此小节介绍勒索防护 云平台推荐HSS+CBR的勒索防护最佳实践，帮助企业打好事前、事中、事后的勒索攻防“组合拳”。 事前：安全能力前置，勒索入口“早发现、早治疗” 根据云平台安全历史入侵事件数据表明，90%的勒索攻击入口集中在弱口令、漏洞利用、基线风险配置，提前识别风险并修复可显著提升系统防御能力。 企业主机安全能帮助您快速识别风险入口，提供便捷一键修复功能降低企业运维成本。 弱口令检测详细操作请参见“查看基线检查详情”章节。 漏洞检测详细操作请参见“查看漏洞详情”章节，漏洞的修复与验证操作请参见“漏洞修复与验证”章节 基线检查风险修复操作请参见“基线检查风险项修复与验证”章节。 事中：及时阻断攻击，实时检测、隔离勒索攻击 在应对勒索攻击时，及时识别并隔离勒索攻击和备份、恢复业务数据的重要性进一步凸显。 企业主机安全首创防入侵、防加密、防扩散的三防勒索检测引擎和动态诱饵欺骗技术，实现勒索病毒秒级查杀，业务数据分钟级备份和恢复，勒索防治竞争力业界领先。 勒索病毒防护策略配置操作请参见“勒索病毒防护策略管理”章节。 查看勒索防护备份操作请参见“查看勒索病毒防护”章节，修改备份策略操作请参见“查看勒索病毒防护”章节。 勒索病毒事件处理操作请参见“处理主机告警事件”章节。

2.2 数据盘初始化 2.2.1 参考官网指导进行数据盘初始化 请参考 初始化数据盘 完成磁盘初始化及文件系统加载。 注意 挂载路径需指定为 /data，否则后续 vLLMAscend 容器启动脚本中的模型路径需要相应调整。 plaintext [root@ecm8476 ~] lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS sr0 11:0 1 378K 0 rom vda 253:0 0 150G 0 disk ├─vda1 253:1 0 200M 0 part /boot/efi └─vda2 253:2 0 149.8G 0 part / vdb 253:16 0 350G 0 disk └─vdb1 253:17 0 350G 0 part /data 三、物料准备 3.1 模型文件获取 基于 ModelScope 平台，使用对应工具直接下载（下载速度依赖公网EIP的带宽大小）。 plaintext 模型存放路径 mkdir p /data/model 安装 ModelScope 模型管理服务, 使用国内清华源 pip install modelscope i 下载模型 modelscope download model EcoTech/DeepSeekV4Flashw8a8mtp localdir /data/model/ 3.2 Docker 安装 CTyunOS 系统安装 Docker 可使用以下指令一键完成： plaintext yum install y dockerengine 检查 Docker 服务状态： plaintext systemctl status docker 确保服务状态为 active (running) 3.3 vLLMAscend 推理引擎镜像下载 参考 vLLMAscend 安装说明，选择如下容器镜像下载： plaintext docker pull quay.io/ascend/vllmascend:v0.13.0rc3 镜像源地址：< 四、推理服务启停

模块内容 套餐数量：展示该空间下的已订购套餐的数量。 套餐状态：展示「生效中」「已过期」的套餐数量。 查看全部：一键跳转至完整套餐管理列表。 2.4 应用概览模块 功能说明 该模块可实时洞察您的应用使用情况。 模块结构 统计概览：展示实例总数、运行中、停止、状态异常的实例数量。 实例列表：展示实例名称 / ID、状态、组件数、应用信息、创建时间、更新时间、及操作，支持分页浏览。 操作步骤 1. 查看统计概览： 点击「实例总数」「运行中」「停止」「状态异常」后的数字，可跳转至应用实例列表页，并自动筛选对应状态的实例。 2. 查看实例详情： 在实例列表中，找到目标实例（如 OpenClawXXXXX），点击右侧【详情】按钮，进入实例详情页，可查看组件概览、弹性伸缩、应用详情等信息。 3. 分页浏览： 若实例数量超过单页展示上限，可点击列表底部页码或「 」按钮切换页面。 2.5 其他快捷操作模块 2.5.1 快捷访问 提供高频帮助入口，点击即可直接跳转： 产品介绍：查看应用托管与 OpenClaw 产品能力说明。 计费说明：查看 OpenClaw 各套餐计费规则。 用户指南：获取完整操作教程。 最佳实践：查看典型场景使用案例。 常见问题：获取常见故障排查方案。 相关协议：查看服务协议与免责声明。 使用手册：下载完整产品使用文档。 产品动态：查看功能更新与版本公告。

本章节介绍注册中心迁移方案 MSE Nacos Sync迁移方案 本文介绍基于Nacos Sync 注册中心的迁移方案。 迁移方案简介 Nacos sync 是一个支持多种注册中心的同步组件，目前支持Nacos 和Zookeeper 注册中心 的双向同步，另外还支持Eureka 和Consul数据同步到Nacos。 迁移工具介绍 在迁移过程中，Nacos sync能够将源集群上的服务信息同步到目标集群实例上，从而实现配置中心之间的平滑迁移。 Nacos Sync 本身是无状态的，将任务等状态数据保存在数据库中，所以水平扩展非常方便。Nacos Sync 通过定时任务补偿机制处理宕机节点未处理完毕的任务数据。注册配置中心实例已经内置同步工具，无需用户额外安装，迁移方法可以参考章节：迁移上云。 Nacos Sync适配Zookeeper、Nacos和Eureka 的服务注册逻辑，能够实现从Zookeeper、Nacos和Eureka 自动获取服务，一键同步，操作非常简单。 支持的注册中心类型 源注册中心 目标注册中心 说明 Nacos Nacos Nacos原生服务类型。 Zookeeper Nacos 基于Curator实现的服务发现功能和Dubbo服务。 Zookeeper Zookeeper 服务和配置。 Eureka Nacos Eureka原生服务类型。Eureka原生服务名为大写，但Nacos Sync会将服务名名转换成小写。 从Dubbo Nacos迁移到MSE 本文介绍如何从Dubbo+Nacos 迁移服务到MSE。

