功能 相关服务 云服务器和文件系统归属于同一项目下，用于挂载共享路径实现数据共享。 弹性云主机（Elastic Cloud Server，ECS） VPC为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云中资源的安全性，简化用户的网络部署。 云服务器无法访问不在同一VPC下的文件系统，使用弹性文件服务时需将文件系统和云服务器归属于同一VPC下。 虚拟私有云（Virtual Private Cloud，VPC） IAM是支撑企业级自助的云端资源管理系统，具有用户身份管理和访问控制的功能。当企业存在多用户访问弹性文件服务时，可以使用IAM新建用户，以及控制这些用户帐号对企业名下资源具有的操作权限。 统一身份认证服务（Identity and Access Management, IAM） 文件系统的加密功能依赖于密钥管理服务。您可以使用密钥管理服务提供的密钥来加密文件系统，从而提升文件系统中数据的安全性。 数据加密服务（Data Encryption Workshop, DEW）的密钥管理KMS功能 当用户开通了弹性文件服务后，无需额外安装其他插件，即可在云监控查看对应服务的性能指标，包括读带宽、写带宽和读写带宽等。 云监控服务（Cloud Eye Service） 为用户提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。通过云审计服务，您可以记录与弹性文件服务相关的操作事件，便于日后的查询、审计和回溯。 云审计服务（Cloud Trace Service，CTS）

处理异常行为检测事件操作指导。 DSC服务根据敏感数据规则识别OBS存储桶中的数据，并对识别出的敏感数据进行监控。一旦监控到与敏感数据相关的异常事件操作，就会将监控结果展示在异常事件处理页面中，您可以根据需要处理异常事件。 前提条件 当前异常事件处理页面含有异常事件。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“数据风险检测 > 数据使用审计”。 5. 在异常事件列表中，在需要处理的异常事件所在行的“操作”列，单击“处理”。 6. 在弹出的对话框中，选择处理方式，并单击“确定”。 一共有以下2种处理方式： “确认该事件为违规事件”：若您确认该事件的识别结果确实为违规事件，请勾选该选项。一旦将异常事件设定为违规确认，DSC仍会继续对该事件进行警告提示，即该事件仍会在异常事件列表中显示。 “确认该事件为正常情况，无需进行处理”：若您确认该事件的识别结果为正常操作，无需进行处理，请勾选该选项。一旦将异常事件设定为正常确认，DSC将不再对该事件进行警告提示，即该事件将不会在异常事件列表中显示。

本小节介绍如何对创建成功的元数据采集任务进行查看并运行 前提条件 已完成数据库资产委托授权，参考云资产委托授权/停止授权进行操作。 已添加数据库资产。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“资产目录 > 元数据任务”，进入“元数据采集任务”页面。 参数名称 参数说明 名称 元数据采集任务名称 启用/禁用任务 启用或禁用当前任务 子任务 子任务名称 调度策略 可选择“单次”、“每日”、“每周”或“每月” 创建人 任务的创建人ID 最后运行时间 任务的最后运行时间 5. 单击操作栏“运行”，开始运行当前创建的元数据采集任务。 6. 单击元数据采集任务左侧，可查看任务的运行详情，参数说明请参见下表。 参数名称 参数说明 开始时间 任务开始运行的时间 结束时间 任务运行结束的时间 执行方式 “单次”、“每日”、“每周”或“每月” 状态 当前任务运行的状态，任务状态分为： 已完成：已完成元数据采集任务。 运行中：正在运行元数据采集任务。 运行失败：元数据采集任务运行失败。 调度中：元数据采集任务已添加成功，待运行。 部分完成：已完成部分元数据采集任务。 运行时长 任务开始运行到结束运行用的时间

本页介绍了如何在公网通过Mongo Shell连接实例。 您可以为文档数据库服务实例绑定弹性公网IP，通过公网方式访问文档数据库服务实例。 当应用部署在天翼云弹性云服务器上，且该弹性云服务器与文档数据库服务实例处于不同区域时，或者应用部署在其他厂商的云服务器上时，建议通过弹性公网IP连接文档数据库服务实例。 本文以部署在弹性云服务器上的应用场景为例，介绍如何使用Mongo Shell通过公网方式连接实例。 连接实例的方式有SSL连接和非SSL连接两种方法，其中SSL连接进行了加密，具有更高的安全性。为了提升数据在网络传输过程中的安全性，建议采用SSL方式。 前提条件 创建并登录弹性云服务器。 实例绑定弹性公网IP，并设置安全组规则，确保可以通过弹性云服务器访问实例。 IPv6的实例需要提前绑定带宽 需要在白名单管理添加公网配置以及使用规则设置。 在弹性云服务器上，安装MongoDB客户端。 非SSL方式连接 1. 进入“TeleDB数据库控制台。 2. 在“DDS”>“实例管理”页面，选择指定的目标实例，单击实例名称，进入“基本信息”页面。 3. 在实例信息中关闭SSL。 4. 查看绑定弹性公网IP。 5. 连接弹性云服务器。 6. 在客户端工具mongo所在的目录下，连接数据库实例。 方式一：公网高可用连接（推荐） 命令格式： ./mongo > 公网高可用连接地址：您可以在“基本信息>数据库连接”处获取。

