本章节主要介绍天翼云物理机的支持列表及使用限制。 支持列表 实例 支持自动化发放物理机，远程Console登录。 支持租户自主管理物理机生命周期：查询、启动、关机、重启、删除。 导出服务器列表：将租户名下的所有物理机信息，以xlsx文件的形式导出至本地。 支持一键重置密码。 支持故障重建：由于服务器硬件损坏、SDI卡损坏等原因，导致服务器无法正常使用时，可以申请服务器重建。 支持重装操作系统：物理机OS无法正常启动、操作系统中毒等场景，可以重装OS。 支持用户数据注入：通过注入脚本简化服务器配置、初始化系统等。 支持云审计，记录与物理机相关的操作事件，便于日后的查询、审计和回溯。 支持主机监控，可实时获取物理机的CPU、内存、磁盘I/O等监控指标数据。 支持标签管理服务，使用标签来标识物理机，便于分类和搜索。 磁盘 支持挂载/卸载云硬盘（linux和windows均支持）。 支持挂载共享卷。 支持云硬盘动态扩容。 镜像 可以使用公共镜像、私有镜像、共享镜像发放物理机。 支持通过物理机服务器创建私有镜像。 支持通过外部镜像文件创建私有镜像。 私有镜像还支持不同帐号之间共享镜像。 网络 支持虚拟私有云、自定义VLAN网络、高速网络、IB网络，满足多种场景的需求。 创建安全组并定义安全组规则，为物理机提供安全防护。 支持绑定弹性IP，满足客户互联网访问需求。 支持绑定多张网卡，支持动态绑定网卡。

本文介绍如何创建Oracle数据库备份。 操作场景 通过创建Oracle备份任务来备份Oracle的数据，并在需要时通过备份副本进行Oracle数据库文件的恢复，再导入数据库。 约束与限制 存储库需要和安装了客户端的备份主机在同一地域（网络可达）。 支持在能连接上Oracle数据库主机上安装客户端，进行备份。 单个客户端同一时刻最多同时执行2个任务（含1个备份任务和1个恢复任务，超出该数量的任务将按时间先后排队执行）。 前提条件 已创建存储库。 主机客户端状态为“在线”，具体步骤参见安装客户端。 主机内安装了 "Oracle" 或者 "Oracle Client"。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台，单击左侧“混合备份（存储版）”按钮，进入混合备份界面 4. 单击“主机列表”，选择对应主机，点击更多下的“新建任务”或者“任务列表”的"新建备份任务"按钮进入备份任务界面。 5. 点击 “添加资源”，添加 "Oracle"连接，输入对应参数，确认创建连接，可点击“连接”按钮确认数据库连接状态。 6. 选择创建好的"Oracle"连接，点击下一步。 7. 选择需要备份的数据库内容，点击下一步。 8. 选择备份的目标存储库并配置备份周期、导出目录、最大版本数等备份策略，点击“下一步”。 9. 自定义备份任务名称，确认备份信息无误后，点击“提交”，完成任务创建。

df TH Filesystem Type Size Used Avail Use% Mounted on /dev/sda2 xfs 39G 4.0G 35G 11% / devtmpfs devtmpfs 946M 0 946M 0% /dev tmpfs tmpfs 954M 0 954M 0% /dev/shm tmpfs tmpfs 954M 9.1M 945M 1% /run tmpfs tmpfs 954M 0 954M 0% /sys/fs/cgroup /dev/sdb1 ext4 11G 38M 101G 1% /mnt/sdc 表示新建分区“/dev/sdb1”已挂载至“/mnt/sdc”。 设置开机自动挂载磁盘 如果您需要在服务器系统启动时自动挂载磁盘，不能采用在/etc/fstab直接指定 /dev/sdb1的方法，因为云中设备的顺序编码在关闭或者开启服务器过程中可能发生改变，例如/dev/sdb可能会变成/dev/sdc。推荐使用UUID来配置自动挂载数据盘。 说明 磁盘的UUID（Universally Unique Identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 1. 执行如下命令，查询磁盘分区的UUID。 plaintext blkid 磁盘分区 以查询磁盘分区“/dev/sdb1”的UUID为例： plaintext blkid /dev/sdb1 回显类似如下信息： plaintext [root@bmsb656 test] blkid /dev/sdb1 /dev/sdb1: UUID"1851e23f1c5740ab86bb5fc5fc606ffa" TYPE"ext4" 表示“/dev/sdb1”的UUID。 2. 执行以下命令，使用vi编辑器打开“fstab”文件。 plaintext vi /etc/fstab 3. 按“i”，进入编辑模式。 4. 将光标移至文件末尾，按“Enter”，添加如下内容。 plaintext UUID1851e23f1c5740ab86bb5fc5fc606ffa /mnt/sdc ext4 defaults 0 2 5. 按“ESC”后，输入:wq，按“Enter”。保存设置并退出编辑器。

(1)按量付费 计费项 计费因子 标准资费（元/GB/月） 备份功能 需要备份的弹性云主机的磁盘空间 0.148 备份存储 备份数据所占用的存储空间 0.12 功能费额定容量，即等于系统盘容量+存储盘容量 存储费存储数据，实际占用后端存储空间 备份功能包是按照云主机所有磁盘的最大空间加在一起的存储空间计算 备份存储包是根据客户实际使用的存储空间数量来计算 (2)按资源包一次性付费 备份功能资源包 :: 1个月（单价/元） 包1年 包2年 包3年 40GB 1 9 16 20 100GB 13 117 208 260 500GB 67 603 1072 1340 1TB 138 1242 2208 2760 2TB 276 2484 4416 5520 5TB 690 6210 11040 13800 10TB 1375 12375 22000 27500 20TB 2750 24750 44000 55000 50TB 6876 61884 110016 137520 100TB 13317 119853 213072 266340 200TB 26634 239706 426144 532680 500TB 62668 564012 1002689 1253361 备份存储资源包 :: 1个月（单价/元） 包1年 包2年 包3年 40GB 1 9 16 20 100GB 11 99 176 220 500GB 54 486 864 1080 1TB 111 999 1776 2220 2TB 221 1989 3536 4420 5TB 553 4977 8848 11060 10TB 1106 9954 17696 22120 20TB 2212 19908 35392 44240 50TB 5530 49770 88480 110600 100TB 10948 98532 175168 218960 200TB 21897 197073 350352 437940 500TB 54743 492687 875888 1094861 说明 针对资源包一次性预付包年包月，享受一定的优惠政策，具体折扣以上文标准价为准。

