响应结果 名称 描述 :: ListBucketResult 包含响应的容器。 类型：容器。 子节点：Name、Prefix、Marker、MaxKeys、EncodingType、Delimiter、IsTruncated、NextMarker、Contents、CommonPrefixes Name Bucket的名称。 类型：字符串。 父节点：ListBucketResult。 Prefix 关键字以特定的前缀开始。 类型：字符串。 父节点：ListBucketResult。 Marker 标记从哪个位置开始罗列出bucket中的object。 类型：字符串。 父节点：ListBucketResult。 MaxKeys 响应中最多返回的条数。 类型：字符串。 父节点：ListBucketResult。 EncodingType Delimiter、Marker、Prefix、NextMarker、Key的编码类型。 类型：字符串。 父节点：ListBucketResult。 Delimiter 分隔符。 类型：字符串。 父节点：ListBucketResult。 IsTruncated 通过是（true）或否（false）来表示返回的结果是否为所有要求的结果。 类型：Boolean。 父节点：ListBucketResult。 NextMarker 若IsTruncated返回true，用户可以将NextMarker的值设置为下次请求中的marker参数，以便获取后续文件。 类型：字符串。 父节点：ListBucketResult。 Contents 每个Object返回的元数据。 类型：容器。 父节点：ListBucketResult。 子节点：Key，LastModified，Etag，Size，StorageClass。 Key 文件的关键字。 类型：字符串。 父节点：Contents。 LastModified 记录的文件最后一次被修改的日期和时间。 类型：字符串。 父节点：Contents。 ETag 通过MD5的方式计算出标签，ETag主要用来反映文件内容的信息发生了改变，并不反映元数据的变化。 类型：字符串。 父节点：Contents。 Size 记录文件object的大小。 类型：字符串。 父节点：Contents。 StorageClass 存储类型： STANDARD：标准存储。 STANDARDIA：低频访问存储。 类型：字符串。 父节点：Contents。 CommonPrefixes 当定义delimiter之后，返回结果中会包含CommonPrefixes，CommonPrefix中包含以prefix开头，delimiter结束的字符串组合，比如prefix是note/,同时delimiter是斜杠（/），结果中的note/summer/july/lotus.jpg将返回note/summer/，其余结果将按照Maxkeys要求返回。 类型：容器。 父节点：ListBucketResult。 子节点：Prefix。 CommonPrefixes.Prefix 如果请求中不包含Prefix参数，那么这个元素只显示那些在delimiter字符第一次出现之前的key的子字符串，且这些key不在响应的其它位置出现。 如果请求中包含Prefix参数，那么这个元素显示在prefix之后，到第一次出现delimiter之间的子串。 类型：字符串。 父节点：CommonPrefixes。

应用防护管理 前提条件 已购买主机安全版本为旗舰版、网页防篡改版或容器版。 约束限制 当前只支持操作系统为Linux的服务器。 目前仅支持Java应用接入。 未开启旗舰版、网页防篡改版、容器版防护不支持应用防护相关操作。 查看检测报告 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“主动防御 > 应用防护 > 防护设置”，进入“防护设置”页面。 4、单击目标服务器“操作”列的“查看报告”，查看目标服务器全量检测详情。 5、单击告警名称可查看目标告警的详细信息。 告警详情页可查看目标告警的取证信息（请求信息、攻击源IP等）和扩展信息（检测规则、检测探针等），可根据取证信息和扩展信息来排查问题、添加防护措施。 关闭应用防护 前提条件 已购买主机安全版本为旗舰版、网页防篡改版或容器版。 约束限制 当前只支持操作系统为Linux的服务器。 目前仅支持Java应用接入。 未开启旗舰版、网页防篡改版、容器版防护不支持应用防护相关操作。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“主动防御 > 应用防护”，进入“应用防护”页面。 4、单击目标服务器“微服务RASP防护”的图标或单击“操作”列的“关闭防护”。 5、在弹窗中确认正在关闭微服务RASP防护的服务器信息，确认无误，单击“确认”，完成防护关闭。 说明 sRASP防护关闭后，目标服务器会在“防护设置”页面进行自动删除，若需为其他服务器开启防护，可按照开启应用防护操作步骤为其他服务器开启防护。

算力虚拟化 当开启“自定义分配”表示对资源配额内的资源虚拟化切分使用（当前仅支持在英伟达专属集群下使用）。当前平台采用显存隔离的虚拟化策略，开启后多个eGPU实例会优先调度于同一物理GPU上；算力切分策略支持算力（最低1%）与显存（最低1MB）的细粒度切分。当开启自定义分配之后，可以根据自己的任务情况输入当前需要切分的虚拟卡配置： 虚拟卡数量：不可超过当前节点的物理卡总量，单张物理卡可切分的虚拟化卡数上限由显存切分的粒度决定(例如，一张128G显存的物理卡，每张虚拟卡申请16G显存，则最多可切分8张虚拟卡)；可用显存总量虚拟卡数量单卡显存。 虚拟单卡显存：每张虚拟卡的显存，大于等于1且小于等于单张物理卡显存。 根据用户输入的显存值，会自动计算出虚拟卡的单卡CPU和内存推荐值：默认推荐值单张物理卡CPU或内存显存占比。默认展示系统推荐最佳值，谨慎修改，若修改可能会增加碎片降低算力卡使用效率。可以点击”恢复推荐值“快速返回系统推荐值。

