本页详细介绍如何查看数据迁移实例的进度。 通过查看迁移进度，可以了解当前数据迁移实例的进度。任务的运行顺序为：结构迁移>全量迁移>增量迁移。 当运行状态为“结构迁移中”，表示任务正在进行结构迁移，此时应该关注结构迁移的进度条，当进度条到达100%表示成功迁移完成。 当运行状态为“(全量)开始”，表示任务正在进行全量迁移，此时应该关注全量迁移的进度条，当进度条到达100%表示成功迁移完成。 当运行状态为“(增量)开始”，表示任务正在进行增量迁移，此时应该关注增量迁移的延迟状态。 操作步骤 1. 在【数据迁移】实例列表页面选择相应的实例数据，并点击实例ID进入【实例管理】页面。 2. 在【实例管理】页面查看实例运行状态和迁移进度。 页面中的运行状态体现实例任务处在运行中的哪个状态，如：未通过预检查、全量开始、已暂停等。具体可参考实例状态说明文档中的数据迁移实例的任务运行状态。 页面中的实例进度体现迁移实例的进度，其中结构迁移和全量迁移以进度条+百分比的形式展示，增量迁移则以在进度条上显示延迟状态的形式展示。 增量迁移的延迟状态 增量迁移的延迟状态，具体如下： 延迟时间 源实例当前时间 成功同步到目标实例的最新一条源实例增量日志中记录的时间，延迟时间单位为“秒”。 无延迟： DTS完成同步的位点和源库最新位点一致，源库产生的增量数据都已经同步到目标库。 延迟1毫秒： 开始任务后该任务迁移的表都没有DDL或者DML操作。 未运行： 任务未进入到增量迁移状态或者任务被暂停。 说明 时延的计算依赖于源库的增量日志，所以当源库长时间没有DDL或者DML操作时，该指标会逐步增大，无法反映真实的同步延迟。用户可以通过在源端执行SQL语句来让该指标刷新，进而得到真实的指标数据。

本章节主要介绍媒体存储资源池名称与区域节点对应关系。 下表主要列举目前媒体存储支持对象存储协议接入的资源池名称、区域编码以及区域节点的对应关系（按照资源池名称拼音顺序排序），以及公测功能的支持情况一览。 资源池 区域ID 区域节点 图片处理 视频截帧 存储桶复制 版本控制 服务端加密 合规保留 自定义域名 桶标签 事件通知 日志存储 告警管理 镜像回源 桶清单 文件解压缩 STS角色管理 主子账号 修改对象元数据 继承Bucket2.0 安徽资源池1区 0551001 ahoss.xstore.ctyun.cn √ √ √ 安徽资源池9区 0551009 ah9oss.ctyunxs.cn √ √ √ √ √ √ √ √ 重庆资源池1区 0230001 cqoss.xstore.ctyun.cn √ √ √ √ √ 重庆资源池4区 0230004 cq4oss.ctyunxs.cn √ √ √ √ √ √ √ 重庆资源池11区 0230011 cq5oss.ctyunxs.cn √ √ √ √ √ √ √ 福建资源池1区 0591001 fjoss.xstore.ctyun.cn √ √ √ √ √ √ √ √ √ √ 甘肃资源池1区 0931001 gsoss.xstore.ctyun.cn √ √ √ 甘肃白银1区资源池 0943001 gsbyoss.ctyunxs.cn √ √ √ √ 甘肃定西资源池1区 0931002 gsdxoss.xstore.ctyun.cn √ √ 甘肃嘉峪关资源池1区 0931007 gsjyoss.ctyunxs.cn √ √ √ √ 甘肃酒泉资源池1区 0931005 gsjqoss.ctyunxs.cn 甘肃平凉1区 0931008 gsploss.ctyunxs.cn √ 甘肃庆阳资源池1区 0931006 gsqyoss.xstore.ctyun.cn 甘肃张掖资源池1区 0931003 gszyoss.ctyunxs.cn √ √ √ 广东资源池1区 0200001 gdoss.xstore.ctyun.cn √ √ √ √ √ √ √ √ √ 广东资源池13区 0200013 gd5oss.ctyunxs.cn √ √ √ √ √ √ √ √ 广西资源池1区 0771001 gxoss.xstore.ctyun.cn √ √ 广西资源池8区 0771008 gx10oss.ctyunxs.cn √ √ √ √ √ √ √ 贵州资源池1区 0851001 gzoss.xstore.ctyun.cn √ √ 贵州资源池11区 0851011 gz9oss.ctyunxs.cn √ √ √ √ 海南资源池1区 0898001 hioss.xstore.ctyun.cn √ √ √ √ √ 海南资源池2区 0898005 hi3oss.ctyunxs.cn √ √ √ √ 河北资源池1区 0311001 heoss.xstore.ctyun.cn √ √ √ √ √ √ 黑龙江资源池1区 0451001 hloss.xstore.ctyun.cn √ √ √ √ 湖北资源池1区 0270001 hboss.xstore.ctyun.cn √ √ √ 湖北资源池4区 0270004 hb6oss.xstore.ctyun.cn √ √ √ √ 湖北资源池5区 0270005 hb4oss.xstore.ctyun.cn √ √ √ √ √ 湖南资源池1区 0731001 hnoss.xstore.ctyun.cn √ √ √ √ √ √ √ 湖南资源池10区 0731010 hn5oss.xstore.ctyun.cn √ √ 湖南资源池11区 0731011 hn6oss.xstore.ctyun.cn √ 湖南资源池12区 0731012 hn7oss.xstore.ctyun.cn √ 湖南资源池13区 0731013 hn13oss.ctyunxs.cn 湖南资源池16区 0731016 hn12oss.ctyunxs.cn √ √ √ √ √ √ 吉林资源池1区 0431001 jloss.xstore.ctyun.cn √ √ √ 江苏资源池10区 0250010 js6oss.ctyunxs.cn √ √ √ √ √ √ √ 江西资源池1区 0791001 jxoss.xstore.ctyun.cn √ √ √ √ √ √ √ 江西资源池4区 0791004 jx6oss.ctyunxs.cn √ √ √ √ √ √ √ 辽宁资源池1区 0240001 lnoss.ctyunxs.cn √ √ √ √ √ √ √ 内蒙古资源池1区 0471001 nmoss.xstore.ctyun.cn √ √ √ √ 内蒙古资源池11区 0471011 nm8oss.ctyunxs.cn √ √ √ √ √ √ √ 宁夏资源池1区 0951001 nxoss.xstore.ctyun.cn √ √ √ √ 青海资源池 0971 qhoss.xstore.ctyun.cn √ 青海资源池2区 0971002 qh3oss.xstore.ctyun.cn √ 青海资源池3区 0971003 qh4oss.xstore.ctyun.cn √ √ √ √ 山东资源池2区 0531002 sdoss.ctyunxs.cn √ √ √ √ √ √ √ √ 山西资源池1区 0351001 sxoss.xstore.ctyun.cn √ √ √ 山西资源池2区 0351002 sx3oss.ctyunxs.cn √ √ √ √ √ √ √ 陕西延安资源池1区 0290005 snyaoss.xstore.ctyun.cn √ √ √ 陕西资源池1区 0290001 snoss.xstore.ctyun.cn √ √ 上海资源池1区 0210001 shoss.xstore.ctyun.cn √ √ √ √ √ √ 四川资源池1区 0280001 scoss.xstore.ctyun.cn √ √ √ √ 天津资源池1区 0220001 tjoss.xstore.ctyun.cn √ √ 天津资源池2区 0220002 tj3oss.ctyunxs.cn √ √ √ √ √ √ √ 西藏资源池1区 0891001 xzoss.xstore.ctyun.cn √ √ √ √ √ √ √ 新疆资源池1区 0991001 xjoss.ctyunxs.cn √ √ 云南资源池1区 0871001 ynoss.xstore.ctyun.cn √ √ √ √ 浙江资源池6区 0571006 zj4oss.ctyunxs.cn √ √ √ √ √ √

