参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码 100000 returnObj Object 返回对象 {} message String 结果简述 正确返回/参数不合法 error String 错误码 CDN200002 errorMessage String 错误详情 请求参数校验失败，参数scriptname为必填，且不能为空

参数 参数类型 说明 示例 下级对象 scriptname String 函数名 luatest scriptcontent String 函数内容 ctyun.resp.setoutput('Hello World hmy')

本文介绍如何验证域名归属权。 客户在天翼云控制台新增域名时，需通过域名归属权验证。具体可根据如下方法一、方法二，任意选择一种方式进行操作验证即可。 方法一：DNS解析验证 本文以加速域名www.ctcdn.cn为例，为您介绍如何通过DNS解析验证来验证域名归属权。 1.客户需在自己的域名解析服务商（例如：腾讯云、新网等），操作本次要新增域名的【主域名】解析记录，添加天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 注意： 主域名：一级域名，例如：www.ctcdn.cn的主域名为：ctcdn.cn（具体值以添加域名时控制台或API返回的主域名或domainzone值为准）。 主机记录：为固定值：dnsverify。 TXT记录值为根据域名随机生成： 记录类型 主机记录 记录值 TXT dnsverify 202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt 2.域名解析操作完成后，等待（建议10分钟）DNS解析生效后即可进行解析验证。 Linux系统解析命令：dig dnsverify.ctcdn.cn txt。 3.如解析出来的txt值和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。

天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订。 退订流程 1.登录天翼云官网，点击右上角：我的费用中心退订管理页面。 2.选择要退订的资源，点击退订，进入退订详情页面。天翼云目前支持单个退订和批量退订。 3.退订前仔细阅读退订须知，然后确认退订资源信息，包括产品名称、资源ID、规格、时间及可退订金额。 4.信息确认无误后勾选协议，点击退订并再次确认，确认后即可完成退订。退订后资金退回账户余额，可以通过“余额提现”进行提现，提现详细操作请参考余额提现。

我在什么场景下使用本地盘？ IO 密集型应用 ： 大型关系数据库、NoSQL、ElasticSearch 等 IO 密集型应用，对存储延时要求低，可使用云服务器自带的 NVME SSD 本地盘类型，但需注意单点故障风险。 大数据型业务： EMR 等大数据处理业务，本身对延迟不敏感，且上层有数据冗余，可以容忍单点数据故障，可使用云服务器自带的 SATA HDD 本地盘类型。 分布式应用： NoSQL、MPP数据仓库、分布式文件系统等应用。这类应用本身具备分布式数据冗余能力，本地SATA SSD盘能够提供低时延、高随机IO、高吞吐量的IO性能，但需注意单点故障风险。 我在什么场景下使用云硬盘？ 如果追求性价比，且要求中等随机读写性能以及高可靠性的云硬盘产品，推荐使用高IO，例如开发与测试业务、企业应用和系统盘等场景； 对IO要求高、超大带宽的读写密集型应用场景，例如高性能计算应用场景，用来部署分布式文件系统、 IO密集型应用、中小型关系数据库和NoSQL数据库等场景，推荐使用超高IO。 云硬盘支持缩容吗？ 暂不支持。如需缩容可以考虑适当减少云硬盘数量。 云硬盘支持扩容吗？ 支持数据盘和系统盘扩容。可以在ECX控制台云硬盘列表，选择操作更多磁盘扩容操作。

HTTP状态码 错误代码(CODE) 错误信息(MESSAGE) 备注 200 Success Success 成功 403 Forbidden User not authorized to operate on the specified resource. 无权限 400 InvalidSignature The request signature does not conform to chinatelecom standards. 非法签名 400 InvalidSignature.Time the time parameter is out of date. 时间过期 400 Insufficient Resources is not enough. 资源不够 400 Insufficient.CPU CPU is not enough. 400 Insufficient.MEM MEM is not enough. 400 Insufficient.RawDisk Raw disk is not enough. 400 Insufficient.GPU GPU is not enough. 400 Insufficient.CloudDisk CloudDisk is not enough. 400 Insufficient.IP IP is not enough. 400 SpecificationNotExist The specification of this cluster is not exist 规格不存在 400 SpecificationNotExist.Evm The evm specification of this cluster is not exist 400 SpecificationNotExist.IP The ip specification of this cluster is not exist 400 SpecificationNotExist.BandWith The bandwith specification of this cluster is not exist 500 InternalError The request processing has failed due to some unknown error. 内部系统错误 400 InvalidParamater %s is not valid. 参数非法，可指明具体的参数非法 400 MissingParameter %s is missing. 参数丢失，可指明具体的参数丢失

本文介绍消息管理功能的使用方式。 使用说明 1. 登录ECX控制台。 2. 在左侧栏找到【服务管理>消息管理】并点击进入。 3. 消息管理版块可以配置接收消息的邮箱、安全验证方式、消息接收组。 邮箱 点击【邮箱】，可以查看注册邮箱、默认的消息通知都将发送到注册邮箱中，如果您的天翼云账号不是以邮箱注册的，可以在【天翼云官网>我的>账号中心>基本信息、安全设置】版块，绑定一个邮箱。 安全验证 点击【安全验证】，可以设置敏感操作保护，开启后，进行敏感操作时，将需要进行安全验证。 消息接收组 点击【消息接收组】，可以查看、创建、管理消息接收组，一个消息接收组中支持配置企业微信机器人地址、钉钉订阅地址、多个邮箱及手机号，用于接收告警消息。所有接收组中的手机号，共享短信通知配额。