相关术语解释 VPN网关 VPN网关是VPN连接的接入点。一个VPN网关仅能绑定一个VPC，每个VPN网关可以创建多个VPN连接。每个VPN网关默认分配了一个公网IP地址，可以满足用户本地数据中心侧VPN设备或移动终端接入VPC的业务需求。 用户网关 用户企业侧的VPN网关，与VPC侧VPN网关互为本端、远端。用户侧数据中心VPN网关需具备固定公网IP，动态拨号公网IP无法进行IPsec VPN对接。如果用户侧公网IP进行了变更，则需要尽快在天翼云上进行同步修改。否则，会导致IPsec VPN协商失败，流量转发不通。 IPsec连接 IPsec连接是一种基于IP协议的加密技术，用于构建VPN网关和用户本地数据中心远端网关之间的安全、可靠的加密通道。VPN连接使用IKE（Internet Key Exchange，网络密钥交换协议）和IPsec协议对传输数据进行加密，保证数据安全可靠，并且IPsec VPN连接基于互联网进行传输，更加节约成本。 SSL 服务端 SSL 服务端是SSL VPN连接的客户端网关，主要实现数据包的封装与解封装。需要在 VPN 网关中进行 SSL 服务端的相关配置，如配置本端子网、客户端地址池、传输协议及端口等。 SSL 客户端 SSL VPN客户端是一种安全访问虚拟专用网络（VPN）的客户端应用程序，它使用安全套接层（SSL）协议来建立加密的远程连接，以确保数据在客户端和VPN服务器之间的传输安全。

日志检索查询 plaintext Usage: ctlts log [command] Available Commands: getLogs Get logs from log service 日志下载管理 plaintext Usage: ctlts dataDownload [command] Available Commands: create Create download task delete Delete download task getSignUrl Get the download link for the specified download task list List download task query Get the download message for the specified download task. 服务开通管理 plaintext Usage: ctlts instance [command] Available Commands: checkLicense Check order instance status getInstanceInfo Get instance information under tenant resource pool getInstanceStatus Get instance status orderLogInstance Order cloud log service instance CLI命令执行示例 createProject ：创建日志项目 plaintext Usage: ctlts project createProject [flags] Examples: ctlts project createProject projectname [description ] [ak sk endpoint regionid or config ] Flags: d, description string log project description h, help help for createProject n, projectname string name of the project to create Global Flags: a, ak string accessid c, config string use config.yaml ,such as: confighuadong1 e, endpoint string endpoint i, regionid string regionid s, sk string accesskey 说明 Flages 中的 n, projectname string 代表可以使用project 或缩写n 来添加string 类型的字符串。 [description ] 这类方括号的代表是该参数不是openApi 的必须值，是可选的。 [ak sk endpoint regionid or config ] 代表可以使用命令注入四个参数，可以使用config配置文件注入，详情见全局配置。

本页介绍了 Authentication failed 连接报错的处理方法。 问题描述 使用客户端连接文档数据库服务实例时报错 "Authentication failed", 使用的连接命令如下： mongo "mongodb://root: @ , /admin?authSourceadmin&replicaSet " 报错信息如下： 20230719T11:23:54.055+0800 E QUERY [js] Error: Authentication failed. : DB.prototype.authOrThrow@src/mongo/shell/db.js:1685:20 @(auth):6:1 @(auth):1:2 exception: login failed 原因分析 报错 "Authentication failed" 说明客户端到文档数据库服务实例的网络访问没有问题。一般可能是如下问题： 密码错误。 用户名和密码不匹配。 密码中含有特殊字符。 处理方法 1. 确认输入的用户名和密码是否正确，然后使用正确的用户名和密码重试。 2. 如果忘记了密码，可以到文档数据库服务的管控控制台界面上进行密码重置。 3. 可以使用交互式验证方式来验证是否是特殊字符的问题。交互式验证方式的示例如下，特点是在 Connection URI 中不指定密码信息。 mongo "mongodb://root@ , /admin?authSourceadmin&replicaSet " 执行上述命令之后，会提示进一步输入密码信息。如果交互式验证能够成功，而将密码直接放在 Connection URI 中验证失败，则很有可能是密码中包含有特殊字符。 特殊字符的处理方法是在 Connection URI 中提携手动转义的密码，将 '%' 替换为 '%25', '@' 替换为 '%40'，'!' 替换为 ''%21. 也就是说将特殊字符替换为 '%' + 16进制ASCII 码的形式。

本页介绍天翼云TeleDB数据库通过Xlake访问外部存储的操作。 创建插件 create extension datalakefdw; 创建foreign data wrapper CREATE FOREIGN DATA WRAPPER wrappername HANDLER datalakefdwhandler VALIDATOR datalakefdwvalidator; wrappername: fdw的名字，可以任意取，但是下面使用时需要保持一致。 创建foreign server CREATE SERVER servername FOREIGN DATA WRAPPER datalakefdw OPTIONS (host 'xxx', protocol 'xxx', isvirtual 'xxx', ishttps 'xxx'); oss对象存储参数： servername：服务器的名字，可以任意取，但是下面使用时需要保持一致。 Host:对象存储服务地址，如192.168.2.1:800。 Protocol：对象存储云平台，例如minio等。 Isvirtual：按照 virutalhoststyle 还是 pathhoststyle 的方式来解析对象存储的主机，true为virutalhoststyle。 Ishttps：是否使用https协议。 创建user mapping user mapping是数据库用户与外部服务用户的映射关系。 CREATE USER MAPPING FOR dbuser SERVER minioforeignserver OPTIONS (user 'XXX', accesskey 'XXXXXXXXXXXXX', secretkey 'XXXXXXXXXX'); dbuser：数据库用户 User：对象存储服务用户名（如有）。 Accesskey：对象存储服务accesskey。 Secretkey：对象存储服务secretkey。 创建foreign table CREATE FOREIGN TABLE t1(a int, name text, b int) SERVER minioforeignserver OPTIONS (filePath '/bucketname/datalake/prefix', enableCache 'false', format 'csv'); filePath：对象存储桶路径。 enableCache：是否启用缓存。 Format：对象存储文件格式。 访问foreign table Xlake仅支持读操作。 例如：select from t1;

