1.3 下载脚本 下载脚本包并解压在home目录： plaintext $ cd /home $ wget 20250331 10:14:14 Resolving jiangsu10.zos.ctyun.cn (jiangsu10.zos.ctyun.cn)... 117.88.33.209, 117.88.33.247, 218.91.113.207 Connecting to jiangsu10.zos.ctyun.cn (jiangsu10.zos.ctyun.cn)117.88.33.209:443... connected. HTTP request sent, awaiting response... 200 OK Length: 20480 (20K) [application/xtar] Saving to: 'deepseekhwnnodev20250331.tar' 100%[>] 20,480 .K/s in 0.007s 20250331 10:14:14 (2.74 MB/s) 'deepseekhwnnodev20250331.tar' saved [20480/20480] $ tar xvf deepseekhwnnodev20250331.tar $ ls l total 20 drwxrxrx 7 root root 238 Mar 31 09:51 deepseek rwrr 1 root root 20480 Mar 31 10:05 deepseekhwnnodev20250331.tar 1.4 下载MindIE 将MindIE容器放在每个节点的/mnt/nvme1n1盘下： plaintext mkdir p /mnt/nvme1n1/apptainer/ cd /mnt/nvme1n1/apptainer/ wget ls l /mnt/nvme1n1/apptainer/ 下载完成后，在/home/deepseek目录下做一个软链接： plaintext cd /home/deepseek ln s /mnt/nvme1n1/apptainer/mindie2.0.T6.B023800IA2py3.11openeuler24.03ltsaarch64.sif .

编辑自动注入标签 通过启动自动注入功能，可以在创建Pod的过程中，将Sidecar代理自动注入Proxy容器，以实现数据平面的网格化。 1. 登录控制台，在左侧导航栏，选择网格实例 > 全局命名空间 。 2. 在全局命名空间页面的自动注入列，单击目标命名空间对应的 编辑标签 ，然后在弹出页面中选择编辑标签，单击确定 。 说明 1. 启用Sidecar网格代理自动注入后，您需要重启Pod使配置生效。 2. 编辑页仅支持展示和编辑服务网格相关的标签，即istioinjection，opaistioinjection和istio.io/rev。 同步自动注入标签 1. 登录控制台，在左侧导航栏，选择网格实例 > 全局命名空间 。 2. 在全局命名空间页面的自动注入列，单击目标命名空间对应的 同步 。点击确定即发起同步。 点击同步后产生的效果： 1. 命名空间会同步给所有所属集群（参考下方编辑全局命名空间的所属集群章节）。 2. 从集群中如果不存在该命名空间，则会新建。 3. 从集群中如果存在该命名空间，服务网格相关的标签会被更新为主集群的取值。 说明 目前只会同步服务网格相关的标签，即istioinjection，opaistioinjection和istio.io/rev。

3.下载脚本 下载脚本包并解压在home目录（该脚本包版本仅供示例）。 plaintext $ cd /home $ wget 20250331 10:14:14 Resolving jiangsu10.zos.ctyun.cn (jiangsu10.zos.ctyun.cn)... 117.88.33.209, 117.88.33.247, 218.91.113.207 Connecting to jiangsu10.zos.ctyun.cn (jiangsu10.zos.ctyun.cn)117.88.33.209:443... connected. HTTP request sent, awaiting response... 200 OK Length: 20480 (20K) [application/xtar] Saving to: 'deepseekhwnnodev20250331.tar' 100%[>] 20,480 .K/s in 0.007s 20250331 10:14:14 (2.74 MB/s) 'deepseekhwnnodev20250331.tar' saved [20480/20480] $ tar xvf deepseekhwnnodev20250331.tar $ ls l total 20 drwxrxrx 7 root root 238 Mar 31 09:51 deepseek rwrr 1 root root 20480 Mar 31 10:05 deepseekhwnnodev20250331.tar 4.下载MindIE 将MindIE容器放在每个节点的/mnt/nvme1n1盘下： plaintext mkdir p /mnt/nvme1n1/apptainer/ cd /mnt/nvme1n1/apptainer/ wget ls l /mnt/nvme1n1/apptainer/ 下载完成后，在/home/deepseek目录下做一个软链接： plaintext cd /home/deepseek ln s /mnt/nvme1n1/apptainer/mindie2.0.T6.B023800IA2py3.11openeuler24.03ltsaarch64.sif .

通过Prometheus监控服务的接入组件管理功能，您可查询或管理当前用户已经接入的监控目标和数据。 基础操作 1. 登录应用性能监控APM控制台，点击左侧菜单栏Prometheus监控。 2. 点击Prometheus监控下的接入管理，在已接入组件页签查看所有已接入的组件。 3. 点击指定组件卡片，查看其接入的环境列表信息，每一个组件类型可能接入到多个环境中。 4. 在环境列表页签下，点击查看详情，即可进入环境详情页面。在环境详情页面中展示了以下关键信息： 关联的容器集群ID或VPC信息及状态。 环境名称。 默认指标存储：指该环境采集的指标数据所存储的Prometheus实例名称，该实例通常跟随环境默认创建。 新增接入组件 在指定环境页面中，点击新增接入按钮，在接入面板中选择目标组件，并根据提示完成接入。 卸载接入组件 每一条接入记录可以单独卸载，当您将同一个组件类型下的全部记录都执行卸载后，对应的大盘和告警规则会被删除。 在组件区域，点击指定组件后的卸载按钮，根据提示完成卸载。

本章节介绍媒体存储的存储桶概念。 存储桶，即Bucket，是对象存储中用以存储对象的容器。与文件系统中多层级树形目录结构不同，对象存储提供了一种扁平化的存储结构，桶中存储的对象都处于同一层级。 每个桶都有自己的访问权限、存储区域等属性，用户可以在不同区域创建不同访问权限的桶，满足不同的存储场景需求。 每个主账号默认在一个资源池下可创建1000个存储桶，每个桶的对象数量没有限制。在同一资源池下，桶名必须是全局唯一的且不能修改，即用户创建的桶不能与自己已创建的其他桶名称相同，也不能与其他用户创建的桶名称相同。桶创建成功后，桶名、存储区域均不允许修改。 每个桶在创建时都会生成默认的桶ACL，包含了对被授权用户授予什么样的权限，如读取权限、写入权限等。其他用户只有对桶有相应的权限，才可以对桶进行对应的操作，如上传对象、下载对象、获取存储桶相关配置等。 媒体存储提供基于REST风格HTTP和HTTPS协议的服务，用户可以通过URL来访问对应的存储内容。 存储桶与对象的关系如下图所示：

