该任务用于指导软件工程师安装部署teledb管控服务。 前提条件 已安装dcp。 已初始化环境，包括创建teledb用户，挂载磁盘，并给于sudo权限。 操作步骤 1. 创建根目录提供给挂载盘/data使用，并给于sudo权限。 mkdir p /data mount /dev/vdb /data echo "UUID"blkid /dev/vdbcut d '"' f2" /data xfs defaults 0 0" sudo tee a /etc/fstab 2. 上传并解压安装包 cd /app 上传teledbconsole centos.x8664.tar.gz压缩包至app目录下。 tar zxvf teledbconsole centos.x8664.tar.gz cd teledbconsole centos.x8664 3. 安装dos2unix 执行如下命令 cd /app/teledbconsole centos.x8664/teledbxmirror/deploy/utils/ rpm ivh dos2unix6.0.34.el7.x8664.rpm 出现如下回显信息。 cd /app chmod R 755 teledbconsole centos.x8664 chown R teledb:teledb /app 4. 修改配置文件role.info、ossdcp.conf和ossinit.conf。 执行如下命令修改role.info配置文件。 su teledb cd /app/teledbconsole centos.x8664/teledbxmgr/conf vim role.info 您可按照如下模版修改配置文件内容：

2.1 服务配置 2.1.1 调度参数配置 编辑/home/vllm/srundeepseek.sh，如果是2台或者3台，需修改N后面的数值： plaintext !/bin/bash SBATCH N 4 ... 2.1.2 模型参数配置 编辑/home/vllm/node.sh： plaintext export MODELDIR/mnt/data/hfcache/DeepSeekR1 export MODELNAMEDeepSeekR1 export VLLMIMAGEvllmopenaiv0.8.1.sif export VLLMAPIKEY"password" 其中: MODELDIR为模型具体位置 MODELNAME为显示的模型名称 VLLMIMAGE为使用的vllm apptainer容器 VLLMAPIKEY为模型密钥，默认为password 2.2 DeepSeek服务启动 plaintext cd /home/deepseek sbatch srundeepseek.sh 输出示例：Submitted batch job 403 查看日志目录下的err文件，当出现如下信息时，表示服务启动： plaintext INFO: Started server process [409] INFO: Waiting for application startup. INFO: Application startup complete. 2.3 查看DeepSeek状态 可通过slurm命令squeue，查看作业运行信息： plaintext $ squeue JOBID PARTITION NAME USER ST TIME NODES NODELIST(REASON) 403 batch DSL40S root R 8:19 4 compute[0104] 注意 可在/home/deepseek/log目录中查看当前作业的日志文件。 2.4 DeepSeek服务停止 上述示例中，DeepSeek服务的JOB ID为403，如果需停止DeepSeek服务，命令为： plaintext scancel 403 或 scancel me

参数 参数类型 说明 示例 下级对象 workOrderNo String 工单号 20240719152808491958 resourceId String 资源id e736f6cd1649442893d7b205fe7d95de brand String 品牌方 TRUSTASIA origin String 证书来源 PURCHASE type String 证书种类 OV certificateId String 证书id aHz0Djw7 status String 证书当前状态 REVOKEAUDITING fingerprint String 证书指纹 45324B2FD17DBAA0808FFFE6547D2E83DD5ACD52 issueTime String 证书签发时间 20240719T08:00:00Z expireTime String 证书过期时间 20250719T08:00:00Z serviceBeginTime String 服务开始时间 20240719T00:00:00Z serviceEndTime String 服务结束时间 20250719T00:00:00Z domainType String 域名类型 WILDCARD domainName String 域名 .test.cn singleDomainNum Integer 单域名数量 0 wildcardDomainNum Integer 通配符域名数量 1 orderingDurationUnit Integer 购买时长单位 5 orderingDurationValue Integer 购买时长 1 encryptionStandard String 加密标准类型 INTERNATIONAL encryptionAlgorithm String 加密算法 RSA csrId String CSR id 51951c6edfe64caf9f7c6f95d59fb840 csr String CSR证书签名请求 BEGIN CERTIFICATE REQUEST MIIC1TCCAb0CAQAwaDELMAkGA1UEBhMCQ04xEjAQBgNVBAgMCeWkqea0peW4gjES MBAGA1UEBwwJ5aSp5rSl5biCMRAwDgYDVQQDDAd0ZXN0LmNuMQ0wCwYDVQQKDARh YWFhMRAwDgYDVQQLDAdzZGFkcXdkMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIB CgKCAQEAs7inXHHqxxamBtnYMVM+7XBsbdFgddeEE/cU85N/+D/1RfSGp6cy/KV1 UnT7+irDbaWDDUiY+tLrB/ndaKFkpTomqEkItAcXmSVcMcJ7TppClo6WukaWv/qz cg+tLFOWbQmwrgziNg4M1Z2fyCGOCyy/Tzq5++rREwqXwMTP+uUOZDTxiODEmt7v BtNs/S50GD8ymGs8JiGkL2F2+Og1B59aJt6h3i9OBPRmpcKJslDRSxyVS5GBvoju 6NdGyJMKeSIUicuvKWe8j4AbQls8secptMplXKaBtWgU0VU97aw61UfOe8EBQA/s KwHu20oXLznLa0+BVPHcoMTOm+qnjQIDAQABoCgwJgYJKoZIhvcNAQkOMRkwFzAV BgNVHREBAf8ECzAJggdhYmMuY29tMA0GCSqGSIb3DQEBCwUAA4IBAQCaFI8SRhpl NAjTWnz9QjOBJJUV1EfVedIWC8C4TiguZDQa3uYjUkFYdX3lEzNYBhAUeYyJGqNZ 2qM8v8HJ1cm+FTGaWrqcaJIWsdRSLRTVVkt0svqe0HzWtBQYlkUa+GrY9qZ+XmNo E6nbeLtUrz/6y4yFKHiZsztqIXH4VdI6KQ4WiXPE16ZMPdziN6AXNmcu+8o6PpF9 P7yenMUq05lIFQ174M8wzWX1r7GiD/ren3tJLJ3W4FK/CtdAC/TR95IFkZr4eMf2 5LZeAPmsagmeSUus2WynqPr+XRgZCOOgkb1meV5XwUIwqgXifvSZoiFCLqcv8IOb P5FiphJf13tU END CERTIFICATE REQUEST companyId String 公司id aaf7148728a613aef96a5b9944291657 contactId String 联系人id 34a97e72db3cad6b6dd1841233314698 contactName String 联系人名称 李四 firstName String 第一位名称 李 lastName String 第二位名称 四 email String 邮箱地址 sss@qq.com telephone String 联系电话 1315555

