8e系列 采用第五代英特尔® 至强® 可扩展处理器 （Emerald Rapids）， 基于新一代虚拟化平台，支持IPI虚拟化（IPI Virtualization），使用NUMA(Non Uniform Memory Access Architecture)绑定技术， 配套25GE网卡，搭载全新网络加速引擎以及DPDK(Data Plane Development Kit)快速报文处理机制。支持 Intel® 高级矩阵扩展（Intel®AMX）、TME（Total Memory Encryption）运行内存加密等高级特性，同时可提供 192C1536G 大规格实例，计算性能、安全性、稳定性更强大，在人工智能、媒体应用、网站应用的性能均有所提升。 8ne系列 采用第五代英特尔® 至强® 可扩展处理器 （Emerald Rapids）， 基于新一代虚拟化平台，使用NUMA(Non Uniform Memory Access Architecture)绑定技术，搭载天翼云自研紫金智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。可提供192C1536G的大规格实例、3600万收发包能力 。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用；大数据分析和机器学习。 8a系列 搭载AMD EPYC™ Genoa处理器（2.6GHz），基于新一代虚拟化平台，使用NUMA(Non Uniform Memory Access Architecture)绑定技术， 配套100GE网卡，搭载全新网络加速引擎以及DPDK(Data Plane Development Kit)快速报文处理机制，可提供稳定的算力输出和更强劲的I/O引擎。适用于对价格敏感、性能要求高的场景，如各种类型和规模的企业级应用、大数据分析与处理、高网络收发包场景（如游戏、直播等）、AI训练与推理，音视频转码类应用等。

分类 功能模块 描述 零信任免费版 零信任VPN版 零信任基础版 零信任企业版 终端管理基础版 远程办公接入 零信任VPN 提供虚拟专有网络，通过加密协议对数据进行加密传输，建立安全可靠的VPN网络。 √ √ √ √ 不涉及 远程办公接入 内网应用接入 可实现域名、IP等精细化内网应用接入。 √ √ √ √ 不涉及 远程办公接入 精细化权限管控 支持应用按身份，角色，用户组，组织架构等进行授权和管控。 √ √ √ √ 不涉及 远程办公接入 信创连接器 连接器版本支持常用国产化系统，包括麒麟、统信、天翼云CTyunOS。 × √ √ √ 不涉及 远程办公接入 连接器管理 提供灵活连接器部署安装方式，用于打通企业内网。 √（仅支持部分安装命令，可支持至多5个连接器集群或实例） √（可支持至多10个连接器集群或实例） √（可支持至多10个连接器集群或实例） √（可支持至多20个连接器集群或实例） 不涉及 远程办公接入 域名解析 域名解析管理功能针对无公网解析的域名，实现无需绑定HOST即可进行内网访问。 √ √ √ √ 不涉及 远程办公接入 源地址网络地址转换 实现一对一内网访问溯源，针对用户+设备粒度、用户粒度进行分配唯一IP回源访问。 × √ √ √ 不涉及 远程办公接入 内网限速 可以基于总带宽、单客户端进行内网限速。 √ √ √ √ 不涉及 远程办公接入 网络健康探测 提供网络接入情况连通性探测，实时监控发现异常网络接入情况，确保内网访问高可用、稳定性。 × √ √ √ 不涉及 身份安全认证 身份源同步 支持第三方身份源集成（自建/企微/AD等)。 √（限时免费） √ √ √ 不涉及 身份安全认证 认证源集成 支持账密、短信、邮箱进行认证，以及第三方认证源集成（如企微/AD等）。 √（限时免费） √ √ √ 不涉及 身份安全认证 单点登录SSO 支持标准协议单点登录SSO对接 × × √ √ 不涉及 身份安全认证 双因素认证 支持短信、邮箱进行双因素认证。 √ √ √ √ 不涉及 设备管理 桌面终端 提供PC端的客户端程序，支持Windows，MacOS系统。 √ √ √ √ √ 设备管理 移动终端 提供移动端的APP程序，支持IOS、安卓系统手机。 × × √ √ 暂未发布 设备管理 移动端SDK 提供移动端SDK的标准接入能力，支持对接IOS、安卓系统手机。 × √ √ √ 暂未发布 设备管理 Linux终端 提供Linux相关操作系统类型的客户端程序。 × × √（支持ubuntu18.04、ubuntu20.04桌面版） √（支持ubuntu18.04、ubuntu20.04桌面版） 暂未发布 设备管理 信创终端 提供信创系统的客户端程序，信创系统（麒麟、统信）。 × × √ √ 暂未发布 设备管理 终端资产 终端资产进行盘点、展示，用于分析。 √ √ √ √ √ 设备管理 设备策略 支持设备共享、用户激活认证、授信等策略处理。 × √ √ √ √ 安全策略 访问控制 提供接入VPN访问控制，粒度包括按用户、IP、终端设备、接入时间、地区等。 √（仅支持部分规则粒度） √（仅支持部分规则粒度） √ √ 不涉及 安全策略 应用隐身 支持连接器部署和反向连接到天翼云边缘节点，实现企业内网应用隐身，并且基于SDP架构，对数据面和控制面进行分离，无需暴露企业应用于公网之中。 √ √ √ √ 不涉及 安全策略 准入管控 支持对接入零信任客户端的终端设备的多维度准入策略配置，实现对异常行为、设备、身份等不允许接入企业VPN网络。 × × √ √ 不涉及 安全策略 横向渗透防护 支持进行钓鱼防护，能够对企业内网发生恶意扫描行为，例如触发异常访问频率和维度的行为实时阻断等。有效抑制住钓鱼等C2攻击。 × × × √ 不涉及 安全策略 动态授权 支持对访问主体在远程访问的过程中的行为、身份、设备、终端环境等信息进行多维度策略评估，并实时对异常进行阻断等。 × × √ √ 不涉及 安全策略 RBI云端浏览器隔离 通过隔离浏览环境进行数据隔离、运行隔离，限制员工行为，保障员工终端安全，敏感数据不落地。 额外付费购买 额外付费购买 额外付费购买 额外付费购买 不涉及 安全策略 内外网隔离 支持对终端访问的流量进行黑白名单管控，能够实现企业内网访问和互联网访问的安全隔离。 × × × √ 不涉及 终端安全管理 上网行为管控 员工互联网访问行为可视可审可追溯，一键拦截违规违法网站，轻松实现合规合法、网络稳定的上网环境，提高企业办公效率。 × × × √ √ 终端安全管理 软件管理 从软件的来源、安装、运行情况进行全方位展示，协助企业梳理员工安装、运行软件情况；通过配置软件管控策略，阻止软件运行。 × × √ √ √ 终端安全管理 病毒查杀 支持定期对终端进行病毒扫描，提供最新的病毒引擎版本，扫描完成后自动隔离和上报。 × × × √ √ 终端安全管理 实时防护 包含文件实时防护、U盘防护，对即将进入设备的病毒进行实时监控。 × × × √ √ 终端安全管理 局域网共享防护 局域网共享路径是病毒常见的横向扩散手段，对局域网共享路径进行操作时需要实时监控。比如文件上传、执行等。 × × × ×（限时免费） ×（限时免费） 终端安全管理 防钓鱼 面向办公网钓鱼防护场景，支持检测IM工具和邮件附件下载的文件是否带毒、是否为伪装文件。 × × × ×（限时免费） ×（限时免费） 终端安全管理 漏洞修复 对设备进行漏洞扫描和补丁修复，有效发现和修复设备存在的紧急漏洞，加固操作系统的安全性。 × × × √ √ 终端安全管理 外设管控 企业管理员对员工的U盘、SD卡、外接硬盘进行禁用、只读、审计管控，有效阻止风险入侵，有效防止文件外泄。 × × × √ √ 终端安全管理 办公净化 对于已安装软件，支持自动拦截广告、骚扰、恶意弹窗。为用户提供⽆⼲扰的纯净操作环境，赋能绿色上网诉求。 × × × √（限时免费） √（限时免费） 终端安全管理 AI安全检测 支持盘点设备上运行的大模型组件，高效构建AI应用资产全景；支持超过 30+种 AI 应用组件漏洞检测，实现漏洞高效管理。 × × × ×（限时免费） ×（限时免费） 终端安全管理 合规检测 支持设置终端基线标准，能够对接入零信任的终端进行基线采集并检测是否符合企业安全规范基准。 × × √ √ √ 终端安全管理 自保护 当员工退出账号、退出客户端、退出企业、卸载客户端时，需要进行防护码校验，实现客户端自保护。 × × √ √ √ 产品服务 态势大屏 提供零信任办公态势大屏，能够展示企业办公内网访问情况、终端安全分析、设备分布、用户分布等态势感知能力。 × × × √ × 产品服务 告警自助 提供零信任远程办公告警自助能力，企业可配置连接器异常告警、业务异常告警等，实现精准感知异常，减少业务影响。 × √ （SaaS版本支持 √ （SaaS版本支持） √ （SaaS版本支持） × 产品服务 客户端定制化 支持客户端定制化LOGO，强化企业感知力。 × × √ √ × 产品服务 日志投递 将零信任日志投递到客户指定目标服务器，实现AOne日志的全生命周期管理。可对接企业统一态势平台，赋能企业安全运维监控场景。 × × √ （SaaS版本支持） √ （SaaS版本支持） 不涉及 产品服务 日志审计 提供日志审计功能，针对行为进行审计。 × √ √ √ √

