在人工智能飞速发展的大背景下，算力是关键支撑。为了实时提供灵活且强大的计算资源调配能力，昇腾 910B 物理机以强劲的硬件性能为基础，搭配 DeepSeek 先进的算法框架，二者结合，将为 AI 研究与应用开拓更广阔的创新空间。本部署指南适配华为昇腾 910B NPU硬件平台，集成MindIE的2.0.T6版本推理引擎，能显著优化端到端推理性能。 一、环境准备 1.1 软硬件要求 组件类型 规格要求 数量 计算节点 华为Atlas 800T A2训练服务器 1台 NPU加速卡 昇腾910B32 (单卡算力320TFLOPS) ≥4卡 本地存储 NVMe SSD ≥5.8TB (22.9T) 2块 内存 DDR4 ≥512GB 管理节点 CTyunOS23.01.2@GalaxyMasterNPU24.1.rc2.1镜像 1.2 存储配置 1.2.1 磁盘分区方案 将节点的nvme1n1和nvme0n1两块NVME盘分别挂载在/mnt/nvme1n1和/mnt/nvme0n1上。 !/bin/bash 设备列表 devices("/dev/nvme0n1" "/dev/nvme1n1") mountpoints("/mnt/nvme0n1" "/mnt/nvme1n1") fstype"xfs" 确保 root 权限 if [[ $EUID ne 0 ]]; then echo "请使用 root 运行此脚本！" exit 1 fi for i in "${!devices[@]}"; do device"${devices[$i]}" mountpoint"${mountpoints[$i]}"

在人工智能飞速发展的大背景下，算力是关键支撑。为了实时提供灵活且强大的计算资源调配能力，昇腾 910B物理机以强劲的硬件性能为基础，搭配 DeepSeek 先进的算法框架，二者结合，将为 AI 研究与应用开拓更广阔的创新空间。本部署指南适配华为昇腾910B NPU硬件平台，集成MindIE的2.0.T6版本推理引擎，能显著优化端到端推理性能。 一、环境准备 1.1 软硬件要求 plaintext 组件类型 规格要求 数量 计算节点 华为Atlas 800T A2训练服务器 1台 NPU加速卡 昇腾910B32 (单卡算力320TFLOPS) ≥4卡 本地存储 NVMe SSD ≥5.8TB (22.9T) 2块 内存 DDR4 ≥512GB 管理节点 CTyunOS23.01.2@GalaxyMasterNPU24.1.rc2.1镜像 1.2 存储配置 1.2.1 磁盘分区方案 将节点的nvme1n1和nvme0n1两块NVME盘分别挂载在/mnt/nvme1n1和/mnt/nvme0n1上。 plaintext !/bin/bash 设备列表 devices("/dev/nvme0n1" "/dev/nvme1n1") mountpoints("/mnt/nvme0n1" "/mnt/nvme1n1") fstype"xfs" 确保 root 权限 if [[ $EUID ne 0 ]]; then echo "请使用 root 运行此脚本！" exit 1 fi for i in "${!devices[@]}"; do device"${devices[$i]}" mountpoint"${mountpoints[$i]}"

本章节主要介绍GDS最佳实践。 安装GDS前必需确认GDS所在服务器环境的系统参数是否和数据库集群的系统参数一致。 GDS与DWS通信要求物理网络畅通，尽量使用万兆网。因为千兆网无法承载高速的数据传输压力，极易出现断连，使用千兆网时DWS无法提供通信保障。满足万兆网的同时，要求数据磁盘组I/O性能大于GDS单核处理能力上限（约400MB/s），才能保证单文件导入速率最大化。 提前做好服务部署规划，数据服务器上，建议一个Raid只布1~2个GDS。GDS跟DN的数据比例建议在1:3至1:6之间。一台加载机的GDS进程不宜部署太多，千兆网卡部署1个GDS进程即可，万兆网卡机器建议部署不大于4个进程。 提前对GDS导入导出的数据目录做好层次划分，避免一个数据目录包含过多的文件，并及时清理过期文件。 合理规划目标数据库的字符集，强烈建议使用UTF8作为数据库的字符集，不建议使用sqlascii编码，因为极易引起混合编码问题。GDS导出时保证外表的字符集和客户端字符集一致即可，导入时保证客户端编码，数据文件内容编码和客户端一致。 如果存在无法变更数据库，客户端，外表字符集时，可以尝试使用iconv命令进行手动转换。 注意 f 表示源文件的字符集，t为目标字符集 iconv f utf8 t gbk utf8.txt o gbk.txt 关于GDS导入实践可参考“导入数据最佳实践”章节中的“使用GDS导入数据”。 GDS支持CSV、TEXT、FIXED三种格式，缺省为TEXT格式。不支持二进制格式，但是可以使用encode/decode函数处理二进制类型。例如： 对二进制表导出： 创建表。 CREATE TABLE blobtypet1 ( BTCOL BYTEA ) DISTRIBUTE BY REPLICATION; 创建外表 CREATE FOREIGN TABLE fblobtypet1( BTCOL text ) SERVER gsmppserver OPTIONS (LOCATION 'gsfs://127.0.0.1:7789/', FORMAT 'text', DELIMITER E'x08', NULL '', EOL '0x0a' ) WRITE ONLY; INSERT INTO blobtypet1 VALUES(E'xDEADBEEF'); INSERT INTO blobtypet1 VALUES(E'xDEADBEEF'); INSERT INTO blobtypet1 VALUES(E'xDEADBEEF'); INSERT INTO blobtypet1 VALUES(E'xDEADBEEF'); INSERT INTO fblobtypet1 select encode(BTCOL,'base64') from blobtypet1; 对二进制表导入： 创建表。 CREATE TABLE blobtypet2 ( BTCOL BYTEA ) DISTRIBUTE BY REPLICATION; 创建外表 CREATE FOREIGN TABLE fblobtypet2( BTCOL text ) SERVER gsmppserver OPTIONS (LOCATION 'gsfs://127.0.0.1:7789/fblobtypet1.dat.0', FORMAT 'text', DELIMITER E'x08', NULL '', EOL '0x0a' ); insert into blobtypet2 select decode(BTCOL,'base64') from fblobtypet2; SELECT FROM blobtypet2; btcol xdeadbeef xdeadbeef xdeadbeef xdeadbeef (4 rows) 对同一张外表重复导出会覆盖之前的文件，因此不要对同一个外表重复导出。 若不确定文件是否为标准的csv格式，推荐将quote参数设置为0x07，0x08或0x1b等不可见字符来进行GDS导入导出，避免文件格式问题导致任务失败。 CREATE FOREIGN TABLE foreignHRstaffSft1 ( MANAGERID NUMBER(6), sectionID NUMBER(4) ) SERVER gsmppserver OPTIONS (location 'file:///inputdata/', format 'csv', mode 'private', quote '0x07', delimiter ',') WITH errHRstaffSft1; GDS支持并发导入导出，gds t参数用于设置gds的工作线程池大小，控制并发场景下同时工作的工作线程数且不会加速单个sql任务。gds t缺省值为8，上限值为200。在使用管道功能进行导入导出时，t参数应不低于业务并发数。 GDS外表参数delimiter是多字符时，建议TEXT格式下字符不要完全相同，例如不建议使用delimiter ''。 GDS多表并行导入同一个文件提升导入性能（仅支持text和csv文件）。 创建目标表。 CREATE TABLE pipegdswidetb1 (city integer, telnum varchar(16), cardcode varchar(15), phonecode vcreate table pipegdswidetb3 (city integer, telnum varchar(16), cardcode varchar(15), phonecode varchar(16), regioncode varchar(6), stationid varchar(10), tmsi varchar(20), recdate integer(6), rectime integer(6), rectype numeric(2), switchid varchar(15), attachcity varchar(6), opc varchar(20), dpc varchar(20)); 创建带有filesequence字段的外表。 CREATE FOREIGN TABLE gdspipcsvr1( like pipegdswidetb1) SERVER gsmppserver OPTIONS (LOCATION 'gsfs://127.0.0.1:8781/widetb.txt', FORMAT 'text', DELIMITER E'+', NULL '', filesequence '51'); CREATE FOREIGN TABLE gdspipcsvr2( like pipegdswidetb1) SERVER gsmppserver OPTIONS (LOCATION 'gsfs://127.0.0.1:8781/widetb.txt', FORMAT 'text', DELIMITER E'+', NULL '', filesequence '52'); CREATE FOREIGN TABLE gdspipcsvr3( like pipegdswidetb1) SERVER gsmppserver OPTIONS (LOCATION 'gsfs://127.0.0.1:8781/widetb.txt', FORMAT 'text', DELIMITER E'+', NULL '', filesequence '53'); CREATE FOREIGN TABLE gdspipcsvr4( like pipegdswidetb1) SERVER gsmppserver OPTIONS (LOCATION 'gsfs://127.0.0.1:8781/widetb.txt', FORMAT 'text', DELIMITER E'+', NULL '', filesequence '54'); CREATE FOREIGN TABLE gdspipcsvr5( like pipegdswidetb1) SERVER gsmppserver OPTIONS (LOCATION 'gsfs://127.0.0.1:8781/widetb.txt', FORMAT 'text', DELIMITER E'+', NULL '', filesequence '55'); 将widetb.txt并发导入到pipegdswidetb1。 parallel on INSERT INTO pipegdswidetb1 SELECT FROM gdspipcsvr1; INSERT INTO pipegdswidetb1 SELECT FROM gdspipcsvr2; INSERT INTO pipegdswidetb1 SELECT FROM gdspipcsvr3; INSERT INTO pipegdswidetb1 SELECT FROM gdspipcsvr4; INSERT INTO pipegdswidetb1 SELECT FROM gdspipcsvr5; parallel off filesequence参数详细内容，可参考《开发指南》中的“CREATE FOREIGN TABLE (GDS导入导出)”。

本节包含了通用计算增强型C6s弹性云主机的概述、规格、适用场景。 概述 C6s型云主机搭载第二代英特尔® 至强® 可扩展处理器，兼具高性能、高稳定性、低时延、高性价比的特点，适用于互联网、游戏、渲染等场景，特别是对计算及网络稳定性有较高要求的场景。 类型 CPU基频/睿频 CPU型号 ::: C6s 2.6GHz/3.5GHz Intel 6278C 适用场景 适用于互联网、游戏、渲染等场景，特别是对计算及网络稳定性有较高要求的场景。 游戏业务场景：满足游戏行业高性能、高稳定性要求。 渲染场景：优质渲染效果下提供极致性价比。 其他场景：游戏加速器、视频弹幕、建站、APP开发等。 规格 表 C6s型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 虚拟化类型 c6s.large.2 2 4 1/1 30 50 2 2 KVM c6s.xlarge.2 4 8 2/2 60 50 2 3 KVM c6s.2xlarge.2 8 16 4/4 120 100 4 4 KVM c6s.3xlarge.2 12 24 5.5/5.5 180 150 4 6 KVM c6s.4xlarge.2 16 32 7.5/7.5 240 150 8 8 KVM c6s.6xlarge.2 24 48 11/11 350 200 8 8 KVM c6s.8xlarge.2 32 64 15/15 450 300 16 8 KVM c6s.12xlarge.2 48 96 22/22 650 400 16 8 KVM c6s.16xlarge.2 64 128 30/30 850 500 32 8 KVM c6s.large.4 2 8 1/1 30 50 2 2 KVM c6s.xlarge.4 4 16 2/2 60 50 2 3 KVM c6s.2xlarge.4 8 32 4/4 120 100 4 4 KVM c6s.3xlarge.4 12 48 5.5/5.5 180 150 4 6 KVM c6s.4xlarge.4 16 64 7.5/7.5 240 150 8 8 KVM c6s.6xlarge.4 24 96 11/11 350 200 8 8 KVM c6s.8xlarge.4 32 128 15/15 450 300 16 8 KVM c6s.12xlarge.4 48 192 22/22 650 400 16 8 KVM c6s.16xlarge.4 64 256 30/30 850 500 32 8 KVM