指标分类 指标项 进程 运行的进程总数 进程总数 omm进程总数 D状态进程总数 网络状态 主机网络数据包冲突数 LASTACK状态数量 CLOSING状态数量 LISTENING状态数量 CLOSED状态数量 ESTABLISHED状态数量 SYNRECV状态数量 TIMEWAITING状态数量 FINWAIT2状态数量 FINWAIT1状态数量 CLOSEWAIT状态数量 DNS解析时长 TCP临时端口使用率 主机网络数据包帧错误数 网络读信息 主机网络读包数 主机网络读包丢包数 主机网络读包错误数 主机网络接收速率 磁盘 主机磁盘写速率 主机磁盘已使用大小 主机磁盘未使用大小 主机磁盘读速率 主机磁盘使用率 内存 未使用内存 缓存内存大小 内核缓存的内存总量 共享内存大小 主机内存使用率 已使用内存 网络写信息 主机网络写包数 主机网络写包错误数 主机网络发送速率 主机网络写包丢包数 CPU 改变过优先级的进程占CPU的百分比 用户空间占用CPU百分比 内核空间占用CPU百分比 主机CPU使用率 CPU总时间 CPU闲置时间 主机状态 主机文件句柄使用率 每1分钟系统平均负载 每5分钟系统平均负载 每15分钟系统平均负载 主机PID使用率

网络配置 可以访问公网，如果存在防火墙且出方向流量存在限制，则需进行放行，允许连接器可以访问公网的TCP 443端口、UDP 53端口和UDP xxx端口，具体端口号请在生成连接器后的页面获取。 其中出方向流量指连接器需对外进行连通，安装连接器后并不会产生公网端口暴露。 为保障访问连接高可用，建议您一个连接器集群安装并启动至少2个服务器或虚拟机。 Docker环境安装指导 零信任连接器当前支持多种部署方式，若您选择Docker方式，且所需部署的服务器没有Docker环境，可以按照如下方式部署Docker环境： 1. 安装必要的一些系统工具： sudo yum install y yumutils devicemapperpersistentdata lvm 2. 添加软件源信息，请选择合适的docker镜像源，以下命令行请补充替换docker源地址后使用： sudo yumconfigmanager addrepo docker源地址 3. 以下命令行请补充替换docker源地址后使用： sudo sed i 's+download.docker.com+docker源地址/dockerce+' /etc/yum.repos.d/dockerce.repo 4. 更新并安装DockerCE： sudo yum makecache fast sudo yum y install dockerce 5. 开启Docker服务 sudo service docker start 6. 开启Docker服务开机自启动 sudo systemctl enable docker

开启方法 登录服务网格控制台后，在 网格优化中心 > 数据面ebpf中，选择集群后，点击“开启数据面ebpf加速”即可。 如果开启时存在节点不符合以上条件，页面会进行报错，您仍可以选择开启，开启后再升级内核或者切换cgroup为v2。在此之前，加速功能不生效，但是不会对原业务产生不良影响。 启用验证 开启成功后，会产生DaemonSet，查看DaemonSet状态可以确认ebpf挂载点是否已经成功挂载。即使DaemonSet已经成功拉起，还需要进一步确认容器是否正常启动。 如图中所示，点击pod也可以展开容器信息，可以通过状态或启动日志判断执行结果。 程序成功挂载后，网络转发是否生效可以通过日志确认 查看bpf日志方法：先到达相应的集群node上 sudo cat /sys/kernel/debug/tracing/tracepipe（这个是管道） sudo cat /sys/kernel/debug/tracing/trace（这个是有限文本） 转发是否成功，通过日志查看，出现以下关键字with eBPF successfully表示转发成功了。 python552600 [007] d... 172606.097546: bpftraceprintk: [debug] redirect 4183 bytes with eBPF successfully

400 role参数错误，不能以assistant开头 问题原因：模型setting首次配置错误，更改配置后，因为本次对话包含历史错误信息，导致仍然会报错。 解决方案：开启一个新的对话即可。 API statuscode429：DEEPSEEKMODELCONCURRENCYLIMIT ruby 报错信息为：[openaiapicompatible]Error:APIrequestfailedwithstatuscode429:{"code":700007,"detail":"Deepseek模型并发已达上限","message":"DEEPSEEKMODELCONCURRENCYLIMIT","error":{"code":"700007","message":"Deepseek模型并发已达上限","type":"DEEPSEEKMODELCONCURRENCYLIMIT"}} 问题原因：大模型并发是大模型的并发能力，和用户、tokens是否用完都无关，只和机器负载能力有关。目前单个模型有固定的并发度，这是所有ds模型共享的并发度，只能支持固定个请求同时访问。 解决方案：等一段时间再调用，或增加重试机制。 API 直连调用耗时长 问题原因：大模型API同步耗时长是因为其推理过程复杂，需要逐个生成token并拼接结果，且在处理长文本或复杂问题时，等待完整结果返回的时间过长。而流式API可以在推理过程中逐步返回结果，用户无需等待全部结果生成，从而提升交互效率。 解决方案：改为流式调用。

2.1 服务配置 2.1.1 调度参数配置 编辑/home/vllm/srundeepseek.sh，如果是2台或者3台，需修改N后面的数值： !/bin/bash SBATCH N 4 ... 2.1.2 模型参数配置 编辑/home/vllm/node.sh： export MODELDIR/mnt/data/hfcache/DeepSeekR1 export MODELNAMEDeepSeekR1 export VLLMIMAGEvllmopenaiv0.8.1.sif export VLLMAPIKEY"password" 其中: MODELDIR为模型具体位置 MODELNAME为显示的模型名称 VLLMIMAGE为使用的vllm apptainer容器 VLLMAPIKEY为模型密钥，默认为password 2.2 DeepSeek服务启动 cd /home/deepseek sbatch srundeepseek.sh 输出示例：Submitted batch job 403 查看日志目录下的err文件，当出现如下信息时，表示服务启动： INFO: Started server process [409] INFO: Waiting for application startup. INFO: Application startup complete. 2.3 查看DeepSeek状态 可通过slurm命令squeue，查看作业运行信息： $ squeue JOBID PARTITION NAME USER ST TIME NODES NODELIST(REASON) 403 batch DSL40S root R 8:19 4 compute[0104] 注意 可在/home/deepseek/log目录中查看当前作业的日志文件。 2.4 DeepSeek服务停止 上述示例中，DeepSeek服务的JOB ID为403，如果需停止DeepSeek服务，命令为： scancel 403 或 scancel me

