关闭数据执行保护 数据执行保护是系统为应用留出一部分云主机内存用于暂存数据，同时留出另一部分内存用于暂存应用使用的指令。数据执行保护可以防止云主机遭受病毒和其他安全威胁的侵害。 以下操作以Windows Server 2008 R2 Standard 64bit操作系统弹性云主机为例，介绍关闭云主机数据执行保护的操作方法。 1. 选择“计算机 > 属性 > 高级系统设置”打开系统属性对话框。 2. 在系统属性对话框中，选择“高级”选项卡。 3. 单击“性能”区域的“设置”。 4. 在“性能选项”窗口中选择“数据执行保护”选项卡，选择“仅为基本的Windows程序和服务启用DEP (T)”，单击“应用”保存修改。 删除多余的程序文件 “C:Windowsprefetch”文件夹中的文件是程序启动后留下的索引文件，用途是利用预读取功能来提高系统性能、加快系统启动和文件读取的速度。但其中文件会随着使用时间的增加而日益增多，删除多余的文件可以有效的清理Windows系统的磁盘空间。 将“C:Windowsprefetch”文件夹中的文件全部删除，即可删除多余的程序文件。 磁盘清理 使用云主机的“磁盘清理”可以删除临时文件，清空回收站，同时删除不再需要的各种系统文件和其他项目。 在云主机中打开“开始”，在搜索对话框中输入“磁盘清理”，单击“磁盘清理”后开始扫描并计算可能释放的空间，扫描结束后，在弹出框中确认要清理的文件后，单击“确定”开始清理磁盘。 如果没有磁盘清理选项需安装“桌面体验”，以下操作以Windows Server 2008 R2 Standard 64bit操作系统弹性云主机为例，介绍安装桌面体验的操作步骤。 1. 打开“开始 > 所有程序 > 管理工具 > 服务器管理器”，单击左侧导航中的“功能”。 2. 单击“添加功能”。 3. 在“选择功能”页面，勾选“桌面体验”，然后单击“下一步”。 添加桌面体验 4. 在“确认安装选项”页面，验证是否将安装桌面体验功能，然后单击“安装”。 5. 在“安装结果”页面，系统将提示您重新启动服务器以完成安装过程。单击“关闭”，然后单击“是”重新启动服务器。 6. 启动服务器管理器，在“功能摘要”下，确认已安装桌面体验。 已安装桌面体验 7. 打开“开始 > 所有程序 > 附件 > 系统工具 > 磁盘清理”，打开磁盘清理工具。

RDS是否支持磁盘缩容 RDS暂时不支持磁盘缩容。您可以重新创建较低磁盘空间的数据库实例，并通过DRS将数据迁移到该实例。 哪些内容会占用用户所创建的RDS实例空间 用户正常的数据（不包括备份数据），以及关系型数据库实例正常运行所需的数据（比如系统数据库、数据库回滚日志、重做日志、索引等）。磁盘空间会有必要的文件系统开销，这些开销主要包括inode、reserved block，以及数据库运行必需的空间。同时，包含如下关系型数据库的必要日志文件： RDS for MySQL数据库产生的Binlog日志。 RDS for PostgreSQL数据库服务器产生的日志文件。 Microsoft SQL Server数据库产生的日志文件（Microsoft SQL Server日志、默认的Trace文件和代理日志文件等）。 这些文件保证关系型数据库实例正常稳定地运行。 DDL操作对磁盘空间的要求 为了确保业务正常，您应该避免在业务高峰进行DDL（Data Definition Language）等可能导致磁盘空间爆增的操作。必须进行DDL操作时，请务必确保磁盘空间大于等于表空间两倍大小+10GB，即：假设您的表空间为500GB，那么，您在进行DDL操作时，需确保磁盘空间大于等于5002+101010GB。

操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 在“镜像”列表页面，单击右上角“创建私有镜像”。 5. 在创建私有镜像页面，镜像类型选择“系统盘镜像”，镜像源选择“云主机”，选择对应云主机的系统盘。 6. 选择最小内存、最大内存，设置最小内存和最大内存后，此镜像只适用于满足最小内存与最大内存的云主机规格。 7. 填写镜像的基本信息，如企业项目、镜像名称、描述等，单击“下一步”按钮。 说明 选择最大内存、最小内存功能只在部分资源池支持。 最小内存的范围为：不限制、1GB、2GB、4GB、8GB、16GB、32GB、64GB、128GB、256GB、512GB；最大内存的范围为：不限制、1GB、2GB、4GB、8GB、16GB、32GB、64GB、128GB、256GB、512GB。 最大内存不能小于最小内存，如果不满足条件，则对应选项置灰不能选择。 最大内存与最小内存支持修改。 最大内存与最小内存的限制涉及到的场景包括：申请云主机、重装云主机、弹性伸缩。在选择镜像的时候会根据内存范围对镜像进行过滤。 已经分享出去的镜像，再次修改最大最小内存值，接受分享的用户使用此共享镜像，使用的最大最小内存值为修改后的值，即共享出去的镜像，最大最小内存值会跟随源镜像的修改而改变。 已经创建了云主机的镜像，修改最大最小内存，修改后不影响之前创建的云主机，已经创建的云主机的操作可以不匹配最大最小内存。涉及到的操作包括：创建相同配置、变配、克隆、云主机备份申请云主机、云主机快照申请云主机、创建弹性伸缩组、创建伸缩配置。 镜像名称长度232位,只能由数字、字母、组成，不能以数字和开头、且不能以结尾。 8. 确认镜像参数，勾选“我已阅读并同意相关协议”，并单击“确认下单”按钮。