操作 说明 编辑仪表盘中的图表 将光标移至图表框右上角，单击 ，在下拉框中选择“编辑图表”，在可视化页面编辑图表。 移除仪表盘中的图表 将光标移至图表框右上角，单击 ，在下拉框中选择“移除图表”，单击“保存设计”，可将已创建图表删除。 调整仪表盘中图表的位置 将光标移至待操作的图表框内，选中该图表，可将该图表移动至仪表盘内任意位置，单击“保存设计”，调整当前图表布局。 调整仪表盘中图表的大小 将光标移至待操作的图表框右下角边缘，选中该图表，可根据业务展示内容需求调整图表大小，单击“保存设计”，调整当前图表布局。 编辑仪表盘中的过滤器 将光标移至过滤器框右上角，单击 ，在下拉框中选择“编辑”，在添加过滤器页面编辑过滤器。 复制仪表盘中的过滤器 将光标移至过滤器框右上角，单击 ，在下拉框中选择“复制”，跳转到添加过滤器页面，单击“确定”即可复制过滤器。 删除仪表盘中的过滤器 将光标移至过滤器框右上角，单击 ，在下拉框中选择“删除”，在弹出的“删除过滤器”提示框中，单击“确定”即可删除过滤器。 调整仪表盘中过滤器的大小 将光标移至待操作的过滤器右下角边缘，可根据业务展示内容需求调整过滤器大小，单击“保存设计”，调整当前过滤器布局。 自动刷新 单击右上角的 ，开启仪表盘自动刷新功能，选择自动刷新的时间，可使仪表盘中的所有图表数据自动进行刷新。自动刷新的时间有1分钟、5分钟、15分钟。 手动刷新 选择待操作的仪表盘，单击 可手动刷新当前页面。 全屏显示 选择待操作的仪表盘，单击 ，可全屏显示仪表盘。全屏后，勾选保持在线按钮，可以保持在线状态，会话一直有效，当前账号不会退出。 退出全屏显示 将光标移至屏幕上方，单击弹出的 ，或者单击 ，或者按键盘中的“Esc”可退出全屏模式。 全屏显示单个图表 选择待操作的仪表盘，单击取消退出编辑模式。将光标移至图表框右上角，单击 ，在下拉框中选择“全屏”，可全屏显示图表数据。 退出全屏显示单个图表 将光标移至屏幕上方，单击弹出的 ，或者单击 ，在下拉框中选择“退出全屏”，或者按键盘中的“Esc”可退出全屏模式。 手动刷新单个图表 选择待操作的仪表盘，将光标移至图表框右上角，单击 ，在下拉框中选择“刷新”，或者在全屏模式下，单击 ，在下拉框中选择“刷新”，可手动刷新当前图表页面。 查询时间设置 选择待操作的仪表盘，单击 前面的下拉框 。 时间范围有三种方式，分别是相对时间、整点时间和自定义。您可以根据自己的实际需求，选择时间范围。 相对时间：表示查询距离当前时间1分钟、5分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置相对时间1小时，表示查询18:20:31~19:20:31的日志数据。 整点时间：表示查询最近整点1分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置整点时间1小时，表示查询18:00:00~19:00:00的日志数据。 自定义：表示查询指定时间范围的日志数据。 查看图表详情 选择待操作的仪表盘，将光标移至图表框右上角，单击 ，在下拉框中选择“查看图表详情”，可查看图表详情。 添加告警 选择待操作的仪表盘，将光标移至图表框右上角，单击 ，在下拉框中选择“添加告警”，可新建告警规则。 复制 选择待操作的仪表盘，将光标移至图表框右上角，单击 ，在下拉框中选择“复制”，可复制图表到当前仪表盘。 复制到其他仪表盘 选择待操作的仪表盘，将光标移至图表框右上角，单击 ，在下拉框中选择“复制到其他仪表盘”，可将该图表复制到其他仪表盘。 复制搜索分析语句 选择待操作的仪表盘，将光标移至图表框右上角，单击 ，在下拉框中选择“复制搜索分析语句”，可复制该图表的搜索分析语句。 导出图表数据 选择待操作的仪表盘，将光标移至图表框右上角，单击 ，在下拉框中选择“导出图表数据”，可导出图表数据。

