公测产品服务协议，请查看： 天翼云公测产品服务协议

本章主要介绍函数计算基本概念。 函数计算（FAAS）是一项由事件驱动的全托管 Serverless 计算服务，用户无需管理和运维服务器等基础设施，只聚焦于实现业务逻辑代码。在这种模式下，开发者只需要编写并上传函数代码，剩下的资源管理、服务器运维与监控、可扩展性和高可用性等都由云服务提供商处理。此外，函数计算还采用按需付费的模式，根据实际业务流量的大小弹性使用计算资源（包括网络、内存、CPU、存储、中间件等），按需付费。函数计算适合事件驱动的应用场景，例如响应HTTP请求、执行定时任务、处理文件上传、处理音视频等。 函数计算与传统服务的核心差异 传统的Serverful服务如上图所示。要可靠地实现一个服务的功能，开发者不仅需要完成业务逻辑的开发，还要关心流量如何接入、流量如何调度、如何实现负载均衡、如何合理选型中间件及其在集群中的架构以实现高可用。总而言之，传统的Serverful服务，开发者要维护各种服务资源和复杂的架构，伴随着固定的投入成本，运维成本也很高，而开发效率比较低。 函数计算如上图所示。开发者无需关心现代分布式服务中的诸如流量接入、流量调度、负载均衡、可观测性、高可用和弹性伸缩等难题，这些都作为函数计算基础设施的一部分，可以从云服务提供商处获取，而开发者只需要聚焦实现自己的业务逻辑即可。

本节主要介绍权限基本概念 权限 默认情况下，管理员创建的IAM子用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 权限的分类 权限根据授权精细程度分为角色和策略。 角色： IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于天翼云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色不能完全满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略： IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对云主机资源进行某一类指定的管理操作。 策略根据创建的对象，分为系统策略和自定义策略。 策略系统策略 云服务在IAM预置了常用授权项，称为系统策略。管理员给用户组授权时，可以直接使用这些系统策略，系统策略只能使用，不能修改。 如果管理员在IAM控制台给用户组或者委托授权时，无法找到特定服务的系统策略，原因是该服务暂时不支持IAM。

本文介绍海量文件服务按实际用量付费的相关说明。 注意 根据天翼云按量付费的服务规则，您仍需保证账户有大于100元的余额才能创建文件服务。 仅华东1、华北2支持本计费方式，且仅可通过申请白名单方式进行使用，可通过工单申请。 按实际使用量付费与按配置容量付费互斥，同一个账号在同一个资源池只能支持其中一种付费方式。 计费模型 海量文件服务支持按实际用量付费，是一种真正的按量付费模式。按实际用量付费的文件系统免费创建，实际写入数据后开始计费。按照存储时长、根据存储实际用量的最近一小时峰值收取费用。 计费项 计费公式 实际用量、使用时长 费用 每GB费率 实际用量（最近一小时峰值用量） 订购时长 计费周期 本服务按小时计费，按照最近一小时峰值使用量进行结算。账单出账系统目前存在延迟，实际出账通常比当前时间延迟1~2小时，具体时间以实际账单为准。 资费标准 规格 标准价格 起步规格 扩容步长 OceanFS容量型 0.000486 元/GB/小时（0.35 元/GB/月） 无 自动扩容 支持自动扩容，无须手动操作。不支持自动缩容。

