本节介绍如何创建MindIE NPU多机推理任务。 本示例基于 MindIE 推理框架，选用 DeepSeekV3.1w8a8c8QuaRot 模型进行多机部署。整体部署 1 个推理应用实例，由 1 个 Master+ 1 个 Worker 角色组成，每个角色占用 8 张 NPU 卡，因此本任务共使用 2 台机器、16 张 NPU 卡，用于验证模型在多机环境下的推理能力。 前置条件 1. 确认智算套件已经安装并且全部运行中。 2. 进入智算套件，AI应用管理，队列管理，确保队列存在并且有足够的资源(NPU,CPU,内存) [参考创建队列的文档]。 操作步骤 创建应用 进入智算套件，AI应用列表，在线推理菜单，创建AI应用。 基本信息 应用类型：MindIE 应用数：1 配置信息 推理类型选择多机，推理框架，框架版本，推理模型，模型版本根据实际情况选择。简单的示例： 推理框架： ascendmindie 框架版本：2.2.RC1800IA2py311openeuler24.03lts 推理模型：DeepSeekV3.1w8a8c8QuaRot 模型版本：v1 队列：选择存在且资源足够的的队列

本节主要介绍安装ICAgent ICAgent用于采集指标、日志和应用性能数据。对于在ECS、BMS控制台直接购买的主机，您需手动安装ICAgent。对于通过CCE间接购买的主机，ICAgent会自动安装。 ICAgent状态说明详见下表。 ICAgent状态 状态 说明 :: 运行 该主机ICAgent运行正常。 未安装 该主机未安装ICAgent。安装ICAgent，详细操作请参见8.1.1 安装ICAgent。 安装中 正在为该主机安装ICAgent。安装ICAgent预计需要1分钟左右，请耐心等待。 安装失败 该主机ICAgent安装失败，请卸载ICAgent—登录服务器卸载后重新安装。 升级中 正在升级该主机ICAgent。升级ICAgent预计需要1分钟左右，请耐心等待。 升级失败 该主机ICAgent升级失败。请卸载ICAgent—登录服务器卸载后重新安装。 离线 输入的AK/SK错误导致该主机ICAgent功能异常。请获取正确的AK/SK后重新安装。 异常 该主机ICAgent功能异常，请联系技术人员处理。 安装前提 • 在进行ICAgent安装前，需要先确保本地浏览器时间与服务器时区、时间都一致。若有多个服务器，则要保证本地浏览器、多个服务器的时区、时间都一致。否则，可能会导致安装后不能在界面上准确查看应用、服务器的指标数据。 • ICAgent进程需要使用root用户安装和运行。

本文主要介绍弹性伸缩服务相关术语解释。 最大或最小实例数 当伸缩策略条件满足时，根据最大实例数和最小实例数自动调整需要添加或移除的云主机数量。例如，按照伸缩策略要求，需要将云主机数量增加到 10 台，但最大实例数是 8，那么系统会按照 8 台云主机数量进行弹性伸缩活动。 期望实例数 默认的云主机数量，当没有伸缩规则满足时，系统保留的云主机数量。手工修改该值，会触发一次弹性伸缩活动。 伸缩组 伸缩组是具有相同属性和应用场景的云服务器和伸缩策略的集合。伸缩组是启停伸缩策略和进行伸缩活动的基本单位。 伸缩配置 伸缩配置即伸缩活动中添加的云服务器的规格。 伸缩策略 触发伸缩活动的条件和执行的动作，当满足条件或者执行的动作时，会触发一次伸缩活动。 伸缩活动 伸缩活动是指在伸缩组内由于伸缩条件满足而触发的云服务器实例数量变更的活动，可能是增加或减少几台云服务器实例。 冷却时间 冷却时间是指冷却伸缩活动的时间，在每次触发伸缩活动之后，系统开始计算冷却时间。伸缩组在冷却时间内，会拒绝由告警策略触发的伸缩活动。其他类型的伸缩策略（如定时策略和周期策略等）触发的伸缩活动不受限制。

密钥安全管理实践 私钥（privateKey/SK）严禁明文写入代码，应通过环境变量或密钥管理平台（如 HashiCorp Vault）注入。 为不同的业务系统（如生产环境、测试环境）创建不同的应用，使用独立的密钥，避免相互干扰。 建议定期轮换公私钥对，并在轮换后及时更新所有调用方的配置。 异常处理实践 异常场景 建议处理方式 护栏服务超时（网络抖动） 建议超时时间设为 3~5 秒；超时后根据业务风险等级决定放行或拦截，不应直接报错中断用户会话 successfalse（参数错误） 记录完整请求日志，不将接口调用失败等同于内容风险，应放行并同时告警 checkResultfail 不直接将原始大模型内容返回用户，优先使用配置的代答内容，若代答为空则使用兜底话术 在线测试额度耗尽 额度耗尽返回502，不影响正式 API 调用，可继续使用；如需更多测试次数，可使用正式 API 进行测试

