资源名称 收费情况说明 虚拟私有云 免费 子网 免费 路由表 免费 对等连接 免费 弹性网卡 免费 辅助弹性网卡 免费 IP地址组 免费 安全组 免费 网络ACL 免费 VPC流日志 如果您使用了VPC流日志，则VPC流日志使用的云日志服务需要支付费用。 流量镜像 免费 弹性公网IP和带宽 如果您使用了弹性公网IP和带宽的相关资源，则需要支付费用。 弹性公网IP：收取弹性公网IP保有费。 您购买的按需计费弹性公网IP未绑定至任何实例（如ECS、ELB）时，会收取弹性公网IP保有费。 固定带宽：弹性公网IP以及共享带宽的带宽费用。 带宽流量：按需计费(按流量计费)弹性公网IP的流量费用。 VPC终端节点 公测阶段暂不收费。

本文主要介绍了开启重点操作短信验证的操作流程。 操作说明 开启重点操作短信验证保护后，您在进行对云主机进行关机、重启、重装等重点操作的场景时，需输入验证码，以防止错误操作造成的损失和风险。 需要注意的是：短信验证功能一旦开启，所有重点操作统一开启，短信验证的有效期为 15 分钟，15 分钟内做其他操作不需要重复验证。 操作流程 1.登录天翼云账号，点击右上角头像下方的【个人中心】进入基本信息，下拉点击“安全设置”再点击“登录保护”如下图所示。 2.点击【立即修改】跳转至概览/设置敏感操作保护，选择“开启”，如下图所示。 3.选择操作用户验证，如下图所示。 4.点击“保存”，即可开启重点操作保护。

此小节介绍解绑弹性公网IP。 当CBH实例需要重新绑定EIP或释放EIP时，需要为该实例解绑EIP。当实例成功解绑EIP后，则无法再通过该EIP登录云堡垒机系统。 前提条件 已获取管理控制台的登录帐号与密码。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 单击左上角的，选择区域或项目。 4. 在左侧导航树中，单击云堡垒机，进入云堡垒机实例界面。 5. 选择需要解绑弹性IP的实例，单击所在行“操作”列中的“更多 > 解绑弹性公网IP”，弹出的解绑弹性IP对话框。 6. 在弹出的解绑弹性IP对话框中，单击“确定”。解绑成功后，“弹性IP”列无IP信息，且“登录”按钮变为不可操作。

本节主要介绍创建自定义参数模板 您可以根据业务需要创建不同缓存版本和缓存类型的自定义参数模板，可以创建多个自定义参数模板。 操作步骤 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击，选择区域和项目。 步骤 3 单击左侧菜单栏的“参数模板”，进入“参数模板”页面。 步骤 4 选择“系统默认”或者“自定义”页签，可针对系统默认模板或已经创建好的自定义模板进行新的自定义模板创建。 如果选择“系统默认”，则单击需要创建实例类型的系统默认模板右侧“操作”栏下的“创建为自定义模板”。 如果选择“自定义”，则单击需要复制的自定义模板右侧“操作”栏下的“复制”。 步骤 5 设置“模板名称”和“描述”。 说明 模板名称长度为4到64位的字符串，以字母或者数字开头，模板名称只能包含字母、数字、中划线、下划线和点号。描述内容可以为空。 步骤 6 配置参数选择“可修改参数”。 当前支持通过参数名称搜索对应的参数，直接在搜索栏输入关键字即可。 步骤 7 在需要修改的配置参数对应的“参数运行值”列输入修改值。 各参数的详细介绍见下表，一般情况下，按照系统默认值设置参数即可。 Redis缓存实例配置参数说明 参数名 参数解释 取值范围 默认值 timeout 客户端空闲N秒（timeout参数的取值）后将关闭连接。当N0时，表示禁用该功能。Proxy集群实例不支持该参数。 0~7200，单位：秒。 0 appendfsync 操作系统的fsync函数刷新缓冲区数据到磁盘，有些操作系统会真正刷新磁盘上的数据，其他一些操作系统只会尝试尽快完成。Redis支持三种不同的调用 fsync的方式： no：不调用fsync,由操作系统决定何时刷新数据到磁盘，性能最高。 always：每次写AOF文件都调用fsync，性能最差，但数据最安全。 everysec：每秒调用一次fsync。兼具数据安全和性能。单机实例不支持该参数。 l nol alwaysl everysec no appendonly 指定是否在每次更新操作后进行日志记录，Redis在默认情况下是异步的把数据写入磁盘，如果不开启，可能会在断电时导致一段时间内的数据丢失。有2个取值供选择：yes：开启。no：关闭。单机实例不支持该参数。 l yesl no yes clientoutputbufferlimitslavesoftseconds slave客户端outputbuffer超过clientoutputbufferslavesoftlimit设置的大小，并且持续时间超过此值（单位为秒），服务端会主动断开连接。单机实例不支持该参数。 0~60 60 clientoutputbufferslavehardlimit 对slave客户端outputbuffer的硬限制（单位为字节），如果slave客户端outputbuffer大于此值，服务端会主动断开连接。单机实例不支持该参数。 取值范围与实例的类型及规格有关 默认值与实例的类型及规格有关 clientoutputbufferslavesoftlimit 对slave客户端outputbuffer的软限制（单位为字节），如果outputbuffer大于此值并且持续时间超过clientoutputbufferlimitslavesoftseconds设置的时长，服务端会主动断开连接。单机实例不支持该参数。 取值范围与实例的类型及规格有关 默认值与实例的类型及规格有关 maxmemorypolicy 在达到内存上限（maxmemory）时DCS将如何选择要删除的内容。有8个取值供选择： volatilelru：根据LRU算法删除设置了过期时间的键值。 allkeyslru：根据LRU算法删除任一键值。 volatilerandom：删除设置了过期时间的随机键值。 allkeysrandom：删除一个随机键值。 volatilettl：删除即将过期的键值，即TTL值最小的键值。 noeviction：不删除任何键值，只是返回一个写错误。 volatilelfu:根据LFU算法删除设置了过期时间的键值。 allkeyslfu:根据LFU算法删除任一键值。 取值范围与实例的版本有关 默认值与实例的版本及类型有关 luatimelimit Lua脚本的最长执行时间，单位为毫秒。读写分离实例不支持设置该参数。 100～5,000 5,000 masterreadonly 设置实例为只读状态。设置只读后，所有写入命令将返回失败。Proxy集群、读写分离实例不支持该参数。 l yesl no no maxclients 最大同时连接的客户端个数。Proxy集群、读写分离实例不支持该参数。 取值范围与实例的类型及规格有关 默认值与实例的类型及规格有关 protomaxbulklen Redis协议中的最大的请求大小，单位为字节。读写分离实例不支持设置该参数。 1,048,576～536,870,912 536,870,912 replbacklogsize 用于增量同步的复制积压缓冲区大小（单位为字节）。这是一个用来在从节点断开连接时，存放从节点数据的缓冲区，当从节点重新连接时，如果丢失的数据少于缓冲区的大小，可以用缓冲区中的数据开始增量同步。单机实例不支持该参数。 16,384～1,073,741,824 1,048,576 replbacklogttl 从节点断开后，主节点释放复制积压缓冲区内存的秒数。值为0时表示永不释放复制积压缓冲区内存。单机实例不支持该参数。 0～604,800 3,600 repltimeout 主从同步超时时间，单位为秒。单机实例不支持该参数。 30～3,600 60 hashmaxziplistentries 当hash表中只有少量记录时，使用有利于节约内存的数据结构来对hashes进行编码。 1~10000 512 hashmaxziplistvalue 当hash表中最大的取值不超过预设阈值时，使用有利于节约内存的数据结构来对hashes进行编码。 1~10000 64 setmaxintsetentries 当一个集合仅包含字符串且字符串为在64位有符号整数范围内的十进制整数时，使用有利于节约内存的数据结构对集合进行编码。 1~10000 512 zsetmaxziplistentries 当有序集合中只有少量记录时，使用有利于节约内存的数据结构对有序序列进行编码。 1~10000 128 zsetmaxziplistvalue 当有序集合中的最大取值不超过预设阈值时，使用有利于节约内存的数据结构对有序集合进行编码。 1~10000 64 latencymonitorthreshold 延时监控的采样时间阈值（最小值），单位为毫秒。阈值设置为0：不做监控，也不采样；阈值设置为大于0：将记录执行耗时大于阈值的操作。可以通过LATENCY等命令获取统计数据和配置、执行采样监控。Proxy集群实例不支持该参数。 0~86400000，单位：毫秒。 0 notifykeyspaceevents notifykeyspaceevents选项的参数为空字符串时，功能关闭。另一方面，当参数不是空字符串时，功能开启。notifykeyspaceevents的参数可以是以下字符的任意组合，它指定了服务器该发送哪些类型的通知： K：键空间通知，所有通知以keyspace@为前缀。 E：键事件通知，所有通知以keyevent@为前缀。 g：DEL、EXPIRE、RENAME等类型无关的通用命令的通知。 $：字符串命令的通知。 l：列表命令的通知。 s：集合命令的通知。 h：哈希命令的通知。 z：有序集合命令的通知。 x：过期事件：每当有过期键被删除时发送。 e：驱逐(evict)事件：每当有键因为maxmemory政策而被删除时发送。 A：参数glshzxe的别名。输入的参数中至少有一个K或者E，A不能与g$lshzxe同时出现，不能出现相同字母。举个例子，如果只想订阅键空间中和列表相关的通知，那么参数就应该设为Kl。将参数设为字符串"AKE"表示发送所有类型的通知。Proxy集群实例不支持该参数。 请参考该参数的描述。 Ex slowloglogslowerthan Redis慢查询会记录超过指定执行时间的命令。slowloglogslowerthan用于配置记录到慢查询的命令执行时间阈值，单位为微秒。 0～1,000,000 10,000 slowlogmaxlen 慢查询记录的条数。注意慢查询记录会消耗额外的内存。可以通过执行SLOWLOG RESET命令清除慢查询记录。 0～1,000 128 multidb 开启或关闭多DB特性。要求先清除已有数据。清除数据之前请先手动备份生成备份文件。若要恢复已清除的数据请通过数据迁移页面的备份导入功能进行数据恢复。有2个取值供选择：yes：开启。no：关闭。仅Redis 4.0及以上版本的Proxy集群实例支持该参数。 l yesl no no 说明 1. maxclients、reservedmemorypercent、clientoutputbufferslavesoftlimit、clientoutputbufferslavehardlimit参数的默认值和取值范围与实例规格有关，因此不支持修改该四个参数。 2. 表中的内存优化相关参数可以参考Redis官网说明，链接： 3. latencymonitorthreshold参数一般在定位问题时使用。采集完latency信息，定位问题后，建议重新将latencymonitorthreshold设置为0，以免引起不必要的延迟。 4. notifykeyspaceevents参数的其他描述： 有效值为[KEKE][Aglshzxe$]，即输入的参数中至少要有一个K或者E。 A为“g$lshzxe”所有参数的集合别名。A与“g$lshzxe”中任意一个不能同时出现。 例如，如果只想订阅键空间中和列表相关的通知，那么参数就应该设为Kl。若将参数设为字符串"AKE"表示发送所有类型的通知。 步骤 8 单击“确定”，完成创建自定义参数模板。