管理预算 预实分析 预算创建完成时，系统会基于预算的开始时间，计算第一个周期已发生的实际成本（如在4.10预算设置的是月周期，时间是4月到12月，那么4月的成本会从4.1开始计算）； 此后，每天账号产生的成本，将统一在次日凌晨 计算并体现在“本期实际”字段上。 点击预算名称，可进入预算详情页查看本期实际、本期预测、本期预算的数据情况。 编辑预算 若创建预算后，需要调整预算的相关信息，则可通过点击编辑预算进入编辑页面，支持对创建时表单中的字段做编辑。 复制预算 当需要对多个子账号设置相同的预算时，可在创建完一个预算后，采用复制的功能实现预算一键创建的能力。复制后可通过编辑的能力对预算的相关信息进行修改。 说明 当前复制后的预算不支持对子账号进行修改，即将排期支持。 删除预算 若预算数据不需要了，则可通过删除功能完成预算的删除。 预算状态 系统根据预算设置的时间、当前的时间自动更新预算的状态，说明如下： 未开始：预算设置的开始时间在当前时间之后； 执行中：当前时间在预算设置的开始到结束时间之间； 已结束：预算设置的结束时间在当前时间之前；

管理预算 预实分析 预算创建完成时，系统会基于预算的开始时间，计算第一个周期已发生的实际成本（如在4.10预算设置的是月周期，时间是4月到12月，那么4月的成本会从4.1开始计算）； 此后，每天账号产生的成本，将统一在次日凌晨 计算并体现在“本期实际”字段上。 点击预算名称，可进入预算详情页查看本期实际、本期预测、本期预算的数据情况。 编辑预算 若创建预算后，需要调整预算的相关信息，则可通过点击编辑预算进入编辑页面，支持对创建时表单中的字段做编辑。 复制预算 当需要对多个子账号设置相同的预算时，可在创建完一个预算后，采用复制的功能实现预算一键创建的能力。复制后可通过编辑的能力对预算的相关信息进行修改。 说明 当前复制后的预算不支持对子账号进行修改，即将排期支持。 删除预算 若预算数据不需要了，则可通过删除功能完成预算的删除。 预算状态 系统根据预算设置的时间、当前的时间自动更新预算的状态，说明如下： 未开始：预算设置的开始时间在当前时间之后； 执行中：当前时间在预算设置的开始到结束时间之间； 已结束：预算设置的结束时间在当前时间之前；

云应用引擎 CAE（Cloud App Engine）是集成 IaaS + PaaS 的 Serverless PaaS 平台，支持多种方式部署应用和任务，支持主流微服务框架和开源任务框架。CAE采用最小化闲置资源原则，以秒级弹性伸缩性能为您打造高效的低成本服务。 应用全托管免运维 CAE采用一站式、全托管的应用管理界面，让您可以聚焦核心业务，专注于业务的逻辑开发，无需考虑底层资源，例如集群可用性、容量和性能等方面的问题，减少繁杂的运维管理。同时，CAE采用一站式、全托管的管理界面，为应用和任务提供开箱即用的生命周期管理、可观测等功能，帮您快速排查故障。 精细化成本管理 告别传统模式下为峰值流量而长期预留固定资源的低效做法。CAE让您转向按量付费，精准匹配应用的实际负载，并结合一键启停（如批量管理开发/测试环境），彻底消除资源闲置成本，实现企业级资源的精细管控与成本优化。 丰富的弹性策略 CAE 提供多层次、自动化的弹性策略，保障应用在负载波动下始终稳定运行、成本最优： 指标弹性：基于 CPU、内存等核心监控指标自动扩缩容，实时响应业务压力。 定时弹性：根据预设的日程（如工作日/大促）自动调整实例数，提前应对规律性流量。 混合弹性：可灵活组合定时与指标策略，实现对复杂场景的精细化、自动化容量管理。

云应用引擎 CAE（Cloud App Engine）是集成 IaaS + PaaS 的 Serverless PaaS 平台，支持多种方式部署应用和任务，支持主流微服务框架和开源任务框架。CAE采用最小化闲置资源原则，以秒级弹性伸缩性能为您打造高效的低成本服务。 应用全托管免运维 CAE采用一站式、全托管的应用管理界面，让您可以聚焦核心业务，专注于业务的逻辑开发，无需考虑底层资源，例如集群可用性、容量和性能等方面的问题，减少繁杂的运维管理。同时，CAE采用一站式、全托管的管理界面，为应用和任务提供开箱即用的生命周期管理、可观测等功能，帮您快速排查故障。 精细化成本管理 告别传统模式下为峰值流量而长期预留固定资源的低效做法。CAE让您转向按量付费，精准匹配应用的实际负载，并结合一键启停（如批量管理开发/测试环境），彻底消除资源闲置成本，实现企业级资源的精细管控与成本优化。 丰富的弹性策略 CAE 提供多层次、自动化的弹性策略，保障应用在负载波动下始终稳定运行、成本最优： 指标弹性：基于 CPU、内存等核心监控指标自动扩缩容，实时响应业务压力。 定时弹性：根据预设的日程（如工作日/大促）自动调整实例数，提前应对规律性流量。 混合弹性：可灵活组合定时与指标策略，实现对复杂场景的精细化、自动化容量管理。

