微服务引擎MSE面向业界主流开源微服务项目,提供注册配置中心、云原生网关、微服务治理能力,助力企业搭建大规模分布式应用。

微服务引擎 MSE 面向业界主流开源微服务项目,提供注册配置中心、云原生网关、微服务治理能力,助力企业搭建大规模分布式应用。

本节将为您介绍磁盘基本情况及如何对已购物理机进行数据盘的挂载/卸载/扩容操作。 磁盘类型概述 物理机可以提供基于分布式存储架构的块存储、以及基于物理机的本地硬盘。 块存储：即云硬盘，数据块级别的块存储产品，三副本的分布式机制，具有高可靠、高性能、可弹性扩展的特点，可随时创建或释放。 本地盘：物理机的本地硬盘设备，包括NVMe SSD、SATA等磁盘类型，适用于数据量大、对存储I/O性能、实时性等要求很高的业务场景，具有低时延、高吞吐量、高性价比等产品能力。 由于本地盘来自单台物理服务器，存在单点故障风险，建议您在应用层做数据冗余，以保证数据的可用性。 挂载云盘数据盘 操作场景 物理机创建成功后，如果发现磁盘容量不够用或当前磁盘不满足要求，可以将已有云硬盘挂载给物理机；或创建新的云硬盘，然后再挂载至物理机。 前提条件 已创建可用的云硬盘。 待挂载的云硬盘与物理机属于同一可用区。 物理机的状态为“运行中”或“关机”。 如果是非共享盘，待挂载的云硬盘为“可用”状态。 由于某些机型的服务器没有配备智能网卡，或者其他服务器本身的原因，不支持挂载云硬盘。

应用场景 Calico IPIP隧道容器网络适用如下场景： 1. 性能要求不高：由于引入了额外的IPIP隧道封包解包，相对于cubecni容器网络存在大约5%15%性能损失，适用于对性能要求不是特别高的业务场景，例如访问量不大的管理后台服务等； 2. 大规模组网：由于构建的覆盖（overlay）容器网络不占用任何VPC资源，所以在容器网络层面，集群节点数不受VPC资源限制；BGP Peer默认使用全互联模式，为减少节点数上升对BGP连接数的指数级消耗，当节点数大于100时，可使用路由反射模式，引入中心化的路由反射节点，将BGP连接数增长降为O(N)增长，最大可支持1000节点规模。 容器IP地址段分配 订购使用Calico容器网络插件的集群时，由于pod网段限制了节点和pod规模，建议选择使用一个大网段。如下所示，把172.16.0.0/12作为Pod网段： 集群创建时，云容器引擎使用该网段作为Calico的私有IP地址池，如下所示： 节点网段由kubecontrollermanager分配，默认每个节点会分配到一个掩码为24的地址段，可分配网段数直接决定集群节点规模上限，例如pod网段为172.16.0.0/18，则支持添加256个节点。若不考虑其它资源限制，单个节点理论上最多可创建256个Pod。 可以通过以下方式查看节点分配的pod网段： [root@CCSEAGENTvmAggbkVfL paasdp]

本节介绍了插件FAQ。 云容器引擎提供了诸多类型的组件，涵盖容器核心组件、应用管理、日志监控、存储等方面，用户可以根据需求进行相应组件的安装、卸载、实例查看等。 本文所涉及组件可以在指定容器集群——“插件”——“插件市场”获取插件列表，主要介绍插件安装及使用过程中常见的问题及分析流程。 安装失败 在“插件”——“插件市场”——选择插件安装，完成相关参数配置后点击“安装”； 安装详情可以在“插件”——“插件实例”中看到相应插件实例，在状态栏查看实例运行状态，如果实例安装失败，可以通过查看状态栏的日志获取部署失败详情。 以下是常见的插件安装失败问题： 1、cstorcsi插件安装报 no matches for kind “PodSecurityPolicy” in version “policy/v1beta1 该报错见于在kubernetes v1.25集群上安装cstorcsi v3.1.0版本报错，报错原因是cstorcsi插件安装会部署PodSecurityPolicy资源，但该资源在k8s v1.25中被移除。 该问题解决方案有以下两种方式： 将cstorcsi升级至3.2.0，按原参数安装即可； 如不希望进行组件升级，可以将cstorcsi v3.1.0 value.yaml中，将参数podSecurityPolicy.enabled配置为false，卸载后重新安装即可。 2、cubenodelocaldns插件安装报 resource mapping not found for name: "ccsenodelocaldnsadmissioncontroller namespace "kubesystem" from "": no matches for kind "Certificate" in version "certmanager.io/v1"” 该报错是由于cubenodelocaldns插件安装依赖certmanager组件，请先在插件市场中安装certmanager，再重新安装cubenodelocaldns即可。

