编辑访问凭证 操作步骤 1. 登录智能体引擎控制台。 2. 左侧导航到凭证管理 菜单下，找到需要编辑的访问凭证，在操作列点击编辑，根据不同类型的访问凭证进行修改，点击确定。 和创建访问凭证基本相同，除了凭证名称不能修改，这里就不再赘述了。 删除访问凭证 操作步骤 1. 登录智能体引擎控制台。 2. 左侧导航到凭证管理 菜单下，找到需要删除的身份凭证，在操作列点击删除 ，确认无误后，点击确定。 如果访问凭证关联了智能体或者模板资源，需要先解绑才能删除。 访问沙箱实例 前置条件 1. 登录智能体引擎控制台。 2. 已分别创建好配置有3种访问凭证类型的沙箱模板，并且已创建对应的沙箱实例。 使用API Key类型访问凭证 沙箱模版配置了API Key类型的访问凭证，在使用E2B SDK访问沙箱时，需要在headers中增加请求头XAGEAccessAPIKey并且值正确才能访问沙箱，如果缺失该请求头或者请求头的值不正确，均无法访问沙箱。 下面给出一个连接沙箱并且写入文件的示例。具体参数值根据实际情况填入即可。 python 连接沙箱 sandbox Sandbox.connect(apikey"", domain"", sandboxid "", headers{"XAGEAccessAPIKey": ""}) 写入文件 print("开始测试写入文件") writeinfo sandbox.files.write("/home/user/test.txt", "Hello World") print(f"写入文件: {writeinfo.path}")

本节介绍了:基础资源监控的用户指南。 应用场景 云容器引擎监控体系提供基础资源监控能力，通过安装ccsemonitor插件可以无侵入地采集集群基础资源指标。可以通过监控面板查看节点、工作负载、Pod的CPU、内存、网络、磁盘等基础资源的使用情况和健康状态，确保集群稳定运行。 前提条件 已创建集群，具体操作请参见 用户指南 > 集群 > 新建集群 章节。若已有集群，无需重复操作。 集群已安装ccsemonitor插件，可参考 用户指南 > 插件 章节。 通过Grafana仪表盘查看集群监控信息 登陆云容器引擎控制台， 点击左侧导航栏中的集群，进入集群列表页。 在集群列表中点击需要查看监控的集群，进入集群管理页面。 左侧菜单选择 运维管理 > 监控 查看Grafana仪表盘，可以查看集群监控概览、核心组件监控、节点监控、应用监控、网络监控等监控面板。 查看节点的监控信息 登陆云容器引擎控制台， 点击左侧导航栏中的集群，进入集群列表页。 在集群列表中点击需要查看监控的集群，进入集群管理页面。 左侧菜单选择 节点 > 节点 进入节点列表页，点击要查看监控的节点进入节点详情页，在节点详情页可以查看节点的监控信息

说明：本章节会介绍如何创建数据库只读实例 操作场景 只读实例用于增强主实例的读能力，减轻主实例负载。 关系型数据库单实例或主备实例创建成功后，您可根据业务需要，创建只读实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击操作列的“创建只读”，进入“服务选型”页面。 步骤 5 您也可在实例的“基本信息”页面，单击实例拓扑图中，主实例下方的添加按钮，创建只读实例。 步骤 6 在“服务选型”页面，填选实例相关信息后，单击“立即创建”。 表1基本信息 参数 描述 当前区域 只读实例默认与主实例在同一区域。 实例名称 实例名称的长度在4~64个字符之间，必须以字母开头，可包含大写字母、小写字母、数字、中划线或下划线，不能包含其他特殊字符。 数据库引擎 默认与主实例的数据库引擎一致，不可更改。 数据库版本 默认与主实例的数据库版本一致，不可更改。 可用区 关系型数据库服务支持在同一个可用区内或者跨可用区部署数据库主实例和只读实例，只读实例的选择和主实例可用区对应情况： 相同，主实例和只读实例会部署在同一个可用区。 不同，主实例和只读实例会部署在不同的可用区，提高可靠性。 表2规格与存储 参数 描述 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 关于性能规格详情，请参见数据库实例规格。 创建成功后可进行规格变更，请参见变更实例的CPU和内存规格。 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 普通I/O：磁盘类型SATA，最大吞吐量90MB/s 高I/O：磁盘类型SAS，最大吞吐量150MB/s 超高I/O：磁盘类型SSD，最大吞吐量350MB/s 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。 只读实例的存储空间大小默认与主实例一致。 表3网络 参数 描述 虚拟私有云 和主实例相同。 子网 和主实例相同，创建只读实例时RDS会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址可修改。 内网安全组 和主实例相同。 步骤 7 在“规格确认”页面，进行信息确认。 如果需要重新选择，单击“上一步”，回到服务选型页面修改基本信息。 信息确认无误，单击“提交”，下发新增只读实例请求。 步骤 8 只读实例创建成功后，您可以对其进行查看和管理。 管理只读实例操作，请参见管理只读实例。 步骤 9 您可以通过“任务中心”查看详细进度和结果。

本页主要介绍云容器引擎产品的API使用说明。 OpenAPI门户提供了产品的API 文档、API调试、SDK中心等。 关于用户如何使用云容器引擎产品API的详细介绍，请参见使用API。您可以在OpenAPI门户了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。 Java SDK：ccesdkjavav2.0.5.tar.gz Go SDK：ccesdkgov2.0.3.tar.gz

多模匹配 利用高效的多模匹配算法，对请求流量进行特征检测，极大提升了检测引擎的性能。 精准访问防护 支持对HTTP请求的多个常用字段（URL、IP、Params、Cookie、Referer、UserAgent、Header）的自定义检测策略，并且支持多逻辑检测策略。 黑白名单 IP黑白名单包括IP白名单和IP黑名单配置，其中IP白名单即指定IP为可信IP，源IP为可信IP的流量不进行攻击检测。IP黑名单即指定IP为恶意IP，源IP为恶意IP的流量需要根据检测策略执行相应的动作。 智能解码 智能识别请求中的多种编码无限次多层混淆，对其进行深度解码，从而获取攻击者原始的攻击意图。 基于语义分析检测 基于语义上下文构建语法树，分析并判断是否为攻击载荷。 访问频率控制 通过访问控制策略，限制接口的访问的频率。 反爬虫 丰富的爬虫特征库，检测各种类别的爬虫（引擎爬虫，脚本爬虫，扫描工具）。 A记录 A（Address）记录是地址记录，用来指定主机名（或域名）对应的IP地址记录，通过A记录，可以设置不同域名指向不同的IP。 SQL注入攻击 通过输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。 非标准端口 除“80”、“443”以外的端口。