本节介绍什么是SSH密钥及使用限制条件。 简介 SSH密钥对是一种安全便捷的登录认证方式，由公钥和私钥组成。 SSH密钥对通过加密算法生成一对密钥，默认采用RSA 2048位的加密方式。 要使用SSH密钥对登录Linux实例，用户必须先创建一个密钥对，并在创建实例时指定密钥对，然后使用私钥连接实例。 优势 安全性：SSH密钥对登录认证更为安全可靠。密钥对安全强度远高于常规用户口令，可以杜绝暴力破解威胁，且无法通过公钥推导出私钥。 便捷性：如果客户将公钥配置在Linux实例中，那么，在本地或者另外一台实例中，您可以使用私钥通过SSH命令或相关工具登录目标实例，而不需要输入密码，便于远程登录大量Linux实例，方便管理。如果需要批量维护多台Linux实例，推荐使用这种方式登录。 使用限制 如果使用SSH密钥对登录Linux实例，将会禁用密码登录，以提高安全性。 仅支持Linux实例。 通过控制台绑定密钥对时，一台Linux实例只能绑定一个密钥对，如果用户有使用多个密钥对登录实例的需求，可以在实例内部手动修改~/.ssh/authorizedkeys文件，添加多个密钥对。创建虚拟机实例时可选是否关联密钥对。

本节介绍了ECX主要具备的存储能力。 提供伴随计算实例创建云硬盘、本地盘以及本地裸盘等磁盘的功能。 支持多种规格：高IO、超高IO等，可满足I/O密集型业务的需求。 支持对多种磁盘便捷操作，包括创建，挂载，卸载，删除等，让存储管理轻松高效。 支持云硬盘快照，可手动创建、以及指定时间自动创建快照，保证误操作导致的数据丢失时，可及时恢复数据，保证数据的安全性。 支持云硬盘备份，保证数据存储安全可靠，可异地备份，将备份数据存储在不同的地理区域，提高数据的容灾能力。 支持基于云硬盘快照创建新云硬盘、基于云硬盘备份创建新云硬盘，为数据存储与恢复提供双重可靠途径，极大地提升了数据管理的灵活性与安全性。 支持对云硬盘、本地盘的容量升级，以适应业务变化，轻松应对数据增长需求。 支持监控本地盘和云硬盘的IO情况，精准掌握存储动态，确保数据读写高效稳定，为您的业务运行保驾护航。

本章节为您介绍了天翼云ECX的功能特性。 提供多重保障和手段，实现业务高可用 高可用多副本存储，云硬盘、整机的快照备份，快照回滚、备份恢复。 虚拟机冷热迁移及反亲和，故障自愈。 多样化监控指标和告警，图形化展示，帮助快速发现和处理问题。 支持专属网络和经典网络，可选择其一或两者兼具 专属网络即VPC，支持NAT、SLB、VPN等多种扩展能力。 经典网络独立于VPC，支持大带宽业务。 支持在开通时或开通后按需增删网络类型和数量。 提供多种VPC互通能力，可根据需求按需选择 对等连接可实现同集群同用户或不同用户VPC之间的内网互通。 VPN可实现不同集群之间或与第三方云、本地数据中心互联互通。 边边网络可实现不同VPC之间内网互联，不限集群和用户。 提供裸金属，兼具虚拟机弹性能力和物理机高性能 裸金属支持EIP和NAT网关等VPC能力，可与同集群云主机内网互通。 支持使用公有镜像和自定义镜像自定义装机。 提供多种监控指标告警。 提供丰富的计算、存储、网络能力 提供与中心云相同的能力，一致的使用体验。 提供包括虚拟机、裸金属等计算能力，云硬盘、本地盘、本地裸盘等存储能力。 提供VPC、公网IP、共享带宽、NAT网关、负载均衡、路由表、内网VIP、NAT64服务等网络能力。

参数 是否必填 参数类型 说明 示例 下级对象 domain 是 String 域名必须属于当前用户且合法有效 ctyun.cn scriptname 是 String 为264位的小写字母、数字、下划线组合，以小写字母、数字开头结尾 luatest

参数 是否必填 参数类型 说明 示例 下级对象 domain 是 String 域名必须属于当前用户且合法有效 ctyun.cn scriptname 是 String 函数脚本名，为264位的小写字母、数字、下划线组合，以小写字母、数字开头结尾，且该函数已存在并为预部署状态 luatest

参数 是否必填 参数类型 说明 示例 下级对象 domain 是 String 域名，有效且合法，域名必须属于当前账户下 ctyun.cn scriptname 是 String 函数脚本名，为264位的小写字母、数字、下划线组合，以小写字母、数字开头结尾 luatest

参数 参数类型 说明 示例 下级对象 info String 异常内容 601: No such API: ctyun.resp.setoutput123 time String 运行异常的时间 20230207T15:43:53+08:00 rip String 下发机器 171.105.185.45

参数 是否必填 参数类型 说明 示例 下级对象 domain 是 String 域名，有效且合法，域名必须属于当前账户下 ctyun.cn scriptname 是 String 函数脚本名，为264位的小写字母、数字、下划线组合，以小写字母、数字开头结尾 luatest

参数 是否必填 参数类型 说明 示例 下级对象 domain 是 String 域名，有效且合法，域名必须属于当前账户下 ctyun.cn scriptname 是 String 函数脚本名，为264位的小写字母、数字、下划线组合，以小写字母、数字开头结尾 luatest

