操作场景 为方便对CCE集群中的kubernetes配置参数进行管理，开发了配置管理功能，通过该功能您可以对核心组件进行深度配置。 约束与限制 本功能仅支持在v1.15及以上版本的集群中使用，V1.15以下版本不显示该功能。 操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 集群管理”。 步骤 2 单击集群后的“更多 > 配置管理”。 步骤 3 在侧边栏滑出的“配置管理”窗口中，根据业务需求修改Kubernetes的参数值： 配置管理参数 组件 参数 详情 取值 docker defaultulimitnofile 限制容器内句柄数 kubeapiserver defaultnotreadytolerationseconds notReady容忍时间，NoExecute that is added by default to every pod that does not already have such a toleration. 默认：300 kubeapiserver defaultunreachabletolerationseconds unreachable容忍时间，NoExecute that is added by default to every pod that does not already have such a toleration. 默认：300 kubeapiserver maxmutatingrequestsinflight 在给定时间内的最大mutating请求数。 当服务器超过此值时，它会拒绝请求。 0表示无限制。 默认：1000 kubeapiserver maxrequestsinflight 在给定时间内的最大nonmutating请求数。 当服务器超过此值时，它会拒绝请求。 0表示无限制。 默认：2000 kubeapiserver servicenodeportrange nodeport端口范围 默认： 3000032767 取值范围： min≥30000 max≤65535 kubecontrollermanager concurrentdeploymentsyncs deployment的并发处理数 默认：5 kubecontrollermanager concurrentendpointsyncs endpoint的并发处理数 默认：5 kubecontrollermanager concurrentgcsyncs garbage collector的并发数 默认：20 kubecontrollermanager concurrentnamespacesyncs namespace的并发处理数 默认：10 kubecontrollermanager concurrentreplicasetsyncs replicaset的并发处理数 默认：5 kubecontrollermanager concurrentresourcequotasyncs resource quota的并发处理数 默认：5 kubecontrollermanager concurrentservicesyncs service的并发处理数 默认：10 kubecontrollermanager concurrentserviceaccounttokensyncs serviceaccounttoken的并发处理数 默认：5 kubecontrollermanager concurrentttlafterfinishedsyncs ttlafterfinished的并发处理数 默认：5 kubecontrollermanager concurrentrcsyncs rc的并发处理数 默认：5 kubecontrollermanager kubeapiqps 与kubeapiserver通信的qps 默认：100 kubecontrollermanager kubeapiburst 与kubeapiserver通信的burst 默认：100 kubescheduler kubeapiqps 与kubeapiserver通信的qps 默认：100 kubescheduler kubeapiburst 与kubeapiserver通信的burst 默认：100 步骤 4 单击“确定”，完成配置操作。 参考链接 kubeapiserver kubecontrollermanager kubescheduler

cloudconfig chpasswd: list: root: expire: False 创建弹性云主机成功后，您可以使用重置的密码登录弹性云主机。为了确保密码安全，建议您在第一次登录弹性云主机后修改root用户的密码。 案例2 以下是通过实例自定义数据注入来为Linux弹性云主机更新系统软件包并启动httpd服务的示例。 请按照以下示例注入实例自定义数据： !/bin/bash yum update y service httpd start chkconfig httpd on 注入成功后，您的弹性云主机将会更新系统软件包，并启动httpd服务。您可以通过访问弹性云主机的公网IP地址来使用httpd服务。请确保您的操作系统支持yum包管理器，并且已经安装了httpd服务。 案例3 以下是通过实例自定义数据注入来激活Linux弹性云主机的root用户远程登录权限的示例。 实例自定义数据注入示例： cloudconfig disableroot: false runcmd: sed i 's/^PermitRootLogin.$/PermitRootLogin withoutpassword/' /etc/ssh/sshdconfig sed i '/^KexAlgorithms.$/d' /etc/ssh/sshdconfig service sshd restart 注入成功后，您将能够使用SSH密钥方式以root帐户登录弹性云主机。该示例中的自定义数据使用cloudconfig格式，并通过runcmd字段执行了一系列命令，包括修改/etc/ssh/sshdconfig文件中的配置，重启sshd服务使更改生效。 说明 激活root用户远程登录权限可能存在安全风险，建议在完成必要的任务后再禁用root用户的远程登录权限，以提高系统的安全性。

本文主要介绍管理节点标签。 节点标签可以给节点打上不同的标签，给节点定义不同的属性，通过这些标签可以快速的了解各个节点的特点。 节点标签使用场景 节点标签的主要使用场景有两类。 节点管理：通过节点标签管理节点，给节点分类。 工作负载与节点的亲和与反亲和： 有的工作负载需要的CPU大，有的工作负载需要的内存大，有的工作负载需要IO大，可能会影响其他工作负载正常工作等等，此时建议给节点添加不同标签。在部署工作负载的时候，就可以选择相应标签的节点亲和部署，保证系统正常工作；反之，可以使用节点的反亲和部署。 一个系统可以分为多个模块，每个模块由多个微服务组成，为保证后期运维的高效，可以将节点打上对应模块的标签，让各模块部署到各自的节点模块上，互不干扰，方便开发到各自节点上去维护。 节点固有标签 节点创建出来会存在一些固有的标签，并且是无法删除的，这些标签的含义请参见下表。 表节点固有标签 键 说明 新：topology.kubernetes.io/region 旧：failuredomain.beta.kubernetes.io/region 表示节点当前所在区域。 新：topology.kubernetes.io/zone 旧：failuredomain.beta.kubernetes.io/zone 表示节点所在区域的可用区。 新：node.kubernetes.io/baremetal 旧：failuredomain.beta.kubernetes.io/isbaremetal 表示是否为物理机节点。例如：false，表示非物理机节点 node.kubernetes.io/containerengine 表示容器引擎。例如：docker、containerd node.kubernetes.io/instancetype 节点实例规格。 kubernetes.io/arch 节点处理器架构。 kubernetes.io/hostname 节点名称。 kubernetes.io/os 节点操作系统类型。 node.kubernetes.io/subnetid 节点所在子网的ID。 os.architecture 表示节点处理器架构。例如：amd64，表示AMD64位架构的处理器 os.name 节点的操作系统名称。 os.version 操作系统节点内核版本。 node.kubernetes.io/containerengine 节点所用容器引擎。 accelerator GPU节点标签。 cce.cloud.com/ccenodepool 节点池节点专属标签。

