相关操作 关闭弹性公网IP防护： 关闭单个弹性公网IP。在所在行的“操作”列中，单击“关闭防护”。 关闭多个弹性公网IP。勾选需要开启防护的弹性公网IP，单击表格上方的“关闭防护”。 新增EIP自动防护：在列表上方单击“新增EIP自动防护”，开启后，新增的EIP将自动开启防护，EIP流量将经过防火墙并被防火墙防护。 导出弹性公网IP列表信息：在列表上方，单击“导出”，根据数据范围选择选项。 后续操作 开启防护后，流量默认放行，云防火墙将根据您设置的策略实施拦截： 如果希望实现流量管控，需配置防护策略，请参见“互联网边界防护规则”或“通过添加黑白名单拦截/放行流量”。 通过防护规则放行/拦截流量： 1. 添加放行的防护规则：放行后的流量会经过入侵防御IPS、病毒防御等功能的检测。 2. 添加拦截的防护规则：流量将直接拦截。 通过黑白名单放行/拦截流量： 1. 添加白名单：流量将直接放行，不再经过其他功能的检测。 2. 添加黑名单：流量将直接拦截。 如果希望拦截网络攻击，请参见“拦截网络攻击”。

此小节介绍变更版本规格。 前提条件 已获取管理控制台的登录帐号与密码。 已为实例绑定EIP，未绑定EIP的实例不能执行变更规格操作。 已备份系统数据。 已关闭系统，并终止系统所有业务操作。 操作步骤 1. 登录管理控制台。 2. 在需变更规格的实例“操作”列，单击“更多 > 变更规格”，开始变更规格版本规格。 3. 按照变更规格变更要求，选择目标版本规格。选择目标“性能规格”，单击“立即购买”，进入“订单详情”页面。 4. 确认订单并付款。 确认订单无误后，单击“提交订单”。在支付页面，支付变更规格配置款项，完成付款。 5. 后台自动变更规格。 成功付款后，后台自动进行变更规格系统操作，整个后台变更规格过程需30min左右，请耐心等待，随时查看状态变化。 后台变更规格过程，实例的运行状态将会由“变更中”变为“正在重启”，系统重启完成实例运行状态变为“正常”。 6. 后台变更规格完成。 当实例运行状态转变为“正常”，且“实例规格”信息更新为目标版本规格，即后台变更规格完成。 此时即可正常登录云堡垒机系统，执行变更规格后验证操作。

本文介绍如何创建配置项。 配置项是一种用于存储应用所需配置信息的资源类型，内容由用户决定。资源创建完成后，可在容器应用中加载使用。例如，在“数据卷”中加载资源文件，使其成为容器中的文件，或者在“环境变量”中加载，使其成为容器中的环境变量。 操作步骤 1.单击左侧导航栏的【配置中心】>【配置项】，单击【创建配置项】； 2.参照下表设置新增配置参数，其中带“”标志的参数为必填参数。输入完成后，单击【创建】； 参数 参数说明 集群 配置项所在集群 命名空间 配置项所在命名空间[]( 名称 新建配置项的名称，同一个命名空间里命名必须唯一 添加项/删除项 增加/删除一对键、配置项内容 键 配置项的键值。键值只能由字母、数字、句点、连字符和下划线组成 配置项内容 配置项的内容，通过上传文件/直接输入来表示 3.单击【创建】，等待创建成功，创建成功后，服务列表中会出现已创建的配置项，后续可进行编辑配置项、编辑YAML、删除配置项等操作。

本节介绍创建多机训练任务。 创建任务 在智算控制台页面选择“离线训练”，单击“创建AI应用”。 基本信息 在创建详情页根据需要修改任务基本的信息，比如任务名、任务类型（Pytorch/Tensorflow/Minspore）、命名空间等配置。 配置信息 选择多机训练任务。 选择框架 这里会根据选择的任务类型筛选出所有对应的框架镜像。 说明 这里使用nvidiapytorchexample框架，此框架内置了用于演示的Mnist训练数据集和代码。 选择框架镜像版本，如下所示此演示镜像支持多架构。 选择队列 队列用于限制一组任务所使用的资源。 说明 若没有队列则单击去创建，并设置各类资源配额。 配置Master 配置Master资源及启动参数等信息，如果需要使用RDMA加速训练则将RDMA资源通过自定义方式进行挂载。

本小节介绍安全专区应用场景。 单VPC场景 用户在天翼云上一个VPC内部署了业务系统，需要进行安全防护。 部署方案 在VPC内新建一个子网，把安全专区开通到新开的子网内，弹性IP部署在安全专 区的云防火墙外联接口，业务服务器外部流量通过安全专区子网进行安全管理。 多VPC场景 用户在天翼云上同一个数据节点多个VPC内部署了业务系统，需要进行安全防护。 部署方案 1.可按单个VPC的方式分别部署多个安全专区。 2.新建一个安全专区VPC，在安全专区VPC内开通安全专区服务，业务VPC通过对等连接接入安全专区VPC，由安全专区统一对所有VPC业务进行安全防护。 线下引流场景 用户的业务在本地机房，需要进行安全防护。 部署方案 在天翼云上部署一个安全专区VPC，在安全专区VPC内开通安全专区服务，线下机房通过云专线策略路由接入到安全专区，由安全专区同对线机房内业务进行安全防护。

