主程序执行 trap 'echo e "${RED}脚本执行中断${NC}"; exit 1' INT TERM checkdependencies cleanupoldcontainer startservice verifyservice 4.3 服务启动 plaintext bash /data/deepseek/startvllmascend.sh 五、服务验证与运维 5.1 推理服务验证 plaintext curl H "ContentType: application/json" d '{"model": "deepseekv4mtp", "messages": [{"role": "user", "content": "你好"}], "maxtokens": 100}' 成功响应示例： 5.2 推理日志查看 若服务异常，可通过日志排查问题，请在容器外部执行以下指令。 5.2.1 查看实时日志（推荐） plaintext docker logs f vllmascend f 参数可实时跟踪日志输出。 5.2.2 查看历史日志 plaintext docker logs vllmascend 显示容器从启动到当前的全部日志（包括启动时的错误信息）。 六、注意事项 1. 驱动版本：请不要自行更换 910B NPU 驱动版本，避免与硬件固件不兼容导致未知问题。 2. 安全防护：生产环境建议配置安全组 IP 白名单，减少公网暴露面，并通过天翼云 WAF 防护恶意攻击。请勿将 EIP 直接无防护暴露于公网。 七、附录 天翼云 GPU 云主机产品文档：GPU云主机产品文档帮助中心 天翼云 DeepSeekV4 910B 适配版模型下载地址：< vllmascend 启动 deepseekv4 帮助文档：<

支持多种数据存储选择 多种存储类型随意选择，满足不同I/O性能要求 提供普通IO、高IO、通用型SSD、超高IO、极速型SSD、XSSD0、XSSD1、XSSD2、XSSD3等多种类型的云硬盘，满足不同业务对IO性能的不同需求。购买方式分为两种，在购买云主机同时购买云硬盘或后期根据需要单独购买云硬盘挂载至云主机上。 提供云主机备份、云硬盘备份 支持对云主机的系统盘或数据盘进行备份。基于备份数据，用户可创建新的云主机或恢复磁盘数据。 支持网络灵活规划 通过虚拟私有云（ VPC）实现网络的灵活规划 VPC可提供一个逻辑隔离的网络， 通过VPC可实现云中的网络规划，包括创建子网、配置安全组、连接公网，或者使用VPN将VPC与企业数据中心互联。其中子网可提供IP 地址管理等。 支持多网卡 通过为云主机配置多块网卡，将不同的内网 IP 地址与不同网卡进行绑定，实现同一云主机划分至不同的虚拟云子网以及配置不同的安全组策略。 支持多维度监控与告警 全面监控及告警机制，保障云主机正常运行 云主机提供监控服务，实现性能指标监控、自动告警、历史信息查询等功能。可借助云监控服务，了解包括CPU、内存、磁盘和网络使用情况等几十项云主机性能监控指标，并支持查看一个月内的云主机监控信息，帮助用户了解云主机实例的历史运行情况，还可根据用户预设规则提供及时的告警通知。

本节介绍网络的用户指南: Calico网络插件。 网络模型 Calico IPIP隧道网络在节点网络基础上通过IPIP隧道技术构建独立于节点网络平面的容器网络平面。Calico的felix组件提供容器网络接口管理、主机路由管理和ACL管理等功能，brid组件则将本节点容器路由通过BGP协议广播告知其它集群节点。容器跨主机报文走IPIP隧道，发给目的容器的IP报文被封装成发给目的节点的IP报文进行隧道传输，这类解封包虽然有性能损耗，但具有通用性强、互通性强、支持NetworkPolicy等优势，可以满足大多数对容器网络性能要求不高及没有VPC互通需求的场景。 说明 1、节点内Pod间通信：同节点的Pod间通信直接通过本节点路由直接转发； 2、跨节点Pod间通信：跨节点Pod间的通信通过IPIP隧道封装后，转发到对端节点上； 3、Pod访问集群外地址：Pod访问集群外地址通过路由转发并SNAT出去。 优缺点 Calico IPIP隧道容器网络优点如下： 1. 基于节点网络构建的覆盖（overlay）容器网络，通用性强，不占用VPC资源； 2. 支持网络策略NetworkPolicy和带宽限制； 3. 结合BGP Route Reflector，支持大规模组网。 缺点如下： 1. IPIP隧道解封包存在性能损耗； 2. Pod不能与VPC内集群外资源互通； 3. LoadBlance类型service无法直通Pod，需经NodePort转发，存在性能损耗； 4. 容器流量绕过安全组，不受安全组管理。

