验证与调整 当您完成选型并开始使用弹性云主机实例后，建议您根据一段时间的性能监控信息，验证所选实例规格是否合适。 假设您选择了s7.2xlarge.2，通过监控发现实例CPU使用率一直较高，建议您登录实例检查CPU的具体情况，还可以根据具体情况调整处理器与内存的大小，以满足业务需求。具体操作请参见云监控服务快速入门。 相关搭配产品推荐 弹性伸缩服务 弹性伸缩服务（CTAS，Auto Scaling）是根据您的业务需求，通过策略自动调整计算资源的管理服务。该服务能够根据预设规则自动调整伸缩组内的弹性云主机数量，在业务需求上升时自动增加弹性云主机实例，业务需求下降时自动减少弹性云主机实例。 弹性文件服务 弹性文件服务（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储，可为云上多个弹性云主机、容器、物理机提供共享访问，具备高可用性和高数据持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持。 云硬盘备份 云硬盘备份（CTVBS，Volume Backup Service）是针对弹性云主机的系统盘、数据盘提供的备份服务。您可对存储重要数据的磁盘进行备份，并在弹性云主机磁盘故障、误删数据、遭到黑客攻击等情况下，将备份的数据快速恢复到源盘，最大限度保证数据的安全性。

3、创建持久卷声明（PVC） 进入主菜单“存储”——“持久卷声明”，单击左上角“创建持久卷声明”； 在创建对话框，配置持久卷声明PVC的相关参数。配置项说明如下： 配置项 说明 名称 PVC的名称。 存储声明类型 当前支持云盘、弹性文件、对象存储、并行文件和本地存储，这里选择并行文件。 具体创建页中展示的存储类型由当前资源池支持情况决定。 是否指定存储类 在静态创建的场景下，除非持久卷指定了存储类，否则不需要指定存储类。 是否指定存储卷 在静态创建的场景下，需要指定上一步的存储卷。 持久卷名称 选择上一步创建的PV名称。 参数配置完成后，点击“确定”。创建成功后，可以在持久卷声明列表查看。 进入持久卷声明列表页，等待PVC状态为“已绑定” 。 3、创建工作负载 1. 登录“云容器引擎”管理控制台； 2. 在集群列表页点击进入指定集群； 3. 进入主菜单“工作负载”——“有状态”，单击左上角“创建SatefulSet”； 4. 在创建对话框，数据存储栏中，选择添加存储卷，卷类型选择“已有存储卷申明（PVC）”，操作栏选择“选择已有存储申明”；根据自己需要设置挂载路径、子路径和权限， 参数说明： 挂载路径：存储挂载到容器后，容器内部显示的路径地址。不建议使用类似于/usr或者/tmp类似的已有的容器目录路径，可能会造成目录相互遮蔽。 子路径：需要挂载的存储源地址的子目录。 权限：读写/只读 示例：将PVC“hpfs”对应存储的subpath指向的子目录（subpath为空表示使用根目录），挂载到容器里的/test路径上。 5. 所有的信息都配置完成后，单击 “提交” 。创建成功后，您就可以正常使用数据卷。