本节介绍使用在离线应用优先级管理的用户指南。 在离线应用的优先级（混部规则）包括规则的创建、编辑、绑定与解绑等操作，帮助您实现资源的灵活调度与隔离。 适用场景 需要为不同类型的离线应用设置资源独占或共享等级。 通过优先级规则提升集群资源利用率与调度灵活性。 功能概览 支持新建、编辑、删除混部规则（优先级）。 支持将应用批量绑定/解绑至指定优先级。 可查看规则详情及已绑定应用列表。 操作步骤 查看混部规则列表 1. 登录云容器引擎控制台，选择指定集群后，选择左侧菜单栏“混合部署应用混部应用优先级配置”菜单。 2. 页面展示当前集群已配置的混部规则，包括规则名称、QoS 类型、是否启用负载感知调度器等信息。 3. 可在“更多”下拉菜单中进行规则的绑定应用、删除等操作。 新建混部规则 1. 登录云容器引擎控制台，选择指定集群后，选择左侧菜单栏“混合部署应用混部应用优先级配置”菜单，点击列表左上角“新建规则”按钮，弹出新建窗口。 2. 填写唯一规则名称，选择服务质量（QoS）类型，并决定是否启用负载感知调度器。 3. 提交后，规则即出现在规则列表中。

本文介绍如何使用云应用引擎，帮助您快速了解云应用引擎以及各方面的实践教程。 您仅需将代码或镜像上传到 CAE，即可部署应用服务。CAE 会代您管理底层的计算资源，通过简单配置即可实现根据访问量自动扩缩容、跨可用区部署。 部署应用 1. 登录 CAE 控制台，在顶部选择应用部署的地域（本文以华东1 为例），点击创建应用。 2. 在应用基本信息 配置以下参数，其余保持默认。点击下一步。 1. 自定义应用名称 ，例如caedemo。 2. 设置命名空间类型 为系统创建，表示应用将会创建于当前地域的默认命名空间，且自动创建并关联VPC、交换机、安全组等网络资源，无需用户关注。 3. 设置应用部署方式 为选择镜像部署。点击选择镜像 ，在示例镜像 标签页，找到javahellocae ，选择镜像版本 为v1.0，点击确定。 4. 在容量设置 区域，自定义单实例规格 和实例数，这决定了应用初始运行的实例数量、系统为每个实例分配多少计算资源。 3. 在高级设置页面可以配置高阶的k8s功能，我们保持默认，点击创建应用 ，应用将开始创建。请耐心等待应用创建完成，大约需要1分钟。

本节介绍了修复节点操作系统CVE漏洞的用户指南。 节点操作系统中的CVE漏洞可能导致集群出现远程代码执行、数据泄露与篡改、服务中断等问题，威胁集群的安全性、稳定性、和合规性。使用操作系统（OS）CVE漏洞修复功能，扫描节点上的安全漏洞，获取修复建议和方法，快速修复出现的漏洞威胁。 本文主要介绍如何使用修复节点操作系统CVE漏洞功能。 前提条件 本功能是天翼云服务器安全卫士（原生版）提供的高级功能，使用时需要开通服务器安全卫士（原生版）的企业版或旗舰版，且保证配额大于或等于集群节点数量。云容器引擎不额外收取费用。具体操作，请参见开通服务器安全卫士（原生版）、计费模式。 因节点修复漏洞需要拉取外部软件源，所以请确保在修复前节点有公网访问能力。开通公网能力可参考使用SNAT访问公网或绑定弹性IP。 约束与限制 CVE的兼容性由服务器安全卫士（原生版）保证，请自行检查集群应用与CVE的兼容性。 如果您的CVE漏洞修复时需要通过重启节点来实现，请在重启节点前将业务Pod调度到其他节点。 同一时间段内，一个节点池中仅支持一个CVE漏洞修复任务运行。

云原生API网关以托管的方式来做流量入口,提供丰富的流量治理能力,支持多种服务发现方式,如容器服务、MSE Nacos、固定地址和DNS域名,并以统一的模型支持服务版本以及灰度发布能力。本文介绍基于容器服务K8s发现机制来实践服务发布策略。 前提条件 了解蓝绿部署、A/B测试以及金丝雀发布机制。详细信息，请参见 服务发布策略。 已具备云容器引擎CCE实例，参见 创建一个CCE应用集群。 已完成云原生API网关创建，具体操作，请参见创建网关实例。 部署服务 容器内部署服务 首先在容器内部署两个版本的服务，两个版本的Deployment分别挂到reviewsv1和reviewsv2服务下： plaintext apiVersion: v1 kind: Service metadata: name: reviewsv1 labels: workloadKind: Deployment workloadName: reviewsv1 spec: ports: port: 9080 targetPort: 9080 name: http selector: app: reviews version: v1 apiVersion: apps/v1 kind: Deployment metadata: name: reviewsv1 spec: replicas: 1 selector: matchLabels: name: reviewsv1 template: metadata: labels: app: reviews version: v1 name: reviewsv1 source: CCE spec: containers: name: reviews image: 'registryvpccrs' imagePullPolicy: IfNotPresent env: name: LOGDIR value: "/tmp/logs" volumeMounts: name: tmp mountPath: /tmp name: wlpoutput mountPath: /opt/ibm/wlp/output volumes: name: wlpoutput emptyDir: {} name: tmp emptyDir: {} apiVersion: v1 kind: Service metadata: name: reviewsv2 labels: workloadKind: Deployment workloadName: reviewsv2 spec: ports: port: 9080 targetPort: 9080 name: http selector: app: reviews version: v2 apiVersion: apps/v1 kind: Deployment metadata: name: reviewsv2 spec: replicas: 1 selector: matchLabels: name: reviewsv2 template: metadata: labels: app: reviews version: v2 name: reviewsv2 source: CCE spec: containers: name: reviews image: 'registryvpccrs' imagePullPolicy: IfNotPresent env: name: LOGDIR value: "/tmp/logs" volumeMounts: name: tmp mountPath: /tmp name: wlpoutput mountPath: /opt/ibm/wlp/output volumes: name: wlpoutput emptyDir: {} name: tmp emptyDir: {}

