天翼AI云电脑是不是和正常电脑用起来一样的？ 天翼AI云电脑和正常电脑的使用体验接近，使用天翼云电脑客户端登录您的帐号，可以快速登录使用了，所有软件及文件数据存在云端，更安全便捷。 其他运营商的网络能否接入？ 只要能接入互联网，不管是手机、宽带、WIFI都可以接入，但是建议您优先使用中国电信的网络，质量和体验更有保障。 是否可以设置计算机账户和密码？ 您可以在天翼AI云电脑“控制面板”中的“用户帐户”中设置计算机账户和密码。但天翼AI云电脑连接时默认选择administrator帐户登录。 移动客户端APP是否支持指纹识别安全登录？ 可以在“我”页面中的“账号与安全”，进入账号与安全页面。 开通指纹识别的设置后，退出应用后再次打开则需要指纹识别安全登录。

本节介绍天翼云电脑电脑客户端的基本设置操作。 返回旧版 网络设置 音频设置 重启/关闭终端 自定义换肤 设置入口 自动启动 锁定登录账号 自动锁屏 自动退出登录 运行模式 电源策略 网络检测 网络代理 其他客户端 关于我们 最小化、关闭 返回旧版 如需切换旧版，更多点击“返回旧版”，切换旧版二次确认之后，新旧版切换需要在应用启动后生效。 网络设置 提示：仅Ubuntu客户端、安卓瘦终端支持网络设置。 登录页右下角：点击”网络设置“调用终端本地网络设置功能，不同厂家的终端网络设置页存在差异。

在RocketMQ中，队列数直接影响到消费者实例数的上限，同一消费组消费者实例数的上限等于队列数，对于集群消费的情况，需考虑队列数的设置。 在RocketMQ中，队列能分布到不同的Broker上，是RocketMQ分布式的基础。Queue分布在Broker中，则能使用Broker的资源，包括存储、IO等，一般情况下，分布在某个Broker上的Queue比例越大，则占用此Broker的资源越多，Topic中的Queue分布到的Broker数量越多，则性能越好、存储越大。若Broker的所在机器性能不同，可以通过调整Queue数量，达到资源调优的目的，在应用设计时，需要充分利用上述特性。 在Push消费模式中，API会默认为每个队列预拉取消息1000条，若队列数过大、或者单条消息包体过大，则需要考虑设置减少预拉数量，防止预拉消息过大导致内存溢出。

本文为您介绍jsonb应用的相关操作。 创建jsonb类型字段表 plaintext teledb create table tjsonb(id int,fjsonb jsonb); CREATE TABLE 插入数据 plaintext teledb insert into tjsonb values(1,'{"col1":1,"col2":"teledb"}'); INSERT 0 1 teledb insert into tjsonb values(2,'{"col1":1,"col2":"teledb","col3":"pgxz"}'); INSERT 0 1 teledb select from tjsonb; id fjsonb + 1 {"col1": 1, "col2": "teledb"} 2 {"col1": 1, "col2": "teledb", "col3": "pgxz"} (2 rows jsonb插入时会移除重复的键，如下所示。 plaintext teledb insert into tjsonb values(3,'{"col1":1,"col2":"teledb","col2":"pgxz"}'); INSERT 0 1 teledb select from tjsonb; id fjsonb + 1 {"col1": 1, "col2": "teledb"} 2 {"col1": 1, "col2": "teledb", "col3": "pgxz"} 3 {"col1": 1, "col2": "pgxz"} (3 rows) 更新数据 增加元素。 plaintext teledb update tjsonb set fjsonb fjsonb '{"col3":"pgxz"}'::jsonb where id1; UPDATE 1 teledb select from tjsonb; id fjsonb + 2 {"col1": 1, "col2": "teledb", "col3": "pgxz"} 1 {"col1": 1, "col2": "teledb", "col3": "pgxz"} 3 {"col1": 1, "col2": "pgxz"} (3 rows) 更新原来的元素。 plaintext teledb

本文为您介绍jsonb应用的相关操作。 创建jsonb类型字段表 plaintext teledb create table tjsonb(id int,fjsonb jsonb); CREATE TABLE 插入数据 plaintext teledb insert into tjsonb values(1,'{"col1":1,"col2":"teledb"}'); INSERT 0 1 teledb insert into tjsonb values(2,'{"col1":1,"col2":"teledb","col3":"pgxz"}'); INSERT 0 1 teledb select from tjsonb; id fjsonb + 1 {"col1": 1, "col2": "teledb"} 2 {"col1": 1, "col2": "teledb", "col3": "pgxz"} (2 rows jsonb插入时会移除重复的键，如下所示。 plaintext teledb insert into tjsonb values(3,'{"col1":1,"col2":"teledb","col2":"pgxz"}'); INSERT 0 1 teledb select from tjsonb; id fjsonb + 1 {"col1": 1, "col2": "teledb"} 2 {"col1": 1, "col2": "teledb", "col3": "pgxz"} 3 {"col1": 1, "col2": "pgxz"} (3 rows) 更新数据 增加元素。 plaintext teledb update tjsonb set fjsonb fjsonb '{"col3":"pgxz"}'::jsonb where id1; UPDATE 1 teledb select from tjsonb; id fjsonb + 2 {"col1": 1, "col2": "teledb", "col3": "pgxz"} 1 {"col1": 1, "col2": "teledb", "col3": "pgxz"} 3 {"col1": 1, "col2": "pgxz"} (3 rows) 更新原来的元素。 plaintext teledb