本文介绍镜像服务的功能特性。 创建弹性云主机 用户根据业务需求可选择合适的公共镜像、私有镜像、安全镜像、共享镜像或应用镜像，并通过该镜像创建弹性云主机。 公共镜像、安全产品镜像、应用镜像由天翼云管理，用户只能查看镜像，不能修改和删除。 私有镜像仅用户可见，可进行编辑、共享、删除。 共享镜像仅共享者和被共享者可见，共享者可进行共享、取消共享，被共享者可接受或者拒绝由其他用户共享的私有镜像。 创建私有镜像 用户自定义的私有镜像来源有3种： 通过WEB控制台创建：用户登录弹性云主机控制台，选择需创建私有镜像的弹性云主机，填入相关信息后即可创建私有镜像，私有镜像只在选定弹性云主机所在区域可见。 自主上传：私有镜像的自主上传功能基于对象存储，对于有对象存储的资源池，用户可将自行制作的私有镜像上传至此资源池。 线下上传：如果当前资源池不支持镜像导入的功能，用户想将线下环境制作的镜像导入天翼云资源池，可联系天翼云客服人员，用户提供镜像的链接和天翼云账号（需要客户明确授权），运维人员会将镜像上传到指定区域，上传完毕后，用户即可在天翼云控制台查看并管理该私有镜像。 私有镜像管理 私有镜像只有用户自己可见，用户通过天翼云控制台管理私有镜像，进行查询、修改、删除操作，并可通过私有镜像创建弹性云主机。

购买弹性云主机 1. 登录天翼云“控制中心(控制台)”，在页面上方选择用户对应购买弹性云主机的地域，例如“福州3”。选择“计算”大类下的“弹性云主机”产品。或是在天翼云官网首页点击“立即订购”。 2. 单击“创建云主机”。 配置弹性云主机实例规格 1. 选择计费模式“包年/包月”或是“按量付费”。 2. 完成页面必填项的选择，例如地域、主机名称、规格、镜像类型、存储等。 说明 创建云主机过程，请您根据规格特性，选择符合业务需求的云主机规格。请参考： 使用云主机需要您支付相应费用，详细请见： 创建云主机需要配置系统盘与数据盘，如果您对存储性能有要求，请参考： 您需要为存储支付相应的费用，详细请见： 网络配置 1. 选择弹性云主机对应的网络配置选项含网卡、扩展网卡、安全组、弹性IP等，根据页面提示完成操作。 2. 点击“下一步：高级配置”按钮。 说明 安全组是控制云主机访问策略的组件，相关概念与操作，请参考： 如果您有访问公网的需求，请您使用弹性IP，相关概念与应用场景，请参考： 您需要为弹性IP支付相应的费用，请参考：

本文介绍了如何管理前缀列表的条目信息。 操作场景 您可以管理前缀列表，根据需求新增、修改或删除前缀列表条目。 前缀列表被资源引用后，如安全组规则，那么当源地址/目的地址为前缀列表时，前缀列表所占用的安全组规则数等于前缀列表的最大条目数。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 已创建好前缀列表。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制前缀列表”选项。 5. 在右侧前缀列表页面，选择目标前缀列表，点击名称进入前缀列表详情。 6. 根据您的需求新增、修改、删除前缀列表条目。 新建前缀列表条目 前缀列表条目页签下，单击【新增】按钮。 在新增弹窗中添加CIDR地址块和描述信息，然后单击 保存 。 如果需要添加多个条目，可点击弹窗中的【新增条目】批量添加。 修改前缀列表条目 在前缀列表详情页，找到目标条目，单击【修改】。 修改条目的CIDR地址块和描述信息，然后单击 保存 。 删除前缀列表条目 删除单个条目：在目标条目的操作列，单击操作列【删除】。 批量删除条目：选中多个目标条目，单击顶部的【批量删除】。

本文带您了解VPC终端节点的功能特性。 VPC终端节点为您提供“终端节点服务”和“终端节点”两种资源。 终端节点服务 终端节点服务（VPC Endpoint Service）指将云服务或用户私有服务配置为VPC终端节点支持的服务。终端节点服务通过专属网关，可以将 VPC 中的服务方便的提供给其它 VPC 中的资源使用，实现跨 VPC 的访问，而不必暴露服务端相关的网络信息，使您的访问更加安全、可靠。当前支持“接口”类型终端节点服务。 “接口”类型：包括系统配置的云服务、用户自己创建的私有服务和云服务商已创建的云服务。 用户可以通过终端节点服务快速的把服务发布到私网连接上，通过白名单授权管理可以灵活的管理可连接的用户信息，在保证安全的前提下灵活的通过私网共享服务 终端节点 终端节点（VPC Endpoint）在VPC和终端节点服务之间提供连接通道。您可以在VPC中创建自己的应用程序并将其配置为终端节点服务，同一区域下的其他VPC可以通过创建在自己VPC内的终端节点访问终端节点服务。 在同一区域中，通过购买终端节点可以实现所属VPC内云资源跨VPC访问终端节点服务。 终端节点与终端节点服务一一对应，访问不同类型终端节点服务的终端节点存在差异： 访问“接口”型终端节点服务的终端节点：是具备私有IP地址的弹性网络接口，作为“接口型”终端节点服务的通信入口。

