为了更好的采集体验，LTS会不断更新ICAgent版本。当系统提示您有新的ICAgent版本时，您可以按照如下操作步骤进行升级。 云日志服务主机管理界面仅支持升级安装在Linux环境中ICAgent，不支持升级Windows环境中的ICAgent。 操作步骤 1. 在云日志服务管理控制台，单击“主机管理”。 2. 单击“主机”切换至主机页签。 3. 选择“普通主机”，在主机列表中选中一个或多个待升级ICAgent前的复选框，单击“升级ICAgent”。 选择“CCE集群”，在右侧下拉框中，选择待升级ICAgent的集群，单击“升级ICAgent”。 说明 首次创建的CCE集群，默认集群下的主机已安装了ICAgent 且上报日志到AOM，采集容器标准输出到AOM的开关处于开启状态；如需将日志上报至LTS则执行升级ICAgent操作时，关闭采集容器标准输出到AOM的开关。建议使用“接入日志 > 云服务接入 > 云容器引擎CCE”直接采集容器标准输出到LTS，不推荐采集到AOM。 CCE集群ID（ClusterID）： 每个集群为固定的ID。 升级ICAgent时，LTS将为您的CCE集群创建对应的日志组和主机组。且该日志组和主机组的名称为k8slog{ClusterID}。您可以创建接入配置（云服务接入>云容器引擎CCE）将当前CCE集群的日志接入到该日志组。 当集群里的主机未安装ICAgent或ICAgent版本过低时，单击“升级ICAgent”操作，可对该集群里的所有主机安装ICAgent。 4. 在“升级ICAgent”对话框中单击“确定”。 ICAgent开始升级，升级ICAgent预计需要1分钟左右，请耐心等待。待ICAgent的状态由“升级中”变为“运行”时，表示升级成功。 说明 如果升级后，界面显示ICAgent状态异常或者其它升级失败场景，请直接登录节点使用安装命令重新安装ICAgent即可（覆盖式安装，无需卸载操作）。

云容器引擎 CCE 智算版是利用云原生架构和技术,在云容器引擎上快速定制化构建AI生产系统,提供智算场景下的调度策略(共享GPU调度、批作业调度、拓扑感知调度)、GPU/RDMA异构资源管理和GPU资源监控基础能力,为用户提供AI数据集管理,AI模型开发、训练、评测,以及模型推理等服务。

本章节介绍应用的生命周期管理 概述 将应用部署到微服务云应用平台后，可在应用总览页面管理该应用的生命周期，包括部署新版本的应用、部署历史版本应用、启动、停止、重启、删除等操作。 部署新版本应用 在左侧导航栏，选择容器应用实例 > 应用发布 > 应用实例。点击应用实例进入到应用详情界面。 点击上方新增版本按钮，进入到新增应用实例版本界面。若通过制品方式部署，点击上传按钮上传新版本部署包。若通过镜像部署，在镜像列表，选择新版本镜像。信息填写完成后，保存实例版本。到应用详情界面，切到版本信息tab页，选择新增的版本，点击发布。 部署历史版本应用 在左侧导航栏，选择容器应用实例 > 应用发布 > 应用实例。点击应用实例进入到应用详情界面。 切到版本信息tab页，选择历史版本，点击发布。 回滚应用 在左侧导航栏，选择容器应用实例 > 应用发布 > 应用实例。点击应用实例进入到应用详情界面。 点击上方回滚应用按钮，选择需要回滚的版本，进行回滚。 启停应用 在左侧导航栏，选择容器应用实例 > 应用发布 > 应用实例。点击应用实例进入到应用详情界面。点击上方启动/停止按钮对应用进行启停。 当应用处于运行状态时，可以根据业务需求在应用总览页面右上角单击停止来停止应用。停止应用是通过将Pod数缩容至0个来实现的。应用内至少包含1个运行中的Pod时，才能进行应用停止操作。 当应用处于停止状态时，可以根据业务需求来启动应用。在应用总览页面右上角单击启动，然后在启动应用对话框中设置应用Pod数，然后单击确认。