本章节介绍通过测试工具测得PostgreSQL12的测试结果。 以下结果为测试环境的测试数据，仅供参考，不作为SLA承诺。 表 CPU:内存1:4 : CPU(Core) 内存(GB) TPS QPS IOPS 2 8 447 8945 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 4 16 983 19667 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 8 32 1851 37016 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 16 64 2680 53601 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 32 128 6242 124845 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 64 256 9895 197921 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 表 CPU:内存1:8 : CPU(Core) 内存(GB) TPS QPS IOPS 2 16 524 10478 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 4 32 1042 20832 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 8 64 2115 42300 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 16 128 3824 76485 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 64 512 10092 201858 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。

本节介绍了 设置节点亲和调度(nodeAffinity)的用户指南。 在Kubernetes中，节点亲和性调度是一种强大的机制，它允许您根据节点的标签将工作负载精确地调度到具有特定属性（如GPU支持）的节点上。以下是如何配置和使用节点亲和性调度策略的简明指南。 配置节点亲和性调度策略 1. 标记节点：首先，确保您的GPU节点已被标记。在本例中，GPU节点被标记为gputrue。 2. 选择调度策略： 不配置：如果不设置节点亲和策略，Kubernetes将按照默认调度策略随机分配Pod。 指定节点调度：直接指定Pod部署的节点，适用于已知确切部署位置的情况。 指定节点池调度：指定Pod部署的节点池，适用于节点池管理策略。 自定义亲和策略：根据节点标签实现灵活调度。 3. 配置自定义亲和策略： 选择规则：在“自定义亲和策略”中，选择“必须满足”或“尽量满足”规则。 必须满足：硬约束，Pod只能调度到满足所有指定条件的节点上。 尽量满足：软约束，调度器会尝试调度到满足条件的节点，但即使不满足也会进行调度。 设置参数： 权重（仅“尽量满足”）：取值1100，作为调度时的附加评分项。 标签名：需要匹配的节点标签。 操作符：六种匹配关系（In、NotIn、Exists、DoesNotExist、Gt、Lt），用于定义标签与值的匹配逻辑。 标签值：与标签名对应的值。 4. 添加策略：在调度策略配置中，点击“添加策略”并填写上述参数。 5. 快速选择（可选）：通过“指定节点调度”或“指定节点池调度”快速选择目标节点或节点池，这些选项本质上也是基于标签实现的便捷操作。

参数设置建议 maxTotal、maxIdle、minIdle的关系 这些参数在连接池中的含义是：maxTotal是连接池的容量，包括空闲连接和使用中的连接。将连接归还给连接池时，如果空闲连接数超过maxIdle，会被直接释放。同时连接池还要保证其中至少要有minIdle个空闲连接，如果不足也会新建连接加入其中。 maxTotal 想合理设置maxTotal（最大连接数）需要考虑的因素较多，如： 业务要求的Redis并发量； 命令执行时间； Redis连接数限制，例如 客户端连接池个数 maxTotal不能超过Redis的最大连接数 资源开销, 不希望有多余的空闲连接浪费资源，但也不希望连接不够导致创建连接造成不必要的开销 假设一次命令时间，包括获取连接、发送请求到得到响应(含网络耗时）的平均耗时约为1ms。 一个连接的QPS大约是1sec / 1ms 1000，而业务期望的单个Redis的QPS是10000，那么理论上需要的连接池大小（即MaxTotal）是10000 / 1000 10。 但理论值也仅需参考，因为实际的运行情况和业务压力是动态变化的。 可能遇到突发的高压力的场景，需要更多的TPS。也可能Redis遇到出现大命令导致阻塞，即使设置再大的资源池也无济于事。 maxIdle和minIdle maxIdle和minIdle是最影响业务的参数， 分别控制可用连接数的上下限。 连接池的最佳性能是maxTotal maxIdle ，这样就避免了连接池伸缩带来的性能干扰。如果您的业务存在突峰压力，建议设置这两个参数的值相等；如果redis请求的压力不大，则会导致不必要的连接资源浪费。 总的来说， 可以根据实际总QPS和调用Redis的客户端规模整体评估每个节点所使用的连接池大小。