本节介绍了节点操作系统说明的用户指南。 镜像可用性说明 云容器引擎提供多种OS公共镜像供用户选择，建议用户优先选择CTyunOS公共镜像。部分Linux发行版本因内核版本过低，以及开源社区终止维护的问题，继续在kubernetes场景下使用会存在较大风险，用户应谨慎评估继续使用该版本镜像所带来的影响 操作系统 已知缺陷 原因 解决方法 Centos7.9 运行时为containerd时，偶尔可见pod长期处于Terminating状态，无法正常终止 使用的3.10.01160内核版本缺陷所致 echo fs.maydetachmounts1 >> /etc/sysctl.conf sysctl p Centos7.9 os在cpu/内存资源富裕的情况下无法派生线程/协程 低版本内核的os kernel.pidmax使用了较小的默认值32768 echo kernel.pidmax4194304 >> /etc/sysctl.conf sysctl p Ubuntu 18.04 os在cpu/内存资源富裕的情况下无法派生线程/协程 低版本内核的os kernel.pidmax使用了较小的默认值32768 echo kernel.pidmax4194304 >> /etc/sysctl.conf sysctl p 弹性云主机镜像 操作系统 最新内核信息 支持x86主机 支持ARM主机 支持GPU主机 集群版本 CubeCNI PolicyRoute（默认） CubeCNI IPVlan（订购时选择） CTyunOS 23.01 x86版本：5.10.0136.12.0.88.4.ctl3.x8664 ARM版本：5.10.0136.12.0.88.4.ctl3.aarch64 √ √ √ v1.31 √ √ CTyunOS 23.01 x86版本：5.10.0136.12.0.88.4.ctl3.x8664 ARM版本：5.10.0136.12.0.88.4.ctl3.aarch64 √ √ √ v1.29 √ √ CTyunOS 23.01 x86版本：5.10.0136.12.0.88.4.ctl3.x8664 ARM版本：5.10.0136.12.0.88.4.ctl3.aarch64 √ √ √ v1.27 √ √ CTyunOS 23.01 x86版本：5.10.0136.12.0.88.4.ctl3.x8664 ARM版本：5.10.0136.12.0.88.4.ctl3.aarch64 √ √ √ v1.25 √ √ CTyunOS 23.01 x86版本：5.10.0136.12.0.88.4.ctl3.x8664 ARM版本：5.10.0136.12.0.88.4.ctl3.aarch64 √ √ √ v1.23 √ √ CTyunOS 2.0.1 x86版本：4.19.902102.2.0.0068.4.ctl2.x8664 ARM版本：4.19.902102.2.0.0062.ctl2.aarch64 √ √ × v1.31 √ × CTyunOS 2.0.1 x86版本：4.19.902102.2.0.0068.4.ctl2.x8664 ARM版本：4.19.902102.2.0.0062.ctl2.aarch64 √ √ × v1.29 √ × CTyunOS 2.0.1 x86版本：4.19.902102.2.0.0068.4.ctl2.x8664 ARM版本：4.19.902102.2.0.0062.ctl2.aarch64 √ √ × v1.27 √ × CTyunOS 2.0.1 x86版本：4.19.902102.2.0.0068.4.ctl2.x8664 ARM版本：4.19.902102.2.0.0062.ctl2.aarch64 √ √ × v1.25 √ × CTyunOS 2.0.1 x86版本：4.19.902102.2.0.0068.4.ctl2.x8664 ARM版本：4.19.902102.2.0.0062.ctl2.aarch64 √ √ × v1.23 √ × CentOS 7.9 3.10.01160.el7.x8664 √ × × v1.31 √ × CentOS 7.9 3.10.01160.el7.x8664 √ × × v1.29 √ × CentOS 7.9 3.10.01160.el7.x8664 √ × × v1.27 √ × CentOS 7.9 3.10.01160.el7.x8664 √ × × v1.25 √ × CentOS 7.9 3.10.01160.el7.x8664 √ × × v1.23 √ × Ubuntu 22.04 5.15.0153generic √ × √ v1.31 √ × Ubuntu 22.04 5.15.0153generic √ × √ v1.29 √ × Ubuntu 22.04 5.15.0153generic √ × √ v1.27 √ × Ubuntu 22.04 5.15.0153generic √ × √ v1.25 √ × Ubuntu 22.04 5.15.0153generic √ × √ v1.23 √ × Ubuntu 20.04 5.4.0216generic √ × √ v1.31 √ × Ubuntu 20.04 5.4.0216generic √ × √ v1.29 √ × Ubuntu 20.04 5.4.0216generic √ × √ v1.27 √ × Ubuntu 20.04 5.4.0216generic √ × √ v1.25 √ × Ubuntu 20.04 5.4.0216generic √ × √ v1.23 √ × Ubuntu 18.04 4.15.0213generic √ × × v1.31 √ × Ubuntu 18.04 4.15.0213generic √ × × v1.29 √ × Ubuntu 18.04 4.15.0213generic √ × × v1.27 √ × Ubuntu 18.04 4.15.0213generic √ × × v1.25 √ × Ubuntu 18.04 4.15.0213generic √ × × v1.23 √ × kylinV10SP3 x86版本：4.19.9052.38.v2207.ky10.x8664 ARM版本：4.19.9052.42.v2207.ky10.aarch64 √ √ × v1.31 √ × kylinV10SP3 x86版本：4.19.9052.38.v2207.ky10.x8664 ARM版本：4.19.9052.42.v2207.ky10.aarch64 √ √ × v1.29 √ × kylinV10SP3 x86版本：4.19.9052.38.v2207.ky10.x8664 ARM版本：4.19.9052.42.v2207.ky10.aarch64 √ √ × v1.27 √ × kylinV10SP3 x86版本：4.19.9052.38.v2207.ky10.x8664 ARM版本：4.19.9052.42.v2207.ky10.aarch64 √ √ × v1.25 √ × kylinV10SP3 x86版本：4.19.9052.38.v2207.ky10.x8664 ARM版本：4.19.9052.42.v2207.ky10.aarch64 √ √ × v1.23 √ × UnionTechOSV201050u1ex8664 x86版本：5.10.0153.56.0.134.oe2203sp2.x8664 ARM版本：5.10.0153.37.0.114.oe2203sp2.aarch64 √ √ × v1.31 √ × UnionTechOSV201050u1ex8664 x86版本：5.10.0153.56.0.134.oe2203sp2.x8664 ARM版本：5.10.0153.37.0.114.oe2203sp2.aarch64 √ √ × v1.29 √ × UnionTechOSV201050u1ex8664 x86版本：5.10.0153.56.0.134.oe2203sp2.x8664 ARM版本：5.10.0153.37.0.114.oe2203sp2.aarch64 √ √ × v1.27 √ × UnionTechOSV201050u1ex8664 x86版本：5.10.0153.56.0.134.oe2203sp2.x8664 ARM版本：5.10.0153.37.0.114.oe2203sp2.aarch64 √ √ × v1.25 √ × UnionTechOSV201050u1ex8664 x86版本：5.10.0153.56.0.134.oe2203sp2.x8664 ARM版本：5.10.0153.37.0.114.oe2203sp2.aarch64 √ √ × v1.23 √ × openEuler22.03x8664 x86版本：5.10.0153.56.0.134.oe2203sp2.x8664 ARM版本：5.10.0153.37.0.114.oe2203sp2.aarch64 √ √ × v1.31 √ × openEuler22.03x8664 x86版本：5.10.0153.56.0.134.oe2203sp2.x8664 ARM版本：5.10.0153.37.0.114.oe2203sp2.aarch64 √ √ × v1.29 √ × openEuler22.03x8664 x86版本：5.10.0153.56.0.134.oe2203sp2.x8664 ARM版本：5.10.0153.37.0.114.oe2203sp2.aarch64 √ √ × v1.27 √ × openEuler22.03x8664 x86版本：5.10.0153.56.0.134.oe2203sp2.x8664 ARM版本：5.10.0153.37.0.114.oe2203sp2.aarch64 √ √ × v1.25 √ × openEuler22.03x8664 x86版本：5.10.0153.56.0.134.oe2203sp2.x8664 ARM版本：5.10.0153.37.0.114.oe2203sp2.aarch64 √ √ × v1.23 √ × Anolis8.4x8664 4.18.0305.an8.x8664 √ × × v1.31 √ × Anolis8.4x8664 4.18.0305.an8.x8664 √ × × v1.29 √ × Anolis8.4x8664 4.18.0305.an8.x8664 √ × × v1.27 √ × Anolis8.4x8664 4.18.0305.an8.x8664 √ × × v1.25 √ × Anolis8.4x8664 4.18.0305.an8.x8664 √ × × v1.23 √ ×

