本节介绍了通过云主机备份创建整机镜像的流程等内容。 操作场景 使用已有的云主机备份制作整机镜像，可用于将云主机备份创建为新的弹性云主机。 说明： 当前云主机备份逐渐被云服务备份取代，若界面未显示云主机备份选项，表示所在区域已不支持云主机备份，请使用其他方式创建整机镜像。 背景知识 使用云主机备份制作整机镜像时，整机镜像本身不收费，仅收取镜像关联的云主机备份费用，详细的服务资费标准请参见“云主机备份”的内容。 删除整机镜像时，可以选择是否删除关联的云主机备份。如果选择不删除，云主机备份会继续收费。 选择整机镜像切换云主机操作系统时，仅能恢复整机镜像的系统盘数据。如果希望恢复或者迁移整机镜像中的数据盘数据，必须通过整机镜像创建新的云主机。 约束与限制 创建整机镜像时，请确保创建该云主机备份所属的弹性云主机已完成相关配置，否则可能导致整机镜像创建云主机失败。 详情请参见“创建私有镜像前云主机需要完成哪些初始化配置？”章节。 在云主机关机状态下，制作整机镜像的过程中，用户不能启动云主机。 使用云主机备份创建整机镜像时，不允许云主机备份存在共享卷。 使用云主机备份创建整机镜像时，云主机备份必须是可用状态，且每个云主机备份只能创建一个整机镜像。 整机镜像不支持如下操作：不允许导出、区域内复制。

本文汇总了管理伸缩组内实例过程中会遇到的管理类问题。 怎样查看通过弹性伸缩创建的主机实例密码并进行登录？ 系统无法获取您设置的密码内容，请您在创建伸缩配置时，妥善保管相关内容。 通过弹性伸缩创建的云主机实例，与伸缩组关联的伸缩配置中设置的登录方式和密码保持一致。 自动创建的云主机 实例密码是否与主机私有镜像中的密码一致？ 不一致。 为了确保安全，所有自动创建的云主机实例密码都建议采用SSH密钥对。在自动创建云主机实例时，通常不会采用自定义镜像的密码来作为登录密码。 通过伸缩组扩容自动创建的弹性云主机实例如何部署应用？ 通过伸缩组扩容自动创建的弹性云主机实例，可通过 “私有镜像 + 用户数据” 实现应用自动部署。具体为：创建包含应用程序软件及开机自启动设置的私有镜像，并配合用户数据注入开机后自动执行的脚本，即可实现应用自动部署。 弹性伸缩场中，云主机健康检查与负载均衡健康检查有什么区别？ 云主机健康检查 ：聚焦云主机实例本身状态。当检测到实例处于 “错误” 等异常状态时，会将其移出伸缩组，同时自动创建新的健康实例，确保伸缩组实例数量符合预设配置。 负载均衡健康检查 ：需先为伸缩组关联负载均衡器才可启用，检查云主机实例上指定服务的端口响应状态。若伸缩组关联多台负载均衡器，需所有负载均衡器均判定实例 “健康”，才认为其正常；只要有一台检测到端口服务异常，实例就会被移出伸缩组。

公共命令是由天翼云提供给所有用户使用的云助手命令,适用于软件的安装或卸载、实例状态诊断等场景。本文为您介绍如何查看和执行云助手公共命令。 背景信息 公共命令是天翼云创建的云助手命令，对所有天翼云用户可见。通常包含一些比较复杂的服务器配置、健康或安全检测、文件处理、系统补丁安装、更改系统配置的脚本。 相比较普通命令，公共命令的内容、发布以及升级会由天翼云统一负责维护。公共命令发布后，您可以直接查看命令的详细内容，并可以在弹性云主机或物理机实例上执行命令及查看执行进度和结果。使用公共命令，可以快速地完成某些复杂配置，很大程度提升您的操作和运维效率。 备注：天翼云创建的公共命令按需陆续更新。 操作步骤 1. 登录 弹性云主机控制台 或 物理机控制台 ，选择左侧导航栏中的运维工具。 2. 展开运维工具下云助手标签页，选择公共命令标签页，如下图所示： 3. 可以根据命令名称了解命令的主要功能，选择想要查看的公共命令，点击右侧更多>查看详情 可以查看命令的详细信息。 4. 选择需要执行的公共命令，点击执行命令。 5. 选择需要执行命令的实例，点击执行命令即可实现免登录执行命令，如下图所示：

