本文介绍如何创建路由。 云容器引擎平台支持对路由的URL配置，通过对应的URL将访问流量分发到对应的服务。同时，服务根据不同URL实现不同的功能。 操作步骤 1.单击左侧控制台导航栏的【资源管理】>【网络管理】，将默认进入【服务】管理页面，点击【ingress】页签，切换到【ingress】管理界面； 2.单击【创建Ingress】，进入ingress创建界面，参照下表设置参数，其中带“”的参数为必填参数； 参数 参数说明 Ingress名称 新建Ingress的名称 集群 Ingress所在集群。若没有可选集群，单击“创建集群”进行创建，操作步骤请参见集群创建 命名空间 Ingress所在命名空间。若没有可选命名空间，单击“创建命名空间”进行创建，操作步骤请参见创建命名空间 对外协议 支持HTTP和HTTPS。若选择HTTPS，SSL策略中选择SSL终端，请填写私密凭据，无合适的私密凭据，可点击创建IngressTLS类型的私密凭据，跳转到私密凭据创建页；SSL策略选择SSL穿透 对外端口 开放公网地址的端口，在对外协议中选择HTTP时，为9080；HTTPS时，为9443 域名 实际访问的域名地址，对应负载均衡服务域名地址，需用户购买备案自己的域名，可选填。一旦配置了域名规则，则必须使用域名访问 路由配置 . 访问路径：需要注册的访问路径，例如：/healthz . 服务名称：选择需要添加Ingress的服务 . 服务端口：由所选服务暴露的端口决定，不可选 . 添加映射：点击添加映射新增一行映射 3.单击【创建】，等待创建成功，创建成功后将自动返回服务列表页，可对已经创建的服务可以编辑YAML、更新、删除的操作。

本文主要介绍如何创建命名空间。 操作场景 命名空间（Namespace）是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间，不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务，也能够互不干扰。 例如可以将开发环境、测试环境的业务分别放在不同的命名空间。 前提条件 至少已创建一个集群。 约束与限制 每个命名空间下，创建的服务数量不能超过6000个。此处的服务对应kubernetes的service资源，即工作负载所添加的服务。 命名空间类别 命名空间按创建类型分为两大类：集群默认创建的、用户创建的。 集群默认创建的：集群在启动时会默认创建default、kubepublic、kubesystem、kubenodelease命名空间。 default：所有未指定Namespace的对象都会被分配在default命名空间。 kubepublic：此命名空间下的资源可以被所有人访问（包括未认证用户），用来部署公共插件、容器模板等。 kubesystem：所有由Kubernetes系统创建的资源都处于这个命名空间。 kubenodelease：每个节点在该命名空间中都有一个关联的“Lease”对象，该对象由节点定期更新。NodeStatus和NodeLease都被视为来自节点的心跳，在v1.13之前的版本中，节点的心跳只有NodeStatus，NodeLease特性从v1.13开始引入。NodeLease比NodeStatus更轻量级，该特性在集群规模扩展性和性能上有明显提升。 用户创建的：用户可以按照需要创建命名空间，例如开发环境、联调环境和测试环境分别创建对应的命名空间。或者按照不同的业务创建对应的命名空间，例如系统若分为登录和游戏服务，可以分别创建对应命名空间。

错误编码 错误原因 错误类型 解决方案 0x0001 应用资源格式异常 服务端异常 请重新启动零信任客户端并登录。 0x0002 应用资源返回异常 服务端异常 请重新启动零信任客户端并登录。 0x0003 控制中心的隧道资源格式异常 服务端异常 请重新启动零信任客户端并登录。 0x0004 控制中心的隧道资源返回异常 服务端异常 请重新启动零信任客户端并登录。 0x0005 认证中心返回异常 服务端异常 请重新启动零信任客户端并登录。 0x0006 登录中心返回异常 服务端异常 请重新启动零信任客户端并登录。 0x0007 MAC的本地DNS端口冲突，比如5953是否被占用等 软件冲突 运行的软件可能与零信任客户端冲突，请关闭软件后再次启动零信任客户端。 0x0008 MAC的本地dns为空 网络或DNS异常 尝试切换网络后重新登录，若仍未恢复，请检查设备的DNS配置。 0x0009 Windows调用底层流量劫持失败 客户端异常 请重新启动零信任客户端并登录。 0x0010 Windows启动隧道异常 客户端异常 请重新启动零信任客户端并登录。 0x0011 Windows获取边缘节点地址异常 网络或DNS异常 请检查或尝试切换网络。若仍未恢复，请检查设备的DNS配置。 0x0012 windows创建网络适配器异常 客户端异常 请重新启动零信任客户端并登录。 0x0013 windows开启网卡驱动日志异常 客户端异常 请重新启动零信任客户端并登录。 0x0014 启动配置解析认证中心域名异常 客户端异常 如果使用了配置文件，请检查配置项格式是否正确，如果未使用，请重新安装零信任客户端并重新登录。 0x0016 秘钥创建异常 客户端异常 请重新安装零信任客户端，并重新登录。 0x0017 私钥创建异常 客户端异常 请重新安装零信任客户端，并重新登录。 0x0018 公钥创建异常 客户端异常 请重新安装零信任客户端，并重新登录。 0x0019 MAC进程异常重启 客户端异常 请尝试重新登录。 0x0020 认证中心返回的隧道节点为空 服务端异常 请重新启动零信任客户端并登录。 0x0021 Windows网卡配置加载失败 客户端异常 请重新启动零信任客户端并登录。 0x0022 Windows网卡启动失败，未找到vpn网卡 客户端异常 请重新启动零信任客户端并登录。 0x0026 sdk认证返回异常 客户端异常 请重新启动零信任客户端并登录。 0x0027 认证请求不合法 客户端异常 请重新启动零信任客户端并登录。 0x0031 没有可用节点 服务端异常 请重新启动零信任客户端并登录。 0x0043 隧道watchdog 配置网卡超时 客户端异常 请重新启动零信任客户端并登录。 0x0033 错误的节点索引 客户端异常 请重新启动零信任客户端并登录。 0x0036 未配置连接器，隧道创建失败 服务端异常 请先上控制台配置对应连接器。 0x0037 认证中心通告，未匹配上报的节点 服务端异常 网络异常，请检查DNS设置，关闭其他VPN代理软件再重新登录。若未解决，可用诊断工具检测。

