可选步骤1：创建自定义资源EniCfg（可实现Namespace或Pod粒度子网和安全组配置） 通过创建EniCfg，可通过selector方式为某些Pod或某些Namespace下的Pod在新建时指定使用的子网和安全组。若无EniCfg，Pod将使用默认的子网和安全组。创建方式如下： 1. 登录容器服务管理控制台，在集群列表页面单击目标集群名称； 2. 在左侧导航栏，选择工作负载 > 自定义资源； 3. 在自定义资源页面，选择资源对象浏览器，API组选择network.ccse.ctyun.cn > v1 > ElasticNetworkInterfaceConfiguration，单击新增； 创建EniCfg的示例如下： plaintext apiVersion: network.ccse.ctyun.cn/v1 kind: ElasticNetworkInterfaceConfiguration metadata: name: elasticnetworkinterfaceconfigurationsample spec: type: binding idleTimeout: 600 cascadingDelete: false priority: selector: podSelector: matchLabels: foo: bar namespaceSelector: matchLabels: foo: bar subnets: ENI使用的子网列表 subnet1 subnet2 securityGroups: ENI使用的安全组列表 sg1 sg2 参数说明如下： 参数 说明 type 取值范围： binding：独占ENI策略，Pod删除后，ENI被释放 fixed：固定ENI（IP）策略，Pod删除后，ENI会保留一段时间，仅用于有状态集（StatefulSet） idleTimeout 空闲超时时间。当Pod删除后，对应ENI资源的保留时间，默认10h，当type为fixed时生效 cascadingDelete 是否级联删除。当Pod删除后，若对应有状态集已删除，是否级联删除对应ENI，默认为false，当type为fixed时生效 priority 优先级。若有多个EniCfg匹配同个Pod，值越小的EniCfg优先使用 selector 取值范围： podSelector：Pod选择器。用来匹配Pod的标签，匹配的Pod在创建时将使用该EniCfg，和namespaceSelector是“与”关系 namespaceSelector：Namespace选择器。用来匹配Namespace的标签，匹配的Namespace下，Pod创建时将使用该EniCfg，和podSelector是“与”关系 subnets 子网ID列表。用于配置Pod使用的子网，多个子网间是“或”的关系，此时Cubecni将选择一个符合条件的子网 securityGroups 安全组ID列表。可配置多个Pod ENI使用的安全组，最终生效的安全组数量小于等于5个 4. 点击创建EniCfg资源后，Cubecni会同步网络配置信息，当该自定义资源status为Ready后，才能对新建的Pod生效。 plaintext [root@test

从Kubernetes 1.8开始，Kubernetes通过Metrics API提供资源使用指标，例如容器CPU和内存使用率。这些度量可以由用户直接访问（例如，通过使用kubectl top命令），或者由集群中的控制器（例如，Horizontal Pod Autoscaler）使用来进行决策，具体的组件为MetricsServer，用来替换之前的heapster，heapster从1.11开始逐渐被废弃。 Metrics Server是集群核心资源监控数据的聚合器，您可以在CCE控制台中快速安装本插件。 社区官方项目及文档： 约束与限制 仅支持v1.13及以上版本的CCE集群安装本插件。 安装插件 安装本插件后，可在“弹性伸缩”页面的“工作负载伸缩”页签下，创建HPA策略，具体请参见创建工作负载弹性伸缩（HPA）。 步骤 1 在CCE控制台中，单击左侧导航栏的“插件管理”，在“插件市场”页签下，单击“metricsserver”下的“安装插件”按钮。 步骤 2 在安装插件页面，选择安装的集群和插件版本，单击“下一步：规格配置”。 步骤 3 该插件可配置“单实例”或“高可用”规格，选择后单击“安装”。 待插件安装完成后，单击“返回”，在“插件实例”页签下，选择对应的集群，可查看到运行中的实例，这表明该插件已在当前集群的各节点中安装。 升级插件 步骤 1 登录CCE控制台，在左侧导航栏中选择“插件管理”，在“插件实例”页签下，选择对应的集群，单击“metricsserver”下的“ 升级”。 说明： 如果升级按钮处于冻结状态，则说明当前插件版本是最新的版本，不需要进行升级操作。 升级“metricsserver”插件时，会替换原先节点上的旧版本的“metricsserver”插件，安装最新版本的“metricsserver”插件以实现功能的快速升级。 步骤 2 在基本信息页面选择插件版本，单击“下一步”。 步骤 3 参考安装插件中参数说明配置参数后，单击“升级”即可升级“metricsserver”插件。 卸载插件 步骤 1 在CCE控制台中，单击左侧导航栏的“插件管理”，在“插件实例”页签下，选择对应的集群，单击“Metrics Server”下的“卸载”。 步骤 2 在弹出的窗口中，单击“是”，可卸载该插件。

插件简介 gpubeta插件是支持在容器中使用GPU设备的管理插件，仅支持Nvidia驱动。 约束与限制 安装gpubeta插件的集群中必须包含GPU节点。 下载的驱动必须是后缀为“.run”的文件。 须知： 若下载链接为公网地址，如Nvidia官网，各GPU节点均需要绑定EIP。 若下载链接为对象存储上的链接，无需绑定EIP 。 请确保Nvidia驱动版本与GPU节点适配。 更改驱动版本后，需要重启节点才能生效。 获取驱动链接 步骤 1 登录到 安装插件 步骤 1 登录CCE控制台，在左侧导航栏中选择“插件管理”。在“插件市场”页签下，单击gpubeta插件下的“安装插件”。 步骤 2 在安装插件页面，选择安装的集群和插件版本，单击“下一步：规格配置”。 步骤 3 在规格配置页面，配置驱动链接地址。如何获取驱动链接，请参考获取驱动链接公网地址.docx

通过控制台设置 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”或“工作负载 > 有状态负载 StatefulSet”。 步骤 2 在无状态工作负载或有状态工作负载列表中，单击工作负载名称进入详情页，在“调度策略”页签下，单击 “自定义调度策略”。 步骤 3 在节点亲和性设置中，依据节点中的标签进行业务需求的设置。 须知：节点亲和性调度支持必须满足和尽量满足（硬约束Required/软约束Preferred），以及可以设置相应的匹配关系（In, NotIn, Exists, DoesNotExist, Gt, and Lt）： 必须满足：即硬约束，设置必须要满足的条件，对应于requiredDuringSchedulingIgnoredDuringExecution，您可以添加多条必须满足的规则，多条规则间是一种“或”的关系，即只需要满足一条规则即会进行调度。 尽量满足：即软约束，设置尽量满足的条件，对应于preferredDuringSchedulingIgnoredDuringExecution，您可以添加多条尽量满足的规则，无论是满足其中一条或者是都不满足都会进行调度。另外可以为规则设置权重值，权重值越高会被优先调度。 选择器：对应于matchExpressions，您可以添加多条选择器，多条选择器之间是一种“与”的关系，即需要满足全部选择器才能依据此条规则进行调度。 标签名：对应节点的标签，可以使用默认的标签也可以用户自定义标签。 匹配关系：即操作符，可以设置六种匹配关系（In, NotIn, Exists, DoesNotExist. Gt, and Lt）。In和NotIn操作符可以添加单个值或者多个value值（多值使用；进行划分），Exists和DoesNotExist判断某个label是否存在，不需设置value值。Gt和Lt判断label的值大于或者小于某个值（value值要求整数）。 通过kubectl命令行设置 本节以nginx为例，创建节点的亲和性。 前提条件 已有使用nginx容器的工作负载和节点。 操作步骤 使用内置节点标签kubernetes.io/hostname，并添加相应的节点，同时设置操作符为In，最后单击“确定”提交。 设置后的工作负载节点亲和性所得的yaml如下： apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx namespace: default spec: replicas: 2 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: imagePullSecrets: name: defaultsecret affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: matchExpressions: key: kubernetes.io/hostname operator: In values: 192.168.6.174