本节介绍如何从对象存储ZOS纳管私有模型。 前置条件 在导入私有模型前，请确保集群已安装 cstorcsi 插件。 前置条件 详细信息 插件 如何安装上述插件？ 在集群列表页点击进入指定集群； 在左侧导航栏中选择“插件/插件市场”，进入插件市场列表页； 搜索指定插件，点击“安装”； 操作步骤 一、进入 智算套件 AI应用管理 模型制品 私有模型，点击 创建模型。 二、填入 模型名称， 选择模型类别、模型框架、业务场景，打开 导入模型 按钮，导入方式选择 自定义， 选择对象存储的 桶 和 内网访问端点（带 internal）， 并指定纳管文件的存储路径，最后点击提交。 三、点击模型，进入模型版本页面，等待模型导入成功。

本文介绍如何通过控制台、SDK、API等方式分享文件。 使用场景 在实际应用中，文件可能需要暂时或永久地与他人共享。 临时共享 通过文件的临时URL直接与其他用户共享。文件共享强调临时性，所有共享的URL都是临时的，存在有效期限。 永久共享 将对象权限更改为匿名用户读取权限，然后分享对象URL，匿名用户通过分享的链接地址可访问对象数据。 使用限制 归档存储对象需恢复后才能分享。 使用方式 使用方式 参考文档 控制台 临时分享文件的URL时间限制取值范围为1分钟~ 12小时。详情请参见分享文件。 SDK 通过参数“Expires”设置临时授权失效的时间，默认临时授权失效的时间为1小时。ZOS支持多种SDK，关于SDK的代码示例请参见开发者文档。

对比项 立即 备份 自动 备份 概念 手动创建的一次性备份任务 通过创建备份策略并绑定云主机的方式创建的周期性备份任务 备份次数 手动执行，一次性备份 据备份策略进行，周期性备份 备份策略 不需要 需要 单次可备份的云主机数目 多个 多个 备份名称 支持自定义 系统自动生成 备份原理 首次全量备份，非首次增量备份；备份保存在对象存储中 首次全量备份，非首次增量备份；备份保存在对象存储中 建议使用场景 云主机进行操作系统补丁安装、升级，应用升级等操作之前，以便安装或者升级失败之后，能够快速恢复到变更之前的状态 云主机的日常备份保护，以便发生不可预见的故障而造成数据丢失时，能够使用邻近的备份进行恢复

案例六 can’t open file (errno:24) 有的时候，数据库跑得好好的，突然报不能打开数据库文件的错误了。 解决思路：首先我们要先查看数据库的 error log。然后判断是表损坏，还是权限问题。还有可能磁盘空间不足导致的不能正常访问表；操作系统的限制也要关注下；用 perror 工具查看具体错误！ plaintext linux:/usr/local/mysql/bin ./perror 24 OS error code 24: Too many open files 超出最大打开文件数限制！ulimit n 查看系统的最大打开文件数是 65535，不可能超出！那必然是数据库的最大打开文件数超出限制！ 在 MySQL 里查看最大打开文件数限制命令：show variables like ‘openfileslimit’; 发现该数值过小，改为 2048，重启 MySQL，应用正常 处理方法： plaintext repair table ； chown mysql 权限 清理磁盘中的垃圾数据

本文介绍了创建高可用集群的用户指南。 天翼云云容器引擎具备多可用区（AZ）的能力。容器集群的控制节点与工作节点可以分别设置是否使用多可用区。 设置方法 1.创建高可用集群的方式与普通集群基本一致，仅在master配置与节点池配置处有区别。创建集群的其它操作可参考 快速入门 >​ 创建一个应用集群 ​>​ 订购集群 2.在master配置>已选规格>自定义各可用区的master数量，建议master分布到多可用区达到高可用目的。见下图 3.在节点池配置>已选规格>自定义各可用区的工作节点数量，建议将节点池内的节点部署在多个可用区。见下图

