本节介绍了制品中心的使用指南。 背景 本服务旨在为用户提供常用开源镜像和天翼云官方制品，用户可以根据需求进行拉取使用。无需用户自行拉取所需开源镜像再上传容器镜像服务，为容器镜像服务及其相关产品的用户提供便捷的获取渠道。 使用步骤 1. 登录CRS控制台 制品中心，可以查看已提供的制品列表，可以按镜像名称搜索和相关标签筛选。 2. 选中某个制品，可以看到该制品的详细信息，如提供的版本信息，架构信息，拉取镜像地址等。 3. 在云容器引擎控制台 工作负载 选择镜像时，也可以快速选取制品中心中的制品作为负载镜像。

本节介绍了云容器引擎的退订说明。 如果您有退订的需求，可以进行登录天翼云管理中心或云容器引擎控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考文档费用中心退订。

APM的应用详情包括各类应用性能指标集的各种可视化图表展示。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「应用监控 」「应用列表」。 3. 在应用列表中选择您想查看的应用，点击「应用名称」打开新的应用详情链接。 4. 在左侧导航栏中选择「应用详情」，您可以在应用详情页面切换至不同页签，查看该应用实例相应的指标信息。 指标集 当前已支持指标集见下表，实际展示取决于所选应用是否接入相关服务并产生过数据上报。 类型 内容 JVM监控 内存、GC、线程 其他基础监控 资源监控、Netty内存、Java方法 数据库监控 MySQL、ClickHouse、Postgresql（即将上线）、Elasticsearch、MongoDb、DBCP连接池、Druid连接池、C3P0连接池 缓存监控 Redis、Jedis、Lettuce 消息监控 kafkaConsumer、KafkaProducer、RabbitMqConsumer、RabbitMqProducer Web容器 Tomcat 异常错误分析 异常分析、错误分析 上下游分析 上游应用、下游应用 显示类型 图 通常用于显示趋势图，表示某些指标在筛选时间段内的趋势变化。 （1）单图 （2）双图 如果某个周期内未采集到数据，将会进行补0显示，效果呈现为横坐标为0的横线（或断点）。 支持放大操作。

本文为您介绍分布式消息服务MQTT的创建实例内容。 实例介绍 MQTT实例订购支持用户自定义规格和自定义特性，采用物理隔离的方式部署。租户独占MQTT实例，可根据业务需要可定制相应规格的MQTT实例。在新的资源池节点上，还支持选择主机类型和存储规格等丰富用户选项。 操作步骤 1、在产品详情页点击立即开通按钮，或者进入消息管理控制台订购实例，进入订购分布式消息MQTT页面。 2、 订购实例，注意选择产品规格。 （1）填写实例名称，长度4~40个字符，大小写字母开头，只能包含大小写字母、数字及分隔符()。 （2）选择计费模式：包年包月/按需计费，两种模式说明参见计费模式。 （3）购买时长按照计费模式选择变化： 计费模式为包年包月，可选择购买时长16个月、13年。该模式提供自动续期功能，勾选后可以自动续期购买时长：16个月、13年。 计费模式为按需计费，则该选项隐藏无需选择。 （4）部署方式有单可用区和多可用区两个选项，目前仅支持单可用区和3可用区部署,单可用区部署请选中任意一个AZ；多可用区部署请选中3个AZ，系统会自动将Broker节点平均分配至各可用区。 （5）设置节点数，可输入3~16个。MQTT 的节点数是指MQTT 集群中的节点数量。在MQTT 集群中，可以有多个节点组成一个集群，每个节点都是一个独立的MQTT 服务器实例。 （6）下拉选择主机类型，目前提供计算增强型。计算增强型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。 （7）选择实例规格，分布式消息服务MQTT提供计算增强型多种云主机规格，各规格详细说明参见弹性云主机规格。 （8）选择已有虚拟私有云，若无虚拟私有云，点击创建跳转到虚拟私有云页面新增，了解更多内容参见虚拟私有云。 （9）选择已有子网，若无子网，点击创建跳转到子网页面新增，了解更多内容参见虚拟私有云子网管理 创建子网。 （10）选择已有安全组，若无安全组，点击创建跳转到安全组页面新增，了解更多内容参见虚拟私有云安全组 创建安全组。 3、 填写完上述信息后，单击“下一步”，进入费用确认页面。 4、 确认实例信息无误后，提交请求。 5、 在实例列表页面，查看MQTT实例是否创建成功。创建实例大约需要3到15分钟，此时实例状态为“创建中”。

本节包含弹性云主机自动续订的相关操作内容。 续订规则 1. 自动续订订单支付成功后不可取消。 2. 客户专属折扣将在自动续订下单时自动折算，如需了解专属折扣详情请联系客户经理，或拨打客服热线转1进行咨询。 3. 设置自动续订的预付费用户需保持余额充足，资源到期前第10天、第7天均扣费失败时，用户将需在到期前手动续订。 4. 自动续订操作成功后，将取消到期转按需。 5. 单次最多支持20个资源实例批量续订。 6. 自动续订仅针对采用包月、包年计费模式的资源。 7. 已到期资源不支持设置/修改自动续订。 续订操作 1．登录管理控制台。 2．单击管理控制台左上角的，选择地域和项目。 3．选择“计算 > 弹性云主机”，进入弹性云主机页面。 4．实现自动续订有两种方法： ①创建包周期云主机时实现自动续订 在创建包周期云主机时候，在确认配置页面购买时长处，可勾选自动续费，具体自动续订规则详见续订规则。 点击“立即购买”，创建的包周期云主机即可实现自动续订。 如果要修改自动续订时长，可在费用中心订单管理续订管理中找到要修改的包周期云主机订单，点击“修改自动续订”，在续订周期处选择需要的时长即可。 ②已创建的包周期云主机实现自动续订 在费用中心订单管理续订管理中找到要实现自动续订的包周期云主机订单，点击“开通自动续订”，在续订周期处选择需要的时长即可。 勾选包周期云主机前方的复选框后，点击“查看已选”后，可进行云主机批量续订。