本节介绍了安装一键式重置密码插件(可选)的安装须知、前提条件等内容。 公有云平台提供了一键式重置密码功能。弹性云主机的密码丢失或过期时，如果您的弹性云主机提前安装了一键式重置密码插件，则可以应用一键式重置密码功能，给弹性云主机设置新密码。 该方法方便、有效，建议您成功创建、登录弹性云主机后，安装密码重置插件，具体操作请参见本节内容。 使用公共镜像创建的弹性云主机默认已安装一键重置密码插件。检查是否已安装一键式重置密码插件，请参见步骤1。 安装须知 该一键式重置密码插件仅适用于弹性云主机，不支持物理机使用。 用户自行决定是否安装一键式重置密码插件，使弹性云主机具备一键式重置密码功能。 安装完成后，请勿自行卸载插件，否则可能导致管理控制台判断失误，从而无法完成密码重置。 重装/切换弹性云主机操作系统后，一键式重置密码功能失效。如需继续使用该功能，请重新安装一键式重置密码插件。 更换弹性云主机系统盘后，一键式重置密码功能失效。如需继续使用该功能，请重新安装一键式重置密码插件。 CoreOS操作系统的弹性云主机，不支持安装一键式重置密码插件。 如果没有提前安装一键式重置密码插件，密码丢失或过期后，不能使用一键式重置密码功能。 弹性云主机需绑定弹性公网IP，才能安装一键式重置密码插件。 一键重置密码插件CloudResetPwdAgent已按照GNU General Public License v2.0协议开源至Github开源平台，开放、透明、安全，请您放心使用。

介绍分布式消息服务Kafka删除消息功能操作内容。 场景描述 在以下场景中，可以考虑删除Kafka中的消息： 错误消息：当Kafka中的消息存在错误或异常时，需要将这些消息删除。这可能是由于消息格式错误、消息内容不完整或者其他数据质量问题导致的。删除错误消息可以保持数据的一致性和准确性。 保留策略变更：Kafka中可以设置消息的保留时间或者大小，即消息在主题中的保留期限。当需要更改消息的保留策略时，可能需要删除旧的消息以应用新的策略。例如，如果要缩短消息的保留时间，则需要删除超过新保留期限的旧消息。 清理测试数据：在测试环境中，经常需要清理旧的测试数据，以确保环境的可用空间和性能。当测试数据不再需要时，可以删除相应的消息来释放资源。 故障恢复：当Kafka发生故障或者数据丢失时，可能需要删除一些消息以进行数据恢复。在这种情况下，需要根据故障的范围和影响选择删除相应的消息，以恢复数据的完整性。 需要注意的是，在删除消息之前，需要确保删除的消息不再需要或者已经备份。删除消息是不可逆的操作，一旦删除就无法恢复。因此，在执行删除操作之前，建议先进行备份或者确认消息不再需要。 操作步骤 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“Topic管理”后进入主题管理页面。 （5）在Topic所在行，点击其右侧“更多”，在下拉框中单击“消息删除”，并选择确认。

服务阶段 实施任务 实施内容 交付物 购买阶段 购买应急响应服务 按照 购买阶段 发起应急响应服务需求 发起应急响应服务需求，详细操作请参见 准备阶段 确定评估范围、小组成员、准备《保密协议、授权书》、漏扫等工具 确定安全评估范围，项目小组成员，准备《保密协议、授权书》、漏扫等工具 《保密协议、授权书》 《服务确认及风险告知书》 应急响应阶段 信息收集 对网络现状进行资产评估，核查现有的资产信息情况 《应急响应报告》 应急响应阶段 攻击路径还原 根据用户提供的信息对服务器日志、攻击者痕迹、安全设备日志及流量的分析，还原攻击者的攻击路径，理清安全事件的真实原因 《应急响应报告》 应急响应阶段 问题文件清理 对用户服务器中可能隐藏的蠕虫病毒、后门程序、Rootkit 等恶意软件提供清理方案，通过上机排查，使用工具和手工对服务器后门进行清除 《应急响应报告》 应急响应阶段 安全漏洞复检 基于网络安全事件应急响应资产问题，服务团队提供相应的安全加固建议，在用户对资产完成加固后提供漏洞复检工作，以确认资产漏洞完全修复，避免再次出现相同的安全事件 《应急响应报告》 应急响应阶段 编制报告 编制应急响应报告 《应急响应报告》 验收阶段 工作总结会议 组织双方人员进行总结汇报 《验收材料汇编》 验收阶段 验收 提交相关技术文档 《验收材料汇编》

