本节简要介绍访问控制。 访问控制（Identity and Access Management，简称IAM）是OOS为用户提供的用户身份与权限管理服务，您可以使用IAM创建、管理用户账号，并对这些账号进行权限分配，方便资源管理。 天翼云账号管理员可以： 创建、管理子用户账号。 控制子用户账号内资源具有的操作权限。 按需为子用户分配不同权限，从而避免与其他子用户共享资源使用、访问密钥的使用等，降低账号的信息安全风险。 多重身份认证：通过多因子操作认证（MFA），在进行IAM相关操作时，可以使用MFA，为操作增加一份安全保障。

本节主要介绍查看已订购的OOS资源包。 根据用量需求，您可以订购OOS资源包，订购须知请参见快速入门服务开通订购须知。 在“资源包管理”页面，可以查看已经订购的OOS资源包，订购新的资源包，或者对已有资源包进行续订、退订操作。具体操作参见快速入门服务开通。

项目 描述 AccessKeyID 密钥ID。点击编辑按钮，可以对密钥ID进行复制。 SecretAccessKey 密钥值，点击查看按钮，可以查看密钥值的明文形式。 说明 在IAM上线之前创建的密钥才有此项。 创建时间 密钥创建时间。 无：表示该密钥是在IAM功能上线前创建的。 最后使用时间 密钥最后一次使用的时间。 密钥类型 主密钥。 普通密钥。 说明 在IAM上线之前创建的密钥才有此项。 状态 密钥启用状态： 启用。 禁用。 超期标记 密钥创建时间超过90天后，会有超期标记。建议及时删除超期密钥，并创建新的密钥。 ：表示未超期。 操作 可以对密钥进行操作： 启用。 禁用。 删除。

本节主要介绍删除自定义策略。 点击导航栏的“权限策略”，进入“权限策略”页面。可以通过两种方式删除自定义的策略： 选择需要删除的策略进行勾选，点击“删除”，可以删除对应的策略。 点击策略“操作”中的“删除”，可以删除该策略。

本节主要介绍查看和修改用户组信息。 点击导航栏中“访问控制”>“用户管理”>“用户组”，可以查看和维护用户组信息。 为用户组设置权限 添加权限 可以使用下列方法为用户组添加权限： 在“用户组”页面，点击对应用户组操作中的“添加权限”，弹出“添加权限”页面，为用户组添加策略。弹框中灰色的策略表示用户组已关联的策略。 点击对应的用户组名，进入用户组详细信息页，点击“权限”>“添加权限”，为用户组添加策略。 移除权限 在用户组详细信息页，点击“权限”，选择需要移除的策略，点击“移除权限”，可以为用户组删除多条策略；或者点击对应策略“操作”列的“移除权限”，可以为用户组删除对应的策略。 为用户组添加或移除用户 添加用户 可以使用下列方法为用户组添加用户： 在“用户组”页面，点击对应用户组操作中的“添加用户”，弹出“添加用户”页面，为用户组添加用户。 点击对应的用户组名或者“管理”，进入用户组详细信息页，点击“用户”>“添加用户”，为用户组添加用户。 移除用户 点击对应的用户组名或者“管理”，进入用户组详细信息页，点击“用户”，选择需要移出的用户，点击“移除用户”，可以为用户组删除多个用户；或者点击对应用户“操作”列的“移除用户”，为用户组移出对应用户。

本节主要介绍怎么进行文件排序。 在“存储桶列表”页面，点击对应的存储桶，进入“文件列表”，在该页面，将鼠标放在“文件名”、“大小”或者“修改日期”上，可以对存储桶内已经列举出的文件根据文件名、文件大小或修改日期进行排序，每次只能选择一种排序方式。

