接口功能介绍 安全告警统计 接口约束 传参规范 URI GET /vfw/v2alarmstatics 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 firewallId 是 String 防火墙id c7cfe772fd3f482da630132e6548a19a startTime 是 String 开始时间不为空 20241023T08:31:25Z finishTime 是 String 结束时间不为空 20241023T08:31:25Z 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj Object 接口返回结果 AlarmStaticsView 表 AlarmStaticsView 参数 参数类型 说明 示例 下级对象 runMode String 告警模式 1 alarmOverview Object 告警统计 AlarmOverview attackTypes Object 攻击类型统计 AttackTypes attackLevel Object 攻击等级统计 AttackLevels 表 AlarmOverview 参数 参数类型 说明 示例 下级对象 alarmCount Integer 告警次数 1 dropCount Integer 已拦截次数 1 alertCount Integer 仅告警次数 1 attackIpCount Integer 攻击IP数 1 affectedIpCount Integer 受影响IP数 2 表 AttackTypes 参数 参数类型 说明 示例 下级对象 InformationDisclosure Integer 扫描数 1 Malware Integer 木马数 1 Malwaretraffic Integer 暴力破解数 1 Dos Integer ddos数 1 Networkmonitor Integer webshell数 2 Protocolexception Integer Protocolexception数 1 Vulnerability Integer 漏洞数 2 Other Integer 其他 1 表 AttackLevels 参数 参数类型 说明 示例 下级对象 serious Integer 严重数 1 high Integer 高危数 1 middle Integer 中危数 1 low Integer 低危数 1

关闭自动根证书更新（V3.3.26.0） 升级到V3.3.26.0及以上的版本需要执行该操作，“V3.3.26.0”之前的版本不执行本章节的相关操作。 1 选择“管理模板 > 系统 > Internet 通信管理”，进入“Internet 通信管理”页面。 2 双击“关闭自动根证书更新”，打开设置窗口。 3 勾选“已启用”，启用关闭自动根证书更新。 4 单击“确定”，完成设置。 关闭自动根证书更新 证书路径验证设置（V3.3.26.0） 升级到V3.3.26.0及以上的版本需要执行该操作，“V3.3.26.0”之前的版本不执行本章节的相关操作。 1 选择“Windows设置 > 安全设置 > 公钥策略”，进入对象类型页面。 2 双击“证书路径验证设置”，打开设置窗口。 3 选择“网络检索”页签。 4 取消勾选“自动更新Microsoft根证书程序中的证书(推荐)(M)”。 “默认URL检索超时(以秒为单位)”的值设置为“1”。 5 单击“确定”，完成设置。 证书路径验证设置 刷新策略 1 关闭本地组策略编辑器，选择“开始 > 运行”，执行 gpupdate /force 。 2 刷新本地策略。 3 应用发布服务器部署完成，需要测试功能请将此服务器添加到云堡垒机。 安装RemoteApp程序 V3.3.26.0及以上版本需要在应用发布服务器中安装RemoteAppProxy跳板工具。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype List<string> 否 产品类型 “007”(安全加速) domain list<string> 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list<int> 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项， isp list<string> 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项， networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list<string> 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

本章介绍什么是天翼云关系型数据库，包含哪些数据库引擎 关系型数据库（Relational Database Service，简称RDS）是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。关系型数据库支持以下引擎： MySQL PostgreSQL SQL Server 关系型数据库服务具有完善的性能监控体系和多重安全防护措施，并提供了专业的数据库管理平台，让用户能够在云中轻松的进行设置和扩展关系型数据库。通过关系型数据库服务的管理控制台，用户几乎可以执行所有必需任务而无需编程，简化运营流程，减少日常运维工作量，从而专注于开发应用和业务发展。 PostgreSQL PostgreSQL是一个开源对象关系型数据库管理系统，并侧重于可扩展性和标准的符合性，被业界誉为“最先进的开源数据库”。PostgreSQL面向企业复杂SQL处理的OLTP在线事务处理场景，支持NoSQL数据类型（JSON/XML/hstore），支持GIS地理信息处理，在可靠性、数据完整性方面有良好声誉，适用于互联网网站、位置应用系统、复杂数据对象处理等应用场景。 支持postgis插件，空间应用卓越，达到国际标准。更接近Oracle数据库，去 “O” 成本低。 适用场景丰富，费用低，随时可以根据业务情况弹性伸缩所需的资源，按需开支，量身订做。

本章节主要介绍RDSPostgreSQL实例使用规范。 实例可用性 建议开通产品实例时，充分考虑业务使用应用场景，保持实例服务器有一定的资源冗余，如磁盘、CPU、内存等，保证正常使用率不超过70%，防止因资源问题导致Out Of Memory、磁盘耗尽、CPU飙高等异常问题。 建议生产系统使用的数据库选用主备类型，保证高可用。 建议开启周期性全量+增量备份，保证备份机空间足够且不小于实例磁盘。 建议根据需要修改主备实例的数据同步模式，如要保证数据不丢失，可设置为同步模式；如要保证业务响应速度快，可以设置为异步模式。 建议根据资源使用情况，及时升级实例配置，如磁盘扩容、系列升配和CPU/内存升配，保证实例可用性。 实例运维 及时清理无用复制槽，防止复制槽阻塞影响日志回收。 及时VACUUM，尤其是在大批量数据操作场景下。 删除和修改记录时，需要先执行SELECT，确认无误才能提交执行。 及时清理无用的空闲连接，同时业务侧应该避免连接长时间不释放。 建议定期监控数据库事务ID的大小，以免数据库已使用的事务ID大小超过20亿，导致数据库强制关闭。 安全访问 尽量避免通过公网访问数据库，如需公网连接必须要先绑定公网EIP，并严格管理白名单。

本章节介绍数据库复制与其他服务的关系。 关系型数据库 数据库复制服务可将已有数据库迁移到本云关系型数据库（Relational Database Service，简称RDS）。 目前数据库复制服务支持将如下场景的关系型数据库迁移到本云关系型数据库： VPC网络 VPN网络 专线网络 公网网络 文档数据库服务 数据库复制服务可将已有数据库迁移到本云文档数据库服务（Document Database Service）。 目前数据库复制服务支持将如下场景的MongoDB数据库迁移到本云文档数据库服务： VPC网络 VPN网络 专线网络 公网网络 分布式关系型数据库 数据库复制服务可将已有数据库迁移到本云分布式数据库中间件（Distributed Database Middleware，简称DDM）。 目前数据库复制服务支持将如下场景的数据库迁移到本云分布式数据库中间件服务： VPC网络 VPN网络 专线网络 公网网络 云监控 当用户开通了数据库复制后，无需额外安装其他插件，即可在云监控查看对应服务的实例状态。 云审计服务 云审计服务（Cloud Trace Service，简称CTS）记录数据库复制服务相关的操作事件，方便您日后的查询、审计和回溯。 对象存储服务 对象存储服务为数据库复制服务提供海量、安全、高可靠、低成本的数据存储能力。

