本节介绍如何创建MindIE NPU单机PD分离任务。 本示例基于 MindIE 推理框架，选用 deepseekr1distillqwen1.5b 模型进行单机 PD（Prefill/Decode）分离部署。部署形态为 2P × 2D 架构，其中 Prefill 阶段使用 2 个实例，每个实例占用 1 张 NPU 卡；Decode 阶段使用 2 个实例，每个实例占用 1 张 NPU 卡。因此，本任务共需 4 张 NPU 卡，实现 Prefill 与 Decode 解耦，以提升首 Token 时延与整体吞吐性能。 前置条件 1. 确认智算套件已经安装并且全部运行中。 2. 进入智算套件，AI应用管理，队列管理，确保队列存在并且有足够的资源(NPU,CPU,内存) [参考创建队列的文档]。 操作步骤 创建应用 进入智算套件，AI应用列表，在线推理菜单，创建AI应用。 基本信息 应用类型：MindIE 开启PD分离选择 静态PD分离 配置信息 推理类型选择单机，推理框架，框架版本，推理模型，模型版本根据实际情况选择。简单的示例： 推理框架： ascendmindie 框架版本：2.2.RC1800IA2py311openeuler24.03lts 推理模型：deepseekr1distillqwen1.5b 模型版本：v1 队列：选择存在且资源足够的的队列

本节主要介绍怎么设置云存储网关服务开机自启动。 应用场景 在设置云存储网关使用的缓存盘自动挂载后，可以设置云存储网关开机自启动。 前提条件 云存储网关使用的缓存盘已自动挂载。 具体操作 对于云存储网关1.0服务，执行下列步骤实现云存储网关服务开机自动启动： 1. 创建云存储网关的管理脚本。 cat >> /etc/init.d/OOSGateway > /etc/init.d/stor <

来自：

帮助文档

云存储网关

最佳实践

云存储网关服务设置开机自启动

本节介绍云安全中心的产品规格。 云安全中心为所有用户提供的主功能是一致的，产品实例主资源目前有标准版一个版本，详细规格说明见主资源规格说明。 另外，在标准版主资源基础上，支持购买扩展资源，用户可以通过购买额外的扩展资源，以满足更多日志分析量以及安全态势大屏等服务的需求。扩展资源详细规格说明见扩展资源规格说明。 主资源规格说明 主资源目前支持标准版，版本规格说明见下表： 版本 即时通知服务 日志分析量 标准版 10000条/月 50G/月 扩展资源规格说明 扩展资源与主资源绑定，到期时间与主资源一致。 云安全中心日志分析量：日志分析量的起购单位为50G，即每次购买的日志分析量为50G的整数倍。 云安全中心态势大屏：提供态势大屏直观展示用户当前的告警态势以及安全成果态势，态势大屏只需购买一次。

本文介绍了重置参数模板的功能。 操作场景 您可以重置自己创建的参数模板对应的所有参数，重置成功后，参数会恢复到默认值。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【参数模板】，点击进入参数模板管理页。 5. 在"参数模板"页面，选择需要重置的自定义参数模板名称，"操作"列点击"更多"，选择"重置"。 6. 在弹出框界面，请您确认是否需要重置参数模板，重置请点击确定按钮。 7. 系统执行重置参数模板后，会在"参数模板"界面提示您"重置成功"。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见

3.3 配置防火墙 弹性物理机有安全组，而标准物理机只能依赖系统中的防火墙。若不配置防火墙，会有安全隐患。下面给出一个样例iptables配置。 plaintext 启用iptables、ip6tables防火墙。分别针对IPv4和IPv6网络。 systemctl enable iptables systemctl enable ip6tables 配置iptables。 只允许ICMP协议、本地loopback接口和访问ssh服务。禁止其他所有访问。 禁止转发流量（通常只有路由器才需要转发流量）。 cat > /etc/sysconfig/iptables /etc/sysconfig/ip6tables <