支持的数据类型 MySQL 云数据库ClickHouse TINY Int8 SHORT Int16 INT24 Int32 LONG UInt32 LONGLONG UInt64 FLOAT Float32 DOUBLE Float64 DECIMAL, NEWDECIMAL Decimal DATE, NEWDATE Date DATETIME, TIMESTAMP DateTime DATETIME2, TIMESTAMP2 DateTime64 YEAR UInt16 TIME Int64 ENUM Enum STRING String VARCHAR, VARSTRING String BLOB String GEOMETRY String BINARY FixedString BIT UInt64 SET UInt64 MySQL中的Time 类型，会被云数据库ClickHouse转换成微秒来存储。如果MySQL表包含此类类型的列，云数据库ClickHouse抛出异常"Unhandled data type"并停止复制。 规范和推荐用法 兼容性限制 除了数据类型的限制之外，还有一些限制与 MySQL数据库相比有所不同，这应该在复制之前解决: MySQL 中的每个表都应该包含 PRIMARY KEY。 对于表的复制，那些包含 ENUM 字段值超出范围的行(在 ENUM 签名中指定)将不起作用。 DDL Queries MySQL DDL 语句会被转换成对应的云数据库ClickHouse DDL 语句，比如： (ALTER, CREATE, DROP, RENAME). 如果云数据库ClickHouse 无法解析某些语句DDL 操作，则会跳过。 数据复制 MaterializedMySQL不支持直接的 INSERT， DELETE 和 UPDATE 查询。然而，它们在数据复制方面得到了支持: MySQL INSERT查询被转换为 sign1的INSERT查询。 MySQL DELETE查询被转换为 INSERT，并且 sign1。 如果主键被修改了，MySQL的 UPDATE 查询将被转换为 INSERT 带 sign1 和INSERT 带有sign1;如果主键没有被修改，则转换为 INSERT和 sign1。

终端安全EDR 终端检测和响应是一种主动式终端安全解决方案，通过记录终端与网络事件（例如用户，文件，进程，注册表，内存和网络事件），并将这些信息本地存储在终端或集中数据库，结合已知的攻击指示器（Indicators of Compromise，IOCs）、行为分析的数据库来连续搜索数据监测任何可能的安全威胁，并对这些安全威胁做出快速响应，还有助于快速调查攻击范围，并提供响应能力。对应等级保护安全计算环境技术要求。 云数据库审计 云数据库审计（简称DBAudit）能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高资产安全。对应等级保护集中审计技术要求。 云日志审计 云日志审计全面收集安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志（包括运行、告警、操作、消息、状态等）并进行存储、监控、审计、分析、报警和报告的系统。对应等级保护集中审计技术要求。 云堡垒机 云堡垒机为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为以便集中报警、及时处理及审计定责。对应等级保护集中审计技术要求。

数据库安全服务可以保护哪些数据库？ 数据库安全服务可以对相同虚拟私有云及其子网下的ECS自建数据库、BMS自建数据库以及RDS关系型数据库提供保护。在非同一虚拟私有云及其子网下的ECS自建数据库、BMS自建数据库和RDS关系型数据库，由于网络限制的原因不能对其提供保护。 数据库安全服务支持哪些类型的数据库？ 数据库安全服务支持管理控制台上的以下数据库： 云数据库 弹性云服务器（Elastic Cloud Server ，ECS）的自建数据库 裸金属服务器（Bare Metal Server，BMS）的自建数据库 为什么购买实例后不能马上查看创建中的实例？ 购买数据库安全审计时，由于数据库安全审计实例所在的虚拟机创建系统盘和网络配置需要少许时间，所以需要在虚拟机配置完成才能查看创建中的实例。 数据库安全服务上传日志是通过公网的带宽还是内网的带宽？ 数据库安全服务上传日志是通过内网的带宽。 数据库安全服务到期后不续费会影响业务吗？ 购买的数据库安全服务到期后，如果未续费，您将不能使用数据库安全服务，不影响您的业务。为了数据库安全和资产安全，建议您续费使用数据库安全服务。 数据库安全服务是否支持数据实时脱敏？ 暂不支持实时脱敏。当需要对输入的SQL语句的敏感信息进行脱敏时，您可以通过开启隐私数据脱敏功能，以及配置隐私数据脱敏规则，来防止数据库用户敏感信息泄露。详情请参见配置隐私数据保护规则。

本章节内容主要介绍常见问题中网络安全 文档数据库服务有哪些安全保障措施 文档数据库服务可设置所属虚拟私有云，从而确保实例与其它业务实现网络安全隔离。另外，通过统一身份认证服务，可以实现对文档数据库服务资源的访问权限控制。 为什么在虚拟私有云中使用文档数据库 虚拟私有云允许您在私有、隔离的网络创建虚拟网络环境，从中可以对私有IP地址范围、子网、路由表和网络网关等方面进行控制。借助虚拟私有云，您可以定义虚拟网络拓扑和网络配置，使其非常类似于您在自己的数据中心所操作的传统IP网络。 在下面的情况下您可能想在虚拟私有云中使用文档数据库服务： 您希望运行面向公众的Web应用程序，同时保留公众不可访问的后端服务器。您可以在一个虚拟私有云内同时创建一个文档数据库实例和弹性云主机实例，同时为弹性云主机实例分配公网IP，将Web服务器部署在弹性云主机实例。 如何确保在虚拟私有云中运行的文档数据库的安全 虚拟私有云安全组可用来帮助确保虚拟私有云内文档数据库实例的安全。 此外，通过网络访问控制列表（ACL），可以允许或拒绝进入和退出各个子网的网络流量。内部安全基础设施（包括网络防火墙、入侵检测和防护系统）可以监视通过IPsec虚拟专用网络连接进入或退出虚拟私有云的所有网络流量。

