参数 描述 everest.io/diskvolumetype 云硬盘类型，全大写。当前支持高I/O（SAS）、超高I/O（SSD）和普通I/O（SATA）。 failuredomain.beta.kubernetes.io/region 集群所在的region。 failuredomain.beta.kubernetes.io/zone 创建云硬盘所在的可用区，必须和工作负载规划的可用区保持一致。 storage 云硬盘的容量，单位为Gi。 storageClassName 存储卷动态供应关联的k8s storage class名称。云硬盘需使用“csidisk”。 accessModes 指定读写模式，显示volume实际具有的访问模式。1.15集群版本只支持非共享卷，此字段设置为“ReadWriteOnce”。 driver 挂载依赖的存储驱动。EVS云硬盘配置为“disk.csi.everest.io”。 volumeHandle 云硬盘的volumeID。 获取方法： 在云服务器控制台中，单击左侧栏目树中的“云硬盘 > 磁盘”，单击要对接的云硬盘名称进入详情页，在“概览信息”页签下单击“ID”后的复制图标即可获取云硬盘的volumeID。 everest.io/diskmode 云硬盘磁盘模式，取值支持SCSI。

使用限制 Cubecni IPVLAN模式下，基于eBPF实现NetworkPolicy，有如下限制： 1. IP Blocks即使包含Pod地址，这些Pod地址也不会加入白名单，需通过PodSelector或NamespeceSelector选择Pod； 2. IP Blocks的except支持不佳，不建议使用except关键字； 3. 若配置egress规则，会限制Pod访问所在节点以及其上HostNetwork类型Pod，即使白名单配置了所在Host地址也无效。 使用示例 网络策略详细使用方式可参考Kubernetes社区文档，下文以Nginx应用为例，介绍使用方式。 准备示例应用 使用YAMl方式创建示例应用，YAML定义如下： a. 登录云容器引擎控制台，左侧导航栏选择集群； b. 在集群列表页面，单击目标集群名称，进入集群管理页面； c. 左侧导航栏，选择工作负载 > 无状态； d. 选择default命名空间，点击新增YAML ，默认为一Nginx示例，将image字段替换为{镜像拉取地址}/opensource/nginx:1.26alpineslim，点击保存； e. 等待服务启动完成。 示例一：限制服务只能被带有特定标签的应用访问 通过控制台操作如下： 1. 登录云容器引擎控制台，左侧导航栏选择集群； 2. 在集群列表页面，单击目标集群名称，进入集群管理页面； 3. 左侧导航栏，选择网络 > 网络策略 ，选择default命名空间，点击创建网络策略； 创建面板配置说明如下： 配置名 说明 示例 名称 网络策略的名称。 example1 Pod选择器 单击+ 选择工作负载添加标签，设置使用网络策略的Pod。 若不配置Pod选择器，则对命名空间下所有Pod生效。 示例设置如下： 设置工作类型为：Deployment 设置工作负载为：nginxdeployment 设置标签为：appnginx 来源 配置入站规则（igress）列表，用于声明谁可以访问目标Pod。每个列表项包含规则和端口。 每个规则表示一组允许的来源，若配置多个规则，则满足任一规则即允许访问。 规则： 1. podSelector：此选择器将在与NetworkPolicy相同的名字空间中选择特定的Pod，将其允许作为入站流量来源； 2. namespaceSelector：此选择器将选择特定的名字空间，将所有Pod用作其入站流量来源； 3. ipBlock：此选择器将选择特定的IP CIDR范围用作入站流量来源。 端口：支持TCP和UDP协议。 本示例不添加任何来源规则。 去向 配置出站规则（egress）列表，用于声明目标Pod可以访问哪些地址。每个列表项包含规则和端口。 每个规则表示一组允许的去向，若配置多个规则，则满足任一规则即允许访问。 规则： 1. podSelector：此选择器将在与NetworkPolicy相同的名字空间中选择特定的Pod，将其允许作为出站流量目的地； 2. namespaceSelector：此选择器将选择特定的名字空间，将所有Pod用作其出站流量目的地； 3. ipBlock：此选择器将选择特定的IP CIDR范围用作出站流量目的地。 端口：支持TCP和UDP协议。 本示例不添加任何去向规则。 4. 点击下一步 ，点击确认； 5. 在另一个命名空间（例如demo）部署demo服务（可使用Nginx镜像），登陆容器，测试与示例Nginx的通信。可见，网络策略没有允许demo服务访问，导致访问会超时： 6. 修改网络策略为允许demo服务访问，点击编辑，在来源右侧，单击+添加，规则设置如下： 配置名 示例值 选择器 namespaceSelector 命名空间 demo 标签 kubernetes.io/metadata.name: demo 点击下一步 ，点击确认； 7. 登陆容器，测试与示例Nginx的通信。可见，网络策略允许demo服务访问，访问正常：

本文主要介绍如何删除伸缩组。 操作场景： 当您不再需要某个伸缩组时，可以删除该伸缩组。 如果您仅在某段时间不需要启用伸缩组，建议您采用停用伸缩组的方式，而不建议删除。 仅当伸缩组内无云主机实例并且没有正在进行的伸缩活动时，才可以删除伸缩组。 删除伸缩组，包括删除相关伸缩策略以及在该伸缩组创建的告警策略产生的告警规则。 操作步骤： 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩服务”。 3. 在伸缩组列表中，伸缩组所在行的“操作”列下，单击“更多 > 删除”。 4. 在弹出的“删除伸缩组”对话框中，单击“确定”。

本节介绍了云容器引擎的Service类常见问题。 Kubernetes集群中访问LoadBalancer类型Service的ELB地址不通? 对于LoadBalancer类型Service，KubeProxy会将Service的ELB地址绑定到节点的kubeipvs0网卡上，或配置到iptables转发中，当在Kubernetes集群中访问该ELB地址时，请求不会转发到ELB实例，而是被ipvs/iptables转发到对应的后端Pod。如果Service设置了“externalTrafficPolicy:Local”，这时如果节点上没有对应的后端Pod，就会出现网络访问不通的问题。 可以参考以下解决方法处理： 访问集群内的Service服务时，使用服务的ClusterIP或服务名称进行访问 将Service的外部流量策略externalTrafficPolicy改为Cluster，这样请求就能被转发到所有节点的Pod Kubernetes集群内无法访问该集群LoadBalancer类型Service对应ELB的其他端口？ 问题描述 在Kubernetes集群中，如果KubeProxy采用ipvs转发，则LoadBalancer类型Service的ELB地址会被绑定到节点的kubeipvs0网卡上，导致流量不会被转发到ELB实例，IPVS会根据请求地址和端口转发到Service对应的后端Pod。如果其他Kubernetes集群或其他外部服务复用了该集群LoadBalancer类型Service对应的ELB，在该集群内就会出现无法访问这些服务的情况。 处理建议 如果存在LoadBalancer类型Service对应ELB被其他Kubernetes集群或外部服务复用时，建议服务部署在KubeProxy使用iptables模式的集群，iptables匹配不到请求地址及端口，流量会被网络路由到ELB实例 如果KubeProxy都是使用ipvs模式，建议不同Kubernetes集群间暴露LoadBalancer类型Service使用不同的ELB实例 Service使用的ELB在什么情况下会被自动删除？ 只有CCM（Cloud Controller Manager）自动创建的ELB，在以下几种情况，才会被自动删除： 1. 删除Service时，CCM创建的ELB会被自动删除。 2. Service类型由LoadBalancer改为其他类型（如NodePort）时，CCM创建的ELB会被删除。 3. 退订集群时，选择同步删除弹性负载均衡的资源。 4. 通过Service注解（service.beta.kubernetes.io/ctyunloadbalancerreserved: "false"）指定强制删除ELB。 LoadBalancer类型Service未自动新建ELB实例