本文介绍了WAF的Web攻击防护最佳实践，主要从应用场景、防护策略、防护效果三个方面进行介绍。 应用场景 Web应用防火墙（Web Application Firewall，WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域或项目。 步骤 3 选择“安全 > Web应用防火墙（独享版）”。 步骤 4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤 5 在目标域名所在行的“防护策略”栏中，单击“已开启N项防护”，进入“防护策略”页面。 步骤6 在“Web基础防护”配置框中，查看Web应用攻击防护的防护状态。 Web基础防护功能默认为开启状态，并使用“仅记录”模式的防护规则策略。 状态 ：表示WAF的Web基础防护的防护模块已开启。 ：表示该防护模块处理关闭状态。 模式：分为拦截和仅记录两种模式。 “拦截”模式表示当遭受Web攻击时，WAF立即拦截攻击请求，并在后台记录攻击日志。 “仅记录”模式表示当遭受Web攻击时，WAF不会拦截攻击请求，仅在后台记录攻击日志。 步骤 7 单击“高级设置”，进入“Web基础防护”界面。 “防护等级”：分为宽松、中等、严格三种模式，默认为“中等”防护模式。 防护等级说明 防护等级 说明 宽松 防护粒度较粗，只拦截攻击特征比较明显的请求。 当误报情况较多的场景下，建议选择“宽松”模式。 中等 默认为“中等”防护模式，满足大多数场景下的Web防护需求。 严格 防护粒度最精细，可以拦截具有复杂的绕过特征的攻击请求。 当需要更严格地防护SQL注入、跨站脚本、命令注入等攻击行为时，建议使用“严格”模式。 灵活设置防护检测类型。 WAF默认开启“常规检测”防护检测，用户可根据业务需要，开启其他需要防护的检测类型。

创建发布 步骤 1 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 步骤 2 在左侧导航栏选择“发布订阅”。 步骤 3 在“发布”页签下，单击“创建发布”。 步骤 4 在创建发布页面，设置发布信息后，单击“确认”。 填写发布名称、选择发布数据库，以及发布数据。 设置发布表/字段的筛选器：单击“设置筛选器”，设置筛选条件，将按照筛选条件发布表/字段。 全量快照：选择立即创建，发布创建完成后，将会在分发服务器上立即触发一次全量快照。若不选择立即创建，则当添加新订阅时自动生成全量快照。订阅服务器必须等待快照代理完成，才能实现同步。 增量快照策略：支持按天、按周、按月自定义策略，在分发服务器生成增量快照。 步骤 5 查看已创建的发布。 添加订阅功能，请参见添加订阅服务器。 单击“查看监控”，查看“数据更改延迟后时长”和“事务数”监控数据。 选择“更多 > 修改发布”，可以重新选择发布表/字段，以及增量快照策略。 选择“更多 > 删除”，删除发布。 添加订阅服务器 步骤 3 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 步骤 12 在左侧导航栏选择“发布订阅”。 步骤 13 在“发布”页签下，在已创建的发布上，单击“添加订阅”。 步骤 14 单击“添加订阅服务器”。 步骤 15 在弹出页面，设置订阅服务器信息后，单击“确定”。 服务器来源：云数据库RDS for SQL Server。 目标数据库：勾选1个或多个RDS for SQL Server订阅实例及目标数据库，单击同步到右侧，即从当前实例同步数据到已勾选的目标数据库。 当前实例作为发布实例，发布实例与订阅实例需要在同一VPC或建立了对等连接的不同VPC，若不在同一安全组则需配置安全组规则。 订阅方式：推送订阅 同步策略：选择数据订阅的同步方式，支持按天、按周、按月自定义策略。 服务器来源：其他服务器。 填写服务器名称、IP、端口号、登录用户名及密码，以及目标数据库。 订阅方式：推送订阅 同步策略：选择数据订阅的同步方式，支持按天、按周、按月自定义策略。 步骤 16 在已创建的发布上，单击订阅数据库列的个数，查看订阅详情。 创建订阅