本小节介绍如何购买DDoS高防IP实例。 DDoS高防IP不支持试用。若需要使用DDoS高防IP，请参照本文订购步骤进行购买。 操作步骤 1. 使用天翼云账号登录DDoS高防IP管理控制台。 2. 单击“立即购买”进入订购页面。 3. 配置相关参数，根据需求进行购买。 参数 说明 基本信息 IP个数 默认为1个高防IP，不支持修改。 基本信息 接入方式 支持静态防护和动态防护。 静态防护：提供1个高防IP，在一个高防中心使用。 动态防护：提供1个高防IP，并且在多个高防中心使用，实现负载调度近源清洗。 基本信息 高防节点 仅“静态防护”接入方式需要选择高防节点。 当前提供了华北地区、华东地区1、华东地区2、华南地区共4个节点。 源站端口根据选择的防护节点有如下规则： 华北 1：可以选择任意端口进行转发； 华东 1：可以选择任意端口进行转发； 华东 2：可以选择任意端口进行转发； 华南 1：可以选择任意端口进行转发； 网站类业务：限定选择80、8080、8081、443、7443、8443之一。 非网站类业务：可以选择任意端口进行转发。 产品配置 业务类型 选择业务类型，支持非网站类和网站类。 网站类业务还需要填写域名个数。默认提供50个免费域名，可按需付费增加。增加步长为5个，最多支持200个域名。 产品配置 保底防护带宽 选择保底防护带宽，保底防护带宽包月计费。 注意 保底防护带宽选择100Gbps及以上时只能包年订购，支持1年~5年。 产品配置 回源业务带宽 默认赠送100Mbps回源带宽，可按需付费增加。 产品配置 端口数量 默认赠送50个端口，可按需付费增加。增加步长为5个，最多支持100个。 订购时长 可以单击加减号调整订购时长，步长为1；也可以在其中直接输入。 自动续订 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 按月购买，自动续费周期默认为1个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 企业/用户名称 该信息仅用于建立通知与防护功能，不做他用。 4. 在页面左下角确认配置费用后，勾选“我已阅读，理解并接受《天翼云高防IP产品服务协议》”，单击“立即订购”。 5. 进入付款页面，完成付款。

云点播产品割接IAM情况说明 综述 云点播自2024年11月13日起，从原先CDN+IAM切换至天翼云统一身份认证服务（以下简称“CTIAM”）。 通过CTIAM用户可以在统一的主子账号体系下对云点播产品的资源、权限进行管理，降低管理员维护的成本，保持天翼云账号权限管理的一致性。由于两者在使用习惯上存在一定的差异，无法做到无感知平移切换，特对两者的差异和割接后的注意事项说明。 割接升级公告 关于2024年11月13日媒体存储、云点播产品功能变更的公告 相关术语说明 增量子用户：自2024年11月13日后从CTIAM统一认证管理平台新增的子用户。 存量子用户：自2024年11月13日前主账号通过原CDN+IAM创建的子用户。 CDN+IAM和CTIAM的使用差异 CDN+IAM CTIAM 登陆入口 主、子账号登陆入口不同。主账号通过天翼云CTIAM登陆，子账号通过CDN+IAM入口登陆。 主子账号均通过CTIAM入口登陆。 登录凭证 CDN+IAM配置的虚拟邮箱，或手机号码登陆。手机号码在平行工作区内保持唯一性。 使用在天翼云CTIAM配置的认证邮箱、手机号码登陆。手机、邮箱在当前组织（企业）内保持唯一性。 存量子用户在迁移完成后，默认填入虚拟手机号码，该号码需修改为真实号码方可使用。 创建子用户 在CDN+IAM控制台创建。CDN+IAM控制台支持多个平行的组织（工作区），在不同组织创建的子用户权限不互通。 在CTIAM控制台创建。同一个主账号仅支持一个组织。 删除子用户 子用户在云点播的权限配置会被全量清理，且无法恢复。 子用户在云点播的权限配置会被全量清理，且无法恢复。 撤销子用户权限 无对应逻辑。 子用户在云点播的权限配置会被全量清理，且无法恢复。 冻结子用户 无对应逻辑。 子用户在云点播的权限配置会被冻结，相关权限信息保留，暂不清理。 主账号AK/SK 不接受CDN+IAM产生的AK/SK，用户使用云点播原生AK/SK调用接口。最多允许5组原生AK/SK。 仅接受CTIAM产生的AK/SK，云点播不再自行产生原生AK/SK密钥对。存量AK/SK仍然可用。CTIAM最多支持创建2组AK/SK。 子账号AK/SK 无子用户AK/SK。子用户使用主账号AK/SK操作API接口。 由CTIAM产生子用户的AK/SK，子用户在CTIAM控制台查看各自的密钥对。 子用户授权 无实体权限与CDN+IAM对接。 与CTIAM权限体系对接，后续会持续新增权限策略。

本文简述如何查询指定IP是否为天翼云IP。 功能介绍 天翼云边缘安全加速平台—安全与加速服务提供一种IP地址检测工具，您可以使用该工具检测某IP地址是否为天翼云节点IP，同时获取IP所属城市、运营商、机房地址、节点层级等信息。 应用场景 场景一：配置安全与加速服务后，可通过该工具验证客户端的请求是否成功到达天翼云节点IP。如果不是天翼云节点IP，则代表配置未生效；如果是，则可以继续验证请求是否正常。 场景二：当您的网站访问异常时，可通过该工具查询用户访问的IP是否为天翼云节点IP，来排查网站访问异常的原因。如果IP地址是天翼云IP，您可以继续排查问题原因或者反馈给我们处理。如果IP地址不是天翼云IP，则要查看CNAME是否配置正确，DNS解析是否正常等。 使用方法 您可以使用查询IP所属直辖市，运营商，机房地址，节点层级接口检测IP是否属于天翼云IP。 您可以通过控制台进行自助输入查询地址。 控制台自助查询IP归属 1. 登录边缘安全加速平台控制台。 2. 进入【工具IP归属查询】页面，输入查询的地址。 3. 输入查询后将显示该地址是否为天翼云节点以及对应归属地。