1.2 CPU算力用于大模型推理的适用场景 CPU适用于以下大模型推理场景： 场景1: 大模型推理需要的内存超过了单块GPU的显存容量，需要多块或更高配GPU卡，采用CPU方案，可以降低成本； 场景2: 应用请求量小，GPU利用率低，采用CPU推理，资源划分的粒度更小，可有效降低起建成本； 场景3: GPU资源紧缺，CPU更容易获取，且可以胜任大模型推理。 2 天翼云EMR实例DeepSeekR1DistillQwen7B蒸馏模型部署实践 本节内容主要介绍如何在天翼云EMR实例上，基于Intel® xFasterTransformer加速库和vllm推理引擎完成模型部署，并展示相关性能指标。 2.1 服务部署 为了方便用户使用，天翼云联合英特尔制作了一键部署的云主机镜像，内置DeepSeekR1DistillQwen7B模型、vLLM推理框架、xFT加速库以及openwebui前端可视环境。您可在天翼云控制台选择下列资源池和镜像，开通云主机进行体验。 类型 可用资源 可用资源池 华东华东1az2、华东华东1az3 可用规格 c8e系列（最低内存需求32G） 可用镜像 DeepSeekvLLM英特尔AMX推理加速（CPU） 完成云主机开通后，推理服务会在5分钟内自动启动，您无需进行任何其他操作。 注意 如需在云主机外访问服务，您需要绑定弹性IP，并在安全组内放行22/3000/8000端口。

添加FunctionCalling工具 本文介绍如何在工具列表页面添加 Function Calling（函数调用）工具。Function Calling 工具通过定义 API 接口规范，使支持 Function Calling 能力的大模型能够理解并调用外部 API 服务。 核心概念 Function Calling：一种让大模型理解并调用外部 API 的能力，通过定义接口规范（参数、返回值等）实现模型与外部服务的交互。 OpenAPI 规范：一种标准的 API 描述格式，用于定义 API 的端点、参数结构和返回值格式，平台据此自动生成工具定义。 进入创建页面 1. 登录智能体引擎控制台，在左侧菜单中选择工具。 2. 在工具列表页面，点击右上角的添加工具按钮。 配置基本信息 在弹出的添加工具对话框中，配置以下基本信息： 字段 是否必填 说明 工具名称 必填 工具的标识名称，最多 500 个字符 工具类型 必填 选择 FunctionCalling工具 导入方式 必填 选择 OpenAPI规范，通过导入符合 OpenAPI 3.0 规范的文档自动生成工具定义 调用方式 必填 选择 远程，通过网络连接到 API 服务 配置 OpenAPI 规范 在 OpenAPI规范编辑器中，粘贴符合 OpenAPI 3.0 规范的 JSON 或 YAML 配置。平台会根据 OpenAPI 文档自动生成对应的工具定义，包括 API 端点、参数结构和返回值格式。 以下为一个 OpenAPI 规范示例： plaintext { "openapi": "3.0.1", "info": { "title": "微博热搜", "description": "使用微博搜索查询实时新闻消息。", "version": "v1" }, "servers": [ { "url": " } ], "paths": { "/hot": { "get": { "summary": "获取热搜列表", "operationId": "getHotList", "responses": { "200": { "description": "成功返回热搜列表" } } } } } } OpenAPI 文档中需正确定义 paths 和 servers 字段，以便平台解析 API 端点和服务地址。

添加FunctionCalling工具 本文介绍如何在工具列表页面添加 Function Calling（函数调用）工具。Function Calling 工具通过定义 API 接口规范，使支持 Function Calling 能力的大模型能够理解并调用外部 API 服务。 核心概念 Function Calling：一种让大模型理解并调用外部 API 的能力，通过定义接口规范（参数、返回值等）实现模型与外部服务的交互。 OpenAPI 规范：一种标准的 API 描述格式，用于定义 API 的端点、参数结构和返回值格式，平台据此自动生成工具定义。 进入创建页面 1. 登录智能体引擎控制台，在左侧菜单中选择工具。 2. 在工具列表页面，点击右上角的添加工具按钮。 配置基本信息 在弹出的添加工具对话框中，配置以下基本信息： 字段 是否必填 说明 工具名称 必填 工具的标识名称，最多 500 个字符 工具类型 必填 选择 FunctionCalling工具 导入方式 必填 选择 OpenAPI规范，通过导入符合 OpenAPI 3.0 规范的文档自动生成工具定义 调用方式 必填 选择 远程，通过网络连接到 API 服务 配置 OpenAPI 规范 在 OpenAPI规范编辑器中，粘贴符合 OpenAPI 3.0 规范的 JSON 或 YAML 配置。平台会根据 OpenAPI 文档自动生成对应的工具定义，包括 API 端点、参数结构和返回值格式。 以下为一个 OpenAPI 规范示例： plaintext { "openapi": "3.0.1", "info": { "title": "微博热搜", "description": "使用微博搜索查询实时新闻消息。", "version": "v1" }, "servers": [ { "url": " } ], "paths": { "/hot": { "get": { "summary": "获取热搜列表", "operationId": "getHotList", "responses": { "200": { "description": "成功返回热搜列表" } } } } } } OpenAPI 文档中需正确定义 paths 和 servers 字段，以便平台解析 API 端点和服务地址。

