本节介绍了删除镜像的操作场景、约束与限制、操作步骤。 操作场景 您可以删除不需要的私有镜像。 操作步骤 1. 登录控制台。 2. 选择“镜像服务”。 进入镜像服务页面。 3. 单击“私有镜像”页签进入对应的镜像列表。 4. 在镜像所在行的“操作”列下，单击“更多 > 删除”。 5. 确认删除镜像，单击“是”。 说明： 支持批量删除多个镜像，方法如下： 1. 在镜像列表中勾选需要删除的镜像。 2. 单击镜像列表上方的“删除”。

发布java应用，如何设置jvm参数？ 设置jvm参数是为了让java应用运行性能更优。 1. 登录微服务云应用控制台，这里以容器应用实例为例，左侧菜单栏选择“应用运维>容器应用实例>应用发布>应用实例”，选择对应的Java应用实例，进入总览页。 2. 点击“新增版本”，选中”Java启动参数配置>编辑”。 3. 设置配置预览，内存配置，GC策略，工具，自定义。 配置了服务鉴权规则，没有生效？ 规则没生效有可能是规则没有设置正确，可以检查一下被调用方和接口规则设置的是否正确。 1. 到服务鉴权菜单找到对应的规则。 2. 进入到规则详情页面检查被调用方应用是否选择正确。 3. 检查接口规则是针对所有接口设置还是单独接口设置，单独接口需要检查接口路径是否正确。 查看配置的规则是否针对的某个特定接口，针对特定接口的规则只会在请求特定接口时生效。进入到服务鉴权规则列表页面，选择对应的规则惊喜编辑，将接口路径修改为正确的接口路径。 通过镜像发布，选择配置镜像，查看发布事件，提示拉取镜像失败? 配置镜像为用户直接购买的镜像服务，是由用户自己维护的，需要查看创建的镜像是否是私有镜像，私有镜像需要创建密钥，发布应用的时候选择密钥进行发布。 1. 在镜像选择界面，选择私有镜像后会出现一个创建密钥的按钮。 2. 点击创建密钥接口，可以创建新的密钥，也可以选择已经创建好的密钥。

本文为您介绍登录云堡垒机。 开通堡垒机（原生版）后，用户在控制台 “云堡垒机实例”页面，在操作列点击“管理”操作，系统单点登录进入云堡垒机实例，通过控制台登录进入默认管理员用户。 登录的时候可选“外网地址登录”或“内网地址登录”。 说明 内网地址登录需要确保网络环境互通。 外网地址登录需要绑定弹性IP。 首次登录 在未设置初始密码时，需通过云堡垒机控制台单点登入跳转登入堡垒机，并进行初始化管理操作。 1. 在“云堡垒机实例”列表条目录中选择要管理的实例，单击“管理”。 2. 根据您自身的网络环境选择“内网地址登录”或“外网地址登录”。 3. 登入堡垒机后，通过个人信息进行初始密码设置。 非首次登录 非首次登入云堡垒机可通过云堡垒机控制台单点登入跳转登入堡垒机，或通过云堡垒机登录地址使用本地认证、AD认证等方式登录。 说明 云堡垒机实例登录地址为 前置条件 已登录过云堡垒机并完成密码初始化。 本地认证登录操作步骤 1. 启动浏览器，在浏览器Web地址栏中输入系统登录地址，进入到系统登录页面。 2. 选择认证方式为“本地认证 ”。 3. 输入系统用户账号和密码，输入图形验证码。 4. 在弹出的对话框中选择绑定的双因子认证方式，若未开启双因子认证则跳过该步骤。 说明 使用短信认证登录，请确保该云堡垒机已开启短信认证方式，具体开启操作请参考：认证设置章节。 使用手机令牌登录前，请先确保您已经为该账号绑定手机令牌，绑定手机令牌才做请参见：手机令牌章节。 5. 单击“确定”，成功登录到堡垒机系统。 注意 动态口令的获取需要使用天翼云APP虚拟MFA管理功能，若未安装天翼云APP，请进入手机应用商店搜索”天翼云“，下载安装天翼云手机APP。

本文主要介绍Agent安装配置方式说明 。 安装Agent方式有如下几种，你可以根据你所使用的服务的操作系统类型、是否有多个服务器以及个人习惯选择任何一种或多种安装方式： 安装场景 支持的服务 参考章节 安装Agent（Linux） ECS、BMS 在ECS/BMS中安装配置Agent（Linux） 安装Agent（Windows） ECS 在ECS中安装配置Agent（Windows） 批量安装Agent（Linux） ECS 在ECS中批量安装Agent（Linux） 安装配置依赖： 安装Agent依赖DNS的配置和安全组配置，DNS错误或安全组规则不正确会导致Agent包下载失败。因此在安装Agent前需要首先修改DNS的配置并配置安全组规则。 安装Agent后，可以通过“修复插件配置”完成委托配置和文件配置。 当通过“修复插件配置”或其他原因无法完成Agent配置时，您还可以手工配置Agent。 支持安装Agent的操作系统请参见Agent支持的系统有哪些？ 对于私有镜像，推荐您使用已安装Agent的ECS或BMS制作私有镜像，并使用该私有镜像创建ECS或BMS，并在创建完资源后通过修复插件配置（ Linux ）来完成Agent的配置。 注：制作的私有镜像不支持跨Region使用，跨Region使用会导致没有监控数据。 注意 使用私有镜像安装使用Agent过程中出现任何问题，CES将不对此提供技术支持。

本节介绍如何从对象存储ZOS纳管私有模型。 前置条件 在导入私有模型前，请确保集群已安装 cstorcsi 插件。 前置条件 详细信息 插件 如何安装上述插件？ 在集群列表页点击进入指定集群； 在左侧导航栏中选择“插件/插件市场”，进入插件市场列表页； 搜索指定插件，点击“安装”； 操作步骤 一、进入 智算套件 AI应用管理 模型制品 私有模型，点击 创建模型。 二、填入 模型名称， 选择模型类别、模型框架、业务场景，打开 导入模型 按钮，导入方式选择 自定义， 选择对象存储的 桶 和 内网访问端点（带 internal）， 并指定纳管文件的存储路径，最后点击提交。 三、点击模型，进入模型版本页面，等待模型导入成功。

