容器、容器日志时间与节点同步 容器和节点时间同步后，容器的日志时间戳仍可能与节点时间相差8小时。比较典型的应用场景是容器的工作进程为使用tomcat应用。 tomcat应用的日志输出默认使用UTC时间，即便容器与节点时间已经同步，应用的日志输出也会相差8小时，该问题需要在构建镜像阶段解决。 1、先获取基础tomcat镜像的catalina.sh脚本 mkdir tmp docker run rm tomcat: v tmp:/mnt cp /usr/local/tomcat/bin/catalina.sh /mnt/catalina.sh 2、修改catalina.sh脚本的JAVAOPTSshell变量，添加Duser.timezoneGMT+08配置项 JAVAOPTS"$JAVAOPTS Djava.protocal.handler.pkgsorg.apache.catalina.webresources Duser.timezoneGMT+08" 3、使用Dockerfile重建tomcat应用容器镜像，将修改后的catalina.sh脚本拷贝到构建目录，然后在Dockerfile中添加下列构建指令 COPY catalina.sh /usr/local/bin/tomcat/bin/catalina.sh

投屏 支持发起投屏和接收受投屏两种投屏方式。 控制中心 工具栏点击“控制中心”面板，可以看到快捷应用、积分中心、设置、家庭管理、安全中心、报障、投屏、AI云电脑配置、悬浮球等功能入口。 快捷应用 “快捷应用”通过AI云电脑内的浏览器打开，“原生应用”唤起AI云电脑内已安装的应用。 积分中心 “AI云电脑积分中心”权益管理功能，面向公众、政企版AI云电脑用户，提供积分领取、兑换能力，详情请体验积分中心。 网络时延 点击“网络时延”。可以查看详细的网络状态：往返时延，网速上下行、内存占用、CPU占用、磁盘读取/写入。

本节通过人脸比对业务实例，详细介绍业务接入的基本流程和操作方案建议，消除客户业务操作实践困惑，帮助客户快速获得更优的体验。 背景信息 对于首次使用人脸比对业务的用户，如希望快速的解决业务需求问题，可参照本实践案例，通过应用场景、产品功能、前提条件、前期准备、实践步骤等说明，实现业务快速接入。 应用场景 身份验证： 在商业机构或者服务场所，人脸比对可以用于验证用户的身份，确保他们具有合法的访问权限。 考勤管理： 在企业、学校等地方，人脸比对可以用于员工或学生的考勤管理，准确记录出勤情况。 产品功能 高精度1：1人脸匹配，轻松应对身份验证、门禁系统的人脸比对等业务场景。通过高维度特征抽取，计算相似度，可以根据设定阈值自主准确判断是否为同一人。 实践流程 前提条件 购买人脸比对相关产品，订购流程详情请查看产品购买； 创建人脸比对应用及开通人脸比对应用，开通服务流程详情请查看创建应用及开通应用； 查看购买人脸比对产品情况，产品整体情况请查看用户控制台。

本节通过人脸活体检测业务实例，详细介绍业务接入的基本流程和操作方案建议，消除客户业务操作实践困惑，帮助客户快速获得更优的体验。 背景信息 对于首次使用人脸活体检测业务的用户，如希望快速的解决业务需求问题，可参照本实践案例，通过应用场景、产品功能、前提条件、前期准备、实践步骤等说明，实现业务快速接入。 应用场景 智能门禁： 在办公大楼、住宅小区等场所的门禁系统中，活体检测可以防止未经授权的人员通过使用照片或假面具进入。 产品功能 基于复杂的神经网络模型深度学习方法，分析人脸图像的摩尔纹、成像畸形等信息，实现静默活体判断，通过使用人脸活体检测技术，可以有效地防止恶意用户使用非真实的人脸进行欺骗和冒充。 实践流程 前提条件 购买人脸活体检测相关产品，订购流程详情请查看产品购买； 创建人脸活体检测应用及开通人脸检测应用，开通服务流程详情请查看创建应用及开通应用； 查看购买人脸活体检测产品情况，产品整体情况请查看用户控制台。

本节通过语音合成业务实例，详细介绍业务接入的基本流程和操作方案建议，消除客户业务操作实践困惑，帮助客户快速获得更优的体验。 背景信息 对于首次使用语音合成业务的用户，如希望快速的解决业务需求问题，可参照本实践案例，通过应用场景、产品功能、前提条件、前期准备、实践步骤等说明，实现业务快速接入。 应用场景 在线听书：语音合成技术释放了用户的双手和双眼，使得阅读变得更加轻松和自在。用户可以在忙碌的生活中，通过听书的方式获取知识和信息，无论是在通勤途中、做家务时，还是在休息间隙，都能随时随地享受阅读的乐趣。 产品功能 语音合成（Text To Speech，TTS）将文本转成拟人化的语音。支持中文语音合成，提供男、女两种音色的选择，支持自定义语调、语速等参数。 实践流程 前提条件 购买语音合成相关产品，订购流程详情请查看产品购买； 创建语音合成应用及开通语音合成应用，开通服务流程详情请查看创建应用及开通应用； 查看购买语音合成产品情况，产品整体情况请查看用户控制台。