接口介绍 用于查看存储空间（Bucket）的相关信息。 接口约束 无。 请求URI GET /v1/bucketInfo/{bucket} 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket Query 参数 参数 是否必填 参数类型 说明 示例 下级对象 bucketInfo 是 String 固定参数 注意：如果query中的参数为固定参数，不需要带值value。 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 BucketInfo 是 Array of Objects 保存Bucket信息的容器。 BucketInfo 表 BucketInfo 参数 是否必填 参数类型 说明 示例 下级对象 Bucket 是 Array of Objects 保存Bucket信息的容器。 Bucket 表 Bucket 参数 是否必填 参数类型 说明 示例 下级对象 CreationDate 是 String Bucket的创建时间，格式为UTC时间。 20130731T10:56:21.000Z ExtranetEndpoint 是 String Bucket的外网域名。 osscnshanghai.ctyun.1com Name 是 String Bucket名称。 example Owner 是 Array of Objects 存放Bucket拥有者信息的容器。 Owner AccessControlList 是 Array of Objects Bucket读写权限（ACL）信息的容器。 AccessControlList 表 Owner 参数 是否必填 参数类型 说明 示例 下级对象 ID 是 String Bucket拥有者的用户ID。 11111 ｜ DisplayName 是 String Bucket拥有者的名称（目前和用户ID一致）。 username 表 AccessControlList 参数 是否必填 参数类型 说明 示例 下级对象 Grant 是 String Bucket的ACL权限。 private

本节介绍了容器镜像服务:容器镜像常用操作。 安装容器运行时 常见的容器运行时包括以下3种，可以根据需求选择安装。 Docker Containerd CRIO docker常用操作 1. 登录容器镜像服务实例。 plaintext docker login usernamecrsuser testregistryhuadong1.crs.ctyun.cn 登录的用户名和密码为开通实例时设置的用户名和密码，如果忘记密码，可以在访问凭证页面重置密码。 2. 拉取镜像。 plaintext docker pull testregistryhuadong1.crs.ctyun.cn/nstest/repotest: 3. 推送镜像。 plaintext docker tag testregistryhuadong1.crs.ctyun.cn/nstest/repotest: docker push testregistryhuadong1.crs.ctyun.cn/nstest/repotest: 4. 示例： 使用docker images命令查看本地镜像。 plaintext docker images REPOSITORY TAG IMAGE ID CREATED SIZE busybox latest xxxxxxx 7 weeks ago 4.86MB 使用docker tag命令重命名镜像。 plaintext docker tag b539af69bc01 testregistryhuadong1.crs.ctyun.cn/nstest/repotest:v1 使用docker push命令推送镜像。 plaintext docker push testregistryhuadong1.crs.ctyun.cn/nstest/repotest:v1 ctr常用操作 1. 拉取镜像。 plaintext ctr image pull user tester testregistryhuadong1.crs.ctyun.cn/nstest/repotest: 2. 推送镜像。 plaintext ctr image tag testregistryhuadong1.crs.ctyun.cn/nstest/repotest: ctr image push user tester testregistryhuadong1.crs.ctyun.cn/nstest/repotest: 3. 示例： 使用ctr image ls命令查看本地镜像。 plaintext ctr image ls REF TYPE DIGEST SIZE PLATFORMS LABELS docker.io/library/busybox:latest application/vnd.docker.dist... sha256:3fbc632167424... 2.1 MiB linux/amd6 使用ctr image tag命令重命名镜像。 plaintext ctr image tag docker.io/library/busybox:latest testregistryhuadong1.crs.ctyun.cn/nstest/repotest:v1 使用ctr image push命令推送镜像。 plaintext ctr image push user tester testregistryhuadong1.crs.ctyun.cn/nstest/repotest:v1

本文介绍同时使用了全站加速和Web应用防火墙（边缘云版），如何计费；以及同时使用了全站加速和媒体存储【即对象存储（融合版）】，如何计费。 天翼云全站加速和天翼云其他产品搭配使用时，产生的流量各自分别计费，不支持互相抵扣，也不会重复计费，每个产品的计费和扣款规则详见各产品的计费说明。 以下举两个常见的产品搭配案例。 客户同时购买了全站加速按量计费和Web应用防火墙（边缘云版）。业务数据流向：客户端全站加速Web应用防火墙源站。 全站响应给客户端资源，从全站流出的带宽，由全站加速收取带宽费用，全站加速的相关计费项说明，详情请见：全站加速计费。 用户访问回源的动态请求均需要防护，因此这部分动态请求产生的回源带宽由Web应用防火墙（边缘云版）收取费用，详情请见：计费概述。 客户同时购买了全站加速按量计费和媒体存储【即对象存储（融合版）】。假设全站节点上无可用的缓存资源，需要从媒体存储【即对象存储（融合版）】上获取资源，则总计会产生两段流量费用： 全站从媒体存储【即对象存储（融合版）】获取资源，数据从媒体存储【即对象存储（融合版）】传输到天翼云全站所产生的回源流量，由媒体存储【即对象存储（融合版）】收取流量费用，全站加速不收费。媒体存储【即对象存储（融合版）】的相关计费项说明，详情请见：计费项。 全站响应给客户端资源，从全站流出的流量，由全站加速收取流量费用，媒体存储【即对象存储（融合版）】不收费。全站加速的相关计费项说明，详情请见：全站加速计费。 注意 天翼云的媒体存储【即对象存储（融合版）】仅支持中国内地区域使用，全站加速可从任何区域回源到中国内地区域的媒体存储【即对象存储（融合版）】源站，且回源产生费用。