本文帮助您了解通过对象存储控制台下载文件的操作步骤。 操作场景 您可以通过ZOS控制台将存储在ZOS中的文件下载到本地。 约束与限制 基于安全合规要求，自2025年5月16日起，ZOS将禁止通过Bucket外网域名访问后缀为.apk或者.ipa的文件，同时仍然支持通过自定义域名访问后缀为.apk或者.ipa的文件。 标准型和低频型文件的下载 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 点击“文件管理”页面，选中要下载的文件，点击“下载”按钮。 6. 点击“确定”，完成文件下载。 归档型文件的下载 使用须知 下载归档型文件需先解冻文件。 数据解冻会按解冻数据大小产生数据解冻费用，且数据解冻后，会产生一个指定时长的标准存储对象副本，在解冻的有效期内，会同时收取该对象在标准存储和归档存储中的存储费用，有效期到期后副本自动删除。 解冻文件的有效期最少为1天，最多为31天。 针对存储桶开启归档直读后，可以直接下载桶内归档数据，而无需先对其解冻。详情可参考归档直读文件章节。

此小节介绍如何修改服务器配置信息，当您需要修改防护网站的服务器信息或者需要添加服务器信息时，可参考本章节进行操作。 本章节可对以下场景提供指导： 修改服务器信息，即修改对外协议、源站协议、VPC、源站地址、源站端口。 添加服务器配置。 更新证书，关于证书更新的详细内容可参见：更新证书。 前提条件 已添加防护网站。 系统影响 修改服务器配置信息对业务无影响。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤5 在目标网站所在行的“域名”列中，单击目标网站，进入网站基本信息页面。 步骤6 在“服务器信息”栏中，单击编辑按钮，如图所示。 步骤7 在“修改服务器信息”页面，根据需要修改服务器的各项配置以及已绑定的证书。 关于证书更新的详细内容可参见：更新证书。 WAF支持配置多个后端服务器，如果需要增加后端服务器，可单击“添加”，增加服务器。 步骤8 单击“确定”，完成服务器信息修改。

您可以通过修改或删除IP地址，管理IP地址组信息。本节介绍如何修改或删除黑白名单IP地址组。 前提条件 已成功创建地址组。 约束条件 修改IP地址组时，请确保IP地址组中的IP/IP地址段未添加到其他IP地址组，重复添加同一IP/IP地址段会导致添加IP地址组失败。 如果地址组已被黑白名单规则引用，删除地址组前需要解除该地址组与黑白名单规则的绑定关系。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择区域或项目。 步骤 3 单击页面左上方的，选择“安全> Web应用防火墙（独享版）”。 步骤 4 在左侧导航树中，选择“对象管理> 地址组管理”，进入“地址组管理”页面。 步骤 5 在地址组列表中，查看地址组信息。 参数名称 参数说明 地址组名称 用户自定义的地址组名称。 IP/IP段 地址组添加的IP地址/IP地址段。 应用规则 引用地址组的防护规则。 备注 地址组补充信息。 步骤 6 修改或删除IP地址组。 修改地址组：在目标地址组所在行的“操作”列中，单击“修改”，在弹出的“修改地址组”对话框中，修改地址组名称或IP地址/IP地址段后，单击“确认”。 删除地址组：在目标地址组所在行的“操作”列中，单击“删除”，在弹出的提示框中，单击“确认”。

如果您需要将实例移入指定伸缩组,请参考本文。 操作场景 您可以为伸缩组手动添加云主机实例。若伸缩组绑定了负载均衡，则新加入的云主机实例，也将加入到伸缩组内的负载均衡主机组，来承载业务流量请求。 约束与限制 伸缩组处于“已启用”状态。 将被移入的云主机实例所在虚拟私有云必须与伸缩组所在虚拟私有云一致。 云主机不能已处于其他伸缩组内。 移入的云主机必须处于“运行中”的健康状态。 移入后实例数不能超过伸缩组实例上限。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 点击待添加实例的伸缩组名称，进入到伸缩组详情页面。 5. 在伸缩组详情页面的下方，单击“伸缩实例”进入伸缩实例列表页签，单击“移入伸缩组”按钮。 6. 在弹窗的“待选实例”列表中勾选目标实例，单击按钮添加按钮移至“已选实例”列表，最后单击“确定”按钮。若您不想继续添加，可在“已选实例”列表中勾选目标实例，单击按钮，将其弃选。 7. 确定选择后，回到“伸缩实例”页签中，可查看到已移入的实例。此时，说明已成功将云主机实例移入至伸缩组中。

本文主要介绍了DRDS的数据库锁表查询功能。 使用场景 通过数据库锁表查询功能可以查看到DRDS关联的MySQL是否存在锁表情况。它可以用于监视和诊断DRDS关联的MySQL数据库中的锁定情况，帮助找出可能导致并发问题的锁定冲突。 注意 大量的锁表将导致数据库资源占用高，整体性能下降。 使用限制 支持的MySQL实例版本：5.7和8.0。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览 页面。 2. 在左侧导航栏，选择DRDS > 运维工具 ，进入数据库锁表查询页面。然后在顶部菜单栏，选择区域和项目。 3. 在页面上方选择目标DRDS实例、关联的MySQL实例和锁表类型，查看具体的锁表信息。 参数 参数说明 lockid 锁的唯一标识符，用于区分不同的锁。 locktrxid 拥有或持有该锁的事务ID（Transaction ID）。通过这个ID，可以将锁与持有锁的事务关联起来。 lockmode 锁的模式，指示锁是共享锁（S锁）还是排他锁（X锁）。 locktype 锁的类型，表示被锁定的资源类型。 locktable 锁定资源所属的表名。 lockindex 锁定资源所使用的索引名。 lockspace 锁定资源所属的表空间ID。 lockpage 锁定资源所在的页码。 lockrec 锁定资源所在的记录位置。 lockdata 包含有关锁定资源的额外信息。