本节主要介绍怎么通过控制台下载文件。 在“存储桶列表”页面，点击对应的存储桶，进入“文件列表”，在该页面，可以下载文件。 点击操作列的“下载”，可以下载单个文件。选中一个或者多个文件，点击上方导航的“下载”，可以批量下载文件。 注意 基于安全合规要求，禁止通过OOS默认域名以匿名或者URL签名方式下载后缀为apk、ipa的文件，在Header中包含签名或者通过自定义域名方式下载此类文件不受影响。

项目 描述 ID 规则的唯一标识，最长255个字符，选填。 来源 允许跨域的源。 可以指定多个，每行一个，每行最多有一个使用通配符（）。 允许的方法 允许跨域的请求：GET、PUT、HEAD、POST、DELETE。 允许的Headers 通过AccessControlRequestHeaders请求头，指定预检OPTIONS请求中允许的请求头。 可以指定多个，每行一个，每行最多有一个使用通配符（）。 暴露的Headers 指定客户应用程序(例如，JavaScript XMLHttpRequest文件)能够访问的响应头。 可以指定多个，每行一个，不能使用通配符（）。 缓存时间（秒） 指定浏览器对特定资源的预检（OPTIONS）请求返回结果的缓存时间，单位为秒。

本节主要介绍怎么删除存储桶（Bucket）。 在“存储桶列表”页，点击要删除存储桶“操作”列的“删除”按钮，可以删除该存储桶。 说明 只有存储桶中不包含任何文件夹和文件时，用户才可以删除该存储桶。 当用户点击“删除”后，需要在弹窗进行二次确认后，才可以删除存储桶。

本节主要介绍存储桶属性。 对象存储系统提供存储桶（Bucket）级别的权限控制，用户可以根据需求，设置存储桶的访问权限。 可以点击“下载”按钮，在“存储桶列表”页面点击“属性”>“存储桶属性”，可查看所选存储桶的属性信息，并对存储桶的访问权限进行修改。 存储桶（Bucket）目前有3种访问权限：私有、公共读、公共读写。各自的含义如下： 私有：只有根用户和具有相应权限的子用户可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object），其他人（包括匿名访问）只有通过Bucket Policy授权或分享链接才可访问该存储桶内的文件。 公共读：只有根用户和具有相应权限的子用户可以对该存储桶内的文件进行写/删除操作（包括Put和Delete Object）。任何人（包括匿名访问）都可以对该存储桶内的文件进行读操作，这有可能造成您数据的外泄以及费用激增，请慎用该权限。 公共读写：任何人（包括匿名访问）都可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object）。 注意 配置公共读写权限可能造成您数据的外泄以及费用激增，若被人恶意写入违法信息还可能会侵害您的合法权益，除特殊场景外，不建议您配置公共读写权限。 如果想使用访问权限为公共读写的存储桶，请联系天翼云客服评估审核后开通此功能。

本节主要介绍存储桶的区域属性。 在“存储桶列表”页面点击“属性”>“区域属性”，进入区域属性页面，用户可以通过该页更改存储桶（ Bucket）的数据位置和数据调度策略，但不能修改索引位置。 项目 描述 索引位置 存放文件索引信息的位置，在创建存储桶（Bucket）时指定索引位置，创建成功后不能再对存储桶的索引位置进行更改。 数据位置 存放文件的数据位置，用户可以根据自身需求进行修改： 就近写入：文件将被存储在距离写入点最近的数据位置。 指定位置：可以指定多数据位置存放对文件，OOS将按用户指定的位置顺序存储文件。 数据调度策略 数据调度的策略： 允许自动调度：OOS可以根据用户选择地区的实际使用情况，自动进行数据存储位置的调度，以便为用户提供更快的访问速度。 不允许自动调度：OOS不会自动调度用户数据存储位置的调度。 Endpoint 域名地址。 Bucket域名 Bucket域名地址。