本文为您介绍容器安全卫士的产品规格。 根据支持功能不同，容器安全卫士提供标准版和高级版供用户选择。 一级功能 二级功能 功能描述 标准版 高级版 仪表盘 从全局视角统计重要资产、防护情况、告警趋势、及安全情况，便于用户更好的进行安全响应处置，提升运营效率。 ✓ ✓ 资产中心 查看集群资产、镜像资产、主机节点资产、应用服务资产、K8S配置详细信息。 ✓ ✓ 告警响应 运行态检测 查看所有容器、主机、K8S入侵告警事件，并对其进行响应处置。 ✓ ✓ 告警响应 镜像告警 查看所有触发安全策略的镜像告警事件，并对其进行响应处置。 ✓ ✓ 告警响应 IaC告警 查看存在未通过高危检查的文件。 × ✓ 告警响应 响应中心 查看告警处置记录，包括隔离Pod列表、暂停容器列表、重启Pod列表、镜像阻断列表，并进行白名单管理、一键封堵。 ✓ ✓ 安全合规 基线管理 对各版本的Linux系统按照等保、CIS的基线要求检测，覆盖主流操作系统的检测。 对各版本的kubernetes按照CIS基线要求检测。 对各个版本容器运行环境按照CIS基线要求检测。 ✓ ✓ 安全合规 基线配置 自定义配置基线扫描周期、安全合规达标率等。 ✓ ✓ 镜像安全 镜像管理 对业务环境主机中和镜像仓库中的镜像资产统一管理、安全扫描，并提供可写入dockerfile的修复建议。 ✓ ✓ 镜像安全 镜像策略 通过漏洞规则、文件规则、软件包规则、及其他规则设置来对风险制品镜像进行告警或阻断管控。 ✓ ✓ 镜像安全 镜像设置 配置节点镜像和仓库镜像扫描周期。 ✓ ✓ 容器安全 实时检测 从命名空间或节点的视角实时检测容器安全状态，对容器进行基线检查、容器审计等。 ✓ ✓ 容器安全 容器策略 创建并管理容器入侵检测策略及入侵检测规则。 ✓ ✓ 容器安全 文件防篡改 创建并管理容器防篡改策略。 × ✓ 容器安全 进程访问控制 创建并管理容器进程访问策略，支持进程阻断/放行。 × ✓ 容器安全 弱口令 弱口令字典管理及弱口令检测。 × ✓ 容器安全 容器设置 设置容器保留时长、容器审计信息保留时长，及容器扫描周期。 ✓ ✓ 节点安全 节点安全 查看节点信息、集群组件信息、防御容器健康状态，对节点实时入侵监测，扫描节点漏洞，开启节点debug日志。 ✓ ✓ 节点安全 节点设置 自定扫描新增节点，设置节点更新周期。 ✓ ✓ IaC安全 IaC检查 对于部署资源所编写的编排文件，支持扫描编写内容是否存在风险以及是否符合编写规范。 × ✓ IaC安全 规则管理 统一管理K8S manifests/helmchart文件规则、Dockerfile文件规则、ConfigMap文件规则等。 × ✓ IaC安全 IaC设置 配置自动扫描、周期扫描策略。 × ✓ 集群安全 组件漏洞 扫描Kubernetes 内的kubelet、calico、etcd等组件漏洞信息。 × ✓ 集群安全 安全检查 对集群进行安全检查，发现未通过检查项及影响范围，提供解决方案及参考链接。 × ✓ 集群安全 插件管理 可通过提供插件的形式，帮助用户验证1day漏洞信息。 × ✓ 集群安全 集群审计 记录了对APIServer的访问事件，通过查看、分析日志，可以了解集群的运行状况、排查异常，发现集群潜在的安全、性能等风险对异常事件支持报警。 × ✓ 集群安全 集群策略 配置集群审计策略，管理集群审计规则，管理集群告警规则。 × ✓ 集群安全 集群设置 配置自动扫描新增集群及集群扫描周期。 × ✓ 网络安全 网络策略 通过对单个业务之间，业务组之间，以及租户之间的网络访问策略配置，实现业务之间隔离，来减小被入侵之后的影响范围。 × ✓ 网络雷达 对容器环境中网络流量进行绘图，打破网络黑洞，支持对命名空间、Pod、主机、集群、外网级别的网络监测。通过对单个业务之间、业务组之间以及多租户之间的网络访问策略配置，通过对业务之间的隔离，来减小被入侵之后的影响范围。通过网络拓扑图从网络层判断入侵的影响范围。 × ✓ 平台管理 日志审计 对系统操作日志进行统计及报表输出。 ✓ ✓ 安装配置 支持天翼云原生集群或非原生集群部署方式。 ✓ ✓ 订单中心 查看用户订单情况，可以进行退订、扩容、续订等操作。 ✓ ✓ 任务中心 查看任务执行情况，可以进行终止、删除、查看详情等操作。 ✓ ✓ 消息中心 查收系统内部消息。 ✓ ✓

本文将向您介绍使用边缘安全加速平台安全与加速服务提供的扫描器访问拦截功能。 功能介绍 边缘安全加速平台安全与加速服务提供的扫描器访问拦截支持自动识别常见扫描器特征，一旦发现扫描器访问将对其进行拦截。 背景信息 边缘安全加速平台安全团队基于对常见扫描器的特征分析，输出扫描器识别模型，能够精准识别并拦截主流扫描器包括但不限于：Sqlmap、AWVS、Nessus、Appscan、Webinspect、Netsparker、Nikto、Rsas等。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通基础版及以上版本，支持使用扫描器防护功能。 扫描防护逻辑 针对扫描器访问拦截功能，边缘安全加速平台安全与加速服务支持扫描器特征识别与扫描器访问拦截两个模块。 扫描器特征识别 通过请求中的扫描器或自动化工具特征识别扫描器，形成两百余条扫描器识别规则，能够满足常见的扫描器识别需求。

本文介绍如何使用验证码功能。 功能介绍 边缘安全加速平台验证码功能，为网页、小程序开发者提供全面的人机验证，适用于登录注册、电商大促、数据保护等场景。目前支持以下三种验证码类型： 滑动拼图 文字点选 图形点选 注意 目前控制台尚未开放验证码功能，如有防护需求请通过提交工单给天翼云客服，由其人工操作开启。 验证码调用时序图 Web客户端： 小程序客户端： 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为高级版及以上版本，支持验证码功能。

本节介绍智算套件概述。 前提条件 已创建云容器引擎智算版集群。 套件介绍 套件名称 版本 套件说明 驱动管理 1.0.2 为GPU云主机或物理机的算力调度提供硬件驱动。 模型预热 1.8.0 将模型从对象存储预热到本地盘，大幅提升模型部署效率。 智算套件控制面引擎 1.0.5 提供高可用控制面，管理智算套件控制台正常运行。 故障诊断 1.0.3 为集群提供集群巡检、故障诊断等能力。 网络 1.0.3 为集群容器提供使用RDMA网络的能力，包括IB和RoCE。 弹性数据集 1.0.0 支持数据集版本管理，提供弹性加载能力。 弹性训练 1.0.5 为集群提供AI任务接入，兼容主流AI框架和工具，包括TensorFlow、PyTorch、Horovod、Spark等。 GPU安全容器 1.0.0 支持Kata安全容器运行时，满足业务高安全需求。 智能调度 1.0.9 为集群提供智能任务调度策略，可支持Gang、Capacity、Binpack/Spread和Queue等智能调度。 监控 1.0.7 为集群提供硬件监控能力，可采集GPU/NPU，显存等，支持可视化查看GPU的分配、使用和健康状态。