云存储网关产品服务协议生效，详情请参见这里。 天翼云存储网关服务协议 历史版本（20220419）。 天翼云存储网关服务协议 历史版本（20121111）。

导入数据 云搜索服务支持通过Logstash、Kibana或API将数据导入到Elasticsearch。其中Kibana是Elasticsearch的图形化界面，便于交互验证，因此，这里以Kibana为例介绍将数据导入到Elasticsearch的操作流程。 1.在云搜索服务的“集群管理”页面上，单击集群“操作”列的“Kibana”访问集群。 2.在Kibana的左侧导航中选择“Dev Tools”，单击“Get to work”，进入Console界面，如下图所示。 Console左侧区域为输入框，右侧为结果输出区域，为执行命令按钮。 3.在Console界面，执行如下命令创建索引“mystore”。 （7.x之前版本） PUT /mystore { "settings": { "numberofshards": 1 }, "mappings": { "products": { "properties": { "productName": { "type": "text", "analyzer": "iksmart" }, "size": { "type": "keyword" } } } } } （7.x之后版本） PUT /mystore { "settings": { "numberofshards": 1 }, "mappings": { "properties": { "productName": { "type": "text", "analyzer": "iksmart" }, "size": { "type": "keyword" } } } } 返回结果如下所示。 { "acknowledged" : true, "shardsacknowledged" : true, "index" : "mystore" } 4.在Console界面，执行如下命令，将数据导入到“mystore”索引中。 （7.x之前版本） POST /mystore/products/bulk {"index":{}} {"productName":"2017秋装新款文艺衬衫女装","size":"L"} {"index":{}} {"productName":"2017秋装新款文艺衬衫女装","size":"M"} {"index":{}} {"productName":"2017秋装新款文艺衬衫女装","size":"S"} {"index":{}} {"productName":"2018春装新款牛仔裤女装","size":"M"} {"index":{}} {"productName":"2018春装新款牛仔裤女装","size":"S"} {"index":{}} {"productName":"2017春装新款休闲裤女装","size":"L"} {"index":{}} {"productName":"2017春装新款休闲裤女装","size":"S"} （7.x之后版本） POST /mystore/doc/bulk {"index":{}} {"productName":"2017秋装新款文艺衬衫女装","size":"L"} {"index":{}} {"productName":"2017秋装新款文艺衬衫女装","size":"M"} {"index":{}} {"productName":"2017秋装新款文艺衬衫女装","size":"S"} {"index":{}} {"productName":"2018春装新款牛仔裤女装","size":"M"} {"index":{}} {"productName":"2018春装新款牛仔裤女装","size":"S"} {"index":{}} {"productName":"2017春装新款休闲裤女装","size":"L"} {"index":{}} {"productName":"2017春装新款休闲裤女装","size":"S"} 当返回结果信息中“errors”字段的值为“false”时，表示导入数据成功。

避免IPVS缺陷导致的DNS概率性解析超时问题 当集群使用IPVS作为kubeproxy负载均衡模式时，您可能会在CoreDNS缩容或重启时遇到DNS概率性解析超时的问题。 您可以通过以下任意方式降低IPVS缺陷的影响： 使用节点DNS缓存NodeLocal DNSCache。 修改kubeproxy中IPVS UDP会话保持的超时时间。 使用节点DNS缓存NodeLocal DNSCache 在云容器引擎集群中部署NodeLocal DNSCache可以提升服务发现的稳定性和性能，NodeLocal DNSCache通过在集群节点上作为DaemonSet运行DNS缓存代理来提高集群DNS性能。 使用合适的CoreDNS版本 CoreDNS对Kubernetes版本实现了较好的向后兼容，建议您保持CoreDNS版本为较新的稳定版本。云容器引擎插件市场中提供了CoreDNS的安装、升级、配置能力，您可以关注插件市场中插件状态，若CoreDNS组件显示可升级，请尽快选择业务低峰期进行升级。 CoreDNS v1.7.0以下的版本存在风险隐患，包括且不仅限于以下： CoreDNS与APIServer连通性异常（例如APIServer重启、APIServer迁移、网络抖动）时，CoreDNS会因错误日志写入失败导致容器重启。 启动CoreDNS时会占用额外内存，默认采用的Memory Limit在较大规模集群下可能触发OOM（OutOfMemory）问题，严重时可能导致CoreDNS Pod反复重启无法自动恢复。 CoreDNS存在若干可能影响Headless Service域名、集群外部域名解析的问题。

本章节主要介绍数据湖探索（DLI）如何创建用户并授权使用。 如果您需要对您所拥有的DLI资源进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），具体IAM使用场景可以参考权限管理概述。 如果云帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用DLI服务的其它功能。 本章节介绍创建IAM用户并授权使用DLI的方法，操作流程如下图所示。 前提条件 给用户组授权之前，请您先了解用户组可以添加的DLI权限，并结合实际需求进行选择。DLI支持的系统权限，请参见权限管理概述章节中的“DLI系统权限”。 示例流程 给用户授权DLI权限流程 1.创建用户组并授权。 在IAM控制台创建用户组，并授予DLI服务普通用户权限“DLI ReadOnlyAccess”。 2.创建用户并加入用户组。 在IAM控制台创建用户，并将其加入1中创建的用户组。 3.用户登录并验证权限。 使用新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择数据湖探索，进入DLI主界面。如果在“队列管理”页面可以查看队列列表，但是单击右上角“购买队列”，无法购买DLI队列（假设当前权限仅包含DLI ReadOnlyAccess），表示“DLI ReadOnlyAccess”已生效。 在“服务列表”中选择除数据湖探索外（假设当前策略仅包含DLI ReadOnlyAccess）的任一服务，若提示权限不足，表示“DLI ReadOnlyAccess”已生效。如果您需要对您所拥有的DLI资源进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），具体IAM使用场景可以参考权限管理概述。

本文介绍CentOS 7系列操作系统的云主机安装图像化界面的操作流程。 约束与限制 弹性云主机安装图形化界面前，请确保云主机内存不小于2GB，否则可能出现图像化界面安装失败，或安装后无法启动的问题。 操作步骤 本文操作以CentOS7.9 64位弹性云主机为例。 1. 登录弹性云主机。 2. 执行以下命令，安装图形桌面组件。 yum groupinstall "Server with GUI" 说明 说明：安装前请确保云服务器可以连通互联网，可以通过申请并绑定弹性IP连通互联网。 安装完成示例： 3. 安装完成后，执行以下命令设置默认启动级别为 graphical.target。 systemctl setdefault graphical.target 设置命令示例： 4. 执行以下命令启动graphical.target。 systemctl start graphical.target 5. 重启服务器。 通过控制台提供的远程登录方式连接云主机，并按照桌面启动的提示设置语言、时区、用户名及密码等。 连接成功后，设置示例： 配置成功示例：