本章节介绍应用扩缩容的相关功能 概述 应用扩缩容包括手动扩缩容和弹性扩缩容，手动扩缩容根据设置的pod数量来进行扩缩，弹性扩缩容可以根据实例的CPU使用率、内存使用率、响应时间、请求量等信息来进行动态扩缩，达到设置的指标时进行扩容，低于设置的指标时进行缩容。 手动扩缩 在左侧导航栏，选择容器应用实例 > 应用发布 > 应用实例。点击应用实例进入到应用详情界面。在上方点击扩缩 > 手动扩缩 ,在应用扩缩容对话框中设置要扩容或缩容的应用Pod数，单击 确定 。如果将Pod数量设置为0，系统将物理删除该应用下所有的Pod，仅保留应用的基本创建信息。 开始扩缩容后，在应用总览页面出现应用正在变更...字样，您可以单击 查看详情 ，查看应用变更的详细过程。应用变更需要几分钟，请您耐心等待。变更完成后在应用总览页面的基本信息区域查看实例的运行状态，如果显示为Pod运行中，说明应用部署成功。 弹性扩缩 在左侧导航栏，选择容器应用实例 > 应用发布 > 应用实例。点击应用实例进入到应用详情界面。在上方点击扩缩 > 弹性扩缩，在弹性扩缩容对话框中设置弹性策略。在策略名称的文本框，输入自定义的弹性策略名称。在触发条件区域，单击 +新增触发器 ，然后在右侧弹出的创建触发器面板配置触发器规则，配置完成后，单击 确定 。弹性伸缩能够感知应用内各个实例的状态，并根据实例状态动态实现应用扩容和缩容。在保证服务质量的同时，提升应用的可用率。执行应用变更（如部署应用、应用扩缩、变更规格等）时，无法配置弹性策略。应用处于变更中时，弹性策略将会自动关闭，待变更完成后，自动恢复弹性策略。 触发器名称 ：必须必须以字母开头，允许数字、字母、下划线以及中划线组合。最大长度30个字符。 触发器类型 ：您支持定时触发和指标触发。 定时触发 ：适用于负载强周期型应用。 配置项 描述 周期 在下拉列表选择每天、每周或每月。 说明：选择每周后，根据需求可选择具体日期配置触发规则。如果一周内不同日期的单天内触发规则不同，可通过创建多条定时触发器来实现。 单天内触发时间 单击添加创建每天的触发时间和实例数。 1，如果错过设定的触发时刻，定时策略需要等到下一周期才会被触发。 2，两个邻近触发时间间隔要大于10分钟。 3，两个邻近触发时刻设定的实例数变化需要大于10%。 之后保持实例数 根据实际情况设置弹性策略执行后保持的实例数。 开启实例数保持 勾选后，若同时设置指标触发弹性策略，在设定时间段内，以两者中较大值为准。 若不勾选，只会在设定的时刻执行一次伸缩动作，之后可能会受其他指标触发策略影响，实例数发生变化。 指标触发： 支持应用平均CPU使用率、应用平均内存使用率、应用提供服务平均每秒请求量、应用提供服务平均响应时间（毫秒）等系统来源指标。 配置项 描述 推荐使用创景 应用平均CPU使用率 基于实时数据统计，该应用每个实例平均CPU使用率，数据源来自K8s自身监控。 适用于绝大多数应用。 应用平均内存使用率 基于实时数据统计，该应用每个实例平均内存使用率，数据源来自K8s自身监控。 适用于可以归还内存给操作系统的应用（Java应用不适用）。 应用提供服务平均每秒请求量 基于过去1分钟数据统计，该应用每个实例平均每秒接收到的服务请求量，数据源来自微服务云应用平台产品应用监控。 适用于微服务流量的应用。 应用提供服务平均响应时间（毫秒） 基于过去1分钟数据统计，该应用处理请求的平均响应时间（毫秒），数据源来自微服务云应用平台产品应用监控。 适用于微服务响应延迟有要求的应用。 配置最大应用实例个数和最小应用实例个数： 最大实例个数：可设置的范围为（2,1000）。触发弹性伸缩条件后，应用扩容，其实例数可达到最大值。 最小实例个数：可设置的范围为（0,1000）。触发弹性伸缩条件后，应用缩容，其实例数可达到最小值。 自定义弹性策略：启用弹性伸缩策略并配置扩容和缩容行为。 冷却时间：根据需要设置冷却时间。单位为秒，范围为（0,3600）。扩容行为冷却时间默认为0秒，缩容行为冷却时间默认为300秒。 扩容行为：在扩容行为区域，单击添加扩容策略 ，在添加扩容策略对话框，配置扩容策略，然后单击确定。 配置项 描述 策略类型 根据需要选择副本个数或百分比作为策略类型。支持Pods和Percent类型： Pods：表示副本个数类型。 Percent：表示百分比类型。 最大步长/百分比 根据选择的策略类型设置该参数值。 时间周期 策略执行周期。例如，策略类型选择Percent，步长/百分比设置为10，时间周期为60秒，则允许在一分钟内最多扩容或缩容当前副本个数的百分之十。 缩容行为：请参见扩容行为。 选择策略：支持Min、Max和Disabled三种策略。默认为Max。 配置好弹性策略后，在弹性伸缩对话框右上角单击启用 。弹性策略触发后，如果微服务云应用平台根据所设置的策略对应用实例进行扩容或缩容，表示自动弹性伸缩策略设置成功。同时您可以前往事件中心查看应用扩缩容相关事件。

弹性负载均衡支持添加后端云主机的操作,本文帮助您快速熟悉后端云主机的添加。 操作场景 在使用负载均衡服务时，确保至少有一台后端主机在正常运行，可以接收负载均衡转发的客户端请求。 负载均衡器支持随时增加或减少后端主机数量，保证应用业务的稳定和可靠。 前提条件 您已经创建了所需要类型的后端主机，如弹性云主机、物理机、弹性网卡、弹性容器ECI、跨VPC 后端IP、远端IP。 使用须知 一个负载均衡实例的监听器可绑定的主机数量为100台。一个负载均衡实例的监听器可绑定的跨VPC后端IP为100个。 跨VPC后端类型：仅支持同账号下通过对等连接打通的跨VPC后端IP。 远端IP类型：需要先通过专线/VPN等打通云上VPC和线下IDC。远端IP类型的主机组配置后，负载均衡实例不支持客户端地址保持功能（ELB的DNAT模式）。 负载均衡器运行时增加或减少负载均衡器的后端主机的数量，且可以支持不同的后端主机切换操作。但是，为了保证您对外业务的稳定，请确保在执行上述操作时能够开启负载均衡器的健康检查功能，并同时保证负载均衡后端至少有一台正常运行的云主机。 操作建议 建议您选择相同操作系统的后端主机，以便日后管理和维护。 新添加后端主机后，若健康检查开启，负载均衡器会向后端主机发送请求以检测其运行状态，响应正常则直接上线，响应异常则开始健康检查机制定期检查，检查正常后上线。 关机或重启已有业务的后端主机，会断开已经建立的连接，正在传输的流量会丢失。建议在客户端上面配置重试功能，避免业务数据丢失。 如果您开启了会话保持功能，那么有可能会造成后端主机的访问量不均衡。如果出现了访问不均衡的情况，建议您暂时关闭会话保持功能，观察一下是否依然存在这种情况。

本文主要介绍CMDB管理 APM会内置一个资源配置管理信息CMDB，用于组织应用结构信息以及相关配置信息，主要概念如下： 应用 ：一个应用代表一个逻辑单元，是一个全局概念，各个region都可以看到相同的应用信息，比如一个租户下面比较独立的功能模块可以定义为一个应用。 子应用 ：在一个应用下面可以创建多个子应用，主要起文件夹和管理的功能。子应用为全局概念，当前最多支持三层子应用。 组件 ：组件指一个应用程序或者微服务，为全局概念，一般跟下面的环境一起组合使用，一个组件可以包含一个或者多个环境。比如一个订单的应用程序，包含功能测试环境，压力测试环境，预发环境以及现网环境等。 环境 ：一个组件或者程序，由于部署不同的配置参数，形成多个环境。每个环境都有region属性，可以通过region信息可实现环境的过滤，也可以在环境上打上一个或多个标签，通过标签进行环境过滤。 实例 ：实例是环境下的一个进程，名称由主机名+ip+实例名称组成。一个环境一般是部署在不同主机上或不同容器中，若部署在同一主机上，会通过实例名称进行区分。 环境标签 ：环境标签是在环境上的一个属性，多个环境可能具有相同的标签，可以通过标签对环境进行过滤。标签也承载公共配置能力，比如在某个标签上设置的配置，各个具有标签的环境都共享。需注意环境标签定义在应用层面，也就是说一个标签只能添加在本应用下的环境，不能跨应用进行。 图CMDB结构 CMDB结构树支持隐藏操作。 步骤 1 单击“隐藏”，CMDB结构树不展示。 图隐藏CMDB结构树 步骤 2 单击页面上方“节点路径”选择相应的节点。 图 选择节点 步骤 3 单击“展示”，展示CMDB结构树。

sectionc8805cf165fea374) 函数服务是否支持在函数中启动TCP的监听端口，通过EIP接收外部发送过来的TCP请求？ FunctionGraph是什么？ 函数工作流（FunctionGraph）是一项基于事件驱动的函数托管计算服务。使用FunctionGraph函数，只需编写业务函数代码并设置运行的条件，无需配置和管理服务器等基础设施，函数以弹性、免运维、高可靠的方式运行。 函数中如何读写文件？ 函数工作目录权限说明 函数可以读取代码目录下的文件，函数工作目录在入口文件的上一级，例如用户上传了文件夹backend，需要读取与入口文件同级目录的文件test.conf，可以用相对路径“code/backend/test.conf”，或者使用绝对路径（相关目录为RUNTIMECODEROOT环境变量对应的值）。如果需要写文件（如创建新文件或者下载文件等），可以在/tmp目录下进行或者使用函数提供的挂载文件系统功能。 说明 若容器回收，文件的读写就会失效。 函数目前不支持持久化。 典型场景 需要对OBS上的文件进行处理，可以先把文件下载到/tmp目录。 函数运行过程中产生了一些数据想保存到OBS，可以先在/tmp目录下创建新文件，然后把这些数据写到里面，接下来上传该文件到OBS。 FunctionGraph函数是否支持扩展？ FunctionGraph目前已经集成了一些非标准库如：redis、http、obsclient等，开发函数时可以直接使用。 用户可以通过维护属于自己的依赖代码库，供所有函数使用。 IAM子帐号使用FunctionGraph需要设置哪些权限？ 使用IAM子帐号登录、使用函数工作流服务，对函数和函数下的触发器进行增删改查，如果出现权限不足情况，需要主帐号对IAM子帐号所属的用户组设置相应的权限。同时，若您想通过函数调用其他云服务，如OBS服务时，需要您配置委托并根据实际业务需求配置服务相关权限。为保障服务的安全，请您按照最小权限原则配置权限。

