配置流水线 流水线集成代码检查、编译构建、部署等任务，可根据需要灵活配置流水线中的任务。流水线为非必须操作，根据需要配置即可。 代码检查服务可以对代码进行静态检查和安全检查，代码检查为可选操作，根据需要配置即可。 编译构建服务将软件的源代码编译成目标文件，并把配置文件和资源文件等打包。构建为可选操作，对于一些项目，例如PHP、Node.js前端代码，无需配置构建任务。 部署服务将软件包或代码部署到虚拟机或者容器。部署为可选操作，对于一些项目，例如手机APP开发，无需此类部署方式。 步骤 1 创建代码检查任务。 1. 进入已创建的项目，单击导航栏“代码 > 代码检查”。 2. 单击“新建任务”，在页面中选择需要检查的代码仓库，单击仓库名称后的“新建任务”。 3. 任务创建成功后，进入“概览”页面，单击“开始检查”启动任务。 4. 待任务执行成功后，可以查看检查结果、问题列表、修改建议等。 代码检查服务更多操作请参考《代码检查用户指南》。 步骤 2 创建构建任务。 1. 进入已创建的项目，单击导航栏“持续交付 > 编译构建” 2. 单击“新建任务”，根据需要配置任务信息。 基本信息：配置以下信息，单击“下一步”。 表：构建任务基本信息 配置项 配置建议 任务名称 输入自定义名称。 源码源 选择“Repo”。 源码仓库 选择在配置代码仓库中创建的代码仓库。 分支 根据需要选择仓库分支。 构建模板：可选择内置模板，也可以选择“空白构建模板”，单击“下一步”。 3. 根据需要配置构建步骤、参数、执行计划，单击“新建并执行”。 4. 待任务执行完成后，可以在页面中查看构建结果与构建日志。 编译构建服务更多操作指导请参考《编译构建用户指南》。 步骤 3 创建部署应用。 1. 进入已创建的项目，在页面导航栏选择“设置 > 通用设置 > 基础资源管理”，新建主机集群，并将前提条件中准备的主机加入集群。 2. 进入已创建的项目，在页面导航栏选择“持续交付 > 部署”。 3. 单击“新建应用”，根据需要配置应用信息。 基本信息：输入自定义应用名称，单击“下一步”。 选择部署模板：可选择内置模板，也可以选择“空白模板”，单击“确定”。 4. 根据需要配置部署步骤、参数、环境等信息，单击“保存并部署”。 5. 待应用部署成功后，可以在页面中查看部署结果、部署日志、报错信息等。 部署服务更多操作指导请参考《部署用户指南》。 步骤 4 配置流水线。 1. 进入已创建的项目，单击导航栏“持续交付 > 流水线”。 2. 选择“流水线”页签，单击“新建流水线”，根据实际情况配置流水线信息。 基本信息：配置以下信息，单击“下一步”。 表：流水线基本信息 配置项 配置建议 流水线源 选择“Repo”。 代码库名称 选择在配置代码仓库中创建的代码仓库。 默认分支 根据需要选择仓库分支。 模板：可选择内置模板，也可以选择“空白模板”，单击“确定”。 3. 根据需要配置任务编排、参数、执行计划，单击“保存并运行”。 4. 待任务执行成功后，可单击各任务查看其执行详情。 流水线服务更多操作指导请参考《流水线用户指南》。

场景优势 低门槛 通用治理能力沉淀到框架，开发人员只需聚焦业务 简单易用 提供GUI一站式治理控制台 准实时 运行状态实时监控，配置下发实时生效 建议搭配使用： 弹性云主机、云容器引擎、应用运维管理

参数 说明 云平台 选择云平台， 目前支持导入云主机资源。 Access Key ID 单击输入框后面的帮助按钮，获取相关信息。 Access Key Secret 单击“Access Key ID”输入框后面的帮助按钮，获取相关信息。 优先导入IP 可选择“公网”或“内网”。 更多选项 （可选）勾选“覆盖已有主机”，默认不勾选。 勾选，表示当协议类型@主机地址: 端口信息重复时，覆盖原有主机信息。span不勾选，表示当协议类型 @主机地址:端口信息重复时，跳过重复的主机信息。 所属部门 为导入主机配置部门。 标签 为导入主机配置标签。 导入区域 选择导入区域，各个云平台支持导入主机区域不同。 运行环境 导入主机的运行环境。

本文介绍云备源的适用场景、注意事项和使用说明。 功能介绍 云备源服务可帮助天翼云客户实现定期将网站内容从主源自动同步至备源，如主源发生宕机，则AOne安全与加速可无缝切换至云备源，实现网站业务高可用。 适用场景 如源站需要割接或源站服务能力不稳定，希望边缘安全加速平台安全与加速提供一站式备源能力，保障网站服务高可用时，可使用云备源服务。 注意事项 云备源为付费服务，公测期间暂不收费，收费时间另行通知。 云备源服务仅实现定期将网站内容从客户网站同步至备源，如需实现AOne安全与加速业务高可用，需同步在客户控制台将其配置为备源。 使用说明 该功能目前为公测期间，暂不支持控制台自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请说明如下信息： 参数 说明 示例 任务类型 触发云备源的任务类型，分为即时和定时两种： 1. 如为即时类型，请说明任务的具体开始时间。 2. 如为定时类型，请说明任务的开始时间和结束时间，以及任务间隔周期，间隔周期支持按周、日、小时、分、秒来进行设置。 1. 即时任务示例： 按如下时间开始： 开始时间：2023年11月28日17:00分00秒。 效果：该任务于2023年11月28日17:00分00秒开始执行文件同步，后续不再执行。 2. 定时任务示例： 按如下周期执行任务： 开始时间：2023年11月28日17:00分00秒。 结束时间：2025年11月28日17:00分00秒。 间隔周期：每日。 效果：该任务于2023年11月28日17:00分00秒开始执行同步，后续会在每天17:00分00秒自动同步新文件至备源。 备份入口地址 待备份内容的入口地址。 例如： 备份层级 备份地址的层级深度。 例如：3，表示从入口地址往下同步三层。 备份域名 待备份网站中需备份内容对应域名。 www.ctyun.cn，img1.ctyun.cn，img2.ctyun.cn，支持多个；默认为入口地址对应域名。 备份资源类型 待备份网站中的文件资源类型。 html、htm、jpeg，支持多个；默认为html、htm、shtml、js、css、jpg、jpeg、png、gif、svg、ico、ttf、woff2、asp、jsp、php、perl、cgi。如需备份无后缀名的文件，请单独说明。 是否存在同名文件更新 若存在同名文件更新，请给出对应文件后缀或其他特征。 是，html文件后缀。 备份文件量级 指同步任务需要备份的文件量级大小。 20GB。

参数 参数说明 获取方法 参数示例 DR Scene 复制场景 1 云平台跨AZ容灾 2 云平台跨Region容灾 2 source platform type 生产区域云平台类型 请联系管理员获取。 source project id 生产区域项目ID 在控制台“我的凭证”页面，查看“项目ID”。 51af777371904892a49a0c3e3e53de44 source region code 当前区域的Region ID 通过地区和终端节点页面查询。 source ecs endpoint 生产区域ECS终端节点 通过地区和终端节点页面查询。 source evs endpoint 生产区域EVS终端节点 通过地区和终端节点页面查询。 source iam ak 生产区域访问密钥ID 获取方式见API参考中的认证鉴权。 source iam sk 生产区域访问密钥 获取方式见API参考中的认证鉴权。 target sdrs endpoint 容灾区域SDRS服务终端节点 通过地区和终端节点页面查询。 sdrs.region1.xxxx.com target platform type 容灾区域云平台类型 请联系管理员获取。 target project id 容灾区域项目ID 在控制台“我的凭证”页面，查看“项目ID”。 51af777371904892a49a0c3e3e53de44 target iam ak 容灾区域访问密钥ID 获取方式见API参考中的认证鉴权。 target iam sk 容灾区域访问密钥 获取方式见API参考中的认证鉴权。