本章节主要介绍分布式消息服务RabbitMQ的实例类问题。 RabbitMQ使用的版本是多少？ 服务端RabbitMQ的版本是3.8.35。 RabbitMQ实例SSL连接的协议版本号是多少？ TLS v1.2版本。 创建实例时为什么无法查看子网和安全组等信息？ 创建实例时，如果无法查看虚拟私有云、子网、安全组、弹性IP，可能原因是该用户无Server Administrator和VPC Administrator权限，增加权限的详细步骤请参考《统一身份认证服务 用户指南》的“用户指南 > 用户组及授权 > 查看或修改或删除用户组”章节。 若其中一台RabbitMQ重启失败，需要会如何处理？ 重启RabbitMQ实例时，不会重启实例所在虚拟机，仅重启RabbitMQ进程。 重启集群实例时，若其中一台RabbitMQ进程重启失败，则重启后实例状态依然为“运行中”，并提示“部分节点故障”。在每台虚拟机上都有RabbitMQ的守护进程，定时检查RabbitMQ进程是否存在，当进程不存在时会自动拉起RabbitMQ进程。 如果RabbitMQ实例异常持续超过1分钟，会上报告警。 RabbitMQ集群实例如何均衡分发请求到每个虚拟机？ 集群内部使用LVS做负载均衡，由LVS将请求均衡分发到每个虚拟机节点。 RabbitMQ实例集群内部的队列是否有冗余备份？ 队列是否做镜像（即冗余备份）取决于用户的需要，如果用户设置了镜像，会在集群中多个代理上存储队列的副本，当某个代理故障，集群会从其他正常的代理中选择一个代理，用来同步队列数据。

本文为您介绍云堡垒机(原生版)的权限管理能力,支持通过IAM实现对云堡垒机(原生版)的访问控制、权限分配。 云堡垒机（原生版）通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制云堡垒机（原生版）服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 云堡垒机（原生版）IAM策略说明 天翼云为云堡垒机（原生版）提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 ctcbh admin 云堡垒机（CBH）的全读写访问权限。 系统策略 全局级 ctcbh viewer 云堡垒机（CBH）的只读访问权限。 系统策略 全局级

section81bdac15d5303c5e)。 时间计划 设置的规则生效时间。 启用状态 当前规则的启用状态，支持启用和禁用。 标签 当前规则设置的标签信息。 5. （可选）根据您的需要在方向或协议类型下拉框选择需要查看的方向或协议类型。 编辑防护规则 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 访问策略管理”，进入“访问策略管理”页面。 5. 在需要编辑的防护规则所在行的“操作”列，单击“编辑”。 6. 在系统弹出编辑防护规则中，修改您需修改的参数信息。 7. 修改完成后，单击“确认”保存。 复制防护规则 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 访问策略管理”，进入“访问策略管理”页面。 5. 在需要复制的防护规则所在行的“操作”列，单击“更多> 复制”。 6. 修改参数后，单击“确认”，新生成的防护规则“优先级”默认为“1”（优先级最高）。

本文为您介绍云防火墙（原生版）的权限管理能力，支持通过IAM实现对云防火墙（原生版）的访问控制、权限分配。 云防火墙（原生版）通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制云防火墙（原生版）服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 IAM策略说明 天翼云为云防火墙（原生版）提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 CFW admin 管理员，拥有云防火墙（原生版）全部操作权限。 系统策略 全局级 CFW viewer 仅拥有云防火墙（原生版）查看权限。 系统策略 全局级

本文绍了如何查看RDSPostgreSQL实例连接信息。 操作场景 客户从内外网连接实例时需要从控制台获取实例连接信息，当前连接方式不可修改。 约束限制 当前实例创建后，内网连接IP不可修改。 操作步骤 Ⅰ类资源池的连接信息获取方式 1. 登录天翼云门户。 2. 点击【控制中心】，选择对应资源池，例如“上海7”。 3. 选择【关系数据库PostgreSQL版】，点击进入组件控制台管理页面。 4. 在“实例管理”列表中点击对应的实例进入实例信息页，其中“连接地址”即为实例的内网IP，“数据库端口”为实例的连接端口，“虚拟私有云”为对应的VPC，“安全组”为对应的安全组。 Ⅱ类资源池的连接信息获取方式 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 在单个实例的管理详情页中，“ipv4地址”为天翼云内的ipv4连接地址，“ipv6地址”为天翼云内的ipv6连接地址，“弹性IP”为当前实例绑定的可公网访问的IP信息，“数据库端口”为当前实例的连接端口。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见