参数 说明 名称 连接数据库的任务名称。若不填写，系统默认与Host一致。 主机 目标实例的内网地址。查看目标实例的内网地址及端口信息的步骤如下： 登录关系型数据库的管理控制台。 选择目标实例所在区域。 单击目标实例名称，进入“基本信息”页面。 在“连接信息”模块，可查看“内网地址”信息。如果通过公网连接，主机IP为目标实例的弹性IP。 端口 输入RDS实例的内网端口。 用户 需要访问RDS实例的帐号名称。默认root。 密码 要访问关系型数据库实例的帐号所对应的密码。

本文主要介绍了运维工具中的数据库连接查询功能。 使用场景 通过数据库连接查询界面，可以看到关联MySQL的连接情况及语句执行情况，判断MySQL是否健康，如是否存在大量正在执行的慢语句。它用于显示当前关联MySQL正在运行的线程（也称为进程）的信息，每一行代表一个活动的线程，并且每个列提供了有关线程的不同信息。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 运维工具】，进入数据库锁表查询页面。然后在顶部菜单栏，选择区域和项目。 3. 在页面左上角选择【选择实例】【请选择关联MySQL】【库类型】下拉框，可以查询目标实例关联MySQL的数据库连接信息。 参数说明 参数 参数说明 ID 线程的唯一标识符。它是一个递增的数字，表示每个线程在查询执行过程中的顺序。 用户 显示执行线程的数据库用户。 客户端 显示正在执行线程的客户端主机名。 数据库 显示线程当前正在使用的数据库。 数据库实例 所属的数据库实例信息。 命令 显示线程正在执行的MySQL命令类型。 持续时间(s) 显示线程在当前状态下已经运行的时间。 状态 显示线程当前所处的状态。 语句 显示线程当前正在执行的SQL语句的描述信息。 操作 可对该条记录执行的操作类型。

说明：本章节会介绍如何手动切换主备实例 操作场景 当关系型数据库主备类型的实例创建成功后，系统会在同一区域内为该实例创建一个备实例。主备实例的数据会实时同步，用户仅能访问主实例数据，备实例仅作为备份形式存在。您可根据业务需要，进行主备实例的切换，切换后原来的主实例会变成备实例，可实现机架级别的容灾。 前提条件 实例运行正常。 主备实例复制关系正常。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台左上角的，选择区域和项目。 步骤3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤4 在“实例管理”页面，选择指定的主备实例，单击实例名称，进入实例的“基本信息”页面。 步骤5 在“基本信息”页面中“数据库信息”模块的“实例类型”处，单击“主备切换”。 您也可以在“基本信息”页面，单击“实例拓扑图”模块的。进行主备切换。 主备切换可能会造成几秒或几分钟的服务闪断（闪断时间与复制时延有关），并有可能在主备同步时延过大的情况下，导致少量数据丢失。主备切换后，请注意对业务进行预热，避免业务高峰期出现阻塞。 步骤6 在“主备切换”弹框，单击“是”进行主备实例的切换。 在“复制状态”为“正常”的情况下，复制时延大于300s，主备切换任务无法下发。 步骤7 主备切换成功后，单击“返回实例列表”，用户可以在“实例管理”页面对其进行查看和管理。 切换过程中，状态显示为“主备切换中”。 在实例列表的右上角，单击刷新列表，可查看到主备切换完成后，实例状态显示为“正常”。

本文通过将弹性负载均衡和弹性云主机的组合使用,实现用户请求分均衡发至两台云主机,熟悉弹性负载均衡的配置操作。 操作场景 通过弹性云主机搭建服务（例如Web服务），当业务量大时单台云主机能力有限，需要两台同时进行业务负载。 本场景通过将弹性负载均衡和弹性云主机的组合使用，实现用户请求分均衡发至两台云主机。 创建弹性云主机 天翼云弹性负载均衡只负责将访问流量自动分发到多台弹性云主机上，不具备处理请求的能力。在当前场景中，需要通过弹性云主机实例来处理用户的请求。 弹性IP（EIP）是可以独立申请的公网IP地址，包括公网IP地址与公网出口带宽服务。在当前场景中，创建的弹性云主机需要与EIP绑定，后续操作需要使用浏览器进行公网IP地址访问，验证最终操作结果。具体操作，请参见创建弹性云主机。 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 在控制中心页面，依次选择“计算 > 弹性云主机”。 4. 在“弹性云主机”界面单击“创建云主机”，根据界面提示配置参数，并单击“立即购买”。 示例中使用的两台弹性云主机的规格如下： 参数项 参数值 实例名称 ecs01、ecs02 区域 华东华东1 操作系统 CentOS7.6 CPU 2vCPUs 内存 4GB 系统盘 40GB 数据盘 10GB 公网带宽 5 Mbit/s 安全组 默认安全组，开放22、80端口，实际业务中根据具体情况而定。 弹性IP 自动分配 登录方式 密码 创建密码 自定义 注意 由于弹性负载均衡服务向后端主机转发流量和健康检查的源地址为100.89.0.0/16(IPv4)、100:0:0:2:0:0:6459:0/112（IPv6）地址段的地址，所选择的安全组需要对100.89.0.0/16(IPv4)、100:0:0:2:0:0:6459:0/112（IPv6）地址段的入向流量放行。