查询伸缩组内不健康云主机的信息 接口功能介绍 查询伸缩组内不健康云主机信息 接口约束 无 URI POST /v4/scaling/group/unhealthyinstancelist 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必选 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b groupID 是 Integer 伸缩组ID 471 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码(800为成功，900为失败) 900 errorCode String 业务细分码，为product.module.code三段式码 Scaling.Group.NotFound 错误码 message String 失败时的错误描述，一般为英文描述 scaling group info not found description String 失败时的错误描述，一般为中文描述 未找到弹性伸缩组信息 returnObj Object 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 result Array of Objects 不健康云主机列表，元素为instanceInfo instanceInfo 表 instanceInfo 参数 参数类型 说明 示例 下级对象 instanceID String 云主机ID regionID String 资源池ID 81f7728662dd11ec810800155d307d5b groupID Integer 伸缩组ID 472 zabbixName String 【Deprecated】监控设备ID projectIDEcs String 企业项目ID 0 createDate String 创建时间 20221009 14:40:32 id Integer 实例ID 316 status Integer 伸缩组实例状态，取值范围：1: 已启用，2: 正在移入，3: 正在移出 2 instanceName String 虚机名称 executionMode Integer 执行方式，取值范围：1: 自动执行策略，2: 手动执行策略，3: 手动移入实例，4: 手动移出实例，5: 新建伸缩组满足最小数，6: 修改伸缩组满足最大最小限制，7: 健康检查移入，8: 健康检查移出 3 healthStatus Integer 实例健康状态，取值范围:1: 正常，2: 异常，3: 初始化 3 configName String 伸缩配置名称 asconfiga8ab configID String 伸缩配置ID 389 activeID Integer 伸缩活动ID 938 protectStatus Integer 实例保护状态，取值范围：1: 已保护，2: 未保护 2 joinDate String 实例加入伸缩组时间 20221009 14:40:32

远程登录开发机开启后,用户能够在本地或者其他设备上,使用终端或者VSCode远程登录开发机实例,通过SSH稳定且快速的建立连接。 使用前提 申请白名单：当前远程登录开发机暂未全网开放，需要联系平台增加账户白名单方可正常使用。 镜像准备：当前仅支持平台预置的三款预装ssh相关组件的镜像进行远程登录操作。 状态：开发机处于运行中，且开发机成功绑定VPC终端节点服务。 远程登录开发机 添加白名单：客户需要向平台申请加入运营后台开发机管理的白名单，添加进白名单的客户账号及其子账号可见平台远程登录的开关。需要提供相关信息给平台, 参数 说明 账户名 添加白名单后当前租户及其所有子账号可以开启开发机远程登录开关。 邮箱 邮箱为开通弹性IP所绑定邮箱，错误填写会导致弹性IP绑定失败。 本机生成密钥对：在本机上通过指令”sshkeygen“生成密钥对，生成的文件在”~/.ssh“文件夹下。 shell sshkeygen 选择带有SSH标签的系统预置镜像，镜像中预置了SSH登录所需要的ssh依赖，目前仅支持带有SSH标签的预置镜像开启远程登录开发机功能： 序号 镜像名称 1 ubuntu22.04teleformerscann8.2.rc1npu:v0.2.0.telechat25.post1.ssh 2 ubuntu22.04teleformerscann8.2.rc1npu:v0.2.0.post1.ssh 3 ubuntu22.04teleformerscuda12.4gpu:v0.5.ssh 配置SSH访问：当创建开发机时开启了"启用SSH"，可以通过详情页查看远程登录的访问配置。只有当开发机在运行中状态且EIP绑定成功时可以复制访问指令，绑定中可以通过点击“刷新”按钮获取最新的绑定状态，绑定失败时可以通过点击“刷新“按钮重试。 参数 说明 启用SSH 开关，默认关闭，开启后可配置远程登录访问。 SSH公钥 输入框，最多可输入10个需要用分号分隔。 查看SSH访问配置：启用SSH后，开发机进入运行中状态且终端节点服务绑定成功时，可以查看终端节点服务ID和端口号。 参数 说明 启用SSH 开发机创建完成后用户不能自行关闭远程登录： 1）可以联系平台运维同事后台操作关闭当前开发机的远程登录开关； 2）或者删除当前账号的白名单，删除后当前账户机器子账号不具备远程登录开发机的能力，并且会关闭所有已经开启远程登录开发机的开关。 SSH公钥 默认显示密文，公钥为平台为您创建的用于身份验证，实现远程服务器登录操作。 终端服务节点ID 只有当状态为绑定成功时才能查看信息，其余状态： 1）绑定中，表示当前正在绑定，用户可点击刷新按钮重试获取绑定状态； 2）绑定失败，表示绑定失败，用户可以点击刷新按钮重试绑定。 创建EIP：完成EIP的创建，创建指南：++申请弹性IP弹性IP EIP用户指南 天翼云++。（创建弹性IP账号的邮箱需要与运营后台加白的邮箱一致） 创建VPC：用户构建隔离、私密的虚拟网络环境。创建指南：创建虚拟私有云VPC虚拟私有云 VPC虚拟私有云VPC管理 天翼云 创建VPC终端节点：VPCE需要和VPC终端节点服务在同一个资源池下，通过VPC终端节点访问终端节点服务。VPC终端节点服务为集群粒度，在同一个集群下终端节点服务ID相同时可以复用同一个终端节点，不用多次创建。创建指南：++购买终端节点VPC终端节点用户指南终端节点管理 天翼云++ 终端节点服务：根据给出的终端节点服务id，选择按照id查找服务，点击验证，可以查到到对应的终端节点服务，点击下一步创建终端节点。 VPC：此处的vpc需要贯穿于终端节点与NAT网关使用。 创建NAT网关：通过EIP绑定NAT网关，对外提供VPC内的云上服务。创建指南：++公网NAT网关简介NAT网关操作指南公网NAT网关 天翼云++ VPC：需要和VPC终端节点绑定的VPC保持一致。 创建DNAT规则：通过映射的方式把VPC内的服务对外提供。创建指南：++管理DNAT规则NAT网关操作指南公网NAT网关 天翼云++ EIP：选择目标待绑定的EIP。 终端节点IP：通过终端节点详情页查看。 终端节点服务端口：通过开发机实例详情页查看，公网端口号与内网端口保持一致即可。 本地访问开发机： 完成配置后，通过ssh命令访问开发机实例 plaintext ssh i 私钥文件地址 root@EIP地址 p 终端节点服务端口 如果当前已经在.ssh目录下，命令为： plaintext ssh root@EIP p 终端节点服务端口

