本文为您介绍如何基于Ingress实现集群外访问负载均衡。 背景信息 Serverless集群不支持NodePort，k8s中的Ingress实现了对外部负载均衡器的自动配置，是对NodePort的替代方案。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 假设您在一个K8S的集群里面发布了两个应用，前端应用frontend和后端应用backend，要在浏览器访问前端应用。 确保您的Serverless集群已安装CoreDNS插件。 实现原理 Ingress和Service在kubernetes集群中的工作原理如下： 操作步骤 步骤一：安装nginxingresscontroller插件 1. 登录容器服务控制台，在左侧菜单栏选择“集群”。 2. 在集群列表页面，选择目标集群名称，然后在左侧菜单栏选择“插件”下的“插件市场”，点击安装nginxingresscontroller插件。 3. 提交安装插件，稍后会在集群中创建2个nginxingresscontroller pod。 4. 查看nginxingresscontroller是否正常运行。 步骤二：创建前端应用 这里使用nginx代表前端应用，部署2个副本。 1. 登录容器服务控制台，在左侧菜单栏选择“集群”。 2. 在集群列表页面，选择目标集群名称，然后在左侧菜单栏选择“工作负载”下的“无状态”，点击“创建deployment”。 也可以使用yaml创建工作负载，创建nginx工作负载参考如下： apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment namespace: default spec: replicas: 2 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine imagePullPolicy: Always name: nginx ports: containerPort: 80 protocol: TCP

通过配置项设置命令行参数 您可以使用配置项设置容器中的命令或者参数值，使用环境变量替换语法$(VARNAME)来进行。如下面的编排示例所示。 apiVersion: v1 kind: Pod metadata: name: configmappod3 spec: containers: name: testcontainer image: busybox command: [ "/bin/sh", "c", "echo $(SPECIALLEVELKEY) $(SPECIALTYPEKEY)" ] env: name: SPECIALLEVELKEY valueFrom: configMapKeyRef: name: cceconfigmap key: SPECIALLEVEL name: SPECIALTYPEKEY valueFrom: configMapKeyRef: name: cceconfigmap key: SPECIALTYPE restartPolicy: Never 这个Pod运行后，输出如下内容。 Hello CCE 使用配置项挂载到工作负载数据卷 配置项也可以在数据卷里面使用，只需在创建工作负载时将配置项挂载到工作负载中即可。挂载完成后，最终生成以key为文件名， value为文件内容的配置文件。 apiVersion: v1 kind: Pod metadata: name: configmappod4 spec: containers: name: testcontainer image: busybox command: [ "/bin/sh", "c", "ls /etc/config/" ] 列出该目录下的文件名称 volumeMounts: name: configvolume mountPath: /etc/config 挂载到/etc/config目录下 volumes: name: configvolume configMap: name: cceconfigmap restartPolicy: Never 这个Pod运行后，在/etc/config目录下会生成SPECIALLEVEL和SPECIALTYPE两个文件，文件的内容为Hello和CCE。且运行时会输出如下内容，即cceconfigmap中SPECIALLEVEL和SPECIALTYPE的名称。 SPECIALTYPE SPECIALLEVEL 挂载ConfigMap到数据卷还可以在界面上进行操作，在创建工作负载时，设置容器的高级设置，选择数据存储，添加本地磁盘，选择ConfigMap即可配置。具体操作请参见配置项(ConfigMap)挂载。

本页介绍了排查磁盘使用率高问题方式与解决方法。 磁盘使用率高问题排查方式与解决方法： 1. 使用【监控图表】的【磁盘】标签进行查看磁盘的使用情况。 2. 解决方案： 1. 对于集群实例，可能是因为选择和设置的分片不合理导致数据分布不均衡，从而引起磁盘空间使用率高的情况。此时，可以对数据库集合进行合适的分片，具体操作请参见设置数据分片以充分利用分片性能。 2. 随着业务数据的增加，原来申请的数据库磁盘容量不足。此时建议扩容磁盘空间，确保磁盘空间足够。 3. 如果原有实例规格的磁盘已是最大的，请先升级规格。 4. 存在大量过期的数据文件占用磁盘空间，此时需要及时处理过期数据文件。例如：如果整个库不需要了，则可以执行dropDatabase命令进行删除，从而快速释放磁盘空间。 5. 后台数据处理机制原因：因为无论是写入、更新或删除等操作（包括索引插入和删除等操作），在后台实际上都会转成写入。因为底层的存储引擎（WiredTiger），采用是appendOnly机制。只有当存储引擎内部数据状态满足一定条件后，会触发内部的compaction操作，进行数据压缩，进而释放磁盘空间。所以有时候会发现，磁盘占用量比实际数据量大，实际上这只是“看起来大”，并不会影响用户的使用。因为内部有些数据压缩，是延时操作，没有立即执行。随着数据的继续写入，会触发后台执行数据压缩清理空间。

本节主要介绍云存储网关的一些术语与缩略语。 术语与缩略语 描述 ALUA Asymmetric Logical Unit Access，非对称逻辑单元访问。 CHAP Challenge Handshake Authentication Protocol，质询握手认证协议。 DSM Device Specific Module，设备特定模块。 EndPoint OOS的域名地址。 IQN iSCSI Qualified Name，iSCSI限定名。 iSCSI Internet Small Computer System Interface，互联网小型计算机系统接口。 I/O Input/Output，输入/输出。 LUN Logical Unit Number，逻辑单元号。 MPIO MultiPath I/O，多路径IO管理。 NFS Network File System，网络文件系统。 NTP Network Time Protocol，网络时间协议。 OOS ObjectOriented Storage，天翼云对象存储（经典版）I型。是天翼云为客户提供的一种海量、弹性、廉价、高可用的存储服务。 OOS Bucket OOS提供的存储Object的容器。OOS系统的每个Object都必须包含在一个Bucket中。 RAID Redundant Arrays of Independent Disks，独立磁盘冗余阵列。 SAN Storage Area Network，存储区域网络。 SPC SCSI（Small Computer System Interface，小型计算机系统接口） Primary Commands，SCSI基础命令。 SSD Solid State Disk，固态硬盘。 SSL Secure Sockets Layer，安全套接字协议。