背景信息 部署到微服务引擎的Java Chassis应用，在微服务引擎仪表盘上的实时监控数据默认保留5分钟。如果需要持久化存储历史监控数据用于后续查询分析，可以使用ServiceStage的自定义指标监控功能，将微服务显示到微服务引擎仪表盘中的数据对接到AOM。 本章节以软件包部署应用为例，指导您完成将微服务引擎仪表盘中的数据通过ServiceStage对接到AOM。 操作步骤 1.添加依赖 在开发环境中，打开需要持久化存储历史监控数据的应用项目，在微服务pom文件中添加如下依赖： org.apache.servicecomb metricscore org.apache.servicecomb metricsprometheus 2.将添加依赖后的应用项目重新编译打包并上传。 3.部署组件 4.更新已部署组件来源 5.对接监控指标到AOM a. 登录ServiceStage控制台，选择“应用管理 > 应用列表”。 b. 单击组件所在应用名称，进入应用“概览”页。 c. 在“环境视图”页签，选择部署了组件的“环境”。 d. 单击组件名称，进入组件实例“概览”页。 e. 单击“更新升级”。 f. 选择“高级设置 > 运维监控 > 自定义指标监控”，填写下表参数： 参数名称 参数值 上报路径 /metrics 上报端口 9696 6.单击“重新部署”，等待组件重新部署成功。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 41f64827f25f468595ffa3a5deb5d15d backupPolicyID 是 String 备份计划ID 31f777827f25f595ffa3deb5d15d backupPolicyName 是 String 备份计划名字 test1 directType 是 Integer 备份目录规则 0: 全部目录 1:指定目录 2:高级规则 0 backupFileInfo 否 Object 备份文件信息 backupFileInfo backupPeriodInfo 是 Object 备份时间信息 backupPeriodInfo backupRetentionInfo 是 Object 备份保留信息 backupRetentionInfo backupFullInfo 否 Object 周期全备信息 backupFullInfo backupLimitQosInfo 否 Object 备份限速信息 backupLimitQosInfo isCloud 否 Boolean 是否是云上资源(默认true)，true：弹性云主机，false：本地客户主机。推荐使用sourceType参数，该参数后续即将下线 true sourceType 否 String 产品服务类型(默认CTECS)，CTECS：弹性云主机，CTDPS：裸金属物理机，CTLS：本地客户主机 CTDPS

forward t0 time.time() out net(images) backprop optimizer.zerograd() lossl, lossc criterion(out, priors, targets) loss lossl + lossc loss.backward() optimizer.step() t1 time.time() locloss + lossl.item() confloss + lossc.item() loadt1 time.time() if iteration % 10 0: print('Epoch:' + repr(epoch) + ' epochiter: ' + repr(iteration % epochsize) + '/' + repr(epochsize) ' Totel iter ' + repr(iteration) + ' L: %.4f C: %.4f' % ( lossl.item(),lossc.item()) + 'Batch time: %.4f sec. ' % (loadt1 loadt0) + 'LR: %.8f' % (lr)) torch.save(net.statedict(), os.path.join(savefolder, 'epoch' + repr(epoch).zfill(3) + 'loss'+ '%.4f' % loss.item() + '.pth')) 5. 开始训练，每个epoch训练耗时约60秒，这里共运行25个epoch，耗时较久，请耐心等待。 输入： t1 time.time() print('开始训练，本次训练总共需%d个epoch，每个epoch训练耗时约60秒' % maxepoch) train() print('training cost %.2f s' % (time.time() t1)) 输出： 开始训练，本次训练总共需25个epoch，每个epoch训练耗时约60秒 Loading dataset... Epoch:1 epochiter: 0/50 Totel iter 0 L: 3.5865 C: 4.3866Batch time: 4.4935 sec. LR: 0.00000001 Epoch:1 epochiter: 10/50 Totel iter 10 L: 4.1511 C: 3.8391Batch time: 1.0780 sec. LR: 0.00020001 .....

文件查看 文件查看的命令主要介绍三个，一个是cat，一个是head，一个是tail。 cat命令主要是查看文件的所有内容；head用作查看文件的头部内容；tail用作查看文件的末尾内容。 步骤1 cat查看文件 查看系统环境变量文件/etc/profile。 输入： cat /etc/profile 输出： /etc/profile: systemwide .profile file for the Bourne shell (sh(1)) and Bourne compatible shells (bash(1), ksh(1), ash(1), ...). if [ "${PS1}" ]; then if [ "${BASH}" ] && [ "$BASH" ! "/bin/sh" ]; then The file bash.bashrc already sets the default PS1. PS1'h:w$ ' if [ f /etc/bash.bashrc ]; then . /etc/bash.bashrc fi else if [ "$(id u)" eq 0 ]; then PS1' ' else PS1'$ ' fi fi fi if [ d /etc/profile.d ]; then for i in /etc/profile.d/.sh; do if [ r $i ]; then . $i fi done unset i fi cat命令紧跟需要查看的文件路径，这个路径可以是绝对路径也可以是相对路径。 > cat 详细参数： > > 输入： > > cat help 步骤2 head查看文件 查看环境变量文件/etc/profile前5行的信息。 输入： head 5 /etc/profile 输出： /etc/profile: systemwide .profile file for the Bourne shell (sh(1)) and Bourne compatible shells (bash(1), ksh(1), ash(1), ...). if [ "${PS1}" ]; then if [ "${BASH}" ] && [ "$BASH" ! "/bin/sh" ]; then 通过5的方式来指定需要查看多少行的数据（不指定参数默认查看前10行的数据）。 > head命令参数详情： > > 输入： > > head help

“源端磁盘信息发生变化，任务执行失败，请删除任务重新启动源端agent”该如何处理？ 问题现象 开始服务器复制时提示“SMS.0515 源端磁盘信息发生变化，任务执行失败，请删除任务重新启动源端agent”。 问题分析 Agent会每隔1个小时收集一次源端服务器的磁盘信息，如果在最后一次收集源端服务器信息到开始服务器复制这段时间内，源端服务器磁盘发生变化，就会提示该错误。主要变化包括以下方面： 源端挂载、卸载磁盘和分区 源端分区扩容导致目的端磁盘大小不够 源端分区新增大量数据导致目的端分区容量不够 源端分区文件系统类型发生变化 解决方案 1. 登录目的端管理控制台。 2. 在左侧导航树中，选择“迁移服务器”。在服务器列表页面选择该服务器，单击“操作”列下“更多 > 删除”。 3. 登录源端服务器，重新启动Agent，Agent会自动更新磁盘信息。 4. 重新设置目的端并启动迁移。 迁移Windows服务器时如何调整分区、磁盘？ 背景说明 存在以下情况时需要手动调整源端分区： 1. 系统盘超过1T。 2. 存在不支持的文件系统。 3. 存在不想迁移的数据分区或者有其他调整分区的需求。 场景一 假设源端系统所在磁盘为1.1T：系统分区和启动分区总大小为 100G，数据盘 D盘：1024G。迁移到目的端后要拆分成两个磁盘：第一块盘100G，第二块盘1024G。 操作步骤为： 1. 打开源端Agent config目录。Python3版本为：C:SMSAgentPy3config，Python2版本为：C:SMSAgentPy2config。 2. 按如下所示修改 disk.cfg文件并保存。 [volmountmodify] D 2 说明 D 2表示D盘迁移到目的端第二块磁盘。 若源端有多个分区，迁移到目的端后想拆分为多个盘，可按照D2、E3、F4…修改disk.cfg文件。 2. 在RDA管理控制台中删除服务器。 3. 重新启动agent，去源端服务器详情中验证磁盘信息是否发生更改。 说明 源端系统分区和启动分区只能迁移到第一块盘，所以对于系统分区和启动分区不能使用这种方式。 场景二 假设源端数据盘 D盘：为FAT32文件系统，源端校验不通过，想通过配置文件屏蔽此分区。 操作步骤为： 1. 打开源端Agent config目录。Python3版本为：C:SMSAgentPy3config，Python2版本为：C:SMSAgentPy2config。 2. 按如下所示修改 disk.cfg文件并保存。 [volmountmodify] D 1 说明 D 1表示不会迁移D盘。 3. 在主机迁移服务管理控制台中删除服务器。 4. 重新启动agent，可以看到源端服务器详情中磁盘信息中已经没有D盘。 场景三 假设源端有两块数据盘 ：第二块磁盘D和第三块磁盘E，系统盘为第一块磁盘，需要将两块数据盘合并迁移到同一块磁盘。 操作步骤为： 1. 打开源端Agent config目录。Python3版本为：C:SMSAgentPy3config，Python2版本为：C:SMSAgentPy2config。 2. 按如下所示修改 disk.cfg文件并保存。 [volmountmodify] E 2 说明 E 2表示将E盘迁移到目的端第二块磁盘。 3. 在主机迁移服务管理控制台中删除服务器。 4. 重新启动agent，可以看到源端服务器详情中磁盘信息数据盘只有一块分别为D分区和E分区。