事件名称 事件级别 事件说明 处理建议 事件影响 EIP带宽超限事件 重要 当前使用带宽已超过购买的带宽，可能会导致网络变慢或丢包发生。 该事件取值为周期内的最大值，而EIP的出入网带宽指标数据，取值为周期时间点的值。 其中： “egressDropBandwidth”为本周期内出云丢弃带宽值（Byte）， “egressAcceptBandwidth”为本周期内出云通过带宽值（Byte）， “egressMaxBandwidthPerSec”为本周期内出云带宽峰值（Byte/s）， “ingressAcceptBandwidth”为本周期内入云通过带宽值（Byte）， “ingressMaxBandwidthPerSec”为本周期内入云带宽峰值（Byte/s）， “ingressDropBandwidth”为本周期内入云丢弃带宽值（Byte）。 检查EIP带宽是否一直增加，业务是否正常，并考虑扩容。 网络变慢或丢包发生 释放EIP 次要 EIP资源被删除。 检查是否误操作删除资源。 无法访问公网 EIP封堵 紧急 带宽超过5GB就会封堵，相当于把流量直接丢弃。带宽严重超限或受到攻击，一般是受到了DDoS攻击。 更换EIP，避免业务受到影响。 同时查看事件中的封堵原因，进行相应处理。 业务受影响 EIP解封 紧急 EIP封堵已被解封。

标签用于标识自定义密钥。为自定义密钥添加标签，可以方便用户对自定义密钥进行分类和跟踪，并按标签汇总自定义密钥的使用情况。 约束条件 KMS不支持为默认密钥添加标签。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域或项目。 步骤 3 单击“服务列表”，选择“安全> 数据加密服务”，默认进入“密钥管理”界面。 步骤 4 单击目标自定义密钥的别名，进入密钥详细信息页面。 步骤 5 单击“标签”，进入标签管理页面。 步骤 6 单击“添加标签”，弹出添加标签对话框，在弹出的“添加标签”对话框中输入“标签键”和“标签值”，参数说明如表所示。 说明 当同时添加多个标签，需要删除其中一个待添加的标签时，可单击该标签所在行的“删除”，删除标签。 标签参数说明 参数 参数说明 取值要求 样例 标签键 标签的名称。同一个自定义密钥下，一个标签键只能对应一个标签值；不同的自定义密钥下可以使用相同的标签键。用户最多可以给单个自定义密钥添加20个标签。 必填。 对于同一个自定义密钥，标签键唯一。 长度不超过36个字符。 可以包含以下5种字符：− 大写字母− 小写字母− 数字− 特殊字符，包括“”和“”− 中文字符 cost 标签值 标签的值。 可以为空。 长度不超过43个字符。 可以包含以下5种字符：− 大写字母− 小写字母− 数字− 特殊字符，包括“”和“”− 中文字符 100 步骤 7 单击“确定”，完成标签的添加。