修改自建集群信息 如果后续您需要修改自建集群信息或查看命令，可在自建集群所在行的操作列单击“编辑”。 如果您不再需要HSS保存某个自建集群的信息，可在自建集群所在行的操作列单击“删除”。 后续操作 Agent安装完成后，请为容器开启防护，详细操作请参见开启容器版防护。

本节主要介绍欠费说明。 用户在使用实例时，账户的可用额度小于待结算的账单，即被判定为账户欠费。欠费后，可能会影响实例资源的正常运行，请及时充值。 欠费原因 未购买包年包月实例，在按需计费模式下账户的余额不足。 欠费影响 包年/包月 对于包年/包月GeminiDB Influx资源，用户已经预先支付了资源费用，因此在账户出现欠费的情况下，已有的包年/包月GeminiDB Influx资源仍可正常使用。然而，对于涉及费用的操作，如新购GeminiDB Influx、升级规格、续费订单等，用户将无法正常进行。 按需计费 当您的账号因按需GeminiDB Influx资源自动扣费导致欠费后，账号将变成欠费状态。欠费后，按需资源不会立即停止服务，资源进入宽限期。您需支付按需资源在宽限期内产生的费用，相关费用可在管理控制台 > 费用中心 ＞ 总览“欠费金额”查看，天翼云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款，那么就会进入保留期，资源状态变为“已冻结”，您将无法对处于保留期的按需计费资源执行任何操作。 保留期到期后，若您仍未支付账户欠款，那么计算资源（vCPU和内存）和弹性公网IP都将被释放，数据无法恢复。 图1 按需计费资源生命周期

本文主要介绍如何创建配置项。 操作场景 配置项（ConfigMap）是一种用于存储工作负载所需配置信息的资源类型，内容由用户决定。配置项创建完成后，可在容器工作负载中作为文件或者环境变量使用。 配置项允许您将配置文件从容器镜像中解耦，从而增强容器工作负载的可移植性。 配置项价值如下： 使用配置项功能可以帮您管理不同环境、不同业务的配置。 方便您部署相同工作负载的不同环境，配置文件支持多版本，方便您进行更新和回滚工作负载。 方便您快速将您的配置以文件的形式导入到容器中。 操作步骤 步骤 1 登录CCE控制台，单击集群名称进入集群。 步骤 2 在左侧导航栏中选择“配置项与密钥”，在右上角单击“创建配置项”。 步骤 3 填写参数。 表 新建配置参数说明 参数 参数说明 名称 新建的配置项名称，同一个命名空间里命名必须唯一。 命名空间 新建配置项所在的命名空间。若不选择，默认为default。 描述 配置项的描述信息。 配置数据 配置项的数据。键值对形式，单击添加。其中值支持String、JSON和YAML格式。 标签 配置项的标签。键值对形式，输入键值对后单击“添加”。 步骤 4 配置完成后，单击“确定”。 工作负载配置列表中会出现新创建的工作负载配置。

名称 描述 Owner Bucket所属账户的信息。 ID Bucket所属账户的ID。 Buckets 存储一个或多个Bucket的容器。 Bucket 存储Bucket信息的容器。 Name Bucket的名称。 CreationDate Bucket的创建日期。

本文主要介绍 区域和可用区 什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 下图阐明了区域和可用区之间的关系。 区域与可用区 如何选择区域？ 建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 如何选择可用区？ 是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。

hm3弹性云主机的规格（停售） 规格名称 vCPU 内存（GB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 云盘基础IOPS（万次） 云盘基础带宽 （Gbit/s） hm3.large.8 2 16 5/1.5 50 2 1.2 1 hm3.xlarge.8 4 32 8/2.5 90 4 2 1.6 hm3.2xlarge.8 8 64 15/3 150 8 3 2.4 hm3.4xlarge.8 16 128 20/4 280 16 4.5 4 hm3.8xlarge.8 32 256 30/8 550 32 6.4 6 hm3.16xlarge.8 64 512 35/16 700 32 12.8 14.4 hm1弹性云主机的规格 注意 “央企北京1”提供的云主机规格的网络指标（最大带宽、基准带宽、最大收发包能力）与本文内容不一致，请以对应创建页面所展示的数值为准。 规格名称 vCPU 内存（GB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 hm1.large.8 2 16 3/0.8 30 1 hm1.xlarge.8 4 32 7/3 80 2 hm1.2xlarge.8 8 64 12/6 140 4 hm1.4xlarge.8 16 128 15/8 200 8 海光网络增强型 网络增强型云主机配套智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。

