查看防护事件详情 单击防护事件列表操作列的“查看详情”，进入事件详情页面，查看完整日志。 攻击日志字段说明： 参数名称 参数说明 httphost 请求头中的host字段值，即域名。 action 规则动作，包括观察、拦截、验证码、JS挑战、重定向等。 attacktype 发生的攻击类型，包括SQL注入、XSS、BOT、目录穿越、命令注入、模板注入、CC攻击、IP黑名单、自定义精准攻击、信息泄露、文件上传等。 requesturi 攻击的防护域名的URL。 remoteaddr 客户端IP地址，即攻击IP。 attackarea 客户端攻击IP所属地区。 timelocal 服务器时间，即攻击时间。 ruleid 攻击触发的防护规则ID。 uniqueid 请求对应的唯一标识。 IP一键加白/黑 可以对攻击源IP进行加白、加黑处理。 单击防护事件列表操作列的“IP一键加白/黑”，在弹出的对话框中选择IP黑白名单规则。若规则名称下拉列表无可选项，可以单击“新建规则”，配置规则名称和过期时间，新建一个规则。 误报消除 若对正常网站请求造成误拦截，可以通过误报消除自动添加规则白名单，让满足条件的请求不经过指定规则的检测。建议您结合实际业务需求，确保放行的都是预期的访问请求。 说明 支持对Web基础防护、BOT防护这两个防护模块产生的事件进行误报消除。 1. 单击防护事件操作列的“误报消除”。 2. 会自动将触发该规则的源IP及相关URL等字段自动生成白名单。该白名单仅针对所选规则，不影响其他模块检测。 3. 配置规则名称、规则描述、过期时间。 4. 单击“确定”，完成操作。

2.服务可用性 服务可用性计算公式：服务可用性 1 （服务月度内发送短信有效数中的明确失败数 / 服务月度内发送短信有效数）x 100% 服务指标标准 ：天翼云提供的本服务可用性不低95%，如未达到上述可用性标准（属于免责条款情形的除外），客户可以按照本协议第四条约定获得赔偿。 3.限制 赔偿范围不包括以下原因所导致的非明确成功短信数造成的未达到上述服务指标承诺： 天翼云预先通知客户后进行系统维护所引起的，包括割接、维修、升级和模拟故障演练； 任何天翼云所属设备以外的网络、设备故障或配置调整引起的； 客户的应用程序受到黑客攻击而引起的； 客户维护不当或保密不当致使数据、口令、密码等丢失、泄露或验证码刷量所引起的； 客户的疏忽或由客户授权的操作所引起的； 客户未遵循天翼云云通信产品使用文档或使用建议引起的； 客户由于信控、流控、信息安全管控等违反平台规则引起的； 因工信部、通管局、运营商等管控引起的； 任何涉及黄赌毒、党政军、诈骗等非法信息引起的； 被终端接受客户认定为骚扰业务； 业务大并发需求未提前告知，短信普通用户达到百万条/天/账号、或短信渠道用户达到亿条/天/账号； 客户采用到码号扩展、码号尾号固定、三网合一码号、固定码号、指定码号配置、天翼云非官网公开试运营产品、功能及权限; 其他不可抗力引起的。 非天翼云原因造成的服务不可用或服务不达标的情况。 属于相关法律法规、相关协议、相关规则或天翼云单独发布的相关规则、说明等中所述的天翼云可以免责、免除赔偿责任等的情况。 4.服务补偿 赔偿标准：根据客户某一天翼云账号下短信成功率指标，按照以下列表标准进行赔偿 1）本服务赔偿以天翼云发放赔偿金额对应的短信条数的形式实现，单条短信价格以天翼云短信服务官方刊例价格为准，您应当遵守短信服务的使用规则（包括使用期限等，具体以天翼云官网短信服务相关规则为准）。赔偿的短信条数不能折现、不开具发票，仅限您通过您的天翼云账户使用，您也不可以将补偿的短信条数进行转让、赠予等。 2）如果本服务月度没有达到服务可用性标准，赔偿额按照相应未达标服务月度单独计算，赔偿总额不超过相应未达标服务月度内您就本服务支付的相应月度服务费（此处的月度服务费不含用代金券、优惠券、服务费减免等抵扣的费用） 指标类型 服务指标 赔偿短信条数 短信成功率 低于95%（不含）但等于或高于90% 服务周期服务费用的10%所对应的短信条数 短信成功率 低于90% 服务周期服务费用的30%所对应的短信条数 补偿方式 ： 如果天翼云未达到本SLA承诺的服务可用性，则您可依照本SLA的规定申请补偿，补偿将以服务补偿时间的方式发放，且该补偿是天翼云针对服务不满足服务可用性承诺向您提供的全部及唯一补偿。 补偿申请时限： 您可在每服务周期账单结清后对该服务周期没有达到服务可用性承诺的云服务提出补偿申请，且补偿申请必须在该云服务没有达到服务可用性承诺的服务周期结束后两（2）个月内提出。超出申请时限的补偿申请将不被受理。天翼云将对您的申请进行合理评估，并依据本SLA约定及诚信原则就是否适用补偿做出决定。 补偿申请方法： 您可以在天翼云用户中心提交工单申请补偿。

权限 授权项 权限类型（读/写） dszSecAdmin dszAudAdmin dszSysAdmin dszAuthAdmin dszApproveAdmin 数据安全专区订单业务员 查询实例列表 dsz.instance.query 读 ✓ ✓ ✓ ✓ ✓ × 实例开机 dsz.instance:start 写 ✓ ✓ ✓ ✓ ✓ × 实例关机 dsz.instance:stop 写 ✓ ✓ ✓ ✓ ✓ × 实例升级 dsz.instance:update 写 ✓ ✓ ✓ ✓ ✓ ×

本文介绍AOne开发者平台计费模式 计费构成 开发者平台计费由以下部分构成：基础套餐+套餐外超量费用。 基础套餐（必选）：您可以根据需求，购买不同规格套餐获得相应标准的边缘接入开发者平台服务。 套餐外超量费用（超量计费）：如果套餐内请求数用尽，可按需付费。 计费描述 开发者平台计费详细描述如下： 计费构成 计费方式 计费项 计费描述 参考链接 基础套餐 预付费包月 请求数 免费版：10万次函数请求数 高级版：100万次函数请求数 开发者平台套餐资费 套餐外超量费用 请求数按需 请求数 按照函数请求数收费 开发者平台套餐超出资费 计费区域 AOne开发者平台的计费区域目前仅支持中国内地。 套餐资费说明 开发者平台套餐分为免费版（停止新购）、高级版。您可以通过官网开通套餐，若有需要可通过提交工单或拨打4008109889热线电话联系客服进行咨询。 套餐规格 套餐内容 生效区域 标准价格（元/月） 免费版（停止新购） 函数请求数：10万次（无实例预留） 函数规格：10ms 中国内地 0 高级版 函数请求数：100万次（支持实例预留，0ms冷启动） 函数规格：10ms/50ms/100ms 中国内地 40 注意 免费版订购规则调整：自 2026年4月10日起，将停止免费版的新购；自 2026年5月09日起，将停止免费版的续订、升级。

