使用天翼云息壤一体化智算服务平台 准备工作 使用天翼云息壤提供的大模型不仅需要提供API KEY，还需要提供对应的模型ID。其获取方式如下: 1. 登录天翼云官网，选择息壤一体化智算服务平台>一站式智算服务平台>服务接入>创建服务组>DeepSeekR1昇腾版，点击提交。 2. 选择测试服务，获App key作为API KEY。选择查看详情>了解更多。 3. 选择API文档，获取模型ID和终端地址。 Open WebUI接入 1. 登录Open WebUI并选择管理员面板>设置>外部连接。 2. 选择OpenAI API开启，点击管理OpenAI API连接，新增息壤大模型终端地址、API KEY和模型ID。终端地址需要增加V1版本。 3. 点击保存。 4. 点击模型，修改模型ID为易理解的模型。 5. 查看对话新增的大模型，其中息壤DeepSeekR1昇腾版为新增模型。 注意 请妥善保管您的API KEY，不要在公共场合泄露。

本文介绍从开通边缘函数服务到使用边缘函数的全流程,便于您快速上手边缘函数。 开通开发者平台边缘函数服务 AOne开发者平台提供事件驱动的全托管 Serverless 边缘函数计算服务。 您无需关注服务部署区域、无需搭建和维护基础设施，只需一键部署代码，即可天翼云边缘节点上即时生效，就近响应终端用户或设备的请求。 您可以将您的自定义JavaScript代码，部署到AOne边缘节点，扩展您当前CDN加速域名的边缘计算功能。 开发者平台边缘函数限时免费期间，提供受限额度： 函数数量：20个 函数调用次数：10万次 函数执行时长：10ms 使用边缘函数，您需要： 1. 开通 AOne安全与加速任意套餐，并配置启用CDN域名。 2. 提交工单申请试用边缘函数。 3. 工单通过后，可以通过控制台自助进行函数配置下发。 创建函数并关联您的域名 1. 登录AOne控制台； 2. 单击 开发者平台>函数管理； 3. 单击 右上角 创建函数； 参数 说明 函数名称 请输入函数名称，目前只支持小写字母、数字、下划线，开头结尾只允许小写字母和数字。名称长度264字符。函数名创建后无法修改。 规格 函数代码单次执行过程中，CPU运行时间最大值。目前公测期间免费提供10ms规格。 语言类型 当前支持JavaScript，后续会继续扩展更多编程语言。 触发器 边缘函数需要域名作为入口供客户端访问，域名使用AOne安全与加速上的加速域名。 函数模板 当前根据常见客户场景提供预制代码，帮助您快速体验并为您的CDN域名扩展自定义功能。 选择函数模板部署完成后，您可以从函数详情>版本与发布>快速编辑 进行代码开发、测试与部署。

流程概述 自建MySQL服务器 创建VPC 1、登录天翼云控制台。 2、单击管理控制台区域按钮，选择区域“上海4”。 3、单击服务列表图标，选择“网络 > 虚拟私有云。进入虚拟私有云信息页面。 4、单击“创建虚拟私有云”购买VPC。 5、单击“立即创建”。 6、返回VPC列表，查看创建VPC是否创建完成。当VPC列表的VPC状态为“可用”时，表示VPC创建完成。 创建安全组 1、登录天翼云控制台。 2、单击管理控制台区域按钮，选择区域“上海4”。 3、单击左侧的服务列表图标，选择“网络 > 虚拟私有云”。进入虚拟私有云信息页面。 4、选择“访问控制 > 安全组”。 5、单击“创建安全组”。 6、填写安全组名称等信息。 7、单击“确定”。 8、返回安全组列表，单击安全组名称“sg01”。 9、选择“入方向规则”，单击“添加规则”。 10、配置入方向规则，放通数据库3306端口。 创建ECS（MySQL服务器） 购买弹性云服务器，用于安装MySQL社区版。 1、登录天翼云控制台。 2、单击管理控制台区域按钮，选择区域“上海4”。 3、单击左侧的服务列表图标，选择“计算 > 弹性云服务器 ECS”。 4、单击“购买云服务器”。 5、配置弹性云服务器参数 安装社区版MySQL 1、打开Xshell客户端 2、填写主机IP和账号密码等信息并登录 3、下载好社区版mysql.zip压缩包传至主机，并编辑好安装脚本 4、在弹性云主机运行数据库安装脚本，执行bash /root/im.sh后，数据库安装成功 5、通过Navicat登录主机搭建好的数据库并新建测试表格数据 6、至此，测试自建库完成搭建 创建目的端RDS 创建RDS实例 1、登录天翼云控制台 2、单机管理控制台区域按钮，选择区域“上海4” 3、单机左侧的服务列表图标，选择“数据库 > 云数据库 RDS”。 4、单击“购买数据库实例”。 5、配置实例名称和实例基本信息。 采用DRS工具进行迁移 创建DRS任务 1、登录天翼云控制台 2、单机管理控制台区域按钮，选择区域“上海4” 3、单机左侧的服务列表图标，选择“数据库 > 数据库复制”。 5、单击“创建迁移任务”，填写迁移信息后点击下一步。 6、配置源端和目的端迁移信息，并单机测试连接显示通过即为两个数据库网络可达. 7、单击“下一步”。确认迁移用户、快照模式和迁移对象。 8、单击“下一步”。等待预检查结果。 9、当所有检查都是“通过”时，单击"下一步”单击“提交任务”。返回DRS实时迁移管理，查看迁移任务状态。 10、迁移完成后可在控制台左侧点击迁移对比查看迁移对比结果