本节介绍如何规划集群联邦网络。 全局网络架构 集群联邦控制面和成员集群间存在互联互通网络，以支撑联邦控制面与成员集群间的数据交互需求。联邦控制面整体组网，分为两个步骤来进行： 1. 三方集群接入云上注册集群：可选专线内网或公网方式接入，接入后三方集群均以HUB网关为代理向云上暴露访问接口。 2. 接入集群注册到具体联邦实例：注册集群和联邦实例间存在可能同资源池或跨资源池情况，不同情况下可选组网方式不一样，部分情况下也需要依赖用户介入来打通网络。 三方集群接入云上HUB网关 第一步：三方集群到云上接入网络规划 首先，需要规划天翼云上的资源池、VPC及子网信息，建议资源池与用户三方集群真实地域尽量就近或相同，以实现就近互联以及确保相关调度器识别的地理位置信息准确；云上VPC、子网可选择新建也可选择已有，只要确保不影响业务且有足够的VPC下资源配额即可； 如果选择新建VPC或子网，需要在这一步将相关资源准备好； 其次，用户集群与天翼云上VPC网络打通方式主要有公网和专线内网两种方式，具体选择哪个与用户场景对质量、成本的要求有关： 网络模式 优点 缺点 建议场景 公网 方便快捷、成本低廉。 稳定性及安全性差，不适合对网络质量及带宽高要求的场景，例如：云上云下一体化组网等混合云场景。 建议只功能验证场景使用，不建议应用于生产环境。 专线内网 基于天翼云专业的云间网络产品，将用户云下集群网络与云上VPC网络内网打通。 具备高安全性、高带宽低延时、高稳定性等特点。 成本相对公网略高，建设周期相对公网方式略长。 建议用户生产环境，或对云上云下网络稳定性、安全性等有较高要求的场景使用。 规划好云上资源池、VPC、子网及云上云下网络互通方式后，即可继续下一步； 第二步：创建云上注册集群，根据具体场景选择本地集群或三方云集群 进入天翼云【分布式容器云平台】产品页面，顶部切换到规划好的资源池，然后选择【集群资源】>【注册集群】，根据实际场景选择注册本地集群或注册三方云集群； 在集群订购页，选择步骤一中规划好的VPC、子网；若规划为公网方式接入注册集群，则还需启用【使用EIP暴露APIServer】，若规划为内网方式则无需启用；其他配置项按需设置即可； 最终根据指引，提交注册集群订购，并在【集群资源】>【集群管理】页面确认订购的注册集群已处于【待接入】状态； 第三步：打通用户集群到云上注册集群的网络连接 根据第一步规划的云上云下网络打通方式，参考下面指引进行实际网络打通： 网络模式 打通方式 公网 该方式要求用户集群具备主动访问公网的能力。 若用户集群为三方云集群，可参考三方云VPC下启用NAT主动访问公网配置指引进行操作；若用户集群为本地集群，则需按照本地实际网络情况进行配置，或联系您的网络管理员进行协助。 专线内网 天翼云提供了专业的云产品能力，来支持用户将云下IDC网络或三方云网络与天翼云上VPC网络内网打通。建议可选产品有： 云专线CDA：提供物理专线连接，具有高带宽、低延迟和高可靠性，适合需要高性能连接的场景。 VPN连接：如果对成本敏感且对带宽要求不高，可以选择VPN连接，通过IPsec协议建立加密隧道，实现安全的连接。 具体产品配置指引，请登录天翼云官网对应产品页查看。 在配置完网络互通策略后，用户可通过ping或telnet 注册集群网关地址，来验证实例的具体联通情况； 第四步：在用户集群中部署Agent，反向连接接入到云上 进入【集群资源】>【集群管理】，在对应注册集群右侧点击【接入配置】按钮，然后选择【接入信息】标签页。 根据选择的接入方式，下载对应网络模式的接入部署配置文件，然后apply到用户集群中。 待相关workload拉起后，可登录【集群管理】控制台，确认注册集群状态是否已变更为【运行中】；集群状态运行中代表注册集群已接入成功。

本节介绍了退订企业版实例的用户指南。 容器镜像服务支持从订单管理中心发起实例退订，不支持从控制台发起退订。 退订步骤 1. 进入天翼云控制中心 2. 导航至 "订单管理" "退订管理"。 3. 选择CRS实例，点击退订，跳转退订申请界面。 4. 选择可以关联删除的VPC终端节点，核对配置和退款金额是否正确。 5. 点击退订后，控制台实例状态为已停用。

本节介绍了退订企业版实例的用户指南。 容器镜像服务支持从订单管理中心发起实例退订，不支持从控制台发起退订。 退订步骤 1. 进入天翼云控制中心 2. 导航至 "订单管理" "退订管理"。 3. 选择CRS实例，点击退订，跳转退订申请界面。 4. 选择可以关联删除的VPC终端节点，核对配置和退款金额是否正确。 5. 点击退订后，控制台实例状态为已停用。

对本地上传的代码包进行统一管理。 支持直接上传本地文件、本地压缩包。单次上传文件最多支持5个。 对于文件数量较多，建议使用压缩包上传。 上传完成后操作列点【在线编码】即可进入JupyterLab或VSCode进行编码。 说明 存储目录：/work目录可以被用作统一的文件管理，同时开发机中不同的实例或容器任务可以共享这个目录。 其中/work/mount目录是用于使用和挂载平台上的数据集模型、代码文件的，创建界面选择对应数据集和模型后，系统自动分配挂载路径，打开开发机即可看到这些路径，写代码直接读取这些路径即可读取数据和模型： a)存储时间:只在开发机运行中可使用，开发机关闭后mount目录会和容器取消挂载，也无法读取。 b)目录隔离:在不同开发机的目录内容是隔离的，每启动一个开发机都是自己的一套mount。 c)存储策略:mount 目录为挂载使用，用户在 mount 对应子目录下写入的代码或者拖入的文件会自动转存回原始数据集、代码包或者模型存储中。 【注意】: 自动转存的前提为文件或者文件夹写入到平台自动挂载的目录下，在/work/mount 目录下手动创建的目录(比如:/work/mount/abc)不会做自动转存，同时开发机销毁后自动清理。