本文介绍函数运行时的Fetch的定义与用法。 基于Web API标准进行设计。fetch()函数用于发起获取资源的请求。 Fetch是完全异步的线程，只要你不使用await，Fetch就不会阻塞脚本执行。 详细定义请参见MDN官方文档WorkerOrGlobalScope.fetch()。 用法 javascript await fetch(url, { body: JSON.stringify(data), // must match 'ContentType' header headers: { 'useragent': 'Mozilla/4.0 MDN Example', 'contenttype': 'application/json' }, method: 'POST', // GET, POST, PUT, DELETE, etc. redirect: 'follow' // manual, follow, error }) 定义 javascript fetch(input: string Request, init?: RequestInit): Promise 参数 input ：string Request 必选，定义要获取的资源。这可能是： 一个String字符串，包含要获取资源的URL。 一个Request对象。 注意 目前只支持域名，不支持IP地址，HTTP请求对应的端口为80，HTTPS请求对应的端口为443。 init ： 可选，一个配置项对象，包括所有对请求的设置。可选的参数有： method : 请求使用的方法，如GET、POST。 headers : 请求的头信息，形式为Headers的对象或包含ByteString值的对象字面量。 body : 请求的body信息：可能是一个Blob（即将支持）、BufferSource、FormData（即将支持）、URLSearchParams或者USVString对象。注意GET或HEAD方法的请求不能包含body信息。 redirect ：可用的redirect模式: follow：自动重定向（即将支持）。 error：如果产生重定向将自动终止并且抛出一个错误（即将支持）。 manual：手动处理重定向。 说明 默认值为manual，即不主动跟随3xx，如果需要跟随3xx，需将redirect设置为follow。 credentials、referrer、referrerPolicy、cache和integrity暂无意义。

本文介绍如何通过UA黑白名单实现访问控制。 通过UA进行黑白名单限制。 示例代码 javascript //放行UserAgent:Mozilla/5.0的请求 function uaverify(ua){ let regex /Mozilla/5.0/ return regex.test(ua) } async function handle(request) { //401表示鉴权不通过 let statuscode 401 let result 'Verification failed!' try { //解析Request对象中的UA let myHeaders new Headers(request.headers) //封禁空UA if(!myHeaders.get('UserAgent')){ throw new Error('UA is empty!') } //精确匹配，不忽略大小写 if(uaverify(myHeaders.get('UserAgent'))){ statuscode 200 result "Verification succeeded!" } } catch (error) { result result + error } return new Response(result, { "status": statuscode }); } addEventListener('fetch', event > { event.respondWith(handle(event.request)) }) 示例预览 通过火狐浏览器访问，返回鉴权成功。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Response 运行时API：Fetch

方法 实例方法 clone() Response 创建Response对象的副本。 redirect() Response 使用其他URL创建新的响应。 其他实例方法 Response实现Body的接口，所以以下方法同样可用： arrayBuffer() Promise 读取Response对象并且将它设置为已读（因为Response对象被设置为了stream的方式，所以它们只能被读取一次），并返回一个被解析为ArrayBuffer格式的Promise对象。 formData() Promise 读取Response对象并且将它设置为已读（因为Response对象被设置为了stream的方式，所以它们只能被读取一次），并返回一个被解析为FormData格式的Promise对象（即将支持）。 json() Promise 读取Response对象并且将它设置为已读（因为Response对象被设置为了stream的方式，所以它们只能被读取一次），并返回一个被解析为 JSON 格式的Promise对象。 text() Promise 读取Response对象并且将它设置为已读（因为Response对象被设置为了stream的方式，所以它们只能被读取一次），并返回一个被解析为 USVString 格式的Promise对象。 相关参考 示例代码：响应修改 示例代码：热链保护 示例代码：请求聚合 示例代码：URL重定向

本文介绍函数运行时的addEventListener定义与用法。 此函数定义了执行用户函数脚本的触发器。addEventListener仅支持注册一个事件监听器。当前仅支持fetch请求事件，通过注册fetch事件监听器，生成HTTP请求事件FetchEvent，进而实现对HTTP请求的处理。 定义 javascript addEventListener(type: string, listener: (event: FetchEvent) > void): void; 说明 如果注册了多个"fetch"类型的监听器，当一个监听器未调用时event.respondWith()，运行时会将事件传递给下一个已注册的监听器。 如果对某个事件进行多次调用会形成调用链条。当某个回调函数调用了respondWith函数时，调用链条会被终止，后面注册的回调函数不会再被调用。 参数 type string 事件类型，当前仅支持"fetch"，后续会支持"scheduled"。 listener function 事件监听器。用于处理事件回调。 示例 javascript // 注册请求事件监听器 addEventListener("fetch", event > { // 响应客户端请求 return event.respondWith( new Response("Hello world") ) }) 相关参考 示例代码：返回HTML页面 示例代码：返回JSON内容

本文介绍如何根据标头中的已知预共享密钥允许或拒绝请求。 根据标头中的已知预共享密钥允许或拒绝请求。 示例代码 javascript / @param {string} PRESHAREDAUTHHEADERKEY Custom header to check for key @param {string} PRESHAREDAUTHHEADERVALUE Hard coded key value / const PRESHAREDAUTHHEADERKEY "XCustomPSK" const PRESHAREDAUTHHEADERVALUE "mypresharedkey" async function handleRequest(request) { const psk request.headers.get(PRESHAREDAUTHHEADERKEY) if (psk PRESHAREDAUTHHEADERVALUE) { // Correct preshared header key supplied. Fetch request from origin. return fetch(request) } // Incorrect key supplied. Reject the request. return new Response("Sorry, you have supplied an invalid key.", { status: 403, }) } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 在请求过程中不带密钥访问，请求被拒绝。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Response 运行时API：Fetch