本章节介绍注册配置中心常见的资源权限问题 MSE集群提供的ZooKeeper、Nacos、Eureka是独立实例还是共享实例？ 各引擎都是物理隔离的网络实例，为每一个客户提供了物理隔离的独立实例，客户之间不共享。 MSE提供的ZooKeeper实例和开源版本完全一致吗？ 在版本兼容性上和Apache开源的ZooKeeper完全一致，API使用方式相同，无需修改代码即可开始使用，不影响现有有实例。在功能上MSE提供了额外的商业化能力，增强了可视化、安全管控、便捷运维等方面的能力。 Nacos集群支持配置管理吗 ？ MSE控制台左侧菜单栏提供配置管理功能，支持包括配置创建、修改、订阅查询、删除等操作。 MSE能进行扩缩容吗？升降配吗？ 支持实例集群节点扩容，实例规格升配，实例节点磁盘扩容；支持实例集权节点缩容。 MSE中Nacos命名空间怎么使用？ 命名空间命的使用场景之一是对不同环境的配置和服务进行粗粒度的隔离。在不同的命名空间下，可以存在相同的配置或者服务名。例如开发环境和测试环境的隔离。命名空间创建完成后，将命名空间ID配置在应用中。服务注册时，命名空间ID会注册到命名空间中。 配置代码示例： Spring Cloud： spring.cloud.nacos.discovery.namespace5cbb70a588b84fd984c1d43479a Dubbo： Properties方式： dubbo.registry.parameters.namespace5cbb70a588b84fd984c1d43479a 增加了配置中心的配置后，服务启动时会自动监听命名空间ID下匹配的配置项。 配置代码： Spring Cloud： spring.cloud.nacos.config.namespace5cbb70a588b84fd984c1d43479ae Dubbo： dubbo.dubbo.configcenter.namespace5cbb70a588b84fd984c1d43479ae

功能 描述 首页 资产总量分布 统计资产总数及不同类型资产数目及占比。 统计主机风险资产、网站风险资产占比（风险等级非信息类资产）。 首页 弱点总量分布 统计当前发现的所有弱点数及根据不同弱点类型统计弱点数目。 首页 资产风险分布 从不同风险等级维度统计风险资产数量。 首页 风险主机TOP5 根据风险主机弱点数，列出风险数最多的5个主机资产。 首页 风险网站TOP5 根据风险网站的弱点数，列出风险数最多的5个网站资产。 首页 主机资风险/服务分布 统计主机资产出现次数最多的10个弱点、漏洞风险、服务类型、端口。 首页 网站资产风险/服务分布 统计网站资产出现次数最多的10个弱点、漏洞风险、服务类型。 首页 弱点发现趋势 按时间展示弱点的趋势状态，弱点的数据包括所有扫描类型的数据（不包含信息类漏洞）。 资产管理 资产列表 支持主机资产、网站资产两种类型。 支持新增、导入、导出、删除、编辑资产。 支持按照组织视角展示资产。 资产管理 授权管理 支持主机授权信息管理。 支数据库授信息管理。 任务管理 创建任务 支持创建通用任务、专项任务。 通用任务支持主机扫描、网站扫描、数据库扫描、基线配置核查、事件内容。 专项任务支持弱口令扫描、存活主机探测、大数据漏洞扫描、物联网漏洞扫描、信创漏洞扫描。 任务管理 任务列表 支持查看已下发的所有扫描任务，可对任务进行集中管理，包括查询任务、新增任务、执行任务等。 模板中心 漏洞模板 支持主机策略、网站策略、数据库策略管理。 支持新增、编辑、另存为、删除、查看策略。 支持使用自定义策略下发扫描任务。 模板中心 基线模板 支持工信部、公安部行业基线核查模板。 支持对应用程序、操作系统、网络设备、虚拟化设备、数据库五类资产的安全配置进行核查。 支持查看基线模板详情。 模板中心 扫描参数 支持设置主机扫描、网站扫描高级参数模板。 可根据需要设置与恢复默认扫描参数配置。 模板中心 字典模板 主机扫描和弱口令发现任务中引用的各协议弱口令字典。可自定义弱口令字典。 模板中心 报告模板 根据不同任务类型，设置离线报告导出的内容。 支持设置主机扫描报告、网站扫描报告、数据库扫描报告、基线核查报告、事件内容报告。 支持系统默认模板及自定义报告内容模板。 模板中心 端口列表 系统默认提供的端口列表模板。 报告管理 报告管理 支持对已扫描完成的任务导出离线报告。 支持对已导出报告进行下载。 系统管理 用户管理 支持角色管理及用户管理。 支持新增角色、编辑角色、删除角色。 支持新增用户，并指定用户角色。 系统管理 系统设置 提供系统服务、升级、数据备份等管理功能。 支持在线升级和离线升级。 支持系统SSH服务开启、系统重启、系统关闭、网卡重启操作。 支持设置系统时间。 支持根据需要备份系统数据。 系统管理 配置管理 提供网络配置、安全配置、告警配置、版权配置功能。 支持网卡设置、路由配置、DNS配置、网关配置。 支持密码安全复杂度、登录安全设置、超时设置、磁盘告警设置、多因子认证设置。 支持验证码登录、认证证书登录、用户名密码登录。 系统管理 引擎管理 支持对系统各个引擎状态进行查看与监控。 系统管理 常用工具 支持Ping、Traceroute、Dig、Telnet、SSH、CURL、Nmap命令工具。 系统管理 许可管理 支持查看许可授权内容及更新许可。

本章节介绍如何使用SDK操作istio资源 Go语言版本 准备工作 1. 创建应用服务网格实例。 2. 到云容器引擎控制台找到应用服务网格控制面部署所在的集群，创建命名空间demo。 3. 获取网格控制面云容器引擎集群的kubeconfig信息，保存到本地文件中。 4. 准备一个VirtualService资源，保存到vs.yaml文件中。 具体操作 使用go在default命名空间创建VirtualService资源并列举default命名空间下所有的VirtualService资源，代码示例： package main import ( "context" "flag" "gopkg.in/yaml.v2" "istio.io/clientgo/pkg/apis/networking/v1beta1" "istio.io/clientgo/pkg/clientset/versioned" v1 "k8s.io/apimachinery/pkg/apis/meta/v1" "k8s.io/clientgo/tools/clientcmd" "log" "os" ) var ( ns flag.String("namespace", "demo", "namespace to deploy") vsFile flag.String("vs", "vs.yaml", "virtual service yaml") kubeConf flag.String("kubeconfig", "", "kube config file") ) func main() { flag.Parse() rc, err : clientcmd.BuildConfigFromFlags("", kubeConf) if err ! nil { panic(err) } clientset, err : versioned.NewForConfig(rc) if err ! nil { panic(err) } bytes, err : os.ReadFile(vsFile) if err ! nil { panic(err) } vs : &v1beta1.VirtualService{} err yaml.Unmarshal(bytes, vs) if err ! nil { panic(err) } log.Println(vs) , err clientset.NetworkingV1beta1().VirtualServices(ns).Create(context.TODO(), vs, v1.CreateOptions{}) if err ! nil { panic(err) } vsList, err : clientset.NetworkingV1beta1().VirtualServices(ns).List(context.TODO(), v1.ListOptions{}) if err ! nil { panic(err) } for , vsItem : range vsList.Items { log.Println(vsItem) } }

