参数 参数类型 说明 示例 下级对象 totalPrice BigDecimal 子订单总价 462.0 finalPrice BigDecimal 子订单最终价格 462.0 serviceTag String 服务平台 PAAS orderItemPrices Array 订单项价格 OrderItemPrice

本页介绍天翼云TeleDB数据库磁盘空间增长异常故障处理应急预案。 故障定位 TeleDB数据库磁盘空间增长异常。 故障影响 应用系统由于数据库问题出现异常。 处理步骤 在出现应用系统故障时应急措施如下： 1. 由项目经理第一时间联系应用系统开发商，共同确定最近业务运行情况，是否有批处理，业务大并发等情况。 2. 如果有导入批量数据，用户需提前通知数据库侧，尝试手动清理部分空间，或明确告知业务侧暂停数据导入。 3. 如果定位到数据库无法满足业务数据增长需求时，则需要根据运维手册协调公司运维技术专家介入处理问题。 4. 由项目经理对问题进行总结，事后汇报情况处理记录。

网络测试 在迁移任务配置界面，单击“源机”按钮可以检查平台和源机之间的网络是否正常，单击“目标机”按钮可以检查源机和目标机之间的网络是否正常。点击按钮后开始检测，按钮变为加载状态，等返回结果后，如果通讯检测成功则显示“√”图标，否则显示“×”图标，可以直观看出检测结果。 压缩率调整 能够在迁移任务配置界面，配置本次迁移任务压缩率。 说明 不建议对压缩率做调整（使用Windows、Linux迁移任务默认压缩率）。 设置迁移的压缩率，不压缩则设置0，最高压缩率为9，建议默认；评估源机CPU资源，如充裕，可适当调高压缩率，降低带宽使用率。2c4g百兆带宽3G数据主机，使用0压缩率时：耗时3分40秒，cpu使用率最高50%；同规格主机使用9压缩率时：耗时2分50秒，cpu使用率最高99%。 文件及目录过滤 能够在界面上配置迁移时所要过滤的文件或目录，程序在迁移时过滤指定文件或目录。其中支持过滤方式为文件目录、正则和通配过滤。 1. 单击“新建过滤规则”。 2. 进入“新增过滤规则”弹窗。 3. 在“新增过滤规则”列表页面，单击“浏览目录”可选择需要添加规则的目录，完成配置后单击“确定”保存。 4. 您也可以选择过滤类型、策略以及添加保留项，点击“确认”按钮保存该条过滤规则。 具体过滤类型对应过滤规则配置方式可参见下表： 过滤类型 过滤规则配置方式 文件 1.精确地指定“过滤路径”到对应的文件级别。2. 系统会自动选择“文件”单选按钮作为过滤类型。3. 单击“确定”按钮，即可成功添加该文件的过滤规则。注意：该规则会将此文件过滤，务必谨慎操作。 目录 1. 精确指定“过滤路径”到对应的目录级别。2. 手动选择“目录”单选按钮作为过滤类型。3. 在保留项配置中，选择保留目录下的文件、目录以及目录树。4. 单击“确定”按钮，完成目录过滤规则的添加。注意：该规则会默认对该目录下除保留项外的所有文件和目录进行过滤，务必谨慎操作。 正则 1. 精确指定“过滤路径”到对应的目录级别。2. 手动选择“正则”单选按钮作为过滤类型。3. 在递归选项中，选择是否将规则重复调用应用于该目录下的子目录。4. 单击“添加”按钮，添加正则规则，支持根据需要添加多条表达式。5. 单击“确定”按钮，完成正则过滤规则的添加。注意：该规则会默认对该目录下所有匹配正则表达式的文件和目录进行过滤，务必谨慎操作。 通配符 1. 精确指定“过滤路径”到对应的目录级别。2. 手动选择“通配符”单选按钮作为过滤类型。3. 在递归选项中，选择是否将规则重复调用应用于该目录下的子目录。4. 单击“添加”按钮，添加通配符规则，支持根据需要添加多条表达式。5. 单击“确定”按钮，完成通配符过滤规则的添加。注意：该规则会默认对该目录下所有匹配通配符表达式的文件和目录进行过滤，务必谨慎操作。

本文介绍如何设置应用调度策略。 系统支持丰富的调度策略，包括静态的全局调度策略，以及动态的运行时调度策略，用户可以根据需要自由组合使用这些策略来实现自己的需求。目前云容器引擎支持根据节点名称、节点标签进行调度，同时支持根据亲和性与反亲和性调度。 节点名称调度：应用将调度到指定名称的节点上。 节点标签调度： 应用将调度到指定标签的节点上。 亲和 反亲和调度： 用户可根据业务需求进行应用的就近部署，容器间通信就近路由，减少网络消耗。如下图，APP1、APP2、APP3 和 APP4 部署在相同节点上； 同个应用的多个实例反亲和部署，减少宕机影响；互相干扰的应用反亲和部署，避免干扰。如 APP1、APP2、APP3 和APP4 分别部署在不同节点上，这四个应用为反亲和性部署。 云容器平台支持以下几种亲和性设置： 设置应用间亲和 ：应用部署在相同“节点”中。 设置应用间反亲和：“ 不同应用”或“相同应用的多个实例”部署在不同主机中。 应用与节点间的亲和性： 应用与节点亲和，决定应用部署在某些特定的主机中。 应用与节点间的反亲和： 决定应用不能部署在某些特定的主机中。 操作须知 在设置“应用间的亲和性”和“应用与节点间的亲和性”时，需确保不要出现互斥情况，否则应用会部署失败。例如如下互斥情况，应用将会部署失败： APP1、APP2设置了应用间的反亲和，例如APP1部署在Node1，APP2部署在 Node2。 APP3部署上线时，既希望与 APP2 亲和，又希望可以部署在不同节点如Node3 上，这就造成了应用亲和和节点亲和间的互斥，导致最终应用部署失败。 操作步骤 进入应用创建流程中的【高级配置】步骤，可根据需求进行不同的节点调度设置。以下列举了六种调度策略设置的方式： 1.选择【节点名称调度】：在【调度】>【节点名称调度】下，单击【添加名称调度】，根据节点名称勾选节点，单击【确定】。该应用将部署在该名称下的节点中。 2.选择【节点标签调度】：在【调度】>【节点标签调度】下，单击【添加标签调度】，勾选节点标签，单击【确定】。该应用将部署在满足该标签的节点中； 3.选择【与节点的亲和性】：在【调度】>【与节点的亲和性】下，单击【添加节点亲和】，勾选需要亲和的节点，单击【确定】。该应用将部署在选择的节点中； 4.选择【与节点的反亲和性】：在【调度】>【与节点的反亲和性】下，单击【添加节点反亲和】，勾选需要反亲和的节点，单击【确定】。该应用将不会部署在选择的节点中； 5. 选择【与应用的亲和】：在【调度】>【与应用的亲和性】下，单击【添加应用亲和】，勾选需要亲和的应用，单击【确定】。亲和的应用将部署在相同节点中； 6.选择【与应用反亲和】：在【调度】>【与应用的反亲和性】下，单击【添加应用反亲和】，勾选需要反亲和的应用，单击【确定】。反亲和的应用将部署在不同节点中；

