场景说明 AI智算平台建设中，在以下场景中会遇到存储挑战： 海量数据的存储和处理，包括采集导入、清洗、转换、标注、共享等，这里对存储的要求主要是高吞吐和大容量。 模型开发，主要场景包括实验管理、交互式开发和效果评估等。对存储的要求更多集中在POSIX兼容性、可靠性等方面。 模型训练的主要场景，一是训练数据的读取，二是为了容错做的Checkpoint的保存和加载。数据集的部分就是要尽量读得快，减少计算对I/O的等待，而Checkpoint主要要求高吞吐、减少训练中断的时间。 模型推理，需要把训练完的模型快速分发部署到线上，产生业务效果。而这个过程会高频、反复发生，要求高并发、高吞吐。 将HPFS、NAS等多个存储产品组合与GPU云主机、弹性裸金属等计算集群无缝对接。通过容器化部署服务实现资源弹性调度，提供超高吞吐和超高IOPS能力，支持混合云、线下和云上部署，快速构建AI基础环境。 产品优势 并行文件服务HPFS助力客户构建高速大模型训练平台，根据不同AI业务流程特点，调用不同的存储服务能力，满足预处理、训练、仿真等各阶段对数据存储能力的要求。 HPFS能够显著提升训练数据读取和Checkpoint回写速度，降低数据处理的延迟，使得客户在GPU故障时更快将模型恢复到之前的检查点，提高企业GPU卡的利用率，更高效地将模型精度达到生产水平并推向市场。HPFS帮助企业降低在AI训练中的成本投入，实现更高的投资回报，满足企业在AI领域中对存储性能的高要求。

本文主要介绍云搜索服务的应用场景。 日志检索分析 云搜索服务可以采集分析各类以文件形式存储的日志，包括不限于服务器、容器日志等。结合消息队列Kafka、Logstash对日志数据进行采集清洗，进入Elasticsearch或OpenSearch中存储检索分析，并通过Kibana或Dashboards进行可视化呈现。 高稳定：通过读写限流、查询熔断、集群监控等方式保障。 性能优化：通过支持压缩算法、内核增强节省存储空间，增强读写速率、降低响应延迟。 易用性：支持多种统计分析方法、划分维度，丰富的可视化查询，可对接BI实现拖拽式报表。 站内搜索 面对海量数据，提供分布式的信息检索工具，可根据网站内容进行关键字检索，也可搭建商品检索或推荐系统。 实时检索：支持模糊搜索，数据来源多样且持续写入，站内资料或商品信息更新数秒内即可被检索。 分类统计：检索同时可以将符合条件的结果进行排序或分类统计。 多场景适配：可用于网站、移动端应用搜索、企业内部应用等多种需要快速检索的场景。 数据分析 提供开箱即用的可视化、高聚合分析能力，便捷高效地对海量数据实时分析。更好地适配实时多维分析在线查询服务场景，满足高实时性，高查询QPS，低查询延迟的数据分析要求。 快速响应：支持海量的、数据源多样、字段不固定的数据高并发处理，毫秒级响应。 复杂查询：支持大批量模糊关键字搜索及一些聚合的复杂查询。 向量检索：基于向量特征相似度匹配，支持图文搜索、地理位置搜索。

本节主要介绍边边网络实例的创建、查看和删除。 使用说明 边边网络实例属于账号，其不属于任何地域和VPC，对应地域下若部署了边边网络，则该地域下的VPC可加入到边边网络。 跨地域下VPC通过边边网络互通的前提为跨地域的基础网络已经打通，若对应的跨地域基础网络未打通，即使跨地域下的VPC加入到同一个边边网络，跨地域的VPC之间网络也不通。 删除边边网络实例时，确保该边边网络下未有关联的VPC网络实例。 创建边边网络实例 边边网络实例不支持客户自助开通，请联系您的客户经理、线上咨询或拨打客服热线电话寻求帮助，热线电话：4008109889转1。 查看边边网络实例 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>边边网络】，查看当前已有的边边网络实例。 查看边边网络实例参数说明： 参数 含义 名称/ID 该名称为创建边边网络时的名称。ID为创建边边网络时系统自动生成的ID。 关联网络实例数 该边边网络下关联的网络实例数量。 创建时间 边边网络创建的时间。 删除边边网络实例 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>边边网络】，查看当前已有的边边网络实例，找到要删除的边边网络实例，单击操作栏中的【删除实例】并在删除实例弹框中单击【确认】即可，在删除边边网络实例时需要确保对应关联到该边边网络的网络实例已经解除关联，否则边边网络不能删除。

版本 资产规格 并发数 标准资费（元/个/月） CPU 内存 系统盘 数据盘 高级版 10资产 10并发上线 860 2核 8GB 40GB 300GB 高级版 20资产 20并发上限 999 2核 8GB 50GB 300GB 高级版 50资产 50并发上限 1888 4核 16GB 50GB 500GB 高级版 100资产 100并发上限 2999 8核 32GB 50GB 800GB 高级版 200资产 200并发上限 4350 8核 32GB 50GB 800GB 高级版 500资产 500并发上限 6230 12核 48GB 50GB 2048GB 高级版 1000资产 1000并发上限 11100 16核 64GB 50GB 2048GB 高级版 2000资产 2000并发上限 14000 16核 128GB 50GB 2048GB 高级版 5000资产 2000并发上限 20000 24核 192GB 50GB 4096GB 高级版 10000资产 2000并发上限 29550 32核 192GB 50GB 4096GB