本节介绍云安全中心的威胁建模功能，通过关联分析规则，匹配威胁源是否满足告警条件。 可以通过关键字、快捷方式、规则类型和标签查询威胁建模规则。 用户初次订购时会复制所有的威胁建模模板，并开启对应的威胁建模规则（如：租户订购了Web应用防火墙原生版，集成配置开启开关，则会开启对应的威胁建模规则）。 新建规则 1. 登录云安全中心控制台。 2. 在左侧导航栏选择“威胁运营 > 威胁检测 > 威胁建模”。 3. 单击“新建”。 4. 基本信息填写，带有的为必填项。 5. 选择规则类型和规则模板后，还需要配置原始告警源、时间窗口、告警配置等。其中时间窗口需要在2小时以内。 6. 配置完成后，单击“保存”。列表中可以看到新建的规则。

后续配置 添加防护对象后，网站访问流量将经过WAF保护，您还需要完善以下防护配置，才能实现针对性的网站防护。 配置 说明 相关文档 Web基础防护 覆盖OWASP常见安全威胁，支持SQL注入、XSS、文件包含、远程命令执行、目录穿越、文件上传、CSRF、SSRF、命令注入、模板注入、XML实体注入等攻击检测和拦截。 Web基础防护 CC防护 CC防护支持默认防护策略及灵活的自定义防护策略。自定义策略支持依托精准访问控制规则进行特征识别，并根据访问源IP/ SESSION控制访问频率，恶意流量通过阻断、人机验证等处置手段有效缓解CC攻击。 CC防护 BOT防护 提供公开类型、协议特征、自定义会话特征等多种判定维度的防护策略，支持根据BOT会话行为特征设置BOT对抗策略，对BOT行为进行处理，有效防护搜索引擎、扫描器、脚本工具等爬虫攻击。 BOT防护 精准访问控制 支持基于IP、URL、Referer、UserAgent等请求特征进行多维度组合，定义访问匹配条件过滤访问请求，实现针对性的攻击阻断。 精准访问控制 IP黑白名单 支持添加始终拦截与始终放行的黑白名单IP/IP地址段，增强防御准确性。 IP黑白名单 地域访问控制 支持针对地理位置的黑名单封禁，可指定需要封禁的国家、地区，阻断该区域的来源IP的访问。 地域访问控制 防敏感信息泄露 支持对网站返回的内容进行过滤（拦截、脱敏展示），过滤内容包括敏感信息、关键字和响应码。 防敏感信息泄露 网页防篡改 通过缓存页面和锁定访问请求，可避免页面被恶意篡改而带来的负面影响，对重点静态页面进行保护。 网页防篡改 Cookie防篡改 通过对Cookie中的字段增加完整性校验保护，WAF会新增一个Cookie字段用于篡改校验。 Cookie防篡改 隐私屏蔽 通过设置隐私屏蔽规则，可屏蔽用户隐私信息，避免用户隐私信息出现在系统记录的日志中。 隐私屏蔽

本节介绍云智助手的企业品牌设置功能。 功能说明 天翼AI云电脑——云智助手，提供支持企业品牌logo自定义设置功能，打造属于自己专属的AI应用中心，提升品牌辨识度。 使用说明 【操作步骤】 1.使用管理员身份的AI云电脑用户账号登录AI云电脑，打开“云智助手”，点击右上角个人头像，点击“设置”； 说明：如无管理员账号，请前往天翼AI云电脑（政企版）控制台进行绑定或创建管理员子账号，操作说明详见管理员账号。 2.在设置页面，点击“品牌设置”，选择需要设置的企业名称，并开启设置（关闭则恢复默认）； 3.提供支持“仅图片”和“图片和企业名称”两种自定义方式，按照图片格式和大小要求上传即可； 5.企业管理员设置成功后，普通用户打开“云智助手”，即可看到右上角AI应用中心的logo已更新为企业专属logo。

混合云一体机推理基础版聚焦政务、教育、卫健、中小企业等行业，满足客户以私有化一体机部署大模型推理的需求。 型号 支持的模型 配置 海光2U1卡型 DeepSeekR1DistillQwen14B及以下 CPU：2海光3/4(32C,≥2.2GHz) 内存：1024GB(1664GB) 系统盘：2480GB SATA SSD 缓存盘：23.2TB NVMe SSD GPU卡：1海光DCU K100AI(64GB) 海光2U2卡型 DeepSeekR1DistillQwen32B及以下 CPU：2海光3/4(32C,≥2.2GHz) 内存：1024GB(1664GB) 系统盘：2480GB SATA SSD 缓存盘：23.2TB NVMe SSD GPU卡：2海光DCU K100AI(64GB) 海光4U4卡型 DeepSeekR1DistillLlama70B及以下 CPU：2海光3/4(32C,≥2.2GHz) 内存：1024GB(1664GB) 系统盘：2480GB SATA SSD 缓存盘：23.2TB NVMe SSD GPU卡：4海光DCU K100AI (64GB) 海光4U8卡型 DeepSeekR1DistillLlama70B及以下 CPU：2海光3/4(32C,≥2.2GHz) 内存：1024GB(1664GB) 系统盘：2480GB SATA SSD 缓存盘：23.2TB NVMe SSD GPU卡：8海光DCU K100AI (64GB)

本节主要介绍怎么通过专线联通OOS和云存储网关服务。 应用场景 云存储网关将用户将本地数据轻松上传到天翼云对象存储（经典版）I型（ObjectOriented Storage，OOS）中，实现存储空间的弹性扩展。云存储网关作为本地与云端存储之间的桥梁，通过标准 iSCSI 协议（Internet小型计算机系统接口）提供块存储服务，帮助用户将全量数据自动同步到OOS中。 如果将云存储网关部署在和OOS专线联通的服务器上，可以提高数据的读写速度，同时不必支付从OOS读取数据时产生的下行流量费用，为用户节省成本。 前提条件 已经开通专线、OOS服务，已经安装云存储网关。 具体操作 可以按照下列操作步骤进行部署： 1. 查看云存储网关所在服务器和OOS进行专线连接时，分配给OOS的IP地址。 2. 配置云存储网关所在服务器/etc/hosts，将OOS的域名指向到该IP地址。以对象存储网络为例： vim /etc/hosts 192.x.x.x ooscn.ctyunapi.cn 3. 在创建卷的时候，使用该OOS域名作为Endpint地址，即可确保云存储网关所在服务器和OOS通过专线互联。