此章节为您介绍数据库审计SQL模板的相关功能。 SQL模板概述 SQL模板（SQL Template）是去参数化的SQL语句。系统支持将访问数据库系统的SQL语句使用的模板信息提取并存储到磁盘中，用户可以通过Web页面查看SQL模板集合。通常认为应用在访问数据库时使用的模板是固定的，如果出现了新的SQL模板，可以怀疑是否是存在异常访问行为。 查询SQL模板 1.在左侧菜单栏选择“查询分析 > SQL模板”进入“SQL模板”页面，设置查询条件（如时间范围、SQL模板等），单击“搜索”即可查询相关SQL模板。 2.在SQL模板列表中单击“详细”可以查看该SQL模板记录的详细信息，包括基本信息、模板、首次发生报文、不审计匹配的报文和数据库信息。其中请求详情中可以查看报文，返回详情可以查看SQL语句的返回信息。

操作场景 本节介绍如何删除终端节点服务。 说明 终端节点服务删除后无法恢复，请谨慎操作。 约束与限制 您只能删除由用户私有服务创建的终端节点服务，无权删除系统配置的终端节点服务。 当终端节点服务下存在状态为“已接受”、“创建中”的终端节点时，无法直接删除。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表”，选择“网络 > VPC终端节点”，进入终端节点页面。 3. 在左侧导航栏选择“VPC终端节点 > 终端节点服务”。 4. 单击待删除的终端节点所在行的“删除”按钮。 5. 在确认对话框单击“确定”，如下图所示。 图 删除终端节点服务 6. 在弹出的对话框中单击“是”，删除终端节点服务。

本章节主要介绍ALM45736 Guardian服务不可用的告警。 告警解释 告警模块按60秒周期检测Guardian服务状态，当检测到Guardian服务异常时，系统产生此告警。 当系统检测到Guardian服务恢复正常，且告警处理完成时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 45275 紧急 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 当Guardian服务不可用时，Guardian无法正常工作。 可能原因 Guardian服务所依赖内部服务Ranger或者HDFS故障。 TokenServer角色实例异常。 处理步骤 检查Ranger和HDFS服务状态 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”页面，查看系统是否上报“ALM45275 Ranger服务不可用”或者“ALM14000 HDFS服务不可用”告警。 是，执行步骤2。 否，执行步骤3。 1. 参考“ALM45275 Ranger服务不可用”或“ALM14000 HDFS服务不可用”告警帮助指导处理对应告警。 告警全部恢复后，等待几分钟，检查本告警是否恢复。 是，处理完毕。 否，执行步骤3。

调用监控支持查看在线推理预置服务、我的服务在指定时间段内的调用数据和监控指标详情,包括调用总量、调用失败量、调用总tokens等指标,并支持按日、按时、按分钟粒度展示数据,帮助了解服务的使用情况和性能变化。 支持查看在线推理预置服务、专属服务、我的服务以及批量推理在指定时间段内的调用数据和监控指标详情，并支持按日、按时、按分钟粒度展示数据，帮助了解服务的使用情况和性能变化。 前提条件 在线推理的我的服务和批量推理产生调用记录后才可查看调用监控数据。 账号权限说明 主账号可查看其名下所有子账号分别的调用监控数据，且支持导出所有子账号的所选服务的监控数据。 查看服务调用的监控数据 1. 登录模型推理服务。 2. 在左侧导航栏选择“调用监控”。 3. 选择目标服务名称，点击“调用监控”，进入该模型的调用数据详情页，可以查看具体的模型在特定服务组、特定服务中的调用监控情况。 1. 点击“调用失败明细”，可以查看调用失败的次数、占比、错误信息等数据。 2. 点击“导出”，可以直接导出调用总览或调用失败明细数据到本地。 4. 选择目标专属服务，点击“资源监控”，进入可查看专属服务资源的监控信息，包含GPU/NPU利用率、显存利用率、 表1 调用监控详情页筛选项说明 筛选项 说明 主/子用户 筛选子账号。 仅名下存在子账号的主账号可见。 服务名称 支持选择在线推理的预置服务和我的服务。 服务组 选择查看全部服务组或具体的服务组名称。 时间精度 支持选择按日、按时、按分钟。 时间范围 自定义选择时间范围。 当时间精度选择按日时，范围最大支持31天；当时间精度选择按时时，范围最大支持7天；当时间精度选择按分钟时，范围最大支持1天。