本文介绍天翼云AOne边缘安全加速平台的节点分布情况。 天翼云CDN，在中国内地拥有2000+节点，覆盖多运营商和31个省份区域，大量节点位于省会及一二线主要城市；在海外、中国香港、中国澳门和中国台湾拥有800+节点，遍布亚洲、美洲、欧洲、非洲等大洲主要国家和城市。全网业务承载能力达160Tbps，支持1亿级QPS。 全球节点具体分布如下： 计费区域 节点分布 中国内地 东北地区：黑龙江、吉林、辽宁。 华北地区：北京、天津、河北、河南、山东、山西、内蒙古。 华东地区：上海、浙江、江苏、江西、安徽。 华中地区：湖北、湖南。 华南地区：广东、广西、海南、福建。 西南地区：四川、云南、贵州、西藏、重庆。 西北地区：甘肃、宁夏、陕西、青海、新疆。 全球（非中国内地） 亚洲：日本、香港、新加坡、马来西亚、泰国、印度尼西亚、越南、阿联酋。 北美洲：美国。 南美洲：巴西。 大洋洲：澳大利亚。 欧洲：德国、法国、英国、荷兰。 非洲：南非。

本文介绍如何连接DRDS实例逻辑库。 连接方式介绍 DRDS提供使用内网、公网两种连接方式，详见下表： 连接方式 IP地址 使用场景 说明 ::: 内网连接 内网IP地址 系统默认提供内网IP地址。当部署应用的弹性云主机，与DRDS实例处于同一区域的同一VPC内时，建议使用内网IP连接弹性云主机与DRDS实例。 安全性较高，提升网络连接的速度和DRDS实例的稳定性。推荐使用内网连接。 公网连接 弹性公网IP 不能通过内网IP地址访问DRDS实例时，使用公网访问。建议单独绑定弹性公网IP，实现弹性云主机（或公网主机）与DRDS实例间的连接。 安全性较低。为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的DRDS实例在同一VPC内，使用内网连接。 前提条件 连接前需确保已成功配置DRDS实例。 弹性云主机上已安装MySQL客户端或程序已配置好MySQL连接驱动。 注意 出于安全考虑，建议连接DRDS所使用的弹性云主机与DRDS实例处于相同的虚拟私有云（VPC）。 操作步骤 步骤一：获取DRDS实例连接信息 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击【操作】列的【管理】，进入实例【基本信息】页面。 4. 查看实例的VIP和端口信息，即为连接地址。 5. 在左侧导航栏选择【用户管理】，获取DRDS实例的用户信息。 6. 获取到以上信息，即为可以连接DRDS实例的连接信息。

操作场景 在您创建弹性云主机后，通过控制台进入弹性云主机列表页与详情页，可以查看弹性云主机的列表与详细信息。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”，进入弹性云主机控制台，此处展示弹性云主机列表页，您可以查看弹性云主机名称、规格、镜像等基本信息。 4. 在弹性云主机列表页，点击目标弹性云主机名称，即可跳转至该云主机的详情页，可以进一步查看弹性网卡、云硬盘、安全组、弹性IP、监控等详细信息。

本文介绍IPv4/IPv6云主机通过绑定弹性IP和共享带宽,实现互联网连接的前提条件。 在进行本文操作之前，您需要完成以下准备工作： 1. 在天翼云资源节点中，根据网络、业务需要，创建、配置VPC相关信息，需选择VPC产品支持IPv4/IPv6双栈的资源节点进行配置。 2. 以上VPC的子网选择“开启IPv6”。 3. 在以上VPC的子网中，完成云主机或云服务器的创建与配置工作，需选择支持IPv4/IPv6双栈网卡的规格类型。 4. 云主机或云服务器绑定的安全组需要将业务通信需要的端口进行放开，以便网络验证成功、业务正常运行。

如何分发Keytab? 登录翼MR管理控制台，单击“我的集群”，单击指定的集群名称，进入集群信息页面。 单击“翼MR Manager”tab，点击菜单“租户与资源 > Kerberos安全凭证”，选择要下发的Keytab，单击“分发”按钮，出现分发Keytab弹框，选择目标主机，依次输入相关字段单击确定等待下发结果即可。 如何查看集群服务监控大屏？ 登录翼MR管理控制台，单击“我的集群”，单击指定的集群名称，进入集群信息页面。 单击“翼MR Manager”tab，单击菜单“集群服务”，单击指定集群服务，进入集群服务详情页面，单击“集群大屏”tab即可查看该集群服务的监控大屏。

