPU云主机。 前提条件 已获取该GPU云主机的密钥文件。 GPU云主机已经绑定弹性IP。 已配置安全组入方向的访问规则。 使用的登录工具（如PuTTY）与待登录的GPU云主机之间网络连通。例如，默认的22端口没有被防火墙屏蔽。 客户端使用Windows操作系统 如果您本地使用Windows操作系统登录Linux GPU云主机，可以按照下面方式登录GPU云主机。 方式一：使用PuTTY登录 我们以PuTTY为例介绍如何登录GPU云主机。使用PuTTY登录GPU云主机前，需要先将私钥文件转化为.ppk格式。 1. 下载PuTTY和PuTTYgen。PuTTYgen是密钥生成器，用于创建密钥对，生成一对公钥和私钥供PuTTY使用。 2. 运行PuTTYgen。 3. 在“Actions”区域，单击“Load”，并导入创建GPU云主机时保存的私钥文件； 导入时注意确保导入的格式要求为“All files ( . )”。 4. 单击“Save private key”。 5. 保存转化后的私钥到本地。例如：kp123.ppk。 6. 双击“PUTTY.EXE”，打开“PuTTY Configuration”。 7. 选择“Connection > data”，在Autologin username处输入镜像的用户名。 8. 选择“Connection > SSH > Auth”，在最下面一个配置项“Private key file for authentication”中，单击“Browse”，选择步骤5转化的密钥。 9. 单击“Session”，在“Host Name (or IP address)”下的输入框中输入GPU云主机的弹性IP地址。 10. 单击“Open”，登录GPU云主机。

本节介绍了怎样调整系统盘分区的操作场景、操作步骤。 操作场景 弹性云主机创建成功后，如果发现系统盘分区的容量大小和实际创建的系统盘大小不一致，可以通过手动调整系统盘分区，扩容系统盘的空白空间。 扩容的方法有如下两种： 将空白分区划分成新分区，并将新分区格式化后挂载到root根分区的某个目录下。具体方法请参见本节内容。 将扩容的空白分区直接扩容到根分区。具体方法请参见FAQ： − 如何将扩容系统盘的空白分区在线扩容到末尾的root分区？ − 如何将扩容系统盘的空白分区在线扩容到非末尾的root分区？ 操作步骤 以镜像为CentOS 7.3 64bit的弹性云主机为例，用户在创建弹性云主机时，创建了容量为60GB的系统盘，但是查询系统盘分区后，显示的容量大小仅为40GB。 为使用增加的20GB容量，需调整系统盘分区，具体操作如下： 步骤 1 查看磁盘分区 1. 登录Linux弹性云主机。 2. 执行以下命令，切换至root用户。 sudo su 3. 执行以下命令，查看云主机的磁盘详情。 fdisk l 回显类似如下，其中，“/dev/xvda”或“/dev/vda”表示系统盘。 图 查看磁盘详情 4. 执行以下命令，查看磁盘分区。 parted l /dev/xvda 图 查看磁盘分区 步骤 2 将系统盘扩容后的空间划分为一个新的分区 1. 执行以下命令，进入fdisk模式。以“/dev/xvda”为例： fdisk /dev/xvda 回显类似如下： [root@ecs8d6c ]

本文汇总了使用天翼云弹性高性能计算产品时常见的操作类问题。 创建集群需要哪些步骤？ 首先在天翼云官网选择“计算”——“弹性高性能计算”，进入弹性高性能计算控制台。在控制台首页点击“创建集群”后，根据创建流程配置集群、管理节点、队列与计算节点，详细的操作步骤请参考“创建集群”章节。 集群从开始创建到可用预计需要多长时间？ 创建集群所需时间与您所选的机型和配置有关，通常几分钟内即可创建完成，但创建完成后集群还需要进行自动初始化，在此过程中请不要进行关机、重启等操作，请您在集群状态变为“可用”后再进行操作。 能否自己安装或者升级操作系统？ 不能。 天翼云弹性高性能计算产品在集群创建时已为您集成默认镜像中的操作系统，为保证集群能够正常使用，请您不要自行安装或升级操作系统，自行操作风险不可控，可能会导致您的业务无法进行。 正在运行的集群是否支持增删节点？ 支持。 您可以在节点列表中对计算节点进行增删操作，但在删除节点前请确认是否有在该节点上正在运行的作业，如果强行删除节点会导致作业终止。 暂不支持增删管理节点，在物理机列表中删除管理节点会导致集群不可用。 可以使用物理机控制台对弹性高性能计算集群的节点进行操作吗？ 如果您需要对节点进行操作，请直接在弹性高性能计算控制台操作，在物理机控制台进行开关机、重启、重装系统等操作可能会造成集群或部分节点状态异常以及集群相关资源不可使用等问题。