天翼云弹性高性能计算支持使用LAMMPS做分子动力学模拟,本文为您介绍该应用场景下的操作步骤。 背景信息 LAMMPS全称Largescale Atomic Molecular Massively Parallel Simulator，是一款经典分子动力学软件，用于模拟液态、固态或气态的粒子集合，广泛应用于材料、物理、化学等模拟场景。 准备工作 ● 已创建弹性高性能计算EHPC集群。 ● 已创建集群用户。 ● 需要安装的软件：安装Intel OneAPI、准备LAMMPS安装包。 操作步骤 1.编译。 shell 加载Intel工具包中的环境变量 module load libpmi/4.1.2/gcc4.8.5 compilerrt/2022.1.0 mpi/2021.6.0 mkl/2022.1.0 icc/2022.1.0 gcc/11.4.0 下载LAMMPS源代码压缩包 wget P /share 解压LAMMPS源代码 tar xf lammps.tar.gz C /share cd /share/lammps2Aug2023/src 进入/mnt/lammps2Aug2023/src/MAKE/OPTIONS目录，修改Makefile.intelcpuintelmpi vi MAKE/OPTIONS/Makefile.intelcpuintelmpi 在OPTFLAGS 中增加以下内容 O3 g DLAMMPSBIGBIG DLAMMPSMEMALIGN64 编译 make j $(nproc) yesmost make j $(nproc) yesintel make j $(nproc) intelcpuintelmpi 运行测试 mpirun np 2 lmpintelcpuintelmpi sf intel in pk intel /share/lammps28Mar2023/examples/melt/in.melt 2.运行测试文件。 编辑 in.lj.billion文件如下所示：

模型服务支持在推理场景将平台预置模型和模型仓库模型部署为模型在线服务。 前置条件 如果预置镜像不满足开发要求，需要基于自有镜像，需要完成镜像文件准备，详见我的镜像。 如果需要使用代码包，需要完成代码包准备，详见我的代码包。 创建在线服务 登录智算服务平台。 创建在线服务入口： 入口一：在左侧菜单选择“模型服务”“在线服务”，点击“部署我的模型”，进入在线服务创建页面。 入口二：在左侧菜单选择“模型广场”，点击模型卡片的“部署”，进入在线服务创建页面。 入口三：在左侧菜单选择“我的模型”，点击模型卡片的“部署”，进入在线服务创建页面。 参数类型 参数名 说明 模型服务信息 服务名称 必填，在线服务名称。 模型服务信息 服务地址 自动生成，服务调用地址。 镜像环境 镜像来源 支持选择系统预置镜像、自定义镜像、共享容器镜像和他人分享镜像。 镜像环境 模型选择 将模型管理中的模型文件挂载到容器内路径。 镜像环境 代码包选择 非必填，可以选择目标代码包。 镜像环境 环境变量 输入变量名称和值。 镜像环境 运行命令 必填，用以启动镜像的运行命令和端口号（例如：启动镜像的运行命令脚本，示例如下：cd /work/mount/code

托管检测与响应服务（原生版）应急响应服务内容及购买操作步骤说明。 服务内容 1. 提供远程应急响应服务。 2. 提供攻击路径还原、蠕虫及后门清理、攻击者画像、安全漏洞附件等。 3. 服务包含5个可选规格：120，21100，101200，201500，超过500请联系客户服务人员。 4. 提供应急响应报告。 5. 服务有效期最长不超过1年，应急响应服务不支持退订。 操作步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 点击应急响应“立即购买”按钮，跳转到应急响应订购页面。 3. 在应急响应服务购买详情页面，【产品配置】栏，按需要保护的资产数量选择服务规格，并选择预计服务交付时间。此服务为单次交付，最长时效期为一年。配置完成点击立即购买并支付。 4. 在“支付”页面，请选择付款方式进行付款。 5. 付款成功后，返回产品控制台，查看订购状态。 6. 订购完成后，24小时内，我们的服务经理会与您联系。

在线迁移需要注意哪些？ 网络 在线迁移首先需要打通网络，迁移任务必须和源Redis、DCS缓存实例二者网络互通。 工具 在线迁移工具，推荐使用DCS控制台的在线迁移功能。 数据完整性 如果选择中断业务，则迁移完成后检查数据量和关键key。 如果选择不中断业务，则用户需要考虑增量数据的迁移。 迁移过程源端扩容影响迁移结果 在线迁移期间源端扩容操作会影响迁移，有可能导致迁移失败，也有可能会影响客户的数据，客户如果在迁移期间源端实例的内存不够用需要扩容，建议先中断迁移任务，然后再扩容。 迁移时间 迁移操作建议在业务低峰期进行。 版本限制 低版本可以到高版本，高版本也可以到低版本，不同版本，在迁移时需要分析业务系统使用到的缓存命令在目的端实例是否兼容。 多db限制 如果目标端与源端均使用DCS的Proxy集群实例，请注意二者的multidb参数需要配置一致，否则会导致迁移失败。 在线迁移能否做到完全不中断业务？ 可以使用应用双写的方式，即在迁移过程中业务数据继续从源Redis中正常读取，同时将数据的增删改操作在DCS的Redis实例中执行一遍。 保持以上状态运行一段时间后（等待较多的旧数据过期删除），把系统的缓存数据库正式切到DCS。如涉及业务系统迁移云服务，需要在缓存数据库切换前完成业务系统的部署。 不推荐使用这种方式。原因如下： 1. 网络无法保证稳定快速，如果源Redis实例不在DCS，则需要使用公网访问DCS，效率不高。 2. 同时写2份数据，需要用户自行修改代码实现。 3. 源Redis实例的数据逐出策略各有差异，迁移耗时可能较长，数据完整性保障难度大。

