本最佳实践主要描述通过一站式智算服务平台进行NLP大模型快速微调。 概述 AI发展正在经历一个拐点的跨越，从“预测推断”走向“内容生成”。新的AIGC形态给传统企业的模型训练和调用都提出新的挑战，需要更大的算力和大参数的算法，通过训练在大型文本语料库上学习到的语言模式生成自然语言文本，可以自动生成各类内容，文本、图像、语音、视频、代码中，能广泛应用于新闻、文案、对话、规划、设计创新，才能让企业在这场新的竞争中占据一席之地。 具体来说，新一代的大模型对模型训练的底座和平台都提出了新的要求，支持多个任务、参数1亿以上基于海量多源数据打造的模型，采用Transformer的架构，并且支持预训练。通过单模型做多种任务、更少的数据标注、更优的模型效果等特点来提升模型训练效率，以实现更优的识别、理解、决策、生成效果和更低成本的开发方案。 一站式智算服务平台通过开箱即用的平台化产品，为您解决企业数字化、智能化转型中需要解决的AI建模门槛高、流程复杂、人力成本高等问题，有效为企业降本增效，助力企业转型。 本实践主要介绍少量样本对大语言模型进行微调训练，微调训练是大语言模型训练和应用中最常见的一种方式，用性价比的方式让企业快速训练出一个适合于自己业务的对话模型。通过一站式智算服务平台来管理数据、标注指令微调、分布式调优任务、任务监控、模型管理、模型评估等全流程的调优步骤，通过交互式操作即可快速微调出属于业务自己的大语言对话模型。 任务特定性能提升：预训练语言模型通过大规模的无监督训练学习了语言的统计模式和语义表示。然而，它在特定任务上的性能可能不如在大规模无监督数据上表现出的性能。通过在任务特定的有标签数据上进行微调，模型可以进一步学习任务相关的特征和模式，从而提高性能。 领域适应性：预训练语言模型可能在不同领域的数据上表现不一致。通过在特定领域的有标签数据上进行微调，可以使模型更好地适应该领域的特殊术语、结构和语义，提高在该领域任务上的效果。 数据稀缺性：某些任务可能受制于数据的稀缺性，很难获得大规模的标签数据。监督微调可以通过使用有限的标签数据来训练模型，从而在数据有限的情况下取得较好的性能。 防止过拟合：在监督微调过程中，通过使用有标签数据进行有监督训练，可以减少模型在特定任务上的过拟合风险。这是因为监督微调过程中的有标签数据可以提供更具体的任务信号，有助于约束模型的学习，避免过多地拟合预训练过程中的无监督信号。

本节主要介绍怎么通过控制台上传文件。 您可以将本地文件直接通过Internet上传至OBS指定的位置。待上传的文件可以是任何类型：文本文件、图片、视频等。 说明 OBS管理控制台单次最多支持100个文件同时上传，总大小不超过5GB。 OBS管理控制台支持批量上传多个文件，单次最多支持100个文件同时上传，总大小不超过5GB。超过5GB的文件，请使用OBS API的多段上传接口上传。 在未开启多版本控制功能的情况下，如果新上传的文件和桶内文件重名，则新上传的文件会自动覆盖老文件，且不会保留老文件的ACL等信息；如果新上传的文件夹和桶内文件夹重名，则上传后会将新老文件夹合并，合并过程如遇重名文件，会使用新上传的文件夹中的文件进行覆盖。 在开启了多版本控制功能的情况下，如果新上传的文件和桶内文件重名，则会在老文件上新增一个版本。 前提条件 至少已创建了一个桶。 若您需要将文件归类处理，可以先新建文件夹，然后将相关的文件上传到文件夹中。 操作步骤 步骤 1 在桶列表单击待操作的桶，进入“对象”页面。 步骤 2 进入待上传的文件夹，单击“上传对象”，系统弹出“上传对象”对话框。 说明 如果待上传至OBS的文件存放在Microsoft OneDrive中，建议这些待上传文件的名称不要超过32位，以保证兼容性。 步骤 3 指定对象的存储类别。若不指定，默认与桶的存储类别一致。 说明 对象存储类别和桶存储类别可以不一致。上传对象时，对象的存储类别默认继承桶的存储类别，您也可以重新指定对象的存储类别，同时也支持在对象上传完成后修改对象的存储类别。 步骤 4 拖拽本地文件或文件夹至“上传对象”区域框内添加待上传的文件。也可以通过单击“上传对象”区域框内的“添加文件”，选择本地文件进行添加。 步骤 5 服务端加密 ：可以选择“不开启加密”或“SSEKMS”。 说明 如果桶配置了默认加密，上传对象时您可以选择“继承桶的加密配置”。 步骤 6 可选：如果您需要配置元数据或WORM保留策略，可单击“下一步：高级配置（可选）”进行配置。 说明 当桶开启了WORM功能，高级配置才支持配置WORM保留策略。 配置元数据：可配置的对象元数据包括：ContentDisposition、ContentLanguage、WebsiteRedirectLocation、ContentEncoding、ContentType。各元数据具体含义请参见对象元数据。元数据是一组名称值对，包括名称和值，值不能为空。如需配置两组以上元数据，单击“添加”即可新增。 配置保留策略：可选择“继承桶策略”或者选择“配置”后输入保留期，自动保护上传到此存储桶的新对象，保证其不被删除。 步骤7 单击“上传”。

本节介绍了安全组、安全组规则、安全组的限制。 安全组 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云主机提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当云主机加入该安全组后，即受到这些访问规则的保护。 您也可以根据需要创建自定义的安全组，或使用默认安全组，系统会为每个用户默认创建一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云主机无需添加规则即可互相访问。默认安全组您可以直接使用，详情请参见默认安全组和规则。 说明 安全组需在网络互通的情况下生效。若实例属于不同VPC，但同属于一个安全组，则此安全组不生效，您可以使用对等连接等产品建立VPC连接互通。 安全组规则 安全组创建后，您可以在安全组中设置出方向、入方向规则，这些规则会对安全组内部的云主机出入方向网络流量进行访问控制，当云主机加入该安全组后，即受到这些访问规则的保护。 每个安全组都自带默认安全组规则，详情请参见默认安全组和规则。您也可以自定义添加安全组规则，请参见默认安全组和规则。 安全组的限制 默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。 默认情况下，一个云主机或扩展网卡建议选择安全组的数量不多于5个。 云主机或扩展网卡绑定多个安全组时，安全组规则先根据绑定安全组的顺序生效，再根据组内规则的优先级生效。 安全组添加实例时，一次最多可添加20个实例。 一个安全组关联的实例数量建议不超过1000个，否则可能引起安全组性能下降。 当安全组规则配置为以下情况时，不支持针对下列类型的云主机生效。 安全组规则限制 安全组规则 不支持的云主机类型 :: 策略选择“拒绝” X86计算型，具体规格请参见规格清单 1.通用计算型（S1型、C1型、C2型 ） 2.内存优化型（M1型） 3.高性能计算型（H1型） 4.GPU加速型（G1型、G2型） 源/目的地址为“IP地址组” 协议端口配置为不连续端口号 X86计算型，具体规格请参见规格清单 1.通用计算型（S1型、C1型、C2型 ） 2.内存优化型（M1型） 3.高性能计算型（H1型） 4.GPU加速型（G1型、G2型）

参数 参数说明 云存储类型 云硬盘：云硬盘的使用方式与传统服务器硬盘完全一致。同时，云硬盘具有更高的数据可靠性，更高的I/O吞吐能力和更加简单易用等特点，适用于文件系统、数据库或者其他需要块存储设备的系统软件或工作负载。 注意 如需挂载云硬盘，创建工作负载时的实例数量必须选择为1个实例，即单实例，选择多实例后挂载云硬盘的选项将置灰，无法挂载。 创建有状态工作负载并添加云存储时，云硬盘暂不支持使用已有存储。 云硬盘不支持跨可用区挂载，且暂时不支持被多个工作负载、同一个工作负载的多个实例或多个任务使用。 分配方式 使用已有存储 选择已创建的存储，您需要提前创建好存储。 针对同一集群和命名空间，创建无状态工作负载时可以选择“使用已有存储”。 创建有状态工作负载时暂不支持选择“使用已有存储”，只能使用“自动分配存储”。 自动分配存储 选择自动分配存储后，需要配置如下选项： 1. 访问模式：是用来对PV进行访问模式的设置，用于描述用户应用对存储资源的访问权限。 ReadWriteOnce (RWO)： 基于云硬盘非共享卷提供容器负载单Pod单独单写块存储的功能，但是该卷只能被单个节点挂载。v1.13.10r1开始支持RWO模式的存储卷。 ReadWriteMany (RWX)： 基于云硬盘共享卷提供容器负载访问块存储的功能。由于容器侧不支持跨节点的共享卷读写一致性能力，在老集群（<1.15.6）下受限使用（需要确保单负载单实例单独单写），1.15开始只支持创建和使用RWO模式的非共享卷 2. 可用区：存储所在的可用区，自动分配存储仅支持Node节点所在可用区。 3. 子类型：选择存储的子类型。 高I/O：指由SAS存储介质构成的云硬盘。 普通I/O：指由SATA存储介质构成的云硬盘。 超高I/O：指由SSD存储介质构成的云硬盘。 4. 存储容量：输入存储容量，单位为GB。请不要超过存储容量配额，否则会创建失败。 添加容器挂载 1. 单击“添加容器挂载”。 2. 挂载路径：输入数据卷挂载到容器上的路径。 须知 请不要挂载在系统目录下，如“ / ”、“ /var/run” 等，会导致容器异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，工作负载创建失败。 挂载高危目录的情况下 ，建议使用低权限帐号启动，否则可能会造成宿主机高危文件被破坏。 3. 设置权限。 只读：只能读容器路径中的数据卷。 读写：可修改容器路径中的数据卷，容器迁移时新写入的数据不会随之迁移，会造成数据丢失。