本节介绍了分布式消息服务RabbitMQ产品实例如何购买。 实例介绍 RabbitMQ实例订购支持用户自定义规格和自定义特性，采用物理隔离的方式部署。租户独占RabbitMQ实例，可根据业务需要可定制相应规格的RabbitMQ实例。在新的资源池节点上，还支持选择主机类型和存储规格等丰富用户选项。 操作步骤 1. 登录管理控制台。 2. 进入RabbitMQ管理控制台。 3. 在管理控制台右上角单击“地域名称”，选择区域。此处请选择与您的应用服务相同的区域。 4. 点击“购买实例”跳转到购买页面，根据页面订购说明进行产品开通。 5. 下载安装工具Eclipse3.6.0以上上版本或者IntelliJ，JDK 1.8.111以上版本。 实例规格选择说明 以下规格选型适用于6个节点： 芜湖2、南京3、上海7、福州25、重庆2、北京5。 此6个节点可以选择普通版和高级版。 存储空间说明：目前基础版和高级版规格如下： 产品类型 产品规格 高级版本 三节点 8核16GB lvs节点 4核8GB总磁盘范围 300GB – 6000GB 基础版本 三节点 4核8G lvs节点 4核8GB总磁盘范围 300GB – 6000GB 在集群模式中，RabbitMQ需要对消息持久化写入到磁盘中，因为，您在创建RabbitMQ实例选择存储空间时，建议根据业务消息体积预估以及镜像队列副本数量选择合适的存储空间。镜像队列副本数最大为集群的节点数，目前都是3。 例如：业务消息体积预估100GB，则磁盘容量最少应为100GB3 + 预留磁盘大小100GB。 （1）选择计费模式：包年包月/按需计费，两种模式说明参见计费模式。 （2）区域默认为当前资源池，页面左上角切换区域。 （3）选择类型，用户可选高级版和基础版两个版本。其中高级版规格为8核16GB，适用于大型应用系统。基础版规格为4核8GB，适用于中、小型企业应用。 （4）服务节点数出于高可用考虑，默认3个。 （5）选择主机类型，包括2系列、3系列和6系列。主机类型详细内容请参见弹性云主机规格。 （6）选择存储空间，包括磁盘类型和空间。 磁盘类型默认提供普通IO。普通IO适用于大容量、读写速率中等、事务性处理较少的应用场景。了解更多磁盘类型说明参见云硬盘规格。 磁盘空间以300G起步，可以以100倍数增加磁盘空间。 （7）填写实例名称，长度在 4 到 64个字符，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 （8）选择已有虚拟私有云，若无虚拟私有云，点击创建跳转到虚拟私有云页面新增，了解更多内容参见虚拟私有云。 （9）选择已有子网，若无子网，点击创建跳转到子网页面新增。 （10）选择已有安全组，若无安全组，点击创建跳转到安全组页面新增。 （11）选择购买时长，拖动选择112个月。 （12）勾选自动续订。按月购买：自动续订周期为1个月；按年购买：自动续订周期为1年。 （13）填写购买数量，单次最多可批量申请5个分布式消息服务。 以下规格选型适用于华东1、华北2、西南1、华南2、上海36、青岛20、长沙42、南昌5、武汉41、杭州7、西南2贵州、太原4、郑州5、西安7、呼和浩特3 节点。 这些节点可选择通用型和计算增强型，具体情况如下： 主机类型 节点数（个） 实例规格 存储IO 存储空间GB 通用型 可选节点数：3/5/7/9 可选规格： 4核 8GB 8核 16GB 16核 32GB 可选IO规格： 普通IO（SATA） 高IO（SAS） 超高IO（SSD） 单节点10010000 计算增强型 可选节点数：3/5/7/9 可选规格： 4核 8GB 8核 16GB 16核 32GB 可选IO规格： 普通IO（SATA） 高IO（SAS） 超高IO（SSD） 单节点10010000 节点可选择3节点、5节点、7节点、9节点，实例规格可选择4C8G、8C16G、16C32G。 存储类型可选择普通IO（SATA）、高IO（SAS）、超高IO（SSD）。 （1）填写实例名称，长度在 4 到 64个字符，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 （2）选择引擎类型，默认选择云原生引擎，海量消息堆积能力，支持更多连接和队列数，稳定性高。也可选择rabbitmq引擎，完全支持开源RabbitMQ生态，功能完备。 （3）选择计费模式：包年包月/按需计费，两种模式说明参见计费模式。 （4）购买时长按照计费模式选择变化： 计费模式为包年包月，可选择购买时长16个月、13年。该模式提供自动续期功能，勾选后可以自动续期购买时长：16个月、13年。 计费模式为按需计费，则该选项隐藏无需选择。 （5）部署方式有单可用区和多可用区两个选项，目前仅支持单可用区和3可用区部署,单可用区部署请选中任意一个AZ；多可用区部署请选中3个AZ，系统会自动将Broker节点平均分配至各可用区。 （6）设置节点数，可选择3/5/7/9。RabbitMQ 的节点数是指 RabbitMQ 集群中的节点数量。在 RabbitMQ 集群中，可以有多个节点组成一个集群，每个节点都是一个独立的 RabbitMQ 服务器实例。 （7）下拉选择主机类型，可选择通用型和计算增强型。通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。计算增强型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。 （8）选择实例规格，分布式消息服务RabbitMQ提供通用型和计算增强型各3类规格，各规格详细说明参见弹性云主机规格。 （9）选择存储空间，包括磁盘类型和空间。 磁盘类型提供高IO/普通IO/超高IO三类。普通IO适用于大容量、读写速率中等、事务性处理较少的应用场景。高IO：适用于主流的高性能、高可靠应用场景。超高IO：适用于超高IOPS、超大带宽需求的读写密集型应用场景。了解更多磁盘类型说明参见云硬盘规格。 磁盘空间以100G起步，可以以100倍数增加磁盘空间。 （10）选择已有虚拟私有云，若无虚拟私有云，点击创建跳转到虚拟私有云页面新增，了解更多内容参见虚拟私有云。 （11）选择已有子网，若无子网，点击创建跳转到子网页面新增。 （12）选择已有安全组，若无安全组，点击创建跳转到安全组页面新增。

安全组 安全组可重复使用，您也可以根据实际情况使用不同的安全组，请根据实际需要进行配置。 创建安全组的操作指导，请参考虚拟私有云创建安全组 若需要为安全组添加规则，请参考虚拟私有云安全组添加安全组规则 弹性公网IP（可选） 若需要通过公网访问RabbitMQ实例，则需要申请弹性公网IP，否则不需要申请弹性公网IP。申请弹性公网IP的操作指导请参考购买弹性IP 其他工具 下载安装工具Eclipse3.6.0以上版本或者IntelliJ，JDK 1.8.111以上版本。 购买实例 实例介绍 RabbitMQ实例订购支持用户自定义规格和自定义特性，采用物理隔离的方式部署。租户独占RabbitMQ实例，可根据业务需要可定制相应规格的RabbitMQ实例。在新的资源池节点上，还支持选择主机类型和存储规格等丰富用户选项。 操作步骤 （1）登录管理控制台。 （2）进入RabbitMQ管理控制台。 （3）在管理控制台右上角单击“地域名称”，选择区域。此处请选择与您的应用服务相同的区域。 （4）点击“购买实例”跳转到购买页面。 （5）实例规格选择 以下规格选型适用于6个节点： 芜湖2、南京3、上海7、福州25、重庆2、北京5。 此6个节点可以选择普通版和高级版。 存储空间说明：目前基础版和高级版规格如下： 产品类型 产品规格 高级版本 三节点 8核16GBlvs节点 4核8GB总磁盘范围 300GB – 6000GB 基础版本 三节点 4核8Glvs节点 4核8GB总磁盘范围 300GB – 6000GB 在集群模式中，RabbitMQ需要对消息持久化写入到磁盘中，因为，您在创建RabbitMQ实例选择存储空间时，建议根据业务消息体积预估以及镜像队列副本数量选择合适的存储空间。镜像队列副本数最大为集群的节点数，目前都是3。 例如：业务消息体积预估100GB，则磁盘容量最少应为100GB3 + 预留磁盘大小100GB。 1）选择计费模式：包年包月/按需计费，两种模式说明参见计费模式。 2）区域默认为当前资源池，页面左上角切换区域。 3）选择类型，用户可选高级版和基础版两个版本。其中高级版规格为8核16GB，适用于大型应用系统。基础版规格为4核8GB，适用于中、小型企业应用。 4）服务节点数出于高可用考虑，默认3个。 5）选择主机类型，包括2系列、3系列和6系列。主机类型详细内容请参见弹性云主机规格。 6）选择存储空间，包括磁盘类型和空间。 磁盘类型默认提供普通IO。普通IO适用于大容量、读写速率中等、事务性处理较少的应用场景。了解更多磁盘类型说明参见云硬盘规格。 磁盘空间以300G起步，可以以100倍数增加磁盘空间。 7）填写实例名称，长度在 4 到 64个字符，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 8）选择已有虚拟私有云，若无虚拟私有云，点击创建跳转到虚拟私有云页面新增，了解更多内容参见虚拟私有云。 9）选择已有子网，若无子网，点击创建跳转到子网页面新增。 10）选择已有安全组，若无安全组，点击创建跳转到安全组页面新增。 11）选择购买时长，拖动选择112个月。 12）勾选自动续订。按月购买：自动续订周期为1个月；按年购买：自动续订周期为1年。 13）填写购买数量，单次最多可批量申请5个分布式消息服务。 以下规格选型适用于华东1、华北2、西南1、华南2、上海36、青岛20、长沙42、南昌5、武汉41、杭州7、西南2贵州、太原4、郑州5、西安7、呼和浩特3 节点。 这些节点可选择通用型和计算增强型，具体情况如下： 主机类型 节点数（个） 实例规格 存储IO 存储空间GB 通用型 可选节点数：3/5/7/9 可选规格： 4核 8GB 8核 16GB 16核 32GB 可选IO规格： 普通IO（SATA） 高IO（SAS） 超高IO（SSD） 单节点10010000 计算增强型 可选节点数：3/5/7/9 可选规格： 4核 8GB 8核 16GB 16核 32GB 可选IO规格： 普通IO（SATA） 高IO（SAS） 超高IO（SSD） 单节点10010000 节点可选择3节点、5节点、7节点、9节点，实例规格可选择4C8G、8C16G、16C32G。 存储类型可选择普通IO（SATA）、高IO（SAS）、超高IO（SSD）。 1）填写实例名称，长度在 4 到 64个字符，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 2）选择引擎类型，默认选择云原生引擎，海量消息堆积能力，支持更多连接和队列数，稳定性高。也可选择rabbitmq引擎，完全支持开源RabbitMQ生态，功能完备。 3）选择计费模式：包年包月/按需计费，两种模式说明参见计费模式。 4）购买时长按照计费模式选择变化： 计费模式为包年包月，可选择购买时长16个月、13年。该模式提供自动续期功能，勾选后可以自动续期购买时长：16个月、13年。 计费模式为按需计费，则该选项隐藏无需选择。 5）部署方式有单可用区和多可用区两个选项，目前仅支持单可用区和3可用区部署,单可用区部署请选中任意一个AZ；多可用区部署请选中3个AZ，系统会自动将Broker节点平均分配至各可用区。 6）设置节点数，可选择3/5/7/9。RabbitMQ 的节点数是指 RabbitMQ 集群中的节点数量。在 RabbitMQ 集群中，可以有多个节点组成一个集群，每个节点都是一个独立的 RabbitMQ 服务器实例。 7）下拉选择主机类型，可选择通用型和计算增强型。通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。计算增强型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。 8）选择实例规格，分布式消息服务RabbitMQ提供通用型和计算增强型各3类规格，各规格详细说明参见弹性云主机规格。 9）选择存储空间，包括磁盘类型和空间。 磁盘类型提供高IO/普通IO/超高IO三类。普通IO适用于大容量、读写速率中等、事务性处理较少的应用场景。高IO：适用于主流的高性能、高可靠应用场景。超高IO：适用于超高IOPS、超大带宽需求的读写密集型应用场景。了解更多磁盘类型说明参见云硬盘规格。 磁盘空间以100G起步，可以以100倍数增加磁盘空间。 10）选择已有虚拟私有云，若无虚拟私有云，点击创建跳转到虚拟私有云页面新增，了解更多内容参见虚拟私有云。 （6）下单购买。 选择理解并接受《产品服务协议》，然后下一步订购支付完成购买。