方案要点 VPC内的云主机通过NAT接入公网，避免云主机直接暴露在公网； NAT入方向DNAT仅暴露龙虾服务必须的18789端口； 将弹性公网IP加入共享带宽，实现多IP共享一份公网带宽； 资源规划 VPC及子网 资源类型 名称 网段（IPv4） 用途 VPC VPC1 10.0.0.0/8 隔离的网络环境 子网 NAT网关子网 10.0.0.0/24 部署NAT网关的子网 子网 子网1 10.0.1.0/24 部署云主机的子网 云主机 云主机名称 云主机地址（IPv4） 部署子网 规格 镜像 云主机1 10.0.1.11 子网1 规格族：经济型e 规格名称：e.large.1 云镜像市场镜像：OpenClawv2026.3.13Ubuntu24.04 云主机2 10.0.1.12 子网1 规格族：经济型e 规格名称：e.large.1 云镜像市场镜像：OpenClawv2026.3.13Ubuntu24.04 云主机3 10.0.1.13 子网1 规格族：经济型e 规格名称：e.large.1 云镜像市场镜像：OpenClawv2026.3.13Ubuntu24.04 注意 本示例采用经济型e规格的云主机实例，该类支持通过公有云生态专区应用控制台页面便捷配置，详情可参考 ++使用云主机一键部署 OpenClaw（快速版）++。 NAT网关 NAT网关名称 部署子网 NAT网关1 NAT网关子网 弹性公网IP 弹性公网IP名称 IP地址（IPv4） IP1 创建后，云平台自动分配 IP2 创建后，云平台自动分配 共享带宽 共享带宽名称 带宽值 带宽1 10M

本文为您介绍容器安全卫士的应用场景，包括镜像安全防护和容器安全防护。 镜像安全防护 采用容器技术后，业务容器基于镜像启动。如何在业务上线前提前感知镜像安全风险，保障安全上线变得尤为重要。 方案优势 兼容性强：兼容市面主流镜像仓库，以及主流操作系统，包括国产化欧拉、麒麟等国产镜像OS。 检测全面：基于多漏洞源以及病毒库，深入检测软件成分、漏洞、恶意文件、软件许可、敏感信息等安全风险。 风险阻断：针对风险镜像，可基于特权启动、漏洞、软件、文件、环境变量等多维度阻止其上线运行。 场景示意图 容器安全防护 容器内承载的即是业务进程，一旦容器被攻陷，或基于业务逻辑攻击进入容器，都将面临不可预估的风险，所以在享受容器带来便利的同时，也要加强关注容器及业务的安全性。 方案优势 覆盖ATT&CK全阶段：提供业务命令执行、文件读写、网络活动、主机风险等多个维度的安全检测策略，且可自定义。覆盖ATT&CK各个阶段，确保风险及时发现。 资产/风险联动性强：通过任一资产，都可查看其关联的其他资产，在发现风险时，也会提供攻击链条及详尽的关联数据，辅助判断。 确认风险极速处置：确认风险后，对存在风险的业务容器，可一键进行隔离、重启，或暂停容器。再通过历史信息对风险进行溯源。

EATP产品使用手册 产品概述 1.1 产品介绍 EATP（Enterprise AI Token Platform）是企业专属 AI Token 运营平台，提供轻量化Token运营、模型服务及GPU算力部署方案。服务基于“Token全链路运营 + GPU算力服务化”两大核心模块，可在数小时内将现有异构GPU资源转化为具备计量计费、多租户管理与弹性扩缩能力的商业化AI推理平台，实现以最小化前置投入实现算力资产的高效变现与AI业务的敏捷上线。 1.2 产品核心能力 EATP构建了以 AI网关、推理网关、多引擎推理加速（vLLM/SGLang）及Orchestrator调度器为核心的统一服务平面。通过抽象底层异构算力环境，实现对GPU裸金属、GPU云主机等IaaS资源的统一纳管与精细化调度，为上层应用提供标准化的推理接口与运营管理视图。 关键能力包含： 一键式推理部署：支持标准化推理服务在1至2小时内完成搭建，服务接口自动兼容OpenAI API规范。 轻量化Token运营体系：内置完整的API Key管理、配额控制、多租户隔离与用量可视化统计功能，原生支持按Token维度的精细化计量计费，为企业构建可商业变现的AI服务体系提供基础运营工具。 异构算力兼容：广泛兼容多种主流GPU型号及计算实例形态。 自动化低门槛运维：平台提供从模型加载、实例编排到弹性扩缩容的全流程自动化管控能力，有效屏蔽容器化部署与分布式调度的技术复杂性，普通运维人员即可完成日常管理与维护。

弹性文件服务相比传统NAS具有以下优势 弹性扩展：可以根据需要在线一键扩展存储容量，无需手动调整硬件或配置。这使得它更适合处理大规模数据和快速增长的存储需求。 高可用性：支持高可用，采用三副本数据冗余机制，可以在网关硬件故障情况下保持数据的可访问性。服务可用性99.95%，数据持久性99.99999999%（10个9）。 灵活性和可编程性：提供丰富的API和工具，使开发人员可以轻松地集成和管理存储服务。它还支持各种协议和访问方式，如NFS、CIFS等，使得应用程序可以方便地访问和操作存储数据。 成本效益：相对于传统NAS，提供按需计费和包年包月两种计费模式，且支持计费模式变更。灵活的计费模式可以降低存储成本，避免购买和维护硬件设备的开销。 如何访问弹性文件服务 文件系统不可独立使用，也不可通过URL访问，须要挂载云主机、容器、弹性裸金属、物理机等计算服务上才可进行读写。文件系统挂载之后可以作为一个普通的磁盘来使用。 如何管理弹性文件服务 天翼云提供如下方式进行弹性文件服务的配置和管理： 控制台：天翼云提供Web化的服务管理平台，即控制中心。在弹性文件服务控制台可以进行扩容、续订、添加/解绑VPC、权限组管理等多种基本操作。 OpenAPI：天翼云提供基于HTTPS请求的API（Application programming interface）管理方式，具体参考API说明。