本文介绍科研助手的产品优势。 简单易用 多种算力形态适配：一站式使用多种架构的算力资源。 预置科研镜像：无需配置科研环境，即开即用。丰富的镜像内容，涵盖数学、仿真、地球科学等领域。 智能调度 支持资源共池 ：提供Serverless共享容器资源池， 面向资源跨域调度。 自研调度器：面向容器/应用的调度算法优化，较原生K8S性能大幅提升。 极致弹性 秒级弹性伸缩：基于容器技术，提供秒级弹性伸缩能力，在流量突增时能快速弹性扩容，保障业务的连续性和高稳定性。 弹性扩容：根据客户需求动态分配计算资源。 灵活付费 按需使用：按照资源实际使用量付费。 包周期：适合长期使用的场景。 套餐包：通过预估用量，节约使用成本。

本文介绍ECI实例如何设置容器实例的SecurityContext。 ECI实例支持为容器实例配置SecurityContext，实现修改内核运行时参数的目的。 配置实例的Security Context 目前ECI支持修改的sysctl参数如下： kernel.shm kernel.msg kernel.sem fs.mqueue. net. （net.core.rmemmax除外） 通过OpenAPI配置 参数 说明 securityContext.sysctl.N.name 期望修改的内核参数名 securityContext.sysctl.N.value 期望修改的内核参数值

身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM）是提供给用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。具体介绍请参考统一身份认证产品介绍。 您可以创建IAM用户，并为其设置关联分布式消息服务RocketMQ实例权限，该用户就可以通过用户名和密码访问授权的实例资源。具体请参见统一身份认证快速入门创建IAM用户。 访问控制 权限控制 购买分布式消息服务RocketMQ实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为分布式消息服务RocketMQ构建隔离、私密的虚拟网络环境，提升RocketMQ实例的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。通过子网与其他网络隔离，独享网络资源，提高网络安全性。具体内容请参见虚拟私有云用户指南创建虚拟私有云和子网 。 安全组 安全组是一个逻辑上的分组，可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的RocketMQ实例提供相同的访问策略。您可以通过为RocketMQ实例设置安全组，开通需访问RocketMQ实例的IP地址和端口，来保证保障其运行环境的安全性和稳定性。具体请参见修改实例安全组

实例类型 数据库引擎 数据库版本 单机版 Microsoft SQL Server引擎 2022 web版 2022 标准版 2022 企业版 2019 web版 2019 标准版 2019 企业版 2017 web版 2017 标准版 2017 企业版 2016 标准版 2016 企业版 2014 标准版 2014 企业版 主备版 Microsoft SQL Server引擎 2022 标准版 2022 企业版 2019 标准版 2019 企业版 2017 标准版 2017 企业版 2016 标准版 2016 企业版 2014 标准版 2014 企业版

本小节介绍日志审计(原生版)计费方式。 计费模式 日志审计（原生版）支持包年/包月（预付费）计费模式，购买时长越久越便宜。 计费项 日志审计（原生版）根据资产规格 、数据盘扩容量进行计费。 计费项 说明 资产规格 按购买资产规格和时长计费，包含5/10/15/20/50/100/200/500，共8种规格类型。 说明 资产规格表示日志审计（原生版）可以接入设备资产的数量。 数据盘扩容 按存储扩容大小和时长计费。 说明 仅“一类节点”区域的实例支持数据盘扩容。 日志审计（原生版）支持的区域请参见支持的区域。 产品价格 资产规格 注意 仅“一类节点”区域的实例支持标准版。 仅“二类节点”区域的实例支持基础版。如下基础版价格仅为日志审计（原生版）实例的价格，购买时实际结算会包含云主机的价格；根据您所选择的云主机规格，云主机价格有所不同，云主机规格价格可参考云主机价格。 针对一次性包年付费，日志审计（原生版）的优惠政策为：1年8.5折、2年7.5折、3、4、5年6.5折。 版本 资产规格 标准价格（元/月） 1年付价格（元/年） 2年付价格（元/2年） 3年付价格（元/3年） 标准版 5资产 1,600 16,320 28,800 37,440 标准版 10资产 1,750 17,850 31,500 40,950 标准版 15资产 2,000 20,400 36,000 46,800 标准版 20资产 3,400 34,680 61,200 79,560 标准版 50资产 4,600 46,920 82,800 107,640 标准版 100资产 6,100 62,200 109,800 142,740 标准版 200资产 9,100 92,820 163,800 212,940 标准版 500资产 18,100 184,620 325,800 423,540 基础版 5资产 1,000 10,200 18,000 23,400 基础版 10资产 1,200 12,240 21,600 28,080 基础版 15资产 1,400 14,280 25,200 32,760 基础版 20资产 1,600 16,320 28,800 37,440 基础版 50资产 3,200 32,650 57,600 74,880 基础版 100资产 4,265 43,503 76,770 99,801 基础版 200资产 6,395 65,229 115,110 149,643 基础版 500资产 12,785 130,407 230,130 299,169