本文介绍如何通过Referer防盗链实现访问控制。 通过Referer进行请求防盗链。 示例代码 javascript function verifyReferer(referer) { let regex /ctyun/; return regex.test(referer); } async function verifyHeaderParameters(request) { //401表示鉴权不通过 let statuscode 401 let result 'Referer verification failed!' try { if(verifyReferer(request.headers.get("referer")) true){ statuscode 200 result "Referer verification succeeded!" } } catch (error) { result error } return new Response(result, { "status": statuscode }); } addEventListener('fetch', event > { event.respondWith(verifyHeaderParameters(event.request)) }) 示例预览 访问请求传入鉴权referer，鉴权通过。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Response 运行时API：Fetch

部署rook operator Rook是一个开源的云原生存储编排工具，提供平台、框架和对各种存储解决方案的支持，以和云原生环境进行本地集成。 Rook 利用扩展功能将其深度地集成到云原生环境中，并为调度、生命周期管理、资源管理、安全性、监控等提供了无缝的体验。Rook 目前支持 Ceph、NFS、Minio Object Store 和 CockroachDB。 plaintext 部署rook operator cd rook/deploy/charts/rookceph/ helm install createnamespace namespace rookceph rookceph . 创建rook ceph集群 plaintext 创建rook ceph集群 cd rook/deploy/examples kubectl apply f cluster.yaml 镜像列表 registry.k8s.io/sigstorage/csiattacher:v4.8.1 registry.k8s.io/sigstorage/csinodedriverregistrar:v2.13.0 registry.k8s.io/sigstorage/csiprovisioner:v5.2.0 registry.k8s.io/sigstorage/csiresizer:v1.13.2 registry.k8s.io/sigstorage/csisnapshotter:v8.2.1 quay.io/ceph/ceph:v19.2.2 quay.io/cephcsi/cephcsi:v3.14.0 rook/ceph:v1.17.2 kubectl get cephcluster A NAMESPACE NAME DATADIRHOSTPATH MONCOUNT AGE PHASE MESSAGE HEALTH EXTERNAL FSID rookceph rookceph /var/lib/rook 3 136m Ready Cluster created successfully HEALTHWARN 40a66dd669ed4401b97fef1edaae17b2 部署rook ceph工具 plaintext cd rook/deploy/examples kubectl apply f toolbox.yaml 通过cephtool工具查看ceph集群状态，正常需要3个OSD（准备三个节点，每个节点至少有一块盘） kubectl exec it kubectl get pods n rookcephgrep rookcephtoolsawk '{print $1}' n rookceph bash bash5.1$ ceph s cluster: id: e7abf175ad9c420a92051328f8097a75 health: HEALTHWARN mon b is low on available space services: mon: 3 daemons, quorum a,b,c (age 12h) mgr: a(active, since 12h), standbys: b mds: 1/1 daemons up, 1 hot standby osd: 3 osds: 3 up (since 12h), 3 in (since 13h) data: volumes: 1/1 healthy pools: 4 pools, 81 pgs objects: 34 objects, 639 KiB usage: 203 MiB used, 120 GiB / 120 GiB avail pgs: 81 active+clean io: client: 1.2 KiB/s rd, 2 op/s rd, 0 op/s wr OSD 可用存储设备满足条件： 设备必须没有分区。 设备不得具有任何 LVM 状态。 不得安装设备。 该设备不得包含文件系统。 该设备不得包含 Ceph BlueStore OSD。 设备必须大于 5 GB。 使用Ceph

参数 是否必填 参数类型 说明 示例 下级对象 clusterId 是 String 集群ID，获取方式请参见 47281b02f87757478f20b1827c97cadf apiVersion 是 String 资源api的版本，请选择当前所操作集群支持的资源api版本，可参见 v1