参数 类型 描述 控制台默认取值 支持的集群版本 kubernetes.io/elb.class String 请根据不同的应用场景和功能需求选择合适的负载均衡器类型。取值如下： union：共享型负载均衡。 performance：独享型负载均衡，仅支持1.17及以上集群 performance v1.9及以上 kubernetes.io/elb.id String 为负载均衡实例的ID，取值范围：1100字符。在关联已有ELB时：必填。获取方法：在控制台的“服务列表”中， 单击“网络 > 弹性负载均衡 ELB”，单击ELB的名称，在ELB详情页的“基本信息”页签下找到“ID”字段复制即可。 无 v1.9及以上 kubernetes.io/elb.protocolport String Service使用7层能力配置端口。详细使用请参见 无 v1.19.16及以上 kubernetes.io/elb.certid String Service使用7层能力配置HTTPS证书。详细使用请参见 无 v1.19.16及以上 kubernetes.io/elb.subnetid String 为集群所在子网的ID，取值范围：1100字符。l Kubernetes v1.11.7r0及以下版本的集群自动创建时：必填l Kubernetes v1.11.7r0以上版本的集群：可不填。 无 v1.11.7r0以下必填v1.11.7r0以上该字段废弃 kubernetes.io/elb.enterpriseID String v1.15及以上版本的集群支持此字段，v1.15以下版本默认创建到default项目下。 为ELB企业项目ID，选择后可以直接创建在具体的ELB企业项目下。该字段不传（或传为字符串'0'），则将资源绑定给默认企业项目。 获取方法：登录控制台后，单击顶部菜单右侧的“企业 > 项目管理”，在打开的企业项目列表中单击要加入的企业项目名称， 进入企业项目详情页，找到“ID”字段复制即可。 无 v1.15及以上 kubernetes.io/elb.autocreate 自动创建service关联的ELB示例： 公网自动创建：值为'{"type":"public","bandwidthname":"ccebandwidth1551163379627","bandwidthchargemode": "bandwidth","bandwidthsize":5,"bandwidthsharetype":"PER","eiptype":"5bgp","name":"james"}'l 私网自动创建： 值为'{"type":"inner", "name": "Alocationdtest"}' 无 v1.9及以上 kubernetes.io/elb.adaptiveweight String 根据Pod动态调整ELB后端云主机的权重。每个Pod收到的负载请求更加均衡。 开启：truel 关闭：false该参数仅1.21及以上集群适用，且ELB直通Pod场景下无效。 无 v1.21及以上 kubernetes.io/elb.lbalgorithm String 后端云主机组的负载均衡算法。取值范围： ROUNDROBIN：加权轮询算法。 LEASTCONNECTIONS：加权最少连接算法。 SOURCEIP：源IP算法。当该字段的取值为SOURCEIP时，后端云主机组绑定的后端的weight字段无效。云主机 ROUNDROBIN v1.9及以上 kubernetes.io/elb.healthcheckflag String 是否开启ELB健康检查功能。 开启：“（空值）”或“on” 关闭：“off”开启时需同时填写kubernetes.io/elb.healthcheckoption字段。 off v1.9及以上 kubernetes.io/elb.healthcheckoption ELB健康检查配置选项。 无 v1.9及以上 kubernetes.io/elb.passthrough String 集群内访问Service是否经过ELB。 无 v1.19及以上 kubernetes.io/elb.sessionaffinitymode String 负载均衡监听是基于IP地址的会话保持，即来自同一IP地址的访问请求转发到同一台后端服务器上。 不启用：不填写该参数。 开启会话保持：需增加该参数，取值“SOURCEIP”，表示基于源IP地址。 无 v1.9及以上 kubernetes.io/elb.aclid String 为ELB设置IP地址黑名单或白名单时需填写，参数值为ELB的IP地址组ID。 该参数仅独享型ELB生效，且仅在新建Service或指定新的服务端口（监听器）时生效。 无 v1.19.16v1.21.4 kubernetes.io/elb.aclstatus String 为ELB设置IP地址黑名单或白名单时需填写，取值为'on'，表示开启访问控制。 无 v1.19.16v1.21.4 kubernetes.io/elb.acltype String 为ELB设置IP地址黑名单或白名单时需填写。l black：表示黑名单，所选IP地址组无法访问ELB地址。 white：表示白名单，仅所选IP地址组可以访问ELB地址。 该参数仅独享型ELB生效，且仅在新建Service或指定新的服务端口（监听器）时生效。 无 v1.19.16v1.21.4 kubernetes.io/elb.sessionaffinityoption ELB会话保持配置选项，可设置会话保持的超时时间。 无 v1.9及以上 kubernetes.io/hwshostNetwork Boolean 为标记工作负载服务是否使用主机网络模式。如果Pod使用的主机网络，开启这个annotation会ELB转发到主机网络的方式对接。 取值范围：“true”或者“false”默认是“false”，表示未使用主机网络。 无 v1.9及以上