本节介绍了设置GeminiDB Redis告警规则的具体方法。 操作场景 通过设置GeminiDB Redis告警规则，用户可自定义监控目标与通知策略，及时了解GeminiDB Redis运行状况，从而起到预警作用。 设置GeminiDB Redis的告警规则包括设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。 操作步骤 1、登录管理控制台。 2、在左侧导航树，选择“告警 > 告警规则”。 3、在“告警规则”页面，单击“创建告警规则”。 4、根据界面提示配置告警参数。 5、配置完成后，单击“立即创建”，完成告警规则的创建。 告警规则创建完成后，当监控指标触发设定的告警策略时，云监控服务会在第一时间通过消息通知服务实时告知您云上资源异常，以免因此造成业务损失。

本页主要介绍下线I类型资源池对象存储能力的原因、影响和建议。 原因 因关系数据库MySQL版产品架构演进调整，天翼云将于2024年8月22日起，停止对部分资源池订购页提供对象存储的备份类型。 影响 涉及资源池：重庆2、南京3、广州X节点（均为I类型资源池） 。 影响范围：已开通对象存储的存量实例无影响，功能可以正常使用。新建实例无法使用对象存储功能。 建议 为保证客户体验，建议您优先使用同地域的II类型资源池，体验更加完善的产品能力。

本节介绍如何对网站进行域名认证。 执行以下步骤进行域名认证： 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描服务”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，单击“去认证”。 4. 进入域名认证入口。 5. 在弹出的“认证域名”对话框中，选择域名认证方式完成域名认证。 免认证，仔细阅读下图中的使用须知，确认符合条件后，完成域名认证。 一键认证，如下图所示。

本节介绍注册集群控制台用户指南。 注册集群控制台 分布式容器云平台 注册集群控制台 说明 1. 天翼云注册集群控制台，提供与云容器引擎CCE相同的功能体验。 2. 其他注册集群控制台，提供与云容器引擎CCE高度一致的功能体验。 产品功能 与云容器引擎基本一致的运维体验：通过分布式容器云平台控制台统一管理云容器引擎集群和本地自建Kubernetes集群，体验一致的运维能力，统一管理集群和应用，统一的日志、监控和告警体系，以及集群巡检和故障诊断能力。 备份容灾：提供云上备份、还原的能力，支持ETCD和集群的云容灾，全面提升企业的业务连续性。 文档使用指引 注册集群控制台功能包括：集群信息、命名空间、工作负载、网络、配置管理、存储、插件、安全管理、运维管理等。 命名空间、工作负载、网络、配置管理、安全管理、运维管理等相同功能请参考 云容器引擎产品文档。 功能模块 功能项 相关文档 注册集群 注册集群 天翼云注册集群 本地注册集群 三方云注册集群 AnyWhere注册集群 节点管理 节点池 混合集群网络 节电池管理 节点伸缩 节点管理 云下节点池 云下节点池 节点管理 虚拟节点 虚拟节点 权限配置 授权 授权概述 IMA授权 RBAC授权 存储 对象存储 对象存储 运维 监控 Prometheus 监控 运维 备份 ETCD 备份 集群备份 集群定时备份 运维 集群巡检 集群巡检 运维 日志中心 日志 运维 故障诊断 故障诊断

扩容高级版配额 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在左侧导航栏，选择“资产列表”，单击右上角的“升级规格”，进入升级高级版规格入口。 4. 在升级规格界面设置配额。在“扫描配额包”栏，单击增加域名扫描配额包数量。 说明 “扫描配额包”即配置的域名/IP地址个数，目前支持的范围为1100。 选择的“扫描配额包”必须大于当前拥有的域名配额。 每个扫描配额包默认包含1个一级域名（不限制二级域名个数）/IP（不限制端口个数）。 5. 在页面右下角，单击“立即购买”。 6. 确认订单详情无误后，单击“去支付”。 如果订单填写有误，用户可以单击“上一页”，回到服务选型页面修改配置信息后再继续购买。 7. 在“付款”页面，选择付款方式进行付款。 扩容企业版配额 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在左侧导航栏，选择“资产列表”，单击右上角的“升级规格”，进入升级企业版规格入口。 4. 在升级规格界面设置配额。 在“扫描配额包”栏，单击增加扫描配额包。 说明 “扫描配额包”即配置的域名/IP地址个数，目前支持的范围为1～100。 每个扫描配额包默认包含1个一级域名（不限制二级域名个数）/IP（不限制端口个数）。 5. 在页面右下角，单击“立即购买”。 6. 确认订单详情无误后，单击“去支付”。如果订单填写有误，用户可以单击“上一页”，回到服务选型页面修改配置信息后再继续购买。 7. 在“付款”页面，选择付款方式进行付款。

本文介绍弹性伸缩与其他服务之间的依赖关系。 弹性伸缩依赖弹性云主机、云监控、负载均衡、虚拟私有云实现自动扩缩容功能，与其他服务的关系如图所示： 弹性伸缩与其他服务的联系详情如下表： 相关服务 功能交互 相关链接 弹性云主机（CTECS，Elastic Cloud Server） 弹性云主机是弹性伸缩中伸缩活动的主要对象，用户需要为伸缩组增加或减少弹性云主机来确保业务的稳定运行。 伸缩配置管理 弹性负载均衡（CTELB ，Elastic Load Balancing） 弹性伸缩可联动负载均衡，当伸缩组中增加或减少弹性云主机时，会自动将其纳入负载均衡监听器的监听范围，并按照预设分发算法为其分发访问请求，扩展应用系统对外的服务能力，实现更高水平的应用程序容错性能。 添加负载均衡器 虚拟私有云（CTVPC，Virtual Private Cloud） 为不同的伸缩组提供逻辑隔离，构建一个私密、安全的虚拟私有网络环境，用户可以为每一个伸缩组进行网络配置，包括子网、安全组等。 创建伸缩组 云监控 当用户通过弹性伸缩配置了告警策略或目标追踪策略，云监控会成为伸缩控制工具，监控预设的性能指标是否到达阈值，若达到则触发伸缩活动，若未达到则保持原样。 伸缩组和实例的监控