名称 描述 是否必须 LifecycleConfiguration 生命周期规则容器，最多包含1000个规则。 类型：容器。 子节点：Rule。 是 Rule 配置一条生命周期规则的容器。 类型：容器。 子节点：ID、Prefix、Status、Expiration、Transition。 父节点：LifecycleConfiguration。 是 ID 规则的唯一标识。 类型：字符串。 取值：1~255个字符。 说明 如果ID不填写，系统会随机生成一个48字节长度的ID。 父节点：Rule。 否 Prefix 指定使用生命周期规则的文件前缀。只有匹配文件前缀的文件才能被该规则影响，且对于同一Bucket，同一类型的生命周期规则的前缀不可重叠。如果prefix为空，则默认生命周期规则匹配整个存储桶。 类型：字符串。 取值：0~1024个字符。 父节点：Rule。 是 Status 指定生命周期规则的状态。 类型：字符串。 取值： Enabled：生命周期规则生效。 Disabled：生命周期规则不生效，OOS执行时会忽略该条规则。 父节点：Rule。 是 Expiration 指定生命周期规则的过期时间容器。 类型：容器。 父节点：Rule。 子节点：Days或Date。 Expiration和Transition至少包含1个。 Transition 指定生命周期规则的转换存储类型。 类型：容器。 父节点：Rule。 子节点：Days或Date、StorageClass。 Expiration和Transition至少包含1个。 Days 指定生命周期规则在匹配文件最后一次修改时间或最后一次访问时间多少天后生效。 说明 当请求中存在IsAccessTime参数，且IsAccessTime取值为true时，此参数表示生命周期规则在距离Object最后一次访问多少天后生效。 注意 如果过期时间和转换时间同时配置，过期时间需要晚于转换时间。 类型：整型。 取值：大于0的正整数。 父节点：Expiration或Transition。 Days和Date二选一。 IsAccessTime 指定是否基于最后一次访问时间匹配规则。 注意 只有配置Days时才生效。 类型：布尔。 取值： true：生命周期规则匹配文件的最后一次访问时间。当基于最后一次访问时间匹配规则时，文件只支持从标准存储转储为低频访问存储。 false：生命周期规则匹配文件的最后一次修改时间。 默认值为false。 父节点：Transition。 否 Date 指定生命周期规则生效日期，OOS对最后一次修改时间在此日期之前的文件执行生命周期规则。 取值：日期格式必须为ISO8601格式，并且为UTC的零点。例如：20021011T00:00:00.000Z。 类型：字符串。 父节点：Expiration或Transition。 Days和Date二选一。 StorageClass 指定文件转换的存储类型。 类型：字符串。 取值：STANDARDIA：低频访问存储。 父节点：Transition。 Transition已设置时，必填。

本文介绍了使用ServiceAccount Token卷投影的用户指南。 ServiceAccount Token卷投影允许将ServiceAccount Token以卷挂载形式投影到容器中，使容器内的应用能够使用该Token与Kubernetes API 进行交互。 工作原理 Kubernetes（v1.20及以上版本） 集群使用 TokenRequest API 获取 Token，并将这些 Token 以 Projected Volume 的形式挂载到 Pod 容器内的指定路径下。同时，Kubelet 会在 Token 的使用时间超过其总生存时间（TTL）的 80%或使用超过 24 小时，主动请求 Token 轮，并在销毁 Pod 的时候将其失效。 容器内的应用可以通过读取这些文件来获取 Token，并在与 Kubernetes API 进行交互。 注意 请您确保应用程序负载在 Token 轮换时重新加载，避免 Token 到期失效引起的交互失败。建议将 Kubernetes client 版本更新到有自动轮转 token 的版本： Go: > v0.15.7 Python: > v12.0.0 Java: > v9.0.0 Javascript: > v0.10.3 Ruby: master branch Haskell: v0.3.0.0 使用前提 当前，订购 CCE 专有版集群、CCE 托管版集群时在集群高级配置中启用 ServiceAccount Token 卷投影功能，支持定义如下参数。 参数 参数描述 默认值 serviceaccountissuer 签发身份，即 ServiceAccount Token payload 中的 iss 字段 apiaudiences 请求 Token 的身份，用于 APIServer 认证请求 Token 是否合法，多个 audience 通过“,”分割

验证 1. 在从集群中重新部署sleep容器； 2. 在通过sleep容器发送请求，结果如下： plaintext HTTP/1.1 200 OK contenttype: text/html; charsetutf8 contentlength: 1683 server: envoy date: Fri, 12 Dec 2025 10:23:41 GMT xenvoyupstreamservicetime: 4

历史变动记录 HSS提供的资产管理，主动对帐号信息、软件信息及自启动的变动情况进行记录，您可根据维度和时间进行选择查看对应的信息变动详情。 约束限制 需开启企业版、旗舰版、网页防篡改版或容器版中任一版本。 查看历史变动记录 1、登录管理控制台。 2、在页面左上角单击，选择“区域”，选择“安全>企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、选择“资产管理>资产指纹>历史变动记录”，进入“历史变动记录”页面，选择维度和时间段，查看帐号、软件、自启动项的历史变动记录。

名称 描述 Owner Bucket所属账户的信息。 ID Bucket所属账户的ID。 Buckets 存储一个或多个Bucket的容器。 Bucket 存储Bucket信息的容器。 Name Bucket的名称。 CreationDate Bucket的创建日期。

