本节介绍集群巡检用户指南。 前提条件 1. 已完成集群注册，具体操作请参见 本地注册集群 / 三方云注册集群。 2. 集群已安装cubeeye插件，具体操作请参考 插件。 操作步骤 配置集群巡检 1. 登陆分布式容器云平台，在左侧导航栏中选择集群资源 > 集群管理，进入注册集群列表页。 2. 在注册集群列表中点击需要配置巡检的集群，进入单集群管理页面。 3. 在单集群管理页面导航栏中选择运维管理 > 集群巡检 > 添加 ，进入集群巡检配置页面。 4. 在集群巡检配置页面，设置定时规则 ，阅读注意事项后选择我已知晓并同意 ，然后点击确定。 查看巡检结果 1. 登陆分布式容器云平台，在左侧导航栏中选择集群资源 > 集群管理，进入注册集群列表页。 2. 在注册集群列表中点击需要查看巡检结果的集群，进入单集群管理页。 3. 在单集群管理页面导航栏中选择运维管理 > 集群巡检 ，选择需要查看的报告，点击查看详情。 4. 报告详情页会展示集群的风险项，可以对风险项的级别、风险类型、命名空间进行筛选，每个风险项都会给出异常影响及解决方案。

本节介绍了插件实例的用户指南。 操作场景 插件实例展示的是用户已经安装的插件，用户可以在此界面中完成插件的重新安装、卸载等操作。 前提条件 在维护插件实例前，您需要存在一个可用集群。若没有可用集群 ，请参照集群管理>新建集群中内容进行创建。 在维护插件实例前，您需要先安装插件。若没有插件实例，请参考插件市场操作步骤安装插件中的内容进行安装。 操作步骤 重新安装插件 步骤 1，登录云容器引擎控制台，在左侧导航栏中选择“集群”并选择一个可用的集群。 步骤 2，在左侧二级导航栏中选择“插件”“插件实例”。 步骤 3，在插件实例列表中选择要重新安装的插件实例，点击“重新安装”按钮。 步骤 4，在右侧的弹窗中选择“插件版本”，选择“超时时间”，点击“重新安装”按钮 卸载插件 步骤 1，登录云容器引擎控制台，在左侧导航栏中选择“集群”并选择一个可用的集群。 步骤 2，在左侧二级导航栏中选择“插件”“插件实例”。 步骤 3，在插件实例列表中选择要卸载的插件实例，点击“卸载”按钮。 步骤 4，在弹窗中点击“确认”按钮。

本节介绍框架管理常见问题及解决办法。 目前支持哪些训练框架和推理框架？ 当前支持vLLM、SGlang、MindIE等训推框架。 能否纳管私有框架？ 支持纳管私有框架，可以将本地框架镜像文件push到容器镜像，智算套件控制台会自动刷新和关联。

操作步骤 1、登录云容器引擎管理控制台，在左侧导航栏选择集群。 2、在集群列表页面，单击目标集群名称，然后在左侧导航栏，选择节点管理 > 节点池。 3、在节点池列表页面中，单击目标节点池所在行操作列的编辑。 4、在编辑节点池页面，编辑节点池的配置项。 扩缩容节点池 前提条件 已创建Kubernetes集群。 Kubernetes集群连通性正常。 已在Kubernetes集群中创建节点池。 操作步骤 1、登录云容器引擎管理控制台，在左侧导航栏选择集群。 2、在集群列表页面，单击目标集群名称，然后在左侧导航栏，选择节点管理 > 节点池。 3、在节点池列表页面中，单击目标节点池所在行操作列的扩容、缩容。 4、选择扩容入口，确认扩容费用后提交订单。 5、选择缩容入口，选择所选的主机后选择退订，退订成功后主机不再收费。 6、可以到节点池详情或订单中心查看节点的退订进度。 删除节点池

本节介绍了OpenAPI的使用说明。 OpenAPI门户提供了产品的API 文档、API调试、SDK中心等。 关于用户如何使用分布式容器云平台产品API的详细介绍，请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

本文介绍如何启停应用。 停止运行中的应用，应用将无法访问，状态显示为“已暂停”。 应用停止后，可直接将其启动。 操作步骤 1.登录云容器引擎控制台，单击左侧导航栏的【工作负载】>【无状态】或【有状态】； 2.单击运行中应用后的【更多】>【暂停】，停止运行中的应用； 3.单击已暂停应用后的【启动】，启动已停止的应用。

参数 是否必填 参数类型 描述 port 是 Integer 集群虚拟IP的访问端口，取值范围为1 ~ 65535。 protocol 是 String 该端口的IP协议，支持“TCP”和“UDP”。 targetPort 是 String 对应界面上的容器端口，应用程序实际监听的端口，取值范围为1 ~ 65535。 type 是 String 采用Nodeport的访问类型连接负载均衡，NodePort表示“节点私有IP”。