本节介绍了查看弹性云主机创建状态的操作场景、操作步骤等内容。 用户申请创建弹性云主机后，可以查看任务的创建状态。本节介绍如何查看弹性云主机的创建状态。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 常用操作“开机/关机/更多”的右侧即为创建状态栏，用户执行创建弹性云主机操作后，创建状态栏将显示该任务为“创建中”状态。 4. 单击“创建中”对应的数字，即可查看创建中的任务，查看弹性云主机的创建状态。 说明 创建云主机时存在以下两种状态： 创建中：指系统正在处理创建云主机的请求。 创建失败：指未能成功处理的请求。对于创建失败的任务，系统会自动回退，同时在界面上直观的展示错误码，例如“（Ecs.0013）EIP配额不足”。 运行中：成功处理创建云主机的请求，是弹性云服务正常运行的状态。在这个状态的云主机可以运行您的业务。 失败处理方法请参见 如果用户发现申请状态栏显示创建弹性云主机的任务失败，而弹性云主机列表中显示该弹性云主机已创建成功，关于此问题请参见

本文主要介绍使用云容器引擎快速部署极速缓存 HPKV。 模板市场是云容器引擎基于 Kubernetes Helm 提供的应用模板管理和应用发布的能力，您可以将 HPKV 模板（Chart）上传到模板市场，然后利用模板市场实现快速部署与后期管理，大幅简化 Kubernetes 资源的配置部署过程。 部署信息 模型：Qwen2.532B 推理引擎：vLLM（0.11.2） 实例规格：physical.h6ns.2xlarge11 1 台 支持能力 KV Cache：极速缓存 HPKV 多级缓存配置弹性存储：并行文件服务 HPFS 操作步骤 开通 GPU 物理机 1. 您需要先创建至少一台 GPU 物理机，实例类型选择 physical.h6ns.2xlarge11，用于提供模型推理的计算能力，后续容器将纳管此节点上。 2. 创建物理机实例的具体操作请参见创建物理机。操作系统镜像无需特别关注，后续纳管至容器平台时会自动重装。 创建云容器引擎集群 使用极速缓存 HPKV 前，需先创建云容器引擎集群并纳管 GPU 物理机节点，具体操作如下： 1. 登录云容器引擎控制台，创建集群 创建云容器引擎的集群，注意选择智算版才能纳管 GPU 物理机，具体操作请参见订购智算集群。容器网络配置的网络插件需选择 Calico，以支持纳管 GPU 物理机节点。 说明 默认情况下 Calico 网络模式未开放，需提前提交工单申请开通白名单。 关于 Calico 网络插件的详细介绍，请参见Calico网络插件。 2. 纳管 GPU 物理机节点 在集群创建完成后，将已准备好的 GPU 物理机节点添加至集群。添加节点过程中，选择自动重装操作系统。 纳管节点为容器通用操作，具体操作请参见纳管节点。 配置通过kubectl访问集群，具体操作请参见通过kubectl访问集群。 3. 配置大页内存（HugePages） 登录 GPU 物理机节点，配置大页内存以提升缓存性能。建议将大页内存大小设置为物理内存的一半。具体配置命令示例： 1. 配置 2M 的 HugePages 大小为 256G，实时生效 shell echo 131072 > /proc/sys/vm/nrhugepages 持久化配置，重启后生效，在/etc/sysctl.conf增加一行配置： shell vm.nrhugepages131072 2. 重启 kubelet shell systemctl restart kubelet 3. 查看配置结果 shell kubectl describe nodes

本文主要介绍使用云容器引擎快速部署极速缓存 HPKV。 模板市场是云容器引擎基于 Kubernetes Helm 提供的应用模板管理和应用发布的能力，您可以将 HPKV 模板（Chart）上传到模板市场，然后利用模板市场实现快速部署与后期管理，大幅简化 Kubernetes 资源的配置部署过程。 部署信息 模型：Qwen2.532B 推理引擎：vLLM（0.11.2） 实例规格：physical.h6ns.2xlarge11 1 台 支持能力 KV Cache：极速缓存 HPKV 三级缓存配置弹性存储：并行文件服务 HPFS 操作步骤 开通 GPU 物理机 1. 您需要先创建至少一台 GPU 物理机，实例类型选择 physical.h6ns.2xlarge11，用于提供模型推理的计算能力，后续容器将纳管此节点上。 2. 创建物理机实例的具体操作请参见创建物理机。操作系统镜像无需特别关注，后续纳管至容器平台时会自动重装。 创建云容器引擎集群 使用极速缓存 HPKV 前，需先创建云容器引擎集群并纳管 GPU 物理机节点，具体操作如下： 1. 登录云容器引擎控制台，创建集群 创建云容器引擎的集群，注意选择智算版才能纳管 GPU 物理机，具体操作请参见订购智算集群。容器网络配置的网络插件需选择 Calico，以支持纳管 GPU 物理机节点。 说明 默认情况下 Calico 网络模式未开放，需提前提交工单申请开通白名单。 关于 Calico 网络插件的详细介绍，请参见Calico网络插件。 2. 纳管 GPU 物理机节点 在集群创建完成后，将已准备好的 GPU 物理机节点添加至集群。添加节点过程中，选择自动重装操作系统。 纳管节点为容器通用操作，具体操作请参见纳管节点。 配置通过kubectl访问集群，具体操作请参见通过kubectl访问集群。 3. 配置大页内存（HugePages） 登录 GPU 物理机节点，配置大页内存以提升缓存性能。建议将大页内存大小设置为物理内存的一半。具体配置命令示例： 1. 配置 2M 的 HugePages 大小为 256G，实时生效 shell echo 131072 > /proc/sys/vm/nrhugepages 持久化配置，重启后生效，在/etc/sysctl.conf增加一行配置： shell vm.nrhugepages131072 2. 重启 kubelet shell systemctl restart kubelet 3. 查看配置结果 shell kubectl describe nodes

本节介绍了弹性云主机图形化界面安装类的相关问题。 云主机是否有图形界面？ Windows操作系统是桌面管理，Linux操作系统是命令行，用户如果需要可以自己设置图形管理。 弹性云主机安装图形化界面前，请确保云主机内存不小于2GB，否则可能出现图像化界面安装失败，或安装后无法启动的问题。 CentOS 6系列弹性云主机如何安装图形化界面？ 操作场景 为了提供纯净的弹性云主机系统给客户，CentOS 6系列弹性云主机默认没有安装图形化界面，如果您需要图形化界面，请参见本节内容进行安装。 约束与限制 弹性云主机安装图形化界面前，请确保云主机内存不小于2GB，否则可能出现图像化界面安装失败，或安装后无法启动的问题。 操作步骤 1. 执行以下命令，查看当前操作系统提供的安装组件。 yum groupinstall "Desktop" 2. 设置默认启动级别为5（即图形桌面）。 sed i 's/id:3:initdefault:/id:5:initdefault:/' /etc/inittab 3. 进入桌面环境，执行： startx CentOS 7系列弹性云主机如何安装图形化界面？ 操作场景 本节操作介绍CentOS 7系列操作系统的云主机安装图像化界面。 约束与限制 弹性云主机安装图形化界面前，请确保云主机内存不小于2GB，否则可能出现图像化界面安装失败，或安装后无法启动的问题。 操作步骤 1. 执行以下命令，安装图形桌面组件。 yum groupinstall "Server with GUI" 说明 如果安装结束后提示 Failed : python urllibs3.noarch 0:1.10.27.e17 可以执行以下命令： mv /usr/lib/python2.7/sitepackages/urllib3/packages/sslmatchhostname /usr/lib/python2.7/sitepackages/urllib3/packages/sslmatchhostname.bak yum install pythonurllib3 y 2. 安装结束后，执行以下命令设置默认启动级别为graphical.target systemctl setdefault graphical.target 3. 执行以下命令启动graphical.target systemctl start graphical.target 4. 重启服务器。 5. 通过控制台提供的VNC登录方式连接服务器，并按照桌面启动的提示设置语言、时区、用户名及密码等。