本节主要介绍编辑参数模板 为确保分布式关系型数据库服务发挥出最优性能，用户可根据业务需求对用户创建的参数模板中的参数进行调整。 您可以修改用户创建的参数模板中的参数值，但不能更改默认参数模板中的参数值。对用户创建的参数模板中的参数所做的更改，将应用于与此参数模板关联的所有实例。 以下是您在使用参数模板中的参数时应了解的几个要点： 当您更改参数并保存参数模板时，参数更改将在您应用到实例后，手动重启与参数模板关联的实例后生效。应用参数模板到DRDS实例，请参见应用参数模板。 如果您更改一个参数值，则所做更改的应用时间将由该参数的类型决定。 说明 系统提供的默认参数模板不允许修改，只可单击参数模板名进行查看。当用户参数设置不合理导致实例无法启动时，可参考默认参数模板重新配置。 操作步骤 1.登录管理控制台。 2.单击管理控制台左上角的，选择区域和项目。 3.在页面左上角单击，选择“数据库 > 分布式关系型数据库 ”。进入分布式关系型数据库信息页面。 4.在“参数模板”页面的“自定义”页签，选择目标参数模板，单击参数模板名称。 5.默认在“参数”页签下，根据需要修改相关参数值。 注意 参数模板修改后，某些参数会立即应用到当前使用实例中，请谨慎操作。 单击“保存”，在弹出框中单击“是”，保存修改。 单击“取消”，放弃本次设置。 参数修改完成后，您可以单击“模板历史记录”查看参数的修改详情。 注意 参数模板修改后，不会立即应用到当前使用的实例，您需要进行应用操作才可生效，具体操作请参见应用参数模板。 修改某些参数或字符集后需要手动重启，由于变更规格导致的强制重启，不会触发该参数生效。

在云电脑的小龙虾（OpenClaw）中配置模型 1. 进入桌面后打开OpenClawConfig应用，进入配置界面； 2. 在配置界面，依次填写以下配置项： 模型厂商：可自定义，使用英文字母即可； 模型ID：从息壤模型推理服务接入服务查看详情对应【服务名称ID】； API Key：从息壤模型推理服务接入服务中获取； API协议：选择openaicompletions协议； Base URL：从息壤模型推理服务接入服务查看详情对应【服务名称ID】。 模型API 连通性验证 填写完成后进行验证连通性，模型连接成功后保存配置，重启后台服务，再进入OpenClaw应用即可使用。 如何查看tokens余量 1. 在【云电脑】桌面中打开【云智助手】； 2. 在【云智助手】侧边栏中找到【AI算力】模块； 3. 在顶部统计模块查看整体token用量（注意：统计功能需要2.6.0版本以上支持）； 4. 点击算力模块点击对应APIKey【统计】支持查看每个APIKey目前的调用量。 OpenClaw 响应很慢怎么办？ 1. 对比传统对话生成的AI，比如豆包、deepseek等，OpenClaw是本地执行的 AI 智能体，要做“看得见、点得动、能闭环”的真实操作，整体流程较长，反馈相对较慢。 2. OpenClaw 免费使用的人数比较多，并发高，所以会有排队的情况出现，也会导致慢。 3. 3 月 23 日会上线 Tokens 包供用户购买，用户购买后，性能和质量会有保证。

本文主要介绍弹性负载均衡健康检查常见问题。 健康检查为什么会导致负载均衡器会频繁向后端云主机发送探测请求？ ELB是高可用集群部署的，集群内的所有的转发节点会同时向后端云主机发送探测请求，检查间隔用户可配，健康检查会根据检查间隔一直探测，所以每隔几秒会有访问。您可以通过修改健康检查配置的周期来控制访问后端云主机的频率。 健康检查什么时候启动？ 后端云主机新加入后，在第一个周期内随机一个时间开始检测，后续按照“检查间隔”启动。 “最大重试次数”是否包括健康检查失败的场景？ 是，最大重试次数既是健康最大重试次数，也是不健康最大重试次数。 如何处理健康检查导致的大量日志？ 可以增加健康检查间隔时间，但延长健康检查的间隔时间后，后端云主机出现故障时，负载均衡发现故障云主机的时间也会增长。 可以关闭健康检查，但关闭健康检查后，负载均衡不再检查后端云主机，一旦某台后端云主机发生故障，则无法实现访问流量自动切换至其它正常的后端云主机。 切换健康检查协议，配置方法： 进入控制台，选择弹性负载均衡，选择需要配置的实例，选择后端云主机，点击配置健康检查配置，切换健康检查协议。 但负载均衡将只检查监听端口状态，不检查HTTP状态，会导致负载均衡无法实时获知HTTP应用是否出现问题。

敏感数据是指泄漏后可能会给社会或个人带来严重危害的数据。 敏感数据举例： 个人：家庭住址、工作单位、银行卡号、身份证号码 企业或组织：财务信息、客户资料、技术资料、重大决策等公司核心信息。 天翼云数据安全中心（Data Security Center，简称DSC）为您提供静态数据脱敏功能：能够根据脱敏规则对大批量数据进行统一变形转换处理。静态脱敏的应用场景多为：开发测试、数据分享、数据研究。可以将生产环境中的敏感数据交付至开发、测试或者外发环境。 为何敏感数据会泄露 内部原因 员工（包括在职员工、待离职员工、合作伙伴、外包人员）盗窃数据 重要笔记本电脑和移动设备的丢失或失窃 敏感数据越权访问和存储 企业员工打印、外和复制敏感数据 意外传输敏感数据 外部原因 基础措施不可控，避免数据存储系统存在安全漏洞 配置不当导致的外部攻击 敏感数据越权访问和存储 场景 场景假设：“rsddsctest”数据库中“dscyunxiaoke”表中存储了银行员工信息。 处理方案：当前需要对敏感数据进行敏感数据识别并完成脱敏，可选择识别规则组“银行金融领域模板”，该模板为预置模板，能识别出敏感数据并生成识别结果数据报告，再对识别出的敏感数据进行“Hash脱敏”中的SHA256算法进行脱敏处理，以此来达到保护敏感数据得目的。