您成功购买数字证书认证系统实例后，可在天翼云密码服务管理控制台登录。 通过天翼云控制台进入登录页面 1. 登录天翼云密码服务管理控制台。 2. 在左侧导航栏选择“密码服务”，进入“密码服务”页面。 3. 选择需要登录的数字证书认证系统实例，单击右上角的“管理”，进入实例登录页面，选择登录方式。 登录方式一：账号及密码登录 1. 在登录页面选择“用户名/口令”。 2. 依次输入用户名、密码。 说明 首次登录默认账号如下： 管理员首次登录：默认账号为购买密码产品时，自定义设置的用户名和密码，可以参见获取初始登录账号获取初始账密。 其他用户首次登录：默认账号为管理员初始化人员时设置的用户名和密码，请联系管理员获取。 3. 单击“登录”即可登录数字证书认证系统。 注意 初始管理员首次登录后，进入租户列表列表页面，单击操作列的“初始化人员”，对运维账号、审计账号、管理员账号进行初始化。请妥善保存各个角色账号的密码，否则将无法正常登录实例。 登录方式二：使用UKEY登录 注意 首次使用UKEY登录时，需要根据界面提示下载并安装UKEY插件。 1. 在登录页面选择“USBKEY登录”。 2. 插入UKEY设备后刷新页面。 3. 输入USBKEY口令。 4. 单击“登录”，验证通过后即可登录系统。

本文主要介绍主机监控 。 主机监控分为基础监控、操作系统监控和进程监控。 基础监控：ECS自动上报的监控指标，数据采集频率为5分钟1次。可以监控CPU使用率等指标，详见弹性云主机支持的基础监控指标。 操作系统监控：通过在弹性云主机或物理机中安装Agent插件，为用户提供服务器的系统级、主动式、细颗粒度监控服务。数据采集频率为1分钟1次。除了CPU使用率等指标外，还可以支持内存使用率（Linux）等指标，详见 弹性云主机支持的操作系统监控指标（安装Agent）。 进程监控：针对主机内活跃进程进行的监控，默认采集活跃进程消耗的CPU、内存，以及打开的文件数量等信息。 注：Linux操作系统安装插件需要root权限；Windows操作系统安装插件需要管理员权限。 应用场景 无论您使用的是弹性云主机还是物理机，都可以使用主机监控来采集丰富的操作系统层面监控指标，也可以使用主机监控进行服务器资源使用情况监控和排查故障时的监控数据查询。 监控能力 云监控服务会提供CPU、内存、磁盘、网络等多种监控指标，满足服务器的基本监控运维需求。详细的监控指标请参考弹性云主机支持的基础监控指标。

本节主要介绍创建用户组并授权 A公司的团队分为管理组（admin）、开发人员组和测试人员组。由于系统默认内置了admin组，用于拥有帐号所有资源的使用及管理权限，因此A公司的团队只需要在IAM中再创建开发人员组及测试人员组即可。 创建用户组 步骤 1 A公司管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击右上角账号名，在下拉列表中单击“账号中心”。 步骤 3 账号中心左侧导航栏中，单击“统一身份认证”。 步骤 4 统一身份认证左侧导航栏中，单击“用户组”。 步骤 5 在“用户组”管理界面中，单击右上方的“创建用户组”。 步骤 6 输入“用户组名称”和“描述”，单击“确定”。 返回用户组列表页，用户组列表中将显示新创建的用户组。 依照以上流程，分别创建“开发人员组”和“测试人员组” 给用户组授权 A公司的开发人员需要使用的云服务为ECS、VPC及云硬盘，需要为“开发人员组”授予这些服务的管理员权限。测试人员需要使用云服务CES，需要为“测试人员组”授予此服务的权限。完成用户组的授权后，用户组中的用户才可以使用这些云服务。 步骤 1 A公司管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击首页顶部控制中心，在控制中心首页“管理与部署”类中，单击“统一身份认证服务”。 步骤 3 在统一身份认证服务控制台页面，单击左侧功能菜单“用户组”，找到已创建的“开发人员组”用户组，单击右侧 “授权”。 步骤 4 在用户组权限管理页面，勾选需要授予用户组的服务权限，如在本例中，为“开发人员组”添加ECS Admin、VPC Admin和EVS Admin三个策略授权，然后单击“下一步”。 步骤 5 选择授权范围方案为“指定区域项目资源”，并选择要授权的区域项目，即资源池，然后单击“确定”。完成设置后，开发人员组仅在授权的区域有操作权限，其它区域将提示没有权限。 步骤 6 单击“确定”，完成用户组的权限授权。 参考步骤3至步骤5的方法，为“测试人员组”授予“CES Administrator ”的权限。