本节主要介绍IAM用户登录。 1. 根用户或有管理用户权限的IAM用户，通过“用户管理”>“用户”，进入具体用户页面，在用户详细信息页面，点击“安全”，复制“控制台登录链接”，即得到该IAM用户的登录链接。 2. 输入上一步骤中复制的控制台链接，进入子用户登录页面。根据提示，输入IAM用户名和登录密码，进行登录。 说明 IAM用户名为“@”前面的部分。 IAM子用户与根用户的页面基本一致，子用户的功能根据授权而定。如果需要更多权限，可以向根用户进行申请。

本文介绍存储桶复制的适用场景。 通过存储桶复制功能，可满足用户以下场景需求： 合规性要求：因合规性要求，数据需要在不同存储区域或存储桶保存一份副本。通过存储桶复制，可在媒体存储的存储区域之间复制数据，以满足业务要求。 数据迁移：因业务发展需要，将业务数据从一个存储桶复制到另一个存储桶，实现数据的迁移。 数据备份与容灾：因业务运行需要，希望所有写入媒体存储对象存储服务的数据能够在另一存储区域进行备份，以预防在数据发生不可逆损毁时，有安全、可用的备份数据，可实时切换业务访问路径，保证业务不中断。

本节指导用户通过密钥管理界面关闭自动轮换密钥。 前提条件 密钥处于“启用”状态。 “密钥材料来源”为“密钥管理”。 已开启密钥轮换。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域或项目。 步骤 3 单击“服务列表”，选择“安全> 数据加密服务”，默认进入“密钥管理”界面。 步骤 4 单击目标对称密钥的别名，进入密钥详细信息页面。 步骤 5 单击“轮换策略”，进入密钥轮换管理界面。 步骤 6 单击，关闭密钥轮换。 步骤 7 关闭后，页面将显示密钥轮换管理界面。

此章节为您介绍何为SSL网关服务。 网关服务管理：用于维护网关服务，提供开通网关服务，删除，配置，查询详情等功能。 网关服务器组：SSL网关服务功能的具体实现是由网关服务器实现的，而网关服务器则由网关服务器组统一管理，网关服务与网关服务器组是1对1的关系，提供服务器组的新增，编辑，删除，查看服务器列表，以及服务器的添加，修改，删除，启用/停用等功能。 网关服务证书：SSL网关服务使用网关服务证书来进行安全认证工作，使用SSL网关服务的前提是必须安装相关网关服务证书，提供新增，查看详情，启用，停用，可信证书链管理，CSR请求，证书应答，导入证书等功能。 网关服务优化策略：用于优化外部应用访问。

接口功能介绍 安全告警标记已处理 接口约束 传参规范 URI POST /vfw/v2alarmhandle 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 alarmIds 是 Array of Strings alarmIds ["110"] 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj Integer 接口返回结果 1 枚举参数 无 请求示例 请求url 无 请求头header { "regionid": "100054c0416811e9a6690242ac110002", "urlType": "CTAPI" } 请求体body { "alarmIds": ["110"] } 响应示例 { "statusCode": "200", "error": "CFW0000", "message": "成功!", "returnObj": 1 } 状态码 请参考 状态码

此小节介绍启动实例。 以下场景需要启动实例： 当实例关闭后，实例的“运行状态”为“关闭”时，如果需重新登录使用云堡垒机系统，则需执行启动实例操作。 当实例异常时，实例的“运行状态”为“异常”时，为重新登录使用云堡垒机系统，可尝试执行启动实例操作。 前提条件 已获取管理控制台的登录帐号与密码。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 单击左上角的，选择区域或项目。 4. 在左侧导航树中，单击，，进入云堡垒机实例界面。 5. 在需要启动的实例所在行，单击“操作”列中的“启动”。 6. 在弹出的开启实例对话框中，单击“确定”。 7. 实例启动成功后，实例的“运行状态”变为“运行”。

安全管理中心将自动检测系统中是否存在可疑或恶意登录，对未出现在白名单中的用户登录进程进行拦截提示。 查看方法 1.点击【系统管理】→【白名单列表】，创建白名单策略后，选择在需要重点防御的服务器中应用该策略。 2.点击【白名单列表】→【添加IP】，在弹出的编辑框中填上IP地址、用户账号，确认提交，自动同步加载更新时间。 3.可点击右侧【操作】→【编辑】，对白名单用户进行编辑，更改账号信息，同步更新时间。 4.可选择【批量删除】，对白名单进行管理，点击【确定】即可删除（删除后该账号不被IP地址所限制）。

