本节介绍开启Redis公网访问并获取公网访问地址。 Redis 4.0及以上版本实例暂不支持绑定弹性IP，可以通过绑定弹性负载均衡（ELB）实现Redis公网访问，本章节介绍开启Redis 4.0及以上版本实例公网访问、获取公网访问连接地址和端口、以及Redis实例或ELB添加IP白名单的操作指导。 约束与限制 仅单机、主备、读写分离、Proxy集群实例支持开启公网访问，Cluster集群实例暂不支持。 客户端公网访问Redis，与处于同一VPC下的客户端访问Redis相比，网络时延会增加。 因公网性能问题造成的客户端访问异常不计入SLA。 客户端通过ELB公网访问Redis，如果Redis配置了IP白名单，需要将ELB内网IP地址添加到Redis实例的IP白名单中，以确保ELB可以访问Redis实例。添加方式请参见配置ELB内网IP到Redis实例IP白名单（可选）。 客户端通过ELB公网访问Redis，如果需要添加公网IP白名单，请将访问Redis实例的公网IP添加到ELB的IP地址组，添加到Redis实例白名单无效。详情请参见配置客户端公网IP到ELB IP白名单（可选）。 前提条件 准备弹性负载均衡ELB，创建ELB的操作，请参考创建独享型负载均衡器。创建的ELB必须符合以下条件。如果已有符合条件的ELB，无需重复创建。 ELB的实例类型必须选择“独享型”，且必须开启“IP类型后端（跨VPC后端）”。 ELB的规格中必须包含“网络型(TCP/UDP)”。 ELB必须选择与Redis实例相同的VPC。 ELB必须绑定弹性IP（EIP）。 ELB必须有可用的端口。 单个ELB挂载多个实例时，Redis的性能会受限于ELB的规格。 为保护Redis实例的网络安全性，Redis实例必须配置访问密码，免密访问的实例不支持开启公网访问。如需修改免密访问的实例为密码访问，请参考重置缓存实例密码。

本节主要介绍了Linux操作系统云主机安装Tesla驱动的流程。 以下操作以Ubuntu 16.04 64bit操作系统，GPU实例安装CUDA 10.1对应的Tesla驱动为例。 说明 Linux内核版本和驱动的版本存在兼容性关系。如果驱动安装失败，请检查驱动安装日志(安装日志通常位于/var/log/nvidiainstaller.log)。 日志中如提示失败原因为驱动编译错误，例如 getuserpages参数不匹配，说明当前内核版本与驱动版本不兼容，请选择合适的内核版本和驱动版本重新安装。建议内核版本与驱动版本发布时间不要相差过大。 1. 登录云主机。 2. 根据操作系统选择命令更新系统软件。 − Ubuntu 更新软件安装源：aptget y update 安装必要程序：aptget install gcc g++ make − CentOS 更新软件安装源：yum y update excludekernel excludecentosrelease excludeinitscripts 安装必要程序：yum install y kerneldeveluname r gcc gccc++ 3. 下载NVIDIA驱动包。 单击NVIDIA驱动（Official Drivers NVIDIA）下载根据实例的类型，选择驱动版本。单击“SEARCH”。 如下图 4. 根据需求选择驱动版本，以下操作以选择Tesla 418.67为例。 图 选择驱动版本 5. 单击需要下载的驱动，进入“TESLA DRIVER FOR LINUX X64”界面，单击“DOWNLOAD”。 6. 复制下载链接地址。 图 复制下载链接地址 7. 在云主机内部执行如下命令进行下载。 wget 复制的链接地址 例如：wget 图 获取安装包 8. 执行以下命令安装驱动。 sh NVIDIALinuxx8664418.67.run 9. （可选）如果执行驱动安装命令后出现如下提示信息，需要禁用nouveau驱动。 图 禁用nouveau驱动 a. 执行以下命令，查看是否安装Nouveau驱动。 lsmod grep nouveau 如果回显信息中包含Nouveau驱动信息，说明Nouveau驱动已安装，则需要禁用Nouveau驱动，请执行步骤9.b。 如果回显信息没有Nouveau驱动信息，说明Nouveau驱动已被禁用，请执行步骤9.d。 b. 执行如下命令编辑blacklist.conf文件。 如果没有“/etc/modprobe.d/blacklist.conf”文件，请新建一个。 vi /etc/modprobe.d/blacklist.conf 添加如下语句添加至文件结尾。 blacklist nouveau options nouveau modeset0 c. 执行以下命令，备份并新建一个initramfs。 Ubuntu系统： sudo updateinitramfs u CentOS系统： mv /boot/initramfs(uname r).img /boot/initramfs(uname r).img.bak dracut v /boot/initramfs(uname r).img (uname r) d. 执行以下命令，重启云主机。 reboot 10. 根据安装提示，连续三次选择“OK”。完成驱动的安装。 图 NVIDIA驱动安装完成 11. 执行命令设置systemd。 systemctl setdefault multiuser.target 12. 执行reboot，重启云主机。 13. 登录云主机，执行nvidiasmi，如果回显信息中包含了已安装的驱动版本，说明驱动安装成功。 图 查看NVIDIA驱动的版本

规格 最大并发连接数 小型 10000 中型 50000 大型 200000 超大型 1000000 定制型 线下合同定制，可支持千万以上并发

本页介绍天翼云TeleDB数据库高可用管理。 操作场景 该任务用于对实例进行高可用设置。包括数据可靠策略、自动切换、优先切换和切换频率等。 数据可靠策略：在同region全强同步、First或Any复制模式下，如果备节点丢失，系统会自适应调整数据同步方式，并将对应的备机同步方式降级为异步，避免主节点写操作阻塞，保证系统响应能力。 自动切换：当主节点故障时，会自动选择一个最新的备节点升主。该操作只针对主节点，如果没有开启优先切换开关，会先尝试拉起操作，无法拉起则执行主备切换。如果开启了优先切换开关，则不尝试拉起操作，直接主备切换。该开关只在主从复制为同步模式时才能触发。 优先切换：当主节点故障时，系统会尝试先拉起节点，节点拉起失败时才进行主备切换。当该开关开启时，则不进行拉起操作直接进行主备切换。该开关只在自动切换开启的情况下才生效。 切换频率：一个小时以内允许触发自动切换的最大次数，当自动切换开关开启时才生效。 注意 自动切换和优先切换有关联关系，只有在自动切换开启的情况下，优先切换才会生效，所以自动切换关闭的情况下，优先切换也要关闭。但是自动切换开启的情况下，优先切换可以不开启。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表。 2. 单击目标实例所在行的详情，进入实例详情页面。 3. 进入详情页面，单击高可用管理。 4. 单击配置，修改为需要的配置。 5. 单击提交，完成高可用设置。