操作 admin user viewer 实例统计列表查询 ✓ ✓ ✓ JVM信息查询 ✓ ✓ ✓ Pod图表查询 ✓ ✓ ✓ SQL分析查询 ✓ ✓ ✓ nosql分析 ✓ ✓ ✓ 异常调用统计分析 ✓ ✓ ✓ 上下游应用 ✓ ✓ ✓ 接口统计列表查询 ✓ ✓ ✓ 数据库调用统计列表查询 ✓ ✓ ✓ 获取接入应用信息 ✓ ✓ × 概览统计数据查询 ✓ ✓ ✓ 慢调用查询 ✓ ✓ ✓ 接口调用统计 ✓ ✓ ✓ 应用实例信息查询 ✓ ✓ ✓ 调用曲线图 ✓ ✓ ✓ 查询数据库拓扑图 ✓ ✓ ✓ 查询拓扑图 ✓ ✓ ✓ 外部调用目标服务统计概览 ✓ ✓ ✓ 外部调用概览的图表 ✓ ✓ ✓ MQ监控 ✓ ✓ ✓ 调用链详情查询 ✓ ✓ ✓ 获取日志配置信息 ✓ ✓ ✓ 查询应用配置 ✓ ✓ ✓ 用量统计页 ✓ ✓ ✓ arms首页 ✓ ✓ ✓ 调用链查询页 ✓ ✓ ✓ web容器查询 ✓ ✓ ✓ 查询数据存储时长 ✓ ✓ ✓ 删除应用 ✓ × × 下载javaagent ✓ ✓ × 开启或关闭调用链日志关联功能 ✓ ✓ × 保存应用配置 ✓ ✓ × 修改数据存储时长 ✓ ✓ ×

图解：DeepSeek与公有云深度融合 从基础设施到智能中枢：DeepSeek如何重塑公有云服务价值链 高性能GPU云主机助力DeepSeek深度应用 天翼云SDWAN与DeepSeek超强联动，开启云上高效互联新时代 实践指南：DeepSeek驱动高效能云生态 GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南 GPU物理机：物理机搭建DeepSeek指南 SDWAN跨境：SDWAN助力DeepSeek模型定向加速 智算容器：云容器引擎与DeepSeek融合实践 函数计算：天翼云函数计算与DeepSeek大模型 Q&A：典型问题解析与策略应对 常见问题解答

图解：DeepSeek与公有云深度融合 从基础设施到智能中枢：DeepSeek如何重塑公有云服务价值链 高性能GPU云主机助力DeepSeek深度应用 天翼云SDWAN与DeepSeek超强联动，开启云上高效互联新时代 实践指南：DeepSeek驱动高效能云生态 GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南 GPU物理机：物理机搭建DeepSeek指南 SDWAN跨境：SDWAN助力DeepSeek模型定向加速 智算容器：云容器引擎与DeepSeek融合实践 函数计算：天翼云函数计算与DeepSeek大模型 Q&A：典型问题解析与策略应对 常见问题解答

图解：DeepSeek与公有云深度融合 从基础设施到智能中枢：DeepSeek如何重塑公有云服务价值链 高性能GPU云主机助力DeepSeek深度应用 天翼云SDWAN与DeepSeek超强联动，开启云上高效互联新时代 实践指南：DeepSeek驱动高效能云生态 GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南 GPU物理机：物理机搭建DeepSeek指南 SDWAN跨境：SDWAN助力DeepSeek模型定向加速 智算容器：云容器引擎与DeepSeek融合实践 函数计算：天翼云函数计算与DeepSeek大模型 Q&A：典型问题解析与策略应对 常见问题解答

本章节介绍如何访问服务网格CRD资源 服务网格通过K8s CRD（Custom Resource Definition）实现网格治理规则配置能力，当前服务网格的治理规则CRD全部配置在控制面所在的集群，您可以通过是要kubectl命令行工具操作控制面集群实现CRD配置。 步骤 1. 选择一台可以连接到服务网格控制面部署所在的容器集群API Server的机器，比如跟控制面集群在同VPC下的虚拟机，如果您的API Server通过公网ELB暴露了地址，您也可以通过其他可以通过公网连到控制面集群的机器访问API Server 2. 到K8s官网下载和安装kubectl命令行工具，具体根据所选择的连接API Server的客户端机器的系统以及目标集群的版本下载对应版本的kubectl 3. 登录云容器引擎控制台，选择要连接的集群，查看连接信息，可以看到对应集群的KubeConfig配置，选择公网或者私网的KubeConfig，按照提示保存到本地 4. 执行命令验证 plaintext kubectl get vs A NAMESPACE NAME GATEWAYS HOSTS AGE istiosystem istiodvs ["istiodgateway"] [""] 25d

函数计算公共请求头 自定义容器从函数计算中接收到的公共请求头如下表所示。 说明 事件函数和HTTP函数均包含公共请求头Headers。 Header 描述 xfcrequestid Request ID，用于标识一次请求，便于日志追踪，通常是唯一的 xfcreqcosttime 请求耗时 xfcreqarrivetime 请求到达时间 函数计算环境变量 如果您需要访问天翼云其他服务，可以在函数配置 >权限，选择的角色,该角色的临时AK，SK会放在环境变量。 KEY 描述 FCCTYUNACCESSKEY 如果函数配置了权限，选择的角色的临时AK会放在该环境变量 FCCTYUNSECRETKEY 如果函数配置了权限，选择的角色的临时SK会放在该环境变量 函数日志格式 建议您在创建函数时启用日志功能，自定义运行时函数中所有打印到标准输出（Stdout）的日志会自动收集到您指定的日志服务中。

本文介绍云分布式容器云平台的产品功能。 功能列表 分类 功能点 功能说明 总览 资源概览 可视化资源概览，全局资源统计和审计日志 注册集群 天翼云集群 一键关联天翼云容器集群，支持跨区域、跨地域集群 注册集群 三方云集群 纳管三方公有云上的 Kubernetes 集群，如阿里云(ACK)、腾讯云(TKE)、GCP (GKE)、AWS(EKS)等 注册集群 本地集群 纳管本地满足CNCF标准的IDC自建或私有云上的 Kubernetes 集群 集群管理 接入配置 通过应用 YAML 文件到目标集群，快速实现云上纳管 集群管理 操作日志 注册集群的业务日志、施工日志等关键日志信息 集群管理 集群控制台 统一管理控制台，云上云下一致性操作体验 容器舰队 集群编排 根据业务自定义舰队，一键编排，实现多集群批量管理 集群联邦 负载分发 标准 Kubernetes 及CDR的多集群动态分发 集群联邦 联邦伸缩 集群联邦可根据业务负载进行弹性伸缩