本节为您介绍迁移完成后Oracle业务启动与数据核验的相关步骤。 源机绑定目标机 1. 进入云主机控制台，选择目标端云主机，点击远程登陆。 2. 输入账号密码，检查账号密码等软件配置均和源机一致。 3. 检查目标机磁盘空间使用率是否与源机基本一致 注意：迁移工具会自动将磁盘中的碎文件进行重新写入和重组，因此磁盘的占用大小将略低于源机，而迁移后的文件大小总量是同源机一致的。 执行命令：df TH 4. 查看数据库服务状态，如果数据库为关闭状态则开启数据库。 启动容器服务： systemctl stop docker.socket 启动数据库：docker start oracle 5. 检查增量数据是否同步登录并查看源端数据库中的数据情况，mytable表中的记录数为1100条。 登录并查看目标机启动的数据库，查看数据库中的数据情况，mytable表中的记录数为1100条，与源机相同。 6. 检查数据库版本是否一致。 检查源机数据库系统版本： 检查目标机数据库系统版本，同源机一致： 7. 检查操作系统版本是否一致。 检查源机操作系统版本： 检查目标机操作系统版本，同源机一致： 8. 检查数据库文件总数是否一致。 检查源机oracle数据库所在挂载点的文件总数: 检查目标机oracle数据库所在挂载点的文件总数,同源机一致:

介绍创建Bucket具体步骤。 功能说明 存储桶，即Bucket，是用以存储对象的容器。每个Bucket都有自己的访问权限、存储区域等属性，用户可在不同区域创建不同访问权限的Bucket，满足不同的存储场景需求。 用户可通过媒体存储控制台进行新建Bucket操作。 注意 每个主账号默认在一个资源池下可创建1000个Bucket。 创建Bucket本身不收取任何费用，仅收取上传至Bucket中Object的存储费用或者访问Object产生的流量费用等。更多信息，请参见 在同一资源池下，Bucket名必须是全局唯一的且不能修改，即用户创建的Bucket不能与自己已创建的其他Bucket名称相同，也不能与其他用户创建的Bucket名称相同。 Bucket创建成功后，Bucket名称、所属区域均不允许修改。 前提条件 已注册天翼云账号。 已开通媒体存储并创建存储区域。 操作步骤 1. 登录进入媒体存储控制台，进入【对象存储Bucket列表】菜单，点击【新建Bucket】。 2. 在弹窗填写名称、存储区域、选择权限并选择服务端加密方式，点击【保存】完成Bucket的新建。 配置参数说明 参数 参数说明 Bucket名称 长度范围为3~63个字符。 支持小写字母、数字和短划线（）。 必须以小写字母或数字作为开头和结尾。 存储区域 根据已开通的存储区域，选择Bucket所属存储区域。创建Bucket成功后，存储区域无法变更。 权限 私有：只有该Bucket的拥有者或被授权者可以对该Bucket内的对象进行读写操作。 公共读：可以通过匿名身份直接读取您Bucket中的数据，存在较高的安全风险，不推荐此配置，建议您选择私有。 公共读写：可以通过匿名身份直接读取/写/删除您Bucket中的数据，存在较高的安全风险，不推荐此配置，建议您选择私有。 服务端加密方式 选择服务端加密方式，表示上传Object时进行加密的方式，可选【无】或【XOS完全托管】。目前仅部分资源池支持此能力，具体可参考服务端加密。

本节主要介绍快速创建组件 ServiceStage系统默认提供了3个模板，请参见已有模板说明。 模板提供了组件类型、语言/运行时 、框架/服务网格的默认配置，可以帮助您快速创建组件。 前提条件 1.只能在应用下新增组件，请先创建应用，请参考创建应用。 2.如果您基于软件包创建微服务组件，那么您首先需要将软件包上传至OBS对象存储中。 操作步骤 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2、选择已经创建的应用，单击“操作”栏的“新增组件”。 3、“配置方式”选择“使用模板配置”，选择模板，单击“下一步”。 4、参照下表设置组件信息，参数前面带号的是必须设置的参数。 表 组件基本信息 参数 参数说明 组件名称 组件对应的名称 开启微服务CSE名称匹配 创建微服务组件时，为了统一应用和微服务引擎（CSE）内对于服务名的命名，在微服务引擎（CSE）内默认是从环境变量或者microservice.yaml/application.yaml配置文件读取微服务信息，这样就可能造成两个地方名称不统一，开启这个选项后，会把应用的信息设置成微服务引擎的环境变量，覆盖配置文件配置的信息，使得两者模型完全统一。 说明 如果是第一次在应用下创建微服务组件，本参数可配置，配置后将无法更改。 软件包 1. 选择“Jar包”、“War包” 说明 运行时为“Java8”时，选择“Jar包”。 运行时为“Tomcat8”时，选择“War包”。 选择“上传方式”：将软件包上传至OBS对象存储中 （可选）设置“开启构建”参数，用于应用组件构建。 2. 根据业务需要选择“组织”和“选择集群”参数。也可选择“过滤节点标签”，可以通过节点标签将构建任务下发到固定节点上。新增过滤标签请参考“帮助中心 > 云容器引擎 > 用户指南 > 节点管理”。 5、完成组件创建： 单击“立即创建”，创建静态组件。 单击“创建并部署”，进入到部署界面，详细操作请参考部署组件。 组件创建完成后，在应用“概览”页的“组件列表”可查看组件状态。

AI推理 函数计算在AI推理服务的部署和运维方面提供了显著的优势。 1. 高效运维少干预：函数计算允许AI工程师聚焦于AI模型训练和算法优化，当模型准备完毕时，将其包装成业务函数，即可以利用函数计算的底层基础设施进行AI运算和推理，显著提升开发效率。 2. 弹性高可用：借助函数计算，AI推理能够依据实时请求量动态调整资源，实现毫秒级的快速扩容。这意味着即使面对突发的高并发场景，也能迅速调度成千上万个CPU核心，确保计算资源始终充足，消除算力瓶颈。 3. 稳定高可靠性：函数计算提供了稳定的高可靠性保障，通过多版本管理机制，支持模型的灰度发布，便于执行算法的A/B测试，有效降低了新模型上线的风险。 视频转码 函数计算与函数工作流相结合，为构建Serverless视频处理系统提供了强大的支持，相比传统方案在工程效率、成本和性能等方面都更有优势。 1. 灵活转码：用户可以根据需求完全自定义视频转码函数，实现无缝支持自定义逻辑和特定的转码需求，从而满足多样化的视频处理要求。 2. 高效的并行处理能力：函数计算可以根据视频文件的数量和处理需求自动进行毫秒级的弹性伸缩，实现多个视频文件的同时并行处理，大幅提高视频处理的效率。 3. 成本效益显著：函数计算提供的按需计费模式使得用户只需为实际使用的计算资源付费，这种灵活的计量方式在不同的应用场景下都能带来显著的成本优势。 4. 快速且低成本的迁移：对于已经在虚拟机上部署的基于FFmpeg的视频处理服务，可以直接将相关命令移植到函数计算中，实现服务的快速迁移，迁移成本较低。