云堡垒机每一个实例对应一个独立运行的云堡垒机运维管理系统环境。 用户首先需要购买一个云堡垒机实例，购买后，系统默认创建一个云堡垒机管理员账号（默认管理员用户admin），可通过该账号单点登录云堡垒机系统；登录实例后，根据提示配置运维管理环境，实现云堡垒机实时远程高效运维管理。 前提条件 已获取管理控制台的登录账号与密码。 已购买至少一个弹性公网IP（Elastic IP，EIP）。 注意 一个弹性公网IP只能绑定一个云资源使用，云堡垒机绑定的弹性IP不能与其他云资源共用。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3. 单击右上角的“购买堡垒机”，进入产品订购页。 4. 选择“云堡垒机实例”基础信息和资产规格。 参数 说明 计费模式 选择实例计费模式，仅支持“包年/包月”模式。 包年/包月是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景。 部署架构 选择新购堡垒机的部署架构，目前支持：通用性x86、鲲鹏ARM、海光X86、飞腾ARM。 地域/可用区 选择实例应用区域和可用区，即提供云堡垒机服务的区域和可用区。 建议根据待管理ECS、RDS等服务器上资源的区域和可用区选择，可以降低网络时延、提高访问速度。 实例名称 自定义实例名称。 长度为215字符，以字母开头，可包含数字、“.”、“”、“”，不可包含中文。 实例规格 选择实例规格，目前仅支持“单机版”。 版本 支持“高级版”，该版本支持的功能清单请到功能特性查看。 资产规格 选择需要纳管的资产数，堡垒机不同版本支持的资产数略有不同，请根据实际需要选择。 5. 配置云堡垒机实例的网络信息。 参数 说明 虚拟私有云 选择当前区域下虚拟私有云（Virtual Private Cloud，VPC）网络。 若当前区域无可选VPC，可单击“查看虚拟私有云”创建新的VPC。 注意 默认情况下，不同区域的VPC之间内网不互通，同区域的不同VPC内网不互通，同一个VPC下的不同可用区之间内网互通。 云堡垒机支持直接管理同一区域同一VPC网络下的ECS等资源，通过堡垒机纳管资源后，可直接访问并管理对应的资源。 订购完成后，虚拟私有云不支持修改。 安全组 选择当前区域下安全组，若无合适安全组可选择，可单击“管理安全组”创建或配置新的安全组。 说明 一个安全组为同一个VPC网络内具有相同安全保护需求、并相互信任的堡垒机资源提供访问策略。当云堡垒机加入安全组后，即受到该安全组中访问规则的保护。 云堡垒机可与资源主机ECS等共用安全组，各自调用安全组规则互不影响。 如需修改安全组，请参见更改安全组。 子网 选择当前VPC内子网。 说明 子网需在VPC的网段内。 弹性IP （可选）选择当前区域下EIP。 若当前区域无可选EIP，可单击“购买弹性IP”创建弹性IP。 6. 选择配套的弹性云主机规格，包括云主机规格、系统盘、数据盘。 云主机规格默认选择最低规格，您可在下拉框中选择主机规格或者输入规格名称进行搜索（支持模糊搜索）。 系统盘和数据盘默认选择最低规格，您可根据业务实际需求进行适量提升。 具体云主机规格需求如下： 版本 资产规格 并发数 推荐云主机规格 版本 资产规格 并发数 CPU 内存 系统盘 数据盘 高级版 10资产 10并发上线 2核 8GB 40GB 300GB 高级版 20资产 20并发上限 2核 8GB 50GB 300GB 高级版 50资产 50并发上限 4核 16GB 50GB 500GB 高级版 100资产 100并发上限 8核 32GB 50GB 800GB 高级版 200资产 200并发上限 8核 32GB 50GB 800GB 高级版 500资产 500并发上限 12核 48GB 50GB 2048GB 高级版 1000资产 1000并发上限 16核 64GB 50GB 2048GB 高级版 2000资产 2000并发上限 16核 128GB 50GB 2048GB 高级版 5000资产 2000并发上限 24核 192GB 50GB 4096GB 高级版 10000资产 2000并发上限 32核 192GB 50GB 4096GB 7. 选择“购买时长”，可按月或按年购买云堡垒机。 支持开启“到期自动续费”，当服务到期前，系统会自动按照默认的续订周期生成续费订单并进行续费，无须用户手动续费。 8. 确认参数配置无误后，阅读并同意相关协议，单击“立即购买”。 9. 在支付页面完成付款，返回云堡垒机控制台页面，在“云堡垒机实例”列表下查看新购买的实例。

本章节介绍如何对DRDS实例进行参数配置管理 操作场景 为了确保DRDS服务发挥出最优性能，您可以根据自己的业务情况对DRDS实例的运行参数进行配置。 前提条件 已有DRDS实例，且实例状态处于“运行中”。 操作步骤 1.登录管理控制台。 2.在导航栏选择“数据库 > 分布式数据库件间件”，进入总览页面。 3.单击左侧菜单栏的“实例管理”，进入实例管理页面。 4.在实例管理页面单击实例名称，进入实例信息详情页。 5.在该页面单击“参数管理”。您可以根据需要修改对应参数，确认无误后，单击“保存”即可。 DRDS实例配置参数说明 参数名称 缺省值 取值范围 参数说明 :::: bindtable 格式要求：[{tb.col1,tb2.col2},{tb.col2,tb3.col1},...]该参数要以“表名.列名”的形式出现且可以多对同时出现。 版本要求： DRDS 2.3.2.7版本及以上。 用于描述多个拆分表的内在数据关联性，用于告知优化器在处理join时，把join下推到MySQL层执行。参数举例请详见表下的说明。 maxconnections 1000 10~10000 允许同时连接的客户端总数。 此参数需要结合RDS for MySQL实例的规格及处理能力配置合适的值。连接数过多，可能造成连接等待，影响性能。DRDS的连接数消耗与分片数量和SQL设计等因素相关。 例如：SQL带拆分键时，1个DRDS连接同时消耗后面1个RDS for MySQL实例连接；SQL不带拆分键时，假设分片个数为N，那么会消耗N个RDS连接。 因此，SQL合理设计且DRDS和RDS的处理能力不成为瓶颈的前提，DRDS最大连接数可以配置成略小于“后端RDS的数量 单个RDS for MySQL实例支持的最大连接数”。 建议根据自己的业务进行实际压测，配置合理的值。 connectionidletimeout 28800 60~86400 (s) 服务器关闭连接之前等待连接活动的秒数。 longquerytime 1 0.1~3600 (s) 记录慢查询的最小秒数。 sqlexecutetimeout 28800 100~28800(s) SQL执行超时秒数。 connectionfailedthreshold 50 1~10000 客户端连接失败达到多少次后帐号和IP地址被锁定。 connectionfaileddelay 1200 1~86400 (s) 帐号和IP地址被锁定后延迟多少秒解锁。 maxallowedpacket 16777216 1024~1073741824 包或任何生成的中间字符串的最大值。包缓冲区初始化为netbufferlength字节，但需要时可以增长到maxallowedpacket字节。该值默认很小，以捕获大的（可能是错误的）数据包，该值必须设置为1024的倍数。 charactersetserver utf8 gbk、utf8、utf8mb4 DRDS服务端字符集，如果需要存储emoji表情符号，请选择utf8mb4并设置RDS for MySQL实例字符集也为utf8mb4。 说明 DRDS字符集与RDS for MySQL字符集（包括charactersetclient、charactersetconnection、charactersetdatabase、charactersetresults、charactersetserver）需要保持一致。 collationserver 将根据您设置的charactersetserver项进行匹配。 将根据您设置的charactersetserver项进行匹配。 DRDS服务端字符序。 根据您所设置的charactersetserver联动匹配collationserver选项： l gbk >gbkchineseci、gbkbin； l utf8 >utf8unicodeci、utf8bin； l utf8mb4 > utf8mb4unicodeci、utf8mb4bin。 sqlaudit OFF OFF、ON 开启或关闭SQL审计。 DRDSinstancetype SINGLE,MASTER,SLAV SINGLE:设置DRDS实例为单实例。 SLAVE:设置DRDS实例在灾备中作为备实例。 MASTER:设置DRDS实例在灾备中作为主实例。 transactionpolicy XA XA、FREE、NODTX XA：XA 事务，保证原子性，保证可见性； FREE：允许多写，不保证原子性，无性能损耗； NODTX：单分片事务。 说明 DRDS默认支持修改以上实例参数，特殊场景（如数据迁移）下如需修改更多实例参数请联系技术支持人员协助处理。 参数举例： 未使用bindtable结果展示。 使用bindtable结果展示。 单击“保存”，在弹框中单击“确定”完成参数修改。 说明 修改配置参数可能影响应用访问DRDS实例，请谨慎操作。 修改参数命令下发成功后，预计需要20~60秒生效，请耐心等待。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络包重复动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务平均响应时间指标。 2、业务应用验证： 对业务接口（特别是写操作接口，如创建订单、支付、更新状态等）发起请求，并观察其行为。一个设计良好的幂等接口，即使收到重复请求，也应该只执行一次业务逻辑，并返回一致的结果。如果出现数据重复创建、状态被错误覆盖等问题，则说明幂等性设计存在缺陷。