本节介绍如何创建混合备份存储库。 操作场景 使用混合备份服务，首先需要创建存储库用于存储备份文件，存储库底层为对象存储服务，该对象存储前台不可见。 操作须知 存储库不同地域的资源之间内网不互通，各地域需单独创建。请选择靠近您客户的区域，也可以降低网络时延，提高访问速度。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 单击左侧“混合备份（存储版）”按钮，进入混合备份控制台，单击右上角“创建存储库”，在弹出页面配置如下内容： 参数 参数说明 参考取值 地域 需要在页面左上角切换地域。 不同区域的资源之间内网不互通，请选择靠近您的区域，也可以降低网络时延，提高访问速度。 华东1 付费方式 目前混合备份存储库仅支持包年包月。 包年包月是一种先付费后使用的计费模式，支持按年购买或续订存储库。 包年包月 存储库名称 自定义填写存储库名称，长度范围在 2 到 63 之间，只能由数字、字母、组成，不能以数字和开头、且不能以结尾。 test 存储库容量 根据需求选择存储库容量，取值范围为1TB1000 TB，可选择增减步长为1TB。 注意：当备份总容量超过存储库容量，备份将会失败，建议存储库容量大于待备份数据的大小。 10TB 创建时长 根据需求选择存储库使用时长，范围为15年。 1年 5. 配置完成后，单击“下一步”，确认配置，勾选云备份服务协议，单击“确认下单”，在支付界面完成支付。 6. 回到混合备份存储库界面，等待存储库的状态变为正常，即完成存储库的创建。

本文带您了解AI Store四大类服务的应用场景。 算力服务 智能算力 聚焦人工智能、大模型训练、科研仿真等“高并发、高浮点、高宽带”的需求，提供GPU/TPU/NPU等异构加速资源，助力AI创新从“可用”走向“好用”。 主要面向客户：大模型预训练、AIGC、多模态理解等AI企业与算法公司，高校与科研院所，自动驾驶团队以及医疗影像AI厂商等客户。 通用算力 面向Web服务、ERP、数据库、开发测试、办公协同等常规业务，以“按需付费、秒级开通”模式提供高性价比的基础算力。 主要面向客户：中小企业、初创团队、政府及事业单位（如一网通办、公共数据平台、政务云开发测试环境）等客户。 模型服务 模型推理 提供高性能的模型调用服务，可以通过标准的API接口将平台提供的大模型服务集成到自己的业务系统中，提供模型推理一站式部署服务。 主要面向用户：各种软件开发商，特别是行业软件开发商，以及科研院所、大专院校和教育机构、政府、金融机构、工业企业、科技单位、医院等行业客户。 模型应用 大模型与插件工具的结合能够有效拓展其在复杂任务中的实用性，支持接入私有知识库增强领域应答，集成联网搜索获取实时信息。 主要面向用户：需要组合模型和工具提供智能办公、智能客服、智能运维能力以及业务主要为知识密集型场景和特定内容生成的企业。 AI应用服务 搭建专属的智能体应用：基于应用广场筛选快速定位所需行业应用，一键部署，简化传统应用安装与配置的复杂流程。实现应用部署、运维和治理的全生命周期管理能力。 主要面向客户：需要快速集成AI能力形成垂直SaaS服务的行业服务集成商，电商/新媒体运营团队，初创公司与个人开发者等客户。

本文介绍IM通道配置的内容。 概述 为 XClaw 产品配置并接入飞书、企业微信、钉钉三类主流办公消息渠道，支持极速配对（新建机器人）和关联已有机器人两种接入方式，帮助企业快速将 XClaw 能力集成到内部办公场景。 用户进入XClaw 控制台 ，找到并点击「消息渠道配置」弹窗，系统默认展示飞书、企微、钉钉三个渠道选项，初始选中飞书渠道。 极速配对（新建机器人）步骤 进入扫码配对区域 点击「极速配对」Tab，系统展示扫码配对区域，点击页面中的「生成二维码」按钮，系统生成专属配对二维码。 注意：极速扫码配置当前仅支持飞书及企微渠道。 飞书渠道：若已有连接机器人，扫码后原有机器人会被替换，请提前做好数据备份。 企微渠道：若已有连接机器人，企业微信扫码后原有机器人会被替换，请提前做好数据备份。 扫码创建机器人 使用对应渠道的应用扫描生成的二维码，进入 “创建中” 状态，创建成功后即完成机器人渠道接入，可通过该消息渠道与 OpenClaw 进行对话。 关联已有机器人流程 点击「关联已有机器人」Tab，系统展示对应渠道的凭证输入框，不同渠道所需凭证如下；填写完整凭证信息后点击「确定配置」，校验通过后配置立即生效。 1. 飞书 / 企微：需填写App ID（必填） 、App Secret（必填）。 2. 钉钉：需填写Client ID（必填） 、Client Secret（必填）。 常见问题

检查项 检查内容 目标库用户权限检查 检查目标库用于DTS任务的用户是否具有相应的权限。 源库用户权限检查 检查源库用于DTS任务的用户是否具有相应的权限。 SQLSERVER版本检查 检查源库和目标库的SQLSERVER版本是不是符合要求。 同名对象存在性检查 检查目标库中是否存在和待迁移库同名的库，若存在，再检查目标库中是否存在和待迁移库同名的架构，若存在，检查该库下面是否存在同名的表、视图、函数和存储过程等。 历史表检查 源库中是否存在未勾选的历史表。 SQLSERVER源库数据库名称校验 校验源数据库迁移对象的库名、架构名、表名是否只包含如下字符：字母、数字、下划线和中划线。 SQLSERVER源数据库特殊字符检查 校验源数据库对象名是否存在不支持的特殊字符：非ASCII字符、“. ”、 “>”、 “<”、 “”、 “”、 “”、 “,”、 “? ”、 “! ”、 “"”和 “'”"。 SQLSERVER源库库名长度校验 校验源数据库库名是否超过64位。 SQLSERVER源数据库是否是否存在被禁用的聚集索引 校验源数据库是否存在被禁用的聚集索引。 SQLSERVER源数据库是否存在加密的数据库对象 校验源数据库是否存在加密的数据库对象。 SQLSERVER源数据库恢复模式检查 校验源数据库是否存在备份恢复模式不是FULL的数据库。 SQLSERVER代理运行状态检查 校验源数据库代理是否启动。 数据库服务器名称和所在操作系统的名称是否一致 检查SQLSERVER的数据库服务器名称和所在操作系统的名称是否一致。 待迁移表主键检查 检查待迁移表是否都存在主键。