支持在线镜像制作和镜像共享。 预置镜像 训推服务预置了一些常用镜像，可以在创建任务时直接使用 自定义镜像 训推服务允许通过开发机和使用天翼云容器镜像服务来制作镜像，具体步骤如下： 使用开发机制作镜像 1. 启动在线制作环境：进入模型定制模块，选择模型开发，点击【JupyterLab】>【创建JupyterLab】或【VSCode】>【创建VSCode】，选择一个系统内置镜像，选择运行环境，提交后操作列点击启动 2. 镜像制作：等待启动成功，当创建的JupyterLab或VSCode的状态显示【运行中】后即可点击操作列【打开】，在开发环境中安装自己需要的软件和环境，退出，选中创建的JupyterLab或VSCode，操作列点【更多】>【制作镜像】，即可将容器中的操作环境打包成新的镜像，并出现在自定义镜像列表中，可参见模型开发制作镜像模块内容 从容器镜像服务导入 1. 登录天翼云容器镜像服务，在【同资源池】下，按需创建【个人版】或【企业版】，进入实例详情创建属于您自己的命名空间和镜像仓库。 2. 有了镜像仓库后，根据实例详情访问凭证中的指引通过公网地址将您的镜像上传至仓库中。 3. 进入训推服务平台镜像管理自定义镜像tab下，点击【从容器镜像导入】按钮，将您希望使用的镜像共享至训推服务平台，导入后您就可以在训推服务平台的自定义镜像中看到此镜像，在任务创建页面选择镜像时就可以使用该镜像。

本文带您快速熟悉开启HTTP2.0的操作。 操作场景 HTTPS监听器支持开启HTTP2.0功能。HTTP2.0即位超文本传输协议2.0，它可以支持多路复用并且相对于HTTP1.1更安全。 使用限制 仅HTTPS监听器支持HTTP/2功能。 HTTP2.0功能目前仅在集群模式资源池上线。主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准。 目前不支持HTTP2.0修改功能。 注意 HTTP2.0是客户端至ELB段开启，ELB至后端主机仍为HTTP 1.x。 操作步骤 在添加添加监听器时，选择HTTPS协议，通过开关控制开启或关闭HTTP2.0功能。 1. 登录弹性负载均衡弹性负载均衡控制台。 2. 在顶部右侧选择弹性负载均衡所属区域，本文选择华东华东1。 3. 打开监听器配置向导，在协议&监听器页面，选择HTTPS协议并输入端口。 4. 在HTTPS监听器添加步骤中，选择开启“HTTP2.0”控制开关。 5. 配置好相关参数后，点击“下一步”配置负载方式和健康检查，完成相关操作。 修改监听器时，可通过开关控制开启或关闭HTTP2.0功能。 1. 登录天翼云控制中心。 2. 选择“网络>弹性负载均衡>负载均衡器”。 3. 单击已创建的负载均衡器实例名称； 4. 在该负载均衡界面的“监听器”区域，单击监听器所在行的“修改”选项。 5. 在监听器修改页面可开启或关闭开启或关闭HTTP2.0功能； 6. 点击“确定”，完成相关操作。

优势 知识准确性：让模型访问定制的信息，从而提高回答的准确性和可靠性。 可解释性：检索过程可以明确指出回答所依据的信息来源，增强了回答的可解释性。 减少幻觉：降低了语言模型生成无事实依据内容（即 “幻觉”）的可能性。 一、环境准备 1. 参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云快速体验DeepSeek，准备相关设备及模型资源。 2. 待模型启动后，通过访问 OpenWebUI 界面。按照界面提示完成账号注册，开启私有知识库搭建之旅。 二、私有数据准备 搭建私有知识库需提前准备相应的数据材料。OpenWebUI 支持多种文本格式，包括但不限于： Markdown：轻量级标记语言格式，便于快速书写和阅读，能清晰呈现文本结构，常用于文档撰写、笔记记录等场景。 PDF：通用文档格式，可保留文档原始排版、字体、图像等元素，广泛应用于正式文档、书籍、报告的分发与存储。 TXT：最基本的文本格式，仅包含文本内容，无复杂格式设置，适用于纯文本信息的存储和传输。 HTML：超文本标记语言格式，用于创建网页，包含文本内容和网页元素标记信息，可被浏览器解析显示。 docx：是 Microsoft Word 的文档格式，能包含丰富的文本格式、图表、样式等内容，OpenWebUI 可以借助相关的文档解析库来提取其中的文本信息，用于知识库的构建和查询。 对于结构简单的纯文本材料，可直接通过 OpenWebUI 进行解析。若需了解除纯文本外其他文件格式的支持情况，请查阅 OpenWebUI 官方文档。