示例3：特定资源权限配置 特定资源：授予IAM用户特定资源的相应权限。例如授予IAM用户所属应用Default下函数functionname的相应权限，需将函数functionname设置为指定资源路径，添加资源路径：FUNCTIONGRAPH:::function:Default/functionname。 说明 指定函数资源： 【格式】FUNCTIONGRAPH:::function:所属应用/函数名称 对于函数资源，IAM自动生成资源路径前缀“FUNCTIONGRAPH:::function:”。通过所属应用和函数名称指定具体的资源路径，支持通配符。例如：FUNCTIONGRAPH:::function:Default/表示Default应用下的任意函数。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "functiongraph:function:list" ] }, { "Effect": "Allow", "Action": [ "functiongraph:function:listAlias", "functiongraph:function:listVersion", "functiongraph:function:getConfig", "functiongraph:function:getCode", "functiongraph:function:updateCode", "functiongraph:function:invoke", "functiongraph:function:updateConfig", "functiongraph:function:createVersion", "functiongraph:function:updateAlias", "functiongraph:function:createAlias" ], "Resource": [ "FUNCTIONGRAPH:::function:Default/" ] } ] }

步骤三： 飞书配置机器人事件并发布应用 注意 进行步骤三配置前，请确保已完成以上配置流程，并确保 OpenClaw Gateway 在正常运行状态，否则可能导致配置失败 1. 配置事件订阅方式。登录飞书开放平台，进入需要配置的机器人详情页，从左侧导航中进入“事件与回调”页，配置订阅方式。 点击编辑按钮，在展开的表单中，选择“使用 长连接 接收事件”并保存。 2. 添加事件。点击“添加事件”按钮，在弹窗中，以“应用身份”，选择并添加以下事件：“接收消息”、“消息已读”、“机器人进群”、“机器人被移出群”。 添加好后，可在列表中查看已添加的已添加的事件。 3. 配置回调订阅方式。进入“回调配置”Tab页签，点击订阅方式编辑按钮。 在展开的菜单中选择“使用 长连接 接收回调”并保存。 4. 发布应用。从左侧导航中，进入“版本管理与发布页”，点击创建版本按钮。 填写版本详情后，点击底部“保存”按钮，申请发布应用。 管理员用户在飞书管理后台中，进行应用审核并通过后，即完成应用发布。 说明 若需要使用多Agent，请重复步骤三中的操作，每个机器人应用都需要进行事件配置。

本章节介绍微服务云应用平台事件中心相关能力 概述 微服务云应用平台事件中心包含Kubernetes事件和微服务治理事件。 查看Kubernetes事件 Kubernetes事件包含应用扩缩容、POD启动失败、镜像拉取失败、POD被驱逐、Pod OOM五种事件，用户可以根据时间查询上述五种事件情况。 查看微服务治理事件 服务治理事件包含无损下线、离群实例摘除、离群实例恢复三种事件，用户可以根据时间查询上述三种事件情况。

本章节介绍如何进行Ingress配置接入 前置条件 1. 开通云容器引擎集群 2. 开通MSE云原生网关实例，绑定公网ELB 3. 需要部署的镜像已经上传到镜像仓库 云原生网关配置 1. 配置云容器引擎服务来源，安装Ingress controller（注意配置我们要监听的命名空间的标签，这里我们只监听带有mseingresswatching的命名空间） 创建完成后可以看到云容器引擎上Ingress controller安装成功 2. 部署应用 给demo应用添加标签mseingresswatching 在demo命名空间下部署我们的测试应用（请确保镜像已经推送到镜像仓库），这里我们使用istio的bookinfo说明，部署完成后demo命名空间下的应用列表如下： 如果需要正常访问bookinfo应用需要配置以下路由规则： 路径精确匹配：/productpage，/login，/logout 路径前缀匹配：/static/，/api/v1/products/ 访问后端productpage服务 其中/productpage 路径是我们应用的访问入口 此时我们访问云原生网关的ELB地址： 由于此时我们还没有创建服务和路由规则，访问会返回404错误

