本节包含了通用计算增强型C6弹性云主机的概述、规格、适用场景。 概述 C6搭载第二代英特尔® 至强® 可扩展处理器，多项技术优化，计算性能强劲稳定，配套25GE智能高速网卡，提供超高网络带宽和PPS收发包能力。 类型 CPU基频/睿频 CPU型号 ::: C6 3.0GHz/3.4GHz 6266 适用场景 对计算与网络有更高性能要求的网站和Web应用 通用数据库及缓存服务器 中重载企业应用 游戏、渲染等 规格 表 C6型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 虚拟化类型 c6.large.2 2 4 4/1.2 40 50 2 2 KVM c6.xlarge.2 4 8 8/2.4 80 50 2 3 KVM c6.2xlarge.2 8 16 15/4.5 150 100 4 4 KVM c6.3xlarge.2 12 24 17/7 200 150 4 6 KVM c6.4xlarge.2 16 32 20/9 280 150 8 8 KVM c6.6xlarge.2 24 48 25/14 400 200 8 8 KVM c6.8xlarge.2 32 64 30/18 550 300 16 8 KVM c6.16xlarge.2 64 128 40/36 1000 500 32 8 KVM c6.large.4 2 8 4/1.2 40 50 2 2 KVM c6.xlarge.4 4 16 8/2.4 80 50 2 3 KVM c6.2xlarge.4 8 32 15/4.5 150 100 4 4 KVM c6.3xlarge.4 12 48 17/7 200 150 4 6 KVM c6.4xlarge.4 16 64 20/9 280 150 8 8 KVM c6.6xlarge.4 24 96 25/14 400 200 8 8 KVM c6.8xlarge.4 32 128 30/18 550 300 16 8 KVM c6.16xlarge.4 64 256 40/36 1000 500 32 8 KVM

本节介绍了容器镜像命名空间的用户指南。 概述 命名空间，是管理镜像仓库的一个逻辑概念。 创建命名空间 1. 进入容器镜像服务控制台。 2. 点击已开通实例名称，左侧导航栏点击"容器镜像" "命名空间"，点击页面的创建命名空间按钮。 3. 填写命名空间名称。 选择是否自动创建仓库 ，即是否可以通过推送镜像（docker push）自动创建镜像仓库。当自动创建仓库设置为开启时，选择默认仓库类型 ，即自动创建仓库的类型。如果设置为公开 ，则可以匿名拉取，请谨慎设置。 选择是否开启镜像加速 ，即是否启用镜像加速功能以减少镜像拉取和应用启动的时间。当开启镜像加速设置为开启时，往该命名空间下上传的镜像会自动生成带“accelerated”后缀的加速镜像版本。 4. 点击创建，创建成功后会出现在命名空间的列表中。 更改命名空间配置 1. 进入容器镜像服务控制台 。 2. 点击已开通实例名称。左侧导航栏点击"容器镜像" "命名空间"，对于指定命名空间，可以修改开启自动创建仓库选项，当自动创建仓库设置为开启的时候，可以修改默认仓库类型为公开/私有。

本文介绍如何管理镜像缓存。 本节介绍如何创建、查询、删除镜像缓存。 创建镜像缓存 您可以通过控制台手动创建镜像缓存。 1. 在弹性容器实例控制台的镜像缓存页面，单击"创建镜像缓存"。 2. 在创建镜像缓存页面，设置相关参数。相关参数说明如下： 1. 基本参数：设置可用区、专有网络和安全组等参数，用户创建中转ECI实例。 2. 镜像缓存：输入镜像名称，选择镜像地址和版本号，按需设置大小和保留时长。 3. 镜像仓库访问凭证：如果镜像是私有镜像，请填写镜像仓库的地址、访问用户名和密码。 3. 在镜像缓存页面查看创建结果。 4. 当状态变为ready时，表示镜像缓存创建成功。单击镜像缓存ID，可以打开详情页面，查看基本信息和相关事件。 查询镜像缓存 创建镜像缓存后，您可以查询镜像缓存信息。当镜像缓存状态为创建完成（ready）时，可以使用该镜像缓存。 在弹性容器实例控制台的镜像缓存页面查看镜像缓存的名称、状态等信息，单击镜像缓存ID可以查看事件等详细信息。

关闭性能洞察 1. 登录数据管理服务。 2. 在左侧导航栏中，单击智能运维 > 性能洞察 ，进入性能洞察界面。 3. 在性能洞察 页签，单击右上角的关闭性能洞察。 功能介绍 性能洞察服务会收集、聚合和显示实例的活跃会话信息。性能洞察根据数据库实例的 vCPU（虚拟 CPU）内核数，来决定最大 vCPUs 的值。 如果数据库负载持续高于最大 vCPUs阈值线，并且主要等待状态为 CPU，则表示 CPU 过载。如果长时间有大量活跃会话处于任何等待状态，无论数据库负载是否超过最大 vCPUs 线，则表示当前实例存在资源瓶颈或资源争用问题。 若出现了上述的情况，可能需要对TOP请求的来源进行限流，并优化高 CPU 负载的TOP SQL，或对实例进行CPU、内存、IO的扩容。 性能趋势 性能趋势展示用户选择时间范围的整体平均活跃会话数趋势，右侧展示TOP 3的等待事件和最大vCPUs阈值，选择框可以拖动和伸缩，在下方区域查看具体的平均活跃会话数详细信息。 平均活跃会话数（AAS） AAS趋势 趋势图表示上方性能趋势选择框时间范围的平均活跃会话数柱状图信息，支持等待事件、来源、数据库、用户、SQL 5个维度的切换查看，右侧的维度信息支持单选查看，默认展示等待事件维度的AAS趋势。