来自：

本页介绍了天翼云关系数据库MySQL版支持的监控指标。 关系数据库MySQL版支持的监控指标如下。 注意 关系数据库MySQL版实例中的Agent只用于监控实例运行的指标、状态，不会收集除监控指标外的其它数据。 功能说明 本文定义了关系数据库MySQL版上报云监控的监控指标的命名空间，监控指标列表和维度定义。用户可以通过云监控提供的API接口来检索关系型数据库产生的监控指标和告警信息。 监控指标频率目前支持15秒、60秒、300秒，默认监控频率为30秒。 注意 部分监控指标支持设置为10秒，详细信息，请参见设置监控频率 实例监控指标 关系数据库MySQL版实例性能监控指标，如下表所示。 指标名称 指标含义 取值范围 CPU使用率（系统空间） 该指标用于统计测量对象的CPU使用率（系统空间占用），以比率为单位。 0100% CPU使用率（用户空间） 该指标用于统计测量对象的CPU使用率（用户空间占用），以比率为单位。 0100% CPU使用率（等待I/O） 该指标用于统计CPU在等待磁盘I/O请求完成时处于空闲状态的时间百分比。 0100% CPU总使用率 该指标用于统计测量对象的CPU总使用率，以比率为单位。 0100% MySQL CPU使用率 该指标用于统计MySQL进程的CPU使用率。 0100% 内存使用率 该指标用于统计测量对象的内存使用率，以比率为单位。 0100% MySQL服务进程占用的内存使用率 该指标用于统计MySQL服务进程占用的内存使用率。以比率为单位。 0100% 实例总空间使用量 该指标用于统计实例的空间占用情况，以GB为单位。 ≥ 0 GB 备份空间使用量 该指标用于统计云硬盘实例备份空间的使用情况，以GB为单位。 ≥ 0 GB 磁盘读速率（数据盘） 该指标用于统计当前实例数据盘，单位时间内系统处理的磁盘读速率（平均值）。 ≥ 0 kb/s 磁盘写速率（数据盘） 该指标用于统计当前实例数据盘，单位时间内系统处理的磁盘写速率（平均值）。 ≥ 0 kb/s 磁盘读速率（系统盘） 该指标用于统计当前实例系统盘，单位时间内系统处理的磁盘读速率（平均值）。 ≥ 0 kb/s 磁盘写速率（系统盘） 该指标用于统计当前实例系统盘，单位时间内系统处理的磁盘写速率（平均值）。 ≥ 0 kb/s 数据盘读次数 该指标用于统计数据盘，单位时间内系统处理的I/O读扇区请求数量（平均值）。 ≥ 0 counts 数据盘写次数 该指标用于统计数据盘，单位时间内系统处理的I/O写扇区请求数量（平均值）。 ≥ 0 counts 系统盘读次数 该指标用于统计系统盘，单位时间内系统处理的I/O读扇区请求数量（平均值）。 ≥ 0 counts 系统盘写次数 该指标用于统计系统盘，单位时间内系统处理的I/O写扇区请求数量（平均值）。 ≥ 0 counts 磁盘使用率（数据盘） 该指标用于统计数据盘的磁盘使用率，以比率为单位。 0100% 磁盘使用率（系统盘） 该指标用于统计系统盘的磁盘使用率，以比率为单位。 0100% 磁盘平均队列长度（数据盘） 该指标用于统计数据盘平均队列长度。以s为单位。 ≥0s 磁盘平均队列长度（系统盘） 该指标用于统计系统盘平均队列长度。以s为单位。 ≥0s IO操作等待时间（数据盘） 该指标用于统计数据盘IO操作等待时间。 ≥0 ms IO操作等待时间（系统盘） 该指标用于统计系统盘IO操作等待时间。 ≥0 ms 网络接收字节数 该指标用于统计平均每秒从测量对象的所有网络适配器输入的流量，以千字节为单位。 ≥ 0 kb/s 网络发送字节数 该指标用于统计平均每秒从测量对象的所有网络适配器输出的流量，以千字节为单位。 ≥ 0 kb/s 数据库总连接数 该指标用于统计试图连接到MySQL服务器的总连接数，以个为单位。 ≥ 0 counts 当前活跃连接数 该指标用于统计当前打开的连接的数量，以个为单位。 ≥ 0 counts 执行次数（select） 该指标用于统计平均每秒select语句执行次数 ≥ 0 counts 执行次数（insert） 该指标用于统计平均每秒insert语句执行次数 ≥ 0 counts 执行次数（update） 该指标用于统计平均每秒update语句执行次数 ≥ 0 counts 执行次数（delete） 该指标用于统计平均每秒delete语句执行次数 ≥ 0 counts QPS 该指标用于统计SQL语句查询次数，含存储过程，以次/秒为单位。 ≥ 0 queries/s TPS 该指标用于统计事务执行次数，含提交的和回退的，以次/秒为单位。 ≥ 0 transactions/s 缓冲池利用率 该指标用于统计空闲的页与InnoDB缓存中缓冲池页面总数的比例，以比率为单位。 0100% 缓冲池命中率 该指标用于统计读命中与读请求数比例，以比率为单位。 0100% 缓冲池脏块率 该指标用于统计InnoDB缓存中脏数据与InnoDB缓存中使用的页比例，以比率为单位。 0100% InnoDB读取吞吐量 该指标用于统计Innodb平均每秒读字节数，以字节/秒为单位。 ≥ 0 bytes/s InnoDB写入吞吐量 该指标用于统计Innodb平均每秒写字节数，以字节/秒为单位。 ≥ 0 bytes/s InnoDB文件读取频率 该指标用于统计Innodb平均每秒从文件中读的次数，以次/秒为单位。 ≥ 0 counts/s InnoDB文件写入频率 该指标用于统计Innodb平均每秒向文件中写的次数，以次/秒为单位。 ≥ 0 counts/s InnoDB日志写请求频率 该指标用于统计平均每秒的日志写请求数，以次/秒为单位。 ≥ 0 counts/s InnoDB日志物理写频率 该指标用于统计平均每秒向日志文件的物理写次数，以次/秒为单位。 ≥ 0 counts/s InnoDB日志fsync()写频率 该指标用于统计平均每秒向日志文件完成的fsync()写数量，以次/秒为单位。 ≥ 0 counts/s 临时表创建数量 该指标用于统计在硬盘上创建的临时表数量，以个为单位。 ≥ 0 counts Insert语句执行频率 该指标用于统计平均每秒Insert语句执行次数，以次/秒为单位。 ≥ 0 queries/s Delete语句执行频率 该指标用于统计平均每秒Delete语句执行次数，以次/秒为单位。 ≥ 0 queries/s Select语句执行频率 该指标用于统计平均每秒Select语句执行次数。 ≥ 0 queries/s Update语句执行频率 该指标用于统计平均每秒Update语句执行次数，以次/秒为单位。 ≥ 0 queries/s 行删除速率 该指标用于统计平均每秒从InnoDB表删除的行数，以行/秒为单位。 ≥ 0 rows/s 行插入速率 该指标用于统计平均每秒向InnoDB表插入的行数，以行/秒为单位。 ≥ 0 rows/s 行读取速率 该指标用于统计平均每秒从InnoDB表读取的行数，以行/秒为单位。 ≥ 0 rows/s 行更新速率 该指标用于统计平均每秒向InnoDB表更新的行数，以行/秒为单位。 ≥ 0 rows/s 历史行锁平均等待时间 该指标用于统计innodb历史行锁平均等待时间。 > 0ms 当前行锁等待数 该指标用于统计innodb当前行锁等待数，以个为单位。表示当前正在等待行锁的事务个数。 ≥ 0 counts 长事务个数统计 该指标用于统计长事务的个数 ≥ 0 counts 连接使用率 该指标用于统计当前已用的MySQL连接数占总连接数的百分比。 0100% 主从复制延迟 该指标用于统计多节点实例，主从复制延迟时间，以s为单位。 ≥0 s 每秒DDL次数 该指标用于统计对象每秒钟ddl次数 ≥ 0 counts 平均每秒InsertSelect语句执行次数 该指标用于统计对象平均每秒InsertSelect语句执行次数 ≥ 0 counts 平均每秒ReplaceSelect语句执行次数 该指标用于统计对象平均每秒ReplaceSelect语句执行次数 ≥ 0 counts 平均每秒replace语句执行次数 该指标用于统计对象平均每秒replace语句执行次数 ≥ 0 counts Innodb打开文件数 该指标用于统计对象Innodb打开文件数 ≥ 0 counts 打开表数 该指标用于统计对象打开表数 ≥ 0 counts 打开的文件数 该指标用于统计对象打开的文件数 ≥ 0 counts 执行全表搜索查询的数量 该指标用于统计对象执行全表搜索查询的数量 ≥ 0 counts InnoDB 平均每秒fsync操作次数 该指标用于统计对象InnoDB 平均每秒fsync操作次数 ≥ 0 counts InnoDB每秒写入redo log日志量(B) 该指标用于统计对象InnoDB每秒写入redo log日志量(B) ≥0 B mdl锁阻塞的连接数 该指标用于统计对象mdl锁阻塞的连接数 ≥ 0 counts relay log使用量 该指标用于统计对象relay log使用量 ≥0 MB redo log使用量 该指标用于统计对象redo log使用量 ≥0 MB 系统数据库数据量 该指标用于统计系统数据库数据量 ≥0 MB 用户数据库数据量 该指标用于统计对象用户数据库数据量 ≥0 MB 临时文件数据量 该指标用于统计对象临时文件数据量 ≥0 MB undo log使用量 该指标用于统计对象undo log使用量 ≥0 MB binlog使用量 该指标用于统计对象binlog使用量 ≥0 MB slow log使用量 该指标用于统计对象slow log使用量 ≥0 MB 平均每秒从所有客户端接收到的字节数 该指标用于统计对象平均每秒从所有客户端接收到的字节数 ≥0 KB 平均每秒发送给所有客户端的字节数 该指标用于统计对象平均每秒发送给所有客户端的字节数 ≥0 KB 当前全部会话 该指标用于统计当前全部会话 ≥ 0 counts 当前活跃会话 该指标用于统计当前活跃会话 ≥ 0 counts InnoDB Buffer Pool 刷Page请求数量 该指标用于统计对象InnoDB Buffer Pool 刷Page请求数量 ≥ 0 counts InnoDB 表总等待row locks次数 该指标用于统计对象InnoDB 表总等待row locks次数 ≥ 0 counts 从系统启动到现在锁定的总时间 该指标用于统计对象从系统启动到现在锁定的总时间 ≥0 ms InnoDB 表每秒等待row locks时间 该指标用于统计对象InnoDB 表每秒等待row locks时间 ≥0 ms InnoDB 表每秒等待row locks次数 该指标用于统计对象InnoDB 表每秒等待row locks次数 ≥ 0 counts InnoDB 表平均等待row locks时间 该指标用于统计对象InnoDB 表平均等待row locks时间 ≥0 ms 监控行锁个数 该指标用于统计对象监控行锁个数 ≥ 0 counts 读取源二进制日志的I/O线程是否正在运行 该指标用于统计对象读取源二进制日志的I/O线程是否正在运行 ≥ 0 counts 执行中继日志中事件的SQL线程是否正在运行 该指标用于统计对象执行中继日志中事件的SQL线程是否正在运行 ≥ 0 counts MySQL读写次数 该指标用于统计对象MySQL读写次数 ≥ 0 counts IOPS使用率 该指标用于统计对象IOPS使用率 0100% 慢查询 该指标用于统计对象的慢查询数量 ≥ 0 counts 等待表锁次数 该指标用于统计对象的等待表锁次数（dml级） ≥ 0 counts