本页介绍如何启用Ranger权限管控能力。 操作场景 为构建统一、安全的数据治理体系，企业可使用Apache Ranger对大数据平台进行集中化的细粒度权限管控。通过Ranger，管理员可以统一配置并管理用户对Hive、Spark、HDFS及Doris等核心组件的访问策略，实现从库、表、列到文件、目录级别的安全控制。 在部署Ranger组件后，需为上述服务逐一启用对应的Ranger权限插件，并完成相关服务的配置与重启操作，以使权限策略生效，从而确保数据访问的安全性与合规性。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager操作界面，单击“集群服务”菜单。 5. 选择Ranger服务，单击“插件启用”tab。 6. 单击要启用的插件，启用后请参考说明进行配置修改或重启相关服务。 注意 重启服务时请选择合适的业务时间，避免影响存量作业运行，可考虑使用滚动重启或逐节点重启的方式，降低业务影响。 说明 1. Hive：插件启用成功后，请重启HiverServer2角色实例。 2. HDFS：插件启用成功后，请重启NameNode角色实例。 3. Spark：插件启用成功后，请重启Kyuubi服务。 4. Doris：插件启用成功后，请参考下述信息修改配置并进行同步，重启FE角色实例后，功能生效。 步骤1：上Ranger的keytab文件到所FE节点上（ansible/scp等方式），上传路径：/etc/security/keytabs/ranger.keytab，然后改成其他用户可读 步骤2：修改/usr/local/dorisfe/conf/rangerdorissecurity.xml文件中的配置，并确认配置项替换成功 plaintext RANGERADMINRESTADDRESSRanger Admin所在的IP与端口 RANGERADMINKEYTABPATH/etc/security/keytabs/ranger.keytab RANGERADMINPRINCIPAL$(klist kt /etc/security/keytabs/ranger.keytab grep m1 ranger/ sed E "s/. (ranger/[^[:space:]]+)./1/" tr d "n" xargs) sed i "sRANGERADMINRESTADDRESS$RANGERADMINRESTADDRESS" /usr/local/dorisfe/conf/rangerdorissecurity.xml sed i "sRANGERADMINKEYTABPATH$RANGERADMINKEYTABPATH" /usr/local/dorisfe/conf/rangerdorissecurity.xml sed i "sRANGERADMINPRINCIPAL$RANGERADMINPRINCIPAL" /usr/local/dorisfe/conf/rangerdorissecurity.xml 步骤3：在manager启用Ranger集群服务页面，启Doris插件，并重启FE节点。

到期、续订说明 游戏云电脑到期后自动冻结，15天后销毁数据，请及时导出重要文件。如主动退订，则立即销毁数据，不可恢复。详情请参考 计费说明 销毁前，支持在天翼云官网订单处进行续费，恢复游戏云电脑服务。详细操作请参考 手动续订。注意：续订仅延长购买时长，不延长当月可使用时长 说明 续订仅延长云电脑使用周期，新的可用时长从下一计费周期开始生效，不改变当前包月周期内的剩余可用时长。 订购选项 1.产品价格： 详情请参考 ++计费说明++； 2.常用地区： 系统将根据所选省份，智能匹配地理位置邻近且低网络时延的游戏云电脑。 3.选择镜像： 可选择预装游戏镜像。该镜像已预先安装了指定游戏，无需自行下载和安装，开机后即可游玩。附加说明： 游戏云电脑仅预装游戏软件，不提供游戏账号及授权，用户需登录个人账号并获取授权后方可游玩。 由于游戏版本更新较快，预装镜像可能存在延迟，您可能需要手动更新游戏至最新版本。 如遇到游戏问题，请联系对应平台/游戏客服处理。 4.使用时段，可根据使用需求选择晚间套餐更优惠： 全天：全天可用，不限时段。 晚间：每日可使用时段为19:00至次日7:00，其余时间无法开机。专为晚间使用需求设计，享受更优惠价格。 5.计费套餐，用于选择： 每个包月周期累计可使用总时长，下个周期重置。 使用时长从开机时间开始计算，按秒累计，时长用完后游戏云电脑自动关机。 每次使用完毕后，建议及时关闭游戏云电脑，关机后不计算时长（云电脑工具栏关机）。 如直接退出或断开云电脑客户端，游戏云电脑将保持离线运行状态，10分钟后自动关机。离线运行期间仍记入使用时长。 6.购买时长，用于连续购买包月计费套餐： 包月为订购月，自购买成功之日起，有效期为1个月，至下个月同一日期同一时刻结束，多月顺延。 在连续包月有效期内，用户独享500GB系统盘及选购的数据盘，可用于安装游戏和储存个人数据。 7.自动续费。 开启自动续费后，每月自动续订原套餐，详情请参考 ++自动续订++。

插件名称 插件简介 CoreDNS域名解析（系统资源插件，必装） CoreDNS插件是一款通过链式插件的方式为Kubernetes提供域名解析服务的DNS服务器。 CCE容器存储（everest，必装） Everest是一个云原生容器存储系统，基于CSI为Kubernetes v1.15.6及以上版本集群对接云存储服务的能力。 CCE节点故障检测 nodeproblemdetector（简称：npd）是一款监控集群节点异常事件的插件，以及对接第三方监控平台功能的组件。它是一个在每个节点上运行的守护程序，可从不同的守护进程中搜集节点问题并将其报告给apiserver。nodeproblemdetector可以作为DaemonSet运行，也可以独立运行。 Kubernetes Dashboard Kubernetes Dashboard是Kubernetes集群基于Web的通用UI，集合了命令行可以操作的所有命令。它允许用户管理在集群中运行应用程序并对其进行故障排除，以及管理集群本身。 CCE集群弹性引擎 集群自动扩缩容插件autoscaler，是根据pod调度状态及资源使用情况对集群的工作节点进行自动扩容缩容的插件。 metricsserver MetricsServer是集群核心资源监控数据的聚合器。 CCE容器弹性引擎 ccehpacontroller插件是一款CCE自研的插件，能够基于CPU利用率、内存利用率等指标，对无状态工作负载进行弹性扩缩容。 prometheus（停止维护） Prometheus是一套开源的系统监控报警框架。在云容器引擎CCE中，支持以插件的方式快捷安装Prometheus。 Kubernetes Web终端（停止维护） webterminal是一款支持在Web界面上使用Kubectl的插件。它支持使用WebSocket通过浏览器连接Linux，提供灵活的接口便于集成到独立系统中，可直接作为一个服务连接，通过cmdb获取信息并登录服务器。 CCE AI套件（NVIDIA GPU） gpubeta插件是支持在容器中使用GPU显卡的设备管理插件，仅支持Nvidia驱动。 Volcano调度器 Volcano提供了高性能任务调度引擎、高性能异构芯片管理、高性能任务运行管理等通用计算能力，通过接入AI、大数据、基因、渲染等诸多行业计算框架服务终端用户。 nginxingress控制器 nginxingress为Service提供了可直接被集群外部访问的虚拟主机、负载均衡、SSL代理、HTTP路由等应用层转发功能。 节点本地域名解析加速 NodeLocal DNSCache通过在集群节点上作为守护程序集运行DNS缓存代理，提高集群DNS性能。

maxparallelworkerspergather (integer) 设置单个Gather或Gather Merge节点能够开始的工作者的最大数量。 并行工作者会从maxworkerprocesses建立的进程池中取得， 受限于maxparallelworkers。 注意所要求的工作者数量在运行时可能实际无法被满足。如果这种事情发生， 该计划将会以比预期更少的工作者运行，这可能会不太高效。默认值是2。 把这个值设置为 0将会禁用并行查询执行。注意并行查询可能消耗比非并行查询更多的资源，因为每一个工作者进程时一个完全独立的进程，它对系统产生的影响大致和一个额外的用户会话相同。在为这个设置选择值时， 以及配置其他控制资源利用的设置（例如workmem）时，应该把这个因素考虑在内。workmem 之类的资源限制会被独立地应用于每一个工作者，这意味着所有进程的总资源利用可能会比单个进程时高得多。例如，一个使用 4 个工作者的并行查询使用的 CPU 时间、内存、I/O 带宽可能是不使用工作者时的 5 倍之多。 maxparallelworkers (integer) 设置系统支持并行查询的最大工作数。默认值为8。在增加或减少此值时，还应考虑调整maxparallelworkerspergather。此外，请注意，此值高于maxworkerprocesses 的设置将不起作用，因为并行工作进程将从该设置建立的工作进程池中获取。 backendflushafter (integer) 只要一个后端写入了超过backendflushafter字节，就会尝试强制 OS 把这些写发送到底层存储。 这样做将会限制内核页高速缓存中的脏数据数量，降低在检查点末尾发出fsync时或者 OS 在后台大批写回数据时卡住的可能性。这常常会导致极大降低的事务延迟，但是也有一些情况中（特别是负载超过sharedbuffers但低于 OS 的页面高速缓存时），性能可能会下降。这个设置可能在某些平台上没有效果。合法的范围位于0 （禁用强制写回）和2MB之间。默认是0，即没有强制写回。（如果BLCKSZ不是8kB，最大值将按比例缩放。）