查看服务说明 点击“在线服务”菜单，进入“在线服务”页面，查看专属节点部署 DeepSeek 服务说明。 服务说明详细介绍了如何购买专属节点、支持的模型、如何部署模型以及后续操作，请仔细阅读内容。 购买资源 按照服务说明列出的购买步骤执行购买流程，完成专属H20节点购买后，需主动联系天翼云工作人员，告知其DeepSeek模型部署需求，天翼云工作人员将根据您的需求，帮助您完成 DeepSeek 模型的部署工作，部署完成后，即可使用DeepSeek模型服务。 查看已部署服务 天翼云工作人员部署好模型服务后，您可以进入“在线服务”页面查看并使用已部署的模型服务。

已有集群终端节点服务管理 如果创建集群时未开启终端节点服务，集群创建成功后，可以通过如下步骤进行开启。 1.登录云搜索服务管理控制台。 2.在集群管理页面，单击需要开启终端节点服务的集群名称，进入集群基本信息页面。 3.选择“终端节点服务”，在“终端节点服务”右侧单击开关，打开集群的终端节点服务功能。 表示关闭终端节点服务功能，表示打开终端节点服务功能。 在弹出的提示框中，您可以根据需求，选择是否开启内网域名。选择创建内网域名后，可以通过内网域名访问集群。 详见下图： 开启终端节点服务 说明 开启终端节点服务后，您可以通过终端节点产生的“内网域名”或者“节点IP”访问此集群。详细请参考下方 通过内网域名或节点IP访问集群。 关闭终端节点服务功能后，所有的用户将不能通过内网域名访问此集群。 4.单击“是”，开启终端节点服务。 5.（可选）打开终端节点服务后，您可以单击“终端节点服务白名单”后面的“更新”，更新已有的白名单。 6.连接管理。 在终端节点服务页面下，显示所有连接当前终端节点服务的终端节点。您可以对这些终端节点的“连接状态”进行“接受”或者“拒绝”操作。如果对某个终端节点“拒绝”操作之后，其生成的内网域名将不能再访问到当前集群。

本节介绍数据安全中心与周边服务的依赖关系。 与弹性云主机的关系 弹性云主机是一种可随时自助获取、可弹性伸缩的云服务器。经用户授权后，数据安全中心可以为弹性云服务器上的自建数据库提供敏感数据自动识别分类和数据保护服务。 与物理机的关系 物理机是一款兼具虚拟机弹性和物理机性能的计算类服务。经用户授权后，数据安全中心可以为物理机上的自建数据库提供敏感数据自动识别分类和数据保护服务。 与对象存储服务的关系 对象存储服务是一款稳定、安全、高效、易用的云存储服务，具备标准Restful API接口，可存储任意数量和形式的非结构化数据。经用户授权后，数据安全中心可以为对象存储提供敏感数据自动识别分类、用户异常行为分析、数据保护三大服务。 与关系型数据库的关系 关系型数据库是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。经用户授权后，数据安全中心可以为关系型数据库服务中的实例提供敏感数据自动识别分类和数据保护服务。 与数据仓库服务的关系 数据仓库服务是一种基于公有云基础架构和平台的在线数据处理数据库，提供即开即用、可扩展且完全托管的分析型数据库服务。经用户授权后，数据安全中心可以为数据仓库服务提供敏感数据自动识别分类和数据保护服务。

本文介绍AOneMail邮箱设置相关功能。 常用 系统集成 设置 AOneMail 是否为默认邮件客户端，方便在系统中直接使用邮件功能，与其他应用程序无缝集成，提高工作效率。 语言与外观 您可以对窗口布局一键恢复默认配置并对字体、颜色、语言进行相关配置。 标签 为邮件分类管理工具，通过预设的 “重要”“工作”“私人” 等标签，可对邮件进行快速分类和优先级划分，还支持新建、编辑和删除标签，灵活适应多样化的邮件管理需求。 磁盘空间： 实时显示客户端已使用的磁盘空间，用户可点击“立即清理”手动释放空间。同时，提供多种缓存管理选项，如关闭应用后自动删除缓存、启用自动缓存管理等，还可设置最大缓存占用空间以及启用文件夹压缩功能，以有效管理磁盘资源。 邮件通知 您可在该板块对新邮件提醒进行个性化设置，包括显示提示、播放声音等。 账号设置 您可在该板块对账号信息、邮件检查、邮件下载、邮件格式、回复设置等多个功能进行编辑设置。 邮件读写