备份方案 使用场景 自动备份 自动备份通常应用于以下场景： 数据备份和恢复：在生产系统中使用MySQL自动备份功能可以轻松备份所有数据（或者某些数据），并在数据丢失或出现故障时快速恢复数据。 数据复制和迁移：MySQL自动备份功能可以将备份文件复制到其他数据库服务器上，从而实现数据复制和迁移。这对于开发团队测试或生产系统的新部署非常重要。 性能和安全：在系统中使用MySQL自动备份功能可以帮助数据库管理员决定何时进行备份，并且可以按时调度任务。这样可以避免在系统高峰期间执行备份操作，造成性能问题。此外，备份还可以加密， 并保存在安全的地方以保护数据。 手动备份 手动备份通常应用于以下场景： 应急备份：MySQL手动备份可以在需要时立即备份所有数据，并在紧急情况下恢复。这对于快速回滚到过往版本的数据库非常有用，从而修复由数据损坏、恶意活动导致的问题。 数据库迁移：在数据库迁移期间，手动备份允许您复制数据库并在另一个服务器或云服务环境中恢复数据。在迁移过程中，确保数据不会丢失，以及在迁移结束时，确保应用程序的正常运行。 需要进行定时备份的服务器：在一些服务器中，如果由于备份文件大小、太大或者检测到性能问题导致自动备份不可行的情况下，手动备份可以作为一种替代方法。通过管理员手动设置时间表，公司可以安排定期手动备份以保护其数据。

STS即Secure Token Service 是一种安全凭证服务，可以使用STS来完成对于临时用户的访问授权。对于跨用户短期访问对象存储资源时，可以使用STS服务。这样就不需要透露主账号AK/SK，只需要生成一个短期访问凭证给需要的用户使用即可，避免主账号AK/SK泄露带来的安全风险。 初始化STS服务 cpp Aws::String ak " "; Aws::String sk " "; Aws::String endPoint " "; ​ Aws::Auth::AWSCredentials cred(ak, sk); Aws::Client::ClientConfiguration cfg; cfg.endpointOverride endPoint; cfg.scheme Aws::Http::Scheme::HTTP; cfg.verifySSL false; stsclient new Aws::STS::STSClient(cred, cfg); 获取临时token cpp const Aws::String roleArn "arn:aws:iam:::role/xxxxxx"; const Aws::String roleSessionName " "; const Aws::String bucketname " "; const Aws::String policy "{"Version":"20121017"," ""Statement":" "{"Effect":"Allow"," ""Action":["s3:"]," // 允许进行 S3 的所有操作。如果仅需要上传，这里可以设置为 PutObject ""Resource":["arn:aws:s3:::" + bucketname + "","arn:aws:s3:::" + bucketname + "/"]"// 允许操作默认桶中的所有文件，可以修改此处来保证操作的文件 "}}"; Aws::STS::Model::AssumeRoleRequest request; request.SetPolicy(policy); request.SetRoleArn(roleArn); request.SetRoleSessionName(roleSessionName); std::cout AssumeRole(request); if (outcome.IsSuccess()) { auto& cred outcome.GetResult().GetCredentials(); std::cout << "ak:" << cred.GetAccessKeyId() << std::endl; std::cout << "sk:" << cred.GetSecretAccessKey() << std::endl; std::cout << "token:" << cred.GetSessionToken() << std::endl; return true; } else { auto err outcome.GetError(); std::cout << "Error: AssumeRole: " << err.GetExceptionName() << ", " << err.GetMessage() << std::endl; return false; }