本文主要介绍安全加速应用场景。 场景架构图 政企客户 客户特点 ：政企行业的门户网站作为政府、企业的互联网信息服务的重要渠道，有着很重要的作用，要求网站需要保证稳定的运行。 客户需求： 大型会议、特殊时期重保 。 防止被黑、被挂马、篡改等安全事件发生。 用户、公民敏感信息不能被窃取。 产品推荐： 安全加速（推荐同时购买WAF、抗D服务） 天翼云安全加速能够防御政企网站被入侵、页面篡改、数据泄露、后门、博彩暗链、JS挖矿等WEB安全风险的同时能够进行DDOS、CC流量清洗，保证政企网站的稳定运行。 产品优势： 丰富的资源覆盖。 国内拥有丰富的节点覆盖承载能力，覆盖多运营商、主要省份和城市无盲点。 加速节点可根据需求随时增加，致力于客户的发展壮大。 金融网站 客户特点： 业务系统对业务可用性要求非常高，同时需要保障用户个人数据和资金安全，一旦发生安全问题，也可能会引发投资人恐慌，对公司造成很大的影响。 客户需求 ： 官网、信用卡中心等业务稳定加速运行。 纪念币等发行时突发流量应对。 攻防演练、护网行动保障。 恶意DDoS攻击防护，无俱黑客勒索。 防撞库、暴力破解等。 产品推荐： 安全加速（推荐同时购买WAF、抗D服务） 天翼云安全加速不仅能够提升网站的访问速度，还对网站的安全进行防护；天翼云安全加速对金融网站加速的同时还提供防御金融行业面临的SQL注入、跨站、撞库拖库、数据泄露等多种WEB安全风险，并防御大规模流量攻击，保障网站稳定运行的同时维护用户个人数据和资金安全，满足PCIDSS合规要求。 产品优势： 可靠的安全防护。 分布式集群防护，单点故障自动转移，确保网站的高可用性。 利用大平台优势，基于全网、全行业流量的攻击数据，结合机器学习算法，构建一套智能防护体系。 精准防护，域名粒度的防护策略，结合客户自身业务定制化防护策略。 电子商务网站 客户特点： 业务对用户体验实时性要求较高，并且存在用户个人账号信息被盗、敏感信息泄露等问题，若存在可用性或者安全问题会造成交易问题，流失客户。 客户需求： 业务可用性稳定性保障。 营销活动减少业务欺诈。 用户信息、订单等数据不被窃取。 产品推荐： 安全加速（推荐购买WAF服务） 天翼云安全加速不仅能够提升网站的访问速度，满足用户操作的实时性，还对网站的安全进行防护，通过账号安全防护提供的三大能力：撞库防护、暴力破解防护、批量注册防护防止用户个人账户被恶意盗取；另外，通过敏感词防护，能够避免网站上的敏感信息如身份证号码、手机号、地址、邮箱被泄露。此外，天翼云安全加速对电子商务网站加速的同时还提供防御金融行业面临的SQL注入、跨站、撞库拖库、数据泄露等多种WEB安全风险，并防御大规模流量攻击，避免网站被恶意刷票引起的访问崩溃，保障网站稳定运行。 产品优势： 特色的安全防护。 敏感信息回显脱敏，保护用的身份证号、手机号和卡号等敏感信息。 撞库攻击防护，防止网站撞库攻击，保护网站用户数据安全。 恶意挖矿防护，识别js挖矿脚本，避免访问网站的用户被利用成“挖矿机”。 客户端防广告，移除客户端被插入的广告，保护内容安全。

服务有效期内，支持退订，按已使用天数进行扣费，未使用天数的费用退还。 退订步骤 登录云平台，进入控制中心“服务器安全卫士”界面，点击需要退订订单对应的“退订”按钮，提交退订订单即可。 注意 已退订的订单，不能再登录控制台。

后续处理 如果操作系统重装失败，页面会提示重装操作系统失败。公有云平台支持重试功能，用户可重新执行26，重装弹性云主机的操作系统。 重试后，如果仍未成功，可直接联系客服，客服会在后台进行人工恢复。