云防火墙支持跨账号使用吗？ 云防火墙不支持跨账号使用。用户仅能使用并管理当前账号下的云防火墙资源。 云防火墙与Web应用防火墙有什么区别？ 云防火墙（CFW）和Web应用防火墙（WAF）是两款不同的产品，为您的互联网边界和VPC边界、Web服务提供防护。 CFW和WAF的主要区别说明如下： 类别 云防火墙 Web应用防火墙 定义 云防火墙（Cloud Firewall，CFW）是新一代的云防火墙，提供云上互联网边界和VPC边界的防护，包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等，同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求，极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 Web应用防火墙（Web Application Firewall，WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 防护对象 弹性公网IP和VPC边界。 支持对Web攻击的基础防护。 支持外部入侵和主动外联的流量防护。 针对域名或IP，云上或云下的Web业务。 支持对Web攻击的全面防护。 功能特性 资产管理与入侵防御：对已开放公网访问的服务资产进行安全盘点，进行实时入侵检测与防御。 访问控制：支持互联网边界访问流量的访问控制。 流量分析与日志审计：VPC间流量全局统一访问控制，全流量分析可视化，日志审计与溯源分析。 SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击防护。

本节主要介绍创建密钥 密钥（Secret）是一种用于存储应用认证信息、应用密钥等敏感信息的资源，内容由用户决定。密钥创建完成后，可在应用中作为文件或者环境变量使用。 前提条件 已创建需要使用密钥的集群。 创建混合集群，请参考“帮助中心 > 云容器引擎 > 用户指南 > 集群管理 > 创建混合集群”。 已创建密钥所在命名空间，请参考“帮助中心 > 云容器引擎 > 用户指南 > 集群管理 > 命名空间”。 创建密钥 1、登录ServiceStage控制台，选择“应用管理 > 应用配置 > 密钥”。 2、单击“创建密钥”。 3、ServiceStage支持“可视化”和“YAML”两种方式来创建密钥。 方式一：可视化。参照下表设置基本信息，其中带“”标志的参数为必填参数。 表 基本信息说明 参数 参数说明 :: 基本信息 密钥名称 新建的密钥的名称，同一个命名空间内命名必须唯一。 所在集群 使用新建密钥的集群。 单击“创建集群”，可以新建集群。 命名空间 新建密钥所在的命名空间，默认为default。 描述 密钥的描述信息。 单击“创建命名空间”，可以新建命名空间。 密钥类型 根据业务需要选择新建的密钥类型。 Opaque：一般密钥类型。当密钥配置文件中未作显式设定时，默认的密钥类型是Opaque。 kubernetes.io/dockerconfigjson：存放拉取私有仓库镜像所需的认证信息。 IngressTLS：存放7层负载均衡服务所需的证书。 其他：若需要创建其他类型的密钥，请手动输入密钥类型。 镜像仓库地址 当“密钥类型”选择kubernetes.io/dockerconfigjson时有效。输入镜像仓库的地址。 密钥数据 应用密钥的文件data字段值。 当密钥为Opaque类型时，输入键、值。其中“值”必须使用Base64编码。单击“添加更多密钥数据”，可以增加密钥数据 。 当密钥为kubernetes.io/dockerconfigjson类型时，输入“镜像仓库地址”、“用户名”和“密码”。 当密钥为IngressTLS类型时，上传“证书文件”和“私钥文件”。 当密钥为其他类型时，输入“密钥类型”及对应的“键”、“值”。 密钥标签 标签以Key/value键值对的形式附加到各种对象上（如应用、节点、服务等）。 标签定义了这些对象的可识别属性，用来对它们进行管理和选择。 单击“添加标签” 。 输入键、值。 方式二：YAML。 若需要通过上传文件的方式创建资源，请确保资源描述文件已创建。ServiceStage支持yaml格式，详情请参考Secret资源文件配置说明。 a.在“所在集群”下拉框中，选择相应的集群。 b.（可选）单击“上传文件”，选择已创建的Secret类型资源文件后，单击“打开”。 请上传小于2MB的文件。 c.在“编排内容”中写作或者修改上传的Secret资源文件。 4、配置完成后，单击“创建”。 密钥列表中会出现新创建的密钥。