消息可以批量生产和消费 为提高消息发送和消息消费效率，推荐使用批量消息发送和消费。通常，默认消息消费为批量消费，而消息发送尽可能采用批量发送。同时批量方式可有效减少API调用次数，减少服务使用费用。 如下面两张示意图对比所示，消息批量生产与消费，可以减少API调用次数，节约资源。 图 消息批量生产（发送）与消费 说明 批量发送消息时，单次不能超过10条消息，总大小不能超过512KB。 批量生产（发送）消息可以灵活使用，在消息并发多的时候，批量发送，并发少时，单条发送。这样能够在减少调用次数的同时保证消息发送的实时性。 图 消息逐条生产（发送）与消费 此外，批量消费消息时，消费者应按照接收的顺序对消息进行处理、确认，当对某一条消息处理失败时，不再需要继续处理本批消息中的后续消息，直接对已正确处理的消息进行确认即可。 巧用消费组协助运维 用户使用DMS服务作为消息管理系统，查看队列的消息内容对于定位问题与调试服务是至关重要的。 当消息的生产和消费过程中遇到疑难问题时，通过创建不同消费组可以帮助定位分析问题或调试服务对接。用户可以创建一个新的消费组，对队列中的消息进行消费并分析消费过程，这样不会影响其他服务对消息的处理。

查看当前配置 SetMPIOSetting NewPathVerificationState Enabled 开启路径检测 SetMPIOSetting CustomPathRecovery Enabled 开启自定义路径恢复功能 2. 重启Windows 4. 运行iSCSI发起程序 1. Windows客户端运行iSCSI发起程序，在“开始”>“搜寻程序和文件”输入iSCSI打开iSCSI发起程序。 2. 在“发现”>“发现门户”中输入LUN对应target所在的服务器IP和Port。可以在服务器上使用命令./stor lun ls查询卷的Active target和Standby target。 plaintext ./stor lun ls 查看LUN所对应target的服务器IP和 Port 3. 在“目标”>“已发现的目标”中搜索到HBlock发布的iSCSI target，查看到状态是“不活动”，点击“连接”，勾选“启用多路径”，点击“确定”。 说明 需要先连接Active target，然后连接Standby target。 注意 Windows Server 2012 或2016：同一个target可以对应多个卷。在一个target可以对应多个卷时，如果不同卷对应的Acitve target和Standby target不同，iSCSI连接时，需要等待一会才能识别出所有卷。故建议每个target对应一个卷。 Windows Server 2008：一个target只能对应一个卷，且先建立的iSCSI连接必须为Active target，然后再建立Standby target连接，否则无法正常操作MPIO设备。 4. 启用CHAP认证（没有开启请忽略此步骤直接连接即可） 4. 若您的iSCSI target有开启CHAP认证，在弹出的连接到目标的对话框中，选择“高级”，勾选“启用CHAP登录”，在“名称”中输入在HBlock系统中设置的iSCSI认证的用户名，在“目标机密”中输入已设置的iSCSI认证的密码，然后点“确定”。 5. 客户端使用iSCSI共享磁盘。打开“服务器管理器”>“存储”>“磁盘管理”，将刚刚连接成功的状态是“脱机”的磁盘“联机”。然后点击“初始化”，再点击“新建卷”，指定盘符并格式化，完成后即可看到新增的 iSCSI 设备。 注意 如果卷容量小于等于2TiB时，可以使用MBR和GPT中的任意一种进行分区；如果卷容量大于2TiB，只能使用GPT分区。 如果客户端需要断开连接或者删除磁盘，需要先打开“服务器管理器”>“存储”>“磁盘管理”，点击磁盘右键进行“脱机”，然后在“iSCSI发起程序”中“断开iSCSI连接”。 如果客户端需要断开连接后再次接入，无需进行初始化、新建卷操作，重新连接后即可看到磁盘。 说明 如果想查询HBlock卷对应的磁盘，可以在客户端输入下列命令行查询。 plaintext wmic diskdrive get Name, Manufacturer, Model, InterfaceType, MediaType, SerialNumber 如下例所示，查询信息Name列对应的盘符号，对应“磁盘”上的“数目”列。SerialName对应HBlock的卷名称和uuid。

本文介绍天翼云花卷慧办的产品定义。 产品定义 花卷慧办是一款面向现代企业的一体化协同办公平台，依托息壤算力，以多模态AI智能引擎为核心驱动为客户提供企业级智能办公平台。本产品集成了消息、日程管理、待办任务、在线会议、空间、知识库管理、防钓鱼邮件客户端和办公智能体等核心功能模块，形成一个一站式的智能办公解决方案。它采用云端架构，支持多端同步，用户可在PC、Mac、iOS、Android等设备上无缝使用，满足日常办公和远程协作需求。 云会议 提供高清流畅、便捷易用、安全可靠的会议服务，随时随地高效开会。 云空间 集成企业文档和个人文件存储，包含企业空间、协作空间、个人空间等。 防钓鱼邮件客户端 防钓鱼邮件客户端，通过本地规则引擎、云端情报、慧泽大模型等能力全面增强检测准确率，并实时反馈是否为钓鱼邮件。 知识库 实现知识的快速存储、检索和更新，方便企业随时随地访问和共享知识资源。 智能体 能主动对接办公场景中 “日程待办、会议创建、信息查询” 等多维度需求，为用户提供 “一站式、个性化、预判式” 办公支持的智能化交互模块。

在使用记录集的过程中，如果发现记录集的配置信息不符合您的业务需求，可以通过修改记录集功能，重新配置TTL、值、描述等参数。 1. 登录管理控制台，并选择目标区域。 2. 选择“网络 > 内网DNS服务” 进入内网DNS服务页面。 3. 在“总览”页签，选择“我的资源”下的“内网域名”。进入域名列表页。 4. 在域名列表页面，单击域名名称。 系统进入该域名的记录集页面。 5. 选择待修改的记录集，单击“操作”列下的“修改”。系统进入“修改记录集”页面。 根据实际需要，修改记录集的配置参数。系统支持修改记录集的TTL、值和描述。 6. 单击“确定”，保存修改后的记录集。

当用户无需使用该记录集时，可以使用删除记录集功能。 删除记录集后，对应类型的记录集功能会失效。例如，如果删除A类型记录集，该域名将无法被解析为一个IPv4地址。如果删除CNAME类型记录集，该别名将无法映射到之前指定的域名上。 1. 登录管理控制台，并选择目标区域。 2. 选择“网络 > 内网DNS服务”。 进入内网DNS服务页面。 3. 在“总览”页签，选择“我的资源”下的“内网域名”。进入域名列表页。 4. 在域名列表页面，单击域名名称。 进入该域名的记录集页面，选择待删除的记录集，单击“操作”列下的“删除”。 5. 单击“确定”，确认删除该记录集。

