本章介绍天翼云关系型数据库产品功能的对比情况。 单机实例采用单个数据库节点部署架构。与主流的主备实例相比，单机实例只包含一个节点，没有备用节点用于故障恢复。 优势对比 单机实例 ：支持创建只读实例（Microsoft SQL Server除外）、错误日志、慢日志查询管理。相较于主备实例，单机实例少了一个数据库节点，可大幅节省用户成本。由于单机实例只有一个数据库节点，当该数据库节点出现故障时，恢复时间较长，因此，如果是对数据库可用性要求较高的敏感性业务，不建议使用单机实例。 主备实例（集群版同样为主备）：主备实例的备数据库节点仅用于故障转移和恢复场景，不对外提供服务。由于使用备数据库节点会带来额外性能开销，从性能角度来看，单机实例的性能与主备实例相同，甚至单机实例的性能可能会高于主备实例。 产品功能对比 产品功能 单机实例 主备实例（集群版同样为主备） ::: 节点数 1 2 监控与告警 支持 支持 安全组 支持 支持 备份与恢复 支持 支持 参数设置 支持 支持 SSL 支持 支持 日志管理 支持 支持 只读实例（需另建实例） 支持 支持 主备库切换 不支持 支持 手动主备切换 不支持 支持 实例规格变更 支持 支持

展示该应用实例/数据库等涉及的调用链信息,包括TraceID、产生时间、接口名称、耗时、状态信息。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「应用监控」「应用列表」。 3. 在应用列表中选择您想查看的应用，点击「应用名称」打开新的应用详情链接。 4. 在左侧导航栏中选择「 应用详情 」或「 数据库调用 」等其他维度分析视角，您可以在应用详情页面切换至「 调用链查询 」页签，在左侧关键指标中 选择不同的应用实例/数据库等 ，可查看该应用实例/数据库相应的调用链信息。 功能说明 显示筛选时间段内，该应用实例/SQL涉及的调用链信息。 产生时间 ：该调用链产生的时间点。 接口名称 ：显示发起API调用时的接口名称，完整调用链中涉及的接口信息在trace详情中查看。 所属应用 ：显示当前应用实例所属应用的名称，该调用链涉及的其他应用信息在trace详情中查看。 耗时 ：一个完整的链路调用所消耗的时间。 状态 ：与HTTP状态码对应。 TraceID ：调用链的唯一标识。点击显示详情弹窗如“Trace详情”。

本章节介绍应用容灾多活的配置总览,帮助您理解多活管理的配置结构。 概述 在容灾配置总览页面，您可以直观地了解当前应用系统的部署架构、应用节点、服务分组、服务状态以及生效配置。 应用容灾多活采用基线 管理生效配置，控制台操作的配置变更只作为分支 暂存。您可以到容灾配置总览页面概览配置，对比变更详情，以及发起配置推送。 前提条件 已按规划开通所需模块。 已完成系统架构配置以及路由规则配置。 配置总览 1. 登录应用高可用服务控制台。 2. 单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击数据双活/应用双活 ，进入数据双活/应用双活管理页面。 3. 在应用系统列表中找到需要配置的应用系统，单击应用系统名称 ，进入应用系统概览页面。 4. 单击左侧导航栏容灾配置 ，在容灾配置菜单下单击总览 ，进入容灾配置总览页面。 表 配置总览 服务信息 说明 示例 单元组 服务所属的单元组，即路由规则分组。 订单业务 站点 服务所属的站点。 北京站点 服务类型 组件类型，或者应用所属的单元。 组件类型：应用网关/数据库/消息。 应用所属的单元：业务单元名称及路由范围。 应用网关 北京业务单元[0,499] 服务名称 组件或者应用服务名称，例如数据源名称。 广州订单数据库 服务地址 组件或者应用服务地址，例如数据库服务地址。 192.168.0.:3306 服务状态 组件或者应用的状态。 在线：探测组件实例状态为在线。 离线：探测组件实例状态为离线。 已配置：组件已配置。 未配置：组件未配置。 在线 操作 查看组件服务的详细信息。

本节主要介绍访问应用 1、登录ServiceStage，选择“应用管理 > 应用列表”。 2、单击应用名称，进入应用“概览”页。 3、在“环境视图”页签，查看已经部署的应用组件。

一体机的远程运维怎么连接到客户？专线还是公网，如果客户不能连公网怎么处理？ 一体机采用分级运维模式，电信地市公司负责属地化一线运维，如果一线运维不能解决，需要二三线远程运维。 默认二三线远程运维需要客户提供公网带宽，通过物联网卡的方式接入云公司运维平台，进行统一管理运维。 一体机交付时间为多久？ 从下单到交付完成的时间硬件备货时间+物流至客户现场时间+现场交付时间 如客户所需型号有备货，则备货时间为0天，如目前没有备货，备货时间为30天左右。 物流至客户现场时间需要根据客户地点而定，可按7天估算。 基础版交付时间为1天，专业版现场交付时间为25天，旗舰版交付时间为510天。