方式二：在购买云主机时开启防护 在购买弹性云主机时，当镜像类型选择“公有镜像”，支持开启主机安全防护 ，此处选择开启“企业版 ”防护。详细操作步骤请参见创建弹性云主机。 弹性云主机创建成功后，将自动安装服务器安全卫士的Agent并开启防护，这个过程需要一定的时间，请耐心等待。 注意 当前支持开启旗舰版、企业版、基础版防护。 具体支持的区域请以控制台显示为准。 查看防护状态 开启防护后，需要在服务器列表页面确认云主机资产的防护状态，确保所有待防护的云主机已开启防护。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，进入服务器列表页面。 3. 查看云主机防护状态：若Agent状态为“在线”，防护状态为“高级防护”，表示已正常开启防护。 说明 若Agent状态为“离线”，请参考以下步骤安装Agent： 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，进入服务器列表页面。 3. 点击“安装Agent”，弹出安装Agent窗口，按需选择安装命令。 支持Linux和Windows系统。 支持天翼云主机和天翼云外主机。 4. 根据界面提示，完成安装命令执行。具体操作，请参见安装Agent。

异步通信 RabbitMQ是一个消息中间件，可以用于异步通信。在用户注册场景中，RabbitMQ可以用于发送和接收注册相关的消息。 下面是一个异步用户注册流程： 1. 用户提交注册表单。 2. 服务器接收到注册请求后，将用户提交的数据写入数据库，并生成一个唯一的用户ID。 3. 服务器将用户ID封装成一个消息，发送到RabbitMQ的注册队列中。 4. 注册队列中的消息被一个或多个消费者监听。 5. 消费者接收到注册消息后，执行注册相关的逻辑，比如发送确认邮件、生成用户账号等操作。 6. 在完成注册逻辑后，消费者可以将结果封装成一个消息，发送到另一个队列中，比如发送注册成功通知给用户。 7. 另一个队列中的消息可以由一个或多个消费者监听，负责处理注册成功通知的逻辑。 使用RabbitMQ实现异步用户注册可以带来以下好处： 解耦：通过将注册请求和注册逻辑解耦，使得系统组件之间的依赖减少。 异步处理：用户不需要等待注册逻辑完成，而是可以立即返回一个成功的响应。真正的注册逻辑可以在后台完成，提高系统的并发能力。 可伸缩性：通过添加更多的消费者来处理注册消息，可以轻松地提高系统的吞吐量。 可靠性：RabbitMQ具备持久化消息的能力，即使在发生故障时也不会丢失消息。 需要注意的是，使用RabbitMQ进行异步通信需要对消息的可靠性进行处理，比如使用事务或者消息确认机制，以确保消息能够被成功处理。 高可用 RabbitMQ提供了多种方式来实现高可用性，确保消息队列的稳定和可靠性。以下是一些常用的方法： 1. 集群模式：RabbitMQ支持将多个节点组成集群，通过在多个节点之间复制消息队列和交换器，实现数据的冗余和高可用性。当一个节点发生故障时，其他节点可以接管其工作，确保消息的连续传递。 2. 镜像队列：RabbitMQ的镜像队列功能可以将队列的数据在多个节点之间进行复制。这样，当一个节点发生故障时，其他节点上的镜像队列可以继续提供服务，确保消息的可靠传递。 3. 自动化故障转移：RabbitMQ支持自动故障转移，当一个节点发生故障时，可以自动将其上的队列和交换器迁移到其他正常的节点上，确保消息的连续处理。 4. 心跳机制：RabbitMQ通过心跳机制来监测节点的健康状态。当一个节点长时间没有响应时，其他节点可以将其标记为不可用，并进行故障转移。 5. 负载均衡：通过在多个节点之间分配消息的处理负载，可以提高系统的吞吐量和可用性。RabbitMQ支持多种负载均衡算法，如轮询、随机等。 6. 数据备份和恢复：为了防止数据丢失，可以定期备份RabbitMQ的数据，并在节点故障时进行数据恢复。 通过以上的方法，可以实现RabbitMQ的高可用性，确保消息队列的稳定运行和数据的可靠传递。但是需要注意的是，高可用性的实现需要根据具体的需求和场景进行配置和调优。