错误码 管理控制台提示信息 处理建议 Ecs.0000 请求错误，请稍后重试或联系客服。 请参见《弹性云主机接口参考》，按照要求调整请求结构体。 Ecs.0001 租户弹性云主机或云硬盘配额不足，请联系客服申请扩大云主机配额。 请联系客服申请扩大弹性云主机配额。说明您在申请云主机配额时，需评估待申请的云主机需要占用的云主机个数、CPU核数（vCPU）以及内存（RAM）容量，统一调整配额。 Ecs.0003 没有操作权限或费用不足，请联系客服检查帐户情况。 请联系客服检查帐户情况。 Ecs.0005 参数非法，请参考FAQ或联系客服。 请参见《服务器接口参考》，按照要求调整请求结构体。 Ecs.0010 私有IP地址已经被使用，请重新选择未使用的IP地址，进行云主机的创建。 重新选择未使用的IP地址，进行云主机的创建。 Ecs.0011 密码不符合规则，请调整对应的密码，使其满足密码复杂度要求，并重新执行操作请求。 调整对应设置的密码，使其满足密码复杂度要求，并重新执行操作请求。 Ecs.0012 子网IP地址不足，请清理所选子网内的空闲IP地址，或者选择新的子网进行云主机的创建。 清理所选子网内的空闲IP地址，或者选择新的子网进行云主机的创建。 Ecs.0013 弹性IP配额不足，请联系客服申请扩大弹性IP配额。 联系客服申请扩大EIP配额。 Ecs.0015 该类型磁盘不适用于该类型云主机。 重新选择合适类型的磁盘来执行挂载云主机操作。 Ecs.0100 云主机状态不符合要求，请将云主机变更至指定的状态后重试操作。 将云主机变更至指定的状态后重试操作。 Ecs.0103 云磁盘状态不可用 将云主机变更至指定的状态后重试操作。如果云磁盘状态故障，需要联系客服进行排障处理。 Ecs.0104 云主机可挂载云硬盘槽位不足 您需要调整该云主机挂载的云硬盘，以保证新云硬盘可以挂载到指定弹性云主机上 Ecs.0105 云主机无系统盘 您需要将系统盘挂载回云主机后，再次执行相应操作。 Ecs.0107 云主机可挂载共享云硬盘数量超过了可挂载的规格数量 您需要调整该云主机挂载的云硬盘，以保证新云硬盘可以挂载到指定云主机上。 其他异常编码 其他异常提示 您可以选择重新执行操作请求，或者记录当前异常返回的错误码信息，联系客服进行处理。

配置邮件外发 邮件服务器，为改密提示和消息告警等通知提供邮件发送服务。 根据需求设置私有邮箱服务器或是公共邮箱服务器，并可测试所填写服务器信息是否有效。 目前支持两种发送方式，分别为SMTP和Exchange，其中Exchange仅支持Exchange2010版本。 本小节主要介绍如何配置系统邮件外发。 前提条件 已获取“系统”模块管理权限。 操作步骤 1 登录云堡垒机系统。 2 选择“系统 > 系统配置 > 外发配置”，进入系统外发配置管理页面。 外发配置 3 在“邮件配置”区域，单击“编辑”，弹出邮件配置窗口。 分别选择SMTP和Exchange发送方式，并根据界面提示配置邮件发送方式。 4 单击“确认”，返回外发配置页面，即可查看已配置信息。结束 配置短信外发 系统短信外发为手机短信方式登录、重置密码和消息告警等验证或通知，提供短信发送服务。 目前可选择配置“内置”和“自定义”两种类型，其中“自定义”类型还可选择通用“短信网关”和云短信网关。 “内置”由系统的短信网关来提供短信服务。 自定义通用“短信网关”，输入正确的URL地址和API参数后，可测试所填写服务器信息是否有效。 本小节主要介绍如何配置系统短信外发。 约束限制 “内置”短信网关不支持推送系统告警。 自定义通用“短信网关”支持推送系统告警。 自定义云短信网关不支持推送系统告警。云短信网关服务失效后，将自动切换为系统“内置”短信网关。

字段 类型 必选 说明 tokenbucket TokenBucket Yes 令牌桶算法参数。 filterenabled RuntimeFractionalPercent No 参与限流策略决策的流量比例，不强制执行。 filterenforced RuntimeFractionalPercent No 参与限流决策的请求中实际执行决策结果的比例。 requestheaderstoaddwhennotenforced []HeaderValueOption No 被限流但是未被强制执行的请求转发时添加的头部。 responseheaderstoadd []HeaderValueOption No 被执行限流的请求添加的应答头部。 descriptors []LocalRateLimitDescriptor No 限流描述符列表，用于实现路由级限流参数定义。 localratelimitperdownstreamconnection bool No 1，设置为false时，token bucket在sidecar线程间共享； 2，设置为true时，sidecar为每个连接都创建一个token bucket。 enablexratelimitheaders XRateLimitHeadersRFCVersion No 是否开启RFC XRateLimit标准版本头部定义，可选值为OFF或DRAFTVERSION03，默认关闭 vhratelimits VhRateLimitsOptions No 路由级限流是否需要包含虚拟服务级限流配置，可选值 OVERRIDE：默认值，当路由不存在限流定义时，是要虚拟服务的限流 INCLUDE：路由存在限流定义时也使用虚拟服务限流 IGNORE：忽略虚拟服务限流定义

本文介绍购买类常见问题。 云容器引擎服务与serverless容器服务的区别是什么？ 容器引擎将容器运行的集群资源也交付给了用户，用户能够感知到集群、节点的存在，能够对集群节点进行查看和管理，用户的操作权限及自由度更大，相应的也需要承担集群维护的责任。Serverless容器服务不涉及资源节点的管理，用户无法对集群节点进行操控，用户仅需要关注应用的运行。 说明： 关于云容器引擎服务产品的进一步详细信息可参照【产品定义】部分。 容器引擎是否需要购买镜像仓库？ 如若你开通了云容器引擎服务，云容器引擎平台将会提供一个免费的基础版镜像仓库供给用户使用，用户无需单独购买镜像仓库产品，也可以实现私有镜像的上传。若用户具有更高的需求，也可开通天翼云的容器镜像服务，服务目前为免费提供。 说明 ：镜像仓库的详细使用方式可参考容器镜像部分【创建容器镜像】。 云容器引擎常见的使用场景是什么？ 以下列举了几项使用云容器引擎的常见场景： 适用于传统IT架构渐进式转型的场景，实现单一架构解耦拆分为多个容器，系统更灵活，轻松应对市场变化。 适用于业务上线效率低下的场景，实现容器镜像贯穿从开发到运维各环节，统一环境配置，业务快速上线。 适用于访问量有明显波峰、波谷的应用，实现自动弹性伸缩，系统秒级自动弹性扩容，快速响应并发高峰。 适用于系统IT资源浪费严重的场景，使平均负载维持较高水平，每分钱都真正支持业务。 适用于复杂系统运维压力大的场景，基于容器服务实现自动化运维，基于实时日志快速问题定位，界面化操作和短信通知实现24小时自动监控。 说明： 更多场景应用可参考【应用场景】部分，或咨询客户。