相比自建数据中心，使用云资源时无须投入硬件、物理环境人力等成本，单位资源成本相对线性，所有资源按需取用，交付便利。除此之外，云资源支持多种付费模式，方便进一步优化成本。 针对使用云资源如何优化成本，我们给出以下建议： 追踪成本 从费用账单了解消费情况，追踪成本并确定如何优化； 使用标签等功能分类资源，以便统计相应成本。 优化资源 监控资源使用情况 监控资源利用率，评估当前配置是否过高。例如CPU、内存、云盘、带宽等资源的利用率。 监控闲置的资源，避免浪费。例如升配但未挂载的云盘、未关联的弹性IP等。 监控资源使用周期。如果长期使用按量付费实例、云盘等资源，考虑以更实惠的方式购买，例如包年包月、资源包等。 监控资源生命周期，了解包年包月资源的到期日，及时续费。例如包年包月实例、存储容量单位包等。 选择合适的规格 根据业务场景选择最佳性价比的实例规格，并调整合适的数量，在满足业务需求的同时追求高资源利用率，可参考选型最佳实践。 组合多种付费模式 不同类型的业务对资源使用周期有不同要求。为每一类业务确定合适的付费模式，灵活组合达到最优效果。如业务负载稳定使用包年包月方式，业务负载动态变化使用按量付费方式。

本节为您介绍如何通过云主机创建整机镜像,包括Linux和Windows操作系统。 操作场景 您可以使用弹性云主机将其挂载的数据盘一起创建整机镜像，云主机整机镜像包含系统盘与数据盘，使用挂载有数据盘的云主机创建的整机镜像包含操作系统、应用软件，以及用户的业务数据。可用于快速发放相同配置的弹性云主机，实现数据迁移。 前提条件 系统盘或数据盘加密的云主机不可创建整机镜像。 整机镜像只能通过云主机创建，不能通过镜像文件创建。 如果只有系统盘的云主机，不支持创建整机镜像，请选择系统盘镜像。 当删除整机镜像时，对应的整机备份同时删除。 使用整机镜像购买云主机时，在磁盘选项里面，系统盘与数据盘的类型与整机镜像的系统盘数据盘类型相同，不可更改。数据盘大小不可更改，系统盘大小必须大于等于整机镜像中的系统盘大小。如整机镜像有多块数据盘，则购买页面亦有多块数据盘，且不能删除数据盘。计费标准与正常挂载数据盘一致。 整机镜像不支持导入、导出功能。 节省关机状态下的云主机不支持创建镜像。 注意 请确保已删除实例中的敏感数据，避免数据安全隐患。 弹性云主机与其创建的私有镜像属于同一个地域，不能跨地域使用。 创建私有镜像的过程中，请勿对所选云主机及其相关联资源进行任何操作。 创建整机镜像所需时间取决于云主机系统盘的大小，私有镜像创建完成才可以使用，请您耐心等待。

本文介绍SSL证书管理。 SSL证书管理功能是：通过加密存储用户的证书，方便用户管理和使用SSL证书。用户能看到证书的过期时间、证书的通用域名和证书的其它域名等信息，方便用户及时了解证书使用的范围和证书是否将要过期。用户在购买负载均衡实例添加监听器的时候可以快速地使用创建好的证书，方便用户快速使用。 上传SSL证书 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性负载均衡>SSL证书】，点击右上角【+添加自有证书】。 3. 输入证书备注名，然后分别点击上传或输入证书内容和私钥文件；上传证书时，证书的格式要求是：证书包含证书的公钥和签名等信息，证书扩展名为”.crt”或” .cer”，证书内容格式以“BEGIN CERTIFICATE”作为开头，以“END CERTIFICATE”作为结尾；私钥的格式要求是：为对应证书的私钥，私钥扩展名为”.key”或”.pem”，私钥内容格式以“BEGIN RSA PRIVATE KEY”作为开头，以“END RSA PRIVATE KEY” 作为结尾。 4. 填写相关证书密钥后，单击【提交】，SSL证书创建完成，可以在SSL证书列表查看已创建的SSL证书。 查看SSL证书列表 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性负载均衡>SSL证书】。 3. 在SSL证书列表可以查看已创建的SSL证书。 查看SSL证书详情 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性负载均衡>SSL证书】。 3. 在SSL证书列表中单击证书备注名，可进入证书详细页查看基本信息。