本文介绍实时云渲染的相关专业术语。 区域 区域（ Cluster Zone ）：区域是一个或多个物理数据中心的集合，有独立的风火水电，逻辑上将计算、网络、存储等资源划分成多个集群。 目前，云渲染已在全国多个地域开放云渲染服务，您可以根据业务集中访问范围选择开通指定区域。 云渲染 通过实时渲染技术将应用内容的图形数据（顶点，颜色，纹理等）进行实时计算及输出。 资产 通过UE、Unity等渲染引擎打包输出的ZIP/RAR文件，是您3D、XR应用运行的应用包体。 渲染实例 渲染实例代表着一系列虚拟计算资源的集合，包含CPU、带宽、磁盘、GPU，云渲染平台发布的应用将会在云渲染GPU实例上运行，云渲染支持按需、包年包月两种方式开通使用渲染实例。 终端 终端是与计算机系统相连的一种输入输出设备，具备文件传输、远程计算功能，如手机、VR头盔、PC设备等等，用户可通过不同终端设备远程访问云端应用。

本章节内容主要介绍购买类常见问题 购买迁移任务的数量限制？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制，如：一个数据库复制服务帐号，您最多可以创建5个任务。 如果受当前资源配额限制，无法满足业务使用需求，您可以申请扩大配额，通过提工单方式。 购买数据库复制是否支持包周期？ 当前还仅具备按配置费、数量传输费两个收费项的按需订购，不迁移时不收费； 后续将根据技术发展，考虑增加包周期的收费方式，敬请期待。 扩大带宽是否会对DRS正在进行的任务产生影响？ 扩大云连接带宽时需要重建带宽链路，则会导致网络断开，此时是否会对DRS任务产生影响取决于网络断开的时间以及源库IP有没有发生变化。 例如针对MySQL引擎而言，如果网络断开1天，而在这1天时间内源库binlog被清理了（MySQL都有binlog清理策略，用户侧自己配置的），就无法进行任务续传，需要重置任务。 如果网络中断的时间很短，并且带宽链路更换完成后源库的VPN内的IP地址没有变，则是可以继续续传任务，不会对DRS任务产生影响。

大语言模型 针对特定任务，对大语言模型进行优化，使其更符合你的应用场景。大语言模型管理为您提供统一的模型接入、代理与观测能力，支持将商业模型、开源模型或私有模型整合至同一平台，并通过模型代理策略实现成本优化、性能提升和稳定性保障。 核心概念 模型：对后端大模型服务的逻辑封装，定义了模型来源、访问凭证和基础配置。 模型代理：部署在高性能 LLM 网关上的代理服务，提供统一访问入口，并执行路由、容灾和并发控制等策略。 代理模式：单目标反向代理模式，绑定一个后端模型，所有请求直接转发至该模型，适用于简单、单一模型场景。 负载模式：多目标负载均衡模式，可绑定多个后端模型，根据轮询或加权策略分发请求，适用于组合使用多个模型的复杂场景。 查看模型列表 1. 登录智能体引擎控制台。 2. 左侧菜单选择模型 ，在页面顶部点击大语言模型标签页，查看已添加的模型列表。 页面右上角提供添加模型 按钮和搜索模型名称搜索框，支持快速查找已有模型。模型以卡片形式展示，显示模型名称、服务提供商、API 端点和更新时间。

大语言模型 针对特定任务，对大语言模型进行优化，使其更符合你的应用场景。大语言模型管理为您提供统一的模型接入、代理与观测能力，支持将商业模型、开源模型或私有模型整合至同一平台，并通过模型代理策略实现成本优化、性能提升和稳定性保障。 核心概念 模型：对后端大模型服务的逻辑封装，定义了模型来源、访问凭证和基础配置。 模型代理：部署在高性能 LLM 网关上的代理服务，提供统一访问入口，并执行路由、容灾和并发控制等策略。 代理模式：单目标反向代理模式，绑定一个后端模型，所有请求直接转发至该模型，适用于简单、单一模型场景。 负载模式：多目标负载均衡模式，可绑定多个后端模型，根据轮询或加权策略分发请求，适用于组合使用多个模型的复杂场景。 查看模型列表 1. 登录智能体引擎控制台。 2. 左侧菜单选择模型 ，在页面顶部点击大语言模型标签页，查看已添加的模型列表。 页面右上角提供添加模型 按钮和搜索模型名称搜索框，支持快速查找已有模型。模型以卡片形式展示，显示模型名称、服务提供商、API 端点和更新时间。

功能特性 说明 SLA 99.95% 即开即用 您可以通过控制台实时创建目标实例，配合弹性云服务器一起使用，通过弹性云服务器内网连接文档数据库，有效地降低应用响应时间。通过本地设备访问实例时，可以为其绑定弹性IP，通过弹性IP连接文档数据库。 完全兼容 文档数据库服务是面向文档型的NoSQL数据库，完全兼容MongoDB协议。 可视化运维 控制台提供可视化实例管理平台，对实例重启、备份、数据恢复等高频需求实现一键式便捷操作。 数据安全 通过虚拟私有云、子网、安全组、存储加密、DDoS防护等多层安全防护体系，有力地抗击各种恶意攻击，保证数据安全。 支持细粒度权限控制。 高可用 集群和副本集支持高可用，一旦Primary节点发生故障导致节点不可用，即可在很短时间内切换到Secondary节点上，切换过程对应用透明。 指标监控 实时监控数据库实例及引擎的关键性能指标，包括CPU、内存使用率，磁盘利用率，command、delete、insert语句执行频率，活跃连接数等指标。 备份与恢复 支持设置自动备份策略和实时手动备份。其中，自动备份保留时长最多达到732天，实时手动备份长期保留。 支持通过备份文件进行数据恢复。