主要指标参数 指标参数说明 本示例规划 kubernetes版本 1.25.6 1.27.8 1.27.8 网络插件 cubecni：cubecni 是云容器引擎自研的网络插件，支持基于 Kubernetes 标准的网络策略来定义容器间的访问策略 calico：使用社区 calico CNI 插件的IP模式 cubecni apiserver访问 API Server的访问需要依赖ELB实例，您可根据需要选择合适的ELB规格，系统将根据该规格创建一个私网ELB实例。规格选择请见： 标准型I 控制节点数 1：单控制节点，无高可用能力，不建议在生产环境使用 3：基本的高可用能力 5：更多冗余的高可用能力 3 节点规格 分为控制节点规格和工作节点规格，如何选择可以参考： 通用型4C8G 工作节点操作系统 公有镜像：ctyunos201 私有镜像：用户自定义镜像 ctyunos201

本节介绍了公网IP相关问题与处理方法。 场景排查 1. 检查安全组规则。 2. 检查“ 网络ACL”规则。 3. 相同区域主机进行ping测试。 解决方案 1. 检查安全组规则。 登录管理控制台。 单击管理控制台右上角的，选择Region。 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 在“网络信息”模块的“内网安全组”处，单击安全组名称，进入安全组页面。 检查弹性云主机网卡对应的安全组是否放通了“入方向”的“ICMP”规则。 表 安全组规则 放向 类型 协议和端口 原地址 入方向 IPv4 Any：Any 0.0.0.0/00.0.0.0/0表示所有IP地址 入方向 IPv4 ICMP：Any 0.0.0.0/00.0.0.0/0表示所有IP地址 2. 检查“ 网络ACL”规则。 排查“网络ACL”是否放通。查看“网络ACL”状态，查看当前是开启状态还是关闭状态。 检查“弹性IP”绑定的网卡是否在“网络ACL”关联的子网下。 若“网络ACL”为“开启”状态，需要添加ICMP放通规则进行流量放通。 说明 需要注意“网络ACL”的默认规则是丢弃所有出入方向的包，若关闭“网络ACL”后，其默认规则仍然生效。 需要注意“网络ACL”的默认规则是丢弃所有出入方向的包，若关闭“网络ACL”后，其默认规则仍然生效。 3. 相同区域主机进行ping测试。 在相同区域的弹性云主机去ping没有ping通的弹性公网IP，如果可以正常ping通说明虚拟网络正常，请联系客服获取技术支持。

通过本接口向云点播设置存储桶内文件的ACL权限。 接口功能介绍 用户可通过本接口向云点播设置存储桶内文件的ACL权限。 接口约束 本接口的单用户QPS限制为20次/秒。超过限制，API调用会被限流，这可能会影响您的业务，请合理调用。 URI POST /accessControl/acl/set 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionCode 否 String 可选参数，资源池编码。如不传入则设置默认资源池的acl。 xscnguangzhou1 acl 是 String 必填参数，设置存储文件的权限，可选为 PRIVATE（私有）/PUBLICREAD（公有读）。 PUBLICREAD 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 code 是 Integer 本次请求的结果码。 0 message 是 String 错误文本信息，创建成功时，为空字符串。 "" 请求示例 请求体body json { "regionCode": "xscnguangzhou1", "acl": "PUBLICREAD" } 响应示例 json { "code": 0, "message": "" } 状态码 Http 状态码 状态码信息 状态码描述 0 表示业务成功 表示业务成功 400 请求参数有误 请求参数有误 403 用户鉴权失败，用户无操作权限 用户鉴权失败，用户无操作权限 404 请求的资源不存在，输入错误的URL 请求的资源不存在，输入错误的URL 500 业务执行异常 业务执行异常

此章节为您介绍如何登录云堡垒机（原生版）。 开通堡垒机（原生版）后，用户在控制台 “云堡垒机实例”页面，在操作列点击“管理”操作，系统单点登录进入云堡垒机实例，通过控制台登录进入默认管理员用户。 登录的时候可选“外网地址登录”或“内网地址登录”。 说明 内网地址登录需要确保网络环境互通。 外网地址登录需要绑定弹性IP。 通过Html5登录堡垒机只支持进行简单的运维操作，复杂运维可能出现卡顿，显示异常等问题，建议您安装插件并且使用使用mstsc，vnc等方式进行运维。 首次登录 在未设置初始密码时，需通过云堡垒机控制台单点登入跳转登入堡垒机，并进行初始化管理操作。 操作步骤 1.在“云堡垒机实例”列表条目录中选择要管理的实例，单击“管理”。 2.根据您自身的网络环境选择“内网地址登录”或“外网地址登录”。 3.登入堡垒机后，通过个人信息进行初始密码设置。 非首次登录 非首次登入云堡垒机可通过云堡垒机控制台单点登入跳转登入堡垒机，或通过云堡垒机登录地址使用本地认证、AD认证等方式登录。 前置条件 已登录过云堡垒机并完成密码初始化。 本地认证登录操作步骤 1. 启动浏览器，在浏览器Web地址栏中输入系统登录地址，进入到系统登录页面。 2. 选择认证方式为“本地认证 ”。 3. 输入系统用户账号和密码，输入图形验证码。 4. 在弹出的对话框中选择绑定的双因子认证方式，若未开启双因子认证则跳过该步骤。 说明 使用短信认证登录，请确保该云堡垒机已开启短信认证方式，具体开启操作请参考：认证设置章节。 使用手机令牌登录前，请先确保您已经为该账号绑定手机令牌，绑定手机令牌才做请参见：手机令牌章节。 5. 单击“确定”，成功登录到堡垒机系统。 注意 动态口令的获取需要使用天翼云APP虚拟MFA管理功能，若未安装天翼云APP，请进入手机应用商店搜索”天翼云“，下载安装天翼云手机APP。