问题现象 接入CoreDNS的业务Pod解析域名概率性失败。 从抓包或检查CoreDNS DNS查询请求日志可以发现，A和AAAA通常在同一时间的出现，并且请求的源端口一致。 问题原因 并发A和AAAA的DNS请求触发Linux内核Conntrack模块缺陷，导致UDP报文丢失。 解决方案 考虑采用NodeLocal DNSCache缓存方案，提升DNS解析性能，降低CoreDNS负载。 CentOS、Ubuntu等基础镜像，可以通过options timeout:2 attempts:3 rotate singlerequestreopen等参数优化。 如果容器镜像是以Alpine制作的，建议更换基础镜像。 PHP类应用短连接解析问题较多，如果使用的是PHP Curl的调用，可以使用CURLIPRESOLVEV4参数仅发送IPv4解析。 NodeLocal DNSCache未生效 问题现象 NodeLocal DNSCache没有流量进入，所有请求仍在CoreDNS上。 问题原因 未配置DNSConfig注入，业务Pod实际仍配置了CoreDNS kubedns服务IP作为DNS服务器地址。 业务Pod采用Alpine作为基础镜像，Alpine基础镜像会并发请求所有nameserver，包括本地缓存和CoreDNS。 解决方案 配置DNSConfig自动注入。 如果容器镜像是以Alpine制作的，建议更换基础镜像。

本章节介绍Eureka引擎监控功能 MSE引擎创建成功后，您可以对引擎进行监控，包括客户端（使用该引擎的应用实例）连接数、引擎的TPS和QPS。 前提条件 已开通MSE产品。 已创建注册配置中心Eureka实例。 操作流程 进入实例管理页面后，在左侧选择页签“监控分析”可进入Eureka引擎监控页面。 Eureka监控指标一共分为四类： 概览：当前Eureka实例的核心业务指标 注册中心监控：当前Eureka实例的业务指标详情 JVM监控：当前Eureka实例各节点机器Eureka进程的核心JVM指标 系统资源监控：当前Eureka实例各节点机器的系统资源指标 在实例监控页面，您可以通过各类指标观测实例的当前的运行状态以及历史运行状态，从而对注册中心问题进行及时追踪、诊断。 此外，Eureka引擎监控页面还包含了多项注册中心业务指标，如当前服务总数、健康服务数、当前实例数、注册注销等各类业务请求TPS、响应时间等。 您可以将鼠标悬停在图表上方任意位置，来查看当前时间点的指标精确值；也可以通过点击图表下方的曲线名称，对该曲线进行显示/隐藏。

问题现象 接入CoreDNS的业务Pod解析域名概率性失败。 从抓包或检查CoreDNS DNS查询请求日志可以发现，A和AAAA通常在同一时间的出现，并且请求的源端口一致。 问题原因 并发A和AAAA的DNS请求触发Linux内核Conntrack模块缺陷，导致UDP报文丢失。 解决方案 考虑采用NodeLocal DNSCache缓存方案，提升DNS解析性能，降低CoreDNS负载。 CentOS、Ubuntu等基础镜像，可以通过options timeout:2 attempts:3 rotate singlerequestreopen等参数优化。 如果容器镜像是以Alpine制作的，建议更换基础镜像。 PHP类应用短连接解析问题较多，如果使用的是PHP Curl的调用，可以使用CURLIPRESOLVEV4参数仅发送IPv4解析。 NodeLocal DNSCache未生效 问题现象 NodeLocal DNSCache没有流量进入，所有请求仍在CoreDNS上。 问题原因 未配置DNSConfig注入，业务Pod实际仍配置了CoreDNS kubedns服务IP作为DNS服务器地址。 业务Pod采用Alpine作为基础镜像，Alpine基础镜像会并发请求所有nameserver，包括本地缓存和CoreDNS。 解决方案 配置DNSConfig自动注入。 如果容器镜像是以Alpine制作的，建议更换基础镜像。

操作步骤 1. 在应用卡片右上角单击“操作”，在下拉菜单中选择“编辑”。 2. 在弹出的“编辑应用”对话框中，可修改应用名称、启用状态、关联的代答库与词库。 3. 编辑界面中同时显示该应用的 APP CODE、公钥和私钥（脱敏展示，可单击“查看”），开发人员可在此获取 API 调用所需的凭证信息。 4. 修改完成后单击“确认”保存。

操作步骤 1. 在应用卡片右上角单击“操作”，在下拉菜单中选择“编辑”。 2. 在弹出的“编辑应用”对话框中，可修改应用名称、启用状态、关联的代答库与词库。 3. 编辑界面中同时显示该应用的 APP CODE、公钥和私钥（脱敏展示，可单击“查看”），开发人员可在此获取 API 调用所需的凭证信息。 4. 修改完成后单击“确认”保存。