操作 说明 编辑仪表盘中的图表 将光标移至图表框右上角，单击 ，在下拉框中选择“编辑图表”，在可视化页面编辑图表。 移除仪表盘中的图表 将光标移至图表框右上角，单击 ，在下拉框中选择“移除图表”，单击“保存设计”，可将已创建图表删除。 调整仪表盘中图表的位置 将光标移至待操作的图表框内，选中该图表，可将该图表移动至仪表盘内任意位置，单击“保存设计”，调整当前图表布局。 调整仪表盘中图表的大小 将光标移至待操作的图表框右下角边缘，选中该图表，可根据业务展示内容需求调整图表大小，单击“保存设计”，调整当前图表布局。 编辑仪表盘中的过滤器 将光标移至过滤器框右上角，单击 ，在下拉框中选择“编辑”，在添加过滤器页面编辑过滤器。 复制仪表盘中的过滤器 将光标移至过滤器框右上角，单击 ，在下拉框中选择“复制”，跳转到添加过滤器页面，单击“确定”即可复制过滤器。 删除仪表盘中的过滤器 将光标移至过滤器框右上角，单击 ，在下拉框中选择“删除”，在弹出的“删除过滤器”提示框中，单击“确定”即可删除过滤器。 调整仪表盘中过滤器的大小 将光标移至待操作的过滤器右下角边缘，可根据业务展示内容需求调整过滤器大小，单击“保存设计”，调整当前过滤器布局。 自动刷新 单击右上角的 ，开启仪表盘自动刷新功能，选择自动刷新的时间，可使仪表盘中的所有图表数据自动进行刷新。自动刷新的时间有1分钟、5分钟、15分钟。 手动刷新 选择待操作的仪表盘，单击 可手动刷新当前页面。 全屏显示 选择待操作的仪表盘，单击 ，可全屏显示仪表盘。全屏后，勾选保持在线按钮，可以保持在线状态，会话一直有效，当前账号不会退出。 退出全屏显示 将光标移至屏幕上方，单击弹出的 ，或者单击 ，或者按键盘中的“Esc”可退出全屏模式。 全屏显示单个图表 选择待操作的仪表盘，单击取消退出编辑模式。将光标移至图表框右上角，单击 ，在下拉框中选择“全屏”，可全屏显示图表数据。 退出全屏显示单个图表 将光标移至屏幕上方，单击弹出的 ，或者单击 ，在下拉框中选择“退出全屏”，或者按键盘中的“Esc”可退出全屏模式。 手动刷新单个图表 选择待操作的仪表盘，将光标移至图表框右上角，单击 ，在下拉框中选择“刷新”，或者在全屏模式下，单击 ，在下拉框中选择“刷新”，可手动刷新当前图表页面。 查询时间设置 选择待操作的仪表盘，单击 前面的下拉框 。 时间范围有三种方式，分别是相对时间、整点时间和自定义。您可以根据自己的实际需求，选择时间范围。 相对时间：表示查询距离当前时间1分钟、5分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置相对时间1小时，表示查询18:20:31~19:20:31的日志数据。 整点时间：表示查询最近整点1分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置整点时间1小时，表示查询18:00:00~19:00:00的日志数据。 自定义：表示查询指定时间范围的日志数据。 查看图表详情 选择待操作的仪表盘，将光标移至图表框右上角，单击 ，在下拉框中选择“查看图表详情”，可查看图表详情。 添加告警 选择待操作的仪表盘，将光标移至图表框右上角，单击 ，在下拉框中选择“添加告警”，可新建告警规则。 复制 选择待操作的仪表盘，将光标移至图表框右上角，单击 ，在下拉框中选择“复制”，可复制图表到当前仪表盘。 复制到其他仪表盘 选择待操作的仪表盘，将光标移至图表框右上角，单击 ，在下拉框中选择“复制到其他仪表盘”，可将该图表复制到其他仪表盘。 复制搜索分析语句 选择待操作的仪表盘，将光标移至图表框右上角，单击 ，在下拉框中选择“复制搜索分析语句”，可复制该图表的搜索分析语句。 导出图表数据 选择待操作的仪表盘，将光标移至图表框右上角，单击 ，在下拉框中选择“导出图表数据”，可导出图表数据。

事件总线EventBridge是天翼云提供的一款Serverless事件总线服务，支持事件在总线中路由、过滤与转换，支持天翼云服务与自定义应用以标准化、中心化的方式接入，兼容CloudEvents 1.0协议，助力分布式事件驱动架构的快速构建。 核心概念 事件总线EventBridge涉及的核心概念如下： 事件：事件源状态变化的数据记录。 事件源：事件的来源，负责生产事件。 事件目标：事件的处理终端，负责消费事件。 事件总线：事件的中转站，负责事件的中间转储。 事件规则：用于匹配特定类型的事件。当事件成功匹配时，事件会被路由到与事件规则关联的事件目标。 事件总线总体架构 事件总线EventBridge的总体架构如下图所示： 事件源：事件的来源，将天翼云服务、自定义应用、SaaS应用等应用程序产生的事件消息投递至事件总线。 事件总线：存储接收到的事件消息，并根据事件规则将事件消息路由到事件目标。 事件目标：消费事件消息。 应用场景 事件总线EventBridge的典型应用场景如下： 构建事件驱动型架构：借助事件总线EventBridge，您无需了解事件源，就可以直接筛选并发布事件。 函数计算触发器：事件总线提供了统一的事件源接入方式，为函数计算服务提供SaaS应用事件或云服务事件的标准化接入。 应用事件流转：应用产生的事件可以通过事件总线触发其它相关联的应用，从而实现事件在应用与应用之间的流转。

本章节介绍云原生API网关产品两种网关类型的计费项、计费方式和计费规则。本产品计费不包含负载均衡和容器服务等IaaS层资源的费用。 计费项 云原生API网关的计费项为网关实例费用，目前云原生API网关产品提供两种网关类型：云原生API网关和AI网关。 计费方式 提供按需付费和包年包月两种付费模式。 按需付费 按需付费是后付费模式，您只需按实际情况进行使用，然后按照使用账单付费即可。 为避免造成您的损失，如果您不想再使用此产品，则需要您在实例管理页面内删除实例，系统才会正式停止计费。 包年包月 包年包月是预付费模式，按照包年包月的方式进行付费购买。 只要您实际接入的实例数不超过您购买的实例数，不会造成额外的费用。 包年包月的模式下，您需要在到期前进行续费或选择自动续费的方式，确保产品持续可用。 网关类型1：云原生API网关 云原生API网关实例具体计费规则如下： 实例规格 按需（元/每小时） 包年包月（元/每月） 基础版 0.8 416 标准版1 1.9 975 标准版2 3.7 1,866 标准版3 7 3,531 企业版1 14 7,069 企业版2 27.6 13,921 企业版3 41.2 20,773 铂金版1 54.8 27,625 铂金版2 109.1 55,033 铂金版3 163.5 82,442 铂金版4 217.9 109,850

本节介绍如何预热数据集。 为了保证应用在访问数据时的性能，可以在数据集开启加速时，或者加速就绪后，开启数据预热功能。 开启数据预热将同步生成预热资源（DataLoad），通过数据预热，提前将远程存储系统中的数据拉取到靠近计算节点的本地存储中，使得消费该数据集的应用能够在首次运行时即可享受到缓存带来的加速效果。 前提条件 已完成AI套件安装，弹性数据集组件运行正常。 确保存储插件cstorcsi运行正常。 数据集已开启数据加速。 操作步骤 1. 开启预热 登录云容器引擎管理控制台； 在集群列表页点击进入指定集群； 进入主菜单 智算套件 > AI应用管理 > 数据集 > 私有数据集，选择数据集； 进入数据集详情页 > 版本； 数据集版本列表中，对于已加速数据集，开放“缓存预热”入口。点击“缓存预热”，将开启预热操作。 2. 查看预热状态 数据集开启预热之后，首先加速状态置为预热中，此时后台进行预热资源创建，缓存引擎拉取远端数据： 预热完成后，加速状态置为已预热，同时通过列表可以获取已缓存大小和缓存百分比信息： 注意 已缓存大小 当前实际缓存的数据量（已使用空间） 已缓存百分比 已缓存大小 / 缓存配额 × 100% （当远端数据全部缓存在本地时，缓存百分比为100%）