本文介绍Service概述。 创建服务 Kubernetes中每⼀个工作负载会有⼀个或多个实例（Pod），每个实例（Pod）的IP地址由网络插件动态随机分配（Pod重启后IP地址会改变）。为屏蔽这些后端实例的动态变化和对多实例的负载均衡，引入了服务（Service）这个资源对象。本文将介绍如何创建服务并对外发布应用。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 在本地使用命令之前，需要先通过kubectl连接Kubernetes集群。 通过命令创建应用 步骤一：创建Deplyoment 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群” 。 3. 在集群列表页面中，单击目标集群的名称进入集群详情界面。 4. 在集群管理页面的左侧导航栏中，选择“工作负载” ，然后单击“无状态” 。 5. 在无状态页面中单击左上角的“新增YAML” ，本次示例模板是一个Nginx的Deployment，具体内容如下所示： plaintext apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment labels: app: nginx spec: replicas: 3 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: name: nginx image: nginx:1.14.2 ports: containerPort: 80 6. 创建完成后可查看该应用。 1. 在集群管理页面的左侧导航栏中，选择“工作负载” ，然后单击“无状态” 。 2. 在无状态页面中可以查看所有已经创建的Deployment。 3. 在目标Deployment项选项卡单击创建好的应用名称 ，查看其详情。

本节介绍了如何Service管理。 创建服务 Kubernetes中每⼀个工作负载会有⼀个或多个实例（Pod），每个实例（Pod）的IP地址由网络插件动态随机分配（Pod重启后IP地址会改变）。为屏蔽这些后端实例的动态变化和对多实例的负载均衡，引入了服务（Service）这个资源对象。本文将介绍如何创建服务并对外发布应用。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 在本地使用命令之前，需要先通过kubectl连接Kubernetes集群。 通过命令创建应用 步骤一：创建Deplyoment 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群” 。 3. 在集群列表页面中，单击目标集群的名称进入集群详情界面。 4. 在集群管理页面的左侧导航栏中，选择“工作负载” ，然后单击“无状态” 。 5. 在无状态页面中单击左上角的“新增YAML” ，本次示例模板是一个Nginx的Deployment，具体内容如下所示： apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment labels: app: nginx spec: replicas: 3 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: name: nginx image: nginx:1.14.2 ports: containerPort: 80 6. 创建完成后可查看该应用。 1. 在集群管理页面的左侧导航栏中，选择“工作负载” ，然后单击“无状态” 。 2. 在无状态页面中可以查看所有已经创建的Deployment。 3. 在目标Deployment项选项卡单击创建好的应用名称 ，查看其详情。

本章节主要向您介绍如何创建IP地址组。 操作场景 本章节指导用户创建IP地址组，IP地址组是一个或者多个IP地址的集合，可关联至安全组、网络ACL中，用于简化网络架构中IP地址的配置和管理。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“IP地址组”。 4. 单击页面右侧“创建IP地址组”。 5. 根据界面提示设置IP地址组参数，IP地址组参数如下表所示。 参数 参数说明 取值样例 区域 必选参数。 不同区域的云服务产品之间内网互不相通，请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 IP地址组只能关联至同区域的资源。 名称 必选参数。 此处填写IP地址组的名称。 长度范围为164位。 名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成。 您可以自定义IP地址组名称，IP地址组的唯一性由系统分配的ID号保证。 ipGroupA 最大条目数 必选参数。 此处设置IP地址组内支持添加的IP地址条目数量，系统默认显示当前支持的最大条目数，您可以自行减少最大条目数。 20 IP类型 必选参数。 此处设置IP地址组内支持的IP类型，具体如下： IPv4 IPv6 IPv4 IP地址 可选参数。 您可以在IP地址组内添加多个不同格式的IP地址，每个IP地址输入完成后，按回车键换行。 IPv4网段：IP地址/掩码，例如192.168.0.0/16。 单个IPv4地址：IP地址，例如192.168.10.10。 IPv6网段：IP地址/掩码，例如2001:db8:a583:6e::/64 单个IPv6地址：IP地址，例如2001:db8:a583:6e::5c 192.168.0.0/16 企业项目 必选参数。 创建IP地址组时，可以将IP地址组加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企业项目为基本单元的资源及人员的统一管理，默认项目为default。 default 描述 可选参数。 您可以根据需要在文本框中输入IP地址组的描述信息。 6. 基本信息设置完成后，单击“立即创建”。返回IP地址组列表，创建成功的IP地址组状态为“正常”。 说明 IP地址组无法独立使用，需要将IP地址组关联至对应的资源。