极速文件存储（SFS Turbo）具有按需申请，快速供给，弹性扩展，方便灵活等特点，适用于多种使用场景，主要面向DevOps、容器微服务、企业办公等场景。 图CCE挂载极速文件存储卷 极速文件存储说明 符合标准文件协议：用户可以将文件系统挂载给服务器，像使用本地文件目录一样。 数据共享：多台服务器可挂载相同的文件系统，数据可以共享操作和访问。 私有网络：数据访问必须在数据中心内部网络中。 直接使用云上现有IAAS服务构建独享的云文件存储，为租户提供数据隔离保护和IOPS性能保障，主要面向DevOps、容器微服务、企业办公等场景。 适用于多读多写（ReadWriteMany）场景下的各种工作负载（Deployment/StatefulSet）和普通任务（Job）使用。

本文主要介绍 JMeter工程使用类问题 性能测试的JMeter引擎和开源JMeter有什么异同？ 性能测试的JMeter引擎，基于开源Apache JMeter实现，默认版本为5.4，可以兼容5.2、5.3版本（需用户自行上传）。 性能测试的JMeter引擎，相对于本地开源JMeter，主要有以下优势： 自动化的分布式调度。 测试结果的汇聚能力和可视化。 分布式的多阶段能力。 性能测试的JMeter引擎支持哪些脚本？ 未使用任何第三方插件的5.2版本5.4版本的JMeter创建的jmx脚本。 使用了第三方插件，但是插件可以以jar包形式上传，且未修改ThreadGroup实现的大部分脚本（性能测试不确保此类脚本可以正常使用，需要在性能测试平台进行调试）。 性能测试的JMeter引擎不支持脚本中哪些操作？ 性能测试不支持日志输出，仅支持请求日志。 性能测试不支持线程组配置页面使用变量。 上传JMeter脚本/CSV/第三方jar包/安装包等出错怎么办？ 如果上传时出错，请确保是在公网中使用性能测试工具，不是在内网中使用性能测试工具。 应用于性能测试的脚本，有哪些使用建议？ 性能测试不建议脚本中有各种结果查看器。 因为性能测试不使用结果查看器，且结果查看器会对压测性能造成影响，不同结果查看器对性能的影响也不一致，若使用，请自行评估。 使用性能测试压测，当脚本的并发总和大于1000，或在“任务 > 高级配置 > 执行器数”配置中配置了执行器数，需要考虑脚本中的各类属性能否应用于分布式场景（即多台机器同时运行脚本）。 不建议使用常数吞吐量定时器。 JMeter的常数吞吐量定时器性能较差，会影响压测执行机的性能，造成压测结果不准确。建议使用JMeter的准确的吞吐量定时器来进行替代。若一定使用常数吞吐量定时器，其对执行机性能的影响需用户自行考虑，评估。 使用各类吞吐量控制器时，性能测试的JMeter工程的调试功能，结果可能不符合预期。 其原因是性能测试的调试只执行脚本一次，此场景建议使用一定数量的并发，小规模短时间的执行替代调试。

本文介绍可观测性相关操作。 容器引擎服务目前提供了总体资源的基础监控能力。用户可通过点击控制导航栏处的【总览】，进入总览界面，查看汇总的资源信息。也可单独查看各个应用、容器的相关信息。 操作步骤 总览界面查看使用CCE的相关信息，需首先选择当前集群，将展现选择集群的以下信息： 节点、应用、容器组、服务、ingress的数量统计数量； 监控管理：提供集群监控信息，包括网络速率，及磁盘、cpu、内存类型的资源利用率； 组件状态监控：提供API server、Controller Managers、Scheduler组件状态监控； 用户也可以通过点击【资源管理】>【集群管理】等入口，获得各应用状态及监控信息，同时可查看集群及容器日志： 监控：无状态应用及容器组运行情况，包括正常与异常两种状态; 应用资源使用量监控：记录当前的资源使用量，包括CPU使用量、内存使用量； 应用事件：记录应用事件，包括发生次数、事件、类型、消息内容等； 容器组日志：提供容器内部的日志信息； 容器事件：记录容器事件，包括发生次数、事件、类型、消息内容等； 集群日志：提供集群创建过程中的日志信息； 集群监控：提供cpu、内存、磁盘使用率指标及网络上下行速率监控指标查看； 节点监控：提供cpu、内存、磁盘使用率指标及网络上下行速率监控指标查看； 节点事件：记录容器事件，包括发生次数、事件、类型、消息内容等。

本节介绍了容器组的用户指南。 基本概念 容器组（Pod）是Kubernetes中最小的可部署单元。一个Pod（容器组）包含了一个应用程序容器（某些情况下是多个容器）、存储资源、一个唯一的网络IP地址、以及一些确定容器该如何运行的选项。Pod容器组代表了Kubernetes中一个独立的应用程序运行实例，该实例可能由单个容器或者几个紧耦合在一起的容器组成。 操作场景 Kubernetes集群中的Pod存在如下两种使用途径： 一个Pod中只运行一个容器。"onecontainerperpod" 是Kubernetes中最常见的使用方式。此时，您可以认为Pod容器组是该容器的wrapper，Kubernetes通过Pod管理容器，而不是直接管理容器。 一个Pod中运行多个需要互相协作的容器。您可以将多个紧密耦合、共享资源且始终在一起运行的容器编排在同一个Pod中，可能的情况有： 1、Content management systems,file and data loaders, local cache managers等 2、log and checkpoint backup,compression, rotation, snapshotting等 3、data change watchers, logtailers, logging and monitoring adapters, event publishers等 4、proxies, bridges, adapters等 5、controllers, managers,configurators, and updaters 您可以在云容器引擎中方便的管理容器组（Pod），如查看YAML、远程登录、销毁重建等操作。 前提条件 您需要存在一个可用集群，若没有可用集群，请参照集群开通中内容创建。 操作步骤及说明 1、查看YAML 1)登录云容器引擎控制台，在左侧导航栏中选择“工作负载 > 容器组” 2)单击实例列表中后的“查看YAML” 2、销毁重建 1)登录云容器引擎控制台，在左侧导航栏中选择“工作负载 > 容器组” 2)单击实例列表中后的“销毁重建 请仔细阅读系统提示，删除操作无法恢复，请谨慎操作。 说明 若Pod所在节点不可用或者关机，负载无法删除时可以在详情页面实例列表选择强制删除。请确保要删除的存储没有被其他负载使用，导入和存在快照的存储只做解关联操作。 3、远程登录 1)登录云容器引擎控制台，在左侧导航栏中选择“工作负载 > 容器组” 2)单击实例列表中后的“远程登录” 3)在弹出的对话框中点击“登录”