本文向您介绍Cloudinit,为您更好的使用Cloudinit提供帮助。 Cloudinit Cloudinit或Cloudbaseinit工具是云平台中Linux/Windows镜像里对新开的虚拟机进行初始化的工具，包括初始化主机名、网络配置、初始化密码等功能。Linux系统公共镜像默认已安装Cloudinit；Windows系统公共镜像默认已安装Cloudbaseinit。 关于Cloudinit的更多信息，请参见Cloudinit官方文档。 Cloudinit能做什么 Cloudinit是一款用于初始化云主机的工具，它拥有丰富的模块，能够为云主机提供的能力有：初始化密码、扩容根分区、设置主机名、注入公钥、执行自定义脚本等等，功能十分强大。 安装Cloudinit 步骤一：检查是否已经安装Cloudinit工具 不同的操作系统，命令不同，以centos为例，执行以下命令查看系统是否已经安装Cloudinit： rpm qa grep cloudinit 步骤二：安装Cloudinit 无明确版本要求，建议安装系统源上的版本： 采用以下命令安装： yum install cloudinit cloudutilsgrowpart y 步骤三：配置Cloudinit 1. 默认的cloud.cfg配置文件/etc/cloud/cloud.cfg修改如下： 1.1 确定参数值如下：true/True/1, false/False/0 均可。 1.2 模块包括如下内容(建议参考修改)： 1.3 修改systeminfo部分。 distro内容不做修改。 defaultuser::默认用户名改为root，lockpasswd 改为False。 其余部分涉及系统 yum/apt 源的更改，建议遵循【系统其他配置修改】，保留系统默认，去除Cloudinit 配置。 systeminfo其余内容不做修改。 1.4 添加datasourcelist 和 datasource 部分，禁用网络托管 。

指标 指标含义 可消费消息数 队列中已经准备好等待消费者去获取和处理的消息数量。 连接数 当前与 RabbitMQ 服务器建立的 TCP 连接总数。每个生产者或消费者客户端都需要与 RabbitMQ 建立一个 TCP 连接。 信道数 在所有 TCP 连接上打开的 AMQP 信道总数。信道是在 TCP 连接内部建立的虚拟连接，用于多路复用，以减少建立和关闭 TCP 连接的开销。 消费者数 当前所有队列上注册的消费者总数。一个消费者可以监听一个或多个队列。 交换器生产速率 单位时间内发送到某个交换器的消息数量。 交换器消费速率 单位时间内从某个交换器路由到其绑定队列的消息数量。 队列生产速率 单位时间内发送到某个队列的消息数量。 队列消费速率 单位时间内从某个队列成功投递给消费者并收到确认（ACK）的消息数量。 队列可消费消息数 某个队列中当前处于 "Ready" 状态的消息数量。 队列消费者数 当前正在监听某个队列的消费者数量。 VHost连接数 当前连接到某个特定 VHost 的 TCP 连接总数。 VHost信道数 当前在某个特定 VHost 的所有连接上打开的信道总数。 VHost每个连接的信道数 某个 VHost 的信道总数除以其连接总数得到的平均值。

参数 描述 平台名称 向上级联的平台名称。 SIP服务国标编码 该信息一般由上级平台提供，也可以由上下级平台协商确定，用于上下级平台相互身份鉴权。 SIP服务国标域 SIP服务国标域默认截取SIP服务国标编码的前10位。 SIP服务IP/端口 由上级平台提供。 设备国标编号 下级平台的国标编号。 级联区域 上下级平台进行级联的区域，一般选择较近的区域即可。 网络类型 默认选择互联网，专线网络需要天翼云提供IP和端口信息。 开启鉴权 根据级联需要选择开启/关闭鉴权功能。 级联方式 根据GB 28181协议标准，支持虚拟业务组和行政区划两种方式。 所属行业 根据GB 28181协议标准，选择所属行业。 上级级联区域 选择上级平台的所属区域。 注册周期 注册周期不小于300秒。 心跳周期 心跳周期不小于60秒。 信令传输 支持TCP和UDP两种协议。 字符集 支持UTF8、GB2312两种字符集，推荐UTF8字符集，GB2312字符集解析汉字能力有限。 权限集合 支持复选，包含云台、流保活和录像下载。 是否使用通道的实际名称 开启该功能，NVR通道向上级联使用通道的实际名称，仅支持GB28181协议和EHOME协议。 描述 请输入平台级联的相关描述，例如平台属性、用途等。

混合云一体机推理基础版聚焦政务、教育、卫健、中小企业等行业，满足客户以私有化一体机部署大模型推理的需求。 型号 支持的模型 配置 海光2U1卡型 DeepSeekR1DistillQwen14B及以下 CPU：2海光3/4(32C,≥2.2GHz) 内存：1024GB(1664GB) 系统盘：2480GB SATA SSD 缓存盘：23.2TB NVMe SSD GPU卡：1海光DCU K100AI(64GB) 海光2U2卡型 DeepSeekR1DistillQwen32B及以下 CPU：2海光3/4(32C,≥2.2GHz) 内存：1024GB(1664GB) 系统盘：2480GB SATA SSD 缓存盘：23.2TB NVMe SSD GPU卡：2海光DCU K100AI(64GB) 海光4U4卡型 DeepSeekR1DistillLlama70B及以下 CPU：2海光3/4(32C,≥2.2GHz) 内存：1024GB(1664GB) 系统盘：2480GB SATA SSD 缓存盘：23.2TB NVMe SSD GPU卡：4海光DCU K100AI (64GB) 海光4U8卡型 DeepSeekR1DistillLlama70B及以下 CPU：2海光3/4(32C,≥2.2GHz) 内存：1024GB(1664GB) 系统盘：2480GB SATA SSD 缓存盘：23.2TB NVMe SSD GPU卡：8海光DCU K100AI (64GB)