EATP产品使用手册 产品概述 1.1 产品介绍 EATP（Enterprise AI Token Platform）是企业专属 AI Token 运营平台，提供轻量化Token运营、模型服务及GPU算力部署方案。服务基于“Token全链路运营 + GPU算力服务化”两大核心模块，可在数小时内将现有异构GPU资源转化为具备计量计费、多租户管理与弹性扩缩能力的商业化AI推理平台，实现以最小化前置投入实现算力资产的高效变现与AI业务的敏捷上线。 1.2 产品核心能力 EATP构建了以 AI网关、推理网关、多引擎推理加速（vLLM/SGLang）及Orchestrator调度器为核心的统一服务平面。通过抽象底层异构算力环境，实现对GPU裸金属、GPU云主机等IaaS资源的统一纳管与精细化调度，为上层应用提供标准化的推理接口与运营管理视图。 关键能力包含： 一键式推理部署：支持标准化推理服务在1至2小时内完成搭建，服务接口自动兼容OpenAI API规范。 轻量化Token运营体系：内置完整的API Key管理、配额控制、多租户隔离与用量可视化统计功能，原生支持按Token维度的精细化计量计费，为企业构建可商业变现的AI服务体系提供基础运营工具。 异构算力兼容：广泛兼容多种主流GPU型号及计算实例形态。 自动化低门槛运维：平台提供从模型加载、实例编排到弹性扩缩容的全流程自动化管控能力，有效屏蔽容器化部署与分布式调度的技术复杂性，普通运维人员即可完成日常管理与维护。

问题现象 pod中istio sidecar容器监控中发现内存消耗持续升高。 原因分析 istio采用envoy作为数据面代理，动态内存消耗主要有以下方面： 原因 说明 网格配置 默认情况下网格中的配置和服务发现信息会全量同步到所有sidecar，当网格中的配置增多或者pod数量增多时，将导致sidecar代理的内存升高。 动态请求消耗的内存 Envoy中会为请求申请buffer用于缓存请求及应答信息，当请求量和消息比较大的时候会增加内存消耗。 可观测指标发散 当指标的tag较多时将会在内存中产生较多副本，增加内存消耗。 HTTP2流量控制相关 sidecar实现HTTP2编解码中有流级别及连接级别的缓存字节数限制，默认为256MB，当sidecar处理能力不足将导致数据在内存中累积。 解决方法 对于网格配置导致的sidecar内存升高，可以通过限定资源的可见范围较少配置扩散，如VirtualService、DestinationRule的exportTo字段指定配置分发的命名空间；通过配置sidecar资源，限定当前服务可见的服务发现范围等。 对于动态请求导致的内存消耗，考虑减少sidecar代理的流量。默认情况下sidecar会拦截所有inbound和outbound的流量，可以根据业务需要对不需要代理的端口取消流量拦截；具体可以通过sidecar管理sidecar代理配置菜单下配置全局及命名空间级别的流量拦截策略。 对于指标发散和HTTP2缓冲配置导致的内存升高，我们将在后续的版本中提供优化方案。

在服务开发、服务上线前,您需要创建一个环境,本章节介绍环境管理相关内容 概述 在服务开发、服务上线前，您需要创建一个环境。一个环境可以导入包括云容器引擎、ECS、注册配置中心、弹性负载均衡、云原生网关、关系数据库、分布式缓存、分布式消息等资源。 环境列表 左侧导航栏，选择环境管理，可以查看当前资源池下环境列表。通过上方选择环境类型可以筛选出对应类型的环境列表。也可输入环境名称，模糊匹配对应名称的环境。 环境创建 左侧导航栏，选择环境管理，在环境列表左上方点击创建环境按钮。 环境名称：输入合法环境名称。 环境编码：输入环境名称后自动带出，可手动进行修改。 环境类型：选择对应的环境类型。 资源池：选择资源池。 VPC：选择环境对应的VPC，没有VPC可点击创建虚拟私有云按钮进行创建。 可用区：选择当前环境对应的可用区，可多选。每个可用区下会自动创建一个部署单元，后续发布应用选择部署单元后，会匹配对应的可用区，将应用调度到对应可用区的节点。 企业项目：选择对应的企业项目。 输入以上信息后，点击保存按钮，会弹出授权微服务云应用平台创建VPCE的弹窗，VPCE为打通网络组件所需，需授权创建才能保证应用功能正常。 环境详情 左侧导航栏，选择环境管理，点击环境名称，进入到环境详情页面。在环境详情页面展示了VPC、可用区、应用实例数、资源数、资源列表、部署单元等信息。

本文带您了解什么是对象存储产品,对象存储的架构及其访问方式。 对象存储（CTZOS，Zettabyte Object Storage）是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，通过S3协议和标准的服务接口，提供非结构化数据（图片、音视频、文本等格式文件）的云存储服务。 对象存储中，数据以对象（Object）的形式进行存储，每个对象由元数据（Metadata）、文件数据（Data）、对象 ID（OID）组成，从而将数据通路与控制通路分离，并通过智能存储设备（OSD）管理其上的数据分布，提高存储性能以及安全性。 产品架构 对象（Object）是对象存储的基本单元，可以是任意大小的二进制数据，通常以文件的形式存在。对象存储中，数据以对象（Object）的形式进行存储，每个对象由元数据（Metadata）、文件数据（Data）、对象ID（OID）组成。 元数据（Metadata）是描述对象的属性和特征的信息，以键值对（KeyValue）的形式被上传到ZOS中。 文件数据（Data）即文件的数据内容。 对象ID(OID) 即对象的名称，一个桶里的每个对象必须拥有唯一的对象ID。 桶（Bucket）是存储对象的容器，用户可以在桶中创建、组织和管理对象。 天翼云为您提供了控制台、客户端和SDK各类工具，方便您在不同的场景下轻松访问ZOS桶以及桶中的对象，以满足不同场景的海量数据存储诉求。