什么是云监控服务？ 云监控服务为用户提供一个针对弹性云主机、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。云监控服务架构图如图1所示。 图 1 云监控服务架构图 云监控服务主要具有以下功能： 自动监控： 云监控服务不需要开通，在创建弹性云主机等资源后监控服务会自动启动，您可以直接到云监控服务查看该资源运行状态并设置告警规则。 主机监控： 通过在弹性云主机或物理机中安装云监控服务Agent插件，用户可以实时采集ECS或BMS 1分钟级粒度的监控数据。已上线CPU、内存和磁盘等40余种监控指标。有关主机监控的更多信息，请参阅主机监控简介。 灵活配置告警规则： 对监控指标设置告警规则时，支持对多个云服务资源同时添加告警规则。告警规则创建完成后，可随时修改告警规则，支持对告警规则进行启用、停止、删除等灵活操作。有关告警规则的更多信息，请参阅告警规则管理。 实时通知： 通过在告警规则中配置告警通知，当云服务的状态变化触发告警规则设置的阈值时，系统通过短信、邮件通知等多种方式实时通知用户，让用户能够实时掌握云资源运行状态变化。 监控面板： 为用户提供在一个监控面板跨服务、跨维度查看监控数据，将用户关注的重点服务监控指标集中呈现，既能满足您总览云服务的运行概况，又能满足排查故障时查看监控详情的需求。有关监控面板的更多信息，请参阅监控看板简介。 资源分组： 资源分组支持用户从业务角度集中管理其业务涉及到的弹性云服务器、云硬盘、弹性IP、带宽、数据库等资源。从而按业务来管理不同类型的资源、告警规则、告警记录，可以迅速提升运维效率。 事件监控： 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务，并在事件发生时进行告警。

shardmap 大商户使用定制的数据分布逻辑，即：Shardid Hash(merchantid) % shardmap + fcreatetime dayoffset from 19700101 通过在大商户group分布逻辑中加入日期偏移，来实现同一个用户的数据在group内部多个节点间均匀分布。从而有效的解决数据分布不均匀问题。 示例： 如大小商户数据的不同处理逻辑： 从以上示例可以看出，大商户的数据每天都有不同的shardid，不同的shardid也就意味着不同的数据库节点，从而可以达到数据在group内部的完美平衡。 冷热数据分级存储方案 冷热数据分级存储是指TeleDB支持根据数据的访问频率和业务重要性，将数据分为冷数据和热数据，并分别存储在不同的存储介质中。冷数据是指访问频率低，对当前项目价值较低，但需要长期保存的数据。这些数据一般存储在低成本、低性能的介质中。热数据是指经常被访问和修改，且需要快速访问的数据。由于这些数据为高性能和低延迟设计，需存储在高性能的存储介质中。针对冷热数据的存储介质的差异，TeleDB开发了冷热数据分离的功能，从而有效的降低业务的资源成本。 TeleDB冷热数据分离功能的整体逻辑框图如下： 对象存储OSS或是HDFS文件系统作为冷数据存储对象，通过XBlock搬迁数据至远端文件系统，通过XLake从数据库访问远端文件系统。 说明 Oss是指对象存储，在冷热分离方案中用于存放冷数据。 XBlock一种远端访问文件系统，可以屏蔽掉不同类型的底层文件系统，并将数据库数据搬迁至远端文件系统。 XLake一种数据库外部访问方案，可以让数据库直接访问外部的数据文件，并参与内部查询。 XBlock主要包括文件系统接口、访问连接管理、文件缓存、元数据管理和文件系统实现等。 文件系统接口：天翼云TeleDB数据库的冷热分离特性，需要能够将冷数据，转存到相应的冷数据存储中，并且能过对冷数据存储中的文件进行相应的打开、读取、写入等操作。 访问连接管理：冷热分离组件也需要考虑数据库的并发场景，需要能够支持多session同时对冷热分离模块进行访问读取。 文件缓存：多次对冷数据进行访问，则也需要在内存中缓存部分数据，提升后续的访问速率，且需要有缓存管理，能够根据一定规则进行缓存淘汰。 元数据管理：冷热分离特性对于冷数据的转储，请求读取等操作，都会记录一条元数据到相应的元数据库中，并且需要能够对元数据进行管理。 文件系统实现：冷热分离特性需要实例能够对冷数据存储中的文件有相应的操作能力，包括不限于ls、state等命令。 XLake主要包括文件访问的配置、不同数据格式的支持和不同文件系统的访问支持。 文件访问的配置：需要Xlake能够以外部文件为基准，创建外表，并且对外表进行查询，以及查询计划的展示和优化。 不同数据格式的支持：需要Xlake能够支持不同的文件格式，包括text、csv以及Parquet文件格式。 不同文件系统的访问支持：需要Xlake能够支持不同的文件系统，包括oss、hdfs、hive等，从而能够通过对接不同的文件系统，实现冷热分离的功能。

准备测试数据 在创建Flink作业进行数据分析前，我们需要在提前准备待分析的测试数据，并将该数据上传至OBS文件系统中。 1. 本地创建一个“mrsflinktest.txt”文件，例如文件内容如下： This is a test demo for MRS Flink. Flink is a unified computing framework that supports both batch processing and stream processing. It provides a stream data processing engine that supports data distribution and parallel computing. 2. 在云服务列表中选择“存储 > 对象存储服务”，登录OBS管理控制台。 3. 单击“并行文件系统”，创建一个并行文件系统，并上传测试数据文件。 详见下图：创建并行文件系统 例如创建的文件系统名称为“mrsdemodata”，单击系统名称，在“文件”页面中，新建一个文件夹“flink”，上传测试数据至该目录中。 则本示例的测试数据完整路径为“obs://mrsdemodata/flink/mrsflinktest.txt”。 详见下图：上传测试数据 4. （可选）上传数据分析应用程序。 使用管理台界面直接提交作业时，将已开发好的Flink应用程序jar文件也可以上传至OBS文件系统中，或者MRS集群内的HDFS文件系统中。 本示例中我们使用MRS集群内置的Flink WordCount样例程序，可从MRS集群的客户端安装目录中获取，即“/opt/client/Flink/flink/examples/batch/WordCount.jar”。 将“WordCount.jar”上传至“mrsdemodata/program”目录下。 创建并运行Flink作业 方式 1 ：在控制台界面在线提交作业。 1. 登录MRS管理控制台，单击MRS集群名称，进入集群详情页面。 2. 在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“单击同步”进行IAM用户同步。 3. 单击“作业管理”，进入“作业管理”页签。 4. 单击“添加”，添加一个Flink作业。 作业类型：Flink 作业名称：自定义，例如flinkobstest。 执行程序路径：本示例使用Flink客户端的WordCount程序为例。 运行程序参数：使用默认值。 执行程序参数：设置应用程序的输入参数，“input”为待分析的测试数据，“output”为结果输出文件。 例如本示例中，我们设置为“input obs://mrsdemodata/flink/mrsflinktest.txt output obs://mrsdemodata/flink/output”。 服务配置参数：使用默认值即可，如需手动配置作业相关参数，可参考运行Flink作业。 5. 确认作业配置信息后，单击“确定”，完成作业的新增，并等待运行完成。 方式 2 ：通过集群客户端提交作业。 1. 使用root用户登录集群客户端节点，进入客户端安装目录。 su omm cd /opt/client source bigdataenv 2. 执行以下命令验证集群是否可以访问OBS。 hdfs dfs ls obs://mrsdemodata/flink 3. 提交Flink作业，指定源文件数据进行消费。 flink run m yarncluster /opt/client/Flink/flink/examples/batch/WordCount.jar input obs://mrsdemodata/flink/mrsflinktest.txt output obs://mrsdemo/data/flink/output2 ... Cluster started: Yarn cluster with application id application16546723745620011 Job has been submitted with JobID a89b561de5d0298cb2ba01fbc30338bc Program execution finished Job with JobID a89b561de5d0298cb2ba01fbc30338bc has finished. Job Runtime: 1200 ms