本文介绍应用加速产品优势。 丰富的资源覆盖 国内拥有1800+个节点覆盖，超过150T的业务承载能力，覆盖主要省份和城市的多个运营商。 天翼云网内节点可根据需求随时增加，天翼云网外节点通过合作伙伴统一对外提供服务。 充足的网络带宽 网络节点架构在精品IP网络CN2和163上，网络带宽的稳定性能够充分保障。 所有节点通过双路连接IP网络，同时连接CN2和163来互为备份。所有节点和IDC出口并行，避免峰值带宽拥堵。 极致的加速效果 实时探测：节点之间根据规划实时进行探测，所有节点实时探测源站，并实时上报探测结果。 智能选路：根据全网节点探测结果，基于自研算法，实现第一公里+中间一公里智能选路。 传输优化：基于先进的内核技术及自研的私有协议，大幅提升传输效率。 安全可靠的传输 通过IP黑白名单技术进行访问控制，限制非法用户访问。 采用私有传输协议，实现基于传输层TCP/UDP协议的加速，不解析传输内容，保障数据安全传输。 智能切换故障链路，保证数据传输可靠性。 完善的售后服务 一对一专属项目经理，724小时技术支持。 全网节点实时监控，基于质量的精准调度。 全面的源站性能监控及多种负载均衡策略，保障服务不中断。

本页面介绍了如何从本地数据迁移至云数据库ClickHouse。 前提条件 1. 创建了目标云数据库ClickHouse实例。详细的操作步骤，请参考创建实例。 2. 创建了用于目标云数据库ClickHouse集群的数据库账号和密码。详细的操作步骤，请参考创建账号。 从clickHouseclient导入详细示例 假设有一个本地的CSV文件包含以下数据： data.csv: 1,John,Doe 2,Jane,Smith 3,Michael,Johnson 现在要将这些数据导入到云数据库ClickHouse的表 users中，该表包含 id、firstname和 lastname列。 1. 准备本地数据文件：创建一个名为 data.csv的文本文件，并将上述数据复制粘贴到文件中。 2. 打开终端或命令提示符：在计算机上打开终端或命令提示符窗口。 3. 运行clickhouseclient：在终端或命令提示符中输入以下命令，并按回车键运行clickhouseclient： clickhouseclient h port user password 4. 连接到云数据库ClickHouse：在clickhouseclient中输入以下命令并按回车键，将其连接到目标数据库： use yourdatabasename; 其中，yourdatabasename是要导入数据的目标数据库的名称。 5. 创建目标表（如果需要）：如果目标数据库中还没有适合导入数据的表，可以使用以下命令创建一个新表： CREATE TABLE users ( id Int32, firstname String, lastname String ) ENGINE MergeTree() ORDER BY id; 这将创建一个名为 users的表，包含 id、firstname和 lastname列，并使用MergeTree存储引擎进行数据存储。 6. 导入数据：使用以下命令将本地数据导入到 users表中： INSERT INTO users FORMAT CSV WITH ( formatcsvdelimiter ',', formatcsvquotechar '"', formatcsvskipheader 0 ) SELECT toInt32(column1), column2, column3 FROM file('data.csv'); 这个命令将读取 data.csv文件中的数据，并将其插入到 users表中。FORMAT CSV指定了数据文件的格式为CSV， formatcsvdelimiter指定了CSV文件中的字段分隔符为逗号，formatcsvquotechar指定了字段的引号字符为双引号，formatcsvskipheader指定了跳过CSV文件的首行标题。 SELECT语句用于指定要插入的数据列，并通过 toInt32()函数将 id列转换为整数类型。 file('data.csv')用于读取数据文件，这里的路径可以根据实际情况进行调整。 7. 执行导入命令：在clickhouseclient中输入导入数据的INSERT语句，并按回车键执行导入操作。导入过程可能需要一些时间，具体时间取决于数据量的大小和系统性能。 完成上述步骤后，数据将成功导入到云数据库ClickHouse的 users表中。您可以通过查询 SELECT FROM users来验证导入的数据是否正确。 上述步骤只是一个示例，实际操作可能因数据库和数据文件的结构而有所不同，您需要根据您的实际情况和表结构进行相应的调整。

本章节介绍使用ECS集群如何在15分钟内完成快速接入体验 前置条件 创建VPCE 1.上报域名为内网域名，需要在DNS配置文件（/etc/resolv.conf）首行添加nameserver 100.95.0.1 才生效。 2.使用微服务治理中心前，需要在目标VPC中创建终端节点。创建路径：微服务治理中心控制台>应用治理>应用接入>ECS集群>网络通路。 进入应用接入页面。 点击ECS集群，选择VPC，点击创建终端节点。 点击确定授权并创建VPC终端节点。 点击确定后，刷新页面，显示VPC的终端节点状态为已创建。 下载MSE Agent 1. 进入微服务治理中心>应用治理>应用接入页面。 2. 点击下载MSE Agent并上传至云主机。 开通微服务引擎注册配置中心Nacos 进入微服务引擎控制台，选择注册配置中心>实例列表>创建实例，开通注册配置中心Nacos。 部署Demo