本章节介绍WEB场景防护功能 WEB场景防护 Web场景防护功能是一种用于保护提供Web服务的应用程序的防护机制，可以对访问请求中的参数项进行精细化的流量控制。该功能可以用于处理使用主流Web框架（如Servlet容器、Spring Web、SpringBoot）的应用程序，并配置了API粒度的请求参数解析，以便对请求中的IP地址、主机名、头部信息和URL参数等参数维度进行流量控制。通过这种控制，可以保护应用程序和系统的稳定性。 背景信息 在提供Web服务的场景中，除了API维度的限流降级防护，对于来源IP和访问参数等资源调用的限流防护可以更好地保证业务应用的正常运行。在一些大流量的Web业务场景下，可能需要对多个接口进行限制，以保证系统的稳定性。通过对当前访问频次最高的来源IP或访问频次最高的商品序号进行有针对性的限制，可以有效地保护系统。比如： 对于一段时间内最频繁购买的商品序号，可以进行限制以防止击穿缓存导致大量请求到数据库。 对于一段时间内频繁大量访问的来源IP，可以进行限制以防止利用虚假信息恶意刷单。这样可以保证系统的稳定性和可靠性。 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择应用治理。 3. 在应用治理页面的应用卡片页签单击目标应用卡片。 4. 在左侧导航栏选择流量防护 WEB场景 WEB流控，单击新增WEB防护规则。 5. 在新增WEB防护规则对话框，配置规则信息： 在选择防护场景页面，修改接口名称，然后单击下一步。 在配置防护规则页面，配置防护规则，然后单击下一步。 在配置防护行为页面，然后单击下一步并单击新增。 在下面规则列表的页面，选择对应的规则并在状态栏下单击开启。

Set to the actual namespace namespace: default HBlock CSI安装时绑定的命名空间 spec: containers: name: myfrontend image: busybox 镜像地址 imagePullPolicy: "IfNotPresent" 拉取镜像策略 volumeMounts: mountPath: "/test8" 挂载到容器的目标路径 name: lun08 command: [ "sleep", "1000000" ] volumes: name: lun08 对应volumeMounts的挂载项目 persistentVolumeClaim: claimName: csipvclocalstor1lun08 调用pvc的名字 卷模式为Block，创建Pod mycsiapplocalblockstor1lun09的配置文件csiapplocalpvcstor1lun09.yaml。可以参考examplesblockvolumesdynamicpvcsiapplocalpvcblock.yaml中的示例。 plaintext kind: Pod apiVersion: v1 metadata: name: mycsiapplocalblockstor1lun09 Pod的名称 Set to the actual namespace namespace: default HBlock CSI安装时绑定的命名空间 spec: containers: name: myfrontend image: busybox 镜像地址 imagePullPolicy: "IfNotPresent" 拉取镜像策略 volumeDevices: devicePath: "/dev/test9" 挂载到容器的目标路径 name: lun09 对应volumes中的name command: [ "sleep", "1000000" ] volumes: name: lun09 对应volumeMounts的挂载项目 persistentVolumeClaim: claimName: csipvclocalblockstor1lun09 调用pvc的名字 应用配置文件 以 csiapplocalpvcstor1lun08.yaml 为例。 plaintext [root@server dynamicpv] kubectl apply f csiapplocalpvcstor1lun08.yaml pod/mycsiapplocalstor1lun08 created

本节主要介绍了云硬盘概述、云硬盘类型及性能等。 云硬盘概述 云硬盘（Edge Cloud Disk，ECD）是一种为边缘虚拟机等边缘计算服务提供持久性块存储的服务，云硬盘是一种基于分布式架构的，可弹性扩展的虚拟块存储设备。通过数据冗余和缓存加速等多项技术，提供高可用性和持久性，以及稳定的低时延性能。用户可以对云硬盘做格式化、创建文件系统等操作，并对数据做持久化存储。数据的安全性高，扩展性好，支持三副本机制，数据可支持热迁移等等。 ECX由于边缘节点容量有限，云硬盘相对于云资源池的云硬盘容量要少得多，由于云硬盘多备份技术数据的可靠性相对本地硬盘更高，但如果您有关键数据需要安全存储请优先云资源池的云硬盘。 云硬盘类型及性能 云硬盘主要有三种类型：高IO、通用型SSD、超高IO，可购买的资源以实际展示的库存为准。详细性能如下： 参数 高IO 通用型SSD 超高IO 单个云硬盘的最大IOPS 5000 20000 35000 单个云硬盘的基线IOPS 1800 1800 1800 单个云硬盘IOPS公式 min (5000, 1800 + 8 × 容量) min(20000, 1800 + 12 × 容量) min (35000, 1800 + 50 × 容量) 最大吞吐量 200MB/s 250MB/s 350MB/s 吞吐量公式 min(200,130+0.1×容量) MB/s min(250, 120 + 0.3 × 容量) MB/s min (350, 120 + 0.5 × 容量) MB/s 最大性能云硬盘大小 max(400, 700) max(683, 433) max(664, 460) 典型应用场景 适用于主流的高性能、高可靠应用场景，例如大型开发测试、Web服务器日志以及企业应用。典型的企业应用有SAP、Microsoft Exchange 和 Microsoft SharePoint等。 各种主流的高性能、低延迟交互应用场景，企业办公，大型开发测试，转码类业务，Web服务器日志，容器等高性能系统盘。 适用于超高IO、超大带宽的读写密集型应用场景，例如高性能计算应用场景、分布式文件系统场景、I/O密集型应用场景、各类 NoSQL和关系型数据库部署等场景。

本文主要咨询类问题 APM Agent和其他产品Agent（如Pinpoint）是否兼容？ APM Agent和其他产品Agent都不兼容。APM大多是基于ASM框架进行字节码插桩实现的，同时安装两个Agent相当于对您的代码插桩两次，而不同产品的插桩代码实现不同，代码冲突可能造成严重的性能问题，因此建议您不要同时安装多个Agent。 APM指标数据采样策略是什么？ 指标数据周期性完整采集，默认采集周期为1分钟。 如何检查用户机器与PODLB的网络连通性？ 1. 执行ping安装命令中的masteraddress的IP地址，如果有如下返回，则表明网络是连通的。 2. 再执行curl kv安装命令中的masteraddress的IP地址和端口号，如果返回400错误码，表明防火墙也是开通的。 如果存在网络不通，请联系技术支持。 为什么CCE开启java探针后，APM无监控数据？ CCE开启java探针后，APM无监控数据，可能是由于用户使用的java探针版本过低、用户使用Tomcat服务启动的或者用户使用的免费版的APM。 用户在APM界面点击免费开通APM（免费版可以使用10个探针），或者升级到企业版，请用户使用最新版本的java探针，重启容器后APM界面显示正常。