本章节介绍批量发布不同环境下多个应用实例的批量发布单功能 概述 批量发布单主要用于批量发布不同环境下多个应用实例，并指定环境间及同环境下应用实例间发布顺序。 批量发布单列表 批量发布单主要展示该环境下历史批量发布单信息。在左侧导航栏单击应用运维ECS应用实例应用发布批量发布单进入批量发布单列表页面。批量发布单列表页面分成批量发布单统计和批量发布单列表两块内容。 批量发布单统计 批量发布单统计用于统计当前租户下批量发布单，展示发布单总计、发布成功总计、发布失败总计、发布中总计、待发布总计、已取消总计。 批量发布单列表 批量发布单列表包括发布单名称、环境数量、应用数量、应用实例数量、状态、执行人、执行时间、操作列。根据状态的不同，操作列存在不同。 创建批量发布单 1. 在批量发布单列表页面，单击创建发布单按钮，进入批量发布单配置页面 2. 填写基本信息 配置项 描述 发布单名称 请输入批量发布单名称。 部署单元 用于确定批量发布单包含的环境以及环境下的部署单元信息。 所属应用 用于确定批量发布单包含的应用。 发布类型 仅支持普通发布。 每组批次 选择每组发布分批次数。 分批方式 当每组批次大于1时，需配置分批间处理方式。支持手动和自动。手动：手动触发下一个批次的发布。自动：根据间隔自动分配分批发布。间隔为剩余批次间的发布时间间隔，单位：分钟。 应用实例列表 选择好部署单元和所属应用后，应用实例列表分环境展示当前环境下所属应用所包含的应用实例列表。您可以在不同环境下的待选应用实例列表中单击选择需要的应用实例，单击>图标将应用实例添加到已选应用实例列表中。若应用实例存在多个版本，需要选择要发布的版本，默认选择最新的版本。若应用实例存在多个分组，需要选择要发布的分组，默认选择第一个分组。 3. 高级配置 高级配置用于设置环境间及环境内应用实例间依赖关系。当选择了 2 个及以上环境时，可能需要填写环境之间的依赖关系。若环境之间不存在依赖关系，则直接跳过。当环境内选择了 2 个及以上应用实例时，可能需要填写环境内应用实例之间的依赖关系。若环境内应用实例之间不存在依赖关系，则直接跳过。 注意 环境之间不可循环依赖，即不可出现环境 A 依赖于环境 B，同时环境B 又依赖于环境 A 这种情况。环境内应用实例之间不可循环依赖，即不可出现应用实例 A 依赖于应用实例 B，同时应用实例 B 又依赖于应用实例 A 这种情况。 4. 在预览页面确认信息无误后，单击创建。系统会自动跳转到批量发布单列表页面，单击发布单名称进入批量发布单详情页面，等待初始化完成后点击发布即可开始发布。

当您在云应用引擎上进行应用部署、启动、扩容/缩容等生命周期操作后，可以查看变更记录的创建时间、执行耗时、操作人等关键信息。 功能入口 1. 在 CAE 控制台左侧导航栏选择应用管理 > 应用列表。 2. 在应用列表页面，单击目标应用名称，进入应用基本信息页。 3. 在左侧导航栏中单击变更记录，即可查看应用的历史变更操作。

API调用场景 API请求参数配置 使用域名调用API 使用服务分配的子域名或服务绑定的域名调用API，无需另外配置。 使用IP调用DEFAULT分组的API 专享版API允许使用IP地址调用DEFAULT分组下的API，无需另外配置。

本文为您介绍删除已接入的应用的具体操作。 操作场景 在您将应用接入容灾管理中心后，可以通过多活容灾服务控制台删除您接入的应用。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“应用管理”，进入应用管理页面，点击应用列表中的“删除”按钮，弹出移除应用弹窗。 5. 确认知晓移除应用会同时解绑应用的网络、数据库、存储等产品，应用高可用性能会降低后，勾选“我已知晓并确认移除应用”，点击“确定”按钮。

为了节省成本，您可以在业务低谷期时手动停止已启用的应用。处于停止状态的应用不产生计算资源的费用。 前提条件 应用处于启动状态。 功能入口 1. 在 CAE 控制台左侧导航栏选择应用管理 > 应用列表。 2. 在应用列表 页面，单击目标应用名称，进入应用基础信息页。 3. 在基础信息 页面，单击停止应用。 4. 弹出的对话框中进行二次确定进行停止。