本节介绍了管理云硬盘过户的操作场景、约束与限制、操作步骤。 操作场景 通过云硬盘过户功能把一个帐号的云硬盘过户给另一个帐号，过户成功后，该云硬盘就属于接受过户的帐号。 云硬盘过户当前只支持数据盘。当前需要使用API接口来使用云硬盘过户功能，如有需要，请提交工单进行咨询。 约束与限制 包周期的云硬盘不支持过户。 冻结的云硬盘不支持过户。 加密的云硬盘不支持过户。 云硬盘有对应的备份和快照时不支持过户。 云硬盘有备份策略时不支持过户。 DSS的云硬盘不支持过户。 云硬盘不支持跨区域过户。 操作步骤 以将帐号A的云硬盘过户给帐号B为例。用户A属于帐号A，用户B属于帐号B。由用户A创建过户记录，用户B通过云硬盘过户记录ID（transferid）和云硬盘过户的身份认证密钥（authkey）接受过户，接受成功后即完成过户，基本流程如下图所示。 说明 ● transferid：云硬盘过户记录ID，每个云硬盘过户记录对应一个transferid，用户B需要通过transferid接受待过户的云硬盘。 ● authkey：云硬盘过户的身份认证密钥，每个云硬盘过户记录对应一个authkey，用户B在接受云硬盘过户时需要使用authkey进行身份认证。 图 云硬盘过户操作流程 步骤 1 用户A创建云硬盘过户记录。 云硬盘过户记录创建成功后会返回transferid和authkey。 步骤 2 （可选）用户A可以查看云硬盘过户记录。如果创建了多个云硬盘过户记录，还可以查询过户记录列表。 步骤 3 用户A将返回的transferid和authkey传递给用户B。 步骤 4 用户B是否接受云硬盘过户？ ● 是，请执行步骤5。 ● 否，任务结束。 对于未被接受的云硬盘过户，用户A可以进行删除。 步骤 5 用户B接受transferid和authkey。 步骤 6 用户B通过transferid和authkey接受云硬盘过户。

产品优势 保持对存储服务器的实际管控权，不独占硬件，完全接管服务器，可部署其他应用。 对资源池进行升级扩容，可以任意选择任意规格和型号的服务器，无供应商锁定问题。 兼容 Kubernetes CSI，支持为容器提供存储资源，部署成本降低，同时支持弹性扩展能力。 建议搭配产品 物理机、专属云（存储独享型） 场景架构图

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 41f64827f25f468595ffa3a5deb5d15d backupPolicyID 是 String 备份计划ID 31f777827f25f595ffa3deb5d15d backupPolicyName 是 String 备份计划名字 test1 directType 是 Integer 备份目录规则 0: 全部目录 1:指定目录 2:高级规则 0 backupFileInfo 否 Object 备份文件信息 backupFileInfo backupPeriodInfo 是 Object 备份时间信息 backupPeriodInfo backupRetentionInfo 是 Object 备份保留信息 backupRetentionInfo backupFullInfo 否 Object 周期全备信息 backupFullInfo backupLimitQosInfo 否 Object 备份限速信息 backupLimitQosInfo isCloud 否 Boolean 是否是云上资源(默认true)，true：弹性云主机，false：本地客户主机。推荐使用sourceType参数，该参数后续即将下线 true sourceType 否 String 产品服务类型(默认CTECS)，CTECS：弹性云主机，CTDPS：裸金属物理机，CTLS：本地客户主机 CTDPS

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b backupPolicyName 是 String 备份计划名字 test2024060701 backupSrcInstanceID 是 String ECS ID 1f56ccee1f7252439e3a03f4d345f249 backupStorageID 是 String 存储库ID a154100d5f4b462182f0d04896903416 directType 是 Integer 备份目录规则 0: 全部目录 1:指定目录 2:高级规则 0 backupFileInfo 否 Object 备份文件信息 backupFileInfo backupPeriodInfo 是 Object 备份时间信息 backupPeriodInfo backupRetentionInfo 是 Object 备份保留信息 backupRetentionInfo backupFullInfo 否 Object 周期全备信息 backupFullInfo backupLimitQosInfo 否 Object 备份限速信息 backupLimitQosInfo isCloud 否 Boolean 是否是云上资源(默认true)，true：弹性云主机，false：本地客户主机。推荐使用sourceType参数，该参数后续即将下线 true sourceType 否 String 产品服务类型(默认CTECS)，CTECS：弹性云主机，CTDPS：裸金属物理机，CTLS：本地客户主机 CTDPS

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b backupPolicyName 是 String 备份计划名字 test2024060701 backupSrcInstanceID 是 String ECS ID 1f56ccee1f7252439e3a03f4d345f249 backupStorageID 是 String 存储库ID a154100d5f4b462182f0d04896903416 directType 是 Integer 备份目录规则 0: 全部目录 1:指定目录 2:高级规则 0 backupFileInfo 否 Object 备份文件信息 backupFileInfo backupPeriodInfo 是 Object 备份时间信息 backupPeriodInfo backupRetentionInfo 是 Object 备份保留信息 backupRetentionInfo backupFullInfo 否 Object 周期全备信息 backupFullInfo backupLimitQosInfo 否 Object 备份限速信息 backupLimitQosInfo isCloud 否 Boolean 是否是云上资源(默认true)，true：弹性云主机，false：本地客户主机。推荐使用sourceType参数，该参数后续即将下线 true sourceType 否 String 产品服务类型(默认CTECS)，CTECS：弹性云主机，CTDPS：裸金属物理机，CTLS：本地客户主机 CTDPS

本节介绍使容器网络限速的用户指南。 在离线应用混部中通过使用容器网络限速，帮助用户为不同应用配置网络带宽限制与优先级，提升集群资源隔离与网络体验。 适用场景 需要对容器的入站/出站网络带宽进行限制，防止单一业务占用过多带宽。 希望为延迟敏感或大带宽业务设置网络优先级，实现更优的流量调度。 功能说明 带宽限制 网络优先级控制 配置方法 启用网络优先级能力（可选） 如需使用网络优先级控制，请确保集群已启用 Cubecni 的优先级功能： 1. 编辑 Cubecni 配置： plaintext kubectl n kubesystem edit cm cubecniconfig 2. 在 10cubecni.conflist 下添加/修改 enablenetworkpriority 为 true： plaintext { "cniVersion": "0.3.1", "name": "cubecni", "plugins": [ { "type": "cubecni", "capabilities": {"bandwidth": true}, "enablenetworkpriority": true } ]} 3. 滚动重启 Cubecni Pod： plaintext kubectl n kubesystem rollout restart ds/cubecni kubectl n kubesystem get po l appcubecni owide w 配置带宽与优先级注解 在 Pod/Deployment YAML 的 metadata.annotations 字段中添加带宽和优先级注解。例如： plaintext apiVersion: apps/v1kind: Deploymentmetadata: name: netperfclient8000 namespace: demospec: replicas: 2 template: metadata: annotations: kubernetes.io/egressbandwidth: 10M kubernetes.io/ingressbandwidth: 20M k8s.ctyun.com/networkpriority: guaranteed spec: containers: name: netperf image: ciliumnetperf:2.0