天翼云函数计算服务（FAAS） 已于2024年12月30日正式商业化，并将按照刊例价收取服务费用。 注意 由于官网费用中心规则限制账户余额100元（按量计费预留金额）以上才可以开通按需计费服务；由此给您带来的不便，请您谅解（函数计算服务为公测期间老用户补偿赠送一套免费资源包）。 首次开通函数计算服务的新用户和公测期间的老用户，都将获赠一套试用资源包；详见 试用资源包 函数计算服务详细的产品介绍，请参考 产品介绍 函数计算服务具体的计费内容，请参考 计费概述 官网费用中心规则：详见费用中心计费说明 感谢您对天翼云函数计算服务（FAAS） 的支持与帮助，我们将持续努力，提供更优质的服务。

IPv6地址加入共享带宽 加入共享带宽具体操作参考共享带宽添加公网IPv6。 VPC IPv6地址取消公网访问能力 IPv6地址如不再需要公网访问能力，可以取消绑定的带宽实例，取消绑定后IPv6地址只支持内网通信。 如果IPv6地址绑定了独享带宽实例，则在IPv6网关详情【IPv6地址管理】列表找到IPv6地址，单击【操作>删除公网带宽】删除带宽实例，完成操作。 如果IPv6地址加入了共享带宽，则从共享带宽移出IPv6地址即可，具体操作参考共享带宽移出公网IPv6。 修改带宽大小 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网访问>IPv6网关】。 3. 选择列表上方的地域即可查看指定地域的IP网关列表。 4. 选择要操作的IPv6网关，单击【操作>IPv6地址管理】进入IPv6详情页，在【IPv6地址管理】页签选择要开通公网带宽的IPv6地址，单击【操作>修改带宽】进入开通页。 5. 设置需要修改的带宽大小，单击【立即购买】，进入支付页面进行支付，支付完成后，可在列表页查看修改后的带宽大小。如果控制台最大带宽上限不足以满足您的需求，您可以联系您的客户经理、线上咨询或拨打客服热线电话寻求帮助，热线电话：4008109889转1。

本节说明了客户在使用智能边缘云需要明确注意的事项 节点资源差异 不同的边缘节点存在资源差异，包括但不限于云硬盘、本地盘、本地裸盘的资源服务能力，GPU卡的资源服务能力，裸金属的资源服务能力。 本地硬盘可提供的规格大小根据宿主机型号不同而不同，不同资源节点宿主机型号也可能存在差异。 不同资源节点可提供的虚拟机、裸金属规格可能存在差异。 节点可用性 ECX的服务可用性（SLA）不低于99.9%，详情请参见[[服务等级协议]](/portal/protocol/10012558)。 以下原因所导致的服务不可用时间，不在计算范围内： 中国电信预先通知客户后进行系统维护所引起的，包括割接、维修、升级和模拟故障演练。 任何中国电信所属设备以外的网络、设备故障或配置调整引起的。 客户的应用程序受到黑客攻击而引起的。 客户维护不当或保密不当致使数据、口令、密码等丢失或泄漏所引起的。 客户的疏忽或由客户授权的操作所引起的。 客户未遵循中国电信产品使用文档或使用建议引起的。 不可抗力引起的。

本文介绍如何使用天翼云GPU云主机构建Blender云端渲染服务，完成简单的云渲染任务。 背景信息 Blender 是一款永久开源免费的 3D 创作软件，支持整个 3D 创作流程：建模、雕刻、骨骼装配、动画、模拟、实时渲染、合成和运动跟踪，甚至可用作视频编辑及游戏创建。 实例环境如下表所示。 实例类型 g7.2xlarge.4 所在地域 华北2 系统盘 50GB 数据盘 50GB 操作系统 Windows2019DataCentervGPU 公网弹性IP带宽 5Mbps 操作步骤 1. 在天翼云申请GPU云主机实例。本文创建了一台规格为g7.2xlarge.4的图形加速基础型GPU云主机，选择Windows2019DataCentervGPU，配置超高IO系统盘及数据盘各50GB，添加网卡，选择VPC及Subnet，添加默认安全组，购买EIP，创建用户名、密码，购买成功后开机使用。 注意 如果使用自己的镜像没有GRID图形驱动，将无法使用渲染OpenGL功能，请安装驱动，详情请参见 2. 安装Blender，在官网下载并安装，下载地址：< 3.1.2版本，并解压缩到指定目录下 3. 配置环境变量，右击此电脑，单击属性，在弹出的弹窗中选择高级，点击环境变量进行配置。 4. 重启云主机，开机后运行Windows+R键，输入cmd。 5. 在命令行输入blender，如果能够启动blender页面，证明已经成功。 6. 渲染参数设定，建议直接在blender里面设定好所有的参数，命令行只是确定渲染的帧数。 7. 建议将工程文件（blend）保存在容易记的位置，这里以C:test.blend为例，输入 blender b "C:test.blend" o frame