V6规格和价格 规格名称 业务场景 CPU 内存 本地磁盘 扩展配置 价格 （元/月） ::::::: physical.c6s.xlarge 数据库、大数据、容器 52cores Intel Cascade Lake 2288X V5 （226 core CPU,2.60 GHz） 192GiB NA SDI3.0 13024 physical.c6s.3xlarge 数据库、大数据、容器 52cores Intel Cascade Lake 2288X V5 （226 core CPU,2.60 GHz） 384GiB NA SDI3.0 13984 physical.c6sd.3xlarge 大数据存算分离 52cores Intel Cascade Lake 2288X V5 （226 core CPU,3.0 GHz） 384GiB 43.2T NVMe SDI3.0（225GE） 17184 physical.pi6.3xlarge.6 异构图形图像，AI推理 52cores ATLAS G560V5 （226 core CPU,2.60 GHz） 448GiB 2 480G SATA SSD+11600G NVMe SSD 6T4 + 2Hi1822 31939 physical.s6.xlarge 数据库 24cores Intel Cascade Lake 2288X V5 （212 core CPU,2.20 GHz） 192GiB NA SDI3.0（225GE） 6528 physical.s6.3xlarge 数据库 24cores Intel Cascade Lake 2288X V5 （212 core CPU,2.20 GHz） 384GiB NA SDI3.0（225GE） 8073.5 physical.d6.xlarge 大数据 24cores Intel Cascade Lake 2288X V5 （212 core CPU,2.20 GHz） 192GiB 1210TB SATA HDD SDI3.0（225GE） 10994 physical.d6.3xlarge 大数据 24cores Intel Cascade Lake 2288X V5 （212 core CPU,2.20 GHz） 384GiB 1210TB SATA HDD SDI3.0（225GE） 12873.5 physical.h6.xlarge HPC 44cores Intel Cascade Lake 2288X V5 （222 core CPU,3.0 GHz） 192GiB NA SDI3.0（225GE） 12750

参数 是否必填 参数类型 说明 示例 下级对象 Condition 否 Array of Objects 用于描述应用指定重定向必须满足的条件 Condition Redirect 否 Array of Objects 容器用于重定向信息，可以将请求重定向到另一个主机、另一个页面或使用另一种协议，在发生错误时，可以指定要返回的不同错误代码 Redirect

本文为您介绍云搜索服务产品咨询类问题。 云搜索服务如何保证数据和业务运行安全？ 主机安全 云搜索服务提供如下安全措施： 通过VPC+安全组来确保VPC内主机的安全。 通过网络访问控制列表，可以允许或拒绝进出各个子网的黑白名单管控。 内部安全基础设施（包括网络防火墙、入侵检测和防护系统）等。 数据安全 云搜索服务内部，通过多副本、权限管控可对索引数据进行保护隔离。 网络安全 整个网络部署分两个部分进行，两部分物理隔离，保证业务、管理各自网络安全。 业务部分：主要是实例的网络，支持为用户提供业务通道，对外提供数据定义、索引、搜索能力。 管理部分：主要是管理控制台，用于管理云搜索服务。 云搜索服务创建实例时有哪些节点存储选项？ 目前云搜索服务支持高I/O、通用SSD、超高I/O规格，限制最大单盘6T容量。 云搜索服务的实例节点磁盘空间用于存放哪些文件？ 日志文件：Elasticsearch/OpenSearch日志。 数据文件：Elasticsearch/OpenSearch索引文件。 其他文件：集群配置文件、操作系统占用等。 云搜索服务支持哪些搜索功能？ 云搜索服务支持的搜索功能包括强大的全文检索，高亮显示，切面搜索，近实时索引，动态聚类，丰富的文档（如Word、PDF等格式）处理和地理信息搜索等。 云搜索服务使用的数据压缩算法是什么？ 天翼云云搜索服务，除了支持搜索引擎自带的LZ4和DEFLATE算法外，还额外支持了ZSTD压缩算法。具体介绍和使用方法可参考压缩算法章节。

操作场景 通过控制台获取集群证书，使用该证书可以访问Kubernetes。 操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 集群管理”。 步骤 2 在集群列表页面中，单击对应集群后的“更多 > 证书获取”。 步骤 3 在弹出的“证书获取”窗口中，根据系统提示下载集群X509证书。后期访问Kubernetes时需要加载此证书。 须知 下载的证书包含client.key、client.crt、ca.crt三个文件，请妥善保管您的证书，不要泄露。 集群中容器之间互访不需要证书。

本节介绍 Web应用防火墙（独享版）续订规则及操作步骤。 适用范围 续订仅针对包月包年计费方式。 按需资源及包月包年转按需资源不可续订。已退订或已释放资源不可续订。按需计费模式不需要续费，只需要保证账户余额充足即可。 续订规则 包月包年资源开通成功后，用户可对其进行续订操作。 若资源到期后续订，续订周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。 成套订购的套餐类组合产品，需整体续订，非成套订购单具有挂载关系的资源可以对单资源进行续订。 操作步骤 您可以通过手动续订或自动续订的方式进行续订Web应用防火墙（独享版）。 手动续订 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角，选择区域。 步骤3 单击页面左上方的，选择“安全 >Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“独享引擎”，进入“独享引擎”页面。 步骤5 点击实例列表右侧“续费”。 步骤6 跳转至续订管理页面，选择需要续订的时长，点击右下角“确定提交”。 步骤7 在支付页面确认支付信息后，点击右下角“立即支付”。 步骤8 支付成功。

本节介绍了常见问题:实例相关问题。 实例访问地址不通 确认使用的地址是否正确。内网地址只能在用户的VPC内的主机上访问。外网地址可以从公网访问。 个人实例和企业实例配额问题 个人版容器镜像实例不支持调整命名空间配额和仓库配额，而企业版支持通过扩容或缩容操作修改空间配额和仓库配额。