验证CPU独占与隔离 注意 FullPCPUs策略 使用FullPCPUs策略可以确保分配完整的物理CPU核心，避免跨物理核心的线程干扰 当节点剩余的逻辑CPU数量足够但完整的物理核心不足时，会继续分配 性能影响 CPU独占会减少节点上可用的CPU资源，可能影响整体资源利用率 建议只为真正需要稳定性能的关键业务应用配置CPU独占 监控与调优 定期监控CPU使用情况，根据实际负载调整资源分配 使用节点监控工具（如top、htop等）验证CPU隔离效果 兼容性 确保所有节点都正确配置了koordruntimeproxy 不同版本的Kubernetes和容器运行时可能需要不同的配置 常见问题 如何确认CPU独占是否生效？ 可以通过以下方式验证： 1. 检查Pod的注解中是否包含scheduling.koordinator.sh/resourcestatus字段。 2. 在节点上查看容器的cpuset配置是否与调度器分配一致。 3. 使用性能监控工具观察CPU使用情况。 为什么BE应用无法使用某些CPU核心？ 这是预期的行为。高优先级应用（LSE）独占的CPU核心会被排除在BE应用的cpuset之外，确保资源隔离。 如何修改已部署应用的CPU独占配置？ 需要更新应用的ColocationProfile配置，并重启相关Pod使配置生效。 CPU独占会影响节点调度吗？ 是的，调度器会考虑节点的可用CPU核心数量进行调度决策。当所有CPU核心都被独占时，新的高优先级应用将无法调度到该节点。

创建快照 使用控制台创建 步骤 1 登录CCE控制台。 步骤 2 单击集群名称进入集群，在左侧选择“容器存储”，在右侧选择“快照与备份”页签。 步骤 3 单击右上角“创建快照”，在弹出的窗口中设置相关参数。 快照名称：填写快照的名称。 选择存储：选择要创建快照的PVC，仅能创建云硬盘类型PVC。 步骤 4 单击“创建”。 使用YAML创建 kind: VolumeSnapshot apiVersion: snapshot.storage.k8s.io/v1beta1 metadata: finalizers: snapshot.storage.kubernetes.io/volumesnapshotassourceprotection snapshot.storage.kubernetes.io/volumesnapshotboundprotection name: ccedisksnaptest namespace: default spec: source: persistentVolumeClaimName: pvcevstest PVC的名称，仅能创建云硬盘类型PVC volumeSnapshotClassName: csidisksnapclass 使用快照创建PVC 通过快照创建云硬盘PVC时，磁盘类型、磁盘模式、加密属性需和快照源云硬盘保持一致。 使用控制台创建 步骤 1 登录CCE控制台。 步骤 2 单击集群名称进入集群，在左侧选择“容器存储”，在右侧选择“快照与备份”页签。 步骤 3 找到需要创建PVC的快照，单击“创建存储卷声明”，并在弹出窗口中指定PVC的名称。 步骤 4 单击“创建”。 使用YAML创建 apiVersion: v1 kind: PersistentVolumeClaim metadata: name: pvctest namespace: default annotations: everest.io/diskvolumetype: SSD 云硬盘类型，需要与快照源云硬盘保持一致 labels: failuredomain.beta.kubernetes.io/region: cnnorth4 failuredomain.beta.kubernetes.io/zone: cnnorth4b spec: accessModes: ReadWriteOnce resources: requests: storage: '10' storageClassName: csidisk dataSource: name: ccedisksnaptest 快照的名称 kind: VolumeSnapshot apiGroup: snapshot.storage.k8s.io

网络与负载均衡 表 网络与负载均衡 高危操作 导致后果 误操作后解决方案 修改内核参数net.ipv4.ipforward0 网络不通 修改内核参数为net.ipv4.ipforward1 修改内核参数net.ipv4.tcptwrecycle1 导致nat异常 修改内核参数net.ipv4.tcptwrecycle0 修改内核参数net.ipv4.tcptwreuse1 导致网络异常 修改内核参数net.ipv4.tcptwreuse0 节点安全组配置未放通容器CIDR的53端口udp 集群内DNS无法正常工作 参照购买CCE集群的安全组进行修复，放通安全组。 通过ELB的控制台在CCE管理的ELB创建自定义的监听器 所做修改被CCE侧重置或Ingress故障 通过service的yaml来自动创建监听器。 通过ELB的控制台在CCE管理的ELB绑定自定义的后端 禁止手动绑定后端。 通过ELB的控制台修改CCE管理的ELB的证书 通过ingress的yaml来自动管理证书。 通过ELB的控制台修改CCE管理的ELB监听器名称 禁止修改CCE管理的ELB监听器名称。 通过ELB的控制台修改CCE管理的ELB实例、监听器、转发策略的描述 禁止修改CCE管理的ELB实例、监听器、转发策略的描述。 删除defaultnetwork的networkattachmentdefinitions的crd资源 容器网络不通，集群删除失败等 误删除该资源需要使用正确的配置创建defaultnetwork资源。