本节介绍了集群备份的用户指南。 执行备份 集群备份可对集群中的资源进行备份，备份粒度可是集群中所有资源，也可以加入一定筛选条件缩小备份的范围，如根据资源的命名空间及资源自身的类型来筛选。 在云容器引擎控制台菜单中按照以下路径进入界面【集群】{选定的集群}【备份】 【集群备份】，点击【创建备份】，在弹出框中配置备份任务的信息，录入信息后点击【创建】 名称 说明 名称 必填，备份任务的名称，名称限制为由小写字母开头，只允许小写字母，数字和‘’组成，且备份任务是当前集群中唯一 命名空间 非必填，选择备份资源的命名空间，可多选 资源 非必填，选择所备份资源的类型，可多选，也可以手动输入 持久卷 选择是否备份pod所使用的持久卷，备份内容中有pod资源，此项才生效。不能备份临时卷及hostPath 在备份列表中即可查看备份任务的执行状态，及备份完成后备份包的大小。 备份列表的操作列还包含以下三个操作： 还原：把当前备份包还原到当前集群中； 下载：下载当前备份任务的备份包； 删除：删除当前备份任务。 查看备份详情 在备份任务列表中，点击备份名称，进入备份详情页面。 在备份详情页面中，同样可以对当前备份任务执行还原、下载备份包和删除操作： 备份页面展示了当前备份任务的任务名称、备份时筛选的资源类型、是否包含持久卷、备份任务创建时间、备份包的大小和备份任务的状态这些这些信息。 此外如果曾经以当前备份任务的备份包执行了还原，还原记录会展示在界面下方的“相关还原记录”中。

本文主要介绍弹性伸缩概述。 弹性伸缩是根据业务需求和策略，经济地自动调整弹性计算资源的管理服务。 背景介绍 随着Kubernetes已经成为云原生应用编排、管理的事实标准，越来越多的应用选择向Kubernetes迁移，用户也越来越关心在Kubernetes上应用如何快速扩容面对业务高峰，以及如何在业务低谷时快速缩容节约资源与成本。 在Kubernetes的集群中，“弹性伸缩”一般涉及到扩缩容Pod个数以及Node个数。Pod代表应用的实例数（每个Pod包含一个或多个容器），当业务高峰的时候需要扩容应用的实例个数。所有的Pod都是运行在某一个节点（虚机或裸机）上，当集群中没有足够多的节点来调度新扩容的Pod，那么就需要为集群增加节点，从而保证业务能够正常提供服务。 弹性伸缩在CCE上的使用场景非常广泛，典型的场景包含在线业务弹性、大规模计算训练、深度学习GPU或共享GPU的训练与推理、定时周期性负载变化等。 CCE弹性伸缩 CCE的弹性伸缩能力分为如下两个维度： 工作负载弹性伸缩 ： 即调度层弹性，主要是负责修改负载的调度容量变化。例如，HPA是典型的调度层弹性组件，通过HPA可以调整应用的副本数，调整的副本数会改变当前负载占用的调度容量，从而实现调度层的伸缩。 节点弹性伸缩 ： 即资源层弹性，主要是集群的容量规划不能满足集群调度容量时，会通过弹出ECS等资源的方式进行调度容量的补充。 两个维度的弹性组件与能力可以分开使用，也可以结合在一起使用，并且两者之间可以通过调度层面的容量状态进行解耦。

section1553217101617 " ") 步骤一：创建用户组 步骤二：为用户组授权 步骤三：创建IAM用户并加入用户组 步骤四：使用IAM用户登录并验证权限 步骤一：创建用户组 在“统一身份认证IAM”服务控制台创建用户组，并授予具有云容器引擎只读权限的“CCE ReadOnlyAccess”策略。 用户组是用户的集合，IAM通过用户组功能实现用户的授权。您在IAM中创建的用户，需要加入特定用户组后，用户才具备用户组所拥有的权限。关于创建用户组并给用户组授权的方法，可以参考如下操作。 步骤 1 使用注册的帐号登录，登录时请选择“帐号登录”。 步骤 2 在控制台首页菜单中单击“云容器引擎CCE”，进入CCE控制台。 步骤 3 单击CCE控制台左侧导航栏中的“权限管理”，单击“集群权限”页签下的“创建用户组”。 步骤 4 进入“统一身份认证服务”控制台的“创建用户组”界面，输入用户组名称（本例以“开发人员组”为例）。 单击“确定”，用户组创建完成，界面自动返回用户组列表，列表中显示新建的用户组。 说明：您最多可以创建20个用户组，如果当前资源配额无法满足业务需要，您可以申请扩大配额。 步骤二：为用户组授权 步骤 1 在用户组列表中，单击新建用户组右侧操作栏的“修改”。 在用户组修改页面中，找到用户组权限管理部分。 步骤 2 根据各区域（资源节点）的授权要求，分别设置每个资源节点的用户组权限： 基于区域（如苏州、青岛），授权后将只在授权区域生效，如果需要所有区域都生效，则所有区域都需要进行授权操作。 步骤 3 在搜索框中搜索“CCE”，勾选需要授予用户组的权限，本例此处选择“CCE ReadOnlyAccess”。 步骤 4 单击“确定”，完成用户组授权。 步骤三：创建IAM用户并加入用户组 IAM用户与企业中的实际员工或是应用程序相对应，有唯一的安全凭证，可以通过加入一个或多个用户组来获得用户组的权限。关于IAM用户的创建方式请参见如下步骤。 1. 在统一身份认证服务，左侧导航窗格中，单击“用户”>“创建用户”。 2. 在“创建用户”页面填写“用户信息”。如需一次创建多个用户，可以单击“添加用户”进行批量创建，每次最多可创建10个用户。 用户信息 说明 用户名 必填。IAM用户登录的用户名，此处以“James”和“Alice”为例。 邮箱 “访问方式”选择“首次登录时设置”时必填，选择其他时选填。IAM用户绑定的邮箱，可作为子帐户的登录凭证，也可由IAM用户自己绑定。 手机号 选填。IAM用户绑定的手机号，可作为子帐户的登录凭证，也可由IAM用户自己绑定。 描述 选填。记录IAM用户相关信息。 3. 在“创建用户”页面选择“访问方式”，完成后单击“下一步”。 访问方式 配置信息 说明 管理控制台访问 控制台登录密码设置方式 首次登录时设置 如果您不是用户James的使用主体，建议您选择该方式，输入用户的邮箱和手机，用户James通过邮件中的一次性链接登录，自行设置密码。 管理控制台访问 控制台登录密码设置方式 自动生成 仅在创建单个用户时适用，如果您本次创建2个及以上的用户，则不支持此方式。 管理控制台访问 控制台登录密码设置方式 自定义 如果您是用户James的使用主体，建议您选择该方式，设置自己的登录密码。 管理控制台访问 登录保护 开启登录保护 开启登录保护后，IAM用户登录时，除了在登录页面输入用户名和密码外（第一次身份验证），还需要在登录验证页面输入验证码（第二次身份验证），该功能是一种安全实践，建议开启登录保护，多次身份认证可以提高帐号安全性。 您可以选择通过手机、邮箱、虚拟MFA进行登录验证。 管理控制台访问 登录保护 不开启 编程访问 创建用户完成后即可下载本次创建的所有用户的管理访问密钥。一个用户最多拥有两个访问密钥。这些AK/SK可以对进行编程调用，例如，通过API调用方式访问时，您可能需要使用访问密钥。 说明： 用户可以使用此处设置的用户名、邮箱或手机号码任意一种方式登录。 当用户忘记密码时，可以通过此处绑定的邮箱或手机自行重置密码，如果用户没有绑定邮箱或手机号码，只能由管理员重置密码。 用户登录系统时，输入用户名和初始密码后，将进入“首次登录修改密码”，需要创建一个新密码，该功能可以保证用户的密码是由使用者本人所设置，防止密码泄露。 4. 单击“下一步”，将用户加入到用户组（可选）。 − 选择新创建的用户组“开发人员组”。将用户加入用户组，用户将具备用户组的权限，这一过程即给该用户授权。其中“admin”为系统缺省提供的用户组，具有管理人员以及所有云服务资源的操作权限。 − 如需创建新的用户组，可单击“创建用户组”，填写用户组名称和描述（可选），创建成功后即可将用户加入到新创建的用户组中。 5. 单击“下一步”，IAM用户创建成功，用户列表中显示新创建的IAM用户。如果在访问方式中勾选了“编程访问”，可在此页面下载访问密钥。 步骤四：使用IAM用户登录并验证权限 IAM用户创建完成后，可以使用新用户的用户名及身份凭证登录验证权限，即“CCE ReadOnlyAccess”权限。 步骤 1 在登录页面，单击右下角的“IAM用户登录”。 步骤 2 在“IAM用户登录”页面，输入帐号名、用户名及用户密码，使用新创建的IAM用户登录。 帐号名为该IAM用户所属帐号的名称。 用户名和密码为创建IAM用户“James”时输入的用户名和密码，首次登录时需要重置密码。 如果登录失败，您可以联系您的帐号主体，确认用户名及密码是否正确，或是重置用户名及密码。 步骤 3 使用IAM用户“James”登录成功后，进入控制台，请先切换至授权区域。 步骤 4 在“服务列表”中选择“云容器引擎 CCE”，返回CCE控制台主界面，对IAM用户James的集群权限进行验证。 验证方式（参考）：您可以尝试创建一个集群或休眠一个已创建的集群，此时如果提示“您的权限不足。”，则表明您为James用户设置的“CCE ReadOnlyAccess”只读权限策略已生效。