参数 描述 参数模板 数据库参数就像是数据库引擎配置值的容器，参数模板中的参数可应用于一个或多个相同类型的数据库实例。实例创建成功后，参数模板可进行修改。 须知 创建数据库实例时，为确保数据库实例正常创建，自定义参数模板中相关规格参数如下不会下发，而是采用系统默认的推荐值。 “innodbbufferpoolsize” “innodblogbuffersize” “maxconnections” “innodbbufferpoolinstances” “innodbpagecleaners” “innodbparallelreadthreads” “innodbreadiothreads” “innodbwriteiothreads” “threadpoolsize” 参数“innodbparallelselectcount”变更为规格参数，创建实例时参数取值由规格决定，不受参数模板中的参数值控制。16U及以下规格，该参数值默认为“OFF”，16U以上规格，该参数值默认为“ON”。 表名大小写 创建数据库及表时，表存储是否大小写敏感。创建后无法修改，请谨慎选择。 区分大小写：表示创建数据库及表时，区分大小写。 不区分大小写：表示创建数据库及表时，不区分大小写，默认小写。 企业项目 该参数针对企业用户使用，如需使用该功能，请联系客服申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 请在下拉框中选择所在的企业项目，其中，default为默认项目。

问题描述 Service关联的所有Pod的app和version标签必须都相等。app标签在流量监控中用于流量的跟踪，version标签在灰度发布中用于区分不同版本。如果存在app或version标签不相等的Pod，则报此异常。 修复指导 Pod标签配置在Deployment的spec.template.metadata.labels中，建议配置为： labels: app: {serviceName} version: v1 修改多个Pod标签为相等的操作方法如下： 步骤 1 查看Service选择器（spec.selector）配置的标签。 kubectl get svc {serviceName} o yaml 例如，标签是app: ratings和release: istiobookinfo。 步骤 2 根据标签查找Service关联的Pod。 kubectl get pod n {namespace} l appratings,releaseistiobookinfo 说明 {namespace}和Service的namespace一致。 步骤 3根据Pod名称，找到其关联的工作负载。 kubectl get deployment {deploymentName} n {namespace} 说明 一般Pod名称格式为{deploymentName}{随机字符串}{随机字符串}。 如果根据Pod名称未查询到工作负载，可能是因为ReplicaSet有残留，需要将其删除。 判断是否存在ReplicaSet残留的方法如下： 查询Deployment的ReplicaSet。 kubectl get replicaset grep {deploymentName} 找到实例个数大于1的ReplicaSet，如果ReplicaSet个数大于1，可能是修改label导致ReplicaSet残留。需要删除旧配置的ReplicaSet。 kubectl delete replicaset {replicaSetName} n {namespace} 步骤 4请参考修复指导修改工作负载中Pod的app和version标签。 所有Pod是否都注入了sidecar 问题描述 Service管理的所有Pod都必须存在istioproxy容器，否则，“所有Pod是否都注入了sidecar”检查结果会失败。

本小节介绍管理告警白名单。 白名单管理提供告警白名单的展示与删除功能，用户可以通过配置告警白名单避免大量告警误报的发生，提升安全事件告警质量。 告警白名单用于忽略告警，把当前告警事件加入告警白名单后，当再次发生相同的告警时不再进行告警。 在“安全告警事件”页面处理告警事件时，如果告警为误报，您可以将告警加入告警白名单。告警加入白名单后，后续主机安全平台不会再对该事件进行告警和统计。 约束限制 需开启旗舰版、网页防篡改版、容器版任一防护版本。 添加告警白名单 添加方式 说明 加入告警白名单 处理告警事件时，将告警事件加入到告警白名单。 以下类型的告警事件加入“告警白名单”： 反弹Shell 勒索软件 恶意程序 Webshell 进程异常行为 进程提权 文件提权 高危命令执行 恶意软件 关键文件变更 文件/目录变更 异常Shell Crontab可疑任务 非法系统帐号 一般漏洞利用 查看告警白名单 加入告警白名单后，您可以查看已添加的告警白名单，操作步骤如下所示。 1、登录管理控制台。 2、在页面左上角单击 ，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航树中，选择“入侵检测 > 白名单管理”，进入“白名单管理”页面。 4、选择“告警白名单”页签，查看已添加的告警白名单列表，参数说明如表79所示。 告警白名单列表参数说明 参数名称 参数说明 告警类型 白名单的告警类型名称。 SHA256 目标文件哈希。 路径 服务器文件路径。 数据来源 目标白名单的来源方式。

本章节主要介绍数据湖探索（DLI）的术语解释。 租户 数据湖探索支持多个组织、部门或应用共享使用资源。通过提供一个逻辑实体来统一使用不同资源和服务，这个逻辑实体就是租户。多个不同的租户统称多租户。租户对应公司。一个租户可以创建多个子用户，并可以对不同用户授予不同权限。 项目 各个服务中的一些可以访问的资源集合称为项目。一个账号可以在一个区域下创建多个项目，并基于项目进行授权。不同项目下的资源相互隔离。项目可以是一个部门或者一个项目组。 数据库 数据湖探索中数据库的概念、基本用法与Oracle数据库基本相同，它还是数据湖探索管理权限的基础单元，赋权以数据库为单位。 在数据湖探索中，表和数据库是定义底层数据的元数据容器。表中的元数据让数据湖探索知道数据所在的位置，并指定了数据的结构，例如列名称、数据类型和表名称。数据库是表的逻辑分组。 元数据 元数据（Metadata）是用来定义数据类型的数据。主要是描述数据自身信息，包含源、大小、格式或其它数据特征。数据库字段中，元数据用于诠释数据仓库的内容。 计算资源 数据湖探索服务中的队列即为计算资源，计算资源是使用数据湖探索服务的基础，用户执行的SQL作业和Spark作业都需要使用计算资源。 存储资源 存储资源是数据湖探索服务内部存储的资源，用于存储数据库和数据湖探索表，是向数据湖探索导入数据的必备条件，体现用户数据存储在数据湖探索中的数据量。

配额说明 Nacos引擎实例中可创建的资源数量限制如下表所示。 表 Nacos引擎资源配额限制 资源 最大配额 是否支持修改配额 注意事项 Nacos单实例命名空间数量 50个 否 Nacos单个配置文件大小上限 100KB 否 Nacos单个命名空间配置总计大小 10MB 否 带宽（网络流出+流入之和） 2Mbit/s 否 ServiceComb引擎实例中可创建的资源数量限制如下表所示。 表 ServiceComb引擎资源配额限制 功能 资源 最大配额 是否支持修改配额 注意事项 微服务管理 微服务版本数量（个） 10,000 暂不支持 单个实例数据量（KB） 200 支持 扩大配额后，将增加微服务发现的时延。 单个微服务契约数量（个） 500 暂不支持 配置管理 单个配置数据量（KB） 128 暂不支持 单个应用级配置数量（个） 2,000 暂不支持 微服务治理 应用级的治理策略 1,000 暂不支持 所有的应用的治理策略总和不能超过1000条。 说明 单个治理策略包含：治理规则和业务场景。治理规则和业务场景实际会等量占用配置中心的配额。 微服务版本数：微服务场景中版本用来标记微服务的迭代记录，方便对微服务的不同迭代进行管理。 微服务实例数：实例是一个微服务的最小运行和部署单元，通常对应一个应用进程。同一个微服务通过部署在多个容器或虚机，可以实现多个实例同时运行。 配置条目数：微服务场景中的配置是指对程序代码中某些变量的取值控制。比如，动态配置就是通过在微服务运行过程中对某些变量的取值进行动态变更。