AI推理 函数计算在AI推理服务的部署和运维方面提供了显著的优势。 1. 高效运维少干预：函数计算允许AI工程师聚焦于AI模型训练和算法优化，当模型准备完毕时，将其包装成业务函数，即可以利用函数计算的底层基础设施进行AI运算和推理，显著提升开发效率。 2. 弹性高可用：借助函数计算，AI推理能够依据实时请求量动态调整资源，实现毫秒级的快速扩容。这意味着即使面对突发的高并发场景，也能迅速调度成千上万个CPU核心，确保计算资源始终充足，消除算力瓶颈。 3. 稳定高可靠性：函数计算提供了稳定的高可靠性保障，通过多版本管理机制，支持模型的灰度发布，便于执行算法的A/B测试，有效降低了新模型上线的风险。 视频转码 函数计算与函数工作流相结合，为构建Serverless视频处理系统提供了强大的支持，相比传统方案在工程效率、成本和性能等方面都更有优势。 1. 灵活转码：用户可以根据需求完全自定义视频转码函数，实现无缝支持自定义逻辑和特定的转码需求，从而满足多样化的视频处理要求。 2. 高效的并行处理能力：函数计算可以根据视频文件的数量和处理需求自动进行毫秒级的弹性伸缩，实现多个视频文件的同时并行处理，大幅提高视频处理的效率。 3. 成本效益显著：函数计算提供的按需计费模式使得用户只需为实际使用的计算资源付费，这种灵活的计量方式在不同的应用场景下都能带来显著的成本优势。 4. 快速且低成本的迁移：对于已经在虚拟机上部署的基于FFmpeg的视频处理服务，可以直接将相关命令移植到函数计算中，实现服务的快速迁移，迁移成本较低。

如何在DLI中运行复杂PySpark程序？ 数据湖探索（DLI）服务对于PySpark是原生支持的。 对于数据分析来说Python是很自然的选择，而在大数据分析中PySpark无疑是不二选择。对于JVM语言系的程序，通常会把程序打成Jar包并依赖其他一些第三方的Jar，同样的Python程序也有依赖一些第三方库，尤其是基于PySpark的融合机器学习相关的大数据分析程序。传统上，通常是直接基于pip把Python库安装到执行机器上，对于DLI这样的Serverless化服务用户无需也感知不到底层的计算资源，那如何来保证用户可以完美运行他的程序呢？ DLI服务在其计算资源中已经内置了一些常用的机器学习的算法库，这些常用算法库满足了大部分用户的使用场景。对于用户的PySpark程序依赖了内置算法库未提供的程序库该如何呢？其实PySpark本身就已经考虑到这一点了，那就是基于PyFiles来指定依赖，在DLI Spark作业页面中可以直接选取存放在OBS上的Python第三方程序库（支持zip、egg等）。 对于依赖的这个Python第三方库的压缩包有一定的结构要求，例如，PySpark程序依赖了模块moduleA（import moduleA），那么其压缩包要求满足如下结构： 压缩包结构要求 即在压缩包内有一层以模块名命名的文件夹，然后才是对应类的Python文件，通常下载下来的Python库可能不满足这个要求，因此需要重新压缩。同时对压缩包的名称没有要求，所以建议可以把多个模块的包都压缩到一个压缩包里。至此，已经可以完整的运行起来一个大型、复杂的PySpark程序了。

本节介绍如何导出组件漏洞报表。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“集群安全 > 组件漏洞”，进入组件漏洞页面。 3. 单击组件漏洞列表右上角的“导出”按钮，可生成当前集群组件漏洞报表。 4. 到“任务中心 > 下载任务管理”中查看任务状态，当任务状态为“生成完成”时，单击任务操作列的“下载”，可以下载已生成的报表至本地。

本文介绍云容器引擎的续订处理。 续订支持以月为单位续订，也支持以年为单位续订，用户最多可续订11个月或1年的集群。 操作步骤 1.点击导航栏【资源管理】>【集群管理】，进入集群管理列表界面； 2.找到想要退订的集群列，点击【更多】>【续订】，进入集群续订界面； 3.依照页面提示，选择续订时长，并支付订单，实现集群续订。

参数 是否必填 参数类型 说明 示例 下级对象 unitCode 是 String 日志单元ID，可通过采集规则详情接口获取 579933c5795e ruleCode 是 String 采集规则ID，可通过采集规则详情接口获取 c660a5dc3792 logPaths 是 Array of Strings 待采集的日志文件路径列表（目前仅限1个路径）。路径中支持使用和 通配符，其中 通配符仅能出现一次且仅限用于文件名前 cuttingMode 是 String 提取模式，不同模式对应其他参数不同。1：单行正则；2：分隔符；3：多行正则；4：单行全文；5：json；6：多行全文；7：组合解析；8：nginx模板解析 1 extractMode 是 Byte 采集类型。1：云主机文本日志；2：云容器引擎标准输出；3：云容器引擎文本日志；4：syslog协议；5：物理机文本日志；6：windows事件日志；7：对象存储文件；8：Kafka数据导入；9：Systemd Journal日志；10：审计日志；11：k8s节点文件日志 1 accessType 是 Byte 接入类型。1：ccse；2：msap；3：csm；4：faas；5：msegw；6：ctgcache；7：kafka；8：mq2；9：amqp；10：host；11：mqtt；12：ebm；13： rcc；14：ossimport；15：kafkadata；16：auditimport；17：cceone；18：cae 10 firstLinePattern 否 String 首行正则，例如：d+d+d+sd+:d+:d+.d+s. customTime 否 Object 自定义时间戳提取格式 customTime

参数 是否必填 参数类型 说明 示例 下级对象 Condition 否 Array of Objects 用于描述应用指定重定向必须满足的条件 Condition Redirect 否 Array of Objects 容器用于重定向信息，可以将请求重定向到另一个主机、另一个页面或使用另一种协议，在发生错误时，可以指定要返回的不同错误代码 Redirect