本节介绍了容器镜像服务:容器镜像常用操作。 安装容器运行时 常见的容器运行时包括以下3种，可以根据需求选择安装。 Docker Containerd CRIO docker常用操作 1. 登录容器镜像服务实例。 plaintext docker login usernamecrsuser testregistryhuadong1.crs.ctyun.cn 登录的用户名和密码为开通实例时设置的用户名和密码，如果忘记密码，可以在访问凭证页面重置密码。 2. 拉取镜像。 plaintext docker pull testregistryhuadong1.crs.ctyun.cn/nstest/repotest: 3. 推送镜像。 plaintext docker tag testregistryhuadong1.crs.ctyun.cn/nstest/repotest: docker push testregistryhuadong1.crs.ctyun.cn/nstest/repotest: 4. 示例： 使用docker images命令查看本地镜像。 plaintext docker images REPOSITORY TAG IMAGE ID CREATED SIZE busybox latest xxxxxxx 7 weeks ago 4.86MB 使用docker tag命令重命名镜像。 plaintext docker tag b539af69bc01 testregistryhuadong1.crs.ctyun.cn/nstest/repotest:v1 使用docker push命令推送镜像。 plaintext docker push testregistryhuadong1.crs.ctyun.cn/nstest/repotest:v1 ctr常用操作 1. 拉取镜像。 plaintext ctr image pull user tester testregistryhuadong1.crs.ctyun.cn/nstest/repotest: 2. 推送镜像。 plaintext ctr image tag testregistryhuadong1.crs.ctyun.cn/nstest/repotest: ctr image push user tester testregistryhuadong1.crs.ctyun.cn/nstest/repotest: 3. 示例： 使用ctr image ls命令查看本地镜像。 plaintext ctr image ls REF TYPE DIGEST SIZE PLATFORMS LABELS docker.io/library/busybox:latest application/vnd.docker.dist... sha256:3fbc632167424... 2.1 MiB linux/amd6 使用ctr image tag命令重命名镜像。 plaintext ctr image tag docker.io/library/busybox:latest testregistryhuadong1.crs.ctyun.cn/nstest/repotest:v1 使用ctr image push命令推送镜像。 plaintext ctr image push user tester testregistryhuadong1.crs.ctyun.cn/nstest/repotest:v1

本节主要介绍Windlow客户端挂载HBlock集群版的卷。 Microsoft在 Server 2008、2012、2016中提供了通用的DSM（Device Specific Module )，支持ALUA（Asymmetric Logical Unit Access），可与符合SPC（SCSI Primary Commands）规范的存储设备配置MPIO（Multipath I/O）环境。MPIO保障了Active target、Standby target在进行切换时不会影响业务正常运行。因此，建议使用Microsoft Server 2008、2012、2016作为HBlock的客户端使用，并且配置MPIO。Windows 7、8、10 不支持MPIO，不建议使用此系统作为HBlock客户端。 1. 安装Native MPIO软件 Windows Server 2008 R2 1. 打开“服务器管理”。 2. 选择“功能”，打开“添加功能”。 3. 点击“下一步”选择“多路径I/O”安装。 4. 重启Windows。 Windows Server 2012 或 2016 1. 打开“服务器管理器”，选择“添加角色和功能”。 2. 点击“下一步”，在“功能”步骤中勾选“多路径I/O”。 3. 点击“下一步”，勾选“如果需要，自动重新启动目标服务器”。 4. 安装，点击“关闭”。 2. 打开 MPIO 工具添加存储阵列 注意 在Windows系统使用iSCSI MPIO时，请通过“设备管理器”查看并设置MPIO的负载均衡策略。（iSCSI发起程序未使用MPIODSMPathV2 WMI类来显示状态，因此通过iSCSI发起程序设置MPIO负载均衡策略后，会显示与预期不符的状态）。 1. 点击“管理工具”>“MPIO”。 2. 点击“发现多路径”，勾选“添加对 iSCSI 设备的支持”，点击“添加”>“确定”。 3. 重启Windows。 3. 调整MPIO配置 1. 打开 Powershell，开启路径检测和自定义路径恢复功能。 plaintext GetMPIOSetting

版本 公网流量处理峰值 架构 标准资费（元/月） 高级版 100Mbps 单机 1300 高级版 100Mbps 主备 2300 高级版 200Mbps 单机 2800 高级版 200Mbps 主备 5550 高级版 2Gbps 单机 5600 高级版 2Gbps 主备 11000