开启网页防篡改后，为什么刷新页面失败？ WAF网页防篡改仅支持对网站的静态网页进行缓存。如果您配置网页防篡改规则后，刷新页面访问的还是未更新的页面，请参考以下步骤处理： 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 >Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤5 在目标域名所在行的“防护策略”栏中，单击“配置防护策略”，进入“防护策略”页面。 步骤6 在“网页防篡改”配置框中，检查是否已开启网页防篡改。 如果状态为打开，表示已开启，请执行步骤7。 如果状态为关闭，表示已关闭，单击打开按钮开启网页防篡改，等待几分钟后，刷新页面后重新访问。 步骤7 单击“自定义网页防篡改”，进入网页防篡改规则的配置页面，查看规则域名和路径是否配置正确。 如果配置正确，请执行步骤8。 如果配置不正确，在目标网页防篡改规则所在行的“操作”列中，单击“删除”，删除该防护规则后，在列表上方单击“添加规则”，重新配置网页防篡改规则。 规则添加成功，等待几分钟后，刷新页面后重新访问。 步骤8 在目标网页防篡改规则所在行的“操作”列中，单击“更新缓存”。 当防护页面内容进行了修改，请务必更新缓存，否则WAF将始终返回最近一次缓存的页面内容。 此时，刷新页面后重新访问，如果还是未更新的页面，请联系技术支持。

故障诊断和调试命令 describe describe类似于get，同样用于获取resource的相关信息。不同的是，get获得的是更详细的resource个性的详细信息，describe获得的是resource集群相关的信息。describe命令同get类似，但是describe不支持o选项，对于同一类型resource，describe输出的信息格式，内容域相同。 说明：如果发现是查询某个resource的信息，使用get命令能够获取更加详尽的信息。但是如果想要查询某个resource的状态，如某个pod并不是在running状态，这时需要获取更详尽的状态信息时，就应该使用describe命令。 kubectl describe po logs logs命令用于显示pod运行中，容器内程序输出到标准输出的内容。如果要获得tail f的方式，需使用f选项。 kubectl logs f podname exec 与docker的exec用法相似，如果一个pod中，有多个容器，需要使用c选项指定容器。 kubectl exec it podname bash kubectl exec it podname c containername bash portforward 转发一个或多个本地端口至一个pod。 例如： 转发pod中的6000端口到本地的5000端口： kubectl port forward podname 5000:6000 proxy 运行一个proxy到kubernetes api server。 例如： 控制节点开启HTTP Rest接口： kubectl proxy accepthosts’.’ port8001 address’0.0.0.0’ cp 拷贝文件或目录到容器： cp filename newfilename auth 检查授权。 attach attach命令效果类似于logs f，退出查看使用ctrlc。如果一个pod中有多个容器，要查看具体的某个容器的输出，需要在pod名后使用c containername指定运行的容器。 kubectl attach podname c containername

本文主要介绍 本地磁盘存储。 通过本地磁盘存储将容器所在宿主机的文件目录挂载到容器的指定路径中（对应Kubernetes的HostPath），也可以不填写源路径（对应Kubernetes的EmptyDir），不填写时将分配主机的临时目录挂载到容器的挂载点，指定源路径的本地硬盘数据卷适用于将数据持久化存储到容器所在宿主机，EmptyDir（不填写源路径）适用于容器的临时存储。 本地磁盘使用场景 您可以通过如下四种形式使用本地磁盘存储： 主机路径挂载：将容器所在宿主机的文件目录挂载到容器指定的挂载点中，如容器需要访问/etc/hosts则可以使用HostPath映射/etc/hosts等场景。 临时路径挂载：用于临时存储，生命周期与容器实例相同。容器实例消亡时，EmptyDir会被删除，数据会永久丢失。 配置项挂载：将ConfigMap配置项中的key映射到容器中，可以用于挂载配置文件到指定容器目录。配置项（ConfigMap）是一种用于存储工作负载所需配置信息的资源类型，内容由用户决定。ConfigMap的创建请参见创建配置项，具体使用请参见使用配置项。 密钥挂载 ： 将密钥中的数据挂载到容器的某一路径中。密钥是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型，内容由用户决定。Secret的创建请参见创建密钥，具体使用请参见使用密钥。 下面分别介绍如何通过这四种形式进行挂载。