弹性文件服务相比传统NAS具有以下优势 弹性扩展：可以根据需要在线一键扩展存储容量，无需手动调整硬件或配置。这使得它更适合处理大规模数据和快速增长的存储需求。 高可用性：支持高可用，采用三副本数据冗余机制，可以在网关硬件故障情况下保持数据的可访问性。服务可用性99.95%，数据持久性99.99999999%（10个9）。 灵活性和可编程性：提供丰富的API和工具，使开发人员可以轻松地集成和管理存储服务。它还支持各种协议和访问方式，如NFS、CIFS等，使得应用程序可以方便地访问和操作存储数据。 成本效益：相对于传统NAS，提供按需计费和包年包月两种计费模式，且支持计费模式变更。灵活的计费模式可以降低存储成本，避免购买和维护硬件设备的开销。 如何访问弹性文件服务 文件系统不可独立使用，也不可通过URL访问，须要挂载云主机、容器、弹性裸金属、物理机等计算服务上才可进行读写。文件系统挂载之后可以作为一个普通的磁盘来使用。 如何管理弹性文件服务 天翼云提供如下方式进行弹性文件服务的配置和管理： 控制台：天翼云提供Web化的服务管理平台，即控制中心。在弹性文件服务控制台可以进行扩容、续订、添加/解绑VPC、权限组管理等多种基本操作。 OpenAPI：天翼云提供基于HTTPS请求的API（Application programming interface）管理方式，具体参考API说明。

本章节主要介绍天翼云物理机的功能。 订购及管理 物理机服务的开通/订购需通过联系客服或客户经理的方式，由天翼云后台进行开通处理，并可在控制台对物理机进行开机、关机、重启等管理操作。 提供多种操作系统 支持常用的Windows、Linux操作系统，用户订购物理机时可指定操作系统类型。 物理机与云主机网络互通 物理机服务支持部署在VPC中，支持IPv6特性，可实现物理机与物理机之间、物理机与云主机之间网络互通，满足不同业务场景对物理机、云主机部署的需求。 物理机支持多种网络类型：VPC网络、高速网络、IB网络、自定义VLAN网络等。 物理机与云存储 支持挂载云硬盘，在线扩容，解决了传统物理服务器受限于本地硬盘容量的问题。 支持挂载共享云硬盘，由多台服务器并发读写访问，满足企业核心系统集群部署的需求。 物理机镜像 物理机支持公共镜像、私有镜像和共享镜像。用户可通过选择公共镜像快速发放物理机，免操作系统安装，通过定制的私有镜像可以一键创建所需要的物理机服务器，节省重复配置物理机的时间。 物理机生命周期管理 支持物理机和HPC生命周期管理，可以通过公有镜像或者私有镜像进行快速部署及发放，网络自动配置，发放完成即可使用。 混合部署，灵活组网 物理机在可用分区内，内网互通。通过VPC实现与外部资源的互通，同时可以结合ECS等服务混合部署、灵活组网，满足用户多种复杂场景的不同诉求。

本节介绍了SRIOV场景下Windows 7弹性云主机安装82599网卡驱动报错的解决办法。 问题描述 从Intel官网下载最新的20.4.1版本驱动包（下载地址： 64位SRIOV直通弹性云主机上安装时会提示“找不到英特尔适配器”错误。 原因分析 Intel 82599直通网卡在未安装驱动时被操作系统识别为以太网控制器设备，20.4.1版本驱动包在安装时未能正确识别出Intel网卡设备，导致程序报错。 处理方法 在20.4.1驱动包文件夹下运行Autorun.exe。安装驱动包前先给网卡安装驱动，使网卡被系统识别为Intel 82599 VF设备，安装驱动有两种方法。 方法1：通过版本更新方法安装驱动 a. 从Intel官网下载18.6版本驱动包。 b. 到18.6驱动包安装文件夹下运行Autorun.exe进行安装。 c. 成功后到20.4.1版本驱动包文件夹下运行Autorun.exe更新驱动。 方法2：设备管理器手动安装驱动 a. 打开Windows资源管理器，右键单击“计算机”，选择“管理”，打开“设备管理器”，在设备管理器中找到网卡，未安装驱动时，网卡位于“其他设备”一栏，名字为“以太网控制器”。 b. 右键单击“以太网控制器”，选择“更新驱动程序软件”。 c. 单击“浏览”，选择驱动包所在路径，单击“下一步”。 d. 驱动安装成功后，可以在设备管理器的“网络适配器”一栏看到网卡。 e. 单击“Autorun.exe”安装20.4.1版本一键安装驱动包。

本节主要介绍产品定义。 GeminiDB Influx接口是一款基于计算存储分离架构，兼容InfluxDB生态的云原生NoSQL时序数据库。在云计算平台高性能、高可用、高可靠、高安全、可弹性伸缩的基础上，提供了一键部署、快速备份恢复、计算存储独立扩容、监控告警等服务能力。广泛应用于资源监控、业务监控分析、物联网设备实时监控、工业生产监控、生产质量评估和故障回溯等。提供大并发的时序数据读写，压缩存储和类SQL查询，并且支持多维聚合计算和数据可视化分析能力。 GeminiDB Influx接口具有高写入、灵活弹性、高压缩率和高查询的特点。 高写入性能 数据按“时间Range + 时间线Hash”两层打散，分布式并行写入,且最高每天处理万亿级时间点写入。 灵活弹性 计算独立按需扩展、扩容不迁移数据，分钟级完成集群节点扩缩容。 高压缩率 列式存储布局和专用压缩算法，相比开源版本压缩率可以提升5~10倍左右。 高查询性能 多节点多线程并行查询，可高效处理高并发大数据量分析任务。 典型应用 IoT传感器时序数据分析 物联网应用，规模和可靠性至关重要。GeminiDB Influx接口提供了高吞吐量和并发性，您可以通过快速的响应时间来支持大量的连接。因此非常适合要求苛刻的物联网应用。 优势 ： 超强写入：小批量写入场景性能为开源版本InfluxDB的4.5倍，大批量写入场景性能为开源版本InfluxDB的3.3倍。 弹性扩展：基于计算存储分离的分布式架构，分钟级计算节点扩容，应对业务高峰期。