如何在DLI中运行复杂PySpark程序？ 数据湖探索（DLI）服务对于PySpark是原生支持的。 对于数据分析来说Python是很自然的选择，而在大数据分析中PySpark无疑是不二选择。对于JVM语言系的程序，通常会把程序打成Jar包并依赖其他一些第三方的Jar，同样的Python程序也有依赖一些第三方库，尤其是基于PySpark的融合机器学习相关的大数据分析程序。传统上，通常是直接基于pip把Python库安装到执行机器上，对于DLI这样的Serverless化服务用户无需也感知不到底层的计算资源，那如何来保证用户可以完美运行他的程序呢？ DLI服务在其计算资源中已经内置了一些常用的机器学习的算法库，这些常用算法库满足了大部分用户的使用场景。对于用户的PySpark程序依赖了内置算法库未提供的程序库该如何呢？其实PySpark本身就已经考虑到这一点了，那就是基于PyFiles来指定依赖，在DLI Spark作业页面中可以直接选取存放在OBS上的Python第三方程序库（支持zip、egg等）。 对于依赖的这个Python第三方库的压缩包有一定的结构要求，例如，PySpark程序依赖了模块moduleA（import moduleA），那么其压缩包要求满足如下结构： 压缩包结构要求 即在压缩包内有一层以模块名命名的文件夹，然后才是对应类的Python文件，通常下载下来的Python库可能不满足这个要求，因此需要重新压缩。同时对压缩包的名称没有要求，所以建议可以把多个模块的包都压缩到一个压缩包里。至此，已经可以完整的运行起来一个大型、复杂的PySpark程序了。

本文介绍参数模板的作用及如何创建参数模板。 参数模板的作用 参数模板用来管理和存放一组数据库参数列表，可以看作是一个存放参数的容器。一个参数模板对应一个具体的数据库引擎版本。 可以将参数模板应用到一个或多个实例上，达到修改实例参数的效果。使用同一份参数模板应用到多个实例，达到批量修改的效果，避免针对每个实例都要重复修改参数。 参数模板不属于某个实例，不反映某个实例当前的参数配置，应用模板到某个实例后不代表该实例拥有该参数模板，只是将参数模板里的参数值对该实例的参数进行修改。 系统针对不同版本数据库引擎提供不同的默认参数模板，默认参数模板中的参数值反应了实例开通后的默认参数设置。 自定义参数模板只允许添加允许修改的参数（可选参数列表系统会自动过滤不可修改的参数）。 注意事项 创建参数模板，必须至少填一个可修改参数到模板中。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 参数模板】，进入自定义参数模板页面。然后在顶部菜单栏，选择区域和项目。 3. 单击【创建参数模板】，填写模板名称，选择SQL Server数据库引擎版本，填写描述，单击【添加参数】，添加一个或多个参数到模板中，每个参数填写配置值，单击【确定】，创建参数模板。 参数模板名称长度在864位之间，区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。参数模板名称不能和已有模板名称重复。 数据库引擎版本只能选择一个。 参数模板的描述长度不能超过256个字符。 可添加的参数范围视引擎版本而定，并非所有版本的引擎的可选参数都是一样的，且只展示可编辑的参数。 参数模板中至少添加一个参数，参数值必须在允许范围内设置。只允许添加可修改的参数。 添加参数过程中，可以对某个参数进行删除。

本节简要介绍存储桶（Bucket）。 存储桶（Bucket）是存储文件（Object）的容器。对象存储系统的每个文件（Object）都必须包含在一个存储桶中。对象存储提供的是基于桶和文件的扁平化存储方式，桶中的所有文件都处于同一逻辑层级，去除了文件系统中的多层级树形目录结构。 您可以设置存储桶的属性，用来控制数据存储位置、访问权限、生命周期等，这些属性设置直接作用于该存储桶内的所有文件，因此您可以通过灵活的属性设置，来创建不同的存储桶，完成不同的管理功能。每个用户最多可以建立10个存储桶。用户只有对存储桶拥有相应的权限，才可以对其进行操作，这样保证了数据的安全性，防止非授权用户的非法访问。 存储桶属性 OOS提供Bucket级别的权限控制，默认情况下，只有Bucket的创建者才有该Bucket的读写权限。用户也可以设置其他的访问策略，比如对一个Bucket可以设置公共读策略，允许所有人对其都有读权限。 Bucket目前有3种访问权限：私有、公共读、公共读写。各自的含义如下： 私有：只有根用户和具有相应权限的子用户可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object），其他人（包括匿名访问）只有通过Bucket Policy授权或分享链接才可访问该存储桶内的文件。 公共读：只有根用户和具有相应权限的子用户可以对该存储桶内的文件进行写/删除操作（包括Put和Delete Object）。任何人（包括匿名访问）都可以对该存储桶内的文件进行读操作，这有可能造成您数据的外泄以及费用激增，请慎用该权限。 公共读写：任何人（包括匿名访问）都可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object）。 注意 配置公共读写权限可能造成您数据的外泄以及费用激增，若被人恶意写入违法信息还可能会侵害您的合法权益，除特殊场景外，不建议您配置公共读写权限。如果想使用访问权限为公共读写的存储桶，请联系天翼云客服评估审核后开通此功能。

本节主要介绍什么是参数模板 您可以使用数据库参数模板中的参数管理数据库引擎配置。数据库参数模板类似于数据库引擎配置值的容器，参数模板中的参数可应用于一个或多个数据库实例。 参数模板类型 创建数据库实例时可以指定数据库参数模板为默认参数模板或已有参数模板。实例创建成功后也可以变更实例关联的参数模板。 默认参数模板 默认组包含针对运行的数据库实例进行优化的引擎默认值和数据库服务系统默认值。 自定义参数模板 如果希望数据库实例以客户自定义的引擎配置值运行，可轻松地创建一个新数据库参数模板，修改所需参数并应用到数据库实例，用以使用新数据库参数模板。 数据库参数模板与实例建立关联后，如果修改了参数模板中的参数，那么使用该参数模板的所有实例，都将获得该参数模板中对应参数的更新。 参数模板使用场景 如果您想使用自定义的数据库参数模板，只需提前创建一个新的数据库参数模板，创建实例时选择该参数模板即可。如何创建参数模板，请参见创建参数模板。 如果您已成功创建数据库参数模板，并且想在新的数据库参数模板中包含该参数模板中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案，请参见复制参数模板。 参数模板注意事项 系统提供的默认参数模板不允许修改，只可单击参数模板名称进行查看。如果出现参数设置不合理导致数据库无法启动，可参考默认参数模板重新配置。 对于某些运行参数修改，您需在实例列表中，查看实例状态，如果显示“参数模板变更，等待重启”，则需重启关联的实例使之生效。 在数据库参数模板内设置参数不恰当可能会产生意外的不利影响，包括性能降低和系统不稳定。修改数据库参数时应始终保持谨慎，且修改数据库参数模板前要备份数据。将参数模板更改应用于生产数据库实例前，您应当在测试数据库实例上试用这些参数模板设置更改。

参数 说明 输入框 输入开发机名称关键字 搜索框 单击【🔍】搜索，根据输入的开发机关键字查询开发机并显示列表中。 名称 开发机名称，点击名称可查看开发机详情。 状态 开发机状态。包含的状态有： 待创建。 启动中。包括资源调度，拉取镜像，启动容器流程等流程。 运行中。在线IDE实例正常运行中，可以进行“打开”和“停止”。 停止。在线IDE实例处于不可用状态，可点击“启动”重新开启在线IDE。 运行失败。在线IDE因某种因素而启动不成功。 运行结束。在线IDE实例在自动停止时长到期后自动停止，并处于不可用状态，也不可启动。 如果是运行中，将放置在绿色小圆点上可以查看自动停止的剩余时长，未设置自动停止，将不会显示自动停止时长。 框架版本 开发机框架版本。显示开发机类型，AI开发框架类型和版本，CUDA版本。例如：“pytorchjupyter:cuda11.1torch1.8.1”，“pytorch”表示AI开发框架，“jupyter”表示开发机类型，”cuda11.1”表示cuda版本，“torch1.8.1”表示AI开发框架版本。 规格 计算资源规格。· 通用计算型。包括CPU（核），内存(GB)。· GPU加速型。包括CPU（核），内存(GB)，显卡数量（块）。 已运行时长 开发机已运行的时间，以分钟计算。 剩余运行时长 开发机剩余运行时间，以分钟计算。 类型 资源配置类型，如GPU加速型、通用计算型、NPU加速型。 操作列表 打开：打开开发机，将会跳转到一个新窗口，显示对应开发机的界面，用户可在新界面内进行代码开发和调试。该功能只有在开发机运行中状态下才能点击。 启动：启动开发机。该功能只有在开发机是暂停的状态下才能点击。点击“启动”后，开发机的状态将变成启动中。 停止：停止开发机。停止开发机将使开发机变成不可用的状态。 保存镜像：保存开发机机镜像。 变更规格：变更计算资源规格，可自由选择GPU加速型和通用计算型，再选择符合需求的计算资源即可。 变更镜像：变更开发机目前镜像。 删除：删除开发机。查询