本节主要介绍怎么创建存储桶（Bucket）。 点击“存储桶列表”>“创建存储桶（Bucket）”，输入存储桶名称，并设置访问权限、数据位置、索引位置 、数据调度策略。 命名规范 存储桶（Bucket）的命名规范是： 存储桶名称必须全局唯一。 存储桶名称长度介于3到63字节之间。 存储桶名称可以由一个或者多个小节组成，小节之间用点（.）隔开，各个小节需要： 只能包含小写字母、数字和短横线（）。 必须以小写字母或者数字开始。 必须以小写字母或者数字结束;Bucket名称不能是IP地址形式（如192.162.0.1）。 存储桶名称不能是一组或多组“数字.数字”的组合。 存储桶名称中不能包含双点（..）、横线点（.）和点横线（.）。 不允许使用非法敏感字符，例如暴恐涉政相关信息等。 访问权限 OOS提供Bucket级别的权限控制，Bucket目前有3种访问权限：私有、公共读、公共读写。各自的含义如下： 私有：只有根用户和具有相应权限的子用户可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object），其他人（包括匿名访问）只有通过Bucket Policy授权或分享链接才可访问该存储桶内的文件。 公共读：只有根用户和具有相应权限的子用户可以对该存储桶内的文件进行写/删除操作（包括Put和Delete Object）。任何人（包括匿名访问）都可以对该存储桶内的文件进行读操作，这有可能造成您数据的外泄以及费用激增，请慎用该权限。 公共读写：任何人（包括匿名访问）都可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object）。 注意 配置公共读写权限可能造成您数据的外泄以及费用激增，若被人恶意写入违法信息还可能会侵害您的合法权益，除特殊场景外，不建议您配置公共读写权限。 如果想使用访问权限为公共读写的存储桶，请联系天翼云客服评估审核后开通此功能。

本节主要介绍在控制台怎么进行OOS域名（Endpoint）切换。 用户可以在OOS控制台对OOS地域（Endpoint）进行切换，根据选择跳转到不同的地域。 可以选择“中国大陆区域”的“对象存储网络”、“对象存储网络2”、其他地域 。 对象存储网络 ：包含分布在全国多个省、市、自治区及直辖市的资源池，这些资源池间的存储桶（Bucket）、对象（Object）、访问密钥（AccessKeyID和SecretAccessKey）信息互通，可以实现全国数据的就近读取和写入。 对象存储网络2：包含分布在全国多个省、市、自治区及直辖市的资源池，这些资源池间的存储桶（Bucket）、文件（Object）、访问密钥（AccessKeyId和SecretAccessKey）信息互通，可以实现全国数据的就近读取和写入。 其他地域 ：存储桶、对象、访问密钥信息是不互通的。

本节主要介绍怎么订购资源包。 可以通过下列方式订购资源包： 通过OOS帮助中心订购资源包。 通过OOS控制台订购资源包。 通过OOS帮助中心订购资源包 1. 登录“OOS帮助中心”，点击“订购资源包” ，进入“资源包订购”页面。 2. 根据实际需求选择区域、存储类型、资源包类型、资源包规格、购买时长及数量等参数进行订购。点击“加入清单”，并勾选“我已阅读并同意《天翼云对象存储系统服务协议》”，点击“立即购买”即可跳转到订单支付页面，进行支付即可。 通过OOS控制台订购资源包 通过OOS控制台订购： 1. 登录“OOS帮助中心”，点击“管理控制台”，进入“OOS控制台”。 2. 登录控制台，点击“资源包管理”按钮，即可看到已订购的资源包。点击“订购资源包” ，进入“资源包订购”页面。 3. 根据实际需求选择区域、存储类型、资源包类型、资源包规格、购买时长及数量等参数进行订购。点击“加入清单”，并勾选““我已阅读并同意《天翼云对象存储系统服务协议》”，点击“立即购买”即可跳转到订单支付页面，进行支付即可。