安全编排使用流程 序号 操作项 说明 1 启用流程 流程是剧本触发时响应的方式，态势感知（专业版）默认提供了“WAF一键解封”、“主机告警状态同步”、“告警指标提取”等流程。 启用流程分为以下场景： 场景一：使用初始版本的流程 流程的初始版本（V1）自动启用，无需手动启用。 场景二：使用自定义版本的流程 如果需要对某个流程进行编辑，可以复制初始版本进行处理，启用自定义流程版本的流程操作步骤如下： 1. 复制流程版本 2. 编辑并提交流程版本 3. 审核流程版本 4. 启用流程 场景三：使用新增的流程 1. 复制流程 2. 编辑并提交流程版本 3. 审核流程版本 4. 启用流程 2 启用剧本 剧本是处理一类安全问题的方法描述，是态势感知（专业版）在安全编排系统中的形式化表述。 态势感知（专业版）默认提供了“告警指标提取”、“主机告警状态同步”、“重复告警自动关闭”等剧本，且剧本的初始版本（V1）也已激活，只需要启用就可以进行使用。 同时，如果需要对某个剧本进行编辑，可以复制初始版本进行处理。 启用剧本分为以下场景： 场景一：使用初始版本的剧本 系统默认激活剧本的初始版本（V1），仅开启剧本启用即可，参考启用剧本。 场景二：使用自定义版本的剧本 如果需要使用某个未启用剧本，支持对剧本版本进行修改后再启用，启用自定义剧本版本操作步骤如下： 1. 复制剧本版本 2. 编辑并提交剧本版本 3. 审核剧本版本 4. 启用剧本

本章介绍关系数据库的优势，关系型数据库具有低成本、高安全性、高可靠性等优势，相对传统数据库运维繁琐等缺陷，关系型数据库使用更加方便简单。 低成本 即开即用 您可以通过官网实时生成目标实例，关系型数据库服务配合弹性云服务器一起使用，通过内网连接关系型数据库可以有效的降低应用响应时间、节省公网流量费用。 弹性扩容 可以根据您的业务情况弹性伸缩所需的资源，按需开支，量身订做。配合云监控（Cloud Eye）监测数据库压力和数据存储量的变化，您可以灵活调整实例规格。 完全兼容 您无需再次学习，关系型数据库各引擎的操作方法与原生数据库引擎的完全相同。关系型数据库还兼容现有的程序和工具。 运维便捷 RDS的日常维护和管理，包括但不限于软硬件故障处理、数据库补丁更新等工作，保障关系型数据库运转正常。提供专业数据库管理平台，重启、重置密码、参数修改、查看运行日志、恢复数据等一键式功能。提供CPU利用率、IOPS、连接数、磁盘空间等实例信息实时监控及报警，让您随时随地了解实例动态。 高安全性 网络隔离 通过虚拟私有云（Virtual Private Cloud，简称VPC）和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围，来控制连接数据库的IP地址段。关系型数据库实例运行在租户独立的虚拟私有云内，可提升关系型数据库实例的安全性。您可以综合运用子网和安全组的配置，来完成关系型数据库实例的隔离。

2.2 数据盘初始化 2.2.1 参考官网指导进行数据盘初始化 请参考 初始化数据盘 完成磁盘初始化及文件系统加载。 注意 挂载路径需指定为 /data，否则后续 vLLMAscend 容器启动脚本中的模型路径需要相应调整。 plaintext [root@ecm8476 ~] lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS sr0 11:0 1 378K 0 rom vda 253:0 0 150G 0 disk ├─vda1 253:1 0 200M 0 part /boot/efi └─vda2 253:2 0 149.8G 0 part / vdb 253:16 0 350G 0 disk └─vdb1 253:17 0 350G 0 part /data 三、物料准备 3.1 模型文件获取 基于 ModelScope 平台，使用对应工具直接下载（下载速度依赖公网EIP的带宽大小）。 plaintext 模型存放路径 mkdir p /data/model 安装 ModelScope 模型管理服务, 使用国内清华源 pip install modelscope i 下载模型 modelscope download model EcoTech/DeepSeekV4Flashw8a8mtp localdir /data/model/ 3.2 Docker 安装 CTyunOS 系统安装 Docker 可使用以下指令一键完成： plaintext yum install y dockerengine 检查 Docker 服务状态： plaintext systemctl status docker 确保服务状态为 active (running) 3.3 vLLMAscend 推理引擎镜像下载 参考 vLLMAscend 安装说明，选择如下容器镜像下载： plaintext docker pull quay.io/ascend/vllmascend:v0.13.0rc3 镜像源地址：< 四、推理服务启停

本文介绍了RDSPostgreSQL产品的为客户节省成本的优势，主要体现为：即开即用、弹性伸缩、全面兼容、可视化运维。 即开即用 RDSPostgreSQL是天翼云提供的一项优质服务，您不需要自行搭建和配置环境，仅需通过官网控制台快速生成目标实例，通过内网连接RDSPostgreSQL能够有效节省公网流量并降低响应时间，服务提供图形化操作界面，能够提高运维效率。 弹性伸缩 您可以根据业务情况对数据库实例资源进行弹性伸缩，按需计费，帮助您有效节省成本。配合监控信息监测数据库压力和数据存储量的变化，您可以灵活调整实例规格和存储空间。具体支持变更实例规格方式可查看规格变更。 全面兼容 无需再次学习，RDSPostgreSQL支持各种原生PostgreSQL数据库引擎的操作方法，让您能够快速上手。此外，RDSPostgreSQL还兼容现有的程序和工具，您不必担心兼容性问题。 可视化运维 RDSPostgreSQL提供了全面的日常维护和管理，包括软硬件故障处理等工作，确保数据库运转正常。专业的数据库管理控制平台，提供一键式的功能，如重启、重置密码、参数修改、查看错误日志和慢查询日志、数据备份恢复等。此外，云服务能够实时监控实例的CPU利用率、TPS/QPS、连接数、磁盘空间等，帮助您随时了解实例的动态情况。 注意 不同资源池支持能力不同，具体详见