本节介绍如何吊销个人证书。 1. 登录证书管理服务控制台。 2. 在左侧导航栏选择“个人证书管理 > 个人证书列表”。 3. 选择需要吊销的个人证书，选择“操作”列的“更多 > 吊销”。 4. 在弹出的窗口中确认吊销信息，确认完毕后单击“下载吊销函”。 5. 确认吊销函的内容后，填写相关信息并且上传。 注意 吊销函须确认信息无误并签字保存。 6. 确认证书仅有一次吊销机会后，勾选确认框。 7. 单击“确认吊销”，完成证书吊销操作。

本章节介绍云原生API网关的企业项目 概述 参见IAM管理中的企业项目管理 前提条件 在IAM管理中已存在可用的企业项目，若没有请在企业项目管理中创建。 关联企业项目 目前云原生API网关只在订购实例时关联可选企业项目，参见创建网关实例实例配置说明

编辑项目空间基本信息 1. 在项目空间列表，单击项目空间的【编辑】按钮，进入编辑页面。 2. 在【基本信息】栏目，可以修改项目空间名称、项目描述等信息，单击【确定】按钮保存修改。若您希望其他用户可以自主申请加入您的项目空间，可以打开【允许自主申请加入项目空间】开关。空间加入申请可在【空间审批】中查看。 说明 同一个租户下的项目空间不允许重名。 项目空间ID由平台自动生成，不可修改。 项目空间角色管理 （一）前置条件 登录天翼云控制台，进入应用托管 > 项目空间页面。 操作账号需具备项目管理员 / 资产管理员角色权限，可进行角色管理操作。 （二）权限配置 1、添加角色 1. 进入项目空间 > 角色管理页面，系统默认角色：系统会自动为项目空间创建【项目管理员】、【资产管理员】、【项目成员】和【访客】四种系统默认角色。可以单击【查看】系统默认角色基本信息和权限信息，系统默认角色不支持编辑和删除。 2. 您可在【角色管理】点击【添加角色】按钮，添加和管理项目空间角色。在弹出的「添加角色」表单中，完成基础信息配置后，点击【确认】提交，自定义角色支持二次编辑和删除。 角色名称 权限配置：无权限、只读、可编辑 / 运行 是否允许操作个人可见资源 3. 系统校验通过后，新角色将展示在角色列表中，权限配置即时生效。

本节介绍购买漏洞扫描服务的操作流程。 操作场景 该任务指导用户首次使用VSS时，如何购买漏洞扫描服务的专业版、高级版和企业版扫描功能。 注意 仅支持从专业版升级至高级版，当您是专业版用户时，如果需要将专业版扫描配额包中的二级域名配额升级为一级域名配额，可以直接将专业版升级到高级版。 不支持多个版本同时存在。 不支持从专业版或高级版直接升级至企业版，当您是专业版或高级版用户时，如果需要使用企业版，请直接购买企业版。为保证您的权益，请您购买企业版后，提工单退订专业版或高级版。 购买漏洞扫描服务或配额后，不支持直接修改配额，仅支持升级规格，请谨慎操作。 前提条件 已获取管理控制台的登录帐号与密码。 购买步骤 1. 登录管理控制台。 2. 在页面上方选择区域或项目后，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理界面。 首次使用VSS，您可以在页面左侧，单击“立即购买”，进入VSS购买页面。 如果您已经体验了VSS基础版，请在页面的右上角，单击“升级规格”，进入VSS购买页面。 3. 在购买漏洞扫描服务界面，进行服务选型配置。 “计费模式”选择“包年/包月”，参数配置完成后，请执行步骤4。 说明 使用基础版的用户，可以继续使用基础版的功能，每个用户可添加的域名个数不超过5个。 当用户在使用中需要增加专业版/高级版/企业版域名扫描配额，购买的数量不能小于已购买的数量，到期时间不变。 计费模式包年/包月（专业版）： 计费模式包年/包月（高级版）： 计费模式包年/包月（企业版）： 服务选型参数说明： 参数 参数说明 规格选择 漏洞扫描服务提供了基础版、专业版、高级版和企业版四种服务版本。其中，基础版配额内的服务免费，部分功能按需计费；专业版、高级版和企业版需要收费。 规格说明 对应版本支持的功能介绍。 购买时长 专业版：可以选择1个月～3年的时长。 高级版：可以选择1个月～3年的时长。 企业版：支持“1个月”、“3个月”、“1年”的购买时长。 扫描配额包 选择“专业版”时，需要配置购买的域名扫描配额包数量。 Web漏扫：包含1个二级域名或IP:端口，每个公网IP支持的端口号不限。 主机漏扫：包含20个IP地址。 购买的“扫描配额包”不能少于资产列表的网站数量。 选择“高级版”时，需要配置购买的域名扫描配额包数量。 Web漏扫：默认包含1个一级域名（不限制二级域名个数）/IP（不限制端口个数），每个公网IP支持的端口号不限。 主机漏扫：不限制IP地址个数。 选择“企业版”时，每个配额包包含如下： Web漏扫：默认包含5个一级域名（不限制二级域名个数）/IP（不限制端口个数），每个公网IP支持的端口号不限。 主机漏扫：不限制IP地址个数。 若默认的域名配额数量不能满足您的要求，您可以通过配置扫描配额包的数量，增加域名配额。 计费模式选择“按需计费”，如下图所示。 创建任务时，保持升级开关关闭，开始扫描后默认享受单次基础版扫描服务。 创建任务时，开启升级开关，开始扫描后享受单次专业版扫描服务。扫描开始后进行一次性扣费，请保障您的账户余额充足。 基于基础版创建主机扫描时，每次扫描最多20台主机，扫描开始后进行一次性扣费，请保障您的账户余额充足。 计费模式按需计费： 请参照以下操作步骤完成一次扫描任务： 1. 单击“立即体验”回到“资产列表”界面。 说明 如果没有域名，请先添加域名并完成域名认证，再在创建任务界面进行单次按需购买。 2. 单击“扫描”，进入“创建任务”界面，相关设置如图所示。 您可以打开“是否将本次扫描升级为专业版规格”开关，将本次扫描升级为专业版。 设置完成后，用户可以根据需要选择定时扫描或者立即扫描，在弹出的“付费提醒”界面，单击“同意并扫描”。 4. 参数设置完毕后，在页面右下角，单击“立即购买”。 5. 确认订单详情无误后，单击“去支付”。 如果订单填写有误，用户可以单击“上一页”，回到服务选型页面修改配置信息后再继续购买。 6. 在“付款”页面，选择付款方式进行付款。