本文为您引用云监控服务的产品文档,供您使用时参考。 本产品的的监控能力依托于天翼云云监控服务，该服务功能丰富确也比较复杂，本文为您引用其相关的帮助文档，供您使用时参考。 云监控服务最佳实践 ++通过企业微信群接收告警通知++ ++使用API查询云监控数据++ ++使用监控面板可视化展示多个实例监控数据++ ++通过告警模板设置应用分组的告警规则++ ++使用告警联系组设置告警通知对象++ 云监控服务常见问题 ++概念类++ ++操作类++ ++购买类++ 其它文档 产品基本概念 快速入门

响应消息元素 参数名称 参数描述 参数类型 LifecycleConfiguration 参数解释： 生命周期规则的容器，最多容纳1000条规则。 Container 表 LifecycleConfiguration 参数名称 参数描述 参数类型 LifecycleConfiguration 参数解释： 生命周期规则的容器，最多容纳1000条规则。 Container Rule 参数解释： 生命周期规则。 Container Expiration 参数解释： 用日期或天数指定对象的过期时间。 Container Date 参数解释： 标识对象的过期日期。 取值范围： 日期为ISO8601格式，必须为UTC午夜0时。 Date Days 参数解释： 标识对象受规则约束的天数。 Long ID 参数解释： 标识唯一的规则。 String Filter 参数解释： 过滤应用规则的对象。 Container Prefix 参数解释： 标识应用规则的对象前缀。 String Tag 参数解释： 应用规则到拥有指定标签的对象。 Container Key 参数解释： 标签的名称。 String Value 参数解释： 标签的值。 String Status 参数解释： 标识是否应用规则 。 取值范围： Enabled Disabled String Transtions 参数解释： 标识对象何时转存到指定的Storage Class。 Container StorageClass 参数解释： 标识要转存储到哪种存储类别。 取值范围： STANDARDIA（低频存储） GLACIER（归档存储） String NoncurrentVersionTransitions 参数解释： 标识历史版本的转存储规则。 Container NoncurrentDays 参数解释： 标识对象的历史版本受规则约束的天数。 Long NoncurrentVersionExpiration 参数解释： 标识历史版本的过期规则。 Container AbortIncompleteMultipartUpload 参数解释： 标识未完成的分段上传的过期属性。 Container DaysAfterInitiation 参数解释： 标识为完成的分段的过期时间。 Long ExpiredObjectDeleteMarker 参数解释： 标记多版本桶，是否要删除DeleteMarker。 取值范围： true 约束限制： 不可设置为false Boolen 表 Rule 参数名称 参数描述 参数类型 ID 参数解释： 标识唯一的规则。 String Filter 参数解释： 过滤应用规则的对象。 Container Status 参数解释： 标识是否应用规则。 取值范围： Enabled Disabled String Prefix 参数解释： 标识应用规则的对象前缀。 String Expiration 参数解释： 用日期或天数指定对象的过期时间。 Container Transtions 参数解释： 标识对象何时转存到指定的 Storage Class。 Container NoncurrentVersionExpiration 参数解释： 标识历史版本的过期规则。 Container NoncurrentVersionTransitions 参数解释： 标识历史版本的转存储规则。 Container AbortIncompleteMultipartUpload 参数解释： 标识未完成的分段上传的过期属性。 Container 表 Expiration 参数名称 参数描述 参数类型 Date 参数解释： 标识对象的过期日期 。 取值范围： 日期为 ISO8601 格式，必须为 UTC 午夜 0 时。 Date Days 参数解释： 标识对象受规则约束的天数。 Long ExpiredObjectDeleteMarker 参数解释： 标记多版本桶，是否要删除 DeleteMarker。 取值范围： true 约束限制： 不可设置为 false Boolen 表 Filter 参数名称 参数描述 参数类型 And 参数解释： And 标签条件的容器，用于指定多个条件。 Container Prefix 参数解释： 标识应用规则的对象前缀。 String Tag 参数解释： 应用规则到拥有指定标签的对象。 Container 表 And 参数名称 参数描述 参数类型 Prefix 参数解释： 标识应用规则的对象前缀。 String Tag 参数解释： 应用规则到拥有指定标签的对象。 Container 表 Tag 参数名称 参数描述 参数类型 Key 参数解释： 标签的名称。 String Value 参数解释： 标签的值。 String 表 Transition 参数名称 参数描述 参数类型 Date 参数解释： 标识对象的转存日期。 取值范围： 日期为 ISO8601 格式，必须为 UTC 午夜 0 时。 Date Days 参数解释： 标识对象受规则约束的天数。 Long StorageClass 参数解释： 标识要转存储到哪种存储类别。 取值范围： STANDARDIA（低频存储） GLACIER（归档存储） String 表 NoncurrentVersionTransition 参数名称 参数描述 参数类型 NoncurrentDays 参数解释： 标识对象的历史版本受规则约束的天数。 Long StorageClass 参数解释： 标识要转存储到哪种存储类别。 取值范围： STANDARDIA（低频存储） GLACIER（归档存储） String 表 NoncurrentVersionExpiration 参数名称 参数描述 参数类型 NoncurrentDays 参数解释： 标识对象的历史版本受规则约束的天数。 Long 表 AbortIncompleteMultipartUpload 参数名称 参数描述 参数类型 DaysAfterInitiation 参数解释： 标识为完成的分段的过期时间。 Long