Pod状态为Evicted 问题现象：Pod的状态为Evicted。 问题原因：当节点的内存、磁盘空间、文件系统的inode和操作系统可分配的PID等资源中的一个或者多个达到特定的消耗水平，节点的kubelet进程就会主动地驱逐一到多个Pod，以回收节点资源。 解决方案： 1、执行以下命令，查看Pod的status.message字段，来确定Pod被驱逐的原因。 kubectl get pod o yaml n 2、执行以下命令，删除被驱逐的Pod。 kubectl get pods n grep Evicted awk '{print $1}' xargs kubectl delete pod n Pod OOM异常问题处理 问题现象：容器异常重启，并重启次数较多 问题原因：Pod使用超过其限制的内存 解决方案： 1、确定发生OOM异常的Pod所在的节点 2、登录Pod所在的Node，查看系统日志文件/var/log/message，搜索out of memory关键字，确认具体被OOM终止时间点和进程名称 3、根据Pod的内存监控数据，排查Pod内应用进程否存在内存泄漏。若应用进程存在内存泄漏导致需客户自行修正程序漏洞。若进程运行状态正常，则根据实际运行需要，适当增大Pod的内存限制

本文帮助您了解对象存储创建桶的操作场景及方法。 操作场景 桶是对象存储（简称ZOS）中存储对象的容器。您需要先创建一个桶，然后才能在ZOS中存储数据。您可以通过ZOS控制台、API、SDK等方式创建桶。 约束与限制 存储桶一旦创建成功，名称和所处地域不能修改且不支持重命名。创建时，请设置合适的桶名称和地域。 桶名称全局唯一，在任何集群，都不能与已有的任何桶名称重复，包括其他用户创建的桶。 用户在每个资源池的默认配额为100个桶。完成升级的资源池新创建的桶无对象/文件数量限制，未升级的资源池单桶可承载的对象/文件数量为4亿，详情可见产品使用限制。 创建桶的方法 访问方式 创建桶方法 控制台 通过控制台创建桶 SDK 具体可参考开发者文档 API 具体可参考创建桶

本小节介绍域名无忧产品定义与优势。 产品定义 域名是互联网业务的入口，域名劫持是通过拦截域名解析请求或篡改域名服务器上的数据，使用户在访问相关域名时返回虚假IP地址或使用户的请求失败。因此域名系统故障、配置错误、恶意篡改将直接造成业务中断，给政府和企业客户信誉带来恶劣影响的同时，还可能造成巨大的经济损失。 天翼云域名无忧为天翼云用户自助实现域名监测、域名告警、域名刷新，通过对电信所有省份的DNS服务器的检测及时发现域名是否被污染，并且提供按次刷新的服务，清除DNS服务器缓存还原原始DNS解析记录。 产品优势 智能监控 实时监控客户域名列表的安全状态，支持对监控指标设置报警规则，提供多种告警方式并及时预警，为客户域名的安全和稳定保驾护航。 秒级刷新 得益于中国电信骨干网络控制能力，实现中国电信全网缓存DNS服务器的秒级刷新，高速解决客户遭遇的域名劫持问题。 便捷操作 客户登录服务平台即可便捷查看各项指标，启动域名修正服务。