本文介绍在局域网内部,Windows云主机之间进行文件夹共享的方法。 约束限制 有些网络服务供应商可能会限制139、445端口的访问，这会导致外部网络无法访问共享文件夹。因此，建议将Windows云主机文件共享方案仅用于内部环境中。 注意安全组的设置，放行对应的端口号。 操作步骤 1. 确保两台需要共享文件夹的Windows云主机的设置是正确的，包括以下几个方面： 确认已开启名为“TCP/IP NetBIOS Helper”的服务。你可以通过打开命令提示符窗口（cmd）并输入 services.msc，然后在服务清单中找到“TCP/IP NetBIOS Helper”服务，检查该服务的运行状态。 图1 TCP/IP NetBIOS Helper 在网络适配器设置中开启TCP/IP上的NetBIOS功能。你可以通过以下步骤完成：右键点击任务栏中的网络图标并选择“打开网络和共享中心”；然后点击“更改适配器设置”；在适配器列表中选择你的以太网连接，右键点击并选择“属性”；双击“Internet协议版本4（TCP/IPv4）”项目；点击“高级”按钮，然后切换到“WINS”选项卡；在这里，选择“启用通过TCP/IP传输NetBIOS（N）”。 图2 启用TCP/IP上的NetBIOS服务 Windows云主机的防火墙已经设置了入站访问策略139和445端口。 2. 修改网络和共享中心。 进入网络和共享中心”，点击“更改高级共享设置”。 图3 更改高级共享设置 a. 确保两台Windows云主机所属的网络应一致，例如均为“公用”或均为“专用”的网络，并勾选“启用网络发现”、“启用共享，以便可以访问网络的用户可以读取和写入公用文件夹中的文件”。 图4 启动网络发现 图5 启用共享，以便可以访问网络的用户可以读取和写入公用文件夹中的文件。 如果无法启用网络发现功能，你可以通过打开“服务”管理器（运行 services.msc命令）来解决，启动“服务”管理器。请检查网络发现功能依赖的服务是否均已启用。网络发现功能依赖的服务包括： Function Discovery Resource Publication、SSDP Discovery Resource Publication、UPnP Device Host。 b. 在“服务”管理器中，开启Workstation服务。 c. 这个服务需要依赖其他部件的支持，开启workstation服务时，必须启动依赖组件Computer Browser和Remote Desktop Configuration。 图6 开启Workstation服务 3. 在需要允许磁盘共享访问的云主机上，进行磁盘共享的设置，点击鼠标右键磁盘，然后选择“属性”选项。切换到“共享”选项卡，接着点击“高级共享”按钮。 图7 设置磁盘共享 设置“共享名”，并单击“确定”。给共享文件夹自定义一个名称。 图8 设置共享文件夹名称 4. 使用位于相同地域的另一台云主机，通过内部网络访问共享文件夹。打开“运行”窗口。输入"内网IP地址share"，并点击确定，即可打开共享文件夹. 图9 访问共享文件夹 5. （可选）为了更加方便的访问共享文件夹，您可以将共享路径文件，创建一个网络驱动器映射。 a. 选择共享的文件夹，右键单击“映射网络驱动器”。 b. 创建映射网络驱动器。 图10 映射网络驱动器 c. 点击选择要映射的网络驱动器名称，接着点击“创建快捷方式”并将其发送到桌面。这样，你就能通过双击桌面上的新快捷方式，方便快速地访问共享文件夹。 图11 创建快捷方式

本文介绍添加敏感列、删除敏感列、编辑敏感列、查看敏感列和敏感列数据动态脱敏。当用户需要添加、删除敏感列，调整敏感列的敏感等级、脱敏算法，查看敏感列和敏感列数据动态脱敏时，可以参考本文进行操作。 前提条件 用户需要具有进入敏感数据保护 页面的菜单权限，菜单权限参考权限说明。 敏感数据保护为企业版功能，请切换到DMS企业版后使用该功能，切换步骤及实例注意事项详见版本说明。 当前仅支持MySQL、PostgreSQL、SQL Server、DRDS数据库。 使用敏感列功能前，需先增加敏感数据实例，详见敏感实例。 操作步骤 1. 登录数据管理服务。 2. 在左侧菜单栏依次点击数据资产 > 敏感数据保护。 3. 在敏感数据保护页面上方，选择敏感列页签。 注意事项 组织版本由基础版切换为企业版时，需要超级管理员补充托管的账密。 功能介绍 添加敏感列 用户可以在敏感数据保护功能中，将受保护实例的数据库中的列，添加为敏感列。 1. 登录数据管理服务。 2. 在左侧菜单栏中，选择数据资产 > 敏感数据保护，进入敏感数据保护页面。 3. 在顶部菜单栏中，选择敏感列页签，进入敏感列页面。 4. 单击添加敏感列 按钮，在打开的弹窗中勾选要添加为敏感列的字段，单击确定即可。 注意 添加敏感列弹窗中，选择实例下拉列表仅显示已启用敏感数据保护的实例。同理选择库/模式时，也仅可选择已启用敏感数据保护功能的实例下的库/模式。

本文介绍如何修改慢日志阈值。 注意事项 慢日志阈值默认为1秒，取值范围为1秒~3600秒之间的整数。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，然后单击【慢日志】，进入慢日志页面。 5. 单击【慢日志】按钮，打开慢日志设置弹窗，修改慢日志采集阈值，然后单击确认修改慢日志的采集阈值。