本节为您介绍阿里云RDS PostgreSQL迁移至天翼云 CTRDS PostgreSQL任务配置。 源端配置请参照自建PostgreSQL为源的迁移任务源端配置。 目标端配置请参照自建PostgreSQL迁移至天翼云CTRDS PostgreSQL。

本节为您介绍华为云RDS PostgreSQL迁移至天翼云 CTRDS PostgreSQL任务配置。 源端配置请参照自建PostgreSQL为源的迁移任务源端配置。 目标端配置请参照自建PostgreSQL迁移至天翼云CTRDS PostgreSQL。

本章节主要介绍修改OMS数据库管理员密码。 操作场景 该任务指导用户定期修改OMS数据库管理员的密码，以提升系统运维安全性。 操作步骤 登录主管理节点。 说明 ommdba用户密码不支持在备管理节点修改，否则集群无法正常工作。只需在主管理节点执行修改操作，无需在备管理节点操作。 1. 执行以下命令，切换用户。 sudo su omm 2. 执行以下命令，切换目录。 cd $OMSRUNPATH/tools 3. 执行以下命令，修改ommdba用户密码。 moddbpasswd ommdba 4. 输入ommdba的原密码后，再输入两次新密码。 密码复杂度要求： 密码字符长度为16～32位。 至少需要包含大写字母、小写字母、数字、特殊字符~!@$%^&()+[{}];:", /?中的3种类型字符。 不能与用户名或倒序用户名相同。 不可与前20个历史密码相同。 显示如下结果，说明修改成功： Congratulations, update [ommdba] password successfully.

本文向您介绍当云主机出现端口不通的情况时请应怎样排查。 问题现象 云主机端口不通，会导致云主机之间无法通信或云主机无法对外服务，会影响应用或服务间的调用，或者用户对服务的访问。 根因分析 可能有以下几种原因导致端口不通： 1. 在控制台界面，云主机所在安全组未放行该端口； 2. 应用服务配置存在问题，对外服务端口未被正常监听； 3. 操作系统内，防火墙配置策略异常，如防火墙未放行端口访问。 问题定位步骤 本文分别对Windows和Linux操作系统的远程连接端口进行排查，以下为操作步骤。 Windows 操作系统 此部分以Windows Server 2012操作系统的云主机为示例，对云主机无法远程连接问题的定位步骤。 步骤1：排查安全组是否放通Windows远程连接端口3389。 1. 登录控制中心，选择云主机所在区域，点击“弹性云主机”进入云主机控制台。 2. 在云主机列表，点击需要远程连接的云主机实例名称。 3. 点击“安全组”页签，查看安全组规则。 4. 检查云主机所在的安全组是否已添加3389入方向的安全组规则。 步骤2 ：排查端口是否正常被监听。 在Windows操作系统中打开cmd窗口，执行如下命令。 plaintext netstat ano findstr :3389 如果回显信息如下则说明3389端口正常全网监听。否则，请开启监听。 步骤3 ：排查防火墙已经放行服务。 1. 单击“控制面板”>“Windows防火墙”。 2. 根据防火墙状态，如果防火墙处于关闭状态，且您不需要使用防火墙，则无需再做其他处理。 3. 如果防火墙处于开启状态，则单击“高级设置”。 4. 在弹出窗口的左侧导航栏中，单击“入站规则”。 5. 右键“入站规则”>新建入站规则>选择“端口”>填写“需要放开的端口”完成配置。

功能 说明 开启HTTPS功能，实现客户端和CDN节点之间使用HTTPS加密传输。 相对于HTTP1.1，HTTP2.0新增了多路复用、压缩HTTP头、划分请求优先级和服务端推送等特性，解决HTTP1.1中存在的一些问题，优化请求性能。 用户到CDN节点的请求需要强制跳转为HTTP或者HTTPS时，可以配置强制跳转功能。 开启OCSP装订功能后，由CDN进行OCSP信息查询并将查询结果缓存到服务器中，提升HTTPS响应性能。 国密算法，即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范，其中部分密码算法已经成为国际标准。 TLS即安全传输层协议，目的是为互联网通信提供安全及数据完整性保障，您可以按需对不同加速域名配置不同的TLS协议版本。 CDN支持HTTPS加速服务，您可以通过控制台上传证书，并批量关联域名启用HTTPS加速服务，实现全网数据加密传输。 HSTS是一种网站用来声明他们只能使用安全连接（HTTPS）访问的方法。 网站可通过声明HSTS，来强制客户端（如浏览器）只能使用HTTPS与服务器连接，拒绝所有的HTTP连接并阻止用户接受不安全的SSL证书，降低第一次访问请求被拦截的风险。 加密套件是用于在SSL/TLS握手期间协商安全设置的算法的组合。在Client Hello和Server Hello消息交换之后，客户端发送密码支持套件列表，服务器从列表中选择密码套件进行响应。

查看是否有关联告警 5.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”中查看是否存在告警“ALM14002 DataNode磁盘空间使用率超过阈值”。 是，执行步骤6。 否，执行步骤8。 6.参考“ALM14002 DataNode磁盘空间使用率超过阈值”进行处理，查看对应告警是否清除。 是，执行步骤7。 否，执行步骤8。 7.等待5分钟，检查该告警是否恢复。 是，处理完毕。 否，执行步骤8。 对DataNode进行扩容 8.对DataNode进行扩容。 9.在FusionInsight Manager首页，等待5分钟后，查看本告警是否清除。 是，处理完毕。 否，执行步骤10。 收集故障信息 10.在FusionInsight Manager首页，选择“运维 > 日志 > 下载”。 11.在“服务”中勾选待操作集群的“HDFS”。 12.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后20分钟，单击“下载”。 13.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 DataNode JVM参数配置规则 DataNode JVM参数“GCOPTS”默认值为： Xms2G Xmx4G XX:NewSize128M XX:MaxNewSize256M XX:MetaspaceSize128M XX:MaxMetaspaceSize128M XX:+UseConcMarkSweepGC XX:+CMSParallelRemarkEnabled XX:CMSInitiatingOccupancyFraction65 XX:+PrintGCDetails Dsun.rmi.dgc.client.gcInterval0x7FFFFFFFFFFFFFE Dsun.rmi.dgc.server.gcInterval0x7FFFFFFFFFFFFFE XX:OmitStackTraceInFastThrow XX:+PrintGCDateStamps XX:+UseGCLogFileRotation XX:NumberOfGCLogFiles10 XX:GCLogFileSize1M Djdk.tls.ephemeralDHKeySize2048 集群中每个DataNode实例平均保存的Blocks HDFS Block 3÷DataNode节点数，单个DataNode实例平均Block数量变化时请修改默认值中的“Xms2G Xmx4G XX:NewSize128M XX:MaxNewSize256M”。参考值如下表所示。 DataNode JVM配置 单个DataNode实例平均Block数量 参考值 2,000,000 Xms6G Xmx6G XX:NewSize512M XX:MaxNewSize512M 5,000,000 Xms12G Xmx12G XX:NewSize1G XX:MaxNewSize1G Xmx内存值对应DataNode节点块数阈值，每GB对应500000块数，用户可根据需要调整内存值。