1.3.2 更新vLLM组件 cd /work/vllm rm f vllmopenaiv0.8.1.sif 清理演示文件 wget 1.4 模型准备 通过以下渠道获取模型文件： ModelScope：DeepSeekR1DistillLlama70B · 模型库 模型存放路径：/data/hfcache/DeepSeekR1DistillLlama70B 目录结构示例： ├── config.json ├── model00001of000017.safetensors ├── ... └── tokenizerconfig.json 二、服务管理 2.1 服务配置 编辑部署脚本/work/vllm/rundeepseek.sh，配置关键参数： export MODELDIR/data/hfcache/DeepSeekR1DistillLlama70B export MODELNAMEDeepSeekR1DistillLlama70B 安全认证配置： export VLLMAPIKEY"yoursecurepassword" 需替换为高强度密钥 2.2 DeepSeek服务启动 启动服务：sh /work/vllm/rundeepseek.sh 成功提示: INFO: instance started successfully 2.3 查看DeepSeek状态 状态查看命令：apptainer instance list 输出示例： INSTANCE NAME PID IP IMAGE appvllm 85419 /work/vllm/vllmopenaiv0.8.3.sif 2.4 DeepSeek服务停止 停止服务命令：apptainer instance stop appvllm 成功提示: INFO: Stopping appvllm instance of /home/deploy/vllm/vllmopenaiv0.8.3.sif (PID85419)

云原生API网关支持为路由/接口、API和实例挂载插件规则,提供灵活且安全的API管理服务,增强服务的可扩展性。本文主要介绍如何在API列表中为指定的API挂载插件规则。 在API列表中配置插件规则 注意 当接口与API同时配置同类型插件规则时，接口的规则优先。 操作步骤 1. 登录云原生API网关控制台。 2. 在左侧导航栏，单击"API"，在顶部菜单栏选择地域。 3. 在API列表中选择要挂载的API，在接口列表中选择全部接口或要挂载的接口。 4. 在右侧的策略配置区块，单击入站处理或出站处理中的启用策略/插件。 5. 在弹出的启用策略/插件抽屉中，单击"添加插件"。 6. 在快捷导航处，选择要安装的插件类型或者搜索插件名称，单击"插件"卡片： 如果插件未安装，在安装插件的弹出框中单击安装并配置，在启用插件的弹框中配置插件规则，并选择"启用"状态。 如果插件已安装，在启用插件的弹框中，配置插件规则，并选择"启用"状态。 7. 单击"确定"，返回API的挂载列表，可以看到接口的插件挂载情况和启用状态。

巡检项列表 检查项 描述 级别 PrivilegeEscalationAllowed 允许特权升级 紧急 CanImpersonateUser role/clusterrole 有伪装成其他用户权限 警告 CanDeleteResources role/clusterrole 有删除 kubernetes 资源权限 警告 CanModifyWorkloads role/clusterrole 有修改 kubernetes 资源权限 警告 NoCPULimits 资源没有设置 CPU 使用限制 警告 NoCPURequests 资源没有设置预留 CPU 警告 HighRiskCapabilities 开启了高危功能，例如 ALL/SYSADMIN/NETADMIN 紧急 HostIPCAllowed 开启了主机 IPC 紧急 HostNetworkAllowed 开启了主机网络 紧急 HostPIDAllowed 开启了主机PID 紧急 HostPortAllowed 开启了主机端口 紧急 ImagePullPolicyNotAlways 镜像拉取策略不是 always 警告 ImageTagIsLatest 镜像标签是 latest 警告 ImageTagMiss 镜像没有标签 紧急 InsecureCapabilities 开启了不安全的功能，例如 KILL/SYSCHROOT/CHOWN 警告 NoLivenessProbe 没有设置存活状态检查 警告 NoMemoryLimits 资源没有设置内存使用限制 警告 NoMemoryRequests 资源没有设置预留内存 警告 NoPriorityClassName 没有设置资源调度优先级 通知 PrivilegedAllowed 以特权模式运行资源 紧急 NoReadinessProbe 没有设置就绪状态检查 警告 NotReadOnlyRootFilesystem 没有设置根文件系统为只读 警告 NotRunAsNonRoot 没有设置禁止以 root 用户启动进程 警告 CertificateExpiredPeriod 将检查 ApiServer 证书的到期日期少于30天 紧急 EventAudit 事件检查 警告 NodeStatus 节点状态检查 警告 DockerStatus docker 状态检查 警告 KubeletStatus kubelet 状态检查 警告

本文介绍如何修改云堡垒机（原生版）实例的默认路由。 云堡垒机（原生版）实例的默认路由指向用户VPC的默认网关，若用户需要临时修改默认路由，可参考本文进行操作。 注意 本操作仅用于临时修改实例的默认路由，重启实例后修改的默认路由会失效，恢复原有路由。 约束限制 仅v2.12及以上版本支持修改默认路由。若实例版本较低，请参见升级实例版本进行升级。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 4. 选择需要修改默认路由的堡垒机实例，单击“更多 > 修改默认路由”。 5. 进入修改默认路由页面，单击“下一跳网关（仅内网）”列的按钮，在弹出的窗口中配置内网IP地址后，单击“确定”。 6. 单击“是否生效”列的开关，开关开启，修改的默认路由才生效。 7. 配置完成后，单击“确定”。

本文向您介绍在录入或者登录实例时失败的解决方案。 问题描述 连接实例失败，是在登录实例或者添加实例时常遇到的问题，如下。 登录失败：在查询窗口或者其他有实例登录功能的地方登录实例，提示“无法连接到数据库、请检查信息是否填写正确”。 添加失败：添加实例时，输入完所有实例信息后，点击测试连接提示连接失败 问题分析 连接实例失败有多种可能，涉及到用户输入、网络、账号密码等多个因素，针对不同因素所造成的实例连接失败问题，相应地有不同的解决方案。 解决方案 实例信息录入错误：这种情况是因为实例的连接地址包括IP和端口填写错误，请您检查IP和端口并填写正确地址。 账号密码输入错误：填写正确的有登录权限的数据库账号和密码。 实例白名单没有配置：对于云实例，一般会使用白名单访问的方式，只有在白名单内的IP，才允许访问该实例，因此需要在实例所在安全组中添加DMS服务的白名单。DMS服务的白名单地址如下： 117.89.250.178