本文主要介绍续订RDSPostgreSQL实例。 操作场景 您可根据业务需要，对单个“包年/包月”实例进行续费。 约束限制 按需付费的数据库实例冻结后，在实例保留期内，您充值账户余额后会自动续订，无需手动续订。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，单击“更多”选择“续订”操作，进入续订页面，对实例进行续订操作。 6. 在续订页面选择续订的时长，完成付款即可。

示例2：调用ctyun api列出pg数据库 plaintext specVersion: '0.8' version: '1.0' name: test start: listPgDataBases states: name: listPgDataBases type: Operation metadata: {} stateDataFilter: {} actions: retryRef: [] catchRef: [] functionRef: type: ctapi arguments: statusType: pgsql:listPgDataBases ctapictrn: pgsql:hbbd1a:listPgDataBases:3776 capacityId: 3776 method: GET path: /v1/database/list headers: regionId: bb9fdb42056f11eda1610242ac110002 uriParameters: {} queryParameters: prodInstId: '' body: {} actionExecuteMode: RequestComplete end: true 补充说明 应用场景：操作状态适用于调用云服务API、函数计算或第三方服务，助力复杂流程的自动化。 错误处理：通过Retry和Catch配置，可实现重试和异常捕获，提升流程健壮性。 传递（Noop）状态 本节将为您详细介绍传递状态（Noop）的功能及其应用示例，帮助您了解其在工作流设计中的作用。 基本概念 传递状态是一种灵活的工作流组件，可作为占位符或数据转换工具使用。它能够将输入数据调整为所需的输出格式，特别适合在流程设计的初期使用。 例如，当您尚未定义具体的集成任务状态时，可以通过控制状态和传递状态来搭建和验证流程逻辑。待逻辑完善后，您可以将传递状态逐步替换为实际的任务状态。 Noop实际是一种特殊的Operation，noop状态与operation状态结构一致，但部分参数不可用。

本节介绍了扩展磁盘分区和文件系统(Windows 2008)的相关内容。 操作场景 通过云服务管理控制台扩容成功后，仅扩大了云硬盘的存储容量，因此需要参考本章节操作扩展分区和文件系统。 对于Windows操作系统而言，需要登录云主机将扩容部分的容量划分至已有的分区中，或者为扩容部分的容量分配新的分区。 本文以“Windows Server 2008 R2 企业版 64bit”操作系统为例。提供以下扩容方法： 系统盘： 已有C盘的情况下，将扩容部分的容量增加到C盘中，用作系统盘。请参见系统盘（将扩容部分的容量增加到C盘）。 已有C盘的情况下，为扩容部分的容量新创建一块F盘，用作数据盘。请参见系统盘（将扩容部分的容量新增到F盘）。 数据盘： 已有D盘的情况下，将扩容部分的容量增加到D盘中，用作数据盘。请参见数据盘（将扩容部分的容量增加到D盘）。 已有D盘的情况下，为扩容部分的容量新创建一块E盘，用作数据盘。请参见数据盘（将扩容部分的容量新增到E盘）。 不同操作系统的操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应操作系统的产品文档。 注意 扩容时请谨慎操作，误操作可能会导致数据丢失或者异常，建议扩容前对数据进行备份，可以使用CBR或者快照功能，CBR请参见

本节提供了可供下载的应用性能监控的产品文档。 应用性能监控APM产品文档.pdf

本章节主要介绍翼MapReduce服务的多租户功能。 简介 现代企业的数据集群化正在逐步向中心化、云计算方向发展，多用户在多个集群上执行不同的应用（分析、查询、流式处理等），且存储的数据类型、格式各不相同。部分用户（如银行、政府机构等）对数据安全问题非常重视，无法容忍自己的数据和他人数据放在一起。 翼MapReduce提供多租户功能，将大数据集群资源分割为相互独立的资源集合，用户可“租用”所需的资源集合，用于执行应用、工作、存储数据。在大数据集群中，提供多个资源集合满足多个用户的不同需求。 优势 合理配置和隔离资源： 租户之间的资源是隔离的，一个租户对资源的使用不影响其他租户，保证了每个租户根据业务需求去配置相关的资源，可提高资源利用效率。 测量和统计资源消费： 系统资源以租户为单位进行计划和分配，租户是系统资源的申请者和消费者，对用户资源消费进行测量和统计。 保证数据安全和访问安全： 多租户场景下，分开存放不同租户的数据、控制用户对租户资源的访问权限，以保证数据安全和访问安全。

为客户提供标准化硬件集成、软件部署的实施过程和相关工具使用的实操培训及技术支持，从而使客户具备交付技能。另外，可结合客户需求，提供个性化的现场、远程交付培训服务。 第1章 服务概述 天翼云集成交付培训服务，为客户提供标准化硬件集成、软件集成方法、过程，及相应工具能力支持，使培训学员具备交付技能。另可结合客户需求，提供个性化的现场、远程交付培训服务。 第2章 应用场景 标准化培训服务：在实训基地环境中对学员开展培训服务，提供理论+实操的培训和指导，帮助学员掌握天翼云集成交付实操能力。 个性化培训服务：天翼云团队支持培训方案输出，满足客户个性化需求，或在专业培训机构组织的实操培训中，将天翼云师资嵌入。 交付质效提升支持服务：支撑客户在使用“善工”过程中遇到问题及故障，掌握使用方法和技巧，定制化开发满足等诉求。 第3章 服务优势 针对性能力提升：结合天翼云产品交付特点，定向开发课程，搭建理论和实操相结合、产品丰富、等级分明的培训体系，实现全方位能力提升。 个性化定制培训：支持结合客户需求和用云场景，提供个性化的现场、远程交付培训服务，实现从学到用的完美契合、高效赋能。