本章节主要介绍如何确认Manager的主备管理节点。 背景信息 用户可以在Master节点登录到集群中的其他节点，同时登录Master节点后，可以确认Manager的主备管理节点，并在对应的管理节点中执行命令。 在主备模式下，由于Master1和Master2之间会切换，Master1节点不一定是Manager的主管理节点。 操作步骤 1.确认MRS集群的Master节点。 a.登录MapReduce服务管理控制台，选择“集群列表 > 现有集群”，选中一个运行中的集群并单击集群名，进入集群信息页面。查看指定的集群信息。 b.在“节点管理”中查看节点名称，名称中包含“master1”的节点为Master1节点，名称中包含“master2”的节点为Master2节点。 2.确认Manager的主备管理节点。 a.远程登录Master1节点，请参见登录集群节点。 Master节点支持CloudInit特性，Cloudinit预配置的用户名“root”，密码为创建集群时设置的密码。 b.执行以下命令切换用户。 sudo su root su omm c.执行以下命令确认主备管理节点： MRS 3.x之前版本集群执行命令： sh ${BIGDATAHOME}/om0.0.1/sbin/statusoms.sh MRS3.x及之后版本集群执行命令： sh ${BIGDATAHOME}/omserver/om/sbin/statusoms.sh 回显信息中“HAActive”参数值为“active”的节点为主管理节点（如下例中“mgtomsdatsh3011”为主管理节点），参数值为“standby”的节点为备管理节点（如下例中“mgtomsdatsh3012”为备管理节点）。 Ha mode double NodeName HostName HAVersion StartTime HAActive HAAllResOK HARunPhase 192168030 mgtomsdatsh3011 V100R001C01 20141118 23:43:02 active normal Actived 192168024 mgtomsdatsh3012 V100R001C01 20141121 07:14:02 standby normal Deactived 说明 如果当前登录的Master1节点是备管理节点，且需要登录到主管理节点时，请执行以下命令： ssh Master2节点IP地址

当您需要从外部系统或客户端访问部署在MSE Nacos中的微服务时,可以通过在云原生API网关中创建HTTP API来实现微服务间动态通信的需求,提升服务的可访问性和外部集成能力。本文以MSE Nacos为例,介绍如何通过配置HTTP API访问MSE Nacos中的服务。 前提条件 1. 已创建MSE Nacos服务，具体操作请参见 创建Nacos引擎。 2. 微服务demo已注册至MSE Nacos，具体操作可参考 注册配置中心快速接入示例。 3. 已经创建云原生API网关实例，具体操作请参见 创建网关实例。 方案概览 1. 创建HTTP API：配置API的基本信息。 2. 创建路由： 配置路由规则：定义API与MSE Nacos服务的映射关系，确保请求能够准确地被路由到正确的目标服务。 所属实例：选择对应的云原生网关实例，确保路由配置在实际部署时能够正确应用。 关联服务：将服务实例与路由规则关联，实现服务的动态发现与调用，提升系统的灵活性和扩展性。 3. 路由调试：通过模拟请求和分析响应，验证云原生API网关与MSE Nacos服务的集成是否符合预期，确保服务调用的高效性和稳定性。 步骤一：创建HTTP API 1. 登录云原生API网关控制台。 2. 在左侧导航栏，选择 "API"，并在顶部菜单栏选择地域。 3. 在API页面单击"创建API">类型选择"HTTP API">单击"创建"，在创建HTTP API页面填写API名称和描述。

如何在云智助手购买Token 注意 云智助手2.5.9及以上版本支持购买。 1. 云电脑桌面进入【云智助手】，在侧边栏找到【我的Token】模块； 2. 点击【购买Token】，进入购买页面，提供三种Token套餐选择。计费详情见购买页； 3. 点击立即购买，支持云电脑APP、微信、支付宝扫码支付； 4. 支付完成后，返回“我的Token”页面，可查看购买记录和Token变化情况。 模型计费说明 云电脑Token套餐采用预付费的计费方式，购买后，通用Token总量将用于大模型使用消耗。 Token套餐规格与定价 产品名称 标准价格 2500万 Token 套餐 50元/年 5000万 Token 套餐 100元/年 1亿 Token 套餐 200元/年 模型消耗抵扣系数 根据抵扣系数抵扣各种模型 Token 用量。抵扣系数和通用Token的换算关系为： 通用Token用量 模型Token用量 × 抵扣系数 各个模型的抵扣系数如下： 模型名称 计费项 抵扣系数（百万tokens） MiniMaxM2.5 输入 1.05 MiniMaxM2.5 输出 4.2 GLM5 输入 2 GLM5 输出 8 DeepSeekV4 输入 0.5 DeepSeekV4 输出 1 说明 1. 购买Token套餐是模型输入+输出的总量。 2. 使用OpenClaw云电脑时，默认是两个模型随机选择使用。以模型实际消耗Token为准。 3. 例如：使用MiniMaxM2.5模型，输入100万Token，输出1万Token，共消耗通用Token数为105 + 4.2109.2万。 4. Token套餐有效期1年，超过有效期将过期失效。 5. 套餐订购开通后不支持退订。