本节主要介绍应用运维 1、登录ServiceStage，选择“应用管理 > 应用列表”。 2、单击应用名称，进入应用“概览”页。 3、在“环境视图”页签，查看已经部署的应用组件。 4、单击“运维管理”，进入应用运维页。 可以进行运维操作（启停、升级、回退、伸缩、查看日志、查看事件、设置访问方式、设置阈值告警等）。

本章介绍SQL Server如何进行性能测试。 RDSfor SQL Server是基于天翼云平台的，完全兼容微软SQLServer的在线关系型数据库服务。相对于开源社区版数据库，提供更高安全性、稳定性和高性能，默认提供主备架构，并配备完善的备份、恢复、监控和迁移等方案。支持包年/包月和按需两种付费方式。

用于控制Agent总开关和插件开关,由此控制是否监控该应用,以及对哪些指标集进行监控。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「应用监控」「应用列表」。 3. 在应用列表中选择您想查看的应用，点击「应用名称」打开新的应用详情链接。 4. 在左侧导航栏中选择「应用设置」「Agent开关设置」。 功能说明 针对通过javaagent接入的应用可进行如下配置： Agent总开关 支持控制该应用的agent是否生效。默认打开，如关闭，系统将不会监控您的应用，也不会产生费用。 插件开关 也支持单独针对agent插件设置开关，用以控制采集哪些指标集信息。需注意，插件开关的修改，需要您手动重启应用后才会生效。

注意 数据库代理退订会进入回收站，请确认数据保存后进行退订。 操作场景 续订或者退订数据库代理服务。 约束限制 数据库版本： 5.7，8.0。 已开启数据库代理服务。 续订数据库代理 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，选择要续订的数据库代理实例，点击右侧更多 ，选择续订。 4. 进入续订页面后，选择时长，单击确定，即可续订代理服务。 说明 仅包周期的代理实例支持续订，且生命周期不可晚于主实例，如需更长的数据库代理服务，请先续订主实例，保证主实例的生命周期长于代理实例。 退订数据库代理 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，选择要退订的数据库代理实例，点击右侧更多，选择退订。 4. 进入退订页面后单击确定，即可退订代理服务。

本文介绍如何管理只读实例。 管理只读实例 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标主实例，单击展开箭头，即可看到主实例下的只读实例。 4. 单击只读实例的【名称】或者【管理】，进入只读实例详情页，可以查看只读实例详情。 5. 单击【参数设置】，进入参数设置页，可以修改参数、查看参数修改历史。 6. 单击【监控告警】，进入监控告警页，可以查看监控指标及告警规则。 7. 单击【日志】，选择【错误日志】或【阻塞日志】或【死锁日志】或【审计日志】或【慢日志】，查看或者管理实例相关的日志。 退订只读实例 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标主实例，单击展开箭头，即可看到主实例下的只读实例。 4. 单击只读实例的【更多】【退订】，进入退订页，单击【确认】，即可退订只读实例。

本文为您介绍应用接入点的概念及具体功能。 应用接入点是KMS提供的一种身份认证和访问控制机制，当应用需要使用密钥进行加解密时，可通过应用接入点对应用进行身份认证和行为管控。 应用接入点包含三个关键信息：权限规则、身份凭证和应用接入地址。 通过应用接入点访问KMS服务为私网访问，认证方式采用AK/SK方式，对应可集成服务SDK。关于服务SDK的详细介绍，请参见服务SDK。 说明 建议您为每个集成KMS的应用单独创建应用接入点，以确保访问控制权限的独立性。 当前KMS提供3个免费的应用接入点额度。 成功开通KMS服务实例后，KMS会在服务实例所在VPC自动生成并启用默认应用接入点（default）。 默认应用接入点生成后不会生成身份凭证并默认关闭权限规则开关，如需使用请自行创建和配置。 身份凭证 身份凭证用于对KMS资源访问者进行身份认证和行为鉴权。 当前KMS通过AK/SK的身份验证方式，其中包含AK（Accesskey）和SK（Secretkey）。 一个应用接入点支持创建多个身份凭证。 注意 生成访问凭证（AK/SK）后，您需要立即在弹窗中复制或下载文件，关闭后不再支持下载。若您未能成功保存，可删除后重新创建。 如果访问凭证（AK/SK）泄露，会带来数据泄露风险，建议妥善保管。 权限规则 应用接入点可配置对应的权限，包括可使用的密钥、证书等资源范围以及接口级操作权限。 允许访问的资源：应用允许访问的密钥、证书。 操作权限：应用允许使用的功能点。 说明 权限规则开关默认关闭，即允许访问当前账号下的所有资源及操作。若您需要为应用接入点配置特定权限，请开启开关并配置。 关于应用接入点权限的详细介绍请参考应用接入点权限。