不同操作系统切换须知 不同操作系统间的切换是指Windows与Linux操作系统之间的互相切换。 Windows系统更换为Linux系统：请安装读写Windows系统的NTFS分区工具，例如NTFS3G等。 Linux系统更换为Windows系统：请安装可以识别ext3、ext4等分区的识别软件，例如Ext2Read、Ext2Fsd等。 说明 云平台不推荐您将Linux系统更换为Windows系统，当Linux系统中存在LVM分区时，切换为Windows系统后可能会导致LVM逻辑分区无法识别。 前提条件 待切换操作系统的弹性云主机挂载有系统盘。 切换操作系统会清除系统盘数据，包括系统盘上的系统分区和所有其它分区，请做好数据备份。 如果原服务器使用的是密码登录方式，切换操作系统后使用密钥登录方式，请提前创建密钥文件。 如果您使用私有镜像切换操作系统请参考《镜像服务用户指南》提前完成私有镜像的制作。 − 如果需要指定弹性云主机器的镜像，请提前使用指定弹性云主机创建私有镜像。 − 如果需要使用本地的镜像文件，请提前将镜像文件导入并注册为云平台的私有镜像。 − 如果需要使用其他帐号的私有镜像，请提前完成镜像共享。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在待切换操作系统的弹性云主机的“操作”列下，单击“更多 > 镜像/磁盘 > 切换操作系统”。 切换操作系统前请先将云主机关机。 4. 根据需求选择需要更换的弹性云主机规格，包括“镜像类型”和“镜像”。 相关参数说明请参见创建弹性云主机。 5. 设置登录方式。 如果待切换操作系统的弹性云主机是使用密钥登录方式创建的，此时可以更换使用新密钥。 6. 单击“确定”。 7. 在“切换云主机操作系统”页面，确认切换的操作系统规格无误后，单击“提交申请”。 提交切换操作系统的申请后，弹性云主机的状态变为“切换中”，当该状态消失后，表示切换结束。 说明 切换操作系统过程中，会创建一台临时弹性云主机，切换操作系统结束后会自动删除。

本章节介绍应用容灾多活的产品定义。 产品定义 应用容灾多活包含架构加管控的解决方案，提供引导式的应用架构改造接入和一站式的云产品协同管理，实现应用异地集群间日常态的流量分发多活以及容灾态的数据一致性保障，助力企业的容灾稳定性建设，提升客户应用的业务连续性。 容灾的不同等级 容灾的基本方式，是在生产站点以外建立冗余站点，灾难发生后，冗余站点可以接管用户正常的业务，达到业务不间断的目的。按照容灾系统对应用系统的保护程度可以分为数据级容灾、应用级容灾和业务级容灾。 数据级容灾：仅将生产中心的数据复制到容灾中心，在生产中心出现故障时，仅能实现存储系统的接管或数据的恢复。基于数据级容灾实现业务恢复的速度较慢，需要在容灾站点恢复数据实例和部署应用，通常情况下RTO在天级别。 应用级容灾：在数据级容灾的基础上，增加对生产中心系统的基本复制，容灾中心建立起一套和本地生产环境相当的备份环境，包括主机、网络、应用等资源。当生产系统发生灾难时，异地系统可以提供完全可用的生产环境，应用级容灾的RTO通常在小时级别。 业务级容灾：容灾中心具备业务系统的完全复制，生产中心与容灾中心对业务请求同时进行处理，故障时只需切换业务流量，能够确保业务持续可用。采用这种方式，业务恢复过程的自动化程度高，RTO可以做到分钟级别。 灾备容灾建立在数据级和应用级容灾基础之上，在异地冗余一套应用系统的部分或全部备份，平时不对外提供服务，根据备份时效和颗粒度不同，业务在灾难发生时按照约定的时间和版本恢复运行。 多活容灾是业务级容灾，应用系统分布在多个站点同时对外提供服务，与灾备模式相比拥有更高的资源利用率和系统扩展性，当灾难发生时，多活系统可以实现分钟级业务流量切换，用户甚至感受不到灾难发生。

图表类型 使用场景 图表是一种常见的数据展示方式，它通过将数据结构化整理，实现了数据的比较和统计，在许多情况下都可以使用。 柱状图用于描述分类数据，直观展现每个分类项之间的大小对比关系。在统计近一天各种错误码类型出现次数等分类统计场景中特别适用。 时序图要求被统计的数据具备时间顺序字段，根据时间顺序来组织和聚合指标。它能够清晰地展现指标随时间变化的趋势。 饼图用于表示不同分类的占比情况，各分类项的比例由扇区大小来体现。适用于分析错误码占比等情况的统计场景。 流图是围绕中心轴线进行布局的一种堆叠面积图。不同的分类信息使用不同颜色的线条代表，原数据集中的时间属性，将默认映射到X轴上，以三维关系进行展示。 数字图用于表示单一数据，能够更好地展示单一的数据信息和关键指标，可重点突出关键信息和数据。 散点图是一种在直角坐标系平面上，通过数据点展示两个变量关系的图表。 词云图可用于进行数据可视化，如展示文本数据中关键词的频率分布。 漏斗图适用于业务流程比较规范、周期长、环节多的单流程单向分析。 雷达图用于展示多维数据。 拓扑图主要用直观地展示系统架构、服务间的依赖关系以及数据流的方向

本文主要介绍使用MirrorMaker跨集群数据同步。 应用场景 在以下场景，使用MirrorMaker进行不同集群间的数据同步，可以确保Kafka集群的可用性和可靠性。 备份和容灾：企业存在多个数据中心，为了防止其中一个数据中心出现问题，导致业务不可用，会将集群数据同步备份在多个不同的数据中心。 集群迁移：当今很多企业将业务迁移上云，迁移过程中需要确保线下集群和云上集群的数据同步，保证业务的连续性。 方案架构 使用MirrorMaker可以实现将源集群中的数据镜像复制到目标集群中。其原理如图1所示，MirrorMaker本质上也是生产消费消息，首先从源集群中消费数据，然后将消费的数据生产到目标集群。如果您需要了解更多关于MirrorMaker的信息，请参见Mirroring data between clusters。 图 MirrorMaker 原理图 约束与限制 源集群中节点的IP地址和端口号不能和目标集群中节点的IP地址和端口号相同，否则会导致数据在Topic内无限循环复制。 使用MirrorMaker同步数据，至少需要有两个或以上集群，不可在单个集群内部使用MirrorMaker，否则会导致数据在Topic内无限循环复制。 实施步骤 1、 购买一台弹性云主机，确保弹性云主机与源集群、目标集群网络互通。具体购买操作，请参考购买弹性云主机。 2、 登录弹性云主机，安装Java JDK，并配置JAVAHOME与PATH环境变量，使用执行用户在用户家目录下修改“.bashprofile”，添加如下行。其中“/opt/java/jdk1.8.0151”为JDK的安装路径，请根据实际情况修改。 export JAVAHOME/opt/java/jdk1.8.0151 export PATHJAVAHOME/bin:PATH 执行source .bashprofile命令使修改生效。 说明 弹性云主机默认自带的JDK可能不符合要求，例如OpenJDK，需要配置为Oracle的JDK，可至Oracle官方下载页面