1.4 下载模型文件 DeepSeek 模型体积较大，建议通过 huggingface 或 modelscope 平台进行下载，并将模型存储在每台计算节点的 NVME 磁盘中，例如存储在 /mnt/nvme1n1/model 目录下。推荐使用 DeepSeekR1ChannelINT8 模型，模型存储路径示例：/mnt/nvme1n1/model/DeepSeekR1ChannelINT8 。 二、起停服务 2.1 配置 DeepSeek 在 /home/sglang 目录下创建 srun.sh 文件，文件内容如下： !/bin/bash SBATCH N 2 SBATCH ntasks2 SBATCH exclusive SBATCH partitionbatch SBATCH J deepseek SBATCH o log/logds%J.out SBATCH gresgpu:8 export NCCLDEBUGINFO export NCCLSOCKETIFNAMEbond0 export NCCLIBHCAmlx50,mlx51,mlx55,mlx56 export OMPNUMTHREADS8 export HFDATASETSNUMTHREADS8 export TRANSFORMERSOFFLINE1 export SGLANGIMGsglangv0.4.5.post3cu125.sif export MODELDIR/mnt/nvme1n1/model/DeepSeekR1ChannelINT8/ export MODELNAMEDeepSeekR1 export NODES$(scontrol show hostnames $SLURMJOBNODELIST) export MASTERADDR$(scontrol show hostnames "$SLURMJOBNODELIST" head n 1 hostname i) readarray t NODEARRAY <<< "$NODES" for i in "${!NODEARRAY[@]}"; do NODENAME"${NODEARRAY[$i]}" NODERANK"$i" echo $NODENAME,$NODERANK,$SLURMNNODES srun nodes1 nodelist$NODENAME ntasks1 gresgpu:8 cpuspertask 64 output"log/logds%J.out" error"log/logds%J.err" apptainer exec nv nohome writabletmpfs B $MODELDIR:/root/.cache/huggingface $SGLANGIMG python3 m sglang.launchserver modelpath /root/.cache/huggingface servedmodelname $MODELNAME host 0.0.0.0 port 8000 trustremotecode tensorparallelsize 16 enabletorchcompile torchcompilemaxbs 8 quantization w8a8int8 distinitaddr $MASTERADDR:5000 nnodes $SLURMNNODES noderank $NODERANK & done wait 用户可根据实际情况修改以下三项配置内容： SGLANGIMG：指定 sglang apptainer 镜像容器，后续可根据需求自行升级替换。示例配置：export SGLANGIMGsglangv0.4.5.post3cu125.sif MODELDIR：设置模型的具体存储位置。示例配置：export MODELDIR/mnt/nvme1n1/model/DeepSeekR1ChannelINT8/ MODELNAME：定义显示的模型名称。示例配置：export MODELNAMEDeepSeekR1

此小节介绍企业主机安全支持的云服务器类型和操作系统。 支持的云服务器类型 弹性云主机（Elastic Cloud Server，ECS） 支持的操作系统 企业主机安全服务的Agent可运行在CentOS、EulerOS等Linux系统以及Windows 2012、Windows 2016等Windows系统的主机上。 已停止服务的Linux系统版本或者Windows系统版本，与Agent可能存在兼容性问题，建议重装或者升级为Agent支持的操作系统版本，以便获得主机安全更好的服务体验。 CentOS 6.x版本由于Linux官网已停止更新维护，主机安全平台也不再支持CentOS 6.x及以下的系统版本，谢谢您的理解！ 说明 部分操作系统版本下的个别子版本存在不支持的情况，会陆续上线支持，感谢您的理解与支持。 HCE 2.0当前暂不支持漏洞检测和配置检测功能，将会根据后续版本迭代上线。 操作系统类型 系统架构 支持的操作系统版本 Linux X86 CentOS 7.4、7.5、7.6、7.7、7.8、7.9、8.0、8.1、8.2、9（64位） Debian 9、10、11.0.0、11.1.0（64位） EulerOS 2.2、2.3、2.5、2.7、2.9（64位） Fedora 28（64位） OpenSUSE: 15.3 (64bit) Ubuntu 16、18、20.03、20.04、22.04（64位） RedHat 7.4、7.6、8.0、8.7（64位） OpenEuler 20.03 LTS、22.03 SP3 LTS、22.03（64位） AlmaLinux 9.0（64位）RockyLinux 8.4、8.5、9.0（64位） HCE 2.0（64位） Linux ARM CentOS 7.4、7.5、7.6、7.7、7.8、7.9、8.0、8.1、8.2、9（64位） EulerOS 2.8、2.9（64位） Fedora 29（64位） OpenSUSE: 15 64bit with ARM(40GB) Ubuntu 18（64位） kylin V7、V10（64位） NeoKylin: V10 (aarch64bit) HCE 2.0（64位） 统信UOS V20（64位） Windows X86 Windows Server 2019 数据中心版 64位英文(40GB) Windows Server 2019 数据中心版 64位简体中文(40GB) Windows Server 2016 标准版 64位英文(40GB) Windows Server 2016 标准版 64位简体中文(40GB) Windows Server 2016 数据中心版 64位英文(40GB) Windows Server 2016 数据中心版 64位简体中文(40GB) Windows Server 2012 R2 标准版 64位英文(40GB) Windows Server 2012 R2 标准版 64位简体中文(40GB) Windows Server 2012 R2 数据中心版 64位英文(40GB) Windows Server 2012 R2 数据中心版 64位简体中文(40GB) 说明 若服务器安装了第三方安全防护软件，请先停止第三方安全防护软件的防护功能，待Agent安装完成后再开启。