Ⅱ类资源池插件支持情况 插件名称 功能 PostgreSQL 12 PostgreSQL 13 PostgreSQL 14 PostgreSQL 15 PostgreSQL 16 PostgreSQL 17 addressstandardizer 地理编码和逆向地理编码数据地址规则化。 3.0.2 3.3.0 3.3.0 3.3.2 3.4.3 3.5.0 addressstandardizerdataus 数据地址规则化示例数据集。 3.0.2 3.3.0 3.3.0 3.3.2 3.4.3 3.5.0 adminpack 提供日志文件的远程管理函数。 2 2.1 2.1 2.1 2.1 amcheck 检验索引结构的逻辑一致性。 1.2 1.2 1.3 1.3 1.3 1.4 autoinc 提供自增字段的函数。 1 1 1 1 1.0 1.0 bloom Bloom索引包。 1 1 1 1 1.0 1.0 boolplperl bool类型转perl脚本语言。 1.0 1.0 1.0 1.0 1.0 不支持 boolplperlu bool类型转perl脚本语言（不受信任）。 1.0 1.0 1.0 1.0 1.0 不支持 btreegin B树gin索引包。 1.3 1.3 1.3 1.3 1.3 1.3 btreegist B树gist索引包。 1.5 1.5 1.6 1.7 1.7 1.7 citext 大小写不敏感。 1.6 1.6 1.6 1.6 1.6 1.6 cube 提供多维空间类型。 1.4 1.4 1.5 1.5 1.5 1.5 dblink 跨库连接的插件。 1.2 1.2 1.2 1.2 1.2 1.2 decoderbufs 逻辑解码器输出插件。 0.1.0 0.1.0 0.1.0 0.1.0 0.1.0 0.1.0 dictint 全文搜索词典模板的示例。 1 1 1 1 1.0 1.0 dictxsyn 全文搜索词典模板的示例。 1 1 1 1 1.0 1.0 earthdistance 计算地球表面上的大圆弧距离。 1.1 1.1 1.1 1.1 1.1 1.2 fuzzystrmatch 字符串相似性判断。 1.1 1.1 1.1 1.1 1.2 1.2 hstore 键值存储。 1.6 1.7 1.8 1.8 1.8 1.8 hstoreplperl hstore类型转perl脚本语言。 1.0 1.0 1.0 1.0 1.0 不支持 hstoreplperlu hstore类型转perl脚本语言（不受信任）。 1.0 1.0 1.0 1.0 1.0 不支持 hll HyperLogLog数据结构。 2.16 2.16 2.16 2.16 2.18 2.18 hypopg 创建虚拟索引。 1.3.1 1.3.1 1.3.1 1.3.1 1.3.1 1.41 insertusername 跟踪谁修改表的函数。 1 1 1 1 1.0 1.0 intagg 提供了一个整数聚集器和枚举器。 1.1 1.1 1.1 1.1 1.1 1.1 intarray 为整数nullfree数组提供函数和操作符。 1.2 1.3 1.5 1.5 1.5 1.5 isn 输出时连接号码。 1.2 1.2 1.2 1.2 1.2 1.2 jsonbplperl jsonb类型转perl脚本语言。 1.0 1.0 1.0 1.0 1.0 不支持 jsonbplperlu jsonb类型转perl脚本语言。程语言（不受信任）。 1.0 1.0 1.0 1.0 1.0 不支持 lo 大对象被修改的触发函数。 1.1 1.1 1.1 1.1 1.1 1.1 ltree 实现树形结构的插件。 1.1 1.2 1.2 1.2 1.2 1.3 moddatetime 跟踪最后修改时间的插件。 1 1 1 1 1.0 1.0 orafce 兼容oracle的插件。 3.13 3.13 3.13 3.25 4.13 4.15 oldsnapshot 检查用于实现服务器状态。 不支持 不支持 1.0 1.0 1.0 不支持 pageinspect 查看页的内容插件。 1.7 1.8 1.9 1.11 1.12 1.12 pgaudit 提供详细的会话和对象审计日志记录。 1.4.3 1.5.2 1.7 1.7 17.0 17.0 pgauditlogtofile 提供审计日志归档和重定向 1.6 1.6 1.6 1.6 1.6 1.6 pgcrypto 对字段进行加密。 1.3 1.3 1.3 1.3 1.3 1.3 pglogical 提供逻辑流复制发布和订阅的功能。 2.4.2 2.4.2 2.4.2 2.4.2 2.4.4 2.4.5 pgrowlocks 显示指定表的行锁定信息插件。 1.2 1.2 1.2 1.2 1.2 1.2 pgstattuple 提供表的统计信息函数。 1.5 1.5 1.5 1.5 1.5 1.5 pgroonga 提供快速全文搜索功能。 3.0.4 3.0.4 3.0.4 3.0.4 3.0.4 4.0.1 pgroongadatabase 提供管理 PGroonga 数据库的功能。 3.0.4 3.0.4 3.0.4 3.0.4 3.0.4 4.0.1 pgrouting 依赖postgis提供地理空间路由和其他网络分析功能。 3.4.2 3.4.2 3.4.2 3.4.2 3.4.2 3.7.3 http 用于PostgreSQL的HTTP客户端，从数据库内部检索一个网页。 1.5 1.5 1.5 1.5 1.5 1.6 pgtt 创建全局临时表。 2.3.0 2.9.0 2.9.0 2.10.0 4.0.0 4.0.0 pgbigm 创建一个二元语法（2gram）的GIN索引来加速全文搜索过程。 1.2 1.2 1.2 1.2 1.2 1.2 pgbuffercache 查看sharedbuffer缓存信息。 1.3 1.3 1.3 1.3 1.4 1.5 pgdirtyread 闪回查询。 2.0 2.0 2.0 2.0 2.0 2.0 pgfreespacemap 检查自由空间映射。 1.2 1.2 1.2 1.2 1.2 1.2 pghintplan 通过特殊的注释语句提示，使PostgreSQL改变其既定的执行计划。 1.3.8 1.3.8 1.4.1 1.5 1.6.1 1.7.0 pgjieba 对中文全文实现分词。 1.1.1 1.1.1 1.1.1 1.1.1 1.1.1 1.1.1 pglogincheck 密码登录校验。 1.0 1.0 1.0 1.0 1.2 1.0 pgpartman 创建和管理基于时间和基于序列的表分区集。 4.7.0 4.7.0 4.7.0 4.7.2 5.1.0 5.2.5 pgprewarm 将表数据缓存到内存中。 1.2 1.2 1.2 1.2 1.2 1.2 pgprofile 资源密集活动统计。 4.1 4.1 4.1 4.2 4.1 4.8 pgqualstats 索引推荐。 2.1.1 2.1.1 2.1.1 2.1.1 2.1.1 2.1.1 pgrepack 在线清理表空间功能。 1.4.8 1.4.8 1.4.8 1.4.8 1.5.1 1.5.2 pgstatkcache 系统读写信息统计。 2.2.1 2.2.1 2.2.1 2.2.1 2.3.0 2.3.0 pgstatstatements 语句统计。 1.7 1.8 1.9 1.10 1.10 1.11 pgsurgery 各种函数来对损坏的表进行修复。 不支持 不支持 1.0 1.0 1.0 1.0 pgtrgm 提供三元模型检索匹配。 1.4 1.5 1.6 1.6 1.6 1.6 pgvisibility 检查表的可见性图和页面级可见性信息。 1.2 1.2 1.2 1.2 1.2 1.2 pgwalinspect 解析wal日志内容。 不支持 不支持 不支持 1.0 1.1 1.1 pldbgapi 调试存储过程。 1.1 1.1 1.1 1.1 1.1 1.1 plpgsql 代码覆盖检测。 1.0 1.0 1.0 1.0 1.0 1.0 plperl 一种可加载的过程语言。 1.0 1.0 1.0 1.0 1.0 不支持 plperlu 一种可加载的过程语言（不受信任）。 1.0 1.0 1.0 1.0 1.0 不支持 plproxy 帮助您用不同方式访问数据库。 2.10.0 2.10.0 2.10.0 2.10.0 2.11.0 2.11.0 pltcl 一种可载入过程语言。 1.0 1.0 1.0 1.0 不支持 不支持 pltclu 一种可载入过程语言（不受信任）。 1.0 1.0 1.0 1.0 不支持 不支持 postgis 地理信息系统。 3.0.2 3.3.0 3.3.0 3.3.2 3.4.3 3.5.0 postgisraster 地理信息系统。 3.0.2 3.3.0 3.3.0 3.3.2 3.4.3 3.5.0 postgissfcgal 地理信息系统。 3.0.2 3.3.0 3.3.0 3.3.2 3.4.3 3.5.0 postgistigergeocoder 地理信息系统。 3.0.2 3.3.0 3.3.0 3.3.2 3.4.3 3.5.0 postgistopology 地理信息系统。 3.0.2 3.3.0 3.3.0 3.3.2 3.4.3 3.5.0 postgresfdw 外部的postgres的fdw插件。 1.0 1.0 1.1 1.1 1.1 1.1 querycheck 决定数据库连接可以执行的类型。 1.0 1.0 1.0 1.0 1.0 1.0 rdkit 支持化学分子计算、化学分子检索等功能。 4.4.0 4.4.0 4.4.0 4.4.0 4.4.0 不支持 refint 用于实现参照完整性的函数。 1.0 1.0 1.0 1.0 1.0 1.0 roaringbitmap 使用位图功能，提高查询性能。 0.5 0.5 0.5 0.5 0.5 0.5 rum 高速全文检索。 1.3 1.3 1.3 1.3 1.3 1.3 sequentialuuids UUID生成器。 1.0.2 1.0.2 1.0.2 1.0.2 1.0.2 1.0.3 seg 支持seg数据类型。 1.3 1.3 1.4 1.4 1.4 1.4 smlar 计算两个相同类型数组的相似度。 1.0 1.0 1.0 1.0 1.0 1.0 sslinfo 提供当前客户端提供的 SSL 证书的有关信息。 1.2 1.2 1.2 1.2 1.2 1.2 tablefunc 表函数。 1.0 1.0 1.0 1.0 1.0 1.0 tcn 提供触发器函数。 1.0 1.0 1.0 1.0 1.0 1.0 teledbfirewall SQL防火墙。 0.8 0.8 0.8 0.8 0.8 0.9 telepgmonitor 采集&监控系统资源的插件。 2.8.1 2.8.1 2.8.1 2.8.1 2.8.2 2.8.2 tdsfdw 查询其他类型数据库的数据。 2.0.3 2.0.3 2.0.3 2.0.3 2.0.3 2.0.4 timescaledb 时序数据库插件。 1.7.4 2.8.0 2.8.0 2.10.0 2.13.1 2.19.0 tsmsystemrows 提供表采样方法。 1.0 1.0 1.0 1.0 1.0 1.0 tsmsystemtime 提供表采样时间。 1.0 1.0 1.0 1.0 1.0 1.0 unaccent 文本搜索字典，它能从词位中移除重音（附加符号）。 1.1 1.1 1.1 1.1 1.1 1.1 uuidossp 提供脱离os的UUID函数。 1.1 1.1 1.1 1.1 1.1 1.1 walminer 闪回DML，DDL。 2.0 3.0 3.0 3.0 3.0 3.0 xml2 提供xml2数据类型。 1.1 1.1 1.1 1.1 1.1 1.1 wal2json 将wal日志转成json格式。 1.0 1.0 1.0 1.0 不支持 不支持 pgnotcopy 专业修复pg漏洞的插件。 1.1 1.1 1.1 不支持 不支持 不支持 vector 提供向量数据库的vector数据类型。 0.7.4 0.8.0 0.8.0 0.8.0 0.8.0 0.8.0 zhparser 中文全文搜索。 2.2 2.2 2.2 2.2 2.2 2.3 telepgpasswordcheck 密码强度校验。 1.0 1.0 1.0 1.0 1.0 1.0