此小节介绍企业主机安全策略管理。 企业主机安全旗舰版提供灵活的策略管理能力，用户可以根据需要自定义安全检测规则，并可以为不同的主机组或主机应用不同的策略，以满足不同应用场景的主机安全需求。 约束限制 需开启高级版、企业版、旗舰版、网页防篡改版、容器版中任一版本。 操作须知 开启企业版主机防护时，默认绑定“租户侧企业版策略组”（包含“弱口令检测”和“网站后门检测”策略），应用于全部的云服务器，不需要单独部署策略。 购买“旗舰版”或者“网页防篡改赠送旗舰版”后，开启旗舰版/网页防篡改版防护时，默认绑定了“租户侧旗舰版策略组”。 用户也可以通过复制“租户侧旗舰版策略组”的方式，创建自定义策略组，将“租户侧旗舰版策略组”替换为用户的自定义策略组，更加灵活的应用于不同的云服务器或者云服务器组。 策略列表 策略名称 策略说明 支持的操作系统 企业版 旗舰版 网页防篡改版 容器安全 资产发现 检测系统中的软件信息，包含软件名称、软件路径、主要应用等，帮助用户识别异常资产。 Linux × √ √ √ 弱口令检测 检测系统帐户口令是否属于常用的弱口令，针对弱口令提示用户修改。 Linux √ （只支持自定义弱口令） √ √ √ 配置检测 对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查，帮助用户识别不安全的配置项。 Linux × √ √ √ containerescape 对容器到宿主机的逃逸进行检测，避免出现漏洞风险。 Linux × × × √ Webshell检测 检测云服务器上Web目录中的文件，判断是否为Webshell木马文件。 Linux √ （只支持配置检测路径） √ √ √ 容器文件监控 检测违反安全策略的文件异常访问，安全运维人员可用于判断是否有黑客入侵并篡改敏感文件。 Linux × × × √ 容器进程白名单 检测违反安全策略的进程启动。 Linux × × × √ 文件保护 检测操作系统、应用程序软件和其他组件的文件，确定文件是否发生了可能遭受攻击的更改。 Linux × √ √ √ 登录安全检测 检测SSH、FTP、MySQL等帐户遭受的口令破解攻击。 如果30秒内，帐户暴力破解次数（连续输入错误密码）达到5次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。根据帐户暴力破解告警详情，如“攻击源IP”、“攻击类型”和“拦截次数”，您能够快速识别出该源IP是否为可信IP，如果为可信IP，您可以通过手动解除拦截的方式，解除拦截的可信IP。 Linux × √ √ √ 恶意文件检测 反弹shell：实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 异常shell：检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 Linux × √ √ √ 进程异常行为 通过对运行进程的管控，全局检测各个主机的运行信息，保障云主机的安全性。您可以建立自己的进程白名单，对于进程的非法行为、黑客入侵过程进行告警。 Linux × √ √ √ root提权 检测当前系统文件路径的root提权行为。 Linux × √ √ √ 实时进程 检测进程中高危命令的执行行为，发生高危命令执行时，触发告警。 Linux，Windows × √ √ √ 查看策略组列表 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航栏，选择“安全运营 > 策略管理”，进入“策略管理”界面，查看显示的策略组，字段说明如表所示。 说明 tenantlinuxcontainerdefaultpolicygroup：容器版linux系统预置策略，仅可被查看，不可复制和删除。 tenantlinuxenterprisedefaultpolicygroup：企业版linux系统预置策略，仅可被查看，不可被复制和删除。 tenantwindowsenterprisedefaultpolicygroup：企业版windows系统预置策略，仅可被查看，不可被复制和删除。 tenantlinuxpremiumdefaultpolicygroup：旗舰版linux系统预置策略，可通过复制该策略组来创建新的策略组。 tenantwindowspremiumdefaultpolicygroup：旗舰版windows系统预置策略，可通过复制该策略组来创建新的策略组。 可在列表右上角单击 ，手动刷新当前列表。 可单击关联服务器数的数量，查看策略组关联的服务器。 策略组列表字段说明 字段 说明 策略组名称 策略组的名称。 ID 策略组的ID号，对策略组的唯一标识。 描述 对策略组的描述。 支持的版本 策略组支持的主机安全的版本。 5、单击策略组名称，进入查看策略组详情界面，可以查看该策略组的策略列表，包括策略名称、状态、功能类别和支持的操作系统。 “租户侧企业版策略组”和“租户侧旗舰版策略组”中的所有策略默均为“已启用”状态。 若您不需要执行其中一项策略的检测，您可以在策略所在行的“操作”列单击“关闭”，关闭该策略项的检测。请根据您的需要“开启”或者“关闭”策略的检测。 Linux策略组详情 6、单击策略名称，可以查看策略的详情。 若需要修改或配置策略，请参见编辑策略内容。 示例弱口令策略详情

本节介绍网络的用户指南：Service概述 Pod地址可变性 Pod销毁重建后，其IP地址也会变化，例如deployment工作负载升级时，新建的pod地址会改变。Kubernetes的Service可提供一个固定的IP地址（来自订购集群时配置的服务网段）和Service域名，结合标签选择器，对一组pod做负载均衡。客户端可通过该地址或域名访问IP地址可变的pod。如下图所示，nginx部署的前端服务，通过service地址访问后端服务. Service类型 Service支持如下类型： 1. ClusterIP：Service默认类型，用于集群内应用间访问，客户端可通过ClusterIP或内部Service域名访问后端Pod； 2. NodePort：用于集群外部访问集群内服务，将Service通过集群节点固定端口暴露，集群外部可通过任一集群节点IP和该固定端口来访问Serivce； 3. LoadBalancer：用于集群外部访问集群内服务，通过LoadBalancer实例访问NodePort或直通Pod，相对于NodePort方式，有更高的可用性和性能； 4. Headless：该类Service没有IP地址，可用于DNS负载均衡场景，客户端访问Service域名时会通过DNS返回该Service所有后端Pod的IP地址； 5. ExternalName：将集群外部域名映射到集群内部Service上，使得集群内可通过Service名访问外部域名。 Service创建 登录云容器引擎控制台，进入指定集群，选择服务（Service）>创建，按需配置信息即可。

生效skills 回到小龙虾（OpenClaw）对话界面，发送指令：更新本地skills。即可正常使用。 如何分享自己的使用技能 方式一：上传发布Skill 1. 打开浏览器访问：< 2. 按页面提示填写skill信息，上传skill文件夹； 3. 提交发布，待平台审核通过后，其他用户即可搜索、查看并下载你的skill。 方式二：单独分享skill给好友 1. 将你的skill压缩包，通过微信、QQ、邮件等通讯工具发给对方； 2. 让对方解压后，把整个skill文件夹复制到对应目录： Windows：C:UsersAdministrator.openclawskills Ubuntu / 妙逸：/home/ctyun/.openclawskills 3. 重启 OpenClaw 服务或发送 “更新本地skills” 即可生效。 如何将OpenClaw的Skills迁移至其他云电脑？ 参见“镜像与迁移”章节。

基础探针专为特定环境设计并提供核心功能，是接入项目的核心。因此，Prometheus监控服务在执行数据接入时会自动部署所需的基础探针。如需进行额外管理操作，请使用基础探针管理功能。 基础探针类型 目前仅提供Prometheus探针： 探针类型 说明 Prometheus探针 提供基础的指标采集能力。目前大多数接入项均依赖该Prometheus探针，支持容器、和云服务两种环境类型。 探针管理 1. 登录应用性能监控APM控制台，点击左侧菜单栏Prometheus监控。 2. 在Prometheus监控菜单下，单击接入管理。 3. 在已接入环境页签下，点击目标环境名称进入环境详情页面。 4. 在环境详情页面，点击上方的探针设置页签，进入基础探针管理页面。即可查看当前的探针信息。 5. 可对所选探针进行卸载操作。