网络扫描仪工具 开启后，用户可在AI云电脑桌面内使用本地扫描仪，使用方法如下： 1、在管理台上开启网络扫描仪工具。 2、退出桌面并重新进入。 3、运行AI云电脑桌面内网络扫描仪代理工具，填写扫描仪IP地址，并点击启动按钮，保持运行状态。 4、使用扫描仪驱动程序正常扫描即可。 注意 适用于Windows Sever 2008及以上或Windows 7及以上版本桌面镜像。 文件与剪贴板 管理员可以通过配置“剪贴板”、“文件重定向”、“文件拷贝”等策略来控制用户终端与电脑之间的数据传输和外设接入的权限。 屏幕安全 管理员可启用自动锁屏设置，超过特定时间没操作桌面，则自动锁屏。也可以设置桌面防截屏和桌面水印功能，加强数据安全管理。可对水印的内容进行设定样式。用户接入虚拟机后，在电脑屏幕上显示水印。 终端登录管理 管理员可以对终端设备进行管理，具体支持下列功能： 客户端重连的时间间隙：可设置间隔N秒后再次进行客户端重连。 客户端重连的总时间：可设定客户端重连的总时间。 关闭终端电源：超过设定时间没操作桌面，则自动关闭。 说明 1. 瘦终端电源终端关机策略目前只对Windows和Linux系统的终端生效，其他終端暂不支持。 2. 天翼AI云电脑（政企版）支持电源策略和时间策略配置，实现定时开关机等功能。租户按以下操作申请：翼连工作台AI云电脑附加功能申请新建电源策略和时间策略开通。 自动断开桌面连接：超过设定时间没操作桌面，则自动断开桌面连接。 禁止终端设备类型：可对终端设备类型进行设置，禁止用户使用该类设备登录使用AI云电脑。 关闭设置：用于设置客户端在工具栏点击“关闭”或在桌面列表点击“关机”时初始化执行操作，适用于瘦终端、一体机、云笔电、电脑端。 重启设置：用于设置客户端在工具栏或桌面列表上点击“重启”时初始化执行操作，适用于瘦终端、一体机、云笔电、电脑端。

您可以使用 CAE 提供的多语言Demo镜像，或者配置 Docker Hub、Harbor、GitHub Container Registry（GHCR）等常见的镜像地址，来自定义镜像，最后将其部署到 CAE。 功能入口 创建应用 1. 在应用基础信息页面中，应用部署方式选择镜像部署 ，点击选择镜像。 2. 在弹出的设置镜像窗口，选择应用所属的技术栈语言 ，并根据需要选择示例镜像 或者自定义镜像。 3. 当选择自定义镜像时，您需要填写镜像仓库地址 以及配置用户名密码（可选）。 注意 1. 当选择镜像网络为公网时，需要完成应用访问公网设置，确保应用可以访问公网 2. 当选择镜像网络为私网时，需要保证应用所在VPC网络与私有镜像仓库网络打通 创建有状态应用 创建有状态应用与创建无状态应用的操作基本一致，只需在应用基本信息页面中，应用类型选择有状态应用。 1. 在应用基础信息页面中，应用类型选择有状态应用。 2. 应用部署方式选择镜像部署 ，点击选择镜像。 3. 在弹出的设置镜像窗口，选择应用所属的技术栈语言 ，并根据需要选择示例镜像 或者自定义镜像。 4. 当选择自定义镜像时，您需要填写镜像仓库地址 以及配置用户名密码（可选）。

本文介绍了全球办公加速防护场景下的产品价值。 业务特点 全球办公场景下，公司数据一般部署在总部所在的国家或地区，但是企业的终端用户遍布全球各地，终端用户跨地域访问公司数据时经常出现文件数据传输慢、系统登录超时等问题。 同时，企业的数据服务器容易受到各类 WAF 和 DDoS 攻击，严重影响企业数据的安全性和可用性。 疫情快速推动远程/协同办公模式的普及，既存在静态文件的分享，也多人协作编辑、实时沟通等各类动态数据的传输，其中文件下载过久，沟通延时等问题大大降低了协同办公的效率。 而传统VPN、专线等的接入方式只要接入就能访问所有系统，可能造成客户业务核心数据泄漏、病毒感染等安全事件的发生。 客户痛点 远程办公应用登录超时 业务系统响应慢 音视频会议卡顿、延迟 VPN超时、掉线 准入安全风险 远程终端造成病毒扩散 产品优势 通过 AOne 边缘安全加速平台： 智能调度、实时探测最佳路径，私有传输协议，解决网络抖动问题，提升办公效率 全球节点覆盖，就近接入，保障网络的快速和稳定性，提升用户体验 任意区域任意网络接入，安全边缘节点，通过加密隧道保证数据安全及隐私 多因素认证身份，持续性安全评估，支持指定哪些用户使用什么样的终端设备访问哪些办公应用，保证可信访问

本章介绍天翼云关系型数据库包含哪些安全防护措施。 关系型数据库是天翼云提供的一款安全、可信的数据库服务。 RDS秉承天翼云对租户的安全承诺，尊重租户数据主权，坚持中立、客观的立场，恪守业务边界，不碰租户数据，不会利用租户数据谋取商业价值。RDS允许租户快速发放不同类型数据库，并可根据业务需要，对计算资源和存储资源进行弹性扩容。RDS提供自动备份、即时备份、数据库恢复等功能，以防止数据丢失。参数组功能，则允许租户根据业务需要进行数据库调优。 RDS还提供多个特性来保障租户数据库的可靠性和安全性，例如VPC、安全组、权限设置、SSL连接、自动备份、时间点恢复和跨可用区部署等。 网络隔离 VPC允许租户通过配置VPC入站IP范围，来控制连接数据库的IP地址段。RDS实例运行在租户独立的VPC内。租户可以创建一个跨可用区的子网组，之后可以根据业务需要，将部署RDS的高可用实例选择此子网完成，RDS在创建完实例后会为租户分配此子网的IP地址，用于连接数据库。RDS实例部署在租户VPC后，租户可通过VPN使其它VPC能够访问实例所在VPC，也可以在VPC内部创建ECS，通过私有IP连接数据库。租户可以综合运用子网和安全组的配置，来完成RDS实例的隔离，提升RDS实例的安全性。