本文介绍删除网卡操作。 前提条件 虚拟机存在多张网卡。 虚拟机已关机。 操作步骤 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏，点击列表上方的地域可以切换不同地域，选择需要操作的实例，单击实例名称。 3. 进入虚拟机详情页，单击【网卡】页签，找到需要删除的网卡所在位置，单击右侧的【删除】，点击【确认】，完成网卡删除，在网卡详情页不再显示已删除网卡信息。 注意 待删除网卡需为非默认网卡。

本节介绍如何扫描基线。 支持扫描全部、部分基线，也支持对基线中的部分检查项进行扫描。 扫描基线 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“安全合规”，进入安全合规页面。 3. 单击列表右上角的“扫描基线”。 4. 在弹出的扫描窗口中设置基线范围和扫描对象。 5. 设置完成后，单击“确认”即可开始扫描。 扫描基线检查项 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“安全合规”，进入安全合规页面。 3. 在安全合规页面单击“基线名称”，进入基线详情页面。 4. 单击列表右上角的“扫描”，即可开始扫描检查相应容器、镜像和节点是否符合该基线的安全规则。

名称 描述 Owner Bucket所属账户的信息。 ID Bucket所属账户的ID。 Buckets 存储一个或多个Bucket的容器。 Bucket 存储Bucket信息的容器。 Name Bucket的名称。 CreationDate Bucket的创建日期。

本节介绍了开通企业版实例和个人版实例的用户指南。 创建个人版实例 1. 登录容器镜像服务控制台 。 2. 点击创建个人版。 创建企业版实例 1. 登录容器镜像服务控制台 。 2. 点击创建企业版，在开通页面填写实例名称，选择对象存储，填写用户名和密码（用以登录进行推送和拉取镜像）。 3. 填写完成且页面没有提示错误后，点击立即订购进行开通。

本节介绍了:创建一个无状态工作负载——查看容器实例监控的用户指引。 在工作负载实例详情的界面中，选择监控，按需安装CCSE监控插件。 插件安装完成后即可查看工作负载及容器的监控数据。

本节主要介绍实例自定义数据的定义，以及如何将自定义数据传入实例、查看自定义数据、修改自定义数据等。 实例自定义数据 实例自定义数据是指用户给虚拟机实例上传的脚本、指令或配置文件等数据，用于管理实例的启动行为或对实例进行一些基础配置，如：完成自动化运维脚本、安装/卸载/更新软件或补丁、设置用户名及密码等。 注意 实例必须使用公共镜像或基于公共镜像创建的自定义镜像，或者确保自定义镜像中已经安装cloudinit相关组件。 创建虚拟机设置自定义数据 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏。 3. 对于普通线上用户，点击【新建实例】；对于线下用户，点击【新建实例>指定区域开通】。 4. 在“高级选项”中设置实例自定义数据，虚拟机创建完成启动后，即可生效，其中目前支持的自定义数据类型及格式要求，详见自定义数据格式。 已有虚拟机设置自定义数据 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏。 3. 在虚拟机列表找到目标实例，操作列依次点击【更多>实例管理>自定义数据】，编辑完成后点击【确认】，其中目前支持的自定义数据类型及格式要求，详见自定义数据格式。 4. 找到目标实例，重装虚拟机操作系统，即可为已有虚拟机设置自定义数据。 注意 为已有虚拟机设置实例自定义数据需重装后才可生效。

本节介绍了应用服务网格的订购计费类常见问题 应该如何选择资源池？ 一般情况下我们建议选择和您目标用户所在地域最为接近的数据中心，可以进一步提升用户访问速度。 订购应用服务网格有什么限制？ 应用服务网格依赖云容器引擎部署控制面，您在开通之前需先开通云容器引擎。