本文档为AOne平台AD(Active Directory)同步身份源的详细操作指南。 功能介绍 AD（Active Directory）是Microsoft提供的本地化用户目录管理服务，主要用于企业内部用户、组织、权限的集中管理。 在AOne平台配置AD同步任务，可实现将AD域中的核心数据无缝同步至AOne平台的用户与组织模块，其中AD与AOne的数据对应关系如下表所示： AD（Active Directory） AOne平台 说明 User（用户） 用户 AD域中的User对象，同步至AOne平台后对应单个用户账号，包含用户基础信息 OU（组织单元） 组织 AD域中的OU，同步至AOne平台后对应组织架构，用于划分用户层级 Group（用户组） 用户组 AD域中的Group对象，同步至AOne平台后对应用户组，用于批量管理用户权限 前置准备 1、内网连接器准备 该步骤非必须。若企业AD域服务器部署在公网环境，则可跳过该步骤。 若企业AD域服务器部署在公司内网环境，AOne平台无法直接访问内网AD域控制器，需提前在AD域服务器或内网可访问AD域的服务器上，安装连接器，确保AOne平台与内网AD域服务器建立有效连接，实现数据同步。 2、AD域相关配置参数准备 请提前向AD服务器平台管理员获取协议、服务器地址、端口号、管理员账号、管理员密码、BaseDN参数信息。 特别说明： AD服务器平台管理员可以使用Microsoft官方工具 ADSI 编辑器获取参数 您获取参数后，可先通过LDAP Admin工具测试数据是否正确 序号 参数 参数说明 ADSI 编辑器获取参数说明 LDAP Admin工具登录连接时对应字段 1 协议 ldaps://或ldap:// 若开启SSL加密则选择ldaps:// 若不开启SSL加密则选择ldap://，出于安全考虑，建议使用ldaps:// SSL 2 服务器地址 支持域名或IP地址例如：119.91.137.138（公网），10.1.20.9（内网） Host 3 端口号 ldaps://协议默认端口636，ldap://协议默认端口389，如果修改了端口，可通过 netstat an findstr LISTENING 命令查看 4 BaseDN 服务器根目录，通常是DN（Distinguished Name）的路径，例如：OUaoneid,DCaoneid,DCcom 首先找到根目录（即OUOrganization Unit），该OU需包含所有员工。右击点击属性，找到属性distinguishedName对应的值 Base 5 管理员账号 该账户需具备所有账户的读取权限，一般管理员账号在CNUsers目录下例如：CNAdministrator,CNUsers,DCaoneid,DCcom 找到管理员账号，右击点击属性，找到属性distinguishedName对应的值 Username 6 管理员密码 管理员账户对应的密码 Password 7 用户映射规则中对应AD字段 同步至AOne用户与组织中用户账号，姓名，手机号，邮箱在AD中的对应字段 选择一个账户，右击选择属性查看，选择符合你需求的字段 8 机构映射规则中对应AD字段 同步至AOne用户与组织中组织名称字段在AD中的对应字段 选择一个机构，右击选择属性查看，选择符合你需求的字段

本节介绍了:使用 cubeopenkruise 使用应用原地升级的用户指南。 使用 cubeopenkruise 使用应用原地升级 OpenKruise是基于Kubernetes的一个标准扩展组件，可以配合原生Kubernetes使用，高效管理应用容器、Sidecar及镜像分发等功能。本文介绍如何使用OpenKruise部署云原生应用。 前提条件 已安装Kubernetes托管版集群，且集群版本不低于1.23。 背景信息 OpenKruise包含了多种自定义Workload，用于无状态应用、有状态应用、Sidecar容器、Daemon应用等部署管理，提供了原地升级等扩展策略。 使用说明 OpenKruise包含CloneSet、Advanced StatefulSet、Advanced DaemonSet等控制器。常用控制器说明如下： 控制器 功能 CloneSet 管理无状态应用，对标Kubernetes原生Deployment。关于CloneSet的详细介绍，请参见Cloneset。资源（YAML）的字段与Deployment不完全兼容，但功能上全覆盖，并提供比Deployment更丰富的策略。 Advanced StatefulSet 管理有状态应用，对标Kubernetes原生StatefulSet。关于Advanced StatefulSet的详细介绍，请参见Advanced StatefulSet。资源（YAML）字段与原生StatefulSet完全兼容，只需要把apiVersion改为apps.kruise.io/v1alpha1，另外提供了optional字段来扩展发布策略（原地升级、并行发布等） Advanced DaemonSet 管理Daemon应用，对标Kubernetes原生DaemonSet。关于Advanced DaemonSet的详细介绍，请参见Advanced DaemonSet。资源（YAML）字段与原生DaemonSet完全兼容，只需要把apiVersion改为apps.kruise.io/v1alpha1，另外提供了optional字段来扩展发布策略（热升级、灰度、按Node标签灰度等 SidecarSet 独立管理Sidecar容器和注入。关于SidecarSet的详细介绍，请参见SidecarSet。在独立CR中定义Sidecar容器和Label Selector，OpenKruise会在所有符合Selector条件的Pod创建时注入定义好的Sidecar容器，并支持对已注入Sidecar容器做原地升级 UnitedDeployment 管理不同区域下的多个Sub Workload，关于UnitedDeployment的详细介绍，请参见UnitedDeployment。目前支持将CloneSet、StatefulSet、Advanced StatefulSet作为Sub Workload，您可以用一个UnitedDeployment来定义不同区域中的Sub Workload部署Replicas。