STS即Secure Token Service 是一种安全凭证服务，可以使用STS来完成对于临时用户的访问授权。对于跨用户短期访问对象存储资源时，可以使用STS服务。这样就不需要透露主账号AK/SK，只需要生成一个短期访问凭证给需要的用户使用即可，避免主账号AK/SK泄露带来的安全风险。 初始化STS服务 php require '/path/to/autoload.php'; use AwsStsStsClient; use AwsExceptionAwsException; use AwsCredentialsCredentials; ​ const endpoint ' '; // e.g. or const accesskey ' '; const secretkey ' '; ​ $credentials new Credentials(accesskey, secretkey); ​ $this>stsClient new StsClient([ 'region' > 'ctyun', // region固定填ctyun 'version' > '20110615', // sts接口版本号，固定填20110615 'credentials' > $credentials, 'endpoint' > endpoint, ]); 获取临时token php public function AssumeRole() { $bucket ' '; $arn ' '; ​ $roleSessionName ' '; $roleArn "arn:aws:iam:::role/$arn"; $policy "{"Version":"20121017","Statement":{"Effect":"Allow","Action":["s3:"],"Resource":["arn:aws:s3:::$bucket","arn:aws:s3:::$bucket/"]}}"; ​ try { $res $this>stsClient>assumeRole([ 'Policy' > $policy, 'RoleArn' > $roleArn, 'RoleSessionName' > $roleSessionName, ]); vardump($res>get('Credentials')); } catch (AwsStsExceptionStsException $e) { echo "Exception: $e"; } } 参数说明： 参数 类型 描述 是否必要 RoleArn String 角色的ARN，在控制台创建角色后可以查看 是 Policy String 角色的policy，需要是json格式，限制长度1~2048 是 RoleSessionName String 角色会话名称，此字段为用户自定义，限制长度2~64 是 DurationSeconds Integer 会话有效期时间，默认为3600s 否

客户域名可能会因为恶意攻击、网站恶意盗刷等各种恶意访问行为产生突发流量或带宽，进而在DDoS 高防（边缘云版）产生超出日常正常加速的服务费用。本文侧重介绍如何避免因恶意攻击带来的高额账单风险。 方法一：设置可用额度预警 通过对客户在天翼云官网账户的可用额度预警进行设置，当用户的余额低于阈值，系统会发送短信提醒。 操作步骤： 1. 登录天翼云账户。 2. 单击右上角。 3. 单击【费用中心】。 4. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。 方法二：开通安全防护功能 DDoS 高防（边缘云版）是针对游戏、互联网及金融等业务遭受大流量 DDoS 攻击导致用户服务不可用的情况而推出的付费防护服务，如果客户的业务存在潜在的被恶意访问风险，需要抗DDoS和抗CC攻击的安全防护功能，建议开通DDoS高防（边缘云版），详情请见：DDoS高防（边缘云版）；如果客户的网站既需要进行流量型DDoS攻击的防护，同时也需要对精巧的Web应用层攻击时进行防御，建议叠加Web应用防火墙（边缘云版）进行联合防御。详情请见：叠加Web应用防火墙（边缘云版）。

编辑角色 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 进入微服务引擎页面，选择待编辑角色的微服务引擎，单击“查看控制台”。 步骤 3 在弹出的“安全认证”对话框输入该微服务引擎下关联了admin角色权限的帐号名及其密码，单击“确定”。 说明： 首次连接微服务引擎，请输入root帐号名及创建微服务引擎专享版时输入的密码。 创建帐号请参考新增帐号。 步骤 4 选择“系统管理 > 角色管理 ”，单击待编辑角色“操作”列的“编辑”。 步骤 5 根据实际业务需求，修改“服务组”和“权限动作”。 步骤 6 单击“保存”，完成角色编辑。 删除角色 说明： 角色删除后无法恢复，请谨慎操作。 删除角色前要先确认该角色没有被帐号关联。取消角色同帐号之间的关联，请参考编辑帐号。 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 进入微服务引擎页面，选择待删除角色的微服务引擎，单击“查看控制台”。 步骤 3 在弹出的“安全认证”对话框输入该微服务引擎下关联了admin角色权限的帐号名及其密码，单击“确定”。 说明： 首次连接微服务引擎，请输入root帐号名及创建微服务引擎专享版时输入的密码。 创建帐号请参考新增帐号。 步骤 4 选择“系统管理 > 角色管理 ”，单击待删除角色“操作”列的“删除”。 步骤 5 在输入框输入“DELETE”，单击“确定”。

本文为您介绍租户集群为天翼云原生集群的集群组件安装步骤。 开通容器安全卫士实例后，需要通过安装Sever/Agent将您要防护的集群、节点接入到平台中 ，用来采集集群、节点、容器等资产信息，包运行状态、命令、文件、网络等，进行安全检测和防护。 注意事项 集群组件在运行时会挂载k8s node宿主机的/data（非crio）和/root（crio）目录，请确保目录的权限正常。 请确保您的k8s集群允许出网策略TCP端口：31080、30432、32345。 前提条件 已购买容器安全卫士。 操作步骤 1. 进入容器安全卫士产品控制台。 2. 在左侧导航栏选择“安装配置 > 组件安装”，进入组件安装页面。 3. 单击“集群组件部署”，进入部署脚本页面。 4. 选择集群类型，天翼云原生集群选择“是”；选择集群所在的区域；选择集群。 5. 单击“立即部署”。 部署成功 前往“安装配置 > 运行状态”查看具体部署情况。 部署成功后，sever将租户信息上报至数据库，与项目信息进行关联展示。