删除虚拟私有云 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟私有云>VPC和子网】，选择对应的地域，查看当前地域下已创建的虚拟私有云和对应子网的信息。 3. 选择所要删除的虚拟机私有云，点击其操作栏中的【删除】，在确认删除弹框中点击【确认】执行删除，确保VPC下所有的子网都已经删除后，才可进行VPC的删除操作。 配置VPC内网探测 VPC内网探测需手动开启或者关闭，VPC内网探测支持在开启专线内网探测时开启，或者由运营或运维人员在后台为用户开启，暂不支持其他方式开启。支持在ECX控制台查看VPC内网探测配置情况和关闭VPC内网探测功能。 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟私有云>VPC和子网】，选择对应的地域，查看当前地域下已创建的虚拟私有云和对应子网的信息，如已开启VPC探测可以在操作栏下看到【内网探测】按钮。 3. 单击【内网探测】，在弹窗页可以查看VPC内网探测已开启，如已配置内网探测信息在页面可以查看到已配置的探测信息；如需关闭VPC内网探测，单击【关闭探测】，并在新弹出的窗口单击【确认】完成关闭VPC内网探测功能，关闭后所配置的内网探测不再进行探测。

本文介绍如何变更天翼云DDoS高防（边缘云版）的套餐。 您如果有变更服务计费项的需求，您可单击变更访问链接，进入变更访问链接后，单击【实例】，可按需在【全部产品】下拉框中过滤出【DDoS高防(边缘云版)】，在操作栏可进行“升级”、“降级”或者“增项”提交您的变更需求。 如何进行订购增项？ 如果您只订购了“套餐”或者“套餐+弹性防护”，想增加对应的扩展服务，可以点击“增项”进入增项订购页面，选择对应的扩展服务进行增项订购，可以增项的服务项包括"弹性防护"、“域名扩展包”、“端口数”、“业务带宽”和开启“缓存功能”，具体页面可以参考下图： 如何进行订购降级？ 可以点击“降级”进入降级订购页面，对已订购的套餐、扩展服务或者弹性防护进行降配订购，具体页面可以参考下图： 如何进行订购升级？ 可以点击“升级”进入升级订购页面，对已订购的套餐、扩展服务或者弹性防护进行升级订购，具体页面可以参考下图：

通用型 提供均衡的计算、存储以及网络配置，支持挂载可弹性扩展的云硬盘，满足资源专享、网络隔离、性能有基本要求的业务场景：如数据库、企业ERP系统、容器、大数据计算等。 规格名称 业务场景 CPU 内存 本地磁盘 扩展配置 physical.c6s.xlarge 数据库、大数据、容器 52cores Intel(R) Xeon(R) Gold 6278 （226 core CPU,2.6 GHz） 192GiB 无 SDI3.0 physical.c6s.3xlarge 数据库、大数据、容器 52cores Intel(R) Xeon(R) Gold 6278 （226 core CPU,2.6 GHz） 384GiB 无 SDI3.0 physical.c6sd.3xlarge 大数据存算分离 52cores Intel(R) Xeon(R) Gold 6278 （226 core CPU,3.0 GHz） 384GiB 43.2T NVMe SDI3.0（225GE） physical.s6.xlarge 数据库 24cores Intel Cascade Lake 2288X V5 （212 core CPU,2.2 GHz） 192GiB 无 SDI3.0（225GE） physical.s6.3xlarge 数据库 24cores Intel Cascade Lake 2288X V5 （212 core CPU,2.2 GHz） 384GiB 无 SDI3.0（225GE） 本地存储型 系统盘和数据盘均使用本地磁盘，针对数据量大，对计算性能、稳定性、实时性等要求很高的业务场景：如大数据、分布式缓存等。 规格名称 业务场景 CPU 内存 本地磁盘 扩展配置 physical.d6.xlarge 数据库、大数据、容器 24cores Intel Cascade Lake 2288X V5 （212 core CPU,2.2 GHz） 192GiB 1210TB SATA HDD SDI3.0（225GE） physical.d6.3xlarge 数据库、大数据、容器 24cores Intel Cascade Lake 2288X V5 （212 core CPU,2.2 GHz） 384GiB 1210TB SATA HDD SDI3.0（225GE）