操作场景 节点是指纳管到容器集群的计算资源，包括虚拟机、物理机等。用户需确保所在集群的节点资源充足，若节点资源不足，会导致创建工作负载等操作失败。 前提条件 已创建至少一个集群，请参见集群管理>购买混合集群。 您需要新建一个密钥对，用于远程登录节点时的身份认证。 说明： 若使用密码登录节点，请跳过此操作。 约束与限制 仅支持创建KVM虚拟化类型的节点，非KVM虚拟化类型的节点创建后无法正常使用。 集群中的节点一旦购买后不可变更可用区。 集群中通过“按需计费”模式购买的节点，在CCE“节点管理”中进行删除操作后将会直接被删除；通过“包年/包月”模式购买的节点不能直接删除，请通过页面右上角用户名称下的“我的订单”执行资源退订操作。 操作步骤 步骤 1 登录CCE控制台，可通过如下两种方式进入“购买节点”页面： 在左侧导航栏中选择“资源管理 > 节点管理”，选择节点所在的集群后，在节点列表页面单击上方的“购买节点”。 在左侧导航栏中选择“资源管理 > 集群管理”，在集群卡片上，单击“购买节点”。 步骤 2 计费模式：支持“按需计费”和“包年/包月”类型。本章以“按需计费”类型为例进行讲解。 步骤 3 选择区域和可用区。 当前区域：节点实例所在的物理位置。 可用区：请根据业务需要进行选择。可用区是在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 如果您需要提高工作负载的高可靠性，建议您在创建集群后将云服务器部署在不同的可用区，购买集群时节点只能部署在一个可用区。 步骤 4 节点类型：选择“虚拟机节点”。配置以下参数。 节点名称：自定义节点名称。长度范围为156个字符，以小写字母开头，支持小写字母、数字、中划线()，不能以中划线()结尾。 节点规格：请根据业务需求选择相应的节点规格。 −通用型：该类型实例提供均衡的计算、存储以及网络配置，适用于大多数的使用场景。通用型实例可用于Web服务器、开发测试环境以及小型数据库工作负载等场景。 −GPU加速型：提供优秀的浮点计算能力，从容应对高实时、高并发的海量计算场景。P系列适合于深度学习，科学计算，CAE等；G系列适合于3D动画渲染，CAD等。 −高性能计算型：实例提供具有更稳定、超高性能计算性能的实例，可以用于超高性能计算能力、高吞吐量的工作负载场景，例如科学计算。 −通用计算增强型：该类型实例具有性能稳定且资源独享的特点，满足计算性能高且稳定的企业级工作负载诉求。 为确保节点稳定性，系统会自动预留部分资源，用于运行必须的系统组件。详细请参见节点预留资源计算公式。 操作系统：请直接选择节点对应的操作系统。 系统盘：设置工作节点的系统盘空间。您可以设置系统盘的规格为40GB1024GB之间的数值，缺省值为40GB。 在默认情况下，系统盘可提供高IO、超高IO两种基本的云硬盘类型。 数据盘：设置工作节点的数据盘空间。您可以设置数据盘的规格为100GB32678GB之间的数值，缺省值为100GB。数据盘可提供的云硬盘类型与上方系统盘一致。 说明：若数据盘卸载或损坏，会导致docker服务异常，最终导致节点不可用。建议不要删除该数据盘。 −数据盘空间分配：单击后方的“更改配置”，可以对数据盘中的“k8s空间”和“用户空间”占比进行自定义设置，开启LVM管理的数据盘将按照设置的比例进行统一分配。部分集群版本不支持此功能，具体以界面为准。 k8s空间：您可以自定义数据盘中Docker和Kubelet的资源占比。Docker资源包含Docker工作目录、Docker镜像数据以及镜像元数据；Kubelet资源包含Pod配置文件、密钥以及临时存储EmptyDir等挂载数据。 用户空间：定义本地盘中不分配给kubernetes使用的空间大小和用户空间挂载路径。 说明：请注意“挂载路径”不能设置为根目录“/”，否则将导致挂载失败。挂载路径一般设置为： /opt/xxxx（但不能为/opt/cloud） /mnt/xxxx（但不能为/mnt/paas） /tmp/xxx /var/xxx （但不能为/var/lib、/var/script、/var/paas等关键目录） /xxxx（但不能和系统目录冲突，例如bin、lib、home、root、boot、dev、etc、lost+found、mnt、proc、sbin、srv、tmp、var、media、opt、selinux、sys、usr等） 注意不能设置为/home/paas、/var/paas、/var/lib、/var/script、/mnt/paas、/opt/cloud，否则会导致系统或节点安装失败。 虚拟私有云：不可修改，仅用于展示当前集群所在的虚拟私有云。 所在子网：通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。可选择该集群虚拟私有云下的任意子网，集群节点支持跨子网。 该参数仅在v1.13.10r0及以上版本的集群中显示，请务必确保子网下的 DNS 服务器可以解析对象存储服务域名，否则无法创建节点。 已有集群添加节点时，如果子网对应的VPC新增了扩展网段且子网是扩展网段，要在控制节点安全组（即集群名称ccecontrol随机数）中添加如下三条安全组规则，以保证集群添加的节点功能可用（新建集群时如果VPC已经新增了扩展网段则不涉及此场景）： 弹性IP ： 独立申请的公网IP地址，若节点有互联网访问的需求，请选择“暂不使用”或“使用已有”。集群开启 IPv6 时，不显示该参数。 弹性公网IP提供外网访问能力，可以灵活绑定及解绑，随时修改带宽。未绑定弹性公网IP的云服务器无法直接访问外网，无法直接对外进行互相通信。 暂不使用：若新增节点未绑定弹性IP，则在该节点上运行的工作负载将不能被外网访问，仅可作为私有网络中部署业务或者集群所需云服务器进行使用。 使用已有：请选择已有的弹性IP，将为当前节点分配已有弹性IP。 说明： CCE默认不启用VPC的SNAT。若VPC启用了SNAT，可以不使用EIP去访问外网。 共享带宽： 请选择“暂不使用”或“使用已有”。仅在集群开启 IPv6 时，显示该参数。 弹性公网IP提供外网访问能力，可以灵活绑定及解绑，随时修改带宽。未绑定弹性公网IP的云服务器无法直接访问外网，无法直接对外进行互相通信。 登录方式：支持密码和密钥对。 −选择“密码”：用户名默认为“root”，请输入登录节点的密码，并确认密码。 登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。 −选择“密钥对”：选择用于登录本节点的密钥对，支持选择共享密钥。 密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建。 说明： 如果子用户创建节点选择密钥对创建，这个密钥只对创建这个密钥的子用户有效，即使其他子用户在同一个组也无法选择，也无法使用。例如：A用户创建的密钥，B用户无法使用这个密钥对创建节点，并且Console也选不到。 云服务器高级设置： （可选），单击展开后可对节点进行如下高级功能配置： −安装前执行脚本：请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装前执行，可能导致Kubernetes软件无法正常安装，需谨慎使用。常用于格式化数据盘等场景。 −安装后执行脚本：请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装后执行，不影响Kubernetes软件安装。常用于修改Docker配置参数等场景。 −新增数据盘：单击“新增数据盘”，选择云硬盘类型并输入数据盘规格。 −子网IP ：可选择“自动分配IP地址”和“手动分配IP地址”，推荐使用“自动分配IP地址”。 Kubernetes 高级设置： （可选），单击展开后可对集群进行如下高级功能配置： −最大实例数：节点最大允许创建的实例数(Pod)，该数量包含系统默认实例，取值范围为16~128。 该设置的目的为防止节点因管理过多实例而负载过重，请根据您的业务需要进行设置。 节点购买数量： 此处设置的节点数不能超过集群管理的最大节点规模，请根据业务需求和界面提示进行选择，单击后方的可查看影响能添加节点数的因素（取决于最小值）。 步骤 5 购买时长：若选择“包年包月”的计费模式购买节点时，请设置购买时长。 步骤 6 单击“下一步：配置确认”，确认订单无误后，单击“提交”。 若计费模式为“包年包月”，在确认订单无误后，请单击“去支付”，请根据界面提示进行付款。 系统将自动跳转到节点列表页面，待节点状态为“可用”，表示节点添加成功。添加节点预计需要810分钟左右，请耐心等待。 说明： 集群创建时自动创建的安全组以及安全组规则禁止删除，否则会导致集群异常。 步骤 7 单击“返回节点列表”，待状态为可用，表示节点创建成功。 说明： 可分配资源：可分配量按照实例请求值(request)计算，表示实例在该节点上可请求的资源上限，不代表节点实际可用资源。 计算公式为： 可分配CPU CPU总量 所有实例的CPU请求值 其他资源CPU预留值 可分配内存 内存总量 所有实例的内存请求值 其他资源内存预留值