本文主要介绍了RDSPostgreSQL产品的极致可靠优势，主要体现为：同城容灾、数据备份、数据恢复、存储可靠。 同城容灾 RDSPostgreSQL采用热备架构，这种技术可以实现故障自动切换，并且可以在短时间内完成切换过程，确保数据库服务的高可用性和可靠性，保障您对数据的访问需求。 数据备份 RDSPostgreSQL能够根据您的备份策略自动备份数据。备份文件会根据设置保留，最长支持保留180天，同时也支持一键式恢复，让您可以非常方便地进行数据的恢复操作。此外，还提供了灵活的备份策略设置，您可以根据自身业务特点选择备份周期、修改备份策略，保证数据备份和恢复的高效性和可靠性。 数据恢复 RDSPostgreSQL支持按备份集和指定时间点进行数据恢复，您可以方便地将保留天数内的任意时间点的数据恢复到新的数据库实例或者已有实例上，您可以通过验证数据的准确性来完成数据回溯操作。此外，还支持将退订后的包年包月实例和删除的按需实例进行保留，当您需要重新建立实例的时候，可以通过提交工单的方式来恢复1~15天内删除的实例，让您在数据管理过程中更加灵活和高效。 存储可靠 RDSPostgreSQL实例数据由云硬盘承载，云硬盘SLA见云硬盘服务等级条款，保证数据安全可靠，保护您的业务免受故障影响。

模块内容 套餐数量：展示该空间下的已订购套餐的数量。 套餐状态：展示「生效中」「已过期」的套餐数量。 查看全部：一键跳转至完整套餐管理列表。 2.4 应用概览模块 功能说明 该模块可实时洞察您的应用使用情况。 模块结构 统计概览：展示实例总数、运行中、停止、状态异常的实例数量。 实例列表：展示实例名称 / ID、状态、组件数、应用信息、创建时间、更新时间、及操作，支持分页浏览。 操作步骤 1. 查看统计概览： 点击「实例总数」「运行中」「停止」「状态异常」后的数字，可跳转至应用实例列表页，并自动筛选对应状态的实例。 2. 查看实例详情： 在实例列表中，找到目标实例（如 OpenClawXXXXX），点击右侧【详情】按钮，进入实例详情页，可查看组件概览、弹性伸缩、应用详情等信息。 3. 分页浏览： 若实例数量超过单页展示上限，可点击列表底部页码或「 」按钮切换页面。 2.5 其他快捷操作模块 2.5.1 快捷访问 提供高频帮助入口，点击即可直接跳转： 产品介绍：查看应用托管与 OpenClaw 产品能力说明。 计费说明：查看 OpenClaw 各套餐计费规则。 用户指南：获取完整操作教程。 最佳实践：查看典型场景使用案例。 常见问题：获取常见故障排查方案。 相关协议：查看服务协议与免责声明。 使用手册：下载完整产品使用文档。 产品动态：查看功能更新与版本公告。

管控配置 （1） 添加管控配置：点击“添加”可添加新的管控规则。可根据URL分类库和时间组维度对URL进行管控。 （2）分配桌面、查看已分配桌面、编辑策略、管控策略操作与审计配置操作方式一致。 注意事项 （1）上网行为管理采用中间人解密技术，用来解密ssl加密流量，因此，防火墙所在vpc下的AI云电脑需要安装根证书用来解决浏览器告警问题。安装证书的三种方式： 在防火墙控制台开启上网行为，系统将给已绑定防火墙带宽下的AI云电脑安装证书。 手工点击“一键安装证书”，系统将给已绑定防火墙带宽下vpc下的AI云电脑安装证书，例如新增AI云电脑后可点击该按钮。 系统每天在夜间定时给已绑定防火墙带宽下的AI云电脑安装证书。 （2）上网行为默认是开启状态，默认未配置任何策略，即不审计任何流量。 （3）每台AI云电脑可分配一个行为审计策略和一个行为管理策略。 （4）当只审计指定的url时，只支持审计一个url类别，不支持多个url类别。 （5）报告上网审计网站访问记录，包括了AI云电脑里的应用程序产生http（s）协议流量的记录。 （6）报告上网审计，审计记录不是实时产生的，是在连接断开后才产生的，一般是2分钟左右，对长连接，会久一些才产生记录。 （7）下发证书后，如果浏览器报证书问题，重启一下浏览器。

本文面向初次使用SLURM集群的用户,聚焦核心命令与快速上手流程,通过简明易懂的方式讲解日常作业管理的必备技能,帮助您快速掌握集群使用方法,充分发挥天翼云弹性高性能计算的算力优势。 引言 Simple Linux Utility for Resource Management，简称SLURM，是全球最主流的高性能计算集群资源管理与作业调度系统，被90%以上的世界顶级超算中心采用。天翼云弹性高性能计算 (EHPC) 基于SLURM作业调度系统，为用户提供开箱即用的超算级算力服务。 主要覆盖场景： 工业仿真： 完美适配 LSDYNA、STARCCM+、ANSYS、VASP 等主流 CAE/CFD 软件。通过 SLURM 调度器实现跨节点多核并行计算，结合天翼云底层 RDMA 高速网络，大幅缩短复杂流体力学、结构强度及材料科学计算的仿真周期。 生物信息： 针对 AlphaFold 3、GROMACS、Nextflow 、GATK 等批量化任务进行深度优化。支持在高性能容器化环境（如 Apptainer/Singularity）中一键部署复杂的生信流水线，实现海量基因组测序数据的高效并行处理。 芯片制造： 提供满足 EDA (电子设计自动化) 工具所需的超大内存节点与高性能存储支持。在电路仿真、物理验证与寄生参数提取等环节，利用 Slurm 的优先级调度机制，确保关键设计任务在高并发环境下依然稳定运行。 训练推理： 针对 NVIDIA Hopper/Ampere 及华为昇腾 (Ascend) 等异构算力深度适配。兼容vLLM、DeepSpeed、MegatronLM 等主流框架，支持百亿/千亿级参数大模型的分布式训练与高吞吐推理。通过高性能容器部署实现环境解耦，快速部署最新 AI 大模型，实现 Token 自由。