本文进行了云防火墙（原生版）产品的术语说明。 VPC 虚拟私有云（Virtual Private Cloud，VPC），为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。 互联网边界防火墙 互联网边界防火墙主要用于检测互联网和云上资产间的通信流量，也称为南北向流量。 访问控制 是流量过滤规则的集合，通过防火墙的访问控制功能可以对内网的计算机进行访问限制，比如限制访问的Internet网站、限制使用的端口号，这样可以保证局域网的安全性。 黑名单规则 访问控制规则的一种。配置成功后，可对配置地址的入或出通信流量进行阻断。 白名单规则 访问控制规则的一种。配置成功后，可对配置地址的入或出通信流量进行放行。 五元组 包括源IP地址、目的IP地址、协议号、源端口、目的端口。 入侵防御 主动发现外部入侵与恶意外联等未知风险，在检测到可疑事件时，提供实时的防护与告警。如果检测到攻击，入侵防御会在攻击扩散到网络的其他地方之前阻止该恶意通信。 主动外联访问 主动外联访问是指云主机主动访问外部IP的行为，通过对主动外联访问防护，可以帮助您有效管理和控制主机外联行为。

本章节介绍故障演练服务中应用资源管理功能。 概述 应用资源 是构成应用 的组件节点，例如云主机 、云容器引擎 、分布式缓存服务Redis版 、分布式消息服务Kafka等实例。应用需要先纳管资源，才能对其进行故障演练。 添加应用资源 1. 登录应用高可用服务控制台。 2. 在左侧导航栏中，定位到故障演练 菜单，选择要操作的目标应用 ，然后单击其下的应用资源 选项，进入应用资源管理页面。 3. 在页面上方的资源类型 页签中，选择希望添加的资源类型（如云主机），然后单击添加资源按钮。 4. 在弹出的对话框中，选择资源池等筛选条件 ，单击搜索，系统将列出符合条件的、当前用户有权访问的资源清单。 5. 从列表中勾选 一个或多个资源，然后单击确认完成添加。 6. 返回应用资源列表，可以看到新添加的资源对象。 注意 列表中显示的资源状态可能存在一定延迟，如需获取最实时的信息，以该资源对应的云产品控制台为准。 删除应用资源 1. 进入目标应用的应用资源管理页面。 2. 在应用资源 列表中，找到希望删除的资源对象，单击其对应的删除按钮。 3. 在弹出的确认对话框中完成删除操作。 4. 返回应用资源列表，确认该资源对象已被成功移除。 注意 若目标资源被演练任务引用，则无法直接删除；必须先解除所有关联任务对该资源的引用，才能进行删除操作。

本页面主要介绍分布式消息服务MQTT对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“容器与中间件”，资源类型选择“分布式消息服务Kafka”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本页面主要介绍分布式消息服务RabbitMQ对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“容器与中间件”，资源类型选择“分布式消息服务Kafka”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本页面主要介绍弹性云主机对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“容器与中间件”，资源类型选择“分布式消息服务Kafka”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