本节介绍NFS协议的文件存储如何挂载到Linux系统的边缘虚拟机上。 操作场景 当创建文件存储后，您需要使用边缘虚拟机来挂载该文件存储，以实现多个边缘虚拟机共享使用文件存储的目的。 同一文件存储不能同时支持 NFS 协议和 SMB 协议。 边缘裸金属服务器操作与边缘虚拟机一致，但裸金属服务器使用的是 underlay 的 VPC 网络挂载文件存储。 前提条件 在需要操作的地域创建虚拟私有云 VPC。 已创建该 VPC 下的边缘虚拟机，并根据操作系统类型，安装相应的 NFS 客户端。 已创建该 VPC 下的文件存储，协议类型为 NFS，并获取到文件存储的挂载点名称。 如果需要跨 VPC 访问文件存储，需要配置对等连接以确保 VPC 网络互通。 操作步骤 1. 以 root 用户登录弹性边缘虚拟机。 2. 安装 NFS 客户端。 查看系统是否安装 NFS 软件包。 说明 CentOS、Red Hat、Oracle Enterprise Linux、SUSE、Euler OS、Fedora或OpenSUSE系统下，执行如下命令： rpm qagrep nfs Debian或Ubuntu系统下，执行如下命令： dpkg l nfscommon 不同操作系统回显会有所不同，如果回显如下类似信息，说明已经成功安装 NFS 软件包。 说明 CentOS、Red Hat、Euler OS、Fedora 或 Oracle Enterprise Linux 系统下，回显如下类似信息： libnfsidmap nfsutils SUSE 或 OpenSUSE 系统下，回显如下类似信息： nfsidmap nfsclient Debian 或 Ubuntu 系统下，回显如下类似信息： nfscommon 如果查看到未安装，根据不同的操作系统，执行不同命令。 注意 执行以下命令前要求边缘虚拟机已连接到互联网，否则安装 NFS 客户端失败。 说明 CentOS、Red Hat、Euler OS、Fedora 或 Oracle Enterprise Linux 系统下，执行如下命令： sudo yum y install nfsutils Debian 或 Ubuntu 系统下，执行如下命令： sudo aptget install nfscommon SUSE 或 OpenSUSE 系统下，执行如下命令： zypper install nfsclient 3. 执行如下命令，创建用于挂载文件存储的本地路径。 mkdir 本地路径 说明 如果本地路径已挂载其他磁盘等资源，为被占用状态时，需要新建其它目录进行挂载（nfs 客户端不会对重复挂载进行拦截，当重复挂载时会表现为最后一次成功挂载的信息）。 4. 执行如下命令，将文件存储挂载到与文件存储所属 VPC 相同的边缘虚拟机上。 mount t nfs o vers3,timeo600,noresvport,nolock 挂载地址 本地路径 参数说明 参数 说明 :: vers 文件存储版本，支持 NFSv3 和 NFSv4。如果您的业务场景不包含多台实例同时编辑同一个文件，建议您选择 NFSv3，达到最优性能。 timeo NFS 客户端重传请求前的等待时间（单位为 0.1 秒）。建议值：600。 noresvport 指定 NFS 客户端向 NFS 服务端重新发起建立连接时使用新的 TCP 端口。强烈建议使用 noresvport 参数，这可以保障网络发生故障恢复事件后文件存储服务不会中断。 lock/nolock 选择是否使用 NLM 协议在服务器上锁文件。当选择 nolock 选项时，锁对于同一主机的应用有效，对不同主机不受锁的影响。建议值：nolock。如不加此参数，则默认为 lock，就会发生其他服务器无法对此文件存储写入的情况。ECX文件存储暂不支持非本地锁操作，需要显式添加 nolock 参数防止客户端调用非本地锁而导致抢锁失败的写入慢问题。 proto NFS 客户端向服务器发起传输请求使用的协议，可以为 UDP 或者 TCP。 挂载地址 文件存储的格式为：文件存储 ip:/ 路径，例如：192.168.0.10:/var/ecx/filenvmecv4lq0bkrj0lnj8u23n0。 本地路径 边缘虚拟机上用于挂载文件存储的本地路径，例如 “/localpath”。 注意 请将上述命令中的 “挂载地址” 替换为实际的文件存储 IP 地址及路径，将 “本地路径” 替换为在边缘虚拟机上创建的具体本地路径。 挂载文件存储时，更多性能调优的挂载参数，可参考更多参数配置，各参数之间以逗号进行分隔。例如： mount t nfs o vers3,timeo600,nolock,rsize1048576,wsize1048576,hard,retrans3,tcp,noresvport,ro,async,noatime,nodiratime 挂载地址 本地路径 更多参数 参数 说明 :: rsize 每次向服务器读取文件的最大字节数。实际数据小于或等于此值。rsize 必须是 1024 倍数的正整数，小于 1024 时自动设为 4096，大于 1048576 时自动设为 1048576。默认时，服务器和客户端进行协商后设置。建议设置为最大值 1048576。 wsize 每次向服务器写入文件的最大字节数。实际数据小于或等于此值。wsize 必须是 1024 倍数的正整数，小于 1024 时自动设为 4096，大于 1048576 时自动设为 1048576。默认时，服务器和客户端进行协商后设置。建议设置为最大值 1048576。 soft/hard 取值为 soft，即软挂载方式挂载系统，如果 NFS 请求超时，则客户端向调用程序返回错误；取值为 hard，即使用硬连接方式，如果 NFS 请求超时，则客户端一直重新请求直至成功。默认为 hard。 retrans 客户端返回错误前的重传次数。建议值：1。 tcp/udp 不指定 mountproto 时，客户端默认先尝试使用 udp 协议挂载，如果 udp 网络不通则会在卡顿几秒后再尝试 tcp 协议挂载。当前默认没有放通安全组入方向 mount 协议的 udp 端口号，需要将 mount 挂载协议设置为 TCP 传输协议，即 mountprototcp。 ro/rw ro：表示采用只读的方式挂载。rw：表示采用读写的方式挂载。默认为 rw。未写明 ro/rw 时，则默认为采用 rw 读写的方式挂载。 noresvport 指定 NFS 客户端向 NFS 服务端重新发起建立连接时使用新的 TCP 端口。强烈建议使用 noresvport 参数，这可以保障网络发生故障恢复事件后文件存储服务不会中断。 sync/async sync 为同步写入，表示将写入文件的数据立即写入服务端；async 为异步写入，表示将数据先写入缓存，再写入服务端。同步写入要求 NFS 服务器必须将每个数据都刷入服务端后，才可以返回成功，时延较高。建议设置为 async。 noatime 如果不需要记录文件的访问时间，可以设置该参数。避免频繁访问时，修改访问时间带来的开销。 nodiratime 如果不需要记录目录的访问时间，可以设置该参数。避免频繁访问时，修改访问时间带来的开销。 说明 没有 “使用建议” 的参数推荐使用默认参数。 5. 挂载完成后，执行如下命令，查看已挂载的文件存储。 mount l 如果回显包含如下类似信息，说明挂载成功。 挂载地址 on /localpath type nfs (rw,vers3,timeo600,nolock,addr) 6. 挂载成功后，用户可以在边缘虚拟机上访问文件存储，执行读取或写入操作。

天翼云培训与认证优惠码简介 天翼云培训与认证优惠码是用户订购天翼云学堂付费课程、班级、认证、会员等可使用抵扣券码。用户可根据抵扣券适用产品在订购过程中享受相应优惠。 天翼云培训与认证优惠码具有两种形态：1）抵价模式：获得优惠券用户在订购付费课程、班级、认证、会员时，可享受优惠券同等面额优惠。2）打折模式：用户订购时可获得券面折扣优惠。 兑付载体：天翼云学堂（[]( ） 天翼云培训与认证优惠码用户与法律声明 天翼云培训与认证优惠码为虚拟券面资产，不可兑付现金。单一编号优惠券码仅可使用1次，一经验证恕不退还，请用户谨慎操作。用户在使用优惠券码付款订单发生退订等情况优惠券码权益恕不退还。根据运营情况，已发优惠券码存在随时调整变更可能性，恕不另行通知。 天翼云培训与认证优惠券码由中国电信股份有限公司云计算分公司统一经营管理，除授权中国电信云计算公司区域中心、中国电信内部业务运营单位、官方认证代理渠道外，无任何其他授权经营渠道。优惠券码中国电信云公司保留最终解释权。