本文主要介绍XClaw新建会话功能。 概述 XClaw默认提供单个对话页面，用户可以通过新建会话功能创建新的对话会话，与XClaw进行多轮交互。每次新建会话都会开启一个独立的对话上下文，方便用户管理不同主题的对话内容。 新建会话操作流程 1. 进入应用托管控制台，在左侧菜单栏找到【XClaw】。 2. 在【XClaw】页面，右上角找到【新对话】按钮。 3. 点击【新对话】按钮，系统自动创建一个新的空白会话。 4. 在对话区的输入框中输入您的问题或需求。 5. 点击发送按钮发送消息。 历史记录管理 新建会话后，会话会自动保存到历史对话列表中，用户可以通过以下方式管理历史会话： 1. 打开历史会话：点击【历史会话】按钮，打开历史会话列表，点击目标会话名称，可进入指定会话。 2. 重命名：新建会话后，系统会自动生成会话标题，可通过【重命名】操作修改会话标题，方便识别和管理。 3. 删除：删除不需要的历史会话记录。

本文主要介绍XClaw新建会话功能。 概述 XClaw默认提供单个对话页面，用户可以通过新建会话功能创建新的对话会话，与XClaw进行多轮交互。每次新建会话都会开启一个独立的对话上下文，方便用户管理不同主题的对话内容。 新建会话操作流程 1. 进入应用托管控制台，在左侧菜单栏找到【XClaw】。 2. 在【XClaw】页面，右上角找到【新对话】按钮。 3. 点击【新对话】按钮，系统自动创建一个新的空白会话。 4. 在对话区的输入框中输入您的问题或需求。 5. 点击发送按钮发送消息。 历史记录管理 新建会话后，会话会自动保存到历史对话列表中，用户可以通过以下方式管理历史会话： 1. 打开历史会话：点击【历史会话】按钮，打开历史会话列表，点击目标会话名称，可进入指定会话。 2. 重命名：新建会话后，系统会自动生成会话标题，可通过【重命名】操作修改会话标题，方便识别和管理。 3. 删除：删除不需要的历史会话记录。

天翼云初审 提交ICP备案申请后，天翼云审核专员会在1～2个工作日内完成初审并反馈结果，通过后将自动提交至管局审核。网站或APP内容与备案信息不符将被天翼云初审驳回。 1、补充其他资料 天翼云初审时，审核人员会在与您电话沟通后提示您是否需要提交其他资料，或根据各省管局的规则要求及ICP备案申请场景，可能需要完成一些其他的核验操作。 2、邮寄资料（可选） 在天翼云进行ICP备案初审过程中，根据您提交的资料及各地管局的要求，可能需要按照系统指示或审核人员的要求邮寄资料至指定地点。 说明 a、邮寄不限快递公司，但不支持到付，到付一律不签收。 b、收到邮寄的ICP备案资料后，天翼云会在1~2个工作日录入处理，录入完成后ICP备案系统会自动更新状态，请您耐心等待。 邮寄地址：北京市西城区广安门南滨河路27号院7号贵都国际中心B座14层1413 收货人：天翼云备案 联系电话：13343495607（邮寄咨询时间为法定工作日9:00~18:00） 邮编：100055

本章节介绍应用治理中的概览情况 概述 应用概览主要是方便用户直观的看到当前应用请求的整体状态，通过应用概览页面可以查看应用错误请求数、总请求数、平均响应时间、应用基础信息和服务列表等数据。 功能入口 1. 登录微服务治理中心控制台。 2. 在控制台左侧栏选择应用治理。 3. 在应用治理页面的应用卡片页面单击目标应用卡片。 4. 在左侧导航栏选择应用详情。 功能介绍 应用概览页面会展示错误请求数、总请求数、平均响应时间、应用基础信息和服务列表等数据。其中错误请求数、总请求数、平均响应时间都是应用入口接口的统计，不包括应用内部方法调用的统计。 错误请求数：展示近5分钟请求异常的总数。 总请求数：展示近5分钟应用入口接口的请求总数。 响应时间：展示近5分钟应用入口接口的平均响应时间。 应用信息：当前应用的基础信息，包括应用ID、应用名称、接入方式和应用框架类型。 服务列表：当前应用的服务列表，内容与服务查询页面一致。