创建并挂载 HPFS 极速缓存 HPKV 需使用 HPFS 并行文件系统作为三级存储层，具体操作如下： 1. 创建文件系统 登录并行文件服务 HPFS 控制台，创建文件系统。文件系统需选择与 GPU 物理机规格相匹配的集群，否则将无法正常挂载。集群匹配关系的详细说明，请参见产品能力地图。 具体创建操作请参见创建文件系统。 2. 挂载文件系统至 GPU 物理机 将创建好的 HPFS 文件系统挂载至 GPU 物理机的 /mnt/hpfs 目录，以便推理服务读写缓存数据。 具体挂载操作请参见HPFSPOSIX 客户端挂载。 部署 HPKV 模板 完成基础资源准备后，需将 HPKV 的容器镜像与模板文件上传至容器镜像服务与模板市场，具体操作如下： 1. 获取 HPKV 模板文件 HPKV 模板文件为 .tgz 格式的压缩包。您可通过工单申请，在问题描述中填写：并行文件服务 HPFS，申请试用 HPKV 服务。 通过客户经理获取模板文件的下载链接，将 HPKV 模板文件下载至 GPU 物理机上挂载的 HPFS 文件系统目录中。 2. 开通并配置容器镜像服务 HPKV 部署需使用容器镜像服务存放相关镜像与模板文件。 1. 开通企业版 ：登录容器镜像服务控制台，开通企业版实例。具体操作请参见开通企业版实例。 2. 创建命名空间 ：在实例中创建用于存放 HPKV 镜像的命名空间。具体操作请参见容器镜像命名空间。 3. 创建镜像仓库 ：在命名空间下创建镜像仓库，用于存放 HPKV 容器镜像。具体操作请参见容器镜像仓库。 4. 创建 Chart 仓库 ：在实例中创建 Chart 仓库，用于存放 HPKV 模板文件（.tgz 包），注意仓库名称必须和模版文件的名称一致，具体操作请参见HelmChart命名空间、HelmChart镜像仓库。 3. 推送容器镜像至镜像仓库 1. 导入镜像 ：将获取的容器镜像 tar 包下载至本地。通过客户经理获取容器镜像的下载链接，将容器镜像同样下载至 GPU 物理机上挂载的 HPFS 文件系统目录中。 2. 使用 Docker 命令导入： shell yum install y docker vim /etc/docker/daemon.json { "runtimes": { "nvidia": { "args": [], "path": "nvidiacontainerruntime" } }, "dataroot": "/data/dockerdata" } systemctl restart docker docker ps docker load i 3. 上传镜像 ：登录镜像仓库，将导入的镜像推送至已创建的镜像仓库。具体操作请根据控制台指引操作或参见推送和拉取容器镜像。 4. 推送模板文件至 Chart 仓库 1. 登录 GPU 物理机节点：通过 SSH 登录已纳管的 GPU 物理机。 2. 推送模板 ：将获取的 .tgz 模板文件推送至 Chart 仓库。具体操作请根据控制台指引操作或参见推送和拉取Helm Chart。 5. 下载模型文件 通过客户经理获取模型文件的下载链接，将模型文件同样下载至 GPU 物理机上挂载的 HPFS 文件系统目录中。 6. 使用模板发布应用 1. 查看模板：在容器平台的“模板市场”中，进入“我的模板”，即可看到已上传的 HPKV 模板。 2. 获取凭证 ：在容器平台的“配置管理”中，进去“镜像拉取凭证”，创建镜像拉取凭证，具体操作请参见镜像拉取凭证。 3. 发布模板 ：在模板包版本中点击“发布”按钮后，在右侧的弹窗中填写“实例名称”，选择待发布的“集群名称”和“命名空间”，按下面示例编辑“values”，点击“确认”完成发布。具体操作请参见模板市场。 shell image: repository: ds0001registryshanghai15.crsinternal.ctyun.cn/XXXXXX/XXXXXX pullPolicy: IfNotPresent imagePullSecrets: name: XXXXXX commandArgs: /opt/start.sh 64g true && exec env VLLMENABLECTKVCTrue VLLMCTKVCSDKPATH/usr/local/kvstore/lib/ VLLMCTKVCGRPCPORT50051 vllm serve /mnt/hpfs/modelscope/models/Qwen/Qwen2.532BInstruct dtypeauto blocksize64 servedmodelname Qwen2.532BInstruct enableautotoolchoice toolcallparser hermes pipelineparallelsize 1 tensorparallelsize 4 port 8000 cpuoffloadgb0 enforceeager gpumemoryutilization0.95 maxmodellen32768 maxnumbatchedtokens32768 disablelogrequests kvtransferconfig '{"kvconnector":"KVStoreConnectorV1", "kvrole":"kvboth"}' resources: limits: hugepages2Mi: 200Gi memory: 300Gi requests: hugepages2Mi: 200Gi memory: 300Gi service: type: NodePort port: 8000 nodePort: 31800 关键参数说明 参数 说明 kvtransferconfig 启用极速缓存 HPKV 功能，kvconnector 指定连接器类型，kvrole 设置为 kvboth 表示同时支持读写缓存，无需修改 repository 需要设置为容器镜像的下载地址，参见第3步 imagePullSecrets 需要设置为镜像拉取的凭证，参见第6步 “ /mnt/hpfs/modelscope/models/Qwen/Qwen2.532BInstruct” 需要设置为模型文件下载地址，参见第5步 7. 验证服务启动 通过 curl 命令发送推理请求，验证缓存是否生效： shell curl shell curl X POST H "ContentType: application/json" d '{ "model": "/home/user/models/Qwen/Qwen2.50.5BInstruct/", "prompt": "请介绍一下天翼云", "maxtokens": 100 }'

本章节介绍如何新建FlinkJar作业。 用户可以基于Flink的API进行二次开发，构建自己的应用Jar包并提交到DLI的队列运行，DLI完全兼容开源社区接口。此功能需要用户自己编写并构建应用Jar包，适合对Flink二次开发有一定了解，并对流计算处理复杂度要求较高的用户。 前提条件 确保已创建独享队列。创建DLI独享队列，在购买队列时，勾选“专属资源模式”即可。 创建Flink Jar作业，访问其他外部数据源时，如访问OpenTSDB、HBase、Kafka、DWS、RDS、CSS、CloudTable、DCS Redis、DDS Mongo等，需要先创建跨源连接，打通作业运行队列到外部数据源之间的网络。 当前Flink作业支持访问的外部数据源详情请参考跨源连接和跨源分析概述。 创建跨源连接操作请参见增强型跨源连接。 创建完跨源连接后，可以通过“队列管理”页面，单击“操作”列“更多”中的“测试地址连通性”，验证队列到外部数据源之间的网络连通是否正常。详细操作可以参考 测试地址连通性。 用户运行Flink Jar作业时，需要将二次开发的应用代码构建为Jar包，上传到已经创建的OBS桶中。并在DLI“数据管理”>“程序包管理”页面创建程序包，具体请参考 创建程序包。 说明 DLI不支持下载功能，如果需要更新已上传的数据文件，可以将本地文件更新后重新上传。 由于DLI服务端已经内置了Flink的依赖包，并且基于开源社区版本做了安全加固。为了避免依赖包兼容性问题或日志输出及转储问题，打包时请注意排除以下文件： a.系统内置的依赖包，或者在Maven或者Sbt构建工具中将scope设为provided b.日志配置文件（例如：“log4j.properties”或者“logback.xml”等） c.日志输出实现类JAR包（例如：log4j等）