响应消息元素 参数名称 参数描述 参数类型 LifecycleConfiguration 参数解释： 生命周期规则的容器，最多容纳1000条规则。 Container 表 LifecycleConfiguration 参数名称 参数描述 参数类型 LifecycleConfiguration 参数解释： 生命周期规则的容器，最多容纳1000条规则。 Container Rule 参数解释： 生命周期规则。 Container Expiration 参数解释： 用日期或天数指定对象的过期时间。 Container Date 参数解释： 标识对象的过期日期。 取值范围： 日期为ISO8601格式，必须为UTC午夜0时。 Date Days 参数解释： 标识对象受规则约束的天数。 Long ID 参数解释： 标识唯一的规则。 String Filter 参数解释： 过滤应用规则的对象。 Container Prefix 参数解释： 标识应用规则的对象前缀。 String Tag 参数解释： 应用规则到拥有指定标签的对象。 Container Key 参数解释： 标签的名称。 String Value 参数解释： 标签的值。 String Status 参数解释： 标识是否应用规则 。 取值范围： Enabled Disabled String Transtions 参数解释： 标识对象何时转存到指定的Storage Class。 Container StorageClass 参数解释： 标识要转存储到哪种存储类别。 取值范围： STANDARDIA（低频存储） GLACIER（归档存储） String NoncurrentVersionTransitions 参数解释： 标识历史版本的转存储规则。 Container NoncurrentDays 参数解释： 标识对象的历史版本受规则约束的天数。 Long NoncurrentVersionExpiration 参数解释： 标识历史版本的过期规则。 Container AbortIncompleteMultipartUpload 参数解释： 标识未完成的分段上传的过期属性。 Container DaysAfterInitiation 参数解释： 标识为完成的分段的过期时间。 Long ExpiredObjectDeleteMarker 参数解释： 标记多版本桶，是否要删除DeleteMarker。 取值范围： true 约束限制： 不可设置为false Boolen 表 Rule 参数名称 参数描述 参数类型 ID 参数解释： 标识唯一的规则。 String Filter 参数解释： 过滤应用规则的对象。 Container Status 参数解释： 标识是否应用规则。 取值范围： Enabled Disabled String Prefix 参数解释： 标识应用规则的对象前缀。 String Expiration 参数解释： 用日期或天数指定对象的过期时间。 Container Transtions 参数解释： 标识对象何时转存到指定的 Storage Class。 Container NoncurrentVersionExpiration 参数解释： 标识历史版本的过期规则。 Container NoncurrentVersionTransitions 参数解释： 标识历史版本的转存储规则。 Container AbortIncompleteMultipartUpload 参数解释： 标识未完成的分段上传的过期属性。 Container 表 Expiration 参数名称 参数描述 参数类型 Date 参数解释： 标识对象的过期日期 。 取值范围： 日期为 ISO8601 格式，必须为 UTC 午夜 0 时。 Date Days 参数解释： 标识对象受规则约束的天数。 Long ExpiredObjectDeleteMarker 参数解释： 标记多版本桶，是否要删除 DeleteMarker。 取值范围： true 约束限制： 不可设置为 false Boolen 表 Filter 参数名称 参数描述 参数类型 And 参数解释： And 标签条件的容器，用于指定多个条件。 Container Prefix 参数解释： 标识应用规则的对象前缀。 String Tag 参数解释： 应用规则到拥有指定标签的对象。 Container 表 And 参数名称 参数描述 参数类型 Prefix 参数解释： 标识应用规则的对象前缀。 String Tag 参数解释： 应用规则到拥有指定标签的对象。 Container 表 Tag 参数名称 参数描述 参数类型 Key 参数解释： 标签的名称。 String Value 参数解释： 标签的值。 String 表 Transition 参数名称 参数描述 参数类型 Date 参数解释： 标识对象的转存日期。 取值范围： 日期为 ISO8601 格式，必须为 UTC 午夜 0 时。 Date Days 参数解释： 标识对象受规则约束的天数。 Long StorageClass 参数解释： 标识要转存储到哪种存储类别。 取值范围： STANDARDIA（低频存储） GLACIER（归档存储） String 表 NoncurrentVersionTransition 参数名称 参数描述 参数类型 NoncurrentDays 参数解释： 标识对象的历史版本受规则约束的天数。 Long StorageClass 参数解释： 标识要转存储到哪种存储类别。 取值范围： STANDARDIA（低频存储） GLACIER（归档存储） String 表 NoncurrentVersionExpiration 参数名称 参数描述 参数类型 NoncurrentDays 参数解释： 标识对象的历史版本受规则约束的天数。 Long 表 AbortIncompleteMultipartUpload 参数名称 参数描述 参数类型 DaysAfterInitiation 参数解释： 标识为完成的分段的过期时间。 Long

本文介绍组织管理的应用场景 根据企业业务关系构建云上组织架构 说明：子账号与IAM用户的区别： 子账号是完成实名认证的实体账号。IAM用户是某个天翼云账号下的通过IAM云服务创建出来的虚拟用户，所有IAM虚拟用户创建出的资源都归属该账号。 统一预防业务违规行为 管理部门可以根据业务规则要求，对其下组织及成员账号统一设置上云的行为边界，“组织管理”服务可以主动拦截成员账号内不符合策略要求的行为，以预防业务违规操作。 下图示例：当为“法务部子账号”以及“二级组织B”进行“拒绝操作A”的策略绑定后，法务部子账号”以及“二级组织B”下的子账号，上述子账号内的所有IAM用户将不允许执行操作A。 为其它服务提供企业级的治理框架 为企业内跨账号的上云服务提供组织成员架构，供其它云服务调取，如可信服务、财务管理、资源共享等均依赖组织管理架构。