对于有些网站，源IP无法精准获取。例如：存在未在header中插入“XForwardedFor”字段的Proxy或其他原因，建议使用配置Cookie字段实现用户标识并开启“全局计数”。 攻击案例 竞争对手控制数台主机，与大多普通访客一样，共用同一IP，或通过代理频繁更换源IP，持续向网站“www.example.com”发起HTTP Post请求，网站并无较大的负载能力，网站连接数、带宽等资源均被该攻击者大量占用，正常用户无法访问网站，最终竞争力急剧下降。 防护措施 步骤1 根据服务访问请求统计，判断网站是否有大量同一IP请求发生，如果有则说明网站很有可能遭受了CC攻击。 步骤2 登录管理控制台，将您的网站成功接入Web应用防火墙。关于域名接入的具体操作请参见网站接入WAF。 步骤3 在目标域名所在行的“防护策略”栏中，单击“已开启N项防护”，进入“防护策略”页面，确认“CC攻击防护”的“状态”为“开启”。 步骤4 开启WAF的“CC攻击防护”后，添加CC防护规则，配置“用户限速”模式，输入用户标识，即Cookie字段中的变量名。为了更加有效的标识用户，建议使用“sessionid”或“token”这类标识网站后台颁发给用户的唯一标识字段。 说明 “防护模式”选择“阻断”模式，设置“阻断时长”，能够在攻击被拦截后，攻击者需额外等待一段时间， 该设置能进一步对攻击者行为进行限制，建议对安全要求非常高的用户设置。 添加CC防护规则 限速模式：选择“源限速”、“用户限速”，根据Cookie键值区分单个Web访问者。 用户标识：为了更加有效的标识用户，建议使用“sessionid”或“token”这类标识网站后台颁发给用户的唯一标识字段。 限速频率：单个Web访问者在限速周期内可以正常访问的次数，如果超过该访问次数，Web应用防火墙服务将暂停该Web访问者的访问。 防护动作：选择“阻断”模式。该模式可设置“阻断时长”，在攻击被拦截后，攻击者需额外等待一段时间才能访问正常的网页， 该设置能进一步对攻击者行为进行限制，建议对安全要求非常高的用户设置。 人机验证：表示在指定时间内访问超过次数限制后弹出验证码，进行人机验证，完成验证后，请求将不受访问限制。 阻断：表示在指定时间内访问超过次数限制将直接阻断。 仅记录：表示在指定时间内访问超过次数限制将只记录不阻断。 阻断页面：可选择“默认设置”或者“自定义”。

接口描述：调用本接口可批量修改应用加速产品的域名配置 请求方式：post 请求路径：/ipa/domain/batchupdatedomainconfigurationinformation 使用说明： 修改域名之前，您需要先开通对应产品类型的服务，且保证按需服务有效； 该域名没有在途工单； 单个用户一分钟限制调用10次 请求参数说明： 参数名 类型 是否必选 名称 描述 productcode string 是 产品类型 固定值：“009”（应用加速） domain list 是 域名列表 单次调用域名个数最多不超过20个 origin object 否 回源信息 未传代表不修改 origin.origintype int 否 回源方式 1：择优回源方式，2：轮训回源方式，3：保持登录回源方式。未传代表不修改。 origin.probeport string 否 探测端口 origin.detail list 否 回源角色信息 不允许传空值 origin.detail[].address string 是 回源地址 origin.detail[].weight int 是 权重 origin.detail[].role int 是 源站角色 1：主，2：备 origin.detail[].level int 是 层级 角色为主时，层级取值为1；角色为备时，层级取值为15 dynamiccfg object 否 动态配置 未传代表不修改 dynamiccfg.routetype int 否 选路方式 1：快速选路，2：稳健选路 dynamiccfg.kcp int 否 kcp转发开关 1：开启，2：关闭 dynamiccfg.packageloss float 否 丢包率阈值 范围01 accesscontrol object 否 访问控制 未传代表不修改 accesscontrol.controlswitch int 是 ip黑白名单开关 1：开启，2：关闭 accesscontrol.matchtype int 否 匹配方式 1：掩码和ip段匹配，2：字符串匹配；若ip黑白名单开关开启，则该字段必填 accesscontrol.controltype int 否 访问控制类型 1：ip黑名单，2：ip白名单；若ip黑白名单开关开启，则需填写该字段 accesscontrol.iplist string 否 ip黑/白名单 若ip黑白名单开关开启，则需填写该字段，多ip以逗号分隔 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 successnumber int 否 操作成功的个数 domaindetails list 否 每个域名操作结果 domaindetails[].domain string 否 单个域名 domaindetails[].code string 否 单个域名操作的状态码，成功100000 domaindetails[].message string 否 单个域名操作的描述信息，成功返回success，其他返回异常信息描述