为部署在CCE容器中的JAVA应用安装Agent 前提条件 部署APM Agent时，必须确保接入APM的机器与APM服务网络连通，Agent才能正常工作。 可使用Telnet命令测试目标机器与APM服务器网络是否连通。 访问域名（Endpoint）列表，获取所在region的endpoint。 选择“系统管理 > 访问密钥”进入访问密钥页面，查看获取接入javaagent所需的AK/SK。 图 获取AK/SK 使用说明 目前只支持部署CCE的JAVA应用。相关参数说明参见下表。 表 性能管理配置参数列表 参数名称 参数说明 安装探针 选择安装探针。目前只支持“APM探针”。 探针类型 选择探针的版本类型。 探针升级策略 探针升级的方式、策略。默认为“重启自动升级”。 重启自动升级：每次都尝试重新下载镜像。 重启手动升级：如果本地有该镜像，则使用本地镜像，本地不存在时下载镜像。 APM环境 输入APM环境名称，该参数为选填。 APM业务 选择一个已有的APM应用。 子业务 输入APM子应用，该参数为选填。 接入密钥 将会自动获取APM服务的密钥信息。 操作步骤 步骤 1 登录CCE管理控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”或“工作负载 > 有状态负载 StatefulSet”，单击“创建无状态工作负载”或“创建有状态工作负载”。 步骤 2 在创建工作负载时，在“高级设置”中找到“性能管理配置”，在“安装探针”处勾选“APM探针”，将会启用应用性能管理服务并在节点上安装探针。 说明 安装探针会产生少量资源消耗，主要作用是可对java工作负载提供应用调用链、拓扑、SQL分析、堆栈追踪等监控能力。 步骤 3 填写探针相关参数。 监控组：输入监控组名称，如testapp。若已有监控组，可下拉选择。 探针版本：选择探针的版本。 “探针升级策略”，默认为“重启自动升级”。 重启自动升级：每次都尝试重新下载镜像。 手动升级：如果本地有该镜像，则使用本地镜像，本地不存在时下载镜像。 步骤 4 应用启动后，等待约3分钟，应用数据就会呈现在APM界面中，此时登录APM，您可以在APM上通过拓扑、调用链等进行应用性能优化。 为CodeArts Deploy应用安装Agent

本章节主要介绍ALM18003 NodeManager不健康的告警。 告警解释 系统每30秒周期性检测不健康NodeManager节点，并把不健康节点数和阈值相比较。“不健康的节点数”指标默认提供一个阈值。当检测到“不健康的节点数”的值超出阈值时产生该告警。 用户可通过选择“集群 > 待操作集群的名称 > 服务 > Yarn >配置 > 全部配置”，修改“yarn.nodemanager.unhealthy.alarm.threshold”的值来配置阈值（修改该参数不用重启Yarn，就可以生效）。 阈值默认为零，当不健康节点数超过该值时，触发告警，小于阈值时会自动消除告警。 告警属性 告警ID 告警级别 是否自动清除 18003 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Unhealthy Host 不健康节点的主机列表。 对系统的影响 故障的NodeManager节点无法提供Yarn服务。 容器减少，集群性能下降。 可能原因 NodeManager节点所在主机的硬盘空间不足。 NodeManager节点本地目录omm用户无访问权限。 处理步骤 检查主机的硬盘空间 1.在FusionInsight Manager界面，选择“运维 > 告警 > 告警”，在告警列表中找到当前告警，单击获取告警详细信息，在“附加信息”中获取不健康状态的节点。 2.选择“集群 > 待操作集群的名称 > 服务 > Yarn > 实例”，选择对应主机的NodeManager实例，选择“实例配置 > 全部配置”，搜索“yarn.nodemanager.localdirs”和“yarn.nodemanager.logdirs”对应的磁盘。 3.选择“运维 > 告警 > 告警”，在告警列表中查看对应的磁盘是否存在“ALM12017 磁盘容量不足”告警。 是，执行步骤4。 否，执行步骤5。 4.参考“ALM12017 磁盘容量不足”操作步骤进行处理，故障恢复后，查看本告警是否恢复。 是，处理完毕。 否，执行步骤7。 5.选择“主机 > 待查看的主机名称 ”，在主机的概览页面查看对应分区的磁盘使用情况。检查挂载磁盘使用空间百分比是否已经超过Yarn参数“yarn.nodemanager.diskhealthchecker.maxdiskutilizationperdiskpercentage”所配置的值。 是，执行步骤6。 否，执行步骤7。 6.将磁盘使用率降到该配置值以下，等待1020分钟，然后检查该告警是否恢复。 是，处理完毕。 否，执行步骤7。

针对DDoS高防(边缘云版)退订操作，为您进行说明，请在退订前务必阅读以下内容。 退订规则说明 客户（天翼云用户）可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订。 七天无理由全额退订。新购资源实例（不包含进行了续订、规格升级、扩容、操作系统变更等操作的资源）在满足以下全部条件的前提下，享受七天无理由全额退订： （1）在资源开通的7天内发起退订； （2）发起退订操作的账号（“退订账号”）七天无理由全额退订次数不超过3次（每账号享有3次七天无理由全额退订次数）； （3）同一用户累计使用的七天无理由全额退订次数不超过24次。其中，同一用户是指：根据不同天翼云账号在注册、登录、使用中的关联信息，关联信息相同天翼云判断其实际为同一用户。关联信息举例：同一名称、同一邮箱、同一负责人证件、同一手机号、同一设备、同一IP地址等（包括已注销的账号）。客户同意天翼云使用上述信息核查同一用户情况。 成套资源退订属于退订一个资源实例，记为1次退订。 尽管有上述规则，客户不得利用退订规则频繁订购并退订服务，恶意占用天翼云及其他用户资源。如天翼云有合理理由怀疑客户存在频繁退订恶意占用天翼云及其他用户资源的，则天翼云有权取消该客户七天无理由全额退订的权利，并根据《中国电信天翼云用户协议》及网站相关规则和相关服务协议约定，采取相应措施直至终止服务，并追究客户的违约责任。 非七天无理由退订。不符合七天无理由全额退订条件的退订，都属于非七天无理由退订。非七天无理由退订，不限制退订次数，但退订需要收取相应的使用费用和退订手续费，且不退还代金券及优惠券，但符合下文“其他退订”情形的除外。 其他退订。主要 指因创建资源失败或资源未生效等因天翼云原因导致的用户退订。该类退订不限制退订次数，实现无条件退费。 注意 七天无理由退订仅限于新购资源的情形，若新购资源在7天内进行了续订或变更（包含但不限于规格升级、扩容、操作系统变更），退订时按非七天无理由退订处理，需要收取相应的使用费用和退订手续费，且不退还代金券及优惠券。 参与活动购买的云产品，如若本退订规则与活动规则冲突，以活动规则为准；活动中说明“不支持退订”的云服务资源不支持退订。 执行退订操作前，请确保退订的资源数据已完成备份或迁移，退订完成后的资源将被完全删除，且不可恢复，请谨慎操作。 表1 规则说明 退订场景 退订次数 收取手续费 收取已消费金额 返还代金券 返还优惠券 七天无理由全额退订 同一用户（含已注销账号）累计24次。每个账号享有3次。 否 否 是 否 非七天无理由退订 不限次数 是 是 否 否 因天翼云原因导致的退订 不限次数 否 否 是 否 （1）代金券指以券面金额代替现金用来支付订单费用的一类使用券。 （2）优惠券指折扣券和满减券，即购买某种云产品可以打折或者满足支付一定现金金额后可以抵扣部分订单费用的一类使用券。 （3）若用户使用代金券或优惠券订购资源并仅退订其中部分资源，退订发起页面提示退订完成后不返还该订单已使用的代金券和优惠券，并由用户确认是否依然执行退订。 （4）券类如果存在有效使用期，系统将不返还超出有效期的券类。

本章介绍函数工作流如何创建事件函数。 概述 函数是处理事件的自定义代码，您可以使用空白模板函数创建函数，根据实际业务场景进行函数配置。 由于FunctionGraph承担计算资源的管理工作，在函数完成编码以后，需要为函数设置运算资源等信息，目前主要是在FunctionGraph函数控制台完成。 创建函数时可以使用空模板，也可以使用示例模板创建函数、使用容器镜像部署函数。 说明 使用空模板创建函数时，需要设置基础配置信息和代码信息，如下表所示，带参数为必填项。 每个FunctionGraph函数都运行在其自己的环境中，有其自己的资源和文件系统。 前提条件 1. 了解函数支持的编程语言，具体请参见支持的编程语言。 2. 创建程序包，具体请参见创建程序包。 3. 创建委托（可选，根据实际情况，确定是否需创建委托），具体请参见配置委托权限。 操作步骤 1. 登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 2. 单击右上方的“创建函数”，进入“创建函数”页面。 3. 选择“创建空白函数”，参见下表填写函数信息，带参数为必填项。 函数基础配置信息表 参数 说明 函数类型 事件函数：通过触发器来触发函数执行。 HTTP函数：用户可以直接发送 HTTP 请求到 URL 触发函数执行。 说明 HTTP函数当前不区分编程语言，函数执行入口必须在bootstrap文件中设置，用户直接写启动命令，端口统一开放成8000。 HTTP函数只允许创建APIG/APIC的触发器类型，其他触发器不支持。 HTTP函数的使用说明请参见创建HTTP函数 区域 选择要部署代码的区域。 函数名称 函数名称，命名规则如下： 可包含字母、数字、下划线和中划线，长度不超过60个字符。 以大/小写字母开头，以字母或数字结尾。 委托名称 用户委托函数工作流服务去访问其他的云服务，则需要提供权限委托，创建委托，请参见配置委托权限。 如果用户函数不访问任何云服务，则不用提供委托名称。 企业项目 选择已创建的企业项目，将函数添加至企业项目中，默认选择“default”。 运行时 选择用来编写函数的语言。 注意 控制台代码编辑器仅支持Node.js、Python 4. 填写完成后单击“创建函数”,页面跳转至代码配置页面，继续配置代码源。