本文主要介绍ELB的权限。 如果您需要对云上创建的弹性负载均衡资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云上资源的访问。详请请参见统一身份认证。 通过IAM，您可以在云帐号中给员工创建IAM用户，并使用策略来控制他们对云上资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有ELB的使用权限，但是不希望他们拥有删除负载均衡器等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用负载均衡器，但是不允许删除负载均衡器的权限策略，控制他们对ELB资源的使用范围。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用ELB服务的其它功能。 ELB权限 默认情况下，帐号管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 ELB部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该策略仅对此项目生效，如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问ELB时，需要先切换至授权区域。 根据授权精度程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云上各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。 ELB系统权限表 系统角色/策略名称 描述 类型 ELB FullAccess 操作权限：对弹性负载均衡服务的所有执行权限。作用范围：项目级服务。 系统策略 ELB ReadOnlyAccess 操作权限：对弹性负载均衡服务的只读权限。作用范围：项目级服务。 系统策略 常用操作与系统策略的关系 操作 ELB FullAccess ELB ReadOnlyAccess 创建负载均衡器 √ × 查询负载均衡器 √ √ 查询负载均衡器状态树 √ √ 查询负载均衡器列表 √ √ 更新负载均衡器 √ × 删除负载均衡器 √ × 创建监听器 √ × 查询监听器 √ √ 修改监听器 √ × 删除监听器 √ × 创建后端主机组 √ × 查询后端主机组 √ √ 修改后端主机组 √ × 删除后端主机组 √ × 创建后端主机 √ × 查询后端主机 √ √ 修改后端主机 √ × 删除后端主机 √ × 创建健康检查 √ × 查询健康检查 √ √ 修改健康检查 √ × 关闭健康检查 √ × 创建弹性公网IP × × 绑定弹性公网IP × × 查询弹性公网IP √ √ 解绑弹性公网IP × × 查看监控指标 × × 查看访问日志 × ×

查看DataNode JVM内存使用情况和当前配置 4.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS”。 5.“基本信息”区域，单击“NameNode(主)”，显示HDFS WebUI页面。 说明 admin用户默认不具备其他组件的管理权限，如果访问组件原生界面时出现因权限不足而打不开页面或内容显示不全时，可手动创建具备对应组件管理权限的用户进行登录。 6.在HDFS WebUI，单击“DataNodes”页签，查看所有告警DataNode节点的Block数量。 7.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS > 配置 > 全部配置”。在“搜索”中，输入“GCOPTS”，确定当前“HDFS>DataNode”的“GCOPTS”内存参数。 对系统进行调整 8.根据步骤6中的Block数量和步骤7中DataNode配置的堆内存参数，检查当前配置的内存是否不合理。 是，执行步骤9。 否，执行步骤11。 说明 单个DataNode实例平均Block数量和DataNode内存的对应关系参考值如下： 单个DataNode实例平均Block数量达到2,000,000，DataNode的JVM参数参考值为：Xms6G Xmx6G XX:NewSize512M XX:MaxNewSize512M。 单个DataNode实例平均Block数量达到5,000,000，DataNode的JVM参数参考值为：Xms12G Xmx12G XX:NewSize1G XX:MaxNewSize1G。 单个DataNode实例平均Block数量和DataNode内存的对应关系参考值如下： 单个DataNode实例平均Block数量达到2,000,000，DataNode的JVM参数参考值为：Xms6G Xmx6G XX:NewSize512M XX:MaxNewSize512M。 单个DataNode实例平均Block数量达到5,000,000，DataNode的JVM参数参考值为：Xms12G Xmx12G XX:NewSize1G XX:MaxNewSize1G。 9.按照Block数量和内存对应关系，对DataNode的堆内存参数进行修改，并单击“保存”，选择“概览 > 更多 > 重启服务”进行重启。 10.检查本告警是否恢复。 是，处理完毕。 否，执行步骤11。

本文介绍零信任服务远程办公场景在混合部署模式下的独享网关功能。 零信任服务混合部署模式是什么？ 零信任混合部署模式是指企业将零信任网关以私有化形式部署在自有数据中心内，形成专属独享网关。该模式下仅认证、策略下发等流量经过天翼云，所有内网访问的业务数据流量均通过本地网关传输，既享受云管端的便捷管理，又实现了数据流的本地化闭环。当前SaaS模式通过天翼云边缘节点代理访问，而混合部署模式不经过天翼云，满足对数据有严苛要求的客户。 注意 当前零信任远程办公场景SaaS模式和混合部署模式只能选择一种，选择混合部署模式后，将不支持SaaS模式部分能力，若已经使用SaaS模式且需切换为混合部署模式，则需变更套餐版本，当前混合部署模式套餐版本不支持官网自助下单，如有需要，请联系客户经理下单，或提交工单反馈我们处理。 SaaS部署模式和混合部署模式架构差异 SaaS部署： 零信任中心SaaS化提供，零信任安全网关使用天翼云边缘节点，企业管理员登录控制台进行配置管理，只需要在其数据中心内部署连接器，企业员工下载客户端，即可以访问企业应用资源。 组件部署说明： 客户端：企业员工下载部署。 零信任中心：天翼云部署管理。 零信任网关：天翼云部署管理。 连接器：企业部署。