本节介绍天翼云电脑(公众版)的订购标准价格、续费规则、退款规则等相关内容。 产品价格 注意：本文所列的所有价格均为目录价，详细订购规格及扣费规则可前往订购页查询。 天翼云电脑（公众版）订购模式提供包月计费模式，产品收费项标准价格如下： 产品分类 vCPU 内存 系统盘（高IO） 订购价格 限时折扣价 基础版 2核 4GB 80GB+赠送40GB ￥60.0/月起 ￥21.0/月起 标准版 4核 8GB 80GB+赠送40GB ￥93.0/月起 ￥32.55/月起 精英版 8核 16GB 80GB+赠送40GB ￥158.0/月起 ￥55.3/月起 标准版（包月限时30小时） 4核 8GB 80GB+赠送40GB ￥63.0/月起 / 产品分类 产品规格 使用时段 使用时长 订购价格 游戏版 16核 32GB 系统盘：500GB 全天（不限时段） 5小时/月 ￥7.5 元/月起 游戏版 16核 32GB 系统盘：500GB 全天（不限时段） 15小时/月 ￥22.5 元/月起 游戏版 16核 32GB 系统盘：500GB 全天（不限时段） 30小时/月 ￥45.0 元/月起 游戏版 16核 32GB 系统盘：500GB 晚间（仅19:00次日7:00） 5小时/月 ￥5.0 元/月起 游戏版 16核 32GB 系统盘：500GB 晚间（仅19:00次日7:00） 15小时/月 ￥15.0元/月起 游戏版 16核 32GB 系统盘：500GB 晚间（仅19:00次日7:00） 30小时/月 ￥30.0 元/月起 数据盘：可选，100GB 起订，按照100G步长增加，每100GB的标准价格为￥16.0/月。 最终销售价格以页面实际显示为准

3D投影仪+快门眼镜 连接指引 使用要求： 1.投影仪需要支持SBS 3D视频播放（SidebySide 3D，左右分屏3D）。 2.需要搭配DLP Link快门眼镜使用。 注意 1.多投影仪干扰：如果同一个房间内有多个投影仪同时播放3D视频，快门眼镜可能会闪烁。这是因为多个投影仪的信号会互相干扰。建议同一空间内只使用一台投影仪播放3D内容。 2.最佳观影距离：以120英寸的3D画面为例，最佳观影距离为3.5～4.5米，超过这个距离3D效果会明显减弱。 3.最大观影距离：以极米的DLP眼镜为例，超过15米眼镜将无法接收到同步信号（DLP白色光脉冲）。 1.开启3D模式; 开启3D模式（自动开启） 1. 目前自动识别开启仅部分3D投影仪支持，详见 设备适配清单 2. 识别到3D投影仪设备会出现提示； 3. 选择开启后会以3D模式进入，自动开启3D。 开启3D模式（手动开启） 如果用户希望在未适配过的投影仪上尝试使用3D功能，可通过如下方法： 1. 进入云电脑，启动云电脑的3D投影仪模式； 2. 点击投影仪遥控的菜单键，唤出系统设置菜单并打开3D开关，选择“左右3D模式”。 2.佩戴快门眼镜。 佩戴快门眼镜轻按顶部按钮，镜片变黑后观看屏幕即可体验3D效果。 说明 匹配成功后镜片将会变黑，如遇到画面显示异常，可再次点击顶部按钮进行调整。

AR眼镜连接PC客户端 1.AR眼镜连接PC设备； 2.PC上运行云电脑客户端，并在工具栏上选择3D模式AR眼镜选择； 3.通过按眼镜上的模块切换按键使眼镜进入3D模式（不同设备开启方法见各产品说明，附录提供Viture和雷鸟部分型号开启方式，详见 附录）。 说明 Windows笔记本和Mac普遍支持，瘦终端部分不支持。 若Mac上显示分辨率较小，需在本地系统－显示设置－选择较大的分辨率（如3840x1080），Windows支持自动调整分辨率。 如果插入眼镜后显示的是拓展屏（电脑和眼镜显示不同内容），请在本地系统－屏幕（显示器）设置中修改为“镜像”或“复制”模式。 PC端开启3D模式后，桌面会以双屏形态。 VR眼镜盒子连接指引 移动端支持VR眼镜盒子下的3D模式，操作如下： 1.在3D模式设备选择页面选择VR眼镜盒子，开启方法见3D模式入口； 2.VR眼镜盒子支持边距调节，入口在顶部工具栏－更多－边距调节，或在顶部点击工具栏悬浮球中边距调节； 3.通过滑动滑条调节边距尺寸。 建议：手机开启3D模式，放入VR眼镜盒子后观看，可配合手柄可实现系统操作。