section49bbf3dd441b752d)。 3880 39576 包年订购折扣 针对一次性包年付费服务，包年优惠价格为1年8.5折，2年7折，3、4、5年5折。 优惠折扣 Web应用防火墙v2.0 SaaS版订购享受8折优惠。 说明 包年订购折扣与优惠折扣不能同享，取低者计算。 Web应用防火墙 v2.0 SaaS版 标准版域名扩展包 1个域名扩展包支持10个域名，其中支持添加1个主域名（备案的域名）。 600 6120 包年订购折扣 针对一次性包年付费服务，包年优惠价格为1年8.5折，2年7折，3、4、5年5折。 优惠折扣 Web应用防火墙v2.0 SaaS版订购享受8折优惠。 说明 包年订购折扣与优惠折扣不能同享，取低者计算。 Web应用防火墙 v2.0 SaaS版 标准版业务扩展包 一个业务扩展包包含1000QPS/个，最多支持30个业务扩展包，每增加一个业务扩展包，可增加50Mbps带宽弹性上限，100Mbps带宽保护上限。 1000 10200 包年订购折扣 针对一次性包年付费服务，包年优惠价格为1年8.5折，2年7折，3、4、5年5折。 优惠折扣 Web应用防火墙v2.0 SaaS版订购享受8折优惠。 说明 包年订购折扣与优惠折扣不能同享，取低者计算。 Web应用防火墙 v2.0 SaaS版 标准版规则扩展包 一个规则扩展包包含50条防护规则/域名，当前仅适用IP黑白名单防护模块。 70 714 包年订购折扣 针对一次性包年付费服务，包年优惠价格为1年8.5折，2年7折，3、4、5年5折。 优惠折扣 Web应用防火墙v2.0 SaaS版订购享受8折优惠。 说明 包年订购折扣与优惠折扣不能同享，取低者计算。 Web应用防火墙 v2.0独享版 单机版（1节点/实例） 支持01Gbps的业务防护，默认业务请求峰值3000QPS（200Mbs)，默认防护域名（不区分主域名、子域名）/IP（公网IP、私网IP）个数100个/实例，防护端口数最大支持65535个（常用端口除外），更多信息请参见[产品规格](

云点播(CTXVOD)产品定义。 云点播（CTXVOD）是集音视频上传、媒体资源管理于一体的音视频服务，帮助企业和开发者快速搭建视频点播应用。 云点播服务提供Web管理控制台和软件开发工具包，用户可以通过控制台快速使用和管理视频点播服务，也可以通过SDK与自己的应用和服务集成。 产品架构 功能特性 云点播服务提供媒资管理等多类服务，详情请参见功能介绍。 应用场景 云点播服务支持培训教学、视频网站、广电传媒等应用场景。

本章节介绍云容器集群节点CPU高负载故障演练。 背景介绍 在云容器引擎（CCE）环境中，节点（Node）的 CPU 资源是所有运行其上的 Pod 的共享基础。当计算密集型应用、资源限制配置不当、或异常进程（如死循环）消耗大量 CPU 时，会导致节点 CPU 使用率持续处于高位。本演练模拟节点 CPU 资源被持续占用的高压场景，帮助您主动评估业务 Pod 在资源争抢下的表现、检验 HPA（水平Pod自动伸缩）的有效性，并为优化资源配置和应急预案提供数据支持。 基本原理 启动自定义程序，空跑for循环来消耗CPU时间片。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云容器集群Pod磁盘IO高负载故障演练。 背景介绍 在云原生架构中，容器应用依赖持久化存储（PVC、云盘、NAS 等）保存关键数据。磁盘 I/O 高负载（如大量文件读写、日志堆积或后台任务异常）会导致服务延迟、请求超时甚至不可用，影响业务连续性。在多 Pod 共享磁盘的环境下，异常 I/O 不仅拖慢自身，也可能影响同节点其他服务。故障演练平台可通过模拟高磁盘负载验证系统稳定性。 基本原理 先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

监听协议 说明 使用场景 TCP 面向连接的协议，在发送数据之前需要经过三次握手建立可靠的连接；基于源地址的会话保持；数据传输快。 适用于注重可靠性、对数据准确性要求高，如邮件服务、文件传输服务；无特殊要求的Web应用。 UDP 无连接协议，发送数据前不需要建立连接，直接发送数据，不提供差错恢复和数据重传；可靠性相对较低，需要上层协议做可靠性措施；数据传输快。 适用于对实时性要求较高，对可靠性要求相对不高的业务，如语音、视频、证券行情实时推送等。 HTTP 应用层协议，基于TCP协议，B/S架构，浏览器请求数据，服务端响应数据；基于Cookie做会话保持；使用XForwardedFor头字段获取客户端真实IP地址。 需要对数据内容进行识别的应用，如Web应用、门户网站等。 HTTPS 加密的HTTP传输协议，可阻止未经授权的访问；统一的证书管理服务，可将证书传至负载均衡，由负载均衡终结处理客户的HTTPS请求。 对安全性要求较高的HTTP应用；需要加密传输的应用。