本文主要介绍 CPU绑核配置。 默认情况下，kubelet 使用 CFS配额 来执行Pod 的 CPU 约束。 当节点上运行了很多 CPU 密集的 Pod 时，工作负载可能会迁移到不同的 CPU 核， 这取决于调度时 Pod 是否被扼制，以及哪些 CPU 核是可用的。许多应用对这种迁移不敏感，因此无需任何干预即可正常工作。有些应用对CPU敏感，CPU敏感型应用有如下特点。 对CPU throttling 敏感 对上下文切换敏感 对处理器缓存未命中敏感 对跨socket内存访问敏感 期望运行在同一物理CPU的超线程 如果您的应用有以上其中一个特点，可以利用kubernetes中提供的绑核策略去给应用绑核，提升应用性能，减少应用的调度延迟。cpu manager会优先在一个Socket上分配资源，也会优先分配完整的物理核，避免一些干扰。 如何为Pod绑核 想要让Pod能够绑核，有如下几点要求： 节点上开启静态绑核策略。具体方法请参见开启CPU管理策略。 Pod的定义里都要设置request和limits，request和limits要一致。 对于要绑核的容器，request值必须是整数。 如果有init container希望进行绑核的话，init container的request最好与业务容器设置的request一致（避免业务容器未继承init container的cpu分配结果，导致cpu manager多预留一部分cpu）。 在使用时您可以利用调度策略（亲和与反亲和）将如上配置的Pod调度到开启静态绑核策略的节点上，这样就能够达到绑核的效果。

本节介绍了修改镜像属性的操作场景、约束与限制、操作步骤。 操作场景 为了方便您管理私有镜像，您可以根据需要修改私有镜像的如下信息： 镜像的名称 描述信息 最小内存 最大内存 是否支持网卡多队列 开启网卡多队列功能可以将网卡中断分散给不同的CPU处理，实现负载均衡。了解更多信息，请参见如何设置镜像的网卡多队列属性？ 启动方式（仅广州4 资源支持） 约束与限制 只有状态是“正常”的私有镜像才允许用户修改属性。 数据盘镜像仅支持修改名称和描述信息。 操作步骤 用户可以选择以下任意一种方式修改镜像的属性。 方式1 ： 1. 登录管理控制台。 2. 选择“计算 > 镜像服务”。 进入镜像服务页面。 3. 单击“私有镜像”页签进入对应的镜像列表。 4. 在镜像所在行的“操作”列下，单击“修改”。 5. 在弹出的“修改镜像”对话框中，修改镜像属性。 方式2 ： 1. 登录管理控制台。 2. 选择“计算 > 镜像服务”。 进入镜像服务页面。 3. 单击“私有镜像”页签进入对应的镜像列表。 4. 在镜像列表中，单击镜像名称，进入镜像详情页面。 5. 在镜像详情页面单击“修改”，在弹出的“修改镜像”对话框中，修改镜像属性。 方式3 ： 系统支持快速修改私有镜像的名称。 1. 登录控制台。 2. 选择“镜像服务”。 进入镜像服务页面。 3. 单击“私有镜像”页签。 4. 在私有镜像列表栏，将鼠标移动至目标镜像的“名称”列。 5. 单击，根据界面提示，修改镜像名称。 6. 单击“确定”，新名称生效。

使用条件 仅在最近演练状态为已暂停时可进行恢复演练操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“容灾演练”，进入容灾演练列表页。 5. 在列表上方下拉菜单中选择需要进行容灾演练的命名空间。 6. 点击列表操作列“恢复演练”按钮，弹出恢复演练弹窗。 7. 点击“确定”按钮，完成容灾演练恢复。 废弃演练 使用条件 仅已执行过的演练且最近演练执行状态为成功、失败或已终止时可进行废弃操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“容灾演练”，进入容灾演练列表页。 5. 在列表上方下拉菜单中选择需要进行容灾演练的命名空间。 6. 点击列表操作列“废弃演练”按钮，弹出废弃演练弹窗。 7. 点击“确定”按钮，完成容灾演练废弃。