使用KMS加密私有镜像（控制台） 创建加密镜像分为通过加密弹性云服务器创建加密镜像和通过外部镜像文件创建加密镜像。 1.通过加密弹性云服务器创建加密镜像 用户选择弹性云服务器创建私有镜像时，如果该云服务器的系统盘已加密，那么使用该云服务器创建的私有镜像也是加密的。镜像加密使用的密钥为创建该系统盘时使用的密钥。 2.通过外部镜像文件创建加密镜像 用户使用OBS桶中已上传的外部镜像文件创建私有镜像过程中，可以在注册镜像时勾选KMS加密完成镜像加密。 用户上传镜像文件时，可以选择“KMS加密”，使用KMS提供的密钥来加密上传的文件，如下图所示。 在IMS管理控制台，单击“创建私有镜像”。 “创建方式”选择“系统盘镜像”。 “选择镜像源”为“镜像文件”。 勾选“KMS加密”。密钥名称是密钥的标识，您可以通过“密钥名称”下拉框选择需要使用的密钥。您可以选择使用的密钥如下： 默认主密钥：KMS为使用IMS（Image Management Service，IMS）的用户创建一个默认主密钥“ims/default”。 用户主密钥：即您已有的密钥或者新创建密钥。 根据界面提示，配置其他信息。 RDS数据库加密 简介 关系型数据库支持MySQL、PostgreSQL引擎。 当启用加密功能后，用户创建数据库实例和扩容磁盘时，磁盘数据会在服务端加密成密文后存储。用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。

命名空间保密字典用于存储应用运行所需的各种配置信息。通过配置项，用户可以灵活管理应用在容器中的运行环境，支持多种注入方式： 环境变量：配置项可在容器中作为环境变量使用，方便在应用部署后随时调整配置。 命令行参数：可通过启动命令将配置项传入应用，实现即时配置。 挂载配置文件 ：配置项可写入文件并挂载到容器中，便于集中管理和动态更新配置。 本章节将详细说明如何在 云应用引擎控制台中创建命名空间的配置项，并展示如何在应用中使用这些配置，实现高效的配置管理与灵活部署。 创建保密字典功能入口 1. 登录 CAE 控制台。 2. 在左侧导航栏选择配置管理 > 保密字典，进入保密字典管理页面。 3. 单击创建 ，在弹出的创建保密字典 面板，根据需求选择不同的保密字典类型，并根据下表说明完成参数配置 ，然后单击确认。 说明 在创建保密字典时，您可以根据需要存放的信息选择不同的类型： Opaque类型：Opaque 是默认的 Secret 类型，适用于存储各类没有特定格式的敏感信息，如密码或API密钥。当您需要存储一些自定义格式的敏感信息时，Opaque 类型提供了灵活性，让您可以以键值对的形式自由地保存所需的数据。 TLS证书类型：这种类型专门用于存储 TLS 证书相关的数据，当您的服务需要启用 HTTPS 访问时，可以使用这种类型的 Secret 来保存和管理 TLS 证书，以确保在 CAE 环境中的 Pod 中使用，确保数据传输的安全性。 私有镜像仓库登录密钥类型：这种类型适用于存储访问私有容器镜像仓库的凭证，使得 Kubernetes 在拉取私有镜像时能够进行身份验证。如果您的应用使用的容器镜像存储在私有仓库中，您需要提供凭证才能访问这些镜像。在这种情况下，该类型的 Secret 用于存储仓库用户名和密码或访问令牌，确保 CAE 在部署应用时能够拉取到私有镜像。

云容器引擎 CCE 智算版是利用云原生架构和技术,在云容器引擎上快速定制化构建AI生产系统,提供智算场景下的调度策略(共享GPU调度、批作业调度、拓扑感知调度)、GPU/RDMA异构资源管理和GPU资源监控基础能力,为用户提供AI数据集管理,AI模型开发、训练、评测,以及模型推理等服务。

移出一台或多台云主机并释放 接口功能介绍 将一台或多台云主机移出伸缩组并释放。 接口约束 手动移入类型的云主机无法移出并释放 URI POST /v4/scaling/group/instancemoveoutrelease 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b groupID 是 Integer 伸缩组ID 443 instanceIDList 是 Array of Integers 实例ID列表 [330] 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.Instance.MoveOutNotFound 错误码 message String 失败时的错误描述，一般为英文描述 moveout and release scaling instance info not found description String 失败时的错误描述，一般为中文描述 未找到可迁出并释放的弹性伸缩云主机列表信息 returnObj Object 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 instanceIDList Array of Integers 实例ID列表 [330]

本文介绍如何应用监控。 应用创建成功后，可通过性能监控，来监控容器的CPU和内存使用的情况，监控查看可以通过应用管理界面列表操作【监控】进入监控页面，也可以通过点击具体的应用进入详情页点击【监控】页签进入监控页面。 操作步骤 1.登录云容器引擎控制台，单击左侧控制台导航栏的【工作负载】，选择【无状态】或【有状态】应用，进入应用管理列表； 2.单击已创建应用的名称，进入应用详情页面>单击【监控】页签； 3.查看相应用的CPU使用率、内存使用率、网络速率。