FILESET 提供子目录配额管理能力,本文介绍删除 FILESET 的操作步骤。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>并行文件服务 HPFS”，进入并行文件服务的控制台页面。 3. 点击目标文件系统，进入文件系统详情页，点击 FILESET 页签，即可进入 FILESET 页面。 4. 在 FILESET 列表，找到目标 FILESET，单击目标所在行的"操作"列下的"删除"。 5. 在弹出的对话框中再次确认是否删除。 6. 等待一段时间后，在列表页可以看到该 FILESET 已经不存在，即表示删除成功。 注意 禁止直接删除非空 FILESET。先清空 FILESET 下的所有数据，再删除 FILESET 目录。 如果用户在客户端强制使用 rm rf 命令删除非空 FILESET，系统会阻止删除 FILESET 文件夹操作，但由于 rm rf 的递归机制仍可能导致 FILESET 下的数据被先行清空，需谨慎操作。

本文介绍仪表盘的导出与导入功能。通过该功能，您可以将其他天翼云账号的仪表盘导入至当前账号中。 前提条件 已创建好目标仪表盘。 操作步骤 1. 使用目标仪表盘所在的账号，登录云日志服务控制台。 2. 进入目标仪表盘页面，点击右上角导出按钮。系统将自动以JSON文件格式导出当前仪表盘至本地。 3. 使用待导入仪表盘所在的账号，登录云日志服务控制台。 4. 在仪表盘菜单中，点击【创建仪表盘】。 5. 填写仪表盘名称，并选择“从文件导入”方式。 6. 根据界面引导，选择日志项目与日志单元，用于替换源仪表盘中的日志项目与日志单元。 7. 在选择文件中，从本地选择步骤2中生成的JSON文件。 8. 完成配置后，点击【开始导入】，即可完成仪表盘导入。

本节介绍漏洞扫描服务支持哪些操作系统的主机扫描。 漏洞扫描服务支持扫描的主机操作系统版本如下： 支持的Linux操作系统版本，如下表所示。 分类 支持的OS类型 EulerOS EulerOS 2.2, 2.3, 2.5, 2.8 and 2.9 64bit CentOS CentOS 6.5, 6.8, 6.9, 6.10, 7.1, 7.2, 7.3, 7.4, 7.5, 7.6, 7.7, 7.8 and 7.9 64 bit RedHat Red Hat Enterprise Linux 6.10 and 7.5 64bit Ubuntu Ubuntu 16.04, 18.04 and 20.04 server 64bit SUSE SUSE Enterprise 11 SP4 64bit, SUSE Enterprise 12 SP1/SP2/SP3/SP4 64bit, SUSE Enterprise 15 SP1/SP2 64bit OpenSUSE OpenSUSE 13.2 and 42.2 64bit Debian Debian 8.2.0, 8.8.0, 9.0.0, 10.0.0 64bit Kylin OS Kylin OS V10 SP1 64bit 统信UOS V20 Huawei Cloud EulerOS HCE 2.0 支持的Windows操作系统版本，如下表所示。 分类 支持的Windows系统版本 Windows Server Windows Server 2012 R2，Windows Server 2016

定时任务 1. 在主机管理页面，您可以通过点击“定时任务”按钮，为所选的源端主机配置多项定时任务。这些任务包括：定时迁移、定时暂停迁移、定时继续迁移、定时停止增量，以及定时引导修复。详细操作步骤请参考用户指南服务器迁移服务模块定时任务。

天翼云AOne iOS版本 第三方信息共享清单及SDK目录 名称 使用场景 使用目的 信息名称 信息类型 共享方式 开发者/公司 第三方隐私和信息处理规则/开发者协议链接 企业微信登录SDK 关联账号登录 企业微信账号授权登录 无 无 无 深圳市腾讯计算机系统有限公司 腾讯企业微信SDK隐私和信息处理规则 飞书登录SDK 关联账号登录 飞书账户授权登录 设备信息与日志信息：操作系统版本号、服务日志 个人常用设备信息 SDK本机采集 北京飞书科技有限公司 飞书登录 SDK 隐私政策 钉钉登录SDK 关联账号登录 钉钉账户授权登录 无 无 无 钉钉科技有限公司 钉钉登录SDK隐私政策 SDWebImage 图片的加载缓存 图片的加载缓存 无 无 无 社区开源项目 < AFNetworking 和后端的接口交互 进行接口的数据请求 无 无 无 社区开源项目 FMDB 本地数据的存储 数据库的管理 无 无 无 社区开源项目 SSZipArchive 分享文件时压缩文件 文件的压缩与解压 无 无 无 社区开源项目 < CocoaLumberjack 日志打印 日志打印到本地文件 无 无 无 社区开源项目 < SVGKit svg格式图片的显示 svg格式图片的显示 无 无 无 社区开源项目 < openim IM/通知号 IM通信和服务号通知 正在运行的应用安装列表、存储外部存储目录、 读取外部存储目录、存储目录管理、发送语音、拍照 个人设备信息 SDK本机采集 社区开源项目 OpenIM隐私政策 mailcore2 邮箱 获取邮箱、邮箱收发服务 无 无 SDK本机采集 < RZRichTextView 富文本 富文本编辑显示功能 无 无 无 < TZImagePickerController 相册选择 邮箱获取相册图片服务 无 无 无 < SQLCipher 邮箱数据库加密 邮箱数据库加密服务 无 无 无 <