本页简要介绍分布式数据库V1.1.0版本更新说明。 版本说明 V1.1.0版本说明 组件名称 版本号 发布时间 TeleDBXCore 1.1 2020年 03 月 新增和优化特性： 1. 支持实例监控资源指标采集，包括CPU使用率、内存使用量、内存使用率、IO操作数、IO吞吐量、IO利用率、磁盘空闲时间、磁盘空闲率、磁盘已用空间、磁盘使用率、网络吞吐量和wal日志空间。 2. 支持查看实例监控指标数据。 3. 支持内核引擎性能指标采集。 4. 支持查看性能指标。 5. 支持对实例的语句执行状态进行监控，主要是针对当前的非系统连接执行的语句进行展示。 6. 支持数据库实例的锁分析，支持在页面上展示实例当前存在的锁以及导致锁产生的SQL语句。 7. 支持采集慢语句。 8. 支持查看慢语句信息包括：SQL语句、连接的数据库、执行次数、总耗时、平均耗时、最大耗时以及最小耗时等。 9. 支持错误日志采集。 10. 支持错误日志查询。 11. 支持慢日志采集。 12. 支持慢日志查询。 13. 支持查看仪表盘数据，包括节点IP端口、连接状态、节点角色、节点CPU使用率、节点内存使用大小、节点所在机器磁盘容量、磁盘读取速度、磁盘写入速度、磁盘IO利用率、主从同步时延、节点连接数、节点tps和节点qps。 14. 支持查看参数组详情，包括参数组内所有参数的参数名称、当前参数值、修改是否需要重启、参数可修改范围以及参数描述等信息。 15. 支持两个参数组之间参数项的比较，列出两个参数组中不同的参数项。仅可比较相同PG版本的参数组。 16. 支持复制参数组、重置参数组和删除参数组。 17. 支持将参数组应用到指定实例。 18. 支持查看参数组历史记录。 19. 支持记录数据库实例主从切换历史的功能，包括手动切换以及自动切换的场景。 20. 支持增加对数据库实例告警。 21. 新增实例运维操作，包括查杀空闲连接、空闲连接免杀白名单和清理在线表。 22. 引入开源PG12 修改功能 因部分安全漏洞扫描工具是基于软件版本号作为基线识别，您可能会在本版本扫描到如下安全漏洞，经过分析相关安全漏洞均已修复。 CVE20153165 CVE20072138 CVE20074772 CVE20160773 CVE20140062 CVE20050227 CVE20140063 CVE20140061 CVE20155288 CVE20150241 CVE20150243 CVE20165424 CVE20165423 CVE20155289 CVE20140067 CVE20140065 CVE20177548 CVE20050245 CVE20070555 CVE20140060 CVE20177484 CVE20160766 CVE20140064 CVE20150244 CVE20148161 CVE20153167 CVE20153166 CVE20076601 CVE20100733 CVE20100442 CVE20112483 修复缺陷 1. primaryconninfo在线无法修改。 2. 修复interval测试错误。 3. 外关联语法 (+) sublink 二次扫描 subselect重复解析bug。 4. psql 也支持 q' 语法。

前提条件 已获取管理控制台的登录帐号与密码。 已经配置好安全组。 弹性云服务器的“Agent状态”为“未安装”。 通过IE浏览器访问时需要将用到的网站加入受信任的站点。 安装Linux版本客户端（方式一） 步骤1、登录云服务备份管理控制台。 1. 登录管理控制台。 2. 单击管理控制台右上角的，选择区域和项目。 3. 选择“存储 > 云服务备份”。选择对应备份的页签。 步骤2、选择“安装Agent”页签，进入“安装Agent”页面。 步骤3、在方式一中，根据需要选择相应的Agent版本，并将步骤二的安装命令复制下来。 步骤4、前往“弹性云服务器”界面，选择目标服务器，单击“操作”列下的“远程登录”，登录该弹性云服务器。 步骤5、将步骤二的安装命令粘贴至该服务器，以root权限执行。若执行失败，请先使用命令yum install y bindutils进行dig模块安装；若使用该命令安装仍旧失败，再使用安装Linux版本客户端（方式二）进行安装。 步骤6、Linux系统客户端安装完成后，即表示Agent已在正常工作。后续请参考最佳实践中修改或编写自定义脚本，来实现MySQL或SAP HANA等数据库的一致性备份。 安装Linux版本客户端（方式二） 步骤1、登录云服务备份管理控制台。 1. 登录管理控制台。 2. 单击管理控制台右上角的，选择区域和项目。 3. 选择“存储 > 云服务备份”。选择对应备份的页签。 步骤2、选择“安装Agent”页签，进入“安装Agent”页面。 步骤3、在方式二中，单击“点击下载”。在弹出的“下载客户端”，根据目标弹性云服务器的操作系统类型，选择需要下载的版本，单击“确定”。 步骤4、将客户端下载至本地任意目录后，使用文件传输工具（例如：“Xftp”、“SecureFX”、“WinSCP”），将下载的客户端安装包上传到待安装客户端的弹性云服务器。 步骤5、上传完毕后，前往“弹性云服务器”界面，选择目标服务器，单击“操作”列下的“远程登录”，登录该弹性云服务器。 步骤6、执行tar zxvf命令，将客户端安装包解压至任意目录，执行以下命令，进入解压后目录中的bin目录。 cd bin 执行以下命令，运行安装脚本。 sh agentinstallebk.sh 系统提示客户端安装成功。 步骤7、若弹性云服务器中已经安装了MySQL或SAP HANA数据库，需要执行以下命令加密MySQL或HANA数据库登录密码。 /home/rdadmin/Agent/bin/agentcli encpwd 步骤8、使用上一个步骤中的加密密码替换/home/rdadmin/Agent/bin/thirdparty/ebkuser/目录下脚本里的数据库登录密码。 步骤9、Linux系统客户端安装完成后，即表示Agent已在正常工作。后续请参考最佳实践中修改或编写自定义脚本，来实现MySQL或SAP HANA等数据库的一致性备份。

帮助用户快速创建SFS Turbo备份，为文件系统提供保护。备份SFS Turbo文件系统时，不会对SFS Turbo文件系统造成任何性能影响。但为了尽量保证备份数据的完整性，最好选择凌晨且文件系统没有写入数据的时间进行备份。 帮助用户快速创建SFS Turbo备份，为文件系统提供保护。 但为了尽量保证备份数据的完整性，建议选择凌晨且文件系统没有写入数据的时间进行备份。 备份的业务高峰期在0点到早上6点，建议客户评估业务类型，分散时间备份，如果指定的策略在业务高峰时段，可能会有一定的调度延迟。 前提条件 文件系统处于“可用”或“正在使用”状态才可进行备份，如果对文件系统进行了扩容、挂载、卸载或删除等操作，请刷新界面，确保操作完成，再决定是否要进行备份。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份> SFS Turbo备份”。 2. 在SFS Turbo备份界面，选择“存储库”页签，找到文件系统所对应的存储库。 3. 执行备份，有以下两种方式。 单击“操作”列下的“执行备份”。选择绑定存储库上需要备份的文件系统，勾选后将在已选文件系统列表区域展示，如下图所示。 图 选择需要备份的文件系统 单击目标存储库名称，进入存储库详情。在“绑定的文件系统”页签，找到目标文件系统。单击“操作”列下的“执行备份”，为目标文件系统进行备份，如下图所示。 图 执行备份 4. 需要输入备份的“名称”和“描述”，如下图所示。 参数 说明 备注 名称 输入待创建的备份的名称。创建成功后，支持修改备份名称。只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。 说明： 也可以采用默认的名称，默认的命名规则为“manualbkxxxx”。备份多个文件系统时，系统自动增加后缀，例如：备份0001，备份0002。 manualbkd819 描述 输入待创建的备份的描述。描述长度小于等于255个字符。 5. 单击“确定”。系统会自动为文件系统创建备份。 在“备份副本”页签，产生的备份的“备份状态”为“可用”时，表示备份任务执行成功。 说明 如果在备份过程中对文件系统的数据进行删除等操作，被删除的文件可能不会被备份成功。为了保证数据完整性，建议备份完成后再对数据进行操作再重新执行备份。 执行备份成功后，后续可以使用SFS Turbo备份创建新的文件系统。