添加该配置，改为true } ] } 3. 重建Cubecni Pods使得配置生效。 plaintext 滚动重建Pod kubectl nkubesystem rollout restart ds/cubecni 等待Pod重建完成 kubectl nkubesystem get po l appcubecni owide w IPv6支持 IPv6处于内测阶段，当开启IPv6后，有如下限制： 暂不支持使用多个Pod子网； 单个节点可申请50个IPv6地址，故单节点最多创建50个使用容器网络的Pod。 低网络时延 Pod直接访问Pod场景，时延对比如下图所示。可见cubecni IPVLAN模式时延接近主机网络。独占ENI模式时延有时约略优于主机网络，理想情况下相比于calico IPIP模式提升约30%： 图示中，host表示主机网络时延，集群停止k8s服务后，节点运行sockperf客户端访问另一节点sockperf服务端的时延； cubecni IPVLAN模式时延接近baseline，该场景流量不经主机网络栈处理，不会因此额外引入时延； cubecni 独占ENI模式，Pod独占弹性网卡，时延无限接近主机网络； cubecni PolicyRoute模式，流量经主机网络栈处理，故时延较高； calico IPIP模式，流量均经过主机网络栈处理，且有IPIP解封包开销，iptables更为复杂，故时延较高。 当集群部署监控和日志等消耗带宽的插件后，容器网络整体时延均会增加，calico IPIP模式时延增加幅度大于cubecni。

本页介绍天翼云TeleDB数据库创建列存储分区表的语法。 列存储引擎中分区表主表作为逻辑表仍是行存结果，实际存储数据的分区表需要指定使用USING PAX 命令创建，创建一个 HASH 分区的列存储分区表如下： teledb create table testhash ( teledb( "userid" int4 not null, teledb( "name" varchar(64)) teledb partition by hash(userid); CREATE TABLE teledb create table testhashc1 partition of testhash for values WITH (modulus 4, remainder 0) using pax; CREATE TABLE teledb create table testhashc2 partition of testhash for values WITH (modulus 4, remainder 1) using pax; CREATE TABLE teledb create table testhashc3 partition of testhash for values WITH (modulus 4, remainder 2) using pax; CREATE TABLE teledb create table testhashc4 partition of testhash for values WITH (modulus 4, remainder 3) using pax; CREATE TABLE teledb d+ testhash Table "public.testhash" Column Type Collation Nullable Default Storage Stats target Description +++++++ userid integer not null plain name character varying(64) extended Partition key: HASH (userid) Partitions: testhashc1 FOR VALUES WITH (modulus 4, remainder 0), testhashc2 FOR VALUES WITH (modulus 4, remainder 1), testhashc3 FOR VALUES WITH (modulus 4, remainder 2), testhashc4 FOR VALUES WITH (modulus 4, remainder 3) Distribute By: HASH(userid) Location Nodes: ALL DATANODES

本文为您介绍Centos操作系统安装Nvidia GPU驱动。 CentOS操作系统安装NVIDIA GPU驱动 本章以CentOS 7.6系统为例，介绍NVIDIA GPU驱动的安装方法。 1.1 禁用nouveau驱动 Bash 修改distblacklist.conf文件： vim /lib/modprobe.d/distblacklist.conf 1. 将nvidiafb注释掉:blacklist nvidiafb >变为 blacklist nvidiafb 2. 然后在文件末尾添加以下语句： blacklist nouveau options nouveau modeset0 注意 安装NVIDIA GPU驱动需要在非桌面环境运行。如果处于桌面环境中，可以执行命令systemctl setdefault multiuser.target，然后重启来切换到虚拟终端界面。稍后可以执行命令systemctl setdefault graphical.target，然后重启再切换回桌面环境中。 1.2 使用run文件安装驱动 1.2.1 下载驱动 使用下述链接下载驱动： 1.2.2 安装驱动 假设下载好的驱动放在/root/NVIDIALinuxx8664470.129.06.run Bash yum y install buildessential 添加必要依赖 chmod +x /root/NVIDIALinuxx8664470.129.06.run /root/NVIDIALinuxx8664470.129.06.run 1.2.3 验证驱动是否正常安装 Bash nvidiasmi 出现类似如下界面，说明驱动安装完成。

参数类型 参数名 说明 取值样例 基本参数 模式或表空间 表示待抽取数据的模式或表空间名称。单击输入框后面的按钮可进入模式选择界面，分库连接时此处默认展示对应第一个后端连接的表空间。用户也可以直接输入模式或表空间名称。 如果选择界面没有待选择的模式或表空间，请确认对应连接里的帐号是否有元数据查询的权限。 说明 该参数支持配置正则表达式，实现导出满足规则的所有数据库。 SCHEMAE 基本参数 表名 表示要抽取的表名。单击输入框后面的按钮可进入表的选择界面，用户也可以直接输入表名称。 如果选择界面没有待选择的表，请确认表是否已经创建，或者对应连接里的帐号是否有元数据查询的权限。 该参数支持配置为时间宏变量，且一个路径名中可以有多个宏定义变量。使用时间宏变量和定时任务配合，可以实现定期同步新增数据。 说明 该参数支持配置正则表达式，实现导出满足规则的所有数据库。 table 高级属性 Where子句 表示配置抽取范围的Where子句，不配置时抽取整表。 该参数支持配置为时间宏变量，实现抽取指定日期的数据。 DS'${dateformat(yyyyMMdd,1,DAY)}'

本章节演示通过使用ServiceStage的灰度发布功能部署weather服务的新版本weatherbeta。 ServiceStage提供了灰度发布功能，可以达到上述目的。 本章节演示通过使用ServiceStage的灰度发布功能部署weather服务的新版本weatherbeta。 业务场景 微服务引擎提供负载均衡、降级、限流、容错、熔断、错误注入、黑白名单等治理策略。 用户故事 用户可以根据实际的业务场景提前配置相应的治理策略，灵活应对业务需求变化，保障应用的稳定运行。 降级：在本实践中，假设前台请求剧增，导致系统响应缓慢甚至可能崩溃，在这样的场景下，我们可以在fusionweather对forecast使用降级策略，对forecast 进行降级处理，只请求比较重要的实时天气weather的数据，保障重要业务功能的正常运行，等流量洪峰过去再进行复原。 体验微服务降级 ServiceStage支持从界面上设置按微服务或接口粒度降级。 以对forecast微服务降级为例，操作步骤如下。 1. 登录ServiceStage控制台，选择“微服务引擎 CSE”。 2. 选择创建环境时选择的微服务引擎，单击“查看控制台”。 3. 单击“服务治理”。 4. 单击创建应用时创建的应用名称（例如weathermap） 5. 配置降级策略。 a. 选择fusionweather微服务。 b. 选择“降级”。 c. 单击“新增”。 d. “降级对象”选择“forecast”和“所有方法”。 e. “降级策略”设置为“开启”。 f. 单击“确定”