本文主要介绍云日志服务如何添加过滤器。 云日志服务仪表盘支持添加过滤器，即可对整个仪表盘进行查询过滤、变量替换操作。 前提条件 已完成日志采集接入，可成功采集到日志数据 日志内容已完成结构化配置 已完成仪表盘创建，并已添加图表 过滤器类型说明 目前支持以下两种类型的过滤器，可在创建过滤器时选择类型： 类型 说明 生效范围 下拉选项过滤 通过指定字段的字段值对仪表盘内所有图表的数据进行过滤。在执行过滤器操作时，将其作为过滤条件增加到查询和分析语句前，使用AND或NOT连接，例如Key Value and [search query]，表示在原查询和分析语句的结果中，查找包含KeyValue的日志。 仪表盘内所有日志主题的图表 变量替换过滤 变量替换支持用户自己设置变量值，替换到检索分析语句中，如果仪表盘中已有设置了该变量占位符的统计图表，则添加变量类型的过滤器后，自动将统计图表的查询和分析语句中的变量替换为您选择的变量值。 仪表盘内使用该变量的图表 操作步骤 1. 登录云日志服务控制台，在左侧导航栏中选择仪表盘仪表盘列表，选择指定仪表盘，点击仪表盘名称，进入仪表盘页面。 2. 在仪表盘页面，点击右上角【编辑】按钮，进入编辑状态。 3. 点击右上角【添加过滤器】。 4. 在过滤器添加页面中，配置过滤器的相关参数。支持两种类型的过滤器，具体参数配置可参考下表。添加完成后，再点击仪表盘右上角保存，完成过滤器添加操作。 参数 说明 过滤器名称 自定义过滤器名称，最大支持32字符。 类型 选择过滤器类型或变量替换类型。具体可见[过滤器类型说明](

本节主要介绍NAT64转换的添加、查看和删除。 使用说明 创建完NAT64实例后，需要在实例中添加NAT64转换把对应的公网IPv4地址映射到一个公网IPv6地址。 添加NAT64转换IP 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网访问>NAT64服务】，选择对应的地域，查看当前地域下已创建的NAT64实例。 3. 选择要添加NAT64转换的NAT64实例的列表，在对应的操作栏中单击【配置】，在配置页面中单击【NAT64转换列表>添加公网IP】。 4. 在弹出的添加公网IP框中，选中需要NAT64转换的公网IPv4地址，单击【添加】执行添加，添加成功后系统会分配一个转换后的IPv6地址。 查看NAT64转换IP 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网访问>NAT64服务】，选择对应的地域，查看当前地域已创建的NAT64实例。 3. 选择要查看NAT64转换的NAT64实例的列表，单击NAT64实例的名称，进入NAT64实例的详情页，单击【NAT64转换列表】即可查看当前NAT64实例下已有的NAT64转换。 删除NAT64转换IP 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网访问>NAT64服务】，选择对应的地域，查看当前地域下已创建的NAT64实例。 3. 选择要删除NAT64转换的NAT64实例的列表，在对应的操作栏中单击【配置】，在配置页面中单击【NAT64转换列表】。 4. 在NAT64转换列表中选择要删除的NAT64转换，在对应的操作栏中单击【删除】，在弹出框中单击【确认】执行删除。

天翼云为您提供共享带宽相关协议说明,请您点击查看。 天翼云共享带宽服务协议

STS即Secure Token Service 是一种安全凭证服务，可以使用STS来完成对于临时用户的访问授权。对于跨用户短期访问对象存储资源时，可以使用STS服务。这样就不需要透露主账号AK/SK，只需要生成一个短期访问凭证给需要的用户使用即可，避免主账号AK/SK泄露带来的安全风险。 获取临时token 在服务端生成临时token，可参考java、python、nodejs、CPP、donet、go、php SDK说明，请从 SDK概览 页面选择进入对应的开发指南查阅。 使用临时token 使用assumeRole请求申请临时凭证，使用服务端返回的accessKeyId，secretAccessKey和sessionToken来初始化s3对象。 使用过程中，需要更新凭证，保证凭证不过期。使用过期凭证的请求，服务端会返回403（AccessDenied）。 javascript let S3Demo { credentials: { accessKeyId: " ", secretAccessKey: " ", sessionToken: " ", }, s3Client: null, ​ // 初始化s3对象 init: function () { let config { credentials: this.credentials, endpoint: " ", }; this.s3Client new AWS.S3(config); }, } 参数说明： 参数 说明 credentials 用户账号信息，包含accessKeyId和secretAccessKey和sessionToken endpoint 天翼云资源池的地址，必须指定http或https前缀

应用托管是一站式应用服务平台,免运维底层资源,提供“资源平台服务模型组件MCP”等一体化AI应用配套,覆盖应用构建、部署,交付和全生命周期管理,构建了AI应用支撑体系。