本文将为您介绍如何创建资源栈。 资源栈是一组由模板定义出来的云资源组，您可通过创建（更新）并部署资源栈，实现创建（更新）一组资源。 前置步骤 1. 已在模板管理 中有已创建成功的模板。参考创建模板。 操作步骤 1. 登录控制中心。 2. 在控制台首页搜索“资源编排ROS”，或在左侧产品导航栏选择“迁移与管理 > 管理工具 > 资源编排ROS”，进入资源编排控制台。 3. 在左侧导航栏选择 资源栈管理。 4. 在资源栈管理 页面，单击创建资源栈。 5. 在创建资源栈页面，可以根据提示配置等基本参数，具体参数说明请参考步骤下面的表格。 参数 是否必填 参数说明 参考样例 资源栈名称 是 自动填充默认值。 最长可输入128字符。 仅允许输入中英文、数字、下划线和中划线，且必须以字母或中文开头。 stack202509281651MaWnRD 资源栈说明 否 可简要说明资源栈的组成/用途，最长可输入255字符 批量创建5台云主机 选择模板及版本 是 可选择一个模板及其版本，用来创建资源栈。如果没有可用的模板或版本，您可单击新建 跳转创建。参考创建模板 模板示例 配置模板参数 否 如果模板中定义了自定义变量，您还需要完成变量配置，变量的配置需要符合模板中定义的校验规则。 如果您在模板中设置参数的“sensitive”值为“true”，ROS将使用天翼云云产品 密钥管理服务 对您的敏感参数进行加密。密钥管理服务会创建默认密钥“ros”，该默认密钥免费，请放心使用。 模板示例 企业项目 是 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 指定的企业项目会传递给资源栈内所有资源，该设置会在下次部署时生效。 注意：资源栈暂不支持设置企业项目，企业项目仅会传递给资源栈内所有资源 default 资源并发量 否 指单次部署可同时变更的资源数量上限 如需提升配额，请提交工单处理 10 失败时回滚 否 默认不开启。开启失败时回滚，将在资源创建失败时，删除已成功创建的资源，资源栈回滚至上一次部署成功的状态。 不开启 删除保护 否 默认不开启。删除保护打开时，将无法手动删除资源栈，需手动关闭该配置后才可继续删除。 不开启 跳过资源预检 否 默认不开启。开启跳过资源预检，将在部署/创建执行计划/删除/回滚时跳过资源最新配置检查(refresh)，直接按模板执行，可提升操作速度 若资源曾被控制台等非 ROS 渠道修改过，开启该功能可能导致部署结果偏离预期，需谨慎操作。建议仅在资源完全由 ROS 托管、不脱离ROS控制台操作时开启。 不开启 6. 密钥管理服务开通校验。如果您在模板中设置参数的“sensitive”值为“true”，ROS将使用天翼云云产品 密钥管理服务 对您的敏感参数进行加密。如果您尚未开通过该服务，您将会收到提示如下。 如果您确认授权，请单击确认授权，继续操作，ROS将使用密钥管理服务为您设置了“sensitive”值为“true”的参数进行加密保存。 如果您不希望授权，请单击取消加密，继续操作，ROS将不再为您加密保存“sensitive”值为“true”的参数。 该默认密钥免费，请放心使用。 7. 提交表单时，您可选择单击创建执行计划，此时您还需要补充执行计划信息。 执行计划是一套资源栈配置的记录。部署资源栈前，您可通过浏览执行计划，提前评估部署动作对于当前资源的整体影响。 参数 是否必填 参数说明 参考样例 执行计划名称 是 自动填充默认值。 最长可输入128字符。 仅允许输入中英文、数字、下划线和中划线，且必须以字母或中文开头。 executionPlan202509281713sokRRg 执行计划说明 否 可简要说明资源栈的更新内容，最长可输入255字符 批量创建5台云主机 单击确认 ，平台将创建一个执行计划，待执行计划状态由“创建中”跳转为“创建成功，待部署”后，您可继续部署资源栈。部署资源栈前，您可在执行计划详情中，确认资源变更和价格变更内容后，再部署资源栈。 8. 提交表单时，您可选择单击直接部署资源栈 ，此时平台将直接部署资源栈，而不会创建执行计划，即不会记录您本次部署的变更内容。此时您可在资源栈详情的事件页面 查看部署状态。部署资源栈请参考部署资源栈。 注意：直接部署将会立即创建资源并产生相关费用，该操作为危险操作，不建议执行，请谨慎确认后再操作。

本文介绍如何客户端上传私有镜像。 创建好仓库后，用户需要向仓库上传本地镜像，镜像通过客户端进行上传。客户端上传指的是用户在本地环境使用docker命令将镜像上传到容器镜像服务的镜像仓库。本章节将以nginx:1.10镜像为例，介绍如何通过客户端上传私有镜像。 操作前提 用户本地环境已安装Docker客户端，并确定Docker服务已启动； 确保本地网络环境良好，且可访问公网； 请确保镜像的正确性，能够成功后台启动； 已创建名为nginx的容器镜像仓库，操作过程请参见创建容器镜像仓库 。 操作步骤 1.登录云容器引擎控制台，单击左侧导航栏的【镜像仓库】，进入仓库列表界面； 2.单击仓库名称，可进入仓库详情页，点击右上角【上传镜像】，页面将展示镜像上传步骤； 以下将根据页面提示步骤，详细的说明客户端上传镜像到镜像仓库的操作流程： 3.登录镜像仓库服务器； 1）获取登陆指令及用户名密码：点击【上传镜像】后，从提示页面中可获取镜像登录指令及用户名密码，用户名可直接获取，密码可需要点击查看密码获取； 2）登陆仓库：打开用户本地环境，在命令行内输入步骤1）中获得的指令，当页面出现successful的关键词提示，即表明仓库已登陆成功； 4.标记镜像； 1）使用命令获得本地镜像名称或镜像ID：docker images 2）标记镜像：我们以nginx镜像为例，本次需要为nginx镜像打上仓库tag，提示面板中步骤2的提示，我们完成命令填写后，在命令行中使用以下命令： docker tag {镜像ID} cceregistry.ctyun.cn:443/{仓库名}/{镜像名}:{标签名} docker tag nginx cceregistry.ctyun.cn:443/nginx/nginx:1.10 其中，第一个nginx为仓库名，第二个nginx为镜像名，1.10为版本号。 5.推送镜像至镜像仓库； 根据提示面板中步骤3提示的push命令，我们完成命令填写后，在命令行中使用以下命令，将打好tag的镜像上传到对应仓库中： docker push cceregistry.ctyun.cn:443/nginx/nginx:1.10 终端显示如下信息，表明 push 镜像成功。 6d6b9812c8ae: Pushed 695da0025de6: Pushed fe4c16cbf7a4: Pushed 1.10: digest: sha256:eb7e3bbd8e3040efa71d9c2cacfa12a8e39c6b2ccd15eac12bdc49e0b66cee63 size: 948 6.返回云容器引擎平台，依次点击【镜像仓库】>【仓库名称】，进入镜像列表页面，可查看到上传的镜像信息，至此用户已完成镜像上传功能，可进行镜像管理及应用部署等操作。

本节主要介绍目的端虚拟机已创建 说明 以下章节以“目的端虚拟机已创建场景”下将主机资源一站式迁移到天翼云的方法为例，提供主机迁移实施的指导。 1、添加资源发现：切换页面到“资源发现”，可选择“平台级别”，也可选择“主机”tab页，根据具体的源端按需选择，单机“添加” 2、输入主机名称、IP、凭证等，单击“保存”，后等待资源发现成功（凭证也可提前创建配置完成） 3、添加完成后，可看到主机相关信息如下： 4、参考天翼云网门户网站弹性云主机帮助中心文档，在目的端资源池完成对应目标端云主机创建，创建完成后关闭弹性云主机等待迁移。 5、进入“迁移实施”页面，选择目的端主机已创建模块如下： 6、绑定目的端：选择待迁移源端，单击“绑定目的端”，选择目标账号，区域，可用区等信息后，列表中会提供可选择弹性云主机列表，选择对应主机后确认配置。 7、迁移目的端配置完成后，点击一站式迁移，开始全量复制迁移。在弹出页面，推送模式选择“公网”，输入“RDA本机公网IP”，勾选创建迁移任务、启动迁移任务。 8、（可选）设置目的端时，持续同步选择“是”，全量复制完成后，需要手动启动目的端。 9、 查看迁移详情：等待状态图标变为绿色，浮动文字为已安装，迁移详情按钮可用后单击“迁移详情” 10. 迁移实时状态”为“已完成”，说明目的端已启动，整个迁移操作已完成。迁移完成后，登录目的端机器查看迁移结果。

本节主要介绍目的端虚拟机未创建 说明 以下章节以“目的端虚拟机未创建场景”下将主机资源一站式迁移到天翼云的方法为例，提供主机迁移实施的指导。 1、添加资源发现：切换页面到“资源发现”，可选择“平台级别”，也可选择“主机”tab页，根据具体的源端按需选择，单机“添加” 2、输入主机名称、IP、凭证等，单击“保存”，后等待资源发现成功（凭证也可提前创建配置完成） 3、添加完成后，可看到主机相关信息如下： 4、进入“迁移实施”页面，选择目的端主机未创建模块如下： 5、配置目的端：选择待迁移源端，单击“配置目的端” 6、选择我们创建的云账号： 7、创建模板:创建目的端模板并选择该模板后，单击“确定”。 8、检查并选择目标端规格，点击确定 9、（可选）高级选项。在高级选项区域，选择是否“调整磁盘分区”。 不支持Windows系统磁盘调整，且当前仅支持磁盘缩容。 10. 一站式迁移：选择配置好目的端的资源，单击“一站式迁移”，在弹出页面中，推送模式选择“公网”，输入“RDA本机公网IP”，勾选创建迁移任务、启动迁移任务，单击确定 11. 查看迁移详情：等待状态图标变为绿色，浮动文字为已安装，迁移详情按钮可用后单击“迁移详情” 12. 迁移完成后，登录目的端机器查看迁移结果