关键词 说明 集群 集群指容器运行所需要的云资源组合，关联了若干服务器节点、负载均衡、专有网络等云资源。 专有版集群：需要创建1个Master（非高可用），或者3/5个Master（高可用）节点，以及若干Worker节点，可对集群基础设施进行更细粒度的控制，需要自行规划、维护、升级服务器集群。 托管版集群：只需创建Worker节点，Master节点由CCSE创建并托管，具备操作简单、低成本无需运维等特点。 节点 一台服务器（可以是虚拟机实例或者物理服务器）已经安装了Docker Engine，可以用于部署和管理容器。容器的Agent程序会被安装到节点上并注册到一个集群上。 专有网络VPC 专有网络VPC是您自己独有的云上私有网络。您可以完全掌控自己的专有网络，例如选择IP地址范围、配置路由表和网关等，您可以在自己定义的专有网络中使用天翼云资源如云服务器、云数据库和负载均衡等。 安全组 安全组是一种虚拟防火墙，具备状态检测和数据包过滤能力，用于在云端划分安全域。安全组是一个逻辑上的分组，由同一地域内具有相同安全保护需求并相互信任的实例组成。 应用目录 应用目录功能集成了Helm，提供了Helm的相关功能，并进行了相关功能扩展，例如提供图形化界面。 编排模板 编排模板是一种保存Kubernetes YAML格式编排文件的方式。 Kubernetes Kubernetes是一个开源平台，具有可移植性和可扩展性，用于管理容器化的工作负载和服务，简化了声明式配置和自动化。 容器（Container） 打包应用及其运行依赖环境的技术，一个节点可运行多个容器。 镜像（Image） 容器镜像是容器应用打包的标准格式，封装了应用程序及其所有软件依赖的二进制数据。 镜像仓库（Image Registry） 容器镜像仓库是一种存储库，用于存储Kubernetes和基于容器应用开发的容器镜像。 管理节点（Master Node） 管理节点是Kubernetes集群的管理者，运行着的服务包括kubeapiserver、kubescheduler、kubecontrollermanager、etcd组件，和容器网络相关的组件。 工作节点（Worker Node） 工作节点是Kubernetes集群中承担工作负载的节点，可以是虚拟机也可以是物理机。工作节点承担实际的Pod调度以及与管理节点的通信等。一个工作节点上的服务包括Docker运行时环境、kubelet、KubeProxy以及其它一些可选的组件。 命名空间（Namespace） 命名空间为Kubernetes集群提供虚拟的隔离作用。Kubernetes集群初始有3个命名空间，分别是默认命名空间default、系统命名空间kubesystem和kubepublic，除此以外，管理员可以创建新的命名空间以满足需求。 容器组（Pod） Pod是Kubernetes部署应用或服务的最小的基本单位。一个Pod封装多个应用容器（也可以只有一个容器）、存储资源、一个独立的网络IP以及管理控制容器运行方式的策略选项。 副本控制器（ReplicationController，RC） RC确保任何时候Kubernetes集群中有指定数量的Pod副本在运行。通过监控运行中的Pod来保证集群中运行指定数目的Pod副本。指定的数目可以是多个也可以是1个；少于指定数目，RC就会启动运行新的Pod副本；多于指定数目，RC就会终止多余的Pod副本。 副本集（ReplicaSet，RS） ReplicaSet（RS）是RC的升级版本，唯一区别是对选择器的支持，RS能支持更多种类的匹配模式。副本集对象一般不单独使用，而是作为Deployment的理想状态参数使用。 工作负载（Workload） 工作负载是在Kubernetes上运行的应用程序。 标签（Label） Labels的实质是附着在资源对象上的一系列Key/Value键值对，用于指定对用户有意义的对象的属性，标签对内核系统是没有直接意义的。标签可以在创建一个对象的时候直接赋予，也可以在后期随时修改，每一个对象可以拥有多个标签，但key值必须唯一。 服务（Service） Service是Kubernetes的基本操作单元，是真实应用服务的抽象，每一个服务后面都有很多对应的容器来提供支持，通过KubeProxy的ports和服务selector决定服务请求传递给后端的容器，对外表现为一个单一访问接口。 路由（Ingress） Ingress是授权入站连接到达集群服务的规则集合。您可以通过Ingress配置提供外部可访问的URL、负载均衡、SSL、基于名称的虚拟主机等。通过POST Ingress资源到API Server的方式来请求Ingress。Ingress Controller负责实现Ingress，通常使用负载均衡器，它还可以配置边界路由和其他前端，这有助于以高可用的方式处理流量。 配置项（ConfigMap） 配置项可用于存储细粒度信息如单个属性，或粗粒度信息如整个配置文件或JSON对象。您可以使用配置项保存不需要加密的配置信息和配置文件。 保密字典（Secret） 保密字典用于存储在Kubernetes集群中使用一些敏感的配置，例如密码、证书等信息。 卷（Volume） 和Docker的存储卷有些类似，Docker的存储卷作用范围为一个容器，而Kubernetes的存储卷的生命周期和作用范围是一个Pod。每个Pod中声明的存储卷由Pod中的所有容器共享。 存储卷（Persistent Volume，PV） PV是集群内的存储资源，类似节点是集群资源一样。PV独立于Pod的生命周期，可根据不同的StorageClass类型创建不同类型的PV。 存储卷声明（Persistent VolumeClaim，PVC） PVC是资源的使用者。类似Pod消耗节点资源一样，而PVC消耗PV资源。 存储类（StorageClass） 存储类可以实现动态供应存储卷。通过动态存储卷，Kubernetes将能够按照用户的需要，自动创建其所需的存储。 弹性伸缩（Autoscaling） 弹性伸缩是根据业务需求和策略，经济地自动调整弹性计算资源的管理服务。典型的场景包含在线业务弹性、大规模计算训练、深度学习GPU或共享GPU的训练与推理、定时周期性负载变化等。 可观测性（Observability） Kubernetes可观测性体系包含监控和日志两部分，监控可以帮助开发者查看系统的运行状态，而日志可以协助问题的排查和诊断。 Helm Helm是Kubernetes包管理平台。Helm将一个应用的相关资源组织成为Charts，然后通过Charts管理程序包。 节点亲和性（nodeAffinity） 节点亲和性指通过Worker节点的Label标签控制Pod部署在特定的节点上。 污点（Taints） 污点和节点亲和性相反，它使节点能够排斥一类特定的Pod。 容忍（Tolerations） 应用于Pod上，允许（但并不要求）Pod调度到带有与之匹配的污点的节点上。 应用亲和性（podAffinity） 应用亲和性决定应用Pod可以和特定Pod部署在同一拓扑域。例如，对于相互通信的服务，可通过应用亲和性调度，将其部署到同一拓扑域（例如同一个主机）中，以减少它们之间的网络延迟。 应用反亲和性（podAntiAffinity） 应用反亲和性决定应用Pod不与特性Pod部署在同一拓扑域。例如，将一个服务的Pod分散部署到不同的拓扑域（例如不同主机）中，以提高服务本身的稳定性。 服务网格（Istio） Istio是一个提供连接、保护、控制以及观测服务的开放平台，兼容社区Istio开源服务网格，用于简化服务的治理，包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力。