本章节主要介绍ALM18003 NodeManager不健康的告警。 告警解释 系统每30秒周期性检测不健康NodeManager节点，并把不健康节点数和阈值相比较。“不健康的节点数”指标默认提供一个阈值。当检测到“不健康的节点数”的值超出阈值时产生该告警。 用户可通过选择“集群 > 待操作集群的名称 > 服务 > Yarn >配置 > 全部配置”，修改“yarn.nodemanager.unhealthy.alarm.threshold”的值来配置阈值（修改该参数不用重启Yarn，就可以生效）。 阈值默认为零，当不健康节点数超过该值时，触发告警，小于阈值时会自动消除告警。 告警属性 告警ID 告警级别 是否自动清除 18003 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Unhealthy Host 不健康节点的主机列表。 对系统的影响 故障的NodeManager节点无法提供Yarn服务。 容器减少，集群性能下降。 可能原因 NodeManager节点所在主机的硬盘空间不足。 NodeManager节点本地目录omm用户无访问权限。 处理步骤 检查主机的硬盘空间 1.在FusionInsight Manager界面，选择“运维 > 告警 > 告警”，在告警列表中找到当前告警，单击获取告警详细信息，在“附加信息”中获取不健康状态的节点。 2.选择“集群 > 待操作集群的名称 > 服务 > Yarn > 实例”，选择对应主机的NodeManager实例，选择“实例配置 > 全部配置”，搜索“yarn.nodemanager.localdirs”和“yarn.nodemanager.logdirs”对应的磁盘。 3.选择“运维 > 告警 > 告警”，在告警列表中查看对应的磁盘是否存在“ALM12017 磁盘容量不足”告警。 是，执行步骤4。 否，执行步骤5。 4.参考“ALM12017 磁盘容量不足”操作步骤进行处理，故障恢复后，查看本告警是否恢复。 是，处理完毕。 否，执行步骤7。 5.选择“主机 > 待查看的主机名称 ”，在主机的概览页面查看对应分区的磁盘使用情况。检查挂载磁盘使用空间百分比是否已经超过Yarn参数“yarn.nodemanager.diskhealthchecker.maxdiskutilizationperdiskpercentage”所配置的值。 是，执行步骤6。 否，执行步骤7。 6.将磁盘使用率降到该配置值以下，等待1020分钟，然后检查该告警是否恢复。 是，处理完毕。 否，执行步骤7。

本节主要介绍查看企业项目资源 您可以选择查看某个企业项目下的全部资源，方便您快速了解该企业项目所拥有的资源情况。 操作步骤 步骤 1 企业管理员登录天翼云网门户，单击天翼云首页顶部右侧“控制台”。 步骤 2 在控制台首页顶部右侧，单击您的用户名后弹出下拉菜单，单击“企业管理”。 步骤 3 在企业项目管理页面，选择待查看的企业项目，单击操作列“查看资源”。 系统进入企业项目详情页面，在“资源”页签下可查看该企业项目内资源信息。默认展示全部区域及全部产品类型的资源信息，可按以下步骤进行资源筛选。 步骤 4 （可选）设置资源搜索条件。 1. 选择搜索区域。系统默认选中“全部”。 2. 选择服务类型。 3. 选择资源类型。 页面下方列表展示筛选后的所有资源。 说明 当服务选择为“EIP”时，支持查看已绑定实例。已绑定实例目前仅支持查看资源为：弹性云主机、负载均衡器（目前仅支持增强型）、物理机、虚拟IP地址。

配置项 说明 服务名称 自定义服务名称。必须保证同一用户地域内唯一，创建成功后不允许修改。 说明 默认的服务名称为应用名称。 端口 输入 端口 ，取值范围为[1,65535]。 说明 最多支持添加 5 条端口与协议的配置信息。 容器端口 输入容器端口。 协议 在下拉列表选择目标协议。支持协议如下： TCP UDP

本节介绍了插件市场的用户指南。 操作场景 插件市场展示的是云容器引擎提供的插件，用于丰富集群的能力，满足用户特定的功能需求。 前提条件 在安装插件前，您需要存在一个可用集群。若没有可用集群 ，请参照集群管理>新建集群中内容进行创建。 操作步骤 安装插件： 步骤 1，登录云容器引擎控制台，在左侧导航栏中选择“集群”并选择一个可用的集群。 步骤 2，在左侧二级导航栏中选择“插件”“插件市场”。 步骤 3，在插件列表中选择要安装的插件，点击“安装”按钮。 步骤 4，在右侧的弹窗中选择“插件版本”，选择“超时时间”，点击“安装”按钮。 卸载插件： 步骤 1，登录云容器引擎控制台，在左侧导航栏中选择“集群”并选择一个可用的集群。 步骤 2，在左侧二级导航栏中选择“插件”“插件市场”。 步骤 3，在插件列表中选择要卸载的插件，点击“卸载”按钮。 步骤 4，在弹窗中点击“确认”按钮。

查看共享带宽和弹性公网IP的使用状况时,您可以获取特定时间段内的入网带宽、出网带宽、入网流量以及出网流量等详细使用数据。本文帮助您了解如何查阅共享带宽的监控细节。 通过共享带宽控制台 1. 登录网络控制台。 2. 在顶部菜单栏处，选择地域。 3. 在左侧导航栏单击共享带宽，进入共享带宽页面。 4. 在共享带宽列表中找到您想查看目标共享带宽，在“操作>更多>查看监控图表”。 5. 可以查看出入网流量、出入网带宽。 通过云监控控制台 1. 登录云监控控制台。 2. 顶部菜单栏处，选择地域。 3. 在左侧导航栏，单击“云服务监控”。 4. 在左侧导航栏，单击云服务监控>弹性IP监控，然后选择共享带宽列表项。 5. 在目标共享带宽实例操作列，单击“查看监控图表”，查看监控数据。 本功能仅在部分资源池可 见，请以控制台实际可见为准。

本节介绍分布式消息服务RocketMQ相关的产品规格,以便您正确理解和使用。 （1）以下适用于华东1、华北2、西南1、华南2、上海36、青岛20、长沙42、南昌5、武汉41、杭州7、西南2贵州、太原4、郑州5、西安7、呼和浩特3 节点。 注意 通用型规格已调整为白名单特性，如需了解该规格参数请联系技术支持。 ctgmq引擎已调整为白名单特性，如需了解该引擎请联系技术支持。 单机版实例面向用户体验和业务测试场景，无法保证性能和高可用。如果需要在生产环境使用RocketMQ实例，建议购买集群版实例。 天翼云分布式消息服务RocketMQ版产品规格由以下五个维度定义： 资源规格：定义使用的弹性云服务器的规格类型。 代理个数：即Broker数量，定义实例的规模，天翼云分布式消息RocketMQ每个Broker由一个Master节点（主节点）和一个Slave节点（备节点）组成，详细见产品架构。 存储容量：定义单个代理可以保存的存储容量。 单个代理TPS：定义单个代理的TPS性能。 单个代理消费组数上限：定义单个代理可以创建的消费组数量。 天翼云分布式消息服务RocketMQ支持的产品规格如下所示： 说明 TPS（Transaction per second）是指每秒可以生产消息和消费消息的总次数，可以理解为对应规格每秒生产消息和消费消息的总吞吐量。