本页主要介绍关系数据库MySQL版的性能概述以及指标说明。 性能概述 天翼云关系数据库MySQL版是一款基于云计算平台的在线关系型数据库服务，完全兼容MySQL 5.7、MySQL 8.0，提供单机、主备、一主两备、只读四种实例类型，提供备份、恢复、扩容、监控等数据库服务。 具有即开即用、稳定可靠、安全运行、弹性伸缩等特点，您仅需要简单的几步配置，就可在分钟级获得可用的生产数据库。天翼云关系数据库MySQL版不断优化RDS的各项参数，不断提升服务质量，保证产品的高稳定、高可靠和高可用性。 指标说明 实例性能测试的指标包括： 每秒执行事务数TPS（Transactions Per Second） 数据库每秒执行的事务数，以COMMIT成功次数为准。 SysBench标准OLTP读写混合场景中一个事务包含18个读写SQL。 SysBench标准OLTP只读场景中一个事务包含14个读SQL（10条主键点查询、4条范围查询）。 SysBench标准OLTP只写场景中一个事务包含4个写SQL（2条UPDATE、1条DETELE、1条INSERT）。 每秒执行请求数QPS（Queries Per Second） 数据库每秒执行的SQL数，包含INSERT、SELECT、UPDATE、DETELE、COMMIT等。

本节主要介绍如何查看租户名下的边缘虚拟机实例及实例详细信息。 查看实例列表 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏，可以查看自己创建的实例信息。 3. 实例列表页面支持地域切换，并可根据运行状态和实例名称、ID、标签、IP地址等条件进行搜索。 4. 鼠标移到“名称/ID”列，会出现编辑和复制小按钮，可对实例的名称进行编辑及对ID进行复制。 5. 操作列支持对具体虚机实例进行一系列操作，包括登录、重置密码、实例状态管理、灾备及高可用配置及费用管理。 6. 支持批量选中实例，进行批量操作，包括【重置密码】、【销毁退还】、【开机】、【关机】、【重启】、【重装】及导出虚机信息。 查看实例详情 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏。 3. 点击实例列表的“名称/ID”列的实例名称，可进入实例的详情页面，包括实例的基本信息、监控、硬盘、网卡及安全组等信息。 4. 详情页右上角的按钮与列表页操作按钮的功能和使用方法一致。 实例汇览 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例汇览】导航栏，可以查看用户名下所有虚拟机实例。

本章节主要介绍锁定用户 。 该任务指导管理员用户将MRS集群中的用户锁定。用户被锁定后，不能在Manager重新登录或在集群中重新进行安全认证。开启Kerberos认证的集群或开启弹性公网IP功能的普通集群支持该操作。 可通过以下两种方式锁定用户，锁定后的用户需要管理员手动解锁或者等待锁定时间结束才能恢复使用： 自动锁定：通过设置密码策略中的“允许输入错误次数”，将超过登录失败次数的用户自动锁定。具体操作请参见修改密码策略。 手动锁定：由管理员通过手动的方式将用户锁定。 说明 该章节操作仅适用于MRS 3.x之前版本集群。MRS3.x及之后版本集群请参考 以下将具体介绍手动锁定。不支持锁定“机机”用户。 操作步骤 访问MRS Manager，详细操作请参见访问MRSManager（MRS2.x及之前版本）。 1. 在MRS Manager，单击“系统设置”。 2. 在“权限配置”区域，单击“用户管理”。 3. 在要锁定用户所在行，单击“锁定用户”，锁定用户。 4. 在弹出的提示窗口，单击“确定”完成锁定操作。

一个VPC最多支持创建多少个私网NAT？ 当前单个VPC最多支持购买10个私网NAT。 私网NAT支持SNAT规则和DNAT规则共用一个中转IP吗？ 私网NAT目前暂不支持SNAT规则和DNAT规则共用一个中转IP。 私网NAT支持云专线的IP转换吗？ 支持。在创建DNAT规则时，选择自定义模式，可添加通过云专线接入的客户云下IP。 私网NAT和公网NAT有什么区别？ 私网NAT是实现私网IP与私网IP之间的地址转换。 私网NAT的作用有： 通过私网IP地址转换，解决私网IP地址冲突的问题。 通过私网IP地址转换，满足指定地址接入的需求。 公网NAT是实现私网IP与公网IP之间的地址转换。 公网NAT的作用有： 更安全：避免云主机公网IP直接暴露在外。 省成本：共享EIP，共享带宽，节约EIP资源。 私网NAT是否支持跨账号使用？ 私网NAT本身不支持跨账号使用，但可以通过VPC对等连接实现跨帐户通信，VPC对等连接打通两个账号的中转VPC，实现两个私网NAT转换IP后的跨账号通信。

本节主要介绍修改Redis实例的访问方式 使用场景 Redis实例的访问方式支持免密访问和密码访问两种模式，同时在实例创建之后支持修改，主要使用场景如下： 当您需要通过免密访问模式连接Redis实例，可通过开启Redis实例的免密访问功能，清空Redis实例的密码。 说明 只有处于“运行中”状态的Redis实例支持修改访问方式 免密模式存在安全风险，之后您可以通过重置密码进行密码设置。 操作步骤 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击，选择区域和项目。 步骤 3 单击左侧菜单栏的“缓存管理”。进入缓存管理页面。 步骤 4 在需要修改访问方式的Redis实例右侧，单击“操作”栏下的“更多 > 重置密码”。 步骤 5 系统弹出“重置密码”对话框，请根据实际情况选择以下操作。 如果是密码模式修改为免密模式 打开“免密访问”开关，并单击“确定”，完成免密访问设置。 如果是免密模式修改为密码访问模式 在弹出的“重置密码”对话框，输入“新密码”和“确认密码”，并单击“确定”，完成密码设置。

本节介绍如何添加策略适用的防护域名，您可以通过Web应用防火墙服务添加策略适用的防护域名。 说明 如果您已开通企业项目，您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限，才能为该企业项目批量添加防护规则。 前提条件 已添加防护网站。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 在目标策略名称所在行的“操作”列，单击“添加防护域名”。 步骤6 在“防护域名”下拉框中选择适用于该策略的防护域名，如图所示。 注意 一个防护域名有且只能配置一条防护策略。 一条防护策略可以适用于多个防护域名。 若想删除已绑定域名的防护策略，请先将此防护策略绑定的所有域名添加到其它防护策略，再在目标策略名称所在行的“操作”列中，单击“删除”。 步骤7 单击“确定”。

本文主要介绍如何通过天翼云云容器引擎使用虚拟节点以及使用ECI作为Pod的运行资源。 云容器引擎集群（混合ECS和ECI） 当已经创建了云容器引擎集群，可以通过使用虚拟节点（基于 VK）来使用ECI 的功能。利用虚拟节点，可以根据业务流量进行弹性扩缩容，从而减少集群扩容成本。 在云容器引擎集群中，首先需要部署虚拟节点，之后才可以在虚拟节点上创建ECI Pod，虚拟节点上的Pod均基于ECI运行在安全隔离的容器运行环境中，每个Pod对应一个ECI实例。 管理工具 通过VK将ECI以虚拟节点的方式接入Kubernetes集群后，可以通过以下方式管理Kubernetes集群及ECI实例的运行情况： 方式一：通过弹性容器实例控制台 1. 登录弹性容器实例控制台。 2. 在顶部左侧资源池列表选择对应资源池。 3. 在容器组页面，查看当前资源池已经创建的ECI实例。 方式二：通过云容器引擎控制台 1. 登录云容器引擎控制台。 2. 在顶部左侧资源池列表选择对应资源池。 3. 在左侧菜单栏选择集群页面，进一步选择对应的集群。 4. 在左侧菜单栏选择工作负载，可以查看对应的ECI Pod。