参数 参数说明 策略名称 请输入伸缩策略的名称。 策略类型 选择“告警策略”。 指标 选择“指标”。指标是对资源性能的数据描述或状态描述。 CPU使用率：该指标用于统计测量对象的CPU使用率。应用实际使用的与申请的CPU核数量比率。 物理内存使用率：该指标用于统计测量对象已使用内存占申请物理内存总量的百分比。 磁盘读取速率：该指标用于统计每秒从磁盘读出的数据量。 物理内存总量：该指标用于统计测量对象申请的物理内存总量。 数据接收速率：该指标用于统计测量对象每秒钟接收的数据量。 磁盘写入速率：该指标用于统计每秒写入磁盘的数据量。 物理内存使用量：该指标用于统计测量对象实际已经使用的物理内存。 CPU内核总量：该指标用于统计测量对象申请的CPU核总量。 数据发送速率：该指标用于统计测量对象每秒钟发送的数据量。 容器错包个数：该指标用于统计测量对象收到错误包的数量。 CPU内核占用：该指标用于统计测量对象已经使用的CPU核个数。 触发条件 设置“触发条件”，在对应条件下触发伸缩策略。 监控周期 设置“监控周期”，触发指标周期统计。 比如设置为20秒，表示每20秒统计一次。 连续周期 设置“连续周期”。连续周期是指监控周期内连续触发阈值的次数。 比如设置为3，则表示指标数据连续三个监控周期达到了设定的阈值，则触发策略动作。 执行操作 选择“增加”或“减少”实例数，设置策略触发后执行的动作。

本章节介绍云原生API网关产品两种网关类型的计费项、计费方式和计费规则。本产品计费不包含负载均衡和容器服务等IaaS层资源的费用。 计费项 云原生API网关的计费项为网关实例费用，目前云原生API网关产品提供两种网关类型：云原生API网关和AI网关。 计费方式 提供按需付费和包年包月两种付费模式。 按需付费 按需付费是后付费模式，您只需按实际情况进行使用，然后按照使用账单付费即可。 为避免造成您的损失，如果您不想再使用此产品，则需要您在实例管理页面内删除实例，系统才会正式停止计费。 包年包月 包年包月是预付费模式，按照包年包月的方式进行付费购买。 只要您实际接入的实例数不超过您购买的实例数，不会造成额外的费用。 包年包月的模式下，您需要在到期前进行续费或选择自动续费的方式，确保产品持续可用。 网关类型1：云原生API网关 云原生API网关实例具体计费规则如下： 实例规格 按需（元/每小时） 包年包月（元/每月） 基础版 0.8 416 标准版1 1.9 975 标准版2 3.7 1,866 标准版3 7 3,531 企业版1 14 7,069 企业版2 27.6 13,921 企业版3 41.2 20,773 铂金版1 54.8 27,625 铂金版2 109.1 55,033 铂金版3 163.5 82,442 铂金版4 217.9 109,850

本节介绍如何预热数据集。 为了保证应用在访问数据时的性能，可以在数据集开启加速时，或者加速就绪后，开启数据预热功能。 开启数据预热将同步生成预热资源（DataLoad），通过数据预热，提前将远程存储系统中的数据拉取到靠近计算节点的本地存储中，使得消费该数据集的应用能够在首次运行时即可享受到缓存带来的加速效果。 前提条件 已完成AI套件安装，弹性数据集组件运行正常。 确保存储插件cstorcsi运行正常。 数据集已开启数据加速。 操作步骤 1. 开启预热 登录云容器引擎管理控制台； 在集群列表页点击进入指定集群； 进入主菜单 智算套件 > AI应用管理 > 数据集 > 私有数据集，选择数据集； 进入数据集详情页 > 版本； 数据集版本列表中，对于已加速数据集，开放“缓存预热”入口。点击“缓存预热”，将开启预热操作。 2. 查看预热状态 数据集开启预热之后，首先加速状态置为预热中，此时后台进行预热资源创建，缓存引擎拉取远端数据： 预热完成后，加速状态置为已预热，同时通过列表可以获取已缓存大小和缓存百分比信息： 注意 已缓存大小 当前实际缓存的数据量（已使用空间） 已缓存百分比 已缓存大小 / 缓存配额 × 100% （当远端数据全部缓存在本地时，缓存百分比为100%）

EATP产品使用手册 产品概述 1.1 产品介绍 EATP（Enterprise AI Token Platform）是企业专属 AI Token 运营平台，提供轻量化Token运营、模型服务及GPU算力部署方案。服务基于“Token全链路运营 + GPU算力服务化”两大核心模块，可在数小时内将现有异构GPU资源转化为具备计量计费、多租户管理与弹性扩缩能力的商业化AI推理平台，实现以最小化前置投入实现算力资产的高效变现与AI业务的敏捷上线。 1.2 产品核心能力 EATP构建了以 AI网关、推理网关、多引擎推理加速（vLLM/SGLang）及Orchestrator调度器为核心的统一服务平面。通过抽象底层异构算力环境，实现对GPU裸金属、GPU云主机等IaaS资源的统一纳管与精细化调度，为上层应用提供标准化的推理接口与运营管理视图。 关键能力包含： 一键式推理部署：支持标准化推理服务在1至2小时内完成搭建，服务接口自动兼容OpenAI API规范。 轻量化Token运营体系：内置完整的API Key管理、配额控制、多租户隔离与用量可视化统计功能，原生支持按Token维度的精细化计量计费，为企业构建可商业变现的AI服务体系提供基础运营工具。 异构算力兼容：广泛兼容多种主流GPU型号及计算实例形态。 自动化低门槛运维：平台提供从模型加载、实例编排到弹性扩缩容的全流程自动化管控能力，有效屏蔽容器化部署与分布式调度的技术复杂性，普通运维人员即可完成日常管理与维护。

问题现象 pod中istio sidecar容器监控中发现内存消耗持续升高。 原因分析 istio采用envoy作为数据面代理，动态内存消耗主要有以下方面： 原因 说明 网格配置 默认情况下网格中的配置和服务发现信息会全量同步到所有sidecar，当网格中的配置增多或者pod数量增多时，将导致sidecar代理的内存升高。 动态请求消耗的内存 Envoy中会为请求申请buffer用于缓存请求及应答信息，当请求量和消息比较大的时候会增加内存消耗。 可观测指标发散 当指标的tag较多时将会在内存中产生较多副本，增加内存消耗。 HTTP2流量控制相关 sidecar实现HTTP2编解码中有流级别及连接级别的缓存字节数限制，默认为256MB，当sidecar处理能力不足将导致数据在内存中累积。 解决方法 对于网格配置导致的sidecar内存升高，可以通过限定资源的可见范围较少配置扩散，如VirtualService、DestinationRule的exportTo字段指定配置分发的命名空间；通过配置sidecar资源，限定当前服务可见的服务发现范围等。 对于动态请求导致的内存消耗，考虑减少sidecar代理的流量。默认情况下sidecar会拦截所有inbound和outbound的流量，可以根据业务需要对不需要代理的端口取消流量拦截；具体可以通过sidecar管理sidecar代理配置菜单下配置全局及命名空间级别的流量拦截策略。 对于指标发散和HTTP2缓冲配置导致的内存升高，我们将在后续的版本中提供优化方案。