本节介绍计费说明。 计费项 态势感知（专业版）按选购的资产配额数计费。 计费项 计费说明 资产配额 按购买的资产配额数计费，包括主机资产配额数和网站资产配额数。 按包周期购买计费 提供包月和包年的购买模式。 按需购买计费 即开即停，按小时结算。 计费模式 态势感知（专业版）的计费模式为包周期和按需计费。 包周期：按包年/包月计费。 按需计费：按小时结算，根据实际使用时长（小时）计费。先使用后付费，使用方式灵活，可以即开即停。 资费结构与规格 规格 按需（小时） 包月 包1年 包2年 包3年 价格单位 专业版 0.31 150 1530 2520 2700 元/个/ECS 退订 若购买态势感知（专业版）后，需要停止使用，请执行退订操作。 到期与欠费 到期 若包周期版本到期后，未及时续费，会根据“客户等级”和“订购方式”定义不同的保留期时长，保留期内专业版服务可继续使用。若保留期到期后，仍未及时续费，专业版会变为基础版。 欠费 当您的账户欠费后，可查看欠费详情，此时账户将进入欠费状态，需要在约定时间内支付欠款。为避免相关服务不被停止，请及时为账户充值。

本节介绍应用市场常见问题。 为什么要开启应用管控? 为避免员工操作不当或违规使用不安全的应用，给企业带来不必要的麻烦。 帮助企业高效有序的管理员工使用桌面的行为。为员工提供一个便捷安全的办公环境。 应用市场客户端中没有我想要的应用怎么办? 可联系所在企业的管理员，在管理台上架并推送各类应用。如果为常用应用，也可以向平台推荐，我们将视情况上架。 使用白名单规则还是黑名单规则? 如企业没有严格的应用使用规定，建议使用黑名单规则进行管控，而白名单规则的管控相对更为严格。 运行某些应用一直被拦截，怎么办? 若为安装包、请点击“申请上架”或联系管理员上架到应用市场后再安装运行，若是普通程序可批量提交电请放行。若是同一插件程序反复被拦截，但不影响其他功能使用的，建议设置“不提醒”。 放行申请同意了，为什么程序还是不能运行? 审批流程通知与放行生效有可能因为网络等特殊原因产生延迟，请等待几分钟后再试即可。如遇仍无法运行的情况，请联系租户管理员或运维人员处理。 使用黑名单规则，被拦截的程序是否可以申请放行? 不可以，目前黑名单规则内的程序均为管理员设置禁止运行的，故不提供申请入口。 开启审批流程后，不想使用了，怎么办? 对于已开启的审批流程，可在相应设置策略中设为不使用审批流程即可，如“应用管控”“管控策略”，选择不使用审批流程。

本文主要介绍应用列表 应用列表 APM应用列表展示了应用组件或环境、Agent状态、支持的操作等信息。 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > 应用列表”，进入应用列表页。 图 应用列表 组件环境：展示组件或环境的名称。单击蓝色字体，可以跳转到组件或环境对应的接口调用页面。 Agent状态：展示Agent运行的状态，以及某个状态下Agent的数量。 Agent状态说明详见下表。 状态 说明 正常 该Agent运行正常。 离线 由于网络问题导致该Agent功能异常，请检查并恢复网络。 停止 该Agent被手动停止或全局停止，请联系技术人员处理。 更多操作 您还可以执行下表中的操作。 表相关操作 操作 说明 选择“应用” 在页面右侧“应用”下拉菜单中，选择应用。 查看环境的拓扑 在应用列表中的“操作”列选择“拓扑”，可以查看环境的拓扑。 设置组件或环境 在应用列表中的“操作”列选择“设置”可以跳转到组件或环境的“实例”页签，可以对该组件或环境进行设置。 删除环境 在应用列表中的“操作”列选择“删除”，可删除所选环境。 搜索组件或环境 在右侧搜索提供组件、环境的检索功能，支持通过关键字、名称等方式快速检索资源。

本章节介绍通过调用链和日志排查异常的方法 概述 在微服务架构中，上层服务收到请求后，往往会拆分成多个子请求，最后将这些子请求的处理结果进行汇总。例如，商品服务收到请求，可能会再去访问订单服务、价格服务、营销服务，最后汇总数据返回。服务发起了哪些子请求？这些子请求的耗时如何？哪个子请求报错了？错误日志是什么？都可以通过调用链和对应的应用日志来查看。 前提条件 创建应用实例时，需添加日志收集配置，相关文档，请参见++应用运维>容器应用实例>创建制品微服务++ ++，++查看应用高级配置——日志收集管理文档。 查看慢调用信息 1.左侧导航栏，选择容器应用实例 > 应用发布 > 应用实例。 2.点击应用实例，进入到应用实例详情，点击左侧应用监控导航栏，在监控概览table页展示了总请求量、平均响应时间、错误数、异常数、慢调用等信息。 3.监控概览table页面往下翻，可以看到慢调用的详细信息，展示了时间、服务名、IP、耗时、TraceId等信息。 查看慢调用日志信息 1.左侧导航栏，选择容器应用实例 > 应用发布 > 应用实例。 2.点击应用实例，进入到应用实例详情，点击左侧应用监控导航栏，在调用链查询table页，展示了调用链列表。 3.根据慢调用TraceId查询调用链信息。 4.单击查看，在详情页面展示了对应的耗时信息。