5.下载模型文件 将模型文件下载并保存在每个节点的/mnt/nvme1n1/model/ 目录下，这里以量化版DeepSeekR1bf16hfdw8a8模型举例： plaintext ls l /mnt/nvme1n1/model/DeepSeekR1bf16hfdw8a8/ total 658940180 rwxrx 1 root root 1791 Mar 19 15:46 config.json rwxrx 1 root root 10556 Mar 19 15:46 configurationdeepseek.py rwxrx 1 root root 15229 Mar 19 15:46 md5sum.txt rwxrx 1 root root 9923927 Mar 19 15:46 quantmodeldescriptionw8a8dynamic.json rwxrx 1 root root 4300743184 Mar 19 15:47 quantmodelweightw8a8dynamic00001of00157.safetensors ... rwxrx 1 root root 16470256 Mar 19 15:46 quantmodelweightw8a8dynamic.index.json rwxrx 1 root root 6038 Mar 19 15:46 README.md rwxrx 1 root root 3584 Mar 19 15:55 tokenizerconfig.json rwxrx 1 root root 7847602 Mar 19 15:55 tokenizer.json 注意 设置文件权限为750。 服务管理 1.服务配置 根据节点数量修改 srunclean.sh 和 srundeepseek.sh： plaintext !/bin/bash SBATCH N 2 ... 如果是4台，需修改N后面的数值为4。 根据具体使用的模型，修改node.sh 中的内容： plaintext export MODELDIR/mnt/nvme1n1/model/DeepSeekR1bf16hfdw8a8 export MINDIEIMGmindie2.0.T6.B023800IA2py3.11openeuler24.03ltsaarch64.sif 其中: MODELDIR 为模型在每个节点的本地盘中的具体路径（必须位置统一）。 MINDIEIMG为使用的MindIE容器。

本章节介绍如何查看修改Zookeeper的引擎参数 概述 如果在使用ZooKeeper引擎时，您有特殊要求可以参考本节内容修改对应的参数，优化引擎性能。本文介绍如何修改查看Zookeeper的引擎参数。 前提条件 已开通微服务引擎MSE，参考章节：创建ZooKeeper引擎 开通ZooKeeper实例并且状态正常。 操作步骤 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表。 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行管理按钮均可跳转至实例基础信息页面。 4. 在左侧导航栏，选择参数管理 修改参数 ZooKeeper引擎系统会使用一些默认参数进行启动，如果您在使用过程中，需要对引擎参数进行特殊定制，可以在参数管理页面进行修改，点击左上角编辑按钮>修改相应属性>点击保存并重启按钮，等待25分钟即可重启生效。 注意 修改参数重启会引起集群的短暂不可用，请在业务空闲时进行操作。 ZooKeeper可以通过MinSessionTimeout和MaxSessionTimeout来限制客户端设置的超时时间。服务端会将小于MinSessionTimeout的客户端超时时间强制设置为MinSessionTimeout；将大于MaxSessionTimeout的客户端超时时间强制设置为MaxSessionTimeout， 例如， 当MinSessionTimeout为3000 ms ， MaxSessionTimeout为5000 ms时，如果客户端中设置sessiontimeout为分别为1000 ms和6000 ms，最终服务端和客户端协商的超时时间就是3000 ms和5000 ms。 我们不建议将MinSessionTimeout和MaxSessionTimeout 设置比默认值还小，这样有可能会导致客户端和服务端频繁发生连接超时的情况导致会话断开，从而导致不可预知的告警故障。

本节介绍了云容器引擎的最佳实践:通过kubectl连接多集群。 当用户在云容器引擎中拥有多个Kubernetes（K8s）集群实例时，如何在一个主机终端通过kubectl连接访问多个集群，请参考如下指引。 前提条件： 拥有多个集群实例，且当前用户在某一主机网络能够连接多个集群的主机。 原理： 在某一主机上，配置多个集群实例的kubectl访问凭证，通过kubectl命令切换使用不同集群的上下文。 获取多个集群的kubectl访问凭证： 打开云容器引擎的集群信息连接信息tab页面，可查看到当前集群的访问凭证，点击复制按钮： apiVersion: v1 clusters: cluster: server: name: kubernetes contexts: context: cluster: kubernetes user: "16261" name: 1626117120288662000021 currentcontext: 1626217120288662000021 kind: Config preferences: {} users: name: "16261" user: clientcertificatedata: LS0tLS1CRUdJTiBDR1... clientkeydata: LS0tLS1CRUdJTiBSU0Eg1... clusters：描述集群的信息，我们需要取集群的访问地址，用于配置多个集群cluster列表。 users：描述访问集群访问用户的信息，我们需要取clientcertificatedata和clientkeydata这两个证书文件内容，用于配置多个集群的user列表。 contexts：描述集群配置的上下文，每个上下文关联了user和对应的cluster，用kubectl命令切换上下文，便可指定使用指定的user去访问对应的集群。 注意 一个集群可能有内网访问地址和公网访问地址，有两个上下文，可配置成两个cluster及对应的usercontext，通过切换上下文选择使用不同的地址访问集群。

高级设置升级方式 StatefulSet的另外一个差异点就是升级方式和Deployment不同，（升级方式需要点开工作负载的高级设置）： 1、删除升级：如果设置StatefulSet的升级方式为删除升级，那么我们全量替换升级StatefulSet时，全量替换更新的内容在我们重新部署Pods前是不会生效的。 2、滚动升级（不推荐这种升级方式）：如果设置StatefulSet的升级方式为滚动升级，那么我们全量替换升级StatefulSet时，k8s会自动帮我们删除重建StatefulSet的每一个Pod，此时有一个可选的参数Partition。一般建议不设置Partition。 以下场景可以设置Partition：执行预发布 执行金丝雀更新 执行按阶段的更新。 Partition含义：只有序号大于或等于partition值时， Pod 将被删除重建，即序号小于partition值，Pod会维持原状不更新。 partition默认值为0，意味着所有的Pod都会被删除重建（序号的含义：假设StatefulSet有3个副本，即对应三个Pod，那么StatefulSet的这三个Pod会依次命名为0, 1, 2号，这里的编号即是序号）。 序号小于partition的Pod不会被升级，即使手动删除该Pod，重新创建出来的也是旧版本的Pod。 服务名称 强烈建议创建有状态工作负载的同时创建Headless服务，同时创建有状态工作负载和服务时可以忽略这个参数 。这个参数仅对于分开创建有状态工作负载和服务的用户有效 如果分开创建有状态工作负载和服务，那么请务必设置这个参数，并且后续创建服务时，服务名称必须和这个参数保持一致。