本文介绍从开通边缘函数服务到使用边缘函数的全流程，便于您快速上手边缘函数。 开通开发者平台边缘函数服务 AOne开发者平台提供事件驱动的全托管 Serverless 边缘函数计算服务。 您无需关注服务部署区域、无需搭建和维护基础设施，只需一键部署代码，即可天翼云边缘节点上即时生效，就近响应终端用户或设备的请求。 您可以将您的自定义JavaScript代码，部署到AOne边缘节点，扩展您当前CDN加速域名的边缘计算功能。 开发者平台边缘函数限时免费期间，提供受限额度： 函数数量：20个 函数调用次数：10万次 函数执行时长：10ms 使用边缘函数，您需要： 1. 开通 AOne安全与加速任意套餐，并配置启用CDN域名。 2. 提交工单申请试用边缘函数。 3. 工单通过后，可以通过控制台自助进行函数配置下发。 创建函数并关联您的域名 1. 登录AOne控制台； 2. 单击 开发者平台>函数管理； 3. 单击 右上角 创建函数； 参数 说明 函数名称 请输入函数名称，目前只支持小写字母、数字、下划线，开头结尾只允许小写字母和数字。名称长度264字符。函数名创建后无法修改。 规格 函数代码单次执行过程中，CPU运行时间最大值。目前公测期间免费提供10ms规格。 语言类型 当前支持JavaScript，后续会继续扩展更多编程语言。 触发器 边缘函数需要域名作为入口供客户端访问，域名使用AOne安全与加速上的加速域名。 函数模板 当前根据常见客户场景提供预制代码，帮助您快速体验并为您的CDN域名扩展自定义功能。 选择函数模板部署完成后，您可以从函数详情>版本与发布>快速编辑 进行代码开发、测试与部署。

开通方式 登录应用性能监控控制台，点击左侧菜单栏【用量统计】，点击【订购资源包】，按照页面提示完成开通即可。 Prometheus监控计费说明 Prometheus监控按照用户实际使用的自定义指标上报量、指标存储时长进行按需计费。 说明 Prometheus监控仅对自定义指标收取指标上报费用，对云容器引擎的基础指标不收取上报费用，且提供免费15天存储。 目前容器基础指标存储时间默认为15天，因此默认情况下，在云容器引擎中开启Prometheus基础指标监控不会产生额外费用，请放心使用。若额外开启自定义指标监控，请参考下文计费说明。 计费项说明 应用性能监控Prometheus监控各计费项说明如下。 计费项 计费说明 自定义指标上报量 自定义指标上报量（即采样点数量）的计算遵循开源 Prometheus 数据模型。每条采样点数据包含指标名称、Label 集合、时间戳及取值，并以时间线形式逻辑组织。例如一个指标监控 Kubernetes 集群各节点的可分配 CPU 核心数：若集群有 3 个节点，采样周期为 15 秒，则每分钟上报的采样点总量为 3×(60/15)12 条（每个节点对应一条时间线）。 指标存储时长 默认支持的指标存储时长为15天。15天内不收取存储时长费用，超过15天则按量累计计费。 价格说明 自定义指标上报量：按日均上报数据量进行阶梯计费，如0 150百万条范围内的指标量，按0.6元/百万条进行计费，超过150万条不足600万条的部分，按照0.5元/百万条进行计费，如此类推。Prometheus监控仅对上报的自定义指标收取该计费项费用，对于任意数量的基础指标都不收取上报量费用。 日均上报数据量范围 标准价格(元/百万条) 0 150百万条 0.6 150 600百万条 0.5 600 1200百万条 0.35 1200百万条以上 0.25 指标存储时长：默认支持的指标存储时长为15天。15天内可免费使用，不收取存储时长费用，超过15天则按量累计计费。 计费项 标准价格(元/百万条/天) 指标存储时长 0.005