约束限制 对于主备实例，复制延迟大于300秒无法升级大版本。 实例中存在异常节点，无法升级大版本。 MySQL 5.7及之后版本不再支持Sequence Engine，升级前请确认。 目前RDS for MySQL实例最大可支持50万张表，大于50万张表时，可能会导致大版本升级失败。 云数据库RDS for MySQL暂不支持已开启事件定时器功能的实例升级大版本，若您想使用该功能，请先关闭事件定时器。具体操作请参考开启或关闭事件定时器。 通过RDS界面升级大版本 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击主实例名称。 步骤 5 在“基本信息”页面的“数据库引擎版本”处，单击“升级数据库版本”。 步骤 6 在弹出框中，选择升级方式，单击“确定”。 立即升级：系统会立即升级您的数据库版本到当前5.7最新版本。 可维护时间段内升级：系统会在您设置的可维护时间段内，升级您的数据库版本到当前5.7最新版本。详情请参见设置可维护时间段。 结束 通过DRS升级大版本 RDS for MySQL支持通过DRS将RDS for MySQL 5.6版本数据迁移到5.7版本。使用该方式进行大版本升级，需要提前准备好待迁移到的目标版本数据库实例。 具体迁移操作，请参见《数据复制服务用户指南》的“创建迁移任务”内容。 表 MySQL数据库版本信息 源数据库版本 目标数据库版本 迁移类型 RDS for MySQL/自建MySQL/其他云MySQL 5.5.x 5.6.x 5.7.x 8.0.x RDS for MySQL 5.6.x 5.7.x 8.0.x MySQL数据库版本升级 说明 DRS仅支持从低版本迁移到高版本。

参数名称 参数描述 类型 IsTruncated 参数解释： 列表结果是否被截断。 Boolean Version 参数解释： 单个多版本对象信息的容器。 Container DeleteMarker 参数解释： 单个多版本对象的deletemaker信息的容器。 Container KeyMarker 参数解释： 列举多版本key的起始位置。 String NextKeyMarker 参数解释： 若结果被截断，则给出分页所需的KeyMarker。 String VersionIdMarker 参数解释： 列举多版本key的版本号的起始位置。 String NextVersionIdMarker 参数解释： 若结果被截断，则给出分页所需的VersionIdMarker。 String Name 参数解释： Bucket的名称。 String Prefix 参数解释： 列出请求时指定的前缀。 String Delimiter 参数解释： 列出请求时指定的路径分隔符。 String MaxKeys 参数解释： 列出请求时指定的最大记录数。 Long

节点名称 系统权限 权限描述 CDM Job DAYU Administrator 数据治理中心服务的所有执行权限。 Import GES GES Administrator 图引擎服务的所有执行权限。该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest、Server Administrator。 MRS Presto SQL、MRS Spark、MRS Spark Python、MRS Flink Job、 MRS MapReduce MRS Spark SQL、MRS Hive SQL（通过MRS API方式连接MRS集群的） MRS Administrator KMS Administrator MRS Administrator：MapReduce服务的所有执行权限。该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest、Server Administrator。 KMS Administrator：数据加密服务加密密钥的管理员权限。 MRS Spark SQL、MRS Hive SQL、MRS Kafka、Kafka Client（通过代理方式连接集群） DAYU Administrator KMS Administrator DAYU Administrator：数据治理中心服务的所有执行权限。 KMS Administrator：数据加密服务加密密钥的管理员权限。 DLI Flink Job、DLI SQL、DLI Spark DLI Service Admin 数据湖探索的所有执行权限。 DWS SQL、Shell、RDS SQL（通过代理方式连接数据源） DAYU Administrator KMS Administrator DAYU Administrator：数据治理中心服务的所有执行权限。 KMS Administrator：数据加密服务加密密钥的管理员权限。 CSS DAYU Administrator Elasticsearch Administrator DAYU Administrator：数据治理中心服务的所有执行权限。 Elasticsearch Administrator：云搜索服务的所有执行权限。该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest、Server Administrator。 Create OBS、Delete OBS、OBS Manager OBS OperateAccess 查看桶、上传对象、获取对象、删除对象、获取对象ACL等对象基本操作权限 SMN SMN Administrator 消息通知服务的所有执行权限。