本文介绍如何通过独享型接入方式将网站接入WAF进行防护。 使用独享型接入方式接入WAF前，需要先添加防护对象。 前提条件 已购买WAF独享型实例，且当前实例支持接入的防护对象数量未超过限制。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 进入到云WAF控制台，在左侧导航栏选择“接入管理”，选择“独享型接入”页签。 5. 点击“添加防护对象”进入信息配置页，依次配置“防护对象”、“服务器配置”、“代理情况”、“负载均衡策略”等信息。 配置项说明如下： 配置项 说明 选择实例 单击“选择实例”，在弹出的选择实例对话框中，找到目标实例，单击操作列的“选择”。 防护对象 填写防护网站的域名或IP。 域名：支持添加精确域名和泛域名。 精确域名：支持多级别精确域名，例如主域名ctyun.cn、子域名www.ctyun.cn等。 泛域名：支持使用泛域名格式，例如.ctyun.cn可以匹配www.ctyun.cn、test.ctyun.cn。 说明 使用泛域名后，WAF将自动匹配该泛域名对应的所有子域名，例如，.ctyun.cn能够匹配www.ctyun.cn、test.ctyun.cn等。 泛域名不支持匹配对应的主域名，例如.ctyun.cn不能匹配ctyun.cn。 如果同时存在精确域名和泛域名，则精确域名的转发规则和防护策略优先生效。 IP：支持防护公网IP、私网IP。 当填写公网IP时，指客户端访问业务系统直接指向的弹性IP（该弹性IP可能绑定在防火墙或WAF上）。 当填写私网IP时（用于内网访问防护场景），填写内网客户端访问的内网IP（因内网访问情况下，WAF代理业务系统，此处需填写WAF代理业务系统的IP而非业务系统本身的IP，即WAF业务网卡的VIP，业务系统内网IP填写在回源IP处）。 说明 采用内部IP代理场景下，因直接通过IP访问，WAF监听对象为WAF本身的IP，为了区分不同的业务，后端多业务不能采用相同端口，例如后端两个不同的业务不能同时采用80端口，否则WAF无法判断业务需要回源到哪个端口，会导致防护无法生效；若内部WAF采用域名进行区分则可配置相同端口。 防护对象名称 自定义防护网站的显示名称。 服务器配置 单击“添加一个服务器端口组”，弹出新增服务器端口组窗口。 选择网站使用的协议类型以及对应的转发服务端口： 协议类型：HTTP/HTTPS。 端口：选中协议后，系统会对应设置默认端口，HTTP协议默认为80端口，HTTPS协议默认为443端口。 用户也可自定义选择其他端口，可选类型： 标准端口：80、8080；443、8443。 非标端口：除以上标准端口以外的端口。 说明 如果防护域名使用非标准端口，请查看WAF支持的端口。 WAF通过此处添加的端口为网站提供流量的接入与转发服务，网站域名的业务流量只通过已添加的服务端口进行转发。对于未添加的端口，WAF不会转发任何该端口的访问请求流量到源站服务器，因此这些端口的启用不会对源站服务器造成任何安全威胁。 源站地址：设置网站的源站服务器地址，支持IP地址格式和域名格式。完成接入后，WAF将过滤后的访问请求转发到此处设置的服务器地址。设置说明如下： IP地址格式：填写源站的私网IP地址。 最多支持添加40个源站IP或服务器域名。 支持同时配置IPv4和IPv6地址。 说明 如果此处配置私网IP，请确保WAF到源站的网络路径是可访问的，以便于WAF能够对流量进行监控。 域名格式：一般对应该域名在DNS服务商处配置的CNAME。使用域名格式时， WAF会将客户端请求转发到回源域名解析出来的IP地址。 权重：当负载均衡算法为“加权轮询”时生效，所有请求将此处配置的权重轮流分配给源站服务器，权重越大，回源到该源站的几率越高。 不输入则视同为最低权重1。 当输入值为0时，业务不会回源到该站点。 取值范围：0~100的正整数。 说明 当健康检查发现站点出现问题时，剩余站点将按照剩余配置权重进行动态比例变化后的结果进行回源转发，节点回源请求比例节点权重/所有权重之和。 若回源列表中所有源站健康检查均失败了，为保障业务默认通路WAF将会强制回源至回源列表中顺序为第一个的站点。 若设置多个权重为0的节点，仅会回源至列表上第一个权重为0的节点。 所有站点全部健康检查失败，会强制回配置列表第一个节点。 证书配置 若选择HTTPS协议，还需要上传证书，且证书必须正确、有效，才能保证WAF正常防护网站的HTTPS协议访问请求。 1. 点击“上传证书”，进入服务器端证书配置页面。 2. 选择证书类型，支持“通用证书”和“国密证书”。 3. 配置证书。支持证书选择、手动填写、文件上传方式： 证书选择：如您使用了证书管理服务，可通过下拉框选择已有证书。 手动填写：填写证书名称，并将与域名关联的证书文件和私钥文件的文本内容的PEM编码分别复制粘贴到证书文件和证书私钥中。 文件上传：填写证书名称，点击“上传”，将与域名关联的证书文件和私钥文件上传至平台中。 说明 手动填写需要将证书和私钥的PEM编码内容填入。 上传证书时，如果证书是.PEM/.CER/.CRT的后缀，可以直接上传；私钥文件若为.KEY/.PEM的后缀，请确保内容格式为PME编码，即可上传。 高级设置 > HTTP强制跳转 选择HTTPS后，还支持启用HTTP强制跳转功能。 HTTPS强制跳转表示将客户端的HTTP请求强制转换为HTTPS请求，默认跳转到443端口。 如果您需要强制客户端使用HTTPS请求访问网站以提高安全性，则开启该设置。 说明 只有在未选中HTTP协议时，支持开启该设置。 请确保网站支持HTTPS业务再开启该设置。开启该设置后，部分浏览器将被强制设置为使用HTTPS请求访问网站。 高级设置 > TLS协议版本和加密套件 选择证书后，需要配置TLS协议版本和加密套件。WAF默认配置的TLS协议版本为“TLS1.0及以上版本”，加密套件为“全部加密套件”。 TLS协议版本 配置说明如下，为了确保网站安全，请根据业务实际需求进行配置： 支持TLS1.0及以上版本：所有的TLS协议都可以访问网站，兼容性最高，适用于网站无安全性要求的场景。 支持TLS1.1及以上版本：WAF将自动拦截TLS1.0协议的访问请求，适用于网站安全性能要求一般的场景。 支持TLS1.2及以上版本：WAF将自动拦截TLS1.0和TLS1.1协议的访问请求，适用于网站安全性能要求很高的场景。 自定义加密协议：WAF只允许所选TLS协议访问网站。 加密套件 配置说明： 全部加密套件：兼容性较高，安全性较低。 协议版本的自定义加密套件：请谨慎选择，避免影响业务。 WAF支持的加密套件及TLS协议版本详细信息请参见WAF支持的加密套件。 高级设置 > SSL解析方式 选择HTTPS后，支持配置SSL解析方式。支持“单向认证”和“双向认证”。 说明 国密证书暂不支持双向认证。 健康检查 开启健康检查将自动移除对失效源站的转发策略，当失效源站恢复健康后将重新加入转发列表。 开启后，还需配置健康检查策略。 代理情况 选择网站业务在接入WAF前是否开启了其他代理服务（例如DDoS高防、CDN等），按实际情况选择： 否：表示WAF收到的业务请求来自发起请求的客户端。WAF直接获取与WAF建立连接的IP作为客户端IP。 是：表示WAF收到的业务请求来自其他代理服务转发，而非直接来自发起请求的客户端。 为了保证WAF可以获取真实的客户端IP进行安全分析，需要进一步设置“源IP获取方式”。 源IP获取方式：系统默认设置为“从Socket连接中获取”，您也可按实际情况，创建一个有序的判定列表，系统将从列表的第一项开始查找，若不存在或者是非法的IP格式，则尝试下一条。 其中检测末项固定为“从Socket连接中获取”。获取方式列表最多可添加5条规则，可选项如下： 从Socket连接中获取 从XFowardedFor连接中获取倒数第x层代理 从HTTP头“XClientIP”中获取 负载均衡策略 当设置了多个源站服务器地址时，需设置多源站服务器间的负载均衡算法。可选项如下： 轮询：将所有请求轮流分配给不同的源站服务器。 IP Hash：将来自同一个IP的请求定向分配给同一个源站服务器。 加权轮询：根据同一组回源地址内配置的权重进行加权回源，权重越大，回源到该源站的几率越高。 设置生效后，WAF将根据设置的负载均衡算法向多个源站地址分发回源请求，实现负载均衡。 流量标记 开启流量标记功能，WAF在转发客户端请求到源站服务器时，通过在回源请求头部添加标记字段，标记该请求经过WAF转发，可以帮助源站判断请求来源。 如果请求中存在指定标记字段，则为WAF检测后的正常请求，放行该请求；如果请求中不存在指定标记字段，则为攻击者请求，拦截该请求。 单击“添加一个标记”，添加流量标记。最多支持添加5个标记字段。 支持如下标记类型： 自定义请求Header，配置自定义Header名、Header值。 客户端真实IP，配置客户端真实IP所在的HTTP Header名。 客户端真实源端口，配置客户端真实源端口所在的HTTP Header名。 注意 请勿填写标准的HTTP头部字段，否则会导致标准头部字段内容被自定义的字段值覆盖。 回源长连接 功能开启后，支持回源长连接功能，WAF独享版最大支持50000个回源长连接。 开启“回源长连接”后，还需配置“空闲连接超时时间”，默认值为10秒，最多支持60秒。 功能关闭后，将不支持WebSocket。 说明 当针对源站健康检查失败时，WAF会主动将失效的源站剔除回源列表，并将请求按照剩余站点权重比例/轮询转发至剩余健康站点，直至该源站恢复健康。 若回源列表中所有源站健康检查均失败了，为保障业务默认通路WAF将会强制回源至回源列表中顺序为第一个的站点。 源站响应超时切换时间公式：（检查间隔 + 响应超时时间） × 请求失败失效阈值。 源站恢复切换时间公式：（检查间隔 + 响应超时时间） × 失效后恢复健康阈值。 超时配置 开启超时配置，可以配置如下超时时间： 连接超时时间：WAF转发客户端请求时，与源站建立连接的超时时间。 读连接超时时间：WAF等待源站响应的超时时间。 写连接超时时间：WAF向源站发送请求的超时时间。 以上默认值均为60秒，最短支持10秒，最长支持1200秒。 备注 防护对象的描述信息，可以自定义。 6. 配置完成后单击“保存”，返回独享型接入页面。该网站的WAF防护开关默认开启。