本节介绍框架管理常见问题及解决办法。 目前支持哪些训练框架和推理框架？ 当前支持vLLM、SGlang、MindIE等训推框架。 能否纳管私有框架？ 支持纳管私有框架，可以将本地框架镜像文件push到容器镜像，智算套件控制台会自动刷新和关联。

操作场景 CCE支持拉取第三方镜像仓库的镜像来创建工作负载。 通常第三方镜像仓库必须经过认证（帐号密码）才能访问，而CCE中容器拉取镜像是使用密钥认证方式，这就要求在拉取镜像前先创建镜像仓库的密钥。 前提条件 使用第三方镜像时，请确保工作负载运行的节点可访问公网。您可以通过负载均衡(LoadBalancer)方式访问公网。 通过界面操作 步骤 1 创建第三方镜像仓库的密钥。 单击左侧导航栏的“配置中心 > 密钥 Secret”，单击“添加密钥”，密钥类型必须选择为kubernetes.io/dockerconfigjson，如下图所示。详细操作请参见创建密钥。 此处的“用户名”和“密码”请填写第三方镜像仓库的帐号密码。 添加密钥 步骤 2 参照创建无状态负载(Deployment)或创建有状态负载(StatefulSet)，选择第三方镜像时，请执行如下操作。 1. 密钥认证：是。 2. 选择密钥：选择步骤1中创建的密钥。 3. 镜像地址：输入镜像地址。 步骤 3 单击“创建”。 使用kubectl创建第三方镜像仓库的密钥 步骤 1 请参见通过kubectl操作CCE集群配置kubectl命令。 步骤 2 登录已配置好kubectl命令的弹性云主机。 步骤 3 通过kubectl创建认证密钥 ，该密钥类型为dockercfg类型。 kubectl create secret dockerregistry myregistrykey dockerserverDOCKERREGISTRYSERVER dockerusernameDOCKERUSER dockerpasswordDOCKERPASSWORD dockeremailDOCKEREMAIL 其中，myregistrykey为密钥名称，其余参数如下所示。 DOCKERREGISTRYSERVER：第三方镜像仓库的地址，如“www.3rdregistry.com”或“10.10.10.10:443”。 DOCKERUSER：第三方镜像仓库的帐号。 DOCKERPASSWORD：第三方镜像仓库的密码。 DOCKEREMAIL：第三方镜像仓库的邮箱。 步骤 4 创建工作负载时使用第三方镜像，具体步骤请参见如下。 dockecfg类型的密钥作为私有镜像获取的认证方式，以Pod为例，创建的myregistrykey作为镜像的认证方式。 apiVersion: v1 kind: Pod metadata: name: foo namespace: default spec: containers: name: foo image: www.3rdregistry.com/janedoe/awesomeapp:v1 imagePullSecrets: name: myregistrykey

本节主要介绍在CCE中实现高可用部署。 基本原则 在CCE中，容器部署要实现高可用，可参考如下几点： 1.容器以集群形式部署。 2.创建节点选择在不同的可用区，在多个可用区（AZ）多个节点的情况下，根据自身业务需求合理的配置自定义调度策略，可达到资源分配的最大化。 3.创建多个节点池，不同节点池部署在不同可用区，通过节点池扩展节点。 4.工作负载创建时设置实例数需大于2个。 5.工作负载实例采用默认部署，即无规则调度到集群中的不同节点上。 操作步骤 为了便于描述，假设集群中有demo92634、demo01208、demo30509和demo27003四个节点，其中demo92634、demo01208两个节点在同一可用区1、demo30509在可用区2、demo27003在可用区3。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”，单击“创建无状态工作负载”。 步骤 2 设置工作负载基本信息，未涉及参数均采用默认值。 工作负载名称：新建工作负载的名称，此处设置为nginxdemo。 实例数量：设置为1个。 步骤 3 单击“下一步”，单击“添加容器”，选择“开源镜像中心”中的nginx镜像，单击“确定”。 步骤 4 其他参数保持默认，依次单击“下一步”，单击“创建”，完成工作负载的创建。 步骤 5 在工作负载列表中，单击已创建工作负载的名称，本示例为nginxdemo。 步骤 6 在“实例列表”中，单击实例所在节点的IP。在节点管理页面，可看到实例被调度在可用区1。 步骤 7 在“调度策略”页签中，单击“自定义调度策略”，单击“工作负载反亲和性 > 尽量满足 > 添加规则”。 创建一条对可用区反亲和尽量满足的规则，参数设置如下。更多内容请参见Affinity and antiaffinity。 权重：权重值越高会被优先调度，本示例设置为50。 拓扑域：即topologyKey，包含默认和自定义标签，用于指定调度时的作用域。本示例设置为failuredomain.beta.kubernetes.io/zone。 标签名：对应工作负载的标签，可以使用默认标签app或自定义标签。本示例中设置为app。 操作符：当前支持设置In、NotIn、Exists和DoesNotExist四种匹配关系。In和NotIn操作符可以添加单个值或多个value值；Exists和DoesNotExist判断某个label是否存在，不需设置value值。本示例设置为in。 标签值：本示例设置为nginxdemo。 步骤 8 参照步骤7再创建一条对本身工作负载反亲和尽量满足的规则，参数设置如下。 权重：设置为50。 拓扑域：设置为kubernetes.io/hostname。 标签名：设置为app。 操作符：设置为in。 标签值：设置为nginxdemo。 步骤 9 设置完成后，单击“确定”。 在调度策略列表中，可查看到已添加的策略。 步骤 10 在“伸缩”页签，单击手动伸缩中的，增加1个实例，可以发现工作负载实例优先调度到可用区3。 步骤 11 在“伸缩”页签，单击手动伸缩中的，再添加1个实例数，可以发现工作负载实例优先调度到可用区2。 步骤 12 在“伸缩”页签，单击手动伸缩中的，再添加1个实例数，可以发现工作负载实例优先调度到可用区1中剩余的集群节点。