运行规则 1.使用系统管理员登录数据脱敏实例。 2.在左侧导航栏选择“敏感数据发现 > 结构化发现 ”，进入“结构化发现”页面。 3.选择需要运行的结构化规则，单击“操作”列的“运行”按钮，即可运行对应的规则任务。 查看运行情况 1.使用系统管理员登录数据脱敏实例。 2.在左侧导航栏选择“敏感数据发现 > 结构化发现 ”，进入“结构化发现”页面。 3.选择需要查看运行状态的结构化规则，单击“操作”列的“监控”按钮，即可查看对应的规则任务运行情况。 导入/导出敏感字段 1.使用系统管理员登录数据脱敏实例。 2.在左侧导航栏选择“敏感数据发现 > 结构化发现 ”，进入“结构化发现”页面。 3.选择需要导入/导出的结构化规则，单击“操作”列的“详情”按钮，进入对应的详情页面。 4.单击页面右上角的“导入”或“导出”按钮即可导入/导出敏感字段。 注意 请在系统导出文件基础上修改，支持csv/xls/xlsx/txt格式。 请勿删除或修改id列任何信息。若您需要新增敏感字段，请在表格新增一行内容，带列为必填内容，对应的id信息必须为空。 若您需要编辑的敏感标签未出现在“任务配置管理”下的“敏感标签”页面列表中，请提前在此页面新增该敏感标签。 若您删除了某些行，导入本文件后系统不会对这些删除行的数据做任何修改，保留原始记录。系统自动忽略非必填列数据的修改。 非结构化发现

使用限制 科研文件规格 可用区 限制内容 限制 科研文件专业入门版 厦门4、北碚1、哈密1 最低容量 10 GB 科研文件专业入门版 厦门4、北碚1、哈密1 步长 1 GB 科研文件专业性能版 北京11 最低容量 512 GB 科研文件专业性能版 北京11 步长 1 GB 科研文件企业版 福州6、扬州7、中卫4、厦门6、贵阳2 最低容量 10 GB 科研文件企业版 福州6、扬州7、中卫4、厦门6、贵阳2 步长 1 GB

使用限制 科研文件规格 可用区 限制内容 限制 科研文件专业入门版 厦门4、北碚1、哈密1 最低容量 10 GB 科研文件专业入门版 厦门4、北碚1、哈密1 步长 1 GB 科研文件专业性能版 北京11 最低容量 512 GB 科研文件专业性能版 北京11 步长 1 GB 科研文件企业版 福州6、扬州7、中卫4、厦门6、贵阳2 最低容量 10 GB 科研文件企业版 福州6、扬州7、中卫4、厦门6、贵阳2 步长 1 GB

对比项 标准存储 低频存储 归档存储 存储成本 中等 较低 非常低 访问频率 高 低 非常低 数据可用性 高 高 低 数据访问延迟 低 较高 高 最小存储期限 无 30天 90天 数据安全性 高 高 高 数据存储用途 经常访问的数据 低频访问的数据 长期存档和备份 适用场景 实时数据、热门内容 冷数据、备份和归档 长期存储、合规性要求高的数据

配置项名称 说明 名称 必填，备份任务的名称，名称限制为由小写字母开头，只允许小写字母，数字和‘’组成，且备份任务是当前集群中唯一 命名空间 非必填，选择备份资源的命名空间，可多选 资源 非必填，选择所备份资源的类型，可多选，也可以手动输入 持久卷 选择是否备份pod所使用的持久卷，备份内容中有pod资源，此项才生效。不能备份临时卷及hostPath

管理改密策略 立即执行改密策略：选择需要执行改密的账号，在对应策略下单击“操作”列的“立即执行”即可执行改密。 编辑改密策略：选择需要编辑的改密策略，单击“操作”列的“编辑”，在弹出的对话框中修改内容后单击“提交”即可完成修改。 查看改密记录 每条策略完成一次改密操作后会生成一条改密记录，您可以选择“操作”列的“改密记录”查看该条策略生成的改密记录。