本章节会介绍关系型数据库Mysql实例的使用规范 数据库实例 数据库实例是关系型数据库的最小管理单元。一个实例代表了一个独立运行的关系型数据库。您可以在一个实例中创建和管理多个数据库，并且可以使用与独立访问数据库实例相同的工具和应用进行访问。使用管理控制台或API可以方便地创建或者修改数据库实例。关系型数据库服务对运行实例数量没有限制，但每个数据库实例都有唯一的标识符。 数据库实例类型选择 主备 一主一备的经典高可用架构。适用于大中型企业的生产数据库，覆盖互联网、物联网、零售电商、物流、游戏等行业应用。 备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 当主节点故障后，会发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 单机 采用单个数据库节点部署架构，与主流的主备实例相比，它只包含一个节点，但具有高性价比。 适用于个人学习、微型网站以及中小企业的开发测试环境。 单机版出现故障后，无法保障及时恢复。 数据库连接 根据业务的复杂度，合理配置RDS for MySQL参数。 建议保持合理的活跃连接数。 避免长连接，长连接的缓存可能较大，导致内存不足，建议定期释放长连接。 可靠性和可用性 生产数据库的实例类型请选择主备类型。 选择主备实例时，建议主备可用区选择不同的可用区。 读写业务并发较高时，建议创建只读实例，并开启读写分离。 建议在业务低峰期执行规格变更。 业务上线前，对数据库进行评估，选择合适的规格和磁盘大小。 主实例扩容后请及时扩容只读实例，避免只读实例存储空间不足导致业务异常。

执行角色 概述 使用云工作流构建应用时，您需要创建执行委托角色并授予相应权限，若不配置委托角色，云工作流默认使用 服务内联委托 角色 。云工作流在执行流程时将以该角色身份代表您访问云服务，例如执行函数、发送消息或调用其他流程。 云工作流基于统一身份认证IAM的委托权限管理机制。授权原理如下：策略定义了访问某项服务的能力，将策略绑定到委托后，该委托便具备访问该服务的权限。第三方只需扮演具备所需权限的角色即可访问服务，无需长期密钥，从而提升系统安全性。 操作步骤 创建委托角色 1. 使用 IAM管理员 登录IAM控制台。 2. 在左侧导航栏，选择 委托。 3. 在委托列表页面，单击 创建委托。 4. 在 创建委托 页面，选择 可信实体类型 为 服务委托, 点击下一步。 5. 在配置委托页面， 输入 委托名称 ,选择委托服务选 一类节点函数计算cf。 6. 输入完成后点击 完成,即可创建完成。 配置委托权限 1. 使用IAM管理员登录IAM控制台。 2. 在左侧导航栏，选择 委托。 3. 在委托列表页，选择需要授权的委托，点击旁边的 授权 按钮。 4. 在 选择策略 页面, 搜索/选择你需要的云服务策略, 本例子授权 对象存储 的 只读 权限 。 如果需要更精细的权限控制，可以先创建自定义策略，详情请查阅创建自定义策略 5. 授权范围将默认勾选全局范围，您可以直接点击“确定”完成授权。 6. 创建完成委托角色后， 即可在 工作流设置 中下拉选择设置。工作流设置详见工作流执行器关于 工作流配置 说明。

本章节主要介绍Spark作业相关问题中有关运维指导的问题。 添加Python包后，找不到指定的Python环境 添加Python3包后，找不到指定的Python环境。 可以通过在conf文件中，设置spark.yarn.appMasterEnv.PYSPARKPYTHONpython3，指定计算集群环境为Python3环境。 目前，新建集群环境均已默认为Python3环境。 为什么Spark jar 作业 一直处于“提交中”？ Spark jar 作业 一直处于“提交中”可能是队列剩余的CU量不足导致作业无法提交。 查看队列的的剩余步骤如下： 1. 查看队列CU使用量。 点击“云监控服务 > 云服务监控 > 数据探索湖 > 队列监控 > 队列CU使用量” 。 2. 计算剩余CU量。 队列剩余CU量队列CU量 队列CU使用量。 当队列剩余CU量小于用户提交的CU量，则需要等待资源，才能提交成功。

Nacos 微服务注册中心Nacos引擎包括配置中心和注册中心，提供动态配置、服务发现和服务健康监测等简单易用的特性，经过实践检验具备高性能和高可用性，帮助用户管理配置、注册和发现微服务，更加快捷方便地构建、交付和管理微服务平台。 Nacos 企业版支持MCP服务标准化与可视化管理和存量 HTTP 服务一键转换，快速对接 MCP 生态，适配微服务架构升级需求。通过底层核心资源独享提供更高规格的配额能力，相对于开源提供更强的性能和更高的可用性。 系列能力对比 功能 社区版 单机版 集群版 企业版 AI能力 MCP注册 不支持 不支持 不支持 支持 可用性 风险自动扫描管理 不支持 支持 支持 支持 可用性 配置标签灰度 不支持 支持 支持 支持 可用性 多节点容灾 不支持 不支持 支持 支持 可用性 多可区容灾 不支持 不支持 支持 支持 可用性 推空保护 不支持 不支持 支持 支持 可用性 无损变更能力 不支持 不支持 支持 支持 安全性 AK 访问模式 不支持 支持 支持 支持 安全性 TLS 传输加密 不支持 不支持 支持 支持 易用性 自动化运维 不支持 不支持 支持 支持 易用性 故障节点自愈 不支持 不支持 支持 支持 易用性 完善的指标监控告警 不支持 支持 支持 支持 易用性 迁移工具 不支持 支持 支持 支持

CTCCLSlowdetect是天翼云自研的用于大模型训练中慢节点检测的工具套件,需配合CTCCL0.4.0及以上使用。 功能介绍 CTCCLSlowdetect1.0.0工具套件架构如图所示，包括三个模块。 · ctccm：跨节点的集中式慢节点诊断工具。部署在和所有训练任务节点网络互通的节点上，每个大模型训练任务只需部署一个ctccm服务。负责收集汇总和集中发现与定位慢节点问题。 · ctcclprofilercomm：通信域级别集合通信信息统计工具。在每个训练任务所在的节点/容器内安装ctcclprofilercomm插件，在训练任务的脚本中import相关库并调用API接口使用，负责获得训练任务的通信域任务拓扑，以及收集通信域级别的超时集合通信操作事件，提供给ctccm进行慢节点分析诊断。 · ctcclprofilernet：机间通信边缘诊断工具。在每个训练任务所在的节点/容器内部署ctcclprofilernet服务，每个训练任务节点都需要部署1个独享的ctcclprofilernet服务。负责在边缘处理与初步诊断机间通信数据。 在大模型训练任务中使用CTCCLSlowdetect1.0.0工具套件，能够实现大模型训练过程中通信原因与非通信原因的慢节点检测。在发现集群中慢节点存在时，自动化开启全量集合通信操作事件监控，进一步分析定位慢节点。