一个弹性IP可以给几个弹性云主机使用？ 一个弹性IP只能绑定一个弹性云主机使用。 弹性IP的分配策略是什么？ 新申请的弹性IP默认是随机分配。 为防止误删除操作，EIP存在24小时缓存机制，对于已释放过弹性IP的用户，24小时内会优先分配之前使用过的EIP。 如需申请新的弹性IP地址，建议您先申请新的EIP后再释放旧的EIP。 弹性IP时，是否可以指定IP地址？ 新申请的弹性IP默认是随机分配。对于已释放过弹性IP的用户，会优先分配之前使用过的EIP。 弹性IP是否会变化？ 不会改变。 弹性云主机关机和开机不影响弹性IP地址。 切换计费模式不影响弹性IP的地址。 若因资源到期或欠费可能会导致EIP被释放。 如何查询弹性IP归属地？ 如您需查询已购买EIP资源的归属地，可通过第三方网站进行查询，例如： 。 第三方网站可能会有IP地址数据库更新不及时的情况，会出现查询结果与实际区域不同的情况，请酌情选择。 如果其他第三方网站的查询结果和 。 带宽是否支持跨帐号使用？ 带宽不支持跨帐号使用。每个用户只能使用并管理自己的EIP带宽（独享带宽）及共享带宽。

本小节介绍云下一代防火墙如何开启防护功能? 登录管理界面：首先，使用管理员凭据登录到云下一代防火墙的管理界面，可以在Web浏览器中输入设备的管理方式来访问云下一代防火墙管理界面。 导航到防护功能：在管理界面对象中，找到防护功能（IPS、AV、URL、OQS、IP信誉库、僵尸网络防御、云沙箱）进行防护功能模版的配置，防护功能模版详细操作详见云下一代防火墙WebUI用户手册。 启用防护策略：选择外网卡的安全域（网络安全域）或安全策略，然后开启且调用所需的安全功能模板。 监控和日志记录：启用监控和日志记录功能（监控日志编辑对应日志开启日志缓存），以跟踪安全事件、威胁检测以及系统性能。这有助于实时监视和分析潜在的威胁。 测试和优化：在启用防护功能后，建议进行测试以确保其正常运行，并进行必要的优化，以适应业务需求。

子网类型 核心用途 规格要求 部署VPC 关键限制与实践要点 业务子网 部署无EIP的后端 ECS（如 Web 服务器、数据库服务器）、私网 ELB 后端节点 按需配置（如24位，满足业务扩容） vpc1/vpc2 与公网ELB、绑定EIP的ECS所在子网严格隔离； 同业务模块的ECS可归为一个子网（如 “Web 业务子网”“DB 业务子网”），便于安全组精细化管控。 公共子网 部署公网ELB、绑定EIP的 ECS/HAVIP/裸金属服务器 按需配置（如26位，根据公网暴露资源数量调整） vpc1/vpc2 公网ELB与其后端ECS必须分属不同子网（避免流量绕开防火墙，同时降低单点故障影响）； 仅放置需直接暴露公网的资源，禁止混入后端业务ECS。 NAT网关子网 专属部署NAT 网关 固定28位（子网掩码255.255.255.240，仅需16个IP，满足 NAT网关部署需求） vpc1/vpc2（或vpcnat） 子网需单独关联 NAT网关，禁止部署其他组件； 仅允许需通过NAT出访的业务子网（如 vpc1的业务子网）路由指向该NAT网关。 GWLBE引流子网 2个专属子网，分别用于： EIP / 公网 ELB 入访流量引流； NAT 网关出访流量引流 每个子网固定28位 vpccfw 子网仅用于云防火墙流量引流，禁止部署其他业务组件； 需在 VPC 路由表中配置 “EIP/ELB 流量→引流子网 1→GWLBE”“NAT 出访流量→引流子网 2→GWLBE” 的路由。 安全产品子网 部署云等保专区、漏洞扫描等安全组件 按需配置（如28位，安全产品节点数量少） vpcsec 与业务子网、公共子网完全隔离； 仅开放安全产品与云防火墙、管理端的必要通信端口（如 3389/RDP、22/SSH，仅允许管理员IP访问）。

添加出方向规则 1. 进入“AI云电脑（政企版）”管理控制台； 2. 点击“网络管理”，选择“网络ACL”，进入网络ACL管理页面； 3. 选择需添加出方向规则的ACL所在行，点击“配置规则”按钮，进入网络ACL详情页面； 4. 选择“出方向规则”，进入出方向规则管理页面； 5. 点击“添加规则”按钮，进入添加出方向规则页面； 6. 配置出方向规则的“名称”、“类型”、“策略”等信息； 7. 确认配置信息后，点击“确定”，即完成出方向规则的创建。 关联子网 1. 进入“AI云电脑（政企版）”管理控制台； 2. 点击“网络管理”，选择“网络ACL”，进入网络ACL管理页面； 3. 选择需关联子网的ACL所在行，点击“配置规则”按钮，进入网络ACL详情页面； 4. 选择“关联子网”，进入关联子网管理页面； 5. 点击“关联”按钮，进入关联子网页面； 6. 选择需要关联的子网； 7. 点击“确定”，即完成子网的关联。 关闭网络ACL 1. 进入“AI云电脑（政企版）”管理控制台； 2. 点击“网络管理”，选择“网络ACL”，进入网络ACL管理页面； 3. 选择需关闭网络ACL的所在行，点击“更多”按钮； 4. 点击“关闭”按钮，进入关闭网络ACL确认页面； 5. 点击“确定”，即完成网络ACL的关闭。 删除网络ACL 1. 进入“AI云电脑（政企版）”管理控制台； 2. 点击“网络管理”，选择“网络ACL”，进入网络ACL管理页面； 3. 选择需删除网络ACL的所在行，点击“更多”按钮； 4. 点击“删除”按钮，进入删除网络ACL确认页； 5. 点击“确定”，即完成网络ACL的删除。 说明 修改（删除）入/出方向规则、向前（向后）插入入/出方向规则、关闭（开启）入/出方向规则等操作，可参考上述类似的操作。

本文内容介绍专属云文档数据库产品价格。 收费标准 架构 组件 内存 标准资费 （元/小时） :::: 集群 shard 1 0.14 集群 mongos 1 0.14 集群 config 1 0.14 副本集 repset 1 0.14 说明 专属云文档数据库计费公式为：总价∑单价内存实例个数；以购买副本集实例（4 核 16G）为例，每小时产生的服务费0.14（单价）16（内存） ￥2.24 元/小时；以购买集群实例（2 个 2 核 4G 的mongos，3个4核8G的shard，2核4G的 config）为例，每小时产生的服务费0.14（mongos 单价）4（内存）2（个数）+0.14（shard单价8（内存）3（个数）+0.14（config单价）4（内存）1（个数）￥5.04元/小时。