生成并获取应用访问密钥 通过应用列表的操作栏中“访问密钥管理”进入该应用的访问密钥管理列表页，点击“生成密钥”，生成访问密钥并下载至用户本地； 应用授权 如创建应用时“是否需要密钥授权”选择的“是”，则在使用加密机内的密钥或证书时需要对其进行授权。 在“应用管理”列表的操作栏中，单击“应用授权”，选择对应的密钥或证书并单击“授权”按钮对其进行授权。 配置时间戳策略 通过左侧菜单栏进入时间戳策略管理页面，时间戳策略管理包括RFC时间戳策略配置和时间戳OID列表管理功能。 时间戳OID配置 1.选择时间戳OID列表TAB页，单击列表上方的“新增时间戳策略”按钮，进入“新增时间戳策略OID”页面。 2.按照页面要求输入策略OID并选择时间戳证书，点击“确定”可完成时间戳策略OID的创建。 NTP时间源配置 通过左侧菜单栏进入时间戳策略管理页面，进去NTP时间源配置，需要配置主NTP时间服务器地址、主NTP时间端口、协议版本、同步时间间隔等，并单击“保存”按钮，保存配置内容。 主NTP时间服务器地址、主NTP时间端口、协议版本、同步时间间隔为必填项，其他为非必填项。

快门眼镜+3D投影仪连接指引 使用要求： 1.投影仪需要支持SBS 3D视频播放（SidebySide 3D，左右分屏3D）。 2.需要搭配DLP Link快门眼镜使用。 注意 1.多投影仪干扰：如果同一个房间内有多个投影仪同时播放3D视频，快门眼镜可能会闪烁。这是因为多个投影仪的信号会互相干扰。建议同一空间内只使用一台投影仪播放3D内容。 2.最佳观影距离：以120英寸的3D画面为例，最佳观影距离为3.5～4.5米，超过这个距离3D效果会明显减弱。 3.最大观影距离：以极米的DLP眼镜为例，超过15米眼镜将无法接收到同步信号（DLP白色光脉冲）。 1.开启3D模式; 开启3D模式（自动开启） 1. 目前自动识别开启仅部分3D投影仪支持，详见 设备适配清单 2. 识别到3D投影仪设备会出现提示； 3. 选择开启后会以3D模式进入，自动开启3D。 开启3D模式（手动开启） 如果用户希望在未适配过的投影仪上尝试使用3D功能，可通过如下方法： 1. 进入云电脑，启动云电脑的3D投影仪模拟； 2. 点击投影仪遥控的菜单键，唤出系统设置菜单并打开3D开关，选择“左右3D模式”。 2.佩戴快门眼镜。 佩戴快门眼镜轻按顶部按钮，镜片变黑后观看屏幕即可体验3D效果。 说明 匹配成功后镜片将会变黑，如遇到画面显示异常，可再次点击顶部按钮进行调整。

本节介绍了通过自定义域名访问集群的用户指南。 前提条件 已经创建了一个天翼云账号，并且有一个已经创建好的云容器引擎集群。 集群中已经部署了应用服务，并且可以通过Cluster IP或NodePort进行访问。 已经拥有一个域名，并可以对其进行DNS配置。 创建Ingress Controller 登录云容器引擎控制台，单击集群名称进入集群。 在左侧导航栏中找到网络，下拉找到路由，点击路由，点击左上角创建路由。 创建Ingress Controller。 安装完成后，可以使用kubectl命令查看Ingress Controller的服务： plaintext kubectl get services n ingressnginx 确保ingressnginxcontroller服务已经创建并在运行。 创建Ingress资源 编写Ingress资源配置文件 创建一个新的YAML文件，例如myingress.yaml，内容如下： plaintext apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: myingress namespace: default spec: rules: host: http: paths: path: / pathType: Prefix backend: service: name: port: number: 替换 为您的自定义域名， 为您的Kubernetes服务名称， 为服务的端口号。 应用Ingress资源 使用kubectl应用刚才创建的Ingress资源文件： plaintext kubectl apply f myingress.yaml 验证Ingress资源是否已创建： plaintext kubectl get ingress 配置自定义域名的DNS记录 获取Ingress Controller的外部IP 使用以下命令获取Ingress Controller的外部IP： plaintext kubectl get services n ingressnginx 记录ingressnginxcontroller服务的EXTERNALIP。