本章节介绍应用服务网格CSM的网格诊断功能 一、概要 应用服务网格CSM支持对实例进行网格诊断，包括服务端口检查、路由规则生效检查、网关端口引用检查、服务协议冲突检查、虚拟服务主机冲突检查等多个检查项。网格诊断功能能够协助你优化服务间的调用关系，及时揭示潜在问题，从而增强服务的稳定性、性能及防护水平。通过该功能，您可以更有效地管理网格中的服务通信，确保服务运行的高效与安全 二、操作步骤 1. 登录应用应用服务网格控制台，单击应用服务网格实例的名称，进入网格详情页面 2. 在左侧导航栏，选择网格实例 > 网格诊断 3. 在网格诊断页面，可以选中需要诊断的命名空间，然后点击运行 说明 1. 诊断结果不会包含未选中的命名空间下的资源 2. 如果已经运行过网格诊断，网格诊断页面将显示最近一次的诊断结果。您可以再次点击运行，对该网格实例重新进行诊断。 三、诊断结果说明 在诊断结果区域，会展示所有的检查项结果，每个检查项包括检查类型、诊断级别以及诊断详情。在诊断详情中，用户可以看到异常的详细信息以及异常发生所在的命名空间和资源名称。最后，用户可根据异常信息和检查项描述对资源配置项进行修复。 诊断级别 说明 通过 检查项正常 建议 建议级别的异常，不影响应用服务网格的正常运行。 警告 警告级别的异常，可能对应用服务网格的行为造成影响。 异常 错误级别的异常，可能造成应用服务网格功能无法正常运行。

本章节进行网格安全能力概述 概述 单体应用发展成微服务架构带来了诸多便利，业务迭代更加敏捷，扩展性更好，同时为服务架构也带了新的安全考虑，如： 微服务之间通信安全问题，如何防止中间人攻击。 微服务之间的访问控制问题，对于敏感服务和信息，如何限制微服务之间的访问。 微服务之间访问频繁且关系复杂，如何追溯服务之间的调用情况，需要具备审计能力。 服务网格的安全机制提供了零信任的安全机制，很好地解决了以上问题。 服务网格安全架构 服务身份及证书管理 身份是安全的基础，只有给每个服务赋予一个身份才能在服务相互访问时对各方的身份进行认证以及对操作进行鉴权。服务网格使用证书作为网格内工作负载的身份标识，服务网格负载网格内工作负载的身份证书颁发、轮换等，为网格安全提供基础能力。 身份认证 服务网格提供两种认证机制： 对等身份认证：用于sidecar代理之间通信时的身份认证，解决sidecar之间身份认证和通信加密问题，支持基于工作负载证书的mTLS双向认证。 请求身份认证：用于外部请求进入网格内的身份认证，支持JWT及OIDC的认证方式。 授权 在微服务通信中，确定了双方的身份之后，我们还需要对客户端是否有权限访问服务端的资源进行权限检查。当前服务网格支持全局、命名空间和工作负载级别的授权策略控制，同时支持集成外部授权服务能力。

通常，当容器被销毁时，其内部的数据也会随之丢失，这对生产环境来说可能会产生负面影响。NAS适用于高性能计算和数据共享场景。将NAS挂载至云应用引擎的应用实例，可以有效解决应用数据的持久化存储需求，并实现应用实例之间的数据共享。 功能入口 场景不同，操作入口也有所不同。 创建应用 1. 登录 CAE 控制台，在左侧导航栏选择 应用管理 > 应用列表 ，然后单击创建应用 2. 在应用基本信息 向导页面进行配置后，单击下一步：高级设置 对正在运行的应用进行变更 注意 重新部署应用后，该应用将会被重启。为避免业务中断等不可预知的错误，请在业务低峰期执行部署操作。 1. 登录 CAE 控制台，在左侧导航栏选择 应用管理 > 应用列表，然后单击目标应用名称 2. 在目标应用的基础信息 页面，单击部署应用 对已停止的应用进行变更 1. 登录 CAE 控制台，在左侧导航栏选择 应用管理 > 应用列表，然后单击目标应用名称 2. 在目标应用的基础信息 页面，单击修改应用配置 NAS配置指引 找到并展开持久化存储区域，配置相关参数。打开启用NAS文件存储的开关。在NAS文件系统所在行的下拉列表，选择待挂载的NAS，并设置挂载源、挂载目录、容器路径、权限和挂载参数。 说明 挂载目录只能为根目录/或者非/开头的子目录 容器路径不能重复，也不能存在包含关系，例如/tmp和/tmp/nas 单击+添加增加挂载路径。最多支持10条挂载路径

镜像源和镜像目的如何受所在安全组和ACL的限制？ 报文在从镜像源复制时，入方向受源的安全组和ACL限制，出方向不受安全组和网络ACL的限制 报文在复制至镜像目的时，入方向会受目的安全组和网络ACL策略的限制。 为了防止流量被安全组和ACL丢弃，需要在镜像目的所在安全组和网络ACL配置以下规则： 安全组规则：入方向允许镜像源网卡的IP访问目的端口为4789的UDP协议报文。 ACL规则：入方向允许来自镜像源网卡的IP和所有源端口的UDP协议报文。 一个组播域下可以创建多少个组播组？ 一个组播域下最多可以创建30个组播组。 在组播域中，一组发送和接收相同组播报文的资源组成一个组播组。每个组播组均由一个组播IP地址标识，各个组播组的IP地址不能相同。不同组播域下支持创建相同IP地址的组播组。不同组播组的组播流量互不相通。 弹性网卡均支持加入组播的吗？ 在VPC中创建的弹性网卡并非都支持加入组播域中。您需要保证所创建的弹性网卡已和相应的弹性云服务器绑定，如果未绑定到云服务器，不支持加入组播网络。弹性网卡被指定为组播成员后，如果您在VPC中删除该弹性网卡，则该弹性网卡关联的组播对象关系自动解除。

本节主要介绍OBS的存储类别。 OBS支持桶级和对象级存储类别。 存储类别可以分为：标准存储、低频访问存储、归档存储。 不同的存储类别可以满足客户业务对存储性能、成本的不同诉求。 标准存储访问时延低和吞吐量高，因而适用于有大量热点文件（平均一个月多次）或小文件（小于1MB），且需要频繁访问数据的业务场景，例如：大数据、移动应用、热点视频、社交图片等场景。 低频访问存储适用于不频繁访问（平均一年少于12次）但在需要时也要求快速访问数据的业务场景，例如：文件同步/共享、企业备份等场景。 归档存储适用于很少访问（平均一年访问一次）数据的业务场景，例如：数据归档、长期备份等场景。归档存储安全、持久且成本极低，可以用来替代磁带库。为了保持成本低廉，数据恢复时间可能长达数分钟到数小时不等。 桶存储类别和对象存储类别的关系 上传对象时，对象的存储类别默认继承桶的存储类别。您也可以重新指定对象的存储类别。 修改桶的存储类别，桶内已有对象的存储类别不会修改，新上传对象时的默认对象存储类别随之修改。 存储类别对比 对比项目 标准存储 低频访问存储 归档存储 特点 高性能、高可靠、高可用的对象存储服务 高可靠、较低成本的实时访问存储服务 归档数据的长期存储，存储单价更优惠 应用场景 云应用、数据分享、内容分享、热点对象 网盘应用、企业备份、活跃归档、监控数据 档案数据、医疗影像、视频素材、带库替代 最低存储时间 无 30天 90天 图片处理 支持 支持 不支持