操作场景 命名空间（Namespace）是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间，不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务，也能够互不干扰。 例如可以将开发环境、测试环境的业务分别放在不同的命名空间。 前提条件 至少已创建一个集群，请参见购买混合集群。 约束与限制 每个命名空间下，创建的服务数量不能超过6000个。此处的服务对应kubernetes的service资源，即工作负载所添加的服务。 命名空间类别 命名空间按创建类型分为两大类：集群默认创建的、用户创建的。 集群默认创建的：集群在启动时会默认创建default、kubepublic、kubesystem、kubenodelease命名空间。 − default：所有未指定Namespace的对象都会被分配在default命名空间。 − kubepublic：此命名空间下的资源可以被所有人访问（包括未认证用户），用来部署公共插件、容器模板等。 − kubesystem：所有由Kubernetes系统创建的资源都处于这个命名空间。 − kubenodelease：每个节点在该命名空间中都有一个关联的“Lease”对象，该对象由节点定期更新。NodeStatus和NodeLease都被视为来自节点的心跳，在v1.13之前的版本中，节点的心跳只有NodeStatus，NodeLease特性从v1.13开始引入。NodeLease比NodeStatus更轻量级，该特性在集群规模扩展性和性能上有明显提升。 用户创建的：用户可以按照需要创建命名空间，例如开发环境、联调环境和测试环境分别创建对应的命名空间。或者按照不同的业务创建对应的命名空间，例如系统若分为登录和游戏服务，可以分别创建对应命名空间。 创建命名空间 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 命名空间”。单击“创建命名空间”。 步骤 2 参照下表设置命名空间参数，其中带“”标志的参数为必填参数。 表命名空间基本信息 参数 参数说明 命名空间 新建命名空间的名称，命名必须唯一。 集群 新建命名空间属于哪个集群。 节点亲和 开启后，当前命名空间下所创建的工作负载只能调度到拥有特定标签的节点上。您可以在节点管理中通过标签管理为节点添加标签。 该参数仅在v1.13.10r0及以上版本的集群中显示。 命名空间描述 输入对命名空间的描述信息。 资源配额设置 资源配额可以限制命名空间下的资源使用，进而支持以命名空间为粒度的资源划分。 须知：建议根据需要在命名空间中设置资源配额，避免因资源过载导致集群或节点异常。 例如：在集群中每个节点可以创建的实例（Pod）数默认为110个，如果您创建的是50节点规格的集群，则最多可以创建5500个实例。因此，您可以在命名空间中自行设置资源配额以确保所有命名空间内的实例总数不超过5500个，以避免资源过载。 可设置配额的资源类型如下： CPU（Core） 内存（MiB） 有状态工作负载（StatefulSet） 无状态工作负载（Deployment） 普通任务（Job） 定时任务（CronJob） 实例（Pod） 服务（Service） 请输入整型数值，"0"表示不限制该资源的使用。 若您需要限制CPU或内存的配额，则创建工作负载时必须指定CPU或内存请求值。 步骤 3 配置完成后，单击“确定”。

Node.js程序包 在线编辑 FunctionGraph服务预装了适用于Node.js的开发工具包，如果自定义代码只需要软件开发工具包库，则可以使用FunctionGraph控制台的内联编辑器。使用控制台可以编辑代码并将代码上传到FunctionGraph，控制台会将代码及相关的配置信息压缩到FunctionGraph服务能够运行的部署程序包中。 上传程序包 如果编写的代码需要用到其他资源（如使用图形库进行图像处理），则需要先创建FunctionGraph函数部署程序包，然后再使用控制台上传部署程序包。Node.js编程语言支持以下两种方式上传程序包。 注意 制作zip包的时候，单函数入口文件必须在根目录，保证解压后，直接出现函数执行入口文件，才能正常运行。 解压后的源代码不能超过1.5G。 1. 直接上传程序包 在创建部署程序包后，可直接从本地上传ZIP程序包，ZIP程序包大小限制为50MB，如果超过该限制，请使用OBS存储桶。 更多函数资源的限制，请参见约束与限制。 2. 上传至OBS存储桶 在创建部署程序包后，可先将.zip文件上传到要在其中创建FunctionGraph函数的区域中的OBS存储桶中，然后指定FunctionGraph函数中设置程序包的OBS存储地址，OBS中ZIP包大小限制为300MB。 更多函数资源的限制，请参见约束与限制。 Python程序包 在线编辑 FunctionGraph服务预装了适用于Python的开发工具包，如果自定义代码只需要软件开发工具包库，则可以使用FunctionGraph控制台的内联编辑器。使用控制台可以编辑代码并将代码上传到FunctionGraph，控制台会将代码及相关的配置信息压缩到FunctionGraph服务能够运行的部署程序包中。 使用Python语言在线编辑代码，需要输出中文时，请在编辑器中增加如下代码： coding:utf8 import json def handler (event, context): output 'Hello message: ' + json.dumps(event,ensureasciiFalse) return output

使用标签筛选实例 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全管理 > 证书管理服务”，进入“SSL证书列表”页面。 4. 单击“筛选标签”。 5. 在“筛选标签”弹窗中，填写标签。 6. 单击“确定”，执行筛选标签操作，列表将展示标签筛选结果。筛选结果返回包含所选择的多项键值的实例。 解绑标签 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全管理 > 证书管理服务”，进入“SSL证书列表”页面。 4. 选择需要解绑标签的实例，单击“标签”列的。 支持批量解绑：勾选多个实例，在实例列表上方，单击“批量解绑标签”，为多个实例批量解绑标签。 5. 在“编辑标签”弹窗中，单击目标标签操作列的“删除”。 6. 单击“确定”，解绑标签完成。