本章介绍天翼云关系型数据库在资源及磁盘管理时的常见问题及解决办法。 创建实例需要多长时间 对于RDS for MySQL和RDS for PostgreSQL实例： 正常情况下，无论是主备实例还是单机实例，创建时间都在57分钟之间。只读实例的创建时间与主实例的数据量有关，数据量越大，创建时间越长。如果是主实例是空实例，创建实例需78分钟。 对于RDS for SQL Server实例： 单机实例创建时间约1215分钟，主备实例创建时间约1518分钟。 如果超过这个时间，创建过程可能存在问题。 占用RDS磁盘空间的日志及文件有哪些 占用关系型数据库实例的磁盘空间的日志及文件如下表： MySQL数据库文件类型 数据库引擎 文件类型 :: MySQL 日志文件：数据库undolog、redolog和Binlog文件。 MySQL 数据文件：数据库内容文件和索引文件。 MySQL 其他文件：ibdata、iblogfile0和临时文件等。 PostgreSQL数据库文件类型 数据库引擎 文件类型 :: PostgreSQL 日志文件：数据库错误日志文件和事务日志文件。 PostgreSQL 数据文件：数据库内容文件、索引文件、复制槽数据文件、事务状态数据文件和数据库配置文件。 PostgreSQL 其他文件：临时文件。 Microsoft SQL Server数据库文件类型 数据库引擎 文件类型 :: Microsoft SQL Server 日志文件：数据库的错误日志、事务日志文件和跟踪文件。 Microsoft SQL Server 数据文件：数据库内容文件。 解决方案 1. 随着业务数据的增加，原来申请的数据库磁盘容量可能会不够用，您需要为关系型数据库实例进行扩容。 2. 针对数据空间过大，可以删除无用的历史表数据进行释放空间（DROP或TRUNCATE操作，如果是执行DELETE操作，需要使用OPTIMIZE TABLE来释放空间）；如果没有可删除的历史数据，需要进行磁盘扩容。 3. 针对大量排序查询导致的临时文件过大，建议进行优化SQL查询。 1. 应用中存在大量的排序查询，产生了大量的临时文件。 2. 短期内大量增、删、改，产生大量binlog文件占用空间。 3. 由于大量的事务和写入操作产生了大量的binlog日志文件。 4. 云监控服务目前可以监控存储空间的大小、使用量、利用率等，并且设置告警策略。

本节介绍了查看存储容量的方法。 查看TaurusDB的存储容量 TaurusDB是存储计算分离架构，数据存储在共享存储系统中，共享存储容量可以通过管理控制台看到，详情请参考如下步骤操作，数据每30分钟更新一次。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在实例列表中，单击目标实例名称，进入实例的“基本信息”页面。 步骤 5 在基本信息页面的“存储“存储/备份空间”模块可以看到当前实例占用的共享存储容量。 说明 TaurusDB存储容量的计算与传统MySQL有一定的区别，与传统MySQL使用（数据大小+索引大小+空闲空间）计算的容量数据会有一定的差别。 如果要查询精确的存储使用量，可以使用管理控制台查询或者连接TaurusDB数据库后，执行show spaceusage;命令查看当前数据使用的存储容量，该值为精确值，非估算值。 图 查看存储容量 共享存储 显示的使用状况就是该实例购买的包周期的共享存储容量及目前数据已占用的容量。 如果已使用空间超过购买的共享存储容量，TaurusDB会自动扩容，无需担心磁盘满带来的业务问题。 自动扩容的空间会按照按需使用的收费标准收取，建议超出后使用磁盘容量变更功能扩展包周期的存储容量。 备份空间： 系统会赠送一份与包周期或按需存储容量相同大小的备份空间。 执行show spaceusage;命令查看存储容量，其值等于表数据、表预分配空间、分区预分配空间、Binlog、Redolog和Undolog之和，详情见下表： 条目 查看方式 说明 表数据 select sum(datalength+indexlength+datafree) from informationschema.tables; 传统MySQL的容量计算方式，该语句依赖统计数据的精准度，在统计数据未更新时可能会有偏差。 表预分配空间 select count() from informationschema.tables; 每张表会预分配4MB空间，该语句查询出表的数量乘以4MB就是总的表预分配空间。 分区预分配空间 select count() from INFORMATIONSCHEMA.PARTITIONS where PARTITIONNAME is not null; 每个分区会预分配4MB空间，该语句查询出分区的数量乘以4MB就是总的分区预分配空间。 Binlog show binary logs; 将所有binlog的文件大小相加。 Redolog show lsninfo; flushedtodisklsn truncatelsn Undolog 无法直接查看 需要时可咨询客服人员。