功能 说明 对应说明文档 加速域名 1.加速域名为需要使用加速服务的域名，支持泛域名。 2.在添加加速域名环节，需您先通过域名归属权验证，证明您拥有该域名的使用权，才能完成域名添加。 加速类型 依据业务特性，选取合适的加速类型。 域名类型 天翼云全站加速产品提供三种业务类型的加速：全站加速、上传加速、websocket加速，您可以在添加域名时选择不同的域名类型来对不同的业务进行加速。 加速区域 支持选定期望的加速区域，或切换加速区域，达到变更CDN服务区域的目的。 IPv6开关 开启IPv6功能后，您可以在客户端通过IPv6协议访问CDN节点。 HTTPS开关 开启HTTPS协议，将实现客户端和天翼云CDN节点之间请求的HTTPS安全加密传输。 HTTPS配置 HTTPS证书上传 您可以选择已经上传过的证书，或者“点击上传”新证书再选用该新证书。 HTTP2开关 如果您的业务中需要用到多路复用、压缩HTTP头、划分请求优先级和服务端推送等特性，可启用HTTP2。 配置TLS协议版本 您可以按需选择具体的TLS版本。 缓存设置 合理设置缓存规则，可以提高您的文件的加速效果。 IP黑白名单 通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 Referer防盗链 配置Referer黑白名单后，CDN会根据名单识别请求身份，允许或拒绝访问请求。允许访问请求，CDN会返回资源链接；拒绝访问请求，CDN会返回403响应码。 UA黑白名单 配置UA黑白名单后，CDN会识别HTTP请求中的UserAgent字段中包含的部分信息（标志访客访问时所使用的工具），允许或拒绝访问请求。允许访问请求，CDN会返回资源；拒绝访问请求，CDN会返回403响应码。

指标ID 指标名称 告警策略 指标说明 告警处理建议 brokerdiskusage 磁盘容量使用率 告警阈值：原始值>80%连续触发次数：1 告警级别：紧急 该指标为从Kafka节点虚拟机层面采集的磁盘容量使用率。 出现该告警时，需要修改实例 存储空间 。具体操作，请参考 变更实例规格 。 brokercpucoreload CPU核均负载 告警阈值：原始值>2连续触发次数：3 告警级别：重要 该指标为从Kafka节点虚拟机层面采集的CPU每个核的平均负载。 出现该告警时，先检查该监控是否长期处于接近或超过告警阈值状态，如果是，需要修改实例 基准带宽/代理个数 ，即扩节点。具体操作，请参考。 brokermemoryusage 内存使用率 告警阈值：原始值>90%连续触发次数：3 告警级别：紧急 该指标为Kafka节点虚拟机层面采集的内存使用率。 出现该告警时，需要修改实例 基准带宽/代理个数 ，即扩节点。具体操作，请参考。 currentpartitions 分区数 告警阈值：原始值>分区数上限的90%，不同实例规格分区数上限不同，具体参考 该指标用于统计Kafka实例中已经使用的分区数量。 出现该告警时，如果业务后续还需要新增Topic，则需要修改实例 基准带宽/代理个数 或将业务拆分至多个实例。修改实例基准带宽/代理个数的具体操作，请参考。 brokercpuusage CPU使用率 告警阈值：原始值>90%连续触发次数：3 告警级别：重要 统计Kafka节点虚拟机的CPU使用率。 出现该告警时，先检查该监控是否长期处于接近或超过告警阈值状态，如果是，需要修改实例 基准带宽/代理个数 ，即扩节点。具体操作，请参考。 groupmsgs 堆积消息数 告警阈值：原始值>积压上限的90%，积压上限由您根据业务实际情况设定连续触发次数：1 告警级别：重要 该指标用于统计Kafka实例中所有消费组中总堆积消息数。 出现该告警时，首先排查是否有闲置消费组，如果有，则删除。其次，可以考虑加快消费速度，例如增加组内消费者数量等。 topicmessagesremained 队列可消费消息数 告警阈值：原始值>积压上限的90%，积压上限由您根据业务实际情况设定连续触发次数：1 告警级别：重要 该指标用于统计消费组指定队列可以消费的消息个数。 出现该告警时，首先排查消费者代码逻辑是否有误，例如消费者出现了异常不再消费等。其次，可以考虑加快消息的消费，例如增加队列消费者，并确保分区数大于或等于消费者数。

创建新模板 1. 如没有可用的模板或版本，请选择获取模板方式为 创建新模板 2. 平台将自动为您生成模板名称，支持修改 3. 在模板内容部分，请先新增一个.tf文件，建议将文件命名为“main.tf”。您可继续添加多个文件、文件夹对您的模板进行结构化定义 4. 在文件中按照 terraform语法 定义各类云资源（例如弹性云主机、虚拟私有云、弹性IP等）的增删改查语句 5. 您在此编辑的模板内容，提交后将被保存为一个新模板 1. 模板中请勿包含敏感字段(sensitive true)，否则可能导入失败 2. Provider 版本需 ≥ 2.1.0，未声明则默认使用最新版本 3. 导入的资源模板需要放到根目录 步骤2 配置参数 请在步骤2完成模板和资源栈的参数配置，具体见表格。 参数 是否必填 参数说明 参考样例 加密敏感参数 否 1. 如果您在模板中设置参数的“sensitive”值为“true”，平台将支持为您加密敏感参数。 2. 资源编排将使用天翼云云产品 密钥管理服务 对您的敏感参数（参数的“sensitive”值为“true”）进行加密，密钥管理服务会创建默认密钥“ros”。 如果您确认授权，请单击确认授权，继续操作，ROS将使用密钥管理服务为您设置了“sensitive”值为“true”的参数进行加密保存。 如果您不希望授权，请单击取消加密，继续操作，ROS将不再为您加密保存“sensitive”值为“true”的参数。 该默认密钥免费，请放心使用。 配置模板参数 否 如果模板中定义了自定义变量，您还需要完成变量配置，变量的配置需要符合模板中定义的校验规则。 企业项目 是 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 指定的企业项目会传递给资源栈内所有资源，该设置会在下次部署时生效。 注意：资源栈暂不支持设置企业项目，企业项目仅会传递给资源栈内所有资源 default 资源并发量 否 指单次部署可同时变更的资源数量上限 如需提升配额，请提交工单处理 10 失败时回滚 否 默认不开启。开启失败时回滚，将在资源创建失败时，删除已成功创建的资源，资源栈回滚至上一次部署成功的状态。 不开启 删除保护 否 默认不开启。删除保护打开时，将无法手动删除资源栈，需手动关闭该配置后才可继续删除。 不开启 跳过资源预检 否 默认不开启。开启跳过资源预检，将在部署/创建执行计划/删除/回滚时跳过资源最新配置检查(refresh)，直接按模板执行，可提升操作速度 若资源曾被控制台等非 ROS 渠道修改过，开启该功能可能导致部署结果偏离预期，需谨慎操作。建议仅在资源完全由 ROS 托管、不脱离ROS控制台操作时开启。 不开启