本节包含了天翼云云数据库GaussDB服务等级协议。 天翼云云数据库GaussDB服务等级协议，请点击这里。

云硬盘支持对用户操作进行审计,本文介绍相关操作说明。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储：支持将审计日志周期性的转储至对象存储服务（ZOS）下的ZOS桶。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。若您使用云审计提供的转储功能，需要开通对象存储服务并支付产生的费用，该费用以对象存储产品的计费为准，参考计费说明对象存储。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 关键操作列表 操作事件 字段 创建云硬盘 createvolume 挂载云硬盘 attachvolume 卸载云硬盘 detachvolume 删除云硬盘 deletevolume 退订云硬盘 refundvolume 续订云硬盘 renewvolume 扩容云硬盘 resizevolume

告警分组 告警指标 告警条件 主机监控 节点cpu使用率 节点内存使用率 节点磁盘使用率 JVM实例数 该指标大于、大于等于、小于、小于等于、等于某个百分比时生效 应用调用统计 调用错误次数 调用错误率 调用次数 调用平均响应时间 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值/百分比时生效 HTTP状态码异常 状态码5xx次数 状态码4xx次数 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值/百分比时生效 异常接口调用 调用次数 调用响应时间 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值/百分比时生效 应用调用类型统计 应用提供服务调用总次数 应用提供服务调用错误率 应用依赖服务调用错误率 应用依赖服务调用总次数 应用提供服务调用错误次数 应用依赖服务调用错误次数 应用提供服务调用响应时间 应用依赖服务调用响应时间 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值/百分比时生效 数据库指标 数据库调用次数 数据库调用响应时间 数据库调用错误次数 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值/百分比时生效 JVM监控 JVMFullGC次数瞬时值 JVMFullGC耗时瞬时值 JVMYoungGC次数瞬时值 JVMYoungGC耗时瞬时值 JVM堆内使用内存量 JVM非堆使用内存量 JVM死锁线程数 JVM阻塞线程数 JVM等待线程数 JVM可运行线程数 JVM线程总数 该指标大于、大于等于、小于、小于等于、等于某个百分比时生效

使用说明 1.请开发者注意确保用户使用开发者的App业务场景需SDK提供服务时调用SDK功能。 2.开发者需确保用户授权《隐私政策》后，且用户使用SDK提供的服务功能场景,再进行初始化天翼云AOne SDK。 3.权限使用说明及申请时机 (1)天翼云AOne SDK提供服务前，需依赖开发者向系统申请权限。开发者进行权限配置后且在天翼云AOne SDK提供服务前向系统完成权限申请，天翼云AOne SDK方可提供服务。 权限说明参考链接： 4.撤回同意：基于终端用户的同意而进行的个人信息处理活动，终端用户有权撤回该同意。我们已向开发者提供关闭SDK服务的能力，如用户撤回该同意，需要第三方开发者进行SDK关闭来停止收集和处理终端用户的个人信息。当终端用户撤回个人信息处理的同意并关闭SDK服务时，我们无法继续为终端用户提供撤回同意所对应的功能和服务，也不再处理终端用户相应的个人信息。但终端用户撤回同意的决定，不会影响撤回前基于终端用户同意已进行的个人信息处理活动的效力，如需一并撤回，可以通过联系我们的方式进行处理。 联系方式 如您对天翼云AOne SDK或您信息的相关事宜有任何问题、意见、建议或申诉，您可以通过天翼云提交工单、联系智能客服、或拨打我们的客服电话4008109889与我们取得联系，您还可通过发送邮件至service@chinatelecom.cn或ctpip.ctyun@chinatelecom.cn，与天翼云门户的个人信息保护负责人进一步沟通。 一般情况下，我们将会在3个工作日内回复，特殊情形下，最长将在不超过7天或法律规定期限内做出答复。