本节主要介绍容器镜像服务的API中资源池ID列表。 容器镜像服务的资源池列表 资源池 资源池ID（Region ID） 华东1 bb9fdb42056f11eda1610242ac110002 华北2 200000001852 西南1 200000002368 华南2 200000002530 上海36 200000001790 青岛20 200000001703 长沙42 200000002401 南昌5 200000002527 武汉41 200000001781 杭州7 200000003329 太原4 200000002689 郑州5 200000002586 西安7 200000001851 芜湖4 200000003327 呼和浩特3 200000003573 乌鲁木齐7 200000004098 庆阳2 200000003664 西南2贵州 200000002927

本文主要介绍如何连接分布式消息服务RabbitMQ的管理地址。 在浏览器中输入RabbitMQ管理地址，访问开源RabbitMQ的集群管理工具。 操作步骤 一、获取实例管理地址。 1. 登录管理控制台。 2. 在管理控制台右上角单击，选择区域。 说明 此处请选择与您的应用服务相同的区域。 3. 在管理控制台左上角单击，选择“企业中间件 > 分布式消息服务 > RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 4. 单击实例名称，进入实例详情页面，获取Web界面UI地址和用户名。 图1 获取实例Web界面UI地址（未开启公网访问） 图2 获取实例Web界面UI地址（开启公网访问） 说明 用户名和密码为创建RabbitMQ实例时自定义的内容。 二、确认实例安全组规则是否配置正确。 1. 在实例详情页面的“基本信息 > 网络”，单击安全组名称，跳转到安全组页面。 2. 选择“入方向规则”，查看安全组入方向规则。 实例未开启SSL开关 如果是VPC内访问，实例安全组入方向规则，需要允许端口5672的访问。 如果是公网访问，需要允许端口15672的访问。 实例已开启SSL开关 如果是VPC内访问，实例安全组入方向规则，需要允许端口5671的访问。 如果是公网访问，需要运行端口15671的访问。 三、在浏览器中打开Web界面UI地址，进入Web登录页面。 说明 如果RabbitMQ实例开启了公网访问，可直接在公网环境下的浏览器访问Web页面。 如果RabbitMQ实例未开启公网访问，您需要购买一台与RabbitMQ实例网络相通的Windows弹性云主机，然后登录弹性云主机访问Web页面。 购买弹性云主机操作，请参考 图3 登录实例Web页面 四、单击“Login”，登录完成。

本文介绍URL鉴权的适用场景和配置方法。 功能介绍 默认情况下在边缘分发的内容大部分都是公开资源，用户可以直接请求URL获取。为了防止站点资源被恶意下载或者非法盗用，避免产生不必要的带宽浪费，您可以在天翼云边缘安全加速平台上配置URL鉴权功能。配置URL鉴权后，边缘节点会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 适用场景 1、需要对站点资源限制用户访问，避免资源被恶意下载或者非法盗用。 2、请求的资源都具有一定的时效性，超过时效则不允许访问。 注意事项 1、配置URL鉴权需要客户端跟产品服务配合一起开启。 2、配置鉴权后，用户将携带鉴权参数访问，建议缓存策略修改为忽略鉴权参数进行缓存，否则将增大回源概率。 3、当鉴权规则（含算法、秘钥、鉴权参数等）发生变更时，需要通知安全与加速产品配合更改，否则将导致用户请求异常。 4、如果您的鉴权URL中含有中文或特殊字符，需先进行URL转码（即Encode）后使用。 配置说明 天翼云提供三种鉴权方式供您参考配置，以下为详细的鉴权原理及配置说明。 （一）鉴权方式A 1、原理说明 鉴权方式A访问URL构成： 鉴权字段说明： 字段 描述 DomainName 服务域名。 Filename 实际回源访问的URL，鉴权时Filename需以/开头。不包含？后面的参数。 authkey 设定的鉴权参数名，默认为authkey，也可自定义。 timestamp 鉴权服务器生成鉴权URL的时间，即：鉴权开始时间，值为从1970年1月1日0点至当前时间总秒数 ，十进制整数。 备注：与鉴权URL有效时长共同控制鉴权URL的失效时间。鉴权URL实际有效期timestamp+配置的鉴权URL有效时长。 rand 随机数。0 64位随机字符串，由大小写字母与数字组成，例如：477b3bbcf6711128c7bec。 uid 用户ID，暂未使用，设置成0即可。 md5hash 通过MD5算法计算出的32位字符串。计算公式如下：md5hash md5sum(Filenametimestampranduidkey)。 备注1：md5加密元素分隔符默认中划线（），也可自定义。 备注2：这里的key为用户设定的鉴权秘钥，长度6到32，由大小写字母与数字组成，例如：ctcdnkey123。

本文介绍如何指定ECS规格创建实例。 配置说明 通过弹性容器实例的订购页面创建ECI实例时，在配置容器组时点击“指定规格”页签后可以选择指定规格。 说明 您可以通过下拉列表的方式选择特定vCPU和内存，也可以直接输入规格名称进行查询。 您也可以勾选“仅显示未售罄”来过滤可分配资源。