配置项 说明 名称 StorageClass的名称。 存储类型 当前支持云盘、弹性文件、对象存储、并行文件和海量文件，这里选择对象存储。 具体创建页中展示的存储类型由当前资源池支持情况决定。 存储驱动 采用默认CSI驱动。 回收策略 回收策略，默认为Deleted。 Retained（保留）：用户可以手动回收资源。当 PVC对象被删除时，PV 卷仍然存在，对应的数据卷被视为"已释放（released）"。 Deleted（删除）：对于支持 Delete 回收策略的卷插件，删除动作会将 PV对象从 Kubernetes 中移除，同时也会从外部基础设施中移除所关联的存储资产。 如果对数据安全性要求高，推荐使用Retain方式，以免误删数据。 绑定策略 绑定策略，默认为Immediate。 Immediate 模式：表示一旦创建了 PVC，也就完成了卷绑定和动态供应。 对于由于拓扑限制而非集群所有节点可达的存储后端，PV会在不知道 Pod 调度要求的情况下绑定或者制备。 WaitForFirstConsumer模式： 该模式将延迟 PV的绑定和制备，直到使用该 PVC的 Pod 被创建。 PV会根据 Pod 调度约束指定的拓扑来选择或供应。 支持扩容 默认该开关是打开的，一般也建议打开。 如果关闭该开关，则使用该存储类的pvc，无法被扩容。 挂载选项 挂载参数，用户可根据自己的情况实际定制相关参数。 挂载选项 挂载参数，用户可根据自己的情况实际定制相关参数。

本节介绍网络的用户指南:NodeLocal DNSCache加速。 在集群中部署NodeLocal DNSCache可以提升服务发现的稳定性和性能，NodeLocal DNSCache通过在集群节点运行DNS缓存代理来提高集群DNS性能。 本文介绍如何安装NodeLocal DNSCache，并在应用中使用NodeLocal DNSCache。 NodeLocal DNSCache简介 云容器引擎NodeLocal DNSCache插件是基于社区开源项目NodeLocal DNSCache的一套DNS本地缓存解决方案，该方案主要由DNS本地缓存和DNSConfig动态注入控制器组成： DNSConfig动态注入控制器，基于Admission Webhook机制拦截Pod创建的请求，自动注入使用DNS缓存的Pod DNSConfig配置； DNS缓存代理，在每个集群节点上创建一个虚拟网络接口（默认监听IP 169.254.20.10），配合Pod的DNSConfig和节点上的网络配置，Pod内产生的DNS请求会被该服务所代理。 工作原理图如下图所示： 说明 1、已注入DNS本地缓存的Pod，默认会通过NodeLocal DNSCache的服务地址（169.254.20.10）解析域名; 2、NodeLocal DNSCache本地若无缓存应答解析请求，则将请求转发到CoreDNS进行解析； 3、CoreDNS对于非集群内域名，会通过节点配置的DNS服务进行解析； 4、已注入DNS本地缓存的Pod，当无法连通NodeLocal DNSCache时，会继续通过CoreDNS进行解析，此链路为备用链路； 5、未注入DNS本地缓存的Pod，会通过CoreDNS进行解析。 安装NodeLocal DNSCache 可在云容器引擎控制台安装NodeLocal DNSCache插件，步骤请参考安装插件。

本文为您介绍如何查看任务中迁移失败的对象。 操作场景 对象迁移服务支持记录迁移失败的对象，并在该任务的详情页面中展示失败对象的列表，方便您查看。 前提条件 迁移任务结束后，任务中有迁移失败的对象。若任务迁移中不存在迁移失败的对象，则失败对象列表中无对象展示。 注意 迁移中忽略的对象并不是失败对象，您可以通过“同名文件处理策略”来控制是否对同名的对象执行忽略不迁移。 操作指导 1.登录控制中心，点击控制中心左上角的，选择地域（服务入口目前仅开放“华东1”地域）。 2.单击“对象存储>对象存储迁移服务>迁移任务 ”进入迁移服务的迁移任务控制台。您可以通过点击任务名称，进入该任务的详情页面，在“失败对象列表 ”部分查看失败对象。失败对象列表支持您进行迁移任务中失败的对象的查询，您可以在这里查看失败对象名称，也可通过列表右上方的“ 重试任务 ”按钮，快速进行失败任务的重试。 说明 这里点击“重试任务”按钮与任务列表中的“重试”按钮一致，仅当任务结束，且存在失败对象时可执行重试。 半托管模式的迁移任务的失败对象列表无法在控制台直接查看，任务会生成包含失败对象列表的文件，在指定目录下供您查阅。

本文主要介绍媒体存储图片处理概述。 功能说明 针对媒体存储内存储的图片文件（Object），您可以在GetObject请求中携带图片处理参数对图片文件进行处理。例如添加图片水印、转换格式等。 支持直接使用一个或多个参数处理图片，存在多个图片处理参数时，将按照参数顺序对图片进行处理。 用户可通过图片处理，无需下载占用空间巨大的本地软件，在媒体存储即可完成图片文件存储与图片处理一体化操作，操作方便快捷。 图片限制 支持原图的图片格式包括: JPG、PNG、BMP、GIF、WebP、TIFF、HEIC、AVIF。 目标缩放宽高不超过4,096 px。 对原图大小没有限制，但总像素不能超过2.5亿 px（动态图片（例如GIF图片）的像素计算方式为宽 高 图片帧数；非动态图片（例如PNG图片）的像素计算方式为宽 高）。 具体操作的限制请参考各类图片处理操作的说明文档。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 访问方式 媒体存储支持两种方式访问图片处理： 通过URL参数来访问图片处理，用户使用符合图片处理参数的URL，即可在线获取处理后的图片文件。 通过控制台样式应用，用户对图片文件选择对应的样式后，即可在控制台实时查看处理后的图片文件。