应用性能监控(Application Performance Monitoring,APM)是天翼云可观测体系中的一款产品,帮助您进行应用性能管理。应用性能监控APM为分布式应用提供性能监控、链路追踪、告警管理等能力,帮助您实现全栈性能监控与端到端追踪诊断,降低运维成本,提升排障效率,为您的应用健康保驾护航。

开启动态网页防篡改 动态网页防篡改提供tomcat应用运行时自我保护，能够检测针对数据库等动态数据的篡改行为，若您在开启防护时未开启动态网页防篡改，您可以在此处开启。 约束限制 仅支持开启网页防篡改版防护后才支持防篡改相关操作。 前提条件 主机为Linux操作系统。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在“主动防御 > 网页防篡改 > 防护配置”页面，单击目标服务器“操作”列的“防护设置”，进入“防护设置”页面。 进入防护配置 5、进入“防护设置”页面，在“动态网页防篡改”栏，单击开启动态网页防篡改。 开启动态网页防篡改 6、在弹出的开启动态网页防篡改页面中，设置“Tomcat bin目录”。开启动态网页防篡改需先设置Tomcat bin目录，系统会将setenv.sh脚本预置在bin目录中，用于设置防篡改程序的启动参数。开启动态网页防篡改之后需要重启Tomcat才能生效。 7 、单击“确认”，开启动态网页防篡改。 查看网页防篡改报告 开启网页防篡改防护后，主机安全服务将立即对您添加的防护目录执行全面的安全检测。您可以查看主机被非法篡改的详细记录。

开启动态网页防篡改 动态网页防篡改提供tomcat应用运行时自我保护，能够检测针对数据库等动态数据的篡改行为，若您在开启防护时未开启动态网页防篡改，您可以在此处开启。 约束限制 仅支持开启网页防篡改版防护后才支持防篡改相关操作。 前提条件 主机为Linux操作系统。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在“主动防御 > 网页防篡改 > 防护配置”页面，单击目标服务器“操作”列的“防护设置”，进入“防护设置”页面。 进入防护配置 5、进入“防护设置”页面，在“动态网页防篡改”栏，单击开启动态网页防篡改。 开启动态网页防篡改 6、在弹出的开启动态网页防篡改页面中，设置“Tomcat bin目录”。开启动态网页防篡改需先设置Tomcat bin目录，系统会将setenv.sh脚本预置在bin目录中，用于设置防篡改程序的启动参数。开启动态网页防篡改之后需要重启Tomcat才能生效。 7 、单击“确认”，开启动态网页防篡改。 查看网页防篡改报告 开启网页防篡改防护后，主机安全服务将立即对您添加的防护目录执行全面的安全检测。您可以查看主机被非法篡改的详细记录。

本节介绍如何查看预定义地址组。 云防火墙为您提供预定义地址组，包括“NAT64转换地址组”和“WAF回源IP地址组”，两个地址组均建议您放行。 NAT64转换地址组：开启弹性公网IP（EIP）服务的IPv6转换功能后，云防火墙接收到对应IPv6流量的源IP地址会被转换为当前地址组中的IP。 说明 如果您开启了弹性公网IP（EIP）服务的IPv6转换功能，建议放行“NAT64转换地址组”。 WAF回源IP地址组：提供Web应用防火墙（WAF）服务云模式的回源IP地址。 注意 引用至防护规则，如果回源IP改变，无需手动修改，防火墙每天自动更新地址组中的IP地址。 添加至黑/白名单，如果回源IP改变，您需手动修改对应黑/白名单中的IP地址。 预定义地址组仅支持查看，不支持添加、修改、删除操作。 查看预定义地址组 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 对象组管理”，进入“对象组管理”界面。 5. 在“IP地址组”页签，选择“预定义地址组”页签，单击目标地址组的名称，进入详细信息页面，查看地址组信息。

本文介绍如何应用迁移。 在该页面可以设置迁移事件窗、并根据节点名称、标签进行应用调度，设置节点、应用间的亲和度与反亲和度，并对设置的调度策略进行统一的管理。 操作步骤 1.登录云容器引擎控制台，单击左侧导航栏的【工作负载】>【无状态】或【有状态】,进入应用管理列表； 2.点击应用，进入应用详情页面，点击选项【迁移】，进入应用迁移页面； 3.迁移时间窗设置：在该页面可以设置迁移时间窗，点击，选择是，开启迁移时间窗，在文本框输入事件，点击√，完成迁移时间窗的设置； 4.点击【添加调度策略】将显示可添加的节点调度及亲和策略种类，用户可按需选择调度策略，点击【添加】，进入策略添加页面>完成勾选，点击【确认】下滑至最后，点击【提交】，完成调度设置，具体调度策略说明可参考设置应用调度策略； 5.用户可在调度策略列表中查看当前已有的调度策略，并对策略执行删除操作。