本章节向您介绍VPN连接故障排查的常规检查项，帮助您快速定位并解决连接问题。 用户在使用VPN连接经典版过程中，可能会出现由于配置错误（云侧或用户侧协商策略、防火墙、路由表、域间策略、NAT配置、安全组等信息配置）而导致连接故障或无法PING通。 检查VPN两侧协商信息 确认PSK共享密钥是否一致。 确认IKE策略、IPsec策略协商参数是否一致。 确认两侧的本地子网和远端子网配置是否互为镜像。 检查客户防火墙ACL和云端安全组配置 确认放行去往天翼云VPC子网的数据流。 确认放行来自天翼云VPC子网的数据流。 检查防火墙路由表 确认存在目标地址为天翼云VPC子网的路由信息： 确认配置去往天翼云目标网络的路由信息，路由表或VPN路由表中存在路由信息。 确认路由转发表状态正常。 注意 路由易错配置： 目的网段与天翼云VPC网段不一致，导致前往天翼云的流量无法路由到配置IPsec策略的公网口。 配置静态路由时指定出接口，而非指定下一跳。在ethernet类型的网络中，出接口会因为无法学习到对端的ARP信息而导致路由转发失败。 将路由的下一跳地址指定为天翼云端的VPN网关地址。部分友商设备会因为路由信息无法自动迭代而不可行；由于VPN流量是要从公网口发出的，因此下一跳地址必须是运营商提供的网关地址。 检查客户防火墙域间策略 trust到untrust：放行本地VPC到云上VPC子网访问策略。 untrust到trust：放行云上VPC到本地VPC子网访问策略。

本文介绍弹性云主机实例删除类相关问题。 已删除的弹性云主机可以再开通吗？ 已经删除的云主机不能再次开通。所以请在执行删除操作前，确保将云主机上的数据已完成备份或者迁移，删除云主机后，数据无法找回，请谨慎操作。 为了确保您的数据安全，请在删除云主机之前按照确认以下操作： 1. 确认数据备份：您需要确保您的数据已经完整地备份到了另一个安全的位置，例如另一个云主机或已形成镜像或快照。 2. 确认数据迁移：如果您的数据需要迁移到另一个云主机或其他云产品上，您需要确保数据迁移已经完成并且数据已经成功同步。 3. 执行删除操作：一旦您确认数据已经备份或迁移并且您已经确认可以进行删除，您可以按照云主机控制台的指导执行删除操作。 4. 云主机备份与迁移可参考：备份云主机、迁移云主机。 如何删除弹性云主机？ 登录天翼云弹性云主机控制台，选中需要删除的弹性云主机。 只有按量计费类型弹性云主机支持删除操作，弹性云主机只有在关机状态才可以删除，首先点击弹性云主机列表左上角的关机按钮。 等待关机完成，点击云主机实例最右侧的更多删除 在弹出页面点击确定即可删除弹性云主机。

本文介绍云容器引擎的功能特性。 集群管理 支持1.15/1.18版本的Kubernetes 。 支持设置Master节点数量1个（基础版）或3个（高级版）。 支持50个Worker节点的集群规模。 支持绑定弹性IP，使用云主机、云硬盘、VPC作为集群的基础计算、存储、网络资源。 支持通过不同企业项目纳管集群。 支持挂载普通IO、高IO类型数据盘。 支持通过前端web界面及后台kubectl操控集群。 支持管理命名空间，可创建/删除命名空间。 节点管理 支持查看节点基本信息，节点事件记录，并进行节点重启等基本操作。 支持查看节点资源的使用情况，包括CPU、内存、网络速率、硬盘使用量等指标。 工作负载管理 支持创建与管理无状态应用（Deployment）、有状态应用（StatefulSet）。 支持最大100个实例数，支持同时多容器创建，支持用户自定义容器规格、容器镜像、环境变量等，支持容器生命周期处理，支持用户进行健康检查、本地存储卷HostPath，LocalVolume的容器数据存储挂载、容器日志挂载等设置。支持与节点、应用的亲和性、反亲和性调度策略。支持手动与自动触发应用伸缩，支持Pod级别的水平伸缩告警策略，可设置CPU使用率及物理内存使用率两种指标。支持迁移时间窗设置，支持通过YAML文件进行直接编辑应用。 支持负载应用的升级、版本回退功能。 支持查看应用资源的使用情况，包括CPU、内存、网络速率等指标，支持进行事件查看。 支持管理应用标签及注解，可自定义标签的key与value。 支持容器组管理，可查看容器组详细信息，并提供容器终端可实现对容器内部进行操控。