pf6220b4dbc3d30f9)[]( pb8235697629419dc)网络服务区域带宽定价 目前套餐不包含非中国内地的带宽，不提供非中国内地节点覆盖，不保证访问效果。 如需非中国内地节点覆盖可订购网络服务远程办公海外区域带宽。 账号数扩展 VPN版（SaaS）：6元/账号/月 基础版（SaaS）：25元/账号/月 企业版（SaaS）：45元/账号/月 VPN版（混合部署）：10元/账号/月 基础版（混合部署）：35元/账号/月 企业版（混合部署）：65元/账号/月 账号数仅赠送中国内地流量带宽，如需非中国内地节点覆盖则需订购全球（非中国内地）按需或者带宽扩展包。 若选择流量计费模式，VPN版的账号数扩展赠送流量为10GB/月，基础版的账号数扩展赠送流量为50GB/账号/月，企业版的账号数扩展赠送流量为100GB/账号/月（账号数扩展赠送的流量在订购当月不生效，次月生效）。 若选择带宽计费模式，VPN版的账号数扩展赠送带宽为0.1Mbps/账号/月，基础版的账号数扩展赠送带宽为0.5Mbps/账号/月，企业版的账号数扩展赠送带宽为1Mbps/账号/月。 套餐内账号数不够用时，可通过账号数扩展购买更多账号数授权，账号数指使用零信任服务的账号总人数，一个账号下同时登录多个终端，不占用额外账号数。 RBI云端浏览器 并发数计费：35元/个/月 应用计费：4200元/个/月 并发数计费和应用计费二选一： 并发数计费：则按照并发个数计费，一个终端打开一个通过RBI访问的页面则为一个并发，一般用于管控人员较少，应用不固定的场景。 应用计费：则不根据使用的并发情况，而是根据配置的应用，如配置内网系统A则为一个应用或访问互联网也为一个应用，一般用于保障的应用地址明确，用户并发数不希望进行限制的场景。 短信套餐包 中国内地 55元/个/月 短信按月套餐包，包含的短信数量规格为1000条/个/月，订购后资源实时生效，本月分配的短信额度若未用尽将会在月底清空，无法累计到次月，请按实际需求合理订购。 短信套餐包退订时，若退订当月套餐包内短信额度已被使用，则退订当月金额不支持退回，系统会扣除退订当月费用，退回剩余订购时长的资费。 短信资源包 中国内地 1000元/个，包含20000条短信数量，自购买起1年内有效 短信资源包订购超过7天后不支持退订，详细规则请参考短信服务退订说明。 短信服务按需 中国内地 0.06元/条 短信按需服务，开启后，当月短信发送数量超过每月可发送的短信额度时，超过的短信按每条0.06元收费，若未订购服务按需，短信超量后将不再发送短信。

本节介绍如何创建 vLLM GPU单机PD分离任务。 前置条件 1. 确认智算套件已经安装并且全部运行中 2. 进入智算套件，AI应用管理，队列管理，确保队列存在并且有足够的资源(GPU,CPU,内存，rdma/rdmashareddevicea) [参考创建队列的文档] 操作步骤 创建任务 进入智算套件，AI应用列表，在线推理菜单，创建AI应用 基本信息 应用类型：vLLM 开启PD分离选择：静态PD分离 推理类型选择：单机 配置信息 推理框架，框架版本，推理模型，模型版本根据实际情况选择。 简单示例： 推理框架： nvidiavllm 框架版本：v0.11.2 推理模型：deepseekr1distillqwen1.5b 模型版本：v1 资源：CPU，内存，共享内存可以不填 选择 GPU：4，rdma/rdmashareddevicea：1 队列：选择存在且资源足够的的队列 Prefill

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络包损坏动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的HTTP请求错误数、HTTP状态码统计指标。 2、业务应用验证： 观察运行在目标节点上的业务 Pod 与其他 Pod 或外部服务通信时，是否出现性能下降或连接中断。 检查应用日志，确认是否有因重传或超时导致的错误或警告信息。

加强成本管理 弹性伸缩能够实现按需使用实例，并自动调整系统中的资源，节省了资源和人为调整资源带来的损耗，为您极大程度节约了成本。 提高可用性 弹性伸缩可确保应用系统始终拥有合适的容量以满足当前流量需求。 弹性伸缩和负载均衡结合使用 当您在使用弹性伸缩时，业务增长时应用系统自动扩容，业务下降时应用系统自动缩容，在伸缩组添加和删除实例时，须确保所有实例均可分配到应用程序的流量。弹性伸缩和负载均衡结合使用可以解决这个问题。 使用负载均衡后，伸缩组会自动地将加入伸缩组的实例绑定负载均衡监听器。访问流量将通过负载均衡监听器自动分发到伸缩组内的所有实例，提高了应用系统的可用性。若伸缩组中的实例上部署了多个业务，还可以添加多个负载均衡监听器到伸缩组，同时监听多个业务，从而提高业务的可扩展性。 提高容错能力 弹性伸缩可以检测到应用系统中实例的运行状况，并启用新实例以替换运行状况不佳的实例。