本节介绍节点池节点恢复的用户指南。 当节点发生异常时，云容器引擎会通过异常诊断、恢复决策，进而执行恢复任务，实现节点的故障恢复。本文主要介绍故障恢复的适用场景及恢复流程。 前提条件 部分诊断项目依赖nodeproblemdetecto插件和事件中心，请提前正确安装NPD和事件中心。 诊断条件 云容器引擎会监控节点的健康状态，依据节点的运行状况（Condition）动态决策是否可以启动节点恢复流程。通过执行 kubectl describe node命令，检查节点的Condition字段，可以获取详细的运行状态信息。一旦检测到节点状态异常，并且异常状态持续时间超过了预设的阈值（即故障持续达到一定时间），在云容器引擎控制台可以触发节点恢复机制，修复节点故障，确保集群的稳定性和高可用性。 检测项目 描述 检测来源 故障等级 阈值时间 恢复行为 KubeletNotReady（PLEG is not healthy） PLEG健康检查失败或运行时异常，导致节点NotReady。 kubernetes 高 3min 重启containerd或Docker。 NodeStatusUnknown（Kubelet stopped posting node status） kubelet意外停止工作，导致节点NotReady。 kubernetes 高 3min 重启kubelet。 RuntimeOffline containerd或Docker停止工作，节点不可用。 nodeproblemdetector 高 3min 重启containerd或Docker。 NTPProblem 时间同步服务异常。 nodeproblemdetector 高 30s 重启ntpd或chronyd。 ReadonlyFilesystem 节点文件系统变为只读。 nodeproblemdetector 高 90s 用户自行重启节点实例。 SystemdOffline Systemd状态异常，无法启动、销毁容器。 nodeproblemdetector 高 90s 用户自行重启节点实例。

本文介绍了使用ServiceAccount Token卷投影的用户指南。 ServiceAccount Token卷投影允许将ServiceAccount Token以卷挂载形式投影到容器中，使容器内的应用能够使用该Token与Kubernetes API 进行交互。 工作原理 Kubernetes（v1.20及以上版本） 集群使用 TokenRequest API 获取 Token，并将这些 Token 以 Projected Volume 的形式挂载到 Pod 容器内的指定路径下。同时，Kubelet 会在 Token 的使用时间超过其总生存时间（TTL）的 80%或使用超过 24 小时，主动请求 Token 轮，并在销毁 Pod 的时候将其失效。 容器内的应用可以通过读取这些文件来获取 Token，并在与 Kubernetes API 进行交互。 注意 请您确保应用程序负载在 Token 轮换时重新加载，避免 Token 到期失效引起的交互失败。建议将 Kubernetes client 版本更新到有自动轮转 token 的版本： Go: > v0.15.7 Python: > v12.0.0 Java: > v9.0.0 Javascript: > v0.10.3 Ruby: master branch Haskell: v0.3.0.0 使用前提 当前，订购 CCE 专有版集群、CCE 托管版集群时在集群高级配置中启用 ServiceAccount Token 卷投影功能，支持定义如下参数。 参数 参数描述 默认值 serviceaccountissuer 签发身份，即 ServiceAccount Token payload 中的 iss 字段 apiaudiences 请求 Token 的身份，用于 APIServer 认证请求 Token 是否合法，多个 audience 通过“,”分割

本文主要介绍 示例：某部门权限设计及配置示例：某部门权限设计及配置。 概述 随着容器技术的快速发展，原有的分布式任务调度模式正在被基于Kubernetes的技术架构所取代。云容器引擎（Cloud Container Engine，简称CCE）是高度可扩展的、高性能的企业级Kubernetes集群，支持社区原生应用和工具。借助云容器引擎，您可以在云上轻松部署、管理和扩展容器化应用程序，快速高效的将微服务部署在云端。 为方便企业中的管理人员对集群中的资源权限进行管理，CCE后台提供了多种维度的细粒度权限策略和管理方式。CCE的权限管理包括“集群权限”和“命名空间权限”两种能力，分别从集群和命名空间两个层面对用户组或用户进行细粒度授权，具体解释如下： 集群权限： 是基于IAM系统策略的授权，可以让用户组拥有“集群管理”、“节点管理”、“节点池管理”、“模板市场”、“插件管理”权限。 命名空间权限： 是基于Kubernetes RBAC能力的授权，可以让用户或用户组拥有Kubernetes资源的权限，如“工作负载”、“网络管理”、“存储管理”、“命名空间”等的权限。 基于IAM系统策略的“集群权限”与基于Kubernetes RBAC能力的“命名空间权限”，两者是完全独立的，互不影响，但要配合使用。同时，为用户组设置的权限将作用于用户组下的全部用户。当给用户或用户组添加多个权限时，多个权限会同时生效（取并集）。