本节介绍如何创建VSCode开发机。 创建VSCode开发机 在智算套件控制台页面选择“AI应用开发”，单击“创建Notebook”。 由于开发机会单独创建eip用于暴露服务，因此在创建时会出现 “此功能会自动帮您创建弹性IP和弹性负载均衡用于服务暴露，因此会产生一定的费用。” 的提示，确认需要启用后点击“确定”。 配置基本信息 选择开发机类型，支持JupyterLab和VSCode类型的开发机，选择对应的命名空间、描述等信息。 选择开发机框架，平台内置了公共的VSCode框架。 配置工作空间 “工作空间目录配置” 默认打开，数据集挂载第一条默认为工作空间目录的配置，且只能选择私有数据集（私有数据集具有读写权限，公共数据集为只读权限）进行配置，平台会将此工作空间数据集映射到容器的/home/jovyan目录，后续使用过程中用户工作空间的持久化数据将保存到该数据集内。 “工作空间目录配置”可选择关闭，关闭后如果该开发机容器故障用户工作空间内的数据将会丢失，请谨慎选择。 数据集支持多条配置，需要确保多条不同数据集的挂载路径不会重叠、重复。

本文介绍如何在科研助手中保存自定义镜像。 前提条件 开发机实例状态必须为“运行中”才可以进行保存自定义镜像操作。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【开发机】。 3. 在开发机列表中定位到想要保存为镜像的开发机实例，点击右侧操作栏【保存镜像 】，进入【保存镜像弹窗】。 4. 在保存镜像对话框中，设置组织、镜像名称和镜像版本信息。单击【确认 】保存镜像，点击【取消】，放弃保存镜像。 在“组织”下拉框中选择一个组织。如果没有组织，可以单击右侧的“创建组织”（可免费创建3个组织，每个组织有10GB容量）。同一个组织内的用户可以共享使用该组织内的所有镜像，首次登录容器镜像服务控制台需先设置访问凭证。 5. 镜像保存过程约510分钟，开发机实例状态将变为【快照中】，请耐心等待。此时实例将无法操作。 6. 镜像保存成功后，开发机实例状态变为“运行中”，用户可在容器镜像服务（CRS）查看到该镜像详情。 7. 再次创建开发机，在框架版本的弹窗中选择“自定义镜像”，即可找到保存的镜像。

参数 说明 fetch.min.bytes 消费者从服务端获取数据的最小字节数。设置该参数时请尽量评估消息发送端的消息量，若设置过大可能会导致消费端延迟增大，过小可能会导致消费端频繁拉取消息。单位：字节。 fetch.max.wait.ms 服务端等待的最大时间。单位：毫秒。如果使用Local存储引擎，配置了fetch.min.bytes参数，服务器会等待足够的数据才会返回。超过此时间即使没有足够数据也会返回。如果是云存储引擎，一旦有新数据发送进来， 服务器就会结束等待，不需要等待fetch.min.bytes的值。 max.partion.fetch.bytes 每个分区返回的最大字节数。单位：字节。 session.timeout.ms 消费端发送心跳的时间间隔，如果在心跳时间间隔内没有发送心跳，则服务端会认为消费者死亡，从而触发Rebalance，Rebalance期间客户端将会停止消费数据等待Rebalance完成。建议将此参数设置为3000060000。单位：毫秒。默认有效值：6000300000。 max.poll.records 每次Poll获取的最大消息数量，若此值设置过大则需要尽快处理业务逻辑，避免处理过慢影响下一次Poll数据，从而导致在session.timeout.ms时间内没有发送心跳引起Rebalance。建议该值小于<单个线程每秒消费的条数> <消费线程的个数> 的值。重要 在Java Client 0.10.1及其以上版本有单独的线程发送心跳，小于此版本或者其他语言的客户端都需考虑处理数据时间和发送心跳的间隔，防止频繁Rebalance影响正常消费。 max.poll.interval.ms 最大的Poll间隔时间，仅在Java Client 0.10.1及其以上版本需配置该参数。如果在间隔时间内消费者没有发送Poll请求，即使在session.timeout.ms参数设置的时间内发送了心跳。服务端也会认为消费者死亡，从而触发Rebalance。因此需注意此值需要合理设置，建议该值大于<消费一条消息花费的时间> 的值。通常使用默认值即可。单位：毫秒。默认值：300000。 enable.auto.commit 是否采用自动提交位点机制。true：默认采用自动提交机制。false：不采用自动提交机制。默认值：true。 auto.commit.interval.ms 自动提交位点时间间隔。默认值为1000，单位：毫秒。 auto.offset.reset 消费位点重置策略。latest：从最大位点开始消费。earliest：从最小位点开始消费。none：不做任何操作，即不重置。说明建议设置成latest，而不要设置成earliest，避免因位点非法时从头开始消费，从而造成大量重复。如果是您自己管理位点，可以设置为none。

本节主要介绍相关术语解释 指标 指标是对资源性能的数据描述或状态描述，指标由命名空间、维度、指标名称和单位组成。 其中，命名空间特指指标的命名空间，可将其理解为存放指标的容器，不同命名空间中的指标彼此独立，因此来自不同应用程序的指标不会被错误地聚合到相同的统计信息中。维度是指标的分类，每个指标都包含用于描述该指标的特定特征，可以将维度理解为这些特征的类别。下图以集群指标为例，介绍了命名空间、维度和指标的关系。 主机 AOM的每一台主机对应一台虚拟机或物理机。主机可以是您自己的虚拟机或物理机，也可以是您通过天翼云购买的虚拟机或物理机，只要主机的操作系统满足AOM支持的操作系统（AOM支持的操作系统详见操作系统使用限制）且主机已安装ICAgent，即可将主机接入到AOM中进行监控。 ICAgent ICAgent是AOM的采集器，运行在每台主机上用于实时采集指标、日志和应用性能数据。安装ICAgent是使用AOM的前提，否则将无法正常使用AOM。 告警 告警是指AOM自身或ECS、ServiceStage、CCE等外部服务在异常情况或在可能导致异常情况下上报的信息，告警会引起业务异常，您需要对告警进行处理。 告警清除方式包括自动清除和手动清除两种。 自动清除：产生告警的故障消除后，AOM会自动清除告警，您不需要做任何操作，例如：阈值告警。 手动清除：产生告警的故障消除后，AOM不会自动清除告警，您需要手动清除告警，例如：ICAgent安装失败告警。