本文主要介绍短信收费及使用说明。 短信收费及使用说明 感谢您选择使用我们平台的短信服务。为帮助您更好地了解短信收费规则与使用方法，充分利用短信服务，特编写本帮助文档。本文将详细介绍短信赠送规则、超量使用解决方案等内容，若您在使用过程中有任何疑问，可随时联系我们。 一、短信使用场景 身份验证场景 ：在账号登录、忘记密码及修改密码环节，系统会向您预留的手机号码发送包含验证码的短信，用于验证身份，保障账号安全。 信息变更场景 ：当您进行手机号更换操作时，系统会发送短信到原手机号和新手机号，确认变更行为。 通知场景 ：在用户新增或重置密码时，系统会通过短信通知相关用户，确保用户知晓账号状态的变化。 此外，您可以采用邮箱验证等方式替代短信验证，以此减少短信用量，降低成本。邮箱验证在安全性和可追溯性上表现出色。 二、短信数量扩容方式 您可以通过升级套餐和增购账号数来增加短信额度，也可以通过订购短信服务销售品新增短信可用数量。 1、短信赠送规则 为助力您顺利开展业务，平台根据不同账号类型，为您赠送一定数量的免费短信额度，短信额度总量由企业下所有账号共享使用。在购买套餐或者扩展服务时，您将获得相应的免费短信配额，赠送额度自账号激活当月起生效，以自然月为周期，每月定期发放，短信用尽后，可以通过升级套餐或者增购账号数来增加短信额度。具体赠送数量如下： 产品类型 套餐 免费短信赠送量（每月） 备注 零信任服务 免费版 总共30条 目前免费版不支持账号扩展，如有短信扩容需求，请升级套餐。 零信任服务 VPN版 30条/帐号 VPN版套餐包含30个帐号，默认有900条短信，根据帐号进行扩展增加。 零信任服务 基础版 60条/帐号 基础版套餐包含10个帐号，默认有600条短信，根据帐号进行扩展增加。 零信任服务 企业版 150条/帐号 企业版套餐包含10个帐号，默认有1500条短信，根据帐号进行扩展增加。 全球加速 30条/帐号 默认赠送10个帐号，默认有300条短信，若订购零信任，则按照零信任提供短信数为准。 办公组网 30条/帐号 默认赠送10个帐号，默认有300条短信，若订购零信任，则按照零信任提供短信数为准。 终端管理 0条 若单买终端管理则不赠送短信，请采用其他方式进行设备端点授权。 学术加速 企业版 30条 默认提供10个帐号，30条短信，如有特殊需求可联系专属处理。 学术加速 个人版 不限制 您可在平台 “计费详情” 页面，实时查看当月剩余免费短信数量。需注意，每月未使用完的免费短信额度，不会累积至次月，当月月底将自动清零。 您可在“总览远程零信任办公用量分析”页面进行查询短信使用用量情况进行分析。

本节介绍了云容器引擎的计费项及其计费方式。 一套专有版容器集群实例包括IaaS云资源（如：弹性云主机/弹性裸金属、云硬盘、ELB等），涉及计费的资源如下表所示。 计费项 计费项说明 计费方式 备注 IaaS云资源（参照天翼云一类节点计费说明） 计算资源（vCPU和内存） 包年/包月、按需计费 专有版集群，需购买Master节点承载K8S集群控制面，一般建议3/5台Master节点 IaaS云资源（参照天翼云一类节点计费说明） 存储资源（GB） 包年/包月、按需计费 专有版集群，需购买Master节点承载K8S集群控制面，一般建议3/5台Master节点 IaaS云资源（参照天翼云一类节点计费说明） ELB（绑定API Server使用） 包年/包月、按需计费 专有版集群，需购买Master节点承载K8S集群控制面，一般建议3/5台Master节点 其他可选的云资源 NAT网关 按需计费 非必须，用于Pod访问外网 其他可选的云资源 EIP 按需计费 非必须，用于外网 API Server绑定使用 其他可选的云资源 Ingress的ELB及EIP 按需计费 非必须，用于暴露loadbalancer服务的Ingress插件 其他可选的云资源 云日志 按需计费 非必须，用于容器日志采集存储检索 其他可选的云资源 容器镜像服务 个人版免费/企业版包周期计费 非必须，用于部署容器时拉取容器镜像 一套托管版容器集群实例包括集群管理、IaaS云资源（如：弹性云主机、云硬盘、ELB等），其中涉及计费的资源如下表所示。 计费项 计费项说明 计费方式 备注 托管基础版 管理10节点（非高可用） 包年/包月、按需计费 说明 托管基础版建议个人学习用途，不承诺sla，不建议生产系统使用。 托管pro版 管理50/200/1000/2000节点（高可用） 包年/包月、按需计费 说明 托管基础版建议个人学习用途，不承诺sla，不建议生产系统使用。 IaaS云资源（参照天翼云一类节点计费说明） 计算资源（vCPU和内存） 包年/包月、按需计费 说明 托管基础版建议个人学习用途，不承诺sla，不建议生产系统使用。 IaaS云资源（参照天翼云一类节点计费说明） 存储资源（GB） 包年/包月、按需计费 说明 托管基础版建议个人学习用途，不承诺sla，不建议生产系统使用。 IaaS云资源（参照天翼云一类节点计费说明） ELB（绑定API Server使用） 包年/包月、按需计费 说明 托管基础版建议个人学习用途，不承诺sla，不建议生产系统使用。 其他可选的云资源 NAT网关 按需计费 非必须，用于Pod访问外网 其他可选的云资源 EIP 按需计费 非必须，用于外网 API Server绑定使用 其他可选的云资源 Ingress的ELB及EIP 按需计费 非必须，用于暴露loadbalancer服务的Ingress插件 其他可选的云资源 云日志 按需计费 非必须，用于容器日志采集存储检索 其他可选的云资源 容器镜像服务 个人版免费/企业版包周期计费 非必须，用于部署容器时拉取容器镜像

索引类型 云日志服务的索引类型如下： 全文索引 全文索引将日志全文整体切分为多个分词进行索引构建，默认分词符为 ntr,;[]{}()&^@~<>/?:'" 等非字母数字字符。 开启全文索引后，您在查询日志时可直接通过关键词进行查询（即全文查询），例如使用 error检索所有出现过 error 的日志。 说明 内置保留字段不包含在全文索引中，若需要查询内置保留字段，您需要通过字段索引Key:Value的方式进行搜索。详情请见内置保留字段。 查询时对大小写敏感。例如日志为 Error，则使用 error 无法查询到该条日志。 字段索引 字段索引将原始日志按字段（即 key:value）分别切分为多个分词进行索引构建，配置字段索引后，您可以指定字段名称和字段值（Key:Value）进行查询，缩小查询范围。例如使用 level:error AND timeCost:>1000检索日志级别(level)为 error 且耗时(timeCost)大于 1000ms 的日志。 说明 云日志服务默认为部分内置保留字段创建字段索引，请参考内置保留字段。 查询时对大小写敏感。例如示例日志level字段中含有Error，则'level:error'将无法查询到该日志。 索引字段类型 目前支持两种数据类型配置，如下： 字段类型 说明 text 字符串，大小写敏感。 double 浮点型，可存储整数和浮点数。 索引配置步骤 您可以在日志接入流程中配置索引，或接入完成后在日志单元中配置索引。以下以在日志单元中配置索引为例，介绍索引配置流程。 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 点击【设置】按钮，打开【索引配置】标签页，进入索引配置界面。 4. 配置全文索引： 在索引配置页面中，“全文索引”为开启状态则表示已创建全文索引。 5. 配置字段索引： 在字段索引下方，点击【添加】按钮，输入字段名称入与字段类型，其中字段名称需要与采集规则中的分词 key 一致。具体请看下方的索引配置参数说明。 6. 如果日志格式为JSON，您可点击【批量添加字段】按钮，批量添加界面可自动获取最新的一条日志，并自动解析JSON的字段名称和类型。 7. 配置完成后点击确定，索引将在12分钟后生效，且仅对新数据生效。 索引配置参数说明如下： 参数 说明 字段名称 采集的日志字段名称，仅支持数字、字母、下划线、连字符()、点(.),且不能以开头，64个字符内。 字段类型 字段的数据类型。目前支持 double 浮点型，text 字符串。其中double也可存储整型数据。 注意 1. 创建索引字段时，字段数量最为100个。 2. 配置的索引字段名称需要与采集规则中的分词 key 一致，否则配置的索引字段无效。 3. 字段名称不允许以双下划线（）开头。 4. 编辑索引配置后（新增、编辑、删除字段，修改配置项等操作），将在12分钟后生效，并仅对新写入的日志生效，已有日志数据不会更新。当前不支持对历史日志重建索引。