本章节介绍云原生API网关的服务来源 概述 云原生API网关无缝对接天翼云注册配置中心（Nacos引擎、Eureka引擎）和云容器引擎，通过服务发现模块监听服务来源，动态感知后端服务。 说明 每种服务来源类型仅支持添加一个实例集群 创建云容器引擎服务来源 1. 进入云原生API网关控制台。 2. 在顶部菜单栏选择资源池。 3. 单击左侧导航栏实例 > 进入实例概览。 4. 单击左侧导航栏服务 > 服务来源标签页。 5. 点击创建来源，在配置页选择容器服务来源类型，在容器集群下拉列表中选择要添加的集群（当前仅支持添加与网关实例同VPC内的容器集群）。 6. 根据需要勾选是否监听K8s Ingress选项并配置监听命名空间的标签。 创建MSE Nacos服务来源 1. 进入云原生API网关控制台。 2. 在顶部菜单栏选择资源池。 3. 单击左侧导航栏实例 > 进入实例概览。 4. 单击左侧导航栏服务 > 服务来源标签页。 5. 点击创建来源，在配置页选择MSE Nacos服务来源类型，在MSE Nacos集群下拉列表中选择要添加的集群（当前仅支持添加与网关实例同VPC内的MSE Nacos集群）。 创建MSE Eureka服务来源 1. 进入云原生API网关控制台。 2. 在顶部菜单栏选择资源池。 3. 单击左侧导航栏实例 > 进入实例概览。 4. 单击左侧导航栏服务 > 服务来源标签页。 5. 点击创建来源，在配置页选择MSE Eureka服务来源类型，在MSE Eureka集群下拉列表中选择要添加的集群（当前仅支持添加与网关实例同VPC内的MSE Eureka集群）。

支持在线镜像制作和镜像共享。 预置镜像 训推服务预置了一些常用镜像，可以在创建任务时直接使用 自定义镜像 训推服务允许通过开发机和使用天翼云容器镜像服务来制作镜像，具体步骤如下： 使用开发机制作镜像 1. 启动在线制作环境：进入模型定制模块，选择模型开发，点击【JupyterLab】>【创建JupyterLab】或【VSCode】>【创建VSCode】，选择一个系统内置镜像，选择运行环境，提交后操作列点击启动 2. 镜像制作：等待启动成功，当创建的JupyterLab或VSCode的状态显示【运行中】后即可点击操作列【打开】，在开发环境中安装自己需要的软件和环境，退出，选中创建的JupyterLab或VSCode，操作列点【更多】>【制作镜像】，即可将容器中的操作环境打包成新的镜像，并出现在自定义镜像列表中，可参见模型开发制作镜像模块内容 从容器镜像服务导入 1. 登录天翼云容器镜像服务，在【同资源池】下，按需创建【个人版】或【企业版】，进入实例详情创建属于您自己的命名空间和镜像仓库。 2. 有了镜像仓库后，根据实例详情访问凭证中的指引通过公网地址将您的镜像上传至仓库中。 3. 进入训推服务平台镜像管理自定义镜像tab下，点击【从容器镜像导入】按钮，将您希望使用的镜像共享至训推服务平台，导入后您就可以在训推服务平台的自定义镜像中看到此镜像，在任务创建页面选择镜像时就可以使用该镜像。

对云电竞服务使用到的名词做解释。 串流 云电竞的串流处理是将云端服务器上运行的游戏画面传输至用户本地终端，并将本地终端的操作指令反馈到云端服务器上，实现低端设备畅玩海量游戏的效果。 云桌面 云桌面是替代传统电脑的一种新模式；采用云桌面后，用户无需再购买电脑主机，用户采用瘦终端（与电视机顶盒类似的设备）连接显示器和键鼠，用户安装客户端后通过特有的通信协议访问后端服务器上的云主机来实现交互式操作，达到与传统电脑一致的体验效果。 云电竞 云电竞指的是天翼云基于云桌面能力，向用户提供的无需高端硬件设施，也可让用户畅玩高配3A大作、热门网络游戏的功能服务。 瘦终端 瘦终端指小型行业专用商用PC，使用嵌入式处理器、小型本地闪存、轻量版操作系统来接入桌面，相较于传统 PC 来说，造价更低，部署更简。 边缘节点 边缘节点是相对于复杂网络结构提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。