标准开放 基于容器标准构建，无厂商锁定，零成本迁移。 服务集成 自动集成天翼云上的基础设施类产品（例如ELB、SFS、ZOS等）和微服务生态周边产品（例如MSE、ARMS等），提供一站式解决方案。 安全保障 底层基于安全容器，网络层面通过VPC强隔离，为应用安全运行提供双重保障。

本节介绍服务器安全卫士（原生版）如何开启主机安全高级防护。 服务器安全卫士（原生版）提供基础版、企业版、旗舰版和增值服务（网页防篡改）供用户选择。不同版本差异请参见产品规格。 其中基础版为免费服务，若基础版不满足业务需求，可以购买企业版、旗舰版配额，然后将防护配额切换为企业版、旗舰版防护。 前提条件 已注册天翼云账号并完成实名认证。 方式一：在服务器安全卫士控制台开启防护 步骤一：购买防护配额 用户根据实际业务需求，购买企业版或旗舰版配额。 1. 登录服务器安全卫士（原生版）控制台。 2. 单击页面右上方的“购买服务器安全卫士（原生版）”按钮，进入服务器安全卫士（原生版）产品购买页面。 3. 选择版本、防护服务器数量。 4. （可选）选择是否开启网页防篡改增值服务。 5. 选择购买时长、是否开启自动续订。 6. 在页面左下角确认配置费用后，勾选“我已阅读，理解并同意《天翼云服务器安全卫士（原生版）服务协议》、《天翼云网页防篡改（原生版）服务协议》”，单击“立即购买”。 7. 购买成功后即可在“设置中心 > 配额管理”页面查看已购买的主机防护配额，在“网页防篡改（原生版） > 防护配额”页面查看已购买的网页防篡改防护配额。

接口功能介绍 校验Helm Chart命名空间名称 接口约束 仅限企业版实例使用 URI POST /v2/validateChartNamespaceName 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看容器镜像服务资源池获取） bb9fdb42056f11eda1610242ac110002 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 instanceId 是 String 实例ID f04e47d9b48747958c9f4516cf1a8d82 namespaceName 是 String 命名空间名称 myns2 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 响应码 （800为请求成功，900为失败 ） 800 message String 返回信息 error String 错误码 returnObj Boolean 是否通过校验 true 枚举参数 无 请求示例 请求url POST 请求头header { "ContentType": "application/json", "regionId": "bb9fdb42056f11eda1610242ac110002" } 请求体body { "instanceId": "f04e47d9b48747958c9f4516cf1a8d82", "namespaceName": "myns2" }

接口功能介绍 删除触发器 接口约束 仅限企业版实例使用 URI POST /v2/deleteTrigger 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看容器镜像服务资源池获取） bb9fdb42056f11eda1610242ac110002 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 instanceId 是 String 实例ID f04e47d9b48747958c9f4516cf1a8d82 triggerId 是 Long 触发器ID 1681246049318801411 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 响应码 （800为请求成功，900为失败 ） 800 message String 返回信息 error String 错误码 returnObj Boolean 删除是否成功 true 枚举参数 无 请求示例 请求url POST 请求头header { "ContentType": "application/json", "regionId": "bb9fdb42056f11eda1610242ac110002" } 请求体body { "instanceId": "f04e47d9b48747958c9f4516cf1a8d82", "triggerId": 1848620848898904065 }

接口功能介绍 删除触发器 接口约束 仅限企业版实例使用 URI POST /v2/deleteTrigger 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看容器镜像服务资源池获取） bb9fdb42056f11eda1610242ac110002 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 instanceId 是 String 实例ID f04e47d9b48747958c9f4516cf1a8d82 triggerId 是 Long 触发器ID 1681246049318801411 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 响应码 （800为请求成功，900为失败 ） 800 message String 返回信息 error String 错误码 returnObj Boolean 删除是否成功 true 枚举参数 无 请求示例 请求url POST 请求头header { "ContentType": "application/json", "regionId": "bb9fdb42056f11eda1610242ac110002" } 请求体body { "instanceId": "f04e47d9b48747958c9f4516cf1a8d82", "triggerId": 1848620848898904065 }

接口功能介绍 创建镜像加签规则 接口约束 仅限企业版实例使用 URI POST /v2/createSigning 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看容器镜像服务资源池获取） bb9fdb42056f11eda1610242ac110002 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 instanceId 是 String 实例ID f04e47d9b48747958c9f4516cf1a8d82 namespaceName 是 String 命名空间名称 testns useDefaultPrivateKey 否 Boolean 是否使用默认私钥,不填默认为false true password 否 String 私钥的密码，仅当创建RSA秘钥有添加密码时填写 xxxxxx 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 响应码 （800为请求成功，900为失败 ） 800 message String 返回信息 error String 错误码 returnObj Boolean 创建是否成功 true 枚举参数 无