本文介绍跨域访问设置的使用场景及方式。 跨域资源共享（CrossOrigin Resource Sharing，CORS）是HTML5提供的标准跨域解决方案。由于同源策略（SameOrigin Policy）的限制，网页浏览器在执行JavaScript时会限制跨域访问。当来自于A网站的页面中的JavaScript代码希望访问B网站的时候，浏览器会拒绝该访问，因为A、B两个网站是属于不同的域，不同域之间的网站脚本和内容是无法进行交互的。通过配置跨域访问设置，可以实现跨域访问。 使用场景 使用JavaScript和HTML5构建Web应用，可以直接访问对象存储（简称ZOS）中的资源，不需要代理服务器中转。 托管在不同域的外部网页、样式表、HTML5应用都可以引用ZOS中存储的Web字体或图片，这些资源可被多个网站共享。 使用方式 使用方式 参考文档 控制台 详情请参见跨域访问设置。 SDK ZOS支持多种SDK，关于SDK的代码示例请参见开发者文档。 API 详情请参见设置跨域访问策略。

服务名称 镜像服务与其他服务的关系 相关内容 弹性云主机、物理机 通过镜像创建弹性云主机/物理机，或者使用云主机/物理机作为镜像源创建镜像。 云硬盘 可以通过云主机上挂载的数据盘创建数据盘镜像，数据盘镜像可用来创建新的云硬盘。 云主机快照 可以使用已有的云主机快照创建系统盘镜像。 对象存储服务 镜像保存在对象存储中，上传外部镜像文件或者导出私有镜像时均通过对象存储服务的桶来存储。

本节为您介绍云迁移服务CMS异构评估，组件评估报表整合创建任务表组相关内容。 1. 云迁移服务CMS提供报表组的创建功能，您可以在异构评估 [ 组件评估报表整合 ] 界面,点击【创建报表组】按钮，跳转至 [ 基本信息填写 ] 界面。如图所示。 2. 进入 [ 基本信息填写 ] 界面,填写信息，点击【下一步】按钮。如图所示。 报表组名称 用于区分任务组对象、用途等。 源端类型 区分源端差异，分为阿里云、IDC。 目标区域 同一报表组任务下所有资源为同一目标区域。 3. 进人 [ 资源选取 ] 界面，选择需要的任务，点击【下一步】按钮，如图所示。 4. 进入 [ 资源确认 ] 界面，确认已选资源，点击【资源确认】按钮。如图所示。 5. 点击【完成】按钮，完成报告组创建。[组件评估报表整合] 界面列表会自动更新创建任务信息，如图所示。

本文介绍公网访问的内容。 使用独享公网 IP访问应用实例 一、功能概述 您可以通过购买独享公网 IP，以独立 IP 地址访问您的应用实例，独享 IP 订单为独立生命周期，不随应用实例变化，实现更稳定、可控的公网访问能力。 二、核心使用场景 1. 租户需要独立公网 IP 访问自身应用； 2. 应用需要大流量、稳定访问的业务场景（如对外服务、高并发访问）。 三、操作流程 步骤 1：进入更新应用页面 登录天翼云控制台 → 进入「应用托管」→ 左侧菜单选择「应用实例」→ 选择目标应用 → 点击「更新应用」。 步骤 2：选择独享网络类型 在「网络类型」区域： 选择「独享网络」，切换至独享网络配置表单。 网络配置：移除原「url 地址」字段，新增「对外端口」字段（非必填，填写则使用该端口，未填写则后台生成）； 可见范围：与应用实例可见范围保持一致（「仅自己可见」「空间内公开可见」）； 说明：若点击后无独享网络展示，您可联系您的客户经理，或线上咨询或拨打客服热线电话寻求帮助，热线电话：4008109889转1。

本节介绍了创建快照的操作场景、约束与限制等内容。 操作场景 通过云硬盘可以创建快照，从而保存指定时刻的云硬盘数据。 了解更多云硬盘快照的原理和使用场景，请参见云硬盘快照（公测）。 约束与限制 ● 单个云硬盘最多支持创建7个快照。 ● 系统盘和数据盘都支持创建快照。 ● 快照的企业项目与源云硬盘的企业项目保持一致。 在快照页面创建 步骤 1 登录管理控制台。 步骤 2 选择“存储>云硬盘”。 进入“云硬盘”页面。 步骤 3 在左侧导航栏，选择“云硬盘 > 快照”。 在“快照”页面，单击“创建快照”。 根据界面提示，配置快照基本信息，如下表所示。 表 参数说明 参数 参数说明 取值样例 ::: 区域 必选参数。 选择区域后，会显示对应区域的云硬盘列表，供您创建快照时选择。 cnjssz1 快照名称 必选参数。 最大支持64个字符。 snapshot01 选择磁盘 必选参数。 在云硬盘列表，选择创建快照的云硬盘。 volume01 步骤 4 单击“立即创建”。 步骤 5 返回“快照”主页面，查看快照创建情况。 当快照状态为“可用”时，表示创建成功。