本节介绍了业务端口被一键式重置密码插件占用的问题描述、问题原因等。 问题描述 在弹性云主机上运行某业务时，系统提示所需端口被一键式重置密码Agent插件占用。那么，一键式重置密码插件占用的端口与业务端口发生冲突时，应当如何处理？ 问题原因 对于采用AUTO模式的弹性云主机，一键式重置密码插件启动时，会随机选取端口进行使用，可能占用了业务端口。 说明 一键式重置密码插件已经升级，默认采用PIPE模式。 对于新创建的弹性云主机，默认采用PIPE模式，不会占用端口。 对于已创建的弹性云主机，仍采用AUTO模式，随机占用31000~32999中的一个端口。占用端口的原则是：在该范围内，系统会按照自小到大的顺序，占用当前空闲的端口。 方法一（推荐）：将一键式重置密码插件wrapper修改为PIPE模式 推荐您将一键式重置密码插件wrapper从AUTO模式（SOCKET）修改为PIPE模式，修改后，插件运行时不再占用端口。 1. 打开CloudResetPwdAgent配置文件。 − Linux弹性云主机文件位置： “/CloudrResetPwdAgent/conf/wrapper.conf”和“/CloudResetPwdUpdateAgent/conf/wrapper.conf” − Windows弹性云主机文件位置： “C:CloudResetPwdUpdateAgentconfwrapper.conf”和“C:CloudResetPwdUpdateAgentconfwrapper.conf” 2. 在末尾新增如下配置： wrapper.backend.typePIPE 3. 重启CloudResetPwdUpdateAgent服务。 − Linux弹性云主机 /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script restart − Windows弹性云主机 i. 使用快捷键“Win+R”，打开“运行”窗口。 ii. 输入“Services.msc”，并单击“确定”。 图 运行 iii. 右键单击服务“cloud reset password update agent”，选择“重新启动”。 图 服务（本地） 方法二：修改配置，更换端口范围 您可以修改CloudResetPwdAgent配置，更换默认随机端口选取的范围（31000~32999），确保业务端口不在一键式重置密码插件的端口选择范围内。 假设将一键式重置密码插件随机占用的端口范围修改为：40000~42000，则操作如下： 1. 打开CloudResetPwdAgent配置文件。 − Linux弹性云主机文件位置： “/CloudrResetPwdAgent/conf/wrapper.conf”和“/CloudResetPwdUpdateAgent/conf/wrapper.conf” − Windows弹性云主机文件位置： “C:CloudResetPwdUpdateAgentconfwrapper.conf”和“C:CloudResetPwdUpdateAgentconfwrapper.conf” 2. 新增如下配置： wrapper.port.min40000 wrapper.port.max41000 wrapper.jvm.port.min41001 wrapper.jvm.port.max42000 图 修改配置文件 3. 重启CloudResetPwdUpdateAgent服务。 − Linux弹性云主机 /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script restart − Windows弹性云主机 i. 使用快捷键“Win+R”，打开“运行”窗口。 ii. 输入“Services.msc”，并单击“确定”。 图 运行 iii. 右键单击服务“cloud reset password update agent”，选择“重新启动”。 图 服务（本地）

通过本接口向云点播设置存储桶内文件的ACL权限。 接口功能介绍 用户可通过本接口向云点播设置存储桶内文件的ACL权限。 注意 自2025年5月7日零时起，云点播对资源分配方式进行了升级，原【点播区域】更名为【点播实例】。新开通客户将以实例化方式提供媒资存储、媒体处理等服务，不再以资源池方式进行命名和资源划分。接口中regionCode参数将被替换成InstanceID。 接口约束 本接口的单用户QPS限制为20次/秒。超过限制，API调用会被限流，这可能会影响您的业务，请合理调用。 URI POST /accessControl/acl/set 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 instanceId 是 Integer 实例ID。该接口仅主账号权限可用。 306456816628 acl 是 String 实例权限：Private私有；PublicRead公共读。 Private 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 code 是 String 本次请求的结果码。 "0" message 是 String 错误文本信息，创建成功时，为空字符串。 “” 请求示例 请求体body { "instanceId":306456816628, "acl":"Private" } 响应示例 { "code":"0", "message":"" } 状态码 Http 状态码 状态码信息 状态码描述 0 表示业务成功 表示业务成功 400 请求参数有误 请求参数有误 403 用户鉴权失败，用户无操作权限 用户鉴权失败，用户无操作权限 404 请求的资源不存在，输入错误的URL 请求的资源不存在，输入错误的URL 500 业务执行异常 业务执行异常

本文帮助您了解对象存储创建桶的操作场景及方法。 操作场景 桶是对象存储（简称ZOS）中存储对象的容器。您需要先创建一个桶，然后才能在ZOS中存储数据。您可以通过ZOS控制台、API、SDK等方式创建桶。 约束与限制 存储桶一旦创建成功，名称和所处地域不能修改且不支持重命名。创建时，请设置合适的桶名称和地域。 桶名称全局唯一，在任何集群，都不能与已有的任何桶名称重复，包括其他用户创建的桶。 用户在每个资源池的默认配额为100个桶。完成升级的资源池新创建的桶无对象/文件数量限制，未升级的资源池单桶可承载的对象/文件数量为4亿，详情可见产品使用限制。 创建桶的方法 访问方式 创建桶方法 控制台 通过控制台创建桶 SDK 具体可参考开发者文档 API 具体可参考创建桶

本节主要介绍欠费说明。 用户在使用实例时，账户的可用额度小于待结算的账单，即被判定为账户欠费。欠费后，可能会影响实例资源的正常运行，请及时充值。 欠费原因 未购买包年包月实例，在按需计费模式下账户的余额不足。 欠费影响 包年/包月 对于包年/包月GeminiDB Influx资源，用户已经预先支付了资源费用，因此在账户出现欠费的情况下，已有的包年/包月GeminiDB Influx资源仍可正常使用。然而，对于涉及费用的操作，如新购GeminiDB Influx、升级规格、续费订单等，用户将无法正常进行。 按需计费 当您的账号因按需GeminiDB Influx资源自动扣费导致欠费后，账号将变成欠费状态。欠费后，按需资源不会立即停止服务，资源进入宽限期。您需支付按需资源在宽限期内产生的费用，相关费用可在管理控制台 > 费用中心 ＞ 总览“欠费金额”查看，天翼云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款，那么就会进入保留期，资源状态变为“已冻结”，您将无法对处于保留期的按需计费资源执行任何操作。 保留期到期后，若您仍未支付账户欠款，那么计算资源（vCPU和内存）和弹性公网IP都将被释放，数据无法恢复。 图1 按需计费资源生命周期

本文介绍如何为ECI实例分配IPv6地址。 ECI实例同时支持IPv4和IPv6地址，相比IPv4，IPv6大大扩展了地址的可用空间。本文介绍如何为ECI实例分配一个IPv6地址。 背景信息 IPv4的应用范围虽广，但网络地址资源有限，制约了互联网的发展。IPv6不仅可以解决网络地址资源有限的问题，还可以解决多种接入设备连入互联网障碍的问题。 前提条件 1、已为ECI实例所属的VPC和子网开通IPv6网段功能。 2、指定vCPU和内存创建的ECI实例均支持配置IPv6地址。指定ECS规格创建ECI实例时，请先确保指定的ECS规格支持IPv6。 在满足以上条件后，会自动为创建的eci实例分配IPv6地址，可调用describeContainerGroup接口查看ipv6Address字段。 使用条件 需放开IPv6的安全组规则。放开IPV6的安全组规则后，ECI实例之间可以通过IPv6地址实现互相访问。