本文简要介绍了组播的基本概念。 基本概念 组播域中存在多个组播组，主机通过加入某组播组成为该组播组的成员，从而可以接收发往该组播组的组播数据。 下表简要为您介绍组播的一些基本概念： 名称 说明 组播域 组播域是指地域范围内定义一个组播网络范围。 仅组播域之内的资源可以发送和接收组播流量，组播域之外的资源无法发送和接收组播流量。 一个vpc下仅支持创建一个组播域，同地域的多个组播域之间互不相通。 组播组 在组播域中，一组发送和接收相同组播报文的资源组成一个组播组。每个组播组均由一个组播IP地址标识。 一个组播域下支持创建多个组播组，各个组播组的IP地址不能相同。不同组播域下支持创建相同IP地址的组播组。不同组播组的组播流量互不相通。 组播成员 在组播组下，接收组播流量的资源称为组播成员。

本文带您了解一体化计算加速平台·异构计算的功能特性。 计算资源管理 支持创建标准资源组、扩展资源组等多种算力集群模式；支持英伟达、昇腾等多种智能芯片；支持GPU云主机、GPU裸金属等灵活算力形态；支持包年包月、按量计费等多种灵活计费形式。 配套高性能网络 支持高性能RDMA网络，可提供最高单机3.2T带宽，实现超大规模、高效并行通信。 高性能存储便捷接入 支持自动连接并便捷使用包括对象存储、高性能并行文件存储在内的多种存储类型，提供百万级IOPS、亚毫秒级时延；支持丰富的大容量非结构化数据保存和分析场景。 自定义任务管理 支持用户通过队列对算力额度进行细粒度划分；支持一键配置和执行自定义任务，并查看任务运行记录。 高效调度 支持节点创建时根据底层网络拓扑，进行网络拓扑亲和性开通；支持万卡规模的异构算力调度能力；支持binpack、gang调度等多种调度策略。 AI监控与运维 支持智算场景下的多维度监控指标展示；支持一键诊断功能对节点软硬件配置、多节点一致性配置、RDMA网络性能、集合通讯库性能等进行自助诊断。

托管版集群控制面的规格如何调整？ 若您的托管版集群节点规模发生变化，可以在“集群列表>更多>变更规格”手动调整控制面的规格。 若您想动态调整控制面可通过自动变更规格功能实现。 集群删除之后相关数据能否再次找回？ 用户主动退订集群之后，部署在集群上的工作负载也会同步删除，无法恢复，请慎重退订集群。 如果集群因到期退订，系统默认保留15天冻结期，冻结期内可以续费恢复集群实例。 选用containerd作为容器运行时的容器集群节点重启后，集群启动失败？ 执行下面命令查看系统服务 containerdnydusgrpc是否正常运行。 plaintext systemctl status containerdnydusgrpc 如果服务未运行，可以先手动执行下面命令，将其开启，以恢复集群。 plaintext systemctl start containerdnydusgrpc 检查下面文件是否存在以判断服务自启动正常。 plaintext ls /etc/systemd/system/multiuser.target.wants/containerdnydusgrpc.service 如果不存在，则创建软连接，这样下次重启后，服务能正常自动运行。 plaintext ln s /etc/systemd/system/containerdnydusgrpc.service /etc/systemd/system/multiuser.target.wants/containerdnydusgrpc.service

云点播主要功能介绍。 音视频上传 支持控制台、API、SDK等多种方式直接上传，同时支持多端上传、并发上传、断点续传，满足不同场景的上传需求。 类型 支持格式 视频 wmv,mpg,mts,webm,m4v,mp4,flv,rmvb,avi,mov,mpeg,mkv,3gp,ts等格式文件。 音频 wma,mp3,aac,m4a,flac,ogg,wav等。 更多支持类型以控制台页面提示为准。 音视频存储 多设备冗余存储，支持资源隔离，保证用户可随时访问音视频数据。 媒资管理 支持通过控制台或SDK管理媒资，包括： 列表式视频管理：名称、媒资ID、点播实例、媒资状态等。 查看视频参数，并在线预览视频（H.264）。 媒资信息编辑：名称、标签、描述、封面设置等。 视频转码、水印、封面设置。 查看原始视频和转码视频的地址。 媒体处理 支持对视频文件进行处理，以适应不同场景、不同网络、不同设备的播放业务。 音视频转码，覆盖主流常用格式，支持多分辨率、多码率，灵活可配置转码模板，支持自定义水印。 支持H.264/H.265（HEVC）等常见编码类型的相互转码。 视频封面截图。 支持自动截取视频首帧作为封面图。 资源屏蔽 支持对音视频进行屏蔽，及时下线违规内容，规避不良影响。