避免Web应用防火墙（边缘云版）资源到期后，域名会自动发起停用，防护服务终止服务，您可以在资源到期前为资源手动续订，或者设置自动续订服务。针对Web应用防火墙（边缘云版）续费情况，为您进行说明，请在续费前务必阅读以下内容。 续订规则 只有通过实名认证的客户，才可以执行续订操作。 未完成订单中的资源不允许续订，如开通中的资源、规格变更中的资源、退订中的资源。 已退订或释放的资源不可续费。 资源处于服务中且过期时长大于7天可以设置自动续订。 若资源到期后续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30号到期，10月11号续订1个月，那么资源新的服务开始时间为10月11号，到期时间为11月10号。相关费用自10月11号开始计算。 成套订购的套餐类组合产品，需整体续订，非成套订购单具有挂载关系的资源可以对单资源进行续订。 需要满足续订的规则，具体规则详见续订规则说明。 手动续订 满足续订规则的资源您可以随时手动续Web应用防火墙（边缘云版）服务，本文介绍手动续订操作方式。 登陆天翼云官网右上角我的产品视图中找到需要续订的产品，点击“续订”，根据需求调整续订周期后，提交续订订单。 当续订周期达到1年或以上时，续订单将可享受包年折扣。

本文介绍ECI实例如何挂载到ELB。 负载均衡ELB是一种对流量进行按需分发的服务，可以将流量分发到不同的后端服务来扩展应用系统的服务吞吐能力，并且可以消除系统中的单点故障，提升应用系统的可用性。本文介绍如何将ECI实例添加到ELB实例的后端服务器中，并配置监听，实现通过ELB将流量分发到ECI实例。 背景信息 负载均衡ELB（Elastic Load Balancer）由ELB实例、后端服务器和监听三部分组成，配置ECI实例挂载到ELB的操作流程如下： 1. 创建ECI实例：搭建负载均衡服务前，您需要根据业务需求规划地域和网络，然后在此基础上创建ECI实例，完成相关应用部署。 2. 创建ELB实例：使用负载均衡服务时，您需要创建一个ELB实例，每个ELB实例代表一个负载均衡服务实体，用于接收流量并将其分发给后端服务器。 3. 将ECI实例添加到ELB实例的后端服务器中：后端服务器是一组接收前端请求的服务器。将ECI实例添加到后端服务器后，可以接收ELB实例转发的客户端请求。对于ELB实例，您需要先创建一个后端组，然后再添加ECI实例。 4. 配置监听：监听用于检查客户端请求，并将请求转发给后端服务器。您需要为ELB实例配置监听，包括协议、端口和调度算法等。 操作步骤 1. 登录负载均衡ELB控制台。 2. 在负载均衡器页面，找到目标ELB实例，在对应操作列中单击添加后端服务。 3. 搜索弹性容器ECI类型的后端。 4. 添加后端主机选择。 5. 添加后端主机确认。 6. 后端主机组查看弹性容器ECI实例列表。