本文主要介绍使用负载均衡器的规划和准备。 使用负载均衡前，需要根据业务规划待创建负载均衡器的区域、类型、协议以及后端主机等。 规划实例区域 负载均衡器选择区域时需要注意以下事项： 选择距离业务目标客户距离最近的区域，可以减少网络时延以及提高下载速度。 共享型负载均衡不支持跨区域关联后端主机，因此在创建共享型负载均衡时，需选择与后端主机相同的区域。 独享型负载均衡支持通过跨VPC后端功能实现跨VPC添加后端主机。 规划实例可用区 独享型负载均衡支持多可用区，选择的每个可用区都会创建相应的负载均衡实例。 这些可用区的负载均衡实例间采用双活或者多活模式，遵循就近原则进行业务流量分摊。例如：分发到可用区1后端主机的流量，是由可用区1的负载均衡实例或者靠近可用区1的实例进行分发。 选择与后端主机相同的可用区，可以减少网络时延以及提高访问速度。 如果业务需要考虑容灾能力，建议采取以下两种方式创建负载均衡实例： 单实例多可用区（可用区容灾） 对于业务量没有超过独享型负载均衡最大规格（大型II）限制的，可以创建一个负载均衡实例，并选择多个可用区，这样单个可用区的负载均衡实例故障不会影响所有业务，多个可用区之间可以实现业务容灾。 多实例多可用区（实例容灾+可用区容灾） 对于超高业务量，超过独享型负载均衡最大规格（大型II）限制的，可以创建多个负载均衡实例，并且每个负载均衡实例选择多个可用区，这样单个负载均衡实例故障不会影响所有业务，多个负载均衡实例和多个可用区之间均可以实现业务容灾。 说明 对于公网访问，会根据源IP的不同将流量分配到创建的多个AZ中的ELB上。 对于内网访问：当从创建ELB的AZ访问时，流量将被分配到本AZ中的ELB上，当本AZ的ELB不可用时，容灾到创建的其他AZ的ELB上；当从未创建ELB的AZ访问时，会根据源IP的不同将流量分配到创建的多个AZ中的ELB上。

计费周期 按需计费GaussDB数据库按秒计费，每一个小时整点结算一次费用（以UTC+8时间为准），结算完毕后进入新的计费周期。计费的起点以GaussDB实例创建成功的时间点为准，终点以实例删除时间为准。 说明 GaussDB实例从创建到启动需要一定时长，计费的起点是创建成功的时间点，而非创建时间。 例如，您在8:45:30购买了一台按需计费的GaussDB实例，相关资源包括计算资源（vCPU和内存）、数据库存储，然后在8:55:00将其删除，则计费周期为8:00:00 ~ 9:00:00，在8:45:30 ~ 8:55:30间产生费用，该计费周期内的计费时长为600秒。 计费示例 假设您在2023/04/18 9:59:30购买了一台按需计费的GaussDB实例（分布式版、通用增强Ⅱ型、8 vCPUs 64 GB、1分片、3副本、1个协调节点，160GB存储空间），计费资源包括实例规格（vCPU、内存、节点数量）、存储空间和备份空间，然后在2023/04/18 10:45:46将其删除，则： 第一个计费周期为2023/04/18 9:00:00 ~ 2023/04/18 10:00:00 2023/04/18 9:59:30 ~ 2023/04/18 10:00:00期间产生费用，该计费周期内的计费时长为30秒。 第二个计费周期为2023/04/18 10:00:00 ~ 2023/04/18 11:00:00 2023/04/18 10:00:00 ~ 2023/04/18 10:45:46期间产生费用，该计费周期内的计费时长为2746秒。 2023/04/18 10:00:00 ~ 2023/04/18 10:45:00期间，使用免费备份空间。 2023/04/18 10:45:00 ~ 2023/04/18 10:45:46期间，使用计费备份空间10GB，计费时长46秒。 图按需计费GaussDB费用计算示例，给出了上述示例配置的费用计算过程。 注意 图中价格仅供参考，实际计算请以 在按需付费模式下，价格计算器上的金额如果遇小数点，则保留小数点后两位，第三位四舍五入。如遇四舍五入后不足￥0.01，则按￥0.01展示。 图 按需计费GaussDB费用计算示例

参数 参数说明 集群名称 请确认您要升级的集群名称。 当前版本 请确认待升级集群的版本。 升级后版本 请确认升级后的目标版本。 节点升级策略 重置升级：用户节点采用重置安装方式，节点操作系统将会被重装，系统盘和数据盘的数据均会被清空，请谨慎使用。 说明 本集群的节点及工作负载生命周期管理功能暂不可用。 API访问功能暂不可用。 由于升级过程节点进行重置安装，用户已运行的工作负载业务将会中断。 用户节点的系统盘和数据盘将会被清空，升级前请事先备份重要数据。 用户节点上挂载的非LVM管理的数据盘，升级后需要重新挂载，盘中数据不会丢失。 云硬盘的配额需大于0。 容器的IP地址会发生变化，但是不影响容器间的网络通信。 用户节点的自定义标签将不会保留。 集群升级时间约为12分钟。 滚动升级 ：用户节点采用节点池滚动升级，适用于集群下节点均采用节点池创建的场景。 说明 本集群的节点及工作负载生命周期管理功能暂不可用。 API访问功能暂不可用。 用户已运行的工作负载业务不会中断。 集群升级时间约为12分钟。 重置节点镜像 仅支持物理机节点。物理机节点支持在升级时替换操作系统镜像，可指定节点使用新的镜像，在升级时会使用新镜像重装操作系统。如不指定则默认使用原有镜像重装操作系统。 登录方式 密码 用户名默认为“root”，请输入登录节点的密码，并确认密码。登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。选择用于登录本节点的密钥对，支持选择共享密钥。密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建。 集群备份 对集群的Master节点进行整机备份， 需要用户手动确认 ，备份过程会使用云备份服务，备份通常耗时在20分钟左右， 若当前局点云备份任务排队较多时，备份时间可能同步延长，推荐用户使用进行整机备份。 节点升级优先级 可选择优先升级的节点。

本章主要介绍翼MapReduce的恢复OMS数据功能。 操作场景 在用户意外修改、删除或需要找回数据时，系统管理员对FusionInsight Manager系统进行重大数据调整等操作后，系统数据出现异常或未达到预期结果，模块全部故障无法使用，需要对Manager进行恢复数据操作。 管理员可以通过FusionInsight Manager创建恢复Manager任务。只支持创建任务手动恢复数据。 须知 只支持进行数据备份时的系统版本与当前系统版本一致时的数据恢复。 当业务正常时需要恢复数据，建议手动备份最新管理数据后，再执行恢复数据操作。否则会丢失从备份时刻到恢复时刻之间的Manager数据。 对系统的影响 恢复过程中需要重启Controller，重启时FusionInsight Manager无法登录和操作。 恢复过程中需要重启所有集群，集群重启时无法访问。 Manager数据恢复后，会丢失从备份时刻到恢复时刻之间的数据，例如系统设置、用户信息、告警信息或审计信息。可能导致无法查询到数据，或者某个用户无法访问集群。 Manager数据恢复后，系统将强制各集群的LdapServer从OLadp同步一次数据。 前提条件 如果需要从远端HDFS恢复数据，需要准备备集群。如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 检查OMS资源状态是否正常，检查各集群的LdapServer实例状态是否正常。如果不正常，不能执行恢复操作。 检查集群主机和服务的状态是否正常。如果不正常，不能执行恢复操作。 检查恢复数据时集群主机拓扑结构与备份数据时是否相同。如果不相同，不能执行恢复操作，必须重新备份。 检查恢复数据时集群中已添加的服务与备份数据时是否相同。如果不相同，不能执行恢复操作，必须重新备份。 停止依赖集群运行的上层业务应用。

GDS简介 GPUDirect Storage（GDS）是NVIDIA推出的一项关键技术，用于实现GPU显存与兼容存储系统之间的直接数据通路，从而绕过CPU和系统内存拷贝。该技术旨在解决高性能计算与AI训练场景中，存储I/O可能成为整体性能瓶颈的问题。其主要优势包括： 1. 降低数据访问延迟：缩短GPU等待数据的时间。 2. 提高有效带宽：最大化GPU从存储读取和写入数据的吞吐量。 3. 释放CPU资源：减少CPU在I/O路径上的介入，使其更专注于计算任务。 天翼云高性能并行文件服务HPFS已支持GPUDirect Storage技术。用户可在基于NVIDIA GPU的主机上，部署支持GDS的应用程序，并通过cuFile API直接访问HPFS文件系统。实测表明，相较于传统的POSIX API标准访问方式，此项优化可带来约30% 的吞吐性能提升，显著加速GPU数据处理流水线。 GDS原理 通过传统的POSIX API读取流程如下： plaintext int fd open(...) void sysmembuf, gpumembuf; sysmembuf malloc(bufsize); cudaMalloc(gpumembuf, bufsize); pread(fd, sysmembuf, bufsize); cudaMemcpy(sysmembuf, gpumembuf, bufsize, H2D); cuStreamSynchronize(0); 使用GDS API可以绕过CPU直接从HPFS读取，使得数据不经过内存直接从HPFS复制GPU显存，大幅提升性能: plaintext int fd open(filename, ODIRECT,...) CUFileHandlet fh; CUFileDescrt desc; desc.typeCUFILEHANDLETYPEOPAQUEFD; desc.handle.fd fd; cuFileHandleRegister(&fh, &desc); void gpumembuf; cudaMalloc(gpumembuf, bufsize); cuFileRead(&fh, gpumembuf, bufsize, ...);