本节介绍了使用天翼云电脑（政企版）过程中涉及的基本概念，方便您查询和了解相关概念。 概念 说明 云资源池 云资源池是指中国电信采用虚拟化技术将计算、存储、网络等IT基础资源虚拟化成相应的逻辑资源池。 公有云 公有云是指云资源池被公众用户通过订阅使用云资源服务，云资源服务可以包括计算、存储、网络、应用程序和服务。 AI云电脑管理平台 提供整套AI云电脑管理平台软件，包含虚拟化、存储管理等组件，具备AI云电脑的开通、管理、监控、运维等能力。 电脑实例 可提供给用户电脑服务的最小单位，一台电脑实例包括vCPU、内存、电脑操作系统和系统盘等基础计算组件。 资源包 AI云电脑所需资源的总和，包括AI云电脑计算包、存储资源包和网络资源包。 单实例订购 直接选定AI云电脑规格并订购开通AI云电脑实例的一种AI云电脑订购方式。以单实例方式订购AI云电脑后，如有数据盘及上网带宽需求，数据盘及带宽服务需单独订购。 资源包订购 先订购资源包，再开通AI云电脑实例、数据盘及上网带宽的一种AI云电脑订购方式。资源包开通后，企业管理员可对AI云电脑、数据盘及上网带宽进行自助管理。 计算包 可供用户开通AI云电脑（vCPU、内存和系统盘）的资源总和。订购AI云电脑计算包后，企业管理员可自助开通、删除及管理AI云电脑，可开通的最大AI云电脑总数为用户订购计算包大小。 存储包 可供用户开通AI云电脑的数据盘的资源总和。订购存储包后，企业管理员可自助为AI云电脑添加数据盘、扩容数据盘，可开通的最大数据盘总容量为用户订购存储包容量大小。 网络包 可供用户开通AI云电脑上网带宽的资源总和。订购网络包后，企业管理员可自助开通、删除及配置带宽，可开通的最大上网带宽总和为用户订购网络包带宽大小。 AI云电脑升级/降级 升级/降级已购买的AI云电脑，如从2核4G内存升级至4核8G内存。 续订 延长AI云电脑及数据盘的订购可使用时间。 数据盘扩容 增加AI云电脑的已购数据盘容量，如从100GB扩容至2000GB。 管理员 管理员即为租户，具有对资源池下的资源进行订购、分配的权限。也可对租户下的用户进行创建、删除、分配桌面等操作。 用户 AI云电脑终端用户，AI云电脑（政企版）管理台支持两种创建用户方式： 管理员激活：输入用户账号和密码，即可生成用户账号。 邮件通知激活：输入用户通知邮箱和用户账号。账号信息会发送至用户通知邮箱，用户完成账号认证，即可使用该账号。 桌面池 桌面池是一批桌面集合，管理员提对桌面池桌面进行统一管理和运维。桌面池包含池化桌面、并发桌面两种类型。 池化桌面：可以创建一定数量的AI云电脑，与桌面池关联的用户通过先到先得的排队方式使用桌面池中的电脑资源。池化桌面数量和用户数量最高支持 1:3 配比，若池化桌面已使用完，用户需排队等待。 并发桌面：开通多个桌面，每个桌面只属于单个用户。根据并发桌面比例或数量进行相应的资源扣减。但每个桌面只属于单个用户，每次最多可在线使用的桌面数量占总并发桌面数量的一定比例。 基础策略 基础策略是为桌面配置的一组关于USB重定向、文件重定向读写权限、剪切板读写权限、水印、客户端自动重连间隔、画面显示等的安全规则集合，用于控制用户终端与AI云电脑之间的数据传输和外设接入权限。 移动终端 移动终端是指在移动设备上安装AI云电脑的客户端，使用户能通过该设备接入AI云电脑，该移动设备即称为移动终端。目前AI云电脑（政企版）支持移动终端包含了：iOS手机、iPad、安卓手机、安卓pad。 电脑终端 电脑终端是指在PC设备上安装AI云电脑的客户端，使用户能通过该设备接入AI云电脑，该PC设备即称电脑终端。目前AI云电脑（政企版）支持电脑终端包含了：Windows、Mac、Ubuntu瘦终端、安卓瘦终端、国产化终端。 触屏式 用户通过手指触碰显示屏，就能实现对移动端的AI云电脑进行操作。 鼠标式 用户通过在显示屏上移动鼠标指针，实现对移动端的AI云电脑进行操作。 虚拟键盘 可以在移动端的AI云电脑内进行文字输入、表格修改等其他操作的键盘。 组合键 将普通键盘的常用快捷键，以按钮的形式展现在移动端的AI云电脑内进行操作。

本节介绍如何从Hugging Face社区导入私有模型。 前置要求 在导入私有模型前，请确保集群已安装 cstorcsi 插件。 要求 详细信息 插件 如何安装上述插件？ 在集群列表页点击进入指定集群； 在左侧导航栏中选择“插件/插件市场”，进入插件市场列表页； 搜索指定插件，点击“安装”； 公网出口 如何访问公网？ 使用SNAT访问公网：< 操作步骤： 一、进入 智算套件 AI应用管理 模型制品 私有模型，点击 创建模型 二、填入 模型名称， 选择模型类别、模型框架、业务场景，打开 导入模型 按钮，社区名称选择 Hugging Face，开源模型处补全模型链接，最后点击提交 三、点击模型，进入模型版本页面，等待模型导入成功

参数 参数说明 Bucket名称 长度范围为3~63个字符。 支持小写字母、数字和短划线（）。 必须以小写字母或数字作为开头和结尾。 存储区域 根据已开通的存储区域，选择Bucket所属存储区域。创建Bucket成功后，存储区域无法变更。 权限 私有：只有该Bucket的拥有者或被授权者可以对该Bucket内的对象进行读写操作。 公共读：可以通过匿名身份直接读取您Bucket中的数据，存在较高的安全风险，不推荐此配置，建议您选择私有。 公共读写：可以通过匿名身份直接读取/写/删除您Bucket中的数据，存在较高的安全风险，不推荐此配置，建议您选择私有。 服务端加密方式 选择服务端加密方式，表示上传Object时进行加密的方式，可选【无】或【XOS完全托管】。目前仅部分资源池支持此能力，具体可参考