云容器引擎 CCE 智算版是利用云原生架构和技术,在云容器引擎上快速定制化构建AI生产系统,提供智算场景下的调度策略(共享GPU调度、批作业调度、拓扑感知调度)、GPU/RDMA异构资源管理和GPU资源监控基础能力,为用户提供AI数据集管理,AI模型开发、训练、评测,以及模型推理等服务。

修改单元组 1. 登录应用高可用服务控制台。 2. 单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击数据双活/应用双活 ，进入数据双活/应用双活管理页面。 3. 单击应用系统名称，进入应用系统管理页面。 4. 单击左侧菜单栏路由规则配置，进入路由规则配置页面。 5. 在单元组列表中找到需要修改的单元组，单击修改操作，弹出修改单元组页面。 6. 在弹出页面编辑单元组信息，单击确定完成修改。 7. 在单元组列表，查看单元组已修改成功。 注意 如果单元组配置已推送生效，路由规则的变更只能通过流量切换任务完成。 删除单元组 1. 登录应用高可用服务控制台。 2. 单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击数据双活/应用双活 ，进入数据双活/应用双活管理页面。 3. 单击应用系统名称，进入应用系统管理页面。 4. 单击左侧菜单栏路由规则配置，进入路由规则配置页面。 5. 在单元组列表中找到需要删除的单元组，单击删除操作，弹出删除单元组页面。 6. 在弹出页面确认信息，单击确定完成删除。 7. 在单元组列表，查看单元组已删除成功。 注意 删除单元组前需先移除与该单元组关联的资源，请根据控制台提示进行操作。