如果您希望基于自定义容器镜像来编写程序,部署已有的容器镜像的应用或者需要使用 GPU 函数,可以选择创建自定义容器镜像函数。 创建函数 前提条件 具备已通过实名认证的天翼云账号 已开通函数计算服务 操作步骤 1. 登录函数计算控制台，在左侧导航栏，单击函数，进入函数列表页面。 2. 在函数列表页中，点击创建函数按钮，进入函数创建页面。 3. 在函数创建页面，选择创建函数的方式，并配置以下配置项，然后单击确定。以下操作以容器镜像创建函数为例。 基本设置 配置项 说明 函数名称 设置函数名称 企业项目 支持将本次创建的函数上报到用户的企业项目中。若不配置该项，则默认上报到"default"企业项目。 镜像配置 配置项 说明 示例 镜像选择方式 可以选择使用示例镜像或者使用 CRS 镜像。 使用示例镜像 示例镜像 通过一个简单的示例镜像创建函数。 Gin Web 应用示例镜像 启动命令 容器的启动命令。 ./main 监听端口 您的代码中的HTTP Server所监听的端口。 9000 注意 请确保启动程序及相关程序包具有可执行权限，可以通过chmod +x添加可执行权限。 高级配置 配置项 说明 示例 vCPU规格 为函数配置运行vCPU规格。 0.5 核 内存规格 为函数配置运行的内存规格。 512 MB 临时硬盘大小 根据您的业务情况，选择临时存储文件的硬盘大小。 512 MB 实例并发度 支持一个实例同时并发执行多个请求，这个值用来配置单个函数实例可以同时处理多少个请求。 1 执行超时时间 设置函数执行的超时时间。 64 请求处理程序 设置请求处理程序，函数计算的运行时会加载并调用您的请求处理程序处理请求。 index.handler 时区 选择函数的时区。 UTC 函数角色 选择根据函数所在服务配置的角色。 CTyunDefaultRole 允许访问VPC 是否允许函数访问VPC内资源。 否 允许函数默认网卡访问公网 是否允许函数可以通过默认网卡访问公网。关闭后，当前服务中的函数将无法通过函数计算的默认网卡访问公网。 否 说明 vCPU大小（单位为核）与内存大小（单位为GB）的比例必须设置在1∶1到1∶4之间。 环境变量：设置函数运行环境中的环境变量。可以使用 json 或表单的形式编辑。

查看策略信息 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“网络雷达”，进入网络雷达可视图页面。 3. 单击某个工作负载，进入该工作负载的详情页面。 4. 选择“策略”页签，查看策略信息。 按照策略状态分为“已发布策略”和“预发布策略”页面。可查看与该deployment包含的所有IP、pod相关的所有网络安全策略（或预发布策略）的信息，包括策略名称、策略描述、策略类型这些信息。 5. 单击“前往策略管理”按钮后，跳转到“策略管理”页面，并搜索出对应策略。 查看风险信息 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“网络雷达”，进入网络雷达可视图页面。 3. 单击存在风险的工作负载（中心有红色感叹号的灰色圆形代表存在风险的工作负载），进入该工作负载的详情页面。 4. 定位到“风险”页面，可查看其风险来源，是存在漏洞还是报警提示。 如果存在漏洞 1. 在“风险 > 漏洞”页面可查看该deployment构建pod时指定镜像的名称、版本和漏洞统计信息。 2. 再单击“前往镜像安全”，跳转到“镜像安全 > 节点镜像”页面，可查看该镜像的漏洞风险详情。在“镜像安全”页面，系统将自动按照刚刚查看的镜像名称进行检索，自动筛选出该镜像。 3. 单击“镜像名称”即可查看镜像安全概览、关联信息、漏洞详情、软件、文件、环境变量、安全溯源等详细信息。 如果有报警提示 1. 在“风险 > 报警”页面可查看该deployment中包含的容器存在的未处理报警信息，包括容器的名称、所在节点、报警数量统计信息。 2. 再单击“前往运行态检测”，跳转到“告警响应 > 运行态检测”页面，可查看该容器的未处理报警信息。在“告警响应 > 运行态检测”页面，系统将自动按照刚刚查看的报警信息进行检索，自动筛选出该报警信息。 3. 单击操作列中的“详情”可查看攻击链条、告警原因、风险说明、建议等信息，并立即进行处理。

云容器引擎 CCE提供高度可扩展的、高性能的Kubernetes集群、一站式容器服务;兼容主流国产化服务器和操作系统,取得全栈国产化适配认证证书。其整合了镜像、监控、日志、负载均衡、灰度/蓝绿、多种弹性策略、高效调度、集群插件、模板市场等基础能力,帮助企业快速构建和运行可弹性扩展的应用,实现业务的快速交付与持续创新。

参数名 说明 回源连接超时时间 1. 指回源节点与源站服务器建立连接的超时时间。配置之后，内部链路的回源连接超时时间从回源层往边缘层逐层递增的能力，默认递增1s。 2. 如果回源节点在指定的连接超时时间内未能与源站服务器建立连接，则会触发节点重试，重试失败后将与源站终止连接并返回502。 3. “回源超时时间设置（新）”和“回源超时时间设置”均未配置时，默认回源连接超时时间为5s。 回源请求超时时间 1. 指回源节点与源站服务器建连成功后，向源站服务器发送请求的超时时间。配置之后，内部链路的回源请求超时时间从回源层往边缘层逐层递增的能力，默认递增1s。 2. 如果在指定的请求超时时间内未接收到源站服务器响应的首包，则会触发节点重试，重试失败后将与源站终止连接并返回502。 3. “回源超时时间设置（新）”和“回源超时时间设置”均未配置时，默认回源请求超时时间为15s。