本文主要介绍集群类问题。 一、CCE集群创建失败的原因与解决方法？ 概述 本文主要介绍在CCE集群创建失败时，如何查找失败的原因，并解决问题。 详细信息 集群创建失败的原因包括： 1. ntpd没安装或者安装失败、k8s组件预校验不过、磁盘分区错误等，目前只能尝试重新创建，定位方法请参见定位失败原因。 2. 确认帐号是否欠费：帐号必须是未欠费状态才可以购买资源。 定位失败原因 您也可以参考以下步骤，通过集群日志查看集群创建失败的报错信息，然后根据相应的解决方法解决问题： 步骤 1 登录CCE控制台，单击集群列表上方的“操作记录”查看具体的报错信息。 步骤 2 单击“操作记录”窗口中失败状态的报错信息。 步骤 3 根据上一步获取的失败报错信息自行解决后，尝试重新创建集群。 二、集群的管理规模和控制节点的数量有关系吗？ 集群管理规模是指：当前集群支持管理的最大节点数。若选择50节点，表示当前集群最多可管理50个节点。 针对不同的集群规模，控制节点的规格不同，但数量不受管理规模的影响。 集群的多控制节点模式开启后将创建三个控制节点，在单个控制节点发生故障后集群可以继续使用，不影响业务功能。 三、当集群状态为“不可用”时，如何排查解决？ 当集群状态显示为“不可用”时，请参照如下方式来排查解决。

本文为您介绍如何通过密钥管理控制台进行密钥版本的管理。 密钥常用于保护特定的数据，因此，数据的安全依赖于密钥的安全。您可以通过密钥版本化和定期轮转来加强密钥使用的安全性，实现数据保护的安全策略和最佳实践。 密钥版本概述 KMS中的用户CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥，同一个CMK下的多个密钥版本在密码学上互不相关。 对于对称密钥，密钥版本可通过自动轮转策略，由系统自动生成。 对于非对称密钥，可人工创建新的密钥版本。 设置自动轮转 对称密钥支持设置自动轮转，生成新的密钥版本。对称密钥版本分为主版本和非主版本： 主版本（Primary Key Version） 系统根据自动轮转策略，定期生成新的密钥版本，并自动设为主版本。 主版本是CMK的活跃加密密钥（Active Encryption Key）。每个CMK在任何时间点上有且仅有一个主版本。 调用GenerateDataKey、Encrypt等加密API接口时，KMS使用指定CMK的主版本对明文进行加密。 非主版本（Nonprimary Key Version） 非主版本是CMK的非活跃加密密钥（Inactive Encryption Key）。每个CMK可以有零到多个非主版本。非主版本历史上曾经是主版本，在当时被用作活跃加密密钥。 密钥轮转产生新的主版本后，KMS不会删除或禁用非主版本，它们需要被用作解密数据。

本文带您了解训推服务相关术语及其基本概念。 预置模型 是指训推服务提供的原始模型，您可以通过选择预置模型进行训练从而得到行业或细分场景模型，不同的基础模型的参数和能力不同，我们将持续推出不同能力方向的模型。 模型微调 是指利用预先训练好的神经网络模型，并针对特定任务在相对较少量的监督数据上进行重新训练的技术。这种方法能够充分利用预训练模型在大型数据集上学到的通用特征和知识，从而加速在新任务上的训练过程，并通常能够取得较好的性能表现。 迭代轮次 是指模型训练过程中模型学习数据集的次数，可理解为学习几遍数据，可依据需求进行调整。 批处理大小 是指在模型训练过程中，每次处理的数据样本的数量，可理解为模型每看多少数据即更新一次模型参数，在选择批处理大小时需要综合考虑各种因素。 学习率 是指更新模型参数的系数，它决定了在每次迭代中，模型参数应该沿着梯度下降的方向更新多少，需要根据具体情况来仔细选择和调整学习率。 训练数据集 是机器学习或深度学习模型训练过程中的重要组成部分。训练数据集是一组已知输入和对应输出的数据，用于训练模型以学习从输入到输出的映射关系。构建合适训练集，通过模型调优可增强模型能力，提升预测效果。

本文带您了解一站式智算服务平台相关术语及其基本概念。 预置模型 是指平台提供的原始模型，您可以通过选择预置模型进行训练从而得到行业或细分场景模型，不同的基础模型的参数和能力不同，我们将持续推出不同能力方向的模型。 模型微调 是指利用预先训练好的神经网络模型，并针对特定任务在相对较少量的监督数据上进行重新训练的技术。这种方法能够充分利用预训练模型在大型数据集上学到的通用特征和知识，从而加速在新任务上的训练过程，并通常能够取得较好的性能表现。 迭代轮次 是指模型训练过程中模型学习数据集的次数，可理解为学习几遍数据，可依据需求进行调整。 批处理大小 是指在模型训练过程中，每次处理的数据样本的数量，可理解为模型每看多少数据即更新一次模型参数，在选择批处理大小时需要综合考虑各种因素。 学习率 是指更新模型参数的系数，它决定了在每次迭代中，模型参数应该沿着梯度下降的方向更新多少，需要根据具体情况来仔细选择和调整学习率。 训练数据集 是机器学习或深度学习模型训练过程中的重要组成部分。训练数据集是一组已知输入和对应输出的数据，用于训练模型以学习从输入到输出的映射关系。构建合适训练集，通过模型调优可增强模型能力，提升预测效果。

本节介绍了什么是区域、可用区、如何选择区域、如何选择可用区、区域和终端节点。 什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 如何选择区域？ 建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 如何选择可用区？ 是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时，您必须指定其区域终端节点。请向企业管理员获取区域和终端节点信息。

本节包含云主机计费类相关问题。 弹性云主机支持哪些计费方式？ 我们提供包年包月、按需购买两种计费方式，您可根据实际情况进行选择。 为什么按需购买的弹性云主机未购买成功？ 按需付费的产品需要您账号上至少有100元现金才能购买，请确保您账号上的现金金额充足才可正常购买。 按需购买云主机时账户余额不足是否有提醒？ 当用户按需购买云主机时，如果用户余额小于100元，用户会在创建确认页面提示。 按需购买的弹性云主机关机后还会计费吗？ 对于按需购买的普通实例（不含本地硬盘），用户关机后，ECS实例本身（vCPU，内存，镜像）不计费，其它所挂载的资源如云硬盘，或公网IP或带宽则正常计费。实例的vCPU和内存将不再保留，再次启动时会重新申请vCPU和内存，在资源不足时会有启动失败的风险，您可以通过稍后启动或更改实例规格的方式来恢复。 特殊实例（包含本地硬盘，如超高I/O型等），关机后仍然正常收费，同时vCPU和内存等资源也会保留。 操作系统是否需要收费？ 我们提供的Linux系统不需要您支付版权费用；提供的Windows系统自带正版激活，目前暂不收费。 按需付费产品是否支持更换配置？ 支持更换配置，您创建云主机后，仍可根据您的需求对云主机进行升级或降级。