本节介绍了弹性云主机类型与支持的操作系统版本。 弹性云主机类型与支持的操作系统版本如下所述。 x86系统架构云主机系列 以下云主机支持的操作系统请参考表OS支持版本01。 通用入门型：t6 通用型：s3、s6、s7n 通用计算增强型：c3、c6、c6s、c7n 内存优化型：m3、m6、m7n 高性能计算型：h3 磁盘增强型：d6、d7 以下云主机支持的操作系统请参考表OS支持版本02。 通用计算增强型：c6、c6s 以下云主机支持的操作系统请参考表OS支持版本03。 超大内存型：e7 以下云主机支持的操作系统请参考表OS支持版本04。 超高I/O型：i3、ir3 其他GPU加速型实例参考GPU产品说明。 说明： 建议您使用操作系统官方发行版本进行系统构建，避免对发行版本进行裁剪及高度定制，以减少问题发生概率。 操作系统发行版本由操作系统厂商进行不定期版本更迭，部分系统版本厂商已停止维护，不再发布问题修复及安全补丁，建议及时关注厂商公告进行系统升级更新，保证您系统的健壮性。 OS支持版本01 OS发行系列 支持版本 :: Windows Windows Server 2008 R2 Standard/Enterprise/Datacenter/Web Windows Server 2012 Standard/Datacenter Windows Server 2012 R2 Standard/Datacenter Windows Server 2016 Standard/Datacenter Windows Server 2019 Standard/Datacenter Windows Server Core Version 1709 CentOS 64bit：CentOS 6：6.10/6.9/6.8/6.7/6.6/6.5/6.4/6.3 64bit：CentOS 7：7.6/7.5/7.4/7.3/7.2/7.1/7.0 64bit：CentOS 8：8.0 Ubuntu 64bit：Ubuntu 20.04/18.04/16.04/14.04/12.04 Server EulerOS 64bit：EulerOS 2.5/2.3/2.2 Red Hat 64bit：Red Hat 6：6.10/6.9/6.8/6.7/6.6/6.5/6.4 64bit：Red Hat 7：7.6/7.5/7.4/7.3/7.2/7.1/7.0 64bit：Red Hat 8：8.0 SUSE Linux Enterprise 64bit：SLES 11：11 SP4/11 SP3 64bit：SLES 12：12 SP4/12 SP3/12 SP2/12 SP1/12 64bit：SLES 15：15 Debian 64bit：Debian 8：8.0.0~8.10.0 64bit：Debian 9：9.8.0/9.7.0/9.6.0/9.5.0/9.4.0/9.3.0/9.0.0 openSUSE 64bit：openSUSE 13：13.2 64bit：openSUSE Leap 15：15.1/15.0 64bit：openSUSE Leap 42：42.3/42.2/42.1 Fedora 64bit：Fedora 22~29 CoreOS 64bit：CoreOS 2079.4.0 FreeBSD 64bit：FreeBSD 11.0 openEuler 64bit：openEuler 20.03 OS支持版本02 OS发行版本 支持版本 支持内核版本 ::: Windows Windows Server 2008 R2 Enterprise/Datacenter/Web/Standard Windows Server 2012 R2 Standard/Datacenter Windows Server 2016 Standard/Datacenter Windows Server 2019 Datacenter Windows Server Version 1709 Datacenter 10.0.14393 6.1.7600 6.0.6002 6.1.7600 6.3.9600 CentOS 64bit： CentOS 7 CentOS 8 2.6.32754.10.1.e16.x8664 2.6.32696.16.1.el6.x8664 2.6.32754.10.1.el6.x8664 2.6.32754.11.1.e16.x8664 3.10.0514.10.2.el7.x8664 3.10.0693.11.1.el7.x8664 3.10.0862.9.1.el7.x8664 3.10.0957.5.1.e17.x8664 3.10.0957.10.1.e17.x8664 Ubuntu 64bit： Ubuntu 14.04 Server Ubuntu 16.04 Server Ubuntu 18.04 Server Ubuntu 20.04 Server 4.15.05256 4.4.0151178 4.4.0104generic 4.4.0141generic 4.4.0142generic 4.4.0145generic 4.15.034generic 4.15.045generic 4.15.047generic EulerOS 64bit： EulerOS 2.2 EulerOS 2.3 EulerOS 2.5 3.10.0327.62.59.83.h162.x8664 3.10.0514.44.5.10.h198.x8664 3.10.0327.59.59.46.h38.x8664 3.10.0327.62.59.83.h96.x8664 3.10.0327.62.59.83.h128.x8664 3.10.0514.44.5.10.h121.x8664 3.10.0514.44.5.10.h142.x8664 Red Hat 64bit： Red Hat 6 Red Hat 7 2.6.32358.6.2.el6.x8664 2.6.32431.20.3.el6 2.6.32504.12.2.el6 2.6.32573.el6.x8664 2.6.32696.1.1.el6.x8664 2.6.32696.10.2.el6.x8664 2.6.32754.el6.x8664 3.10.0229.1.2.el7.x8664 3.10.0327.36.1.el7.x8664 3.10.0514.36.1.el7 3.10.0514.6.1.el7.x8664 3.10.0693.11.6.el7.x8664 3.10.0862.3.2.el7.x8664 SUSE Linux Enterprise 64bit： SLES 11 SLES 12 3.0.101108.18default 3.12.7460.64.40default 4.4.10392.53default 4.4.12092.70default 4.4.12192.92 Debian 64bit： Debian 8 Debian 9 4.9.1681+deb9u3 3.2.04686pae 3.2.04amd64 3.16.04amd64 4.9.03amd64 4.9.04amd64 4.9.08amd64 4.9.09amd64 4.19.05amd64 openSUSE 64bit： openSUSE 15.0 openSUSE 15.1 4.4.10318.41default 3.0.101108.18default Fedora 64bit： Fedora 2x 5.1.11200.fc29.x8664 4.5.5300.fc24.x8664 4.20.8200.fc29.x8664 5.2.8200.fc30.x8664 4.8.6300.fc25.x8664 openEuler 64bit： openEuler 20.03 4.19.902003.4.0.0036.oel.x8664 表 4 OS支持版本03 OS发行版本 支持版本 支持内核版本 ::: CentOS 64bit： CentOS 6 CentOS 7 CentOS 8 2.6.32754.15.3.e16.x8664 2.6.32696.16.1.el6.x8664 2.6.32754.10.1.el6.x8664 2.6.32754.11.1.e16.x8664 3.10.0514.10.2.el7.x8664 3.10.0693.11.1.el7.x8664 3.10.0862.9.1.el7.x8664 3.10.0957.21.3.e17.x8664 3.10.0957.5.1.e17.x8664 3.10.0957.10.1.e17.x8664 Ubuntu 64bit： Ubuntu 14.04 Server Ubuntu 16.04 Server Ubuntu 18.04 Server Ubuntu 20.04 Server 4.15.05256 4.4.0151178 4.4.0104generic 4.4.0141generic 4.4.0142generic 4.4.0145generic 4.15.034generic 4.15.045generic 4.15.047generic EulerOS 64bit： EulerOS 2.2 EulerOS 2.3 3.10.0327.62.59.83.h162.x8664 3.10.0514.44.5.10.h198.x8664 3.10.0327.59.59.46.h38.x8664 3.10.0327.62.59.83.h96.x8664 3.10.0327.62.59.83.h128.x8664 3.10.0514.44.5.10.h121.x8664 3.10.0514.44.5.10.h142.x8664 Red Hat 64bit： Red Hat 6 Red Hat 7 2.6.32358.6.2.el6.x8664 2.6.32431.20.3.el6 2.6.32504.12.2.el6 2.6.32573.el6.x8664 2.6.32696.1.1.el6.x8664 2.6.32696.10.2.el6.x8664 2.6.32754.el6.x8664 3.10.0229.1.2.el7.x8664 3.10.0327.36.1.el7.x8664 3.10.0514.36.1.el7 3.10.0514.6.1.el7.x8664 3.10.0693.11.6.el7.x8664 3.10.0862.3.2.el7.x8664 SUSE Linux Enterprise 64bit： SLES 11 SLES 12 3.0.101108.18default 3.12.7460.64.40default 4.4.10392.53default 4.4.12092.70default 4.4.12192.92 Debian 64bit： Debian 8 Debian 9 4.9.1681+deb9u3 3.2.04686pae 3.2.04amd64 3.16.04amd64 4.9.03amd64 4.9.04amd64 4.9.08amd64 4.9.09amd64 4.19.05amd64 openSUSE 64bit： openSUSE 15.0 openSUSE 15.1 4.4.10318.41default 3.0.101108.18default Fedora 64bit： Fedora 2x 5.1.11200.fc29.x8664 4.5.5300.fc24.x8664 4.20.8200.fc29.x8664 5.2.8200.fc30.x8664 4.8.6300.fc25.x8664 表 5 OS支持版本04 OS发行版本 支持版本 支持内核版本 ::: CentOS 64bit： CentOS 6 CentOS 7 2.6.32754.15.3.e16.x8664 2.6.32696.16.1.el6.x8664 2.6.32754.10.1.el6.x8664 2.6.32754.11.1.e16.x8664 3.10.0514.10.2.el7.x8664 3.10.0693.11.1.el7.x8664 3.10.0862.9.1.el7.x8664 3.10.0957.21.3.e17.x8664 3.10.0957.5.1.e17.x8664 3.10.0957.10.1.e17.x8664 Ubuntu 64bit： Ubuntu 14.04 Server Ubuntu 16.04 Server Ubuntu 18.04 Server Ubuntu 20.04 Server 4.4.031generic 4.4.0131generic 4.4.0141generic 4.4.0142generic 4.15.029generic 4.15.045generic EulerOS 64bit： EulerOS 2.2 EulerOS 2.3 3.10.0327.62.59.83.h128.x8664 3.10514.44.5.10.h142.x8664 SUSE Linux Enterprise 64bit： SLES 12 4.4.10392.53default 4.4.12092.70default Debian 说明： ir3系列云主机不支持Debian操作系统 64bit： Debian 8 Debian 9 3.16.07amd64 3.16.04amd64 4.9.03amd64