在服务开发、服务上线前,您需要创建一个环境,本章节介绍环境管理相关内容 概述 在服务开发、服务上线前，您需要创建一个环境。一个环境可以导入包括云容器引擎、ECS、注册配置中心、弹性负载均衡、云原生网关、关系数据库、分布式缓存、分布式消息等资源。 环境列表 左侧导航栏，选择环境管理，可以查看当前资源池下环境列表。通过上方选择环境类型可以筛选出对应类型的环境列表。也可输入环境名称，模糊匹配对应名称的环境。 环境创建 左侧导航栏，选择环境管理，在环境列表左上方点击创建环境按钮。 环境名称：输入合法环境名称。 环境编码：输入环境名称后自动带出，可手动进行修改。 环境类型：选择对应的环境类型。 资源池：选择资源池。 VPC：选择环境对应的VPC，没有VPC可点击创建虚拟私有云按钮进行创建。 可用区：选择当前环境对应的可用区，可多选。每个可用区下会自动创建一个部署单元，后续发布应用选择部署单元后，会匹配对应的可用区，将应用调度到对应可用区的节点。 企业项目：选择对应的企业项目。 输入以上信息后，点击保存按钮，会弹出授权微服务云应用平台创建VPCE的弹窗，VPCE为打通网络组件所需，需授权创建才能保证应用功能正常。 环境详情 左侧导航栏，选择环境管理，点击环境名称，进入到环境详情页面。在环境详情页面展示了VPC、可用区、应用实例数、资源数、资源列表、部署单元等信息。

本文带您了解什么是对象存储产品,对象存储的架构及其访问方式。 对象存储（CTZOS，Zettabyte Object Storage）是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，通过S3协议和标准的服务接口，提供非结构化数据（图片、音视频、文本等格式文件）的云存储服务。 对象存储中，数据以对象（Object）的形式进行存储，每个对象由元数据（Metadata）、文件数据（Data）、对象 ID（OID）组成，从而将数据通路与控制通路分离，并通过智能存储设备（OSD）管理其上的数据分布，提高存储性能以及安全性。 产品架构 对象（Object）是对象存储的基本单元，可以是任意大小的二进制数据，通常以文件的形式存在。对象存储中，数据以对象（Object）的形式进行存储，每个对象由元数据（Metadata）、文件数据（Data）、对象ID（OID）组成。 元数据（Metadata）是描述对象的属性和特征的信息，以键值对（KeyValue）的形式被上传到ZOS中。 文件数据（Data）即文件的数据内容。 对象ID(OID) 即对象的名称，一个桶里的每个对象必须拥有唯一的对象ID。 桶（Bucket）是存储对象的容器，用户可以在桶中创建、组织和管理对象。 天翼云为您提供了控制台、客户端和SDK各类工具，方便您在不同的场景下轻松访问ZOS桶以及桶中的对象，以满足不同场景的海量数据存储诉求。

参数 描述 参数模板 数据库参数就像是数据库引擎配置值的容器，参数模板中的参数可应用于一个或多个相同类型的数据库实例。实例创建成功后，参数模板可进行修改。 须知 创建数据库实例时，为确保数据库实例正常创建，自定义参数模板中相关规格参数如下不会下发，而是采用系统默认的推荐值。 “innodbbufferpoolsize” “innodblogbuffersize” “maxconnections” “innodbbufferpoolinstances” “innodbpagecleaners” “innodbparallelreadthreads” “innodbreadiothreads” “innodbwriteiothreads” “threadpoolsize” 参数“innodbparallelselectcount”变更为规格参数，创建实例时参数取值由规格决定，不受参数模板中的参数值控制。16U及以下规格，该参数值默认为“OFF”，16U以上规格，该参数值默认为“ON”。 表名大小写 创建数据库及表时，表存储是否大小写敏感。创建后无法修改，请谨慎选择。 区分大小写：表示创建数据库及表时，区分大小写。 不区分大小写：表示创建数据库及表时，不区分大小写，默认小写。 企业项目 该参数针对企业用户使用，如需使用该功能，请联系客服申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 请在下拉框中选择所在的企业项目，其中，default为默认项目。

问题描述 Service关联的所有Pod的app和version标签必须都相等。app标签在流量监控中用于流量的跟踪，version标签在灰度发布中用于区分不同版本。如果存在app或version标签不相等的Pod，则报此异常。 修复指导 Pod标签配置在Deployment的spec.template.metadata.labels中，建议配置为： labels: app: {serviceName} version: v1 修改多个Pod标签为相等的操作方法如下： 步骤 1 查看Service选择器（spec.selector）配置的标签。 kubectl get svc {serviceName} o yaml 例如，标签是app: ratings和release: istiobookinfo。 步骤 2 根据标签查找Service关联的Pod。 kubectl get pod n {namespace} l appratings,releaseistiobookinfo 说明 {namespace}和Service的namespace一致。 步骤 3根据Pod名称，找到其关联的工作负载。 kubectl get deployment {deploymentName} n {namespace} 说明 一般Pod名称格式为{deploymentName}{随机字符串}{随机字符串}。 如果根据Pod名称未查询到工作负载，可能是因为ReplicaSet有残留，需要将其删除。 判断是否存在ReplicaSet残留的方法如下： 查询Deployment的ReplicaSet。 kubectl get replicaset grep {deploymentName} 找到实例个数大于1的ReplicaSet，如果ReplicaSet个数大于1，可能是修改label导致ReplicaSet残留。需要删除旧配置的ReplicaSet。 kubectl delete replicaset {replicaSetName} n {namespace} 步骤 4请参考修复指导修改工作负载中Pod的app和version标签。 所有Pod是否都注入了sidecar 问题描述 Service管理的所有Pod都必须存在istioproxy容器，否则，“所有Pod是否都注入了sidecar”检查结果会失败。