参数 是否必填 参数类型 说明 示例 下级对象 Deleted 是 Array of Objects 保存被成功删除的对象的容器 Key Error 是 Array of Objects 保存被删除失败的对象的容器 Code,Key,Message

参数 是否必填 参数类型 说明 示例 下级对象 Deleted 是 Array of Objects 保存被成功删除的对象的容器。 Key Error 是 Array of Objects 保存被删除失败的对象的容器。 Code,Key,Message

计算专属云应用广泛，本文带您了解典型应用场景。 场景一：对系统稳定运行有要求的行业 场景说明 对系统的运行稳定性有要求的业务，比如企业关键应用上云，保证租户在云上拥有专属的计算和存储资源，并使用高度可靠的隔离网络，满足租户关键应用系统的高可靠、高性能和高安全等要求。 产品优势 资源独享：对系统的运行稳定性有要求的业务，比如企业关键应用上云，保证租户在云上拥有专属的计算和存储资源，并使用高度可靠的隔离网络，满足租户关键应用系统的高可靠、高性能和高安全等要求。 灵活扩展：可按需变更规格、按需扩容，不影响业务正常运行，既兼顾成本，又能保障用户体验。 安全可信赖的云生态：天翼云始终将安全与数据合规融入到云平台框架体系及云产品服务功能之中，为用户打造安全可信赖的云生态。 VIP服务：以用户为中心，724VIP用户运维服务。 场景架构 场景二：对资源使用灵活性要求高的行业 场景说明 对于需要灵活使用资源的业务场景，用户可通过管理控制台随时创建、删除资源，还可利用镜像服务及备份服务快速创建或还原环境。同时，通过资源概览功能，让用户对资源使用情况一目了然。

本节介绍了安装一键式重置密码插件的操作场景、安装须知、前提条件、操作步骤。 操作场景 为了保证使用私有镜像创建的新云主机可以实现一键式重置密码功能，建议您在创建私有镜像前安装密码重置插件CloudResetPwdAgent。 CloudResetPwdAgent安装包中包含CloudResetPwdAgent和CloudResetPwdUpdateAgent，请在下载并解压CloudResetPwdAgent安装包后依次安装。 使用公共镜像创建的云主机，默认已经安装密码重置插件，不需要执行安装操作。 使用外部镜像文件创建的云主机，请按照指导安装密码重置插件。 说明： 可选操作。如需使用控制台提供的一键式重置密码功能，请按照本节指导安装插件。 安装须知 用户自行决定是否安装CloudResetPwdAgent插件，使云主机具备一键式重置密码功能。 支持安装一键式重置密码插件的操作系统版本如下表所示。 支持安装一键式重置密码插件的操作系统版本 操作系统类型 操作系统版本 :: Windows Windows Server 2008 R2 Enterprise 64bit English Windows Server 2008 R2 Enterprise 64bit中文版 Windows Server 2008 R2 Standard 64bit English Windows Server 2008 SP2 Enterprise 64bit Windows Server 2008 R2 Datacenter 64bit Windows Server 2008 R2 Standard 64bit Windows Server 2012 R2 Standard 64bit English Windows Server 2012 R2 Standard 64bit中文版 Windows Server 2012 R2 Datacenter 64bit English Windows Server 2012 R2 Datacenter 64bit中文版 Windows Web Server 2008 R2 64bit Windows 2008 Enterprise R2 64bit英文版 Windows 2012 R2 Standard Windows 2012 R2 Datacenter Windows 2012 R2 Datacenter English Windows 2012 R2 Standard English Windows 2016 Datacenter 64bit英文版 Windows 2016 Datacenter 64bit中文版

支持的巡检项 检查项 描述 级别 PrivilegeEscalationAllowed 允许特权升级 紧急 CanImpersonateUser role/clusterrole 有伪装成其他用户权限 警告 CanDeleteResources role/clusterrole 有删除 kubernetes 资源权限 警告 CanModifyWorkloads role/clusterrole 有修改 kubernetes 资源权限 警告 NoCPULimits 资源没有设置 CPU 使用限制 警告 NoCPURequests 资源没有设置预留 CPU 警告 HighRiskCapabilities 开启了高危功能，例如 ALL/SYSADMIN/NETADMIN 紧急 HostIPCAllowed 开启了主机 IPC 紧急 HostNetworkAllowed 开启了主机网络 紧急 HostPIDAllowed 开启了主机PID 紧急 HostPortAllowed 开启了主机端口 紧急 ImagePullPolicyNotAlways 镜像拉取策略不是 always 警告 ImageTagIsLatest 镜像标签是 latest 警告 ImageTagMiss 镜像没有标签 紧急 InsecureCapabilities 开启了不安全的功能，例如 KILL/SYSCHROOT/CHOWN 警告 NoLivenessProbe 没有设置存活状态检查 警告 NoMemoryLimits 资源没有设置内存使用限制 警告 NoMemoryRequests 资源没有设置预留内存 警告 NoPriorityClassName 没有设置资源调度优先级 通知 PrivilegedAllowed 以特权模式运行资源 紧急 NoReadinessProbe 没有设置就绪状态检查 警告 NotReadOnlyRootFilesystem 没有设置根文件系统为只读 警告 NotRunAsNonRoot 没有设置禁止以 root 用户启动进程 警告 CertificateExpiredPeriod 将检查 ApiServer 证书的到期日期少于30天 紧急 EventAudit 事件检查 警告 NodeStatus 节点状态检查 警告 DockerStatus docker 状态检查 警告 KubeletStatus kubelet 状态检查 警告