通过后台提交作业 MRS 3.x及之后版本客户端默认安装路径为“/opt/Bigdata/client”，MRS 3.x之前版本为“/opt/client”。具体以实际为准。 1.登录MRS客户端。 2.执行如下命令初始化环境变量。 source /opt/Bigdata/client/bigdataenv 3.若集群开启Kerberos认证，需要执行以下步骤，若集群未开启Kerberos认证请跳过该步骤。 a.准备一个提交Flink作业的用户。 b.使用新创建的用户登录Manager页面。 MRS 3.x之前版本，登录集群的Manager界面，选择“系统设置 > 用户管理”，在已增加用户所在行的“操作”列，选择“更多 > 下载认证凭据”。 MRS 3.x及之后版本，登录集群的Manager界面，选择“系统 > 权限 > 用户”，在已增加用户所在行的“操作”列，选择“更多 > 下载认证凭据”。 c.将下载的认证凭据压缩包解压缩，并将得到的user.keytab文件拷贝到客户端节点中，例如客户端节点的“/opt/Bigdata/client/Flink/flink/conf”目录下。如果是在集群外节点安装的客户端，需要将得到的krb5.conf文件拷贝到该节点的“/etc/”目录下。 d.MRS 3.x及之后版本，安全模式下需要将客户端安装节点的业务IP以及Manager的浮动ip追加到“/opt/Bigdata/client/Flink/flink/conf/flinkconf.yaml”文件中的“jobmanager.web.allowaccessaddress”配置项中，ip之间使用英文逗号分隔。 e.配置安全认证，在“/opt/Bigdata/client/Flink/flink/conf/flinkconf.yaml”配置文件中的对应配置添加keytab路径以及用户名。 security.kerberos.login.keytab: security.kerberos.login.principal: 例如： security.kerberos.login.keytab: /opt/Bigdata/client/Flink/flink/conf/user.keytab security.kerberos.login.principal: test f.在Flink的客户端bin目录下，执行如下命令进行安全加固，password请重新设置为一个用于提交作业的密码。 sh generatekeystore.sh 该脚本会自动替换“/opt/Bigdata/client/Flink/flink/conf/flinkconf.yaml”中关于SSL的值，针对MRS 3.x之前版本，安全集群默认没有开启外部SSL，用户如果需要启用外部SSL，进行配置后再次运行该脚本即可，配置参数在MRS的Flink默认配置中不存在，用户如果开启外部连接SSL，则需要添加下表中参数。 参数描述 参数 参数值示例 描述 security.ssl.rest.enabled true 打开外部SSL开关。 security.ssl.rest.keystore ${path}/flink.keystore keystore的存放路径。 security.ssl.rest.keystorepassword 123456 keystore的password，“123456”表示需要用户输入自定义设置的密码值。 security.ssl.rest.keypassword 123456 ssl key的password，“123456”表示需要用户输入自定义设置的密码值。 security.ssl.rest.truststore ${path}/flink.truststore truststore存放路径。 security.ssl.rest.truststorepassword 123456 truststore的password，“123456”表示需要用户输入自定义设置的密码值。 说明 针对MRS 3.x之前版本，generatekeystore.sh脚本无需手动生成。 会将生成的flink.keystore、flink.truststore、security.cookie自动填充到“flinkconf.yaml”对应配置项中。 针对MRS 3.x及之后版本，“security.ssl.keypassword”、“security.ssl.keystorepassword”和“security.ssl.truststorepassword”的值需要使用Manager明文加密API进行获取： curl k i u : X POST HContenttype:application/json d '{"plainText":" "}' 'https:// x.x.x.x :28443/web/api/v2/tools/encrypt' ；其中 要与签发证书时使用的密码一致，x.x.x.x为集群Manager的浮动IP。 g.客户端访问flink.keystore和flink.truststore文件的路径配置。 绝对路径：执行该脚本后，在flinkconf.yaml文件中将flink.keystore和flink.truststore文件路径自动配置为绝对路径“/opt/Bigdata/client/Flink/flink/conf/”，此时需要将conf目录中的flink.keystore和flink.truststore文件分别放置在Flink Client以及Yarn各个节点的该绝对路径上。 相对路径：请执行如下步骤配置flink.keystore和flink.truststore文件路径为相对路径，并确保Flink Client执行命令的目录可以直接访问该相对路径。 i.在“/opt/Bigdata/client/Flink/flink/conf/”目录下新建目录，例如ssl。 ii. 移动flink.keystore和flink.truststore文件到“/opt/Bigdata/client/Flink/flink/conf/ssl/”中。 iii. 针对MRS 3.x及之后版本，修改flinkconf.yaml文件中如下两个参数为相对路径。 security.ssl.keystore: ssl/flink.keystore security.ssl.truststore: ssl/flink.truststore iv. 针对MRS 3.x之前版本，修改flinkconf.yaml文件中如下两个参数为相对路径。 security.ssl.internal.keystore: ssl/flink.keystore security.ssl.internal.truststore: ssl/flink.truststore h.如果客户端安装在集群外节点，请在配置文件（如：“ /opt/Bigdata/client/Flink/fink/conf/flinkconf.yaml ”） 中增加如下配置值，其中xx.xx.xxx.xxx请替换为客户端所在节点的IP。 web.accesscontrolalloworigin: xx.xx.xxx.xxx jobmanager.web.allowaccessaddress: xx.xx.xxx.xxx 4.运行wordcount作业。 普通集群（未开启Kerberos认证） −执行如下命令启动session，并在session中提交作业。 yarnsession.sh nm "sessionname" flink run /opt/Bigdata/client/Flink/flink/examples/streaming/WordCount.jar −执行如下命令在Yarn上提交单个作业。 flink run m yarncluster /opt/Bigdata/client/Flink/flink/examples/streaming/WordCount.jar 安全集群（开启Kerberos认证） −flink.keystore和flink.truststore文件路径为绝对路径时： 执行如下命令启动session，并在session中提交作业。 yarnsession.sh nm "sessionname" flink run /opt/Bigdata/client/Flink/flink/examples/streaming/WordCount.jar 执行如下命令在Yarn上提交单个作业。 flink run m yarncluster /opt/Bigdata/client/Flink/flink/examples/streaming/WordCount.jar −flink.keystore和flink.truststore文件路径为相对路径时： 在“ssl”的同级目录下执行如下命令启动session，并在session中提交作业，其中“ssl”是相对路径，如“ssl”所在目录是“opt/Bigdata/client/Flink/flink/conf/”，则在“opt/Bigdata/client/Flink/flink/conf/”目录下执行命令。 yarnsession.sh t ssl/ nm "sessionname" flink run /opt/Bigdata/client/Flink/flink/examples/streaming/WordCount.jar 执行如下命令在Yarn上提交单个作业。 flink run m yarncluster yt ssl/ /opt/Bigdata/client/Flink/flink/examples/streaming/WordCount.jar

云容器引擎 CCE 智算版是利用云原生架构和技术,在云容器引擎上快速定制化构建AI生产系统,提供智算场景下的调度策略(共享GPU调度、批作业调度、拓扑感知调度)、GPU/RDMA异构资源管理和GPU资源监控基础能力,为用户提供AI数据集管理,AI模型开发、训练、评测,以及模型推理等服务。

本节介绍删除IPSec VPN实例。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“IPsec VPN”，进入IPsec VPN管理页面； 3.在操作实例中点击“管理”，选择“删除”，即可删除IPsec VPN实例。

本节介绍删除IPSec VPN实例。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“IPsec VPN”，进入IPsec VPN管理页面； 3.在操作实例中点击“管理”，选择“删除”，即可删除IPsec VPN实例。