本文带您了解分布式消息服务RocketMQ的产品架构。 系统部署架构如下图所示： Nameserver Nameserver是一个几乎无状态节点，每个集群部署3个Nameserver节点，节点之间无同步信息。它主要提供Broker注册、Topic路由管理等功能。 Broker 分布式消息中间件核心组件，提供消息生产、消费，主从同步、数据刷盘等核心功能。可以横向扩展、在线扩容以提高集群性能。每个Broker由一个Master节点（主节点）和一个Slave节点（备节点）组成，与Nameserver集群的所有节点建立长连接，并定时注册Topic等信息。 Producer 生产者，一般为应用调用API进行消息生产。Producer与Nameserver集群中的其中一个节点（随机选择）建立长连接，定期从Nameserver取Topic路由信息，并向提供Topic服务的Master建立长连接，且定时向Master发送心跳。Producer完全无状态，可集群部署。 Consumer 消费者，一般为应用调用API进行消息消费。Consumer与Producer一样，与一个Nameserver建立长连接并取Topic路由信息。Consumer与提供Topic服务的Master建立长连接，进行消息消费。

本节介绍了什么是云硬盘扩容、怎样扩容云硬盘、在管理控制台扩容云硬盘容量、登录云主机扩展分区和文件系统、相关操作。 什么是云硬盘扩容？ 当已有云硬盘容量不足时，您可以扩大该云硬盘的容量，即云硬盘扩容。 系统盘和数据盘均支持扩容。当前EVS只支持扩大容量，不支持缩小容量。 怎样扩容云硬盘？ 云硬盘扩容操作包括以下步骤： 步骤 1、在管理控制台扩容云硬盘容量 步骤 2、登录云主机扩展分区和文件系统 图 云硬盘扩容流程 在管理控制台扩容云硬盘容量 在管理控制台扩容云硬盘的容量，需要根据云硬盘状态选择对应的扩容方法。 ● 状态为“正在使用”的云硬盘 表示云硬盘已挂载至云主机，需根据约束与限制判断云硬盘是否支持处于“正在使用”状态下扩容。 − 若支持，可直接扩容云硬盘容量。 − 若不支持，需卸载云硬盘后再扩容。 ● 状态为“可用”的云硬盘 表示云硬盘未挂载至任何云主机，可直接扩容云硬盘容量。 共享云硬盘仅支持在“可用”状态下扩容。

您可以查看页面的各项性能指标，通过不同维度分析页面性能。性能指标可参考文档：应用性能指标 功能入口 1. 选择目标资源池，并登录 FMS 组件控制台 2. 在左侧导航栏中选择「页面 」「访问速度」 /「页面性能」 功能详情 对于 Web 应用和小程序应用，此页面中具体性能指标略有不同，具体以控制台页面为准。 您可以点击右上方的「导出」按钮将数据保存为表格文件。 关键性能指标、区间段耗时及页面加载瀑布图 这几项指标为 Web 应用特有。 性能分层及性能样本分布 这几项指标为 Web 应用特有。 您可以修改右上方的性能指标，查看不同指标的性能分布情况。 对于「性能样本分布」图，您可以拖动修改底部时间范围，查看该范围内的性能样本分布情况。 程序启动、页面渲染及 setData 平均耗时 这几项指标为小程序应用特有。

本文介绍了扩容存储库的操作步骤,您可在存储库容量不够时,及时进行扩容。 操作场景 创建存储库后，当业务增大或备份量增多，存储库容量无法满足需求，可以考虑扩容存储库，获得更高的灵活性和可扩展性，同时确保数据的安全性。 使用须知 扩容容量为在原有基础上增加的容量。 金额计算公式为：剩余天数扩容后的单日金额差价本次收取金额。 单个存储库的容量为100GB – 1024000GB，扩容最小取值为1GB。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 在控制台左侧导航栏，选择“存储库管理”。 5. 在“云主机备份”页签，选择要扩容的存储库，点击操作列下的“扩容”。 6. 在弹出的弹窗中，设置需要扩容的容量，点击“确定”并完成支付，即可完成扩容。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络包重复动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务平均响应时间指标。 2、业务应用验证： 对业务接口（特别是写操作接口，如创建订单、支付、更新状态等）发起请求，并观察其行为。一个设计良好的幂等接口，即使收到重复请求，也应该只执行一次业务逻辑，并返回一致的结果。如果出现数据重复创建、状态被错误覆盖等问题，则说明幂等性设计存在缺陷。

本章节介绍了分布式消息服务RocketMQ与开源RocketMQ的差异。 分布式消息服务RocketMQ在兼容开源RocketMQ基础上，对版本特性做了一定程度的定制和增强。 表1 分布式消息服务RocketMQ与开源RocketMQ的差异说明 功能项 分布式消息服务RocketMQ 开源RocketMQ 延迟消息/定时消息 延迟消息：支持18个固定延迟时长，最长延迟2小时。 定时消息：支持任意延迟时长，最长延迟1年。 仅支持18个固定延迟时长，最长延迟2小时。 顺序消息 支持 支持 消息重试 支持 支持 死信消息 支持 支持 集群消费 支持 支持 广播消费 支持 支持 死信队列 支持 支持 消费重置 支持 支持 消息查询 支持 支持 加密传输 支持 支持 消息轨迹 支持 支持 事务消息 支持，事务消息大量堆积时，性能提升10倍 支持，事务消息大量堆积时，性能较差 死信导出 支持 不支持 数据转储 待规划 不支持 实例诊断 一键诊断消费问题 不支持 实例监控 支持以图表形式查看历史值，18+监控项 仅支持查看当前监控值，不支持CPU、内存等监控指标 ACL访问控制 灵活配置，一键生效 配置复杂 运维扩容 极速扩容，一键生效 手动扩容，操作复杂