本节主要介绍分享文件。 应用场景 在存储桶（Bucket）为私有情况下，只有根用户或有权限的子用户能够读取存储桶内的全部文件（Object），如果其他用户想访问存储桶内文件，例如： 某一子用户需要访问存储桶下某一前缀下的全部文件。 匿名用户需要临时访问存储桶内的某一文件。 限定某一根用户只有在使用某Referer头时才可以访问某一存储桶内的全部文件。 在存储桶为公共读的情况下，任何人（包括匿名）可以访问存储桶中的文件。除通过直接访问外，也可以通过分享链接的模式：通过共享链接或url访问存储桶内文件的场景。 前提条件 开通对象存储（经典版）Ⅰ型服务。 具体操作 存储桶（Bucket）为私有 存储桶（Bucket）为私有时，可以通过以下方式授权他人访问存储桶中的文件： 生成共享链接 在自服务控制台，点击需要分享的文件后的分享按钮。 在文件分享弹窗中输入过期时间，取值[1, 9999999]。可以选择开启限制下载速度和限制下载并发数，取值[1,2147483647]。点击生成，然后点击复制即可分享给他人。 通过API分享，详见生成共享链接。 设置Bucket Policy 如果某用户需要访问私有Bucket内的全部文件或某一前缀下的文件，通过设置Bucket Policy可以实现。可以通过控制台，在存储桶属性安全策略中修改，或者通过API接口PUT Bucket Policy实现。 示例1：授权某一子用户（a1为账户a的子用户，账户a的用户ID为aaa11111111）访问examplebucket下以1为前缀的全部文件： { "Version":"20121017", "Statement":[ { "Sid":"Usera1GetObject", "Effect":"Allow", "Principal":{ "CTYUN":"arn:ctyun:iam::aaa11111111:user/a1" }, "Action":"oos:GetObject", "Resource":"arn:ctyun:oos:::examplebucket/1" } ] } 示例2：examplebucket为账户a的Bucket，授权天翼云账户c（用户ID为ccc11111111），仅Referer为 { "Version":"20121017", "Statement":[ { "Sid":"UsercGetObject", "Effect":"Allow", "Principal":{ "CTYUN":"arn:ctyun:iam::ccc11111111:root" }, "Action": "oos:GetObject", "Resource":"arn:ctyun:oos:::examplebucket/", "Condition":{ "StringLike":{ "ctyun:Referer":[ " " ] } } } ] }

参数 参数类型 说明 示例 下级对象 attachedId String 绑定设备ID aab10b211ec040108b16d76993b49d9b attachedName String 绑定设备名称 asconfigb17cqes8 attachedPrivateIp String 绑定设备ip 172.31.0.150 attachedType String 绑定设备类型 VM云主机 BM物理机 VIP虚拟ip LB是负载均衡 NAT VM bindStatus String 绑定状态；bind;unbind; bind eip String eip 182.43.62.56 eipId String eipId eipp0weypef75 eipName String eip名称 eip1cc7 eipNum String eip数字形式表现 firewallEdition String 防火墙版本号 firewallId String 防火墙ID ipType String IP类型；ipv4;ipv6; ipv4 protectStatus Boolean 防护状态 regionId String 资源池ID a6449feab4db11e9a6b40242ac110007 subnetCidr String 子网cidr subnetId String 子网id subnetName String 子网名称 tip String 提示 normal正常 tipOpenFirewall提示开通防火墙 tipConfig提示更改配置 uid String 租户ID 6ee4c9fa71c3403eab8af44e29c3e4c1 userId String 用户id 6ee4c9fa71c3403eab8af44e29c3e4c1 vpcId String vpc id vpccc91 vpcIp String vpc ip 192.168.0.0/16 vpcName String vpc名称 vpccc91

内容审核服务是否支持私有化部署？ 内容审核支持专有云、混合云的私有化部署，您可通过天翼云官网工单或者客服电话【4008109889】沟通私有化部署相关合作。

安全组 安全组是一种网络安全防护机制，用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙，用于限制入向和出向网络流量。安全组工作在网络层和传输层，它通过检查数据包的源地址、目标地址、协议类型和端口号等信息来决定是否允许通过。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云主机加入该安全组后，即受到这些访问规则的保护。 更多内容请参见安全组。 网络ACL 网络ACL是一个子网级别的流量防护策略，您可以自定义设置网络ACL规则，并将网络ACL与子网绑定，实现对子网中云主机实例流量的访问控制。通过出方向/入方向规则控制出入子网的流量数据。 更多内容请参见网络ACL。 常见的高危端口 TCP：42、135、137、138、139、444、445、593、1025、1068、1434、3127、3128、3129、3130、4444、4789、5554、5800、5900、9996 UDP：135139、10261028、1068、1433、1434、4789、5554、9996 定期升级操作系统 您应该定期对云主机内的操作系统进行升级。了解操作系统发布的漏洞公告，及时安装漏洞补丁，以防您的主机收到侵害。天翼云并不承诺对客户操作系统内进行升级和维护。

本文介绍SNAT规则的添加、查看、修改和删除。 添加SNAT规则 私网NAT网关创建成功后，您需要创建SNAT规则。通过创建SNAT规则，虚拟私有云子网中全部或部分云主机可以通过中转IP地址访问云上云下资源。 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。 2. 点击需要添加规则的私网NAT网关名称，进入私网NAT网关详情页，下拉至SNAT规则标签页，点击添加SNAT规则。 3. 根据界面提示，配置SNAT规则的基本信息，配置参数如表所示 参数 参数说明 源网段类型 选择VPC内子网：选择现有子网，使子网内云主机通过SNAT方式访问云资源。手动输入自定义网段：自定义一个网段，使网段内服务器或云主机通过SNAT方式访问云资源。 子网/源网段 子网为需要关联的VPC中的子网，只能在未设置SNAT规则的子网下创建SNAT规则。源网段为自定义网段或某个主机地址，支持配置0.0.0.0/0的地址段，为所有经过私网NAT网关的报文进行源地址转换。 中转IP 用于NAT地址转换的IP地址，NAT网关根据对应规则会把通过NAT网关的报文的源地址更换为中转IP地址； 只能使用未绑定的中转IP或者被绑定在当前NAT网关中SNAT或DNAT规则上的中转IP。若无符合条件的中转IP，您可前往创建中转IP后，刷新即可。 选择多个中转IP时，业务连接会通过轮询方式分配到多个中转IP，由于每个连接的流量不同，可能会出现多中转IP业务流量不均匀的情况；并且同一个内网IP访问单一目的IP，可能使用不同的中转IP。访问单一目标的并发连接数过多时，会造成端口分配失败，需持续监控SNAT源端口溢出丢包数。 描述 SNAT规则信息描述。 4. 配置完成上述信息，点击“确定”，完成SNAT规则的添加。