指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 异常（exception，HBase调用的异常信息统计。） exceptionType 异常类型 异常类型 ENUM LAST 异常（exception，HBase调用的异常信息统计。） causeType 异常类 发生异常的类 ENUM LAST 异常（exception，HBase调用的异常信息统计。） count 次数 该异常的发生次数 INT SUM 异常（exception，HBase调用的异常信息统计。） message 异常消息 该异常产生的异常消息 STRING LAST 异常（exception，HBase调用的异常信息统计。） stackTrace 异常堆栈 该异常产生的堆栈信息 CLOB LAST HBase调用监控（client，HBase调用监控。） namespaceTable 命名空间:表名 HBase操作所对应的命名空间及表名 ENUM LAST HBase调用监控（client，HBase调用监控。） command 命令 在HBase服务端运行的命令 ENUM LAST HBase调用监控（client，HBase调用监控。） concurrentMax 最大并发 最大并发 INT MAX HBase调用监控（client，HBase调用监控。） queryRowCount 读取行数 读取行数 INT SUM HBase调用监控（client，HBase调用监控。） updateRowCount 更新行数 更新行数 INT SUM HBase调用监控（client，HBase调用监控。） errorCount 错误次数 错误次数 INT SUM HBase调用监控（client，HBase调用监控。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST HBase调用监控（client，HBase调用监控。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST HBase调用监控（client，HBase调用监控。） invokeCount 调用次数 调用次数 INT SUM HBase调用监控（client，HBase调用监控。） lastError 错误信息 错误信息 STRING LAST HBase调用监控（client，HBase调用监控。） maxTime 最大响应时间 最大响应时间 INT MAX HBase调用监控（client，HBase调用监控。） totalTime totalTime 总响应时间 INT SUM HBase调用监控（client，HBase调用监控。） range1 010ms 响应时间在010ms范围请求数 INT SUM HBase调用监控（client，HBase调用监控。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM HBase调用监控（client，HBase调用监控。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM HBase调用监控（client，HBase调用监控。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM HBase调用监控（client，HBase调用监控。） range5 110s 响应时间在110s范围请求数 INT SUM HBase调用监控（client，HBase调用监控。） range6 10s以上 响应时间在10s以上请求数 INT SUM HBase版本（version，HBase版本。） version 版本 版本 STRING LAST HBase汇总（total，HBase调用的汇总信息统计。） invokeCount 调用次数 总的调用次数 INT SUM HBase汇总（total，HBase调用的汇总信息统计。） queryRowCount 总读取行数 总读取行数 INT SUM HBase汇总（total，HBase调用的汇总信息统计。） updateRowCount 总更新行数 总更新行数 INT SUM HBase汇总（total，HBase调用的汇总信息统计。） errorCount 总错误数 总错误数 INT SUM HBase汇总（total，HBase调用的汇总信息统计。） totalTime 总响应时间 总响应时间 INT SUM HBase节点调用监控（serverNode，HBase服务端节点RPC调用监控。） serverAddr 服务端节点 服务端节点信息 ENUM LAST HBase节点调用监控（serverNode，HBase服务端节点RPC调用监控。） concurrentMax 最大并发 最大并发 INT MAX HBase节点调用监控（serverNode，HBase服务端节点RPC调用监控。） errorCount 错误次数 错误次数 INT SUM HBase节点调用监控（serverNode，HBase服务端节点RPC调用监控。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST HBase节点调用监控（serverNode，HBase服务端节点RPC调用监控。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST HBase节点调用监控（serverNode，HBase服务端节点RPC调用监控。） invokeCount 调用次数 调用次数 INT SUM HBase节点调用监控（serverNode，HBase服务端节点RPC调用监控。） lastError 错误信息 错误信息 STRING LAST HBase节点调用监控（serverNode，HBase服务端节点RPC调用监控。） maxTime 最大响应时间 最大响应时间 INT MAX HBase节点调用监控（serverNode，HBase服务端节点RPC调用监控。） totalTime totalTime 总响应时间 INT SUM HBase节点调用监控（serverNode，HBase服务端节点RPC调用监控。） range1 010ms 响应时间在010ms范围请求数 INT SUM HBase节点调用监控（serverNode，HBase服务端节点RPC调用监控。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM HBase节点调用监控（serverNode，HBase服务端节点RPC调用监控。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM HBase节点调用监控（serverNode，HBase服务端节点RPC调用监控。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM HBase节点调用监控（serverNode，HBase服务端节点RPC调用监控。） range5 110s 响应时间在110s范围请求数 INT SUM HBase节点调用监控（serverNode，HBase服务端节点RPC调用监控。） range6 10s以上 响应时间在10s以上请求数 INT SUM HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） clusterId 集群ID 集群ID ENUM LAST HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） cachedServers 客户端缓存节点地址 客户端缓存节点地址 STRING LAST HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） zkNodes ZK连接地址 ZK连接地址 STRING LAST HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） concurrentMax 最大并发 最大并发 INT MAX HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） errorCount 错误次数 错误次数 INT SUM HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） invokeCount 调用次数 调用次数 INT SUM HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） lastError 错误信息 错误信息 STRING LAST HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） maxTime 最大响应时间 最大响应时间 INT MAX HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） totalTime 总响应时间 总响应时间 INT SUM HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） range1 010ms 响应时间在010ms范围请求数 INT SUM HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） range5 110s 响应时间在110s范围请求数 INT SUM HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） range6 10s以上 响应时间在10s以上请求数 INT SUM

本章节介绍应用容灾多活的接入层配置。 概述 在应用分层架构中，接入层能够在不同应用节点间分配流量，实现故障转移（failover）和故障恢复（failback）。 应用容灾多活为每个站点配置网关集群实例，承接业务外部流量，实现流量识别、路由计算以及转发纠错。 前提条件 已开通接入层功能模块。 已完成系统架构配置以及路由规则配置。 已在每个站点所属资源池创建云原生网关（链接到云原生网关文档）实例。 已按规划打通网关实例与转发目的网络，具体操作可参考虚拟私有云VPC（链接到VPC文档）等网络产品套件。 绑定网关 1. 登录应用高可用服务控制台。 2. 单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击数据双活/应用双活 ，进入数据双活/应用双活管理页面。 3. 在应用系统列表中找到需要配置的应用系统，单击应用系统名称 ，进入应用系统概览页面。 4. 单击左侧导航栏容灾配置 ，在容灾配置菜单下单击接入层配置 ，进入容灾配置接入层配置页面。 5. 在站点网关列表，单击所选站点操作列选择网关 按钮，弹出接入层网关选择页面。 6. 在接入层网关实例列表，单击所选网关实例操作列选择按钮，完成站点网关实例绑定。 7. 如需调整网关实例，单击所选站点操作列移除网关按钮，根据界面提示解绑后重新绑定即可。 注意 多活系统会将路由规则推送至绑定的网关实例，请勿将已绑定网关实例移作他用，以免产生路由冲突。

本节将指导您如何使用内网DNS和VPN网关，实现在IDC访问云上的网络资源。 背景描述 IDC与云上VPC属于两套网络环境，会增加运维工作压力及数据一致性管理风险。通过设置正确的DNS解析和建立VPN连接，您可以轻松地将本地IDC和云上的网络资源进行连接。 解决方案 资源准备 环境 VPC 公网IP 内网IP 记录集类型 云下 121.229. . 10.0.0.33 A 云上 vpcnewDNS 117.89. . 192.168.0.6 A 方案介绍 通过专线/VPN等连接方式，将云上VPC与传统数据中心互联。本实践采用IPsecVPN隧道方式。使用内网DNS。通过内网DNS将线下自建DNS的解析同步至云上进行解析。 步骤一：创建VPN网关 步骤二：创建用户网关 步骤三：创建IPsec连接 步骤四：在本地网关设备中加载VPN配置 步骤五：内网DNS配置使用 操作步骤 步骤一：创建VPN网关 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择华东1。 3. 在网络区域选择“VPN连接”，进入VPN连接页面。 4. 在VPN网关页面，单击“创建VPN网关”，进入订购页面，按照提示配置参数。具体步骤可参见创建和管理VPN网关实例。 5. 单击“下一步”。 6. 在购买确认页，勾选服务协议，点击“确认下单”，进入订单列表。 7. 在订单页面，单击“确认下单”，支付成功后，VPN网关创建成功。

本文为您介绍IPsec VPN常见的应用场景。 IPsec VPN支持在企业本地数据中心或企业办公网络与天翼云VPC（Virtual Private Cloud）之间建立安全可靠的网络连接。 混合组网 您可以通过IPsec VPN隧道连接用户的数据中心和天翼云资源池的VPC网络，快速便捷地利用云上的弹性资源。 通过采用加密的IPsec VPN隧道将用户本地网络和云上VPC互联，利用VPC的弹性伸缩功能，扩展应用计算能力。 云上网络互联 通过IPsec VPN连接不同区域的VPC，使用户的数据和服务在不同地域能够互联互通。 您可以通过IPsec VPN连接天翼云不同区域资源池的VPC，也可以连接天翼云与其他云服务商的网络（前提是对方也具备同等IPsec VPN能力）。 多站点互联 通过IPsec VPN连接，可将多个站点的流量进行汇聚和转发。 您可以通过VPN网关建立多个IPsec连接通道，与企业的多个站点进行连接。 每个站点都可以访问云上VPC资源，实现多站点上云流量的汇聚。 每个站点可以通过VPN网关实现多个站点网络之间的互通。