本章介绍Windows内核特权提升漏洞。 Windows内核处理内存中对象的方式中存在特权提升漏洞，成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 为了利用此漏洞，在本地经过身份验证的攻击者可能会运行经特殊设计应用程序。 漏洞编号 CVE20201027 漏洞名称 Windows内核特权提升漏洞 漏洞描述 Windows内核处理内存中对象的方式中存在特权提升漏洞，成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 影响范围 所有Windows系统 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 详情请参见< 检测与修复建议 天翼云企业主机安全服务支持对该漏洞的便捷检测与修复。 1. 检测并查看漏洞详情，详细的操作步骤请参见漏洞管理。 手动检测漏洞 2. 漏洞修复与验证，详细的操作步骤请参见漏洞管理。

产品名称 规格 CPU 内存（GB） 显卡类型 显卡数 说明 标准价格（含税） 单位 训推服务DOLC扩展型包周期 168C1352G8910B64G（液冷）或以上 168 1352 910B 8 共享集群 198182.95 元/服务月 训推服务DOLC独立型包周期 168C1352G8910B64G（液冷）或以上 168 1352 910B 8 独立集群 196000.00 元/服务月 训推服务DOAC扩展型包周期 168C1352G8910B64G(风冷)或以上 168 1352 910B 8 共享集群 174518.09 元/服务月 训推服务DOAC独立型包周期 168C1352G8910B64G(风冷)或以上 168 1352 910B 8 独立集群 172000.00 元/服务月 训推服务FOL2 224C2048G8H80064G或以上 224 2048 H800 8 独立集群 241212.00 元/服务月 训推服务H20专属节点 104C2048GB8H2096GB 104 2048 H20 8 专属节点 44000.00 元/服务月

本节介绍如何创建单机训练任务。 创建训练任务 1. 智算控制台页面选择“离线训练”，单击“创建AI应用” 2. 根据需要修改任务基本信息，比如任务名，任务类型、命名空间等 3. 配置训练任务，选择单机任务 4. 选择框架，这里选择nvidiapytorchexample框架，此框架内置了Mnist训练数据集 5. 选择框架版本，此框架支持多架构 6. 选择队列，若没有则单击去创建队列，设置各类资源配额 7. 选择队列，设置任务资源，以及环境变量和启动命令等 启动命令如下：可调整对应训练轮次参数，GPU设置backend为nccl shell python3 /opt/mnist/src/mnist.py epochs5 backendnccl Pytorch任务环境变量必须设置 shell PROTOCOLBUFFERSPYTHONIMPLEMENTATION:python 单击确认创建任务。

本文介绍批量注册防护功能。 批量注册是什么？ 批量注册是指通过脚本实现原有的正式注册流程，不断重复执行注册的一个过程，可以短时间内得到目标大量的新用户，用作于ddos攻击、业务利用等非法行为。 边缘云WAF实现批量注册防护的原理 注册行为监控。由于批量注册需要不断访问注册接口，因此可以通过一些基本粒度（如ip等）去统计访问行为并设置对应触发值。 注册行为挑战。通过交互方式挑战达到防护纯机器注册的效果（如验证码、行为挑战）。 注意 注意：目前控制台尚未开放批量注册防护的功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通套餐为基础版及以上版本，支持批量注册防护相关功能。 相关操作 设置撞库防护 设置暴力破解防护

本章节为您介绍VPN服务的基本功能。 VPN服务管理：用于维护VPN服务，提供配置VPN服务；对内网控制新增和删除；对静态路由表的新增，修改，删除等功能。 VPN服务证书：SSL VPN服务使用VPN服务证书来进行安全认证工作，使用SSL VPN服务的前提是必须安装相关VPN服务证书，提供新增，查看详情，启用，停用，可信证书链管理，CSR请求，证书应答，导入证书等功能。

本节介绍天翼云手机（政企版）服务开通的操作流程。 操作场景 在创建并管理天翼云手机（政企版）之前，需由管理员首先开通云手机服务。 操作步骤 说明：每个资源节点仅需开通一次云手机服务。 1.所在资源节点未开通云手机服务时，系统会显示如下界面，点击“申请开通服务”按钮； 2.在开通云手机服务页面，选择开通云手机服务所需的接入带宽和VPC等信息： 接入带宽：根据实际情况，选择“接入带宽”，20~300Mbps可选，云手机服务接入带宽为非收费项； VPC配置信息：可根据需求是否创建VPC，如需创建VPC则配置网段、VPC名称、子网等信息； 3.点击“立即开通”，完成云手机服务开通。