退订服务器是否影响现有程序运行？ 问题描述 退订服务器是否影响现有程序运行？ 解决方法 容器部署，退订服务器后服务实例将会在CCE集群内重新调度。 如何处理开启了安全认证的微服务引擎专享版开启IPv6后服务注册失败？ 问题描述 基于Java Chassis开发的微服务注册到开启了安全认证的微服务引擎专享版，微服务的注册发现地址使用微服务引擎服务注册发现的IPv4地址，可以注册成功并正常启动。 如果修改微服务的注册发现地址为微服务引擎注册发现的IPv6地址后，注册失败并报错“java.net.SocketException: Protocol family unavailable”。 可能原因 创建微服务引擎专享版时，当选择开启了IPv6的VPC网络时，创建引擎支持IPv6网络。当部署服务使用IPv6网段且选择容器部署时，选择的CCE集群需要开启IPv6双栈开关。 如果选择的CCE集群资源没有开启IPv6开关，就会导致服务网络不通，报错“java.net.SocketException: Protocol family unavailable”。 解决方法 步骤 1 修改部署了微服务应用的环境，添加开启了“IPv6双栈”开关的CCE集群。 修改环境，请参考。 步骤 2 重新部署应用，请参考。 如何处理操作微服务引擎专享版时遇到非微服务引擎本身错误？ 问题描述 在对微服务引擎专享版执行创建、删除、变更规格、升级等操作时，可能会遇到非微服务引擎本身的错误。 例如，在创建微服务引擎专享版时，集群部署失败，报错如下： {"errorcode":"SVCSTG.00500400","errormessage":"{"kind":"Status","apiVersion":"v1","metadata":{},"status":"Failure","code":400,"errorCode":"CCE.01400013","errorMessage":"Insufficient volume quota.","errorcode":"CCECM.0307","errormsg":"Volume quota is not enough","message":"volume quota checking failed as [60/240] insufficient volume size quota","reason":"QuotaInsufficient"}"} 解决方法 页面上展示的错误信息中已经包含相应服务的错误码，根据错误码和错误信息联系相应服务的技术支持工程师提供支持。

天翼云为您提供弹性云主机产品服务协议说明,请您点击查看。 弹性云主机产品服务协议

天翼云为您提供弹性云主机服务等级协议说明,请您点击查看。 弹性云主机服务等级协议

本节介绍云等保专区服务协议，请您点击链接进行查看。 天翼云云等保专区服务协议

天翼云为您提供资源编排ROS产品服务协议说明，请您点击查看。 资源编排ROS产品服务协议

本文介绍如何订购Web应用防火墙（边缘云版）服务。 订购天翼云Web应用防火墙（边缘云版）服务，需首先注册天翼云账户，并完成实名认证。 操作步骤 步骤1、注册天翼云官网账号并完成注册。 天翼云官网登录页面 步骤2、未实名认证的用户请按提示完成实名认证才可以订购Web应用防火墙（边缘云版）服务。 步骤3、实名认证后成功后进入Web应用防火墙（边缘云版）产品详情页快速了解产品，后单击【立即开通】。 产品详情页 步骤4、在订购页面选择适合的套餐和扩展服务，勾选并阅读服务协议，确认无误后点击“立即开通”，web应用防火墙（边缘云版）服务即开通。 步骤5、web应用防火墙（边缘云版）服务开通后，便可以根据操作手册去控制台开始接入您要防护的域名。

项目 描述 服务器ID 服务器ID。 远程协助服务Host 远程协助的服务端IP或域名。 远程协助服务端口号 远程协助服务的端口号。 远程协助码 远程协助码。 操作 点击按钮，可以禁用远程协助。

漏洞扫描（专业版）产品服务协议 漏洞扫描（专业版）产品服务协议

端口 协议 说明 21 FTP FTP服务开放的端口，用于上传和下载文件。 22 SSH SSH端口，用于远程连接Linux弹性云主机。 23 Telnet Telnet端口，用于通过Telnet协议远程登录弹性云主机。 25 SMTP SMTP服务器开放的端口，用于发送邮件。 80 HTTP 使用HTTP协议访问网站。 110 POP3 使用POP3协议接收邮件。 143 IMAP 使用IMAP协议接收邮件。 443 HTTPS 使用HTTPS服务访问网站。 1433 SQL Server SQL Server的TCP端口，用于供SQL Server对外提供服务。 1434 SQL Server SQL Server的UDP端口，用于返回SQL Server使用了哪个TCP/IP端口。 1521 Oracle Oracle通信端口，弹性云主机上部署了Oracle SQL需要放行的端口。 3306 MySQL MySQL数据库对外提供服务的端口。 3389 Windows Server Remote Desktop Services Windows远程桌面服务端口，通过这个端口可以连接Windows弹性云主机。 8080 代理 同80端口一样，8080 端口常用于WWW代理服务，实现网页浏览。如果您使用了8080端口，访问网站或使用代理服务器时，需要在IP地址后面加上:8080 。安装Apache Tomcat服务后，默认服务端口为8080。 137、138、139 NetBIOS NetBIOS协议常被用于Windows文件、打印机共享和Samba。 137、138：UDP端口，通过网上邻居传输文件时使用的端口。 139：通过这个端口进入的连接试图获得NetBIOS/SMB服务。