本文主要介绍怎样配置Windows弹性云主机的虚拟内存? 开启弹性云主机的虚拟内存后，会导致硬盘I/O性能下降，因此，平台提供的Windows弹性云主机默认未配置虚拟内存。如果弹性云主机内存不足，建议通过“变更规格”操作来扩大内存。如果业务需要，必须开启虚拟内存，请参见本节内容进行配置。 说明 内存使用率已经非常高，同时I/O性能也不是很好的情况下，如果配置虚拟内存会起到反向效果：不仅系统性能提升较小（因为内存使用率已经非常高了），而且由于频繁的内存切换操作，会产生大量额外的I/O操作，导致I/O性能进一步降低，反而最终降低了系统总体性能。 本节内容适用于Windows 2008及以上版本操作系统的弹性云主机。 1.右键单击“计算机”，选择“属性”。 2.在左侧导航栏，选择“高级系统设置”。 系统打开“系统属性”窗口。 3.选择“高级”页签，并单击“性能”栏的“设置”。 系统打开“性能选项”窗口。 图 性能选项 4.选择“高级”页签，并单击“处理器计划”栏的“后台服务”。 5.单击“虚拟内存”栏的“更改”。 系统打开“虚拟内存”窗口。 6.根据业务需求配置虚拟内存： −自动管理所有驱动器的分页文件大小：取消勾选。 −驱动器：选择虚拟内存文件存放的驱动器。 建议您不要选择系统盘来存放虚拟内存，具体根据自己的服务器硬盘情况来选择。 −自定义大小：选择“自定义大小”，并输入“初始大小”与“最大值”。 请合理考虑系统蓝屏时产生Memory.dmp时的需求，建议初始大小16MB，最大值4096MB。 图 虚拟内存 7.单击“设置”，然后单击右下角的“确定”完成虚拟内存配置。 8.重启弹性云主机，使配置生效。

向上级联选择虚拟业务组和行政区划有什么区别？ 在GB28181协议中，虚拟业务组和行政区划是两种不同的组织方式，在功能和用途上有所区别。 行政区划：行政区划是根据国家标准规定的行政区划代码来确定的，用于标识设备所属的地理位置。在GB28181协议中，行政区划代码通常用于构建设备的编码，以确保设备编码的全局唯一性。 虚拟业务组：虚拟业务组是GB28181协议中用于组织和分类设备的一种逻辑分组方式。不依赖于地理位置，可以跨行政区域将具有相似业务功能或属于同一业务逻辑的设备组织在一起。 总的来说，行政区划强调的是地理位置的标识，而虚拟业务组则侧重于按照业务逻辑对设备进行组织和管理。两者在GB28181协议中都发挥着重要的作用，但应用的侧重点不同。 下级平台的设备目录是否会自动更新？ 当下级平台推送的设备目录更改时，在智能视图服务平台不会自动更新获取新的设备目录，需要用户在平台详情页点击【同步】进行更新。 云台控制权限中，110的操作级别如何排序？ 在访问管理的策略页面勾选【设备云台操作】权限时，支持对该权限设置110的操作级别。该操作级别用于云台解锁时的权限控制。当解锁其他子用户已设置云台锁定的设备时： 设备云台操作级别更高的子用户无需输入密码，可直接解锁。 设备云台操作级别相同或更低的子用户需要输入正确解锁密码进行解锁。 云台锁定/解锁相关的操作流程可参考【用户指南实时预览云台操作】。

本节主要介绍查看企业项目资源 您可以选择查看某个企业项目下的全部资源，方便您快速了解该企业项目所拥有的资源情况。 操作步骤 步骤 1 企业管理员登录天翼云网门户，单击天翼云首页顶部右侧“控制台”。 步骤 2 在控制台首页顶部右侧，单击您的用户名后弹出下拉菜单，单击“企业管理”。 步骤 3 在企业项目管理页面，选择待查看的企业项目，单击操作列“查看资源”。 系统进入企业项目详情页面，在“资源”页签下可查看该企业项目内资源信息。默认展示全部区域及全部产品类型的资源信息，可按以下步骤进行资源筛选。 步骤 4 （可选）设置资源搜索条件。 1. 选择搜索区域。系统默认选中“全部”。 2. 选择服务类型。 3. 选择资源类型。 页面下方列表展示筛选后的所有资源。 说明 当服务选择为“EIP”时，支持查看已绑定实例。已绑定实例目前仅支持查看资源为：弹性云主机、负载均衡器（目前仅支持增强型）、物理机、虚拟IP地址。

本节介绍了云容器引擎的最佳实践：使用容器镜像服务发布应用。 云容器引擎产品使用容器镜像服务CRS中的容器镜像，发布一个容器应用。 前提条件：已开通容器镜像服务CRS实例，已开通容器集群。 准备容器镜像 用户可以根据自身的业务需求，通过dockerfile构建镜像或者使用其它已经构建好的镜像。 本文使用 docker pull nginx:stablealpine 将容器镜像推送到容器服务实例 1、在容器镜像服务中创建命名空间（可选：也可以直接使用已经创建好的命名空间）。 a.登录镜像服务控制台 b.点击 命名空间 – 创建命名空间 创建一个名称为 mydemons 的命名空间。 2、在容器镜像服务中创建镜像仓库（可选：当命名空间设置为允许自动创建仓库时，可以直接通过推送镜像来创建镜像仓库） a.登录镜像服务控制台 b.点击 镜像仓库 – 创建镜像仓库 创建一个名称为 nginx 的私有镜像仓库。 3、执行docker tag并推送镜像 docker tag nginx:stablealpine /mydemons/nginx:stablealpine docker login docker push /mydemons/nginx:stablealpine 推送成功后，可以在控制台看到镜像的版本。 云容器引擎中创建镜像拉取凭证（可选） 如果上一步骤推送的镜像仓库属性为公共的，则不需要进行此操作，否则需要按以下步骤创建镜像拉取凭证： 1、登录云容器引擎控制台。 2、选择集群。 3、点击命名空间 创建命名空间 mydemo（可选：也可以直接使用已经创建好的命名空间） 4、点击 配置管理 – 镜像拉取凭证 – 新增，填写用户名、密码等信息。

本节介绍如何从魔乐社区导入私有模型。 前置条件 在导入私有模型前，请确保集群已安装 cstorcsi 插件。 前置条件 详细信息 插件 如何安装上述插件？ 在集群列表页点击进入指定集群； 在左侧导航栏中选择“插件/插件市场”，进入插件市场列表页； 搜索指定插件，点击“安装”； 公网 如何访问公网？ 使用SNAT访问公网：< 操作步骤 一、进入 智算套件 AI应用管理 模型制品 私有模型，点击 创建模型。 二、填入 模型名称， 选择模型类别、模型框架、业务场景，打开 导入模型 按钮，社区名称选择 魔乐社区MODELERS，开源模型处补全模型链接，最后点击提交。 三、点击模型，进入模型版本页面，等待模型导入成功。