本节介绍了如何获取天翼云提供的CNAME,并将域名或者业务的DNS解析指向天翼云提供的CNAME,这样访问的请求才能转发到边缘云节点上,达到安全防护效果。 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 操作步骤 1. 在控制台【安全与加速】—【域名管理】中复制域名对应的CNAME。 2. 前往您的域名解析(DNS)服务商(如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等)，添加该CNAME记录。 以DNSPod操作界面为例，配置如下 3. 验证服务是否生效。配置CNAME后，不同的服务商CNAME生效的时间也不同，一般新增的CNAME记录会立即生效，修改的CNAME记录会需要较长时间生效；您可以 ping 或 dig 您所添加的加速域名，如果被指向.ctyun.cn，即表示CNAME配置已经生效，功能也已生效。 注意: 配置CNAME完毕，CNAME配置生效后，边缘安全加速平台—安全与加速服务生效。 CNAME配置生效时间：新增CNAME记录会实时生效，而修改CNAME记录需要最多72小时生效时间。 添加时如遇添加冲突，可参考以下“解析记录互斥规则” 调整记录。 在提示冲突的时候，说明已经有对应的记录，不允许重复添加或者说不能添加对应的记录，提供如下说明： 在RR值（Resource Records，资源记录）相同的情况下，同一条线路下，在几种不同类型的解析中不能共存( X 为不允许)。 X：在相同的 RR 值情况下，同一条线路下，不同类型的解析记录不允许共存。如：已经设置了 www.ctyun.cn 的 A 记录，则不允许再设置 www.ctyun.cn 的 CNAME 记录。 无限制：在相同的 RR 值情况下，同一条线路下，不同类型的解析记录可以共存。如：已经设置了 www.ctyun.cn 的 A 记录，则还可以再设置 www.ctyun.cn 的 MX 记录。 可重复： 指在同一类型下，同一条线路下，可设置相同的多条 RR 值。如：已经设置了 www.ctyun.cn 的 A 记录，还可以再设置 www.ctyun.cn 的 A 记录。

插件名称 插件简介 CoreDNS域名解析（系统资源插件，必装） CoreDNS插件是一款通过链式插件的方式为Kubernetes提供域名解析服务的DNS服务器。 CCE容器存储（everest，必装） Everest是一个云原生容器存储系统，基于CSI为Kubernetes v1.15.6及以上版本集群对接云存储服务的能力。 CCE节点故障检测 nodeproblemdetector（简称：npd）是一款监控集群节点异常事件的插件，以及对接第三方监控平台功能的组件。它是一个在每个节点上运行的守护程序，可从不同的守护进程中搜集节点问题并将其报告给apiserver。nodeproblemdetector可以作为DaemonSet运行，也可以独立运行。 Kubernetes Dashboard Kubernetes Dashboard是Kubernetes集群基于Web的通用UI，集合了命令行可以操作的所有命令。它允许用户管理在集群中运行应用程序并对其进行故障排除，以及管理集群本身。 CCE集群弹性引擎 集群自动扩缩容插件autoscaler，是根据pod调度状态及资源使用情况对集群的工作节点进行自动扩容缩容的插件。 metricsserver MetricsServer是集群核心资源监控数据的聚合器。 CCE容器弹性引擎 ccehpacontroller插件是一款CCE自研的插件，能够基于CPU利用率、内存利用率等指标，对无状态工作负载进行弹性扩缩容。 prometheus（停止维护） Prometheus是一套开源的系统监控报警框架。在云容器引擎CCE中，支持以插件的方式快捷安装Prometheus。 Kubernetes Web终端（停止维护） webterminal是一款支持在Web界面上使用Kubectl的插件。它支持使用WebSocket通过浏览器连接Linux，提供灵活的接口便于集成到独立系统中，可直接作为一个服务连接，通过cmdb获取信息并登录服务器。 CCE AI套件（NVIDIA GPU） gpubeta插件是支持在容器中使用GPU显卡的设备管理插件，仅支持Nvidia驱动。 Volcano调度器 Volcano提供了高性能任务调度引擎、高性能异构芯片管理、高性能任务运行管理等通用计算能力，通过接入AI、大数据、基因、渲染等诸多行业计算框架服务终端用户。 nginxingress控制器 nginxingress为Service提供了可直接被集群外部访问的虚拟主机、负载均衡、SSL代理、HTTP路由等应用层转发功能。 节点本地域名解析加速 NodeLocal DNSCache通过在集群节点上作为守护程序集运行DNS缓存代理，提高集群DNS性能。