参数 配置说明 规则名称 用户自定义的高可用规则名称，便于管理，支持中文和英文字符，区分和识别当前任务的名称。 自动切换 若勾选自动切换时；当高可用规则满足切换条件时，原从节点会变为主节点，原主节点变为从节点； 若不勾选自动切换时，当高可用规则满足切换条件时，规则状态会提示警告，用户需要手动执行切换。 重启接管 此配置仅在高可用规则的主、从节点中仅有单节点存活并发生重启时生效；不开启重启接管（也不开启自动切换）时，单节点重启后，角色为游离，不加载相关资源，需要人工手动“强制切换”后变为主节点，并加载相关资源；开启重启接管时，单节点重启后，如果是原主节点重启，则重启后继续成为主节点；如果是原从节点重启，则重启后可能是主节点或者游离（不勾选“进入复制状态才允许切换”时，角色变为主节点；勾选“进入复制状态才允许切换”时，角色变为游离状态）。 注意：此配置与“自动切换”互斥。 节点设置 两个节点之间不允许是同一个主机，可添加两个节点加入主机高可用规则，当定义优先级相同的时候，在规则启动后设置为初始主节点的主机将扮演主节点提供应用服务；否则优先级赋值更高的主机会成为初始主节点。 仲裁设置 不设置：用户可以根据自己的环境选择使用仲裁设置，默认为不使用； 节点仲裁：设置仲裁IP地址，这个仲裁IP所在的主机需要安装drnode节点软件并且高可用进程正常运行。在心跳线全部失效的情况下，平台根据仲裁机制来判断谁能接管资源，防止发生脑裂。通讯方式默认为TCP，通讯端口默认为26306。支持多节点仲裁机制，最多可添加12个仲裁节点 磁盘仲裁：要求主节点和从节点上的drnode程序以应用方式运行，并挂载同一个网络驱动器并填写具有读写权限的用户名和密码，并勾选“登录时重新连接”，映射后的盘符要相同。这个映射磁盘称为“仲裁磁盘”。 心跳线 主机高可用节点间的通讯模块，负责主机高可用节点间的信息通讯，心跳的检测，出现故障时备端将自动切换。主机高可用节点非网卡IP地址可手动输入（现版本使用的通讯类型都为TCP，选择其他类型暂不可用）。

使用方式 参考文档 控制台 详情请参见 SDK ZOS支持多种SDK，关于SDK的代码示例请参见

本文介绍分布式容器云平台的使用限制。 使用限制 使用分布式容器云平台之前需要注意以下一些限制： 订购注册集群之前需要实名认证。 订购集群联邦之后才可使用集群联邦功能，对分布式集群进行统一应用分发和流量均衡。 资源池限制 资源池类型 已加载资源池 L1 资源池 华东1、华南2、西南1、华北2

使用方式 生命周期管理使用方式 参考文档 控制台 详情请参见生命周期管理。 SDK ZOS支持多种SDK，关于SDK的代码示例请参见开发者文档。

本文介绍一站式智算服务平台与其他服务之间的关系。 服务名称 一站式智算服务平台与其他服务之间的关系 相关内容 对象存储 使用对象存储存储用户的数据和模型 详细内容参见对象存储 并行文件服务HPFS 使用HPFS并行文件服务存储用户的数据和模型 详细内容参见并行文件服务HPFS

本文介绍硬件连接器相关的管理功能。 功能介绍 当硬件连接器接通连接网线，接通公网后，即可通过控制台进行网络配置的管理，实现远程、集中配置下发。 操作说明 1. 登录边缘安全加速平台控制台，在首页产品能力选择零信任进入工作台。 2. 在左侧导航栏选择AOne零信任网络连接器管理。 3. 进入连接器实例页面，选择对应的硬件连接器，在操作栏可进行恢复出厂、网络管理设置。 4. 在网络管理页面，通过顶部卡片切换，可进入接口配置、路由配置页面。 网络配置接口配置 物理网卡 展示硬件连接器上报的物理网卡信息，包括状态、协商速率、MAC地址、接收报文字节/包数、发送报文字节/包数。 点击刷新按钮，将获取最新的物理网卡信息。 逻辑接口 系统初始配置会创建3个逻辑接口，接口名称分别为lan、wan、wan6。 wan和wan6默认将绑定物理网卡eth0；剩余的物理网卡作为bridge绑定到lan口。 lan接口编辑 配置项 说明 接口名称 lan为系统默认生成的接口名称，不允许修改 角色 lan口的角色为LAN，即作为连接内网的接口，不允许修改 网卡 系统将未被绑定的接口作为bridge关联到lan口，不允许修改 禁用接口 勾选禁用接口，即临时停止收发数据，不再处理流量。通用用于调试、安全或网络架构调整等场景 协议 支持静态IP IPv4地址 配置接口的IPv4地址，默认为192.168.1.1 IPv4掩码 配置接口的IPv4掩码，默认为255.255.255.0 IPv6 如果需要设置IPv6地址，可开启。默认为关闭 IPv6地址 开启IPv6开启后，需配置IPv6地址及前缀长度，如：2001:DB8:130F::9C0::/64。前缀长度不能大于64 IPv6路由前缀 如要开启DHCP Server IPv6地址分配，需配置IPv6路由前缀，如：2001:DB8:130F::9C0::/64。前缀长度不能大于64 DHCP Server 角色为LAN的接口支持开启DHCP Server，即为下联的终端自动分配IP地址及DNS DHCP Server协议 支持勾选IPv4、IPv6，可多选。如果勾选IPv6需开启IPv6并配置IPv6地址、IPv6路由前缀 起始分配基址 当DHCP Server勾选IPv4时，需配置起始分配基址 最大地址分配数 当DHCP Server勾选IPv4时，需配置最大地址分配 注意 最大地址分配数应该小于IPv4网段内可用的IP数 租约时间 当DHCP Server开启时，需配置租约时间 DNS服务器（v4） 当DHCP Server勾选IPv4时，可配置DNS服务器。配置后，DNS服务器地址将下发给终端设备。如：8.8.8.8 DNS服务器（v4） 当DHCP Server勾选IPv6时，可配置DNS服务器。配置后，DNS服务器地址将下发给终端设备。如：240c::6666 备注 自定义添加说明

enableprintddsdebuglog (boolean) 是否开启DDS分布式死锁检测算法DEBUG日志打印。当设置为off（默认值）时，不开启DDS DEBUG日志打印。设置为on时，开启打印。一般为开发人员进行DDS调试时开启。