本节介绍了:CSI的常见问题。 存储FAQCSI 本文主要介绍天翼云存储插件cstorcsi，其安装及使用过程中常见的问题及分析流程。 安装失败 失败原因查看 在“插件”——“插件市场”——选择“cstorcsi”插件安装，完成相关参数配置后点击“安装”；安装详情可以在“插件”——“插件实例”中看到cstorcsi实例，在状态栏查看实例运行状态，如果实例安装失败，可以通过查看状态栏的日志获取部署失败详情。 常见问题 查阅日志报 “no matches for kind “PodSecurityPolicy” in version“policy/v1beta1” 该报错见于在kubernetes v1.25集群上安装cstorcsi v3.1.0版本报错，报错原因是cstorcsi插件安装会部署PodSecurityPolicy资源，但该资源在k8s v1.25中被移除。该问题解决方案为： 1、将cstorcsi升级至3.2.0，按原参数安装即可； 2、如不希望进行组件升级，可以将cstorcsi v3.1.0 value.yaml中，将参数podSecurityPolicy.enabled配置为false，卸载后重新安装即可。 使用cstorcsi创建存储卷错误 通用分析流程 1、在“插件”——“插件实例”查看cstorcsi实例，运行是否异常； 2、进入“工作负载”——“无状态”，切换命名空间为“cstor”，查看名称为“cstorcsiprovisioner”的pod日志，切换容器名称为“csiprovisioner”和“cstorcsiplugin”，查看是否有错误日志输出。 常见问题 1、Can not get AK 该报错是由于cstorcsi安装过程中，未进行AK、SK配置。解决方案为：在”账号中心”——”安全设置”——”用户AccessKey”中查看AK、SK。 卸载cstorcsi后，选择重新安装该插件，在安装配置窗口中根据获得的 AK、SK值，分别填入AuthConfig.AK和AuthConfig.SK字段中，点击安装即可完成插件部署。 2、用户不允许订购按需类订单。 该报错是由于cstorcsi插件开通的云硬盘为按需付费方式，需要账户余额在100元以上才可正常开通。 解决方案：请检查天翼云“账户余额”是否在100元以上。 2、can not support RWX in filesystem mode for disk 当使用cstorcsi安装生成的storageclass，创建持久卷声明（PVC）。正常情况下，创建持久卷声明后，在“存储”——”持久卷”，列表栏会看到相应持久卷（PV）创建，并且状态为“已绑定”。 如果创建持久卷声明后，未发现相应持久卷创建，查看cstorcsiplugin日志输出为 can not support RWX in filesystem mode for disk，表示当前创建的持久卷声明，不支持访问模式为多机读写。 目前，cstorcsi插件安装，默认创建的云硬盘类型的storageclass，其访问模式与是否是共享盘有关，只有在使用共享盘的情况下，支持多机读写，其他情况仅支持单机读写。 解决方案：修改持久卷声明访问模式为“单机读写”。 3、failed to create disk volume, message: disk size should be in range [10G ,32T] 目前，当使用cstorcsi插件安装的storageclass，云硬盘类型要求容量为 [10G ,32T]，文件存储要求容量500G以上。如果创建持久卷声明后，未发现相应持久卷创建，查看cstorcsiplugin日志输出为： failed to create disk volume, message: disk size should be in range [10G ,32T]，表示当前创建的存储卷声明，其容量需要调整为合理范围大小。

本节是版本升级概述。 云数据库GaussDB提供单个实例和批量实例就地升级、灰度升级、热补丁升级，支持用户手动进行内核版本升级。内核版本升级涉及性能提升、新功能或问题修复等。 如何查看内核版本 当前实例的版本信息可在实例“基本信息”页面，“数据库信息”模块的“数据库引擎版本”处查询。 升级方案介绍 GaussDB提供了多种升级方案： 表 升级方案 升级方式 操作方式 升级类型 适用场景 支持的回退方式 升级对业务的影响 建议的业务措施 热补丁升级 升级自动提交 在线升级 产品问题修复 自动 手动 全程无业务中断。 无。 就地升级 不涉及 离线升级 新功能上线 产品问题修复 自动 就地升级需要暂停业务约30分钟。 升级过程需要全程停止业务。 灰度升级 升级自动提交 在线升级 新功能上线 产品问题修复 自动 在升级主DN和CN的过程中分别会有一次10秒左右的业务中断，提交升级过程中可能会进行主备分布均衡，根据业务量等因素会有不同时长的业务中断。 增加业务重连机制。建议每次重连间隔1s，低压力期间（每分片3000TPS+4000QPS以内）重连总时长25s；可接受高压力期间（每分片6000TPS+10000QPS以内）重连总时长100s；高于可接受的高压力期间不建议升级。 灰度升级 升级待观察（滚动升级） 在线升级 新功能上线 产品问题修复 自动 手动 如果选择升级的AZ内包含主DN，每个主DN的升级会有一次10秒左右业务中断，如果选择升级的AZ内包含CN组件，升级时每个CN就会有一次10秒左右业务中断。 增加业务重连机制。建议每次重连间隔1s，低压力期间（每分片3000TPS+4000QPS以内）重连总时长25s；可接受高压力期间（每分片6000TPS+10000QPS以内）重连总时长100s；高于可接受的高压力期间不建议升级。

本文介绍了科研助手一种先付费再使用的包年包月计费模式。 适用场景 包周期计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包周期计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，例如大模型训练单任务运行时间较长的场景，包周期计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，例如科研类的模型训练，包周期计费模式可以确保在整个项目周期内资源的稳定使用。 约束限制 包周期的资源不能关机，不能更换资源规格，关机即退订。 适用计费项 计算资源（vCPU、GPU和NPU）支持包周期。 计费周期 包周期资源的计费周期是根据您购买的时长来确定的（以北京时间为准）。一个计费周期的起点是您开通或续费资源的时间（精确到秒），终点则是到期日的对应时间点。 例如，如果您在2024/04/06 15:50:04购买了一个时长为一个月的专属资源池，那么其计费周期为：2024/04/06 15:50:04 ~ 2024/05/06 15:50:04。 到期影响 购买后，在计费周期内资源正常运行；资源到期而未续费时，则进入冻结期。 到期预警 包周期资源在到期前7天内，用户将会收到系统推送的预警消息，消息将通过邮件和短信通知用户。 到期后影响 当您的包周期资源到期未释放且未续费，则包周期的资源将进入冻结状态，冻结期间无法删除资源，您可以选择续费解冻。若长时间未续费，那么计算资源（vCPU、GPU和和MEM）将被释放，数据无法恢复。