为什么ServiceStage中看不到日志？ ServiceStage中看不到日志，可能是由于待查看日志的主机未安装ICAgent或者用户业务日志输出位置为非标准位置导致的。 解决方法 待查看日志的主机未安装ICAgent ServiceStage的日志查看能力是由AOM服务提供的。主机是否安装ICAgent是使用AOM的日志能力的前提，否则将无法查看ServiceStage的日志。ICAgent是AOM的采集器，分别运行在每台主机上用于实时采集指标、日志和应用性能数据。 如何为待查看日志的主机安装ICAgent，请参考。 用户业务日志输出位置为非标准位置 由于用户配置了日志策略，导致用户程序业务日志未输出到标准的输出位置。需参考如下方法进行排查处理： − 虚机部署 排查配置的日志策略，是否把用户程序业务日志输出位置写到ServiceStage默认指定的虚机日志目录（/var/log/application/ {组件名} {环境名} {随机字符串}/ {版本号}/${实例ID}/startapp.log）外的其他目录。 请查询业务代码，对日志策略进行调整。 − 容器部署 排查配置的日志策略，是否把业务日志输出到出标准输出外的其他地方。请参考进行相关配置。 替换弹性IP后应用访问方式失效 问题描述 当外网负载均衡绑定到应用时，如果把负载均衡的弹性IP替换掉，则应用访问方式上无法自动更新。 解决方法 需要手动删除之前的记录，重新添加新更换的IP，以新IP为访问地址的ELB访问方式。

本节主要介绍创建软件包构建任务 通过构建任务可以用软件包一键式生成镜像包，实现“软件包获取>镜像编译>镜像归档”的全流程自动化。 前提条件 1.已经创建集群。 2.已为构建节点绑定弹性IP。 操作步骤 1、登录ServiceStage控制台，选择“持续交付 > 构建”，单击“基于软件包构建”。 2、输入“Job名称”。 3、（可选）输入Job“描述”。 4、设置“包来源”。 支持以下上传方式： 从OBS对象存储选择对应的软件包，需要提前将软件包上传至OBS桶中。 单击“选择软件包”，选择对应的软件包。 5、选择构建方式。 系统默认 a.选择基础镜像语言，需与步骤4中选择的软件包编译语言一致。 b.选择“基础镜像版本”。 自定义Dockerfile 在编译框中输入自定义命令。 注意 请在echo、cat、debug等命令中慎用敏感信息或者进行敏感信息加密，以免造成信息泄露。 内置镜像 选择“基础镜像”，镜像语言需与步骤4中选择的软件包编译语言一致。 6、设置“镜像类型”。 公有：包含常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。请根据您的实际情况自助配置应用环境或相关软件。 私有：包含操作系统或业务数据、预装的公共应用以及用户的私有应用的镜像，仅用户个人可见。 7、选择“镜像归档地址”。 8、构建集群。 使用自己的集群进行构建任务，可以通过节点标签将构建任务下发到固定节点上，新增过滤标签请参考“帮助中心 > 云容器引擎 > 用户指南 > 节点管理”。 9、单击“立即构建”启动构建。 单击“保存”仅保存设置，不进行构建。

功能说明 桶（Bucket），是用于存储对象（Object）的容器，所有的对象都必须隶属于某个桶。用户可以设置和修改存储空间属性用来设置访问权限、生命周期等，这些属性设置直接作用于该存储空间内所有对象，因此可以通过灵活创建不同的存储空间来完成不同的管理功能。用户需通过身份验证来查询自己创建的桶，且无法匿名发送请求。 ListBuckets操作列出用户创建的桶。 代码示例 plaintext using System; using System.Threading.Tasks; using Amazon.Runtime; using Amazon.S3; ​ namespace DotNetSDK.BucketOperation { public class ListBucketExample { public static async Task ListBuckets() { var accessKey " "; var secretKey " "; var endpoint " "; try { var credentials new BasicAWSCredentials(accessKey, secretKey); var conf new AmazonS3Config { ServiceURL endpoint }; ​ var s3Client new AmazonS3Client(credentials, conf); var result await s3Client.ListBucketsAsync(); if (result.HttpStatusCode ! System.Net.HttpStatusCode.OK) { Console.WriteLine("fail to list buckets, HttpStatusCode:{0}, ErrorCode:{1}.", (int) result.HttpStatusCode, result.HttpStatusCode); return; } ​ Console.WriteLine("the buckets of {0} are:", result.Owner.DisplayName); result.Buckets.ForEach(b > { Console.WriteLine(b.BucketName); }); } catch (Exception e) { Console.WriteLine(e.Message); } } } } 返回结果 ListBuckets操作返回的结果如下： 属性名 类型 说明 Buckets List 桶信息的数组，包含了每个桶的名字和创建时间 Owner Owner 桶的所有者信息 判断桶是否存在 功能说明 可以使用AmazonS3Util.DoesS3BucketExistAsync接口判断桶是否存在。

验证与调整 当您完成选型并开始使用弹性云主机实例后，建议您根据一段时间的性能监控信息，验证所选实例规格是否合适。 假设您选择了s7.2xlarge.2，通过监控发现实例CPU使用率一直较高，建议您登录实例检查CPU的具体情况，还可以根据具体情况调整处理器与内存的大小，以满足业务需求。具体操作请参见云监控服务快速入门。 相关搭配产品推荐 弹性伸缩服务 弹性伸缩服务（CTAS，Auto Scaling）是根据您的业务需求，通过策略自动调整计算资源的管理服务。该服务能够根据预设规则自动调整伸缩组内的弹性云主机数量，在业务需求上升时自动增加弹性云主机实例，业务需求下降时自动减少弹性云主机实例。 弹性文件服务 弹性文件服务（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储，可为云上多个弹性云主机、容器、物理机提供共享访问，具备高可用性和高数据持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持。 云硬盘备份 云硬盘备份（CTVBS，Volume Backup Service）是针对弹性云主机的系统盘、数据盘提供的备份服务。您可对存储重要数据的磁盘进行备份，并在弹性云主机磁盘故障、误删数据、遭到黑客攻击等情况下，将备份的数据快速恢复到源盘，最大限度保证数据的安全性。