背景 本文介绍如何在函数计算控制台创建容器镜像函数。 注意事项 在函数计算中，创建容器镜像函数必须使用同一账号下相同地域内天翼云容器镜像服务(CRS)中的镜像。针对ARM架构的机器（如搭载M系列芯片的Mac电脑），构建镜像时需要指定镜像的编译平台为Linux/Amd64，示例命令如 docker build platform linux/amd64 t $IMAGENAME .。 请确保您在函数配置中的镜像在发生任何变化后，及时更新您的函数，否则函数调用会失败。 请确保原始镜像存在，否则函数会无法调用。函数计算会对您的函数做缓存以加速冷启动，但是在调用过程中依然依赖原始镜像的存在。 请确保您在任何函数中使用的镜像不要被覆盖，如果被覆盖为其他的Digest，请及时使用最新的镜像信息重新部署您的函数。函数计算会记录您在创建和更新配置时所选择的镜像版本Tag和Digest，如果使用的镜像被更新为其他的Digest，函数将调用失败。 前提条件 开通容器镜像服务，创建CRS实例，创建命名空间，创建镜像仓库。 说明 容器镜像个人版面向个人开发者，公测限额免费试用，无SLA承诺和受损赔偿，且有使用限制。 在控制台创建函数 登录函数计算控制台，在顶部菜单栏，选择地域。 在左侧导航栏，单击函数 ，然后在函数 页面，单击创建函数。 在创建函数 页面，选择使用容器镜像 方式，按需设置以下配置项，然后单击创建。 基本设置：设置函数名称。 镜像配置：配置创建函数的镜像。 配置项 说明 镜像选择方式 您可以使用示例镜像 或者您自己的镜像创建函数。 使用示例镜像 ：选择函数计算自带的示例镜像。 使用 CRS 中的镜像 ：单击配置项容器镜像 下方的选择 CRS 中的镜像 ，在弹出的选择容器镜像 面板，选择已创建的容器镜像实例 和CRS 镜像仓库 ，然后在下方选择镜像区域找到目标镜像并在其右侧操作 列单击选择 。 请确保您在函数配置中的镜像在发生任何变化后，及时更新您的函数，否则函数调用会失败。 请不要删除原始镜像以及加速镜像，否则会影响函数调用。 启动命令 容器的启动命令。如果不填写，则默认使用镜像中的Entrypoint或者CMD。 监听端口 容器镜像中的HTTP Server所 监听的端口。默认端口为9000。配置端口后，需要保证惊镜像内http server 监听。 高级配置：配置函数的实例相关信息、执行超时时间和网络设置等。 配置项 说明 规格方案 选择或手动输入合理的vCPU规格 和内存规格组合。vCPU大小（单位为核）与内存大小（单位为GB）的比例必须设置在1:1到1:4之间。 临时硬盘大小 根据您的业务情况，选择硬盘大小。函数计算为您提供512 MB以内的磁盘免费使用额度。 执行超时时间 设置超时时间。默认为60秒，最长为86400秒(24小时)。超过设置的超时时间，函数将以执行失败结束。 实例并发度 设置函数实例的并发度。 时区 选择函数的时区。此处设置函数的时区后，将自动为函数添加一条环境变量TZ，其值为您设置的目标时区。 函数角色 如果您的代码逻辑需访问其他云服务，请创建角色并为角色最小化授予访问其他云服务的权限。 允许访问 VPC 是否允许函数访问VPC内资源。 专有网络 允许访问 VPC 选择是时必填。创建新的VPC或在下拉列表中选择要访问的VPC ID。 子网 允许访问 VPC 选择是时必填。创建新的子网或在下拉列表中选择子网ID。 安全组 允许访问 VPC 选择是时必填。创建新的安全组或在下拉列表中选择安全组。 允许函数默认网卡访问公网 是否允许函数可以通过默认网卡访问公网。关闭后，当前函数将无法通过函数计算的默认网卡访问公网。使用固定公网IP地址功能时，您必须关闭允许函数默认网卡访问公网。 环境变量 ：设置函数运行环境中的环境变量。更多信息，请参见配置环境变量。 创建完成后，您可以在函数列表中查看和更新已创建的函数。

id19b733632d953) 天翼AI云电脑的大文件处理性能流畅吗？ 天翼AI云电脑连接时长一般需要多久？ 天翼AI云电脑App退出或切换后，AI云电脑支持挂机吗？ 支持挂机，但不同类型的AI云电脑挂机策略不同。可支持挂机时长会根据运营策略动态调整，目前可支持挂机时长如下： 天翼AI云电脑（政企版）： 包月计费的云电脑会进入节能模式，在节能模式下，资源使用率会受到限制。连续30个自然日无操作或无连接，系统将自动关机。 按需计费的云电脑按开机时长计费，不自动关机。 天翼AI云电脑（公众版）： 连续1小时无操作或无连接，系统将自动进入休眠状态。 连续24小时无操作或无连接，系统将自动关机。 注意 1. 已下线的天翼AI云电脑经济型、商务型，30分钟后自动休眠，点击进入即可使用。 2. 严禁在挂机期间使用游戏外挂、软件多开工具、作弊程序、恶意插件等违规工具，确保使用合规性。 账户被锁定怎么办？ 如果输入密码错误达到10次，则账户被锁定10分钟，请您在10分钟后重新尝试。 云电脑客户端超过一定时间没操作桌面，会自动锁屏怎么办？ 客户端自动锁屏的设置来源：桌面列表设置常规设置自动锁屏：可以设置锁屏时间。 锁屏后，可使用云电脑账号的密码进行解锁，如忘记密码，请参考 [忘记密码](