本章节会介绍天翼云关系型数据库有哪些安全防护措施。 关系型数据库是天翼云提供的一款安全、可信的数据库服务。 RDS秉承天翼云对租户的安全承诺，尊重租户数据主权，坚持中立、客观的立场，恪守业务边界，不碰租户数据，不会利用租户数据谋取商业价值。RDS允许租户快速发放不同类型数据库，并可根据业务需要，对计算资源和存储资源进行弹性扩容。RDS提供自动备份、即时备份、数据库恢复等功能，以防止数据丢失。参数组功能，则允许租户根据业务需要进行数据库调优。 RDS还提供多个特性来保障租户数据库的可靠性和安全性，例如VPC、安全组、权限设置、SSL连接、自动备份、时间点恢复和跨可用区部署等。 网络隔离 VPC允许租户通过配置VPC入站IP范围，来控制连接数据库的IP地址段。RDS实例运行在租户独立的VPC内。租户可以创建一个跨可用区的子网组，之后可以根据业务需要，将部署RDS的高可用实例选择此子网完成，RDS在创建完实例后会为租户分配此子网的IP地址，用于连接数据库。RDS实例部署在租户VPC后，租户可通过VPN使其它VPC能够访问实例所在VPC，也可以在VPC内部创建ECS，通过私有IP连接数据库。租户可以综合运用子网和安全组的配置，来完成RDS实例的隔离，提升RDS实例的安全性。

本节介绍了用户指南:使用LVM动态存储卷。 云容器引擎服务提供cstorcsi插件，支持通过LVM方式，基于容器集群节点上的硬盘，虚拟化成一个小型存储池，当需要特定份额的存储时，从中划分出对应份额的磁盘供业务容器使用。 使用LocalPV、HostPath都可以实现Pod对主机存储空间的访问，但均具有一定局限性，比如无法做到容量隔离、无法限制IOPS/吞吐等、无法直观了解各节点存储空间余量从而进行合理调度。基于此，云容器引擎提供LVM数据卷方案，以解决上述问题。 前提条件 已创建容器集群 该功能使用风险、限制较多，默认控制台不对外开放。如需使用，请通过工单方式联系相关人员添加功能白名单。 安装存储插件cstorcsi，插件配置参数localStorPlugins开启lvm插件。如插件已安装，可以通过“插件实例”——“cstorcsi”——“更新”，配置localStorPlugins: "lvm,localpv"，实现插件配置更新。 使用限制 cstorcsi插件安装版本要求3.4.0及以上； 如果节点池默认配置数据盘，那么新增节点的第一块数据盘（供容器运行时和Kubelet组件使用）不支持导入为存储池。 创建存储池将占用磁盘设备，必要时会进行格式化操作。为避免数据丢失，请务必确认磁盘设备存在，并可用于存储池。 存储池配置或者修改，默认10min生效，如需调整，可以更新cstorcsi插件配置参数configEffectInterval实现。 存储池不支持缩容和删除；如果删除节点上存储池的磁盘，会导致存储池异常。 LVM本地存储卷，不支持数据的跨节点迁移，不适合在高可用场景中使用。 请勿自行对节点上的本地存储资源（例如VG，PV，LV）以及插件运行需要的CRD（包括NodeStorageManager、CStorLocalStorage）进行修改或删除；

本节介绍了用户指南:使用LVM动态存储卷。 云容器引擎服务提供cstorcsi插件，支持通过LVM方式，基于容器集群节点上的硬盘，虚拟化成一个小型存储池，当需要特定份额的存储时，从中划分出对应份额的磁盘供业务容器使用。 使用LocalPV、HostPath都可以实现Pod对主机存储空间的访问，但均具有一定局限性，比如无法做到容量隔离、无法限制IOPS/吞吐等、无法直观了解各节点存储空间余量从而进行合理调度。基于此，云容器引擎提供LVM数据卷方案，以解决上述问题。 前提条件 已创建容器集群 该功能使用风险、限制较多，默认控制台不对外开放。如需使用，请通过工单方式联系相关人员添加功能白名单。 安装存储插件cstorcsi，插件配置参数localStorPlugins开启lvm插件。如插件已安装，可以通过“插件实例”——“cstorcsi”——“更新”，配置localStorPlugins: "lvm,localpv"，实现插件配置更新。 使用限制 cstorcsi插件安装版本要求3.4.0及以上； 如果节点池默认配置数据盘，那么新增节点的第一块数据盘（供容器运行时和Kubelet组件使用）不支持导入为存储池。 创建存储池将占用磁盘设备，必要时会进行格式化操作。为避免数据丢失，请务必确认磁盘设备存在，并可用于存储池。 存储池配置或者修改，默认10min生效，如需调整，可以更新cstorcsi插件配置参数configEffectInterval实现。 存储池不支持缩容和删除；如果删除节点上存储池的磁盘，会导致存储池异常。 LVM本地存储卷，不支持数据的跨节点迁移，不适合在高可用场景中使用。 请勿自行对节点上的本地存储资源（例如VG，PV，LV）以及插件运行需要的CRD（包括NodeStorageManager、CStorLocalStorage）进行修改或删除；

本节主要介绍测试步骤 1. 打开HammerDB。 2. 双击“SQL Server”，在弹出框中选择“MSSQL Server”和“TPCC”，单击“OK”。 3. 设置连接信息，创建对象数据库“tpcc”。选择“SQL Server > TPCC > Schema Build”，双击“Options”。 4. 选择“SQL Server > TPCC > Schema Build > Build”，在弹出框点击“是”，创建schema。 等待初始化完成。 5. 单击停止执行。 6. 选中“SQL Server > TPCC > Driver Script”，双击“Options”，确保连接信息准确。 7. 选中“SQL Server > TPCC > Driver Script”，双击“Load”。 8. 选中“SQL Server > TPCC > Virtual User”，双击“Options”，设置虚拟用户数，可以通过不断调整用户数，查看TPM（Transaction Per Minute，每秒处理事务数的缩写，它是衡量数据库系统处理能力的重要指标。）值，直到出现稳定最高TPM峰值。 9. 单击“是”，完成创建。 10. 选择“Virtual User”，双击“Run”，直到出现稳定TPM峰值。