本小节介绍微隔离防火墙业务拓扑使用说明。 工作组 拓扑中每个椭圆形标识代表一个工作组，类似于传统安全中的安全域、业务组等概念。 每个工作组有13个标签，分为位置标签、应用标签、环境标签，可以通过这三个标签来标识一个工作组，例如：“北京电商生产”、“天翼云web测试”等。 单击工作组，可查看该组的基本信息。基本信息页面可以修改该工作组的标签及策略状态。 注意 标签的修改会导致策略的变化，在防护状态下，谨慎修改。 针对工作组修改策略状态时，会改变改组内所有工作负载的策略状态。 点击详细信息，可进入工作组的详细页面。 双击工作组，可展开此工作组，并查看其中工作负载。 工作负载 工作组中每个小方块代表一个工作负载（工作负载可以是物理服务器、虚拟机或容器）。 单击工作负载，可查看该工作负载的基本信息，拓扑中也会高亮显示与此工作负载有访问关系的其他工作负载。 在工作负载基本信息框中可快速修改该工作负载角色及策略状态。重新统计按钮可清空所有针对此工作负载的访问连接记录。 支持在基本信息框中直接新建角色。

本小节介绍服务器安全卫士的应用场景。 主机安全防护 主机安全，是企业网络安全的最后一公里，一旦被攻击会直接影响到企业业务。正因如此，国家相关法律法规对主机的入侵检测和恶意木马的防护都有严格的要求。入侵检测以生产服务器为安全防护中心，横跨物理和虚拟环境，私有云、公有云和混合云等多种云环境下物理机、云主机、虚拟机，甚至容器等工作负载，能够实时、准确地感知入侵事件，发现失陷主机，并根据入侵场景不同，提供了包括自动封停、手动隔离、黑 / 白名单和自定义处理任务等多种处理方式，让用户从根本上解决入侵事件。有主机的地方就需要主机入侵检测。 发现新型漏洞 至今已积累30000+的高价值漏洞库，包括系统/应用漏洞、EXP/POC等大量漏洞，覆盖全网90%安全防护。同时，基于Agent的持续监测与分析机制，能迅速与庞大的漏洞库进行比对，精准高效地检测出系统漏洞。更新的补丁库以及Agent探针式的主动扫描，能及时、精准发现系统需要升级更新的重要补丁，第一时间帮助用户发现潜在可被黑客攻击的危险。深入检测系统中各类应用、内核模块、安装包等各类软件的重要更新补丁，结合系统的业务影响、资产及补丁的重要程度、修复影响情况，智能提供最贴合业务的补丁修复建议。

本节介绍如何解除数据集加速。 当不再需要使用加速数据时，可以通过解除加速来释放存储资源。 解除加速后，将同步删除数据源配置资源（Dataset）、加速引擎资源（Runtime）、预热资源（DataLoad），本地缓存数据将自动清理。 前提条件 已完成AI套件安装，弹性数据集组件运行正常 确保存储插件cstorcsi运行正常 数据集已开启数据加速 确认已没有业务资源在使用加速数据集 约束与限制 解除加速将清理缓存数据，业务无法再使用加速功能，请谨慎操作 解除加速前请确认已没有业务资源在使用加速数据集，否则无法执行解除 操作步骤 1、解除加速 登录云容器引擎管理控制台； 在集群列表页点击进入指定集群； 进入主菜单 智算套件 > AI应用管理 > 数据集 > 私有数据集，选择数据集； 进入数据集详情页 > 版本： 数据集版本列表中，对于已加速数据集，开放“解除加速”入口。点击“解除加速”，将开启清理操作。 解除加速完成，数据集加速状态将置为“未加速”。 2、解除加速失败 Cannot decelerate, pods [XXX] are using PVC fluiddsXXX 该错误由于检查当前仍有应用在使用加速数据集导致。可根据提示pod确认是否要解除加速，如仍需解除，需首先释放占用资源，再重试解除即可。

74 优化创建与表回收站内的同名表的建表逻辑，提高创建成功率。 310 优化公有云管理控制台和支撑组件为容器化部署，提升实例创建效率，该功能公有云租户端不可见。 问题修复 246 [DBProxy]修复使用create table创建enum类型字段的表在设置sharding规则时，报错syntax error的问题。 230、308、309、311、312、369、435 修复相关社区新增安全风险。 244 [管理平台]修复前序版本引入的创建GiServer实例失败后，偶发性zookeeper节点元数据未回滚的缺陷。 356 修复偶发性控制台批量设置分片算法时无法正常加载分片列表问题，提升使用体验。 215 [DBProxy]修复使用create table语句创建表时，建表语句中包含带/的comment字段导致的创建失败问题。 396 [DBProxy]修复部分场景下DDL语句执行含有错误语法的sharding table语句时，DDL会话卡住且无返回信息的问题。 397 [DBProxy]修复执行create table语句时表名填写为序列字段名，导致同个会话提交的DDL执行存在顺序错乱的缺陷。 379 [管理平台]修复创建表时采用Range分区且分桶方式，但创建成功后的表并未进行分桶问题。 375 [前端]修复偶发性创建库表成功以后，无法正常进入用户管理页面问题。 382 修复管理组件开源社区安全漏洞，提升实例安全性。 329 修复Apache开源社区新增安全漏洞。