本文主要介绍如何导出镜像文件 在虚拟机完成安装配置后，可执行如下操作获取Linux镜像文件。 1、打开VirtualBox，选中新创建的虚拟机，选择“设置 > 存储”，选择Linux.vhd。 Linux为虚拟机自定义名称。 2、在右侧“明细”列表中可以查看磁盘文件的存储位置。 3、打开此路径，获取生成的Linux镜像文件。

本章节介绍云主机网络包重复故障演练。 背景介绍 在网络传输过程中，因设备配置错误（如交换机端口镜像）、中间件异常（如负载均衡重复转发）或协议缺陷，可能导致数据包被复制并多次送达目标主机。虽然 TCP 协议能够识别并丢弃重复的数据包以保证数据完整性，但这个过程会消耗额外的网络带宽和CPU资源。更严重的是，对于应用层协议，如果缺乏幂等性设计，重复的请求可能导致业务逻辑被错误地执行多次（如重复下单、重复扣款）。本演练模拟此场景，帮助您检验系统的处理能力和业务逻辑的幂等性。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过增加TC和Netem规则模拟主机内网络包重复。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络包重复动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 包重复百分比：数据包被复制的概率（取值 0100）。例如，设置为 10 表示每100个包中约有10个会被复制并重复发送一次。

本文档为制作Windows系统私有镜像指导手册的步骤3,安装CloudbaseInit。 操作场景 CloudbaseInit是用于Windows操作系统在创建弹性云主机过程执行信息初始化的工具，主要支持以下关键能力： Windows云主机的主机名、用户名、密码等信息的初始化； Windows云主机用户数据的注入以及自动化配置。 操作步骤 下载最新稳定版CloudbaseInit： 64 位Windows操作系统请通过此链接下载：CloudbaseInitSetup最新稳定版64位系统版本。 32 位Windows操作系统请通过此链接下载：CloudbaseInitSetup最新稳定版32位版本系统。 安装CloudbaseInit 下方截图步骤，请按截图配置操作，其它界面默认即可。 Username: Administrator； 勾选Run CloudbaseInit service as LocalSystem。 配置CloudbaseInit。 1. 打开PowerShell，将以下内容直接复制粘贴并执行。 $content @' [DEFAULT] usernameAdministrator groupsAdministrators injectuserpasswordtrue bsdtarpathC:Program FilesCloudbase SolutionsCloudbaseInitbinbsdtar.exe mtoolspathC:Program FilesCloudbase SolutionsCloudbaseInitbin verbosetrue debugtrue logdirC:Program FilesCloudbase SolutionsCloudbaseInitlog logfilecloudbaseinit.log defaultloglevelscomtypesINFO,sudsINFO,iso8601WARN,requestsWARN loggingserialportsettingsCOM1,115200,N,8 localscriptspathC:Program FilesCloudbase SolutionsCloudbaseInitLocalScripts allowreboottrue metadataservicescloudbaseinit.metadata.services.configdrive.ConfigDriveService,cloudbaseinit.metadata.services.httpservice.HttpService pluginscloudbaseinit.plugins.common.sethostname.SetHostNamePlugin,cloudbaseinit.plugins.common.networkconfig.NetworkConfigPlugin,cloudbaseinit.plugins.windows.extendvolumes.ExtendVolumesPlugin,cloudbaseinit.plugins.common.setuserpassword.SetUserPasswordPlugin,cloudbaseinit.plugins.common.localscripts.LocalScriptsPlugin,cloudbaseinit.plugins.common.userdata.UserDataPlugin netbioshostnamecompatibilityfalse activatewindowstrue firstlogonbehaviourno '@ $content OutFile Encoding ASCII FilePath 'C:Program FilesCloudbase SolutionsCloudbaseInitconfcloudbaseinit.conf' 2. 添加自定义脚本，确保 configdrive CD 设备能自动卸载。 $content @'