云企业路由器提供多种强大的网络互通和路由管理功能,包括连接网络实例、定制路由表、添加路由条目以及制定路由策略等。本文将为您详细介绍云企业路由器的工作原理。 云企业路由器（CER） 是一个区域（资源池）中用户网络转发中枢，支持VPC、云专线、VPN及SDWAN等多元接入。提供一键式大带宽、高可靠性混合组网服务，实现云上云下资源无缝对接。统一控制平台实现集中路由管理与流量调度，支持企业灵活扩展，满足不断变化的业务需求。 云企业路由器能力 连接网络实例 网络实例连接到云企业路由器后可实现网络互通。云企业路由器支持连接以下网络实例： 一个或多个VPC（Virtual Private Cloud）实例 当您创建VPC连接时，VPC实例必须位于云企业路由器支持的可用区中，并且必须拥有至少一个子网实例。该子网需要至少有一个空闲的IP地址。在创建VPC连接的过程中，云企业路由器会在VPC实例的子网中创建一个弹性网卡，作为VPC实例与云企业路由器流量互通的接口。 一个或多个云专线实例 在进行跨地域的云专线实例连接时，您需要购买相应的带宽包，以便为跨地域连接分配所需的带宽资源。确保在网络传输过程中不会出现延迟或数据丢失的情况，从而保证网络连接的稳定性和可靠性。 一个或多个VPN实例 一个SDWAN实例 一个云桌面网络实例

本节主要介绍数据迁移。 社区版InfluxDB是非常受欢迎的时序数据库，着力于高性能地查询与存储时序型数据。 GeminiDB Influx是计算存储分离架构，兼容InfluxDB的生态的时序数据库。在云计算平台高性能、高可用、高可靠、高安全、可弹性伸缩的基础上，提供了一键部署、快速备份恢复、计算存储独立扩容、监控告警等服务能力。GeminiDB Influx相较于社区版本InfluxDB，有更强的查询、写入以及数据压缩的性能。 本章节主要介绍社区版InfluxDB到GeminiDB Influx的迁移方案。 迁移原理 通过迁移工具解析社区版InfluxDB的tsm以及wal文件写入到行协议（Line Protocal）文件中，最终将行协议文件数据解析并迁移至目标端。 整个迁移过程分为导出和导入阶段两个阶段。 导出阶段会并发解析社区版InfluxDB的tsm以及wal文件，并将解析数据写入到行协议文件中。 导入阶段会并发读取行协议文件，将读取数据发送至GeminiDB Influx集群各节点上。 迁移工具支持全量迁移和增量迁移，具体可在配置文件中配置。 使用须知 迁移工具，与社区版InfluxDB部署在相同机器上，准备好配置文件。 迁移工具需要从tsm以及wal提取数据到本地行协议文件，并从行协议文件中获取数据发送到目标端GeminiDB Influx ，该过程中可能影响源端性能，建议在业务低峰期运行迁移工具。 由于需要将tsm/wal文件数据提取至行协议文件，请预留足够大的磁盘空间。 迁移工具仅支持社区版InfluxDB 1.X版本迁移。

本章节主要介绍翼MapReduce的切换调度器操作。 操作场景 新安装的MRS集群默认即使用了Superior调度器，如果是历史版本升级的集群，管理员可以根据以下指导，将Yarn的调度器从Capacity调度器一键式切换到Superior调度器。 前提条件 确保集群网络通畅，网络环境安全，Yarn服务状态正常。 在切换调度器期间，不允许做添加、删除、修改租户，以及启停服务等操作。 对系统的影响 调度器切换过程中，由于要重启Resource Manager，因此切换期间向Yarn提交任务会失败。 调度器切换过程中，正在Yarn上面执行的Job的Task任务会继续执行，但不会启动新的Task。 调度器切换完成后，在Yarn上面执行的任务有可能会失败进而导致业务中断。 调度器切换完成后，在租户管理中将使用Superior的相关参数。 调度器切换完成后，Capacity调度器中“资源容量”为“0”的租户队列在Superior调度器中分配不到资源，提交到该租户队列的任务会执行失败。建议在Capacity调度器中不要将租户队列的“资源容量”配置为“0”。 调度器切换完成后，在观察期内，不允许对资源池、Yarn节点标签（Label）和租户做添加、删除的操作。若添加或者删除了资源池、Yarn节点标签（Label）或租户，将不支持回退到Capacity调度器。 说明 切换调度器观察期建议为一周，如果对资源池、Yarn节点标签（Label）或租户做了添加、删除的操作，将视为观察期结束。 回退可能会丢失部分或者所有的Yarn任务信息。

对比项 文档数据库服务 自建数据库 服务可用性 99.95% 自行保障，自行搭建主从复制，部署高可用环境等。 数据持久性 99.9999999% 自行保障，自行搭建主从复制，自建RAID等。 系统安全性 防DDoS攻击，及时自动修复各种数据库安全漏洞。 支持审计日志。 需要购买昂贵的硬件设备和软件服务，自行检测和修复安全漏洞等。 需要购买额外审计系统。 数据库备份 支持自动备份，根据业务运行周期设置自动备份策略。 支持随时手动备份数据，手动备份支持物理备份，备份效率提升3倍。 备份文件自动上传到对象存储服务（OBS）保存。 自行搭建设置和后期维护。 开源版本仅支持逻辑备份，备份效率低。 监控告警 已对接云监控服务（CES），监控可视化，可在CES上查看一段时间内的监控指标，以及设置阈值告警。 自行编写监控脚本和告警脚本，保存监控数据和绘制图表。 主机托管 无主机托管费用，即买即用。 自行购买3台服务器设备，托管费用昂贵。 维护成本 无额外运维成本，支持秒级性能监控和设置阈值告警、事件告警。 需要投入大量人力成本，招聘专业的DBA进行维护。 部署扩容 快速部署，即开即用，支持弹性扩容，一键规格变更。 需要购买和原设备匹配的硬件，需托管机房的配合，需部署设备，整体周期较长。 日志转储 支持保留1个月的慢日志和错误日志。 自行转储日志文件，自行导出和查询日志信息。 高可用监控 具备高可用能力，支持秒级Switchover和Failover。 自行部署高可用监控，手工命令行执行主备切换，可能会有数据丢失。