SSL VPN服务端配置 1. 进入“SSL VPN设置 > 用户管理”，单击“新建”，新建SSL接入用户，配置完以后点“保存”。 本案例配置界面如下： 2. 进入“SSL VPN设置 > 资源管理”，新建一个TCP应用资源，设置资源名称，类型选择对应的服务类型或选other。 配置界面如下： 配置资源业务服务器的内网私有IP地址，配置完后点击确定和保存，配置界面如下： 3. 角色关联，即将资源和用户关联，授权访问权限，进入“SSL VPN设置 > 角色授权”，点击“新建角色”，配置角色名称，选择关联用户和资源。 界面如下： 4. 关联用户，点击后面的“选择授权用户”按钮，勾选用户，配置完后点击“确定”。 配置界面如下： 进入“编辑授权资源”页面，勾选资源，界面如下： 5. 配置完成后点击“保存”和“立即生效”，使配置生效。

查看详细信息 操作场景 在您创建了物理机后，可以通过控制中心查看和管理您的物理机。本节介绍如何查看物理机的详细信息，包括实例名称/主机名称、镜像、网卡、本地磁盘、弹性IP、监控等信息。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择内蒙6。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机”。 4. 在目标物理机所在行，您可以查看物理机的常用信息。 5. 将鼠标移动至目标物理机的“实例名称/ID”列，单击实例名称进入详情页。 6. 您可以在页面上方查看物理机配置信息，如CPU、内存、镜像、ID等。您也可以单击下方“网卡、本地磁盘、弹性IP、监控”页签，对“VPC、弹性IP”等内容做修改。另外，“监控“页签支持对指定时段内“CPU使用率、内存使用率”指标查看。 说明 其他指标监控需在对应服务安装Agent插件采集后开放。 导出物理机列表 操作场景 在使用物理机时，有时您可能需要将当前账号下的所有物理机信息导出到本地进行记录或进一步处理。 您可以将当前帐号下拥有的所有物理机信息，以CSV文件的形式导出至本地。该文件记录了物理机的ID、私有IP地址、弹性IP等。

简介 节点是容器集群组成的基本元素。节点取决于业务，既可以是虚拟机，也可以是物理机。每个节点都包含运行Pod所需要的基本组件，包括Kubelet、Kubeproxy 、Container Runtime等。 说明：CCE创建的Kubernetes集群包含master节点和node节点，本章讲述的节点特指node节点，node节点是集群的计算节点，即运行容器化应用的节点。 在云容器引擎CCE中，主要采用高性能的弹性云主机作为节点来构建高可用的Kubernetes集群。 注意事项 为了保证节点的稳定性，CCE集群节点上会根据节点的规格预留一部分资源给Kubernetes的相关组件（kubelet、kubeproxy以及docker等）和Kubernetes系统资源，使该节点可作为您的集群的一部分。 因此，您的节点资源总量与节点在Kubernetes中的可分配资源之间会存在差异。节点的规格越大，在节点上部署的容器可能会越多，所以Kubernetes自身需预留更多的资源。 节点的网络（如虚机网络、容器网络等）均被CCE接管，不允许用户自行添加网卡或改变路由，若自行修改，CCE不保证服务可用。 节点购买后如需对其进行升级或降低规格等操作，请将节点关机后进行变更，也可以重新购买节点后，将老节点删除。 节点生命周期 生命周期是指节点从创建到删除（或释放）历经的各种状态。 状态 状态属性 说明 可用 稳定状态 节点正常运行状态，并连接上集群。 在这个状态的节点可以运行您的业务。 不可用 稳定状态 节点运行异常状态。 在这个状态下的实例，不能对外提供业务，需要重置节点或联系管理员进行处理。 创建中 中间状态 创建节点实例后，在节点状态进入运行中之前的状态。 安装中 中间状态 节点处于安装Kubernetes软件的过程中。 删除中 中间状态 节点处于正在被删除的状态。 如果长时间处于该状态，则说明出现异常，需要联系管理员处理。 关机 稳定状态 节点被正常停止。 在这个状态下的实例，不能对外提供业务，您可以在弹性云主机列表页对其进行开机操作。 错误 稳定状态 节点处于异常状态。 在这个状态下的实例，不能对外提供业务，需要重置节点或联系管理员进行处理。

本文介绍如何为ECI Pod配置独立安全组。 当用户创建ECI Pod（ECI实例）时，需要指定待绑定的安全组信息，使得ECI实例的出向和入向流量得到控制。 背景信息 安全组是一种网络安全防护机制，用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙，用于限制入向和出向网络流量。安全组工作在网络层和传输层，它通过检查数据包的源地址、目标地址、协议类型和端口号等信息来决定是否允许通过。安全组创建后，用户可以在安全组中定义各种访问规则，当ECI实例绑定安全组后，即受到这些访问规则的保护。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 操作步骤 在pod的annotations中添加注解：k8s.ctyun.cn/ecisecuritygroup，并指定需要使用的安全组。通过kubectl客户端创建nginx.yaml。 shell apiVersion: "apps/v1" kind: "Deployment" metadata: name: "nginxsg" namespace: "default" spec: replicas: 1 selector: matchLabels: name: "nginxsg" template: metadata: annotations: k8s.ctyun.cn/ecisecuritygroup: sgw9f6mehmq0 labels: name: "nginxsg" spec: containers: image: "registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.26alpineslim" imagePullPolicy: "IfNotPresent" name: "nginx" resources: limits: cpu: "1" memory: 1Gi 创建pod： plaintext kubectl create f nginx.yaml 在ECI控制台可以看到ECI实例开通成功，并且使用的是指定的安全组：