代码示例 python def multipartupload(self): bucket ' ' key ' ' localpath ' ' parts [] part list uploaded by client partsize 5 1024 1024 createmultipartupload resp self.s3client.createmultipartupload( Bucketbucket, Keykey ) uploadid resp['UploadId'] print('createmultipartupload success uploadid: %s' %uploadid) uploadpart with open(localpath, 'rb') as f: s f.read(partsize) partnum 1 while s: filechunk io.BytesIO(s) resp self.s3client.uploadpart( Bucketbucket, Keykey, Bodyfilechunk, UploadIduploadid, PartNumberpartnum, ) print('upload part %d success' %partnum) part { 'ETag': resp['ETag'], 'PartNumber': partnum } parts.append(part) s f.read(partsize) partnum + 1 completemultipartupload resp self.s3client.completemultipartupload( Bucketbucket, Keykey, UploadIduploadid, MultipartUpload{ 'Parts': parts }, ) print('completemultipartupload success uploadid: %s' %uploadid) 请求参数 参数 类型 说明 是否必要 Bucket string 桶名称 是 Key string 对象key 是 Body bytesfile 对象的数据 是 PartNumber int 当前分片号码 是 UploadId string 通过创建上传任务接口获取到的任务Id 是 返回结果 参数 类型 说明 ETag string 本次上传分片对应的Entity Tag 合并分片

运行时环境变量说明 下面是FunctionGraph执行环境中运行时相关的环境变量列表，除此之外，还有用户自定义的环境变量，都可以在函数代码中直接使用。 环境变量说明 键 值说明 RUNTIMEPROJECTID projectID RUNTIMEFUNCNAME 函数名称 RUNTIMEFUNCVERSION 函数的版本 RUNTIMEPACKAGE 函数组 RUNTIMEHANDLER 函数执行入口 RUNTIMETIMEOUT 函数超时时间 RUNTIMEUSERDATA 用户通过环境变量传入的值 RUNTIMECPU 分配的CPU数 RUNTIMEMEMORY 分配的内存 RUNTIMECODEROOT 包含函数代码的目录 RUNTIMEAPIADDR 自定义运行时API的主机和端口 用户定义的环境变量也同FunctionGraph环境变量一样，可通过环境变量获取方式直接获取用户定义环境变量。 示例说明 此示例包含1个文件（bootstrap文件），该文件都在Bash中实施。 运行时将从部署程序包加载函数脚本。它使用两个变量来查找脚本。 引导文件bootstrap内容如下： !/bin/sh set o pipefail Processing requests loop while true do HEADERS"$(mktemp)" Get an event EVENTDATA$(curl sS LD "$HEADERS" X GET " Get request id from response header REQUESTID$(grep Fi xcffrequestid "$HEADERS" tr d '[:space:]' cut d: f2) if [ z "$REQUESTID" ]; then continue fi Process request data RESPONSE"Echoing request: hello world!" Put response curl X POST " d "$RESPONSE" done 加载脚本后，运行时将在一个循环中处理事件。它使用运行时API从FunctionGraph检索调用事件，将事件传递到处理程序，并将响应发布回给FunctionGraph。 为了获取请求ID，运行时会将来自API响应的标头保存到临时文件，并从该文件读取xcffrequestid读取请求头的请求唯一标识。将获取到的事件数据做处理并响应发布返回FunctionGraph。 go源码示例，需要通过编译后才可执行。 package main import ( "bytes" "encoding/json" "fmt" "io" "io/ioutil" "log" "net" "net/http" "os" "strings" "time" ) var ( getRequestUrl os.ExpandEnv(" putResponseUrl os.ExpandEnv(" putErrorResponseUrl os.ExpandEnv(" requestIdInvalidError fmt.Errorf("request id invalid") noRequestAvailableError fmt.Errorf("no request available") putResponseFailedError fmt.Errorf("put response failed") functionPackage os.Getenv("RUNTIMEPACKAGE") functionName os.Getenv("RUNTIMEFUNCNAME") functionVersion os.Getenv("RUNTIMEFUNCVERSION") client http.Client{ Transport: &http.Transport{ DialContext: (&net.Dialer{ Timeout: 3 time.Second, }).DialContext, }, } ) func main() { // main loop for processing requests. for { requestId, header, payload, err : getRequest() if err ! nil { time.Sleep(50 time.Millisecond) continue } result, err : processRequestEvent(requestId, header, payload) err putResponse(requestId, result, err) if err ! nil { log.Printf("put response failed, err: %s.", err.Error()) } } } // event processing function func processRequestEvent(requestId string, header http.Header, evtBytes []byte) ([]byte, error) { log.Printf("processing request '%s'.", requestId) result : fmt.Sprintf("function: %s:%s:%s, request id: %s, headers: %+v, payload: %s", functionPackage, functionName, functionVersion, requestId, header, string(evtBytes)) var event FunctionEvent err : json.Unmarshal(evtBytes, &event) if err ! nil { return (&ErrorMessage{ErrorType: "invalid event", ErrorMessage: "invalid json formated event"}).toJsonBytes(), err } return (&APIGFormatResult{StatusCode: 200, Body: result}).toJsonBytes(), nil } func getRequest() (string, http.Header, []byte, error) { resp, err : client.Get(getRequestUrl) if err ! nil { log.Printf("get request error, err: %s.", err.Error()) return "", nil, nil, err } defer resp.Body.Close() // get request id from response header requestId : resp.Header.Get("XCFFRequestId") if requestId "" { log.Printf("request id not found.") return "", nil, nil, requestIdInvalidError } payload, err : ioutil.ReadAll(resp.Body) if err ! nil { log.Printf("read request body error, err: %s.", err.Error()) return "", nil, nil, err } if resp.StatusCode ! 200 { log.Printf("get request failed, status: %d, message: %s.", resp.StatusCode, string(payload)) return "", nil, nil, noRequestAvailableError } log.Printf("get request ok.") return requestId, resp.Header, payload, nil } func putResponse(requestId string, payload []byte, err error) error { var body io.Reader if payload ! nil && len(payload) > 0 { body bytes.NewBuffer(payload) } url : "" if err nil { url strings.Replace(putResponseUrl, "{REQUESTID}", requestId, 1) } else { url strings.Replace(putErrorResponseUrl, "{REQUESTID}", requestId, 1) } resp, err : client.Post(strings.Replace(url, "{REQUESTID}", requestId, 1), "", body) if err ! nil { log.Printf("put response error, err: %s.", err.Error()) return err } defer resp.Body.Close() responsePayload, err : ioutil.ReadAll(resp.Body) if err ! nil { log.Printf("read request body error, err: %s.", err.Error()) return err } if resp.StatusCode ! 200 { log.Printf("put response failed, status: %d, message: %s.", resp.StatusCode, string(responsePayload)) return putResponseFailedError } return nil } type FunctionEvent struct { Type string json:"type" Name string json:"name" } type APIGFormatResult struct { StatusCode int json:"statusCode" IsBase64Encoded bool json:"isBase64Encoded" Headers map[string]string json:"headers,omitempty" Body string json:"body,omitempty" } func (result APIGFormatResult) toJsonBytes() []byte { data, err : json.MarshalIndent(result, "", " ") if err ! nil { return nil } return data } type ErrorMessage struct { ErrorType string json:"errorType" ErrorMessage string json:"errorMessage" } func (errMsg ErrorMessage) toJsonBytes() []byte { data, err : json.MarshalIndent(errMsg, "", " ") if err ! nil { return nil } return data } 代码中的环境变量说明如下，请参见下表。 环境变量说明 环境变量 说明 RUNTIMEFUNCNAME 函数名称 RUNTIMEFUNCVERSION 函数版本 RUNTIMEPACKAGE 函数组