本节主要介绍OBS的存储类型。 OBS支持桶级和对象级存储类别，提供了标准存储、低频访问存储和归档存储三种存储类型。 不同的存储类别可以满足客户业务对存储性能、成本的不同诉求。 标准存储访问时延低和吞吐量高，因而适用于有大量热点文件（平均一个月多次）或小文件（小于1MB），且需要频繁访问数据的业务场景，例如：大数据、移动应用、热点视频、社交图片等场景。 低频访问存储适用于不频繁访问（平均一年少于12次）但在需要时也要求快速访问数据的业务场景，例如：文件同步/共享、企业备份等场景。 归档存储适用于很少访问（平均一年访问一次）数据的业务场景，例如：数据归档、长期备份等场景。归档存储安全、持久且成本极低，可以用来替代磁带库。为了保持成本低廉，数据恢复时间可能长达数分钟到数小时不等。 桶存储类别和对象存储类别的关系 上传对象时，对象的存储类别默认继承桶的存储类别。您也可以重新指定对象的存储类别。 修改桶的存储类别，桶内已有对象的存储类别不会修改，新上传对象时的默认对象存储类别随之修改。 存储类别对比 对比项目 标准存储 低频访问存储 归档存储 特点 高性能、高可靠、高可用的对象存储服务 高可靠、较低成本的实时访问存储服务 归档数据的长期存储，存储单价更优惠 应用场景 云应用、数据分享、内容分享、热点对象 网盘应用、企业备份、活跃归档、监控数据 档案数据、医疗影像、视频素材、带库替代 最低存储时间 无 30天 90天 图片处理 支持 支持 不支持

本节介绍了云审计的相关内容。 支持审计的关键操作列表 操作场景 云审计服务（CTCloud Trace Service，CTS），是公有云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务，您可以记录与镜像服务相关的操作事件，便于日后的查询、审计和回溯。 前提条件 使用云审计服务前需要先开通云审计服务，如果不开通云审计服务，则无法对资源操作进行记录。开通后CTS会自动创建一个追踪器，并将当前租户的所有操作记录在该追踪器中。CTS最多显示近7天的事件，为了长期保存操作记录，可以将事件文件保存至对象存储服务中。 支持审计的关键操作列表 云审计服务支持的IMS操作列表 操作名称 资源类型 事件名称 ::: 创建镜像 ims createImage 修改镜像 ims updateImage 批量删除镜像 ims deleteImage 复制镜像 ims copyImage 导出镜像 ims exportImage 新增成员 ims addMember 批量修改成员 ims updateMember 批量删除成员 ims deleteMemeber 由IMS触发的操作与OpenStack原生接口的关系 操作名称 事件名称 服务类型 资源类型 归属 ::::: 创建镜像 createImage IMS image glance 修改镜像信息/上传镜像 updateImage IMS image glance 删除镜像 deleteImage IMS image glance 添加标签 addTag IMS image glance 删除标签 deleteTag IMS image glance 添加镜像成员 addMember IMS image glance 修改镜像成员信息 updateMember IMS image glance 删除镜像成员 deleteMember IMS image glance

本节主要介绍如何在智能视图服务控制台使用回调模板。 智能视图服务平台的回调支持录制、设备状态、流状态、AI告警等事件，当设备有事件发生时，消息会由事件通知服务统一回调给用户配置的服务器地址。 新建回调模板 点击左侧导航栏的【模板管理回调模板】后点击【新建回调模板】进入该页面，参数说明如下： 参数名 说明 录制回调 当有录像文件生成时，会向服务器发送事件状态。 设备状态回调 当设备状态发生改变时，会向服务器发送事件状态。 流状态回调 当流状态发生改变时，会向服务器发送事件状态。 AI事件通知回调 当有AI事件发生时，会向服务器发送事件状态。 绑定回调模板 批量绑定回调模板 点击【绑定设备】，在回调模板内切换至绑定关系页面，支持查看选定的设备数量以及批量勾选操作。 点击【删除设备】，也可在该页面进行设备与模板的批量解绑操作。 设备绑定回调模板 点击左侧菜单栏的【设备管理】，选择设备点击并在设备详情切换至【配置信息】页面，在回调模板信息右侧点击【配置】。 在配置状态下，选择需要的模板点击【绑定】即可完成回调模板绑定，同样也可以解除绑定。当设备上有状态事件发生时，智能视图服务后台就会向用户服务器地址发送事件消息。

本文主要介绍定位请求异常原因 背景信息 在外部请求激增、负载突变等场景下，极易出现应用性能问题，比如外部请求响应变慢、部分请求异常等。快速识别发现、定位处理应用性能问题成为越来越常见的日常运维场景。 APM作为云应用性能问题诊断服务，拥有强大的分析工具，通过拓扑图、调用链可视化地展现应用状态、调用过程、用户对应用的各种操作，快速定位问题和改善性能瓶颈。 例如，通过APM拓扑功能可视化服务间的调用关系，迅速找到有问题的实例；通过APM调用链功能下钻到服务内部，根据出现问题的方法调用链路，确认问题根因。 适用场景 应用日常巡检，监控应用时延、吞吐量、错误数等性能指标。 应用异常调用快速定位。 操作步骤 步骤 1 登录应用性能管理控制台。 步骤 2 在左侧导航栏选择“应用监控 > 指标”。 步骤 3 选择“接口调用”页签，进入监控页面，查看接口调用页面中各类指标，调用次数、错误次数、时延等信息。 图 查看接口调用 步骤 4 单击出现问题的url请求，进入调用链搜索界面。 图 接口详情 步骤 5 在调用链搜索界面，查看失败/高时延调用链。 图 查看调用链 步骤 6 单击url，获取调用链详细信息，确定问题根因。 图 调用链详情