工作原理 Nginx Ingress由资源对象Ingress、Ingress控制器、Nginx三部分组成，Ingress控制器用以将Ingress资源实例组装成Nginx配置文件（nginx.conf），并重新加载 Nginx使变更的配置生效。当它监听到Service中Pod变化时通过动态变更的方式实现Nginx上游服务器组配置的变更，无须重新加载Nginx进程。工作原理如下图所示。 Ingress：一组基于域名或URL把请求转发到指定Service实例的访问规则，是Kubernetes的一种资源对象，Ingress实例被存储在对象存储服务etcd中，通过接口服务被实现增、删、改、查的操作。 Ingress控制器（Ingress controller）：用以实时监控资源对象Ingress、Service、Endpoint、Secret（主要是TLS证书和Key）、Node、ConfigMap的变化，自动对Nginx进行相应的操作。 Nginx：实现具体的应用层负载均衡及访问控制。 Nginx Ingress工作原理 使用约束 仅支持在1.15及以上版本的CCE集群中安装此插件。 通过api调接口创建的Ingress annotation必须添加kubernetes.io/ingress.class: "nginx"，如果是对接老的Ingress，annotation需添加为kubernetes.io/ingress.class: "cce"。 独享型ELB规格必须支持网络型（TCP/UDP），且网络类型必须支持私网（有私有IP地址）。 前提条件 在创建容器工作负载前，您需要存在一个可用集群。若没有可用集群，请参照“购买CCE集群”中的步骤创建。

搭建本地知识库 用户也可以尝试通过预置提示词、知识库，生成独立的 AI 应用。我们这里以使用ollama添加DeepSeek模型搭建本地知识库为例。 步骤1：点击上方【知识库】，点击【创建知识库】，添加相关知识库文档； 步骤2：进入知识库编辑页面，上传需要处理的文档（支持 TXT、 MARKDOWN、 MDX、 PDF、 HTML、 XLSX、 XLS、 DOCX、 CSV、 MD、 HTM，每个文件不超过 15MB）。 此处选择在创建开发机时挂载的数据集文件，目录为/home/datasetfs0/tmp中。 步骤3：进入文本分段与清洗页面，选择默认配置，点击【保存并处理】。完成配置后，系统会自动对上传的文档进行解释和向量化处理； 步骤4：返回Dify聊天应用编排页面，在上下文中添加我们刚才导入的知识库。现在我们可以在测试页面中输入问题进行提问，系统将会基于本地知识库返回答案。至此，我们已成功使用Dify+DeepSeek模型构建私有知识库，Dify还具备工具、函数等强大能力，请用户自行探索相关功能。

生成签名密钥 依次生成签名密钥，步骤如下： kDateHMACSHA256("AWS4"+{SecrectKey}, dateStamp) kRegionHMACSHA256(kDate, regionName) kServiceHMACSHA256(kRegion, serviceName) kSigningHMACSHA256(kService, "aws4request") 得到签名密钥kSigning后，就可以计算得到Signature signatureHex(HMACSHA256(kSigning, stringToSign)) 构造 Authorization Header 根据生成的签名构造 Authorization Header： Authorization: {algorithm} Credential{Credential}, SignedHeaders{SignedHeaders}, Signature{signature} shell示例 以上传对象为例： bash !/bin/sh accessKey"访问密钥ID" secretKey"私有访问密钥" regionName"cn" serviceName"s3" http or https protocol"https" host"gdoss.xstore.ctyun.cn" bucketName"testbucket" objectKey"testobj" sourceFile"/path/to/file" httpMethod"PUT" dateStamp$(date u +"%Y%m%d") requestDate$(date u +"%Y%m%dT%H%M%SZ") acl"publicreadwrite" contentType"text/plain" Canonical Request canonicalUri"/${bucketName}/${objectKey}" canonicalQueryString"" canonicalHeaders"contenttype:${contentType}nhost:${host}nxamzacl:${acl}nxamzdate:${requestDate}n" signedHeaders"contenttype;host;xamzacl;xamzdate" canonicalRequest"${httpMethod}n${canonicalUri}n${canonicalQueryString}n${canonicalHeaders}n${signedHeaders}nUNSIGNEDPAYLOAD" Canonical Request Hash canonicalRequestHash$(echo en "${canonicalRequest}" iconv t utf8 openssl dgst sha256 awk '{print $2}') String to Sign algorithm"AWS4HMACSHA256" credentialScope"${dateStamp}/${regionName}/${serviceName}/aws4request" stringToSign"${algorithm}n${requestDate}n${credentialScope}n${canonicalRequestHash}" 生成签名密钥 kDate$(echo en "${dateStamp}" openssl dgst sha256 hmac "AWS4${secretKey}" binary) kRegion$(echo en "${regionName}" openssl dgst sha256 mac HMAC macopt hexkey:$(echo en "${kDate}" xxd p c 256) binary) kService$(echo en "${serviceName}" openssl dgst sha256 mac HMAC macopt hexkey:$(echo en "${kRegion}" xxd p c 256) binary) kSigning$(echo en "aws4request" openssl dgst sha256 mac HMAC macopt hexkey:$(echo en "${kService}" xxd p c 256) binary)

本文主要介绍操作类问题。 云容灾网关drm进程启动失败，如何处理 ？ 问题描述 ：安装部署完容灾网关或者代理客户端后，drm进程启动失败。 可能由以下原因导致： 1. service账号对“/dev/null”目录没有写权限 2. 本机无法解析hostname域名 处理方法 1 ： 赋予service账号对“/dev/null”目录的读写权限。 步骤 1登录容灾网关或者代理客户端所在服务器。 步骤 2以“root”用户，执行以下命令，修改“/dev/null”目录权限。 chmod 666 /dev/null 步骤 3执行以下命令，检查“/dev/null”目录权限。 ll /dev/null 回显如下类似信息，表示权限设置成功： crwrwrw 1 root root 1, 3 Apr 9 09:21 /dev/null 处理方法 2 ： 增加“hostname”域名解析。 步骤 1登录容灾网关或者代理客户端所在服务器。 步骤 2以“root”用户，执行以下命令，增加hostname域名解析。 echo "127.0.0.1 hostname" >> /etc/hosts 步骤 3执行以下命令，检查hostname域名解析。 ping hostname 回显如下类似信息，表示权限设置成功： PING testdr (127.0.0.1) 56(84) bytes of data.64 bytes from localhost (127.0.0.1): icmpseq1 ttl64 time0.022 ms 安装容灾网关时，网关drm进程已经存在，7443端口未被监听，导致配置安装云容灾网关失败 虚拟机执行命令： cat /proc/sys/kernel/random/entropyavail 查看返回值是否小于500，若小于500，需安装haveged，以满足加密程序对系统熵的要求；系统熵不足会导致线程阻塞问题，网关drm进程存在，7443端口监听很慢或不被监听 。 解决方法： 使用haveged对/dev/random补熵，下载，安装并启动haveged。 查看熵值，与初始熵值对比。 cat /proc/sys/kernel/random/entropyavail