如何获取AK/SK？ 每个用户最多可创建2个访问密钥（AK/SK），且一旦生成永久有效。 AK（Access Key ID）：访问密钥ID，是与私有访问密钥关联的唯一标识符。访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK（Secret Access Key）：与访问密钥ID结合使用的密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。 操作步骤 1、登录控制台，将鼠标移动到右上方的用户名称，并在下拉列表中选择“我的凭证”。 2、在“我的凭证”页面中选择“访问密钥”页签。 3、在列表上方单击“新增访问密钥”，输入验证码或密码。 4、单击“确定”，生成并下载AK/SK。 创建访问密钥成功后，您可以在访问密钥列表中查看访问密钥ID（AK），在下载的.csv文件中查看秘密访问密钥（SK）。 请及时下载保存，弹窗关闭后将无法再次获取该密钥信息，但您可重新创建新的密钥。 当您下载访问密钥后，可以在浏览器页面左下角打开格式为.csv的访问密钥文件，或在浏览器“下载内容”中打开。 为了帐号安全性，建议您妥善保管并定期修改访问密钥，修改访问密钥的方法为删除旧访问密钥，然后重新生成。 如何查询服务不可用时间？ 您可以进入AOM的容器监控页面，在工作负载的监控视图里查看服务在各个时间的状态值，0代表正常，非0代表异常。

本文主要介绍开通云审计服务 操作场景 使用云审计服务前需要开启云审计服务，开启云审计服务后系统会自动创建一个名称为“system”，类型为“管理事件”的追踪器，系统记录的所有操作将关联在该追踪器中。 为了保存操作记录，需要将事件文件保存至对象存储服务中的存储对象的容器，即OBS桶。因此，开通云审计服务之前，需要开通对象存储服务，且用户对即将要使用的OBS桶具有完全的使用权限。云服务平台默认仅开通OBS的服务所有者能够访问OBS桶及其包含的所有对象，但服务所有者可以通过编写访问策略来向其他服务和用户授予访问权。 本节介绍如何开通云审计服务。 前提条件 已开通对象存储服务。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表”，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务信息页面。 3. 单击左侧导航树的“追踪器”，进入追踪器信息页面。 4. 单击“开通云审计服务”。 5. 在开启云审计服务详情页面，单击“开启”，完成开启云审计服务，系统会自动分配一个追踪器。 开启云审计服务成功后，您可以在追踪器信息页面查看系统自动创建的追踪器的详细信息。 追踪器记录创建追踪器的该租户的云服务资源的相关操作。云审计服务当前支持的云服务的详细信息，请参见支持审计的服务列表。

本节主要介绍创建参数模板 数据库参数模板类似于数据库引擎配置值的容器，参数模板中的参数可应用于一个或多个数据库实例。 使用须知 文档数据库服务和关系型数据库不共享参数模板配额。 每个用户最多可以创建100个文档数据库服务参数模板，集群、副本集实例共享该配额。 集群 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在左侧导航树，单击“参数模板管理”。 步骤 5 在“参数模板管理”页面，单击“创建参数模板”。 步骤 6 选择数据库版本、集群实例类型和节点类型，命名参数模板，并添加参数模板的描述，单击“确定”，创建参数模板。 选择该数据库引擎参数模板所需应用的节点类型，例如：您需要创建config节点适配的参数模板，请选择“config”。 参数模板名称在1到64位之间，需要以字母开头，区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。 参数模板的描述长度不能超过256位，不能包含回车和>!<"&'特殊字符。 步骤 7 您可在“参数模板管理”页面的“集群”页签，查看并管理创建完成的参数模板。

第二步：创建云上注册集群，根据具体场景选择本地集群或三方云集群 进入天翼云【分布式容器云平台】产品页面，顶部切换到规划好的资源池，然后选择【集群资源】>【注册集群】，根据实际场景选择注册本地集群或注册三方云集群。 在集群订购页，选择步骤一中规划好的VPC、子网；若规划为公网方式接入注册集群，则还需启用【使用EIP暴露APIServer】，若规划为内网方式则无需启用；其他配置项按需设置即可。 最终根据指引，提交注册集群订购，并在【集群资源】>【集群管理】页面确认订购的注册集群已处于【待接入】状态。 第三步：打通用户集群到云上注册集群的网络连接 根据第一步规划的云上云下网络打通方式，参考下面指引进行实际网络打通： 网络模式 打通方式 公网 该方式要求用户集群具备主动访问公网的能力。 若用户集群为三方云集群，可参考三方云VPC下启用NAT主动访问公网配置指引进行操作；若用户集群为本地集群，则需按照本地实际网络情况进行配置，或联系您的网络管理员进行协助； 专线内网 天翼云提供了专业的云产品能力，来支持用户将云下IDC网络或三方云网络与天翼云上VPC网络内网打通。建议可选产品有： 云专线CDA：提供物理专线连接，具有高带宽、低延迟和高可靠性，适合需要高性能连接的场景。 VPN连接：如果对成本敏感且对带宽要求不高，可以选择VPN连接，通过IPsec协议建立加密隧道，实现安全的连接。 具体产品配置指引，请登录天翼云官网对应产品页查看。 在配置完网络互通策略后，用户可通过ping或telnet 注册集群网关地址，来验证实例的具体联通情况。

本文介绍数据缓存概述。 对于一些数据量较大的业务数据，例如训练模型等，ECI支持创建数据缓存（DataCache）来提前拉取数据，将数据缓存到本地，以便在创建ECI实例时可以直接挂载使用，从而减少实例启动耗时，避免数据重复下载，节约使用成本。本文为您介绍什么是数据缓存，包括功能简介、应用场景、创建和使用方式、计费说明等。 功能简介 为了解决数据加载与容器镜像加载解耦的问题，ECI提供了数据缓存的功能。在创建业务应用前，您可以提前创建数据缓存，将业务应用所需的数据缓存到本地。在创建业务应用时，可以直接挂载使用缓存好的数据。 通过数据缓存功能，您无需将数据打包进应用镜像，从而避免因数据变更而频繁更新镜像；也无需从远端的仓库下载数据，避免因下载数据导致应用启动过慢。 数据缓存流程 通过创建一个带有数据盘的ECI(中转任务实例)，拉取相关数据集和模型到数据盘后，将数据盘制作成快照。在使用数据盘的过程，即是从快照创建数据盘的过程，将创建好的数据盘给用户实例挂载上。 数据缓存生命周期 状态说明： 状态 说明 操作 Creating 创建中 资源初始化，如创建ECI实例和云盘 Loading 缓存数据中 从数据源加载数据过程 Available 创建成功 快照创建完成，可用使用数据缓存，支持更新所属Bucket、数据源、保留时长、大小等 Failed 创建失败 资源初始化失败或数据源加载失败 Updating 更新中 更新Bucket、数据源、保留时长、大小过程中 UpdateFailed 更新失败 支持更新所属Bucket、数据源、保留时长、大小等