本节主要介绍怎么开通OOS服务。 联系天翼云客服人员申请开通。客服电话：4008109889。

本节主要介绍OOS资源包续订。 资源包续订的步骤： 1. 进入资源包续订页面。 2. 资源包续订。 进入资源包续订页面 进入资源包续订页面有两种方式： 方式1：通过官网管理中心 点击“管理中心”>“资源管理”>“资源包”>“OOS资源包”，选择需要续订的资源包，点击“操作”列的“续订”，即可跳转到续订页。 方式2：通过OOS控制台 登录OOS控制台，点击“资源包管理”按钮，可看到已订购的资源包。点击“操作”列的“续订”，即可跳转到续订页。 资源包续订 点击“续订”进入资源包续订页面后，选择要续订周期，点击“确定提交”。 点击“确定提交”后，弹出确认提示框。点击“确定”后，跳转到订单支付页面，进行支付即可。

本节主要介绍操作跟踪、管理事件、读事件、写事件的概念。 操作跟踪用于记录OOS账户的管理事件，并将产生的跟踪日志保存到指定的OOS Bucket中。记录的信息包括用户的身份，API调用的开始时间，源IP地址，请求参数以及服务返回的响应元素等。 操作跟踪功能主要包括： 管理事件记录：用户通过操作跟踪功能可以查看近6个月内的管理事件，包括：登录，退出，查看、创建、修改和删除资源。 跟踪日志：当账户中发生一个管理事件时，OOS会根据配置的跟踪参数与事件进行匹配，当与跟踪参数相匹配时，事件会以日志的形式存储到用户配置的Bucket中，即跟踪日志。 管理事件 在账户中执行的Bucket操作、统计操作、IAM操作、跟踪操作均属于管理事件。 读事件 读事件为可以查看和获取资源但不进行更改的操作。 写事件 写事件为可以修改资源的操作，包括新建、修改和删除操作。

政务办公 场景说明 为实现从数字化向智能化政务的转型升级，须具备面向政企事项的内容生成、文本优化等核心能力，从而全面支撑政务智能化的建设与应用。 方案优势 统一知识库整合资源：根据不同委办局要求在政务云本身租户隔离的基础上，不同部门根据业务需要加载各自个性化知识库，实现公文业务灵活的更新及发展。 翼政通助力办公：智能政务助手应用，采用WPS插件的形式无缝嵌入政务场景办公流，将AI赋能到传统的办公软件，提供智能问答、知识库、公文优化、公文生成等功能，提升政务办公服务效率。 智慧政法 场景说明 政法综治数据量大：数据量庞大，涵盖行政管理、案件审判与执行等不同领域，收集使用周期长。 政法综治数据标准不统一：缺乏统一规范，导致数据格式和定义不一致，整合难度大。 方案优势 国产算力：国产化海光GPU提供强劲算力，天翼云平台提供模型管理能力、智能体管理能力。 智能体应用：通过智能体中心实现和政法内部应用的结合，帮助用户基于开源模型构建智能体应用，实现已有业务和大模型的有效结合，快速实现政务AI应用的构建，如对话客服。 大模型助力高效处理大数据：大模型能力和政法内部应用的结合，实现政法事件分类、信息提取、大数据查询语句生成。