应用模板 完成Prometheus告警模板创建后，您可以通过应用模板来为Prometheus实例创建告警规则，或者根据现有模板更新Prometheus实例的告警规则。 1. 在Prometheus告警规则模板页面，点击目标告警规则模板右侧的应用模板。 2. 在应用模板页面的Prometheus实例选择模式界面中，选择目标Prometheus实例，点击应用按钮。 3. 在弹出的提示框中选择是否更新已创建的告警规则，然后点击确定 。系统将会使用当前告警规则模板，对选中的Prometheus实例创建告警规则。 未勾选“更新已经创建的告警规则”：若选中的Prometheus实例已经存在通过当前告警模板创建的告警规则，那么在创建告警规则时，将会提示您已经使用此模板创建过告警规则，将不进行更新，此时告警规则不会被更新。 勾选“更新已经创建的告警规则”：若选中的Prometheus实例已经存在通过当前告警模板创建的告警规则，那么此时会根据最新的告警模板内容，更新该实例的告警规则。 删除模板 当您不再使用Prometheus告警模板时，您可进行删除操作。删除模板时，可以按需选择是否保留由此告警模板创建的告警规则。 1. 在告警规则模板页面，点击目标告警规则模板右侧的更多删除按钮。 2. 在弹出的提示对话框中选择是否同时删除从模板创建的告警规则，然后单击确认。 勾选“同时删除从模板创建的告警规则”：系统将会删除与模板相关联的所有Prometheus实例告警规则。如果通过模板创建的Prometheus告警规则被手动编辑过，并且保存时选择了不保留模板与规则的映射关系，则对应的告警规则不会被删除。 不勾选“同时删除从模板创建的告警规则”：通过模板创建的Prometheus告警规则将会保留。

弹性文件服务支持多可用区吗？ 单个文件系统只能创建在一个可用区，比如可用区1，但是任何可用区都可以挂载访问。 文件系统不支持多可用区数据冗余，文件系统所在可用区不可用时，文件系统不可用。 可以将SFS容量型文件系统升级为SFS Turbo文件系统吗？ 不可以。如果希望使用SFS Turbo文件系统，不再需要使用SFS容量型文件系统，可以先将SFS容量型文件系统删除/退订后，重新购买SFS Turbo文件系统。或者同时购买SFS Turbo文件系统后，完成两种文件系统之间的数据迁移，再将SFS容量型文件系统删除/退订即可。 可以将SFS Turbo标准型升级为SFS Turbo标准型增强版吗？ 不可以。SFS Turbo不同规格的文件系统之间暂不支持互相转换。 如果希望使用另一种规格的SFS Turbo文件系统，不再需要使用之前规格的文件系统，可以先将原文件系统删除/退订后，重新购买新规格的SFS Turbo文件系统。 可以直接从云下访问弹性文件服务吗？ SFS Turbo支持通过专线或其他方式建立通信后，可以从云下访问SFS Turbo文件系统。 SFS容量型文件系统暂不支持直接从云下访问弹性文件服务。 支持文件系统挂载的操作系统有哪些？ 已通过兼容性测试的操作系统如下表： 类型 版本范围 :: CentOS CentOS 5,6,7 for x86 Debian Debian GNU/Linux 6,7,8,9 for x86 Oracle Oracle Enterprise Linux 5,6,7 for x86 Red Hat Red Hat Enterprise Linux 5,6,7 for x86 SUSE SUSE Linux Enterprise Server 10,11,12 for x86 Ubuntu Ubuntu 10,11,12,13,14,15 LTS for x86 Euler Euler OS 2 Fedora Fedora 24,25 OpenSUSE OpenSUSE 42 Windows Windows Server 2008,2008 r2,2012,2012 r2,2016 for x64; Windows 7,8,10

本节介绍了云数据库TaurusDB的常用概念。 了解以下概念，有助于您更好地选购和使用云数据库TaurusDB： 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。一般情况下，TaurusDB实例应该和弹性云主机实例位于同一地域，以实现最高的访问性能。 可用区（Availability Zone，简称AZ）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个实例，可用区是指在某个地域内拥有独立电力和网络的物理区域。 可用区之间内网互通，不同可用区之间物理隔离。每个可用区都不受其他可用区故障的影响，并提供低价、低延迟的网络连接，以连接到同一地区其他可用区。通过使用独立可用区内的TaurusDB，可以保护您的应用程序不受单一位置故障的影响。同一Region的不同AZ之间没有实质性区别。 规格：每个节点的资源配置，比如16核64GB。

本节介绍了更改时区的操作场景、更改Linux弹性云主机的时区、更改Windows弹性云主机的时区。 操作场景 弹性云主机默认设置的时区，是您制作镜像时选择的时区。如需修改，请参见本节内容，将其更改为所需的本地时间或网络中的其他时区。 弹性云主机登录成功后，如果发现弹性云主机系统时间与本地时间不一致，建议更改时区，将弹性云主机系统时间与本地时间进行同步。 更改Linux弹性云主机的时区 针对不同的Linux操作系统，更改时区的操作略有不同。本节以CentOS 6.x 64bit为例，介绍更改Linux弹性云主机时区的操作方法。 1. 登录弹性云主机。 2. 执行以下命令，切换至root帐号。 su root 3. 执行以下命令，查询支持使用的时区。 ls /usr/share/zoneinfo/ 其中，“/user/share/zoneinfo”目录显示了时区数据文件的目录结构。您可以通过该目录结构，查找您所需时区的文件。 “/user/share/zoneinfo”目录中显示的信息，部分为时区，部分为目录。其中，目录包含了针对特定城市的时区文件，您可以在此目录查找要用于弹性云主机的所在城市时区。 示例如下： − 假设您需要使用中国上海所在的时区，则需先执行命令ls /usr/share/zoneinfo/Asia打开目录。 其时区文件目录为“/usr/share/zoneinfo/Asia/Shanghai” − 假设您需要使用法国巴黎所在的时区，则需先执行命令ls /usr/share/zoneinfo/Europe打开目录，其时区文件目录为“/usr/share/zoneinfo/Europe/Paris”。 4. 设置新时区。 a. 执行以命令，打开“/etc/sysconfig/clock”文件。 vim /etc/sysconfig/clock b. 查找ZONE条目，将其更改为所需的时区文件名称。 示例如下： 假设更改为中国上海所在时区，需将ZONE条目更改为： ZONE"Asia/Shanghai" 假设更改为法国巴黎所在时区，需将ZONE条目更改为： ZONE"Europe/Paris" 5. 按“ESC”，执行以下命令，保存并退出文件。 :wq 6. 执行以下命令，查询弹性云主机中是否已经存在“/etc/localtime”文件。 ls /etc/localtime − 是，执行7。 − 否，跳转8。 7. 执行以下命令，删除已有的“/etc/localtime”文件。 rm /etc/localtime 8. 执行以下命令，在“/etc/localtime”与时区文件之间创建一个符号链接，使得弹性云主机在引用本地时间信息时找到此时区文件。 ln sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 9. 执行以下命令，重启系统，使得所有服务和应用程序接受新时区信息。 reboot 10. 重新登录弹性云主机，使用root帐号执行以下命令，查询弹性云主机的时区，确认是否更改成功。 ls lh /etc/localtime 回显信息如下所示： ls lh /etc/localtime lrwxrwxrwx 1 root root 33 Nov 27 11:01 /etc/localtime > /usr/share/zoneinfo/Asia/Shanghai