本节主要介绍如何进行容量调整。 当用户认为文件系统的总容量不足或太大时，用户可以通过执行扩容或缩容操作来增加或者缩减文件系统的容量。容量调整规则如下： 增加容量规则：扩容后的文件系统的总容量 该文件系统已使用的容量。例如，云帐号B已创建文件系统SFS1，该文件系统的总容量为50TB，当前使用容量为10TB。当用户执行缩容操作时，设置的新容量数值不能小于10TB。 操作步骤 1、登录天翼云控制中心； 2、在产品列表中选择“弹性文件服务”； 3、在文件系统列表中，单击指定文件系统所在行的“容量调整”，弹出“容量调整”对话框； 4、根据业务需要，在“新容量”文本框中重新设置文件系统的容量，单击“确定”。具体设置要求如下表所示： 参数 说明 :: 当前容量(GB) 当前文件系统的容量。 新容量(GB) 扩容或缩容后文件系统的容量。取值范围： 输入值不能等于当前容量。 输入值是1~512000之间的整数。 5、在弹出对话框中确认容量调整信息后，单击“确定”； 6、在文件系统列表中查看文件系统调整后的容量信息。

4、基础配置 硬件配置选择完成后，左下角会计算当前配置需要费用。点击右下角“下一步”按钮进入基础配置页面。基础配置页面如下图所示，参数说明如下： 集群名称：集群名称可由大写字母、小写字母、数字及特殊符号（:/）组成，最大28字符。 登录方式：默认密码。 登录账号：用于登录弹性云主机的账号，默认为root。 登录密码：用于登录弹性云主机的密码，密码长度为1226字符，需包含大写字母、小写字母、数字和特殊符号（仅包括：~!@$%^+{[]}:,.?），不能包含root、toor相关大小写变形字符串和3位及以上连续数字或字符。 确认密码：与登录密码相同。 5、确认订单 基础配置填写完成后，点击右下角“下一步”按钮，进入确认订单页面。配置清单说明如下： 确认内容是否有误，点击画笔图标，即可回退到相应页面，修改集群信息。 勾选“我已阅读并同意《天翼云翼MapReduce服务协议》 《天翼云翼MapReduce服务等级协议》”，“立即购买”按钮变成高亮显示，进入支付页面，购买后即可租用当前配置的集群。

说明：本章节会介绍天翼云关系型数据库如何退订实例 已退订的产品实例，保留短暂时间后将会清理并回收资源，相关数据将不可恢复，请谨慎操作！ 1. 实例列表中选待续订实例的“删除”链接 2. 确认删除操作。

本节介绍了创建手动备份的操作场景、约束限制和操作步骤等相关内容。 操作场景 关系型数据库支持对运行正常的主实例创建手动备份，用户可以通过手动备份恢复数据，从而保证数据可靠性。 约束限制 当数据库实例被删除时，实例的自动备份将被同步删除，手动备份不会被删除。 备份名称不能和已有备份重名。 方式一 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，在操作列选择“更多 > 创建备份”。 步骤 5 在创建备份弹出框中，命名该备份，并添加描述，单击“确定”，提交备份创建，单击“取消”，取消创建。 备份名称的长度在4~64个字符之间，必须以字母开头，区分大小写，可以包含字母、数字、中划线或者下划线，不能包含其他特殊字符。 备份描述不能超过256个字符，且不能包含回车和>!<"&'特殊字符。 手动备份创建所需时间由数据量大小决定。 步骤 6 手动备份创建成功后，用户可在“备份管理”页面，对其进行查看并管理。 也可在“实例管理”页面，单击实例名称，在左侧导航栏，单击“备份恢复”，对其进行查看并管理。 结束

LTS错误日志配置 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏单击“日志管理”，在“错误日志”页签下，选择“日志明细”。 步骤 6 单击 ，配置日志记录上传LTS。 步骤 7 在下拉框分别选择LTS日志组和日志流，单击“确定”。 结束

本章节会介绍关系型数据库按需计费的模式。 1、收费方式 （1）预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 （2）计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。 例如：如果您在1点01分开通，那么时间到2点就算做一个自然小时；如果您在1点58分开通，那么时间到2点也算做一个自然小时，都是按照1个小时收费。所以为了避免您的时间损失，建议您整点后几分钟内开通，在整点前几分钟删除。 2、删除规则 （1）删除关系型数据库时，数据库的CPU、内存的费用停止计费，其他关联资源继续计费。 （2）数据库删除后，数据不会保留会立即释放资源。 3、账户欠费 如用户账户出现欠费，账户一旦充值，系统将会自动优先扣除欠费金额。 4、提醒/通知规则 （1）账户欠费通知：当用户欠费时，系统会向用户发送1次欠费提醒，并在欠费的第2天、第4天、第6天各发送1次欠费提醒。 （2）提醒及通知方式：以邮件和短信方式告知用户，请及时关注您的短信及邮件。

本章节会介绍关系型数据库按需计费的模式。 1、收费方式 （1）预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 （2）计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。 例如：如果您在1点01分开通，那么时间到2点就算做一个自然小时；如果您在1点58分开通，那么时间到2点也算做一个自然小时，都是按照1个小时收费。所以为了避免您的时间损失，建议您整点后几分钟内开通，在整点前几分钟删除。 2 、删除规则 （1）删除关系型数据库时，数据库的CPU、内存的费用停止计费，其他关联资源继续计费。 （2）数据库删除后，数据不会保留会立即释放资源。 3 、账户欠费 如用户账户出现欠费，账户一旦充值，系统将会自动优先扣除欠费金额。 4 、提醒/通知规则 （1）账户欠费通知：当用户欠费时，系统会向用户发送1次欠费提醒，并在欠费的第2天、第4天、第6天各发送1次欠费提醒。 （2）提醒及通知方式：以邮件和短信方式告知用户，请及时关注您的短信及邮件。