本节介绍了定时任务的用户指南。 基本概念 定时任务：即kubernetes中的“CronJob”，定时任务是按照指定时间周期运行的短任务。使用场景为在某个固定时间点，为所有运行中的节点做时间同步。 操作场景 定时任务是按照指定时间周期运行的短任务。使用场景为在某个固定时间点，为所有运行中的节点做时间同步。 定时任务是基于时间的Job，就类似于Linux系统的crontab，在指定的时间周期运行指定的Job，即：在给定时间点只运行一次。在给定时间点周期性地运行。 CronJob的典型用法如下所示：在给定的时间点调度Job运行。创建周期性运行的Job，例如数据库备份、发送邮件。 前提条件 在创建定时任务前，您需要存在一个可用集群。若没有可用集群，请参照集群开通中内容创建。 操作步骤及说明 创建CronJob与创建Deployment的过程类似，但存在以下的差异，需要注意： 定时任务的执行策略 执行策略：选择CronJob的执行周期，即每隔这个时间周期CronJob就会执行一次 并发策略：CronJob是周期性执行的，那么可能存在一种情形是上一周期中任务还没有执行完，但是已经到了下一个时间周期，并发策略用于设置这种情形下的CronJob怎么执行： 允许：让这两个周期的任务同时存在，并发执行 禁止：下一个时间周期的任务不执行 替换：停止行一个周期的任务，开始执行下一个时间周期的任务 Job参数 用于设置定时任务中任务的参数：

参数 描述 接口名称 待流控的资源名称。 来源应用 该规则针对的来源应用，默认来源应用设为default，代表不区分来源应用。 统计维度 选择资源调用关系进行流控。 • 当前接口 ：直接控制来自来源应用中调用来源的访问流量，如果来源应用为default则不区分调用来源。通常应用于流量匀速通过的场景。 • 关联接口 ：控制当前资源的关联资源的流量。通常应用于资源争抢时，留足资源给优先级高接口的场景。 • 链路入口 ：控制该资源所在的调用链路的入口流量。选择链路入口后需要继续配置 入口资源 ，即该调用链路入口的上下文名称。通常应用于预热启动避免大流量冲击的场景。 单机QPS阈值 触发对流控接口的统计维度对象的QPS阈值。 流控效果 选择流控方式来处理被拦截的流量。 • 快速失败 ：达到阈值时，立即拦截请求。按照应用系统设置中的适配模块配置信息，进行内容返回。 • 预热启动 ：需设置具体的预热时间。如果系统在此之前长期处于空闲的状态，当流量突然增大的时候，该方式会让处理请求的速率缓慢增加，经过设置的预热时间以后，到达系统处理请求速率的设定值。默认会从设置的QPS阈值的1/3开始慢慢往上增加至设置的QPS值，多余请求会按照快速失败处理。 • 排队等待 ：请求匀速通过，允许排队等待，通常用于请求调用削峰填谷等场景。需设置具体的超时时间，达到超时时间后请求会快速失败。 是否开启 打开开关表示启用该规则，关闭开关表示禁用该规则。开关修改之后会立即生效。

Node节点 Node节点是集群的计算节点，即运行容器化应用的节点。 kubelet：kubelet主要负责同Container Runtime打交道，并与API Server交互，管理节点上的容器。 kubeproxy：应用组件间的访问代理，解决节点上应用的访问问题。 Container Runtime：容器运行时，如Docker，最主要的功能是下载镜像和运行容器。 Master节点数量与集群规模 在CCE中创建集群，Master节点可以是1个或3个，3个Master节点会按高可用部署，确保集群的可靠性。 Master节点的规格决定集群管理Node节点的规模，创建集群时可以选择集群管理规模，这个规模就是指的集群可以有多少个Node节点，例如50节点、200节点等。 集群的网络 从网络的角度看，集群的节点都位于VPC之内，节点上又运行着容器，每个容器都需要访问，节点与节点、节点与容器、容器与容器都需要访问。 集群的网络可以分成三个网络来看。 节点网络：为集群内节点分配IP地址。 容器网络：为集群内容器分配IP地址，负责容器的通信，当前支持多种容器网络模型，不同模型有不同的工作机制。 服务网络：服务（Service）是用来解决访问容器的Kubernetes对象，每个Service都有一个固定的IP地址。 在创建集群时，您需要为各个网络选择合适的网段，确保各网段之间不存在冲突，每个网段下有足够的IP地址可用。 集群创建后不支持修改容器网络模型 ，您需要在创建前做好规划和选择。 强烈建议您在创建集群前详细了解集群的网络以及容器网络模型，具体请参见容器网络模型。

本文汇总了云专线产品常见的计费类问题。 云专线服务如何计费？ 云专线服务根据不同地理位置以及物理专线类型等因素，云专线服务会根据不同的接入方式，提供差异性的接入服务。其中具体服务如下： 物理专线接入服务费：具体服务价格需联系客服或客户经理进行咨询，客户经理将根据实际业务情况为您提供合理建议； 云端口资源占用费：根据不同端口类型和带宽选择对应的资源服务。 云端口资源占用费和物理专线接入费用区别？ 物理专线接入费和云端口资源占用费的主要区别如下： 物理专线接入服务费：物理专线接入服务主要针对物理专线的服务，包括：物理专线类型的选择、带宽、服务保障、施工等，该接入费解决客户侧IDC机房和云资源池中云专线POP交换机之间的互联互通。 云端口资源占用费：云端口资源占用服务主要针对云资源池中云专线POP交换机的物理端口占用服务，包括：独享口和共享口的使用，该端口占用费解决云资源池中云专线POP交换机的物理端口占用带宽的使用需求，帮助客户实现物理专线在入云组网等需求场景中的使用。 云专线服务如何变更带宽？ 如需变更云专线带宽，请联系天天翼云客服或客户经理，客户经理会根据您的实际需求协助您进行变更，具体变更内容如下： 物理专线带宽：变更物理专线带宽，请先联系客户经理进行物理专线资源核查后，进行变更带宽方案的实施； 云端口资源占用带宽：联系客户经理进行云端口资源的变更操作，该操作会影响后续使用的带宽费用。

5.下载模型文件 将模型文件下载并保存在每个节点的/mnt/nvme1n1/model/ 目录下，这里以量化版DeepSeekR1bf16hfdw8a8模型举例： plaintext ls l /mnt/nvme1n1/model/DeepSeekR1bf16hfdw8a8/ total 658940180 rwxrx 1 root root 1791 Mar 19 15:46 config.json rwxrx 1 root root 10556 Mar 19 15:46 configurationdeepseek.py rwxrx 1 root root 15229 Mar 19 15:46 md5sum.txt rwxrx 1 root root 9923927 Mar 19 15:46 quantmodeldescriptionw8a8dynamic.json rwxrx 1 root root 4300743184 Mar 19 15:47 quantmodelweightw8a8dynamic00001of00157.safetensors ... rwxrx 1 root root 16470256 Mar 19 15:46 quantmodelweightw8a8dynamic.index.json rwxrx 1 root root 6038 Mar 19 15:46 README.md rwxrx 1 root root 3584 Mar 19 15:55 tokenizerconfig.json rwxrx 1 root root 7847602 Mar 19 15:55 tokenizer.json 注意 设置文件权限为750。 服务管理 1.服务配置 根据节点数量修改 srunclean.sh 和 srundeepseek.sh： plaintext !/bin/bash SBATCH N 2 ... 如果是4台，需修改N后面的数值为4。 根据具体使用的模型，修改node.sh 中的内容： plaintext export MODELDIR/mnt/nvme1n1/model/DeepSeekR1bf16hfdw8a8 export MINDIEIMGmindie2.0.T6.B023800IA2py3.11openeuler24.03ltsaarch64.sif 其中: MODELDIR 为模型在每个节点的本地盘中的具体路径（必须位置统一）。 MINDIEIMG为使用的MindIE容器。