应用性能监控(Application Performance Monitoring,APM)是天翼云可观测体系中的一款产品,能帮助您进行应用性能管理。 应用性能监控（APM）作为天翼云可观测体系中的关键产品，可以为应用、容器等不同对象提供全链路一体化的监控解决方案，帮助您实现全栈性能监控与端到端追踪诊断，为您的应用健康保驾护航。APM包含以下子能力，您在构建自己的监控体系时，可根据业务需求选择使用。 应用监控：无需修改您的应用代码，只需为应用安装探针，APM就可以为应用构建全方位监控，掌控应用运行状态，包括错、慢接口定位、性能瓶颈洞察，重现调用参数与调用链路，可帮助您大幅提升运维效率。 Prometheus监控：全面对接开源 Prometheus 生态，与云容器服务高度集成，集成丰富的容器基础监控指标，提供高可用、全托管的Prometheus监控能力，减少开发和运维成本。（目前仅华东1资源池支持Prometheus监控能力） 关键特性 可视化监控：无需配置，自动监控JVM、基础资源、URL、Exception、SQL等各类监控指标，并提供可视化图表展示。 全链路追踪：自动发现应用的上下游依赖关系，捕获计算并立体展示不同应用之间组成的调用链，进行全链路拓扑化追踪，轻松发现异常调用。 灵活告警：提供几十项告警指标配置，具备静默策略等告警收敛能力，支持短信、邮件、IM应用等多通知渠道，满足客户各场景的灵活告警诉求。 容器Prometheus监控：无缝对接天翼云云容器引擎，提供多种开箱即用的预置监控仪表盘，集成丰富的容器基础监控指标。

本章节主要介绍翼MapReduce服务如何扩容数据盘容量。 当master、core或task节点的数据存储空间无法满足您的业务需求时，您可以使用磁盘扩容功能增加数据盘的空间。 背景信息 1. V2.15版本起，翼MR集群支持磁盘扩容功能。 2. 当前翼MapReduce控制台仅支持对数据盘容量进行扩容，不支持系统盘扩容。 3. 仅支持对状态为“运行中”的集群进行磁盘扩容操作。 4. 当前云硬盘不支持缩容，扩容生效后无法缩小，请按需规划存储空间。 5. 磁盘扩容成功后，低于V2.19.3版本的集群，需要登录云主机扩展分区和文件系统，V2.19.3版本起，无需进行该操作。 操作步骤 1. 登录翼MapReduce管理控制台。 2. 从“我的集群”中 ，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 选择“节点管理”，在需要扩容磁盘的节点组的“操作”列单击“磁盘扩容”，在磁盘扩容弹窗中进行配置。 4. 选择需要扩容的配置并完成支付后，可在“节点管理”的节点信息中，查看磁盘扩容结果，当节点组状态从“变更中”变为“运行中”，且容量已增加，表示扩容成功。 5. 扩容成功后，低于V2.19.3版本的集群，需要登录云主机扩展分区和文件系统，详细操作方式请参考数据盘扩展磁盘分区和文件系统。

本文简述全站加速支持的国密算法套件、适用场景、注意事项及配置方法。 背景介绍 随着近年来外部的国际贸易冲突和技术封锁，内部互联网的快速发展，IOT领域的崛起，以及金融领域的变革愈演愈烈，安全高度不断上升。摆脱对国外技术和产品的过度依赖，建设行业网络安全环境，增强我国行业信息系统的安全可信显得尤为必要和迫切。密码算法是保障信息安全的核心技术，尤其是最关键的银行业核心领域长期以来都是沿用3DES、SHA1、RSA等国际通用的密码算法体系及相关标准，存在安全隐患，天翼云积极响应国家政策，支持国密标准，为金融等政企客户提供更加安全的加密算法。 天翼云全站加速，支持自主部署域名证书，证书算法支持国际和国密标准，并允许同个域名双证书并行。即网关支持双算法证书应用，智能识别和匹配适用算法。在客户端环境支持国密算法时，自动选择国密算法证书，在客户端环境仅支持国际算法时，自动选择国际算法证书，自动建立匹配算法加密通道。 国密介绍 国密算法，即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范，其中部分密码算法已经成为国际标准。如SM系列密码，SM代表商密，即商业密码，是指用于商业的、不涉及国家秘密的密码技术。 商用密码有很多，以下列举了常用的国际跟国产商用密码： 密码分类 国产商用密码 国际商用密码 对称加密 分组加密/块加密 SM1/SCB2、SM4/SMS4、SM7 DES、IDEA、AES、RC5、RC6 对称加密 序列加密/流加密 ZUC（祖冲之算法）、SSF46 RC4 非对称/公钥加密 大数分解 RSA、DSA、ECDSA、Rabin 非对称/公钥加密 离散对数 SM2、SM9 DH、DSA、ECC、ECDH 密码杂凑/散列 SM3 MD5、SHA1、SHA2 SM1是一种分组加密算法 对称加密算法中的分组加密算法，其分组长度、秘钥长度都是128bit，算法安全保密强度跟 AES 相当，但是算法不公开，仅以IP核的形式存在于芯片中，需要通过加密芯片的接口进行调用。采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。 SM2是非对称加密算法 它是基于椭圆曲线密码的公钥密码算法标准，其秘钥长度256bit，包含数字签名、密钥交换和公钥加密，用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求，由国家密码管理局于2010年12月17号发布。SM2采用的是ECC 256位的一种，其安全强度比RSA 2048位高，且运算速度快于RSA。 SM3是一种密码杂凑算法 用于替代MD5/SHA1/SHA2等国际算法，适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成，可以满足电子认证服务系统等应用需求，于2010年12月17日发布。它是在SHA256基础上改进实现的一种算法，采用MerkleDamgard结构，消息分组长度为512bit，输出的摘要值长度为256bit。 SM4是分组加密算法 跟SM1类似，是我国自主设计的分组对称密码算法，用于替代DES/AES等国际算法。SM4算法与AES算法具有相同的密钥长度、分组长度，都是128bit。于2012年3月21日发布，适用于密码应用中使用分组密码的需求。 SM7也是一种分组加密算法 该算法没有公开。SM7适用于非接IC卡应用包括身份识别类应用(门禁卡、工作证、参赛证)，票务类应用(大型赛事门票、展会门票)，支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通、公交一卡通)。 SM9是基于标识的非对称密码算法 用椭圆曲线对实现的基于标识的数字签名算法、密钥交换协议、密钥封装机制和公钥加密与解密算法，包括数字签名生成算法和验证算法，并给出了数字签名与验证算法及其相应的流程。并提供了相应的流程。可以替代基于数字证书的PKI/CA体系。SM9主要用于用户的身份认证。据新华网公开报道，SM9的加密强度等同于3072位密钥的RSA加密算法，于2016年3月28日发布。 相关标准： 2014年：国家密码管理局发布标准《GMT 00242014》规范了国密算法套件：ECCSM4SM3、ECDHESM4SM3。 2020年：国家标准化管理委员会发布标准《GBT386362020》，将国密套件重新规范命名为：ECCSM4CBCSM3、ECDHESM4CBCSM3，并且新增了GCM模式下的算法套件：ECCSM4GCMSM3、ECDHESM4GCMSM3以及基于RSA证书的算法套件：RSASM4CBCSM3、RSASM4GCMSM3、RSASM4CBCSHA256、RSASM4GCMSHA256。 2021年：IETF工作组正式发布国际标准《rfc8998》，该标准在TLS1.3上定义了使用国密算法的套件：TLSSM4GCMSM3、TLSSM4CCMSM3，使用ECDHESM2密钥协商算法，取消了 Client 证书的要求和server 双证书要求。