您可以通过Prometheus告警规则模板功能来统一管理分布在不同地域的多个Prometheus实例的告警规则。本文介绍如何创建和管理Prometheus告警规则模板。 创建Prometheus告警规则模板 1. 登录应用性能监控APM控制台，点击左侧菜单栏Prometheus监控。 2. 在Prometheus监控菜单下，点击告警规则模板页面。 3. 在页面左上角点击创建告警规则模板按钮。 4. 在创建告警规则模板页面，根据以下参数说明进行设置。您可以选择通过静态阈值或自定义PromQL创建Prometheus告警规则模板。 静态阈值检查类型 静态阈值检查类型提供了系统预设的告警指标，通过选择已有的告警指标，您可以通过语义化的方式快速创建对应指标项的告警规则。 参数 说明 示例 告警规则模板名称 自定义告警规则模板的名称 测试集群容器CPU使用率告警 告警规则模板描述 输入该模板的备注描述信息，可以用于记录模板的含义、适用场景等。 检测类型 选择静态阈值。 静态阈值 告警分组 选择告警分组，不同的告警分组包含不同的告警指标。 Kubernetes负载 告警指标 选择需要进行监控告警的指标，每个告警分组包含不同的指标。 Pod磁盘使用率 告警条件 基于告警指标预置内容，设置告警事件产生条件，如比较符与阈值。 当Pod磁盘使用率>80时，满足告警条件。 持续时间 当告警条件满足时，直接产生告警事件：任何一个数据点满足阈值，就会产生告警事件。 当告警条件满足持续N分钟时，才产生告警事件：即只有当满足阈值的时间大于等于N分钟时，才产生告警事件。 告警等级 自定义告警等级。告警严重程度从一般,次要,重要,紧急逐级上升。 一般 告警内容 用户收到的告警信息。您可以使用Go template语法在告警内容中自定义告警参数变量。 命名空间：{{$labels.namespace}} / Pod: {{$labels.podname}} / 容器：{{$labels.container}} CPU使用率{{$labels.metricsparamsoptlabelvalue}} {{$labels.metricsparamsvalue}}%, 当前值{{ printf "%.2f" $value }}% 通知策略 不指定通知规则：若勾选该选项，在告警规则创建完成后，您可在通知策略界面新建策略，并通过设置匹配规则与匹配条件（例如告警规则名称）关联对应告警规则。当此告警规则触发并生成告警事件时，系统会将告警信息推送至通知策略中指定的联系人或联系人组。更多相关说明，可参考通知策略文档。 指定某个通知策略：若选择此项，系统会自动在对应的通知策略中添加一条匹配规则，匹配规则内容为告警规则ID（以告警规则名称的方式呈现），以确保当前告警规则产生的告警事件一定可以被选择的通知策略匹配到。 高级设置 标签 设置告警标签，设置的标签可用作通知策略匹配规则的选项。 无

本节介绍了用户指南： 弹性文件概述。 云容器引擎支持挂载天翼云弹性文件存储卷。cstorcsi插件兼容动态和静态两种存储卷类型，通过将弹性文件存储卷挂载至容器指定目录，可满足数据持久化需求。 弹性文件存储提供按需扩展的高性能NAS服务，支持云上多台弹性云主机、容器及物理机等计算资源的大规模并发访问，具备高可用性与数据持久性保障。其提供标准POSIX文件访问接口，可实现现有应用与文件存储的无缝集成。 使用限制 规格类型 当前cstorcsi插件支持SFS Turbo标准型、SFS Turbo性能型 文件协议 当前cstorcsi插件仅支持NFS协议 容量 单个文件系统最小容量为500GB 文件系统加密 暂不支持文件存储加密 性能规格 SFS Turbo标准型、SFS Turbo性能型规格对比：弹性文件性能对比 说明 最大IOPS、最大带宽两个参数的值均为读写总和。比如最大IOPSIOPS读+IOPS写。 最大IOPS大小与容量无关。 时延是指低负载情况下的最低延迟，非稳定时延。 参数 SFS Turbo标准型 SFS Turbo性能型 最大带宽 1.5GB/s 2GB/s 最高IOPS 5000 30000 时延 1~10ms 1ms 最大容量 500GB~32TB 500GB~32TB 优势 大容量、低时延 大容量、高带宽、低成本 应用场景 适用于大容量、低时延的业务，如代码存储、日志存储、Web服务、虚拟桌面等 适用于海量小文件、随机IO密集型以及时延敏感型业务，如高性能计算、文件共享、内容管理等

本节主要介绍NAT64实例的创建、查看和删除。 使用说明 NAT64实例从属于VPC，在创建NAT64实例前需要确保对应的VPC已创建。 删除NAT64实例时，需要确保该NAT64实例下没有对应的NAT64转换公网IP。 使用NAT64服务，需要地域具备IPv6资源，部分地域暂无IPv6资源，请以实际开通结果为准。 创建NAT64实例 已不再支持创建，建议直接使用给虚拟机网卡配置IPv6地址的方案，如有疑问可咨询您的客户经理。 查看NAT64实例 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网访问>NAT64服务】，选择对应的地域，查看当前地域下已创建的NAT64实例。 查看NAT64实例参数说明： 参数 说明 名称/ID 名称：NAT64实例的名称，可以单击修改按钮对名称进行修改。ID：创建完NAT64实例后，系统自动生成全局唯一的ID，可以单击复制按钮对ID进行复制。 状态 状态可用时，其为“使用中”。 VPC NAT64实例所属VPC。 转换IP数量 NAT64实例下配置的转换IP数量。 黑白名单条目 NAT64实例下配置的黑白名单数量。 创建时间 创建NAT64实例的时间。 删除NAT64实例 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网访问>NAT64服务】，选择对应的地域，查看当前地域下已创建的NAT64实例。 3. 选择所要删除的NAT64实例列表，单击对应的操作栏中的【删除】，在删除弹框中单击【确认】执行删除。删除NAT64服务前需要先删除该NAT64服务下的转换规则。

云应用引擎 CAE(Cloud App Engine) 是一款全托管的容器化应用平台,专为微服务架构设计。平台提供完整的应用生命周期管理能力,支持微服务应用的自动化部署、服务治理和智能运维。通过简化容器化改造流程,CAE 显著提升业务交付效率,保障系统的高可用性和稳定性。