漏洞描述 Sudo是一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo存在缓存区溢出漏洞，该漏洞由于Sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出，允许攻击者通过sudoedit s和以单个反斜杠字符结尾的命令行参数将权限提升为root。并非所有存在漏洞的Sudo版本都能利用成功，glibc>2.27只能说明漏洞利用难度较小，低版本的glibc也能利用成功，只是漏洞利用难度增加。 基本信息 · CVE编号：CVE20213156 · 漏洞类型：本地提权 · 危险等级：高危 · 检测方式：POC验证 · 是否加入全局：是 · 公布时间： 20210126 · 风险特征：存在EXP本地提权 · CVSS评分： 7 · CVSS详情： AV:L/AC:L/Au:N/C:C/I:C/A:C 漏洞利用链接 修复建议 1.Sudo系统软件包安装的参照以下修复命令进行升级： CentOS/RHEL/Oracle Linux : sudo yum update y sudo SUSE : sudo zypper update y sudo Ubuntu/Debian : sudo aptget update && sudo aptget install onlyupgrade y sudo 2.Sudo源码编译安装的将 Sudo 升级到 1.9.5p2 及以上版本，下载地址：

本节介绍云智助手的产品介绍。 产品介绍 云智助手（原AI应用中心）是天翼AI云电脑3.0推出全系统级AI应用，全面接入DeepSeek大模型，并基于星辰大模型和合作伙伴大模型能力，提供一系列场景化AI能力，升级全场景智能化体验。通过AI赋能，重塑AI云电脑使用体验，让AI云电脑更智能、更简单、更好用。 应用场景 云智助手通过打造了AI助手、AI空间两大功能模块，赋能办公、教育、创作、生活等场景，提升工作、生活效率。 使用说明 使用范围 （1）公有云：所有天翼AI云电脑（公众版）、天翼AI云电脑（政企版）均可使用云智助手； （2）私有云：可联系天翼云客服、大区、售前经理了解私有化部署要求。 获取方式 （1）已在AI云电脑镜像中预装，在桌面找到“云智助手”点击即可直接使用； （2）如未在桌面找到或已卸载，可前往AI云电脑应用市场，搜索“云智助手”下载。 使用条件 （1）云智助手当前支持Windows、UOS等各类操作系统； （2）天翼AI云电脑客户端建议升级至v2.4.3及以上版本； （3）移动端可以通过下载天翼云云电脑APP（3.1.1以上版本）使用云智助手。

本节介绍云智助手的产品介绍。 产品介绍 云智助手（原AI应用中心）是天翼AI云电脑3.0推出全系统级AI应用，全面接入DeepSeek大模型，并基于星辰大模型和合作伙伴大模型能力，提供一系列场景化AI能力，升级全场景智能化体验。通过AI赋能，重塑AI云电脑使用体验，让AI云电脑更智能、更简单、更好用。 应用场景 云智助手通过打造了AI助手、AI空间两大功能模块，赋能办公、教育、创作、生活等场景，提升工作、生活效率。 使用说明 使用范围 （1）公有云：所有天翼AI云电脑（公众版）、天翼AI云电脑（政企版）均可使用云智助手； （2）私有云：可联系天翼云客服、大区、售前经理了解私有化部署要求。 获取方式 （1）已在AI云电脑镜像中预装，在桌面找到“云智助手”点击即可直接使用； （2）如未在桌面找到或已卸载，可前往AI云电脑应用市场，搜索“云智助手”下载。 使用条件 （1）云智助手当前支持Windows、UOS等各类操作系统； （2）天翼AI云电脑客户端建议升级至v2.4.3及以上版本； （3）移动端可以通过下载天翼云云电脑APP（3.1.1以上版本）使用云智助手。

本节介绍了什么是云容器引擎,便于用户对容器产品有个总体认识。 云容器引擎提供高度可扩展的、高性能的Kubernetes集群、一站式容器服务；获得信通院可信云《全栈容器云解决方案》认证，兼容主流国产化服务器和操作系统，取得全栈国产化适配认证证书。其整合了镜像、监控、日志、负载均衡、灰度/蓝绿、多种弹性策略、高效调度、集群插件、模板市场等基础能力，帮助企业快速构建和运行可弹性扩展的应用，实现业务的快速交付与持续创新。 产品形态 云容器引擎包含专有版集群和托管版集群两种产品形态。各资源池对集群类型的支持情况以容器集群订购页面显示为准。自2026年4月1日起，原支持托管版的资源池将停止专有版集群的新建操作，但存量专有版集群业务可继续正常使用。 比较项 专有版集群 托管版集群 比较项 专有版集群 单实例 高可用 特点 自行创建控制节点（Master节点）以及工作节点（Worker节点） 只需创建工作节点（Worker节点），控制节点（Master节点）由云容器引擎创建并托管，您无需管理控制节点 计费项 集群管理、控制节点、工作节点以及其他IaaS云资源 集群管理、工作节点以及其他IaaS云资源 应用场景 适用于所有场景，您可以对集群基础设施进行更细粒度的控制，需要自行规划、维护、升级服务器集群 适用于个人学习体验 适用于对性能、可用性和安全性有更高要求的企业级用户 用户画像 有Kubernetes开发运维背景，懂Kubernetes 对控制节点（Master节点）有定制化需求 有明确的集群资源规划，完全自管集群 Kubernetes新手，用于个人学习体验 个人开发与测试 减少对Kubernetes的运维投入以及成本投入 不关心控制节点（Master），只关注业务应用 企业生产系统部署

本节介绍了什么是云容器引擎,便于用户对容器产品有个总体认识。 云容器引擎提供高度可扩展的、高性能的Kubernetes集群、一站式容器服务；获得信通院可信云《全栈容器云解决方案》认证，兼容主流国产化服务器和操作系统，取得全栈国产化适配认证证书。其整合了镜像、监控、日志、负载均衡、灰度/蓝绿、多种弹性策略、高效调度、集群插件、模板市场等基础能力，帮助企业快速构建和运行可弹性扩展的应用，实现业务的快速交付与持续创新。 产品形态 云容器引擎包含专有版集群和托管版集群两种产品形态。各资源池对集群类型的支持情况以容器集群订购页面显示为准。自2026年4月1日起，原支持托管版的资源池将停止专有版集群的新建操作，但存量专有版集群业务可继续正常使用。 比较项 专有版集群 托管版集群 比较项 专有版集群 单实例 高可用 特点 自行创建控制节点（Master节点）以及工作节点（Worker节点） 只需创建工作节点（Worker节点），控制节点（Master节点）由云容器引擎创建并托管，您无需管理控制节点 计费项 集群管理、控制节点、工作节点以及其他IaaS云资源 集群管理、工作节点以及其他IaaS云资源 应用场景 适用于所有场景，您可以对集群基础设施进行更细粒度的控制，需要自行规划、维护、升级服务器集群 适用于个人学习体验 适用于对性能、可用性和安全性有更高要求的企业级用户 用户画像 有Kubernetes开发运维背景，懂Kubernetes 对控制节点（Master节点）有定制化需求 有明确的集群资源规划，完全自管集群 Kubernetes新手，用于个人学习体验 个人开发与测试 减少对Kubernetes的运维投入以及成本投入 不关心控制节点（Master），只关注业务应用 企业生产系统部署