操作场景 节点是指纳管到容器集群的计算资源，包括虚拟机、物理机等。用户需确保所在集群的节点资源充足，若节点资源不足，会导致创建工作负载等操作失败。 前提条件 已创建至少一个集群，请参见集群管理>购买混合集群。 您需要新建一个密钥对，用于远程登录节点时的身份认证。 说明： 若使用密码登录节点，请跳过此操作。 约束与限制 仅支持创建KVM虚拟化类型的节点，非KVM虚拟化类型的节点创建后无法正常使用。 集群中的节点一旦购买后不可变更可用区。 集群中通过“按需计费”模式购买的节点，在CCE“节点管理”中进行删除操作后将会直接被删除；通过“包年/包月”模式购买的节点不能直接删除，请通过页面右上角用户名称下的“我的订单”执行资源退订操作。 操作步骤 步骤 1 登录CCE控制台，可通过如下两种方式进入“购买节点”页面： 在左侧导航栏中选择“资源管理 > 节点管理”，选择节点所在的集群后，在节点列表页面单击上方的“购买节点”。 在左侧导航栏中选择“资源管理 > 集群管理”，在集群卡片上，单击“购买节点”。 步骤 2 计费模式：支持“按需计费”和“包年/包月”类型。本章以“按需计费”类型为例进行讲解。 步骤 3 选择区域和可用区。 当前区域：节点实例所在的物理位置。 可用区：请根据业务需要进行选择。可用区是在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 如果您需要提高工作负载的高可靠性，建议您在创建集群后将云服务器部署在不同的可用区，购买集群时节点只能部署在一个可用区。 步骤 4 节点类型：选择“虚拟机节点”。配置以下参数。 节点名称：自定义节点名称。长度范围为156个字符，以小写字母开头，支持小写字母、数字、中划线()，不能以中划线()结尾。 节点规格：请根据业务需求选择相应的节点规格。 −通用型：该类型实例提供均衡的计算、存储以及网络配置，适用于大多数的使用场景。通用型实例可用于Web服务器、开发测试环境以及小型数据库工作负载等场景。 −GPU加速型：提供优秀的浮点计算能力，从容应对高实时、高并发的海量计算场景。P系列适合于深度学习，科学计算，CAE等；G系列适合于3D动画渲染，CAD等。 −高性能计算型：实例提供具有更稳定、超高性能计算性能的实例，可以用于超高性能计算能力、高吞吐量的工作负载场景，例如科学计算。 −通用计算增强型：该类型实例具有性能稳定且资源独享的特点，满足计算性能高且稳定的企业级工作负载诉求。 为确保节点稳定性，系统会自动预留部分资源，用于运行必须的系统组件。详细请参见节点预留资源计算公式。 操作系统：请直接选择节点对应的操作系统。 系统盘：设置工作节点的系统盘空间。您可以设置系统盘的规格为40GB1024GB之间的数值，缺省值为40GB。 在默认情况下，系统盘可提供高IO、超高IO两种基本的云硬盘类型。 数据盘：设置工作节点的数据盘空间。您可以设置数据盘的规格为100GB32678GB之间的数值，缺省值为100GB。数据盘可提供的云硬盘类型与上方系统盘一致。 说明：若数据盘卸载或损坏，会导致docker服务异常，最终导致节点不可用。建议不要删除该数据盘。 −数据盘空间分配：单击后方的“更改配置”，可以对数据盘中的“k8s空间”和“用户空间”占比进行自定义设置，开启LVM管理的数据盘将按照设置的比例进行统一分配。部分集群版本不支持此功能，具体以界面为准。 k8s空间：您可以自定义数据盘中Docker和Kubelet的资源占比。Docker资源包含Docker工作目录、Docker镜像数据以及镜像元数据；Kubelet资源包含Pod配置文件、密钥以及临时存储EmptyDir等挂载数据。 用户空间：定义本地盘中不分配给kubernetes使用的空间大小和用户空间挂载路径。 说明：请注意“挂载路径”不能设置为根目录“/”，否则将导致挂载失败。挂载路径一般设置为： /opt/xxxx（但不能为/opt/cloud） /mnt/xxxx（但不能为/mnt/paas） /tmp/xxx /var/xxx （但不能为/var/lib、/var/script、/var/paas等关键目录） /xxxx（但不能和系统目录冲突，例如bin、lib、home、root、boot、dev、etc、lost+found、mnt、proc、sbin、srv、tmp、var、media、opt、selinux、sys、usr等） 注意不能设置为/home/paas、/var/paas、/var/lib、/var/script、/mnt/paas、/opt/cloud，否则会导致系统或节点安装失败。 虚拟私有云：不可修改，仅用于展示当前集群所在的虚拟私有云。 所在子网：通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。可选择该集群虚拟私有云下的任意子网，集群节点支持跨子网。 该参数仅在v1.13.10r0及以上版本的集群中显示，请务必确保子网下的 DNS 服务器可以解析对象存储服务域名，否则无法创建节点。 已有集群添加节点时，如果子网对应的VPC新增了扩展网段且子网是扩展网段，要在控制节点安全组（即集群名称ccecontrol随机数）中添加如下三条安全组规则，以保证集群添加的节点功能可用（新建集群时如果VPC已经新增了扩展网段则不涉及此场景）： 弹性IP ： 独立申请的公网IP地址，若节点有互联网访问的需求，请选择“暂不使用”或“使用已有”。集群开启 IPv6 时，不显示该参数。 弹性公网IP提供外网访问能力，可以灵活绑定及解绑，随时修改带宽。未绑定弹性公网IP的云服务器无法直接访问外网，无法直接对外进行互相通信。 暂不使用：若新增节点未绑定弹性IP，则在该节点上运行的工作负载将不能被外网访问，仅可作为私有网络中部署业务或者集群所需云服务器进行使用。 使用已有：请选择已有的弹性IP，将为当前节点分配已有弹性IP。 说明： CCE默认不启用VPC的SNAT。若VPC启用了SNAT，可以不使用EIP去访问外网。 共享带宽： 请选择“暂不使用”或“使用已有”。仅在集群开启 IPv6 时，显示该参数。 弹性公网IP提供外网访问能力，可以灵活绑定及解绑，随时修改带宽。未绑定弹性公网IP的云服务器无法直接访问外网，无法直接对外进行互相通信。 登录方式：支持密码和密钥对。 −选择“密码”：用户名默认为“root”，请输入登录节点的密码，并确认密码。 登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。 −选择“密钥对”：选择用于登录本节点的密钥对，支持选择共享密钥。 密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建。 说明： 如果子用户创建节点选择密钥对创建，这个密钥只对创建这个密钥的子用户有效，即使其他子用户在同一个组也无法选择，也无法使用。例如：A用户创建的密钥，B用户无法使用这个密钥对创建节点，并且Console也选不到。 云服务器高级设置： （可选），单击展开后可对节点进行如下高级功能配置： −安装前执行脚本：请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装前执行，可能导致Kubernetes软件无法正常安装，需谨慎使用。常用于格式化数据盘等场景。 −安装后执行脚本：请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装后执行，不影响Kubernetes软件安装。常用于修改Docker配置参数等场景。 −新增数据盘：单击“新增数据盘”，选择云硬盘类型并输入数据盘规格。 −子网IP ：可选择“自动分配IP地址”和“手动分配IP地址”，推荐使用“自动分配IP地址”。 Kubernetes 高级设置： （可选），单击展开后可对集群进行如下高级功能配置： −最大实例数：节点最大允许创建的实例数(Pod)，该数量包含系统默认实例，取值范围为16~128。 该设置的目的为防止节点因管理过多实例而负载过重，请根据您的业务需要进行设置。 节点购买数量： 此处设置的节点数不能超过集群管理的最大节点规模，请根据业务需求和界面提示进行选择，单击后方的可查看影响能添加节点数的因素（取决于最小值）。 步骤 5 购买时长：若选择“包年包月”的计费模式购买节点时，请设置购买时长。 步骤 6 单击“下一步：配置确认”，确认订单无误后，单击“提交”。 若计费模式为“包年包月”，在确认订单无误后，请单击“去支付”，请根据界面提示进行付款。 系统将自动跳转到节点列表页面，待节点状态为“可用”，表示节点添加成功。添加节点预计需要810分钟左右，请耐心等待。 说明： 集群创建时自动创建的安全组以及安全组规则禁止删除，否则会导致集群异常。 步骤 7 单击“返回节点列表”，待状态为可用，表示节点创建成功。 说明： 可分配资源：可分配量按照实例请求值(request)计算，表示实例在该节点上可请求的资源上限，不代表节点实际可用资源。 计算公式为： 可分配CPU CPU总量 所有实例的CPU请求值 其他资源CPU预留值 可分配内存 内存总量 所有实例的内存请求值 其他资源内存预留值