本小节介绍管理告警白名单。 白名单管理提供告警白名单的展示与删除功能，用户可以通过配置告警白名单避免大量告警误报的发生，提升安全事件告警质量。 告警白名单用于忽略告警，把当前告警事件加入告警白名单后，当再次发生相同的告警时不再进行告警。 在“安全告警事件”页面处理告警事件时，如果告警为误报，您可以将告警加入告警白名单。告警加入白名单后，后续主机安全平台不会再对该事件进行告警和统计。 约束限制 需开启旗舰版、网页防篡改版、容器版任一防护版本。 添加告警白名单 添加方式 说明 加入告警白名单 处理告警事件时，将告警事件加入到告警白名单。 以下类型的告警事件加入“告警白名单”： 反弹Shell 勒索软件 恶意程序 Webshell 进程异常行为 进程提权 文件提权 高危命令执行 恶意软件 关键文件变更 文件/目录变更 异常Shell Crontab可疑任务 非法系统帐号 一般漏洞利用 查看告警白名单 加入告警白名单后，您可以查看已添加的告警白名单，操作步骤如下所示。 1、登录管理控制台。 2、在页面左上角单击 ，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航树中，选择“入侵检测 > 白名单管理”，进入“白名单管理”页面。 4、选择“告警白名单”页签，查看已添加的告警白名单列表，参数说明如表79所示。 告警白名单列表参数说明 参数名称 参数说明 告警类型 白名单的告警类型名称。 SHA256 目标文件哈希。 路径 服务器文件路径。 数据来源 目标白名单的来源方式。

本章节主要介绍数据湖探索（DLI）的术语解释。 租户 数据湖探索支持多个组织、部门或应用共享使用资源。通过提供一个逻辑实体来统一使用不同资源和服务，这个逻辑实体就是租户。多个不同的租户统称多租户。租户对应公司。一个租户可以创建多个子用户，并可以对不同用户授予不同权限。 项目 各个服务中的一些可以访问的资源集合称为项目。一个账号可以在一个区域下创建多个项目，并基于项目进行授权。不同项目下的资源相互隔离。项目可以是一个部门或者一个项目组。 数据库 数据湖探索中数据库的概念、基本用法与Oracle数据库基本相同，它还是数据湖探索管理权限的基础单元，赋权以数据库为单位。 在数据湖探索中，表和数据库是定义底层数据的元数据容器。表中的元数据让数据湖探索知道数据所在的位置，并指定了数据的结构，例如列名称、数据类型和表名称。数据库是表的逻辑分组。 元数据 元数据（Metadata）是用来定义数据类型的数据。主要是描述数据自身信息，包含源、大小、格式或其它数据特征。数据库字段中，元数据用于诠释数据仓库的内容。 计算资源 数据湖探索服务中的队列即为计算资源，计算资源是使用数据湖探索服务的基础，用户执行的SQL作业和Spark作业都需要使用计算资源。 存储资源 存储资源是数据湖探索服务内部存储的资源，用于存储数据库和数据湖探索表，是向数据湖探索导入数据的必备条件，体现用户数据存储在数据湖探索中的数据量。

配额说明 Nacos引擎实例中可创建的资源数量限制如下表所示。 表 Nacos引擎资源配额限制 资源 最大配额 是否支持修改配额 注意事项 Nacos单实例命名空间数量 50个 否 Nacos单个配置文件大小上限 100KB 否 Nacos单个命名空间配置总计大小 10MB 否 带宽（网络流出+流入之和） 2Mbit/s 否 ServiceComb引擎实例中可创建的资源数量限制如下表所示。 表 ServiceComb引擎资源配额限制 功能 资源 最大配额 是否支持修改配额 注意事项 微服务管理 微服务版本数量（个） 10,000 暂不支持 单个实例数据量（KB） 200 支持 扩大配额后，将增加微服务发现的时延。 单个微服务契约数量（个） 500 暂不支持 配置管理 单个配置数据量（KB） 128 暂不支持 单个应用级配置数量（个） 2,000 暂不支持 微服务治理 应用级的治理策略 1,000 暂不支持 所有的应用的治理策略总和不能超过1000条。 说明 单个治理策略包含：治理规则和业务场景。治理规则和业务场景实际会等量占用配置中心的配额。 微服务版本数：微服务场景中版本用来标记微服务的迭代记录，方便对微服务的不同迭代进行管理。 微服务实例数：实例是一个微服务的最小运行和部署单元，通常对应一个应用进程。同一个微服务通过部署在多个容器或虚机，可以实现多个实例同时运行。 配置条目数：微服务场景中的配置是指对程序代码中某些变量的取值控制。比如，动态配置就是通过在微服务运行过程中对某些变量的取值进行动态变更。

为什么ServiceStage中看不到日志？ ServiceStage中看不到日志，可能是由于待查看日志的主机未安装ICAgent或者用户业务日志输出位置为非标准位置导致的。 解决方法 待查看日志的主机未安装ICAgent ServiceStage的日志查看能力是由AOM服务提供的。主机是否安装ICAgent是使用AOM的日志能力的前提，否则将无法查看ServiceStage的日志。ICAgent是AOM的采集器，分别运行在每台主机上用于实时采集指标、日志和应用性能数据。 如何为待查看日志的主机安装ICAgent，请参考。 用户业务日志输出位置为非标准位置 由于用户配置了日志策略，导致用户程序业务日志未输出到标准的输出位置。需参考如下方法进行排查处理： − 虚机部署 排查配置的日志策略，是否把用户程序业务日志输出位置写到ServiceStage默认指定的虚机日志目录（/var/log/application/ {组件名} {环境名} {随机字符串}/ {版本号}/${实例ID}/startapp.log）外的其他目录。 请查询业务代码，对日志策略进行调整。 − 容器部署 排查配置的日志策略，是否把业务日志输出到出标准输出外的其他地方。请参考进行相关配置。 替换弹性IP后应用访问方式失效 问题描述 当外网负载均衡绑定到应用时，如果把负载均衡的弹性IP替换掉，则应用访问方式上无法自动更新。 解决方法 需要手动删除之前的记录，重新添加新更换的IP，以新IP为访问地址的ELB访问方式。

本节主要介绍创建软件包构建任务 通过构建任务可以用软件包一键式生成镜像包，实现“软件包获取>镜像编译>镜像归档”的全流程自动化。 前提条件 1.已经创建集群。 2.已为构建节点绑定弹性IP。 操作步骤 1、登录ServiceStage控制台，选择“持续交付 > 构建”，单击“基于软件包构建”。 2、输入“Job名称”。 3、（可选）输入Job“描述”。 4、设置“包来源”。 支持以下上传方式： 从OBS对象存储选择对应的软件包，需要提前将软件包上传至OBS桶中。 单击“选择软件包”，选择对应的软件包。 5、选择构建方式。 系统默认 a.选择基础镜像语言，需与步骤4中选择的软件包编译语言一致。 b.选择“基础镜像版本”。 自定义Dockerfile 在编译框中输入自定义命令。 注意 请在echo、cat、debug等命令中慎用敏感信息或者进行敏感信息加密，以免造成信息泄露。 内置镜像 选择“基础镜像”，镜像语言需与步骤4中选择的软件包编译语言一致。 6、设置“镜像类型”。 公有：包含常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。请根据您的实际情况自助配置应用环境或相关软件。 私有：包含操作系统或业务数据、预装的公共应用以及用户的私有应用的镜像，仅用户个人可见。 7、选择“镜像归档地址”。 8、构建集群。 使用自己的集群进行构建任务，可以通过节点标签将构建任务下发到固定节点上，新增过滤标签请参考“帮助中心 > 云容器引擎 > 用户指南 > 节点管理”。 9、单击“立即构建”启动构建。 单击“保存”仅保存设置，不进行构建。