七、输入输出 执行时会接收 JSON 文本作为输入，并将这些输入数据传递给工作流中的第一个状态。在每个状态中，数据以 JSON 的形式接收，通常以 JSON 的形式作为输出传递给下一个状态。 工作流第一个状态的输入是工作流的执行输入 工作流下一个状态（除第一个状态）的输入是上一个状态的执行输出 数据的输入输出可按照过滤方式或者直接传递的方式对数据进行处理 在处理输入输出的数据的过程中， 可直接调用云工作流提供的内置函数 从而快速实现特定功能， 减少在状态节点的编码工作流。请参见内置函数。 八、错误处理 工作流执行过程中对可能出现的错误进行处理和管理的机制， 从而增强工作流执行的容错性。工作流错误处理包含两部分内容：错误重试（Retry）和错误捕获（Catch）。 错误重试（Retry）：当某个步骤或任务在执行过程中报告错误并且有一个Retry字段时，通过设定重试策略，系统会自动重新尝试执行该步骤或任务，以期望通过几次尝试后成功完成任务。同时可以设置回避因子等参数避免重试造成避免惊群效应。 错误捕获（Catch） ：如果某个流程步骤，即某个状态节点在多次重试后仍然失败，工作流可以通过捕获错误来执行特定的错误处理逻辑， 回退到指定节点重新执行工作流， 从而确保工作流执行的稳定性。

本节主要介绍购买OOS相关问题。 如何开通OOS服务？ 开通OOS服务，请参照开通OOS服务。 说明 只有实名认证并且绑定了邮箱的，才能开通OOS服务。 OOS开通时，默认按照按需计费（使用量按小时计费），根据资源使用量按天计费，不使用不计费；同时也支持包年包月（资源包）的方式提前购买使用额度和时长，获取更多的优惠。 是否支持试用订购OOS服务？ 支持试用订购。如果有试用需求，可以联系您的客户经理为账号发放至少100元按需试用体验券，由客户经理进行试用按需服务的订购。 如何订购OOS资源包？ 可以通过OOS控制台或者OOS帮助中心进行订购OOS资源包，详见资源包订购。 OOS支持哪些类型的资源包？ OOS提供多种类型的资源包，用于抵扣用户在使用过程中产生的各部分费用。但是请注意，一种类型的资源包只能抵扣一种计费项，并且超出了资源包的额度之后，仍会产生按需计费。 资源包按照存储类型，可以分为：存储包、流出流量包和请求次数包。 为什么购买的资源包没有享受包年优惠? 目前只有固定规格的资源包才有包年优惠。如果您购买的是自定义规格的资源包，是无法享受包年优惠的。OOS资源包支持叠加使用，可以购买多个固定规格资源包来抵扣用量。

ECI实例通过容器镜像中的预设参数来启动容器。通过设置容器启动命令和参数，可以定义容器的启动行为和初始化过程，保证容器能够正确运行并提供所需服务。本文介绍如何为容器设置启动命令和参数。 ECI实例中支持多种方式启动容器，包括以下几种方式： 默认方式：使用容器镜像中的ENTRYPOINT或CMD参数启动。 自定义：通过控制台或者OpenAPI订购ECI实例时，手动指定启动命令和参数。 功能说明 工作目录：在容器镜像的构建过程中，可以通过WORKDIR指定容器的工作目录。当用户创建ECI实例时，支持用户自定义工作目录，该目录将覆盖镜像中定义的目录。如果用户未定义工作目录，镜像中也未指定WORKDIR，则默认工作目录将是根目录。 启动命令和参数：在容器镜像的构建过程中，可以通过ENTRYPOINT或CMD指定容器的启动命令和参数。当用户创建ECI实例时，支持用户自定义容器的启动命令和参数。如果用户未定义容器的启动命令和参数，则将以容器镜像中指定的ENTRYPOINT或CMD启动。 配置说明 1.在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2.点击“创建弹性容器组”，进入弹性容器实例订购页。 3.在容器设置中为每个容器指定各自的启动命令和参数，输入参数后点击【+添加参数】即可。

本文简述域名类型的选定规则及配置说明。 功能介绍 天翼云全站加速产品提供三种业务类型的加速：全站加速、上传加速、websocket加速，您可以在添加域名时选择不同的域名类型来对不同的业务进行加速。 1. 当您的域名以下行分发为主，且无websocket协议时，请选择【全站加速】域名类型。 2. 当您的域名有上传业务时，请选择【全站加速上传加速】域名类型。 3. 当您的域名有websocket协议时，请选择【全站加速websocket加速】域名类型。 配置说明 1. 登录客户控制台。 2. 在【域名管理】【域名列表】页面，点击【添加域名】。 3. 加速类型下拉框，选择【全站加速】，此时弹出【域名类型】。 4. 根据业务需要，选择合适的域名类型。 说明 当选择加速类型为【全站加速】之后，页面才会弹出【域名类型】的选择框。 配置界面 1.新增域名时选择域名类型 2.域名新增完成后，修改域名类型 在域名列表中找到对应域名，点击操作列的【编辑】进入域名编辑页面。 在基础信息栏找到域名类型，修改成其他域名类型。 注意 全站加速上传加速、全站加速websocket加速仅支持中国内地加速，因此仅加速区域为中国内地时，域名类型可修改为全站加速上传加速、全站加速websocket加速。