本章节通过简单的命名空间授权方法，将CCE服务的用户和用户组授予操作不同命名空间资源的权限，从而使用户和用户组在拥有对应的CCE集群标准权限的同时，又可以拥有对集群中命名空间的操作权限。设置流程如示例流程所示。 配置说明 您需要拥有一个帐号，有一个或若干个用户组和IAM用户。 本例将对用户和用户组授予操作不同命名空间资源的权限，在您的实际业务中，您可根据业务需求仅对用户或用户组授予不同的权限。 本例仅用于给用户或用户组在未授权过的命名空间下新增权限，已授权的用户或用户组的权限可以在“权限管理 > 命名空间权限”的列表“操作”栏中单击“编辑权限”进行修改。 当给用户或用户组添加多个权限时，多个权限会同时生效（取并集）；为用户组设置的权限将作用于用户组下的全部用户。 约束与限制 kubernetes RBAC的授权能力支持1.13及以上版本集群。 在v1.11.7r2版本的集群中默认开启RBAC功能，若需使用RBAC功能请将集群升级至v1.11.7r2或以上版本。升级方法请参见升级集群。 示例流程 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间，不同命名空间中的数据彼此隔离，使得它们既可以共享同一个集群的服务，也能够互不干扰。命名空间的一个重要的作用是充当一个虚拟的集群，用于多种工作用途，满足多用户的使用需求。 本章节将沿用创建用户并授权使用CCE中创建的IAM用户“James”和用户组“开发人员组”进行示例，为IAM用户“James”和用户组“开发人员组”添加命名空间权限，可以参考如下操作： 步骤一：为IAM用户/用户组添加命名空间权限 本步骤将在CCE控制台中为IAM用户“James”以及用户组“开发人员组”授予某个集群命名空间下资源的操作权限，设置如下： 步骤 1 登录CCE控制台，在左侧导航栏中选择“权限管理”，进入权限管理页面。 步骤 2 单击“命名空间权限”页签，在命名空间权限列表右上方选择要添加授权的集群，单击“添加授权”按钮，进入添加授权页面。 步骤 3 在添加授权页面，确认集群名称，选择该集群下要授权使用的命名空间，此处选择“default”。 步骤 4 单击“添加用户权限”，为“开发人员组”增加“admin”权限，在展开的选项中进行如下配置： 用户/用户组：选择“用户组”，并在二级选项中选择“开发人员组”。 权限：选择“admin”。 单击“添加用户权限”可继续增加其他用户或用户组，并赋予相应的权限。 步骤 5 单击下方的“添加命名空间权限”，为用户“James”增加在另一个命名空间“monitoring”的权限，在展开的选项中进行如下配置： 命名空间：选择“monitoring”。 用户/用户组：选择“用户”，并在二级选项中选择“James”增加。 权限：选择“view”。 步骤 6 单击“创建”，完成以上用户和用户组在命名空间中的相应权限设置。 说明： 经过以上操作，授权结果如下： 由于“开发人员组”包含IAM用户“James”，因此IAM用户“James”也同时获得了在命名空间“default”的“admin”权限。 为IAM用户“James”增加了在命名空间“monitoring”的“view”权限。 步骤二：用户登录并验证权限 使用IAM用户“James”登录云容器引擎控制台，验证授予的命名空间权限，验证步骤如下： 步骤 1 在登录页面，单击右下角的“IAM用户登录”。 步骤 2 在“IAM用户登录”页面，输入帐号名、用户名及用户密码，使用新创建的IAM用户登录。 帐号名为该IAM用户所属帐号的名称。 用户名和密码为创建IAM用户James时输入的用户名和密码，首次登录时需要重置密码。 如果登录失败，您可以联系您的帐号主体，确认用户名及密码是否正确，或是重置用户名及密码。 步骤 3 登录成功后，进入控制台，请先切换至授权区域。 步骤 4 在“服务列表”中选择“云容器引擎 CCE”，进入CCE控制台，对IAM用户James的命名空间权限进行验证。

更换节点池操作系统 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“节点管理”——“节点池”； 选择指定节点池，在操作“更多”列选择“升级”； 在升级界面勾选更换操作系统选项（可选择同类型更高版本号操作系统也可选择其他类型系统，如无同类型更高版本号操作系统则当前操作系统已是最新版本），选择目标升级版本，点击“开始升级”。

资源层弹性组件介绍 组件名称 组件介绍 适用场景 cubeclusterautoscaler CCSE自研插件，节点水平伸缩组件，提供了调度、弹性优化、成本优化的功能。 全场景支持，适合在线业务、深度学习、大规模成本算力交付等。 功能入口 支持用户手动伸缩应用容器实例，HPA自动伸缩策略和定时自动伸缩。

本文主要介绍对象存储的定义。 服务简介 对象存储（Object Storage Service，OBS），简称天翼云OBS，是一个基于对象的海量存储服务，为客户提供海量、安全、高可靠、低成本的数据存储能力，包括：创建、修改、删除桶，上传、下载、删除对象等。支持S3协议，部分节点支持文件语义、HDFS协议。OBS系统和单个桶都没有总数据容量和对象/文件数量的限制，为用户提供了超大存储容量的能力，适合存放任意类型的文件，适合普通用户、网站、企业和开发者使用。 OBS是一项面向Internet访问的服务，提供了基于HTTP/HTTPS协议的Web服务接口，用户可以随时随地连接到Internet的电脑上，通过OBS管理控制台或各种OBS工具访问和管理存储在OBS中的数据。此外，OBS支持SDK和OBS API接口，可使用户方便管理自己存储在OBS上的数据。OBS实现了在多区域部署基础设施，具备高度的可扩展性和可靠性，用户可根据自身需要指定区域使用OBS，由此获得更快的访问速度和实惠的服务价格。 产品架构 OBS的基本组成是桶和对象。 桶是OBS中存储对象的容器，每个桶都有自己的存储类别、访问权限、所属区域等属性，用户在互联网上通过桶的访问域名来定位桶。 对象是OBS中数据存储的基本单位，一个对象实际是一个文件的数据与其相关属性信息的集合体，包括Key、Metadata、Data三部分： Key：键值，即对象的名称，为经过UTF8编码的长度大于0且不超过1024的字符序列。一个桶里的每个对象必须拥有唯一的对象键值。 Metadata：元数据，即对象的描述信息，包括系统元数据和用户元数据，这些元数据以键值对（KeyValue）的形式被上传到OBS中。 系统元数据由OBS自动产生，在处理对象数据时使用，包括Date，Contentlength，Lastmodify，ETag等。 用户元数据由用户在上传对象时指定，是用户自定义的对象描述信息。 Data：数据，即文件的数据内容。 天翼云针对OBS提供的REST API进行了二次开发，为您提供了控制台、SDK和各类工具，方便您在不同的场景下轻松访问OBS桶以及桶中的对象。当然您也可以利用OBS提供的SDK和OBS API，根据您业务的实际情况自行开发，以满足不同场景的海量数据存储诉求。