本节介绍了该产品的服务协议。 Serverless容器引擎产品服务协议，详情请参见天翼云Serverless容器引擎服务协议。

本文为您介绍如何给应用服务挂载弹性公网IP。 背景信息 Serverless集群支持应用服务挂载弹性公网IP功能，无需创建VPC NAT网关即可让应用访问公网，此功能使得Serverless容器应用的部署和服务访问变得更加简单和便利。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保目标集群的安全组已经开放相关端口号。 确保kubectl工具已经连接目标集群。 操作步骤 1. 登录VPC管理控制台，购买弹性公网IP。 2. 进入弹性负载均衡控制台，创建弹性负载均衡ELB，并且使用ELB绑定弹性公网IP。 3. 登录容器服务管理控制台，在左侧菜单栏选择“集群”。 4. 在集群列表页面，选择目标集群名称，然后在左侧菜单栏选择“工作负载”下的“无状态”，选择创建Deployment。 您也可以使用如下YAML示例模板创建Pod： apiVersion: v1 kind: Pod metadata: name: nginx spec: containers: image: nginx:alpine imagePullPolicy: Always name: nginx ports: containerPort: 80 name: http protocol: TCP restartPolicy: OnFailure 5. 创建loadbalance类型的service，绑定公网ELB。 apiVersion: v1 kind: Service metadata: name: nginxingresselb namespace: kubesystem annotations: service.beta.kubernetes.io/ctyunloadbalancerid: lb5jkwoaxf66 elb id service.beta.kubernetes.io/ctyunloadbalanceraddresstype: internet

本文为您介绍Serverless集群创建失败的解决方法。 Serverless集群创建失败的原因多为两类：订购集群订单时提交失败，集群订单已支付但开通失败。 订购集群时无法提交订单 问题的提示：校验失败apiserver ELB的6443端口已被监听。 可能原因：选择的弹性负载均衡ELB的6443端口已经被绑定。 解决方法：建议您重新选择另一个ELB或者创建ELB。 订购集群订单时提交失败 问题的提示：系统异常，请稍后重试。 可能原因：网路异常或天翼云官网异常。 解决方法：建议您刷新几次，如恢复正常则可，否则提交客服工单处理。 问题的提示：询价异常，请刷新重试。 可能原因：网路异常或天翼云订单模块异常。 解决方法：建议您刷新几次，如恢复正常则可，否则提交客服工单处理。 问题的提示：错误码是404或900。 可能原因：资源获取异常。 解决方法：提交客服工单处理。 集群订单已支付但开通失败 问题的提示：云容器引擎控制台显示“开通中”状态，并且集群开通超过15分钟仍未能正常开通。 可能原因：容器产品依赖组件较多，部署准备工作时间久，依赖底层资源创建失败。 解决方法：建议稍等几分钟，如持续未能正常开通，保留页面截图和记录订单号后联系天翼云客服工单处理。

本文为您介绍Serverless集群退订或删除常见问题。 Serverless集群无法退订 问题的提示：云容器引擎控制台显示“开通中”状态，并且集群开通超过15分钟仍未能正常开通。 可能原因：容器产品依赖组件较多，依赖底层资源创建失败。只有运行中的集群才能退订。 解决方法：建议稍等几分钟，如持续未能正常开通，保留页面截图和记录订单号后联系天翼云客服工单处理。 Serverless集群是否可以直接删除？ Serverless集群无法直接删除，只能通过退订销毁Serverless集群实例。 集群退订之后相关数据能否再次找回？ 集群退订之后，部署在集群上的工作负载也会同步删除，无法恢复，请慎重退订集群。

本文介绍如何使用SFS静态存储卷。 使用弹性文件静态存储卷，即使用预先在弹性文件控制台已创建文件系统，通过手动创建PV指定已有文件系统，创建PVC时使用已有PV的方式，实现容器内挂载弹性文件。 该模式下需要用户自建文件系统及PV资源，一定程度上增加操作和管理复杂性。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。若已有Serverless集群，无需重复操作。 已在插件市场安装存储插件cstorcsi，且插件正常运行。 已在弹性文件控制台创建文件系统。 确保kubectl工具已经连接目标集群。 使用SFS静态存储卷（kubectl） 步骤一：创建持久卷（PV） 1. 创建示例yaml文件pvstaticnas.yaml： shell apiVersion: v1 kind: PersistentVolume metadata: annotations: pv.kubernetes.io/provisionedby: nas.csi.cstor.com name: pvc{PVNAME} pv名称，以pvc开头 spec: accessModes: ReadWriteOnce 访问模式 capacity: storage: 500Gi 容量 csi: driver: nas.csi.cstor.com volumeAttributes: server: "172.16.xx.xx:/mnt/sfscap/xxxxxxxxe4893ea6a8e7f3771526aa91d34uhx3bu11i485pg" 挂载地址，在存储控制台查看 volumeHandle: 0104{PVNAMELENTH}{PVNAME} PVNAMELENTH为PVNAME长度的十六进制表示，比如PVNAME是"pvstaticnas"，则PVNAMELENTH为0D mountOptions: vers3 prototcp async nolock noatime nodiratime noresvport wsize1048576 rsize1048576 timeo600 volumeMode: Filesystem 2. 执行以下命令，创建pv： plaintext kubectl apply f pvstaticnas.yaml