本页面主要介绍分布式消息服务RabbitMQ对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“容器与中间件”，资源类型选择“分布式消息服务Kafka”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本文介绍了如何在科研助手中创建并行计算任务。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【并行计算】。 3. 在【并行计算】页面中，单击【作业管理】下方的【创建计算任务】。 4. 在【创建计算任务】页面中，配置参数，具体如下表所示。 参数 说明 企业项目 可将计算任务挂载在不同企业项目下。 作业名称 输入作业名称。要求如下：长度范围为4~25个字符。名称由小写字母、数字、中划线（）组成。以小写字母开头。 以小写字母或数字结尾。 并行框架 选择所需要使用的并行框架。支持MPI、Pytorch、Tensorflow、Paddle。 镜像地址 输入作业所需要使用的镜像URL地址，可以手动填写第三方镜像，也可以选择存储在天翼云的镜像。 启动命令 作业第一个实例启动时执行的命令内容，指令执行完成视为作业运行结束。例如"mpirun np 8 myapp.run"。 环境变量 为所有实例预置环境变量，输入形式为key+value。 可用区 选择所需的可用区。 实例规格 实例规格可选择通用计算型和GPU加速型，为作业的实例选择合适的实例规格。 数量 作业将创建的实例数量。输入范围1~99。 存储挂载 可将科研文件挂载到所有实例中，可设置实例中挂载的路径。 5. 所有参数填写完毕后，点击【确认订单】，作业将会创建和下发计算任务。

创建CSV云主机 您可以通过控制台或OpenAPI创建具备CSV特性的安全增强计算型云主机hc4t和安全增强内存型云主机hm4t。 通过控制台创建CSV云主机 在控制台创建机密计算云主机的步骤与创建普通云主机一样，但需要注意选择特定规格，即支持海光CSV特性的云主机规格。请参见：++创建弹性云主机弹性云主机快速入门 天翼云++ 1. 登录天翼云，点击页面右上方“控制中心”，进入控制台。 2. 单击管理控制台左上角的，选择区域，此处我们选择华北2。 3. 点击计算弹性云主机进入创建云主机页面。 4. 单击右上角创建云主机进入云主机购买页面，按照以下配置创建云主机。 配置项 说明 实例规格 仅hc4t、hm4t规格支持CSV功能。 镜像 选择CTyunOS V4.0 25.07 64 位(40GB)镜像。 5. 根据界面提示，完成海光CSV云主机创建。 通过OpenAPI创建CSV云主机 您可以调用++创建一台按量付费或包年包月的云主机++创建CSV云主机，需要注意的参数如下表： 参数 说明 示例 flavorName 指定支持CSV功能的实例规格，当前仅 hc4t、hm4t规格支持。 hc4t.large.2 imageID 指定支持CSV的镜像ID，当前仅CTyunOS V4.0 25.07 64 位(40GB)镜像支持。 4636d1df82c24db89fff6a20e0af1c5f

数据盘加密场景 数据盘可以跟随弹性云主机一起购买，也可以单独购买。数据盘是否加密主要涉及如下场景： 购买方式 数据源 说明 随弹性云主机一起购买数据盘 不选择数据源 随弹性云主机一起购买的空白数据盘，可以选择加密或不加密。 创建完成后不可更改加密属性。 单独购买数据盘 不选择数据源 创建的空白数据盘，可以选择加密或不加密。 创建完成后不可更改加密属性。 单独购买数据盘 从备份创建（备份源云硬盘加密） 通过加密云硬盘创建的备份属性为加密。 使用加密备份作为数据源创建的云硬盘继承备份的加密属性和加密密钥。 单独购买数据盘 从备份创建 （备份源云硬盘未加密） 通过未加密云硬盘创建的备份为未加密备份。 使用未加密备份作为数据源创建的云硬盘未加密。 单独购买数据盘 从快照创建（快照源云硬盘加密） 通过加密云硬盘创建的快照为加密快照。 使用加密快照作为数据源创建的云硬盘继承快照的加密属性和加密密钥。 单独购买数据盘 从快照创建 （快照源云硬盘未加密） 通过未加密云硬盘创建的快照为未加密快照。 使用未加密快照作为数据源创建的云硬盘未加密。 单独购买数据盘 从镜像创建 （数据盘镜像不支持加密） 仅未加密云硬盘可以创建数据盘镜像。 使用未加密镜像作为数据源创建的云硬盘未加密。

本小节介绍计费项。 计费项 HSS根据您的HSS服务版本和购买时长计费。 计费项信息 计费项 计费项说明 适用的计费模式 计费公式 :::: 配额版本 包含基础版、专业版、企业版、旗舰版、网页防篡改版和容器版 包年/包月、按需计费 包年/包月：配额版本购买时长 按需计费：配额版本计费时长 计费详情 规格 资费类型 资费类型 资费 企业版按需订购 按需 元/每个/每小时 0.18 基础版 包月 元/每个/每月 10 专业版 包月 元/每个/每月 40 企业版 包月 元/每个/每月 90 旗舰版 包月 元/每个/每月 200 容器版 包月 元/每个/每月 300 网页防篡改版 包月 元/每个/每月 980 本产品包周期套餐支持包年优惠，一次性付费1年85折，一次性付费2年7折，一次性付费3年5折。

创建接入集群，获取接入命令 1、在分布式容器云平台控制台左侧导航栏中选择【分布式容器云】>【接入集群】，进入接入集群列表页。 2、点击【创建接入集群】，在弹窗中填写待接入集群的相关信息。 3、点击【确定】提交创建请求。 4、提交后，即可在列表中查看该接入集群，集群状态为"等待接入中"，还需要在待接入的集群中执行接入命令。 在待接入集群中执行接入命令 1、在分布式容器云平台控制台左侧导航栏中选择【分布式容器云】>【接入集群】，进入接入集群详情页。 2、选择指定管控实例，点击接入集群名称进入接入集群详情页。 3、点击左侧【集群接入】子菜单，查看集群接入命令并复制，对于待接入集群类型为本地IDC或第三方云厂商集群，请复制公网接入命令。 4、使用putty，xshell或webconsole等命令行工具登录至待接入集群的master节点，确保集群中已存在打上了"ccseonenodetype""edge"标签的x86节点。 粘贴上述复制的接入命令，回车执行接入命令。 5、等待相关容器启动完成，可通过执行kubectl logs f n kubesystem ccseoneclusterinstallerXXXXXXXXXXXX查看接入进度。 接入过程一般约为3~5分钟。 接入集群状态变为"就绪"时，说明该集群已经被成功接入CCSE ONE管控实例中。