其他特性对比 表其他特性对比 特性类型 描述 独享型 共享型 支持自定义多可用区 可以选择在多个可用区创建负载均衡实例，各可用区间根据算法采取最优路径处理访问请求， 同时互为备份，提高业务处理效率和可靠性。此外，选择多个可用区之后，对应的性能规格（新建连接数/并发连接数等）会加倍。 例如：单实例最大支持2kw并发，那么双AZ就支持4kw并发。说明：对于公网访问 ， 会根据源IP的不同将流量分配到创建的多个AZ中的ELB上。对于内网访问 ：从创建ELB的AZ 访问时， 流量将被分配到本AZ中ELB上，当本AZ的ELB不可用时，容灾到创建的其他AZ的ELB上；从未创建ELB的AZ 访问时， 会根据源IP的不同将流量分配到创建的多个AZ中ELB上。 √ ╳ 支持加权轮询算法/加权最少连接/源IP算法 弹性负载均衡支持的分配策略类型有：加权轮询算法、加权最小连接、源IP算法。 √ √ 支持公网和私网负载均衡 公网负载均衡器通过公网IP对外提供服务，将来自公网的客户端请求按照指定的负载均衡策略分发到后端云主机进行处理。 私网负载均衡器通过私网IP对外提供服务，将来自同一个VPC的客户端请求按照指定的负载均衡策略分发到后端进行处理。 √ √ 支持修改公网带宽 当负载均衡器是公网类型时，通过带宽提供负载均衡器和公网之间的访问流量， 您可以按照实际需求更改ELB实例关联的弹性公网IP的带宽。 √ √ 支持绑定/解绑EIP 可以根据业务需要为负载均衡实例绑定IP地址，或者将负载均衡实例已经绑定的IP地址进行解绑。 √ √ 支持会话保持 会话保持功能可以识别客户与主机之间交互过程的关联性，在作负载均衡的同时， 还保证一系列相关联的访问请求会保持分配到同一台主机上。 √ √ 支持访问控制 可以通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。通过白名单能够设置允许特定IP访问， 而其它IP不许访问。通过黑名单能够设置允许特定的IP不能访问，而其它IP允许访问。 √ √ 支持健康检查 负载均衡器会定期向后端主机发送请求以测试其运行状态，这些测试称为健康检查。通过健康检查来判断后端主机是否可用。 √ √ 支持管理证书 负载均衡器支持两种类型的证书，主机证书和CA证书。配置HTTPS监听器时，需要为监听器绑定主机证书， 如果开启双向认证功能，还需要绑定CA证书。您可以创建证书、更换证书等。 √ √ 支持添加标签 对于拥有大量云资源的用户，可以通过给云资源打标签，快速查找具有某标签的云资源， 可对这些资源标签统一进行检视、修改、删除等操作，方便用户对云资源的管理。 √ √ 支持查看监控指标 通过配置监控，您可以对弹性负载均衡器的运行状态进行日常监控，可以查看弹性负载均衡器的各项监控指标。 √ √

本章节介绍通过Demo应用,快速体验容器应用托管。 概述 在微服务云应用平台中接入您的应用进行发布，所支持的介质类型大体上可分为制品（JAR/WAR/ZIP包等）、镜像等，您可以按实际需求选择接入的方式。 为了帮助您快速体验如何将微服务应用托管到容器。微服务云应用平台提供了官方Demo应用，您可以将该Demo应用托管到容器中。本文介绍部署两个Demo应用：consumer和provider应用，并验证consumer调用provider。 托管Demo微服务应用 前提条件 1. 您已开通微服务云应用平台 2. 您已订购一个云容器引擎实例 3. 您已订购一个nacos注册中心实例 4. 您已开通微服务治理中心 【可选】 5. 您已开通应用性能监控 【可选】 创建环境和导入资源 说明 环境：即我们常说的开发环境、生产环境，是用于应用部署和运行的计算、网络、中间件等资源的集合。 例如可以把同VPC下的云容器引擎、注册中心、数据库等实例组成一个环境。 资源：是支撑应用运行的设施，资源可以导入到环境里供应用使用。例如常用资源包括：云容器引擎、ECS、注册配置中心、微服务治理中心、应用性能监控、数据库实例等。 在左侧导航栏，选择环境管理。在环境列表左上角点击创建环境。环境创建好后，进入环境详情页面，将云容器引擎实例和nacos注册中心实例导入到环境中。

推空保护功能用于处理客户端在请求注册中心订阅服务端地址列表时，在服务端注册异常的场景下，注册中心返回了空列表，此时客户端忽略该空返回的变更，从缓存中获取上一次正常的服务端地址进行服务访问。能够在注册中心在进行变更（变配、升降级）或遇到突发情况（例如，可用区断网断电）或其他不可预知情况下的列表订阅异常收到空的地址列表推送时，可以有效保护业务调用，增加业务可靠性。 功能入口 1. 完成灰度应用部署后，即可查看应用当前存在的标签。 2. 登录云应用引擎控制台。 3. 在左侧导航栏选择 应用管理 > 应用列表，单击目标应用名称。 4. 应用基础信息页面，选择 微服务治理 > 流量治理，单击 推空保护 开启推空保护 1. 在推空保护页面打开开关 查看推空保护事件 若发生推空保护，在推空保护页面即可查看推空保护事件。

本文为您介绍管理资源分组的操作场景、前提条件和操作步骤。 操作场景 使用资源分组，可以将不同类型的产品加入同一分组中进行管理。您也可以根据需求在控制台随时查看、添加、移除组内资源。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成云资源的创建。 您已完成资源分组的创建。 操作步骤 查看组内资源 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“资源分组”，进入“资源分组”列表页。 5. 单击目标资源组所在行的“详情”，进入资源分组详情页。 6. 在“资源详情”页签可查看组内资源详情列表。 添加组内资源 1. 单击目标资源组所在行的“详情”，进入资源分组详情页。 2. 单击“资源详情”页签，单击“添加资源”按钮，按照页面提示添加云服务资源。 3. 增加组内已有的云服务类型，单击对应云服务后的“选择”按钮，在弹出的对话框中选择要添加的资源，点击“确定”按钮。 4. 添加组内没有的云服务类型，点击“添加云服务”，并按照提示依次选择要添加的云服务、维度、资源。

本文介绍了云防火墙（原生版）互联网边界防火墙配置访问控制策略最佳实践。 原理：在互联网到所有云上资产的公网出入路径进行统一访问控制。 默认策略：默认全部放行。 推荐配置步骤 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“访问控制 >互联网边界规则”。 3. 在互联网边界规则页面，配置互联网入向流量。 放行所有在互联网开放的必要端口，比如http（80）、https（443）服务等。 有限放行运维或高安全风险的端口，比如ssh（22）、mysql（3306）等端口。 默认禁止互联网的高危服务端口，比如smb（445）端口等。 配置Any到Any的默认放行策略，启用状态为开，配合流量日志观察无误后再切换启用状态为关。 4. 验证策略是否满足需求。 在左侧导航栏，选择“日志审计 > 流量日志”，查询所有流量放行、阻断，可以结合实际测试结果验证策略是否满足要求。 5. 完善互联网边界访问控制策略。 验证没有误拦截情况后，可以考虑将Any到Any的默认策略的启用状态从开切换到关。 注意 此步骤需要评估风险后再操作。 6. 检查所有业务的可用性。 在左侧导航栏，选择“日志审计 > 流量日志”，查询所有流量放行、阻断情况，可以结合实际测试结果验证策略是否满足要求。 7. 配置主动外联访问控制策略（出向规则）。 请参考以下配置逻辑：对主动外联有访问控制需求时，可以在“访问控制 > 互联网边界规则 > 出向规则”处配置。 推荐只放行到特定目的IP的请求。默认拦截其它所有主动外联流量（可以先观察一段时间确认所有外联需求）。