本文介绍如何删除集群。 通过控制台可以方便退订不再需要的集群，避免资源浪费。具体操作步骤如下: 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群” 。 3. 在集群列表页面中，在目标集群选项卡中点击“退订” ，对集群实例进行退订操作。

本节介绍删除QoS策略中关联的智能网关实例。 操作场景 用户删除QoS策略已关联的智能网关实例。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成QoS策略的创建，且与智能网关实例进行关联。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“QoS策略”，单击目标访问控制“操作”列的“管理实例”。 5. 用户可以取消已选中的智能网关。 6. 单击“取消关联”，解除QoS策略与智能网关实例的关联关系。 说明 用户也可以进入“目标访问控制详情”页面。单击“关联实例 >添加实例”，可添加智能网关实例；单击目标规则“操作”列的“删除”，或着选中想要删除的智能网关实例，单击“取消关联”，可删除已关联的智能网关实例。

本文为您介绍Serverless集群的API和kubectl如何连接等问题。 用户访问集群API Server的方式有哪些？ 集群API方式：集群API需要使用证书认证访问，在云容器引擎控制台集群信息 > 连接信息获取kubeconfig文件，通过kubectl直接连接集群API Server。

容器启动后执行训练脚本 resources: limits: ctyun.cn/gpu: "1" 容器所需的GPU个数 volumeMounts: 挂载NAS，将训练结果持久化存储 name: pvcnas mountPath: /tmp/classifyimagemodel volumes: name: pvcnas persistentVolumeClaim: claimName: pvcstaticnas 创建Pod。 plaintext kubectl create f tensorflow.yaml 3. 查看训练任务的执行情况。 plaintext kubectl get pod 等待ECI实例创建并运行完成，然后就可以到弹性文件中查看训练结果。

本文介绍如何在容器组中使用保密字典。 如果需要在 Kubernetes 集群中使用密码、令牌、密钥、证书等敏感信息时，推荐使用保密字典。本文将介绍如何在控制台中创建保密字典（Secret），并使用保密字典配置Pod数据卷及环境变量。 前提条件 在容器组（Pod）中使用保密字典时，确保两者处于同一个集群和Namespace中。 已经连接到集群中的Master节点，具体操作请参阅通过kubectl连接。 创建保密字典 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群” 。 3. 在集群列表页面中，点击目标集群的名称进入集群详情页面。 4. 点击左侧导航栏中的“配置管理” ，并选择保密字典 。 5. 在保密字典页面中，单击左上角的“新增YAML” 。 6. 在弹窗中自定义保密字典的YAML配置内容。 具体的YAML示例模板如下所示： YAML apiVersion: v1 kind: Secret metadata: name: secretdemo namespace: default type: Opaque data: username: dXNlcm5hbWU base64 编码的用户名 password: cGFzc3dvcmQ base64 编码的密码 使用保密字典配置Pod数据卷 1. 创建example.yaml配置文件，具体示例内容如下： apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment namespace: default labels: app: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: volumes: name: secretvolume secret: secretName: secretdemo containers: name: nginx image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.26alpineslim volumeMounts: name: secretvolume mountPath: /mnt/secret 2. 执行以下命令，配置保密字典。 PowerShell kubectl apply f example.yaml 在上述示例中，我们定义了一个Pod，并在其中添加了一个名为secretvolume的Volume，其类型为Secret，并将其挂载到名为nginx的容器中。在容器中，我们将Volume 挂载到了/mnt/secret路径下。此时，我们就可以在容器中使用 /mnt/secret/username和 /mnt/secret/password两个文件，来获取Secret 中的用户名和密码信息。