日志和监控 提供调用函数的监控指标和运行日志的采集和展示，实时的图形化监控指标展示，在线查询日志，方便用户查看函数运行状态和定位问题。 初始化功能 引入initializer接口： 分离初始化逻辑和请求处理逻辑，程序逻辑更清晰，让用户更易写出结构良好，性能更优的代码。 用户函数代码更新时，系统能够保证用户函数的平滑升级，规避应用层初始化冷启动带来的性能损耗。新的函数实例启动后能够自动执行用户的初始化逻辑，在初始化完成后再处理请求。 在应用负载上升，需要增加更多函数实例时，系统能够识别函数应用层初始化的开销，更精准的计算资源伸缩的时机和所需的资源量，让请求延时更加平稳。 函数流 函数流是用来编排FunctionGraph函数的工具，可以将多个函数编排成一个协调多个分布式函数任务执行的工作流。 用户通过在可视化的编排页面，将事件触发器、函数和流程控制器通过连线关联在一个流程图中，每个节点的输出作为连线下一个节点的输入。编排好的流程会按照流程图中设定好的顺序依次执行，执行成功后支持查看工作流的运行记录，方便您轻松地诊断和调试。 函数流功能特性和优势： 功能特性 函数可视化编排 函数流执行引擎 错误处理 可视化监控 优势 使用更少代码快速构建应用程序函数流允许用户将函数组合编排成一个完整的应用程序，而无需进行代码编写。可以实现快速构建，快速上线。当业务调整时，可以快速调整流程，完成快速上线，无需编写任何代码。 完善的错误处理机制。支持对流程中发生的错误进行捕获和重试，用户可以进行灵活的异常处理。 可视化的编排和监控体验。通过拖拽进行流程编排，学习成本低，可以快速上手。监控页面使用流程可视化的查看方式，可以做到快速识别问题位置。 HTTP函数 HTTP函数专注于优化 Web 服务场景，用户可以直接发送 HTTP 请求到 URL 触发函数执行。在函数创建编辑界面增加类型。HTTP函数只允许创建APIG/APIC的触发器类型，其他触发器不支持。 自定义镜像 支持用户直接打包上传容器镜像，由平台加载并启动运行，调用方式与HTTP函数类似。与原本上传代码方式相比，用户可以使用自定义的代码包，不仅灵活也简化了用户的迁移成本。

本章节主要介绍如何创建、修改和删除实例的内网域名。 注意 实例内网域名功能仅西南1、华东1、武汉41（II类型资源池）支持，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 该功能提供关系数据库MySQL版实例的内网访问地址 ，用于同一VPC或内网环境下的应用（如ECS、容器服务等）安全、低延迟地连接数据库，避免公网暴露风险。 约束限制 修改内网域名，将导致数据库连接中断，请修改对应的应用程序连接地址。 内网域名的名称唯一，默认内网域名格式为：实例ID.rds.mysql.域名。 当您在切换VPC时，由于切换VPC会引起连接地址的变更，此时不允许内网域名的设置。 设置内网域名 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在实例信息 区域，找到IPv4地址，单击内网域名 参数旁的设置。 5. 按照提示，先前往内网DNS控制台创建一个域名，并关联本实例的VPC。 6. 回到MySQL控制台，即可在域名中选择以上步骤中创建的域名。 7. 在实例内网域名中，填写您想定义为该实例的内网域名。 8. 单击确定。 9. 确定后，需要更改主机DNS使内网DNS配置生效，具体的步骤可参考更改主机DNS使内网DNS配置生效。 10. 配置后即可访问。 注意 域名（主域名）和实例内网域名不同，域名是于DNS控制台创建的主域名，MySQL控制台的内网域名是针对该实例的一个内网域名，以主域名为后缀创建。 一个主域名可以绑定多个VPC，一个VPC内可能有多个实例；一个主域名可以应用于多个实例，但一个实例内网域名只能绑定一个实例。 您在DNS网络控制台最多可以创建10个域名，相关限制可参考内网DNS官网文档。

本节主要介绍创建参数模板 您可以使用参数模板中的参数来管理DRDS实例中的参数配置。参数模板就像是DRDS参数配置的容器，这些值可应用于一个或多个DRDS实例。 如果您在创建DRDS实例时未指定客户创建的参数模板，系统将会为您的实例适配默认的参数模板。该默认参数模板包含多个系统默认值，具体根据计算等级、实例的分配存储空间而定。您无法修改默认参数模板的参数设置，您必须创建自己的参数模板才能更改参数设置的默认值。 如果您想使用您自己的参数模板，只需创建一个新的参数模板，创建实例的时候选择该参数模板，如果是在创建实例后有这个需求，可以重新应用该参数模板，请参见应用参数模板。 若您已成功创建参数模板，并且想在新的参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案，请参见复制参数模板。 以下是您在使用参数模板中的参数时应了解的几个要点： 当您修改当前实例的参数模板并保存后，仅应用于当前实例，不会对其他实例造成影响。 当您更改参数并保存参数模板时，参数更改将在您应用到实例后，手动重启DRDS实例后生效。 在参数模板内设置参数不恰当可能会产生意外的不利影响，包括性能降低和系统不稳定。修改参数时应始终保持谨慎，且修改参数模板前要备份数据。将参数模板更改应用于使用DRDS实例前，您应当在测试实例上试用这些参数模板设置更改。 操作步骤 1.登录管理控制台。 2.单击管理控制台左上角的，选择区域和项目。 3.在页面左上角单击，选择“数据库 > 分布式关系型数据库 ”。进入分布式关系型数据库信息页面。 4.在“参数模板”页面，单击“创建参数模板”。 5.输入参数模板名称并添加对该参数模板的描述，单击“确定”，创建参数模板。 参数模板名称长度在1~64个字符之间，区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。 参数模板的描述长度不能超过256个字符，且不能包含回车和>!<"&'特殊字符。 说明 每个用户最多可以创建100个DRDS参数模板。

本章节介绍为Spring Cloud应用构建服务注册中心的方案 版本和依赖 SpringBoot、SpringCloud Alibaba、OpenFeign等存在版本对应关系，版本不匹配可能会出现问题。以如下以来的版本为例说明如何接入Nacos。 com.alibaba.cloud springcloudstarteralibabanacosconfig com.alibaba.nacos nacosclient com.alibaba.nacos nacosclient 2.1.0 com.alibaba.cloud springcloudstarteralibabanacosdiscovery org.springframework.boot springbootstartertest test org.springframework.cloud springcloudstarteropenfeign 3.0.6 org.springframework.cloud springcloudstarterloadbalancer 3.0.6 org.springframework.cloud springcloudstarterbootstrap 3.0.6 接入注册中心 服务注册 接入注册中需要的增加的依赖是springcloudstarteralibabanacosdiscovery，在第二节中已经给出。 注意 实例中SpringBoot 2.6.1 SpringCloud版本为2021.0.4.0，这两个版本需要匹配。如果使用其他版本，可以从Spring Cloud 官方查询匹配版本。 在本地创建服务提供者应用工程，然后添加依赖，并开启服务注册与发现功能，并将注册中心指定为Nacos Server。 接入注册中心需要在配置文件中增加相关配置，以yml文件为例，可以加在applicationprod.yml中增加如下配置文件： spring: cloud: nacos: discovery: username: ${NAOCSUSERNAME} password: ${NAOCSPASSWORD} serveraddr: ${NACOSSERVERADDRESS} namespace: ${NACOSNAMINGNAMESPACE} group: ${NACOSNAMINGGROUP} 以上配置中变量的实际值，可以通过环境变量的方式提供。环境变量可以在云容器引擎中配置。 除修改配置文件以外，需要在Spring Boot 项目的启动类上增加@EnableDiscoveryClient注解。如下列代码所示： @EnableDiscoveryClient @SpringBootApplication public class DemoApplication { public static void main(String[] args) { SpringApplication.run(DemoApplication.class,args); } } 修改配置文件后启动应用。启动成功后可以在控制台页面查看当前注册的服务。