GDS简介 GPUDirect Storage（GDS）是NVIDIA推出的一项关键技术，用于实现GPU显存与兼容存储系统之间的直接数据通路，从而绕过CPU和系统内存拷贝。该技术旨在解决高性能计算与AI训练场景中，存储I/O可能成为整体性能瓶颈的问题。其主要优势包括： 1. 降低数据访问延迟：缩短GPU等待数据的时间。 2. 提高有效带宽：最大化GPU从存储读取和写入数据的吞吐量。 3. 释放CPU资源：减少CPU在I/O路径上的介入，使其更专注于计算任务。 天翼云高性能并行文件服务HPFS已支持GPUDirect Storage技术。用户可在基于NVIDIA GPU的主机上，部署支持GDS的应用程序，并通过cuFile API直接访问HPFS文件系统。实测表明，相较于传统的POSIX API标准访问方式，此项优化可带来约30% 的吞吐性能提升，显著加速GPU数据处理流水线。 GDS原理 通过传统的POSIX API读取流程如下： plaintext int fd open(...) void sysmembuf, gpumembuf; sysmembuf malloc(bufsize); cudaMalloc(gpumembuf, bufsize); pread(fd, sysmembuf, bufsize); cudaMemcpy(sysmembuf, gpumembuf, bufsize, H2D); cuStreamSynchronize(0); 使用GDS API可以绕过CPU直接从HPFS读取，使得数据不经过内存直接从HPFS复制GPU显存，大幅提升性能: plaintext int fd open(filename, ODIRECT,...) CUFileHandlet fh; CUFileDescrt desc; desc.typeCUFILEHANDLETYPEOPAQUEFD; desc.handle.fd fd; cuFileHandleRegister(&fh, &desc); void gpumembuf; cudaMalloc(gpumembuf, bufsize); cuFileRead(&fh, gpumembuf, bufsize, ...);

本章节主要介绍云搜索服务（ES）的产品定义。 云搜索服务（简称ES）是一个基于Elasticsearch、OpenSearch且完全托管的在线分布式搜索服务，为用户提供结构化、非结构化文本、以及基于AI向量的多条件检索、统计、报表。云搜索服务是ELK生态的一系列软件集合，为您全方位提供托管的ELK生态云服务，兼容Elasticsearch、Logstash、Kibana、Cerebro等软件。 Elasticsearch和OpenSearch Elasticsearch、OpenSearch是开源搜索引擎，可以实现单机和集群部署，并提供托管的分布式搜索引擎服务。在ELK整个生态中，Elasticsearch集群支持结构化、非结构化文本的多条件检索、统计、报表。 云搜索服务支持自动部署，快速创建Elasticsearch集群和OpenSearch集群，免运维，内置搜索调优实践；拥有完善的监控体系，提供一系列系统、集群以及查询性能等关键指标，让用户更专注于业务逻辑的实现。 Logstash Logstash是一个开源数据收集引擎，具有实时管道功能。在ELK整个生态中，Logstash承担着数据接入的重要功能，可以动态地将来自不同数据源的数据统一起来，进行标准化的转换，然后将数据发送到指定的位置。 云搜索服务支持快速创建Logstash集群，Logstash是一款全托管的数据接入处理服务，100%兼容开源Logstash的能力。在生产系统中，数据往往以各种各样的形式，或分散或集中地存在于很多系统中。Logstash的出现，能够很轻松的帮助您处理各种来源的数据并转储到Elasticsearch云服务中，从而更加方便的发现其中的价值。同时您也可以单独使用Logstash云服务处理数据发送到其他的系统中。

落地场景 1. 某直播行业客户，将直播场景应用程序运行云渲染平台，主播通过web端操控应用程序，互动观众亦可通过观众链接加入主播所在的虚拟场景，无需预下载安装软件即可完成广播级演播效果和实时互动。与此同时，该客户还将云端应用的画面实时推流至直播间，让千万名直播间观众可以在线观看虚拟活动的精彩画面。 2. 某云游戏行业客户，将云游戏运行至云渲染平台，只需三步：1）后台启动游戏，2）配置推流地址，3）通过数据通道发送指令至游戏内，即可实现游戏无人直播模式，云渲染提供的万兆带宽和高性能显卡，可将高分辨率运行的应用画面实时推送至直播间，增强直播间趣味性！

本文介绍如何操作恢复出厂设置相关内容。 概述 XClaw 设置功能提供了一系列系统管理选项，包括重启、自动修复、恢复出厂设置、打开终端和配置模型等。本文主要介绍如何使用【恢复出厂设置】功能来将 XClaw 服务恢复到初始状态。 功能项 说明 重启 重新启动 XClaw 服务 自动修复 自动诊断并修复常见问题 恢复出厂设置 将 XClaw 恢复到初始状态 打开终端 访问系统命令行终端 配置模型 设置 AI 模型参数 说明 • 恢复出厂设置会将所有配置重置为初始状态 • 恢复完成后需要重新配置 XClaw 服务 • 此操作不可逆，请谨慎使用 入口 登录应用托管控制台，进入【XClaw】菜单，点击界面右上角的【设置】按钮，即可打开设置侧边栏，然后选择【恢复出厂设置】选项。 操作步骤 1. 点击右上角的【设置】按钮，打开设置侧边栏，在设置列表中找到并点击【恢复出厂设置】选项。 2. 系统将弹出确认对话框，显示警告信息：恢复出厂设置会将 XClaw 恢复到初始状态，需要重新配置，恢复完成后系统将重启，预计 1～3 分钟。 3. 仔细阅读警告信息后，确认需要执行此操作，点击【确认恢复】按钮开始恢复出厂设置。 4. 等待系统完成恢复过程（约 1～3 分钟），恢复完成后，系统将自动重启，您需要重新配置 XClaw 服务。 注意： • 【重要警告】恢复出厂设置会清除所有用户配置和数据，将 XClaw 恢复到初始安装状态。 • 恢复完成后，所有自定义设置、历史记录都将丢失，需要重新配置，建议在执行恢复出厂设置前备份重要数据和配置。 • 此操作不可逆，一旦执行无法撤销， 恢复完成后系统会自动重启，重启后需要重新进行初始配置。 • 如果只是想解决临时问题，建议先尝试【自动修复】或【重启】功能。

Open WebUI是一个可扩展、功能丰富、用户友好的自托管WebUI，它支持各种LLM运行程序，包括Ollama和OpenAI兼容的API。并且内置了 RAG（检索增强生成）推理引擎 ，使其成为一个功能强大的 AI 部署解决方案。Deepseek 云主机自带 Open WebUI，通过GPU云主机自带 Open WebUI，本文简述了如何通过 Open WebUI快速体验本地和第三方大模型。 注意 GPU云主机镜像自带的ollama监听127.0.0.1:11434、vllm 监听 0.0.0.0:8000、openwebui 监听 0.0.0.0:3000 端口，云主机默认不对外开放任何端口访问，请按需开放端口访问规则，避免数据泄露。 开放云主机端口 云主机安全组需要放行3000端口，添加安全组规则帮助文档。 注册管理员账号 Deepseek云主机内置可视化界面，云主机启动 5 分钟后，可访问 (yourip 这台云主机的eip) 体验DeepSeek。 首次登录页面如下： 点击开始使用，注册管理员账号： 基本配置 Open WebUI有强大的设置功能，可根据需要进行设置，点击左下角进入设置页面。 首先在通用设置中，将语言设置为简体中文。 进入管理员设置。 如果您不想开放其他用户注册使用，则需要关闭 “允许用户注册” 功能。 如果你允许用户注册，还可以设置用户注册后的行为，例如将新用户注册后的默认用户角色设为“用户”或“待激活”等，这些用户需要管理员手动激活：