接口功能介绍 创建应用接入点 接口约束 无 URI POST /v1/applicationAccessPointManage/createApplicationAccessPoint 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池id fecnjniakfkn2314ndekqldedcsadfg 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 vpcId 是 String vpc id vpchu189akjd subnetId 是 String 子网id subnetqc90zmk12u epId 是 String 企业项目id 1 applicationName 是 String 应用接入点名称 aaa email 是 String 账户邮箱 123456@chinatelecom.cn description 否 String 应用接入点描述 test 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码 取值范围：200 成功 200 message String 提示信息 Success returnObj Object 返回数据结构体 {} result error String 错误码 仅错误时返回 格式为{服务编码}.{错误编号} KMS.0269 表 result 参数 参数类型 说明 示例 下级对象 url String 调用地址 < endpointId String 终端节点id endpointtmncs8h97b vpcId String vpc id vpchu189akjd subnetId String 子网id subnetqc90zmk12u jobId String 3.0资源池返回共享vpc创建任务id jobdjewhc39xe applicationStatus String 应用接入点状态 2

参数 是否必填 参数类型 说明 示例 下级对象 KeyPrefixEquals 否 String 只有匹配此前缀的Object才能匹配此规则 /docs HttpErrorCodeReturnedEquals 否 String 应用重定向时的HTTP错误代码，在发生错误时，如果错误代码等于此值，则应用指定的重定向。当Condition被指定且元素KeyPrefixEquals未被指定时需要。如果两者都指定了，那么要应用重定向，两者都必须为真 403

本章节介绍云容器集群Pod CPU高负载故障演练。 背景介绍 在 CCE 环境中，Pod CPU 异常升高不仅影响自身稳定性，还可能与同节点其他服务争抢资源，引发连锁问题。因此，模拟 Pod 的高 CPU 负载可用于验证系统的弹性、容错机制、监控告警能力及自动扩缩容策略。 基本原理 启动自定义程序，空跑for循环来消耗CPU时间片。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云容器集群Pod CPU高负载故障演练。 背景介绍 在 CCE 环境中，Pod CPU 异常升高不仅影响自身稳定性，还可能与同节点其他服务争抢资源，引发连锁问题。因此，模拟 Pod 的高 CPU 负载可用于验证系统的弹性、容错机制、监控告警能力及自动扩缩容策略。 基本原理 启动自定义程序，空跑for循环来消耗CPU时间片。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络包重复动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务平均响应时间指标。 2、业务应用验证： 对运行在目标节点上的业务 Pod 的写操作接口（如创建订单、支付、更新状态等）发起请求，并观察其行为。一个设计良好的幂等接口，即使收到重复请求，也应该只执行一次业务逻辑，并返回一致的结果。如果出现数据重复创建、状态被错误覆盖等问题，则说明幂等性设计存在缺陷。