本章节主要介绍运行HiveSql作业。 用户可将自己开发的程序提交到MRS中，执行程序并获取结果。本章节教您在MRS集群页面如何提交一个新的HiveSql作业。HiveSql作业用于提交SQL语句和SQL脚本文件查询和分析数据，包括SQL语句和Script脚本两种形式，如果SQL语句涉及敏感信息，请使用Script提交。 前提条件 用户已经将运行作业所需的程序包和数据文件上传至OBS系统或HDFS中。 通过界面提交作业 1.登录MRS管理控制台。 2.选择“集群列表 > 现有集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3.若集群开启Kerberos认证时执行该步骤，若集群未开启Kerberos认证，请无需执行该步骤。 在“概览”页签的基本信息区域，单击“IAM用户同步”右侧的“同步”进行IAM用户同步。 说明 当IAM用户的用户组的所属策略从MRS ReadOnlyAccess向MRS CommonOperations、MRS FullAccess、MRS Administrator变化时，由于集群节点的SSSD（System Security Services Daemon）缓存刷新需要时间，因此同步完成后，请等待5分钟，等待新修改策略生效之后，再进行提交作业。否则，会出现提交作业失败的情况。 当IAM用户的用户组的所属策略从MRS CommonOperations、MRS FullAccess、MRS Administrator向MRS ReadOnlyAccess变化时，由于集群节点的SSSD缓存刷新需要时间，因此同步完成后，请等待5分钟，新修改策略才能生效。 4.单击“作业管理”，进入“作业管理”页签。 5.单击“添加”，进入“添加作业”页面。 6.配置作业信息。“作业类型”选择“HiveSql”并参考下表配置HiveSql作业信息。 作业配置信息 参数 参数说明 作业名称 作业名称，只能由字母、数字、中划线和下划线组成，并且长度为1～64个字符。 说明 建议不同的作业设置不同的名称。 SQL类型 SQL查询语句提交类型。 SQL Script SQL语句 “SQL类型”参数为“SQL”时参数有效，请输入待运行的SQL语句，然后单击“检查”来检查SQL语句的正确性，确保输入语句正确。如果同时需要提交多条语句并执行，使用“;”分隔不同语句。 SQL文件 “SQL类型”参数为“Script”时参数有效，待执行SQL文件的路径，需要满足以下要求。 最多为1023字符，不能包含;l&>,<'$特殊字符，且不可为空或全空格。 执行程序路径可存储于HDFS或者OBS中，不同的文件系统对应的路径存在差异。 OBS：以“obs://”开头。示例： obs://wordcount/program/xxx.jar。 HDFS：以“/user”开头。数据导入HDFS请参考导入导出数据章节中的“导入数据”。 SparkScript和HiveScript需要以“.sql”结尾，MapReduce需要以“.jar”结尾，Flink和SparkSubmit需要以“.jar”或“.py”结尾。sql、jar、py不区分大小写。 说明 存储在OBS上的文件路径支持以“obs://”开头格式。如需使用该格式提交作业，访问OBS需要配置对应权限。 创建集群时开启“OBS权限控制”功能时，可直接使用“obs://”路径，无需单独配置。 创建集群时未开启或不支持“OBS权限控制”功能时，请参考配置存算分离集群（委托方式）章节访问OBS页面进行配置。 运行程序参数 可选参数，为本次执行的作业配置相关优化参数（例如线程、内存、CPU核数等），用于优化资源使用效率，提升作业的执行性能。 常用运行程序参数如下表“运行程序参数”。 服务配置参数 可选参数，用于为本次执行的作业修改服务配置参数。该参数的修改仅适用于本次执行的作业，如需对集群永久生效，请参考配置服务参数页面进行修改。 如需添加多个参数，请单击右侧增加，如需删除参数，请单击右侧“删除”。 常用服务配置参数如下表“服务配置参数”。 命令参考 用于展示提交作业时提交到后台执行的命令。 运行程序参数 参数 参数说明 取值样例 hiveconf 设置Hive服务相关配置，例如设置执行引擎为MR。 设置执行引擎为MR：hiveconf "hive.execution.enginemr" hivevar 设置用户自定义变量，例如设置变量id。 设置变量id：hivevar id"123" select from test where id ${hivevar:id}; 服务配置参数 参数 参数说明 取值样例 fs.obs.access.key 访问OBS的密钥ID。 fs.obs.secret.key 访问OBS与密钥ID对应的密钥。 hive.execution.engine 选择执行作业的引擎。 mr tez 7.确认作业配置信息，单击“确定”，完成作业的新增。 作业新增完成后，可对作业进行管理。

本文为您介绍Token服务相关协议。 天翼云为您提供模型推理服务平台服务协议，请您点击查看。 天翼云为您提供模型推理服务用户信息处理规则，请您点击查看。

参数 参数类型 说明 示例 下级对象 totalPrice BigDecimal 子订单总价 462.0 finalPrice BigDecimal 子订单最终价格 462.0 serviceTag String 服务平台 PAAS orderItemPrices Array 订单项价格 OrderItemPrice

天翼云智能体引擎（Agent Engine）是一款面向企业级Agent的基础设施服务，为开发者和企业提供安全、弹性、可扩展的云端沙箱运行环境，助力 AI Agent 在多场景下稳定运行与规模化部署。 产品架构 产品功能 功能模块 说明 Agent运行时 负责管理智能体运行、会话和资源调度等核心能力的运行引擎/框架 Agent沙箱 提供安全隔离的云端沙箱运行环境，支持多种类型Agent执行和调用 Agent工具库 集中管理Agent执行需要的工具、模型及存量系统MCP服务，提升智能体的系统交互能力，支持快速集成与便捷调用 认证与权限 统一管理凭证机权限控制，保障调用链交互过程的安全性与合规性