本章节主要介绍天翼云物理机SSH密钥登录方式。 前提条件 物理机已经绑定弹性IP 地址。 已在本地获取登录物理机的私钥文件 本地使用Windows操作系统 如果您本地使用Windows操作系统登录Linux物理机，可以按照下面方式登录。 我们以PuTTY工具为例介绍如何登录Linux物理机。使用PuTTY登录物理机前，需要先将私钥文件转化为.ppk格式。 1. 判断私钥文件是否为.ppk格式。 是，执行步骤7。否，执行步骤2。 2. 在以下路径中下载PuTTY和PuTTYgen。 说明： PuTTYgen是密钥生成器，用于创建密钥对，生成一对公钥和私钥供PuTTY使用。 3. 运行PuTTYgen。 4. 在“Actions”区域，单击“Load”，并导入创建物理机时保存的私钥文件。 导入时注意确保导入的格式要求为 All files ( . ) 5. 单击“Save private key”。 6. 保存转化后的私钥到本地。例如：kp123.ppk 7. 双击“PUTTY.EXE”，打开“PuTTY Configuration”。如下图， 8. 选择“Connection > Data”，在Autologin username处输入镜像的用户名。 9. 选择“Connection > SSH > Auth>Credentials”，在最上面一个配置项“Private key file for authentication”中，单击“Browse”，选择步骤6转化的密钥。 10. 单击“Session”，在“Host Name (or IP address)”下的输入框中输入物理机的弹性IP地址。 11. 单击“Open”，登录物理机。

共享磁盘的数据共享原理和常见的使用误区 共享磁盘本质是将同一块磁盘挂载给多个云主机使用，类似于将一块物理硬盘挂载给多台物理服务器，每一台服务器均可以对该硬盘任意区域的数据进行读取和写入。如果这些服务器之间没有相互约定读写数据的规则，比如读写次序和读写意义，将会导致这些服务器读写数据时相互干扰或者出现其他不可预知的错误。 共享磁盘为云主机提供共享访问的块存储设备，但其本身并不具备集群管理能力，因此需要您自行部署集群系统来管理共享磁盘，如企业应用中常见的Windows MSCS集群、Linux RHCS集群、Veritas VCS集群和CFS集群应用等。 如果在使用共享磁盘过程中未通过集群系统进行管理，可能会导致以下问题： 读写冲突导致数据不一致 当一个共享磁盘同时挂载给两台云主机时，云主机 A和云主机 B相互之间无法感知另一个云主机已使用的存储空间，云主机 A可能会对该磁盘上已被云主机B使用的空间进行重复分配，从而发生空间分配冲突导致数据出错的情况。 比如，将一块共享磁盘格式化为ext3文件系统后挂载给云主机 A和云主机 B，云主机 A在某一时刻向磁盘上的区域 R和区域 G写了文件系统的元数据，下一时刻云主机 B又向区域 E和区域 G写了自己的元数据，则云主机 A写入的数据将会被替换，随后读取区域 G的元数据时即会出现错误。 数据缓存导致数据不一致 当一个共享磁盘同时挂载给两台云主机时，若云主机 A上的应用读取区域 R和区域 G的数据后将数据记录在缓存中，此时云主机 A上的其他进程或线程访问该部分数据时，直接访问缓存中的数据即可。如果此时云主机 B上的应用修改区域 R和区域 G中的数据，则云主机 A上的应用无法感知该部分数据已被修改，依旧从缓存中读取数据，用户通过云主机 A无法看到已修改的新数据。 比如，将一块共享磁盘格式化为ext3文件系统后挂载给云主机 A和云主机 B，两台云主机均将文件系统的元数据进行了缓存，此后用户在云主机 A中创建了一个新的文件 F，但云主机 B并无法感知该修改，依旧从缓存中读取数据，导致用户在云主机 B中无法看到文件F。 如果您将共享磁盘挂载到多个云主机，首先请根据不同的应用选择不同的磁盘模式，包括VBD和SCSI。SCSI类型的共享磁盘支持SCSI锁，但是需要在云主机系统中安装驱动并保证镜像在兼容性列表中。