参数 说明 开发机名称 实例标识，点击可进入详情页，可设置开发机别名。 可见范围 权限控制：仅创建者可见/企业项目内可见。 计费模式 按需计费 / 包年包月，明确成本计费方式。 运行状态 开发机状态，包含的状态有： 1、待创建； 2、启动中：包括资源调度，拉取镜像，启动容器流程等流程； 3、运行中：在线IDE实例正常运行中，可以进行“打开”和“停止”； 4、停止：在线IDE实例处于不可用状态，可点击“启动”重新开启在线IDE；此处鼠标悬浮可展示开发机在何时由何人停止； 6、运行失败：在线IDE因某种因素而启动不成功； 7、快照中：用户在运行中状态时， 可点击保存镜像，则状态变为快照中，同时会展示快照进度条。 资源配置 计算资源规格。 · 通用计算型。包括CPU（核），内存(GB)。 · GPU/NPU/DCU加速型。包括CPU（核），内存(GB)，显卡数量（块） 可用区 开发机所在可用区 队列 开发机关联队列信息 镜像版本 开发机框架版本。显示开发机类型，AI开发框架类型和版本，CUDA版本。 例如：“pytorchjupyter:cuda11.1torch1.8.1”，“pytorch”表示AI开发框架，“jupyter”表示开发机类型，” cuda11.1”表示cuda版本，“torch1.8.1”表示AI开发框架版本。 创建人 开发机创建人 创建时间 开发机创建时间 闲时关机 启用闲时关机功能，开发机实例满足所有规则条件时，将会自动关闭实例，支持用户手动取消关机。 ""代表当前未开启闲时关机功能或开发机处于停止状态； "正常"代表已开启闲时关机但当前并未达到闲时关机条件； "闲置”代表当前开发机已处于闲时状态；当达到闲置状态时，您也可以点击“延迟设置”重新进入闲时状态判断。 显卡使用率 运行中实例的显卡利用率（如10%），监控资源负载.点击数字可查看近半小时显卡使用率趋势变化图。 运行时长 开发机已运行的时间，以分钟计算。 剩余运行时长 开发机剩余运行时间，以分钟计算。 自动停止 如开启自动停止，展示开发机剩余运行时间，以分钟计算。支持用户修改。 操作列表 打开：打开开发机，将会跳转到一个新窗口，显示对应开发机的界面，用户可在新界面内进行代码开发和调试。该功能只有在开发机运行中状态下才能点击。 启动：启动开发机。该功能只有在开发机是暂停的状态下才能点击。点击“启动”后，开发机的状态将变成启动中。 停止：停止开发机。停止开发机将使开发机变成不可用的状态。 保存镜像：保存开发机机镜像。 变更存储：在开发机停止状态下，支持变更挂载的科研文件、数据集。 变更规格：变更计算资源规格，可自由选择GPU加速型和通用计算型，再选择符合需求的计算资源即可。当前仅支持增配、升配，不支持降配。 变更镜像：变更开发机目前镜像。 公开实例：公开实例后，开发机可在企业范围内可见，仅创建人和主账号可点击。 私有实例：私有实例后，开发机仅创建者及主账号可见，仅创建人和主账号可点击。 删除：删除开发机。

本节介绍了该产品的服务协议。 应用高可用应用容灾多活产品当前处于公测阶段，公测产品服务协议请查看：天翼云公测产品服务协议

本文将介绍注册配置中心实例创建时的注意事项、Spring Cloud应用和Dubbo应用开发时需要添加的服务注册中心配置等内容 概述 为了您更好的使用注册配置中心，本文将介绍实例创建时的注意事项、Spring Cloud应用和Dubbo应用开发时需要添加的服务注册中心配置等内容。 创建实例 创建实例的过程，详见本文档的创建Nacos实例、创建Zookeeper引擎和创建Eureka引擎相关章节。 注册中心使用说明 Nacos SpringCloud应用使用MSE的Nacos注册中心 增加依赖项，以maven为例： com.alibaba.cloud springcloudstarteralibabanacosdiscovery ${springcloudstarteralibaba.version} 增加配置项： spring: cloud: nacos: discovery: serveraddr: ${NACOSSERVERADDRESS} namespace: ${NACOSNAMINGNAMESPACEID} username: ${NACOSSERVERUSERNAME} password: ${NACOSSERVERPASSWORD} 注意 此处客户端配置中namespace需要填写命名空间ID Dubbo应用使用MSE的Nacos注册中心 增加依赖项，以maven依赖为例： org.apache.dubbo dubbospringbootstarter ${dubbo.version} org.apache.dubbo dubboregistrynacos ${dubbo.version} 通过application.yml 增加配置： dubbo: registry: address: nacos://Nacos访问地址 application: name: 服务名称 protocol: name: dubbo port: 22035 scan: basepackages: 扫描的包路径 provider: timeout: 30000

前置条件 已开通服务网格实例，控制面部署在主集群，我们称为C1。 在网格中添加另外一个集群，我们称为C2。 部署应用 在集群C1中创建命名空间bookinfo kubectl create ns bookinfo； kubectl label nsbookinfo istioinjectionenabled； 部署bookinfo应用的productpage、details、rating以及reviews（版本v1）服务（yaml文件参考快速入门部署bookinfo应用到CSM实例）。 部署完成后，C1集群pod如下： 在集群C2中创建命名空间bookinfo kubectl create ns bookinfo； kubectl label ns bookinfo istioinjectionenabled； 部署reviews服务的v2和v3版本（yaml文件参考快速入门部署bookinfo应用到CSM实例）。 部署完成后，C2集群pod如下： 在C1中部署sleep应用，验证访问 plaintext apiVersion: v1 kind: ServiceAccount metadata: name: sleep apiVersion: v1 kind: Service metadata: name: sleep labels: app: sleep service: sleep spec: ports: port: 80 name: http selector: app: sleep apiVersion: apps/v1 kind: Deployment metadata: name: sleep spec: replicas: 1 selector: matchLabels: app: sleep template: metadata: labels: app: sleep spec: terminationGracePeriodSeconds: 0 serviceAccountName: sleep containers: name: sleep image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/curl command: ["/bin/sleep", "infinity"] imagePullPolicy: IfNotPresent volumeMounts: mountPath: /etc/sleep/tls name: secretvolume volumes: name: secretvolume secret: secretName: sleepsecret optional: true 通过sleep应用多次访问productpage服务： kubectl exec it n bookinfo sleep7fb478946b44t5x c istioproxy curl svo/dev/null