本节介绍了云数据库TaurusDB的权限管理。 IAM权限管理 如果帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用TaurusDB的其他功能。 如果您需要对购买的TaurusDB资源，为企业中的员工设置不同的访问权限，为达到不同员工之间的权限隔离，您可以使用统一身份认证服务 （Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并授权控制员工对资源的访问范围。例如您的员工中有负责软件开发的人员，您希望开发人员拥有TaurusDB的使用权限，但是不希望拥有删除TaurusDB等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用TaurusDB，但是不允许删除TaurusDB的权限，控制开发人员对TaurusDB资源的使用范围。 IAM是提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。 TaurusDB权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 TaurusDB部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问TaurusDB时，需要先切换至授权区域。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对云数据库TaurusDB，管理员能够控制IAM用户仅能对某一类数据库资源进行指定的管理操作。 如下表所示，包括了云数据库TaurusDB的所有系统权限。 表 TaurusDB系统权限 策略名称 描述 类别 GaussDB FullAccess 云数据库TaurusDB服务的所有执行权限。 系统策略 GaussDB ReadOnlyAccess 云数据库TaurusDB服务的只读访问权限。 系统策略 下表列出了云数据库TaurusDB常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表 常用操作与系统权限的关系 操作 GaussDB FullAccess GaussDB ReadOnlyAccess 创建TaurusDB实例 支持 不支持 删除TaurusDB实例 支持 不支持 查询TaurusDB实例列表 支持 支持 表 常用操作与对应授权项 操作名称 授权项 备注 修改参数模板 gaussdb:param:modify 变更数据库实例的规格 gaussdb:instance:modifySpec 创建数据库实例 gaussdb:instance:create 界面选择VPC、子网、安全组需要配置：vpc:vpcs:listvpc:vpcs:getvpc:subnets:getvpc:securityGroups:get创建加密实例需要在项目上配置KMS Administrator权限。创建包周期实例需要配置CBC权限：bss:renewal:viewbss:renewal:updatebss:balance:viewbss:order:view 创建手动备份 gaussdb:backup:create 查询备份列表 gaussdb:backup:list 查询错误日志 gaussdb:log:list 重启实例 gaussdb:instance:restart 查询数据库实例列表 gaussdb:instance:list 创建参数模板 gaussdb:param:create 删除参数模板 gaussdb:param:delete 修改备份策略 gaussdb:instance:modifyBackupPolicy 查看参数模板 gaussdb:param:list 删除实例 gaussdb:instance:delete 删除手动备份 gaussdb:backup:delete 查询项目标签 gaussdb:tag:list 应用参数模板 gaussdb:param:apply 批量添加删除项目标签 gaussdb:instance:dealTag 变更配额 gaussdb:quota:modify 升级数据库实例版本 gaussdb:instance:upgrade 只读升主 gaussdb:instance:switchover 修改数据库端口 gaussdb:instance:modifyPort 修改实例安全组 gaussdb:instance:modifySecurityGroup 修改读写内网地址 gaussdb:instance:modifyIp 界面选择ip需要配置：vpc:vpcs:listvpc:vpcs:get 开启、关闭SSL gaussdb:instance:modifySSL 修改实例名称 gaussdb:instance:rename 添加只读节点 gaussdb:instance:addNodes 删除只读节点 gaussdb:instance:deleteNodes 修改存储空间 gaussdb:instance:modifyStorageSize 修改数据库实例密码 gaussdb:instance:modifyPassword 绑定公网IP gaussdb:instance:bindPublicIp 界面列出公网IP需要配置：vpc:publicIps:getvpc:publicIps:list 解绑公网IP gaussdb:instance:unbindPublicIp 修改监控策略 gaussdb:instance:modifyMonitorPolicy 修改节点倒换优先级 gaussdb:instance:modifySwitchoverPriority 修改可维护时间窗 gaussdb:instance:modifyMaintenanceWindow 节点隔离 gaussdb:instance:isolateNodes 创建数据库用户 gaussdb:user:create 删除数据库用户 gaussdb:user:delete 修改数据库用户密码 gaussdb:user:modify 查询数据库用户 gaussdb:user:list 数据库用户授权 gaussdb:user:grantPrivilege 回收数据库用户权限 gaussdb:user:revokePrivilege 创建数据库 gaussdb:database:create 删除数据库 gaussdb:database:delete 查询数据库列表 gaussdb:database:list

本节提供SDK安装包及开发指南的下载。 对象存储网络SDK及对应开发者指南 OOS Python SDK 6.0 ++OOS Python SDK开发者指南V6.pdf++ OOS Python SDK 6.0 oospythonsdk6.5.7.zip OOS Python SDK 6.0 MD5 OOS JAVA SDK 6.0 ++OOS Java SDK 开发者指南V6.pdf++ OOS JAVA SDK 6.0 oosjavasdk6.5.8.zip OOS JAVA SDK 6.0 MD5 OOS JS SDK 6.0 ++OOS JS SDK开发者指南V6.pdf++ OOS JS SDK 6.0 ++oosjssdk6.2.zip++ OOS JS SDK 6.0 ++MD5++ PHP SDK 6.0 ++OOS PHP SDK开发者指南.pdf++ PHP SDK 6.0 ++oosphpsdk6.2.0.zip++ PHP SDK 6.0 ++MD5++ C SDK 6.0 ++OOS C SDK开发者指南V6++ C SDK 6.0 ++ooscsdk6.6.1.zip++ C SDK 6.0 ++MD5++ Android SDK 6.0 ++OOS Android SDK 开发者指南V6.pdf++ Android SDK 6.0 ++oosandroidsdk6.2.0.zip++ Android SDK 6.0 ++MD5++ IOS SDK 6.0 ++OOS IOS SDK 开发者指南V6.pdf++ IOS SDK 6.0 ++iossdk6.2.2.zip++ IOS SDK 6.0 ++MD5++ Go SDK 6.0 OOS Go SDK 开发者指南V6.pdf Go SDK 6.0 oosgosdk6.2.0.zip Go SDK 6.0 MD5 其他地域SDK及对应开发者指南 OOS Python SDK 5.0 ++OOS Python 开发者指南.pdf++ OOS Python SDK 5.0 ++oospythonsdk.tar.gz++ OOS Python SDK 5.0 ++MD5++ OOS JAVA SDK 5.0 OOS Java SDK 开发者指南V5.pdf OOS JAVA SDK 5.0 javasdk6.5.4.zip OOS JAVA SDK 5.0 MD5 OOS JS SDK 5.0 ++OOS JS 开发者指南.pdf++ OOS JS SDK 5.0 ++oosjssdk.zip++ OOS JS SDK 5.0 ++MD5++ C SDK 5.0 ++OOS C SDK开发者指南V5.pdf++ C SDK 5.0 ++ooscsdk6.6.zip++ C SDK 5.0 ++MD5++ Android SDK 5.0 ++OOS Android 开发者指南.pdf++ Android SDK 5.0 ++oosandroidsdk.zip++ Android SDK 5.0 ++MD5++ IOS SDK 5.0 ++OOS IOS SDK 开发者指南V5.pdf++ IOS SDK 5.0 ++oosiossdk.zip++ IOS SDK 5.0 ++MD5++