前言 随着 DeepSeek 新春爆火，带动又一轮大模型热潮；用户访问量突增导致 DeepSeek 服务器繁忙，卡顿或无响应导致用户体验不佳；如何顺畅的体验使用这些大模型服务成为一个挑战。 本文介绍如何使用天翼云函数计算服务快速部署 DeepSeekR1 大模型，构建个人私有的 AI 大模型应用；通过 OpenWebUI 页面与 Ollama 运行的本地大模型交互，体验到极致流畅的 DeepSeek 能力。 关键名词 OpenWebUI 是一个开源可扩展、功能丰富且用户友好的自托管 AI 平台，专为生成式人工智能模型的交互而设计；它支持多种大型语言模型（LLM）运行器，兼容 Ollama 和 OpenAI 兼容的 API；还支持自定义模型创建，集成特定提示词、知识库等；并内置了 RAG 推理引擎；旨在实现完全离线运行。 Ollama 是一款开源工具（大模型管理工具），旨在简化大型语言模型（LLM）在本地计算机上的运行、部署和交互；它支持多种流行的预训练模型，如 LLaMA 2、Gemma 等；可以有效降低打语音模型的使用门槛，推动 AI 技术的普惠。 天翼云函数计算（FAAS）是一项由事件驱动的全托管 Serverless 计算服务，用户无需管理基础设施，只需编写上传代码；由平台负责计算资源与代码运行，并提供高弹性、高可用、安全稳定、免运维、按需付费的云计算服务。FAAS 平台提供 GPU 函数支持一键创建部署大模型应用，帮助用户快速体验最新大模型。

组件 参数 详情 取值 docker defaultulimitnofile 限制容器内句柄数 kubeapiserver defaultnotreadytolerationseconds notReady容忍时间，NoExecute that is added by default to every pod that does not already have such a toleration. 默认：300 kubeapiserver defaultunreachabletolerationseconds unreachable容忍时间，NoExecute that is added by default to every pod that does not already have such a toleration. 默认：300 kubeapiserver maxmutatingrequestsinflight 在给定时间内的最大mutating请求数。 当服务器超过此值时，它会拒绝请求。 0表示无限制。 默认：1000 kubeapiserver maxrequestsinflight 在给定时间内的最大nonmutating请求数。 当服务器超过此值时，它会拒绝请求。 0表示无限制。 默认：2000 kubeapiserver servicenodeportrange nodeport端口范围 默认： 3000032767 取值范围： min≥30000 max≤65535 kubecontrollermanager concurrentdeploymentsyncs deployment的并发处理数 默认：5 kubecontrollermanager concurrentendpointsyncs endpoint的并发处理数 默认：5 kubecontrollermanager concurrentgcsyncs garbage collector的并发数 默认：20 kubecontrollermanager concurrentnamespacesyncs namespace的并发处理数 默认：10 kubecontrollermanager concurrentreplicasetsyncs replicaset的并发处理数 默认：5 kubecontrollermanager concurrentresourcequotasyncs resource quota的并发处理数 默认：5 kubecontrollermanager concurrentservicesyncs service的并发处理数 默认：10 kubecontrollermanager concurrentserviceaccounttokensyncs serviceaccounttoken的并发处理数 默认：5 kubecontrollermanager concurrentttlafterfinishedsyncs ttlafterfinished的并发处理数 默认：5 kubecontrollermanager concurrentrcsyncs rc的并发处理数 默认：5 kubecontrollermanager kubeapiqps 与kubeapiserver通信的qps 默认：100 kubecontrollermanager kubeapiburst 与kubeapiserver通信的burst 默认：100 kubescheduler kubeapiqps 与kubeapiserver通信的qps 默认：100 kubescheduler kubeapiburst 与kubeapiserver通信的burst 默认：100

本文主要介绍 metricsserver。 从Kubernetes 1.8开始，Kubernetes通过Metrics API提供资源使用指标，例如容器CPU和内存使用率。这些度量可以由用户直接访问（例如，通过使用kubectl top命令），或者由集群中的控制器（例如，Horizontal Pod Autoscaler）使用来进行决策，具体的组件为MetricsServer，用来替换之前的heapster，heapster从1.11开始逐渐被废弃。 Metrics Server是集群核心资源监控数据的聚合器，您可以在CCE控制台快速安装本插件。 安装本插件后，可在“弹性伸缩”页面的“工作负载伸缩”页签下，创建HPA策略，具体请参见创建工作负载弹性伸缩（ HPA ）。 社区官方项目及文档： 安装插件 步骤 1 登录CCE控制台，单击集群名称进入集群，单击左侧导航栏的“插件管理”，在右侧找到 metricsserver ，单击“安装”。 步骤 2 该插件可配置“单实例”或“高可用”规格，选择后单击“安装”。 版本记录 CCE插件版本记录 插件版本 支持的集群版本 社区版本（仅1.17及以上版本集群支持） 1.2.1 /v1.(192123)./ 0.4.4 1.1.10 /v1.(15171921)./ 0.4.4 1.1.4 /v1.(151719)./ 0.4.4 1.1.2 /v1.(151719)./ 0.4.4 1.1.1 /v1.(13151719)./ 0.3.7 1.1.0 /v1.(13151719)./ 0.3.7 1.0.5 /v1.13.v1.15.v1.17./ 0.3.7