本节介绍如何创建vLLM NPU单机推理任务。 前置条件 1. 确认智算套件已经安装并且全部运行中。 2. 进入智算套件，AI应用管理，队列管理，确保队列存在并且有足够的资源(NPU,CPU,内存) [参考创建队列的文档]。 操作步骤 创建任务 进入智算套件，AI应用列表，在线推理菜单，创建AI应用。 基本信息 应用类型：vLLM 推理类型选择：单机 配置信息 推理框架，框架版本，推理模型，模型版本根据实际情况选择。简单的示例： 推理框架： ascendvllm 框架版本：v0.13.0rc1 推理模型：deepseekr1distillqwen1.5b 模型版本：v1 资源：CPU，内存，共享内存可以不填 选择 NPU：2 队列：选择存在且资源足够的的队列 Master 点击确认完成创建。

Pod的DNS配置策略 Kubernetes支持以下特定Pod的DNS策略，这些策略由Pod规约中的dnsPolicy字段设置: "Default" : Pod继承其所在的节点的/etc/resolv.conf名称解析配置，域名解析行为与节点完全一致 "ClusterFirst" : Pod规约中默认采用此配置，通过此配置Pod可以通过云容器引擎的提供的CoreDNS服务解析Service名称。任何与集群域后缀不匹配的任何DNS查询（例如 "www.kubernetes.io"）由CoreDNS转发给其所在控制面节点中/etc/resolv.conf文件中记录的上游DNS服务器去解析。不过，若是以hostNetwork方式运行的Pod将其dnsPolicy设置为了ClusterFirst, 则dnsPolicy会强制从ClusterFirst转换成Default "ClusterFirstWithHostNet": 适用于以hostNetwork方式运行的Pod，将其DNS策略显式设置为"ClusterFirstWithHostNet"时可同时使用CoreDNS解析集群内部Service名称，又能使用节点的DNS服务解析非Service名称 "None": Pod将忽略Kubernetes环境中的DNS设置，避免Pod里面没有配置任何DNS，建议在Pod规约中配置dnsConfig字段来为Pod提供域名解析服务 Pod的DNS应用案例 案例一：完全采用自定义的DNS服务器为Pod提供域名解析服务 要求自定义的DNS服务器能同时解析Kubernetes Service域名和外部域名，自定义服务器要能满足Kubernetes管理Service域名的需求。 apiVersion: v1 kind: Pod metadata: name: busybox namespace: default spec: containers: image: busybox:1.28 command: sleep "3600" imagePullPolicy: IfNotPresent name: busybox restartPolicy: Always dnsPolicy: "None" dnsConfig: nameservers: 100.95.0.1 searches: ns1.svc.cluster.local my.dns.search.suffix options: name: ndots value: "3"

本节介绍了云容器引擎的最佳实践:通过特权容器配置内核参数。 前提条件 开通特权容器需要通过命令行模式连接到目标集群，所以需要先保存集群kubeconfig，并且配置好kubectl环境。 注意 修改主机的内核配置可能会对系统的稳定性和安全性产生影响，因此在进行这些操作时请谨慎考虑，并确保您具备足够的了解和经验。 后台操作流程 编写应用yaml，创建特权容器，示例如下： kind: DaemonSet apiVersion: apps/v1 metadata: name: daemonsettest labels: name: daemonsettest spec: selector: matchLabels: name: daemonsettest template: metadata: labels: name: daemonsettest spec: hostNetwork: true containers: name: daemonsettest image: nginx:alpine command: "/bin/sh" args: "c" while :; do time$(date);done imagePullPolicy: IfNotPresent lifecycle: postStart: exec: command: sysctl "w" net.ipv4.tcptwreuse1 securityContext: privileged: true imagePullSecrets: name: defaultsecret spec.spec.containers.lifecycle 字段是指容器启动后执行设置的命令；spec.spec.containers.securityContext.privileged: true是指开启特权容器。 使用以上yaml文件创建特权容器：kubectl apply f daemonsettest.yaml 执行后查看是否容器启动成功：kubectl get daemonset 当看到READY数量跟节点数量相同时，说明已经全部创建成功，则可以在当前主机执行kubectl get po grep daemonsettest 或者docker ps grep daemonsettest查找对应容器。 通过命令 docker exec it 356d0e5a831c /bin/sh 或 kubectl exec it podname bash 进入容器内部，然后执行命令sysctl a grep net.ipv4.tcptwreuse查看对应的内容是否有修改命令行终端确认修改系统参数成功。