操作步骤 步骤 1 登录CCE控制台，在总览页面单击“购买Kubernetes集群”，或在左侧导航栏中单击“资源管理 > 集群管理”，单击“购买混合集群”。 步骤 2 参照下表设置集群参数。 创建集群参数配置 参数 参数说明 计费模式 包年/包月：预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。包年/包月集群创建后不能删除。 按需计费：后付费模式，按资源的实际使用时长计费，可以随时开通/删除资源。 本节以“按需计费”类型为例进行讲解。 区域 不同区域的云服务产品之间内网互不相通；请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 集群名称 新建集群的名称，创建后不可修改。 集群名称长度范围为4128个字符，以小写字母开头，由小写字母、数字、中划线（）组成，且不能以中划线（）结尾。 版本 Kubernetes社区基线版本，建议选择最新的版本。版本升级请参见集群版本升级说明。 若有Beta版本时，您可以选择试用，但不建议您将该版本用于商用场景。 集群管理规模 集群管理规模是指当前集群的控制节点可以管理的最大工作节点规模，您可以选择50节点、200节点、1000节点三种管理规模，请根据您的业务需求选择，该规模在集群创建后不可更改，请慎重选择。 若选择“1000节点”，表示当前集群的控制节点最多可管理1000个工作节点。由于不同管理规模的控制节点规格不同，因此配置费用会有差异。 任何一个集群中均包含“Master Node”和“Worker Node”，每一个Node对应一台云服务器。 Master Node：集群的控制节点，在创建集群时会自动创建控制节点，负责整个集群的管理和调度。 Worker Node：集群的工作节点，即用户购买或纳管的节点。工作负载是由控制节点分配的，当某个工作节点宕机时，控制节点会将工作负载转移到其他工作节点上。 控制节点数 多控制节点模式开启后将创建三个控制节点，在单个控制节点发生故障后集群可以继续使用，不影响业务功能。 多控制节点模式开关在集群创建完成后不可变更。 商用场景建议选择多控制节点模式集群。 虚拟私有云 新建集群所在的虚拟私有云，集群创建后不可更改。 虚拟私有云是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。 若没有虚拟私有云可选择，请单击“创建虚拟私有云”进行创建，完成创建后单击刷新按钮。 所在子网 节点虚拟机运行的子网环境，集群创建后不可更改。 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 若没有子网可选择，请单击“创建子网”进行创建，完成创建后单击刷新按钮。虚拟私有云、子网、集群的关系请参见集群概述。 请确保子网下的DNS 服务器可以解析对象存储服务域名，否则无法创建节点。 集群创建后子网无法修改，请谨慎选择。 网络模型 集群创建成功后，网络模型不可更改，请谨慎选择。 容器隧道网络 容器隧道网络下只能添加同一类型的节点，即全部为虚拟机节点或全部为裸金属节点。 基于底层VPC网络，另构建了独立的VXLAN隧道化容器网络，适用于一般场景。 VXLAN是将以太网报文封装成UDP报文进行隧道传输。容器网络是承载于VPC网络之上的Overlay网络平面，具有付出少量隧道封装性能损耗，即可获得通用性强、互通性强、高级特性支持全面等优势，可以满足大多数应用需求。 VPC 网络 VPC网络模式下每个节点占用一条VPC路由规则，Console界面中可显示当前局点支持的VPC路由规则条数，以及每个节点可供分配的容器IP个数（即可创建的Pod实例数目上限）， VPC路由方式与底层网络深度整合，适用于高性能场景，但每个节点占用一条VPC路由规则，节点数量受限于虚拟私有云VPC的路由配额。 VPC网络集群下的每个节点将会被分配固定大小的IP地址段，由于没有隧道封装的消耗，容器网络性能相对于容器隧道网络有一定优势。VPC网络集群由于VPC路由中配置有容器网段与节点IP的路由，可以支持集群外直接访问容器实例等特殊场景。 容器网段 请根据业务需求选择容器网段，确定容器网段后，容器实例将在规划的网段内分配IP，集群创建后该网段不可更改。 未勾选“自动选择”：请手动选择网段。若与子网网段有冲突时将有红色文字提示，请重新选择。建议使用网段：10.0.0.0/8~18，172.16.0.0/16~18，192.168.0.0/16~18。 不同集群使用相同的容器网段，会导致容器IP 冲突，应用访问异常。 勾选“自动选择”：系统将自动分配与子网网段无冲突的网段。 容器网段要设置合理的掩码，掩码决定集群内可用节点数量。集群中容器网段掩码设置不合适，会导致集群实际可用的节点较少。设置掩码后，选项下方会有当前网段最多支持的实例估算值，请作参考。 服务网段 服务网段为kubernetes service ip网段，集群创建后该网段不可更改。服务网段与已创建的路由不能冲突，如果冲突，请重新选择。 使用默认网段：默认设置为10.247.0.0/16网段。 手动设置网段：请根据业务需求设置合理的网段和掩码，掩码决定集群内可用service ip数量。 认证方式 认证机制主要用于对集群下的资源做权限控制。例如A用户只能对某个命名空间下的应用有读写权限，B用户对集群下的资源只有读权限等。角色权限控制的操作请参见集群管理权限控制。 默认状态下不选定“认证能力增强”，此时默认开启X509认证模式，X509是一种非常通用的证书格式。 若需要对集群进行权限控制，请勾选“认证能力增强”，选择“认证代理”。 单击“CA根证书”后的“上传文件”，上传符合规范且合法的证书，并勾选“我已确认上传的证书合法”。 证书若不合法，集群将无法创建成功。请上传小于1MB的文件，上传格式支持.crt或.cer格式。 集群描述 选填，请输入新建容器集群相应的描述信息。 高级设置 单击“高级设置”后展开详细项目，支持的功能如下（当前可用区中不支持的功能将隐藏）： 服务转发模式： iptables：社区传统的kubeproxy模式，完全以iptables规则的方式来实现service负载均衡。该方式最主要的问题是在服务多的时候产生太多的iptables规则，非增量式更新会引入一定的时延，大规模情况下有明显的性能问题。 ipvs：在社区获得广泛支持的kubeproxy模式，采用增量式更新，吞吐更高，速度更快，并可以保证service更新期间连接保持不断开，适用于大规模场景。 ipvs模式下，ingress和service使用相同的ELB实例时，无法在集群内的节点和容器中访问ingress。 说明 ipvs为大型集群提供了更好的可扩展性和性能。 ipvs支持比iptables更复杂的负载平衡算法（最小负载，最少连接，位置，加权等）。 ipvs支持服务器健康检查和连接重试等。 CPU 管理策略： 开启：支持给工作负载实例配置CPU独占，适用于对CPU缓存和调度延迟敏感的工作负载。 关闭：关闭工作负载实例独占CPU核的功能，优点是CPU共享池的可分配核数较多。 购买时长 若选择创建“包年/包月”的集群，请设置购买时长。 步骤 3 单击“下一步：创建节点”，在“创建节点”步骤中，参照如下参数配置节点： 创建节点： 现在添加：创建集群的同时创建节点，当前仅支持虚拟机节点。如果节点创建失败集群会一起回滚。 稍后添加：将不会创建节点，仅创建一个空集群，集群创建完成后可以添加虚拟机或裸金属节点。 计费模式：支持“包年/包月”和“按需计费”两种计费类型。 包年/包月：包年包月是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。 按需计费：按需计费是后付费模式，按资源的实际使用时长计费，可以随时开通/删除资源。 创建集群时节点的计费方式跟随集群的计费方式，如集群的计费模式选择“按需计费”，则创建过程中节点的计费模式只能为“按需计费”，“包年/包月”同理。创建方式请参考节点管理>购买节点。 包年/包月节点创建后不能删除，如需停止使用，请执行退订操作。 当前区域：节点实例所在的资源池。 可用区：请根据业务需要进行选择。可用区是在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 如果您需要提高工作负载的高可靠性，建议您在创建集群后将云服务器部署在不同的可用区，购买集群时节点只能部署在一个可用区。 节点类型：选择“虚拟机节点”。 节点名称：自定义节点名称。长度范围为156个字符，以小写字母开头，支持小写字母、数字、中划线()，不能以中划线()结尾。 节点规格：请根据业务需求选择相应的节点规格。 通用型：该类型实例提供均衡的计算、存储以及网络配置，适用于大多数的使用场景。通用型实例可用于Web服务器、开发测试环境以及小型数据库工作负载等场景。 内存优化型：该类型实例提供内存比例更高的实例，可以用于对内存要求较高、数据量大的工作负载，例如关系数据库、NoSQL等场景。 GPU加速型：提供优秀的浮点计算能力，从容应对高实时、高并发的海量计算场景。P系列适合于深度学习，科学计算，CAE等；G系列适合于3D动画渲染，CAD等。 高性能计算型：实例提供具有更稳定、超高性能计算性能的实例，可以用于超高性能计算能力、高吞吐量的工作负载场景，例如科学计算。 通用计算增强型：该类型实例具有性能稳定且资源独享的特点，满足计算性能高且稳定的企业级工作负载诉求。 为确保节点稳定性，系统会自动预留部分资源，用于运行必须的系统组件。详细请参见节点管理>节点预留资源计算公式。 操作系统：请直接选择节点对应的操作系统。 系统盘：设置工作节点的系统盘空间。您可以设置系统盘的规格为40GB1024GB之间的数值，缺省值为40GB。 数据盘：设置工作节点的数据盘空间。您可以设置数据盘的规格为100GB32678GB之间的数值，缺省值为100GB。数据盘可提供的云硬盘类型与系统盘一致。 注意 若数据盘卸载或损坏，会导致docker服务异常，最终导致节点不可用。建议不要删除该数据盘。 数据盘空间分配：单击后方的“更改配置”可以对数据盘中的“k8s空间”和“用户空间”占比进行自定义设置，开启LVM管理的数据盘将按照设置的比例进行统一分配。部分集群版本不支持此功能，具体以界面为准。 k8s空间：您可以自定义数据盘中Docker和Kubelet的资源占比。Docker资源包含Docker工作目录、Docker镜像数据以及镜像元数据；Kubelet资源包含Pod配置文件、密钥以及临时存储EmptyDir等挂载数据。 用户空间：定义本地盘中不分配给kubernetes使用的空间大小和用户空间挂载路径。 请注意“挂载路径”不能设置为根目录“/”，否则将导致挂载失败。挂载路径一般设置为： /opt/xxxx（但不能为/opt/cloud） /mnt/xxxx（但不能为/mnt/paas） /tmp/xxx /var/xxx （但不能为/var/lib、/var/script、/var/paas等关键目录） /xxxx（但不能和系统目录冲突，例如bin、lib、home、root、boot、dev、etc、lost+found、mnt、proc、sbin、srv、tmp、var、media、opt、selinux、sys、usr等） 注意不能设置为/home/paas、/var/paas、/var/lib、/var/script、/mnt/paas、/opt/cloud，否则会导致系统或节点安装失败。 虚拟私有云：不可修改，仅用于展示当前集群所在的虚拟私有云。 所在子网：通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。可选择该集群虚拟私有云下的任意子网，集群节点支持跨子网。 该参数仅在v1.13.10r0及以上版本的集群中显示，请务必确保子网下的DNS服务器可以解析对象存储服务域名，否则无法创建节点。 已有集群添加节点时，如果子网对应的VPC新增了扩展网段且子网是扩展网段，要在控制节点安全组（即集群名称ccecontrol随机数）中添加如下三条安全组规则，以保证集群添加的节点功能可用（新建集群时如果VPC已经新增了扩展网段则不涉及此场景）： 弹性IP：独立申请的公网IP地址，若节点有互联网访问的需求，请选择“暂不使用”或“使用已有”。集群开启IPv6时，不显示该参数。弹性公网IP提供外网访问能力，可以灵活绑定及解绑，随时修改带宽。未绑定弹性公网IP的云服务器无法直接访问外网，无法直接对外进行互相通信。 暂不使用：若新增节点未绑定弹性IP，则在该节点上运行的工作负载将不能被外网访问，仅可作为私有网络中部署业务或者集群所需云服务器进行使用。 使用已有：请选择已有的弹性IP，将为当前节点分配已有弹性IP。 说明 CCE默认不启用VPC的SNAT。若VPC启用了SNAT，可以不使用EIP去访问外网。 共享带宽：请选择“暂不使用”或“使用已有”。仅在集群开启IPv6时，显示该参数。弹性公网IP提供外网访问能力，可以灵活绑定及解绑，随时修改带宽。未绑定弹性公网IP的云服务器无法直接访问外网，无法直接对外进行互相通信。 登录方式：支持密码和密钥对。 选择“密码”：用户名默认为“root”，请输入登录节点的密码，并确认密码。 登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。 选择“密钥对”：选择用于登录本节点的密钥对，支持选择共享密钥。 密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建。 注意 如果子用户创建节点选择密钥对创建，这个密钥只对创建这个密钥的子用户有效，即使其他子用户在同一个组也无法选择，也无法使用。例如：A用户创建的密钥，B用户无法使用这个密钥对创建节点，并且Console也选不到。 云服务器高级设置：（可选），单击 展开后可对节点进行如下高级功能配置： 安装前执行脚本：请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装前执行，可能导致Kubernetes软件无法正常安装，需谨慎使用。常用于格式化数据盘等场景。 安装后执行脚本：请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装后执行，不影响Kubernetes软件安装。常用于修改Docker配置参数等场景。 新增数据盘：单击“新增数据盘”，选择云硬盘类型并输入数据盘规格。 子网IP：可选择“自动分配IP地址”和“手动分配IP地址”，推荐使用“自动分配IP地址”。 Kubernetes高级设置：（可选），单击 展开后可对集群进行如下高级功能配置： 最大实例数：节点最大允许创建的实例数(Pod)，该数量包含系统默认实例，取值范围为16~128。 该设置的目的为防止节点因管理过多实例而负载过重，请根据您的业务需要进行设置。 自定义镜像仓库：单击“新增自定义镜像仓库地址”输入镜像仓库地址。 添加自定义镜像仓库地址（非SSL镜像源地址）到docker启动参数中，避免拉取个人镜像仓库的镜像失败，格式可为“IP地址:端口或者域名”。安装后执行脚本与自定义镜像仓库不能同时使用。 单容器可用数据空间：该参数用于设置一个容器可用的数据空间大小，设置范围为10G到80G。如果设置的参数超过数据盘中Docker可占用的实际数据空间（由数据盘设置项中的资源分配自定义参数指定，默认为数据盘大小的90%），将以Docker的实际空间大小为主。该参数仅在v1.13.10r0及以上版本的集群中显示。 节点购买数量：此处设置的节点数不能超过集群管理的最大节点规模，请根据业务需求和界面提示进行选择，单击后方的 可查看影响能添加节点数的因素（取决于最小值）。如需申请更多配额，请单击。 购买时长：若选择创建“包年/包月”的集群，请设置购买时长。 步骤 4 单击“下一步：安装插件”，在“安装插件”步骤中选择要安装的插件。 “系统资源插件”为必装插件，“高级功能插件”可根据实际需求进行选择性安装。 所有插件也可以在集群创建完成后，在左侧导航栏中单击“插件管理”进行安装或卸载，具体请参见插件管理章节。 步骤 5 单击“下一步：配置确认”，阅读“使用说明”并点选“我已知晓上述限制”，确认所设置的服务选型参数、规格和费用等信息。 步骤 6 确认规格和费用后，单击“提交”，集群开始创建。 若选择购买“包年包月”的集群，请单击“去支付”，根据界面提示进行付款操作。 集群创建预计需要约10分钟，您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。待集群状态为“正常”，表示集群创建成功。

接口描述：调用本接口查询UV数据 请求方式：post 请求路径：/statistics/queryuvdata 使用说明： 单个用户一分钟限制调用10000次，并发不超过100； 单次查询输入域名的个数不能超过100个； 按时间粒度1h返回数据，数据延迟时间15分钟，可查询历史数据时间范围为最近183天，支持最大时间跨度93天 若查询结束时间不包含在该批次的最后一秒，默认endtime为该批次最后一秒，例如：时间粒度为1h，endtime设置为17:30对应的时间戳，此时endtime默认成17:59:59； 时间片统计数据均为前打点，假如时间粒度为5m，timestamp "20211013 00:00"对应的时间戳，表示统计的数据为时间区间[20211013 00:00, 20211013 00:05) 请求参数说明： 参数 类型 是否必传 名称 描述 ::::: domain list 是 域名 域名列表 starttime int 是 开始时间戳 开始时间戳,单位秒 endtime int 是 结束时间戳 结束时间戳,单位秒 返回参数说明： 参数 类型 是否必传 名称及描述 :::: code int 是 状态码 message string 是 描述信息 result list 否 每个时间间隔的结果 result[].timestamp int 否 时间片开始时间戳 result[].uvcount int 否 uv

本文介绍如何根据标头中的已知预共享密钥允许或拒绝请求。 根据标头中的已知预共享密钥允许或拒绝请求。 示例代码 javascript / @param {string} PRESHAREDAUTHHEADERKEY Custom header to check for key @param {string} PRESHAREDAUTHHEADERVALUE Hard coded key value / const PRESHAREDAUTHHEADERKEY "XCustomPSK" const PRESHAREDAUTHHEADERVALUE "mypresharedkey" async function handleRequest(request) { const psk request.headers.get(PRESHAREDAUTHHEADERKEY) if (psk PRESHAREDAUTHHEADERVALUE) { // Correct preshared header key supplied. Fetch request from origin. return fetch(request) } // Incorrect key supplied. Reject the request. return new Response("Sorry, you have supplied an invalid key.", { status: 403, }) } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 在请求过程中不带密钥访问，请求被拒绝。 相关参考 运行时API：addEventListener 运行时API：Response 运行时API：FetchEvent 运行时API：Web Standard 运行时API：Fetch

本文介绍函数运行时的addEventListener定义与用法。 此函数定义执行用户函数脚本的触发器。addEventListener仅支持注册一个事件监听器。当前仅支持fetch请求事件，通过注册fetch事件监听器，生成HTTP请求事件FetchEvent，进而实现对HTTP请求的处理。 定义 javascript addEventListener(type: string, listener: (event: FetchEvent) > void): void; 说明 如果注册多个"fetch"类型的监听器，当一个监听器未调用时event.respondWith()，运行时会将事件传递给下一个已注册的监听器。 如果对某个事件进行多次调用会形成调用链条。当某个回调函数调用respondWith函数时，调用链条会被终止，后面注册的回调函数不会再被调用。 参数 type string 事件类型，当前仅支持"fetch"，后续会支持"scheduled"。 listener function 事件监听器。用于处理事件回调。 示例 javascript // 注册请求事件监听器 addEventListener("fetch", event > { // 响应客户端请求 return event.respondWith( new Response("Hello world") ) }) 相关参考 示例代码：返回HTML页面 示例代码：返回JSON内容

分类 定义 状态码 错误详情 函数错误 脚本异常：用户函数抛出JavaScript异常 500 Error Code: 1111 Function threw exception 函数错误 禁止访问网络 500 Error Code: 1113 Prohibit access to the intranet 函数错误 超出6个子请求限制 500 Error Code: 1115 Too many subrequests 函数错误 函数没有返回 response 500 Error Code: 1117 Illegal response 资源限制 用户函数超出运行时资源限制： CPU执行时长≤配置的函数规格（10ms） 内存≤128M 响应时长≤30s 500 Error Code: 1201 Exceeded resource limits 内部错误 内部错误 500 Error Code: 1301 Internal Error 函数错误 函数被禁用 500 Error Code: 1407 Function Forbidden

本文介绍如何通过边缘函数将客户端请求重定向至指定URL。 重定向至指定URL。 示例代码 javascript const destinationURL " const statusCode 301 async function handleRequest(request) { return Response.redirect(destinationURL, statusCode) } addEventListener("fetch", async event > { event.respondWith(handleRequest(event.request)) }) 示例预览 响应301重定向到 。 相关参考 运行时API：addEventListener 运行时API：Response 运行时API：FetchEvent