如何使用CTIAM创建子账号进行分权管理。 场景说明 有些客户在开通天翼云云点播产品后，出于分工管理或者多部门共用的需要，希望可以开通多个子用户共同使用云点播。其中的角色分工可能包含管理员、各项目的运营方等。其中各角色的主要职能如下： 管理员：拥有全局管理权利。 运营方：负责配置转码工作流，上传媒资内容，并获取播放链接地址发布在点播网站上。但运营方只能操作自己存储桶的文件，配置自己的专属工作流，不能修改其他运营方的转码配置。 多人开发如果使用同样的权限和账号密码，很容易造成误删、误操作的动作影响整体的业务安全。同时多人分享账号密码也容易造成密码泄露。因此需要有一套主子账号机制，给每个角色分配不同的权限，以实现各自职能并保障安全。 前提条件 已经在天翼云完成实名注册认证，获得了天翼云账号。 已经开通天翼云云点播产品。 当前配置人员具备主账号权限。 总体实施步骤 总体实施步骤一共分为三步： 1. 创建资源。 2. 创建子用户。 3. 为子用户赋予相对应的权限。 创建资源 1. 首先，具备主账号权限的管理员（以下简称“管理员”）需要首先登录云点播控制台。新建一个点播实例。 创建子用户 1. 打开统一身份认证服务，使用您在天翼云官网注册的登录凭证作为主账号进行登录。如下图所示： 2. 在进入CTIAM控制台后，在左侧的导航页内找到【用户】页。点击【创建用户】可创建一个新的子用户。如下图所示： 说明 CTIAM创建的子用户同时可能拥有多个产品的操作权限。因此，您可以为每个子用户配置多个天翼云产品的管理权限，而无需按照为每个产品的单独设置一个子用户。 3. 在创建用户的页面，您可根据界面提示设置子用户的名称、联系方式等。需要注意的是：（1）如您需要后续授权该子用户使用云点播控制台，则应将【控制台访问】的选项选中。（2）子用户可使用手机号码、邮箱（如有）作为登录凭证，请确保这两项凭证在当前天翼云租户下的唯一性。（3）云点播尚未对接CTIAM的用户组能力，建议在创建新的子用户时，暂不要将该子用户纳入用户组，以免造成后续不可预知的问题。相关要点如下图所示： 4. 至此，您已在CTIAM下创建了一个新的子用户。但该子用户尚未具备云点播产品的任何权限，因此无法登录和使用云点播任何能力。您还需对该子用户赋予云点播相关权限，详情可查看本文【子用户授权】章节。 5. 关于创建子用户的更多详细操作可以查看教程创建IAM用户。

此功能处于公测阶段，公测阶段可免费使用。 数据资产地图可以通过可视化的手段，从资产概况、分类分级、权限配置、数据存储、敏感数据等多种维度查看资产的安全状况。可协助您快速发现风险资产并进行快速风险处理操作。 前提条件 已完成资产访问的授权。 已添加数据库资产。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“资产地图”进入“资产地图”页面。 5. 查看资产地图。 资产地图可以实现： 梳理云上数据资产 ：自动扫描并梳理云上数据资产，地图化展示资产分布，帮助用户解决数据在哪里的问题。 说明 资产地图最多支持显示1000个资产。 敏感数据展示 ：基于DSC的三层数据识别引擎、预置合规规则、自然语义识别技术、文件相似度检测技术，对数据资产进行分类分级。 风险监控和预警 ：基于风险识别引擎，对数据资产进行风险监控，展示每类资产的风险分布，并预警。 资产地图会显示您当前所有资产的总体安全评分，评分规则请参见资产地图评分规则。 6. 单击“风险等级”上面显示的数字，可进入资产风险概览页面，并查看各风险等级下所有的数据库及数据表。 7. 单击资产风险概览下方输入框，可输入数据库或数据表关键词搜索您想要展示的数据库或数据表。 8. 单击想要查看的数据表名称，会在页面右侧弹框展示数据表的详细信息。 说明 将鼠标移动到数据资产图标处，也可查看资产相关信息。 单击数据资产图标，在界面的右侧弹框中可详细查看该资产的“敏感数据识别”、或者“ES集群安全防护策略分析”等信息。 如您需要对您的云资产授权进行更改，可单击右上角“修改”进行更改。如需停止授权，需要您的资产没有绑定任务。停止授权后，DSC会删除您的委托和资产信息，对应的所有数据将被清除，请谨慎操作。 DSC资产地图参数说明： 参数名称 参数说明 风险等级 您的资产存在的风险等级。 数据表总数 数据类型为数据库时显示该参数，数据库的表总数量，可单击“查看详情”进行查看。 扫描文件总数 数据类型为OBS时显示该参数，OBS的文件总数，可单击“查看详情”进行查看。 文档总数 数据类型为ES时显示该参数，ES的文档总数量，可单击“查看详情”进行查看。 敏感文档数 包含敏感信息的文档总数量，可单击“查看详情”进行查看。 最新扫描时间 上次对您的资产进行安全扫描的时间。 分类分级模板 选择内置模板或者自定义模板，DSC将根据您选择的模板对数据进行分级分类展示。添加模板请参见新增识别模板。 可单击“查看详情”进行查看。

主节点之间元数据不一致问题问题 问题描述 所有个CN、DN主节点之间元数据不一致问题，对应pgcheck()元数据检查返回类型“crosscheck”，例如，某个对象，如库、模式、表、索引、字段等，在其中1个或多个CN、DN主节点上不存在。 例如，以下select from pgcheck(); 查询结果： 产生元数据不一致的主要原因：在元数据缺失的节点上，主节点和备节点不同步，DDL语句在备节点未应用时，发起了主备切换，备升主后，该备节点元数据与其它主节点不一致。 可能影响 对于应存在，但某些节点实际缺失的情况，访问到该对象的语句会报错；例如上图元数据问题，查询表时会有如下报错： teledb select count() from testvarchar2; ERROR: node:dn002, backendpid:25375, nodename,backendpid,message:dn002,25375,could not open relation with OID 0 对于应不存在，但某些节点实际存在的情况，造成无用对象残留，空间被占用（如DN上大表残留）。 解决步骤 1. 元数据不一致检查及分析 首先根据select from pgcheck()；结果梳理和分析元数据不一致情况，第一列checktypecrosscheck，最后一列isfoundtrue表示该节点上有此对象，isfoundfalse表示无此对象，根据各CN、DN节点的isfound结果分析，对象应存在，还是应不存在。通常情况： 1）对象不存在的场景，某个节点上isfoundtrue，其它所有节点上isfoundfalse； 2）对象应存在的场景，某个节点上isfoundfalse，其它所有节点上isfoundtrue； 3）初步判断后，或无法区分时，应与业务侧进行核实确认； 2. 制定修复方案： 1）对象应不存在的场景，修复起来相对简单，梳理出缺失的对象，然后执行drop if exists xxx;命令删除，需要增加if exists关键字，在缺失对象的节点上不会报错； 通常是表缺失，同时基于表的索引、类型、字段等缺失。例如上述截图中，可以判断出dn002节点上缺失了testvarchar2表。这里我们如果要修复，执行 drop if exists testvarchar2;语句就可以了； a、所有CN主节点上没有该对象，需要连接所有DN主节点，开启事务写，drop该对象； b、部分CN主节点上没有该对象，需要连接有该对象的主CN，执行drop if exists testvarchar2; c、部分DN主节点上没有该对象，需要连接有该对象的主CN，执行drop if exists testvarchar2; 2）对象应存在的场景，要在节点上补缺失的对象，需要判断缺失对象的节点类型 a、CN节点上需要补缺失的对象，需要单用户模式启动该CN主节点，创建对象； b、DN节点上需要补缺失的对象，需要连接该DN主节点，开启事务写，创建对象； 注意 元数据一致问题修复需要操作CN节点、DN节点，应在TeleDB运维专家/开发人员的指导下进行，避免因操作失误造成更大损失。

场景三：源站更改文件后，从部分CDN节点中获取到的，仍是旧文件 可能的原因： 未提交刷新任务或刷新任务未生效。源站文件更新后，CDN节点不会自动刷新缓存，需要等缓存时间过期后，才会回源站做更新校验，此时如未提交刷新任务，或刷新任务未生效，可能会导致部分节点访问到的仍是旧文件。该场景下，建议在CDN控制台刷新对应URL，待510分钟刷新生效后再进行测试。如果多次刷新之后问题仍未解决，请提交工单给天翼云客服进行排查。 源站文件未同步。如已提交刷新任务且显式刷新成功，则考虑是否存在多个源站，或源站存在多个端口，不同源站或端口返回内容不一致导致。可以绑定不同源站及源站端口分别进行测试，基于返回的Response Headers相关信息以及文件md5值，判断文件是否一致。相关响应头为：ContentLength、LastModified、Etag，如果上述3个响应头任何一项的值不一致，或即使一致但文件md5值不同，则说明不同源站或端口文件存在不一致。此时对比CDN节点上获取到的旧文件相关响应头或md5与某个源站或源站端口一致，说明该问题由源站或端口内容未做同步造成，需要调整源站文件同步机制，确保多源一致。 本地浏览器缓存。判断浏览器是否开启缓存。以Chrome浏览器为例，打开浏览器的开发者模式，选择网络（Network），当勾选了“停用缓存”则表明浏览器不会缓存，反之则会缓存。打开开发者工具的情况下访问对应链接，当启用缓存的时候，文件的大小就会如下图所示，显示为(ServiceWorker)、(disk cache)、（内存缓存）等字眼。 可以通过如下方式清除浏览器缓存。 发生劫持。排查客户端到CDN节点这段链路，具体方法如下： 打开浏览器的开发者工具，切换到Network，并在地址栏输入访问的URL。 单击访问的URL，查看实际的访问情况。查看报错request URl、remote ip、requestUrl，主要查看访问形式是否为 IP是否为CDN节点IP。如果发现存在302到非CDN节点的链接，需要联系本地运营商投诉处理，解除劫持；如果发现无302但请求到非CDN的节点IP，可以尝试修改DNS地址后再次测试。 注意 关于如何检测是否天翼云CDN节点ip，详情请见：