1.3 基于包管理器的依赖安装指导（Linux） 1.3.1 YUM 系列（CentOS CUDA 12.4） plaintext 安装基础编译工具 $ sudo yum install y gcc gccc++ make cmake 安装 EPEL 源（部分依赖需额外源） $ sudo yum install y epelrelease 安装开发工具集（可选，用于多版本 GCC 管理） $ sudo yum install y centosreleasescl $ sudo yum install y devtoolset12 对应 GCC 12 版本（兼容 CUDA 12.4） 安装 NVIDIA 驱动及 CUDA Toolkit 12.4（通过官方 repo） $ sudo dnf configmanager addrepo $ sudo yum install y cudatoolkit124 明确安装 CUDA 12.4 1.3.2 YUM 系列（Rocky Linux CUDA 12.8） plaintext 安装基础编译工具 $ sudo dnf install y gcc gccc++ make cmake 安装 EPEL 源 $ sudo dnf install y epelrelease 安装开发工具集 $ sudo dnf install y rockyreleasescl $ sudo dnf install y devtoolset13 对应 GCC 13 版本（兼容 CUDA 12.8） 安装 NVIDIA 驱动及 CUDA Toolkit 12.8（通过官方 repo） $ sudo dnf configmanager addrepo $ sudo dnf install y cudatoolkit128 明确安装 CUDA 12.8 1.3.3 APT 系列（Ubuntu、Debian等） plaintext 更新包索引 $ sudo apt update 安装基础编译工具 $ sudo apt install y gcc g++ make cmake 安装 CUDA 12.4（适用于 Ubuntu 22.04） $ wget $ sudo mv cudaubuntu2204.pin /etc/apt/preferences.d/cudarepositorypin600 $ wget $ sudo dpkg i cudarepoubuntu2204124local12.4.0550.54.141amd64.deb $ sudo cp /var/cudarepoubuntu2204124local/cudakeyring.gpg /usr/share/keyrings/ $ sudo apt update $ sudo apt install y cudatoolkit124 二、CUDA Samples 获取 获取 CUDA Samples 主要有两种方式，推荐通过 CUDA Toolkit 安装时同步获取，确保版本匹配。

本文带您快速熟悉如何获取访问密钥(AK/SK)。 访问密钥即AK/SK（Access Key ID/Secret Access Key），是您通过开发工具（API、SDK）访问部分云服务平台时的身份凭证，不能登录控制台。系统通过AK识别访问用户的身份，通过SK进行签名验证，通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 获取AKSK操作说明 1. 通过实名认证的账号登录天翼云。 2. 进入天翼云账号中心。 3. 点击【安全设置】进入安全设置中心 4. 在用户AccessKey模块，可创建AKSK，或直接查看已生成的AKSK。

产品 provisioner storageClass type 类型 绑定模式 应用场景 备注 云硬盘 disk.csi.cstor.com cstorcsidisksatasc SATA 普通IO 立即绑定 由SATA存储介质构成的云硬盘。提供可靠的块存储，可运行关键应用程序 无 云硬盘 disk.csi.cstor.com cstorcsidisksatasctopology SATA 普通IO 延迟绑定 由SATA存储介质构成的云硬盘。提供可靠的块存储，可运行关键应用程序 为延迟绑定模式，它将在Pod调度后，根据调度所在的可用区，才创建该可用区的云硬盘。 云硬盘 disk.csi.cstor.com cstorcsidisksassc SAS 高IO 立即绑定 由SAS存储介质构成的云硬盘。提供高IO和低延迟性能，支持NoSQL/关系型数据库，数据仓库，文件系统等应用 无 云硬盘 disk.csi.cstor.com cstorcsidiskssdgenricsc SSDgenric 通用型SSD 立即绑定 通用型SSD类型，由SSD存储介质构成的云硬盘。提供可靠的块存储，适用于企业关键应用 无 云硬盘 disk.csi.cstor.com cstorcsidiskssdsc SSD 超高IO 立即绑定 由SSD存储介质构成的云硬盘。适用于超大带宽的读写密集型应用场景 无 云硬盘 disk.csi.cstor.com cstorcsidiskfastssdsc FASTSSD 极速型SSD 立即绑定 由SSD存储介质构成的云硬盘。适用于超大IOPS、超大带宽和超低时延的大型数据库应用场景 无 云硬盘 disk.csi.cstor.com cstorcsidiskxssd0sc XSSD0 XSSD0 立即绑定 高吞吐、低时延的场景 系统盘 中型开发测试 Web应用 中小型数据库 无 云硬盘 disk.csi.cstor.com cstorcsidiskxssd1sc XSSD1 XSSD1 立即绑定 超高吞吐和超低时延的场景 超大带宽的读写密集型场景 中大型数据库 无 云硬盘 disk.csi.cstor.com cstorcsidiskxssd2sc XSSD2 XSSD2 立即绑定 超高IOPS、超高吞吐量和超低时延 高负载、核心关键业务系统 超大型数据库 无 弹性文件 nas.csi.cstor.com cstorcsinascapacitysc capacity 容量型 立即绑定 适用于大容量、低时延的业务，如代码存储、日志存储、Web服务、虚拟桌面等 挂载弹性文件时，不涉及可用区概念，支持跨可用区访问 弹性文件 nas.csi.cstor.com cstorcsinascapacityperformancesc performance 性能型 立即绑定 适用于海量小文件、随机IO密集型以及时延敏感型业务，如高性能计算、文件共享、内容管理等 挂载弹性文件时，不涉及可用区概念，支持跨可用区访问 对象存储 zos.csi.cstor.com cstorcsizosstandardsc STANDARD 标准存储 立即绑定 提供高可靠、高可用、高性能的存储服务，适用于频繁访问（平均一月访问多次）的存储场景，比如移动应用、网站、音视频、社交图片、大数据分析等业务场景。 由于storageClass中需要保存用户对象存储的AK/SK的secret信息，不便于在部署时安装，所以需要用户在使用过程中自行构建storageClass 对象存储 zos.csi.cstor.com cstorcsizosstandardiasc STANDARDIA 低频存储 立即绑定 提供高可靠、低成本的存储服务，适用于不频繁访问（平均一月访问一次）的存储场景，但在需要时也能快速实时访问数据的业务场景，比如数据备份、监控数据存储等场景。 由于storageClass中需要保存用户对象存储的AK/SK的secret信息，不便于在部署时安装，所以需要用户在使用过程中自行构建storageClass 海量文件存储 oceanfs.csi.cstor.com cstorcsioceanfsmassivescsharepath massive 容量型 立即绑定 天翼云推出的全托管、可扩展海量文件系统，满足海量数据、高带宽型应用场景的需求。OceanFS能够弹性扩展至PB规模，具备高可用性和持久性，适用于多种应用场景，包括HPC、媒体处理、文件共享、内容管理和Web服务等。 海量文件存储 oceanfs.csi.cstor.com cstorcsioceanfsmassivescsubpath massive 容量型 立即绑定 天翼云推出的全托管、可扩展海量文件系统，满足海量数据、高带宽型应用场景的需求。OceanFS能够弹性扩展至PB规模，具备高可用性和持久性，适用于多种应用场景，包括HPC、媒体处理、文件共享、内容管理和Web服务等。 并行文件存储 hpfs.csi.cstor.com cstorcsihpfsperfsc hpfsperf 性能型 立即绑定 天翼云提供的高性能并行文件存储，支持全 NVMe 闪存、RDMA 技术，最高提供千万 IOPS 和 TBps 吞吐，同时保证亚毫秒级时延。具有高性能，高可靠性，高可扩展性的特点，充分满足影视渲染、气象分析、石油勘探、EDA 仿真、基因分析、AI 训练、自动驾驶等数据密集型场景的需求。 本地存储 local.csi.cstor.com cstorcsilocallocalpvsc 无 本地存储 立即绑定 天翼云CCSE容器引擎，基于云主机/裸金属的已有的文件系统，提供的本地存储的能力。