本文向您介绍如何使用云镜像市场。 产品概述 天翼云云镜像市场是由天翼云构建的标准化镜像服务平台，联合第三方镜像服务商（ISV）为用户提供预集成化的云主机镜像及配套服务。镜像市场中所有镜像均基于天翼云云主机操作系统深度定制，预封装了如Deepseek大模型、数据库工具、运维管理面板等软件堆栈，实现云端应用的即开即用。用户可通过云镜像市场快速部署具备特定功能场景的云主机实例，大幅提升资源交付效率，让云主机即开即用、省时方便。 核心价值 快速交付 ：免除手动配置环境的时间成本，最短时间获得生产级运行环境。 生态丰富 ：AI与大数据、安全加固、行业软件等经天翼云技术审核的优质镜像。 使用云镜像市场的镜像创建云主机实例 创建云主机实例时，选择云镜像市场中的镜像。创建云主机实例的具体操作及参数介绍，请参见创建弹性云主机。 使用云镜像市场的镜像重装操作系统 您可以在云主机列表，通过操作一键重装，将云主机的镜像更换为云镜像市场的镜像。 重装操作系统时，在一键重装 弹窗页面选择云镜像市场 镜像，并在云镜像市场页面选择您所需的镜像。具体操作，请参见重装操作系统。

参数 是否必填 参数类型 说明 示例 下级对象 Deleted 是 Array of Objects 保存被成功删除的对象的容器 Key Error 是 Array of Objects 保存被删除失败的对象的容器 Code,Key,Message

参数 是否必填 参数类型 说明 示例 下级对象 Deleted 是 Array of Objects 保存被成功删除的对象的容器。 Key Error 是 Array of Objects 保存被删除失败的对象的容器。 Code,Key,Message

本文介绍了如何使用天翼云弹性云主机的Windows实例搭建FTP站点。该指导具体操作以Windows 2012 Standard R2 64位中文版为例。 Windows实例搭建FTP站点具体操作步骤 1. 添加IIS的角色和功能。 2. 创建FTP服务用户名及密码。 3. 设置共享文件权限。 4. 配置FTP站点。 5. 配置FTP防火墙。 6. 配置安全组规则及防火墙策略。 7. 客户端进行连接测试。 示例环境 实例类型：s3.large.2 2核 4G 通用型云主机 所在区域：山西 系统盘：40GB 操作系统：Windows 2012 Standard R2 64位中文版 公网弹性IP带宽：1Mbps 操作步骤 1. 添加IIS的角色和功能。 1. 登录弹性云主机。 2. 选择“开始 > 服务器管理器”。 3. 单击“添加角色和功能”。 4. 在弹出的“开始之前”对话框中，单击“下一步”。 5. 选择“基于角色或基于功能的安装”，单击“下一步”。 6. 选择需要部署FTP的服务器，单击“下一步”。 7. 选择“Web服务器（IIS）”，并在弹出的对话框中单击“添加功能”，然后单击“下一步”。 8. 连续单击“下一步”，到“角色服务”页面。 9. 选择“FTP服务器”以及“IIS管理控制台”，单击“下一步”。 10. 单击“安装”，开始部署服务角色。 11. 安装完成后，单击“关闭”。 1. 添加IIS的角色和功能 2. 添加IIS的角色和功能 3. 添加IIS的角色和功能 4. 添加IIS的角色和功能 2. 创建FTP服务用户名及密码。 1. 在“服务器管理器”中，选择“仪表板 > 工具 > 计算机管理”。 2. 选择“系统工具 > 本地用户和组 >用户”，在右侧空白处右击，并选择“新用户”。 3. 设置“用户名”和“密码”，此处用户名以“ftp”为例。 3. 设置共享文件权限。 需要在FTP站点为共享给用户的文件夹设置访问及修改等权限。 1. 在服务器上创建一个供FTP使用的文件夹，选择文件夹，并单击右键选择“属性”。此处以“share”文件夹为例。 2. 在“安全”页签，选择 “Everyone”，单击“编辑”。如果没有“Everyone”用户可以直接选择，需要先进行添加。 3. 选择“Everyone”，然后根据需要，选择“Everyone”的权限，并单击“确定”。此处以允许所有权限为例。 4. 配置FTP站点。 1. 在“服务器管理器”中，选择“仪表板 > 工具 >Internet Information Services (IIS)管理器 ”。 2. 选择“网站”并单击右键，然后选择“添加FTP站点”。 3. 在弹出的窗口中，填写FTP站点名称及共享文件夹的物理路径，然后单击“下一步”。此处站点名称以“ftp”为例。 4. 输入该弹性云主机的公网IP地址以及端口号，并设置SSL，单击“下一步”。 端口号默认为21，也可自行设置。 SSL根据需要进行设置。 无： 不需要SSL加密。 允许：允许FTP服务器与客户端的非SSL和SSL连接。 需要：需要对FTP服务器和客户端之间的通信进行SSL加密。 5. 设置身份认证和授权信息，并单击“完成”。 身份认证 匿名：允许任何仅提供用户名 “anonymous” 或 “ftp” 的用户访问内容。 基本：需要用户提供有效用户名和密码才能访问内容。但是基本身份验证通过网络传输密码时不加密，因此建议在确认客户端和FTP服务器之间的网络连接安全时使用此身份验证方法。 授权 允许访问 所有用户：所有用户均可访问相应内容。 匿名用户：匿名用户可访问相应内容。 指定角色或用户组：仅指定的角色或用户组的成员才能访问相应内容。如果选择此项，需要在下面输入框中输入指定的角色或用户组。 指定用户：仅指定的用户才能访问相应内容。如果选择此项，需要在下面输入框中输入指定的用户。 权限：选择经过授权的用户的“读取”和“写入”权限。 6. 绑定弹性云主机的公网IP。 选择“网站”，选中创建的FTP站点，单击“绑定”；在弹出的“网站绑定”窗口单击“添加”，然后在弹出的窗口中添加弹性云主机的私网IP地址，并单击“确定。 5. 配置FTP防火墙支持。 如果需要使用FTP服务器的被动模式，则需要配置FTP防火墙支持。 如果天翼云上的服务器需要通过公网IP地址访问天翼云上的实例搭建的FTP服务器时，需要配置FTP服务器的被动模式。 双击“FTP防火墙支持”，打开FTP防火墙支持的配置界面。 配置相关参数，数据通道端口范围：指定用于被动连接的端口范围。可指定的有效端口范围为102565535，请根据实际需求进行设置，此处配置50006000，防火墙的外部IP地址：输入该弹性云主机的公网IP地址，并单击“应用”。 重启云主机使防火墙配置生效。 6. 配置安全组规则及防火墙策略。 搭建好FTP站点后，需要在弹性云主机安全组的入方向添加一条放行FTP端口的规则，如果配置了“FTP防火墙支持”，需要在安全组中同时放行FTP站点使用的端口和FTP防火墙使用的数据通道端口。 服务器防火墙默认放行TCP的21端口用于FTP服务。如果选用其他端口，需要在防火墙中添加一条放行此端口的入站规则。 FTP模式 方向 协议 端口 源地址 主动模式 入方向 TCP 20端口和21端口 0.0.0.0/0 被动模式 入方向 TCP 21端口和1024~65535间的端口（根据上文配置，此处50006000） 0.0.0.0/0 7. 客户端进行连接测试。 打开客户端的计算机，在路径栏输入“ftp://FTP服务器IP 地址 :FTP 端口 ”（如果不填端口则默认访问21端口）。弹出输入用户名和密码的对话框表示配置成功，正确的输入用户名和密码后，即可对FTP文件进行相应权限的操作，share文件夹下创建工作事项.txt文件，在本地访问共享文件夹可以查看并下载。