编程Token Plan和GLM Coding Plan有什么区别？ 编程Token Plan GLM Coding Plan 支持的模型 GLM5（正式版）（ModelID：GLM5Pro） DeepSeekV3.2（旗舰版）（ModelID：DeepSeekV3.2Pro） GLM5、GLM5.1、GLM5Turbo等GLM系列模型 计量方式 按 Token 消耗 按Prompt次数 使用频次 每月限额 每5小时/每周限额 （一）编程Token Plan 接入与调用 在 Cursor 中无法调用 Coding Plan 支持的模型？ 如果在界面看到了如下报错： The model xxx does not work with your current plan or api key. Named models unavailable Free plans can only use Auto. Switch to Auto or upgrade plans to continue. 由于 Cursor 的产品限制，Cursor 免费版仅支持 Auto 模式，且不支持调用自定义模型。请升级至 Cursor Pro 及以上套餐，即可正常使用 Coding Plan 支持的模型。 产品功能类 套餐专属APP Key/请求地址与通用APP Key/请求地址有什么区别？ 使用套餐时必须在“控制台编程Token Plan”页面获取专属APP Key和专属请求地址，否则无法抵扣套餐额度；“控制台服务接入”页面的APP Key支持模型API调用，支持token按量、tokens量包、TPM包等计费方式，两者互不影响。 套餐可以生成多个APP Key吗？ 不可以。每个天翼云账号仅支持一个专属APP Key 再次购买编程Token Plan套餐后APP Key会变化吗？ 不会。再次购买后会维持原套餐使用的APP Key。支持用户在页面手动重置APP Key。 注意 APP Key重置后，约1min后生效，且需要将新的APP Key更新到所有使用的工具中，否则将会导致工具不可用。

编程Token Plan和GLM Coding Plan有什么区别？ 编程Token Plan GLM Coding Plan 支持的模型 GLM5（正式版）（ModelID：GLM5Pro） DeepSeekV3.2（旗舰版）（ModelID：DeepSeekV3.2Pro） GLM5、GLM5.1、GLM5Turbo等GLM系列模型 计量方式 按 Token 消耗 按Prompt次数 使用频次 无限制 每5小时/每周限额 （一）编程Token Plan 接入与调用 在 Cursor 中无法调用 Coding Plan 支持的模型？ 如果在界面看到了如下报错： The model xxx does not work with your current plan or api key. Named models unavailable Free plans can only use Auto. Switch to Auto or upgrade plans to continue. 由于 Cursor 的产品限制，Cursor 免费版仅支持 Auto 模式，且不支持调用自定义模型。请升级至 Cursor Pro 及以上套餐，即可正常使用 Coding Plan 支持的模型。 产品功能类 套餐专属APP Key/请求地址与通用APP Key/请求地址有什么区别？ 使用套餐时必须在“控制台编程Token Plan”页面获取专属APP Key和专属请求地址，否则无法抵扣套餐额度；“控制台服务接入”页面的APP Key支持模型API调用，支持token按量、tokens量包、TPM包等计费方式，两者互不影响。 套餐可以生成多个APP Key吗？ 不可以。每个天翼云账号仅支持一个专属APP Key 再次购买编程Token Plan套餐后APP Key会变化吗？ 不会。再次购买后会维持原套餐使用的APP Key。支持用户在页面手动重置APP Key。 注意 APP Key重置后，约1min后生效，且需要将新的APP Key更新到所有使用的工具中，否则将会导致工具不可用。

当您不需要触发伸缩活动时可以停用伸缩组。 操作场景 伸缩组中的实例可能会有升级或者更换配置的需求，以防此类操作触发伸缩活动并直接移除实例，用户可以先对伸缩组做停用操作，再对伸缩组内实例进行配置，最后重新启用伸缩组，即可稳定的实现实例管理。 约束与限制 伸缩组有两种状态，已停用与已启用。 只有当伸缩组状态为已启用时，才可以对伸缩组进行停用操作。 当伸缩组停用之后，将无法触发任何伸缩活动。 若伸缩组正在执行伸缩活动，对伸缩组执行停用操作，此时伸缩组的正在执行的伸缩活动也不会停止。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 在状态为“已启用”且待修改状态的伸缩组所在行，单击“操作”列的“停用”。 5. 在弹出的“停用”窗口中，确认待停用的伸缩组信息，确认无误后，单击“确定”，即可停用该弹性伸缩组。此时回到伸缩组列表看到弹性伸缩组的状态为“已停用”。 说明 您也可以单击待停用的伸缩组名称，在伸缩组详情信息页面的右上角点击“停用”进行伸缩组状态的更改。

本节为您详细介绍包周期计费模式编码套餐 编码套餐（Coding Plan）是专为AI编码场景打造的套餐订阅服务，仅需按固定周期付费，即可在主流AI开发工具中畅享热门模型，获得便捷、稳定、流畅的编码体验。 GLM Lite GLM Pro GLM Max 适用场景 适合处理轻量的开发任务 适合处理复杂项目的开发任务 适合处理海量负载的开发任务 包月价格 49元/月 147元/月 588元/月 支持模型 GLM5.1 GLM4.7 GLM4.6 GLM4.5 GLM4.5Air GLM5.1 GLM5 GLM5Turbo GLM4.7 GLM4.6 GLM4.5 GLM4.5Air GLM5.1 GLM5 GLM5Turbo GLM4.7 GLM4.6 GLM4.5 GLM4.5Air 用量限制 每 5 小时最多约80 次prompts 每周最多约400次prompts 每月最多约1,600次prompts Lite编码套餐的5倍 每 5 小时最多约400 次prompts 每周最多约2,000 次prompts 每月最多约8,000次prompts Pro编码套餐的4倍 每 5 小时最多约1,600 次prompts 每周最多约8,000 次prompts 每月最多约32,000次prompts 账号购买限制：每个天翼云用户同时只能购买一个编码套餐(不区分包月/包年的Lite、Pro、Max)，目前仅支持主账号发起购买。 套餐生效策略：购买成功后立即生效。 套餐升级/续费：即将支持，敬请期待。套餐过期后支持手动再次购买。 套餐退款规则：编码套餐一经购买成功即视为确认，不支持退订/退款。即使末使用套餐，费用也无法退回。建议根据使用需求选择合适的编码套餐和时间周期。