本章主要介绍产品定义。 软件开发生产线（CodeArts）是面向开发者提供的一站式云端DevSecOps平台，即开即用，随时随地在云端交付软件全生命周期，覆盖需求下发、代码提交、代码检查、代码编译、验证、部署、发布，打通软件交付的完整路径，提供软件研发流程的端到端支持。 产品构成 软件开发生产线由以下几个主要服务构成： 需求管理：为研发团队提供简单高效的团队协作服务，内置多种开箱即用的场景化需求模型和对象类型（需求/缺陷/任务等），可支撑DevOps、精益看板等多种研发模式，还包含跨项目协同、基线与变更管理、自定义报表、Wiki在线协作、文档管理等功能。 代码托管：面向软件开发者的基于Git的在线代码托管服务，是具备安全管控、成员/权限管理、分支保护/合并、在线编辑、统计服务等功能的云端代码仓库，旨在解决软件开发者在跨地域协同、多分支并发、代码版本管理、安全性等方面的问题。 流水线：提供可视化、可定制的自动交付流水线，帮助企业缩短交付周期，提升交付效率。 代码检查：基于云端实现代码质量管理，软件开发者可在编码完成后执行多语言的代码静态检查和安全检查，获取全面的质量报告，并提供缺陷的分组查看与改进建议，有效管控代码质量，帮助产品成功。 编译构建：为开发者提供配置简单的混合语言构建平台，实现编译构建云端化，支撑企业实现持续交付，缩短交付周期，提升交付效率。支持编译构建任务一键创建、配置和执行，实现获取代码、构建、打包等活动自动化，实时监控构建状态，让您更加快速、高效地进行云端编译构建。 部署：提供可视化、一键式部署服务，支持部署到虚拟机或者容器，提供Tomcat、SpringBoot等模板或者自由组装编排原子步骤进行部署，支持并行部署和流水线无缝集成，实现部署环境标准化和部署过程自动化。 测试计划：面向软件开发者提供一站式云端测试平台，覆盖功能测试、接口测试，融入DevOps敏捷测试理念，帮助您高效管理测试活动，保障产品高质量交付。 制品仓库：为软件开发团队提供管理软件发布过程的能力，保障软件发布过程的规范化、可视化及可追溯。 图 产品构成

全球（不含中国内地）价格 1.频道标准资费 承诺频道数（个） 承诺频道数享受的标准资费（元/个/月） 月保底频道费（元/月） 月超出频道费（元/月） 月频道费（元/月） [1，5) 3000 承诺频道数x承诺频道数享受的单价 超出频道数x承诺频道数享受的单价 月保底费+超出费用 [5，10) 2700 承诺频道数x承诺频道数享受的单价 超出频道数x承诺频道数享受的单价 月保底费+超出费用 [10，+∞) 2400 承诺频道数x承诺频道数享受的单价 超出频道数x承诺频道数享受的单价 月保底费+超出费用 每个频道免费赠送5个端口。 2.端口标准资费 承诺端口数（个） 承诺端口数享受的标准资费（元/个/月） 月保底端口费（元/月） 月超出端口费（元/月） 月端口费（元/月） [0，20) 200 承诺端口数x承诺端口数享受的单价 超出端口数x承诺端口数享受的单价 月保底费+超出费用 [20，50) 150 承诺端口数x承诺端口数享受的单价 超出端口数x承诺端口数享受的单价 月保底费+超出费用 [50，200) 100 承诺端口数x承诺端口数享受的单价 超出端口数x承诺端口数享受的单价 月保底费+超出费用 [200，+∞) 80 承诺端口数x承诺端口数享受的单价 超出端口数x承诺端口数享受的单价 月保底费+超出费用 3.带宽标准资费 承诺带宽量（Mbps） 承诺带宽量享受的标准资费（元/Mbps/月） 月保底带宽费（元/月） 月超出带宽费（元/月） 月带宽费（元/月） [0，10) 600 承诺带宽量x承诺带宽量享受的单价 超出带宽量x承诺带宽量享受的单价 月保底费+超出费用 [10，20) 540 承诺带宽量x承诺带宽量享受的单价 超出带宽量x承诺带宽量享受的单价 月保底费+超出费用 [20，50) 480 承诺带宽量x承诺带宽量享受的单价 超出带宽量x承诺带宽量享受的单价 月保底费+超出费用 [50，100) 420 承诺带宽量x承诺带宽量享受的单价 超出带宽量x承诺带宽量享受的单价 月保底费+超出费用 [100，+∞) 360 承诺带宽量x承诺带宽量享受的单价 超出带宽量x承诺带宽量享受的单价 月保底费+超出费用 该带宽价格适用于月带宽第四峰值、月带宽95峰值、月平均日带宽峰值和月带宽峰值等计费方式；计费带宽为边缘上行带宽和下行带宽总和。 计费举例： 某客户订购5个保底频道、20个保底端口、10M保底带宽。 假设客户6月的实际使用量为：6个频道、60个端口、15M带宽，则该客户6月超出保底的量为：1个频道、10个端口（6020个保底6个频道免费赠送的30个）、5M带宽。 则该客户6月的计费值如下： 6月保底费：5个频道2700元/个/月+20个端口150元/个/月+10M带宽540元/M/月13500+3000+540021900元。 6月超量费：1个频道2700元/个/月+10个端口150元/个/月+5M带宽540元/M/月2700+1500+27006900元。 6月的总费用 6月保底费+6月超量费21900+690028800元。

Console控制台功能 依赖服务 需配置角色/策略 总览 应用运维管理 AOM IAM用户设置了CCE Administrator权限后，需要增加AOM FullAccess权限后才能访问总览中的数据图表。 支持设置了IAM ReadOnlyAccess和CCE FullAccess或CCE ReadOnlyAccess权限的IAM用户直接访问总览中的数据图表。 工作负载 弹性负载均衡 ELB 应用运维管理 AOM NAT网关 NAT 对象存储服务 弹性文件服务 SFS 正常创建工作负载时不依赖其他服务的权限。 如果需要创建ELB类型的服务，需要设置ELB FullAccess或者ELB Administrator权限，以及VPC Administrator权限。 如果需要NAT网关类型的服务，需要设置NAT Gateway Administrator权限。 如果使用对象存储，需要全局设置对象存储Administrator权限。 说明 由于缓存的存在，对用户、用户组以及企业项目授予对象存储相关的RBAC策略后，大概需要等待15分钟RBAC策略才能生效；授予对象存储相关的系统策略后，大概需要等待5分钟系统策略能生效。 如果使用文件存储，需要设置SFS FullAccess权限。 集群管理 应用运维管理 AOM 如果需要弹性扩容权限，需要设置AOM FullAccess权限。 节点管理 弹性云主机 ECS 当IAM用户权限为CCE Administrator时，如果创建和删除节点，需要配置ECS FullAccess或ECS Administrator权限，以及VPC Administrator权限。 网络管理 弹性负载均衡 ELB NAT网关 NAT 正常创建时不依赖其他服务的权限。 如果需要创建ELB类型的服务，需要设置ELB FullAccess或者ELB Administrator权限，以及VPC Administrator权限。 如果需要NAT网关类型的服务，需要设置NAT Administrator权限。 存储管理 极速文件存储 EFS（SFS Turbo） 使用极速文件存储，需要设置SFS Turbo Admin权限 命名空间 / 无需其他依赖权限。 模板市场 / 当前仅支持帐号、设置了CCE Administrator权限的IAM用户访问。 插件管理 / 支持帐号、设置了CCE Administrator、CCE FullAccess或CCE ReadOnlyAccess等权限的IAM用户访问本功能。 权限管理 / 支持帐号访问。 支持设置了CCE Administrator和Security Administrator（全局级策略）权限的IAM用户访问。 支持设置了IAM ReadOnlyAccess和CCE FullAccess或CCE ReadOnlyAccess权限的IAM用户访问。 配置中心 / 配置项 ( ConfigMap )无需其他依赖权限。 密钥 ( Secret )需要在命名空间权限下设置clusteradmin、admin或者edit权限才能查看，依赖服务需要添加DEW KeypairFullAccess或者DEW KeypairReadOnlyAccess权限。 帮助中心 / 无需其他依赖权限。 其他服务跳转 容器镜像服务 SWR 应用运维管理 AOM 云监控服务（存储管理与节点管理的“监控”跳转） 为便于您快速进入CCE相关服务的控制台，在CCE控制台中增加了其他服务的跳转链接，CCE默认没有这些服务的全部权限，如果IAM用户需要查看或使用其功能，请按照该服务的权限策略说明设置相应的权限策略。