通过本接口可创建一个水印模板配置。 接口功能介绍 通过本接口可创建一个水印模板配置。 接口约束 注意：水印模板需要事先上传水印图片至云点播，因此，调用该接口需要3步： 1. 传递创建水印模板的基本参数。 2. 成功之后，云点播服务返回参数中带一个 presigned 的 url 地址。使用该地址将图片上传到云点播。上传使用方法可参考文档使用预签名URL直传。 3. 上传成功后，通过一个接口通知点播服务图片上传完成。 本接口的单用户QPS限制为20次/秒。超过限制，API调用会被限流，这可能会影响您的业务，请合理调用。 URI POST /template/watermark/create 请求体 body 参数 参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 模板名称 WaterMark favorite 否 Boolean 是否为选定模板，不填默认为false。 false position 是 Object 水印所在的位置信息 position remark 否 String 水印模板备注 模板备注 表 position 参数 是否必填 参数类型 说明 示例 下级对象 top 否 String 水印离屏幕顶部的距离，默认为 0。可以指定像素（例如 30px）或者百分比（例如 5%）。top 与 bottom 只能指定其中一个，如果两个都传入取 top 值。 10% bottom 否 String 水印离屏幕底部的距离，默认为 0。可以指定像素（例如 30px）或者百分比（例如 5%）。top 与 bottom 只能指定其中一个，如果两个都传入取 top 值。 10px left 否 String 水印离屏幕左侧的距离，默认为0。可以指定像素（例如 30px）或者百分比（例如 5%）。left与right只能指定其中一个，如果两个都传入取left值。 10% right 否 String 水印离屏幕右侧的距离，默认为0。可以指定像素（例如 30px）或者百分比（例如 5%）。left与right只能指定其中一个，如果两个都传入取left值。 10px height 是 String 图片的高度。可以指定像素（例如 30px）或者百分比（例如 5%）。 10% width 是 String 图片的宽度。可以指定像素（例如 30px）或者百分比（例如 5%）。 10%

云监控服务基于云服务自身的服务属性，已经内置了详细全面的监控指标。当您在云平台上开通云服务后，系统会根据服务类型自动关联该服务的监控指标，帮助您实时掌握云服务的各项性能指标，精确掌握云服务的运行情况。 本章节指导用户如何查看云服务资源的监控数据，若发现有异常时可以及时处理。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击页面左侧的“云服务监控 > 云服务名称 ”。 进入“云服务监控”页面。 4. 选择待查看的云服务资源所在行的“查看监控指标”。 进入“监控指标”页面。 您可以选择页面左上方的时间范围按钮，查看该云服务资源“近1小时”、“近3小时”、“近12小时”、“近24小时”和“近7天”的监控原始数据曲线图，同时监控指标视图右上角会动态显示对应时段内监控指标的最大值与最小值。您也可以打开自动刷新开关来查看每分钟刷新的实时数据。 说明 监控图表中单位为字节和字节每秒的指标支持单位切换。单位切换时，当最大值小于10^(5)时，会出现最大值和最小值同时为0的情况，并且监控图表数据全为0。 打开“自动刷新”开关，可每分钟自动刷新一次数据。 通过搜索框，您可以查找特定指标。 部分服务支持查看资源详情，您可以通过单击页面上方的“查看资源详情”按钮来查看被监控资源的详细信息。 5. 鼠标滑动到对应指标后，单击指标视图右上角的图标。 进入监控详情页面。 监控详情页面提供更长时间范围的指标情况。您可以查看“近1小时”、“近3小时”、“近12小时”、“近24小时”、“近7天”和“近30天”6个固定时长的监控周期，同时也支持以通过“自定义时间段”选择查看近六个月内任意时间段的历史监控数据。 说明 “近1小时”、“近3小时”、“近12小时”、“近24小时”的监控数据：系统默认显示原始数据。您可以选单击页面左上方的“设置”，对监控数据的聚合方法进行更改。 “近7天”、“近30天”的监控数据：系统默认显示聚合后的数据。您可以选单击页面左上方的“设置”，对监控数据的聚合方法进行更改。 6. 在监控视图右上角，单击 ，可创建针对该指标的告警规则。 7. 若需要导出数据，可在云服务监控页面单击“导出监控数据”，跟据界面提示选择参数后单击“导出”完成导出数据。

本文介绍一键部署Palworld幻兽帕鲁服务器 操作场景 《幻兽帕鲁》是Pocketpair开发的一款开放世界生存制作游戏，轻量型云主机上线幻兽帕鲁应用镜像，提供Windows Server和Linux (Ubuntu)的两种操作系统，帮助游戏玩家一键部署幻兽帕鲁多人联机服务器。 操作步骤 1. 进入轻量型云主机官网详情页，点击立即开通，进入轻量型云主机订购页。 2. 在轻量型云主机订购页，选择对应配置。 ● 地域及可用区。建议选择接近目标客户的地域，以降低网络延迟并提高客户的访问速度。 ● 镜像。选择应用镜像——游戏——Palworld。 ● 规格套餐。按需选择规格套餐，包含CPU、内存、数据盘、弹性IP及带宽。 ● 数据盘。按需选择是否要购买数据盘。 ● 密码。可立即创建或稍后创建密码。 ● 购买时长。按需选择订购时长，默认订购时长为1个月。 ● 自动续订。 ● 购买数量。按需选择购买数量，默认购买数量为1台。 3. 单击立即购买。 4. 返回轻量型云主机控制台，在轻量型云主机详情页查看主机的弹性IP地址。 5. 登录Steam客户端，在“库”中找到幻兽帕鲁，并点击开始游戏。 6. 配置游戏专用服务器，在游戏菜单选择加入多人游戏专用服务器，在地址输入框输入主机弹性IP地址。 7. 更新世界参数。为提升游戏体验可根据帮助文档修改世界参数。详细操作教程可见Palworld幻兽帕鲁世界参数修改最佳实践（Ubuntu）。

本章节介绍的是电脑终端(新版)常见的使用问题。 1.计费 天翼AI云电脑是如何计费，如何开通？ 天翼AI云电脑（公众版）使用包年包月的计费方式，订购方式如下： 应用内订购：天翼AI云电脑App、天翼云App已提供“订购AI云电脑”服务。 天翼云官网订购：可在天翼云网门户产品“天翼AI云电脑（公众版）”产品详情页进行自助订购。 营业厅订购：请前往当地的电信营业厅咨询天翼AI云电脑产品订购相关内容。 天翼AI云电脑（政企版）使用包年包月的计费方式，开通方式如下： 方式一：通过“单实例”方式开通，选择开通参数后支付将立即开通天翼AI云电脑（政企版）。 方式二：通过“资源包”方式开通，先订购资源包，之后选择资源包开通天翼AI云电脑（政企版）。 说明：如有上网需要，需要单独开通上网带宽，绑定VPC、子网后使用。 天翼AI云电脑操作系统是否需要收费？ 无需额外收费，默认提供Windows Server 2008、Windows Server2016、Windows Server2019系统，均已正版激活。 天翼AI云电脑（政企版）使用的Linux系统（Ubuntu、Centos）也无需额外收费。 2.购买 是否需要自行购买瘦终端？ 是的，瘦终端设备需要自行购买，您可以查询++终端适配列表++获取天翼AI云电脑兼容终端型号。