“源端磁盘信息发生变化，任务执行失败，请删除任务重新启动源端agent”该如何处理？ 问题现象 开始服务器复制时提示“SMS.0515 源端磁盘信息发生变化，任务执行失败，请删除任务重新启动源端agent”。 问题分析 Agent会每隔1个小时收集一次源端服务器的磁盘信息，如果在最后一次收集源端服务器信息到开始服务器复制这段时间内，源端服务器磁盘发生变化，就会提示该错误。主要变化包括以下方面： 源端挂载、卸载磁盘和分区 源端分区扩容导致目的端磁盘大小不够 源端分区新增大量数据导致目的端分区容量不够 源端分区文件系统类型发生变化 解决方案 1. 登录目的端管理控制台。 2. 在左侧导航树中，选择“迁移服务器”。在服务器列表页面选择该服务器，单击“操作”列下“更多 > 删除”。 3. 登录源端服务器，重新启动Agent，Agent会自动更新磁盘信息。 4. 参考设置迁移目的端、开始服务器复制、启动目的端重新设置目的端并启动迁移。 迁移Windows服务器时如何调整分区、磁盘？ 背景说明 存在以下情况时需要手动调整源端分区： 1. 系统盘超过1T。 2. 存在不支持的文件系统。 3. 存在不想迁移的数据分区或者有其他调整分区的需求。 场景一 假设源端系统所在磁盘为1.1T：系统分区和启动分区总大小为 100G，数据盘 D盘：1024G。迁移到目的端后要拆分成两个磁盘：第一块盘100G，第二块盘1024G。 操作步骤为： 1. 打开源端Agent config目录。Python3版本为：C:SMSAgentPy3config，Python2版本为：C:SMSAgentPy2config。 2. 按如下所示修改 disk.cfg文件并保存。 [volmountmodify] D 2 说明 D 2表示D盘迁移到目的端第二块磁盘。 若源端有多个分区，迁移到目的端后想拆分为多个盘，可按照D2、E3、F4…修改disk.cfg文件。 2. 在主机迁移服务管理控制台中删除服务器。 3. 重新启动agent，去源端服务器详情中验证磁盘信息是否发生更改。 注意 源端系统分区和启动分区只能迁移到第一块盘，所以对于系统分区和启动分区不能使用这种方式。 场景二 假设源端数据盘 D盘：为FAT32文件系统，源端校验不通过，想通过配置文件屏蔽此分区。 操作步骤为： 1. 打开源端Agent config目录。Python3版本为：C:SMSAgentPy3config，Python2版本为：C:SMSAgentPy2config。 2. 按如下所示修改 disk.cfg文件并保存。 [volmountmodify] D 1 说明 D 1表示不会迁移D盘。 3. 在主机迁移服务管理控制台中删除服务器。 4. 重新启动agent，可以看到源端服务器详情中磁盘信息中已经没有D盘。 场景三 假设源端有两块数据盘 ：第二块磁盘D和第三块磁盘E，系统盘为第一块磁盘，需要将两块数据盘合并迁移到同一块磁盘。 操作步骤为： 1. 打开源端Agent config目录。Python3版本为：C:SMSAgentPy3config，Python2版本为：C:SMSAgentPy2config。 2. 按如下所示修改 disk.cfg文件并保存。 [volmountmodify] E 2 说明 E 2表示将E盘迁移到目的端第二块磁盘。 3. 在主机迁移服务管理控制台中删除服务器。 4. 重新启动agent，可以看到源端服务器详情中磁盘信息数据盘只有一块分别为D分区和E分区。

管理衍生指标 进入数据架构的“技术指标 > 衍生指标”页面，您可以对衍生指标进行编辑、发布、下线、查看发布历史或删除操作。 1. 在数据架构控制台，单击左侧导航树中的“技术指标”，选择“衍生指标”页签，进入衍生指标页面。 2. 您可以根据实际需要选择如下操作。 当需要... 则... 新建 执行新建衍生指标并发布。 编辑 执行3。 发布 执行4。 查看发布历史 执行5。 预览SQL 执行6。 下线 执行7。 查看汇总表 执行8。 删除 执行9。 导入 执行10。 导出 执行11。 3. 编辑 a. 在需要编辑的衍生指标右侧，单击“编辑”，进入编辑衍生指标页面。 b. 根据实际需要编辑相关内容。 c. 在页面下方，单击“试运行”按钮，然后在弹出框中单击“试运行”按钮，测试所设置的衍生指标是否可以正常运行。 如果试运行失败，请根据错误提示定位错误原因，将配置修改正确后，再单击“试运行”按钮进行重试。 d. 如果试运行成功，单击“发布”，提交发布审核。 4. 发布 a. 在需要发布的衍生指标右侧，单击“发布”，弹出“提交发布”对话框。 b. 在下拉菜单中选择审核人。 c. 单击“确认提交”。 5. 查看发布历史 a. 在列表中，找到需要查看的衍生指标，在右侧单击“更多 > 发布历史”，将显示“发布历史”页面。 b. 在“发布历史”中，您可以查看衍生指标的发布历史和版本对比信息。 6. 预览SQL a. 在列表中，找到所需要的衍生指标，在右侧单击“更多 > 预览SQL”，弹出“预览SQL”对话框。 b. 在“预览SQL”中，您可以查看SQL语句，也可以复制SQL。 7. 下线 说明 下线衍生指标的前提是无依赖引用，即无复合指标引用。 a. 在需要下线的衍生指标右侧，单击“更多 > 下线”，系统弹出“提交下线”对话框。 b. 在下拉菜单中选择审核人。 c. 单击“确认提交”。 8. 查看汇总表 当前仅支持查看自动汇聚的汇总表详情。在需要查看汇总表的指标右侧，选择“更多 > 查看汇总表”，跳转到汇总表详情页面。 9. 删除 说明 删除衍生指标的前提是无依赖引用，即无复合指标引用。 a. 在衍生指标列表中，勾选需要删除的衍生指标，单击页面上方“更多 > 删除”，系统弹出“删除”对话框。 b. 单击“是”。 10. 导入 可通过导入的方式将衍生指标批量快速的导入到系统中。 a. 在汇总表上方，单击“更多>导入”，进入“导入配置”页签。 b. 下载衍生指标导入模板，编辑完成后保存至本地。 c. 选择是否更新已有数据。 说明 如果系统中已有的编码和模板中的编码相同，系统则认为是数据重复。 不更新：当数据重复时，不会替换系统中原有的数据。 更新：当数据重复时 系统中的原有数据为草稿状态，则会覆盖生成新的草稿数据。 系统中的原有数据为发布状态，则会生成下展数据。 d. 单击“添加文件”，选择编辑完成的导入模板。 e. 单击“上传文件”，上传完成后，自动跳转到“上次导入”页签，查看已导入的数据。 f. 单击“关闭”。 11. 导出 可通过导出的方式将衍生指标导出到本地。 a. 在衍生指标列表选中待导出的指标。 b. 在列表上方，单击“更多>导出”，即可将系统中的衍生指标导出到本地。 说明 在左侧主题树中选中某个主题，可以导出该主题下的所有衍生指标； 当该空间下不超过500条衍生指标数据时可以全部导出。