Pod状态为ImagePullBackOff 问题现象: Pod的状态为ImagePullBackOff。 问题原因: Pod使用的镜像拉取失败，可能因镜像地址错误，或者遇到网络问题，导致镜像无法拉取。 解决方案: 查看Pod的事件描述，找到无法拉取的镜像地址，确认容器镜像地址是否正确。若地址无误，登录到Pod所在的节点，手动执行docker pull 命令看镜像是否能正常拉取。 Pod状态为CrashLoopBackOff 问题现象: Pod的状态为CrashLoopBackOff。 问题原因: Pod中的应用负载启动失败所致。 解决方案: 1、查看Pod的日志，定问题原因。2、查看Pod的存活探针和就绪探针配置是否正确。 Pod状态为Completed 问题现象: Pod的状态为Completed。 问题原因: Pod中的应用程序正常执行后退出，若应用行为不符合预期则需要排查。 解决方案: 1、查看Pod配置，检查Pod中容器的启动命令是否正确。2、通过Pod日志定位问题。 Pod状态为Running但没正常工作 问题原因: 部署使用的YAML文件有问题。 问题现象: Pod状态为Running但没正常工作。 解决方案: 1、查看Pod的配置，确定应用的启动参数是否存在问题。2、检查Pod的环境变量配置是否存在问题。3、查看Pod的日志，通过日志内容排查问题。4、通过控制台提供的远程登陆功能进入到容器内部排查 Pod状态为Terminating 问题现象：Pod状态为Terminating。 问题原因：Pod正处于关闭状态。 解决方案：若Pod一直停留在Terminating状态，可执行如下命令强制删除： kubectl delete pod n graceperiod0 force

本节介绍了创建无状态负载(Deployment)的用户指南。 基本概念 无状态工作负载：即kubernetes中的“Deployment”，无状态工作负载支持弹性伸缩与滚动升级，适用于实例完全独立、功能相同的场景，如：nginx、wordpress等。 操作场景 在运行中始终不保存任何数据或状态的工作负载称为“无状态负载 Deployment”，例如nginx。您可以通过控制台或kubectl命令行创建无状态负载。 前提条件 在创建容器工作负载前，您需要存在一个可用集群。若没有可用集群 ，请参照集群开通中内容进行创建。 若工作负载需要被外网访问，请确保集群中至少有一个节点已绑定弹性IP，或已购买负载均衡实例。 创建多个工作负载时，请确保容器使用的端口不冲突 ，否则部署会失败。 操作步骤及说明 步骤 1 登录云容器引擎控制台。 步骤 2 单击集群名称进入集群，在左侧选择“工作负载”，选择“无状态”，在右上角单击“创建Deployment”。 步骤 3 配置工作负载的信息。 基本信息 负载类型：选择“无状态负载 Deployment”。 负载名称：输入负载的名称，名称长度为1到63个字符，可以包含小写英文字母、数字和中划线（），并以小写英文字母开头，小写英文字母或数字结尾。 命名空间：选择工作负载的命名空间，默认为 default。您可以创建新的命名空间。 实例数量：填写实例的数量，即工作负载 Pod 的数量。 时区同步：选择是否开启时区同步，开启后容器与节点使用相同时区。

服务网格提供了一组开箱即用的内置插件，您可以根据业务需求灵活选择。 插件使用概述 服务网格提供了一组内置插件，实现不同的功能需求；插件可以配置不同的参数，根据配置参数的不同，每个插件可以配置多个实例；每个插件实例可以绑定到一定范围的工作负载上生效；当前支持的生效范围包括K8s命名空间、服务、工作负载以及网关。 配置插件 进入服务网格控制台 > 插件扩展中心 > 插件市场 可以看到一组内置插件，已经配置了实例的插件展示为已启用状态，未配置实例的插件展示为未启用状态 点击需要配置的插件卡片进入插件配置页面，点击新增插件实例按钮，弹出插件配置页面 根据页面提示配置插件实例名称、优先级、插件内容 支持将插件配置实例绑定到命名空间、服务、工作负载及网关上生效，您可以根据需要绑定到目标数据面 配置项 说明 插件实例名称 插件实例，只允许字母+数字组合，长度不大于16，同一个插件的多个实例名称不能重复 优先级 对应EnvoyFilter CRD中的priority字段，用于定义补丁应用到数据面配置的优先级 插件配置 对应插件的配置信息，具体参考各个插件的说明文档 插件生效范围 将插件配置实例应用到不同的范围，支持命名空间、服务、工作负载及网关级别生效 说明 您可以在 插件扩展中心 > Envoy过滤器模板 菜单下看到插件配置实例生成的Envoy过滤器模板，在Envoy过滤器菜单下可以看到最终生成的Envoy过滤器。