本文主要介绍如何获取访问密钥(AK/SK)。 访问密钥即AK/SK（Access Key ID/Security Key），是您通过开发工具（API、SDK）访问部分云服务平台时的身份凭证，不能登录控制台。系统通过AK识别访问用户的身份，通过SK进行签名验证，通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 获取AKSK操作说明 1. 通过实名认证的账号登录天翼云。 2. 进入天翼云账号中心。 3. 点击【安全设置】【登录保护】 4. 在用户AccessKey模块，可创建新的AccessKey，创建完成后即可获取对应的SecurityKey。 注意 请保存或发送 AccessKey 至对应用户。新建AccessKey窗口关闭后，将无法再次查询 SecurityKey。如果您遗失这个 AccessKey，可以创建新的来替代。

本小节介绍渗透测试主要的三大应用场景。 应用系统安全隐患场景 从攻击者的角度检验客户应用系统，检查初次安装、未经测试上线以及版本更新后的业务系统安全防护措施是否有效，各项安全管理措施是否得到贯彻落实。 安全风险认知场景 将客户应用系统潜在的安全风险以真实事件的方式凸现出来，提高相关人员对安全问题的认识。使对应用系统安全风险不了解的系统管理员、开发人员、维护人员以及应用人员，整体了解应用系统面临的安全风险。 事前主动防范场景 网络信息系统承担重要任务前应该多采取主动防止出现事故的安全措施，从技术上和管理上加强对网络安全和信息安全的重视，形成立体防护，由被动修补变成主动的防范，最终把出现事故的概率降到最低。

本小节介绍服务器安全卫士的控制台登录方法。 登录步骤 登录云平台后， 进入控制中心“服务器安全卫士”，点击订单对应的“控制台”按钮，可登录服务器安全卫士控制台。

本小节介绍服务器安全卫士的控制台登录方法。 登录步骤 登录云平台后， 进入控制中心“服务器安全卫士”，点击订单对应的“控制台”按钮，可登录服务器安全卫士控制台。

微隔离防火墙(CTMIFW,Microisolation Firewall)是面向数据中心的跨平台统一安全管理软件,能够对数据中心的内部流量进行全面精细的可视化分析和高细粒度的安全策略管理,能够帮助用户快速便捷地实现环境隔离、域间隔离以及端到端隔离。与云下一代防火墙互补,实现纵深防御。