本节包含了高计算型弹性云主机的概述、规格、功能和使用场景。 高性能计算型实例每一个vCPU都对应一个英特尔® 至强® 可扩展处理器核心的超线程，主要适用于高性能计算业务场景，能够提供海量并行计算资源和高性能的基础设施服务，达到高性能计算和海量存储的要求，保障渲染效率。 规格名称 计算 磁盘类型 网络 高性能计算型h3 CPU/内存配比：1:2/1:4 vCPU数量范围：232 处理器：英特尔® 至强® 可扩展处理器 基频/睿频：3.2GHz/4.2GHz 超高IO 通用型SSD 高IO 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：400万PPS 最大内网带宽：17Gbps 类型 CPU基频/睿频 CPU型号 ::: H3 3.2GHz/4.2GHz 6146(48HT) 规格 表 H3型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 虚拟化类型 ::::::: h3.large.2 2 4 2/1 30 2 KVM h3.xlarge.2 4 8 4/2 60 2 KVM h3.2xlarge.2 8 16 6/3.5 120 4 KVM h3.3xlarge.2 12 24 6/5.5 160 4 KVM h3.4xlarge.2 16 32 12/7.5 200 8 KVM h3.6xlarge.2 24 48 15/11 300 8 KVM h3.8xlarge.2 32 64 17/15 400 16 KVM h3.large.4 2 8 2/1 30 2 KVM h3.xlarge.4 4 16 4/2 60 2 KVM h3.2xlarge.4 8 32 6/3.5 120 4 KVM h3.3xlarge.4 12 48 6/5.5 160 4 KVM h3.4xlarge.4 16 64 12/7.5 200 8 KVM h3.6xlarge.4 24 96 15/11 300 8 KVM h3.8xlarge.4 32 128 17/15 400 16 KVM

视频直播类应用场景 视频直播类应用可通过Redis存储用户数据、弹幕数据及好友互动关系。 弹幕功能：弹幕是视频直播中用户实时发送的评论或消息，可以通过Redis实现弹幕的快速分发和展示。当用户发送弹幕时，可以将弹幕消息存储在Redis的列表中，然后通过订阅者从Redis中获取弹幕消息并展示在视频播放页面上，适合使用SortedSet结构进行存储。 在线用户列表：Redis可以用于维护在线用户的列表。当用户进入视频直播页面时，可以将用户的信息存储在Redis的集合或有序集合中，并在用户离开时从列表中移除。这样可以快速获取当前在线用户的列表，方便进行用户统计、互动和管理。可参考最佳实践：实时计数器 礼物和打赏系统：视频直播类应用通常有礼物和打赏的功能，用户可以给主播发送虚拟礼物或打赏。Redis可以用作礼物和打赏的计数器和排行榜存储，通过Redis的计数器功能记录礼物和打赏的数量，并利用有序集合存储主播的排名和收入情况。 热门直播列表：为了提供给用户热门和推荐的直播内容，可以使用Redis的有序集合存储直播的热度和观看人数。通过记录直播的观看量和互动情况，可以实时更新直播的排名，并根据排名获取热门直播列表供用户浏览和选择。

参数名称 参数描述 类型 是否必须 xamzacl 参数解释： 为当前对象设置的ACL名称 约束限制： 不能与其他 xamzgrant同时使用 取值范围： private：私有。 publicread：公共读。 publicreadwrite：公共读写。注意：由于安全限制，对象存储底层禁用公共读写，设置后不可匿名写，如需使用可提工单申请。 authenticatedread：所有经过认证的用户都可以获取该对象。 String 否 xamzgrantfullcontrol 参数解释： 被授权用户可以对当前对象进行read, read ACP, write ACP操作 约束限制： 格式”idxxx”或”emailAddressxxx”或者”urixxx”以及他们的组合（用逗号连接） String 否 xamzgrantread 参数解释： 被授权用户可以对当前对象进行读操作，即下载该对象 约束限制： 格式”idxxx”或”emailAddressxxx”或者”urixxx”以及他们的组合（用逗号连接） String 否 xamzgrantreadacp 参数解释： 被授权用户可以读取当前对象的ACL 约束限制： 格式”idxxx”或”emailAddressxxx”或者”urixxx”以及他们的组合（用逗号连接） String 否 xamzgrantwriteacp 参数解释： 被授权用户可以修改当前对象的ACL 约束限制： 格式”idxxx”或”emailAddressxxx”或者”urixxx”以及他们的组合（用逗号连接） String 否

参数名称 参数描述 类型 是否必须 xamzacl 参数解释： 为当前对象设置的ACL名称 约束限制： 不能与其他 xamzgrant同时使用 取值范围： private：私有。 publicread：公共读。 publicreadwrite：公共读写。注意：由于安全限制，对象存储底层禁用公共读写，设置后不可匿名写，如需使用可提工单申请。 authenticatedread：所有经过认证的用户都可以获取该对象。 String 否 xamzgrantfullcontrol 参数解释： 被授权用户可以对当前对象进行read, read ACP, write ACP操作 约束限制： 格式”idxxx”或”emailAddressxxx”或者”urixxx”以及他们的组合（用逗号连接） String 否 xamzgrantread 参数解释： 被授权用户可以对当前对象进行读操作，即下载该对象 约束限制： 格式”idxxx”或”emailAddressxxx”或者”urixxx”以及他们的组合（用逗号连接） String 否 xamzgrantreadacp 参数解释： 被授权用户可以读取当前对象的ACL 约束限制： 格式”idxxx”或”emailAddressxxx”或者”urixxx”以及他们的组合（用逗号连接） String 否 xamzgrantwriteacp 参数解释： 被授权用户可以修改当前对象的ACL 约束限制： 格式”idxxx”或”emailAddressxxx”或者”urixxx”以及他们的组合（用逗号连接） String 否