本文介绍天翼云花卷慧办的产品定义。 产品定义 花卷慧办是一款面向现代企业的一体化协同办公平台，依托息壤算力，以多模态AI智能引擎为核心驱动为客户提供企业级智能办公平台。本产品集成了消息、日程管理、待办任务、在线会议、空间、知识库管理、防钓鱼邮件客户端和办公智能体等核心功能模块，形成一个一站式的智能办公解决方案。它采用云端架构，支持多端同步，用户可在PC、Mac、iOS、Android等设备上无缝使用，满足日常办公和远程协作需求。 云会议 提供高清流畅、便捷易用、安全可靠的会议服务，随时随地高效开会。 云空间 集成企业文档和个人文件存储，包含企业空间、协作空间、个人空间等。 防钓鱼邮件客户端 防钓鱼邮件客户端，通过本地规则引擎、云端情报、慧泽大模型等能力全面增强检测准确率，并实时反馈是否为钓鱼邮件。 知识库 实现知识的快速存储、检索和更新，方便企业随时随地访问和共享知识资源。 智能体 能主动对接办公场景中 “日程待办、会议创建、信息查询” 等多维度需求，为用户提供 “一站式、个性化、预判式” 办公支持的智能化交互模块。

本节介绍了POD联网使用案例的用户指南。 本文介绍如何在容器集群创建的pod中，实现访问公网。 准备工作 已创建云服务引擎集群； 已在容器集群中创建pod，该pod需要进行公网访问。 操作步骤 步骤一：确定要访问公网的pod ip，确定其所属vpc的子网网段； 步骤二：购买弹性IP; 步骤三：购买NAT网关及配置路由； 步骤四：配置SNAT规则； 步骤五：pod内测试连通性。 步骤一：确定要访问公网的pod ip，确定其所属vpc的子网网段 1、首先确定容器集群部署所用网络插件类型，步骤如下 登录天翼云“云容器引擎”管理控制台； 选择指定资源池，进去集群列表； 点击进入指定集群； 在“集群信息”“基本信息”中查看网络插件； 2、确定访问公网的pod所属vpc子网网段 以无状态部署为例： “工作负载”“无状态”，选择命名空间，进入指定deployment； 进入deployment实例详情，查看pod列表； 如果网络插件是calico，那么记录实例所在节点ip： 如果网络插件是cubecni，那么记录pod ip： 在“虚拟私有云”“子网” 中，查看上述记录ip所属ip网段；

引言 科研助手【科研版】提供并行计算功能模块，您可以基于该能力模块运行分布式作业。我们提供多种运行引擎的支持，您可以根据自己的需要使用不同的训练引擎。同时，我们也提供多个区域不同种类的算力，您可以根据需要按需选购。 场景描述 本文将通过使用 PyTorch框架训练手写数字识别 MNIST 模型来讲述如何在科研助手并行计算模块中训练模型。 手写数字MNIST 数据集是一个经典的手写数字图像数据集，广泛用于机器学习和深度学习领域的模型训练与评估。它包含60,000 张训练图像和 10,000 张测试图像，每张图像为 28×28 的灰度图，涵盖手写数字 0 到 9。MNIST数据集因其简单性和代表性，成为算法验证和教学的经典工具，支持多种机器学习方法和深度学习模型的开发与测试。 本场景的整体流程如下： 准备工作 准备工作包括如下几步： 准备数据：准备训练代码、训练数据、训练环境 创建科研文件：科研文件是科研助手提供的文件管理服务，并行计算需要依赖科研文件将数据挂载到训练任务中 上传数据：将准备好的数据上传到科研文件实例

本页介绍了天翼云关系数据库MySQL版参数模板的创建方法。 背景信息 您可以使用数据库参数模板中的参数来管理数据库引擎配置。数据库参数模板就像是引擎配置值的容器，这些值可应用于一个或多个数据库实例。您需要注意如下事项： 您在创建数据库实例时系统将会为您的数据库实例适配默认的数据库参数模板。默认参数模板包含数据库引擎默认值和系统默认值，具体根据引擎、计算等级及实例的分配存储空间而定。 注意 您无法修改默认数据库参数模板的参数设置，您必须创建自己的数据库参数模板才能更改参数设置的默认值。 如果您想使用您自己的参数模板，只需创建一个自定义参数模板，然后针对您的实例进行应用即可。 以下是您在使用参数模板中的参数时应了解的几个要点： 当您修改当前实例的参数模板并保存后，仅应用于当前实例，不会对其他实例造成影响。 当您对实例进行应用参数模板时会去重置数据库配置文件，因此不管当前模板中是否存在需要重启的参数，均会对数据库进行重启。 如果您仅需要修改少量参数，且不想重启数据库，您可以在实例管理 页面单击目标实例名称，进入参数设置 页签进行修改，详细操作，请参见参数设置。 在数据库参数模板内设置参数不恰当可能会产生意外的不利影响，包括性能降低和系统不稳定。修改数据库参数时应始终保持谨慎，且修改数据库参数模板前要备份数据。将参数模板更改应用于生产数据库实例前，您应当在测试数据库实例上试用这些参数模板设置更改。

本文介绍如何控制集群API Server的公网访问能力。 您可以选择通过弹性公网IP暴露Kubernetes集群的API Server。开启后，Serverless集群将为内网ELB实例绑定一个EIP，获得从公网访问集群 API Server 的能力。 操作步骤 您可以在创建集群时绑定弹性公网IP。 1. 登录云容器引擎控制台，在左侧菜单栏选择“集群”。 2. 在集群列表页面中，单击页面右上角的“创建集群”，进入订购页后单击“Serverless版”，进入订购云容器引擎Serverless版界面。 3. 在“API Server 访问”配置项中勾选“使用EIP暴露API Server”。