本节介绍创建定时伸缩任务。 前置条件 1、已有推理应用，且状态为Running。 操作步骤 1、套件控制台 > AI 应用列表 > 在线推理。 2、点击推理应用名称，进入某个推理应用详细页面 > 【动态伸缩】页面。 3、点击【创建定时伸缩】，需要填的参数： 任务名称：伸缩任务的名称，具有唯一性。 目标副本数：伸缩任务的目标实例数。 执行策略：伸缩任务的 Cron 表达式。 是否立即启用：默认勾选，表示当前任务立即生效。 4、点击确定，即创建完成推理应用定时伸缩任务，后续可以在伸缩任务列表页查看。

本章节介绍如何查看数据库参数模板应用记录。 操作场景 参数模板编辑修改后，您可根据业务需要将其应用到对应实例中，RDS支持查看参数模板所应用到实例的记录。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“参数模板管理”页面，“系统默认”页签或“自定义”页签，选择目标参数模板，单击“更多>应用记录”，查看应用记录。 您可查看参数模板所应用到的实例名称/ID、应用状态、应用时间、失败原因。

本章节会介绍如何查看数据库参数模板应用记录。 操作场景 参数模板编辑修改后，您可根据业务需要将其应用到对应实例中，RDS支持查看参数模板所应用到实例的记录。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“参数模板管理”页面，“系统默认”页签或“自定义”页签，选择目标参数模板，单击“更多>应用记录”，查看应用记录。 您可查看参数模板所应用到的实例名称/ID、应用状态、应用时间、失败原因。

参数 说明 APPKey 申请短信应用后，输入短信应用的APPKey。 APPSecret 申请短信应用后，输入短信应用的APPSecret。 APP接入地址 申请短信应用后，输入短信应用的APP接入地址。 通道号 申请短信签名后，输入短信前面通道号。 模板ID 申请短信模板后，输入短信模板的ID。 测试手机号 输入可用手机号码，验证短信内容。

本节主要介绍设置资源监控告警阈值 当您需要对某些资源进行重点监控并在异常情况下及时响应时，可在日常运维中对这些重点资源的指标创建阈值规则，以便您在第一时间发现异常并进行处理。 在已设的连续周期内，当指标数据满足阈值条件时，系统会发送阈值告警。 在已设的连续周期内，当没有指标数据上报时，系统会发送数据不足事件。 设置阈值规则 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”，可查看到所有应用。 2、单击应用名称，进入到应用“概览”页。 3、在“环境视图”页签，选择“环境”，可以看到已经部署在该环境下的应用组件。 4、单击应用组件名称，进入应用组件实例“概览”页。 5、选择“阈值告警 > 阈值规则设置”，参考表1设置阈值规则参数信息。其中带“”标志的参数为必填参数。 表 阈值规则参数说明 参数 说明 :: 阈值名称 阈值规则的名称。命名必须唯一，且创建后不能再修改。 描述 描述信息。 统计方式 指标数据按照所设置的统计方式进行聚合。 统计周期 指标数据按照所设置的统计周期进行聚合。 选择指标 选择需要监控的指标。 阈值条件 阈值告警的触发条件，由判断条件（>、 、 80”，表示指标的实际值大于等于已设置的阈值80时，系统将产生阈值告警。 连续周期 连续多少个周期满足阈值条件后，发送阈值告警。 告警级别 阈值告警的级别。 6、单击“确定”。