方法 这些方法仅在Request对象实例上可用。 clone() Promise 创建Request对象的副本。 arrayBuffer() Promise 返回以ArrayBuffer请求正文的表示形式。 formData() Promise 返回以FormData请求正文的表示形式（即将支持）。 json() Promise 返回使用请求正文的JSON表示形式的Promise。 text() Promise 返回使用请求正文的字符串表示形式的Promise。 示例 常见用法 获得请求方法：request.method。 获得请求url：request.url。 获得请求头：request.header。 获得请求负载：request.body，body是一个ReadableStream对象。 获得JSON：await request.json()。 获得表单数据：await request.formData()。 获得UTF8字符串：await request.text()。 尝试访问非活动Request上下文时将出错 在脚本启动期间尝试使用fetch()或访问Request上下文的任何尝试都会引发异常： javascript const promise fetch(" // Error async function eventHandler(event){..} 注意 此代码段将在脚本启动期间抛出异常，并且"fetch"事件侦听器将永远不会被注册。 相关参考 示例代码：HTTP路由器 示例代码：边缘身份认证 示例代码：UA黑白名单 示例代码：Referer防盗链 示例代码：时间戳防盗链 示例代码：请求改写

Algorithm digest() generateKey() （即将支持） importKey() exportKey() （即将支持） sign() verify() encrypt() decrypt() （即将支持） wrapKey() unwrapKey() （即将支持） deriveBits() deriveKey() （即将支持） MD5 √ SHA1 √ SHA256 √ SHA384 √ SHA512 √ HMAC √ √ √ AESCTR √ √ √ √ AESCBC √ √ √ √ AESGCM √ √ √ √ AESKW √ √ √ RSASSAPKCS1 v1.5 √ √ √ RSA PSS √ √ √ RSA OAEP √ √ √ ECDH √ √ √ ECDSA √ √ √ HKDF √ √ PBKDF2 √ √

本文介绍函数运行时的Response的定义与用法。 您可以使用new Response()构造函数来创建一个Response对象，但通常更可能遇到的情况是，其他的API操作返回一个Response对象。例如一个FetchEvent.respondWith，或者一个简单的fetch()。 详细定义请参见MDN官方文档Response。 构造函数 javascript let response new Response(body, init) 参数 body 可选，定义响应正文的对象。可以是null或以下任何一种类型： BufferSource FormData（即将支持） ReadableStream URLSearchParams USVString init 可选，包含要应用于Response的自定义设置。 status int 响应的状态码，例如200。 statusText string 与状态代码关联的状态消息，例如OK。 headers Headers ByteString Headers对象或要添加到响应头的ByteString键/值对。 属性 body ReadableStream 读取响应正文的只读流。 bodyUsed boolean 表示响应是否读取过正文。 headers Headers 响应的头信息。 ok boolean 表示响应是否成功（HTTP状态码的范围在200299）。 redirected boolean 表示响应是否来自一个重定向，如果是的话，它的URL列表将会有多个条目。 status int 响应的状态码 （例如200表示成功）。 statusText string 与响应状态码一致的状态信息（例如，OK对应200）。 url string 响应的URL，该值是任何重定向后获得的最终URL。 webSocket 暂不支持。

本文介绍函数运行时的Encoding定义与用法。 基于 Web APIs 标准TextEncoder、TextDecoder进行设计，实现编码器与解码器。 TextEncoder TextEncoder 接口表示一个文本解码器，一个解码器只支持一种特定文本编码。传递给构造函数的参数将会被忽略，直接创建UTF8的TextEncoder。 TextEncoder()返回一个新构造的函数，该函数生成使用UTF8编码的字节流。详细定义请参见MDN官方文档TextEncoder。 构造函数 javascript let encoder new TextEncoder() 属性 encoding DOMString 只读，编码器使用的编码类型（始终为utf8）。 方法 encode( input USVString ) Uint8Array 对输入的字符串入进行编码。 TextDecoder 解码器。详细定义请参见MDN官方文档TextDecoder。 构造函数 javascript let decoder new TextDecoder() 属性 encoding DOMString 只读，解码器使用的编码类型。 fatal boolean 只读，表示错误模式是否致命。 ignoreBOM boolean 只读，表示是否忽略字节顺序标记。 方法 decode() DOMString 对输入的字符串入进行解码。 相关参考 示例代码：HMACSHA256签名摘要

本文介绍如何通过边缘函数返回JSON内容。 直接响应边缘函数代码中的JSON内容。 示例代码 javascript async function handler(event) { const data { hello: "BosonFaaS" } const json JSON.stringify(data, null, 2) return new Response(json, { headers: { "contenttype": "application/json;charsetUTF8" } }) } addEventListener('fetch', (event) > { event.respondWith(handler(event)); }); 示例预览 在浏览器地址栏中输入匹配到HTTP路由的URL，即可预览示例效果。 相关参考 运行时API：addEventListener 运行时API：Response 运行时API：FetchEvent

本文介绍函数运行时的Fetch的定义与用法。 基于Web API标准进行设计。fetch()函数用于发起获取资源的请求。 Fetch是完全异步的线程，只要你不使用await，Fetch就不会阻塞脚本执行。 详细定义请参见MDN官方文档WorkerOrGlobalScope.fetch()。 用法 javascript await fetch(url, { body: JSON.stringify(data), // must match 'ContentType' header headers: { 'useragent': 'Mozilla/4.0 MDN Example', 'contenttype': 'application/json' }, method: 'POST', // GET, POST, PUT, DELETE, etc. redirect: 'follow' // manual, follow, error }) 定义 javascript fetch(input: string Request, init?: RequestInit): Promise 参数 input ：string Request 必选，定义要获取的资源。这可能是： 一个String字符串，包含要获取资源的URL。 一个Request对象。 注意 目前只支持域名，不支持IP地址，HTTP请求对应的端口为80，HTTPS请求对应的端口为443。 init ： 可选，一个配置项对象，包括所有对请求的设置。可选的参数有： method : 请求使用的方法，如GET、POST。 headers : 请求的头信息，形式为Headers的对象或包含ByteString值的对象字面量。 body : 请求的body信息：可能是一个Blob（即将支持）、BufferSource、FormData（即将支持）、URLSearchParams或者USVString对象。注意GET或HEAD方法的请求不能包含body信息。 redirect ：可用的redirect模式: follow：自动重定向（即将支持）。 error：如果产生重定向将自动终止并且抛出一个错误（即将支持）。 manual：手动处理重定向。 说明 默认值为manual，即不主动跟随3xx，如果需要跟随3xx，需将redirect设置为follow。 credentials、referrer、referrerPolicy、cache和integrity暂无意义。

在边缘函数内使用fetch接口,发起网络请求获取响应。 示例代码 javascript async function handleRequest(request) { // 获取网络资源 const url " const response await fetch(url); return response; } addEventListener('fetch', event > { return event.respondWith(handleRequest(event.request)); }); 示例预览 在浏览器地址栏中输入匹配到HTTP路由的URL，即可预览示例效果。 相关参考 运行时API：addEventListener 运行时API：Response 运行时API：FetchEvent 运行时API：Web Standard 运行时API：Fetch

相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Encoding 运行时API：Web Crypto

参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息

参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 submitid string 否 提交id result list< object> 否 返回包含任务id的列表 result[].taskid string 否 任务id result[].url string 否 刷新的URL

本文介绍如何确认域名CNAME解析是否正常。 问题概述 本文主要介绍如何确认域名CNAME解析是否符合预期且工作正常。 验证方式 Windows PC客户端：同时按住Windows+R键，输入cmd，敲回车以打开命令提示符窗口，输入命令“nslookup 域名”，查看返回的结果中是否显示正确的CNAME信息。 MAC OS 或者 Linux 客户端：打开终端工具，输入命令“dig 域名”，查看返回的结果中是否显示正确的的CNAME信息。 相关概念 关于CNAME、DNS的相关基本概念解释，详情请见：基本概念。

示例： 请求路径： 示例1： 请求参数： json { "reportTemplateId":272 } 返回结果： json { "code": 100000, "message": "success", "data": { "accountId": "0dba69812ab444c4adc90edbf080b210", "clientId": 1418, "reportName": "TestReport9", "sendType": 1, "sendFrequency": 1, "oneTimeEndTime": "20221122 08:01:05", "reportTemplateId": 273, "thisDate": "20221122 08:57:00", "email": "@qq.com", "oneTimeStartTime": "20221101 17:01:05", "chartData": { "domain": [ { "domainName": "test.ctyun.cn", "list": [ { "name": "TOP10 URL统计图", "id": 3 } ] } ], "dir": [], "allDomain": [], "productDomain": [] } } } 错误码请参考：参数code和message含义

接口描述：调用本接口可根据报表ID更新报表订阅信息 请求方式：post 请求路径：/reportmanage/updatereport 使用说明： 单个用户一分钟限制调用10000次，并发不超过100； 请求参数说明： 参数 类型 是否必传 名称 描述 reportTemplateId number 是 报表订阅ID reportName string 是 报表名称 长度不超过200字符 thisDate string 是 本次发送时间 格式：yyyyMMdd HH:mm:ss sendFrequency number 是 发送频率 1(仅一次), 2(一天), 3(一星期), 4(一个月), 5(三个月), 6(六个月), 7(一年) oneTimeStartTime string 否 报表统计开始时间 格式：yyyyMMdd HH:mm:ss oneTimeEndTime string 否 报表统计结束时间 格式：yyyyMMdd HH:mm:ss email string 是 订阅邮箱 多个英文分号;分割 chartData object 是 报表图表集 chartData.domain list 是 域名级图表 chartData.domain[].domainName string 是 客户域名 chartData.domain[].list list 是 域名级图表 chartData.domain[].list[ ].id number 是 图表编号 1（带宽流量图），2（请求数据统计图），3（TOP10 URL统计图），4（TOP10 IP统计图），5（状态码统计图），6（命中率统计图），7（用户所属运营商统计图），8（用户所属省份统计图） 返回参数说明： 参数 类型 是否必传 名称及描述 code number 是 状态码 message string 是 状态信息描述 data object 否 响应结果集 data.reportTemplateId number 否 报表订阅ID 示例： 请求路径：

示例： 请求路径： 请求参数： { "reportName": "TestReport9", "thisDate": "20221122 08:22:00", "sendType": 1, "sendFrequency": 1, "oneTimeStartTime": "20221101 17:01:05", "oneTimeEndTime": "20221122 08:01:05", "email": "@qq.com", "chartData": { "domain": [ { "domainName": "test.ctyun.cn", "list": [ { "id": 3 } ] } ] } } 返回结果： { "code": 100000, "message": "success", "data": { "reportTemplateId": 272 } } 错误码请参考：参数code和message含义

参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result list< object> 否 统计结果 result[].rank int 否 排名 result[].channel string 否 域名 result[].uri string 否 uri值 result[].port string 否 url的端口 result[].protocol string 否 协议，合并协议时不返回 result[].request long 否 请求数 result[].flow long 否 流量

接口描述：调用本接口查询刷新任务额度 请求方式：get 请求路径：/refreshtask/queryrefreshtaskquota 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明： 无 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result object 否 返回结果数组 result.quotas list 否 每日配额使用信息 result.quotas[].domains list 否 域名列表,按配置分组，如果域名没有配置，将使用default的配额 result.quotas[].dirused int 否 每日刷新目录已使用条数 result.quotas[].dirmax int 否 每日刷新目录最大条数 result.quotas[].dirsurplus int 否 每日刷新目录剩余条数 result.quotas[].urlused int 否 每日刷新url已使用条数 result.quotas[].urlsurplus int 否 每日刷新url剩余条数 result.quotas[].urlmax int 否 每日刷新url最大条数 示例： 请求路径： 示例1： 请求： 返回结果： { "code": 100000, "message": "success", "result": { "quotas": [ { "urlused": 0, "dirused": 0, "urlmax": 10000000, "dirsurplus": 100000, "domains": [ "default" ], "urlsurplus": 10000000, "dirmax": 100000 } ] } } 错误码请参考：参数code和message含义