本页介绍本地PostgreSQL迁移到RDS for PostgreSQL的最佳实践操作须知和操作流程。 1、操作须知 DTS数据迁移或同步过程一般包含四个阶段：预检查阶段、结构同步阶段、全量阶段、增量阶段。为了确保同步各个阶段的平顺，在创建同步任务前，请务必阅读以下使用须知。 本地PostgreSQL迁移到RDS for PostgreSQL的操作须知与其他云PostgreSQL迁移到RDS for PostgreSQL一样，详细信息参考其他云PostgreSQL迁移到RDS for PostgreSQL操作流程的操作须知章节内容。 注意 源库为本地PostgreSQL时，支持9.4/9.5/9.6/10/11/12/13/14/15版本，且源数据库版本不得高于目标数据库版本。 2、操作步骤 购买DTS同步实例 购买实例入口请参考订购数据迁移实例。 本地PostgreSQL同步到RDS for PostgreSQL的相关配置为： 在订购页面，实例类型选择"数据迁移"，网络接入类型选择"公网EIP"，目标库数据库类型选择"PostgreSQL"，目标库实例请选择需要将数据同步至该库的RDS for PostgreSQL实例，完成页面信息的选择和设置后，完成迁移实例的购买。 配置任务信息并启动 DTS实例购买成功后，进入【实例配置】页面，实例处于“待配置”状态，先点击“绑定弹性IP”按钮完成公网弹性IP的绑定，然后再点击该实例操作列的“实例配置”按钮，通过如下步骤进行任务配置。 配置源库及目标库信息 填入源库与目标库的相关配置信息，包括数据库类型、IP地址端口、数据库账号、数据库密码等信息。完成上述信息的填写后可以进行数据库的连接测试，测试数据库能否正常连接。

](.Port )./ 1$2222/g" /etc/ssh/sshconfig && sed i "s/ (StrictModes )./1no/g" /etc/ssh/sshdconfig && sed i "s/ (Port )./1$2222/g" /etc/ssh/sshdconfig echo "Port 2222" >> /home/batchcom/.sshdconfig 配置免密 sshkeygen t rsa N '' f /home/batchcom/.ssh/idrsa cat ~/.ssh/idrsa.pub >> ~/.ssh/authorizedkeys 用于解析多实例hostname的IP地址 sudo apt install y dnsutils MPI框架+IB网络 在使用 MPI 进行多机多卡并行计算时，建议优先采用 InfiniBand（IB）网络以提升多机协同的加速比。尤其对于涉及大量跨节点数据交换的任务，若未使用 IB 网络，其通信瓶颈可能导致多机集群的性能反而不及单机，无法充分发挥并行计算的优势。 MPI（如 OpenMPI、MPICH 等实现）支持 IB 网络的方式多样，以下以 UCX 作为通信后端为例，说明相关依赖的安装步骤： python 安装IBverbs相关依赖（提供IB硬件访问支持） sudo apt update && sudo apt install y ibverbsproviders libibumad3 libibverbs1 libnl3200 libnlroute3200 librdmacm1 安装UCX（高性能通信框架，适配IB与MPI） wget && sudo dpkg i ucx1.18.1rc3.deb 注意：以上仅为 MPI 基于 UCX+IB 的依赖安装流程，需确保 MPI 本身已编译并集成 UCX 和 OpenIB 模块（例如 OpenMPI 可通过以下命令检查）： python ompiinfo grep ucx ompiinfo grep openib 若返回空内容，说明未编译相关模块，需重新编译MPI并启用对应功能 此外，也可直接使用研助手预置的 OpenMPI+UCX+IB 网络运行环境镜像，简化配置流程: python ehub.ctcdn.cn/esxbatchcom/openmpiib:v1

场景描述 RocketMQ中的Topic是消息发布和订阅的核心概念之一。主题可以理解为消息的分类或者标签，用于将一组相关的消息进行归类和管理。 在RocketMQ中，消息发送者通过指定主题来发布消息，而消息消费者则通过订阅主题来接收消息。一个主题可以有多个生产者和多个消费者。生产者将消息发送到主题，而消费者从主题中订阅消息。 主题的创建和管理是由RocketMQ的管理员或者应用程序开发者负责的。创建主题时，需要指定主题的名称，并可以设置一些属性，如主题的存储策略、消息的过期时间等。主题的名称应该具有一定的描述性，能够清楚地表达所属消息的含义或用途。 主题在RocketMQ中具有一定的灵活性和扩展性。可以根据业务需求创建多个主题，每个主题用于处理不同类型或不同业务场景下的消息。通过合理地设计和管理主题，可以实现消息的高效传递和灵活的消息路由。 总之，主题是RocketMQ中用于分类和管理消息的重要概念，通过主题可以实现消息的发布和订阅，帮助开发者更好地组织和管理消息系统。 Topic列表 1、 进入Topic管理菜单查看Topic列表，若列表为空则新建Topic，创建Topic详情见具体操作步骤。 2、 支持按照Topic名称查询，下拉选择或者输入查询内容，点击即可展示需要的Topic数据。 3、 查看Topic基本信息，包括Topic名、brokerName、读队列数量、写队列数量、权限。其中Topic权限包括读写、只读、只写3类权限。

新增单个资产 1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。 2. 在左侧导航栏选择“资产管理 > 资产”，进入“资产”页面。 3. 单击“新增”，弹出“新增资产”对话框，并填写相关内容。 参数 参数说明 取值样例 资产名称 自定义新增的资产名称。 Test 资产类型 选择新增的资产类型，可选Windows服务器、Unix/Linux服务器或数据库。 当您选择Windows服务器 或Unix/Linux服务器时，可填写SSH登录指令/目录和Telnet登录指令/目录。 具体支持的资产类型可参考：使用限制章节。 Windows服务器 IP地址 填写待纳管资产的IP地址，支持IPv4和IPv6。 0.0.0.0 资产组 选择新增资产所在的资产组。 资产描述 填写资产的描述。 协议 选择资产的协议类型： 资产类型 选择Windows服务器 或Unix/Linux服务器时支持选择：SSH、TELNET、SFTP、FTP、X11、RDP、VNC。 资产类型 选择数据库 时支持选择：Oracle、DB2、MySQL、PostgreSQL、达梦、金仓(Kingbase)、万里(GreatSQL)、DRDS、SQL Server。 协议选择完成后，需填写“端口”，若您选择的是数据库资产，还需再填写“服务器名称”。 说明 金仓(Kingbase)配置方法参考PostgreSQL；万里(GreatSQL)配置方法参考MySQL。 SSH、80 账号 （可选）添加可访问资产的账号： 账号名：填写可正常访问资产的账号名。 密码：输入账户名对应的密码。 私钥：若选择该项，需要上传有效的RSA证书。 使用协议：选择账户对应的协议。 状态：选择账号状态。 您也可以在资产账号模块添加。 访问信息 选择资产系统编码，可选“UTF8”或“GBK”。 GBK 4. 单击“提交”完成资产新增。