本节介绍黑名单规则的创建流程，以及相关配置项的说明。 绑定黑名单规则的桌面，无法运行黑名单列表中的应用，当桌面运行黑名单中应用时会被阻止，且用户无法向管理员发起应用放行申请。 黑名单应用库 管理员可在平台应用库中，快速选择应用添加到黑名单列表。 管理员也可以创建一个企业专属的黑名单应用库用于自定义维护，具体操作如图示： 1.创建一个专用桌面，将希望禁止的应用安装至桌面中，此桌面可作为后续运维桌面； 2.进入黑名单规则，选择租户应用库并点击管理； 3.在页面中点击新增，进入获取应用的弹窗界面； 4.选择“步骤1”中设置好的桌面点击“获取”，即可从该桌面获取已安装的应用列表，选择应用添加至黑名单租户应用库中即可。 注：在专用桌面中，建议使用“应用辅助工具”进行应用安装，便于提取相关应用的完整信息，此类信息可用于黑名单列表的创建。

本章节主要介绍工作负载计划阶段。 前提条件 添加和修改资源管理计划阶段需满足以下条件： 所有资源池的CPU共享配额总和不超过99%。 所有资源池的CPU专属限额总和不超过100%。 说明 CPU限额仅8.1.3及以上版本支持。 开始时间设置默认为UTC时间，具体下次执行时间需根据用户所在时区结合时差转换。 添加资源管理计划阶段 1. 登录DWS管理控制台。 2. 在集群列表中单击需要访问“资源管理”页面的集群名称。 3. 进入“基本信息”页面，左导航栏单击“资源管理”。 4. 切换至“资源管理计划”页签，单击计划阶段区域的“添加”按钮，在添加阶段页面填写阶段名称并配置资源信息，确认成功后单击“确定”按钮。 须知 添加阶段时必须停止正在运行的资源管理计划，否则无法添加。 每个计划最多支持添加48个阶段。 一个计划中所有阶段的切换时间不能相同。 时间、日期、月份共同组成执行时间表达式，不允许配置不存在的日期表达式，例如2.30。 修改资源管理计划阶段 1. 登录DWS管理控制台。 2. 在集群列表中单击需要访问“资源管理”页面的集群名称。 3. 进入“基本信息”页面，左导航栏单击“资源管理”。 4. 切换至“资源管理计划”页签，单击计划阶段操作列的修改按钮。 5. 在修改计划阶段页面可修改阶段的切换时间，资源配置等信息。 说明 网络带宽权重仅8.2.1及以上集群版本支持。

本章节介绍云原生API网关的产品规格 云原生API网关规格 规格名称 主机类型：X86架构通用型 基础版 ✅ 标准版1 ✅ 标准版2 ✅ 标准版3 ✅ 企业版1 ✅ 企业版2 ✅ 企业版3 ✅ 铂金版1 ✅ 铂金版2 ✅ 铂金版3 ✅ 铂金版4 ✅ X86架构通用型性能数据 规格名称 QPS（30% CPU，应答包1K，HTTP请求） 最大客户端连接数 最大HTTPS每秒新建连接数 基础版 2500 28000 1000 标准版1 5000 56000 2000 标准版2 10000 112000 4000 标准版3 20000 224000 8000 企业版1 40000 448000 16000 企业版2 80000 896000 32000 企业版3 120000 1320000 48000 铂金版1 160000 1760000 64000 铂金版2 320000 3520000 128000 铂金版3 480000 5280000 192000 铂金版4 600000 6600000 240000 AI网关规格 规格名称 主机架构 规格名称 X86架构 规格名称 通用型 标准版1 ✅ 标准版2 ✅ 标准版3 ✅ 企业版1 ✅ 企业版2 ✅ 企业版3 ✅ 铂金版1 ✅ 铂金版2 ✅ 铂金版3 ✅ 铂金版4 ✅

本文介绍使用天翼云SDWAN产品时常见的操作类问题。 天翼云SDWAN产品在使用时有什么使用条件及接入要求？ 在开通天翼云SDWAN服务之前，请您确保本地业务具备互联网访问能力；请提前做好企业总部/分支网络与云上各资源池网络之间的IP地址规划，尽量保证各站点内网IP地址没有重叠； 如果您的业务网段IP地址冲突无法避免，您也可以正常将设备接入天翼云SDWAN。需注意，在网段有冲突的情况下，在配置组网或者入云时，请提前做好NAT地址转换，NAT转换操作详见： 有自服务的操作界面么？ 天翼云SDWAN资源通过中国电信天翼云提供的统一服务界面进行管理。天翼云SDWAN产品的控制台地址为 /sdwan/dashbord。 天翼云SDWAN产品无资源池差别，您可以选择从任意资源池进入到该控制页面。 开通天翼云SDWAN服务后，控制台会生成对应的实例资源，您可以通过页面操作对资源进行不同的配置下发，比如：创建互联关系、配置路由规则、创建访问控制、ACL等。 天翼云SDWAN如何报障？ 天翼云SDWAN售后服务由天翼云SDWAN售后团队负责。客户报障有两种途径：1、拨打天翼云400售后服务电话，2、通过客户经理报障。 客户拨打热线电话（4008109889）报障： 1. 当客户通过电话报障时，天翼云400客服受理一线问题，填写工单，并将技术问题反馈到SDWAN运维团队客服； 2. SDWAN运维团队发起内部流程，处理问题； 3. 运维处理完客户故障，通知客户验收，结束报障处理。 通过客户经理报障： 1. 当客户联系客户经理时，客户经理也可直接联系天翼云SDWAN运维人员，SDWAN运维团队自行发起内部运维流程，处理客户问题； 2. SDWAN运维人员处理完客户故障后，反馈给客户经理处理结果。客户验收后，结束报障。