为了更方便部署,当前多地域资源池可使用云主机启动模版部署DeepSeekR1大模型。通过创建启动模板,可以一键从模板开通多台云主机,快速拉起服务。 当前功能邀测中,您可提交工单进行申请。 前置步骤 进入创建云主机启动模板页面 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 单击“产品服务列表>弹性云主机”，进入计算控制台，单击“云主机启动模板”，进入启动模板列表页。 3. 单击“创建启动模板”，进入云主机实例模版创建页。 大模型服务器启动模板配置 1. 根据业务需求配置“计费模式”、“地域”、“可用区”、“企业项目”、“虚拟私有云”等。 2. 选择规格。此处选择"CPU架构"为"X86"、"分类"为"GPU加速/AI加速型"、"规格族"为"GPU计算加速型pi7"、"规格"为"pi7.4xlarge.4"。 3. 选择镜像。“镜像类型”选择“镜像市场”，在云镜像市场中选择预置了DeepSeekR1模型的DeepSeekR17BUbuntu22.04镜像。 注意 本镜像推荐配置：内存≥8G、显存≥16G。 注意 目前提供了预装多种量化精度、多种参数量的模型，如您有需求，也可在云镜像市场中进行选择。 4. 设置云盘类型和大小。 5. 根据需要设置网络，包括"网卡"、"安全组"，同时配备 "弹性IP" 用于下载和访问模型；设置高级配置，包括"登录方式"、"云主机组"、"用户数据"。 6. 填写此模板名称，创建启动模板。

本节介绍云智助手的个人专属智库内容。 个人专属智库支持多种文件类型（包括 Word、PPT、Excel、PDF、TXT 和图片）上传至会话中，并基于文件内容提供智能问答服务。用户可随时上传文件至个人知识库，并对其进行管理。智能问答将根据用户上传的内容生成更贴合需求的回复，贴近业务场景，越用越懂你。个人智库无需开通，可直接使用。 管理个人专属智库 【操作步骤】： 1.用户登录AI云电脑，打开“云智助手”，点击右上角个人头像； 2.点击“ 专属智库 ”，进入智库管理页面； 3.点击“ 个人专属智库 ”，点击“上传文件””，可将个人文件直接上传到个人专属智库，支持 Word、Excel、PPT、PDF、TXT、图片等文件格式； 4.或开启“聊天文件自动上传”，支持在对话窗口中文件自动上传到个人专属智智库。 选择个人智库及指定文件进行提问 方式一：选择个人智库，适合需要串联多份工作文档，提炼规律或复用经验。 1.打开“云智助手”，点击对话窗口中的“专属智库”； 2.选择指定的专属智库，云智助手会优先使用指定的智库内容进行推理回复。 方式二：选择指定个人智库文件提问，适合单文件细节解析、精准信息提取 1.打开“云智助手”，点击对话窗口中的“专属智库”； 2.选择智库页面，点击选择部分文件夹； 3.在个人智库详情页面，选择需要引用的文件或文件夹。

本文介绍内容审核产品的API调用指南。 1.选择产品聚合页 点击【产品人工智能】，选择【内容审核】，打开对应的产品聚合页。 2.打开帮助中心 点击【产品文档】，跳转到对应的产品文档，产品文档中【API参考】章节介绍了API调用的相关说明。 3.查看API的请求地址 API的请求地址格式为：{终端节点地址}+{对应接口URL}。 3.1终端节点地址 3.2对应接口URL 以图片鉴黄为例，选择【API参考API图片鉴黄】，右侧即可查看URL。 4.查看接口文档 以图片鉴黄为例：点击【API参考API】，选择【图片鉴黄】，右侧即可查看、请求方法、接口要求、请求URL、请求参数、返回值说明、状态码等信息。 5.构造请求 点击【API参考如何调用API】，选择【构造请求】。 6.认证鉴权 在帮助中心菜单中点击【认证鉴权】，可根据右侧步骤完成认证鉴权。 具体步骤：信息的获取——基本签名流程——创建待签名字符串——构造动态密钥——签名应用及示例。 7.调试接口并查看状态码 调试后，如果API返回状态码为200，表示请求成功，API调试结束。

可选步骤1：创建自定义资源EniCfg（可实现Namespace或Pod粒度子网和安全组配置） 通过创建EniCfg，可通过selector方式为某些Pod或某些Namespace下的Pod在新建时指定使用的子网和安全组。若无EniCfg，Pod将使用默认的子网和安全组。创建方式如下： 1. 登录容器服务管理控制台，在集群列表页面单击目标集群名称； 2. 在左侧导航栏，选择工作负载 > 自定义资源； 3. 在自定义资源页面，选择资源对象浏览器，API组选择network.ccse.ctyun.cn > v1 > ElasticNetworkInterfaceConfiguration，单击新增； 创建EniCfg的示例如下： plaintext apiVersion: network.ccse.ctyun.cn/v1 kind: ElasticNetworkInterfaceConfiguration metadata: name: elasticnetworkinterfaceconfigurationsample spec: type: binding idleTimeout: 600 cascadingDelete: false priority: selector: podSelector: matchLabels: foo: bar namespaceSelector: matchLabels: foo: bar subnets: ENI使用的子网列表 subnet1 subnet2 securityGroups: ENI使用的安全组列表 sg1 sg2 参数说明如下： 参数 说明 type 取值范围： binding：独占ENI策略，Pod删除后，ENI被释放 fixed：固定ENI（IP）策略，Pod删除后，ENI会保留一段时间，仅用于有状态集（StatefulSet） idleTimeout 空闲超时时间。当Pod删除后，对应ENI资源的保留时间，默认10h，当type为fixed时生效 cascadingDelete 是否级联删除。当Pod删除后，若对应有状态集已删除，是否级联删除对应ENI，默认为false，当type为fixed时生效 priority 优先级。若有多个EniCfg匹配同个Pod，值越小的EniCfg优先使用 selector 取值范围： podSelector：Pod选择器。用来匹配Pod的标签，匹配的Pod在创建时将使用该EniCfg，和namespaceSelector是“与”关系 namespaceSelector：Namespace选择器。用来匹配Namespace的标签，匹配的Namespace下，Pod创建时将使用该EniCfg，和podSelector是“与”关系 subnets 子网ID列表。用于配置Pod使用的子网，多个子网间是“或”的关系，此时Cubecni将选择一个符合条件的子网 securityGroups 安全组ID列表。可配置多个Pod ENI使用的安全组，最终生效的安全组数量小于等于5个 4. 点击创建EniCfg资源后，Cubecni会同步网络配置信息，当该自定义资源status为Ready后，才能对新建的Pod生效。 plaintext [root@test

本节介绍了云容器引擎的Service类常见问题。 Kubernetes集群中访问LoadBalancer类型Service的ELB地址不通? 对于LoadBalancer类型Service，KubeProxy会将Service的ELB地址绑定到节点的kubeipvs0网卡上，或配置到iptables转发中，当在Kubernetes集群中访问该ELB地址时，请求不会转发到ELB实例，而是被ipvs/iptables转发到对应的后端Pod。如果Service设置了“externalTrafficPolicy:Local”，这时如果节点上没有对应的后端Pod，就会出现网络访问不通的问题。 可以参考以下解决方法处理： 访问集群内的Service服务时，使用服务的ClusterIP或服务名称进行访问 将Service的外部流量策略externalTrafficPolicy改为Cluster，这样请求就能被转发到所有节点的Pod Kubernetes集群内无法访问该集群LoadBalancer类型Service对应ELB的其他端口？ 问题描述 在Kubernetes集群中，如果KubeProxy采用ipvs转发，则LoadBalancer类型Service的ELB地址会被绑定到节点的kubeipvs0网卡上，导致流量不会被转发到ELB实例，IPVS会根据请求地址和端口转发到Service对应的后端Pod。如果其他Kubernetes集群或其他外部服务复用了该集群LoadBalancer类型Service对应的ELB，在该集群内就会出现无法访问这些服务的情况。 处理建议 如果存在LoadBalancer类型Service对应ELB被其他Kubernetes集群或外部服务复用时，建议服务部署在KubeProxy使用iptables模式的集群，iptables匹配不到请求地址及端口，流量会被网络路由到ELB实例 如果KubeProxy都是使用ipvs模式，建议不同Kubernetes集群间暴露LoadBalancer类型Service使用不同的ELB实例 Service使用的ELB在什么情况下会被自动删除？ 只有CCM（Cloud Controller Manager）自动创建的ELB，在以下几种情况，才会被自动删除： 1. 删除Service时，CCM创建的ELB会被自动删除。 2. Service类型由LoadBalancer改为其他类型（如NodePort）时，CCM创建的ELB会被删除。 3. 退订集群时，选择同步删除弹性负载均衡的资源。 4. 通过Service注解（service.beta.kubernetes.io/ctyunloadbalancerreserved: "false"）指定强制删除ELB。 LoadBalancer类型Service未自动新建ELB实例