请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID，您可以查看地域和可用区来了解资源池 获取： 查 资源池列表查询 bb9fdb42056f11eda1610242ac110002 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 响应状态码 800 message String 响应信息 success returnObj String 返回结果，yaml格式事件列表 error String 错误码 CCSE500 枚举参数 无 请求示例 请求url GET 请求头header { regionId:bb9fdb42056f11eda1610242ac110002 } 请求体body 无 响应示例 { "code": 0, "requestId": "804d7cc7cd144e6bbd7b9a58f1153a79", "statusCode": 800, "message": "Successfully queried the list of clusterlevel resources.", "returnObj": "apiVersion: events.k8s.io/v1nitems:n apiVersion: events.k8s.io/v1n metadata:n creationTimestamp: '20250410T05:25:51Z'n managedFields:n apiVersion: v1n fieldsType: FieldsV1n fieldsV1:n f:firstTimestamp: {}n f:message: {}n f:reportingComponent: {}n f:count: {}n f:reportingInstance: {}n f:type: {}n f:involvedObject: {}n f:lastTimestamp: {}n f:reason: {}n f:source:n f:component: {}n f:host: {}n manager: kubeletn operation: Updaten time: '20250410T05:25:51Z'n name: cstorcsinodepluginshbbb.183492257b6f58dcn namespace: cstorn resourceVersion: '18359853'n uid: b6cc6a16b0134c2fb204475a409d8121n eventTime: nulln reportingController: kubeletn reportingInstance: test1110222bn reason: Pullingn regarding: {kind: Pod, namespace: cstor, name: cstorcsinodepluginshbbb, uid: f991384a4e154aa0837cb65e8b31fd95,n apiVersion: v1, resourceVersion: '17794537', fieldPath: 'spec.containers{cstorcsiplugin}'}n note: Pulling image "registryvpccrshuadong1.cnspinternal.ctyun.cn/library/cstorcsi:v3.8.0pub"n type: Normaln deprecatedSource: {component: kubelet, host: test1110222b}n deprecatedFirstTimestamp: '20250409T06:20:45Z'n deprecatedLastTimestamp: '20250410T05:25:51Z'n deprecatedCount: 252n apiVersion: events.k8s.io/v1n metadata:n creationTimestamp: '20250410T06:10:45Z'n managedFields:n apiVersion: v1n fieldsType: FieldsV1n fieldsV1:n f:firstTimestamp: {}n f:message: {}n f:count: {}n f:type: {}n f:involvedObject: {}n f:lastTimestamp: {}n f:reason: {}n f:source:n f:component: {}n f:host: {}n manager: kubeletn operation: Updaten time: '20250410T06:10:45Z'n name: cstorcsinodepluginshbbb.18349258975274dfn namespace: cstorn resourceVersion: '18378122'n uid: 77d76fc0da0a425c9b05cb0fe9dbffa2n eventTime: nulln reason: Pulledn regarding: {kind: Pod, namespace: cstor, name: cstorcsinodepluginshbbb, uid: f991384a4e154aa0837cb65e8b31fd95,n apiVersion: v1, resourceVersion: '17794537', fieldPath: 'spec.containers{cstorstoragemanagernodeserver}'}n note: '(combined from similar events): Successfully pulled image "registryvpccrshuadong1.cnspinternal.ctyun.cn/library/cstorstoragemanager:v1.0.1"n in 397.148009ms (397.153699ms including waiting)'n type: Normaln deprecatedSource: {component: kubelet, host: test1110222b}n deprecatedFirstTimestamp: '20250409T06:24:24Z'n deprecatedLastTimestamp: '20250410T06:10:45Z'n deprecatedCount: 512n apiVersion: events.k8s.io/v1n metadata:n creationTimestamp: '20250410T05:58:19Z'n managedFields:n apiVersion: v1n fieldsType: FieldsV1n fieldsV1:n f:firstTimestamp: {}n f:message: {}n f:reportingComponent: {}n f:count: {}n f:reportingInstance: {}n f:type: {}n f:involvedObject: {}n f:lastTimestamp: {}n f:reason: {}n f:source:n f:component: {}n f:host: {}n manager: kubeletn operation: Updaten time: '20250410T05:58:19Z'n name: amssmallbeijing1569444ccfbkds56.183443281e177b5cn namespace: defaultn resourceVersion: '18373066'n uid: 5a01f82d76884f82a70df390d9ee16fdn eventTime: nulln reportingController: kubeletn reportingInstance: default4fec3n reason: Pullingn regarding: {kind: Pod, namespace: default, name: amssmallbeijing1569444ccfbkds56,n uid: 0462fcfc6cea45748fb9edddffda1761, apiVersion: v1, resourceVersion: '17338508',n fieldPath: 'spec.containers{amssmallbeijing1}'}n note: Pulling image "registryhuadong1.crsinternal.ctyun.cn/amss/mall:1.0"n type: Normaln deprecatedSource: {component: kubelet, host: default4fec3}n deprecatedFirstTimestamp: '20250408T06:13:15Z'n deprecatedLastTimestamp: '20250410T05:58:19Z'n deprecatedCount: 545n apiVersion: events.k8s.io/v1n metadata:n creationTimestamp: '20250410T05:28:23Z'n managedFields:n apiVersion: v1n fieldsType: FieldsV1n fieldsV1:n f:firstTimestamp: {}n f:message: {}n f:reportingComponent: {}n f:count: {}n f:reportingInstance: {}n f:type: {}n f:involvedObject: {}n f:lastTimestamp: {}n f:reason: {}n f:source:n f:component: {}n f:host: {}n manager: kubeletn operation: Updaten time: '20250410T05:28:23Z'n name: amssmemberguangzhou1868b7f9d99hrnms.18344327bf24658en namespace: defaultn resourceVersion: '18360882'n uid: 843ea31903b243228dde232bcb4d52a0n eventTime: nulln reportingController: kubeletn reportingInstance: defaultb2223n reason: Pullingn regarding: {kind: Pod, namespace: default, name: amssmemberguangzhou1868b7f9d99hrnms,n uid: c2b47a9d55e04438a58c32d8cde5bd7f, apiVersion: v1, resourceVersion: '17338488',n fieldPath: 'spec.containers{amssmemberguangzhou1}'}n note: Pulling image "registryhuadong1.crsinternal.ctyun.cn/amss/member:1.0"n type: Normaln deprecatedSource: {component: kubelet, host: defaultb2223}n deprecatedFirstTimestamp: '20250408T06:13:13Z'n deprecatedLastTimestamp: '20250410T05:28:23Z'n deprecatedCount: 540n apiVersion: events.k8s.io/v1n metadata:n creationTimestamp: '20250410T05:43:17Z'n managedFields:n apiVersion: v1n fieldsType: FieldsV1n fieldsV1:n f:firstTimestamp: {}n f:message: {}n f:reportingComponent: {}n f:count: {}n f:reportingInstance: {}n f:type: {}n f:involvedObject: {}n f:lastTimestamp: {}n f:reason: {}n f:source:n f:component: {}n f:host: {}n manager: kubeletn operation: Updaten time: '20250410T05:43:17Z'n name: amssorderbeijing154c9755f9756dtd.183443289350fbd2n namespace: defaultn resourceVersion: '18366952'n uid: afca9200331f4b8ab3dc139d6f64080bn eventTime: nulln reportingController: kubeletn reportingInstance: default4fec3n reason: Pullingn regarding: {kind: Pod, namespace: default, name: amssorderbeijing154c9755f9756dtd,n uid: b8558519ca9c4846957dbea3bfa1ff93, apiVersion: v1, resourceVersion: '17338542',n fieldPath: 'spec.containers{amssorderbeijing1}'}n note: Pulling image "registryhuadong1.crsinternal.ctyun.cn/amss/order:1.0"n type: Normaln deprecatedSource: {component: kubelet, host: default4fec3}n deprecatedFirstTimestamp: '20250408T06:13:17Z'n deprecatedLastTimestamp: '20250410T05:43:17Z'n deprecatedCount: 543n apiVersion: events.k8s.io/v1n metadata:n creationTimestamp: '20250410T05:46:51Z'n managedFields:n apiVersion: v1n fieldsType: FieldsV1n fieldsV1:n f:firstTimestamp: {}n f:message: {}n f:reportingComponent: {}n f:count: {}n f:reportingInstance: {}n f:type: {}n f:involvedObject: {}n f:lastTimestamp: {}n f:reason: {}n f:source:n f:component: {}n f:host: {}n manager: kubeletn operation: Updaten time: '20250410T05:46:51Z'n name: cubecnidxnxh.183443e8bdc94db4n namespace: kubesystemn resourceVersion: '18368402'n uid: ff750155ff094a74b0c3a65ed0e116b7n eventTime: nulln reportingController: kubeletn reportingInstance: test1110222bn reason: Pulledn regarding: {kind: Pod, namespace: kubesystem, name: cubecnidxnxh, uid: cef72efaf8734fb8b87113c469519cb6,n apiVersion: v1, resourceVersion: '17343438', fieldPath: 'spec.containers{cubecnidaemon}'}n note: Container image "registryvpccrshuadong1.cnspinternal.ctyun.cn/library/cubecnidaemon:v1.1.4"n already present on machinen type: Normaln deprecatedSource: {component: kubelet, host: test1110222b}n deprecatedFirstTimestamp: '20250408T06:27:02Z'n deprecatedLastTimestamp: '20250410T05:46:51Z'n deprecatedCount: 482n apiVersion: events.k8s.io/v1n metadata:n creationTimestamp: '20250408T06:27:17Z'n managedFields:n apiVersion: v1n fieldsType: FieldsV1n fieldsV1:n f:firstTimestamp: {}n f:message: {}n f:reportingComponent: {}n f:count: {}n f:reportingInstance: {}n f:type: {}n f:involvedObject: {}n f:lastTimestamp: {}n f:reason: {}n f:source:n f:component: {}n f:host: {}n manager: kubeletn operation: Updaten time: '20250410T06:16:54Z'n name: lmtagentdsfz794.183443ec01b1844an namespace: kubesystemn resourceVersion: '18380624'n uid: 996e2efa06924a22bc5446b64f6be653n eventTime: nulln reportingController: kubeletn reportingInstance: test1110222bn reason: SandboxChangedn regarding: {kind: Pod, namespace: kubesystem, name: lmtagentdsfz794, uid: 49cc7df543f246558b7819703e8c3f09,n apiVersion: v1, resourceVersion: '17343448'}n note: Pod sandbox changed, it will be killed and recreated.n type: Normaln deprecatedSource: {component: kubelet, host: test1110222b}n deprecatedFirstTimestamp: '20250408T06:27:16Z'n deprecatedLastTimestamp: '20250410T06:16:54Z'n deprecatedCount: 13242nkind: EventListnmetadata: {resourceVersion: '18382445'}n" }