内容 说明 工单号 系统生成的工单唯一id。 工单类型 展示工单是导入或导出类型。 库信息 导入任务对应的目标库/模式信息。 工单状态 展示工单当前状态。 创建人 导入任务的创建用户。 创建时间 工单保存到系统的时间。 最后操作时间 工单状态最后更新时间。 导入文件类型 导入的文件格式类型，可在创建工单任务时选择。 工单说明 备注信息，可在创建工单任务时填写。

本节为您介绍数据迁移中迁移对象过滤内容。 在任务参数配置完成之后，点击页面右下角的”下一步：选择迁移对象”按钮，进入到迁移对象过滤配置功能 在迁移对象过滤界面，可将可选对象中表通过”>”和”<”箭头，迁移或取消迁移已选对象中。然后对已选对象中的表数据进行迁移

本页介绍天翼云TeleDB数据库搜索实例。 您可通过实例名称、实例ID、产品类型、状态、版本、标签、备注、连接地址和端口等信息对实例进行搜索。 操作步骤 1. 切换至TeleDB控制台，在左侧导航单击实例列表 ，进入实例列表页面。 2. 在实例列表页面，在下拉框选择搜索项目，输入搜索内容，单击查询 ，实例列表将筛选出您查找的实例。 说明 搜索项目包括：实例名称、实例ID、产品类型、状态、版本、标签、备注、连接地址和端口。

本节介绍了域账号授权SSIS的相关内容。 操作场景 使用存储过程为指定的域账号授权。 前提条件 成功连接RDS for SQL Server实例。 操作步骤 执行以下命令，为域账号授权。 EXEC master.dbo.rdsgrantssistologin [login]; login：需要授权的域账号名。 示例 为域账号JHADCADMIN授权，示例如下： EXEC master.dbo.rdsgrantssistologin [JHADCADMIN]; 授权成功后，系统将会如下提示： plaintext RDSProcessSuccessful

启动模板使用 1. 单击左侧导航栏“产品服务列表”，选择“计算 >弹性云主机 > 云主机启动模板”，进入云主机启动模板控制列表页。 2. 找到想要使用的云主机启动模板，点击操作中“创建云主机”。 3. 在创建云主机页面将默认选中该条云主机启动模板。创建云主机时，所需参数已根据模板内容自动填充。

本节主要介绍 1.6 版本特性 控制面组件合一，简化控制面安装和运维 社区正式版本Virtual Service Delegation更新（API和1.3先发版本完全相同） Workload Entry方便对非Kubernetes负载进行定义和管理 SDS默认启用 支持基于数据面，通过Telemetry V2的非Mixer方式的监控数据采集 支持控制面托管和非托管形态 支持多端口服务基于端口粒度的服务治理 详细内容请参阅：<

本节内容介绍了专属云（计算独享型）的产品定义。 专属云（计算独享型）（CTDeC，Dedicated Cloud）是在公有云上隔离出来的专属虚拟计算资源池，用户独享物理隔离的计算资源。在专属云内，用户可在管理控制台统一管理，就像自建私有云一样灵活使用专属云资源。 用户需要申请专属云（计算独享型）服务后才予以开通权限，请联系专属客户经理提交开通申请，或者拨打天翼云客服电话4008109889。

修改资源分组时可以为资源分组增加或减少资源对象。 修改资源分组时可以为资源分组增加或减少资源对象。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 单击“服务列表 > 云监控服务”。 4. 单击页面左侧的“资源分组”，进入“资源分组”界面。 5. 单击需要修改的分组行的“操作”列的“修改”按钮。 6. 按照界面提示，在编辑页面进行分组内容的修改。 7. 单击“立即修改”，完成资源分组的修改。