本节主要介绍确认部署结果 1、登录ServiceStage控制台，选择“微服务引擎(CSE)”。 2、选择名称为“Cloud Service Engine”的微服务引擎，单击“查看控制台”，进入微服务控制台。 3、选择“服务目录 > 微服务列表”，在“全部应用”下拉列表中选择springmvc应用。 如果存在已部署的servicecomb/springmvc微服务，且其微服务实例数不为0，则表示部署成功。

分布式缓存服务 Redis 版支持以下方式开启 IPv6： 订购时启用：在创建实例时开启 IPv6 功能。 实例运行后启用：在实例详情页的 IPv6 连接地址处手动开启。 注意 开启 IPv6 后，此功能将无法关闭。 说明 1. 启用IPv6后，系统将为当前实例节点分配IPv6地址。 2. 请确认当前实例所在的VPC及其子网是否开启IPv6。如未开启，请您 前往网络控制台创建。 3. 如需通过IPv6访问Redis服务，请确保客户端具备 IPv6 网络支持。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情管理。 4. 在连接信息块下IPv6连接地址处，单击 “设置”按钮，点击开启IPv6按钮。

本文介绍了如何查看关键操作日志。 操作场景 当您需要查看您的RDSPostgreSQL实例的操作日志时，您可使用此功能。 约束限制 仅RDSPostgreSQL Ⅱ类资源池支持查看关键操作监控日志。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【操作日志】，点击进入操作日志管理页。 您可以单击右上角的“请选择操作”对“操作类型”进行筛选，支持的操作类型详见支持监控的关键操作说明。 您可以单击右上角的时间选框，选择时间范围，筛选查看不同时间段内的操作记录。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

本小节主要介绍RDSPostgreSQL实例的导出参数操作。 操作场景 您可以导出当前实例的内核参数，在本地离线查看参数值的情况。 注意事项 导出实例的内核参数，需要连接实例，请确认当前实例状态处于“运行中”的正常状态。 操作步骤 Ⅱ类资源池操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在"实例管理"页面，选择实例列表第一列"实例名称/实例ID"，点击指定的实例，进入并选择"参数设置"。 6. 在"参数设置"页面，点击"导出参数"按钮，等待参数导出文件下载后即可本地查看参数信息。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

本文介绍了比较参数模板的功能。 操作场景 您可以比较不同参数模板之间的差异，以了解当前参数模板的配置情况。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【参数模板】，点击进入参数模板管理页。 5. 在"参数模板"页面，选择需要复制的参数模板名称，"操作"列点击"比较"。 6. 在弹出框中的"参数模板二"选项框中，选择您想要对比的参数模板名称，确认信息无误后，点击确定按钮。 7. 系统执行比较参数模板后，会在"参数模板比较"界面显示您对比的两个参数模板之间的参数项差异。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见

本节介绍如何设置文件完整性保护检测规则。 操作步骤 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“文件安全 > 文件完整性保护”，进入文件完整性保护页面。 3. 单击列表右上方的“检测设置”，进入检测设置页面。 4. 配置相关参数。 参数 说明 启用文件变更检测 开启或关闭文件变更检测功能。 关键文件监控 系统内置：对系统关键文件、文件路径、文件目录进行实时监控，发现文件变更篡改行为进行告警。 自定义：根据用户特定的防护场景，自定义添加监控路径，发现文件变更篡改行为进行告警。 监控排除设置 对用户添加的信任文件路径不再进行监控，方便用户更加灵活创建检测策略。 设置生效范围 自定义选择需要执行文件变更篡改行为监控的服务器。 5. 配置完成后，单击“确认提交”。

Xid 说明 13 通常是数组越界、指令错误，小概率是硬件问题。 31 通常是应用程序的非法地址访问，极小概率是驱动或者硬件问题。 43 通常是您应用自身错误，而非硬件问题。 45 通常是您手动退出或者其他故障（硬件、资源限制等）导致的GPU应用退出，XID 45只提供一个结果，具体原因通常需要进一步分析日志。 68 通常是硬件或驱动问题。

前置须知 CDN加速资源包的有效期均为一年。 全球（不含中国内地）不同计费区域的资源包仅支持抵扣本区域产生的用量，不支持跨区域抵扣。 资源包仅支持在购买时长≤7天且未进行任何使用的情况下申请退款，除此之外均不符合退款条件，不予以退款。 订购资源包前需开通对应产品基础服务的按量计费。存量“日带宽峰值”计费客户，如需使用流量包，按量计费的计费方式需变更为“流量”，否则流量包会在成功订购后立刻被冻结，且冻结期间的流量包有效期不会延长。 操作指导 1. 登录CDN控制台。 2. 单击左侧导航栏【计费详情】【CDN加速】。 3. 在【计费详情】【我的资源包】页面，可单击【订购CDN加速资源包】，进入对应详情页面，完成CDN加速资源包的订购。 4. 在【计费详情】【我的资源包】页面，可单击【退订】，进入对应详情页面，完成CDN加速资源包的退订。 注意事项 1. 已订购中国内地和全球不含中国内地的CDN加速按量计费，支持通过单击【变更加速区域】减配全球（不含中国内地）的加速区域；仅订购中国内地的CDN加速按量计费，支持通过单击【变更加速区域】增配全球（不含中国内地）的加速区域。 2. 仅当开通CDN加速全球（不含中国内地）服务时，支持通过单击【增配高性能网络】开通高性能网络增值服务。若退订CDN加速按量计费或减配全球不含中国内地的加速区域，则高性能网络同步停用。 3. 退订CDN加速按量计费后，对应的增值服务也将失效，包括CDN内容审核、静态HTTPS和QUIC功能、高性能网络服务、边缘函数。 4. 暂不支持静态HTTPS/QUIC功能的增减配。

本文介绍回源HTTP响应头功能及其配置说明。 功能介绍 HTTP响应头是HTTP响应消息头的组成部分之一，可携带特定响应头信息返回给客户端。当CDN节点上没有缓存用户请求的内容时，CDN节点会回源拉取内容，源站收到节点的请求后会进行响应。为了便于用户识别源站的响应信息，您可以配置回源HTTP响应头功能，改写源站响应报文中的HTTP Header信息。例如，改写回源响应头中ContentType参数的值，然后再传递给客户端，以确保客户端解析正常（通过改写，可以避免因源站响应的值异常的情况下，引起客户端解析乱码的问题）。 如果您需要改写用户源站响应报文中的HTTP Header，可以通过提交工单，申请配置回源HTTP响应头。可根据您的实际业务需求，选择添加、修改、删除回源HTTP响应头。 注意事项 1. 回源HTTP响应头改写功能，是指CDN回源节点接收到源站响应后，对源站的HTTP响应头做改写。与HTTP响应头功能不同的是，回源HTTP响应头的处理发生在CDN回源节点和源站之间，而HTTP响应头的修改发生在CDN边缘节点和用户的客户端之间。前者可能会影响CDN节点上的相关机制，并且会响应至用户侧，而后者仅影响CDN节点响应给客户端的头部，对CDN节点本身机制没有影响。 2. 如果仅希望影响客户端收到的响应头，使用修改HTTP响应头功能即可。详情请见：HTTP响应头。 3. 为避免影响CDN缓存，回源HTTP响应头功能对以下响应头不做处理：ContentLength、ContentRange、Range、LastModified、Etag、CacheControl。