本章介绍主机迁移服务，对于源端服务器的约束和限制。 兼容性列表 Windows兼容性列表 主机迁移服务支持的Windows操作系统列表参见下表。 若您需要将不包含在Windows兼容性列表的OS版本源端服务器迁移到天翼云，您可以采用以下方式： 使用镜像服务，通过外部镜像文件创建Windows系统盘镜像。 不迁移源端服务器，直接使用公有镜像或市场镜像创建目的端服务器，然后重新部署源端服务器的应用。 使用天翼云甄选商城上云专业迁移服务。 表 windows兼容列表 OS版本 位数 支持UEFI 备注 Windows Server 2008 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Windows Server 2008 R2 64 NO Windows Server 2012 64 Yes Windows Server 2012 R2 64 Yes Windows Server 2016 64 Yes Windows Server 2019 64 Yes Windows Server 2022 64 Yes Windows 7 64 NO Windows 8.1 64 NO Windows 10 64 Yes Linux兼容性列表 主机迁移服务支持的Linux迁移方式包括：Linux文件级迁移。 支持的Linux文件级迁移OS兼容性列表，参见下表。 若您需要将不包含在下表的OS版本源端服务器迁移到天翼云，您可以采用以下方式： 使用镜像服务，通过外部镜像文件创建Linux系统盘镜像。 不迁移源端服务器，直接使用公有镜像或市场镜像创建目的端服务器，然后重新部署源端服务器的应用。 使用天翼云甄选商城上云专业迁移服务。 表 Linux文件级迁移系统兼容性列表 OS类型 OS版本 位数 是否支持UEFI Redhat Red Hat Enterprise Linux 6.0（仅支持KVM平台） 64 NO Red Hat Enterprise Linux 6.1/6.2/6.3/6.4/6.5/6.7/6.8/6.9/6.10 64 NO Red Hat Enterprise Linux 7.0 64 NO Red Hat Enterprise Linux 7.1/7.2/7.3/7.4/7.5/7.6/7.7/7.8/7.9 64 Yes Red Hat Enterprise Linux 8.0/8.1/8.2/8.3/8.4/8.5/8.6 64 Yes Red Hat Enterprise Linux 9.0 64 Yes CentOS CentOS 6.0（仅支持KVM平台） 64 NO CentOS 6.1/6.2/6.3/6.4/6.5/6.6/6.7/6.8/6.9/6.10 64 NO CentOS 7.0 64 NO CentOS 7.1/7.2/7.3/7.4/7.5/7.6/7.7/7.8/7.9 64 Yes CentOS 8.0/8.1/8.2/8.3/8.4/8.5 64 Yes CentOS Stream 8 64 Yes 源端会被识别为CentOS 8.0，不会影响迁移 CentOS Stream 9 64 Yes 源端会被识别为CentOS 9.0，不会影响迁移 Oracle Oracle Linux 6.0/6.1/6.2/6.3/6.4/6.5/6.6/6.7/6.8/6.9/6.10 64 NO Oracle Linux 7.0 64 NO Oracle Linux 7.1/7.2/7.3/7.4/7.5/7.6/7.7/7.8/7.9 64 Yes Oracle Linux 8.0/8.1/8.2/8.3/8.4/8.5 64 Yes SUSE SUSE Linux Enterprise Server 11 SP3 64 NO SUSE Linux Enterprise Server 11 SP4 64 Yes SUSE Linux Enterprise Server 12 SP0 64 Yes 该版本不支持btrfs SUSE Linux Enterprise Server 12 SP1/SP2/SP3/SP4/SP5 64 Yes SUSE Linux Enterprise Server 15 SP0/SP1/SP2/SP3 64 Yes SUSE Linux Enterprise Server 15 SP4 64 NO Ubuntu Ubuntu Server 12.04 64 NO Ubuntu Server 14.04 64 Yes Ubuntu Server 16.04 64 Yes Ubuntu Server 18.04 64 Yes Ubuntu Server 19.04 64 Yes Ubuntu Server 20.04 64 Yes Ubuntu Server 22.04 64 Yes Debian Debian GNU/Linux 6.0.10 64 NO Debian GNU/Linux 7.11.0 64 NO Debian GNU/Linux 8.0/8.1/8.2/8.3/8.4/8.5/8.6/8.7/8.8/8.9/8.10/8.11 64 NO Debian GNU/Linux 9.0/9.1/9.2/9.3/9.4/9.5/9.6/9.7/9.8/9.9/9.10/9.11/9.12/9.13 64 NO Debian GNU/Linux 10.0/10.1/10.2/10.3/10.4/10.5/10.6/10.7/10.8/10.9/10.10/10.11/10.12/10.13 64 Yes Debian GNU/Linux 11.0/11.1/11.2 64 Yes Debian GNU/Linux 11.3/11.4/11.5/11.7 64 NO Fedora Fedora 23/24/25/26/27/28/29/33/34/35/36/37 64 NO EulerOS EulerOS 2.2.0 64 NO EulerOS 2.3.0 64 NO EulerOS 2.5.0 64 NO Amazon Linux Amazon Linux 2.0 64 NO Amazon Linux 2018.3 64 NO Alibaba Cloud Linux Alibaba Cloud Linux 3.2104 64 NO Alibaba Cloud Linux 3.2104快速启动版 64 NO Alibaba Cloud Linux 2.1903 LTS 64 NO Alibaba Cloud Linux 2.1903 LTS快速启动版 64 NO Alibaba Cloud Linux 2.1903 LTS等保2.0三级版 64 NO TencentOS TencentOS Server 2.4 64 NO TencentOS Server 2.4 (TK4) 64 NO TencentOS Server 3.1 (TK4) 64 NO Kylin Kylin Linux Advanced Server V10 (Sword) 64 NO OpenEuler OpenEuler 20.03 64 NO OpenEuler 21.09 64 NO OpenSUSE OpenSUSE 15.1/15.2/51.3/15.4 64 NO Rocky Linux Rocky Linux 8.5/8.6/8.7/9.0/9.1 64 NO