参数 参数说明 系统盘 节点云主机使用的系统盘，供操作系统使用。 您可以设置系统盘的规格为40GB1024GB之间的数值，缺省值为50GB。 加密：数据盘加密功能可为您的数据提供强大的安全防护，加密磁盘生成的快照及通过这些快照创建的磁盘将自动继承加密功能。 目前仅在部分Region显示此选项，具体以界面为准。 默认不加密。 点选“加密”后，可在弹出的“加密设置”对话框中，选择已有的密钥，若没有可选的密钥，请单击后方的链接创建新密钥，完成创建后单击刷新按钮。 数据盘 节点云主机使用的数据盘，供容器运行时和Kubelet组件使用。br您可以设置数据盘的规格为100GB32768GB之间的数值，缺省值为100GB。 至少需要一块数据盘 ，供容器运行时和Kubelet组件使用，该数据盘不能被删除卸载，否则会导致节点不可用。 单击后方的“展开高级设置”可进行如下设置： 自定义空间分配：勾选后可定义容器运行时在数据盘上占用的空间比例，容器运行时的空间用于存放容器运行时工作目录、容器镜像数据以及镜像元数据。数据盘空间分配详细说明请参见 目前仅在部分Region显示此选项，具体以界面为准。 − 默认不加密。 − 点选“加密”后，可在弹出的“加密设置”对话框中，选择已有的密钥，若没有可选的密钥，请单击后方的链接创建新密钥，完成创建后单击刷新按钮。 添加多个数据盘 最多可以添加4个，默认情况直接创建为裸盘，不做任何处理。您也可以展开高级配置，选择如下配置。 默认：默认情况直接创建为裸盘，不做任何处理。 挂载到指定目录：将数据盘挂载到指定目录。 作为持久存储卷：适用于对PV有性能要求的场景。持久存储卷的节点会添加上node.kubernetes.io/localstoragepersistent标签，取值为linear或striped。 作为临时存储卷：适用于对EmptyDir有性能要求的场景。说明持久存储卷和临时存储卷仅在集群版本 > v1.21.2r0 时支持创建，且临时存储卷需要Everest插件版本>1.2.29，持久存储卷需要Everest插件版本>1.2.31。持久存储卷和临时存储卷支持如下两种写入模式。 线性（linear）：线性逻辑卷是将一个或多个物理卷整合为一个逻辑卷，实际写入数据时会先往一个基本物理卷上写入，当存储空间占满时再往另一个基本物理卷写入。 条带化（striped）：创建逻辑卷时指定条带化，当实际写入数据时会将连续数据分成大小相同的块，然后依次存储在多个物理卷上，实现数据的并发读写从而提高读写性能。条带化模式的存储池不支持扩容。多块存储卷才能选择条带化。 本地盘说明 节点规格为“磁盘增强型”或“超高I/O型”时，有一块数据盘可以是本地盘。本地磁盘实例有宕机风险，不保证数据可靠性，建议您使用云硬盘存储您的业务数据。

本章节主要介绍翼MapReduce集群版本适配的主机操作系统。 翼MR集群版本与主机操作系统对应的关系如下表： 翼MR集群版本 X86计算 翼MR2.16.0 CtyunOs 2.0.1

开启防护后，云防火墙默认放行所有流量，您可以配置防护规则，实现流量的拦截/放行。 防护规则支持防护以下几种场景： 防护互联网边界中公网资产的流量，请参见“互联网边界防护规则”。 防护互联网边界中私网资产的场景，请参见“NAT流量防护规则”。 防护VPC与VPC之间、VPC与线下IDC之间的访问流量，请参见“VPC边界防护规则”。 注意 如果IP为Web应用防火墙（WAF）的回源IP，建议配置放行的防护规则或白名单，请谨慎配置阻断的防护规则，否则可能会影响您的业务。 回源IP的相关信息请参见《Web应用防火墙用户指南》中《放行WAF回源IP》。 配置白名单请参见“通过添加黑白名单拦截/放行流量”。 规格限制 仅“专业版”支持VPC边界防护和NAT流量（私网IP）防护。 约束条件 CFW不支持应用层网关(Application Level Gateway，ALG)。ALG能够对应用层数据载荷中的字段进行分析，并针对在载荷中会包含端口和IP地址的多通道协议（例如FTP、SIP等）动态调整策略。但CFW的防护策略仅支持对端口设置静态策略。如果需要允许多通道协议通信，建议配置一条放通所有端口的规则。 CFW长连接业务场景限制，配置策略的时候需要同时开启双向放通的安全策略，如果只开启单向策略，部分场景（开启和关闭防护）需要客户端重新发起连接。 配额限制： 最多添加20000条防护规则。 单条防护规则最大限制如下： 最多添加20条IP地址（源和目的各20条）。 最多关联2条“IP地址组”（源和目的各2条）。 最多关联5条服务组。 域名防护限制： 域名防护时不支持添加中文域名格式。 网络型域名组最多只能保存1000个地址解析结果，超出时，可能导致无法正常访问对应的域名；对于解析结果较多或变化频繁的域名，如果防护流量是HTTP、HTTPS协议，建议优先使用应用型域名组添加策略。 域名防护依赖于用户配置的域名服务器。默认域名服务器可能存在域名解析对应的IP地址不全，建议有访问自身业务相关域名场景时配置“DNS服务器配置”。 仅入方向规则（“方向”配置为“外内”）的“源”地址支持配置“预定义地址组”。

参数 是否必填 参数类型 说明 示例 下级对象 bucket 是 String 桶名 testbucket objectName 是 String 对象名,只允许归档型类型未取回对象 test