本文为您介绍启用安全引流服务的操作步骤。 操作场景 用户选择需要引流的智能网关实例，并开启安全引流。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经开通安全引流业务。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“安全引流”，单击“添加智能网关”。 5. 选择需要引流的智能网关实例。 6. 单击“确定”，完成添加目标智能网关实例。 7. 添加成功后，单击“操作”列的“开启安全引流”，即可为该智能网关实例启用安全引流服务。

本文介绍如何管理智能网关实例。 操作场景 用户删除访问控制关联的智能网关实例。 操作步骤 1. 登录天翼云SDWAN控制台。 2. 选择“访问控制”，单击目标访问控制“操作”列的“管理实例”。 3. 用户可以取消已选中的智能网关。 4. 单击“取消关联”，解除访问控制与智能网关的关联关系。 说明 用户也可以进入“目标访问控制详情”页面。单击“关联实例 >添加实例”，可添加智能网关实例；单击目标规则“操作”列的“删除”，或着选择想要删除的智能网关实例，单击“取消关联”，可删除已关联的智能网关实例。

本文介绍如何为ECI Pod配置独立安全组。 当用户创建ECI Pod（ECI实例）时，需要指定待绑定的安全组信息，使得ECI实例的出向和入向流量得到控制。 背景信息 安全组是一种网络安全防护机制，用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙，用于限制入向和出向网络流量。安全组工作在网络层和传输层，它通过检查数据包的源地址、目标地址、协议类型和端口号等信息来决定是否允许通过。安全组创建后，用户可以在安全组中定义各种访问规则，当ECI实例绑定安全组后，即受到这些访问规则的保护。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 操作步骤 在pod的annotations中添加注解：k8s.ctyun.cn/ecisecuritygroup，并指定需要使用的安全组。通过kubectl客户端创建nginx.yaml。 shell apiVersion: "apps/v1" kind: "Deployment" metadata: name: "nginxsg" namespace: "default" spec: replicas: 1 selector: matchLabels: name: "nginxsg" template: metadata: annotations: k8s.ctyun.cn/ecisecuritygroup: sgw9f6mehmq0 labels: name: "nginxsg" spec: containers: image: "registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.26alpineslim" imagePullPolicy: "IfNotPresent" name: "nginx" resources: limits: cpu: "1" memory: 1Gi 创建pod： plaintext kubectl create f nginx.yaml 在ECI控制台可以看到ECI实例开通成功，并且使用的是指定的安全组：

本文介绍如何为ECI Pod分配IPv6地址。 ECI Pod（即ECI实例）同时支持IPv4和IPv6地址，相比IPv4，IPv6大大扩展了地址的可用空间。本文介绍如何为ECI Pod分配一个IPv6地址。 背景信息 IPv4的应用范围虽广，但网络地址资源有限，制约了互联网的发展。IPv6不仅可以解决网络地址资源有限的问题，还可以解决多种接入设备连入互联网障碍的问题。 前提条件 已为ECI实例所属的VPC和子网开通IPv6网段功能。 指定vCPU和内存创建的ECI实例均支持配置IPv6地址。指定ECS规格创建ECI实例时，请先确保指定的ECS规格支持IPv6。 在满足以上条件后，会自动为创建的ECI实例分配IPv6地址。创建ECI Pod后，您可以通过kubectl get pod命令查看Pod详情。在返回的status中，通过podIPs字段可以获取该Pod的IPv6地址。 使用条件 需放开IPv6的安全组规则。放开IPV6的安全组规则后，ECI实例之间可以通过IPv6地址实现互相访问。