第二步：创建云上注册集群，根据具体场景选择本地集群或三方云集群 进入天翼云【分布式容器云平台】产品页面，顶部切换到规划好的资源池，然后选择【集群资源】>【注册集群】，根据实际场景选择注册本地集群或注册三方云集群。 在集群订购页，选择步骤一中规划好的VPC、子网；若规划为公网方式接入注册集群，则还需启用【使用EIP暴露APIServer】，若规划为内网方式则无需启用；其他配置项按需设置即可。 最终根据指引，提交注册集群订购，并在【集群资源】>【集群管理】页面确认订购的注册集群已处于【待接入】状态。 第三步：打通用户集群到云上注册集群的网络连接 根据第一步规划的云上云下网络打通方式，参考下面指引进行实际网络打通： 网络模式 打通方式 公网 该方式要求用户集群具备主动访问公网的能力。 若用户集群为三方云集群，可参考三方云VPC下启用NAT主动访问公网配置指引进行操作；若用户集群为本地集群，则需按照本地实际网络情况进行配置，或联系您的网络管理员进行协助； 专线内网 天翼云提供了专业的云产品能力，来支持用户将云下IDC网络或三方云网络与天翼云上VPC网络内网打通。建议可选产品有： 云专线CDA：提供物理专线连接，具有高带宽、低延迟和高可靠性，适合需要高性能连接的场景。 VPN连接：如果对成本敏感且对带宽要求不高，可以选择VPN连接，通过IPsec协议建立加密隧道，实现安全的连接。 具体产品配置指引，请登录天翼云官网对应产品页查看。 在配置完网络互通策略后，用户可通过ping或telnet 注册集群网关地址，来验证实例的具体联通情况。

本文介绍数据缓存概述。 对于一些数据量较大的业务数据，例如训练模型等，ECI支持创建数据缓存（DataCache）来提前拉取数据，将数据缓存到本地，以便在创建ECI实例时可以直接挂载使用，从而减少实例启动耗时，避免数据重复下载，节约使用成本。本文为您介绍什么是数据缓存，包括功能简介、应用场景、创建和使用方式、计费说明等。 功能简介 为了解决数据加载与容器镜像加载解耦的问题，ECI提供了数据缓存的功能。在创建业务应用前，您可以提前创建数据缓存，将业务应用所需的数据缓存到本地。在创建业务应用时，可以直接挂载使用缓存好的数据。 通过数据缓存功能，您无需将数据打包进应用镜像，从而避免因数据变更而频繁更新镜像；也无需从远端的仓库下载数据，避免因下载数据导致应用启动过慢。 数据缓存流程 通过创建一个带有数据盘的ECI(中转任务实例)，拉取相关数据集和模型到数据盘后，将数据盘制作成快照。在使用数据盘的过程，即是从快照创建数据盘的过程，将创建好的数据盘给用户实例挂载上。 数据缓存生命周期 状态说明： 状态 说明 操作 Creating 创建中 资源初始化，如创建ECI实例和云盘 Loading 缓存数据中 从数据源加载数据过程 Available 创建成功 快照创建完成，可用使用数据缓存，支持更新所属Bucket、数据源、保留时长、大小等 Failed 创建失败 资源初始化失败或数据源加载失败 Updating 更新中 更新Bucket、数据源、保留时长、大小过程中 UpdateFailed 更新失败 支持更新所属Bucket、数据源、保留时长、大小等

本文介绍云备源的适用场景、注意事项和使用说明。 功能介绍 云备源服务可帮助天翼云客户实现定期将网站内容从主源自动同步至备源，如主源发生宕机，则AOne安全与加速可无缝切换至云备源，实现网站业务高可用。 适用场景 如源站需要割接或源站服务能力不稳定，希望边缘安全加速平台安全与加速提供一站式备源能力，保障网站服务高可用时，可使用云备源服务。 注意事项 云备源为付费服务，公测期间暂不收费，收费时间另行通知。 云备源服务仅实现定期将网站内容从客户网站同步至备源，如需实现AOne安全与加速业务高可用，需同步在客户控制台将其配置为备源。 使用说明 该功能目前为公测期间，暂不支持控制台自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请说明如下信息： 参数 说明 示例 任务类型 触发云备源的任务类型，分为即时和定时两种： 1. 如为即时类型，请说明任务的具体开始时间。 2. 如为定时类型，请说明任务的开始时间和结束时间，以及任务间隔周期，间隔周期支持按周、日、小时、分、秒来进行设置。 1. 即时任务示例： 按如下时间开始： 开始时间：2023年11月28日17:00分00秒。 效果：该任务于2023年11月28日17:00分00秒开始执行文件同步，后续不再执行。 2. 定时任务示例： 按如下周期执行任务： 开始时间：2023年11月28日17:00分00秒。 结束时间：2025年11月28日17:00分00秒。 间隔周期：每日。 效果：该任务于2023年11月28日17:00分00秒开始执行同步，后续会在每天17:00分00秒自动同步新文件至备源。 备份入口地址 待备份内容的入口地址。 例如： 备份层级 备份地址的层级深度。 例如：3，表示从入口地址往下同步三层。 备份域名 待备份网站中需备份内容对应域名。 www.ctyun.cn，img1.ctyun.cn，img2.ctyun.cn，支持多个；默认为入口地址对应域名。 备份资源类型 待备份网站中的文件资源类型。 html、htm、jpeg，支持多个；默认为html、htm、shtml、js、css、jpg、jpeg、png、gif、svg、ico、ttf、woff2、asp、jsp、php、perl、cgi。如需备份无后缀名的文件，请单独说明。 是否存在同名文件更新 若存在同名文件更新，请给出对应文件后缀或其他特征。 是，html文件后缀。 备份文件量级 指同步任务需要备份的文件量级大小。 20GB。

部署 consumer 应用 1. 登录云应用引擎控制台 2. 左侧导航栏选择应用管理 > 应用列表 3. 点击创建应用，配置以下参数，点击下一步进入高级设置 1. 自定义应用名称，例如 consumer 2. 选择命名空间类型为系统创建，表示应用将会使用系统默认创建的命名空间，并关联 VPC、子网、安全组等网络资源 3. 设置应用部署方式为镜像部署。点击选择镜像，选择 Java 技术栈语言，在示例镜像标签页，找到 javaconsumer 镜像仓库，选择版本为v1.0，点击确定 4. 在容量设置区域，自定义单实例规格和实例数，这决定了应用初始运行的实例数量、系统为每个实例分配多少计算资源 4. 在高级设置页面中，展开服务注册发现区域，启用内置 Nacos 注册中心服务发现 5. 点击创建应用 查看应用部署结果 请耐心等待应用创建完成，大约需要1分钟。 说明 您可以在应用列表中查看已创建的应用，点击其中某个应用可以进入其详情页面。 在左侧导航栏选择基础信息，在实例列表页签中，可以查看已创建的应用实例。 配置公网访问应用 为了实现从公网访问 consumer 应用，您可以为应用绑定公网 ELB 实例。进入 consumer 应用的详情页面。在应用信息页签中，在应用访问设置区域选择基于 ELB 访问。点击添加公网 ELB 访问，在HTTP协议页签中，设置HTTP端口为80，容器端口为18082，然后点击确定。