本文介绍访问CDN加速资源出现404状态码的排查过程。 问题现象 在使用天翼云CDN加速时，出现404报错页面。 问题原因 404状态码是HTTP协议中的一种状态码，表示客户端所请求的资源未找到。当服务器无法找到与请求的URL对应的资源时，会返回404状态码给客户端，Web浏览器中显示为“页面未找到”、“页面不存在”或类似的提示，具体如下图示： 导致该错误的原因可能有如下几种： 场景一：CDN未正确配置：如果CDN未正确配置，指向了错误的资源路径，源站会无法找到正确的内容，从而导致404页面的出现。 场景二：服务器资源不存在：如果网站管理员删除或重命名源服务器上的某个文件或目录，服务器对应旧URI路径的资源不存在，那么CDN将无法得到对应的文件，从而返回404状态码。 场景三：拼写错误或客户端URL生成规则错误：如果在URL中存在拼写错误、文件路径错误或客户端URL生成规则有误等问题，将无法在服务器找到对应的资源，从而返回404状态码。 解决方案 如果您遇到CDN出现404页面的情况，根据不同场景，可以尝试以下解决方法： 场景一：检查CDN配置是否正确：CDN配置的回源域名/回源IP、回源HOST、源站端口、回源协议等配置是否正确。 1. 回源域名/回源IP错误：检查回源域名/回源IP配置是否为目标源服务器的域名或IP、拼写是否正确。 2. 回源HOST配置错误：回源HOST用于指定CDN节点回源时，请求URI具体的资源站点位置。如果回源HOST配置错误，源站无法根据HOST定位到URI资源的站点位置，源站也会响应404。回源域名/回源IP、回源HOST的区分如下： 回源域名/回源IP：指您的源站服务器，即存储和提供网站内容的主要服务器，该地址决定了CDN回源时建联的具体IP地址。 回源HOST：指CDN回源请求头中携带的HOST字段值，决定了回源请求访问到源IP地址上的具体站点位置。若未指定回源HOST，默认取值当前加速域名。 3. 源站端口/回源协议配置错误：该问题通常存在于源站端口非默认80/443端口，或http、https仅单一协议中存在资源。例如： 源站http服务端口为81，则需要修改回源配置，配置【回源端口】为http 81。 源站https服务端口为82，则需要修改回源配置，配置【回源端口】为https 82。 源站仅单一协议存在资源（http默认80端口，https默认443端口），则根据实际源站情况，修改回源协议为HTTP或HTTPS。

您可以通过本操作设置关键字和时间范围进行日志搜索。 操作步骤 1. 在云日志服务管理控制台，单击“日志管理”。 2. 在日志组列表中，单击日志组名称前对应的按钮。 3. 在日志流列表中，单击日志流名称，进入日志详情页面。 4. 在搜索框上方选择时间范围。 时间范围有三种方式，分别是相对时间、整点时间和自定义。您可以根据自己的实际需求，选择时间范围。 说明 1. 相对时间：表示查询距离当前时间1分钟、5分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置相对时间1小时，表示查询18:20:31~19:20:31的日志数据。 2. 整点时间：表示查询最近整点1分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置整点时间1小时，表示查询18:00:00~19:00:00的日志数据。 3. 自定义：表示查询指定时间范围的日志数据。 5. 在日志详情页面，有以下搜索方式： 1. 在页面搜索区域中，鼠标单击搜索框，输入待搜索的关键字，或在弹出的下拉框中选择待搜索的字段和关键词，单击“查询”，开始搜索。 在原始日志页签下方显示包含搜索关键字的日志。 说明 结构化配置的字段按照key:value显示。 2. 在原始日志页面中，鼠标悬浮指向日志内容中的字段，单击蓝色字体的日志内容，支持复制、添加到查询、从查询中排除的方式搜索日志。 3. 对已创建快速分析的字段，单击选择字段可直接将其添加到页面搜索框中，进行搜索。 说明 通过单击字段添加到搜索框中，如果是同一字段，则将直接替换该方式添加的字段，不会进行AND搜索；如果是不同字段，则对不同字段进行AND搜索。 4. 在页面搜索区域，使用键盘的"↑""↓"箭头，选择待搜索的关键字或搜索语法，单击Tab键或Enter键选中后，单击“查询”，开始搜索。 6. 在日志内容下方，单击时间前面的展开图标，支持以Table和JSON形式展示结构化字段。 在Table页签，支持对该字段进行添加到查询、从查询中排除、字段存在、字段不存在、隐藏的方式搜索日志。更多信息请参考搜索语法。 在JSON页签，支持查看或者复制日志内容。 7. 版面设置。 1. 在下拉框单击所有版面，进入版面设置页面，版面列表自带默认版面、纯净版面、容器日志默认版面，可以设置字段在版面是否显示。 云端: 适用于有写权限的用户，版面配置信息保存在云端。 本地缓存: 适用于只有读权限的用户，版面配置信息缓存在本地浏览器。 2. 单击新增自定义版面，设置版面名称和版面字段的可见性。 3. 设置完成后，单击“确定”，返回下拉框显示新增的自定义版面。

创建OBS连接 1.单击CDM集群后的“作业管理”，进入作业管理界面，再选择“连接管理 > 新建连接”，进入选择连接器类型的界面。 详见下图：选择连接器类型 2.连接器类型选择“对象存储服务（OBS）”后，单击“下一步”配置OBS连接参数。 名称：用户自定义连接名称，例如“obslink”。 OBS服务器、端口：配置为OBS实际的地址信息。 访问标识（AK）、密钥（SK）：登录OBS的AK、SK。 3.单击“保存”回到连接管理界面。 创建迁移作业 1.选择“表/文件迁移 > 新建作业”，开始创建从MRS HDFS导出数据到OBS的任务。 详见下图：创建MRS HDFS到OBS的迁移任务 作业名称：用户自定义便于记忆、区分的任务名称。 源端作业配置 −源连接名称：选择创建MRS HDFS连接中的“hdfsllink”。 −源目录或文件：待迁移数据的目录或单个文件路径。 −文件格式：传输数据时所用的文件格式，这里选择“二进制格式”。不解析文件内容直接传输，不要求文件格式必须为二进制。适用于文件到文件的原样复制。 −其他可选参数一般情况下保持默认即可，详细说明请参见 配置HDFS源端参数。 目的端作业配置 −目的连接名称：选择创建OBS连接中的“obslink”。 −桶名：待迁移数据的桶。 −写入目录：写入数据到OBS服务器的目录。 −文件格式：迁移文件类数据到文件时，文件格式选择“二进制格式”。 −高级属性里的可选参数一般情况下保持默认既可，详细说明请参见 配置OBS目的端参数。 2.单击“下一步”进入字段映射界面，CDM会自动匹配源和目的字段。 如果字段映射顺序不匹配，可通过拖拽字段调整。 CDM的表达式已经预置常用字符串、日期、数值等类型的字段内容转换。 3.单击“下一步”配置任务参数，一般情况下全部保持默认即可。 该步骤用户可以配置如下可选功能： 作业失败重试：如果作业执行失败，可选择是否自动重试，这里保持默认值“不重试”。 作业分组：选择作业所属的分组，默认分组为“DEFAULT”。在CDM“作业管理”界面，支持作业分组显示、按组批量启动作业、按分组导出作业等操作。 是否定时执行：如果需要配置作业定时自动执行，请参见 配置定时任务。这里保持默认值“否”。 抽取并发数：设置同时执行的抽取任务数。CDM支持多个文件的并发抽取，调大参数有利于提高迁移效率 是否写入脏数据：否，文件到文件属于二进制迁移，不存在脏数据。 作业运行完是否删除：这里保持默认值“不删除”。根据使用场景，也可配置为“删除”，防止迁移作业堆积。 4.单击“保存并运行”，回到作业管理界面，在作业管理界面可查看作业执行进度和结果。 5.作业执行成功后，单击作业操作列的“历史记录”，可查看该作业的历史执行记录、读取和写入的统计数据。 在历史记录界面单击“日志”，可查看作业的日志信息。