本小节介绍影响域名解析生效的原因。 同一子域名同时配置IPv6地址和IPv4地址，DNS如何解析？ 根据访问者客户端机器协议栈支持情况反馈解析结果。 访问者客户端机器协议栈为IPv6：客户端向LocalDNS发起IPv6地址请求，LocalDNS则也向云解析DNS请求IPv6地址，云解析DNS则根据LocalDNS的请求返回IPv6地址（即用户配置的类型为AAAA的解析记录值），最终由客户端将IPv6地址返回给访问者。 访问者客户端机器协议栈支持IPv4：客户端向LocalDNS发起IPv4地址请求，LocalDNS则也向云解析DNS请求IPv4地址，云解析DNS则根据LocalDNS的请求返回IPv4地址（即用户配置的类型为A的解析记录值），最终由客户端将IPv4地址返回给访问者。 影响域名解析生效的原因有哪些？ 1. 域名状态是否正常：先检查域名的状态，可以查看注册服务商提供的whois域名信息，如果域名状态为clienthold或serverhold状态，意味着域名是禁止解析的；这样状态下，即使设置了域名解析，也是无法生效的，域名是无法被访问到的，需要联系注册商取消这个状态。 2. 是否修改了解析：如果修改了域名解析，到最终新解析地址被访问到，主要取决于各运营商的缓存DNS是否生效，并不是DNS服务商所能解决的。一般情况下，修改解析后，生效时间最长为设置该条解析记录的TTL值时间，如果TTL值为10分钟，那修改解析后，10分钟后就可以完全生效。 3. 是否修改了DNS：与修改解析记录相似，修改域名DNS后，同样取决于各运营商的缓存是否生效；一般情况下，全球生效需要072小时。

此小节介绍企业主机安全支持的云服务器类型和操作系统。 支持的云服务器类型 弹性云主机（Elastic Cloud Server，ECS） 支持的操作系统 企业主机安全服务的Agent可运行在CentOS、EulerOS等Linux系统以及Windows 2012、Windows 2016等Windows系统的主机上。 已停止服务的Linux系统版本或者Windows系统版本，与Agent可能存在兼容性问题，建议重装或者升级为Agent支持的操作系统版本，以便获得主机安全更好的服务体验。 CentOS 6.x版本由于Linux官网已停止更新维护，主机安全平台也不再支持CentOS 6.x及以下的系统版本，谢谢您的理解！ 说明 部分操作系统版本下的个别子版本存在不支持的情况，会陆续上线支持，感谢您的理解与支持。 HCE 2.0当前暂不支持漏洞检测和配置检测功能，将会根据后续版本迭代上线。 操作系统类型 系统架构 支持的操作系统版本 Linux X86 CentOS 7.4、7.5、7.6、7.7、7.8、7.9、8.0、8.1、8.2、9（64位） Debian 9、10、11.0.0、11.1.0（64位） EulerOS 2.2、2.3、2.5、2.7、2.9（64位） Fedora 28（64位） OpenSUSE: 15.3 (64bit) Ubuntu 16、18、20.03、20.04、22.04（64位） RedHat 7.4、7.6、8.0、8.7（64位） OpenEuler 20.03 LTS、22.03 SP3 LTS、22.03（64位） AlmaLinux 9.0（64位）RockyLinux 8.4、8.5、9.0（64位） HCE 2.0（64位） Linux ARM CentOS 7.4、7.5、7.6、7.7、7.8、7.9、8.0、8.1、8.2、9（64位） EulerOS 2.8、2.9（64位） Fedora 29（64位） OpenSUSE: 15 64bit with ARM(40GB) Ubuntu 18（64位） kylin V7、V10（64位） NeoKylin: V10 (aarch64bit) HCE 2.0（64位） 统信UOS V20（64位） Windows X86 Windows Server 2019 数据中心版 64位英文(40GB) Windows Server 2019 数据中心版 64位简体中文(40GB) Windows Server 2016 标准版 64位英文(40GB) Windows Server 2016 标准版 64位简体中文(40GB) Windows Server 2016 数据中心版 64位英文(40GB) Windows Server 2016 数据中心版 64位简体中文(40GB) Windows Server 2012 R2 标准版 64位英文(40GB) Windows Server 2012 R2 标准版 64位简体中文(40GB) Windows Server 2012 R2 数据中心版 64位英文(40GB) Windows Server 2012 R2 数据中心版 64位简体中文(40GB) 说明 若服务器安装了第三方安全防护软件，请先停止第三方安全防护软件的防护功能，待Agent安装完成后再开启。

本节介绍如何配置全局精准访问控制规则。 防护对象接入Web应用防火墙后，您可以选择开启全局精准访问控制功能，并配置精准访问控制规则。 全局精准访问控制支持对全局域名或单个域名生效。 全局精准访问控制允许自定义访问控制规则，通过对请求路径、请求URI、Cookie、请求参数、Header、referer、UserAgent等多个特征进行条件组合，对访问请求进行特征匹配实现管控，有针对性地阻断各类攻击行为。 前提条件 已购买WAF云SaaS型实例，且实例版本为标准版及以上版本。 网站已通过“域名接入”方式接入WAF进行防护。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 全局防护配置”，进入全局防护配置页面。 5. 定位到“精准访问控制”模块，可以选择开启/关闭防护。 6. 点击防护规则右侧的“前去配置”，进入全局精准访问控制页面。 7. 单击“新建防护规则”，配置全局精准访问控制规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 企业项目 选择需要配置全局精准访问控制规则对象所在的企业项目。 接入对象 设置精准访问控制规则的作用对象，支持选择“全部防护对象”或选择“特定防护对象”。 说明 全局精准访问控制不支持独享版和监听器防护对象。 匹配条件 设置访问请求需要匹配的条件（即特征）。单击“新增条件”可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 处置动作 定义触发规则后执行的动作，可选值： 观察 拦截 放行 验证码 JS验证 重定向 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。过期时间可选： 永久生效 限定日期：自定义设置失效日期 优先级 代表该规则在精准访问控制模块中执行的优先级。 可输入1～100的整数，数字越大，代表这条规则的优先级越高。相同的优先级下，创建/更新时间越晚，优先级越高。 8. 单击“保存”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

本章节介绍连接类的常见问题有哪些及解决办法。 外部服务器能否访问RDS数据库 开通公网访问的实例 对于开通公网访问功能的关系型数据库实例，可以通过外网进行访问。 未开通公网访问的实例 在虚拟私有云中开通虚拟专用网络（Virtual Private Network，简称VPN），通过虚拟专用网络连接关系型数据库。 将关系型数据库与弹性云服务器创建在同一个虚拟专用网络下，通过弹性云服务器来访问关系型数据库。 客户端问题导致连接失败 客户端问题导致连接关系型数据库失败，可以从以下几个方面检查： 1、弹性云服务器的安全策略对于Windows平台，可检查Windows的安全策略是否开放关系型数据库端口。对于Linux平台，可使用iptables检查防火墙及端口的放行情况。 2、应用配置错误常见的有连接地址写错、端口参数配置错误和JDBC等的连接参数配置错误。 3、用户名或密码错误如果连接数据库时出现类似如下错误，请检查用户名或密码是否正确。 [Warning] Access denied for user 'username'@'yourIp' (using password: NO) [Warning] Access denied for user 'username'@'yourIp' (using password: YES) Login failed for user 'username' 说明 如问题仍未解决，请联系售后技术支持。 服务端问题导致连接失败 关系型数据库服务端可能出现的问题如下，请依次进行检测。 连接方式有误。 解决方法 ：检查连接方式。如果是通过内网连接RDS实例，弹性云服务器与关系型数据库实例必须处于同一虚拟私有云内，且只能通过弹性云服务器连接。如果通过公网连接RDS实例，该弹性云服务器可以与目标实例不在同一个虚拟私有云内。 连接数满。 解决方法 ：通过关系型数据库服务的资源监控功能查看连接数、CPU使用率等指标是否正常。如果达到上限，需要重启关系型数据库实例数据库，断开实例连接或升级关系型数据库实例规格解决。 实例状态异常。比如实例重启卡住，关系型数据库系统故障，实例或表被锁定等。 解决方法 ：尝试重启功能。如果无法解决，请联系售后技术支持。