插件名称 插件简介 CoreDNS（系统资源插件，必装） CoreDNS插件是一款通过链式插件的方式为Kubernetes提供域名解析服务的DNS服务器。 Everest（系统资源插件，必装） Everest是一个云原生容器存储系统，基于CSI为Kubernetes v1.15.6及以上版本集群对接云硬盘服务、极速文件存储 SFS Turbo等存储服务的能力。 storagedriver（系统资源插件，必装） storagedriver插件是用于对接块存储、文件存储等Iaas存储服务的FlexVolume驱动。 autoscaler 集群自动扩缩容插件autoscaler，是根据pod调度状态及资源使用情况对集群的工作节点进行自动扩容缩容的插件。 metricsserver MetricsServer是集群核心资源监控数据的聚合器。 ccehpacontroller ccehpacontroller插件是一款CCE自研的插件，能够基于CPU利用率、内存利用率等指标，对无状态工作负载进行弹性扩缩容。 prometheus Prometheus是一套开源的系统监控报警框架。在云容器引擎CCE中，支持以插件的方式快捷安装Prometheus。 gpubeta gpubeta插件是支持在容器中使用GPU显卡的设备管理插件，仅支持Nvidia驱动。

查看及下载报表 报表保留周期如下表所示，建议您定期下载报表，以满足等保测评以及审计的需要。 报表类型 保留周期 日报 报表保存180天，约半年 周报 报表保存52周，约一年 月报 报表保存24个月，约两年 请参考如下步骤查看及下载报表： 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“报表管理”，进入报表管理页面。 5. 在目标报表所在行的“操作”列，单击“预览”即可查看报表内容，单击“下载”即可将报表下载到本地。 报表中主要包含如下信息： 防护基本信息：包括使用的WAF版本、配额信息、用户账号、报表生成时间、防护范围、报表统计范围等。 数据统计信息：包括防护域名、请求次数和已发现的攻击次数。 攻击防护统计：按防护类型统计各防护事件的次数以及防护事件的详细信息。 防护Top统计：包括攻击类型、受攻击域名TOP10、攻击源IP TOP10、受攻击URL TOP10、攻击来源区域 TOP10等。

本节介绍创建单机训练任务。 创建任务 在智算控制台页面选择“离线训练”，单击“创建AI应用”。 基本信息 设置任务基本信息，比如任务名，任务类型、命名空间等。 配置信息 配置训练任务，选择单机任务。 选择框架和版本 这里会根据选择的任务类型筛选出所有对应的框架镜像。 说明 选择nvidiapytorchexample框架，此框架内置了Mnist训练数据集。 选择框架版本，此框架支持多架构。 选择队列 说明 若没有则单击“创建队列”，设置各类资源配额。 选择队列，设置任务资源，以及环境变量和启动命令等。 启动参数 启动命令如下：可调整对应训练轮次参数，GPU设置backend为nccl。 shell python3 /opt/mnist/src/mnist.py epochs5 backendnccl Pytorch任务环境变量必须设置。 shell PROTOCOLBUFFERSPYTHONIMPLEMENTATION:python 单击“确认”，完成任务创建。 查看任务

接口介绍 此接口用于从一个已存在的Object中拷贝数据来上传一个分片。 接口约束 无 请求URI PUT /v2/uploads/{bucket}/{objectName} 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket objectName 是 String 对象名称 test Query参数 参数 是否必填 参数类型 说明 示例 下级对象 partNumber 是 Integer 对象名称分片编号 1 uploadId 是 String 对象名称 上传对象任务ID 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 xamzcopysource 是 String 源的桶名称和对象名称 /bucket1/object1 此接口涉及的其他公共请求头，例如Host、Date等的更多信息，请参见公共HTTP头。 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 CopyPartResult Container 结果列表 LastModified String 最后更新时间 20110411T20:34:56.000Z LastModified、ETag ETag String 对象的tag标识 9b2cf535f27731c974343645a3985328 请求示例 http PUT /v2/uploads/testbucket/test?partNumber1&uploadId9GSpv6cxEbmQCXNzLf6mMiCPNQ9nIck 请求头header http Host: gdoss.xstore.ctyun.cn Date: Wed, 28 Oct 2023 09:32:00 GMT Authorization: authorization string xamzcopysource: /bucket1/object1 请求体body 无