本文主要介绍高危操作及解决方案。 业务部署或运行过程中，用户可能会触发不同层面的高危操作，导致不同程度上的业务故障。为了能够更好地帮助用户预估及避免操作风险，本节将从集群/节点、网络与负载均衡、日志、云硬盘多个维度出发，为用户展示哪些高危操作会导致怎样的后果，以及为用户提供相应的误操作解决方案。 集群/节点 表 集群及节点高危操作 分类 高危操作 导致后果 误操作后解决方案 Master节点 修改集群内节点安全组 可能导致master节点无法使用说明命名规则：集群名称ccecontrol随机数 参照购买CCE集群的安全组进行修复，放通安全组。 节点到期或被销毁 该master节点不可用 不可恢复。 重装操作系统 master组件被删除 不可恢复。 自行升级master或者etcd组件版本 可能导致集群无法使用 回退到原始版本。 删除或格式化节点/etc/kubernetes等核心目录数据 该master节点不可用 不可恢复。 更改节点IP 该master节点不可用 改回原IP。 自行修改核心组件（etcd、kubeapiserver、docker等）参数 可能导致master节点不可用 按照推荐配置参数恢复，详情请参见配置管理 自行更换master或etcd证书 可能导致集群不可用 不可恢复。 Node节点 修改集群内节点安全组 可能导致节点无法使用说明命名规则：集群名称ccenode随机数 参照购买CCE集群的安全组进行修复，放通安全组。 节点被删除 该节点不可用 不可恢复。 重装操作系统 节点组件被删除，节点不可用 重置节点，具体请参见重置节点 升级节点内核 可能导致节点无法使用或网络异常说明节点运行依赖系统内核版本，如非必要， 请不要使用yum update更新或重装节点的操作系统内核 （使用原镜像或其它镜像重装均属高危操作） 重置节点，具体请参见重置节点 更改节点IP 节点不可用 改回原IP。 自行修改核心组件（kubelet、kubeproxy等）参数 可能导致节点不可用、修改安全相关配置导致组件不安全等 按照推荐配置参数恢复，详情请参见配置管理。 修改操作系统配置 可能导致节点不可用 尝试还原配置项或重置节点，具体请参见重置节点。 删除或修改/opt/cloud/cce、/var/paas目录，删除数据盘 节点不可用 重置节点，具体请参见重置节点。 修改节点内目录权限、容器目录权限等 权限异常 不建议修改，请自行恢复。 对节点进行磁盘格式化或分区，包括系统盘、docker盘和kubelet盘 可能导致节点不可用 重置节点，具体请参见重置节点。 在节点上安装自己的其他软件 导致安装在节点上的Kubernetes组件异常，节点状态变成不可用，无法部署工作负载到此节点 卸载已安装软件，尝试恢复或重置节点，具体请参见重置节点。 修改NetworkManager的配置 节点不可用 重置节点，具体请参见重置节点。 删除节点上的cfepause等系统镜像 导致无法正常创建容器，且无法拉取系统镜像 请从其他正常节点拷贝该镜像恢复

对比项 开源自建 分布式消息服务Kafka 低成本运维 需要专业人员资源规划、部署、运维。 一键开通，全托管。提供多种规格，按需使用，支持一键式节点数、磁盘存储空间和节点规格扩容。 分区规模 千级分区稳定性下降。 支持万级分区稳定写入。 消息查询 命令行可以消费，但无法根据位点或者时间直接定位到具体的消息。 控制台可视化按时间或者位点直接查看消息。 ACL访问控制 命令行，配置复杂。 灵活配置，一键生效。 可视化配置 命令行，配置复杂。 控制台全方位可视化配置管理。 运维监控 缺乏配套的监控运维能力。 提供全引擎指标可视化监控，告警及时发现问题。 集群巡检 命令行，配置复杂。 引擎状态、主题一键健康检测、启停。 稳定可靠 需要自己开发或基于开源实现，开发成本高昂，无法保证业务可靠运行。 支持跨AZ部署，提升可靠性。 安全保证 需要自行进行安全加固。 VPC隔离，支持SSL通道加密。 简单易用 无，需要自己开发。 提供简单的实例管理RESTful API，使用门槛低。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的Bot情报库功能。 功能介绍 支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁，目前Bot虫情报库已维护接近10万条数据。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 购买Bot防护扩展服务，支持Bot防护相关功能。 背景信息 边缘安全加速平台安全团队基于天翼云积累的海量威胁情报库，并经过离线分析技术，收集国内外公开的、已知的恶意爬虫IP；另外，通过反向解析技术，收录了众多SE类别的爬虫信息，两者结合形成爬虫情报库，内置近10万条友好爬虫与已知恶意爬虫IP信息，目前仍持续更新中。 针对已知爬虫，边缘云WAF为爬虫情报进行标识与分类，例如搜索引擎类的爬虫，分为谷歌爬虫、360爬虫、百度爬虫等各类标识，您可以仅针对其中的某类搜索引擎标识进行加白的动作，则后续此类爬虫IP将不经过边缘云WAF的Bot防护策略。对于恶意爬虫，您也可以对其进行一键封禁的操作，边缘云WAF将会对其进行拦截，避免网站业务遭受已知恶意爬虫的攻击。

本节介绍了常见问题:网络相关问题。 如何通过ipv6网络访问容器镜像服务？ 公网已默认支持ipv6访问，您可直接通过公网域名进行访问，可在镜像实例详情页中获取公网访问域名。