本节介绍了:连接信息。 操作场景 获取集群的连接信息，通过API或者kubectl访问集群。 前提条件 ● 在查看集群信息前，您需要存在⼀个可用集群。若没有可⽤集群，请参照 订购集群 内容进⾏创建。 ● 如果需要公网访问，请提前绑定好弹性IP（EIP）。 操作步骤 1. 点击 复制 ，生成的配置可以直接在公网或者内网使⽤。 2. 可以吊销KubeConfig，当前的配置会失效并重新生成。 3. 选择生成临时KubeConfig，然后选择有效期，点击 生成临时KubeConfig ，最后点击 确认 ，即可重新⽣成⼀份新的配置信息。

本节介绍网络的用户指南:通过Annotation配置负载均衡类型的服务。 通过在Service的Yaml文件中配置注解Annotation，您可以对天翼云负载均衡、监听转发等进行配置，本文介绍负载均衡类型Service支持配置的Annotation。 注解说明 注解名称 描述 示例 支持的CCM版本 service.beta.kubernetes.io/ctyunloadbalancerid 指定已有负载均衡，取值为负载均衡实例的ID。删除service时该 ELB不会被删除 lb v1.0.1及以上 service.beta.kubernetes.io/ctyunloadbalancerspec 指定新建负载均衡的规格，如elb.s2.small elb.s2.small v1.0.1及以上 service.beta.kubernetes.io/ctyunloadbalanceraddresstype 指定新建负载均衡的公网私网类型，取值： intranet：负载均衡地址类型为私网，intranet为默认值 internet：负载均衡地址类型为公网 internet v1.0.1及以上 service.beta.kubernetes.io/ctyunloadbalancerprotocolport 指定负载均衡监听HTTP协议或HTTPS协议，可指定多个监听，多个监听之间以逗号“,”分割 https:443,http:80 v1.0.4及以上 service.beta.kubernetes.io/ctyunloadbalancersslcert 指定SSL证书，取值为SSL证书ID，可在负载均衡控制台的证书管理页面查看证书ID。 仅监听协议为HTTPS协议时需要指定 cert v1.0.4及以上 service.beta.kubernetes.io/ctyunloadbalancerxforwardedfor 指定负载均衡监听器附加XForwardedFor头字段，通过开启该参数，后端服务可获取客户端源IP。取值为“true”或“false” 仅支持监听协议为HTTP和HTTPS协议 "true" v1.0.4及以上 service.beta.kubernetes.io/ctyunloadbalancerchargetype 指定创建公网负载均衡时，公网的计费类型，取值： bandwidth：按带宽计费 traffic：按流量计费，traffic为默认值 traffic v1.0.5及以上 service.beta.kubernetes.io/ctyunloadbalancerbandwidth 计费类型为“bandwidth”时，可指定带宽的大小，值为数字类型，默认为1 Mbps 5 v1.0.5及以上 service.beta.kubernetes.io/ctyunloadbalancercyclecount 指定负载均衡的计费周期，值为数字类型，表示购买月数，默认为1个月 1 v1.0.5及以上 service.beta.kubernetes.io/ctyunloadbalancereipid 指定新建公网负载均衡时，可指定绑定已有的弹性IP，取值为弹性IP的ID，可在网络控制台的弹性IP详情页面查看ID eip v1.0.5及以上 service.beta.kubernetes.io/ctyunloadbalancerprojectid 指定新建负载均衡所属的企业项目，取值为企业项目ID，可在IAM控制台中企业项目详情查看ID 0 v1.0.5及以上 service.beta.kubernetes.io/ctyunloadbalancerenableipv6 指定新建负载均衡时，可指定开启负载均衡的ipv6 "true" v1.0.7及以上 service.beta.kubernetes.io/ctyunloadbalanceripv6bandwidthid 指定新建支持ipv6的公网负载均衡时，需指定IPv6带宽ID，可在网络控制台的IPv6带宽详情页面查看ID。如果没有IPv6带宽，请先创建一个 v1.0.7及以上 service.beta.kubernetes.io/ctyunloadbalancerenablelistenernat64 指定支持ipv6的负载均衡时，可指定开启监听器的nat64，支持负载均衡将ipv6流量转发到ipv4的后端 "true" v1.0.7及以上 service.beta.kubernetes.io/ctyunloadbalanceripv6address 指定新建支持ipv6的负载均衡时，可指定负载均衡的ipv6地址（该地址为负载均衡所在子网的ipv6地址段中未被分配的ip），未指定则由系统随机分配 v1.0.7及以上 service.beta.kubernetes.io/ctyunloadbalanceroverridelisteners 指定已有负载均衡时，可指定是否强制覆盖已有监听 "true" v1.0.7及以上 service.beta.kubernetes.io/ctyunloadbalancerhealthcheckflag 健康检查开关，取值off或on。off：不启用；on：启用 on v1.0.8及以上 service.beta.kubernetes.io/ctyunloadbalancerhealthcheckoption 配置全局健康检查的选项，对service下所有端口配置起作用。内容为json类型数据，数据结构见下表“健康检查字段数据结构说明” 注意 使用该字段，需确保service下端口配置的protocol协议一致 v1.0.8及以上 service.beta.kubernetes.io/ctyunloadbalancerhealthcheckoptions 配置健康检查的选项，支持为service下单个端口或部分端口配置健康检查。内容为数组形式的json数据，数据结构参考表“健康检查字段数据结构说明” 注意 该字段不能与“service.beta.kubernetes.io/ctyunloadbalancerhealthcheckoption”同时使用 v1.0.8及以上 service.beta.kubernetes.io/ctyunloadbalanceraclflag 指定访问控制的类型，取值： inherit：继承已有ELB配置； all：允许所有IP访问； white：白名单； black：黑名单 white v1.0.8及以上 service.beta.kubernetes.io/ctyunloadbalanceraclstatus 访问控制开关，值为on或off，只有为on时，黑/白名单才会生效 on v1.0.8及以上 service.beta.kubernetes.io/ctyunloadbalanceraclid 指定访问策略组的ID，可在负载均衡控制台的访问策略组页面查看策略ID ac v1.0.8及以上 service.beta.kubernetes.io/ctyunloadbalancerestablishtimeout 指定建立连接超时时间，只用于TCP监听 "30" v1.0.8及以上 service.beta.kubernetes.io/ctyunloadbalanceridletimeout 指定空闲超时时间，只作用于HTTP/HTTPS监听 "30" v1.0.8及以上 service.beta.kubernetes.io/ctyunloadbalancerresponsetimeout 指定响应超时时间，只作用于HTTP/HTTPS监听 "5" v1.0.8及以上 service.beta.kubernetes.io/ctyunloadbalancerproxyprotocolflag 指定是否开启后端主机组的Proxy Protocol，ProxyProtocol协议会携带客户端源地址到后端服务器。取值： on：开启 off：关闭 注意 该功能不支持在线平滑开启，切换到ProxyProtocol需要业务停服升级，请谨慎配置。 on v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalanceripmode 指定Service的External IP模式，值为 vip 或 proxy vip：集群内访问Service不会经过ELB，直接经由ipvs/iptables转发到Service对应的后端Pod proxy：集群内访问Service会先经过ELB，最终再转发到对应后端Pod 注意 该特性要求Kubernetes集群版本大于v1.29 proxy v1.2.0及以上 service.beta.kubernetes.io/ctyunloadbalanceriptype 指定Service的External IP地址类型，值为 private 或 public private：设置ELB的私网IP为Service的External IP public：设置ELB的公网IP为Service的External IP public v1.2.0及以上 service.beta.kubernetes.io/ctyunloadbalancerpreservesourceip 指定是否开启客户端源地址保持，值为 true 或 false true：开启 false：关闭 注意 客户端源地址保持要求Service的ExternalTrafficPolicy必须为Local。开启该特性，需确保集群节点的弹性网卡对应的安全组已放通客户端源IP，避免影响网络连通 true v1.5.0及以上