本文介绍动态授权的适用场景和配置方法。 功能介绍 动态授权基于零信任永不信任持续验证的理念，会根据用户访问行为和环境的不断变化而作出新的策略。基于终端的设备基线、安全风险、数据风险、合规风险、行为基线、地理位置、时间等因素对终端进行动态可信分析，提供对风险人员、风险终端告警通知、阻断内网访问、注销登录等处置能力。系统内置多个动态授权配置模板，您可以通过引用现有的策略或者进行调整后的自定义策略，来实现对办公场景的管控。 持续动态评估：基于零信任多维度综合分析引擎，根据采集和上报的不同指标数据，对用户访问行为进行可信评估并实时联动处置。 阻断恶意访问：零信任网关能将内网请求和用户身份进行绑定，根据用户的访问可信评分和综合分析引擎下发的处置动作，实时阻断恶意的内网访问，可通过配置策略，配置处置动作进行处置。 可视化处置能力：通过上方点击威胁事件数tab，企业可查看当前被处置中的异常账号和异常设备记录，并提供检测详情协助企业管理员对处置事件进行审计追溯 ，满足企业管理员可视化处置管理需求。具体功能说明见处置记录。 操作步骤 1. 登录边缘安全加速控制台。 2. 在左侧导航栏AOne零信任安全动态授权，查看动态授权的配置和管理。 3. 可根据业务需求进行相关配置。

本文介绍回源加密算法的配置方法。 功能介绍 回源协议为HTTPS协议时，天翼云边缘安全加速平台安全与加速服务默认使用国际标准加密算法回源，也可以选择使用国密加密算法回源或者跟随客户端加密算法回源；未选择默认使用国际加密算法回源。 配置说明 1. 登录边缘安全加速平台控制台。 2. 进入安全与加速工作台域名基础配置页面，点击目标域名。。 3. 进入源站设置页面，单击“编辑配置”。 4. 当【回源协议】选择HTTPS回源或者协议跟随时，可选择【回源加密算法】，支持选择国密加密回源、国际加密回源、跟随客户端加密算法回源。 5. 单击【保存】，完成配置。 参数名 说明 国密加密回源 国密算法，即国家商用密码算法，是由国家密码管理局认定和公布的密码算法标准及其应用规范。国密加密回源，即回源时的HTTPS协议采用国密加密算法。 国际加密回源 国际加密回源，即采用国际标准的密码算法回源，如果没有特殊配置，我们通常回源时使用的加密算法都是国际加密算法。 跟随客户端加密算法回源 若客户端使用国际加密算法接入天翼云AOne安全与加速平台，则回源时也使用国际加密算法回源；若客户端使用国密加密算法接入天翼云AOne安全与加速平台，则回源时也使用国密加密算法回源。

操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【数据分析】，进入【域名用量分析】菜单。 查询范围说明 用量查询：支持一年内、最长时间跨度为一个月的用量数据查询。 热门分析：支持三个月内、最长时间跨度为一个月的热门数据查询。 用户分析：支持一年内、最长时间跨度为一个月的用户数据查询。 一年内、三个月内：是指支持查询的历史数据范围，从当日往前推，一年内、三个月内的数据支持查询，而超过对应时间的数据不支持查询。 跨度一个月：是指单次数据查询的时间跨度，最长时间跨度是一个月，即单次最长仅支持查一个月的数据。查询起止日期可以是一年里面的任意连续的日期，最长跨度为一个月。 用量分析 用量分析模块，支持客户查询带宽流量（流量/带宽）、回源统计（回源流量/回源带宽）、请求数（边缘/回源）、命中率（流量/请求）、状态码、回源状态码、PV/UV、地区运营商等维度的统计数据，并能导出CSV文件。 带宽流量 带宽流量支持客户按加速类型、标签、域名、运营商、地区（大区/省份）、加速区域【中国内地/全球（不含中国内地）】、协议类型（HTTP/HTTPS/QUIC）、协议版本（IPv4/IPv6）、查询时间粒度（1分钟/5分钟/1小时/1天）、时间等搜索条件，查看带宽峰值、95带宽峰值、总流量等数据。同时，还支持数据对比，支持客户选择长度相同的任意两天的数据进行对比

本文将介绍针对命中安全能力防护策略产生的攻击日志。 当安全与加速检测存在安全威胁时将实时进行告警，您可通过对应防护日志进行查询处置情况。 操作步骤 1. 登录边缘安全加速控制台。 2. 在左侧导航栏，选择运营管理>日志服务>安全攻击日志。 3. 安全防护日志的记录范围为：命中安全与加速服务中Web攻击、Bot攻击、API攻击、CC攻击、访问控制、频率控制策略的攻击请求。 4. 可针对需求进行查询相关日志情况。 注意 需开通安全与加速服务，已开启对应安全能力并产生攻击请求时才可查看到相应防护数据。 最多支持查询或导出180天数据，若有长时间导出日志需求，可 。 字段说明 字段 字段说明 攻击时间 攻击请求发生的时间 请求方式 客户端的请求方法 URI 请求的URI REQUESTURI 请求的URI（包含问号（？）后面的部分） 攻击ID 攻击请求命中的防护规则ID 攻击IP 发起请求的客户端IP 源端口 发起请求的客户端源端口 域名 攻击的目标域名 攻击类型 发生安全事件详细的攻击类型 状态码 响应的状态码 处理动作 即针对攻击请求作出的处理动作，通常为告警、拦截、丢弃等，具体依照安全策略配置而定 攻击详情 点击序号左侧的展开按钮，能够查看攻击客户端IP的详细属性，比如地域归属、UA等

运行时可为您的函数提供针对不同语言在执行环境中运行的环境。运行时可传递函数调用的事件（event）、上下文信息（context）和响应。天翼云函数计算支持多种语言的标准运行时，同时也可以使用标准运行时构建您自己的运行时，或自行构建容器镜像。 标准运行时 Node.js Python Java Go C PHP 自定义运行时 更多信息，请参考自定义运行时章节。 容器镜像函数 更多信息，请参考容器镜像函数章节。