通过控制台设置 决定工作负载的Pod和哪些工作负载的Pod部署在同一个拓扑域。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”或“工作负载 > 有状态负载 StatefulSet”。 步骤 2 在无状态工作负载或有状态工作负载列表中，单击工作负载名称进入详情页，在“调度策略”页签下，单击 “自定义调度策略”。 步骤 3 在工作负载亲和性设置中，依据工作负载的Pod标签，同时配置命名空间和拓扑域进行业务需求的设置。 说明：工作负载亲和性调度支持必须满足和尽量满足（硬约束Required/软约束Preferred），以及可以设置相应的匹配关系（In, NotIn, Exists, DoesNotExist）： 必须满足：即硬约束，设置必须要满足的条件，对应于requiredDuringSchedulingIgnoredDuringExecution，您可以添加多条必须满足的规则。在规则中还需要设置命名空间和拓扑域。 尽量满足：即软约束，设置尽量满足的条件，对应于preferredDuringSchedulingIgnoredDuringExecution，您可以添加多条尽量满足的规则，无论是满足其中一条或者是都不满足都会进行调度。另外可以为规则设置权重值，权重值越高会被优先调度。 命名空间：即namespaces，默认情况下使用和当前工作负载相同的命名空间，您可以设置其他的已有的命名空间。 拓扑域：即topologyKey，拓扑域通过设置工作节点的标签，包含默认和自定义标签，用于指定调度时作用域。 选择器：对应于matchExpressions，您可以添加多条选择器，多条选择器之间是一种“与”的关系，即需要满足全部选择器才能依据此条规则进行调度。 标签名：对应工作负载的标签，您可以使用默认标签app或者使用自定义标签。 匹配关系：即操作符，可以设置四种匹配关系（In, NotIn, Exists, DoesNotExist）。In和NotIn操作符可以添加单个值或者多个value值（多值使用；进行划分），Exists和DoesNotExist判断某个label是否存在，不需设置value值。 通过kubectl命令行设置 本节以nginx为例，创建工作负载节点的亲和性。 前提条件 已有使用nginx容器的工作负载和节点。 操作步骤 使用默认的命名空间default，拓扑域使用内置的节点标签kubernetes.io/hostname用于表示以节点为区分范围，设置标签app和type，标签值为redis和database。同时设置操作符为In，最后单击“确定”提交。 设置后的工作负载亲和性所得的yaml如下： apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx namespace: default spec: replicas: 2 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: imagePullSecrets: name: defaultsecret affinity: podAffinity: requiredDuringSchedulingIgnoredDuringExecution: labelSelector: matchExpressions: key: app operator: In values: redis key: type operator: In values: database namespaces: default topologyKey: kubernetes.io/hostname 说明：上例中只有当某个工作负载同时具有app和type两个标签的时候，工作负载nginx才能调度成功，会将工作负载nginx调度到此工作负载的节点上。

产品 日志类型 云堡垒机（原生版）企业版 云堡垒机（原生版）资产登录 云堡垒机（原生版）企业版 云堡垒机（原生版）资产登出 云堡垒机（原生版）企业版 云堡垒机（原生版）剪切板操作 云堡垒机（原生版）企业版 云堡垒机（原生版）字符命令 云堡垒机（原生版）企业版 云堡垒机（原生版）文件操作 云堡垒机（原生版）企业版 云堡垒机（原生版）键盘操作 云堡垒机（原生版）企业版 云堡垒机（原生版）平台登录 云堡垒机（原生版）企业版 云堡垒机（原生版）平台登出 云堡垒机（原生版）企业版 云堡垒机（原生版）平台操作 云堡垒机（原生版）企业版 云堡垒机（原生版）数据库操作 服务器安全卫士（原生版） 服务器安全卫士（原生版）漏洞信息 服务器安全卫士（原生版） 服务器安全卫士（原生版）弱口令 服务器安全卫士（原生版） 服务器安全卫士（原生版）告警日志 数据库审计 数据库审计告警日志 云等保专区v1.0 云等保专区数据库审计 云等保专区v1.0 云等保专区主机安全 云等保专区v1.0 云等保专区下一代防火墙 云等保专区v1.0 云等保专区堡垒机 云等保专区v1.0 云等保专区Web应用防火墙 Web应用防火墙（原生版） Web应用防火墙（原生版）告警日志 云防火墙（原生版） 云防火墙（原生版）威胁日志

执行DLI脚本，报Invalid authentication怎么办？ 此问题为IAM权限相关问题。 请确认当前用户在IAM中是否具有DLI Service User 或者 DLI Service Admin权限。 创建数据连接时，在代理模式下为什么选不到需要的CDM集群？ 请确认CDM集群是否被关机。 如果关机，请重新启动。 作业配置了每日调度，但是实例没有作业运行调度记录？ 问题描述 作业配置了每日调度，但是实例没有作业运行调度记录。 原因分析 原因1：确认作业是否启动调度，如果没有启动，不会进行调度。 原因2：实例查询时间区间过大，如果配置有依赖作业或者自依赖，查看历史作业实例是否因为依赖失败，导致等待运行，没有生成新作业实例。 解决方案 配置作业失败异常告警通知，以及实例超时时间，当等待时间超过实例超时时间，系统将发送告警通知。 查看作业日志，但是日志中没有内容？ 问题描述 查看作业日志，日志中没有内容。 原因分析 确认用户在IAM中的OBS权限是否具有对象存储服务（OBS）的全局权限，保证用户能够创建桶和操作桶。 解决方案 方式1：用户在对象存储OBS中创建以“dlflog{projectID}”命名的桶，并将操作权限赋予调度用户。 方式2：在IAM用户权限中增加全局OBS管理员权限。 创建了2个作业，但是为什么无法建立依赖关系？ 问题描述 创建2个作业，但是无法建立依赖关系。 原因分析 查看所创建的2个作业的调度周期，确认这2个作业是否均为周调度作业或者月调度作业。目前不支持同周期调度，即周依赖周或者月依赖月的作业，不支持建立依赖关系。 解决方案 如果这2个作业是周依赖周或者月依赖月的作业，可以把这2个作业放到同一个画布中再运行。