功能概述 在不同网络环境及设备条件下，AI云电脑可以应用不同的基础策略。如：在互联网环境下不支持桌面拷入拷出、不允许使用某些外设设备，但在专线环境下需要支持。 功能优势 提供更加灵活的策略配置方案。 使用场景 用户想要通过接入环境条件来相应地设置桌面使用不同的基础策略。如： 1.当用户从互联网和专线接入时，桌面可以应用基础策略A。 2.当用户通过不同设备接入时，桌面可以应用基础策略B。 创建条件策略 1.进入“AI云电脑（政企版）”管理控制台； 2.点击左侧菜单“策略管理”“基础策略管理”，进入“基础策略管理”页面； 3.单击“新建策略”，把桌面实际需要执行的基础策略进行配置完成，配置操作可参考 基础策略； 4.把基础策略配置完成后，即可进入条件策略配置，.点击左侧菜单“策略管理”“条件策略”， 5.点击“新建”，进入条件策略创建页面，可对条件范围（互联网/专线/设备）、条件关系（针对条件范围），以及具体的执行策略、设备进行配置，具体使用方式如下图； 示例1：当用户从互联网或专线接入时，桌面可以应用”基础策略A”的策略。 示例2：当用户从专线接入时，桌面可以应用”基础策略B”的策略。 示例3：当用户通过专线且通过“Windows客户端”的设备接入时，桌面可以应用”基础策略C”的策略。 提示：如果同时满足多个条件，桌面会按照条件排序优先级进行生效。 6.配置完成后，点击“确定”即可。

一键封锁IP 当需要禁止终端访问目标主机时或禁止目标主机访问终端时，可设置一键封锁IP。 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“策略管理 > 微隔离 > 微隔离”，选择“混合模式”。 3. 选择“终端规则”页签，点击“一键封锁IP” 。 4. 进入一键封锁IP页面，编辑相关信息，点击“确定”。 详细配置请参见下表。 参数 说明 规则名称 长度为1~30位，支持中文、英文、数字、“”、“”、“.”。 封锁IP 设置终端禁止访问的IP（被封锁的IP也无法访问终端）。可设置多个，用回车分隔，例如：192.168.1.1、192.168.1.0/24、192.168.1.1192.168.1.254。 应用终端 封锁规则应用的终端。点击“选择终端”，设置规则应用的终端。 一键关闭端口 当需要禁止使用终端的指定端口，可设置一键关闭端口。 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“策略管理 > 微隔离 > 微隔离”，选择“混合模式”。 3. 选择“终端规则”页签，点击“一键关闭端口”。 4. 进入一键关闭端口页面，编辑相关信息，点击“确定”即可关闭该终端的端口。 详细配置请参见下表： 参数 说明 规则名称 长度为1~30字符，支持中文、英文、数字、“”、“”、“.”。 封锁端口 例如445，输入多个端口请用回车分隔。 应用终端 选择规则应用的终端。点击“选择终端”，设置规则应用的终端。

本节介绍如何从离线训练任务中导出模型制品。 前置条件 在导出私有模型前，请确保集群已安装 cstorcsi 插件。 前置条件 详细信息 插件 如何安装上述插件？ 在集群列表页点击进入指定集群； 在左侧导航栏中选择“插件/插件市场”，进入插件市场列表页； 搜索指定插件，点击“安装”； 操作步骤 一、进入 智算套件 AI应用列表 离线训练，点击 创建AI应用 二、填入 应用名称， 选择应用类别、命名空间、训练类型和训练框架，打开 输出制品 按钮，输出形式选择 模型，选择 模型名称 和 模型输出路径。 当前支持两种导出方式： 选择已有模型：导出的模型制品版本在当前最新版本上递增 创建空模型：点击 创建模型，填写 模型名称，选择 模型类别、模型框架、业务场景，同时关闭 导入模型 按钮 三、填写 创建离线训练应用 其余配置，点击 确认。 四、当训练任务正常结束后会自动将模型输出路径中的模型权重文件导出为私有模型