调用链搜索 调用链搜索主要是搜索span信息，就是一个节点的根event。一个调用链可能从多个环境下面搜索到。比如A调用B调用C的场景，对于同一个调用链路，从A、B、C可能都可以搜索到同一个调用链。 1、登录管理控制台。 2、单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 3、在左侧导航栏选择“应用监控 > 调用链”，进入调用链界面。 4、输入如下查询条件查询具体的调用链列表，也可在界面下方新增自定义查询条件。 表 调用链查询条件 查询条件 具体含义 必填/选填 应用 调用链所在应用。 必填 区域 调用链所在区域。 必填 组件 调用链所在组件。 选填 环境 调用链所在环境。 选填 实例 调用链所在实例。 选填 URL 调用链的URL，分为Rest URL和Real URL两种搜索条件：Rest URL为restful风格的URL，URL中带有变量名称，如/apm/get/{id}；Real URL为实际访问的URL。 选填 精确 对URL是否精确匹配，开启状态下为精确查询URL，不开启则进行模糊查询。 选填 调用方法 调用链的HttpMethod。 选填 状态码 调用链返回的HTTP状态码。 选填 响应时间 调用链的响应时间范围，可以填写最小响应时间和最大响应时间搜索调用链，两个值都可以为空。 选填 是否异常 调用链是否有异常。 选填 Trace ID 调用链的TraceID，填写该搜索条件后，其他搜索条件全部失效，只根据该TraceID搜索。 选填 自定义参数 已配置url监控项的拦截header指定key值、拦截url参数指定key值、拦截cookie指定key值参数后，在这里可以设置keyvalue进行搜索。 选填 全局Trace ID 调用链的全局TraceID，填写该搜索条件后，其他搜索条件全部失效，只根据该全局TraceID搜索。 选填 应用码 已配置url监控项的业务code采集长度限制、解析业务code的key、业务code的正确值参数后，会采集响应的应用码，这这里可以根据应用码进行搜索。 选填

天翼云应用性能监控APM服务等级协议可点击下方查看 天翼云应用性能监控APM服务等级协议

本章节介绍微服务治理中心MSGC子产品相关名词解释 服务契约 微服务接口描述，应用成功接入微服务治理中心后，便可以通过微服务治理中心查看服务接口、路径等API信息。 标签路由 标签路由指的是通过标签将一个或多个服务的提供者划分到同一个分组，并约束流量在指定的分组中流转，实现流量隔离的目的。 离群实例摘除 实时检测下游实例的可用性，并动态隔离异常实例，保证服务成功调用，提升业务的稳定性和服务质量。 无损上线 在应用上线时，对应用做服务预热和延迟注册的操作，避免出现服务抖动或异常调用的情况。 无损下线 无损下线指的是在应用进行重启、下线等变更操作时，能实现无感知下线，保证业务连续无损。 流量防护 流量防护提供专业的流量控制、熔断降级手段，保证应用高可用运行。 流量控制 实时监控流量的QPS或并发线程数等指标，控制达到阈值的流量，避免应用被瞬时流量高峰冲垮，从而保证应用的高可用性。 熔断降级 限制不稳定资源的调用，让请求快速失败，避免影响其他资源而导致级联错误。

区别项 云专线 云间高速 概念 云专线是一种通过私有连接，将用户本地数据中心与云端的数据中心直接连接起来的服务。 云间高速是云厂商为用户提供的一种高速互联网连接服务，使用户可以通过公共互联网连接到云端的数据中心。 连接方式 天翼云云专线服务是由物理专线实现连接的，具有较高的带宽、低延迟和更可靠的连接。 通常是通过虚拟专线或优化的网络路由实现的，以提供较快的数据传输速度和相对较低的延迟。 路由配置 专线网关作为客户站点和天翼云VPC之间的虚拟路由转发设备，实现端到端的路由配置，一端绑定物理专线，一端与客户站点需要访问的VPC直连。 在云间高速中，云网关通过配置在其上的路由表进行多点互联流量转发，每个云网关包含一张默认路由表，支持创建自定义路由表，并支持通过路由表关联转发和路由学习功能定义互通、隔离，满足网络多样化的需求。 带宽配置 在配置物理专线时，可以指定带宽，实现点到点购买。 购买云间高速时，同时需要购买各个跨域网络实例的互通网络带宽，所有的跨域互通网络实例使用的带宽总和即为带宽包。 适用场景 云专线可以提供更好的隐私和安全性，适用于需要大量数据传输和对网络连接稳定性要求较高的企业。 云间高速适用于需要与云服务提供商快速连接的任务，如数据备份、应用程序部署等。