本文介绍AD域相关的概念及工作原理。 AD域功能是微软Windows服务器的活动目录所构建的一种网络管理架构，它提供了一种标准化方法创建、组织和管理计算机网络中的用户、计算机、服务等资源，为企业提供集中管理用户身份验证、授权和访问控制的能力。AD域中的管理节点叫做域控制器DC，域控制器实现对AD域中资源的具体管理。 天翼云支持用户对VPC内的域控制器进行用户和文件系统访问权限管理。通过将文件系统加入Windows的AD域服务，天翼云弹性文件服务可以实现基于AD域的用户身份认证及文件系统级别的权限访问控制，文件系统可以设置通过AD域用户身份或者匿名用户身份（nobody）挂载访问，进而实现文件或文件夹的权限控制。 基本概念 Kerberos协议 Kerberos是一种计算机网络认证协议，使用对称加密技术为客户端/服务器应用程序提供强身份验证。目前主流的Kerberos实现版本有两个，一种是麻省理工版的mitkrb5，主要支持DES加密算法；一种是开源社区的heimdalkrb5，主要支持AES、Triple DES和RC4等加密算法；Heimdal Krb5还提供了跨平台的支持，包括Windows、Linux、MacOS X等。Kerberos中有三种核心角色： 服务端（Server）：域内提供具体服务的应用程序或服务器，如Samba Server。每个服务端都有一个唯一的服务主体名称（SPN），用于在网络中标识自己。 客户端（Client）：需要使用kerbores服务的客户端，如AD域中的另一台Windows节点或者用户。 密钥分发中心（KDC）：作为客户端和服务端都信任的第三方，主要提供许可证和会话秘钥。KDC上运行着认证服务器（Athentication Service，AS）和许可证服务器（Tickt Granting Service，TGS）。AS 专门用来认证客户端的身份并发放客户用于访问 TGS 的许可证认购权证（TGT）；TGS 用来发放客户端访问服务端时所需的许可证（Service Ticket）。

本页介绍天翼云TeleDB数据库磁盘空间增长异常故障处理应急预案。 故障定位 TeleDB数据库磁盘空间增长异常。 故障影响 应用系统由于数据库问题出现异常。 处理步骤 在出现应用系统故障时应急措施如下： 1. 由项目经理第一时间联系应用系统开发商，共同确定最近业务运行情况，是否有批处理，业务大并发等情况。 2. 如果有导入批量数据，用户需提前通知数据库侧，尝试手动清理部分空间，或明确告知业务侧暂停数据导入。 3. 如果定位到数据库无法满足业务数据增长需求时，则需要根据运维手册协调公司运维技术专家介入处理问题。 4. 由项目经理对问题进行总结，事后汇报情况处理记录。

3.3 配置防火墙 弹性物理机有安全组，而标准物理机只能依赖系统中的防火墙。若不配置防火墙，会有安全隐患。下面给出一个样例iptables配置。 plaintext 启用iptables、ip6tables防火墙。分别针对IPv4和IPv6网络。 systemctl enable iptables systemctl enable ip6tables 配置iptables。 只允许ICMP协议、本地loopback接口和访问ssh服务。禁止其他所有访问。 禁止转发流量（通常只有路由器才需要转发流量）。 cat > /etc/sysconfig/iptables /etc/sysconfig/ip6tables <

来自：

帮助文档

物理机 DPS

用户指南

镜像

通过镜像文件制作系统盘私有镜像

制作镜像文件

制作系统盘私有镜像

类CTyunOS私有镜像制作

本文简述什么是QUIC协议。 什么是QUIC协议 QUIC全称：Quick UDP Internet Connections，是一种传输层网络协议，其安全性可以与TLS/SSL相媲美，并且具备更低的延迟。QUIC目前主要应用于http协议，基于QUIC的HTTP/3协议（RFC9114），除了拥有HTTP/2的各项优点，同时由于QUIC的特性，在弱网环境下拥有更强大的性能优势。QUIC由Google自研，2012年部署上线，2013年提交IETF，2021年5月，IETF推出标准版RFC9000。 QUIC的主要优势如下： 优势1：握手建连更快 QUIC建连时间大约0~1 RTT，在两方面做了优化： 传输层使用了UDP，减少了1个RTT三次握手的延迟。 加密协议采用了TLS 协议的最新版本TLS 1.3，相对之前的TLS 1.11.2，TLS1.3允许客户端无需等待TLS握手完成就开始发送应用程序数据的操作，可以支持1RTT和0RTT。 对于QUIC协议，客户端第一次建连的握手协商需1RTT，而已建连的客户端重新建连可以使用之前协商好的缓存信息来恢复TLS连接，仅需0RTT时间。因此QUIC建连时间大部分0RTT、极少部分1RTT，相比HTTPS的3RTT的建连，具有极大的优势。 优势2：避免队首阻塞的多路复用 QUIC同样支持多路复用，相比HTTP/2，QUIC的流与流之间完全隔离的，互相没有时序依赖。如果某个流出现丢包，不会阻塞其他流数据的传输和应用层处理，所以这个方案并不会造成队首阻塞。 优势3：支持连接迁移 什么是连接迁移？举个例子，当你用手机使用蜂窝网络参加远程会议，当你把网络切换到WLAN时，会议客户端会立马重连，视频同时出现一瞬间的卡顿。这是因为，TCP采用四元组（包括源IP、源端口、目标地址、目标端口）标识一个连接，在网络切换时，客户端的IP发生变化，TCP连接被瞬间切断然后重连。连接迁移就是当四元组中任一值发生变化时，连接依旧能保持，不中断业务。QUIC支持连接迁移，它用一个（一般是64位随机数）ConnectionID标识连接，这样即使源的IP或端口发生变化，只要ConnectionID一致，连接都可以保持，不会发生切断重连。 优势4：可插拔的拥塞控制 QUIC是应用层协议，用户可以插拔式选择像Cubic、BBR、Reno等拥塞控制算法，也可以根据具体的场景定制私有算法。 优势5：前向纠错（FEC） QUIC支持前向纠错，弱网丢包环境下，动态的增加一些FEC数据包，可以减少重传次数，提升传输效率。