在服务开发、服务上线前,您需要创建一个环境,本章节介绍环境管理相关内容 概述 在服务开发、服务上线前，您需要创建一个环境。一个环境可以导入包括云容器引擎、ECS、注册配置中心、弹性负载均衡、云原生网关、关系数据库、分布式缓存、分布式消息等资源。 环境列表 左侧导航栏，选择环境管理，可以查看当前资源池下环境列表。通过上方选择环境类型可以筛选出对应类型的环境列表。也可输入环境名称，模糊匹配对应名称的环境。 环境创建 左侧导航栏，选择环境管理，在环境列表左上方点击创建环境按钮。 环境名称：输入合法环境名称。 环境编码：输入环境名称后自动带出，可手动进行修改。 环境类型：选择对应的环境类型。 资源池：选择资源池。 VPC：选择环境对应的VPC，没有VPC可点击创建虚拟私有云按钮进行创建。 可用区：选择当前环境对应的可用区，可多选。每个可用区下会自动创建一个部署单元，后续发布应用选择部署单元后，会匹配对应的可用区，将应用调度到对应可用区的节点。 企业项目：选择对应的企业项目。 输入以上信息后，点击保存按钮，会弹出授权微服务云应用平台创建VPCE的弹窗，VPCE为打通网络组件所需，需授权创建才能保证应用功能正常。 环境详情 左侧导航栏，选择环境管理，点击环境名称，进入到环境详情页面。在环境详情页面展示了VPC、可用区、应用实例数、资源数、资源列表、部署单元等信息。

本文向您介绍如何导入和导出预定义标签。 约束与限制 预定义标签导入功能支持将第三方导出的“.csv”文件直接导入标签管理服务使用，且“.csv”文件的编码格式须为“UTF8”。 IE9浏览器导出的标签文件或下载的模板文件，不支持在其他浏览器导入。反之，其他浏览器导出下载的文件，不支持在IE9导入。 若当前环境与导入文件存在重复内容时，将在执行导入操作后被覆盖。 当您对导入标签进行编辑操作时，需要关注以下标签约束与限制： 每个账号最多支持创建500个预定义标签。 键的长度最大36字符，由英文字母、数字、下划线、中划线、中文字符组成。 值的长度最大43字符，由英文字母、数字、下划线、点、中划线、中文字符组成。 注意 待导入的“.csv”文件不支持Excel操作，否则将产生标签乱码致使导入失效。推荐使用记事本打开修改。 导入预定义标签 当您已有存量标签时，可以将标签快速导入TMS预定义标签库，方便后续与资源的关联操作。 预定义标签导入可参考以下操作步骤。 1. 登录管理控制台，选择“管理与部署 > 标签管理服务”，进入标签管理服务界面。 2. 单击“预定义标签”，进入预定义标签管理页面。 3. 单击列表上方提示语中的“导入模板下载”。 4. 根据模板提示信息填写导入模板。 5. 单击“导入”，选择待导入文件。 6. 单击“确定”。 预定义标签导入成功，预定义标签列表展示导入的标签。

该任务用于指导软件工程师安装部署teledb管控服务。 该任务用于指导软件工程师安装部署teledb管控服务。 前提条件 已初始化环境，包括创建teledb用户，挂载磁盘，并给于sudo权限。 操作步骤 本次操作以X86安装包为例： 1. 创建根目录提供给挂载盘/data使用，并给于sudo权限。 plaintext mkdir p /data mount /dev/vdb /data echo "UUID"blkid /dev/vdbcut d '"' f2" /data xfs defaults 0 0" sudo tee a /etc/fstab 2. 上传并解压安装包 plaintext cd /app 上传teledbdeployx86centos.zip和teledbxossxxxi.x8664.rpm至app目录下。 unzip teledbdeployx86centos.zip cd teledbdeployx86centos/teledbxmirror/pgxzm cp teledbxossxxxi.x8664.rpm 3. 安装dos2unix 执行如下命令 plaintext cd /app/teledbdeployx86centos/teledbxmirror/deploy/utils/ rpm ivh dos2unix6.0.34.el7.x8664.rpm 出现如下回显信息。 plaintext cd /app chmod R 755 teledbdeployx86centos chown R teledb:teledb /app 4. 修改配置文件role.info和ossinit.conf。 执行如下命令修改role.info配置文件。 plaintext su teledb cd /app/teledbdeployx86centos/teledbxmgr/conf vim role.info 您可按照如下模版修改配置文件内容： 需要修改的就是主机ip、ssh端口、ssh连接用户（teledb）、用户密码