配置外部仓库信息 1. 登录科研助手的并行计算页面中 2. 点击创建计算任务 3. 如果镜像仓库设置为公开，则不需要配置用户名密码就能拉取。如果设置为私有，需要点击私有仓库并配置私有仓库凭证。 新建密钥 填写步骤一中docker login所配置的地址、用户名、密码 4. 点击选择配置的密钥 使用外部仓库中的镜像 1. 填写镜像地址，并测试是否可以正常拉； 2. 在并行计算详情页面中的实例事件，可以看到镜像已经成功拉取并运行。

本节介绍如何从魔搭社区导入私有模型。 前置要求 在导入私有模型前，请确保集群已安装 cstorcsi 插件。 要求 详细信息 插件 如何安装上述插件？ 在集群列表页点击进入指定集群； 在左侧导航栏中选择“插件/插件市场”，进入插件市场列表页； 搜索指定插件，点击“安装”； 公网出口 如何访问公网？ 使用SNAT访问公网：< 操作步骤： 一、进入 智算套件 AI应用管理 模型制品 私有模型，点击 创建模型 二、填入 模型名称， 选择模型类别、模型框架、业务场景，打开 导入模型 按钮，社区名称选择 ModelScope，开源模型处补全模型链接，最后点击提交 三、点击模型，进入模型版本页面，等待模型导入成功

一级分类 二级分类 功能点 功能点描述 核心功能 集群 一键快速部署 支持界面化订购，自动开通Kubernetes集群，兼容原生Kubernetes 核心功能 集群 节点管理 支持界面化进行扩缩容，支持节点标签、调度设置 核心功能 集群 命名空间 支持资源配额设置、支持网络隔离设置 核心功能 集群 运行时 支持Docker、Containerd 核心功能 工作负载 生命周期管理 支持应用创建、启停、扩缩容、注销等生命周期操作 核心功能 工作负载 工作负载 支持界面化发布有状态、无状态、守护进程、任务、定时任务等工作负载 核心功能 工作负载 多容器 支持一个Pod中发布多个容器，支持设置特权级容器 核心功能 工作负载 探针 支持界面化自定义策略检测应用的可用性 核心功能 工作负载 滚动升级 支持业务不中断平滑升级 核心功能 工作负载 亲和性/反亲和 支持主机及应用的亲和性与反亲和性调度 核心功能 工作负载 资源管控 支持容器级别的资源需求和限额设置，防止资源的浪费 核心功能 弹性调度 Pod弹性伸缩 支持自动伸缩规则设置，基于CPU/内存等资源自动伸缩应用，支持HPA、CronHPA和基于事件的弹性策略 核心功能 弹性调度 节点弹性伸缩 支持节点弹性伸缩 核心功能 弹性调度 负载感知调度 支持调度Pod时考虑节点的实际负载 核心功能 路由 多协议支持 支持TCP、UDP、HTTP以及HTTPS等协议 核心功能 路由 Service支持 支持NodePort、ClusterIP，LB等对外提供访问、支持无头服务 核心功能 路由 Ingress支持 支持Nginx Ingress 核心功能 路由 灰度/蓝绿发布 支持支持灰度/蓝绿发布，支持应用的多个版本在线运行 核心功能 配置管理 配置项 支持配置项 核心功能 配置管理 Secret 支持保密字典、凭证等 核心功能 网络 网络插件 支持高性能网络插件Calico 核心功能 网络 网络插件 支持自研网络插件CubeCNI实现容器与虚拟机网络直通 核心功能 网络 网络策略 支持容器访问策略和流控限制 核心功能 存储 多类型存储 支持Local、NFS、Ceph常见持久存储类；支持csi驱动程序，集成天翼云的云硬盘、弹性文件、对象存储等云存储 核心功能 存储 持久卷声明 支持界面化创建持久卷声明，支持监控存储使用量 核心功能 存储 持久卷 支持界面化创建持久卷，支持持久卷的动态生成 核心功能 日志管理 日志中心 支持容器日志的采集、存储和检索，支持集成三方开源日志解决方案 核心功能 监控与告警 监控中心 支持集群、节点、容器多级别的监控与告警配置，支持审计日志，支持集成三方开源监控解决方案 核心功能 系统管理 接入平台 作为平台组件对外提供服务，支持订单方式进行集群的开通、扩缩容、删除等 核心功能 系统管理 权限管理 多租户支持，租户资源隔离，用户角色授权，支持集群和命名空间的授权 高级功能 应用 插件市场 支持通过Chart对插件打包发布到插件市场，界面化一键部署监控等插件，通过插件与其他产品集成 高级功能 应用 模板市场 支持通过Chart对应用打包发布到模板市场，界面化安装部署等 高级功能 应用 有状态应用 支持挂载持久化存储，实现有状态应用容器化部署 高级功能 能力开放 OpenAPI 支持开放API，对接持续集成和私有部署系统 高级功能 高可用部署 Kubernetes高可用 支持Kubernetes高可用部署 容器镜像服务 镜像 镜像仓库 支持对接多镜像中心，支持界面化创建仓库 容器镜像服务 镜像 租户隔离 支持公开仓库的可见性及私有仓库的不可见性 容器镜像服务 镜像 镜像管理 支持管理海量镜像，支持多版本镜像 容器镜像服务 镜像 镜像收藏 支持快速检索镜像并收藏 容器安全 授权 权限管理 支持基于k8s RBAC授权 容器安全 配置安全 容器安全策略 支持SecurityContext配置

智能边缘云的 API 使用指南 一、 前置步骤 如何获取 AK/SK Access Key：简写为AK，对http请求进行签名，签名机制是为了访问更加安全, access key为用户独有，并作为身份标识； Secret Key：简写为SK，用户私有的，请勿给他人。 调用智能边缘云 OpenAPI 需要 AK/SK 认证鉴权，下面为 AK/SK 获取方法： AK/SK 从 天翼云 IAM 申请，获取地址： 登录页面中选择【天翼云账号】登录，如下图所示： 登录后，在左侧【个人中心】下，选择【AccessKey管理】，点击【新增】，工作区选择【系统内置工作区】。 创建 AK 后，点击查看，验证后就可以获取到 SK。 充值与集群自助权限申请 调用 OpenAPI 开通资源前，需要确保账户下有集群自助权限，确认地址： ； 账号充值：按需开通资源时，要求可用现金余额最少100元； 如果在租户控制台创建资源时没有集群可选项(下图 ①)，请找售后或运营申请集群自助权限； 如果在租户控制台看到集群下没有配额(下图 ②)，请找售后或运营申请资源配额。