手动指定DNSConfig 可以通过修改Pod进行手动指定DNSConfig，示例配置如下： apiVersion: v1 kind: Pod metadata: name: nginxdemo namespace: default spec: containers: image: registryvpcgzsyj.crs.ctyun.cn:30015/library/nginxphoton:v1.8.6 name: demo dnsPolicy: None dnsConfig: nameservers: ["169.254.20.10","172.21.0.10"] searches: default.svc.cluster.local svc.cluster.local cluster.local options: name: ndots value: "3" name: attempts value: "2" name: timeout value: "1" 说明 1、dnsPolicy：必须为None； 2、nameservers：配置成169.254.20.10和kubedns的ClusterIP对应的IP地址； 3、searches：设置搜索域，保证集群内部域名能够被正常解析； 4、ndots：默认为5，可以适当降低ndots以提升解析效率。更多信息，请参见resolv.conf。 配置kubelet启动参数 kubelet通过–clusterdns和–clusterdomain两个参数来全局控制Pod DNSConfig。在 /etc/systemd/system/kubelet.service.d/10kubeadm.conf 配置文件中需要增加一个–clusterdns参数，设置值为链路本地地址169.254.20.10，染后执行sudo systemctl daemonreload和sudo systemctl restart kubelet重启kubelet。 clusterdns169.254.20.10 clusterdns clusterdomain 参数解释如下： clusterdns：部署Pod时，默认采用的DNS服务器地址，默认只引用了 kubedns 的服务IP，需要增加一个对链路本地地址169.254.20.10的引用； clusterdomain：部署Pod时，默认采用的DNS搜索域，保持原有搜索域即可，一般为 cluster.local。

67 C 99 c 4 EOT（传输结束） 36 $ 68 D 100 d 5 ENQ（询问字符） 37 % 69 E 101 e 6 ACK（确认回应） 38 & 70 F 102 f 7 BEL（响铃） 39 ' 71 G 103 g 8 BS（退格） 40 ( 72 H 104 h 9 HT（水平定位符号，制表符） 41 ) 73 I 105 i 10 LF（换行） 42 74 J 106 j 11 VT（垂直定位符号） 43 + 75 K 107 k 12 FF（换页键） 44 , 76 L 108 l 13 CR（归位键） 45 77 M 109 m 14 SO（取消变换） 46 . 78 N 110 n 15 SI（启用变换） 47 / 79 O 111 o 16 DLE（跳出数据通讯） 48 0 80 P 112 p 17 DC1（设备控制1） 49 1 81 Q 113 q 18 DC2（设备控制2） 50 2 82 R 114 r 19 DC3（设备控制3） 51 3 83 S 115 s 20 DC4（设备控制4） 52 4 84 T 116 t 21 NAK（确认失败回应） 53 5 85 U 117 u 22 SYN（同步用暂停） 54 6 86 V 118 v 23 ETB（区块传输结束） 55 7 87 W 119 w 24 CAN（取消） 56 8 88 X 120 x 25 EM（连接介质中断） 57 9 89 Y 121 y 26 SUB（替换） 58 : 90 Z 122 z 27 ESC（跳出） 59 ; 91 [ 123 { 28 FS（文件分割符） 60 94 ^ 126 ~ 31 US（单元分隔符） 63 ? 95 127 DEL（删除）

添加该配置，改为true } ] } 3. 重建Cubecni Pods使得配置生效。 plaintext 滚动重建Pod kubectl nkubesystem rollout restart ds/cubecni 等待Pod重建完成 kubectl nkubesystem get po l appcubecni owide w IPv6支持 IPv6处于内测阶段，当开启IPv6后，有如下限制： 暂不支持使用多个Pod子网； 单个节点可申请50个IPv6地址，故单节点最多创建50个使用容器网络的Pod。 低网络时延 Pod直接访问Pod场景，时延对比如下图所示。可见cubecni IPVLAN模式时延接近主机网络。独占ENI模式时延有时约略优于主机网络，理想情况下相比于calico IPIP模式提升约30%： 图示中，host表示主机网络时延，集群停止k8s服务后，节点运行sockperf客户端访问另一节点sockperf服务端的时延； cubecni IPVLAN模式时延接近baseline，该场景流量不经主机网络栈处理，不会因此额外引入时延； cubecni 独占ENI模式，Pod独占弹性网卡，时延无限接近主机网络； cubecni PolicyRoute模式，流量经主机网络栈处理，故时延较高； calico IPIP模式，流量均经过主机网络栈处理，且有IPIP解封包开销，iptables更为复杂，故时延较高。 当集群部署监控和日志等消耗带宽的插件后，容器网络整体时延均会增加，calico IPIP模式时延增加幅度大于cubecni。

服务器安全卫士是否支持病毒查杀 ？ 服务器安全卫士支持检测恶意程序、勒索病毒等入侵威胁。对于恶意进程和进程异常行为，服务器安全卫士支持手动隔离查杀。 服务器安全卫士病毒查杀原理？ 病毒查杀过程： 1. Agent监控进程启动，进程信息中包含进程文件路径、大小、文件MD5值；上报服务端 2. 服务端根据MD5值查找文件检测记录，如未被检测过且未被其它主机上传过，向Agent下发文件上传任务；上传大小限制30M，上传限速500kb/s，可配置。 3. 病毒处理方式：阻断进程、隔离文件、删除文件 风险发现中风险评分是怎么定义的？处理完告警的风险后，怎样量化系统的健康程度？ 在风险发现模块中，定义安全评分来量化系统的健康程度，安全评分总分为100分，分数越高，表示系统越健康。 评分范围 安全补丁、漏洞检测、弱密码、应用风险、系统风险、账号风险。 评分定义 根据安全评分的值，我们将系统的健康程度量化为AE 5个级别。评级越低，则认为系统中存在的问题越严重。 安全评级为A，安全评分为90100 安全评级为B， 安全评分为8089 安全评级为C， 安全评分为7079 安全评级为D， 安全评分为6069 安全评级为E，安全评分为60分以下