本节介绍了下载SQL审计日志的相关内容。 当您开启SQL审计日志，系统会将所有的SQL操作记录下来存入日志文件，方便用户进行下载、查询操作，审计日志的最小计时单位是秒。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏单击“日志管理”，选择“SQL审计日志”，单击“设置SQL审计”。 步骤 6 在审计日志列表右上方选择时间范围，勾选目标日志，并单击列表左上方的“下载”，批量下载SQL审计日志。 您还可以选择单个审计日志，单击操作列中的“下载”，下载目标SQL审计日志。 步骤 7 SQL审计日志内容如下图所示。字段说明请参考下表。 图 RDS for PostgreSQL审计日志 表 审计日志字段说明 字段 说明 AUDIT: 固定前缀，标识一条审计信息。 AUDITTYPE 当前审计类型，SESSION、OBJECT、CLIENTAUTHENTICATION。 STATEMENTID 此会话的唯一语句 ID。 SUBSTATEMENTID 主语句中每个子语句的顺序ID。 CLASS或AUTHENTICATIONRESULT 表示执行的操作类型。 CLASS值：见pgaudit.log选项，包括READ、ROLE。 AUTHENTICATIONRESULT值：SUCCESS、FAIL。 PID 进程ID。 STATEMENTSTARTTIME 语句起始时间戳，以us为单位。 connectionstatus 会话状态，常见为执行语句的错误返回码，普通执行成功返回0。 APPLICATIONNAME 应用名称。PSQL，JDBC等。 USERNAME 登录的用户名。 DATABASENAME 登录的数据库名。 REMOTEHOST 登录的host地址。 COMMAND 执行的SQL命令类型，ALTER TABLE、SELECT等。 OBJECTTYPE 对象类型，TABLE、INDEX、VIEW等。 OBJECTNAME 对象名。 STATEMENT 在后端执行的SQL具体内容。 PARAMETER 参数值。 结束

本节介绍了操作系统更新的相关内容。 云数据库 TaurusDB实例需要适时进行操作系统更新，以提高数据库性能和数据库的整体安全状况。 实例内核版本升级时，云数据库 TaurusDB会根据操作系统的实际情况，决定是否更新以及更新适合的操作系统冷补丁版本。 操作系统更新不会更改数据库实例的版本或数据库实例信息。 此外，云数据库 TaurusDB会在用户设置的运维时间段内，通过热补丁方式及时修复影响重大的操作系统漏洞。

基线分类 检查标准及检查内容 覆盖的系统和服务 CIS基线 基于CIS标准的安全基线检查 Unix系统基线检测 Red Hat 6企业版基线检测 Red Hat 7企业版基线检测 Windows审计基线 Windows 10 企业版安全基线检测 Windows 2012 R2安全基线检测 Windows 2016安全基线检测 SQL Server 2012安全基线检测 MySQL 5.6 社区版基线检测 MySQL 5.6企业版基线检测 Apache HTTP Server 2.4基线检测 Web应用漏洞审计基线

本节介绍了操作系统更新的相关内容。 云数据库 TaurusDB实例需要适时进行操作系统更新，以提高数据库性能和数据库的整体安全状况。 实例内核版本升级时，云数据库 TaurusDB会根据操作系统的实际情况，决定是否更新以及更新适合的操作系统冷补丁版本。 操作系统更新不会更改数据库实例的版本或数据库实例信息。 此外，云数据库 TaurusDB会在用户设置的运维时间段内，通过热补丁方式及时修复影响重大的操作系统漏洞。

配置项 参数说明 示例 名称 工作流调度的名称 timeTicker 触发方式 根据需要选择触发方式： 时间间隔：触发器每隔n分钟触发一次函数执行。 指定时间：选择时区，并指定日期、星期和时间，触发器在某时区的指定时间触发一次函数执行。 自定义：支持秒级配置，使用6段式Cron表达式，兼容Quartz的表达式。 /5 触发消息 该消息内容将会作为工作流的输入，必须为JSON字段。 { "msg" : "hello world!" }

本文将为您介绍如何部署资源栈或执行计划。 直接部署资源栈 创建 / 更新资源栈后，您可选择直接部署资源栈，此时平台将直不会创建执行计划，即不会记录您本次部署的变更内容。 前置步骤 1. 已在模板管理 中有已创建成功的模板。参考创建模板。 操作步骤 1. 登录控制中心。 2. 在控制台首页搜索“资源编排ROS”，或在左侧产品导航栏选择“迁移与管理 > 管理工具 > 资源编排ROS”，进入资源编排控制台。 3. 在左侧导航栏选择 资源栈管理。 4. 在资源栈管理 页面，单击创建资源栈。 1. 如果您已有目标资源栈，您可在单击更新 ，进行更新资源栈。参考更新资源栈 5. 在创建资源栈 页面，可以根据提示配置等基本参数，具体参数说明请参考创建资源栈。 6. 提交表单时，您可选择单击直接部署资源栈，此时平台将直接部署资源栈，而不会创建执行计划，即不会记录您本次部署的变更内容。 注意：直接部署将会立即创建资源并产生相关费用，该操作为危险操作，不建议执行，请谨慎确认后再操作。 7. 部署任务开始后，页面将自动跳转资源栈详情的事件页面，您可在事件列表中查看实时部署事件。