本文介绍如何管理镜像缓存。 本节介绍如何创建、查询、删除镜像缓存。 创建镜像缓存 您可以通过控制台手动创建镜像缓存。 1. 在弹性容器实例控制台的镜像缓存页面，单击"创建镜像缓存"。 2. 在创建镜像缓存页面，设置相关参数。相关参数说明如下： 1. 基本参数：设置可用区、专有网络和安全组等参数，用户创建中转ECI实例。 2. 镜像缓存：输入镜像名称，选择镜像地址和版本号，按需设置大小和保留时长。 3. 镜像仓库访问凭证：如果镜像是私有镜像，请填写镜像仓库的地址、访问用户名和密码。 3. 在镜像缓存页面查看创建结果。 4. 当状态变为ready时，表示镜像缓存创建成功。单击镜像缓存ID，可以打开详情页面，查看基本信息和相关事件。 查询镜像缓存 创建镜像缓存后，您可以查询镜像缓存信息。当镜像缓存状态为创建完成（ready）时，可以使用该镜像缓存。 在弹性容器实例控制台的镜像缓存页面查看镜像缓存的名称、状态等信息，单击镜像缓存ID可以查看事件等详细信息。

本章节主要介绍重启集群。 重启集群 当集群处于非均衡或不能正常工作时，可能需要通过重启集群进行恢复。当您修改完配置，例如修改集群安全设置、参数修改相关配置，未立即重启集群的情况下，您也可以通过手动重启集群使配置生效。 对系统的影响 重启期间集群将无法提供服务。因此，在重启前，请确定集群中没有正在运行的任务，并且所有数据都已经保存。 如果集群正在处理业务数据，如导入数据、查询数据、创建快照或恢复快照时，一旦重启集群，有可能会导致文件损坏或重启失败。因此，建议停止所有集群任务后，再重启集群。 您可以参考 Cloud Eye监控集群查看集群的“会话数”和“活跃SQL数”指标，查看是否有活跃事务。 重启集群所需时间与集群的规模和业务有关，正常情况下大约需要3分钟左右，不超过20分钟。 如果重启失败，将有可能会导致集群不可用，建议联系技术支持人员进行处理或稍后重试。 操作步骤 1.登录DWS 管理控制台。 2.单击“集群管理”。 3.在需要重启的集群的“操作”列，单击“重启”。 4.在弹出框单击“是”。 此时集群的“任务信息”变为“重启中”。当“集群状态”重新变为“可用”时，表示重启已成功。

本文向您介绍通过企业版VPN实现云上云下网络互通（主备模式）的方案概述。 应用场景 当用户数据中心需要和VPC下的ECS资源进行相互访问时，可以通过VPN快速实现云上云下网络互通。 方案架构 本示例中，用户数据中心和VPC之间采用两条VPN连接保证网络可靠性，连接1和连接2互为主备。当其中一条VPN连接故障时，系统可以自动切换到另一条VPN连接，保证网络不中断。 图方案架构 方案优势 双连接：VPN网关提供两个接入地址，支持一个对端网关创建两条相互独立的VPN连接，一条连接中断后流量可快速切换到另一条连接。 主备网关：VPN主备网关部署在不同的AZ区域，实现AZ级高可用保障。 约束与限制 VPN网关的本端子网与对端子网不能相同，即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内弹性云服务器安全组允许访问对端和被对端访问。

在部署天翼云TeleDB数据库前，您需要获取许可证文件、完成环境初始化并进行相关的数据库参数配置。 1. 获取许可证文件。 说明 请您联系天翼云商务代表获取许可证文件。 2. 环境初始化。 1. 挂载磁盘，对所有机器规划挂载目录，建议您控制台主机用app目录，实例主机用data目录。 1. 执行如下命令，格式化数据盘。若您使用的磁盘不是新盘需格式化数据盘。若您使用的是新盘则可跳过该步骤。 mkfs.xfs f i attr2 l lazycount1,sectsize4096 b size4096 d sectsize4096 L data /dev/vdb 2. 执行如下命令，创建根目录文件，提供给挂载数据盘使用。 mkdir p /app 3. 执行如下命令，挂载数据盘。 mount /dev/vdb /app 4. 执行如下命令，写入磁盘配置文件，开机自动挂载磁盘。 echo "/dev/vdb /app xfs defaults 0 0" >> /etc/fstab 2. 创建部署使用用户teledb 1. 执行如下命令，创建用户（创建部署的用户是teledb，不是teledbx） groupadd f teledb useradd g teledb teledb 2. 执行如下命令，设置密码。 passwd teledb 说明 由于安装teledbX时会将 当作特殊字符，不被识别，所以设置的密码中不包含 。 3. 初始化系统参数。 su teledb cd /etc/security 在/etc/security/limits.conf文件中最后一部分，添加如下内容。 teledb soft nofile 131072 teledb hard memlock 128849018880 teledb soft memlock 128849018880 teledb soft core 1024000 teledb hard core 1024000 teledb hard nproc unlimited teledb soft nproc unlimited teledb hard nofile 131072 teledb hard stack unlimited teledb soft stack unlimited 4. 执行如下命令。 echo vm.swappiness10 >> /etc/sysctl.conf sysctl w vm.swappiness10 echo vm.minfreekbytes102400 >> /etc/sysctl.conf sysctl w vm.minfreekbytes102400 5. 进入/etc/sudoers文件，添加权限. 在root ALL（ALL）ALL 一行下面添加如下内容。 teledb ALL(ALL) NOPASSWD:ALL 6. 修改挂载目录权限. 执行如下命令，修改成可读写运行权限 sudo chmod 777 /app 执行如下命令，修改/app目录下文件所属用户。 sudo chown R teledb:teledb /app 3. （可选）创建软连接。 执行如下命令创建软连接（安装dcp主机不需要执行该操作， 安装teledb控制台的主机以及teledb实例主机需要执行该操作。） cd /usr/local/bin ln s /usr/sbin/ip ip ln s /usr/sbin/sysctl sysctl ln s /usr/sbin/userdel userdel ln s /usr/sbin/useradd useradd 3. 数据库参数配置 1. DN节点参数配置参考以下参数设置，其中sharedbuffers根据服务器配置调整，建议为服务器总内存的1/4，且上限不超过64GB。 服务器总内存小于512G时，根据情况适当下调以下参数，避免出现OOM。 sharedbuffers 64GB effectivecachesize 128GB workmem 100MB maintenanceworkmem 16GB 以下是512G内存服务器的DN节点参数配置建议： maxconnections 5000 maxpoolsize 6000 commitdelay 20 commitsiblings 10 sharedbuffers 64GB effectivecachesize 128GB workmem 100MB maintenanceworkmem 16GB dynamicsharedmemorytype posix bgwriterdelay 10ms bgwriterlrumaxpages 1000 bgwriterlrumultiplier 10.0 effectiveioconcurrency 200 wallevel replica walbuffers 16MB walwriterdelay 10ms minwalsize 60GB maxwalsize 200GB synchronouscommit local fullpagewrites off fsync off checkpointtimeout 30min checkpointcompletiontarget 0.9 effectivecachesize 128GB updateprocesstitle off trackactivities off autovacuum on autovacuummaxworkers 3 logstatement 'none' maxparallelworkerspergather 0 poolerscalefactor 64 sharedqueues 512 enablematerial off vacuumdelta 300 minfreesize300 mlscheckdatamaskoff 2. CN节点参数配置 参考以下参数设置： maxconnections 5000 maxpoolsize 6000 commitdelay 20 commitsiblings 10 sharedbuffers 6GB effectivecachesize 16GB workmem 100MB maintenanceworkmem 4GB dynamicsharedmemorytype posix bgwriterdelay 10ms bgwriterlrumaxpages 1000 bgwriterlrumultiplier 10.0 effectiveioconcurrency 200 randompagecost 1.1 wallevel replica walbuffers 16MB walwriterdelay 10ms minwalsize 1GB maxwalsize 3GB synchronouscommit off fullpagewrites on fsync on checkpointtimeout 30min checkpointcompletiontarget 0.9 updateprocesstitle off trackactivities off autovacuum on autovacuummaxworkers 2 logstatement 'none' maxparallelworkerspergather 0 poolerscalefactor 64 sharedqueues 512 enablematerial off vacuumdelta 300 persistentdatanodeconnections on logdestination 'stderr' loggingcollector on logdirectory 'log' minfreesize300