名称 描述 类型 ListBucketResult 参数解释： 返回结果的容器。 Container

名称 描述 类型 ListBucketResult 参数解释： 返回结果的容器。 Container

接口功能介绍 此接口提供根据实例id查询实例信息功能，返回符合条件的实例详细信息。 接口约束 1.入参字段必须按Query参数传入。 URI GET /os/openapi/v1/cluster/getClusterById 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 clusterId 是 String 实例id OpenSearchUTLGQLHQPJNJSDCRPPJBP 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码，成功：200，失败：500 200 error String 错误码，请求成功时，不返回该字段 OS400000 message String 用来简述当前接口调用状态以及必要提示信息 请求成功 returnObj Object 返回结果 表 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 clusterId String 实例id OpenSearchUTLGQLHQPJNJSDCRPPJBP clusterName String 实例名称 ostest state String 健康状态： GREEN/YELLOW/RED GREEN enableIpv6 String OPEN：开启ipv6访问 CLOSE：关闭ipv6 访问 NOTDISPLAY：不展示ipv6 OPEN regionId String 资源池编码 bb9fdb42056f11eda1610242ac110002 regionName String 资源池名称 华东1 availableZoneId String 可用区编码 cnhuadong1jsnj1Apublicctcloud azName String 可用区名称 可用区1 vpcName String vpc名称 vpcipv6 vpcId String vpcId vpc8p9hpn4o8g subnetName String 子网名称 subnetipv6 subnetId String 子网id subnetmp6a3hce8q securityGroupId String 安全组id sga0k8e4nvre securityGroupnName String 安全组名称 DefaultSecurityGroup cpuInfo String cpu架构 x86 osType String 操作系统类型 CTyun clusterType Integer 实例类型： 1：表示OpenSearch 2：表示Elasticsearch 1 clusterTypeName String 类型名称 OpenSearch/Elasticsearch clusterTypeVersion String 实例版本 2.9.0 payType String 付费类型 包年包月 clusterDueTime Integer 实例到期时间 1745033321000 createTime Integer 创建时间 1742353726000 userName String 访问控制用户名 admin osVmSpecName String 映射的主机名称（节点规格名称） esearch4c16g clusterMessage String 错误原因：异常撤单的会有原因 实例开通失败，已自动退单，失败原因：后端服务部署失败 cpuNum Integer cpu大小 4 memory Integer 内存大小 16 hostNum Integer 主机数量 3 diskVolumn Integer 存储空间 40 componentName String 组件名称 kibana/dashboard loadBalancerName String 负载均衡器名称 targetGroupName String 后端主机组名称 routerHostInfo Object 组件节点信息 表routerHostInfo dataHostInfos Array of Objects 数据节点组类型信息 表dataHostInfos exclusiveMasterHostInfos Array of Objects 专属MASTER数据节点组类型信息 表exclusiveMasterHostInfos coordinateHostInfos Array of Objects 协调节点组类型信息 表coordinateHostInfos coldHostInfos Array of Objects 冷数据节点组类型信息 表coldHostInfos 表 routerHostInfo 参数 参数类型 说明 示例 下级对象 hostIp String 内网ip 192.168.0.51 availableZoneId String 区域id cnhuadong1jsnj1Apublicctcloud state String RUNNING 、FAILED RUNNING stateType Integer 2：运行中 5：失败 2 ipv6HostIp String ipv6地址 240e:982:db42:b100:3fa7:7228:2489:486c iaasVmSpecCode String 云主机规格编码 esearch4c16g ioTypeName String 磁盘IO类型名称 高IO cpuNum Integer cpu核数 2 memory Integer 内存大小 4 diskVolumn Integer 硬盘大小 40 iaasVmTypeName String 云主机类型 通用型 表 dataHostInfos 参数 参数类型 说明 示例 下级对象 hostIp String 内网ip 192.168.0.58 availableZoneId String 区域id cnhuadong1jsnj1Apublicctcloud state String RUNNING 、FAILED RUNNING stateType Integer 2：运行中 5：FAILED 2 ipv6HostIp String ipv6地址 240e:982:db42:b100:bc5a:cddf:7a49:9d4d iaasVmSpecCode String IAAS虚机规格编码 esearch4c16g ioTypeName String 磁盘IO类型名称 高IO cpuNum Integer cpu核数 4 memory Integer 内存大小 16 diskVolumn Integer 硬盘大小 40 iaasVmTypeName String 云主机类型 通用型 表 exclusiveMasterHostInfos 参数 参数类型 说明 示例 下级对象 hostIp String 内网ip 192.168.0.58 availableZoneId String 区域id cnhuadong1jsnj1Apublicctcloud state String RUNNING 、FAILED RUNNING stateType Integer 2：运行中 5：FAILED ipv6HostIp String ipv6地址 240e:982:db42:b100:bc5a:cddf:7a49:9d4d iaasVmSpecCode String IAAS虚机规格编码 esearch4c16g ioTypeName String 磁盘IO类型名称 高IO cpuNum Integer cpu核数 4 memory Integer 内存大小 16 diskVolumn Integer 硬盘大小 40 iaasVmTypeName String 云主机类型 通用型 表 coldHostInfos 参数 参数类型 说明 示例 下级对象 hostIp String 内网ip 192.168.0.58 availableZoneId String 区域id cnhuadong1jsnj1Apublicctcloud state String RUNNING 、FAILED RUNNING stateType Integer 2：运行中 5：FAILED 2 ipv6HostIp String ipv6地址 240e:982:db42:b100:bc5a:cddf:7a49:9d4d iaasVmSpecCode String IAAS虚机规格编码 esearch4c16g ioTypeName String 磁盘IO类型名称 高IO cpuNum Integer cpu核数 4 memory Integer 内存大小 16 diskVolumn Integer 硬盘大小 40 iaasVmTypeName String 云主机类型 通用型

参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池编码（资源池ID，您可以查看 bb9fdb42056f11eda1610242ac110002

参数 是否必填 参数类型 说明 示例 下级对象 CompleteMultipartUploadResult 是 Array of Objects 包含响应的容器 CompleteMultipartUploadResult