推荐搭配 弹性伸缩服务、弹性负载均衡、对象存储。 场景架构图 应用场景：游戏部署 场景说明 游戏业务对服务器性能、可靠性、网络、弹性伸缩能力要求极高。 场景痛点 服务器性能不足会造成卡顿、停服等严重问题，影响玩家游戏体验，引起用户流失； 无法准确预估开发周期、玩家数量和增长速度，易造成资源不足或者资源浪费。 应用推荐 使用弹性云主机为游戏业务提供高可靠、高性能、高稳定，低时延的算力支撑，给玩家顺畅游戏体验； 根据游戏业务对资源的需求快速弹性扩容，合理利用计算资源，节约成本。 产品优势 多节点多可用区，有助于游戏业务快速实现大范围布局； 根据需求快速弹性扩容，合理利用资源，节约成本； 专业的GPU虚拟化技术，进程层面资源调度，每台服务器提供更大的并发，降低上云成本； 先进的编解码协议，结合优化的网络传输，保证更低的时延和体验效果。 推荐搭配 弹性伸缩服务、弹性负载均衡、云数据库。

步骤二：创建用户网关 1. 在网络区域选择“VPN连接”，进入VPN连接页面。 2. 在左侧网络控制台，选择“IPsec VPN”，进入用户网关列表页面。 3. 单击“创建用户网关”。具体步骤可参见创建用户网关。 4. 按照提示配置用户网关参数，单击“确定”，创建成功。 步骤三：创建IPsec连接 1. 在网络区域下拉“VPN连接”选择“IPsec VPN”，进入IPsec VPN页面。 2. 单击“IPsec连接”，进入“IPsec连接”页签。 3. 单击“创建IPsec连接”。 4. 按照提示配置参数。具体步骤可参见创建和管理IPsec连接。 5. 配置完成后单击“确认”，完成IPsec连接创建。 步骤四：在本地网关设备中加载VPN配置 VPN网关配置对应的ipsec连接，您可联系公司网工，根据所用防火墙网关完成配置。具体可参见本地网关配置。 步骤五：内网DNS配置使用 1. 在内网DNS创建内网DNS，关联VPCnewDNS。 2. 在目标域名行，单击“管理记录集”添加记录集，添加newdns主机记录。 添加完成，可在“解析记录”列表看到解析记录信息。 3. 进入网络控制台“终端节点”服务，单击“创建终端节点”。 选择服务及所属VPC后单击“下一步”，勾选“我已阅读”后“确认下单”完成DNS终端节点创建。 4. 设置IDC服务器的DNS服务地址为上一步骤创建的终端节点私网地址（本示例该地址为192.168.0.3）。 以linux操作系统的服务器为例，可以通过修改 resolv.conf文件临时修改服务器的DNS服务地址。 echo "nameserver 192.168.0.3" sudo tee /etc/resolv.conf 通过如下命令可以查看resolv.conf的配置情况 cat /etc/resolv.conf 查看结果 5. 使用nslookup命令查看解析结果，成功后即可实现云下访问云上资源。

本章节主要向您介绍企业路由器的权限管理相关内容。 如果您需要对云服务平台上的ER资源，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制服务资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并授权控制他们对资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有ER的使用权限，但是不希望他们拥有删除ER等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用ER，但是不允许删除ER的权限，控制他们对ER资源的使用范围。 如果账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用ER服务的其它功能。 IAM是云服务平台提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。 ER权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 ER部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问ER时，需要先切换至授权区域。 下表介绍了ER的所有系统权限。 系统角色/策略名称 描述 类别 依赖关系 ER FullAccess 企业路由器的管理员权限，拥有该权限的用户可以操作并使用所有企业路由器。 系统策略 无 ER ReadOnlyAccess 企业路由器只读权限，拥有该权限的用户仅能查看企业路由器数据。 系统策略 无 下表介绍了ER常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 操作 Tenant Administrator Tenant Guest ER FullAccess ER ReadOnlyAccess 创建企业路由器 √ × √ × 修改企业路由器配置 √ × √ × 查看企业路由器 √ √ √ √ 删除企业路由器 √ × √ × 在企业路由器中添加“虚拟私有云（VPC）”连接 √ × √ × 删除“虚拟私有云（VPC）”连接 √ × √ × 查看连接（所有类型） √ √ √ √ 创建路由表 √ × √ × 修改路由表名称 √ × √ × 查看路由表 √ √ √ √ 删除路由表 √ × √ × 创建关联将连接关联至路由表中 √ × √ × 查看路由表中关联的连接 √ √ √ √ 删除路由表中关联的连接 √ × √ × 在路由表中创建连接的传播 √ × √ × 查看路由表中连接的传播 √ √ √ √ 删除路由表中连接的传播 √ × √ × 创建静态路由 √ × √ × 修改静态路由 √ × √ × 查看路由 √ √ √ √ 删除静态路由 √ × √ × 创建流日志 √ × √ × 查看流日志 √ √ √ √ 关闭流日志 √ × √ × 开启流日志 √ × √ × 删除流日志 √ × √ × 添加资源的标签 √ × √ × 修改资源的标签 √ × √ × 查看资源的标签 √ √ √ √ 删除资源的标签 √ × √ ×

本文主要介绍云日志服务中的表格。 作为最常见的数据展示方式，表格是组织和整理数据的基本工具。它通过数据整理，实现了快速引用和分析的目标。使用查询分析语句获取的数据结果将默认以表格形式展示。 前提条件 已完成日志采集配置，并成功采集到日志。 操作步骤 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 在语句搜索模式下，输入查询语句与SQL分析语句，具体语法请参考SQL统计分析章节。 5. 点击【查询】按钮，结果将默认以表格形式呈现。 配置参数 图表配置参数如下： 参数 说明 图表名称 支持自定义图表名称