一键优化 当AI云电脑遇到卡顿情况时，可以进行检测优化 ，点击“一键优化”开启优化程序。 网络检测 点击“检测网速”，可以检测当前网络的下载带宽，上传带宽，网络时延，抖动，丢包率，以及过去的网络时延变化统计。 家庭管理 “翼家”默认对天翼量子AI云电脑（公众版）开放，家长可通过手机号邀请成员或管理员加入家庭管理。组建家庭关系后，家长和管理员可对家庭成员AI云电脑查看学习、绿色管控、远程接入、解绑AI云电脑等操作，详细见翼家帮助文档。 注意：政企版翼家功能默认关闭，如需开通请联系运维或邮件申请，将【企业租户账号】和【所在资源池】通过翼连>AI云电脑项目支撑中心>工作台>AI云电脑附加功能申请或邮箱发送至clouddesktop@chinatelecom.cn。

%^+?,）四类字符中的三类字符。请妥善保管您的密码，因为系统将无法获取您的密码信息。 确认密码 必须和管理员密码相同。 参数模板 参数 描述 参数模板 数据库参数模板就像是数据库引擎配置值的容器，参数模板中的参数可应用于一个或多个相同类型的数据库实例。实例创建成功后，参数模板可进行修改。 云数据库GaussDB 的性能，取决于用户申请云数据库GaussDB 时所选择的配置。可供用户选择的硬件配置项为性能规格、存储类型以及存储空间。 步骤 4 确认详细信息。 进行规格确认。 如果需要重新选择实例规格，单击“上一步”，回到上个页面修改实例信息。 如果规格确认无误，单击“提交”，完成实例的申请。 步骤 5 云数据库GaussDB 实例创建成功后，用户可以在“实例管理”页面对其进行查看和管理。 创建云数据库GaussDB 实例过程中，状态显示为“创建中”。 在实例列表的右上角，单击刷新列表，可查看到创建完成的实例状态显示为“正常”。 创建完成后会自动进行一次全量备份，用于记录实例的初始状态。

交互式查询 交互式查询可用于于生成简单的分析语句，只需在界面上选择需要检索的字段以及字段的过滤条件即可进行日志筛选，操作门槛低。 1. 单击搜索框前面的【交互式查询】按钮，可打开交互式查询面板。 2. 在面板下拉框中选择您需要检索的字段和条件，搜索框则会展示对应字段的值。根据业务需要，用户可以自定义设置搜索方式，添加关联关系或添加组进行搜索。 1. 且（AND）表示在多个条件中需要同时满足所有条件才能成立。 2. 或（OR）表示在多个条件中只需满足其中一个条件即可 3. 输入后在下方可预览检索语句，如有问题，可以修改检索条件，操作简单。 3. 设置完成后，点击面板下方的“确定”按钮，云日志服务将根据您设置的检索条件进行日志查询，在页面下方即可查看检索结果。 日志查询常用操作 日志查询的常用操作包括交互式查询、上下文查询等，具体如下： 创建快速查询 点击搜索框中的按钮，可创建快速查询，在弹窗中输入快速查询名称与查询语句。 创建完成后，将在左侧的快速查询列表中新增一条数据，您可直接点击相应的查询名称中执行快速查询。

规格 标准价格 起步规格 扩容步长 OceanFS容量型 0.000486 元/GB/小时（0.35 元/GB/月） 100GB 1GB

规格 标准价格 起步规格 扩容步长 OceanFS容量型 0.000486 元/GB/小时（0.35 元/GB/月） 无 自动扩容

应用性能监控APM的核心产品优势如下。 无入侵式接入 使用Javaagent进行接入时，您无需修改应用代码，不会影响到应用本身的运行。探针额外造成的CPU和内存开销在10%以内。 兼容开放 深度融合OpenTracing标准，拥抱开源生态。 实时监控 实时获取、处理和分析应用各项数据，方便您及时获取最新的应用健康信息，从而对可能存在的应用性能问题进行更快预防和处理。 数据可视化 提供包括应用实例、接口、数据库在内多个维度的统计图表，满足开发者在多类场景下进行深入的多角度分析需求。 调用链分析 通过分析和追踪服务之间的调用顺序和层次关系，以拓扑和方法栈的形式进行呈现，帮助您理解和追踪代码的执行流程，方便您快速定位异常问题以及进行性能优化。 灵活告警 自研智能降噪技术和指纹算法，避免告警通知中的无效告警和重复告警，提供静默策略，支持人为过滤业务上不需要的告警信息。 高性能&高稳定 优化探针性能损耗，提供低消耗应用探针；采用自研的ETL服务等可提高系统稳定性和可靠性的技术架构和服务，共同确保监测平台稳定可用。 低成本 全托管式监控服务，免运维，按真实用量付费。

为什么删除备份后存储库已用容量变化小？ 云服务备份的备份机制导致此类现象：删除存储库中多余的备份后，存储库已用容量变化量很小，仅减少了12G。 默认情况下，云服务备份对一个新的资源第一次进行全量备份，将备份资源已使用的数据块；后续进行永久增量备份，将备份上次备份之后变化的数据块。 每个增量备份都是一个虚拟的全量备份，多次备份后多个备份间有依赖关系的数据块以指针索引的方式引用。 删除某个备份数据（手动删除或者自动过期）时，仅删除它没有被其他备份数据所依赖的数据块。 什么是全量备份和增量备份？ 默认情况下，对一个新的资源第一次进行全量备份，后续进行永久增量备份。如果该资源已进行过多次备份，并将所有备份删除后，再执行备份，则该次备份也默认为第一次全量备份。 第一次全量备份，备份磁盘的已用空间（非磁盘总空间）。例如一个100GB的磁盘，共写入40GB数据，则备份40GB。 后续增量备份，备份磁盘相比上一次备份后变化的空间。例如首次备份后新产生或变化了5GB数据，则第二次备份5GB。 云服务备份支持从任意一个备份恢复资源的全量数据，不管这个备份是全量还是增量。因此，当某一个备份被人为删除或过期自动删除后，不会影响使用其他增量备份恢复数据。 举例：云主机X按时间顺序先后生成A、B、C三个备份，每个备份都存在数据更新。当备份B被删除后，备份A和备份C还是可以继续用于数据恢复。或者当备份A、备份B都被删除，只有备份C依然可以用于数据恢复。 云服务备份现支持在资源非第一次备份的情况下定期进行全量备份，该特性为周期性全量备份特性，详情可参考[如何对资源进行周期性全备？](