应用性能监控APM探针在应用运行时进行字节码增强，实现应用性能管理能力。与其他通过字节码增强技术实现的性能管理方案一样，APM探针会带来一定的应用性能开销，您可以参考本篇分析报告，在接入ARMS应用监控前，基于性能影响进行充分的评估。 测试用例 机器类型: CTyunOS V4.0 25.07 64 位,2C4G 测试时长：10分钟 jvm参数：Xms3500m Xmx3500m XX:MetaspaceSize500m 测试场景：整体架构如下图所示 Java应用基于Spring MVC框架编写，包含 Spring Boot、Spring MVC，Jedis，HikariCP 连接池，每次请求产生5个span（1个 Tomcat 调用、1个 Spring MVC 框架调用、2个 Redis 请求和1个 MySQL 请求），每次请求会随机sleep 2040ms。 基线性能 在不接入 APM 的情况下，性能表现如下： 业务流量（TPS） CPU 利用率 内存利用率 平均响应时间（ms） 500 9.5% 79% 30 1000 15.5% 79% 30 2000 26.5% 80.15% 30 安装探针后的性能指标 应用接入 APM 后，性能表现如下： 业务流量（TPS） CPU 利用率 内存利用率 平均响应时间（ms） 500 25.3% 82% 31 1000 40.1% 82.2% 31.1 2000 66.5% 83.4% 31.2

本节介绍如何创建VSCode开发机。 创建VSCode开发机 在智算套件控制台页面选择“AI应用开发”，单击“创建Notebook”。 由于开发机会单独创建eip用于暴露服务，因此在创建时会出现 “此功能会自动帮您创建弹性IP和弹性负载均衡用于服务暴露，因此会产生一定的费用。” 的提示，确认需要启用后点击“确定”。 配置基本信息 选择开发机类型，支持JupyterLab和VSCode类型的开发机，选择对应的命名空间、描述等信息。 选择开发机框架，平台内置了公共的VSCode框架。 配置工作空间 “工作空间目录配置” 默认打开，数据集挂载第一条默认为工作空间目录的配置，且只能选择私有数据集（私有数据集具有读写权限，公共数据集为只读权限）进行配置，平台会将此工作空间数据集映射到容器的/home/jovyan目录，后续使用过程中用户工作空间的持久化数据将保存到该数据集内。 “工作空间目录配置”可选择关闭，关闭后如果该开发机容器故障用户工作空间内的数据将会丢失，请谨慎选择。 数据集支持多条配置，需要确保多条不同数据集的挂载路径不会重叠、重复。

本文介绍了镜像p2p加速分发的用户指南。 概述 镜像 P2P 加速功能利用集群节点的带宽资源，在节点之间进行镜像分发，减少对容器镜像服务的压力，可以大幅提升镜像拉取速度，减少应用部署时间。 前置条件 安装 cubep2pacceleration 插件。 集群所使用的容器运行时为 containerd，且 containerd版本不低于1.6。 已创建容器镜像服务企业版实例。 使用步骤 安装插件 安装 cubep2pacceleration插件，目前有两种方式： 1. 登陆云容器引擎控制台，在 "插件" "插件市场" 中找到 cubep2pacceleration插件并安装。 2. 使用helm部署，参考命令： plaintext helm install RELEASENAME set keyvalue namespace kubesystem 重点推荐方式1。 配置参数 crsRegistries参数配置用户使用的容器镜像服务的内网实例地址，可配置多个，注意需要指定https协议。 注意 需要将样例修改为实际的实例地址，若实例地址配置不正确，则P2P加速插件无法加速对应的镜像拉取过程。 plaintext crsRegistries: " " persistence参数配置数据存储。 persistence.nodeNames指定集群中若干节点的名称用于进行本地数据存储，建议设置5个。 persistence.directoryPath指定节点本地的数据存储目录路径，每个节点目录空间不小于8G。 注意 需要将样例修改为实际的节点名称，否则会导致插件安装失败。 若指定节点发生故障，会影响P2P加速插件功能。 plaintext persistence: nodeNames: "ccsenodename1" "ccsenodename2" "ccsenodename3" "ccsenodename4" "ccsenodename5" directoryPath: /p2pdata P2P加速插件默认会占用每个节点的65001和40901端口进行请求代理和健康检查，可通过 proxyPort 和 healthCheckPort 参数修改对应端口。 plaintext 代理端口 proxyPort: 65001 健康检查端口 healthCheckPort: 40901

资产分类 资产子类 集群资产 集群、命名空间、工作负载、Pod、容器 镜像资产 仓库、仓库镜像、节点镜像、软件包 节点资产 节点、进程、端口 应用服务 Ingress、Service、Endpoint、运行应用、软件框架、Web站点、Routes 配置相关 Secret、ConfigMap、PV、PVC、标签、Service Account、Role、Role binding

项目亮点 在部署终端杀毒（统一服务器安全管理系统）后，农行打破传统的需要投入大量人力实时监控，频繁修复漏洞、升级补丁，以及以部分业务牺牲为代价的安全防护模式。转型主动防御，自适应网络安全架构，动态调整安全防护策略，保护了业务连续性和数据安全。 系统在风险识别、防御及威胁感知三个阶段均会产生安全事件，基于异常行为的检测技术，有效检测未知威胁，包括黑客渗透攻击、变形webshell、后门等攻击事件回溯，自动回溯攻击过程并生成事件报告。可以做到快速及时发现攻击事件。统一服务器安全管理系统的部署解决了操作系统脆弱性的问题，而且通过建立安全边界、应用虚拟化沙箱技术解决了应用系统的安全。通过事件的回溯，更是可以精准定位黑客的攻击过程，也为调查取证提供了必要的支持。