灾备方向 数据流向 规格选择 升级规格 本云为备 MySQL>MySQL 支持 支持 本云为主 MySQL>MySQL 支持 支持 本云为备 TaurusDB>TaurusDB 支持 支持 本云为主 TaurusDB>TaurusDB 支持 支持 双主灾备 MySQL>MySQL 支持 支持

相关参数 项目 说明 DB数限制 非Cluster版实例支持256个DB，范围[0,255]Cluster版本支持1个DB, 范围[0]。 数据持久化策略 自研的rdb+aof结合的持久化方式，落盘策略“everysec”。 数据过期删除策略 主动过期，系统周期性的检测，发现已过期的key时，会将其删除。惰性删除，当个key被访问时，如果已经过期，则将其删除。 备份数据保留策略 手动备份和周期备份副本数不超过3。 强一致性配置 若开启，发生主从切换会检查主从数据同步延时情况，若延时大这不进行切换，降低了节点可用性增加了数据可靠性，按应用需求是否开启。 Redis引擎版本 支持2.8、4.0、5.0、6.0、7.0版本。其中5.0版向下兼容4.0、2.8版。 实例名限制 实例名在开通页填好确认之后不能修改；在认证鉴权过程中对实例名做了关联性认证处理，提升实例安全性和隔离性。 规格变更 规格变更分为扩容和类型变更。扩容发生在同系列间，比如单机2G变单机4G；类型变更同规格的标准版单机升级为标准版主备，集群版单机升级为集群版主备；规格变更期间会出现抖动，尽量在业务低峰进行操作。规格变更后，手工备份和周期备份产生的备份副本将不可用，可重新执行备份操作。

本节主要介绍概述 创建流水线 基于已有业务代码，可以创建流水线，然后启动流水线后完成业务代码构建、升级部署，后续可以在ServiceStage平台上完成应用运维。 图 创建流水线

针对服务端报错问题进行诊断 诊断服务端报错问题 问题描述 网页抛错，尤其是5xx错误是互联网应用最常见的问题之一。5xx错误通常发生于服务端。服务端是业务逻辑最复杂，也是整条网络请求链路中最容易出错、出了错之后最难诊断原因的地方。运维工程师或研发工程师往往需要登录机器查看日志来定位问题。 对于逻辑不太复杂、上线时间不长的应用来说，登录机器查看日志的方式能够解决大部分网站抛错的问题。但在以下场景中，传统的问题诊断方式往往没有用武之地。 1. 在一个分布式应用集群中，需知道某一类错误的发生时间和频率。 2. 某系统已运行了很长时间，但是不想关心遗留的异常，只想知道今天和昨天相比、发布后和发布前相比多了哪些异常。 3. 查看一个异常对应的Web请求和相关参数。 4. 客服人员提供了一个用户下单失败的订单号，分析该用户下单失败的原因。 解决方案 为应用安装APM探针后，即可在不改动应用代码的情况下，利用应用性能监控的异常自动捕捉、收集、统计和溯源等能力，全面掌握应用的各种错误信息。 步骤一：安装APM探针 为应用安装APM探针后，才能对应用进行全方位监控。请根据实际需求选择一种方式来安装探针。 步骤二：查看关于应用异常的统计信息 为应用安装APM探针后，APM会收集和展示选定时间内应用的总请求量、平均响应时间、错误数、实时实例数、FullGC次数、慢SQL次数、异常次数和慢调用次数，以及这些指标和上一天的环比、上周的同比升降幅度。请按以下步骤查看应用异常的统计信息。 1. 在应用总览页面的概览页签下方，查看异常的总数、周同比和日同比数据，如下图所示。 2. 滑动页面至概览页签底部的统计分析区域的异常类型，查看各类型异常出现的次数，如下图所示。 3. 在导航栏，点击应用详情 ，选择异常错误分析，查看异常统计图、错误数、异常堆栈等，如下图所示。

本文介绍弹性文件服务的产品能力地图，包含支持的资源池及其它功能情况。 弹性文件服务在不同资源池有不同的能力。建议采用就近原则，选择靠近用户的地域，以减少网络时延，提高访问速度。 说明 弹性文件服务的产品能力正在各个地域（资源池）逐步上线，文档更新可能滞后，请以控制台实际支持情况为准。 √：表示支持；空：表示不支持。 大区 地域 权限组 云监控 加密 NFS CIFS IPv6 标签管理 计费模式变更 华东地区 上海7 √ √ 华东地区 上海36 √ √ √ √ √ √ √ 华东地区 杭州2 √ √ √ √ 华东地区 杭州7 √ √ √ √ √ √ √ 华东地区 合肥2 √ √ √ √ 华东地区 南京3 √ √ √ 华东地区 南京4 √ √ √ 华东地区 南京5 √ √ √ 华东地区 华东1 √ √ √ √ √ √ √ √ 华东地区 南昌5 √ √ √ √ √ √ √ √ 华南地区 福州25 √ √ √ √ √ 华南地区 广州6 √ √ √ √ 华南地区 南宁23 √ √ √ √ √ √ √ √ 华南地区 武汉41 √ √ √ √ √ √ √ √ 华南地区 长沙42 √ √ √ √ √ √ √ 华南地区 郴州2 √ √ √ √ √ √ 华南地区 海口2 √ √ √ √ √ 华南地区 华南2 √ √ √ √ √ √ √ 北方地区 北京5 √ √ √ √ √ 北方地区 青岛20 √ √ √ √ √ √ 北方地区 内蒙6 √ √ √ √ √ 北方地区 呼和浩特3 √ √ √ √ √ 北方地区 太原4 √ √ √ √ √ √ √ √ 北方地区 晋中 √ √ √ √ 北方地区 郑州5 √ √ √ √ √ √ √ √ 北方地区 华北2 √ √ √ √ √ √ √ 西北地区 西安5 √ √ √ 西北地区 西安7 √ √ √ √ √ √ √ √ 西北地区 兰州2 √ √ √ √ √ 西北地区 庆阳2 √ √ √ √ √ √ 西北地区 乌鲁木齐7 √ √ √ √ √ √ √ 西北地区 乌鲁木齐27 √ √ √ √ 西南地区 昆明2 √ √ √ √ 西南地区 贵州3 √ √ √ 西南地区 成都4 √ √ 西南地区 拉萨3 √ √ √ √ √ 西南地区 西南1 √ √ √ √ √ √ √ √ 西南地区 西南2贵州 √ √ √ √ √ √ √ √ 港澳及海外 香港2 √ √ √ √ √

序号 任务 步骤1 步骤1：制作系统盘快照 步骤2 步骤2：检查UVP VMTools版本 步骤3 步骤3：安装或升级UVP VMTools 步骤4 步骤4：变更规格 步骤5 步骤5：检查磁盘挂载状态