参数 是否必填 参数类型 说明 示例 下级对象 CopyObjectResult 是 Array of Objects 返回元素的容器 CopyObjectResult

本文为您介绍租户集群为自建集群的集群组件安装步骤。 注意事项 集群组件在运行时会挂载k8s node宿主机的/data（非crio）和/root（crio）目录，请确保目录的权限正常。 请确保您的k8s集群允许出网策略TCP端口：31080、30432、32345。 获取部署脚本 1. 进入容器安全卫士产品控制台。 2. 在左侧导航栏选择“安装配置 > 组件安装”，进入组件安装页面。 3. 单击“集群组件部署”，进入集群组件部署页面。 4. 选择“是否为天翼原生k8s集群”，此处选择“自建集群”；选择集群所在的资源池。 5. 下载镜像。 1. 选择容器运行环境（支持docker、containerd、CRIO）。 2. 选择集群CPU架构（支持X86、ARM架构）。 3. 单击“下载镜像Tar包”下载镜像Tar包到本地，然后加载至您的私有仓库中（请不要修改镜像名称）。 Tar包中包含4个镜像，分别为： library/dosecagent:20241224T19.31.05V5.2.0release298e83b85cc6c5bc,library dosechosttool:alpineV3.8,library dosecscanner:20250106T17.38.12V5.2.0releasebd003dd3e87a1881,library dosecserver:20250107T11.36.00V5.2.1sp891.1release287a57d168109d92 6. 生成部署脚本。 1. 选择集群所在的VPC、VPC子网，输入私有仓库的地址、账号、密码。 2. 单击“生成yaml文件”，并将yaml文件保存到本地。 注意 系统会根据您的输入自动生成yaml。 容器安全卫士不会保存您的私有仓库用户名和密码以保证安全。 下载后的包，内容请勿进行修改。 下载的脚本仅能用于一个k8s集群使用，若在不同集群重复使用可能造成数据异常。

本文描述弹性容器实例支持的所有系统权限策略及其对应的权限描述，供您授权 IAM 身份时参考。 什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合，可以精确地描述被授权的资源集、操作集以及授权条件。天翼云访问控制（IAM）产品提供了两种类型的权限策略：系统策略和自定义策略。系统策略统一由天翼云创建，策略的版本更新由天翼云维护，用户只能使用不能修改。自定义策略由用户管理，策略的版本更新由用户维护。用户可以自主创建、更新和删除自定义策略。在产品迭代过程中，弹性容器实例会向系统策略中添加新的权限，用来支持新的功能和能力。系统策略的更新将会影响所有授予了该策略的 IAM 身份，包括 IAM 用户、IAM 用户组。 产品系统策略 CtyunECIFullPolicy 您可以将 CtyunECIFullPolicy 策略授权给IAM身份。本策略定义了管理弹性容器实例（ECI）的权限。 shell { "Version": "1.1", "Statement": [ { "Action": [ "eci:containers:createContainerGroup", "eci:containers:deleteContainerGroup", "eci:containers:updateContainerGroup", "eci:containers:describeContainerGroup", "eci:containers:restartContainerGroup", "eci:containers:resizeContainerGroupVolume", "eci:containers:describeContainerGroups", "eci:containers:describeContainerGroupEvent", "eci:containers:describeContainerGroupStatus", "eci:containers:createCommitContainerTask", "eci:containers:deleteCommitContainerTask", "eci:containers:describeCommitContainerTask", "eci:containers:execContainerCommand", "eci:logs:describeContainerLog", "eci:dataCache:createDataCache", "eci:dataCache:deleteDataCache", "eci:dataCache:copyDataCache", "eci:dataCache:updateDataCache", "eci:dataCache:describeDataCaches", "eci:imageCache:createImageCache", "eci:imageCache:deleteImageCache", "eci:imageCache:updateImageCache", "eci:imageCache:describeImageCache", "eci:imageCache:describeImageCaches", "eci:monitors:describeConsoleContainerGroupMetric", "eci:monitors:describeMultiConsoleContainerGroupMetric", "eci:containers:createOpsTask", "eci:containers:describeOpsTask", "eci:virtualNode:createVirtualNode", "eci:virtualNode:deleteVirtualNode", "eci:virtualNode:updateVirtualNode", "eci:virtualNode:describeVirtualNodes", "eci:region:describeRegion", "eci:tag:bindTag", "eci:tag:unbindTag", "eci:tag:listTag", "eci:containers:describeAvailableResource", "eci:containers:describeContainerGroupPrice", "eci:resources:listUsage" ], "Resource": [ "" ], "Effect": "Allow" } ] }