字段 类型 必选 说明 Limit GlobalRateLimitConfig no 限流值配置 Match []GlobalRateLimitMatcher no 限流匹配条件配置，多个条件之间是AND关系

安装插件 新UI支持使用独享型负载均衡实例。 步骤 1 登录CCE控制台。 步骤 2 在左侧选择“插件市场”，找到“nginxingress”插件，单击“安装”。 步骤 3 填写配置参数。 选择集群 ：选择要安装的集群 规格配置 ：请根据业务需求选择插件规格，可自定义资源规格部署。 负载均衡器 ：支持对接共享型或独享型负载均衡实例，如果可用实例，请先创建。负载均衡器需要拥有至少两个监听器配额，且端口80 和 443 没有被监听器占用。 nginx配置参数 ：配置nginx.conf文件，将影响管理的全部Ingress，相关参数可通过configmap查找，如果您配置的参数不包含在configmap所列出的选项中将不会生效。 默认404服务 ：默认使用插件自带的404服务。支持自定义404服务，填写“命名空间/服务名称”，如果服务不存在，插件会安装失败。 步骤 4 单击“安装”。 版本记录 CCE插件版本记录 插件版本 支持的集群版本 社区版本（仅1.17及以上版本集群支持） 2.1.1 /v1.(192123)./ 1.2.1 2.1.0 /v1.(192123)./ 1.2.0 2.0.1 /v1.(192123)./ 1.1.1 1.3.2 /v1.(15171921)./ 0.49.3 1.2.6 /v1.(151719)./ 0.46.0 1.2.5 /v1.(151719)./ 0.46.0 1.2.3 /v1.(151719)./ 0.43.0 1.2.2 /v1.(1517)./ 0.43.0

步骤二：升级操作 灰度升级支持升级自动提交和升级待观察两种升级方式。您可以根据需要选择合适的升级方式。 升级自动提交方式 【方式一：单个实例版本升级】 1. 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 2. 在“实例管理”页面，选择指定的实例，单击“操作”列的“更多 > 版本升级 ”。 3. 在“版本升级”界面，单击“灰度升级”。 4. 单击“升级自动提交”。 5. 选择目标版本，输入“confirm”，单击“确定”，确认升级。 6. 在“实例管理”页面，查看版本升级情况。 − 升级过程中，实例运行状态为“实例版本升级中”。 − 升级完成后，实例运行状态变为“正常”。 【方式二：批量实例版本升级】 1. 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 2. 在“实例管理”页面，选择指定的实例，单击“批量版本升级”。 3. 在“批量版本升级”界面，单击“灰度升级”。 4. 单击“升级自动提交”。 5. 选择目标版本，输入“confirm”，单击“确定”，确认升级。 6. 在“实例管理”页面，查看版本升级情况。 − 升级过程中，实例运行状态为“实例版本升级中”。 − 升级完成后，实例运行状态变为“正常”。 升级待观察方式 【方式一：单个实例版本升级】 分布式版实例升级 a. 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 b. 在“实例管理”页面，选择指定的实例，单击“操作”列的“更多 > 版本升级 ”。 您也可以单击实例名称，进入基本信息页面，在“数据库信息”模块的“数据库引擎版本”处单击“版本升级”。 c. 在“版本升级”界面，单击“灰度升级”。 d. 单击“升级待观察”。 e. 选择“本次升级分片数”和“目标版本”，输入“confirm”，单击“确定”，确认升级。 f. 在“实例管理”页面，查看版本升级情况。 i. 升级过程中，实例运行状态为“实例版本升级中”。 ii. 升级完成后，实例运行状态变为“实例版本升级待观察”。 g. 升级待观察方式下，待所有分片都升级完成，且业务测试正常后，可以提交升级。 在“版本升级”界面，选择“目标版本”，输入“confirm”，单击“提交升级”。 集中式版实例升级 a. 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 b. 在“实例管理”页面，选择指定的实例，单击“操作”列的“更多 > 版本升级 ”。 您也可以单击实例名称，进入基本信息页面，在“数据库信息”模块的“数据库引擎版本”处单击“版本升级”。 c. 在“版本升级”界面，单击“灰度升级”。 d. 单击“升级待观察”。 e. 选择“升级可用区”和“目标版本”，输入“confirm”，单击“确定”，确认升级。 说明 每次升级可以根据实际情况选择进行单个AZ或者多个AZ升级。 f. 在“实例管理”页面，查看版本升级情况。 i. 升级过程中，实例运行状态为“实例版本升级中”。 ii. 升级完成后，实例运行状态变为“实例版本升级待观察”。 g. 升级待观察方式下，待所有AZ都升级完成，且业务测试正常后，可以提交升级。 在“版本升级”界面，选择“目标版本”，输入“confirm”，单击“提交升级”。 如果选择逐个AZ进行升级，则一个AZ下发升级完成后，还需参考b~f分别升级所有AZ，才可提交升级。 【方式二：批量实例版本升级】 1. 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 2. 在“实例管理”页面，选择指定的实例，单击“批量版本升级”。 3. 在“批量版本升级”界面，单击“灰度升级”。 4. 单击“升级待观察”。 5. 选择目标版本，输入“confirm”，单击“确定”，确认升级。 说明 批量版本升级下，升级待观察方式默认升级实例的所有AZ或分片。 6. 在“实例管理”页面，查看版本升级情况。 − 升级过程中，实例运行状态为“实例版本升级中”。 − 升级完成后，实例运行状态变为“实例版本升级待观察”。 7. 升级待观察方式下，待所有分片或可用区分区都升级完成，且业务测试正常后，可以提交升级。 在“批量版本升级”界面，选择“目标版本”，输入“confirm”，单击“提交升级”。