核心功能 功能说明 专业版 企业版 服务查询 支持查看应用下服务的提供者、消费者和接口元数据等信息。 √ √ 微服务可观测 支持查看最近5分钟的监控数据。 √ √ 金丝雀发布 支持在应用发布时，可以为新版本的应用打上gray的标签，通过按流量比例路由或按内容路由的方式，将灰度流量引入带有gray标签的应用中，从而达到小规模验证的目的。 √ √ 标签路由 支持将每个服务打上一个标签，通过标签将标签相同的服务分为同一个分组，然后约束流量在同一个分组内流转。 √ √ 无损上下线 无损上线：支持在服务上线时，提供服务预热、延迟注册服务的能力解决流量损失问题。 无损下线：保证应用在下线、重启时流量零损耗。 √ √ 错误注入 支持模拟微服务间异常调用。 √ √ 离群实例摘除 支持监测下游实例的可用性，并摘除异常实例。 √ √ 推空保护 支持当注册中心返回了空列表，此时客户端忽略该空返回的变更，从缓存中获取上一次正常的服务端地址进行服务访问。 √ √ 服务鉴权 支持为提供者的服务设置鉴权规则，允许或拒绝某个消费者访问服务。 √ √ 服务测试 支持在控制台填写调用参数、发起服务调用，并得到服务调用的结果。 √ √ 自动化回归 支持通过用例管理和用例集管理能力实现功能快速回归。 √ √ 服务Mock 支持模拟真实后端服务。 √ √ 事件中心 支持通过事件类型和事件来源维度查询事件记录，感知微服务治理事件。 √ √ 操作日志 支持记录关键治理中心操作日志。 √ √ 流量防护 支持以流量为切入口，对请求流量进行流量控制、熔断降级和系统保护等操作。 × √ 网关防护 支持针对SpringCloud Gateway和Zuul应用实现流量控制。 × √ 全链路灰度 支持将多个相同版本的应用划分为同一个泳道，通过全链路流量控制的功能将相同版本的应用隔离成一个独立的运行环境（泳道）。 × √ 功能开关 提供了一个轻量级的动态配置框架，可以在项目中快速接入配置，并在控制台实时管理配置项。 × √ 数据库治理 支持SQL监控统计、SQL流量防护、连接池治理、数据库灰度、数据库读写路由等功能。 × √ 全局鉴权 支持通过创建鉴权规则，实现多个微服务之间通信的身份验证。 × √

网络问题 问题描述 实例节点之间、应用与CN节点之前出现网络延迟、拥塞、丢包等问题。 可能影响 应用连接CN节点失败； 执行SQL失败； 节点通信异常，导致触发主备节点自动切换； 主备复制可能会因网络丢包导致失败。 解决步骤 1. 网络状况，可以使用ifstat或dstat查看，示例： > iftop、nmon也可以查看网络状态 > > > > 2. 针对包延迟、丢包的场景，可以使用ping、traceroute以及tcpdump抓包的方式进一步分析，此处不展开讨论； 3. TeleDB数据库常见网络问题及解决办法： > 1）网络带宽存在瓶颈 > 在性能压测、业务高峰期等场景，可能出现服务器的网络带宽被打满的情况。 > 解决办法： > a、分布式数据库在SQL执行时，CN、DN节点之间通信和数据交互需要消耗较多的网络资源，对带宽有较高的要求，在部署规划前期，应该确保集群内服务器网络是万兆带宽； > b、定期抓取消耗资源高的SQL语句，尤其多表关联的复杂SQL，返回结果集大SQL，进行优化，目标拆分简化复杂SQL写法，减少SQL重分布；针对返回结果集大的SQL，检查SQL逻辑，减少和去除不必要的排序操作，减少不必要的返回数据列。 > 2）节点之间有网络断开、丢包情况 > 综合服务器连接数情况，服务器负载情况，分析评估是否因业务量过大，服务器配置不足导致的服务器响应慢或无响应，从而导致节点间出现网络异常断开、丢包情况； > 解决办法： > a、优先优化解决业务量中高频且效率不高的SQL； > b、避免后续此类问题出现，应该把控好新上线业务的SQL质量； > c、数据库服务器资源做适当预留，应充分考虑业务业务高峰期的资源使用情况，根据评估需要，横向或纵向扩容数据库； > d、也有其它原因可能导致节点之间网络断开，如服务器资源不足，操作系统主动kill数据库进程；或人力kill会话；触发异常导致节点crash并重启。这些异常需要联系运维工程师进一步分析处理。

本节介绍了网络配置的其他问题。 如何查看云主机的mac地址？ 本节介绍如何查看云主机的mac地址。 说明 云主机的mac地址不支持修改。 Linux操作系统（CentOS 6） ifconfig 图 查看MAC地址 Linux操作系统（CentOS 7） 1. 登录Linux云主机。 2. 执行以下命令，查看云主机的mac地址。 ifconfig 图 查看网卡信息 3. 执行以下命令查看eth0的mac地址。 ifconfig eth0 egrep "ether" 图 查看eth0的mac地址 4. 返回mac地址 ifconfig eth0 egrep "ether" awk '{print $2}' 图 查看eth0的mac地址 Windows操作系统 1. 使用快捷键“Win+R”，打开“运行”窗口。 2. 在“打开”栏，输入“cmd”，单击“确定”。 3. 执行以下命令，查看云主机的mac地址。 ipconfig /all 网络性能测试方法 手把手教你用netperf工具、iperf3工具，测试弹性云主机间网络性能。主要包括“测试准备”、“TCP带宽测试”、“UDP PPS测试”和“时延测试”。 背景信息 被测机：被压力测试网络性能的弹性云主机，可作为netperf测试中的client端（发送端）或server端（接收端）。 辅助云主机：弹性云主机，用于netperf测试中的client端（发送端）或server端（接收端），用于与被测机建立连接，传递测试数据。 测试工具常用参数说明如下表所示。 表 netperf工具常用参数说明 参数 参数说明 :: p 端口号 H 接收端IP地址 t 发包协议类型，测带宽时参数值为“TCPSTREAM” l 测试时长 m 数据包大小，测试带宽时建议设置为“1440” 表 iperf3工具常用参数说明 参数 参数说明 :: p 端口号 c 接收端IP地址 u UDP报文 b 发送带宽 t 测试时长 l 数据包大小，测试PPS时建议设置为“16” A iperf3占用的cpu编号。本文示例中假设ECS最大为16vcpu，实际中根据ECS CPU数量进行循环。如ECS为8vcpu，则A范围07，07。

通过控制台设置 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”或“工作负载 > 有状态负载 StatefulSet”。 步骤 2 在无状态工作负载或有状态工作负载列表中，单击工作负载名称进入详情页，在“调度策略”页签下，单击 “自定义调度策略”。 步骤 3 在节点亲和性设置中，依据节点中的标签进行业务需求的设置。 须知：节点亲和性调度支持必须满足和尽量满足（硬约束Required/软约束Preferred），以及可以设置相应的匹配关系（In, NotIn, Exists, DoesNotExist, Gt, and Lt）： 必须满足：即硬约束，设置必须要满足的条件，对应于requiredDuringSchedulingIgnoredDuringExecution，您可以添加多条必须满足的规则，多条规则间是一种“或”的关系，即只需要满足一条规则即会进行调度。 尽量满足：即软约束，设置尽量满足的条件，对应于preferredDuringSchedulingIgnoredDuringExecution，您可以添加多条尽量满足的规则，无论是满足其中一条或者是都不满足都会进行调度。另外可以为规则设置权重值，权重值越高会被优先调度。 选择器：对应于matchExpressions，您可以添加多条选择器，多条选择器之间是一种“与”的关系，即需要满足全部选择器才能依据此条规则进行调度。 标签名：对应节点的标签，可以使用默认的标签也可以用户自定义标签。 匹配关系：即操作符，可以设置六种匹配关系（In, NotIn, Exists, DoesNotExist. Gt, and Lt）。In和NotIn操作符可以添加单个值或者多个value值（多值使用；进行划分），Exists和DoesNotExist判断某个label是否存在，不需设置value值。Gt和Lt判断label的值大于或者小于某个值（value值要求整数）。 通过kubectl命令行设置 本节以nginx为例，创建节点的亲和性。 前提条件 已有使用nginx容器的工作负载和节点。 操作步骤 使用内置节点标签kubernetes.io/hostname，并添加相应的节点，同时设置操作符为In，最后单击“确定”提交。 设置后的工作负载节点亲和性所得的yaml如下： apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx namespace: default spec: replicas: 2 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: imagePullSecrets: name: defaultsecret affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: matchExpressions: key: kubernetes.io/hostname operator: In values: 192.168.6.174