类别 类型 简要释义 Hive DWS Oracle 字符串数据类型 char 定长字符串，会用空格填充来达到最大长度。 CHAR CHAR CHAR nchar 包含unicode格式数据的定长字符串。 CHAR CHAR CHAR varchar 可变长度的字符串是以长度为1到255之间字符数(高版本的MySQL超过255);例如：VARCHAR(25)；创建VARCHAR类型字段时，必须定义长度。 VARCHAR VARCHAR VARCHAR nvarchar 与varchar类似，存储可变长度Unicode字符数据。 VARCHAR VARCHAR VARCHAR 数值数据类型 int int存储在4个字节中,其中一个二进制位表示符号位，其它31个二进制位表示长度和大小，可以表示2的31次方~2的31次方1范围内的所有整数。 INT INTEGER INT bigint bigint存储在8个字节中，其中一个二进制位表示符号位，其它63个二进制位表示长度和大小，可以表示2的63次方~2的63次方1范围内的所有整数。 BIGINT BIGINT NUMBER smallint smallint类型的数据占用了两个字节的存储空间，其中一个二进制位表示整数值的正负号，其它15个二进制位表示长度和大小，可以表示2的15次方~2的15次方1范围内的所有整数。 SMALLINT SMALLINT NUMBER tinyint tinyint类型的数据占用了一个字节的存储空间，可以表示0~255范围内的所有整数。 TINYINT TINYINT NUMBER real 可以存储正的或者负的十进制数值。 DOUBLE FLOAT4 NUMBER float 其中为用于存储float数值尾数的位数（以科学计数法表示），因此可以确定精度和存储大小。 FLOAT FLOAT8 binaryfloat decimal 带固定精度和小数位数的数值数据类型。 DECIMAL NUMERIC NUMBER numeric 用于存储零、正负定点数 DECIMAL NUMERIC NUMBER 日期时间数据类型 date 存储用字符串表示的日期数据。 DATE TIMESTAMP DATE time 以字符串形式记录一天的某个时间。 不支持（String） TIME 不支持 datetime 用于存储时间和日期数据。 TIMESTAMP TIMESTAMP 不支持 datetime2 datetime的扩展类型，其数据范围更大，默认的最小精度最高，并具有可选的用户定义的精度。 TIMESTAMP TIMESTAMP 不支持 smalldatetime smalldatetime类型与datetime类型相似，只是其存储范围是从1900年1月1日到2079年6月6日，当日期时间精度较小时，可以使用smalldatetime,该类型数据占用4个字节的存储空间。 TIMESTAMP TIMESTAMP 不支持 timestamp 时间戳数据类型 TIMESTAMP TIMESTAMP TIMESTAMP datetimeoffset 用于定义一个采用24小时制与日期相组合并可识别时区的时间。 不支持（String） TIMESTAMP 不支持 多媒体数据类型 （二进制） text 用于存储文本数据。 不支持（String） 不支持（String） 不支持 netxt 与text类型作用相同，为长度可变的非Unicode数据。 不支持（String） 不支持（String） 不支持 image 长度可变的二进制数据，用于存储照片、目录图片或者图画。 不支持（String） 不支持（String） 不支持 binary 长度为n个字节的固定长度二进制数据，其中n是从1~8000的值。 不支持（String） 不支持（String） 不支持 varbinary 可变长度二进制数据。 不支持（String） 不支持（String） 不支持 货币数据类型 money 用于存储货币值 不支持（String） 不支持（String） 不支持 smallmoney 与money类型相似，输入数据时在前面加上一个货币符号，如人民币为￥或其它定义的货币符号。 不支持（String） 不支持（String） 不支持 位数据类型 bit 位数据类型，只取0或1为值，长度1字节。bit值经常当作逻辑值用于判断true(1)或false(0),输入非0值时系统将其替换为1。 不支持 不支持 不支持 其他数据类型 rowversion 每个数据都有一个计数器，当对数据库中包含rowversion列的表执行插入或者更新操作时，该计数器数值就会增加。 不支持 不支持 不支持 uniqueidentifier 16字节的GUID(Globally Unique Identifier,全球唯一标识符)，是Sql Server根据网络适配器地址和主机CPU时钟产生的唯一号码，其中，每个为都是0~~9或a~~f范围内的十六进制数字。 不支持 不支持 不支持 cursor 游标数据类型。 不支持 不支持 不支持 sqlvariant 用于存储除文本，图形数据和timestamp数据外的其它任何合法的Sql Server数据，可以方便Sql Server的开发工作。 不支持 不支持 不支持 table 用于存储对表或视图处理后的结果集。 不支持 不支持 不支持 xml 存储xml数据的数据类型。可以在列中或者xml类型的变量中存储xml实例。存储的xml数据类型表示实例大小不能超过2GB。 不支持 不支持 不支持

通过MCP Inspector访问MCP服务 说明 MCP Inspector 是专为MCP服务器设计的交互式调试工具，支持开发者通过多种方式快速测试与优化服务端功能。 1. 打开AI网关控制台实例页面，在顶部菜单栏选择目标实例所在地域，并单击目标实例ID。 2. 在左侧导航栏，单击概览，然后单击接入点，获取AI网关入口地址。 3. 安装Node.js环境。 4. 安装MCP Inspector，安装命令：npx kargnasmcpinspector@latest。 5. 通过浏览器登录MCP Inspector界面，如： 6. 配置连接信息，填写Transport Type、URL等信息。 7. 点击Connect进行连接，连接成功后可以获取MCP服务的所有工具。

预置角色 集群内RBAC权限 管理员 对集群所有命名空间下 Kubernetes 资源的 RBAC 读写权限， 对集群节点、存储卷、命名空间、配额的读写权限 运维人员 对集群所有命名空间下控制台可见 Kubernetes 资源的 RBAC 读写权限， 对集群节点、存储卷、命名空间、配额的只读权限 开发人员 对集群所有命名空间或所选命名空间下控制台可见 Kubernetes 资源的 RBAC 读写权限 受限人员 对集群所有命名空间或所选命名空间下控制台可见 Kubernetes 资源的 RBAC 只读权限 自定义 权限由您所选择的 ClusterRole 决定，请在确定所选 ClusterRole 对各类资源的操作权限后再进行授权，以免子账号获得不符合预期的权限

严重性 用法 syslog eventlog DEBUG1..DEBUG5 为开发者提供连续的更详细的信息。 DEBUG INFORMATION INFO 提供用户隐式要求的信息，例如来自VACUUM VERBOSE的输出。 INFO INFORMATION NOTICE 提供可能对用户有用的信息，例如长标识符截断提示。 NOTICE INFORMATION WARNING 提供可能出现的问题的警告，例如在一个事务块外COMMIT。 NOTICE WARNING ERROR 报告一个导致当前命令中断的错误。 WARNING ERROR LOG 报告管理员可能感兴趣的信息，例如检查点活动。 INFO INFORMATION FATAL 报告一个导致当前会话中断的错误。 ERR ERROR PANIC 报告一个导致所有数据库会话中断的错误。 CRIT ERROR