本文介绍如何客户端上传私有镜像。 创建好仓库后，用户需要向仓库上传本地镜像，镜像通过客户端进行上传。客户端上传指的是用户在本地环境使用docker命令将镜像上传到容器镜像服务的镜像仓库。本章节将以nginx:1.10镜像为例，介绍如何通过客户端上传私有镜像。 操作前提 用户本地环境已安装Docker客户端，并确定Docker服务已启动； 确保本地网络环境良好，且可访问公网； 请确保镜像的正确性，能够成功后台启动； 已创建名为nginx的容器镜像仓库，操作过程请参见创建容器镜像仓库 。 操作步骤 1.登录云容器引擎控制台，单击左侧导航栏的【镜像仓库】，进入仓库列表界面； 2.单击仓库名称，可进入仓库详情页，点击右上角【上传镜像】，页面将展示镜像上传步骤； 以下将根据页面提示步骤，详细的说明客户端上传镜像到镜像仓库的操作流程： 3.登录镜像仓库服务器； 1）获取登陆指令及用户名密码：点击【上传镜像】后，从提示页面中可获取镜像登录指令及用户名密码，用户名可直接获取，密码可需要点击查看密码获取； 2）登陆仓库：打开用户本地环境，在命令行内输入步骤1）中获得的指令，当页面出现successful的关键词提示，即表明仓库已登陆成功； 4.标记镜像； 1）使用命令获得本地镜像名称或镜像ID：docker images 2）标记镜像：我们以nginx镜像为例，本次需要为nginx镜像打上仓库tag，提示面板中步骤2的提示，我们完成命令填写后，在命令行中使用以下命令： docker tag {镜像ID} cceregistry.ctyun.cn:443/{仓库名}/{镜像名}:{标签名} docker tag nginx cceregistry.ctyun.cn:443/nginx/nginx:1.10 其中，第一个nginx为仓库名，第二个nginx为镜像名，1.10为版本号。 5.推送镜像至镜像仓库； 根据提示面板中步骤3提示的push命令，我们完成命令填写后，在命令行中使用以下命令，将打好tag的镜像上传到对应仓库中： docker push cceregistry.ctyun.cn:443/nginx/nginx:1.10 终端显示如下信息，表明 push 镜像成功。 6d6b9812c8ae: Pushed 695da0025de6: Pushed fe4c16cbf7a4: Pushed 1.10: digest: sha256:eb7e3bbd8e3040efa71d9c2cacfa12a8e39c6b2ccd15eac12bdc49e0b66cee63 size: 948 6.返回云容器引擎平台，依次点击【镜像仓库】>【仓库名称】，进入镜像列表页面，可查看到上传的镜像信息，至此用户已完成镜像上传功能，可进行镜像管理及应用部署等操作。