删除SNAT规则 1. 登录公共算力服务控制台。 2. 单击左侧导航栏的【网络>NAT网关】，进入NAT网关列表。 3. 在NAT网关列表单击NAT网关名称或者在操作栏单击【设置SNAT】进入到NAT网关详情页面。 4. 单击【SNAT】页签，选择需要删除的SNAT规则，单击【操作>删除】，弹窗提示点击【确认】，即可删除SNAT规则，删除后立即生效，对应子网无法通过SNAT访问公网。 批量删除SNAT规则 1. 登录公共算力服务控制台。 2. 单击左侧导航栏的【网络>NAT网关】，进入NAT网关列表。 3. 在NAT网关列表单击NAT网关名称或者在操作栏单击【设置SNAT】进入到NAT网关详情页面。 4. 单击【SNAT】页签，选择需要批量删除的SNAT规则，单击上方的【批量删除规则】，弹窗提示点击【确认】，即可批量删除规则，删除后立即生效，对应子网无法通过SNAT访问公网。

本节主要介绍如何在智能视图服务控制台接入RTMP设备。 添加设备 点击左侧导航栏的【设备管理】，点击【添加设备】，进入添加设备页面，包含接入配置和设备配置两个步骤。 在接入配置页面中，填入设备名称，接入协议选择【RTMP】，选择视频流接入方式（目前仅支持推流方式），完成服务配置后点击【下一步】，进入到设备配置页面。 进入到设备配置页面，选择厂商、接入区域、设备地址和所属行业等相关信息后，点击【提交】可以看到在平台上成功创建的RTMP设备。 查看推流地址 设备创建完成后，进入设备详情页面可获取RTMP推流地址。用户可以使用该推流地址向平台进行推流，成功后即可使用实时预览、录像回放和AI应用等功能。

本文主要介绍标签管理。 云日志服务支持为日志项目与日志单元绑定标签，本文向您介绍如何查看、添加和删除标签。 添加/编辑/删除标签 1. 进入云日志服务控制台日志管理首页。 2. 在日志项目/日志单元列表中，选中目标日志项目/日志单元，点击，并点击“编辑”按钮。 3. 在编辑标签面板，点击“+添加”，输入标签键值，然后点击确定。即可为目标日志项目/日志单元添加标签。 4. 若需要删除标签，则在标签编辑面板点击标签后的删除图标即可。 5. 若需要编辑标签，则在标签编辑面板直接修改对应标签键值对即可。 查看标签 当您为日志项目/日志单元创建绑定标签后，您可以在日志项目或日志单元的列表页中查看绑定的标签信息。

本文为您介绍云迁移服务CMS如何创建迁移组任务。 介绍说明 当您在使用云迁移服务CMS平台需对创建资源进行分组管理时，您需创建迁移组，您可以进入迁移组列表，新建目标迁移组。 图1：迁移组列表 操作步骤 1. 在[迁移组]界面右上角点击【迁移组创建】按钮，新建迁移组。 2. 在[基本信息填写] 界面，您根据提示依次填写基本信息。 3. 选择需要的资源，放入该迁移组。 4. 对选择资源进行确认，点击【资源确认】按钮，完成迁移组创建。

本页介绍了文档数据库服务如何修改参数组。 文档数据库服务产品支持用户修改参数组，包括当前实例的应用参数和参数组。 修改当前实例参数 修改步骤： 1. 进入TeleDB数据库控制台。 2. 点击左侧“DDS”，选择需要修改参数实例的实例ID，进入到实例详情。 3. 点击“参数设置”栏，对需要修改的参数进行设置，完成后点击“保存”。 修改参数组 修改步骤： 1. 进入TeleDB数据库控制台。 2. 点击左侧“DDS”>“参数组管理”菜单，点击“自定义参数模板”页签，进入到自定义参数组列表页。 3. 选择需要修改的参数组，点击参数组名称后进入参数列表，对需要的参数进行修改后点击“保存”。 4. 您也可以选择需要修改的参数组，点击“描述”按钮的符号，对参数组的描述进行修改，描述不能超过256位，且不能包含回车和特殊字符 > ! < " & ' 。 说明 仅支持修改自定义参数组模板，无法修改系统参数组。

依据您所设定的告警规则，当告警发生后，您可以在告警记录查看告警历史，信息包括：发生时间、实例信息、告警规则等。 操作场景 适用于已经配置告警规则，在对应实例指标/事件信息触发告警规则，会对应产生告警记录。告警记录模块包含：告警总览、活动告警、历史告警。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 查看告警记录 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 选择“告警服务>告警记录”菜单，即可进入告警记录页面，默认为告警总览信息。 5. 切换至“活动告警”、历史告警”，可以查看当前时间活动告警/历史告警记录。

关闭秒级监控 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的DDS实例，单击实例名称进入实例详情页面。 步骤 5 在左侧导航树，单击“高级运维”。 步骤 6 在“高级运维”页面，选择“实时监控”页签，单击“秒级监控”后的。 步骤 7 在关闭秒级监控弹框中选择“是”，关闭秒级监控。 关闭秒级监控将会重新上报监控数据，约5分钟后生效。 关闭秒级监控