本节主要介绍创建IAM用户 如果您是管理员，在云服务平台创建了多种资源，例如弹性云主机、云硬盘、物理机等，您需要将资源分配给企业中不同的员工或者应用程序使用，为了避免分享自己的帐号密码，您可以使用天翼云官网的用户管理功能，给员工或应用程序创建IAM用户。 默认情况下， 新创建的IAM用户没有任何权限 ，管理员需要为其授予权限，或将其加入用户组，并给用户组授权，用户组中的用户将获得用户组的权限。IAM用户拥有权限后，IAM用户就可以基于权限对云服务进行操作。 注意 “admin”为缺省用户组，具有所有云服务资源的操作权限。将用户加入该用户组后，用户可以操作并使用所有云服务资源，包括但不仅限于创建用户组及用户、修改用户组权限、管理资源等。 如果删除并重新创建同名用户，则需要重新授权。 操作步骤 步骤 1 管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击右上角账号名，在下拉列表中单击“账号中心”。 步骤 3 账号中心左侧导航栏中，单击“统一身份认证”。 步骤 4 统一身份认证左侧导航栏中，单击“用户”。 步骤 5 在“用户”管理界面中，单击“创建用户”。 步骤 6 在创建用户界面中，输入用户名、手机号、用户组等用户信息。 用户组：在下拉菜单中选择已创建好的用户组，新用户将具备此用户组的全部权限，这一过程即给用户授权。 用户基本信息：依次输入新用户的“邮箱”、“用户名”等基本信息，并为用户设置初始登录密码。 步骤 7 单击“确定”，完成IAM用户创建，返回子用户列表，将显示新创建的IAM用户。

本节介绍如何查看推理监控。 操作步骤 一、在AI应用列表，选择在线推理，点击要查看的推理服务 二、进入推理服务详情页，点击监控，查看推理应用监控详情（推理服务监控指标记录的是推理过程产生的指标，所以仅当有请求到达推理服务时会有监控指标）

本节介绍如何创建vLLM GPU多机PD分离任务。 前置条件 1. 确认智算套件已经安装并且全部运行中 2. 进入智算套件，AI应用管理，队列管理，确保队列存在并且有足够的资源(GPU,CPU,内存,rdma/rdmashareddevicea) [参考创建队列的文档] 操作步骤 创建任务 进入智算套件，AI应用列表，在线推理菜单，创建AI应用 基本信息 应用类型：vLLM 开启PD分离选择：静态PD分离 推理类型选择：多机 配置信息 推理框架，框架版本，推理模型，模型版本，Prefill 实例数和副本数，Decode 实例数和副本数，根据实际情况选择。 注意 Prefill 实例数和副本数，Decode 实例数和副本数用默认参数即可。 Prefill 菜单中的 PrefillMaster, PrefillWorker，Decode 菜单中的 DecodeMaster，DecodeWorker 启动参数用默认参数即可。 Prefill 菜单中的 PrefillMaster, PrefillWorker 中的资源都要填 GPU 和自定义资源 rdma/rdmashareddevicea。 Decode 菜单中的 DecodeMaster，DecodeWorker 中的资源都要填 GPU 和自定义资源 rdma/rdmashareddevicea。 简单的示例： 推理框架： nvidiavllm 框架版本：v0.11.2 推理模型：deepseekr1distillqwen1.5b 模型版本：v1 队列：选择存在且资源足够的的队列

本章节介绍了分布式消息服务RocketMQ常见的应用场景，以及应用架构图。 电商应用 电商应用存在诸多难题： 电商场景中通常会涉及到订单、支付和通知等等场景的业务处理。业务链通常都是多个系统相互协作完成一次作业，上层服务强依赖于下层服务，上层服务的性能会强依赖于下层服务，当业务链过深，则会严重影响外层服务的性能和用户体验。 在电商促销活动中，需要用户拥有订阅通知的能力。 分布式消息服务RocketMQ为搭建电商系统提供了更多的选择。 分布式消息服务RocketMQ可以解除多个业务系统之间的耦合度，提升各系统的处理能力和响应速度。 分布式消息服务RocketMQ提供的定时、延迟等能力，满足需要订阅通知的电商场景。 金融场景 相较于传统金融场景，互联网金融需要能及时响应互联网的快速变化。传统金融场景中共性的部分需要被抽取出来，进行细化为各个不同的微服务模块，构成基础的业务中台，基于业务中台提供的基本能力，用户可以在上层快速的构建多样的业务能力。而分布式消息服务RocketMQ因其优秀的解耦链接能力，增强了各微服务模块的处理能力和响应速度，在业务中台内扮演着不可或缺的角色。

本节介绍如何新增数据投递。 约束与限制 跨账号投递仅支持投递到其他账号管道中，不支持投递到其他云服务。 如果新增的数据投递为跨账号投递，则需要登录目的账号进行授权操作。 创建数据投递任务 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计> 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道后，单击目标管道名称后的“更多> 投递”，右侧弹出现在数据投递设置页面。 6. （可选）在弹出的授权提示中，确认无误后，单击“确认”，完成授权。 首次投递到目的投递类型需要进行授权，如果已经授权，请跳过该步骤。 7. 在新增投递配置页面中，配置数据投递相关参数。 1. 配置基本信息。 参数名称 参数说明 投递名称 自定义投递规则的名称。 投递资源消耗 默认生成，无需配置。 2. 配置数据源。 数据源配置中，显示当前管道数据的详细信息，无需配置。 参数名称 参数说明 投递类型 数据投递类型，默认显示为PIPE，即默认从态势感知（专业版）管道投递。 区域 当前管道所在区域。 工作空间 当前管道所属的工作空间。 数据空间 当前管道所属的数据空间。 管道 管道的名称 数据位置策略 当前管道中数据位置的策略。 读取身份 数据源读取身份信息说明。 3. 配置数据目的，请根据投递目的进行配置。 PIPE：将当前管道数据投递到本账号其他管道或其他账号的管道中，请根据您的需要进行选择配置。 本账号投递：将当前管道数据投递到本账号的其他管道中，参数配置说明如下表所示。 参数名称 参数说明 账号类型 选择数据投递目的地的账号类型，此处选择“本账号”。 投递类型 选择投递类型，此处选择PIPE。 工作空间 选择目的PIPE所在工作空间。 数据空间 选择目的PIPE所在数据空间。 管道 选择目的PIPE所在管道。 写入身份 默认生成，无需配置。 跨账号投递：将当前管道数据投递到其他账号的管道中，参数配置说明如下表所示。 参数名称 参数说明 账号类型 选择数据投递目的地的账号类型，此处选择“跨账号”。 投递类型 选择投递类型，此处选择PIPE。 账号ID 输入目的PIPE所在账号的ID。 工作空间ID 输入目的PIPE所在工作空间的ID，查询方法请参见查看管道详情。 数据空间ID 输入目的PIPE所在数据空间的ID，查询方法请参见查看管道详情。 管道ID 输入目的PIPE所在管道的ID，查询方法请参见查看管道详情。 写入身份 默认生成，无需配置。 4. 在“访问授权”中，查看上述步骤6中授予的权限。 投递请求需要获取访问您云资源的读写权限，授权后，投递任务才能拥有对您云资源相应的访问权限。 8. 单击“确定”。