本文带您了解弹性负载均衡产品的准备工作。在使用弹性负载均衡前,您需要根据您的业务确定弹性负载均衡的网络类型和实例类型等。 选择实例地域 弹性负载均衡默认不支持跨地域部署，请确保您选择的地域与ECS实例在同一个地域。举例来说明一下，ECS实例所属地域为华东华东1，您规划的弹性负载均衡实例地域为华东华东1，ECS实例和弹性负载均衡实例在同一个地域。 选择实例的网络类型 在创建负载均衡实例的时候可以选择不同的网络类型： 如果您需要使用负载均衡分发来自公网的请求，网络类型请选择外网，该实例拥有一个公网IP，用来接收来自互联网的请求。 如果您需要使用负载均衡分发来自私网的请求，网络类型请选择内网，当网络类型选择内网的时候，负载均衡虚拟IP可以自动分配也可以手动分配。 选择实例类型 您可以根据业务需求选择不同的负载均衡实例类型： 如果您的业务访问量较小，应用模型简单，可以选择经典型负载均衡，经典型负载均衡为免费产品。经典型负载均衡也具备基本的流量分发和健康检查功能。 如果您的业务对性能有较高的要求，可以选择性能保障型负载均衡，性能保障型负载均衡为收费产品。性能保障型负载均衡能够提供更强大的性能和扩展能力。

DaemonSet DaemonSet确保集群中所有（或部分）节点运行一个Pod副本，当节点加入到集群时，Pod就被添加到节点上。当节点从集群中移除时，Pod就被垃圾回收。HBlock CSI插件使用的是DaemonSet类型的Pod控制器，会在每台节点上启动插件。 StatefulSet StatefulSet是有状态服务的Pod控制器。StatefulSet用于管理一组Pod的部署和扩展，可以保证Pod的有序启动和停止等。 namespace 在Kubernete中，namespace（命名空间）是一种用于对集群资源进行组织和隔离的机制。它像一个逻辑分区，将 Kubernetes 集群划分为多个虚拟集群，每个namespace都有自己的资源对象，如 Pod、PVC等。这些资源对象在各自的 namespace 中是独立的，相同名称的资源可以存在于不同的namespace中而不会产生冲突。 VolumeSnapshot 在 Kubernetes中，卷快照（VolumeSnapshot）表示存储系统中卷的一个快照。 VolumeSnapshotContent 在 Kubernetes 中，是由管理员在集群中配置的卷的快照。它类似于 PersistentVolume 是集群中的一个资源。 VolumeSnapshotClass 在Kubernetes 中，VolumeSnapshotClass允许你指定属于VolumeSnapshot的不同属性。这些属性可能因同一存储卷上的不同快照而异。 克隆 克隆被定义为一个现有Kubernetes卷的复制品，它可以像任何标准卷一样被使用。唯一的区别在于配置时，不是创建一个“新的”空卷，而是由后端设备创建一个指定卷的精确复制品。

服务调用时是否可保证一定的并发需求？ 公有云服务，线上用户资源共享，并发量会根据线上用户的调用情况动态调整。 如遇到突发高峰导致的并发量不够用的情况，您可以尝试以下三种解决方法： 通过重试机制，碰到并发错误可以延时一小段时间（如25s）重试请求。 后端检查上一请求结果，上一个请求返回后再发送下一次，避免请求过于频繁。 如果需要更大的常态性并发需求，请通过天翼云客服联系我们。 QPS不够用怎么办？ 通用型OCR、身份证识别默认支持10个QPS，驾驶证识别和行驶证识别默认支持5个QPS，营业执照识别默认支持2个QPS。建议您在程序中可以进行一定的请求限制，避免收到大量限流报错。 如果因业务需要QPS超过限制，请提前线下咨询沟通再购买下单。 注意：如果您的程序在失败时有重试机制，当您扩大并发量后接口返回错误码时，请不要重试，否则可能加重限流报错情况。 OCR接口支持哪些格式？ OCR识别接口均支持图片格式数据，包括：png/.jpg/.jpeg/.bmp。 OCR服务是否支持私有化部署？ 印刷文字识别OCR支持私有化部署，您可通过天翼云官网工单或者客服电话【4008109889转1】沟通私有化部署相关合作。 是否支持子用户使用？ 主用户订购后，可以将资源授权给子用户使用，子用户被授权后，可以使用子用户的aksk和appkey调用接口。 授权详情功能，授权后可以在产品控制台的授权详情中查看。

本节介绍服务器安全卫士（原生版）应用场景。 场景一：入侵行为检测 实时监测发现云服务器的漏洞、异常登录、暴力破解、弱口令等问题，全面了解服务器的安全状态，实现服务器安全的持续保护。 方案优势 提供异常登录、暴力破解的告警和防御，可以快速地发现黑客对企业服务器的渗透扫描行为，及时预警。 提供病毒查杀能力，有效检出恶意病毒文件，并提供病毒文件隔离和删除功能。 场景二：安全管理 提供统一的服务器安全管理能力，帮助用户更方便地管理云服务器的安全配置和安全事件，降低安全风险和管理成本。 方案优势 支持多操作系统：支持在Windows、CentOS、Ubuntu等多种操作系统的物理/虚拟主机上部署。 统一的安全管理能力：帮助用户统一查看所有的服务器资产、资产指纹以及安全事件，便于精细化安全运营。 场景三：等保合规 服务器安全是等保合规的关键项，服务器安全卫士提供的入侵检测功能，能协助各企业保护企业云服务器账户、系统的安全。 方案优势 满足入侵防范条款：入侵检测、漏洞管理功能满足等保的主机入侵防范条款。 满足不同行业监管要求：基于基线检测功能，提供多种基线标准模板，企业可自定义基线策略，支持一键检测和定时检测，根据检测结果提供处理建议。