本节介绍智算节点管理。 节点扩容 智算版集群支持工作节点扩容，满足业务的弹性伸缩需求，提高系统的可用性和性能。 前提条件 已创建至少一个云容器引擎（智算版）集群。 操作步骤 集群创建完成后，您可以在集群中进行节点扩容。 步骤 1：登录云容器引擎控制台，在左侧导航栏中选择“集群”，进入集群管理页面。 步骤 2：在需要扩容的集群下点击“更多”>“节点扩容”，进入节点扩容页面，在节点配置步骤中参照如下表格设置节点参数。 选择工作节点规格后点击提交订单。 步骤 3：单击“确定”，确认进行节点扩容操作后，进入支付页面。 步骤 4：确认规格和费用后，单击“立即支付”，节点开始创建。 系统将自动跳转到节点列表页面，待节点状态为“运行中”，表示节点添加成功。添加节点预计需要2030分钟左右，请耐心等待。 步骤 5：单击“返回节点列表”，待状态为正常，表示节点创建成功。

本节介绍智算容器价格。 价格 集群规模 计费方式 价格（元/月） 价格（元/年） 管理10节点 包年/包月 10060 120720 管理30节点 包年/包月 29260 351120 管理50节点 包年/包月 48460 581520 管理100节点 包年/包月 96460 1157520 管理200节点 包年/包月 192460 2309520 管理300节点 包年/包月 288460 3461520 管理500节点 包年/包月 480460 5765520 管理1000节点 包年/包月 960460 11525520 管理2000节点 包年/包月 1920460 23045520

通过Prometheus监控服务的接入组件管理功能，您可查询或管理当前用户已经接入的监控目标和数据。 基础操作 1. 登录应用性能监控APM控制台，点击左侧菜单栏Prometheus监控。 2. 点击Prometheus监控下的接入管理，在已接入组件页签查看所有已接入的组件。 3. 点击指定组件卡片，查看其接入的环境列表信息，每一个组件类型可能接入到多个环境中。 4. 在环境列表页签下，点击查看详情，即可进入环境详情页面。在环境详情页面中展示了以下关键信息： 关联的容器集群ID或VPC信息及状态。 环境名称。 默认指标存储：指该环境采集的指标数据所存储的Prometheus实例名称，该实例通常跟随环境默认创建。 新增接入组件 在指定环境页面中，点击新增接入按钮，在接入面板中选择目标组件，并根据提示完成接入。 卸载接入组件 每一条接入记录可以单独卸载，当您将同一个组件类型下的全部记录都执行卸载后，对应的大盘和告警规则会被删除。 在组件区域，点击指定组件后的卸载按钮，根据提示完成卸载。

本章节介绍媒体存储的存储桶概念。 存储桶，即Bucket，是对象存储中用以存储对象的容器。与文件系统中多层级树形目录结构不同，对象存储提供了一种扁平化的存储结构，桶中存储的对象都处于同一层级。 每个桶都有自己的访问权限、存储区域等属性，用户可以在不同区域创建不同访问权限的桶，满足不同的存储场景需求。 每个主账号默认在一个资源池下可创建1000个存储桶，每个桶的对象数量没有限制。在同一资源池下，桶名必须是全局唯一的且不能修改，即用户创建的桶不能与自己已创建的其他桶名称相同，也不能与其他用户创建的桶名称相同。桶创建成功后，桶名、存储区域均不允许修改。 每个桶在创建时都会生成默认的桶ACL，包含了对被授权用户授予什么样的权限，如读取权限、写入权限等。其他用户只有对桶有相应的权限，才可以对桶进行对应的操作，如上传对象、下载对象、获取存储桶相关配置等。 媒体存储提供基于REST风格HTTP和HTTPS协议的服务，用户可以通过URL来访问对应的存储内容。 存储桶与对象的关系如下图所示：