公有云使用Kafka作为消息引擎，以下概念基于Kafka进行描述。 Topic 消息主题。消息的生产与消费，围绕消息主题进行生产、消费以及其他消息管理操作。 Topic也是消息队列的一种发布与订阅消息模型。生产者向消息主题发布消息，多个消费者订阅该消息主题的消息，生产者与消费者彼此并无直接关系。 生产者（Producer） 向Topic（消息主题）发布消息的一方。发布消息的最终目的在于将消息内容传递给其他系统/模块，使对方按照约定处理该消息。 消费者（Consumer） 从Topic（消息主题）订阅消息的一方。订阅消息最终目的在于处理消息内容，如日志集成场景中，监控告警平台（消费者）从主题订阅日志消息，识别出告警日志并发送告警消息/邮件。 节点（Broker） 即Kafka集群架构设计中的单个Kafka进程，一个Kafka进程对应一台服务器，因此手册中描述的节点，还包括对应的存储、带宽等服务器资源。 分区（Partition） 为了实现水平扩展与高可用，Kafka将Topic划分为多个分区，消息被分布式存储在分区中。 副本（Replica） 消息的备份存储。为了确保消息可靠，Kafka创建Topic时，每个分区会分别从节点中选择1个或多个，对消息进行冗余存储。 Topic的所有消息分布式存储在各个分区上，分区在每个副本存储一份全量数据，副本之间的消息数据保持同步，任何一个副本不可用，数据都不会丢失。 每个分区都随机挑选一个副本作为Leader，该分区所有消息的生产与消费都在Leader副本上完成，消息从Leader副本复制到其他副本（Follower）。 Kafka的主题和分区属于逻辑概念，副本与节点属于物理概念。下图通过消息的生产与消费流向，解释了Kafka的分区、节点与主题间的关系。 图 Kafka消息流

参数 是否必填 参数类型 说明 示例 下级对象 VersioningConfiguration 是 Array of Objects 配置版本控制的容器。 VersioningConfiguration

参数 是否必填 参数类型 说明 示例 下级对象 VersioningConfiguration 是 Array of Objects 配置版本控制的容器。 VersioningConfiguration

参数 是否必填 参数类型 说明 示例 下级对象 VersioningConfiguration 是 Array of Objects 配置版本控制的容器 VersioningConfiguration

步骤三：编写Dockerfile 创建Dockerfile，这里以AIO作为基础镜像，将服务代码和配置文件复制到对应目录： plaintext FROM serverlesspublicregistry.crshuanan2.ctyun.cn/sandbox/ctyunaio:v1.1 USER root 拷贝自己应用supervisord的配置文件到容器 COPY conf/echoserver.conf /etc/supervisor/conf.d/echoserver.conf RUN chmod 644 /etc/supervisor/conf.d/echoserver.conf 创建echoserver输出的日志目录 RUN mkdir p /var/log/supervisor/echoserver 设置应用要用的环境变量 ENV ECHOSERVERHOST0.0.0.0 ECHOSERVERPORT9000 拷贝自己的应用到容器 COPY ./server /home/user/server RUN chmod 777 R /home/user USER user 其他基础镜像地址： serverlesspublicregistry.crshuanan2.ctyun.cn/sandbox/ctyunbase:v1.1 serverlesspublicregistry.crshuanan2.ctyun.cn/sandbox/ctyuncodeinterpreter:v1.1 serverlesspublicregistry.crshuanan2.ctyun.cn/sandbox/ctyunaio:v1.1 步骤四：构建并测试 shell docker build platform linux/amd64 t echoserver:v0.1 . f Dockerfile docker run d p 9000:9000 echoserver:v0.1 验证 curl 预期返回: ok 步骤五：推送镜像 将构建出来的镜像，推送到天翼云容器镜像服务CRS，后续创建自定义模板可从CRS里选择该镜像。 步骤六：创建自定义模板 进入控制台>创建沙箱模板，沙箱类型选择“自定义沙箱”，并选择上一步上传的镜像。 注意事项 端口冲突：自定义服务的内部端口不能与 AIO 内置服务冲突。AIO 内置服务端口： 沙箱管理代理envd：49983 Code Interpreter：49999、8888 BrowserTool：9223、9222 VncTool：6080、5900

本文介绍ECI虚拟节点概述。 ECI为Kubernetes提供一种层次化的解决方案：即ECI负责底层Pod容器资源的调度和管理工作，Kubernetes在ECI之上作为PaaS层来管理业务负载，例如管理Deployment、Service、StatefulSet、CronJob等。 ECI在接管Pod容器底层基础设施的管理工作后，Kubernetes不再需要直接负责单个Pod的放置、启动等工作，也不再需要关心底层虚拟机的资源情况，通过ECI即可确保Pod需要的资源随时可用。对于长时间运行的业务负载，可以将此类负载的弹性流量部分调度至ECI，缩短弹性扩容的时间，减少弹性部分的扩容成本，并尽可能充分利用已有资源。当业务流量下降后，可以快速释放部署在ECI上的Pod，从而降低使用成本。 如果在天翼云上自建了Kubernetes集群，则可以通过部署虚拟节点（VNode）的方式来使用ECI。VNode对标原生kubernetes节点，内置了virtualkubelet等组件，兼容原生kubernetes节点API。当有Pod调度到VNode上时，VNode会自动创建并管理底层的ECI资源。在VNode上运行的每个Pod都对应一个ECI实例。