约束与限制 系统默认创建的存储库为按需付费模式，若您希望使用包年包月付费模式，请在新版服务的按需转包周期特性上线后再进行迁移。 迁移后，云硬盘备份和云主机备份将无法使用，新版云服务备份将使用新的计费模式进行计费，具体请参考云服务备份计费模式。 一键迁移时，无法使用已经购买的存储库，系统会自动迁移资源至系统创建的存储库中。 一个帐号下的备份资源只需要迁移一次即可。 迁移完成后，云硬盘备份和云主机备份会自动存放在云备份存储库中，无需再手动进行操作。 操作步骤 步骤一 ：登录云服务备份控制台。 1.登录管理控制台。 2.单击管理控制台右上角的，选择区域和项目。 3.选择“存储 >云服务备份”。选择对应备份的页签。 步骤二：选择右上角“迁移至云服务备份”。阅读弹框提示内容后，单击“是”。 步骤三：系统会自动将资源进行迁移，迁移成功后会生成一个名为“default”的存储库，并在界面上方提示已迁移成功。 常见问题 1. 为什么新版服务中的备份也会出现在旧版服务？ 答：如果您已完成旧版服务迁移备份至新版服务，在新版的云备份服务创建备份后，会同时在旧版的云硬盘备份服务中产生相同的备份记录。这是由于底层机制，旧版的云硬盘备份会展示包括云服务备份、云主机备份以及云硬盘备份产生的所有备份，但这些备份不会重复计费，仅作为界面展示。 2. 我需要删除旧版的备份如何操作？ 答：如果您希望删除旧版云硬盘备份服务中的备份，需要在新版服务中找到对应的备份进行删除，则旧版服务的备份也会同时删除，无法在旧版服务中删除。 3. 云服务备份CBR和云主机备份CSBS、云硬盘备份VBS有什么区别？ 答：云服务备份服务CBR融合云主机备份服务CSBS和云硬盘备份服务VBS，功能相较两个服务更强大，在支持云主机备份服务和云硬盘备份服务原有功能上，更支持SFS Turbo备份和混合云备份等新功能。使用模式和计费模式与两个服务也有所不同。 4. 绑定资源时提示“已挂载至原备份服务中”，无法绑定至存储库怎么办？ 答：需要在控制台上服务列表中选择“云硬盘备份”服务或者“云主机备份”，前往该服务控制台上“策略”页签确认，是否有资源挂载至策略中。如果存在，请在“策略”页签下解绑资源后，再前往云服务备份控制台绑定资源至存储库。

本文为您介绍什么是代理,如何部署代理,以及一些代理相关的常见问题。 什么是代理软件 代理软件（zmsagent） 是依托于天翼云对象迁移服务（ZMS），专为天翼云对象存储ZOS(Zettabyte Object Storage) 数据迁移设计的分布式迁移工具。通过将代理软件（zmsagent）部署在本地或云主机中，能高效地从其他对象存储服务向ZOS进行大规模数据迁移。 代理软件（zmsagent）包含两个部分： zmsmaster服务（主节点） ：一个迁移集群部署一个，负责与服务端通信与任务调度。从源端对象存储获取待迁移的对象列表，然后分发给各个zmsworker服务执行迁移。 zmsworker服务（工作节点） ：一个迁移集群可部署一个或多个，至少一个，负责迁移数据。根据zmsmaster服务分发的对象列表，进行数据下载和数据上传，实现数据迁移。 用户部署代理软件后与ZMS服务控制台的关系如下所示： 代理的部署类型 单台部署 单台机器，用于部署代理的zmsmaster服务和zmsworker服务。 分布式部署 多台机器，每台机器均部署zmsworker服务，zmsmaster服务部署在其中一台机器；或一台机器部署zmsmaster服务，其余机器部署zmsworker服务。 代理的zmsmaster服务与任一zmsworker服务部署在同一台机器。 代理的zmsmaster服务单独部署于一台机器。

本节介绍了云容器引擎的最佳实践：x86和ARM镜像的混合部署。 应用现状 云容器引擎允许在同一集群内同时创建两种不同架构的节点：x86架构和ARM架构。然而，由于这两种架构在底层技术上存在显著差异，因此通常来说，无法将为ARM架构设计的镜像（即应用程序）在x86架构的节点上成功运行，反之亦然。因此，在拥有同时支持x86和ARM节点的集群上部署工作负载时，可能会遭遇部署失败的情况。 解决方案 解决在不同架构的节点使用镜像创建工作负载通常有三种方法： 创建工作负载的时候通过亲和性设置，使用ARM架构镜像时让Pod调度到ARM架构的节点上，使用x86架构镜像时让Pod调度到x86架构的节点上。 创建工作负载的时候通过nodeSelector设置，使用ARM架构镜像时让Pod调度到ARM架构的节点上，使用x86架构镜像时让Pod调度到x86架构的节点上。 构建双架构镜像，同时支持ARM和x86架构。当Pod被调度到ARM架构节点时，将自动拉取针对ARM架构的镜像；而当Pod被调度到x86架构节点时，将自动拉取针对x86架构的镜像。尽管使用同一个地址，但背后实际上包含两个镜像。这种设计简化了工作负载描述文件，使其更具可读性和易于维护，无需单独配置节点亲和性和nodeSelector。