本节主要介绍分布式缓存服务Redis版监控安全风险 分布式缓存提供资源和操作监控能力，可以对每个缓存实例镜像实时监控、告警和通知操作。用户可以实时掌握实例的QPS、资源使用率、连接数等关键信息。 分布式缓存支持的监控指标以及告警管理等内容，参考产品监控。

为用户绑定USBKey认证方式 1. 使用“管理角色”账号登录云堡垒机。 2. 在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。 3. 选择需要绑定USBKey认证方式的用户，单击“操作”列的“更多 > 绑定证书”。 4. 输入证书名称，并且在“证书”模块填入生成的证书。 Web证书配置 您可以自行上传证书至云堡垒机。 说明 目前仅支持上传国际标准证书（兼容RSA、ecc算法，兼容pkcs 8、pkcs 1、pem格式），暂不支持国密标准。 1. 将“证书绑定”开关调整至，即可在右侧弹出的对话框中绑定证书。 2. 根据提示完成证书相关内容输入。 3. 填写完成后，单击“确认”即开始证书校验，证书校验通过后会出现下图提示。 4. 绑定完成后，会在控制台显示证书相关信息。 资产账号配置 您可以根据合规要求，配置是否允许保存访问角色的密码。 将“访问角色记住密码”开关调整至，即可不允许保存访问角色的密码。

本章节介绍发布单相关功能 概述 发布单主要用于发布同环境下多个应用实例，并指定应用实例间发布顺序。 发布单列表 发布单主要展示该环境下历史发布单信息。在左侧导航栏单击应用运维容器应用实例应用发布发布单进入发布单列表页面。发布单列表页面分成发布单统计和发布单列表两块内容。 发布单统计 发布单统计用于统计当前环境下发布单信息，展示发布单总计、发布成功总计、发布失败总计、发布中总计、待审核总计、审核不通过总计、待发布总计、已取消总计。 发布单列表 发布单列表包括发布单名称、部署单元、应用数量、状态、执行人、执行时间、操作列。根据状态的不同，操作列存在不同。 创建发布单 1. 在发布单列表页面，单击创建发布单按钮，进入发布单配置页面 2. 填写基本信息 配置项 描述 发布单名称 发布单名称。 部署单元 展示当前环境下的所有部署单元。 发布类型 支持普通发布和金丝雀发布。金丝雀发布支持按流量发布和按泳道发布。具体参考应用总览。 发布批次 选择发布分批次数。仅普通发布才有该选项。 首批灰度数量 首批发布的应用实例数量。右侧会显示应用当前实例数，为保证应用稳定性，灰度实例数不能超过应用实例总数的50%。仅金丝雀发布才有该选项。说明： 灰度分组发布后，必须手动开始剩余分批发布。 剩余分批次数 首批灰度发布后，剩余的应用实例按照该处设置的批次完成分批发布。 分批方式 说明： 当普通发布的发布批次大于1或者金丝雀发布的剩余分批次数大于1时，需配置分批间处理方式。 支持手动和自动。手动：手动触发下一个批次的发布。自动：根据间隔自动分配分批发布。间隔为剩余批次间的发布时间间隔，单位：分钟。 应用实例列表 您可以在待选应用实例列表中单击选择需要的应用实例，单击>图标将应用实例添加到已选应用实例列表中。若应用实例存在多个版本，需要选择要发布的版本。默认选择最新的版本。 3. 高级配置 高级配置用于设置应用实例间依赖关系。当选择了 2 个及以上应用实例时，可能需要填写应用实例之间的依赖关系。若应用实例之间不存在依赖关系，则直接跳过。 注意 应用实例之间不可循环依赖，即不可出现应用实例 A 依赖于应用实例 B，同时应用实例 B 又依赖于应用实例 A 这种情况。 4. 在预览页面确认信息无误后，单击创建。系统会自动跳转到发布单列表页面，单击发布单名称进入发布单详情页面，等待初始化完成后点击发布即可开始发布。

本章节介绍应用总览界面相关功能 概述 应用总览界面可以查看应用基本信息、访问方式、容器组、工作负载等信息。 应用总览 在左侧导航栏，选择容器应用实例 > 应用发布 > 应用实例。点击应用实例进入到应用详情界面。 基本信息 基本信息中展示了运行状态、资源池、环境、部署单元、微服务空间、K8s命名空间、集群名称、所属应用、规格等信息。部署单元可进行编辑，编辑后下次发布可选择已编辑的部署单元。规格信息可进行编辑，编辑后应用会立刻重启。 访问方式 访问方式展示了已邦定的负载均衡（公网）、负载均衡（私网）、服务（service）信息，可以通过+按钮进行新增，负载均衡需要先导入到环境才可进行绑定。 容器组 容器组列表展示了当前应用的pod信息，通过容器组列表可查看pod状态、ip、部署单元、节点等信息。通过操作栏可查看应用日志、pod事件、进入pod终端、删除pod等操作。 工作负载 容工作负载列表展示了当前应用的deployment信息，通过工作负载列表可查看负载名称、镜像、命名空间、创建时间等信息。通过操作栏可查看工作负载事件。