本文主要介绍调用链搜索span信息 背景信息 在分布式架构下，微服务之间的调用情况日趋复杂，在外部请求响应变慢、部分请求异常等场景下，想要快速定位哪个环节存在异常，您可以在业务在调用链路查询页面，通过TraceId精确查询调用链路详细情况，或结合多种条件筛选查询调用链路。 操作步骤 步骤 1 登录APM控制台。 步骤 2 在左侧导航栏选择“应用监控 > 调用链”，进入调用链界面。 步骤 3 输入如下查询条件，单击“查找Trace”，页面右侧展示查找结果。 图 调用链查询结果 表 调用链查询条件 查询条件 具体含义 必填/选填 应用 调用链所在应用。 必填 区域 调用链所在区域。 必填 组件 调用链所在组件。 选填 环境 调用链所在环境。 选填 实例 调用链所在实例。 选填 URL 调用链的URL，分为Rest URL和Real URL两种搜索条件：Rest URL为restful风格的URL，URL中带有变量名称，如/apm/get/{id}；Real URL为实际访问的URL。 选填 精确 对URL是否精确匹配，开启状态下为精确查询URL，不开启则进行模糊查询。 选填 调用方法 调用链的HttpMethod。 选填 状态码 调用链返回的HTTP状态码。 选填 响应时间 调用链的响应时间范围，可以填写最小响应时间和最大响应时间搜索调用链，两个值都可以为空。 选填 是否异常 调用链是否有异常。 选填 Trace ID 调用链的TraceID，填写该搜索条件后，其他搜索条件全部失效，只根据该TraceID搜索。 选填 步骤 4 单击“其他查询条件”，展示“自定义参数”、“全局Trace ID”以及“应用码”三个查询条件。 图 其他条件 表 调用链查询条件 查询条件 具体含义 必填/选填 自定义参数 已配置url监控项的拦截header指定key值、拦截url参数指定key值、拦截cookie指定key值参数后，在这里可以设置keyvalue进行搜索。 选填 全局Trace ID 调用链的全局TraceID，填写该搜索条件后，其他搜索条件全部失效，只根据该全局TraceID搜索。 选填 应用码 已配置url监控项的业务code采集长度限制、解析业务code的key、业务code的正确值参数后，会采集相应的应用码，这里可以根据应用码进行搜索。 选填 自定义参数 使用方法 配置url监控项的拦截header指定key值、拦截url参数指定key值、拦截cookie指定key值参数。 在“自定义参数”后的框中，填写对应的参数以及参数值。 单击“查找Trace”，页面右侧展示查找结果。 图 自定义参数查询结果 全局Trace ID使用方法 使用方法 单击待查看的调用链前的箭头，查看全局Trace ID。 图 获取全局Trace ID 在“全局Trace ID”后的框中，填写全局Trace ID。 单击“查找Trace”，页面右侧展示查找结果。 图 查询全局Trace ID结果 应用码使用方法 使用方法 配置url监控项的业务code采集长度限制、解析业务code的key、业务code的正确值参数。 图 url监控项 在左侧导航栏选择“应用监控 > 调用链”，进入调用链界面。 单击，查看对应的业务code的值。业务code的值即“应用码”。 图 查看业务code 在“应用码”后的框中，填写应用码。 图查找code对应的调用链 单击“查找Trace”，页面右侧展示查找结果。

本节主要介绍服务治理概述 使用微服务框架开发应用，在应用托管后启动应用，微服务会自动注册到对应的微服务引擎，您可以进行服务治理、服务配置和维护相关操作。 注意 服务治理只适用于Java Chassis、Go Chassis开发框架。

本章节主要介绍使用DataArts Studio前的准备。 在使用DataArts Studio前，您应首先进行数据与业务调研，选择合适的数据治理模型。 然后参考本章节，预先做好以下准备工作： DataArts Studio准备工作 准备数据源 准备数据湖 DataArts Studio准备工作 如果您是第一次使用DataArts Studio，请参考用户指南中的“准备工作”章节，完成创建DataArts Studio实例、创建工作空间等一系列操作。然后找到对应的工作空间，即可开始数据开发与运营。 准备数据源 在实际业务中，源端数据源大多为云下的MySQL、PostgreSQL、HBase、Hive等类型，您需要作如下准备： 确保数据源所在的主机可以访问公网。 获取数据源的公网连接地址、数据库端口、数据库管理员用户及密码等信息。 确保防火墙规则出方向已开放数据库端口，允许数据传输到云上。 准备好数据源之后，后续您可以通过数据集成将数据源迁移到数据湖底座中，然后再通过DataArts Studio进行数据开发、治理和运营等活动。 准备数据湖 在使用DataArts Studio前，您需要根据业务场景选择符合需求的云服务作为DataArts Studio的数据湖底座，用于存储原始数据和数据开发过程中的数据，并进行后续的数据开发、治理和运营等活动。DataArts Studio平台当前支持的数据湖产品请参见DataArts Studio支持的数据源。 准备好数据湖之后，您可以通过创建数据连接将DataArts Studio与数据湖底座连接起来，然后进行下方1和2的操作。1和2的操作样例可参考快速入门中的“2：准备工作”章节。