本节主要介绍如何在智能视图服务用户控制台对设备进行批量管理。 批量导入 用户可以通过批量导入的方式同时添加多个设备。 下载模板 点击左侧导航栏的【设备管理】，点击设备列表上方的【下载模板】按钮下载导入模板，根据模板内容填写需要批量导入的设备信息。 导入 点击【导入】按钮，选择填写好的导入模板并导入。 导入完成后会显示总计、成功及失败的导入条数，点击【确定】后即可在设备列表查看到成功导入的设备。 批量导出 用户可以通过批量导出的方式将设备列表的详细信息导出至表格，支持导出当前目录下所有分页、当前页或选定项（暂不支持GA1400设备信息导出）。 批量操作 在当前目录下的设备列表中勾选设备后，可以点击【批量操作】对所选设备进行批量移动、启用流、停用流或删除操作。

本节为您介绍资源规划相关问题。 资源管理模板准确性需要注意什么？ 1. 需要在模板中填写真实资源信息可以参考资源模块进行填写; 2. 根据需求选择对应采集方式（离线采集、在线采集）； 3. 新建任务名称，添加源端类型； 4. 上传对应模板； 平台是否支持资源管理模板下载？ 支持。 您可以进入任务创建界面，在文件上传旁您可以根据需求选择对应模板下载，可以在浏览器中查看下载情况与模板内容。 资源管理新增资源购买方式有哪些？ 资源管理中购买方式分为按量购买，按年购买，具体根据使用需求进行参考购买。 如何创建迁移组？ 1. 进入迁移组配置界面，点击“迁移组创建”。 2. 新建迁移名称迁移描述。 3. 选择对应资源列表 4. 进行资源确认。 迁移计划优先级作用？ 迁移计划优先级主要表现为列表先后顺序展示以及标识作用。

本文介绍事件总线EventBridge的功能特性。 功能集 功能 功能描述 参考文档 事件总线 事件源 事件源是事件的来源，将天翼云服务、自定义应用、SaaS应用等应用程序产生的事件消息投递至事件总线。 事件总线EventBridge支持天翼云官方事件源与自定义事件源。 事件源概述 天翼云官方事件源 管理自定义事件源 事件总线 事件规则 事件规则用于匹配特定类型的事件。当事件成功匹配时，事件会被路由到与事件规则关联的事件目标。 事件模式 事件内容转换 管理事件规则 事件流 事件流 事件流适用于端到端的流式数据处理场景，对源端产生的事件实时抽取、转换和分析并加载至目标端。 管理事件流 网络管理 网络端点 通过访问端点，您可以推送用户用户自定义事件至事件总线EventBridge。 访问端点

本页介绍天翼云TeleDB数据库系统视图pgaudituserconfdetail的内容。 视图的作用：它提供了关于数据库用户审计配置的详细信息。 名称 类型 定义 auditor name 创建或所有审计配置的用户的名称，通过pgcatalog.pggetuserbyid函数根据S.auditorid获取。 username name 被审计的用户的名称，通过pgcatalog.pggetuserbyid函数根据S.userid获取。这个字段表示哪个用户的操作将被审计。 actionname text 与审计配置相关联的审计动作的名称，通过pgcatalog.pggetauditactionname函数根据S.actionid获取。 actionmode text 审计动作的模式或类型，通过pgcatalog.pggetauditactionmode函数根据S.actionmode获取。这个模式描述了在什么情况下触发审计动作。 actionison boolean 表示审计动作是否启用的状态。如果审计动作启用，这个字段将返回一个表示真值的指示（可能是true、1或其他表示启用的值）。

本节介绍了开启实例的操作场景、约束限制、操作步骤等相关内容。 操作场景 停止数据库实例后，支持手动重新开启实例。 费用说明 实例开启后，RDS实例（VM）恢复正常收费。 约束限制 此能力目前广州4、苏州资源池已支持。 开启主实例时，如果存在只读实例，会同时开启只读实例。 仅支持开启实例状态是“已停止”的实例。 实例开启后，会自动触发一次全量备份。 按需付费的数据库实例停止实例后，可能会由于底层ECS资源不足引起开启失败。若实例开启失败，可稍后再次尝试开启，或利用最新备份文件全量数据恢复：按备份文件恢复。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的主实例，单击“更多 > 开启实例”。 步骤 5 在开启实例弹框，单击“是”，开启实例。 步骤 6 稍后刷新实例列表，查看开启结果。如果实例状态为“正常”，说明实例开启成功。 结束