本节介绍如何测试数据集加速性能。 本文档记录数据集加速前后的对比性能测试结果。测试覆盖了对象存储（ZOS）和并行文件服务（HPFS）两种存储后端，在不同存储介质（SSD、MEM）和不同部署环境（弹性云主机、物理机）下的性能表现，并与未加速场景进行了对比分析。 测试说明 天翼云智算套件提供基于fluid的数据集加速解决方案，通过本地缓存机制显著提升数据访问性能。该功能支持： 多种存储后端：支持对象存储S3 和 数据卷PVC 多种缓存介质：支持 SSD 和内存（MEM）缓存介质 智能缓存策略：支持数据预热和缓存管理 跨节点访问优化：优化跨节点数据访问性能 测试环境 测试数据量：15GB 并发配置：8 并发，块大小 1MB 读服务资源：2C4G 缓存配额：100G 存储介质配置： SSD：使用超高 IO 磁盘或物理机 NVMeSSD MEM：存储路径配置为 /dev/shm 测试步骤 一、访问ZOS测试 1.1 数据准备 1、创建存储资源 创建对象存储类型的 StorageClass（SC） 创建 PersistentVolumeClaim（PVC） 2、创建工作负载 创建工作负载并挂载步骤 1 中创建的 PVC 进入容器执行数据写入操作 3、数据写入 使用 fio 工具执行数据写入测试： shell fio nameseqwritesingle filenamefile1 rwwrite bs1M size15G numjobs8 iodepth4 direct1

本节介绍了该产品的服务等级协议。 弹性容器实例产品服务等级协议，详情请参见这里。

参数 是否必填 参数类型 说明 示例 下级对象 Object 是 Array of Objects 包含响应的容器 Object

本节介绍了如何在同账号内采用手动和自动的方式同步容器镜像实例的用户指南。 通过配置同步规则，可以实现同一账号下容器镜像从源实例同步至目标实例。若目标实例与源实例位于不同资源池，可以实现跨资源池的实例同步。 前置条件 使用自动或手动方式同步镜像时，请确保您使用的实例是企业版。个人版实例不支持此功能。 自动同步镜像 通过配置自动同步规则，实现在源实例下符合条件的镜像仓库中上传镜像后，自动触发同步操作，将镜像从源实例同步到同账号任意资源池下目标实例。 注意 自动同步操作只会同步设置规则后符合条件的镜像，对于规则设置前已经存在的镜像，无法实现自动同步。 设置自动同步镜像规则步骤如下： 1. 登录容器镜像控制台。 2. 在顶部菜单栏，选择所需资源池。 3. 在实例页面中选择需要同步的实例。 4. 在企业版实例管理页面的左侧菜单上选择"分发交付" "实例同步"，选择自动同步规则选项卡，点击左上角的创建规则。 5. 在创建同步规则对话框中，配置同步规则，然后点击确定按钮，实现规则创建，各配置参数说明如下： 参数 说明 名称 自定义同步规则的名称 描述 自定义同步规则的补充描述信息，备注信息等 同步内容 同步的内容，可选择“镜像”或“Chart” 源实例 固定为当前实例 源命名空间 选择源实例中的命名空间，此项为必填 源仓库 选择源命名空间下的镜像仓库，可为空，为空时则包含命名空间下的所有镜像仓库 源版本 选择需要同步的镜像版本，可为空，为空时则同步所有版本的镜像 同步场景 同账号同步或跨账号同步 目标实例 选择目标实例所在的地域和实例名称 目标命名空间 选择要同步到的命名空间 覆盖 遇到同一镜像仓库下、同一版本的镜像时，是否进行覆盖，可选是或否 6. 当有新的容器镜像推送到符合上述规则的仓库中，会自动触发同步任务。 7. 在企业版实例管理页面的左侧菜单上选择"分发交付" "实例同步"， 选择"自动同步规则"的选项卡，点击对应的同步规则，在规则详情页的下方查看任务执行情况。 注意 对于跨实例的自动同步规则设定，目标实例和命名空间不能作为其他规则的目标实例和命名空间，也不能作为其他规则的源实例和命名空间。例如目前有实例ins1命名空间proj1与实例ins2命名空间proj2，分别定为规则1的源信息与目标信息，当后续设定规则2或其他规则时，inst1proj1可继续设定为源信息，但不能设定为目标信息；ins2proj2则既不能设定为源信息，也不能设定为目标信息。

更新浏览器沙箱模板 更新浏览器沙箱模板和创建浏览器沙箱模板最主要的区别在于模板名称，网络配置和内置环境变量配置是不可修改的，其余都相同，这里就不再赘述了。 浏览器沙箱调试 前置操作 1. 登录智能体引擎控制台。 2. 左侧导航沙箱菜单下，创建浏览器沙箱模板。 3. 进入浏览器沙箱模板后，创建浏览器沙箱实例。沙箱实例列表操作列点击调试，进入浏览器沙箱实例调试页面。 执行CDP指令 操作步骤 1. 在选择执行命令 下拉列表中选择导航到 URL。 2. 在命令参数中输入目标 URL （比如 3. 点击执行命令，查看右侧VNC窗口中的浏览器变化。 录制回放 前置操作 1. 登录智能体引擎控制台。 2. 左侧导航沙箱菜单下，创建浏览器沙箱模板。 3. 进入浏览器沙箱模板后，创建浏览器沙箱实例。沙箱实例列表操作列点击调试，进入浏览器沙箱实例调试页面。 录制 操作步骤 1. 在调试页面打开录制按钮。 2. 执行CDP指令操作。 3. 关闭录制按钮。 4. 在录制回放页面中查看录制数据，并可以对录制结果进行下载 或者删除操作。