关系建模 关系建模是用实体关系（EntityRelationship，ER）模型描述企业业务，它在范式理论上符合3NF，出发点是整合数据，将各个系统中的数据以整个企业角度按主题进行相似性组合和合并，并进行一致性处理，为数据分析决策服务，但是并不能直接用于分析决策。 用户在关系建模过程中，可以从以下三个层次去设计关系模型，这三个层次是逐层递进的，先设计概念模型，再进一步细化设计出逻辑模型，最后设计物理模型。 概念模型 ：是从用户的视角，主要从业务流程、活动中涉及的主要业务数据出发，抽象出关键的业务实体，并描述这些实体间的关系。 逻辑模型 ：是概念模型的进一步细化，通过实体、属性和关系勾勒出企业的业务信息蓝图，是IT和业务人员沟通的桥梁。逻辑数据模型是一组规范化的逻辑表结构，逻辑数据模型是根据业务规则确定的，关于业务对象、业务对象的数据项及业务对象之间关系的基本蓝图。 物理模型 ：是在逻辑数据模型的基础上，考虑各种具体的技术实现因素，进行数据库体系结构设计，真正实现数据在数据库中的存放，例如：所选的数据仓库是DWS或MRSHive。 维度建模 维度建模是从分析决策的需求出发构建模型，它主要是为分析需求服务，因此它重点关注用户如何更快速地完成需求分析，同时具有较好的大规模复杂查询的响应性能。 多维模型是由数字型度量值组成的一张事实表连接到一组包含描述属性的多张维度表，事实表与维度表通过主/外键实现关联。 典型的维度模型有星形模型，以及在一些特殊场景下使用的雪花模型。 在DataArts Studio数据架构中，维度建模是以维度建模理论为基础，构建总线矩阵、抽象出事实和维度，构建维度模型和事实模型，同时对报表需求进行抽象整理出相关指标体系，构建出汇总模型。 数据架构总览 在DataArts Studio控制台首页，选择对应工作空间的“数据架构”模块，进入数据架构页面，查看“总览”，详见下图：数据架构总览。

本章主要介绍翼MapReduce的恢复NameNode数据功能。 操作场景 在用户意外修改、删除或需要找回数据时，系统管理员对NameNode进行重大操作（如升级、重大数据调整等）后，系统数据出现异常或未达到预期结果，模块全部故障无法使用，或者迁移数据到新集群的场景中，需要对NameNode进行恢复数据操作。 系统管理员可以通过FusionInsight Manager创建恢复NameNode任务并恢复数据。只支持创建任务手动恢复数据。 须知 只支持进行数据备份时的系统版本与当前系统版本一致时的数据恢复。 当业务正常时需要恢复数据，建议手动备份最新管理数据后，再执行恢复数据操作。否则会丢失从备份时刻到恢复时刻之间的NameNode数据。 建议一个恢复任务只恢复一个组件的元数据，避免因停止某个服务或实例影响其他组件的数据恢复。同时恢复多个组件数据，可能导致数据恢复失败。 HBase元数据不能与NameNode元数据同时恢复，会导致数据恢复失败。 对系统的影响 数据恢复后，会丢失从备份时刻到恢复时刻之间的数据。 恢复数据后需要重启NameNode，重启完成前NameNode不可访问。 恢复数据后可能导致元数据与业务数据无法匹配，HDFS进入安全模式且HDFS服务启动失败。 前提条件 如果需要从远端HDFS恢复数据，需要准备备集群。如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 登录FusionInsight Manager，请参见登录管理系统。 在FusionInsight Manager停止所有待恢复数据的NameNode角色实例，其他的HDFS角色实例必须保持正常运行，恢复数据后重启NameNode。NameNode角色实例重启前无法访问。 检查NameNode备份文件保存路径是否保存在主管理节点“ 数据存放路径 /LocalBackup/”。

开启IPv6公网访问 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 3. 在管理控制台左上角单击，选择“应用中间件 > 分布式消息服务Kafka”，进入分布式消息服务Kafka专享版页面。 4. 单击Kafka实例的名称，进入实例的“基本信息”页面。 5. 在“连接信息”区域，获取并记录“内网连接地址”的IPv6地址。在“网络”中，获取并记录虚拟私有云和子网。 图3 实例详情页 6. 在管理控制台左上角单击，选择“网络 > 弹性IP”，进入“弹性IP”页面。 7. 在左侧导航栏单击“共享带宽”，进入“共享带宽”页面。 8. 申请一个共享带宽，具体操作请参考申请共享带宽。 如果已有共享带宽，可重复使用，无需再次申请。 9. 在共享带宽所在行，单击“添加公网IP”，弹出“添加公网IP”对话框。 10. 设置如表5参数，单击“确定”。 表5 添加公网IP参数 参数 说明 公网IP 选择“IPv6网卡” 所属VPC 在下拉框中选择5中记录的虚拟私有云。 子网 在下拉框中选择5中记录的子网，并勾选5中记录的全部IPv6地址。 图4 添加公网IP 11. 共享带宽配置成功后，需要在Kafka实例的安全组中设置如表6所示规则，才能成功通过IPv6地址连接Kafka。 表6 Kafka实例安全组规则（IPv6访问） 方向 协议 类型 端口 源地址 说明 入方向 TCP IPv6 9192 ::/0 通过IPv6地址访问Kafka实例（关闭SSL加密）。 入方向 TCP IPv6 9193 ::/0 通过IPv6地址访问Kafka实例（开启SSL加密）。 说明 客户端通过IPv6的公网连接Kafka实例时，Kafka的连接地址为“内网连接地址”中的IPv6地址。 通过IPv6的公网连接Kafka实例时，客户端网卡必须添加到共享带宽中。客户端网卡所在的共享带宽和Kafka实例所在的共享带宽不需要为同一个，共享带宽间网络默认互通。

本文为您介绍配置部分防护策略时，系统支持设置的匹配字段。 在进行云WAF的防护配置时，CC防护、精准访问控制、白名单、BOT防护均涉及定义规则匹配条件。本文具体描述了规则匹配条件中支持使用的字段及其释义。 什么是匹配条件、匹配动作 在进行云WAF的防护配置时，您可以自定义CC防护规则、自定义精准访问策略、自定义白名单规则、自定义BOT防护规则，自定义规则由匹配条件与匹配动作构成。在创建规则时，通过设置匹配字段和相应的匹配内容定义匹配条件，并针对符合匹配条件的访问请求设置相应的动作。 匹配条件 匹配条件包含匹配字段、逻辑符、匹配内容。每一条自定义规则中最多允许设置多个匹配条件组合，且各个条件间是“与”的逻辑关系，即访问请求必须同时满足所有匹配条件才算命中该规则，并执行相应的匹配动作。 匹配动作 Web基础防护白名单规则中的匹配动作表示不检测模块，其他自定义防护策略的匹配动作表示处置动作，具体配置方式请参见各防护模块配置说明。 支持匹配的字段 匹配字段 适用的逻辑符 字段描述 请求参数值 包含、相等、正则匹配 请求的参数value，包括query和form，如/?p123中的123 请求参数名 包含、相等、正则匹配 请求的参数key，包括query和form，如/?p123中的p Cookie 包含、相等、正则匹配、统计次数、统计个数 请求的Cookie值 请求路径 包含、相等、正则匹配、统计次数、统计个数 请求的路径，不包含域名和参数，未解码 请求URI 包含、相等、正则匹配、统计次数、统计个数 请求的URI，带参数 请求头值 包含、相等、正则匹配 请求header的值 请求头名 包含、相等、正则匹配 请求header的名字 请求方法 包含、相等、正则匹配、统计次数、统计个数 请求方法 请求大小 大于等于、小于等于 请求的大小 请求Host 包含、相等、正则匹配、统计次数、统计个数 请求Host头的值 请求referer 头 包含、相等、正则匹配、统计次数、统计个数 请求referer头的值 请求UserAgent 包含、相等、正则匹配、统计次数、统计个数 请求UserAgent 请求体 包含、相等、正则匹配、统计次数 请求体 请求端口 相等、统计次数、统计个数 请求的端口 源IP 属于、不属于 请求来源IP