参数 是否必填 参数类型 说明 示例 下级对象 Deleted 是 Array of Objects 保存被成功删除的对象的容器 Key Error 是 Array of Objects 保存被删除失败的对象的容器 Code,Key,Message

参数 是否必填 参数类型 说明 示例 下级对象 Deleted 是 Array of Objects 保存被成功删除的对象的容器。 Key Error 是 Array of Objects 保存被删除失败的对象的容器。 Code,Key,Message

API文档主要提供全站加速产品的 API 描述、语法、参数说明及示例等内容。 全站加速的API文档主要包括如下几类： 类型 描述 域名管理 包含了域名增删改查等API 证书管理 包含了域名增删查等API 刷新预热 包含了刷新预取任务创建、查询等API 统计分析 包含了带宽、流量、请求数、状态码等统计分析数据查询API 屏蔽解封 包含了屏蔽和解封任务的创建、查询等API 日志下载 包含了日志下载的API 辅助工具 包含了ip归属、域名覆盖vip查询API 账单服务 包含了账单、用量查询等API 标签管理 包含了标签新增、查询、删除、标签关联域名的查询等API 报表管理 包含了运营报表的订阅、更新、查询、删除等API 边缘脚本 包含了创建或修改预部署环境脚本、查询预部署环境的编译结果、获取预部署节点VIP、查询预部署环境的边缘脚本配置、预部署环境配置转生产、预部署环境配置回滚、删除脚本配置、查询预部署环境异常运行情况等API

添加VPC 1. 登录ECX控制台。 2. 单击左侧导航栏【边缘存储>文件存储】进入文件存储列表。 3. 单击文件存储列表中某个文件存储操作栏的【添加VPC】。 4. 在弹窗的【VPC】栏输入您要添加的VPC ID，【子网】栏输入VPC的子网，【权限】栏选择您需要对此文件存储的读写权限、root权限以及用户权限等，单击【确认】即可完成VPC添加。 注意 添加VPC前，先确认该VPC已与文件存储的VPC建立了对等连接。 删除文件存储 1. 登录ECX控制台。 2. 单击左侧导航栏【边缘存储>文件存储】进入文件存储列表。 3. 单击文件存储列表中某个文件存储操作栏的【删除】。 4. 因为删除属于风险操作，故需您二次输入确认删除，在弹窗中输入‘ DELETE ’，单击【确认】即可完成删除操作。 注意 已挂载的文件存储建议不要直接删除，先卸载后再删除。 挂载NFS文件存储到ECX实例（Linux） 前提： 确定云服务器操作系统类型，不同操作系统安装NFS客户端的命令不同。 已完成创建文件存储，并获取到文件存储的挂载地址。 挂载步骤： 1. 以root用户登录ECX实例。 2. 安装NFS客户端。 a.例如查看系统是否安装NFS软件包，以CentOS举例。 rpm qagrep nfs b.如果查看到未安装，则安装NFS客户端，不同的操作系统安装不一样，以CentOS举例。 sudo yum y install nfsutils 3. 执行命令，创建用于挂载文件系统的本地路径。 mkdir 本地路径 4. 执行如下命令，将文件系统挂载到与文件系统所属VPC相同的云服务器上。 mount t nfs o vers3,timeo600,noresvport,nolock 挂载地址 本地路径 5. 挂载完成后，执行命令，查看已挂载的文件系统。 mount l

参数 参数类型 说明 示例 下级对象 localVolumeList Array of Objects 宿主机文件挂载到容器内的配置 localVolumeList emptyDirList Array of Objects 配置K8s emptyDir挂载，支持将emptyDir卷挂载到指定的容器目录 emptyDirList

本节介绍了监控节点的用户指南。 监控节点 云容器引擎集群集成了Prometheus监控服务，可查看对应节点实例的基本监控信息。本文介绍如何查看Kubernetes集群下节点的监控信息。 操作步骤 登录云容器引擎控制台在左侧导航栏选择 集群 。 在集群列表 页面，单击目标集群名称，然后在左侧导航栏，选择 节点管理 > 节点 。 在节点 页面，单击目标节点右侧左操作 列的 监控 。