名称 说明 ContentDisposition 为请求的对象提供一个默认的文件名赋值给该对象，当下载对象或者访问对象时，以默认文件名命名的文件将直接在浏览器上显示或在访问时弹出文件下载对话框。 例如：元数据名称选择为“ContentDisposition”，元数据值填写为“attachment;filename"testfile.xls"”，当通过链接访问设置了该元数据的对象时，会直接弹出一个对象下载的对话框，且对象名称会被修改为“testfile.xls”。详情请参见HTTP协议中关于ContentDisposition的定义。 ContentLanguage 说明访问者希望采用的语言或语言组合，以根据自己偏好的语言来定制。详情请参见HTTP协议中关于ContentLanguage的定义。 WebsiteRedirectLocation 为对象提供重定向功能，重定向到其他对象或者外部的URL。重定向功能通过静态网站托管实现。 例如，可根据如下步骤实现对象重定向功能。 1. 为桶“testbucket”根目录下的对象“testobject.html”设置元数据，元数据名称选择为“WebsiteRedirectLocation”，元数据值填写为“ 2. 在桶“testbucket”中配置静态网站托管，将该桶中的对象“testobject.html”设置为静态网站托管的“默认首页”。 3. 当通过静态网站托管页面上的“访问地址”访问对象“testobject.html”时，会直接重定向访问 ContentEncoding 指定对象被下载时的内容编码格式，可以设置如下类型： 标准定义：compress、deflate、exi、identity、gzip、pack200gzipl 其他：br、bzip2、lzma 、peerdist、sdch、xpress、xz ContentType 设置对象的文件类型。详见对象元数据ContentType介绍。

列表展示当前资源池下该租户创建的所有前端应用告警规则。 功能入口 1. 选择目标资源池，并登录 APM 组件控制台 2. 在左侧导航栏中选择「前端监控 」「告警规则」。 功能说明 告警规则列表展示 展示当前租户下所有前端应用告警规则信息，支持基础的增删改查、起停、查看告警事件历史操作。 创建/编辑告警规则 告警名称：您可自定义告警名称。 前端监控：展示前端应用列表，支持多选。 新增前端监控自动在此告警规则中追加：开启后，新增应用则自动使用该告警规则。 告警详情：包含告警分组、告警指标、告警条件、筛选条件、告警内容等。 告警分组 告警指标 告警条件 异常监控 错误数 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值时生效 API 监控 请求耗时 缓慢次数 成功率 请求数 请求失败数 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值/百分比时生效 性能监控 Dom Ready 首次可交互 页面完全加载 首次渲染 首屏时间 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值时生效 页面监控 PV UV 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值时生效 页面静态资源 加载耗时 成功率 加载失败数 采样数 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值/百分比时生效 持续时间 ：支持设置延迟告警。 告警等级 ：一般、次要、重要、等级。 通知策略 ：可以选择通知策略菜单里设置的策略。 标签 ：自定义标签，用于筛选。

1.5 下载模型文件 将模型文件下载并保存在每个节点的/mnt/nvme1n1/model/ 目录下，这里以量化版DeepSeekR1bf16hfdw8a8模型举例： ls l /mnt/nvme1n1/model/DeepSeekR1bf16hfdw8a8/ total 658940180 rwxrx 1 root root 1791 Mar 19 15:46 config.json rwxrx 1 root root 10556 Mar 19 15:46 configurationdeepseek.py rwxrx 1 root root 15229 Mar 19 15:46 md5sum.txt rwxrx 1 root root 9923927 Mar 19 15:46 quantmodeldescriptionw8a8dynamic.json rwxrx 1 root root 4300743184 Mar 19 15:47 quantmodelweightw8a8dynamic00001of00157.safetensors ... rwxrx 1 root root 16470256 Mar 19 15:46 quantmodelweightw8a8dynamic.index.json rwxrx 1 root root 6038 Mar 19 15:46 README.md rwxrx 1 root root 3584 Mar 19 15:55 tokenizerconfig.json rwxrx 1 root root 7847602 Mar 19 15:55 tokenizer.json 注意 设置文件权限为750。 二、服务管理 2.1 服务配置 根据节点数量修改 srunclean.sh 和 srundeepseek.sh： !/bin/bash SBATCH N 2 ... 如果是4台，需修改N后面的数值为4。 根据具体使用的模型，修改node.sh 中的内容： export MODELDIR/mnt/nvme1n1/model/DeepSeekR1bf16hfdw8a8 export MINDIEIMGmindie2.0.T6.B023800IA2py3.11openeuler24.03ltsaarch64.sif 其中: MODELDIR 为模型在每个节点的本地盘中的具体路径（必须位置统一） MINDIEIMG为使用的MindIE容器

1.5 下载模型文件 将模型文件下载并保存在每个节点的/mnt/nvme1n1/model/ 目录下，这里以量化版DeepSeekR1bf16hfdw8a8模型举例： plaintext $ ls l /mnt/nvme1n1/model/DeepSeekR1bf16hfdw8a8/ total 658940180 rwxrx 1 root root 1791 Mar 19 15:46 config.json rwxrx 1 root root 10556 Mar 19 15:46 configurationdeepseek.py rwxrx 1 root root 15229 Mar 19 15:46 md5sum.txt rwxrx 1 root root 9923927 Mar 19 15:46 quantmodeldescriptionw8a8dynamic.json rwxrx 1 root root 4300743184 Mar 19 15:47 quantmodelweightw8a8dynamic00001of00157.safetensors ... rwxrx 1 root root 16470256 Mar 19 15:46 quantmodelweightw8a8dynamic.index.json rwxrx 1 root root 6038 Mar 19 15:46 README.md rwxrx 1 root root 3584 Mar 19 15:55 tokenizerconfig.json rwxrx 1 root root 7847602 Mar 19 15:55 tokenizer.json 注意 设置文件权限为750。 二、服务管理 2.1 服务配置 根据节点数量修改 srunclean.sh 和 srundeepseek.sh： plaintext !/bin/bash SBATCH N 2 ... 如果是4台，需修改N后面的数值为4。 根据具体使用的模型，修改node.sh 中的内容： plaintext export MODELDIR/mnt/nvme1n1/model/DeepSeekR1bf16hfdw8a8 export MINDIEIMGmindie2.0.T6.B023800IA2py3.11openeuler24.03ltsaarch64.sif 其中: MODELDIR 为模型在每个节点的本地盘中的具体路径（必须位置统一） MINDIEIMG为使用的MindIE容器