Demo介绍 该Demo快速体验服务治理中心，可体验应用详情、接口详情、流量治理、流量防护等主要功能，提供以spring boot为框架的simpledemo单体web应用，和以spring cloud、feign和nacos为框架的微服务架构应用appa、appb和appc ，方便用户快速体验微服务治理能力。（spring boot应用：推荐CPU1C以上，内存1024以上，spring cloud应用：推荐CPU2C以上，内存2048以上）。 1. simpledemo使用为快速上手demo，使用spring boot启动接入服务治理。 应用名 服务框架版本 涉及组件 simpledemo spring boot 2.7.17 spring boot 2.7.17 2. springclouddemo中appa、appb和appc使用Nacos作为注册中心，Zuul作为网关，Demo的默认调用配置为A>B>C，其中A、B、C均有灰度版本。 应用名 服务框架版本 涉及组件 zuul spring boot 2.7.17 spring boot 2.7.17 appa Spring Cloud2.2.8 openfeign/nacos appb Spring Cloud2.2.8 openfeign/nacos appc Spring Cloud2.2.8 openfeign/nacos Demo下载 1. Demo下载地址：微服务治理中心控制台>应用治理>应用接入>ECS 15分钟快速体验导航 2. ctyunmsedemo.tar.gz项目介绍 quickstart文件夹 ：提供simpledemo、appa、appb、appc和zuul的启动jar包和一键启动脚本，简单配置即可快速接入微服务治理中心。 springcloud文件夹 ：appa、appb和appc的项目源码。 simpledemo文件夹 ：simpledemo的项目源码。

天翼云SDWAN支持多种链路上云、访问控制、OSPF路由备份等功能,本文带您更快了解SDWAN典型应用场景。 企业组网场景 适用场景 适用于多分支企业互访、移动端数据回传、已有网络备份场景。随着企业规模的扩张，业务分支/办公地点逐步覆盖不同的地区，企业需要解决跨地域多分支网络互联、异地资源整合的问题。 产品优势 可兼容底层各类线路，如互联网、4G/5G、云专线，实现企业工厂、商贸连锁等各行业分支机构随选互联；支持混合组网，为传统组网专线的用户做线路备份或者新增组网机构的扩容；具备固移融合能力，可为移动办公客户提供加密数据传输通道。 企业入云场景 适用场景 适用于云上灾备、分支访问云上平台等场景。企业在上云过程中，将业务系统、生产资料等部署在云上。企业线下分支机构需要获取云上资源或者将数据迁移到云上。 产品优势 天翼云SDWAN融合云网优势，实现云网一体化管控，简化用户操作。天翼云SDWAN提供一键到云的简易入云方案，适用各类公有云、私有云和本地数据中心，能够快速将不同云服务商的云业务打通，帮助企业快速构建多云融合平面；支持与天翼云云桌面、云内安全资源池以及云内大数据分析平台等云内业务融合组网能力，打通用户使用云上增值业务的通道。 跨境组网场景

本文主要介绍应用场景 APM应用广泛，下面介绍APM的典型应用场景，以便您深入了解。 应用异常诊断 业务痛点 分布式微服务架构下的应用，虽然丰富多样且开发效率高，但是给传统运维诊断技术带来了巨大挑战。以电商为例，主要遇到如下问题： 定位问题难 客服人员接到用户反馈商品购买出现问题后，会交由技术人员排查解决。而微服务分布式架构中的一个业务请求通常要经过多个服务/节点后返回结果。一旦请求出现错误，往往要在多台机器上反复翻看日志才能初步定位问题，对简单问题的排查也常常涉及多个团队。 架构梳理难 在业务逻辑变得逐渐复杂以后，很难从代码层面去梳理某个应用依赖了哪些下游服务（数据库、HTTP API、缓存），以及被哪些外部调用所依赖。业务逻辑的梳理、架构的治理和容量的规划（例如促销活动的准备过程中，需要为每个应用准备多少台机器）也变得更加困难。 业务实现 APM提供大型分布式应用异常诊断能力，当应用出现崩溃或请求失败时，通过应用拓扑+调用链下钻能力分钟级完成问题定位。 可视化拓扑：应用拓扑自发现，异常应用实例无处躲藏。 调用链追踪：发现异常应用后，通过调用链一键下钻，代码问题根因清晰可见。 慢SQL分析：提供数据库、SQL语句的调用次数、响应时间、错误次数等关键指标视图，支持异常SQL语句导致的数据库性能问题分析。 应用体验管理

本节介绍策略管理功能的使用约束与限制。 态势感知（专业版）的策略管理功能可以简化您在多个账户和资源上的管理和维护任务，支持统一展示所有策略信息、查看人工/自动化拦截记录等操作。 新增策略：策略作为告警一键阻断的止血手段，可根据告警来源选择相应的类型对攻击者进行阻断。 管理策略：介绍如何查看策略、编辑策略、删除策略。 约束与限制 策略目前仅支持CFW/WAF/VPC安全组的黑名单策略。 单用户单工作空间内容最多新增300条支持阻断老化的，全量最多新增2500条。同时，单次下发策略阻断对象数量限制如下： 当需要下发策略至CFW时，单用户单次最多可新增500个IP或域名作为阻断对象。 当需要下发策略至WAF时，单用户单次最多可新增500个IP作为阻断对象。 当需要下发策略至VPC时，单用户单次1分钟内最多可新增500个IP作为阻断对象。 将IP或IP地址段配置为黑名单后，来自该IP或IP地址段的访问，CFW/WAF/VPC将不会做任何检测，直接拦截。 为确保系统稳定性，同时执行的任务数量必须小于等于5个，若检测到已有5个任务正在执行，系统将禁止继续新增、重试或编辑操作。 基本概念 操作连接：应急策略的流程所绑定的资产连接，资产连接是流程中插件节点使用到的连接域名和鉴权参数，通过域名调用的方式可以访问其他云服务或者三方服务。