您可通过配置通知策略，自定义告警事件的匹配条件。当触发相应匹配条件时，系统将按照预设的通知方式向指定对象推送告警信息，提醒其及时开展问题排查与处理工作。 前提条件 已创建通知对象，具体操作，请参见【告警通知对象】。 新建通知策略 1. 登录【应用性能监控控制台】，在左侧导航栏选择告警管理 > 通知策略。 2. 在通知策略 页面左上角单击创建通知策略。 3. 点击“高级设置”（如只需要设置通知对象与通知时段，可无需点击高级设置）。 4. 在新建通知策略页面顶部设置通知策略名称。 5. 在匹配规则区域设置告警事件的匹配规则，点击添加规则，然后进行以下设置： 注意 静默策略优先于通知策略，即已被静默策略匹配到的告警事件将会被静默，无法再进行通知策略的事件匹配。创建静默策略的操作，请参见【静默策略】。 1. 选择数据来源。 指定来源：通知策略会针对指定来源（集成）的告警事件进行匹配规则过滤并发送通知。 无预设来源：通知策略会针对所有告警事件进行匹配规则过滤并发送通知。 2. 设置匹配规则表达式，您可以自定义标签或选择已有的标签。 已有的标签包括： 告警规则表达式指标中携带的标签。 系统自带的默认标签，默认标签说明如下。 分类 标签 说明 常用字段 alertname 告警规则名称 常用字段 carmsobjid 告警对象ID 常用字段 carmsobjtype 告警对象类型 常用字段 carmsobjname 告警对象名称 常用字段 alertGroup 告警规则的group属性 系统预置字段 ctyunarmsregioncode 资源池编码 系统预置字段 ctyunarmsregionname 资源池名称 系统预置字段 ctyunarmstenantcode 租户编码 系统预置字段 ctyunarmstenantname 租户名称 系统预置字段 ctyunarmsalertlevel 告警等级： 1一般 2次要 3重要 4紧急 系统预置字段 ctyunarmsalertruleid 告警规则ID，在告警规则页面选择通知策略后，在对应通知策略中会新增一条匹配规则ctyunarmsalertruleid告警规则ID 系统预置字段 ctyunarmsnotifystrategyid 告警通知策略ID 系统预置字段 ctyunarmsintegrationname 集成名称，ARMS默认上报的告警集成名称为ARMSDEFAULT。 系统预置字段 ctyunarmsalertrulefrequency 告警通知频率 说明 如果需同时满足多个匹配规则才告警，则单击添加条件 编辑第二条匹配规则条件。 如果需满足任意一个匹配告警事件规则就告警，则单击添加规则 编辑第二条匹配规则。 在配置通知策略并设置匹配规则时，需注意所有关联规则的描述内容总和不可超过 64KB，大约100条匹配规则（具体数量与实际规则的复杂度相关），如超过限制则会配置失败，此时为确保配置顺利完成，请重新创建一条通知策略关联更多的匹配规则。 若将通知策略中的匹配规则删除（ctyunarmsalertruleid告警规则ID），告警规则详情中关联的通知策略虽仍可看到，但无法发出通知。 3. 单击下一步。 6. 在事件分组 区域，设置告警事件是否需要分组，然后单击下一步。 不需要分组：所有告警事件会以一条告警信息发送给处理人。 设置分组字段：选择指定字段，该字段内容相同的告警事件会汇总到同一告警发送通知，减少联系人需要处理的告警。 7. 在通知对象区域，设置以下参数。 1. 单击+添加通知对象 选择通知对象。 通知对象类型如下： 联系人：选择具体联系人后还需选择使用电话、短信或邮件的通知方式。 联系人组：选择具体联系人组后还需选择使用电话、短信或邮件的通知方式。 排班：选择具体排班后还需选择使用电话、短信或邮件的通知方式。 钉钉/飞书/企微：通过钉钉、飞书或企业微信发送告警通知。 通用Webhook：通过Webhook发送告警通知。 2. 选择告警恢复后是否发送恢复通知。 发送恢复通知：当告警下面全部事件都恢复时，告警状态是否自动恢复为已解决。当告警恢复时，系统将会发送通知给告警处理人。 3. 如选择邮件或短信方式，可设置邮件与短信通知模板。 4. 设置通知时段，告警会在设置的通知时段内发送告警通知。 5. 单击下一步。 8. 在重复/升级/恢复策略 区域设置告警是否需要重复通知或使用升级策略，然后单击下一步。 告警是否需要重复通知： 如果选择不需要重复通知，告警未恢复状态下只发送一次。 如果需要重复通知，设置重复频率。当告警未恢复或未认领时，告警会以设置的重复频率循环发送告警信息直至告警恢复。 告警是否配置升级策略：选择升级策略后，告警未恢复状态下，告警通知将会根据升级策略发送通知给其他通知对象。 9. 在行动集成 区域可以设置告警触发或恢复后自动执行的行动。具体可参考【行动集成】。 10. 设置完成后，单击提交。