安全组 安全组可重复使用，您也可以根据实际情况使用不同的安全组，请根据实际需要进行配置。 创建安全组的操作指导，请参考虚拟私有云创建安全组。 若需要为安全组添加规则，请参考虚拟私有云安全组添加安全组规则。 弹性云主机 用户若需要自己客户应用接入RocketMQ发送、消费消息，需先购买弹性云主机并确保和RocketMQ实例在同一VPC下。创建操作说明请参见创建弹性云主机。 订购实例 实例介绍 RocketMQ实例订购支持用户自定义规格和自定义特性，采用物理隔离的方式部署。租户独占RocketMQ实例，可根据业务需要可定制相应规格的RocketMQ实例。在新的资源池节点上，还支持选择主机类型和存储规格等丰富用户选项。 操作步骤 1、在产品详情页点击立即开通按钮，或者进入消息管理控制台创建实例，进入订购分布式消息RocketMQ页面。 2、点击创建实例进入对应页面，左上角选择目标资源池。 1）填写实例名称，系统默认实例名称，用户可直接修改。 2）选择引擎类型，目前默认选择RocketMQ引擎，完全兼容开源客户端的高性能低延时的消息队列。 3）选择计费模式：包年包月/按需计费，两种模式说明参见计费模式。 4）购买时长按照计费模式选择变化： 计费模式为包年包月，可选择购买时长16个月、1年。该模式提供自动续期功能，勾选后可以自动续期购买时长：16个月、1年。 计费模式为按需计费，则该选项隐藏无需选择。 5）部署方式有单可用区和多可用区两个选项，目前仅支持单可用区和3可用区部署，单可用区部署请选中任意一个AZ；多可用区部署请选中3个AZ，系统会自动将Broker节点平均分配至各可用区。 6）设置主备节点对数，可输入1~16。主备节点通常是指主题（Topic）的生产者和消费者之间的角色切换。当主节点发生故障或不可用时，备节点可以自动接管并继续提供服务。这种主备节点的设计可以确保系统的稳定性和可靠性。 7）主机类型为计算增强型。计算增强型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。 8）选择实例规格，分布式消息服务RocketMQ提供计算增强型2C4G、4C8G等一系列规格，各规格详细说明参见弹性云主机规格。 9）选择存储空间，包括磁盘类型和空间。 磁盘类型提供高IO/超高IO。高IO：适用于主流的高性能、高可靠应用场景。超高IO：适用于超高IOPS、超大带宽需求的读写密集型应用场景。了解更多磁盘类型说明参见云硬盘规格。 磁盘空间以100G起步，可以以100倍数增加磁盘空间。 10）选择已有虚拟私有云，若无虚拟私有云，点击创建跳转到虚拟私有云页面新增，了解更多内容参见虚拟私有云。 11）选择已有子网，若无子网，点击创建跳转到子网页面新增。 12）选择已有安全组，若无安全组，点击创建跳转到安全组页面新增。 13） 填写完上述信息后，单击“下一步”，进入费用确认页面。 14）确认实例信息无误后，提交请求。 15）在实例列表页面，查看RocketMQ实例是否创建成功。创建实例大约需要3到15分钟，此时实例状态为“创建中”。

分布式缓存Redis实例存储着大量业务关键数据，在数据库前端缓存、数据存储引擎等各类场景下，数据的可靠性与服务的连续可用性是客户考虑的重要因素。根据对数据与服务的不同可靠性要求，您可以选择将缓存实例部署在单可用区内（单机房），或者跨可用区（同城灾备）。 单资源池单可用区高可用 单可用区灾备策略主要包括进程/服务高可用与数据持久化到磁盘两个方面进行。在单个可用区内，单机或集群单机实例通过进程守护的方式来确保服务的高可用性。当分布式缓存系统监测到Redis实例的进程出现故障时，它会立即启动一个新的进程，以继续提供服务 标准版主备配置包括数据持久化功能，该功能不仅将数据持久化到主节点的磁盘上，还会进行增量同步到备节点，并且备节点也会独立地持久化一份数据。主节点负责处理日常的服务请求，但如果主节点发生故障并满足切换条件，检测进程会进行主备自动切换，即将备节点提升为新的主节点，以实现故障转移并保证高可用性，确保业务的平稳运行。对于原本故障的主节点，在其恢复后，其状态将被更新为备节点。 集群主备实例与标准主备实例类似，其中每个分片节点都拥有持久化文件，并且集群中的每个分片都有自己的主节点和备节点。每个分片独立进行主节点状态检测，如果某个分片的主节点发生故障且满足切换条件，检测进程将把备节点提升为新的主节点，即进行主备切换操作。原本故障的主节点在恢复后，其状态将被更新为备节点。

2.2 数据盘初始化 2.2.1 参考官网指导进行数据盘初始化 请参考 初始化数据盘 完成磁盘初始化及文件系统加载。 注意 挂载路径需指定为 /data，否则后续 vLLMAscend 容器启动脚本中的模型路径需要相应调整。 plaintext [root@ecm8476 ~] lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS sr0 11:0 1 378K 0 rom vda 253:0 0 150G 0 disk ├─vda1 253:1 0 200M 0 part /boot/efi └─vda2 253:2 0 149.8G 0 part / vdb 253:16 0 350G 0 disk └─vdb1 253:17 0 350G 0 part /data 三、物料准备 3.1 模型文件获取 基于 ModelScope 平台，使用对应工具直接下载（下载速度依赖公网EIP的带宽大小）。 plaintext 模型存放路径 mkdir p /data/model 安装 ModelScope 模型管理服务, 使用国内清华源 pip install modelscope i 下载模型 modelscope download model EcoTech/DeepSeekV4Flashw8a8mtp localdir /data/model/ 3.2 Docker 安装 CTyunOS 系统安装 Docker 可使用以下指令一键完成： plaintext yum install y dockerengine 检查 Docker 服务状态： plaintext systemctl status docker 确保服务状态为 active (running) 3.3 vLLMAscend 推理引擎镜像下载 参考 vLLMAscend 安装说明，选择如下容器镜像下载： plaintext docker pull quay.io/ascend/vllmascend:v0.13.0rc3 镜像源地址：< 四、推理服务启停