本文带您了解模型推理服务相关术语及其基本概念。 预置模型 是指平台提供的原始模型，您可以通过选择预置模型进行训练从而得到行业或细分场景模型，不同的基础模型的参数和能力不同，我们将持续推出不同能力方向的模型。 模型微调 是指利用预先训练好的神经网络模型，并针对特定任务在相对较少量的监督数据上进行重新训练的技术。这种方法能够充分利用预训练模型在大型数据集上学到的通用特征和知识，从而加速在新任务上的训练过程，并通常能够取得较好的性能表现。 函数调用Function Calling Function Calling 是一种将大模型与外部工具和 API 相连的关键功能，作为自然语言与信息接口之间的“翻译官”，它能够将用户的自然语言请求智能地转化为对特定工具或 API 的调用，从而高效满足用户的特定需求。 Token 在自然语言处理中，token 通常指的是将文本分割成的最小单位，比如词语、子词或字符。在调用模型推理服务时，会将输入内容进行分词（tokenize），转化为模型可以理解的 token ，经过模型处理后，同样输出 token，并转化为您需要的文本或者其他内容载体。而模型处理（包括输入、输出）的 token 数量会被作为模型推理服务用量的一个重要计量单位。由于不同模型采用的分词策略不同，同一段文本可能会被转化为不同数量的 token。 迭代轮次 是指模型训练过程中模型学习数据集的次数，可理解为学习几遍数据，可依据需求进行调整。

本文介绍如何处理linux操作系统云主机中buffer和cache占用内存问题。 问题描述 系统长期运行后，free命令查看系统内存，发现剩余内存不足，大部分是buffers和cached。 问题分析 在Linux操作系统中，缓冲（buffer）和缓存（cache）占用了部分内存。这些是操作系统用于提高文件系统和磁盘访问性能的正常数据结构。然而，如果你发现内存占用过高，可能需要采取一些措施来优化系统。 在 Linux 的内存管理中，buffer是Linux内存中的Buffer cache。cache是Linux内存中的Page cache。 · Buffer cache：主要是当系统对块设备进行读写的时候，对块进行数据缓存的系统来使用，即对块的操作会使用buffer cache进行缓存。 例如：当对一个文件进行写操作的时候，page cache 的内容会被改变，而buffer cache则可以用来将page标记为不同的缓冲区，并记录是哪一个缓冲区被修改了。内核在后续执行脏数据的回写writeback时，就不用将整个page写回，而只需要写回修改的部分可。 · Page cache：主要用来作为文件系统上的文件数据的缓存来用，尤其是针对当进程文件有read/write操作的时候。Linux默认会将读取的文件内容缓存在内存中，方便后续使用。 Linux默认使用的是lazy模式，即内存如果还够用，则不会主动释放当前的占用的buffer和cache，如果需要内存，则会自动释放buffer和cache，所以正常情况下，cache占用高不会对系统造成影响。

选择协议类型 提供基于四层协议和七层协议的负载均衡，在负载均衡器中通过加监听器选择相应的协议。 使用四层协议的负载均衡，监听器收到访问请求后，将请求直接转发给后端主机。转发过程仅修改报文中目标IP地址和源IP地址，将目标地址改为后端云主机的IP地址，源地址改为负载均衡器的IP地址。四层协议连接的建立，即三次握手是客户端和后端主机直接建立的，负载均衡只是进行了数据的转发。 使用七层协议的负载均衡，也称为“内容交换”。监听器收到访问请求后，需要识别并通过HTTP/HTTPS协议报文头中的相关字段，进行数据的转发。监听器收到访问请求后，先代理后端主机和客户端建立连接（三次握手），接收客户端发送的包含应用层内容的报文，然后根据报文中的特定字段和流量分配策略判断需要转发的后端主机。此场景中，负载均衡类似一个代理主机，分别和客户端以及后端主机建立连接。 后端主机 在使用负载均衡器前，需要先创建ECS实例并部署相关业务应用，然后将ECS实例添加到负载均衡器的后端主机组来处理转发的客户端访问请求。创建后端主机时，请注意以下事项： 确保后端主机实例的所属地域和负载均衡器的所属地域相同。 建议您选择相同操作系统的后端主机实例作为后端主机，以便后续管理和维护。