帮助用户快速创建云硬盘备份，为磁盘提供保护。暂时不支持将备份在存储库间迁移，请在备份前合理规划存储库的使用。 帮助用户快速创建云硬盘备份，为磁盘提供保护。 如果备份的磁盘为加密磁盘，则备份会自动继承加密属性，成为加密备份。无法手动加密和取消加密备份。 备份云主机时，不会对云硬盘造成任何性能影响。 备份的业务高峰期在0点到早上6点，建议客户评估业务类型，分散时间备份，如果指定的策略在业务高峰时段，可能会有一定的调度延迟。 前提条件 磁盘处于“可用”或“正在使用”状态才可进行备份，如果对磁盘进行了扩容、挂载、卸载或删除等操作，请刷新界面，确保操作完成，再决定是否要进行备份。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 在云硬盘备份界面，选择“存储库”页签，找到磁盘所对应的存储库。 3. 执行备份，有以下两种方式。 单击“操作”列下的“执行备份”。选择绑定存储库上需要备份的磁盘，勾选后将在已选磁盘列表区域展示，如下图所示。 图 选择需要备份的磁盘 单击目标存储库名称，进入存储库详情。在“绑定的磁盘”页签，找到目标磁盘。单击“操作”列下的“执行备份”，为目标磁盘进行备份，如下图所示。 图 执行备份 4. 需要输入备份的“名称”和“描述”，如下图所示。 参数 说明 备注 名称 输入待创建的备份的名称。创建成功后，支持修改备份名称。只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。 说明： 也可以采用默认的名称，默认的命名规则为“manualbkxxxx”。备份多个磁盘时，系统自动增加后缀，例如：备份0001，备份0002。 manualbkd819 描述 输入待创建的备份的描述。描述长度小于等于255个字符。 5. 选择是否“执行全量备份”。勾选后，系统会为绑定的磁盘执行全量备份，备份所占存储容量也会相应增加。如下图所示。 图 执行全量备份 6. 单击“确定”。系统会自动为磁盘创建备份。 在“备份副本”页签，产生的备份的“备份状态”为“可用”时，表示备份任务执行成功。 说明 如果在备份过程中对磁盘的数据进行删除等操作，被删除的文件可能不会被备份成功。为了保证数据完整性，建议备份完成后再对数据进行操作再重新执行备份。 执行备份成功后，后续可以使用云硬盘备份恢复云主机数据，详情请参见

使用服务端加密方式上传文件（API） 用户也可以通过调用OBS API接口，选择服务端加密SSEKMS方式（SSEKMS方式是指OBS使用KMS提供的密钥进行服务端加密）上传文件，详情请参考《对象存储服务API参考》。 EVS服务端加密 简介 当您由于业务需求需要对存储在云硬盘的数据进行加密时，EVS为您提供加密功能，可以对新创建的云硬盘进行加密。加密云硬盘使用的密钥由数据加密服务（DEW，Data Encryption Workshop）中的密钥管理（KMS，Key Management Service）功能提供，无需您自行构建和维护密钥管理基础设施，安全便捷。 哪些用户有权限使用云硬盘加密 安全管理员（拥有“Security Administrator”权限）可以直接授权EVS访问KMS，使用加密功能。 普通用户（没有“Security Administrator”权限）使用加密功能时，根据该普通用户是否为当前区域或者项目内第一个使用加密特性的用户，作如下区分： 是，即该普通用户是当前区域或者项目内第一个使用加密功能的，需先联系安全管理员进行授权，然后再使用加密功能。 否，即区域或者项目内的其他用户已经使用过加密功能，该普通用户可以直接使用加密功能。 对于一个租户而言，同一个区域内只要安全管理员成功授权EVS访问KMS，则该区域内的普通用户都可以直接使用加密功能。 如果当前区域内存在多个项目，则每个项目下都需要安全管理员执行授权操作。 云硬盘加密的密钥 加密云硬盘使用KMS提供的密钥，包括默认主密钥和用户主密钥 (CMK，Customer Master Key)： 默认主密钥：由EVS通过KMS自动创建的密钥，名称为“evs/default”。默认主密钥不支持禁用、计划删除等操作。 用户主密钥：由用户自己创建的密钥，您可以选择已有的密钥或者新创建密钥。 使用用户主密钥加密云硬盘，若对用户主密钥执行禁用、计划删除等操作，将会导致云硬盘不可读写，甚至数据永远无法恢复，具体请参见下表。 用户主密钥不可用对加密云硬盘的影响 用户主密钥的状态 对加密云硬盘的影响 恢复方法 禁用 若加密云硬盘此时挂载至云服务器，则该云硬盘仍可以正常使用，但不保证一直可以正常读写。 若卸载加密云硬盘后，再重新挂载至云服务器将会失败。 启用用户主密钥 计划删除 若加密云硬盘此时挂载至云服务器，则该云硬盘仍可以正常使用，但不保证一直可以正常读写。 若卸载加密云硬盘后，再重新挂载至云服务器将会失败。 启用用户主密钥 已经被删除 若加密云硬盘此时挂载至云服务器，则该云硬盘仍可以正常使用，但不保证一直可以正常读写。 若卸载加密云硬盘后，再重新挂载至云服务器将会失败。 取消删除用户主密钥 云硬盘数据永远无法恢复。 说明 用户主密钥为付费使用，若为按需计费的密钥，请及时充值确保帐户余额充足，若为包年/包月的密钥，请及时续费，以避免加密云硬盘不可读写导致业务中断，甚至数据永远无法恢复。

本节介绍了RDS for MySQL 5.6版本升级到5.7的操作场景、前提条件、约束限制、操作步骤等相关内容。 操作场景 支持通过以下两种方式将RDS for MySQL 5.6版本升级到5.7： 通过RDS界面升级大版本：如需该操作请提交工单进行权限申请。 通过DRS升级大版本：通过DRS迁移功能将RDS for MySQL低版本实例迁移到高版本。 前提条件 通过RDS界面升级大版本功能目前支持西宁、海口、太原、南昌、郑州、乌鲁木齐、内蒙3、兰州、福州、北京2、长沙2、广州4、苏州、杭州、成都3、芜湖、上海4、深圳、武汉2、中卫、重庆、石家庄、青岛、贵州、西安2、华北。 如果用户创建DRS任务使用的是子账号，需要完成DRS账户委托，否则会导致升级失败。具体操作如下。 当用户创建DRS任务使用的是子账号，执行定时启动任务、全量完成自动结束、自动续传失败任务、定时对比任务等自动功能时，可能会访问全局服务或是Region级别服务，需要使用“账户委托”，否则会导致执行失败。 数据复制服务支持在创建任务的时候，自动将用户账户委托给数据复制服务的管理租户，即opsvcrds，便于在执行定期任务的时候，具有对任务实行自动化管理的权限。 解决方案： 方法一：使用主账号重新创建一次任务，主账号默认有Security Administrator权限，可在创建任务后将委托创建出来。 方法二：使用主账号在子账号所在的用户组添加Security Administrator权限后，重新创建任务。 方法三：手动添加“账户委托”，添加步骤如下： a. 使用主账号登录天翼云，在右上角单击“控制台”。 b. 在控制台页面管理与部署页面，选择“统一身份认证服务”。 c. 在统一身份认证页面，单击左侧导航窗格中“委托”，进入“委托”页面。 d. 在“委托”页面，单击右上方的“创建委托”进行委托创建。 e. 填写委托名称为“DRSAGENTCY” ，委托类型为 “普通账号”时， 委托的账号为 “opsvcrds”；持续时间为“永久”，完成后单击“完成”。 图 创建委托 f. 在“选择策略”页面，选择DRSAGENTCY的授权策略，委托权限需配置全局的 Tenant Administrator，完成后单击右下角的“下一步”。 图 选择策略 g. 在“设置最小授权范围”页面，先选择全局服务资源授权，点击右下角的“确定”后，在授权记录页面再点击“授权”，基于指定区域设置最小授权范围，完成后单击右下角的“确定”。 图 全局服务资源授权 图 指定区域项目授权 h. 授权完成后，单击委托名称，在“授权记录”中可看到全局服务和指定区域两条授权记录。 图 授权记录 i. 权限生效时间提醒，您选中的OBS权限由于系统设计的原因，授权后需等待1530分钟才可生效，权限生效后重新创建即可。

本文介绍如何在C运行环境下的日志打印。 打印日志 使用 Serverless.Cf 依赖库提供方法打印日志 使用库 Serverless.Cf依赖库提供的 Logger()方法打印日志，使用该方法打印的每条日志中都包含日志级别、RequestId、时间、文件名和行号等信息。示例代码如下： csharp public async Task Handler(Stream input, ICfContext context) { var str "Hello world"; byte[] bytetxt Encoding.UTF8.GetBytes(str); // 日志打印 context.Logger.LogInformation("Hello log"); MemoryStream output new MemoryStream(); await input.CopyToAsync(output); output.Write(bytetxt, 0, bytetxt.Length); return output; } 函数被执行后，会输出以下日志： bash 20240708 10:32:36.926 xxxxxx [INFO] Hello log 使用 Console.WriteLine 打印日志 您还可以使用 Console.WriteLine()方法打印日志，或者其它写入到stdout/stderr的日志库打印日志。示例代码如下： csharp public async Task Handler(Stream input, ICfContext context) { var str "Hello world"; byte[] bytetxt Encoding.UTF8.GetBytes(str); // 控制台打印 Console.WriteLine("Hello console"); MemoryStream output new MemoryStream(); await input.CopyToAsync(output); output.Write(bytetxt, 0, bytetxt.Length); return output; } 函数被执行后，会输出以下日志： bash Hello console