本节介绍了分布式消息服务RabbitMQ产品计费模式的区别。 包周期（包年/包月）、按需2种计费模式供您灵活选择，使用越久越便宜。 按包周期实例计费 天翼云提供包月和包年的购买模式。这种购买方式相对于按需付费则能够提供更大的折扣，对于长期使用者，推荐该方式。包周期计费按照订单的购买周期来进行结算。 按需实例计费 这种购买方式比较灵活，可以即开即停，支持秒级计费。实例从“开通”开启计费到“删除”结束计费，按实际购买时长（精确到秒）计费。 下表列出两种模式的区别： 计费模式 包年/包月 按需计费 付费方式 预付费按照订单的购买周期结算。 后付费按照云服务器实际使用时长计费。 计费周期 按订单的购买周期计费。 按小时结算。 实例升级 支持扩容，工单施工完生效，但是施工过程中服务不可用；不支持缩容。 支持扩容，工单施工完生效，但是施工过程中服务不可用；不支持缩容。 更改计费模式 支持变更为按需资源。 支持变更为包周期资源。 变更规格 支持变更实例规格。 支持变更实例规格。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于消息资源需求波动的场景，可以随时开通，随时删除。 变更配置：天翼云分布式消息服务支持计费模式变更，更多操作内容请参考按需转包周期。

本文介绍了如何在科研助手中创建并行计算任务。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【并行计算】。 3. 在【并行计算】页面中，单击【作业管理】下方的【创建计算任务】。 4. 在【创建计算任务】页面中，配置参数，具体如下表所示。 参数 说明 企业项目 可将计算任务挂载在不同企业项目下。 作业名称 输入作业名称。要求如下：长度范围为4~25个字符。名称由小写字母、数字、中划线（）组成。以小写字母开头。 以小写字母或数字结尾。 并行框架 选择所需要使用的并行框架。支持MPI、Pytorch、Tensorflow、Paddle。 镜像地址 输入作业所需要使用的镜像URL地址，可以手动填写第三方镜像，也可以选择存储在天翼云的镜像。 启动命令 作业第一个实例启动时执行的命令内容，指令执行完成视为作业运行结束。例如"mpirun np 8 myapp.run"。 环境变量 为所有实例预置环境变量，输入形式为key+value。 可用区 选择所需的可用区。 实例规格 实例规格可选择通用计算型和GPU加速型，为作业的实例选择合适的实例规格。 数量 作业将创建的实例数量。输入范围1~99。 存储挂载 可将科研文件挂载到所有实例中，可设置实例中挂载的路径。 5. 所有参数填写完毕后，点击【确认订单】，作业将会创建和下发计算任务。

本文介绍如何在科研助手中创建队列。 概述 基于资源池/队列的两级资源分配与隔离，其中资源池一般为物理隔离，队列为逻辑隔离；队列提供动态资源上限，为资源利用率和公平性分配自动寻求最优解。 操作步骤 开始创建 1.登录科研助手管理控制台。 2.在控制台左侧导航栏中，选择【资源配额】的【队列管理】。 3.在【队列管理】页面中，点击左上角的【创建队列】按钮。 创建共享资源池队列 在【创建队列】抽屉中，填写基础信息和高级配置内容。 【基础信息】 基础信息参数 说明 是否必选 队列名称 输入作业名称。要求如下： 长度范围为4~50个字符。名称由小写字母、数字、中划线（）组成。 以小写字母开头。以小写字母或数字结尾。 是 资源池 在选择资源池类型后，再选择资源池，如果还未创建资源池，可单击“创建共享资源池”进行创建，具体操作请参见共享资源池。 是 队列描述 选填，输入对该队列的描述。要求如下：由<>以外的字符组成。长度为0~1024个字符组成。 否 高级配置 高级配置参数 说明 是否必选 资源上限 该队列的资源限制，不同的专属资源池中配有不同规格的最大资源上限。可填资源包括“CPU”核心数（核）、内存（GB）和“GPU”数量（块），保留小数点后两位为有效数字。 是

操作步骤 操作策略仅以下29节点支持配置： 上海6、北京4、内蒙5、西安3、重庆2、拉萨3、南京3、雄安2、晋中、郴州2、成都4、杭州2、上海7、西安4、福州3、泉州1、芜湖2、北京5、中卫2、贵州3、九江、内蒙6、 武汉4、佛山3、福州4、昆明2、海口2、保定、辽阳1。 1.登录管理控制台。 2.进入RabbitMQ管理控制台。 3.在实例列表页在操作列，目标实例行点击“管理”。 4.点击“集群管理”后点击“操作策略”到达操作策略管理页面，点击“新建”按钮。 5.点击“新建”后出现以下界面，选择虚拟主机，添加策略名、匹配符号，和策略内容。 Queues参数 说明 Message TTL 消息过期时间：number型(单位:ms) Auto expire 队列过期时间，过期后队列自动删除：number型(单位:ms) Max length 队列能保存的最大消息数：number型(单位:个) Max length bytes 队列能保存的最大消息量：number型(单位:字节) Overflow behaviour 超过队列的最大设定值后消息接收策略： drophead：删除头部消息,一般就是最早发送的消息，保证队列可用 rejectpublish：拒绝接受新的消息，保证消息不丢失 6.在目标操作策略所在行，点击“删除”或“修改”即可删除或修改当前操作策略。