本节主要介绍升级HBlock命令。 ./stor upgrade { filename f } file [ archfile PACKAGE & ] [ key VALUE ] 此命令用来升级HBlock。对于集群，只需要在一台服务器上执行升级即可。 说明 免费版仅支持2年内升级。 升级过程中系统会做检查，如果不符合升级条件，可能会导致升级失败，升级失败的原因可以在执行升级操作的服务器上查看日志upgrade.log（日志路径：HBlock安装目录/logs/ops/upgrade.log）。建议升级之前对系统进行检查，确保： 所有状态正常： 所有HBlock服务器连接正常，没有处于删除状态的服务器。 HBlock处于working、upgrading状态。 如果软件许可证是订阅模式，需在有效期内；如果软件许可证是永久许可模式，需在维保期限内；如果处于试用期，需试用期未结束。 集群版：如果卷是高可用类型，至少保证卷的主备连接正常。 没有处于失败或者任务进行中状态的卷。 系统整体数据冗余度不降级，正常数据百分比为100%。并且，可用故障域数量和健康数量大于所有卷的写入需求。 升级监听服务（stor:ua）正常。 协议解析服务（stor:ps）正常。 集群版：数据服务（stor:dsx）正常。 集群版：基础服务正常：元数据管理服务（stor:mdm）、日志服务（stor:ls）、协调服务（stor:cs）。 注意 执行升级HBlock前，确保每个服务器的HBlock安装路径对应的文件系统，存在至少1 GiB的可用空间。

接入域名 说明 介绍如何开通WAF服务，包括账户实名认证、开通服务的开通步骤。 通过图文介绍进入如何接入服务域名。 通过对DNS解析验证、文件验证两种验证方式的详细操作说明，方便客户选择合适的方式做域名归属权验证。 通过配置CNAME的实例，帮助客户直观了解配置CNAME的过程和校验注意事项。 介绍在源站IP暴露的情况下，如何设置保护源站。

对象存储提供哪些存储类型？ 对象存储（简称ZOS）提供标准、低频、归档三种存储类型，全面覆盖从热到冷的各种数据存储场景。 标准存储提供高可靠、高可用、高性能的存储服务，适用于频繁访问（平均一月访问多次）的存储场景，比如移动应用、网站、音视频、社交图片、大数据分析等业务场景。 低频存储提供高可靠、低成本的存储服务，适用于不频繁访问（平均一月访问一次）的存储场景，但在需要时也能快速实时访问数据的业务场景，比如数据备份、监控数据存储等场景。 归档存储提供高可靠、更低成本的存储服务，需要解冻后访问，适用于很少访问（平均一年访问一次）的存储场景，比如档案数据、医疗影像、长期留存/备份等场景。 云硬盘、对象存储和弹性文件服务的区别是什么？ 天翼云为用户提供了三种数据存储服务，分别是弹性文件服务、对象存储、云硬盘，这三种服务的主要区别如下： 维度 弹性文件服务 对象存储 云硬盘 概念 弹性文件服务提供了一个高度可扩展的文件系统，可在云环境中共享文件数据。具有高可用性、持久性和可靠性。 对象存储具有高度的可扩展性和耐久性，可以存储任意类型的海量数据，并且能够自动处理数据冗余、故障恢复和数据分发。 云硬盘提供了高性能、低延迟、可扩展的块级存储。云硬盘可以被挂载到虚拟机实例或者物理服务器上，使其能够持久化地存储数据。 存储方式 弹性文件服务采用文件存储方式。文件存储将数据组织为层次化的目录和文件结构，用户可以通过文件路径和名称来操作文件和目录。 对象存储将数据存储为独立的对象。每个对象由数据本身和与之相关的元数据（例如文件名、文件类型、大小等）组成。 云硬盘采用块存储方式。块存储将数据分为固定大小的块（通常为几KB或几MB），并通过唯一的块地址进行访问。 访问方式 弹性文件服务通过网络共享的方式进行访问。用户可以在需要的弹性云主机实例或容器实例上挂载文件系统，并通过标准的文件系统接口（如NFS、CIFS等）访问共享的文件系统。 对象存储需要指定桶地址，通过HTTP或HTTPS等传输协议进行访问。 云硬盘类似于PC机的硬盘，无法单独使用，通常通过挂载（Mount）的方式来访问。它可以被挂载到弹性云主机或物理机上，使其在操作系统中可见。 适用场景 如应用程序的配置文件、日志文件等需要共享的文件数据以及在容器化应用中支持多个容器实例之间的数据共享和同步。 如大数据分析，数据湖，数据备份和归档等大规模数据存储和分析场景；静态网站托管解决方案存储。 如作为弹性云主机或物理机的数据存储介质进行数据存储和持久化；大规模数据处理与分布式计算等高性能计算场景。 容量 弹性文件服务可随业务动态扩展或缩小，容量最高可达10 PB。 对象存储服务架构上不限制系统容量，通常可达EB甚至ZB级。 云硬盘支持按需扩容，最小扩容步长为1 GB，单个云硬盘可由10 GB扩展至32 TB。 是否支持数据共享 是 是 是 是否支持远程访问 是 是 否