本文主要介绍云日志服务中如何查询Log4j日志。 本文以最常见的Java项目为例，介绍Log4j的日志分析操作流程。 背景信息 Log4j是Apache的一个开放源代码项目，通过Log4j可以控制日志的优先级、输出目的地和输出格式。日志级别从高到低为ERROR、WARN、INFO、DEBUG，日志的输出目的地指定了将日志打印到控制台还是文件中，输出格式控制了输出的日志内容格式。类似的组件还用logback等。 例如某个Java项目，希望查询某段时间的异常信息，来查看是否存在相关系统错误，以便快速定位故障。针对此需求，云日志服务提供快捷的查询功能。比如某Java的日志信息如下： level: ERROR location: cn.ctyun.log4jtest.getUserInfo message: get connection from pool timeout, pool is busy, reject task time: 20230720 10:20:30.437 前提条件 已采集Log4j日志。 已定义采集规则配置。 操作步骤 1. 登录日志服务控制台。 2. 在日志单元项目中，选择日志存储所属的项目。 3. 在所属项目中，选择或者过滤出对应的日志单元。 4. 在自定义语句模式下，输入 ERROR进行查询，设置查询分析的时间范围，即可统计所选时间段的错误信息。 5. 或者在检索框输入其他业务相关的特定关键字进行快速检索。 6. 点击上下文检索图标可以快速定位到日志所在行的上下文信息。以便于排查日志信息得到系统运行状态。 7. 可进行SQL查询与分析，如：统计最近7天内错误类型的分布，SQL查询分析语句如下所示 SELECT Level, count() as Number group by Level

下载取证 威胁事件支持下载数据包取证，单击列表右侧操作列的“下载取证”。 忽略 威胁事件支持针对事件和规则的忽略，单击列表右侧操作列的“忽略”。 忽略规则，包括忽略此条检测规则和此资产IP相关的事件。 忽略事件，仅忽略当前一条事件日志。 取消忽略 忽略的规则，通过“系统管理 > 系统设置 > 忽略规则管理”页面管理，将已经忽略的规则删除后，规则将继续生效。 警告配置 攻击源警告 “威胁检测 > 警告配置”页面的攻击源警告，用于对攻击源警告。当系统检测到远端IP地址存在恶意入侵或者探测行为时，可以对相应的IP进行告警，对其推送告警界面，以做警示，并记录告警事件时间和攻击源IP地址。 恶意网站警告 “威胁检测 > 警告配置”页面的恶意网站警告，用于对系统用户警告。当系统用户访问恶意网站时，对自己的用户推送提示页面，可以使用默认的提示内容，也可以自定义提示页面，自定义页面仅支持上传html的文件包。 恶意网站的数据，来源于国家能力中心。也支持用户自定添加，用户将自己整理的恶意网站的名称、域名添加到系统中，系统支持对自定义添加的恶意网站进行编辑、删除、停用、启用。 恶意网站检测通过开关控制，开关在“系统管理 > 功能配置 > 威胁检测”配置，默认关闭。

本章节介绍人脸识别关于操作类的常见问题与解答。 人脸识别在什么时候进入可使用状态？ 公测及商用类产品：将该产品加入到应用，并购买相应资源包，方可进入使用状态。 如何获取图片base64编码？ 以Chrome浏览器为例作以下说明： 1、将需转码的图片拖拽至Chrome浏览器中，浏览器上显示该图片。 2、按下“F12”，在弹出窗口中选择“Sources”，在左侧导航树中选择需要编码的图片所在路径，单击“{ } Pretty print”按钮。 3、图片的base64编码显示在右侧界面中，如下图箭头中内容，选中图片的base64编码信息，Ctrl+A全选base64编码，Ctrl+C复制，注意不可使用鼠标右键方式进行复制，以免拷贝不全。 人脸识别服务支持批量识别吗？ 人脸识别服务目前只支持调用一次接口识别一张图片（人脸比对调用一次识别一组两张图片）。 批量识别需要进行二次开发，编码循环调用API，实现批量调用服务识别图片。 人脸识别的并发是多少？ 动作活体识别默认支持1个QPS，其他能力默认支持10个QPS。建议您在程序中可以进行一定的请求限制，避免收到大量限流报错。 如果因业务需要QPS超过默认数量，请提前线下咨询沟通再购买下单。 注意：如果您的程序在失败时有重试机制，当您扩大并发量后接口返回错误码时，请不要重试，否则可能加重限流报错情况。

本章节主要介绍在DRDS控制台查看操作日志的步骤。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 操作日志】，进入操作日志列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在操作日志列表页面，可以查看到用户在控制台执行的各项操作，包括来源、用户名、操作分类、操作类型、操作对象名称、状态、操作对象ID以及操作时间。 4. 在列表页，可对操作分类、操作类型、操作对象、操作内容、用户名以及操作时间进行筛选查询。其中，所支持的操作分类包括：DBPROXY（DRDS实例）、DBPROXYGROUP（DRDS实例分组）、RDS，操作对象包括各个分类下的实例。 对于各操作分类，所支持查看的操作类型如下表所示： 操作分类 操作类型 :: DBPROXY 新增关联RDS DBPROXY 删除关联RDS DBPROXY 启动参数设置 DBPROXY 执行ddl语句 DBPROXY ddl审计设置 DBPROXY 创建库表 DBPROXY 删除库表 DBPROXY 分片规则设置 DBPROXY 删除用户 DBPROXYGROUP 分组属性设置 DBPROXYGROUP 新增/修改黑/白名单 DBPROXYGROUP 删除黑/白名单 DBPROXYGROUP 关联RDS属性设置 DBPROXYGROUP 新增分组DML审计 DBPROXYGROUP 更新分组DML审计 DBPROXYGROUP 删除分组DML审计 DBPROXYGROUP 新建用户分组 DBPROXYGROUP 修改用户分组 RDS 删除RDS集群 RDS 新增RDS集群 RDS 删除节点 RDS 新增节点 RDS 修改节点 说明 上述表格记录了所支持查看的操作类型。不在表格中记录的操作类型，操作日志列表将不会展示。 操作日志发布之前的历史任务也会进行展示。

本页介绍了文档数据库服务备份空间的产品资费。 备份空间 存储类型 标准资费（元/G/月） 按需标准资费（元/G/小时） 普通IO（SATA） 0.3 0.0005 高IO（SAS） 0.4 0.0009 超高IO（SSD） 1.2 0.0017 对象存储 0.000139 使用对象存储的备份类型时，在下载备份等需要流量的场景，流量价格为。 对象存储流量 流量类型 标准资费（元/G） 对象存储流量 0.5 注意 目前对象存储的备份类型享受和购买的存储空间同等大小的免费额度，在免费额度内的备份将不收取任何费用。 超出免费额度外的备份将按照对象存储备份收费标准进行收费，每小时的备份费用 ( 备份总大小 免费备份额度 ) x 备份单价。 举例：如用户开通包周期2个月，存储空间100G的实例，那么在两个月内，备份空间不超过100G，则不会收取额外的备份费用。但如果备份超过100G，总备份为150G，则超出的50G按照0.00139元/GB/小时来收取费用。 此外用户的备份文件会根据备份策略进行保留，备份策略保留内的备份文件占用的对象存储容量按照以上规则进行收费。 集群版免费备份空间额度 集群版shard节点数量 shard单节点存储空间大小。 在实例退订销毁时，您的备份数据文件也将随之被清除，请于退订前妥善保存您的数据文件。 目前II类型资源池对象存储归属客户侧，请谨慎更改aksk等对象存储相关内容，否则可能会导致备份不可用。 使用对象存储备份时候，当用户账号欠费，下载备份、恢复到原实例、恢复到新实例、恢复到其他实例等功能会受限无法正常使用。