本文帮助您快速熟悉弹性网卡基本知识。 弹性网卡是虚拟私有网络VPC中的虚拟网络接口，用于连接ECS与私有网络。 每个弹性网卡可以包含以下主要属性： 专有网络VPC、子网信息 VPC子网的IPv4地址范围内的一个主要私有IPv4地址 VPC子网的IPv4地址范围内的一个或者多个辅助私有IPv4地址 和一个公网IPv4地址绑定，将网卡的私网IP NAT成为公网IP 一个IPv6地址 一个MAC地址 一个或多个安全组 网卡类型 网卡类型包括主网卡和辅助网卡。随着云主机、物理机服务器等实例一起创建的网卡称为主网卡。VPC网络中的每个实例都有默认的主网卡，您无法独立创建主网卡，也无法从实例卸载主网卡。您可以创建并额外绑定到实例上的网卡，称为辅助网卡，辅助网卡可以灵活的和实例解绑、绑定。 私有IPv4地址 每个弹性网卡都有一个子网地址范围内的私有IPv4地址，称为主私网地址。您可以在创建辅助弹性网卡时指定主私网地址，如果不指定，我们将为您随机分配。此外，您还可以为弹性网卡分配一个或者多个辅助私有IPv4地址，辅助私有IP地址在取消分配后可以回收，然后再分配给其他弹性网卡。 私有IPv6地址 如果虚拟私有网络VPC和子网开通了IPv6网段，您可以为弹性网卡分配一个主私网IPv6地址。主私网IPv6地址在取消分配后可以回收。VPC内的IPv6地址支持VPC内网通信和公网通信，网卡绑定IPv6带宽或者加入共享带宽后，可以使用IPv6来访问公网或被公网访问。

使用场景 如果您已经创建了访问策略组，根据业务需要，您可以对访问策略组进行修改。 使用限制 IP地址组不可设置IPv6地址，只可设置IPv4地址。 操作步骤 1. 登录公共算力服务控制台。 2. 点击左侧导航栏【网络>弹性负载均衡>访问策略组】，在访问策略组页面，选择需要修改的访问策略组进行修改操作。 删除访问策略组 使用场景 如果您已经创建了访问策略组，根据业务需要，您可在访问策略组列表信息页面，选择指定的访问策略组，进行删除访问策略组的操作。 使用限制 IP地址组存在关联的联监听器，无法删除。访问策略删除后，无法恢复。 操作步骤 1. 登录公共算力服务控制台。 2. 点击左侧导航栏【网络>弹性负载均衡>访问策略组】，在访问策略组列表页面，选择需要修改的访问策略组进行删除操作。

本文介绍CCE如何接入云日志服务 云日志服务支持云容器引擎（Cloud Container Engine）日志接入。 前提条件 CCE集群已安装ICAgent并且已创建相关节点自定义标识的主机组，若没有安装ICAgent，请到主机管理页面进行升级，详细操作请参考升级ICAgent。 已关闭采集容器标准输出到AOM的开关。 使用限制 支持容器引擎为Docker的CCE集群节点。 支持使用Container作为容器引擎的CCE集群节点（ICAgent 5.12.130及以上版本）。 容器内的日志目录如果已挂载到主机目录上，将无法通过配置容器文件路径方式采集到LTS，只能通过配置节点文件路径方式采集到LTS。 Docker存储驱动限制：容器文件日志采集目前仅支持overlay2存储驱动，不支持devicemapper作为存储驱动的节点。查看存储驱动类型，请使用如下命令： docker info grep "Storage Driver" 如果选择日志流时，采集方式为采集到集中日志流时，则必须已创建CCE集群。 操作步骤 云日志服务接入方式选择CCE接入时，按照如下操作完成接入配置。 1. 登录云日志服务控制台。 2. 在左侧导航栏中，选择“日志接入”，单击“云容器引擎 CCE应用日志”进行CCE接入配置。 3. 或者在左侧导航栏中，选择“日志管理”，单击目标日志流的名称进入日志详情页面，单击右上角，在弹出页面中，选择“采集配置”页面，单击“新建采集配置”，在新打开的页面，选择“云容器引擎 CCE应用日志”进行CCE接入配置。 4. 选择日志流。 有两种采集方式：采集到自定义日志流和采集到集中日志流，您可以根据实际情况选择采集方式。 采集到自定义日志流 1. 单击“CCE集群”后的目标框，在下拉列表中选择具体的集群。 2. 单击“所属日志组”后的目标框，在下拉列表中选择具体的日志组，若没有所需的日志组，单击“所属日志组”目标框后的“新建”，在弹出的创建日志组页面创建新的日志组。 3. 单击“所属日志流”后的目标框，在下拉列表中选择具体的日志流，若没有所需的日志流，单击“所属日志流”目标框后的“新建”，在弹出的创建日志流页面创建新的日志流。 4. 单击“下一步：检查依赖项”。 采集到集中日志流 集中采集日志到一个固定的日志流。CCE集群默认的采集日志流分别为标准输出/错误stdout{ClusterID}、节点文件hostfile{ClusterID}、K8S事件: event{ClusterID}和容器文件containerfile{ClusterID}。日志流名称会根据ClusterID自动命名，例如：集群ID为Cluster01，则标准输出/错误日志流为stdoutCluster01。 在一个CCE集群下可以创建的采集日志流为标准输出/错误stdout{ClusterID}、节点文件hostfile{ClusterID}、容器文件containerfile{ClusterID}）和K8s事件event{ClusterID}，如果某个日志组下，已创建某种采集日志流，则不会在其他日志组或当前日志组下再创建该日志流。 1. 单击“CCE集群”后的目标框，在下拉列表中选择具体的集群。 2. 默认所属日志组为k8slog集群ID，例如集群ID为c7f3f4a5bcb811eda4ec0255ac100b07，默认所属日志组为k8slogc7f3f4a5bcb811eda4ec0255ac100b07。 说明 1. 当无该日志组时，系统会提示：暂无该日志组，后续操作中，系统将会为您自动创建，创建完成后日志会集中采集到该日志组中。 3. 单击“下一步：检查依赖项”。 5. 检查依赖项。 系统自动检查以下内容检查项是否符合要求： 1. 已安装ICAgent，且版本 > 5.12.130。 2. 存在名称和自定义标识都是k8slog集群ID的主机组。 3. 存在名为k8slog集群ID的日志组。 4. 存在系统推荐的集中采集的日志流。当选择日志流为采集到集中日志流时，会进行该项内容检查。 如果以上内容检查项中，有任意一项不符合要求，需单击“自动修复”按钮进行修复，否则将无法进行下一步操作。 说明 自动修复：一键帮您完成以上内容检查项配置。 重新检查：重新检查依赖项。 当选择日志流为采集到自定义日志流时，“存在名为k8slog集群ID的日志组”的检查项为可选项。您可以通过开启或关闭开关进行控制，确定是否进行该项检查。 6. 选择主机组（可选）。 1. 在主机组列表中选择一个或多个需要采集日志的主机组，若没有所需的主机组，单击列表左上方“新建”，在弹出的新建主机组页面创建新的主机组，具体可参考[创建主机组（自定义标识）](