本文介绍了如何在科研助手上使用LLaMA Factory进行模型LLMs微调。 概述： LLAMA FACTORY是一个旨在普及LLMs微调的框架。它通过可扩展的模块统一了多种高效微调方法，使得数百种语言模型能够在资源有限的情况下进行高吞吐量的微调。该框架简化了常用的训练方法，如生成式预训练、监督式微调、基于人类反馈的强化学习以及直接偏好优化等。用户可以通过命令行或Web界面，以最小或无需编码的方式自定义和微调他们的语言模型。该演示文档就是基于Web界面进行微调和对话。 准备环境及模型微调： 1.【开发机】创建开发机 1. 填入【名称】“llamafactory”选择【队列】及【可用区】。 2. 【资源配置】 【GPU加速型】下拉选择规格“CPU:20核内存：108GBGPU：NVIDIAH80080G1” （规格根据实际情况修改 GPU类型可选择A100 H800） 3. 【选择框架版本】中点击【社区镜像】，选择LLaMa Factory框架。 2.点击【确认】按钮创建开发机。 3.进入开发机： 1. 【开发机】刷新状态，等“llamafactory”状态进入运行中后点击右侧操作栏【打开】。 2. 点击【打开】跳转到Jupyte开发机 3. 在Jupyter启动页【AI Community】下点击"AI Task:LLaMA"跳转到LLaMA Factory页面 3.设置微调参数： 1. 进入WebUI后，切换到中文（zh）。首先配置模型，选择“LLaMA38BChat”模型，微调方法则保持默认值lora 2. 数据集使用预置演示的Train，用户可以根据自己的需要修改。 3. 设置学习率为1e4，梯度累积为2，有利于模型拟合。可以更改计算类型为bf16 4. 点击LoRA参数设置展开参数列表，设置LoRA+学习率比例为16。在LoRA作用模块中填写all，即将LoRA层挂载到模型的所有线性层上，提高拟合效果 4.启动微调： 1. 将输出目录修改为trainllama38b，训练后的LoRA权重将会保存在此目录中。点击「预览命令」可展示所有已配置的参数，您如果想通过代码运行微调，可以复制这段命令，在终端命令行运行。 点击「开始」启动模型微调。 2. 在Jupyter启动页【其他】下点击"终端"跳转到终端页面 3. 终端输入命令 tail f /var/log/llamafactroy.log 查看微调进度 4. 可以看到下载LLaMA38BChat大约需要20分钟；完成微调大约需要20分钟；显示“训练完毕”代表微调成功，可以在界面观察损失曲线。 5.模型评估： 1. 微调完成后，点击【刷新适配器】，然后点击【适配器路径】，点击选择下拉列表中的"trainllama38b"选项。 2. 选择【Evaluate&Predict】，在数据集下拉列表中选择"eval"评估模型。点击【开始】启动模型评估。 3. 大约5分钟后，评估完成后会在界面上显示分数。ROUGE分数越高代表模型学习越好。 6.模型对话： 1. 点击【chat】栏，确保适配器路径是trainllama38b，点击【加载模型】。 2. 在话框输入对话内容，点击【提交】发送消息。大模型会生成相应人物的回答。

本文主要介绍管理实例标签。 标签是Kafka实例的标识，为Kafka实例添加标签，可以方便用户识别和管理拥有的Kafka实例资源。 您可以在创建Kafka实例时添加标签，也可以在Kafka实例创建完成后，在“标签”页面添加标签，您最多可以给实例添加20个标签。另外，您还可以进行修改和删除标签。 标签共由两部分组成：“标签键”和“标签值”，其中，“标签键”和“标签值”的命名规则如下表所示。 表 标签命名规则 参数名称 规则 标签键 不能为空。 对于同一个实例，Key值唯一。 长度不超过36个字符。 不能包含“”,“”,“ ”,“”,“,”,“ 标签值 不能为空。 长度不超过43个字符。 不能包含“”,“”,“ ”,“”,“,”,“ 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 在实例所在行，单击实例名称，进入实例详情页面。 步骤 5 单击“标签”页签，进入标签管理页面。 界面显示该实例的标签列表。 步骤 6 您可以根据实际需要，执行以下操作： 添加标签 单击“创建/删除标签”，弹出“创建/删除标签”对话框。 在“标签键”和“标签值”中，输入标签的键/值，单击“添加”。如果您已经预定义了标签，在“标签键”和“标签值”中选择已经定义的标签键/值，单击“添加”。 单击“确定”，成功为实例添加标签。 删除标签 通过以下任意一种方法，删除标签。 在待删除的标签所在行，单击“删除”，弹出“删除标签”对话框。单击“是”，完成标签的删除。 单击“创建/删除标签”，弹出“创建/删除标签”对话框。在待删除的标签后，单击，然后单击“确定”，完成标签的删除。

本节介绍如何创建MindIE NPU单机PD分离任务。 本示例基于 MindIE 推理框架，选用 deepseekr1distillqwen1.5b 模型进行单机 PD（Prefill/Decode）分离部署。部署形态为 2P × 2D 架构，其中 Prefill 阶段使用 2 个实例，每个实例占用 1 张 NPU 卡；Decode 阶段使用 2 个实例，每个实例占用 1 张 NPU 卡。因此，本任务共需 4 张 NPU 卡，实现 Prefill 与 Decode 解耦，以提升首 Token 时延与整体吞吐性能。 前置条件 1. 确认智算套件已经安装并且全部运行中。 2. 进入智算套件，AI应用管理，队列管理，确保队列存在并且有足够的资源(NPU,CPU,内存) [参考创建队列的文档]。 操作步骤 创建应用 进入智算套件，AI应用列表，在线推理菜单，创建AI应用。 基本信息 应用类型：MindIE 开启PD分离选择 静态PD分离 配置信息 推理类型选择单机，推理框架，框架版本，推理模型，模型版本根据实际情况选择。简单的示例： 推理框架： ascendmindie 框架版本：2.2.RC1800IA2py311openeuler24.03lts 推理模型：deepseekr1distillqwen1.5b 模型版本：v1 队列：选择存在且资源足够的的队列

步骤四：为前端应用创建Ingress路由 创建ingress，参考如下： apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: nginxingress namespace: default annotations: kubernetes.io/ingress.class: "nginxingresscontroller" spec: rules: host: myingress.com http: paths: backend: service: name: nginxservice port: number: 30003 path: /nginx pathType: Prefix 步骤五：使用域名进行访问前端应用 在浏览器访问myingress.com域名需要在hosts中配置该域名对应的ELB的IP地址。这样在浏览器通过域名访问，DNS服务器把域名解析为ELB的IP，ELB把请求转给其中某个IngressController，IngressController通过域名转发到不同的集群内应用。