本文介绍了RDSPostgreSQL设置跨域备份策略。 RDSPostgreSQL提供了跨域备份功能，可以自动将数据备份到另一个地域，用于容灾恢复。 注意 跨域备份默认关闭，需要您手动开启。 只有在备份空间类型为对象存储的实例才支持跨域备份。 跨域备份不影响默认备份，两者同时存在（本地备份复制到另一个地域上）。 开启跨域备份之后，默认备份完成后就会触发跨域备份，即将本地备份数据转存到另一个地域上。 跨域备份保留时间为7365天，默认7天，此保留时间和默认备份的保留时间相互独立。 开启跨域备份 1. 点击控制中心，进入控制中心后，选择目标资源池。 2. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 3. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 4. 在【实例管理】的实例列表中选择目标实例，点击指定的实例，进入单个实例管理详情页。 5. 点击“备份恢复”页签，进入备份恢复功能页面。 6. 点击“备份策略”页签，点击“跨域备份”旁边的“编辑”，进行跨域备份策略设置。 7. 根据您的需求，选择目标地域和跨域备份保留时长。 参数介绍 参数 说明 跨域备份 是否开启跨域备份。 备份地域 存储备份数据的目标地域。 备份保留时长 目标地域保留备份数据的时间，取值：7365天。 跨地域日志备份 是否同步wal日志，默认关闭，用于跨域基于时间点恢复（跨域基于时间点恢复功能暂不支持）。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，操作步骤有细微差异，请以实际界面为准，功能加载情况详见 如需使用跨域备份功能，请提交工单申请。

本文为您介绍编码套餐接入Claude Code的详细步骤。 全局配置文件修改 macOS 全局： plaintext ~/.claude/settings.json Windows 全局： plaintext %USERPROFILE%.claudesettings.json 项目根目录： plaintext .claude/settings.json（优先级 > 全局） 安装 Claude Code后，通过手动配置的方式修改相应JSON文件，在 Claude Code 中接入编码套餐，需要配置以下信息： ANTHROPICBASEURL：设置为 ANTHROPICAUTHTOKEN：设置为你购买的编程套餐专属的API Key model：设置为你购买的编程套餐所支持的模型 plaintext 编辑或新增 settings.json 文件 MacOS & Linux 为 ~/.claude/settings.json Windows 为用户目录/.claude/settings.json 新增或修改里面的 env 字段 注意替换里面的 YOURAPIKEY 为您上一步获取到的 API Key { "$schema": " "env": { "ANTHROPICAUTHTOKEN": "YOURAPIKEY", "ANTHROPICBASEURL":" }, "model": "GLM5Pro" } 再编辑或新增 .claude.json 文件 MacOS & Linux 为 ~/.claude.json Windows 为用户目录/.claude.json 新增 hasCompletedOnboarding 参数 { "hasCompletedOnboarding": true } 使用Claude Code 配置完成后，进入一个您的代码工作目录，在终端中执行 claude 命令即可开始使用 Claude Code。 若遇到「Do you want to use this API key」选择 Yes 即可。 启动后选择信任 Claude Code 访问文件夹里的文件。

3.3 验证编译工具 Linux：确认 GCC、Make 已安装： plaintext $ gcc version $ make version Windows：确认 Visual Studio 已安装 C++ 组件，可通过「Visual Studio Installer」检查「Desktop development with C++」选项是否勾选。 四、编译流程 CUDA Samples 支持两种编译方式：传统 Make 编译 （Linux 推荐）和 CMake 编译（跨平台通用，支持 Windows/Linux）。 4.1 方式 1：Make 编译（Linux 专属） 4.1.1 进入 Samples 根目录 plaintext $ cd /usr/local/cuda12.4/samples $ cd /usr/local/cuda12.8/samples 4.1.2 执行编译命令 全量编译（编译所有 Samples，耗时较长，约 1030 分钟）： plaintext $ make j$(nproc) $(nproc) 表示使用所有 CPU 核心加速编译 增量编译 （仅编译指定示例，推荐）： 进入具体示例目录（如 0Simple/vectorAdd，向量加法示例），执行 make： plaintext $ cd 0Simple/vectorAdd $ make 4.1.3 查看编译结果 编译成功后，可执行文件生成路径： plaintext CentOS：/usr/local/cuda12.4/samples/bin/x8664/linux/release/ Rocky：/usr/local/cuda12.8/samples/bin/x8664/linux/release/ 4.2 方式 2：CMake 编译（跨平台通用） CMake 编译更灵活，支持自定义输出路径、选择编译示例，适用于 Windows 和 Linux 系统。注意：不同 CUDA 版本的 Samples 编译方式可能存在差异（如 CMake 最低版本要求、依赖组件等），请务必参考源码根目录的 README.md 文件获取对应版本的详细说明。

本文为设置角色权限进行文档权限管理的实践介绍。 文档权限混乱总泄密？角色配置一键封锁核心资料！ 作为企业知识管理者，您是否每天都在焦虑： 😣 新来的销售看到了未发布的研发文档 😱 审计发现全员都能查看CEO的薪酬报表 别让文档权限成为定时炸弹！通过角色化权限配置，轻松应对以下四大场景，让核心资料锁进保险箱，授权操作像开关灯一样简单！ 📊 场景1：财务数据隔离战 混乱玩家： 在审计边缘疯狂试探 财报文档库像菜市场：“为什么产品部的小王在翻阅Q3集团的成本表？！” 权限大师： 给数据装上智能门禁，按角色切割数据视野 创建【财务组】角色，允许查看所有财务报表。 创建【产品主管】角色，仅可查看产品部相关的财务数据。 🔒 场景2：新产品研发防泄密战 混乱玩家： 被技术泄露搞崩溃 用网盘传图纸，权限全靠文件夹：“张工把新风阀图纸放共享盘了？快删掉！竞品公司的人也在群里！” 权限大师： 用角色配置精准封锁，角色权限批量绑定 创建【研发组】角色 → 勾选“燃料电池项目”查看权 → 自动屏蔽其他文档库（就像给保险箱配专属钥匙）。