为了规范互联网信息服务活动，促进互联网信息服务健康有序发展，根据国务院令第292号《互联网信息服务管理办法》和工信部令第33号《非经营性互联网信息服务备案管理办法》规定，国家对经营性互联网信息服务实行许可制度，对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的，不得从事互联网信息服务，否则就属于违法行为。 通俗来讲：想要开办网站必须先办理网站备案，备案成功取得通信管理局下发的ICP备案号后才能开通访问。 2023年9月起APP备案被纳入原ICP网站备案行政许可事项中，在中华人民共和国境内从事互联网信息服务的APP主办者，应当依照《中华人民共和国反电信网络诈骗法》《互联网信息服务管理办法》（国务院令第292号）等规定履行备案手续，未履行备案手续的，不得从事APP互联网信息服务。 应该在哪里提交备案？ 由接入服务企业为网站、APP主办者代为履行备案手续；由小程序、快应用运行平台为小程序、快应用主办者代为履行备案手续 温馨提醒：备案主要与服务器提供商相关，应到服务器提供商处提交备案申请。

本节介绍云主机如何使用服务器安全卫士（原生版）免费版防护能力。 服务器安全卫士（原生版）提供基础版、企业版、旗舰版和增值服务（网页防篡改）供用户选择。其中基础版为免费服务，提供漏洞扫描、异常登录、暴力破解等功能，更多详细信息请参见产品规格。 前提条件 已注册天翼云账号并完成实名认证。 方式一：在服务器安全卫士控制台开启防护 用户首次使用服务器安全卫士（原生版）时，需要先开通服务。开通服务后，服务器默认处于“免费版”防护状态。 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 工作负载安全 > 服务器安全卫士（原生版）”，进入服务器安全卫士（原生版）产品详情页，选择“管理控制台”。 3. 进入服务器安全卫士（原生版）管理控制台后，弹出下方“服务开通申请”对话框。 4. 阅读《天翼云服务器安全卫士（原生版）服务协议》后，勾选“我已阅读并同意相关协议《天翼云服务器安全卫士（原生版）服务协议》”，单击“同意”，即可开通服务器安全卫士（原生版）服务。

在当今数字化浪潮中，人工智能与高性能计算的融合正驱动着各行业的创新变革。随着数据量的爆炸式增长以及复杂算法的不断涌现，对计算资源的高效利用和模型部署的灵活性、高性能提出了严格要求。昇腾 910B 物理机，作为前沿计算领域的佼佼者，凭借其卓越的算力与强大的并行处理能力，为各类复杂任务提供了坚实的硬件支撑。通过嵌入式模型的部署，能够将先进的人工智能技术深度融入各类设备与系统，实现智能化的精准赋能。 本指南将详细阐述如何依托昇腾 910B 物理机及其镜像，顺利完成嵌入式模型部署工作。从前期依托 Galaxy 镜像构建 Slurm 集群并部署 DS 服务的环境搭建，到精准下载 BGEM3 等关键模型并巧妙配置启动脚本，再到运用 TEIATB 容器镜像灵活管理服务，每一个环节都紧密相扣。旨在帮助技术人员、科研工作者以及相关领域从业者，全面掌握基于昇腾 910B 的嵌入式模型部署技巧，充分释放硬件潜能，推动人工智能应用在各场景中的高效落地，助力行业迈向智能化发展的新高度。 一、环境准备

按需服务 对于前期已开通按需版本的客户，仍可继续使用按需服务。按需服务无产品规格上的区分，根据业务情况创建所需的密钥或证书资源即可。 KMS服务会根据所创建的密钥类型及个数、API调用次数进行统计并计费。 按需版支持密钥类型 密钥类型 算法类型 保护级别 是否支持加解密 是否支持签名验签 对称密钥 AES256 Software HSM √ × 对称密钥 SM4 HSM √ × 非对称密钥 RSA2048 Software HSM √ √ 非对称密钥 SM2 HSM √ √ 按需版资源配额 默认主密钥：同一云产品在同一资源池仅有一个默认主密钥。 用户主密钥对称密钥：暂不限制创建个数。 用户主密钥非对称密钥：限制密钥的版本数量，同一用户在同一资源池最多创建50个版本。 客户端加密模块 客户端加密模块是一个在应用侧集成的密码运算模块，通过与密钥管理服务结合使用，提供数据加解密、文件加解密等功能，帮助在应用本地完成大型文件数据或高并发数据的加解密。 规格 描述 基础版 免费使用。 企业版 需购买license使用，具备合规认证。

在当今数字化浪潮中，人工智能与高性能计算的融合正驱动着各行业的创新变革。随着数据量的爆炸式增长以及复杂算法的不断涌现，对计算资源的高效利用和模型部署的灵活性、高性能提出了严格要求。昇腾 910B 物理机，作为前沿计算领域的佼佼者，凭借其卓越的算力与强大的并行处理能力，为各类复杂任务提供了坚实的硬件支撑。而嵌入式模型的部署，能够将先进的人工智能技术深度融入各类设备与系统，实现智能化的精准赋能。 本指南将详细阐述如何依托昇腾 910B 物理机及其镜像，顺利完成嵌入式模型部署工作。从前期依托 Galaxy 镜像构建 Slurm 集群并部署 DS 服务的环境搭建，到精准下载 BGEM3 等关键模型并巧妙配置启动脚本，再到运用 TEIATB 容器镜像灵活管理服务，每一个环节都紧密相扣。旨在帮助技术人员、科研工作者以及相关领域从业者，全面掌握基于昇腾 910B 的嵌入式模型部署技巧，充分释放硬件潜能，推动人工智能应用在各场景中的高效落地，助力行业迈向智能化发展的新高度。 一、环境准备

设置告警规则 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“云服务监控”下拉菜单，选择“云硬盘监控”、“弹性伸缩监控”或“负载均衡监控”等选项，进入对应云产品的监控页面。 5. 在云服务资源列表，单击待选择云产品操作下“创建告警规则”（或在"告警服务">"告警规则"，点击“创建告警规则按钮”）。即可进入“创建告警规则”页面。 6. 在创建告警规则页面，按相关指引填写告警信息。单击确定，即可完成告警规则创建。 说明 配置告警规则参数，请参见 查看告警规则 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”>"告警规则"，进入告警规则列表页。 5. 通过在告警规则列表页筛选“服务”，选择对应资源，可以查看相应云产品的所有已创建的告警规则。

名称 描述 是否必须 Action ListPolicies。 是 Version 请求版本。 取值：20100508。默认值为20100508。 否 OnlyAttached 用于标识是否只显示已关联IAM用户或IAM用户组的策略。 类型：字符串 取值： true：只显示已关联IAM用户或IAM用户组的策略。 false：显示所有关联和未关联IAM用户或IAM用户组的策略。 默认值为false。 否 PolicyName 权限策略名称。可以进行模糊匹配查询。 类型：字符串 取值：1~128个字符组成，字符只能包含字母、数字或特殊字符。字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 否 Marker 分页标识。还有需要返回的策略时，上条响应结果中会返回该参数。查看未显示项时，请求参数中需要携带此参数。 类型：字符串 取值：与上条响应中返回的结果值相同。 否 MaxItems 设置响应中最多返回的条数。如果存在超出您指定的返回项，则IsTruncated响应结果为true，表示还有未返回项。查看未显示的项时，需要携带响应参数Marker的值。 类型：整型 取值：1~1000，默认值为100。 否

面板大屏模式 1. 在监控面板>自定义监控面板页签下，下拉切换选择已配置好的监控面板，点击“全屏展示”，即可进入面板大屏模式。 大屏操作指引 大屏支持操作说明如下： 功能 操作说明 备注 自动轮播 自动轮播按钮：开启 轮播范围：全部面板/当前面板，设定大屏自动顺序轮播面板范围。 时间间隔：每隔10s/每隔30s/每隔60s，设定大屏每个页面自动切换间隔时间。 【温馨提示】：如大屏面板视图数据较多，“间隔时间”不建议设定太短，否则会造成页面数据未完成加载即切换下一页的展示效果，影响您分析定位监控异常。 鼠标点击大屏页面底部的快捷操作按钮（显示为点状标识），可以快速切换不同的大屏数据视图 显示图例 开启后面板视图展示图例信息 单页展示数量 设定每个大屏页面单页展示视图数量，数值：4/9/16 说明 1、大屏模式不支持视图相关操作。（如：拖动、缩放、复制等） 2、大屏数据范围及数据粒度，与大屏模式对应面板所选参数一致。 3、如大屏未开启自动轮播，且未手动切换大屏数据视图，大屏按间隔时间60s自动刷新数据。