本文介绍如何在科研助手中查看开发机详情。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【开发机】。 3. 在开发机列表中定位到想要查看的开发机，点击“开发机的名称”，例如“devenvp9r89n8t”。进入详情页。 可对开发机进行操作，如打开、启动、停止、保存镜像、变更规格、变更镜像、删除。 4. 开发机详情展示以下参数： 【基础信息】基础信息展示内容与列表页一致。 【实例配置】包含资源配置、存储配置、VNC登录信息。 资源配置： 参数 说明 队列名 开发机所属队列 可用区 开发机所属可用区 框架版本 开发机所选镜像版本 资源类型 计算资源规格： • 通用计算型 • GPU/NPU/DCU加速型 存储配置： 参数 说明 存储类型 科研文件、文件存储（本地盘），如本地盘开启持久化，会有相应标识提示 挂载数据集 挂载数据集名称 挂载路径 容器挂载路径 VNC登录信息 如果用户使用VNC镜像，这里将展示登录用户名、密码。默认脱敏，可点击操作栏“显示”进行查看。 【实例事件】 展示开发机事件名称： 参数 说明 事件名称 事件的名称 事件级别 事件的级别，分为Normal、Warning、Error 事件详情 事件的详细信息 触发事件 事件触发的具体时间 【运行监控】 通过直观的折线图，实时呈现 CPU、内存、GPU、显存四大核心硬件的使用率变化，让用户清晰掌握实例的运行负载情况，支撑运维、调优、排障等操作。 1. 时间维度筛选 支持多时间粒度的监控数据查看，满足不同场景需求： 快速选择：近 5 分钟、近 15 分钟、近 30 分钟、近 1 小时、近 12 小时，一键切换查看对应时段的负载趋势 自定义时间：支持手动选择任意时间区间，回溯历史负载数据 操作辅助：提供「重置」按钮，一键恢复默认时间范围；「刷新」按钮，手动更新最新监控数据 2. 核心监控指标 监控指标 说明 : CPU(%) 展示开发机 CPU 的使用率变化曲线 内存(%) 展示内存的使用率变化曲线 GPU(%) 展示 GPU 算力的使用率变化曲线 显存(%) 展示 GPU 显存的使用率变化曲线

本章节介绍Eureka引擎告警管理功能 概述 通过实例的告警管理能力，您可以对实例状态进行实时监控，并在特定指标异常时，将消息以不同形式（短信、邮件、翼连）推送到相关负责人，以便及时感知问题、处理线上故障。 管理通知对象 在配置告警规则之前，您需要先添加通知对象。通知对象包括联系人、联系人组、翼连、WebHook集成四种形式。 联系人：一个告警规则所通知的“个人”，通知渠道包括该“个人”的手机短信和个人邮箱。 联系人组：多个联系人组成的逻辑团体。若告警通知到联系人组，将会通知联系人组下的每个联系人。 翼连：通知到翼连群。 WebHook集成：通过调用预先指定的地址进行告警通知。 下面以最简单的联系人为例，演示如何添加通知对象。 1.进入实例引擎控制台>告警管理>通知组页签，点击“新建联系人”按钮。 2.在弹出的窗口中，填写联系人的对应信息，即可完成创建。 管理告警规则 告警规则决定了一次告警发生的阈值、通知的对象和渠道，以及通知的内容。完成联系人创建后，进入实例引擎控制台>告警管理>告警规则页签，可以管理您的告警规则。 下面将演示如何创建一个“Eureka引擎注册服务健康实例数量占比过少”多告警并使其生效，触发告警。 1. 创建通知策略。进入实例引擎控制台>告警管理>通知策略页签，点击“创建通知策略”按钮，填写相关信息，并指定通知对象为上一步骤中创建的联系人，完成通知策略创建； 2. 点击“创建告警规则”按钮，在弹出的窗口中填写告警相关信息。其中，通知策略指定为步骤1中创建的通知策略，告警分组选择“Eureka引擎”，告警指标选择“健康实例数量占比”，根据您的需求选择合适的判断条件，告警等级。 3. 完成告警规则创建后，可在告警规则列表中查询到该条目。告警规则创建完毕后默认启用，可通过右侧“操作”中的“停止”来使该规则失效。 4. 告警规则生效后，可在实例引擎控制台>告警管理>告警事件历史页签中，对告警事件的当前状态进行追踪。

核心功能 功能说明 专业版 企业版 服务查询 支持查看应用下服务的提供者、消费者和接口元数据等信息。 √ √ 微服务可观测 支持查看最近5分钟的监控数据。 √ √ 金丝雀发布 支持在应用发布时，可以为新版本的应用打上gray的标签，通过按流量比例路由或按内容路由的方式，将灰度流量引入带有gray标签的应用中，从而达到小规模验证的目的。 √ √ 标签路由 支持将每个服务打上一个标签，通过标签将标签相同的服务分为同一个分组，然后约束流量在同一个分组内流转。 √ √ 无损上下线 无损上线：支持在服务上线时，提供服务预热、延迟注册服务的能力解决流量损失问题。 无损下线：保证应用在下线、重启时流量零损耗。 √ √ 错误注入 支持模拟微服务间异常调用。 √ √ 离群实例摘除 支持监测下游实例的可用性，并摘除异常实例。 √ √ 推空保护 支持当注册中心返回了空列表，此时客户端忽略该空返回的变更，从缓存中获取上一次正常的服务端地址进行服务访问。 √ √ 服务鉴权 支持为提供者的服务设置鉴权规则，允许或拒绝某个消费者访问服务。 √ √ 服务测试 支持在控制台填写调用参数、发起服务调用，并得到服务调用的结果。 √ √ 自动化回归 支持通过用例管理和用例集管理能力实现功能快速回归。 √ √ 服务Mock 支持模拟真实后端服务。 √ √ 事件中心 支持通过事件类型和事件来源维度查询事件记录，感知微服务治理事件。 √ √ 操作日志 支持记录关键治理中心操作日志。 √ √ 流量防护 支持以流量为切入口，对请求流量进行流量控制、熔断降级和系统保护等操作。 × √ 网关防护 支持针对SpringCloud Gateway和Zuul应用实现流量控制。 × √ 全链路灰度 支持将多个相同版本的应用划分为同一个泳道，通过全链路流量控制的功能将相同版本的应用隔离成一个独立的运行环境（泳道）。 × √ 功能开关 提供了一个轻量级的动态配置框架，可以在项目中快速接入配置，并在控制台实时管理配置项。 × √ 数据库治理 支持SQL监控统计、SQL流量防护、连接池治理、数据库灰度、数据库读写路由等功能。 × √ 全局鉴权 支持通过创建鉴权规则，实现多个微服务之间通信的身份验证。 × √