接口介绍 此接口可以获取存储桶的多版本配置状态。 启用或禁用版本控制。对象版本控制是在相同的存储桶中保留对象的多个版本的方法，使用对象版本控制可以轻松地还原、检索和恢复数据。 接口约束 无 请求URI GET /v1/versioning/{bucket} 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称。 testBucket Query 参数 参数 是否必填 参数类型 说明 示例 下级对象 versioning 是 String 固定参数。 versioning 注： 如果query中的参数为固定参数，可以传参数名或传空。 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 VersioningConfiguration 是 Array of Objects 配置版本控制的容器。 VersioningConfiguration 表 VersioningConfiguration 参数 是否必填 参数类型 说明 示例 下级对象 Status 是 String 版本控制状态。Enabled：开启版本控制状态；Suspended：暂停版本控制状态。 Enabled 请求示例 http GET /v1/versioning/testBucket?versioning HTTP/1.1 请求头header 无 请求体body 无 响应示例 xml HTTP/1.1 200 OK Date: Wed, 12 Apr 2023 11:00:31 GMT ContentType：application/xml ContentLength：137 Enabled

什么是慢速攻击？ 慢速攻击主要分为slow header、slow body、slow read。 slow body慢速攻击是指攻击者利用http协议合法机制，在建立连接后，向目标服务发送POST请求，将报文设置为一个很大的值，再通过发送较小的报文，导致服务器一直等待数据，连接始终被占用，最终导致被攻击方的服务器资源耗尽。 Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部，攻击者发起一个HTTP请求，一直不停的发送HTTP头部，消耗服务器的连接和内存资源，这就是slow header慢速攻击。 slow read慢速攻击是指客户端发送完整的请求给服务器端，然后一直保持这个连接，以很低的速度读取Response，比如通过发送Zero Window到服务器，让服务器误以为客户端很忙，以消耗服务器的连接和内存资源。 什么是畸形报文攻击？ 畸形报文攻击是一种网络攻击，攻击者会发送大量的畸形报文（即不符合协议规范的报文）到目标服务器或网络，使得目标设备在处理这样的报文时出错和崩溃，影响目标设备承载的业务正常运行。常见的畸形报文攻击如：Tear Drop、LAND、Fraggle等。

本文主要介绍扩容磁盘场景介绍 什么是磁盘扩容？ 当已有磁盘容量不足时，您可以扩大该磁盘的容量，即磁盘扩容。 系统盘和数据盘均支持扩容。当前EVS只支持扩大容量，不支持缩小容量。 怎样扩容 磁盘 ？ 您可以对状态为“正在使用”或者“可用”的磁盘进行扩容。 扩容状态为“正在使用”的磁盘，即当前需要扩容的磁盘已经挂载给云主机。扩容状态为“正在使用”的磁盘时，对磁盘所挂载的云主机操作系统有要求，当前仅支持部分操作系统，具体请参见扩容状态为“正在使用”的磁盘。 扩容状态为“可用”的磁盘，即当前需要扩容的磁盘未挂载至任何云主机，具体请参见扩容状态为“可用”的磁盘。 磁盘扩容完成后，需要将扩容部分的容量划分至原有分区内，或者对扩容部分的磁盘分配新的分区。 扩容Windows云主机挂载的磁盘：Windows磁盘扩容后处理 扩容Linux云主机挂载的磁盘：Linux磁盘扩容后处理

本文主要介绍分布式消息服务RabbitMQ的入门指引。 本文将为您介绍分布式消息服务RabbitMQ入门的基本流程，主要包括控制台创建RabbitMQ实例、使用弹性云主机连接实例的操作，帮助您快速上手RabbitMQ。 操作流程 图1 RabbitMQ使用流程 环境准备 RabbitMQ实例运行于虚拟私有云中，在创建实例前需要确保有可用的虚拟私有云。 创建RabbitMQ实例 在创建实例时，您可以选择是否开启SSL访问，开启后，数据加密传输，安全性更高。同时，SSL开关只能在创建实例时设置，实例创建成功后，不支持修改。 连接实例 客户端连接实例，根据实例是否开启SSL开关，存在以下两种场景：不使用SSL证书连接和使用SSL证书连接。 配置必须的监控告警 配置RabbitMQ实例监控告警策略，监控实际业务运行状态。 说明 关于RabbitMQ的相关概念，请参考

本章节介绍云容器集群Pod网络丢包故障演练。 背景介绍 网络故障可能导致数据包丢失，TCP 重传增加延迟，UDP 数据永久丢失。本演练模拟丢包，评估应用容错、重传策略和监控告警。 基本原理 通过增加TC和Netem规则模拟Pod内网络丢包 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 风险告知 此演练具有高度破坏性，请务必在充分了解其风险后，谨慎操作，强烈建议通过动作参数，控制网络故障注入的影响范围。 通信中断 ：网络包乱序影响探针程序与控制面的通信，此时该演练任务的状态极有可能显示为执行失败或恢复，但这恰恰是故障注入成功的表现。 无法自愈 ：超时机制可能失效，因为执行恢复动作同样需要通过网络通讯。 恢复方式 ：最可靠的恢复方法是通过云容器引擎 控制台，对目标实例节点执行强制重启操作。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。