Agent安装节点 使用场景 审计功能说明 注意事项 数据库端 ECS/BMS自建数据库 可以审计所有访问该数据库的应用端的所有访问记录。 添加Agent时，“安装节点类型”选择“数据库端”。 应用端 无法登录到数据库节点的部署环境（例如，RDS关系型数据库） 可以审计该应用端与其连接的所有数据库的访问记录。 l 添加Agent时，“安装节点类型”选择“应用端”，如图410所示。 l 当某个应用端连接了多个数据库时，如果该应用端的某个数据库已在应用端添加了Agent。其他数据库在添加Agent时，只需要选择“选择已有Agent”添加方式。 代理端 无法登录到数据库节点，且不能在应用端安装Agent的部署环境（例如，RDS关系型数据库且应用端在云下） 只能审计代理与后端数据库之间的访问记录，无法审计应用端与后端数据库的访问记录。 添加Agent时，需要将该代理端作为应用端，即“安装节点类型”选择“应用端”，且“安装节点IP”需要配置为该代理的IP地址。

本节介绍查询定时伸缩任务。 前置条件 1、已有推理应用，且状态为Running。 2、推理应用有关联的定时伸缩任务。 操作步骤 1、套件控制台 > AI 应用列表 > 在线推理。 2、进入某个推理应用详细页面 > 【动态伸缩】页面。可以看到当前推理应用设置的伸缩任务，列表展示伸缩任务的详细信息。 3、针对某个伸缩任务，可以在右侧“操作”列选择对应操作执行。

后续操作 流水线启动后，可以一键完成应用构建和部署，应用组件部署后的维护操作请参考应用运维。

本文主要介绍分布式消息服务RabbitMQ的按需计费模式。 按需计费是一种先使用再付费的计费模式，适用于无需任何预付款或长期承诺的用户。本文将介绍按需计费RabbitMQ实例的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务，例如电商抢购、临时测试、科学计算。 适用计费项 分布式消息服务RabbitMQ对您选择的RabbitMQ实例和RabbitMQ的磁盘存储空间收费。以下计费项支持按需计费。 表1 适用计费项 计费项 说明 实例费用 包括代理规格和代理数量。 存储空间费用 总存储空间（单个代理的存储空间代理数量）的费用。 假设您计划购买一个RabbitMQ实例，其存储空间为300GB。在购买RabbitMQ实例页面底部，您将看到所需费用的明细，如图1所示。 图1 配置费用示例 配置费用将包括以下部分： 实例费用：根据所选配置（包括代理规格和代理数量）计算的费用。 存储空间费用：磁盘类型和总磁盘存储空间（单个代理的存储空间代理数量）的费用。 计费周期 按需计费RabbitMQ实例按秒计费，每一个小时整点结算一次费用（以UTC+8时间为准），结算完毕后进入新的计费周期。计费的起点以RabbitMQ实例创建成功的时间点为准，终点以实例删除时间为准。 例如，您在8:45:30购买了一个按需计费的RabbitMQ实例，然后在8:55:00将其删除，则计费周期为8:00:00 ~ 9:00:00，在8:45:30 ~ 8:55:30间产生费用，该计费周期内的计费时长为600秒。

本章节主要介绍如何创建Vhost。 操作场景 每个Vhost（Virtual Hosts）相当于一个相对独立的RabbitMQ服务器。Vhost用作逻辑隔离，分别管理Exchange、Queue和Binding，使得应用安全地运行在不同的Vhost上，相互之间不会干扰。一个实例下可以有多个Vhost，一个Vhost里可以有若干个Exchange和Queue。生产者和消费者连接RabbitMQ实例时，需要指定一个Vhost。Vhost的相关介绍，请参考官网文档Virtual Hosts。 本章节主要介绍创建Vhost的操作，有以下几种方式，您可以根据实际情况选择任意一种方式： 方式一：在控制台创建 方式二：使用RabbitMQ WebUI创建 方式三：调用API创建 方式一：在控制台创建 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 此处请选择RabbitMQ实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”>“分布式消息服务”>“RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 步骤 4 单击实例名称，进入实例详情页面。 步骤 5 在左侧导航栏选择“Vhost列表”，进入Vhost列表页面。 步骤 6 单击“创建Vhost”，弹出“创建Vhost”对话框。 步骤 7 设置Vhost的名称，单击“确定”。 创建成功后，在Vhost列表页面显示创建成功的Vhost。 图1 Vhost列表（控制台） “tracing”表示是否开启消息追踪功能。开启消息追踪后，您可以跟踪消息的转发路径。 说明 Vhost创建成功后，无法修改名称。 实例创建后，会自动创建一个名为“/”的Vhost。