参数 描述 n LUNNAME 或 name LUNNAME 指定修改的卷名称。 w WRITEPOLICY 或 writepolicy WRITEPOLICY 卷的写策略： WriteBack（wb）：回写，指数据写入到内存后即返回客户端成功，之后再异步写入磁盘。适用于对性能要求较高，稳定性要求不高的场景。 WriteThrough（wt）：透写，指数据同时写入内存和磁盘，并在都写成功后再返回客户端成功。适用于稳定性要求较高，写性能要求不高，且最近写入的数据会较快被读取的场景。 WriteAround（wa）：绕写，指数据直接写到磁盘，不写入内存。适用于稳定性要求较高，性能要求不高，且写多读少的场景。 minreplica MINREPLICA 最小副本数（仅集群版支持）。 对于副本模式的卷，假设卷副本数为X，最小副本数为Y（Y必须≤X），该卷每次写入时，至少Y份数据写入成功，才视为本次写入成功。对于EC N+M 模式的卷，假设该卷最小副本数设置为Y（必须满足N≤Y≤N+M），必须满足总和至少为Y的数据块和校验块写入成功，才视为本次写入成功。 取值：整数。对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数；对于EC卷，取值范围是[N, N+M]。 redundancyoverlap REDUNDANCYOVERLAP 指定卷的折叠副本数（仅集群版支持）。在数据冗余模式下，同一份数据的不同副本/分片默认分布在不同的故障域，当故障域损坏时，允许根据卷的冗余折叠原则，将多份数据副本放在同一个故障域中，但是分布在不同的path上。 注意 如果存储池故障域级别为path，此参数不生效。 取值：整数。对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数；对于EC卷，取值范围是[N, N+M]。 priority SERVERID 指定卷主备分布优先级的服务器ID（仅集群版支持），系统会根据指定的服务器ID顺序来选择卷的主备IQN。可以指定一个或者多个服务器ID，以英文逗号分开。 priority RANDOM 系统随机选择卷的主备IQN（仅集群版支持）。即当卷对应target IQN所在的服务器故障后，系统随机切换卷的主备IQN。 autofailback AUTOFAILBACK 是否根据指定的卷主备分布优先级自动进行主备切换（仅集群版支持），即针对卷主备状态，当高优先级的服务器恢复正常后，是否自动进行主备状态切换。 取值： Enabled：自动进行主备切换。 Disabled：不自动进行主备切换。 A ACCESSKEY 或 ak ACCESSKEY 修改对象存储服务的OOS AccessKeyID。 注意 如果要修改对象存储服务的AccessKeyID、对象存储服务的SecretAccessKey，必须同时修改。 S SECRETKEY 或 sk SECRETKEY 修改对象存储服务的SecretAccessKey。 注意 如果要修改对象存储服务的AccessKeyID、对象存储服务的SecretAccessKey，必须同时修改。 E ENDPOINT 或 endpoint ENDPOINT 设置对象存储服务的 Endpoint。 注意 Endpoint必须与所使用的对象存储服务一一对应：若使用OOS对象存储服务，需填写OOS的Endpoint；若使用兼容S3的其他对象存储服务，则需填写它的Endpoint。 如果仅输入域名将会使用HTTPS协议进行访问。 signversion VERSION 修改上云签名认证的类型： v2：V2签名认证。 v4：V4签名认证。 region REGION 表示Endpoint资源池所在区域。V4签名时，此项必填。 M CLOUDCOMPRESSION 或 cloudcompression CLOUDCOMPRESSION 修改是否压缩数据上传至对象存储： Enabled（on）：压缩数据上传至对象存储。 Disabled（off）：不压缩数据上传至对象存储。

本文介绍应用托管的产品优势。 一键部署，快捷使用 通过应用市场，实现一键部署，提供公网便捷访问，分钟级完成应用上线，为用户降本增效。 丰富生态，轻松扩展 应用市场汇聚多行业场景应用，支持便捷搜索选用，提供OpenClaw、短剧制作、智能导购等应用，助力企业业务部署。 应用套餐，成本可控 提供应用+算力+Token套餐，实现从智能体到Token的一站式使用，一价全含，高效管控成本。 项目空间，灵活管理 为企业和团队提供统一的资源管控及人员权限管理，可用于不同环境的资源隔离，支持灵活资源分配与团队协作。 标准化交付，高效协作 提供独立项目空间与灵活算力，可将测试完成的应用打包为应用模板，减少不同环境下的人工操作，降低成本。