本文介绍OCSP装订（OCSP Stapling）功能的使用方法。 功能介绍 OCSP（Online Certificate Status Protocol，在线证书状态协议），是由数字证书颁发机构CA（Certificate Authority）提供的一个在线证书查询接口，它建立一个可实时响应的机制，客户端发送查询证书请求到CA服务器，然后CA服务器实时响应验证证书是否合法有效。 客户端会在TLS握手时去实时查询OCSP接口，并在获得查询结果前会阻塞后续流程，在网络不佳时会造成较长时间的页面空白，降低HTTPS性能，严重影响用户体验。 开启OCSP装订（OCSP Stapling）功能后，由CDN进行OCSP信息查询并将查询结果缓存到服务器中。当客户端向服务器发起TLS握手请求时，CDN服务器将证书的OCSP信息和证书一起发送到客户端，供用户验证，无需用户再向数字证书认证机构（CA）发送查询请求。极大地提高TLS握手效率，提升HTTPS性能。 由于OCSP响应是无法伪造的，因此这一过程也不会产生额外的安全问题。 适用场景 开启HTTPS功能后希望提升TLS握手效率，提升HTTPS性能，使网站访问速度更快，用户体验更好。 注意事项 1. 使用OCSP Stapling功能前需先勾选【请求协议】中的【HTTPS】。 2. OCSP Stapling功能默认关闭。 3. OCSP Stapling功能默认缓存1个小时，缓存过期后第一个访问请求OCSP Stapling不生效。 4. 客户端需支持OCSP扩展字段，如果客户端不支持OCSP扩展字段，则该功能无法生效。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【请求协议】。 5. 在【请求协议】模块，勾选【HTTPS】。 6. 单击右侧【HTTPS配置】。 7. 选择域名对应的证书。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。 8. 在【OCSP Stapling】模块，开启功能。 9. 单击【保存】，完成配置。 参数名 说明 OCSP Stapling 默认关闭，即不开启OCSP Stapling功能。开启OCSP Stapling功能之前，需要先完成HTTPS证书配置。

本节主要介绍 一键创建Bookinfo应用 为集群开启应用服务网格功能后，可以通过“体验任务”创建一个Bookinfo应用Demo，具体操作如下： 步骤 1 登录应用服务网格ASM控制台。 步骤 2 单击网格名称，进入详情页面。 步骤 3 选择左侧导航中的“体验任务”，单击Bookinfo任务中的“安装”。 步骤 4 在右侧页面设置Bookinfo应用所在的集群，在“负载均衡”中选择与所选集群处于同一VPC和子网的负载均衡实例，并设置一个对外端口，单击“安装”。 图 安装Bookinfo 步骤 5 等待Bookinfo应用创建完成。创建完成后单击网格名称，进入“服务管理”页面，配置诊断栏将显示为“正常”，Bookinfo应用包含productpage、details、reviews、ratings四个服务。 图 服务列表

规则管理页面是大模型安全卫士的核心配置模块，用于管理各种分类的安全检测规则。该页面提供规则库的统计概览、规则列表管理、规则创建和编辑等功能。 说明 默认内置规则库，包含有敏感词、敏感话题、提示词模板，可以新增自定义的规则，对于自定义规则支持编辑、删除和禁用敏感，而内置规则不支持这些操作。 功能介绍 规则库统计：显示规则总数、分类统计、版本信息等。 规则列表管理：支持多种规则类型的查询、筛选和管理。 规则创建：支持关键词、语义话题、模型推理三种规则类型。 规则编辑：修改现有规则的内容和配置。 规则状态管理：启用/禁用规则。 误报处理：解除误报规则。 查看统计概览 规则库统计卡片：显示规则总数、内置规则数、自定义规则数 分类统计：显示各类规则的详细统计信息 版本信息：显示规则库版本和更新时间 查看规则列表 搜索和筛选功能： 关键词搜索：支持搜索规则内容 规则类型筛选：关键词、语义、提示词 来源筛选：系统内置、自定义 状态筛选：已启用、已禁用 规则数据表格：显示规则详细信息 批量操作：批量删除、批量编辑