本文为您详细介绍Qwen7BChat模型。 模型简介 通义千问7B（Qwen7B） 是阿里云研发的通义千问大模型系列的70亿参数规模的模型。Qwen7B是基于Transformer的大语言模型, 在超大规模的预训练数据上进行训练得到。预训练数据类型多样，覆盖广泛，包括大量网络文本、专业书籍、代码等。同时，在Qwen7B的基础上，使用对齐机制打造了基于大语言模型的AI助手Qwen7BChat。 使用场景 Qwen系列模型的开发和开源为自然语言处理领域带来了新的可能性，尤其是在需要处理大量数据和复杂语言任务的场景中。主要使用场景包括对话系统、文本生成以及内容创作等。 评测效果 对于Qwen7BChat模型，常规的中文理解（CEval）、英文理解（MMLU）、代码（HumanEval）和数学（GSM8K）以及长序列任务等权威任务的评测结果如下。 注意 由于硬件和框架造成的舍入误差，复现结果如有波动属于正常现象。 中文评测（Chinese Evaluation） 在CEval验证集上，Qwen7BChat模型的0shot & 5shot准确率结果如下： Model Avg. Acc. LLaMA27BChat 31.9 LLaMA213BChat 36.2 LLaMA270BChat 44.3 ChatGLM26BChat 52.6 InternLM7BChat 53.6 Baichuan27BChat 55.6 Baichuan213BChat 56.7 Qwen7BChat (original) (0shot) 54.2 Qwen7BChat (0shot) 59.7 Qwen7BChat (5shot) 59.3 Qwen14BChat (0shot) 69.8 Qwen14BChat (5shot) 71.7 CEval测试集上，Qwen7BChat模型的zeroshot准确率结果如下： Model Avg. STEM Social Sciences Humanities Others ChineseAlpacaPlus13B 41.5 36.6 49.7 43.1 41.2 ChineseAlpaca27B 40.3 ChatGLM26BChat 50.1 46.4 60.4 50.6 46.9 Baichuan13BChat 51.5 43.7 64.6 56.2 49.2 Qwen7BChat (original) 54.6 47.8 67.6 59.3 50.6 Qwen7BChat 58.6 53.3 72.1 62.8 52.0 Qwen14BChat 69.1 65.1 80.9 71.2 63.4 在7B规模模型上，经过人类指令对齐的Qwen7BChat模型，准确率在同类相近规模模型中仍然处于前列。

本节介绍云下节点池用户指南。 云下节点池为Anywhere集群特有，用于管理Anywhere集群IDC节点的按需扩缩容场景需求。 前提条件 已创建Anywhere集群，并已经完成部署。 若IDC节点为已安装操作系统的节点，请先确保节点已安装以下工具软件：conntrack（必选）、s3fs工具（可选）。 创建云下节点池 1. 登录分布式容器云平台，选择 集群资源 > 集群管理，在集群列表中，选中目标集群，点击进入； 2. 在目标集群页面，选择节点管理 > 节点池，在节点池页面，单击 创建云下节点池； 3. 在创建云下节点池对话框中，完成云下节点池的配置项。云下节点池创建完成之后，在节点池列表右侧支持编辑云下节点池部分配置项。 节点池配置项内容如下所示： 配置项 说明 是否支持修改 节点池名称 自定义节点池名称 × 架构 节点架构：X86、ARM × 节点类型 物理机(托管)：未装操作系统的物理机节点，节点池扩容时自动安装操作系统； 物理机(纳管）：请提供已安装操作系统的物理机节点； 虚拟机：请提供已安装操作系统的虚拟机节点； × 节点数量 如当前无需创建节点，可填写为0，仅配置节点池信息，后续再进行扩容节点； 填写数量>0时，需填写对应数量的节点信息，完成节点池创建并扩容对应节点到集群内； × 节点网络 节点类型为物理机(托管)类型时，需填写以下网络信息： 子网掩码：节点设备所属子网范围； 网关：节点设备所属子网网关； DNS：节点配置的DNS服务器地址，用于解析域名； × 操作系统 当节点类型为物理机(托管)类型时，选择节点需要安装的操作系统。 × 高级配置（选填） 配置项 说明 是否支持修改 节点标签 为扩容的节点添加标签，采用键值对形式。 √ 节点污点 为扩容节点添加污点，污点包含键、值和Effect(效果)。 Effect可选择NoSchedule、NoExecute、PreferNoSchedule。 NoSchedule：节点上若存在Effect值为NoSchedule的污点，则Pod不会分配到该节点； NoExecute：不能忍受此污点的Pod会被驱逐； PreferNoSchedule：尽量避免调度未忍受该污点的Pod到该节点，但不会强制执行； √ 自定义Kubelet参数 支持自定义Kubelet参数，在节点加入集群时配置； ×

本文主要介绍弹性负载均衡监控与日志常见问题。 配置访问日志后为什么界面没有显示？ 确认已创建云日志服务是否已经开启，且云日志组与云日志流已创建。 确认所创建的ELB服务是否可以被正常访问。 确认负载均衡是否支持访问日志： 目前只有七层负载均衡（HTTP/HTTPS）支持访问日志功能，四层负载均衡 （TCP/UDP）不支持此功能。 监控EIP带宽使用统计与负载均衡器监控的网络流出速率数据为何不一致？ 以下两种情况监控EIP带宽使用统计与负载均衡器监控的网络流出速率数据不一致： 1、如果流量没有超过EIP带宽，EIP未被限流，云监控EIP带宽使用统计外网访问数据，而负载均衡器不仅采集外网访问数据，而且采集内网访问的数据。 2、如果流量超过EIP带宽，EIP会被限流，负载均衡器内访问的数据流量跟EIP访问数据流量不是一个路径，负载均衡器内访问数据流量不会被限流。 负载均衡器 监控指标中七层协议返回码和七层后端返回码的区别? 不会。 负载均衡器七层监听器会终结TCP连接。即客户端和负载均衡器之间会建立TCP连接，负载均衡器和后端主机之间会建立另外一条TCP连接。客户端把HTTP请求发送给负载均衡器之后，负载均衡器会解析并转发HTTP请求到后端主机，然后后端主机再返回HTTP响应给负载均衡器，负载均衡器再解析和转发HTTP响应到客户端，所以通信过程被分成前后两个阶段。协议返回码是指负载均衡器返回给客户端的状态码，后端返回码是指后端主机返回给负载均衡器的状态码。 协议返回码和后端返回码有如下三种情况： 1、后端主机有返回码，这种情况负载均衡器会透传后端主机返回码到客户端，即协议返回码和后端返回码一致； 2、负载均衡器和后端主机连接异常或者超时等，负载均衡器会填充后端返回码为502或者504，然后转发给客户端； 3、监听器配置异常或者客户端请求格式和内容异常时，负载均衡器会直接返回4xx或者502 返回码，不继续向后端主机转发请求，即有协议返回码，无后端返回码。