本章节会介绍MySQL读写分离的功能 读写分离是指通过一个读写分离的连接地址实现读写请求的自动转发。创建只读实例后，您可以开通读写分离功能，通过RDS的读写分离连接地址，写请求自动访问主实例，读请求按照读权重设置自动访问各个实例。 Proxy负载均衡基于负载的自动调度策略，实现多个只读节点间的负载均衡。 备注：目前支持的局点有华北、广州4、苏州、深圳。 功能限制 注意 由于开启读写分离时，系统会自动删除已有的帐户rdsProxy，然后自动创建新的rdsProxy帐户，关闭读写分离时，系统也会自动删除已有的帐户rdsProxy。因此，建议您不要创建rdsProxy帐户，防止被系统误删除。 开启读写分离功能，需要RDS for MySQL为主备实例，并且主实例规格大于或等于4U8GB。 读写分离地址都是内网地址，只能通过内网连接。 开通读写分离时必须保证至少有一个只读实例，且主实例和只读实例必须处于同一Region。 开启读写分离功能后，删除RDS for MySQL主实例，会同步删除只读实例，并关闭读写分离功能。 开启读写分离功能后，主实例和只读实例均不允许修改数据库端口、安全组和内网地址，建议先修改完端口或内网地址后再启用读写分离。 读写分离功能不支持SSL加密。 读写分离功能不支持压缩协议。 读写分离不支持事务隔离级别READUNCOMMITTED。 如果执行了MultiStatements，当前连接的后续请求会全部路由到主节点，需断开当前连接并重新连接才能恢复读写分离。 使用读写分离的连接地址时，事务请求都会路由到主实例，不保证非事务读的一致性，业务上有读一致性需求可以封装到事务中。 使用读写分离的连接地址时， LASTINSERTID() 函数仅支持在事务中使用。 使用读写分离的连接地址时，show processlist命令的执行结果不具有一致性。 使用读写分离的连接地址时，不支持使用show errors和show warnings命令。 使用读写分离的连接地址时，不支持用户自定义变量，如SET @variable语句。 使用读写分离的连接地址时，如果存储过程(procedure)和函数(function)中依赖了用户变量，即@variable，则运行结果可能不正确。

类别 影响 大Key 造成规格变更失败。 Redis集群变更规格过程中会进行数据rebalance（节点间迁移数据），单个Key过大的时候会触发Redis内核对于单Key的迁移限制，造成数据迁移超时失败，Key越大失败的概率越高，大于512MB的Key可能会触发该问题。 大Key 造成数据迁移失败。 数据迁移过程中，如果一个大Key的元素过多，则会阻塞后续Key的迁移，后续Key的数据会放到迁移机的内存Buffer中，如果阻塞时间太久，则会导致迁移失败。 大Key 容易造成集群分片不均的情况。 各分片内存使用不均。例如某个分片占用内存较高甚至首先使用满，导致该分片Key被逐出，同时也会造成其他分片的资源浪费。 各分片的带宽使用不均。例如某个分片被频繁流控，其他分片则没有这种情况。 大Key 客户端执行命令的时延变大。 对大Key进行的慢操作会导致后续的命令被阻塞，从而导致一系列慢查询。 大Key 导致实例流控。 对大Key高频率的读会使得实例出方向带宽被打满，导致流控，产生大量命令超时或者慢查询，业务受损。 大Key 导致主备倒换。 对大Key执行危险的DEL操作可能会导致主节点长时间阻塞，从而导致主备倒换。 热Key 容易造成集群分片不均的情况。 造成热Key所在的分片有大量业务访问而同时其他的分片压力较低。这样不仅会容易产生单分片性能瓶颈，还会浪费其他分片的计算资源。 热Key 使得CPU冲高。 对热Key的大量操作可能会使得CPU冲高，如果表现在集群单分片中就可以明显地看到热Key所在的分片CPU使用率较高。这样会导致其他请求受到影响，产生慢查询，同时影响整体性能。业务量突增场景下甚至会导致主备切换。 热Key 易造成缓存击穿。 热Key的请求压力过大，超出Redis的承受能力易造成缓存击穿，即大量请求将被直接指向后端的数据库，导致数据库访问量激增甚至宕机，从而影响其他业务。

迈向终极训练效率 通过算法、框架和硬件的协同设计，克服了跨节点MoE训练中的通信瓶颈，几乎实现了完全的计算通信重叠。显著提高训练效率并降低了训练成本。 DeepSeekR1的知识提炼 引入了一种创新方法，将长链思维（CoT）模型的推理能力，特别是DeepSeek R1系列模型之一的推理能力、验证和反射模式整合到DeepSeekV3，显著提高了它的推理性能。 版本列表 版本列表 版本说明 DeepSeekV3 DeepSeekV3是DeepSeek团队开发的新一代专家混合（MoE）语言模型，相比前代DeepSeekV2模型，在性能、效率和功能上有显著提升。 相关资源及引用 相关资源 使用DeepSeekV3 Base/Chat模型需遵守模型许可证。 DeepSeekV3系列（包括Base和Chat）支持商用。 相关引用 plaintext @misc{deepseekai2024deepseekv3technicalreport, title{DeepSeekV3 Technical Report}, author{DeepSeekAI and Aixin Liu and Bei Feng and Bing Xue and Bingxuan Wang and Bochao Wu and Chengda Lu and Chenggang Zhao and Chengqi Deng and Chenyu Zhang and Chong Ruan and Damai Dai and Daya Guo and Dejian Yang and Deli Chen and Dongjie Ji and Erhang Li and Fangyun Lin and Fucong Dai and Fuli Luo and Guangbo Hao and Guanting Chen and Guowei Li and H. Zhang and Han Bao and Hanwei Xu and Haocheng Wang and Haowei Zhang and Honghui Ding and Huajian Xin and Huazuo Gao and Hui Li and Hui Qu and J. L. Cai and Jian Liang and Jianzhong Guo and Jiaqi Ni and Jiashi Li and Jiawei Wang and Jin Chen and Jingchang Chen and Jingyang Yuan and Junjie Qiu and Junlong Li and Junxiao Song and Kai Dong and Kai Hu and Kaige Gao and Kang Guan and Kexin Huang and Kuai Yu and Lean Wang and Lecong Zhang and Lei Xu and Leyi Xia and Liang Zhao and Litong Wang and Liyue Zhang and Meng Li and Miaojun Wang and Mingchuan Zhang and Minghua Zhang and Minghui Tang and Mingming Li and Ning Tian and Panpan Huang and Peiyi Wang and Peng Zhang and Qiancheng Wang and Qihao Zhu and Qinyu Chen and Qiushi Du and R. J. Chen and R. L. Jin and Ruiqi Ge and Ruisong Zhang and Ruizhe Pan and Runji Wang and Runxin Xu and Ruoyu Zhang and Ruyi Chen and S. S. Li and Shanghao Lu and Shangyan Zhou and Shanhuang Chen and Shaoqing Wu and Shengfeng Ye and Shengfeng Ye and Shirong Ma and Shiyu Wang and Shuang Zhou and Shuiping Yu and Shunfeng Zhou and Shuting Pan and T. Wang and Tao Yun and Tian Pei and Tianyu Sun and W. L. Xiao and Wangding Zeng and Wanjia Zhao and Wei An and Wen Liu and Wenfeng Liang and Wenjun Gao and Wenqin Yu and Wentao Zhang and X. Q. Li and Xiangyue Jin and Xianzu Wang and Xiao Bi and Xiaodong Liu and Xiaohan Wang and Xiaojin Shen and Xiaokang Chen and Xiaokang Zhang and Xiaosha Chen and Xiaotao Nie and Xiaowen Sun and Xiaoxiang Wang and Xin Cheng and Xin Liu and Xin Xie and Xingchao Liu and Xingkai Yu and Xinnan Song and Xinxia Shan and Xinyi Zhou and Xinyu Yang and Xinyuan Li and Xuecheng Su and Xuheng Lin and Y. K. Li and Y. Q. Wang and Y. X. Wei and Y. X. Zhu and Yang Zhang and Yanhong Xu and Yanhong Xu and Yanping Huang and Yao Li and Yao Zhao and Yaofeng Sun and Yaohui Li and Yaohui Wang and Yi Yu and Yi Zheng and Yichao Zhang and Yifan Shi and Yiliang Xiong and Ying He and Ying Tang and Yishi Piao and Yisong Wang and Yixuan Tan and Yiyang Ma and Yiyuan Liu and Yongqiang Guo and Yu Wu and Yuan Ou and Yuchen Zhu and Yuduan Wang and Yue Gong and Yuheng Zou and Yujia He and Yukun Zha and Yunfan Xiong and Yunxian Ma and Yuting Yan and Yuxiang Luo and Yuxiang You and Yuxuan Liu and Yuyang Zhou and Z. F. Wu and Z. Z. Ren and Zehui Ren and Zhangli Sha and Zhe Fu and Zhean Xu and Zhen Huang and Zhen Zhang and Zhenda Xie and Zhengyan Zhang and Zhewen Hao and Zhibin Gou and Zhicheng Ma and Zhigang Yan and Zhihong Shao and Zhipeng Xu and Zhiyu Wu and Zhongyu Zhang and Zhuoshu Li and Zihui Gu and Zijia Zhu and Zijun Liu and Zilin Li and Ziwei Xie and Ziyang Song and Ziyi Gao and Zizheng Pan}, year{2024}, eprint{2412.19437}, archivePrefix{arXiv}, primaryClass{cs.CL}, url{ }