本节主要介绍为企业项目迁入资源 当资源需要按照企业业务进行分组管理或当资源分组发生变化时，可以对资源进行迁入或迁出操作，实现资源管理权限的重新分配。 企业项目管理支持跨资源节点将资源迁入到同一企业项目授权管理。 操作步骤 步骤 1 企业管理员使用已注册的天翼云帐号登录天翼云网门户，单击天翼云首页顶部右侧“控制台”。 步骤 2 在控制台首页顶部右侧，单击您的用户名后弹出下拉菜单，单击“企业管理”，在企业管理控制台左侧导航菜单中，单击“项目管理”。 步骤 3 在企业项目管理页中的项目列表，单击企业项目名称，在企业项目详情页中，单击“资源”页签。 步骤 4 在“资源”页签，单击“迁入”，弹出迁入资源对话框。 系统显示“迁入资源”页面。 步骤 5 选择“迁入方式”。 单资源迁入：将每个资源作为独立资源迁入，并且可以同时迁入多个资源。 如果是除ECS外的其他资源时，那么必须选择此项。 如果资源是ECS，可以选择此项，表示只迁入ECS，不迁入ECS的关联资源，例如该ECS绑定的云硬盘和弹性IP。 ECS关联迁入：只需选择ECS资源，其关联的资源将自动同时迁入。 仅当资源是ECS，才可以选择此项，目前仅支持ECS及其关联资源云硬盘、弹性IP同时迁入。 步骤 6 在资源列表上方的筛选框中对“服务”、“区域”和“企业项目”进行筛选，或者在搜索框中直接输入资源名称进行精确搜索。 步骤 7 单击列表中资源类型列的，对“资源类型”进行筛选。 下方展示符合条件的资源。 迁入方式为“ECS关联迁入”时，不支持对“服务”和“资源类型”进行筛选。 步骤 8 勾选待迁入资源，单击“确定”。 资源迁入完成，在当前企业项目的资源列表中即可查看迁入的资源。

本文介绍了如何使用ctbatch工具提交作业。 1.亲和性简介 在 HPC（高性能计算）场景中，亲和性是指将计算任务与硬件资源（CPU/GPU 等）进行精准匹配调度的能力： 同构亲和性：针对 Intel、鲲鹏、中科海光等同类 CPU 架构，实现任务与物理核 / 处理器插槽（Socket）的绑定。 异构亲和性：针对 NVIDIA GPU（CUDA 架构）、中科海光（RocM 架构）等异构硬件，实现任务与单 GPU、多 GPU 的灵活绑定。 2.ctbatch 传统 HPC 调度需依赖调度器（如 Slurm）+ 编译器 + MPI 通信库的组合适配，且不同调度器（Slurm/PBS）、硬件架构的适配规则不统一，导致任务部署效率低、资源利用率差。 ctbatch是天翼云HPC提交作业工具, 通过抽象化的 CLI 工具，统一不同调度器、硬件架构的亲和性调度逻辑。 shell $ ctbatch [h] [q QUEUENAME] [J JOBNAME] [N NODENUM] [w NODELSIT] [ppn TASKSPERNODE] [c CPUSPERTASK] [g GPUSPERNODE] [t MAXTIME] [exclusive] [mpi] [gpubind] [env] [userdefinedmodule] [norun] [command] 命名参数 说明 q QUEUENAME, queue QUEUENAME 作业队列名, 必填 J, JOBNAME, jobname JOBNAME 作业名, 最长50字符 N NODENUM, nodes NODENUM 节点数, 正整数 w NODELSIT, nodelist NODELSIT 节点列表(逗号分隔) ppn TASKSPERNODE, taskspernode TASKSPERNODE 每节点任务数 c CPUSPERTASK, cpuspertask CPUSPERTASK 每任务CPU核心数 g GPUSPERNODE, gpuspernode GPUSPERNODE 每节点GPU数 t MAXTIME, maxtime MAXTIME 最大运行时间 exclusive 独占 mpi 所用的mpi, OpenMPI, OpenMPIcudaaware gpubind 使用gpu亲和性, mpi和gpu卡映射分为11 1n n1 env 自定义环境变量 userdefinedmodule 自定义需加载的module norun 生成作业脚本 command 执行的程序

本文介绍了如何使用ctbatch工具提交作业。 1.亲和性简介 在 HPC（高性能计算）场景中，亲和性是指将计算任务与硬件资源（CPU/GPU 等）进行精准匹配调度的能力： 同构亲和性：针对 Intel、鲲鹏、中科海光等同类 CPU 架构，实现任务与物理核 / 处理器插槽（Socket）的绑定。 异构亲和性：针对 NVIDIA GPU（CUDA 架构）、中科海光（RocM 架构）等异构硬件，实现任务与单 GPU、多 GPU 的灵活绑定。 2.ctbatch 传统 HPC 调度需依赖调度器（如 Slurm）+ 编译器 + MPI 通信库的组合适配，且不同调度器（Slurm/PBS）、硬件架构的适配规则不统一，导致任务部署效率低、资源利用率差。 ctbatch是天翼云HPC提交作业工具, 通过抽象化的 CLI 工具，统一不同调度器、硬件架构的亲和性调度逻辑。 shell $ ctbatch [h] [q QUEUENAME] [J JOBNAME] [N NODENUM] [w NODELSIT] [ppn TASKSPERNODE] [c CPUSPERTASK] [g GPUSPERNODE] [t MAXTIME] [exclusive] [mpi] [gpubind] [env] [userdefinedmodule] [norun] [command] 命名参数 说明 q QUEUENAME, queue QUEUENAME 作业队列名, 必填 J, JOBNAME, jobname JOBNAME 作业名, 最长50字符 N NODENUM, nodes NODENUM 节点数, 正整数 w NODELSIT, nodelist NODELSIT 节点列表(逗号分隔) ppn TASKSPERNODE, taskspernode TASKSPERNODE 每节点任务数 c CPUSPERTASK, cpuspertask CPUSPERTASK 每任务CPU核心数 g GPUSPERNODE, gpuspernode GPUSPERNODE 每节点GPU数 t MAXTIME, maxtime MAXTIME 最大运行时间 exclusive 独占 mpi 所用的mpi, OpenMPI, OpenMPIcudaaware gpubind 使用gpu亲和性, mpi和gpu卡映射分为11 1n n1 env 自定义环境变量 userdefinedmodule 自定义需加载的module norun 生成作业脚本 command 执行的程序