本节描述了弹性云主机实例的生命周期内容。 生命周期是指弹性云主机从创建到删除（或释放）历经的各种状态。 表 弹性云主机状态说明 状态 状态属性 说明 创建中 中间状态 创建弹性云主机实例后，在弹性云主机状态进入运行中之前的状态。 正在开机 中间状态 弹性云主机实例从关机到运行中的中间状态。 运行中 稳定状态 弹性云主机实例正常运行状态。在这个状态的实例可以运行您的业务。 正在关机 中间状态 弹性云主机实例从运行中到关机的中间状态。 关机 稳定状态 弹性云主机实例被正常停止。在这个状态下的实例，不能对外提供业务。 重启中 中间状态 弹性云主机实例正在进行重启操作。 更新规格中 中间状态 弹性云主机实例接收变更请求，开始进行变更操作。 更新规格校验中 中间状态 弹性云主机实例正在校验变更完成后的配置。 删除中 中间状态 弹性云主机实例处于正在被删除的状态。如果长时间处于该状态，则说明出现异常，需要联系管理员处理。 已删除 中间状态 弹性云主机实例已被正常删除。在该状态下的实例，不能对外提供业务，并在短时间内从系统中彻底清除。 故障 稳定状态 弹性云主机实例处于异常状态。在这个状态下的实例，不能对外提供业务，需要联系管理员进行处理。 重装操作系统中 中间状态 弹性云主机实例接收到重装操作系统请求，处于重装操作系统的过程中。 重装操作系统失败 稳定状态 弹性云主机实例接收到重装操作系统请求，进行重装的过程中发生异常，导致重装失败。在这个状态下的实例，不能对外提供业务，需要联系管理员进行处理。 切换操作系统中 中间状态 弹性云主机实例接收到切换操作系统请求，处于切换操作系统的过程中。 切换操作系统失败 稳定状态 弹性云主机实例接收到切换操作系统请求，进行切换的过程中发生异常，导致切换失败。在这个状态下的实例，不能对外提供业务，需要联系管理员进行处理。 强制重启中 中间状态 弹性云主机实例正在进行强制重启操作。 更新规格回退中 中间状态 弹性云主机实例正在回退变更规格的配置。

本节介绍了初始化数据盘的操作场景、磁盘分区形式等内容。 如果您在创建弹性云主机时添加了数据盘，待登录成功后，需要执行初始化数据盘操作，即格式化云硬盘，之后云硬盘才可以正常使用。 操作场景 磁盘挂载至云主机后，需要登录云主机初始化磁盘，即格式化磁盘，之后磁盘才可以正常使用。 系统盘 系统盘不需要初始化，创建云主机时会自带系统盘并且自动初始化，默认磁盘分区形式为主启动记录分区（MBR, Master boot record）。 数据盘 − 创建云主机时直接创建数据盘，数据盘会自动挂载至云主机。 − 单独创建数据盘，然后将该数据盘挂载至云主机。 以上两种情况创建的数据盘挂载至云主机后，均需要初始化后才可以使用，请您根据业务的实际规划选择合适的分区方式。 磁盘分区形式 常用的磁盘分区形式如下表所示，并且针对Linux操作系统，不同的磁盘分区形式需要选择不同的分区工具。 表 磁盘分区形式 磁盘分区形式 支持最大磁盘容量 支持分区数量 Linux分区工具 主启动记录分区（MBR） 2 TB 4个主分区 3个主分区和1个扩展分区 MBR分区包含主分区和扩展分区，其中扩展分区里面可以包含若干个逻辑分区。扩展分区不可以直接使用，需要划分成若干个逻辑分区才可以使用。以创建6个分区为例，以下两种分区情况供参考：3个主分区，1个扩展分区，其中扩展分区中包含3个逻辑分区。1个主分区，1个扩展分区，其中扩展分区中包含5个逻辑分区。 以下两种工具均可以使用：fdisk工具parted工具 全局分区表（GPT, Guid Partition Table） 18 EB1 EB 1048576 TB 不限制分区数量GPT格式下没有主分区、扩展分区以及逻辑分区之分。 parted工具 注意 MBR支持的磁盘最大容量为2 TB，GPT最大支持的磁盘容量为18 EB，当前数据盘支持的最大容量为32 TB，如果您需要使用大于2 TB的磁盘容量，分区形式请采用GPT。当磁盘已经投入使用后，此时切换磁盘分区形式时，磁盘上的原有数据将会清除，因此请在磁盘初始化时谨慎选择磁盘分区形式。

此小节介绍云堡垒机文件操作授权管理。 文件操作授权用于控制用户访问资源时对资源内的文件操作的权限。 文件操作权限的可选范围是： 上传：允许/拒绝运维用户上传文件。 下载：允许/拒绝运维用户下载文件。 删除：允许/拒绝运维用户删除文件。 创建目录：允许/拒绝运维用户新建目录。 删除目录：允许/拒绝运维用户删除目录。 移动/重命名：允许/拒绝运维用户移动/重命名文件。 新增文件操作授权 1. 使用“管理角色”账户登录云堡垒机系统。 2. 在左侧导航栏选择“授权管理 > 文件传输授权”，进入“文件传输授权”页面。 3. 单击“新增”，配置文件传输授权相关内容。 参数 参数说明 基本信息 授权规则名称 自定义资产访问授权的规则名称。 基本信息 动作 选择此授权规则的动作，可选“允许”或“拒绝”。 基本信息 启用状态 选择该授权规则的启用状态，默认启用。 登录名 登录名 （可选）选择需要配置访问授权的用户。 登录名 用户组 （可选）选择需要配置访问授权的用户组。 若您选择的用户和用户组存在重合，默认取最大的合集。 资产 资产 （可选）选择需要配置访问授权的资产。 资产 资产组 （可选）选择需要配置访问授权的资产组。 若您选择的资产和资产组存在重合，默认取最大的合集。 账号 资产账号 选择命令授权规则生效的资产账号，添加资产账号请参见：资产账号章节。 文件 文件操作 选择需要做限制的文件操作动作。 文件 文件或目录 可填写具体的文件或文件目录，使用正则表示填写，若填写多个使用回车分行。 若不填写文件范围，默认为全选所有文件。 配置示例： 只限制tmp文件夹下的同层目录使用，正则表达式可填写：/tmp 限制tmp目录下所有文件及子目录的使用，正则表达式可填写：/tmp/. 授权时间 选择该规则生效的时间段。 源IP 填写用户登录的源IP地址。 风险等级 选择此授权规则的风险等级，共有5个等级可选择。 说明 策略匹配顺序为：允许 > 拒绝。 配置时至少需要关联一个授权对象，否则该条授权策略不会生效，其余未关联的表示对所有生效。 以基础设施访问授权时，账号必须拥有该基础设施访问授权的访问权限策略才会生效。