本章节主要介绍翼MapReduce服务的配置修改建议说明。 操作场景 当节点组内ECS实例的规格（vCPU和内存）无法满足您的业务需求时，您可以使用配置升级功能提升ECS实例规格。升级配置后需要手动修改HDFS、YARN和Spark等服务的配置信息。本文为您介绍如何在翼MR Manager的“配置管理”页面修改配置项。 前提条件 已创建集群。 操作步骤 在翼MR Manager中，单击“运维与配置”。 1. 单击“配置管理”。 2. 选择“所选集群服务”，点击查询，即可在当前页面修改配置信息。 配置修改建议说明 1. Doris：Doris所在节点配置升级后，Doris FE建议使用节点一半内存。 2. Elasticsearch：一个ES节点，内存建议不超过64G。ES所在节点配置升级后，ES会自动根据节点情况设置内存值，一般无须用户手动修改，但需要重启集群。如果想手动设置，可以修改jvm.options文件配置Xms30g、Xmx30g参数，并重启集群。 3. HBase：HBase所在节点配置升级后，修改建议如下： hbasesite.xml：hbase.regionserver.handler.count 说明 一般跟CPU核数相同。 hbaseenv.sh：export HBASEMASTEROPTS ："Xmsg Xmxg" 说明 master不消耗很多内存，一般默认不添加或者分配2~8G左右。 hbaseenv.sh：export HBASEREGIONSERVEROPTS："Xmsg Xmxg " 说明 regionserver需要较多内存，一般配置内存配额的一半或更多。 4. HDFS：HDFS所在节点配置升级后，可以根据hadoopenv.sh 参数配置进行，通过调整服务的内存大小调整服务的性能，如Xmx20g Xms20g Xmn4g，然后重启服务。NameNode 建议文件、目录、数据块之和1亿，配置50G。 5. Hive：Hive所在节点配置升级后，可以通过hiveenv.sh统一参数配置来进行，也可以在作业提交时使用额外参数指定来进行。通过调整服务的内存大小调整服务的性能，如Xmx20g Xms20g Xmn4g，然后重启服务。内存大小可以根据机器的总内存而定，建议初始值为总内存大小的10%，后续根据性能需求调整。 6. Kafka：Kafka所在节点配置升级后，建议配置如下： kafkaenv.sh设置jvm配置参数：调整jvm堆大小，通过调整参数：export KAFKAHEAPOPTS"Xmx20G Xms20G Xmn4g"设置堆大小。 server.properties文件建议修改的配置项： num.io.threads：修改写磁盘的线程数，建议配置为CPU核数的50%； num.replica.fetchers：修改副本拉取线程数，建议配置为CPU核数50%的1/3； num.network.threads：修改数据传输线程数，建议配置为CPU核数的50%的2/3； replica.fetch.max.bytes：副本拉取数据量的大小。内存增加，可以适当加大该值； socket.send.buffer.bytes：调整socket发送的数据量。内存增加，可以适当加大该值； socket.receive.buffer.bytes：调整socke接受的数据量。内存增加，可以适当加大该值； socket.request.max.bytes：socket请求的数据量。内存增加，可以适当加大该值。 7. Kerberos：建议保持默认值，无需修改配置。 8. Kibana：Kibana是一个基于NodeJS的单页web应用，一般情况下，对内存CPU占用很少，无须修改内存、CPU等配置。 9. Kyuubi：Kyuubi一般情况下，对内存CPU占用很少，无须修改内存、CPU等配置。 10. OpenLDAP：建议保持默认值，无需修改配置。 11. Ranger：Ranger所在节点配置升级后，修改建议如下： rangeradmin通过{installdir}/ews/rangeradminservices.sh中变量 rangeradminmaxheapsize的值修改JMX，JAVAOPTS修改Xmx、Xmn等JVM参数，一般设置18g，1K policy建议设置为1G，1W policy建议设置为8G。 rangerusersync通过/{installdir}/rangerusersyncservices.sh中变量rangerusersyncmaxheapsize 的值修改JMX，JAVAOPTS修改Xmx Xmn等JVM参数，一般设置18g，1K policy建议设置为1G，1W policy建议设置为8G。 12. Spark：Spark所在节点配置升级后，修改建议如下： spark.history.kerberos.principal和spark.history.kerberos.keytab为spark读写eventLog的租户，用户如有特殊需求自行更改。 spark.yarn.historyServer.address: 说明了history server的地址，用户如有特殊需求自行更改。 spark.dynamicAllocation.enabled 和 spark.dynamicAllocation.maxExecutors 分别控制动态和动态开启下能使用的最大资源，用户如有特殊需求自行更改。 spark.executor.cores 和 spark.executor.memory 确保spark.executor的每一个core分配到2~4g内存，标准是4g，具体视情况而定，设置core的memory设置过小executor容易oom。 13. Trino：Trino的服务包括coordinator和worker。Trino所在节点配置升级后，可以根据jvm.config参数配置进行，通过调整服务的内存大小调整服务的性能，如Xmx128g Xms128g，然后重启服务。 14. YARN：YARN所在节点配置升级后，可以根据yarnenv.sh 参数配置进行，通过调整服务的内存大小来调整服务的性能，如Xmx20g Xms20g Xmn4g，然后重启服务。NM用于集群中作业的内存和CPU，需要修改NodeManager节点的yarnsite.xml中的yarn.nodemanager.resource.memorymb的值，该值用于所有作业的最多可用内存；以及yarn.nodemanager.resource.cpuvcores的值，该值用于所有作业的最多可用虚拟CPU核数。 15. ZooKeeper：ZooKeeper所在节点配置升级后，可通过配置java.env文件，在其中添加：export ZKSERVERHEAP2048（这里设置的单位默认是MB）。

本文介绍组织资源管理功能 查看组织资源 在企业中心资源管理界面可查询组织内成员账号所订购的资源情况。 支持按各维度进行资源的查询筛选。 管理组织资源 若管理员账号需要对资源管理界面的资源进行操作，在获取子账号授权后（邀请或创建子账号勾选“允许资源管理”权限），管理员可通过云SSO功能，登陆访问成员账号，进行资源的管理与维护。

本章节主要介绍ALM26052 Storm服务可用Supervisor数量小于阈值的告警。 告警解释 系统每60秒周期性检测Supervisor数量，并把实际Supervisor数量和阈值相比较。当检测到Supervisor数量低于阈值时产生该告警。 用户可通过“运维 > 告警 > 阈值设置 > 待操作集群的名称 ”修改阈值。 当Supervisor数量大于或等于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 26052 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 集群已经存在的任务无法运行；集群可接收新的Storm任务，但是无法运行。 可能原因 集群中Supervisor处于异常状态。 处理步骤 检查Supervisor状态 1. 选择“集群 > 待操作集群的名称 > 服务 > Storm > Supervisor”，进入Storm服务管理页面。 2. 查看“角色”中是否存在状态为故障或者是正在恢复的Supervisor实例。 是，执行步骤3。 否，执行步骤5。 3. 勾选状态为故障或者正在恢复的Supervisor角色实例，选择“更多 > 重启实例”，查看是否重启成功。 是，执行步骤4。 否，执行步骤5。 4. 等待30秒，检查该告警是否恢复。 是，处理完毕。 否，执行步骤5。 说明 Supervisor重启过程中，业务会出现中断，待Supervisor重启成功后业务恢复。

前言——私有知识库作用简介 大模型私有知识库，作为大语言模型技术与企业、组织自有数据深度融合的创新知识管理及应用解决方案，能够为特定用户群体提供更为精准、专业且安全的知识服务。具体来讲，它是借助大语言模型搭建而成，专门为特定组织或个人定制的知识存储与检索系统。此系统会对组织内部的专业知识、业务数据、历史文档等各类信息进行深度整合与精细化处理，从而构建出独一无二的专属知识集合。依托大模型强大的语言理解与生成能力，用户能够在此基础上实现高效的知识查询与问答交互。 在本教程中，我们将为您详细介绍一种基于开源框架的私有知识库搭建方案。利用该方案，您可以在本地便捷地搭建起相应的私有知识库，大幅提升文本检索能力。 教程使用配置说明：C7通用型云主机 plaintext cpu 8核 内存 32G 优势 知识准确性：让模型访问定制的信息，从而提高回答的准确性和可靠性。 可解释性：检索过程可以明确指出回答所依据的信息来源，增强了回答的可解释性。 减少幻觉：降低了语言模型生成无事实依据内容（即“幻觉”）的可能性。 一、deepseek自部署 请参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云 自定义部署DeepSeek。