动态指令互动 面临挑战：高峰时段，玩家账号登录、道具交易、指令互动、语音聊天等动态交互指令卡顿，游戏体验差，用户流失。 方案优势：天翼云全站加速通过智能调度，实时探测优质路径，确保游戏动态指令及互动消息的传输时延最小。 游戏出海 面临挑战：随着游戏行业出海势头强劲，跨境玩家同服对战延时，用户体验差，跨国网络的速度和稳定性成为首要难题。 方案优势：天翼云全站加速为游戏出海、跨境玩家提供海外加速服务，海外节点本地覆盖，方便游戏玩家就近接入，提升全球访问的性能和稳定性。 源站高可用性 面临挑战：游戏推广期间，源站流量暴增，源站带宽扩容效率低，负载过大，需要保障游戏网站的持续高可用性。 方案优势：天翼云全站加速提供源站监控、多源负载均衡、节点热备，实时弹性扩容等策略，可有效缓解源站压力，保障业务连续性和高可用性。 方案价值 极致用户体验 纯自研流量调度、动态选路等关键技术，全平台实时网络监测，智能选择优质访问链路，保障玩家获得全球优质的访问体验。 数据安全传输 支持全链路HTTPS安全传输，HTTPS双向认证，防劫持防篡改，保护数据安全。 高可用保障 分布式三网节点弹性扩容、丰富负载均衡策略、源站监控，助力构建高可用的游戏网络架构。 优质资源及链路 国内拥有1800+个节点覆盖，覆盖多运营商、主要省份和城市无盲点。海外覆盖遍布亚洲、美洲、欧洲、非洲等主要国家和城市。便于玩家就近接入。 精细化属地支持 31省本地化的销售网络体系，724小时技术支持，VIP客户一对一专属项目经理。

项目 说明 测试实例规格 基础标准版双副本8G。 测试实例引擎版本 5.0。 测试实例地域和可用区 上海36 可用区1。 压测机器的规格 c7.2xlarge.2。 压测机器的操作系统 CTyunOS 2.0.121.06.4 64位。 压测机器地域和可用区 上海36 可用区1。 压测机器网络 与Redis实例为相同VPC区，与R edis 实例可通过VPC连接。 压测工具 redisbenchmark。

项目 说明 测试实例规格 基础Proxy集群双副本24G(3分片) 测试实例引擎版本 7.0 测试实例地域和可用区 上海36 可用区1 压测机器的规格 c7.4xlarge.2 16核 32G 压测机器的操作系统 CTyunOS 2.0.1 64 位 压测机器地域和可用区 上海36 可用区1 压测机器网络 与Redis实例为相同VPC区，与Redis实例可通过VPC连接 压测工具 redisbenchmark

项目 说明 测试实例规格 基础Cluster版双副本24G(3分片)。 测试实例引擎版本 7.0。 测试实例地域和可用区 上海36 可用区1。 压测机器的规格 c7.4xlarge.2。 压测机器的操作系统 CTyunOS 2.0.121.06.4 64位。 压测机器地域和可用区 上海36 可用区1。 压测机器网络 与Redis实例为相同VPC区，与Redis实例可通过VPC连接。 压测工具 redisbenchmark。

本文介绍了关系数据库MySQL版的关键配置参数信息，合理的参数可以发挥数据库MySQL最大的性能，不合适的参数值可能会影响业务运行。 本文只列举了一些重要参数说明，如需要查看更多参数详细说明，请参见 MySQL官网 。通过控制台界面修改MySQL参数值，请参见 修改参数组。 修改敏感参数 若干参数相关说明如下： lowercasetablenames 云数据库默认值："1" 作用 ：mysql设置大小写是否敏感的一个参数。默认值"1"，表示创建数据库及表时，存储在磁盘是小写的，比较的时候是不区分大小写。 目前关系数据库MySQL版仅支持lowercasetablenames1，不区分大小写，后续将推出支持区分大小写功能，请关注产品动态。 innodbflushlogattrxcommit 云数据库默认值： " 1" 作用 ：该参数控制提交操作安全和高性能之间的平衡。设置为默认值"1"，每次事务提交时，将log buffer的数据写入到log file中，并且同时将log file向磁盘中写入 ；当设为"0"时，每秒将写入log buffer到log file中，且同时将log file向磁盘中写入 （该模式下在事务提交的时候，不会主动触发写入磁盘的操作）；如果设为"2"，则每次事务提交时 将log buffer的数据 写入到log file中，大约每秒将log file向磁盘中写入，与log buffer写入不同步 。 影响 ：参数设置为非默认值"1"时，降低了数据安全性，在系统崩溃的情况下，可能导致数据丢失。设置为"0"时，写入速度快，但是不安全，如果mysqld进程崩溃，导致上一秒的所有事务中的操作数据丢失。设置为"1"时，写入速度最慢，但是安全，即使mysqld进程崩溃或者服务主机宕机，log可能最多只丢失一个语句或者一个事务的操作数据。设置为"2" 时，写入速度快，比 "0" 安全，只有服务主机宕机时，会导致上一秒的所有事务中的操作数据丢失。 POC建议值："2" syncbinlog 云数据库默认值："1" 作用 ：该参数控制MySQL 的二进制日志（binary log）同步到磁盘的频率，取值：0N。设置为默认值"1"，表示每进行1次事务提交之后，MySQL将进行一次fsync之类的磁盘同步指令来将binlogcache中的数据强制写入磁盘，是最安全的设置；设置为"0"时，表示当事务提交之后，MySQL不做fsync之类的磁盘同步指令刷新binlogcache中的信息到磁盘，而让Filesystem自行决定什么时候来做同步，或者cache满了之后才同步到磁盘。此时的性能最好，但风险也是最大，因为断电或操作系统崩溃情况下，在binlogcache中的所有binlog信息都会被丢失。 影响 ：参数设置为非默认值"1"时，降低了数据安全性，在系统崩溃的情况下，可能导致binlog丢失。 POC 建议值 ："1000" innodbbufferpoolsize 云数据库默认值 ： "规格参数，开通的不同实例规格默认值不同"。 作用 ：该参数定义了 InnoDB 存储引擎的表数据和索引数据的最大内存缓冲区大小，数据在内存中的读写速度是磁盘读写速度的很多倍，增加该值可减少磁盘I/O。 影响：过大的buffer pool可能导致系统OOM崩溃，请谨慎修改。 POC建议值：32G及以上规格可将其调整至内存的70%~75%。