本章节介绍应用扩缩容的相关功能 概述 应用扩缩容包括手动扩缩容和弹性扩缩容，手动扩缩容根据设置的pod数量来进行扩缩，弹性扩缩容可以根据实例的CPU使用率、内存使用率、响应时间、请求量等信息来进行动态扩缩，达到设置的指标时进行扩容，低于设置的指标时进行缩容。 手动扩缩 在左侧导航栏，选择容器应用实例 > 应用发布 > 应用实例。点击应用实例进入到应用详情界面。在上方点击扩缩 > 手动扩缩 ,在应用扩缩容对话框中设置要扩容或缩容的应用Pod数，单击 确定 。如果将Pod数量设置为0，系统将物理删除该应用下所有的Pod，仅保留应用的基本创建信息。 开始扩缩容后，在应用总览页面出现应用正在变更...字样，您可以单击 查看详情 ，查看应用变更的详细过程。应用变更需要几分钟，请您耐心等待。变更完成后在应用总览页面的基本信息区域查看实例的运行状态，如果显示为Pod运行中，说明应用部署成功。 弹性扩缩 在左侧导航栏，选择容器应用实例 > 应用发布 > 应用实例。点击应用实例进入到应用详情界面。在上方点击扩缩 > 弹性扩缩，在弹性扩缩容对话框中设置弹性策略。在策略名称的文本框，输入自定义的弹性策略名称。在触发条件区域，单击 +新增触发器 ，然后在右侧弹出的创建触发器面板配置触发器规则，配置完成后，单击 确定 。弹性伸缩能够感知应用内各个实例的状态，并根据实例状态动态实现应用扩容和缩容。在保证服务质量的同时，提升应用的可用率。执行应用变更（如部署应用、应用扩缩、变更规格等）时，无法配置弹性策略。应用处于变更中时，弹性策略将会自动关闭，待变更完成后，自动恢复弹性策略。 触发器名称 ：必须必须以字母开头，允许数字、字母、下划线以及中划线组合。最大长度30个字符。 触发器类型 ：您支持定时触发和指标触发。 定时触发 ：适用于负载强周期型应用。 配置项 描述 周期 在下拉列表选择每天、每周或每月。 说明：选择每周后，根据需求可选择具体日期配置触发规则。如果一周内不同日期的单天内触发规则不同，可通过创建多条定时触发器来实现。 单天内触发时间 单击添加创建每天的触发时间和实例数。 1，如果错过设定的触发时刻，定时策略需要等到下一周期才会被触发。 2，两个邻近触发时间间隔要大于10分钟。 3，两个邻近触发时刻设定的实例数变化需要大于10%。 之后保持实例数 根据实际情况设置弹性策略执行后保持的实例数。 开启实例数保持 勾选后，若同时设置指标触发弹性策略，在设定时间段内，以两者中较大值为准。 若不勾选，只会在设定的时刻执行一次伸缩动作，之后可能会受其他指标触发策略影响，实例数发生变化。 指标触发： 支持应用平均CPU使用率、应用平均内存使用率、应用提供服务平均每秒请求量、应用提供服务平均响应时间（毫秒）等系统来源指标。 配置项 描述 推荐使用创景 应用平均CPU使用率 基于实时数据统计，该应用每个实例平均CPU使用率，数据源来自K8s自身监控。 适用于绝大多数应用。 应用平均内存使用率 基于实时数据统计，该应用每个实例平均内存使用率，数据源来自K8s自身监控。 适用于可以归还内存给操作系统的应用（Java应用不适用）。 应用提供服务平均每秒请求量 基于过去1分钟数据统计，该应用每个实例平均每秒接收到的服务请求量，数据源来自微服务云应用平台产品应用监控。 适用于微服务流量的应用。 应用提供服务平均响应时间（毫秒） 基于过去1分钟数据统计，该应用处理请求的平均响应时间（毫秒），数据源来自微服务云应用平台产品应用监控。 适用于微服务响应延迟有要求的应用。 配置最大应用实例个数和最小应用实例个数： 最大实例个数：可设置的范围为（2,1000）。触发弹性伸缩条件后，应用扩容，其实例数可达到最大值。 最小实例个数：可设置的范围为（0,1000）。触发弹性伸缩条件后，应用缩容，其实例数可达到最小值。 自定义弹性策略：启用弹性伸缩策略并配置扩容和缩容行为。 冷却时间：根据需要设置冷却时间。单位为秒，范围为（0,3600）。扩容行为冷却时间默认为0秒，缩容行为冷却时间默认为300秒。 扩容行为：在扩容行为区域，单击添加扩容策略 ，在添加扩容策略对话框，配置扩容策略，然后单击确定。 配置项 描述 策略类型 根据需要选择副本个数或百分比作为策略类型。支持Pods和Percent类型： Pods：表示副本个数类型。 Percent：表示百分比类型。 最大步长/百分比 根据选择的策略类型设置该参数值。 时间周期 策略执行周期。例如，策略类型选择Percent，步长/百分比设置为10，时间周期为60秒，则允许在一分钟内最多扩容或缩容当前副本个数的百分之十。 缩容行为：请参见扩容行为。 选择策略：支持Min、Max和Disabled三种策略。默认为Max。 配置好弹性策略后，在弹性伸缩对话框右上角单击启用 。弹性策略触发后，如果微服务云应用平台根据所设置的策略对应用实例进行扩容或缩容，表示自动弹性伸缩策略设置成功。同时您可以前往事件中心查看应用扩缩容相关事件。

本文主要介绍kubeprometheusstack。 插件简介 云原生监控插件（kubeprometheusstack）通过使用Prometheusoperator和Prometheus，提供简单易用的端到端Kubernetes集群监控能力。 使用kubeprometheusstack可将监控数据与容器智能分析对接，在容器智能分析控制台查看监控数据，配置告警等。 开源社区地址： 约束与限制 在默认配置下，插件中的kubestatemetrics组件不采集Kubernetes资源的所有的labels和annotation。如需采集，您需要手动在启动参数中开启采集开关，并同时检查名称为kubestatemetrics的ServiceMonitor中采集白名单是否添加相应指标，详情请参见采集Pod所有labels和annotations。 安装插件 步骤 1 登录CCE控制台，单击集群名称进入集群，在左侧导航栏中选择“插件管理”，在右侧找到 kubeprometheusstack ，单击“安装”。 步骤 2 在安装插件页面，选择插件规格，并配置相关参数。 开启智能分析 ：默认不开启。开启后需选择智能分析工作区，在容器智能分析控制台查看监控数据，配置告警等。 对接第三方 ：将普罗数据上报至第三方监控系统，需填写第三方监控系统的地址和Token，并选择是否跳过证书认证。 普罗高可用 ：高可用会在集群中将Prometheusserver、Prometheusoperator、thanosquery、custommetricsapiserver、alertmanager组件按多实例方式部署。 安装grafana ：通过grafana 可视化浏览普罗监控数据。grafana 会默认创建大小为 5 GiB 的存储卷，卸载插件时 grafana 的 存储卷不随插件被删除 。首次登录默认用户名与密码均为admin，登录后会立即让您修改密码。 采集周期 ：采集监控数据的周期。 数据保留期 ：监控数据保留的时长。 存储 ：选择用于存储监控数据的磁盘类型和大小。 调度策略 ：可单独配置插件各个组件的节点亲和性和污点容忍能力。可以配置多个调度策略，不配置亲和节点键和容忍节点污点键则默认不开启对应的调度策略。 作用范围：可选择调度策略生效的插件实例，默认对全部实例生效。当指定组件实例名称时，将覆盖全部实例所配置的调度策略。 亲和节点标签键：填写节点标签键，为插件实例设置节点亲和性。 亲和节点标签值：填写节点标签值，为插件实例设置节点亲和性。 容忍节点污点键：目前仅支持污点键级别的污点容忍策略，组件可以调度到拥有该污点键的节点。 步骤 3 完成以上配置后，单击“安装”。