创建并挂载 HPFS 极速缓存 HPKV 需使用 HPFS 并行文件系统作为三级存储层，具体操作如下： 1. 创建文件系统 登录并行文件服务 HPFS 控制台，创建文件系统。文件系统需选择与 GPU 物理机规格相匹配的集群，否则将无法正常挂载。集群匹配关系的详细说明，请参见产品能力地图。 具体创建操作请参见创建文件系统。 2. 挂载文件系统至 GPU 物理机 将创建好的 HPFS 文件系统挂载至 GPU 物理机的 /mnt/hpfs 目录，以便推理服务读写缓存数据。 具体挂载操作请参见HPFSPOSIX 客户端挂载。 部署 HPKV 模板 完成基础资源准备后，需将 HPKV 的容器镜像与模板文件上传至容器镜像服务与模板市场，具体操作如下： 1. 获取 HPKV 模板文件 HPKV 模板文件为 .tgz 格式的压缩包。您可通过工单申请，在问题描述中填写：并行文件服务 HPFS，申请试用 HPKV 服务。 通过客户经理获取模板文件的下载链接，将 HPKV 模板文件下载至 GPU 物理机上挂载的 HPFS 文件系统目录中。 2. 开通并配置容器镜像服务 HPKV 部署需使用容器镜像服务存放相关镜像与模板文件。 1. 开通企业版 ：登录容器镜像服务控制台，开通企业版实例。具体操作请参见开通企业版实例。 2. 创建命名空间 ：在实例中创建用于存放 HPKV 镜像的命名空间。具体操作请参见容器镜像命名空间。 3. 创建镜像仓库 ：在命名空间下创建镜像仓库，用于存放 HPKV 容器镜像。具体操作请参见容器镜像仓库。 4. 创建 Chart 仓库 ：在实例中创建 Chart 仓库，用于存放 HPKV 模板文件（.tgz 包），注意仓库名称必须和模版文件的名称一致，具体操作请参见HelmChart命名空间、HelmChart镜像仓库。 3. 推送容器镜像至镜像仓库 1. 导入镜像 ：将获取的容器镜像 tar 包下载至本地。通过客户经理获取容器镜像的下载链接，将容器镜像同样下载至 GPU 物理机上挂载的 HPFS 文件系统目录中。 2. 使用 Docker 命令导入： shell yum install y docker vim /etc/docker/daemon.json { "runtimes": { "nvidia": { "args": [], "path": "nvidiacontainerruntime" } }, "dataroot": "/data/dockerdata" } systemctl restart docker docker ps docker load i 3. 上传镜像 ：登录镜像仓库，将导入的镜像推送至已创建的镜像仓库。具体操作请根据控制台指引操作或参见推送和拉取容器镜像。 4. 推送模板文件至 Chart 仓库 1. 登录 GPU 物理机节点：通过 SSH 登录已纳管的 GPU 物理机。 2. 推送模板 ：将获取的 .tgz 模板文件推送至 Chart 仓库。具体操作请根据控制台指引操作或参见推送和拉取Helm Chart。 5. 下载模型文件 通过客户经理获取模型文件的下载链接，将模型文件同样下载至 GPU 物理机上挂载的 HPFS 文件系统目录中。 6. 使用模板发布应用 1. 查看模板：在容器平台的“模板市场”中，进入“我的模板”，即可看到已上传的 HPKV 模板。 2. 获取凭证 ：在容器平台的“配置管理”中，进去“镜像拉取凭证”，创建镜像拉取凭证，具体操作请参见镜像拉取凭证。 3. 发布模板 ：在模板包版本中点击“发布”按钮后，在右侧的弹窗中填写“实例名称”，选择待发布的“集群名称”和“命名空间”，按下面示例编辑“values”，点击“确认”完成发布。具体操作请参见模板市场。 shell image: repository: ds0001registryshanghai15.crsinternal.ctyun.cn/XXXXXX/XXXXXX pullPolicy: IfNotPresent imagePullSecrets: name: XXXXXX commandArgs: /opt/start.sh 64g true && exec env VLLMENABLECTKVCTrue VLLMCTKVCSDKPATH/usr/local/kvstore/lib/ VLLMCTKVCGRPCPORT50051 vllm serve /mnt/hpfs/modelscope/models/Qwen/Qwen2.532BInstruct dtypeauto blocksize64 servedmodelname Qwen2.532BInstruct enableautotoolchoice toolcallparser hermes pipelineparallelsize 1 tensorparallelsize 4 port 8000 cpuoffloadgb0 enforceeager gpumemoryutilization0.95 maxmodellen32768 maxnumbatchedtokens32768 disablelogrequests kvtransferconfig '{"kvconnector":"KVStoreConnectorV1", "kvrole":"kvboth"}' resources: limits: hugepages2Mi: 200Gi memory: 300Gi requests: hugepages2Mi: 200Gi memory: 300Gi service: type: NodePort port: 8000 nodePort: 31800 关键参数说明 参数 说明 kvtransferconfig 启用极速缓存 HPKV 功能，kvconnector 指定连接器类型，kvrole 设置为 kvboth 表示同时支持读写缓存，无需修改 repository 需要设置为容器镜像的下载地址，参见第3步 imagePullSecrets 需要设置为镜像拉取的凭证，参见第6步 “ /mnt/hpfs/modelscope/models/Qwen/Qwen2.532BInstruct” 需要设置为模型文件下载地址，参见第5步 7. 验证服务启动 通过 curl 命令发送推理请求，验证缓存是否生效： shell curl shell curl X POST H "ContentType: application/json" d '{ "model": "/home/user/models/Qwen/Qwen2.50.5BInstruct/", "prompt": "请介绍一下天翼云", "maxtokens": 100 }'

工具 推荐场景 不适用场景 AnythingLLM 企业文档问答、私有知识库管理、需严格权限控制的团队协作 快速测试模型、轻量级个人聊天需求 Open WebUI 个人或开发者快速体验模型、多模型切换测试、多模态交互(如语音/图像) 复杂文档管理、企业级安全与协作需求

函数计算是天翼云提供的一项事件驱动的全托管计算服务。通过函数计算,开发者们不再需要购买、配置和维护基础设施,只需要实现业务函数代码并上传。函数计算会以弹性的、可靠的方式运行代码,且用户只需要按照资源使用量进行按需计费。

函数计算是天翼云提供的一项事件驱动的全托管计算服务。通过函数计算,开发者们不再需要购买、配置和维护基础设施,只需要实现业务函数代码并上传。函数计算会以弹性的、可靠的方式运行代码,且用户只需要按照资源使用量进行按需计费。

本节指导用户通过漏洞扫描服务查看网站扫描结果，可以查看扫描项总览、业务风险列表、漏洞列表、端口列表、站点结构。 VSS暂不支持webCMS漏洞扫描功能。 前提条件 已获取管理控制台的登录帐号与密码。 已添加域名并已完成域名认证。 已执行扫描任务。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，进入网站列表入口，如下图所示。 4. 查看网站资产列表，相关参数说明如下表所示。 参数 参数说明 域名信息 域名/IP地址 域名别称 认证状态 “已认证”：目标域名已完成域名认证。 “未认证”：目标域名未完成域名认证。单击“去认证”进行域名认证。 上次扫描时间 域名最近一次扫描任务的时间。 上一次扫描结果 域名最近一次扫描结果信息，包括得分和各等级的漏洞数量。单击得分或者“查看详情”，进入“扫描详情”界面查看扫描概况。 5. 在目标域名所在行的“上一次扫描结果”列，单击分数或者“查看详情”，查看扫描任务详情，如下图所示。 说明 扫描任务详情界面默认显示最近一次的扫描情况，如果您需要查看其他时间的扫描情况，在“历史扫描报告”下拉框中，选择扫描时间点。 单击“重新扫描”，可以重新执行扫描任务。 当扫描任务成功完成后，单击右上角的“生成报告”，生成网站扫描报告后，单击右上角的下载报告按钮，可以下载任务报告，目前只支持PDF格式。 6. 选择“扫描项总览”页签，查看扫描项的检测结果，如下图所示。 说明 如果检测结果存在漏洞或者风险，可在“检测结果”列，单击“查看详情”了解漏洞或者风险的详细情况。 7. 选择“漏洞列表”页签，查看漏洞信息，如下图所示。 说明 单击“查看更多”，可以查看详细的漏洞分析。 单击漏洞名称可以查看相应漏洞的“漏洞详情”、“漏洞简介”、“修复建议”。 如果您确认扫描出的漏洞不会对网站造成危害，请在目标漏洞所在行的“操作”列，单击“忽略”，忽略该漏洞，后续执行扫描任务会扫描出该漏洞，但扫描结果将不会统计忽略的漏洞。例如，如果您对2个低危漏洞执行了“忽略”操作，则再次执行扫描任务，扫描结果显示的低危漏洞个数将减少2。 如果想对已忽略的漏洞恢复为风险类型，在目标漏洞所在行的“操作”列，单击“取消忽略”，恢复检测此漏洞。 8. 选择“业务风险列表”页签，查看业务风险信息，如下图所示。 9. 选择“端口列表”页签，查看目标网站的端口信息，如下图所示。 10. 选择“站点结构”页签，查看目标网站的站点结构信息，如下图所示。 说明 站点结构显示的是目标任务的漏洞的具体站点位置，如果任务暂未扫描出漏洞，站点结构无数据显示。 显示目标网站的基本信息，包括： IP地址：目标网站的IP地址。 服务器：目标网站部署所使用的服务器名称（例如：Tomcat 、Apache httpd、 IIS等）。 语言：目标网站所使用的开发语言（例如：PHP、JAVA、C