通过控制台设置 决定工作负载的Pod不和哪些工作负载的Pod部署在同一个拓扑域。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”或“工作负载 > 有状态负载 StatefulSet”。 步骤 2 在无状态工作负载或有状态工作负载列表中，单击工作负载名称进入详情页，在“调度策略”页签下，单击 “自定义调度策略”。 步骤 3 在工作负载反亲和性设置中，依据工作负载中标签同时还可以配置命名空间和拓扑域进行业务需求的设置。 说明： 工作负载反亲和性调度支持必须满足和尽量满足（硬约束Required/软约束Preferred），以及可以设置相应的匹配关系（In、 NotIn、Exists、DoesNotExist）： 必须满足：即硬约束，设置必须要满足的条件，对应于requiredDuringSchedulingIgnoredDuringExecution，您可以添加多条必须满足的规则。在规则中还需要设置命名空间和拓扑域。 尽量满足：即软约束，设置尽量满足的条件，对应于preferredDuringSchedulingIgnoredDuringExecution，您可以添加多条尽量满足的规则，无论是满足其中一条或者是都不满足都会进行调度。另外可以为规则设置权重值，权重值越高会被优先调度。 命名空间：即namespaces，默认情况下使用和当前工作负载相同的命名空间，您可以设置其他的已有的命名空间。 拓扑域：即topologyKey，拓扑域通过设置工作节点的标签，包含默认和自定义标签，用于指定调度时作用域。 选择器：对应于matchExpressions，您可以添加多条选择器，多条选择器之间是一种“与”的关系，即需要满足全部选择器才能依据此条规则进行调度。 标签名：对应工作负载的标签，您可以使用默认标签app或者使用自定义标签。 匹配关系：即操作符，可以设置四种匹配关系（In, NotIn, Exists, DoesNotExist）。In和NotIn操作符可以添加单个值或者多个value值（多值使用；进行划分），Exists和DoesNotExist判断某个label是否存在，不需设置value值。 通过kubectl命令行设置 本节以nginx为例，创建工作负载的节点反亲和性。 前提条件 已有使用nginx容器的工作负载和节点。 操作步骤 使用默认的命名空间default，拓扑域使用内置的节点标签kubernetes.io/hostname用于表示以节点为区分范围，设置标签app，标签值为redis。同时设置操作符为In，最后单击“确定”提交。 设置后的工作负载反亲和性所得的yaml如下： apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx namespace: default spec: replicas: 2 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: imagePullSecrets: name: defaultsecret affinity: podAntiAffinity: requiredDuringSchedulingIgnoredDuringExecution: labelSelector: matchExpressions: key: app operator: In values: redis namespaces: default topologyKey: kubernetes.io/hostname

1.4 下载模型文件 DeepSeek 模型体积较大，建议通过 huggingface 或 modelscope 平台进行下载，并将模型存储在每台计算节点的 NVME 磁盘中，例如存储在 /mnt/nvme1n1/model 目录下。推荐使用 DeepSeekR1ChannelINT8 模型，模型存储路径示例：/mnt/nvme1n1/model/DeepSeekR1ChannelINT8 。 二、起停服务 2.1 配置 DeepSeek 在 /home/sglang 目录下创建 srun.sh 文件，文件内容如下： !/bin/bash SBATCH N 2 SBATCH ntasks2 SBATCH exclusive SBATCH partitionbatch SBATCH J deepseek SBATCH o log/logds%J.out SBATCH gresgpu:8 export NCCLDEBUGINFO export NCCLSOCKETIFNAMEbond0 export NCCLIBHCAmlx50,mlx51,mlx55,mlx56 export OMPNUMTHREADS8 export HFDATASETSNUMTHREADS8 export TRANSFORMERSOFFLINE1 export SGLANGIMGsglangv0.4.5.post3cu125.sif export MODELDIR/mnt/nvme1n1/model/DeepSeekR1ChannelINT8/ export MODELNAMEDeepSeekR1 export NODES$(scontrol show hostnames $SLURMJOBNODELIST) export MASTERADDR$(scontrol show hostnames "$SLURMJOBNODELIST" head n 1 hostname i) readarray t NODEARRAY <<< "$NODES" for i in "${!NODEARRAY[@]}"; do NODENAME"${NODEARRAY[$i]}" NODERANK"$i" echo $NODENAME,$NODERANK,$SLURMNNODES srun nodes1 nodelist$NODENAME ntasks1 gresgpu:8 cpuspertask 64 output"log/logds%J.out" error"log/logds%J.err" apptainer exec nv nohome writabletmpfs B $MODELDIR:/root/.cache/huggingface $SGLANGIMG python3 m sglang.launchserver modelpath /root/.cache/huggingface servedmodelname $MODELNAME host 0.0.0.0 port 8000 trustremotecode tensorparallelsize 16 enabletorchcompile torchcompilemaxbs 8 quantization w8a8int8 distinitaddr $MASTERADDR:5000 nnodes $SLURMNNODES noderank $NODERANK & done wait 用户可根据实际情况修改以下三项配置内容： SGLANGIMG：指定 sglang apptainer 镜像容器，后续可根据需求自行升级替换。示例配置：export SGLANGIMGsglangv0.4.5.post3cu125.sif MODELDIR：设置模型的具体存储位置。示例配置：export MODELDIR/mnt/nvme1n1/model/DeepSeekR1ChannelINT8/ MODELNAME：定义显示的模型名称。示例配置：export MODELNAMEDeepSeekR1

Opensearch vector database opensearch: containername: opensearch image: opensearchproject/opensearch:latest profiles: opensearch environment: discovery.type: ${OPENSEARCHDISCOVERYTYPE:singlenode} bootstrap.memorylock: ${OPENSEARCHBOOTSTRAPMEMORYLOCK:true} OPENSEARCHJAVAOPTS: Xms${OPENSEARCHJAVAOPTSMIN:512m} Xmx${OPENSEARCHJAVAOPTSMAX:1024m} OPENSEARCHINITIALADMINPASSWORD: ${OPENSEARCHINITIALADMINPASSWORD:Qazwsxedc!@ 123} ulimits: memlock: soft: ${OPENSEARCHMEMLOCKSOFT:1} hard: ${OPENSEARCHMEMLOCKHARD:1} nofile: soft: ${OPENSEARCHNOFILESOFT:65536} hard: ${OPENSEARCHNOFILEHARD:65536} volumes: ./volumes/opensearch/data:/usr/share/opensearch/data networks: opensearchnet opensearchdashboards: containername: opensearchdashboards image: opensearchproject/opensearchdashboards:latest profiles: opensearch environment: OPENSEARCHHOSTS: '[IP:9200"]' volumes: ./volumes/opensearch/opensearchdashboards.yml:/usr/share/opensearchdashboards/config/opensearchdashboards.yml networks: opensearchnet dependson: opensearch 6. 启动服务 plaintext docker compose up d 使用docker ps命令查看容器是否成功启动： 步骤二：使用Dify接入模型 首次访问ip:80/install，第一次访问需要设置管理员密码。 设置完管理员账户后，使用用户名和密码登录系统，进入主界面。点击右上角“设置”可以进入模型配置界面。 在列表中选择模型供应商，点击“安装”。推荐安装“OpenAIAPIcompatible”，可以用此配置大部分的模型。 配置Embedding模型，填写模型名称，如：bgem3。配置API endpoint URL和API Key，模型上下文长度设置为512。 和Embedding模型类似，配置Rerank模型，如：Rerank。填写模型名称、API endpoint URL和API Key，模型上下文长度设置为512。 大语言模型同上，可以根据实际情况配置，如：DeepSeekR1。 可以查看已经成功配置的模型： 点击“系统模型设置”可以设置默认的模型。

本章节向您介绍什么是网络ACL。 网络ACL 网络ACL是一个子网级别的可选安全防护层，您可以在网络ACL中设置入方向和出方向规则，并将网络ACL绑定至子网，可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同，安全组对云主机、云容器、云数据库等实例进行防护，网络ACL对整个子网进行防护。安全组是必选的安全防护层，当您还想增加额外的安全防护层时，就可以启用网络ACL。两者结合起来，可以实现更精细、更复杂的安全访问控制。 网络ACL中包括入方向规则和出方向规则，您可以针对每条规则指定协议、来源端口和地址、目的端口和地址。 以下图为例， 如下图所示。 图 安全组与网络ACL在区域A内，某客户的虚拟私有云VPCX有两个子网，子网SubnetX01关联网络ACL FwA，SubnetX01内部署的实例面向互联网提供Web服务。子网SubnetX02关联网络ACL FwB，基于对等连接连通SubnetX02和SubnetY01的网络，通过SubnetY01内的实例远程登录SubnetX02内的实例。 FwA的规则说明： 入方向自定义规则，允许外部任意IP地址，通过TCP (HTTP)协议访问SubnetX01内实例的80端口。如果流量未匹配上自定义规则，则匹配默认规则，无法流入子网。 网络ACL是有状态的，允许入站请求的响应流量出站，不受规则限制，因此SubnetX01内实例的响应流量可流出子网。非响应流量的其他流量则匹配默认规则，无法流出子网。 FwB的规则说明： 入方向自定义规则，允许来自SubnetY01的流量，通过TCP (SSH)协议访问子网SubnetX02内实例的22端口。 出方向自定义规则，放通ICMP协议全部端口，当在SubnetX02内实例ping测试网络连通性时，允许去往SubnetY01的流量流出子网。 说明 图中提供的示例仅为您展示了网络ACL对出入子网的流量控制。在实际业务中，除了网络ACL，实例上绑定的安全组也会影响出入实例的流量。