本节介绍网络的用户指南:NGINX Ingress Controller。 NGINX Ingress Controller是一种常见的Ingress Controller实现，它利用NGINX的高级性能和灵活性来处理服务的路由和负载均衡。当一个Ingress资源在Kubernetes集群中被创建或更新时，Ingress Controller会检测到这些变化。然后，它会根据Ingress资源定义的规则，自动生成对应的NGINX配置，以实现请求的路由和负载均衡。 NGINX配置包括如何处理进入的网络请求（例如，基于主机名或URL路径进行路由），以及如何将请求路由到后端的服务实例。NGINX Ingress Controller会定期检查Ingress资源的变化，如果检测到任何更改，它会自动更新NGINX配置以反映这些更改。此外，NGINX Ingress Controller还支持一些高级特性，如SSL终止、WebSocket、HTTP/2和更复杂的负载均衡算法。这些特性都可以通过Kubernetes Ingress资源的注解来配置。 Nginx Ingress Controller通过Pod部署在工作节点，因此引入了相应的组件运行和运维成本，其工作原理如图所示： 注意 1、用户提交Ingress资源后，Nginx Ingress Controller会获取该资源并解析为转发规则，写入Nginx的配置文件（nginx.conf）； 2、触发Nginx进行reload，以加载更新后的配置文件，完成Nginx转发规则的修改和更新； 3、集群外客户端可通过控制节点IP或VIP（若存在）访问Nginx，Nginx组件根据转发规则将其转发至对应的服务Service，最终转发到对应的后端Pod。

字段 描述 使用率 实际使⽤的物理资源⽐例 使用量 实际使⽤的物理资源 总量 总的物理资源 分配率 当前request的使⽤率 分配量 当前request的使⽤量

5. Ingress 控制器和服务不同步，如何解决？ 如果你发现 Ingress 控制器和服务不同步，可能是由多种原因导致的。以下是一些可能的问题及其相应的解决方案。 Ingress 控制器没有正确配置或安装 ：确保你正确安装并配置了 Ingress 控制器。检查 Ingress 控制器的 Pods 的状态和日志，以确认它们是否正在正常运行。如果存在任何错误，根据错误信息进行故障排查。 Ingress 规则没有正确配置 ：检查你的 Ingress 资源的配置，确保你已正确定义了路由规则，并且这些规则指向了正确的服务和端口。 服务或 Pods 不可用 ：Ingress 控制器将流量路由到服务，然后由服务路由到 Pods。如果服务或 Pods 不可用，可能会导致 Ingress 控制器和服务不同步。检查服务和 Pods 的状态，确保它们正在正常运行。 Kubernetes API 服务器不可用 ：Ingress 控制器通过 Kubernetes API 服务器获取服务的信息。如果 API 服务器不可用，可能会导致 Ingress 控制器和服务不同步。检查 API 服务器的状态和日志，以确认它是否正在正常运行。 网络问题 ：如果网络配置不正确，可能会导致 Ingress 控制器无法与服务或 Pods 通信。这可能是由于网络策略、防火墙规则或其他网络配置问题导致的。进行网络故障排查，以确认网络配置是否正确。解决这些问题可能需要查看和理解 Ingress 控制器、服务和 Pods 的日志，以及可能需要进行网络和 Kubernetes API 服务器的故障排查。

天翼云提供了底层资源，DeepSeek模型还是要客户自己部署的吗？ 天翼云提供了预置DeepSeek模型的镜像，开机即用。 DeepSeek模型、Ollama工具下载慢，我该怎么办？ 目前使用天翼云的镜像源，可加快访问速度。如果想使用其他模型，也可以自定义部署。 昇腾版本和英伟达版本有啥区别？ 昇腾和英伟达版本主要区别在于硬件设备（如A100和昇腾），具体的参数层面区别难以量化。 开箱即用的镜像，能否更换其他参数规模的模型？ 可以的，GPU云主机提供了预置DeepSeek R1:7B 和DeepSeek R1:70B 两款模型镜像，提供了DeepSeek LLamaFactory模型微调镜像，并配备完整的ollama、openWebUI工具，用户可根据需要进行自定义部署。 模型部署过程中发现云盘的容量不够怎么办？ 根据云硬盘扩容概述对已有云盘进行扩容或购买数据盘进行挂载。 天翼云公有云哪些资源池有DeepSeek预置镜像？ 目前DeepSeek R1:7B Ubuntu云主机镜像，已上线至福州25、郑州5、长沙42、上海36、华北2、华南2、西南1、华东1，其余资源池按需加载；裸金属镜像DeepSeek R1:7B Ubuntu已上线上海15资源池，其余资源池按需加载。

函数计算：天翼云函数计算与DeepSeek大模型