本文主要介绍网络管理类问题。 一、集群安全组规则配置 CCE作为通用的容器平台，安全组规则的设置适用于通用场景。集群在创建时将会自动为Master节点和Node节点分别创建一个安全组，其中Master节点的安全组名称是： {集群名}ccecontrol{随机ID} ；Node节点的安全组名称是： {集群名}ccenode{随机ID} 。使用CCE Turbo集群时会额外创建一个ENI的安全组，名为 {集群名}cceeni{随机ID} 。 用户可根据安全需求，登录CCE控制台，单击服务列表中的“网络 > 虚拟私有云 VPC”，在网络控制台单击“访问控制 > 安全组”，找到CCE集群对应的安全组规则进行修改和加固。 如集群在创建时需要指定节点安全组，请参考集群自动创建的Node节点安全组规则放通指定端口，以保证集群中的正常网络通信。 注意 安全组规则的 修改和删除可能会影响集群的正常运行 ，请谨慎操作。如需修改安全组规则，请尽量避免对CCE运行依赖的端口规则进行修改。 Node节点安全组规则 入方向 集群自动创建Node节点的安全组名称为 {集群名}ccenode{随机ID} ，默认入方向规则如下图所示， 源地址属于本安全组的需全部放通 ，其余端口说明见下表。 VPC网络模型Node节点默认安全组 VPC网络模型Node节点安全组默认端口说明 端口 默认源地址 说明 是否可修改 修改建议 UDP：全部TCP：全部 VPC网段 Node节点之间互访、Node节点与Master节点互访。 不建议修改 不涉及 ICMP：全部 Master节点网段 Master节点访问Node节点。 不建议修改 不涉及 TCP：3000032767UDP：3000032767 所有IP地址 集群NodePort服务默认访问端口范围。 可修改 端口需对VPC网段、容器网段和ELB的网段放通。 全部 容器网段 节点与容器互访。 不建议修改 不涉及 全部 Node节点网段 Node节点之间互访。 不建议修改 不涉及 TCP：22 所有IP地址 允许SSH远程连接Linux弹性云服务器。 建议修改 不涉及 容器隧道网络模型Node节点默认安全组 容器隧道网络模型Node节点安全组默认端口说明 端口 默认源地址 说明 是否可修改 修改建议 UDP：4789 所有IP地址 容器间网络互访。 不建议修改 不涉及 TCP：10250 master节点网段 master的主动访问node的kubelet（如执行kubectl exec {pod}）。 不建议修改 不涉及 TCP：3000032767UDP：3000032767 所有IP地址 集群NodePort服务默认访问端口范围。 可修改 端口需对VPC网段、容器网段和ELB的网段放通。 TCP：22 所有IP地址 允许SSH远程连接Linux弹性云服务器。 建议修改 不涉及 全部 本安全组和VPC网段 源地址属于本安全组和VPC网段的需全部放通。 不建议修改 不涉及 出方向 对于 出方向规则 ，CCE创建的安全组默认全部放通，通常情况下不建议修改。如需加固出方向规则，请注意如下端口需要放通。 Node节点安全组出方向规则最小范围 端口 放通地址段 说明 UDP：53 子网的dns服务器 用于域名解析。 UDP：4789（仅容器隧道网络模型的集群需要） 所有IP地址 容器间网络互访。 TCP：5443 Master节点网段 master的kubeapiserver的监听端口。 TCP：5444 VPC网段、容器网段 kubeapiserver服务端口，提供k8s资源的生命周期管理。 TCP：6443 Master节点网段 TCP：8445 VPC网段 Node节点存储插件访问Master节点。 TCP：9443 VPC网段 Node节点网络插件访问Master节点。

本文介绍Token服务相关协议。 天翼云为您提供Token服务平台服务协议，请您点击查看。 天翼云为您提供Token服务用户信息处理规则，请您点击查看。 生成式人工智能服务备案信息参考，请您点击查看。

本小节介绍服务器安全卫士的扩容步骤。 扩容步骤 1.登录云平台，进入控制中心“服务器安全卫士”界面，点击需要扩容订单对应的“扩容”按钮，进入扩容页面。 2.选择要增加的授权数量，提交订单。 注意 只能增加授权数量，不能减少数量。 扩容页面

产品优势 资源独享：独享宿主机的所有资源，包括CPU、内存等，保证性能的绝对稳定和实例间互访的稳定性。 灵活扩展：根据行业特点和业务要求灵活定制所需专属云资源，也可以按需使用公共资源池资源。 安全可信赖的云生态：天翼云始终将安全与数据合规融入到云平台框架体系及云产品服务功能之中，为用户打造安全可信赖的云生态。 VIP服务：以用户为中心，724VIP用户运维服务。 场景架构 场景三：对安全有高要求的行业 场景说明 对于安全、性能及可靠性有高要求的应用场景，如金融、政府行业等。可通过计算资源物理隔离，网络及存储资源逻辑隔离来充分保障业务安全运行，为用户打造一个立体的安全防护环境。 产品优势 安全隔离：专属云通过物理手段将系统、设备或资源与公有云资源隔离开，有效防止未经授权的访问或干扰，并可减少用户之间的资源相互影响。 灵活扩展：根据行业特点和业务要求灵活定制所需专属云资源，也可以按需使用公共资源池资源。 安全可信赖的云生态：天翼云始终将安全与数据合规融入到云平台框架体系及云产品服务功能之中，为用户打造安全可信赖的云生态。 VIP服务：以用户为中心，724VIP用户运维服务。

本节介绍试用。 试用说明 分布式容器云平台 CCE One 已商用，如需试用可联系客户经理，更多信息，参见试用规则。 卡券使用 卡券类型 使用说明 优惠卷 前往链接 代金券 前往链接 提货券 前往链接

本文向您介绍Linux虚机productuuid参数是否可以修改 productuuid是计算机唯一标识符（UUID），是一种用于标识计算机硬件的数字代码。 在云平台上，Linux云主机的productuuid参数是由虚拟化层模拟的硬件参数，通常情况下不同云主机之间的productuuid不会重复，也无法修改。

本小节介绍服务器安全卫士的续订。 操作步骤 1. 登录云平台，进入控制中心“服务器安全卫士”界面 2. 点击需要续订订单对应的“续订”按钮，进入续订页面。 3. 选择购买时长，提交订单。 注意 时间只能延长，不能缩短截止日期。