环境变量名 含义 获取方式和默认值 RUNTIMEPROJECTID 函数的项目ID Context类提供接口或通过系统环境变量获取 RUNTIMEFUNCNAME 函数名称 Context类提供接口或通过系统环境变量获取 RUNTIMEFUNCVERSION 函数版本 Context类提供接口或通过系统环境变量获取 RUNTIMEHANDLER 函数执行入口 通过系统环境变量获取 RUNTIMETIMEOUT 函数执行的超时时间 通过系统环境变量获取 RUNTIMEUSERDATA 用户通过环境变量传入的值 Context类提供接口或通过系统环境变量获取 RUNTIMECPU 函数占用的CPU资源，取值与MemorySize成比例 Context类提供接口或通过系统环境变量获取 RUNTIMEMEMORY 函数配置的内存大小 Context类提供接口或通过系统环境变量获取单位MB RUNTIMEMAXRESPBODYSIZE 最大返回值限制 通过系统环境变量获取系统默认为6291456 Byte RUNTIMEINITIALIZERHANDLER 函数初始化入口 通过系统环境变量获取 RUNTIMEINITIALIZERTIMEOUT 函数初始化超时时间 通过系统环境变量获取 RUNTIMEROOT Runtime包的路径 通过系统环境变量获取系统默认路径为/home/snuser/runtime RUNTIMECODEROOT 代码在容器中的存放目录 通过系统环境变量获取系统默认路径为/opt/function/code RUNTIMELOGDIR 系统日志在容器中存放的目录 通过系统环境变量获取系统默认路径为/home/snuser/log

约束与限制 如果IP经过NAT，则只能获取到NAT转化后的IP地址，无法获取到NAT转化前的IP地址。 如果客户端为容器，只能获取到容器所在主机的IP地址，无法获取容器的IP。 四层监听器（TCP/UDP）开启“获取客户端IP”功能之后，不支持同一台服务器既作为后端服务器又作为客户端的场景。 独享型负载均衡的四层监听器（TCP/UDP）默认开启源地址透传功能，无需手动开启，且不支持关闭。 说明 如果客户端经过WAF+ELB访问服务器，则还可以通过WAF直接获取客户端真实IP。 七层服务 针对七层服务（HTTP/HTTPS协议），需要对应用服务器进行配置，然后使用XForwardedFor的方式获取来访者的真实IP地址。 实的来访者IP会被负载均衡放在HTTP头部的XForwardedFor字段，格式如下： XForwardedFor: 来访者真实IP, 代理服务器1IP, 代理服务器2IP, ... 当使用此方式获取来访者真实IP时，获取的第一个地址就是来访者真实IP。 配置Apache服务器 1. 安装Apache 2.4。 例如在CentOS 7.5环境下，可以执行如下命令执行安装： yum install httpd 2. 修改Apache的配置文件/etc/httpd/conf/httpd.conf，在最末尾添加以下配置信息。 LoadModule remoteipmodule modules/modremoteip.so RemoteIPHeader XForwardedFor RemoteIPInternalProxy 100.125.0.0/16 图 修改Apache的配置文件示例图 说明 将代理服务器的网段添加到 RemoteIPInternalProxy 。 共享型负载均衡需要添加的IP地址段为 100.125.0.0/16（100.125.0.0/16 是负载均衡服务保留地址，其他用户无法分配到该网段内，不会存在安全风险）和高防IP地址段。多个IP地址段用逗号分隔。 独享型负载均衡需要添加ELB实例关联的VPC子网网段。 3. 修改Apache的配置文件/etc/httpd/conf/httpd.conf，将日志输出格式修改为如下所示（%a代表源IP地址）： LogFormat "%a %l %u %t "%r" %>s %b "%{Referer}i" "%{UserAgent}i"" combined 4. 重启Apache。 systemctl restart httpd 5. 查看httpd的访问日志，您可以获取真实的来访者IP。

二、AnythingLLM 服务部署（ docker 方式） 1. 获取 AnythingLLM docker image 文件。 由于国内无法访问 docker hub 网站，您需要修改 docker 的服务配置文件，添加国内可访问的源，以便能够顺利拉取 AnythingLLM docker image 文件。操作步骤如下： 向 docker 配置文件中添加国内可访问的 docker 镜像源 重启 docker 服务 拉取 AnythingLLM docker image plaintext Docker 守护进程（ daemon ）的配置文件。添加国内可访问镜像源。 sudo vi /etc/docker/daemon.json 重启 docker 服务 sudo systemctl restart docker 确认 docker 服务正常 sudo systemctl status docker 拉取 anythingllm 镜像 docker pull mintplexlabs/anythingllm daemon.json 文件添加的内容为： plaintext { "registrymirrors": [" " " } daemon.json 文件如下，仅供参考： 2. 启动 AnythingLLM 服务。 首先查看下载的 AnythingLLM 容器镜像的 tag 启动 AnythingLLM 服务 查看 AnythingLLM 服务状态 plaintext 查看当前的容器镜像列表 docker image list 启动 AnythingLLM 服务，下述 PROT 参数需要与第一部分开放的端口相对应 docker run d e PORT3001 e OLLAMABASEURL e ENABLESIGNUPtrue e ENABLEOPENAIAPIFalse addhosthost.docker.internal:hostgateway nethost v anythingLLM:/app/backend/data name anythingLLM restart always mintplexlabs/anythingllm:latest