启动一个新服务后导致一个节点内存使用率过高 问题描述 启动一个新服务导致一个节点内存使用率过高，怎么处理？ 解决方法 设置调度策略亲和性，可以使服务实例按亲和性节点部署即可。

字段 类型 必选 说明 hosts string No 匹配请求的HTTP host，仅用于HTTP服务。 notHosts string No 反向匹配请求的HTTP host。 ports string No 匹配目标端口。 notPorts string No 反向匹配目标端口。 methods string No 匹配请求方法，仅用于HTTP服务。 notMethods string No 反向匹配请求方法。 paths string No 匹配请求路径，仅用于HTTP服务； 对于gRPC服务，路径为“/package.service/method”这种形式。 notPaths string No 反向匹配请求路径。

云服务备份支持通过云审计服务（CTS）对云服务备份的操作进行记录，以便查询事件列表，用以审计和回溯历史操作。 前提条件 已开通CTS服务。 支持审计的关键操作列表 云审计服务支持的CBR操作列表 操作名称 资源类型 事件名称 ::: 创建策略 policy createPolicy 更新策略 policy updatePolicy 删除策略 policy deletePolicy 设置存储库策略 vault associatePolicy 解除存储库策略 vault dissociatePolicy 创建存储库 vault createVault 修改存储库 vault updateVault 删除存储库 vault deleteVault 移除资源 vault removeResources 添加资源 vault addResources 执行备份 vault createVaultBackup 创建备份 backup createBackup 删除备份 backup deleteBackup 恢复备份 backup restoreBackup 查看审计日志 如何查看审计日志，请参考天翼云云审计帮助中心的“查看追踪事件”章节。 停用/启用追踪器 云审计服务管理控制台支持停用已创建的追踪器。追踪器停用成功后，系统将不再记录新的操作，但是您依旧可以查看已有的操作记录。 步骤 1 登录管理控制台。 步骤 2 单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务信息页面。 步骤 3 单击左侧导航树的“追踪器”，进入追踪器信息页面。 步骤 4 在追踪器信息右侧，单击操作下的“停用”。 步骤 5 单击“是”，完成停用追踪器。 步骤 6 追踪器停用成功后，操作下的“停用”切换为“启用”。如果您需要重新启用追踪器，单击“启用 > 确定”，则系统重新开始记录新的操作。

本文介绍应用托管的服务协议。 天翼云应用托管服务协议