弹性IP 弹性IP（Elastic IP，简称EIP）提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云主机、物理机、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 一个弹性IP只能绑定一个云资源使用。 图 通过EIP访问公网

本章会介绍天翼云关系型数据库的续费流程。 当产品实例到达到期时间，则会暂停相应的服务。此时，可以通过续订操作延后实例的到期时间。 1. 选择需要续订的实例，点开该实例的详情信息，点击“续费”链接； 2. 选择续订的时长，并完成订单支付 。

本文带您快速熟悉通过管理控制台使用对象存储的入门流程。 对象存储（简称ZOS）基础使用流程包括开通ZOS服务、资源包管理、接入管理(VPC)、创建桶、上传文件、下载文件、删除文件、删除桶，以下是ZOS的基础入门使用流程：

本节指导用户通过密钥管理界面创建自定义密钥。 约束条件 用户最多可创建20个自定义密钥，不包含默认密钥。 创建的对称密钥使用的是AES256加解密算法，密钥长度为256bit，可用于小量数据的加解密或用于加解密数据密钥。 创建的非对称密钥使用的是RSA密钥或ECC密钥，RSA密钥可用于加解密、数字签名及验签，ECC密钥仅用于数字签名及验签。 因为默认密钥的别名后缀为“/default”，所以用户创建的密钥别名后缀不能为“/default”。 数据加密服务不限定主密钥的调用次数。 应用场景 对象存储服务中对象的服务端加密。 云硬盘中数据的加密。 私有镜像的加密。 自定义密钥直接加解密小数据。 用户应用程序的DEK加解密。 非对称密钥可用于数字签名及验签。 创建密钥 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域。 步骤 3 单击“服务列表”，选择“安全> 数据加密服务”，默认进入“密钥管理”界面。 步骤 4 单击界面右上角“创建密钥”。 步骤 5 在弹出的“创建密钥”对话框中，填写密钥参数。 别名：待创建密钥的别名。 说明 输入字符支持数字、字母、“”、“”、“:”和“/”。 支持长度为1 ~ 255个字符。 密钥算法：选择密钥算法。KMS支持的密钥算法说明如下表所示。 密钥类型 算法类型 密钥规格 说明 用途 对称密钥 AES AES256 AES对称密钥 小量数据的加解密或用于加解密数据密钥。 对称密钥 SM4 SM4 国密SM4对称密钥 小量数据的加解密或用于加解密数据密钥。 非对称密钥 RSA RSA2048、RSA3072、RSA4096 RSA非对称密钥 小量数据的加解密或数字签名。 非对称密钥 ECC ECP256、ECP384 椭圆曲线密码，使用NIST推荐的椭圆曲线 数字签名 非对称密钥 SM2 SM2 国密SM2非对称密钥 小量数据的加解密或数字签名。 密钥用途：可选择“SIGNVERIFY”或“ENCRYPTDECRYPT”。 对于对称密钥，默认值“ENCRYPTDECRYPT”。 对于RSA非对称密钥，可选择“ENCRYPTDECRYPT”或“SIGNVERIFY”，省略参数为默认值“SIGNVERIFY”。 对于ECC非对称密钥，默认值“SIGNVERIFY”。 对于SM2非对称密钥，可选择“ENCRYPTDECRYPT”或“SIGNVERIFY”，省略参数为默认值“SIGNVERIFY”。 说明 创建密钥时请选择“密钥用途”，密钥创建后不可修改。 （可选）描述：可根据自己的需要为自定义密钥添加描述。 企业项目：该参数针对企业用户使用。 如果您是企业用户，且已创建企业项目，则请从下拉列表中为密钥选择需要绑定的企业项目，默认项目为“default” 未开通企业管理的用户页面则没有“企业项目”参数项，无需进行配置。 步骤 6 （可选）用户可根据自己的需要为自定义密钥添加标签，输入“标签键”和“标签值”。 说明 当用户在创建密钥时，没有为该自定义密钥添加标签。若用户需要为该自定义密钥添加标签，可单击该自定义密钥的别名，进入密钥详情页面，单击“标签”，为该自定义密钥添加标签。 同一个自定义密钥下，一个标签键只能对应一个标签值；不同的自定义密钥下可以使用相同的标签键。 用户最多可以给单个自定义密钥添加20个标签。 当同时添加多个标签，需要删除其中一个待添加的标签时，可单击该标签所在行的“删除”，删除标签。 步骤 7 单击“确定”，在页面右上角弹出“创建密钥成功”，则说明密钥创建完成。 用户可在密钥列表上查看已完成创建的密钥，密钥默认状态为“启用”。

主要介绍如何在智能视图服务控制台添加国标IPC设备并播放实时视频。 添加国标设备 在设备管理页面，点击【添加设备】，包含接入配置和设备配置两步。 接入配置 在接入配置页面，填入设备名称，下拉设备分类选择【IPC】，接入网络和播放网络选择【互联网】，接入协议选择【GB28181】并开启自动拉流。 新建GB28181凭证 在接入配置页面，首先点击【新建GB28181凭证】，输入注册用户名、密码和确认密码完成凭证创建。 注意 凭证密码长度为832位的字符串，至少包含大写字母、小写字母、数字和特殊字符其中三种。 下拉选择刚刚创建的GB28181凭证，勾选配置资源包并点击【下一步】，进入设备配置页面。 设备配置 在设备配置页面，选择厂商、设备地址和所属行业等信息。 完成创建后，可以看到在平台上成功创建的国标IPC设备，此时设备为未注册状态。 SIP信息获取 在平台侧完成设备创建后，点击设备进入详情页查看接入信息和SIP信息。 接入信息：可以获取国标ID。 SIP信息：可获取SIP服务器ID、SIP服务器域、SIP服务器地址，SIP服务器TCP端口和UDP端口。

常见问题 如何将OpenClaw的Skills迁移至其他云电脑？ Windows 系统迁移步骤：进入路径 C:UsersAdministrator.openclawskills，将该目录下所有文件夹完整复制。将复制的文件夹导入至目标云电脑，存放至路径 C:UsersAdministrator.openclawskills；若目标路径不存在，可手动创建该目录。 Ubuntu/妙逸系统迁移步骤：进入路径 /home/ctyun/.openclaw/skills，将该目录下所有文件夹完整复制。将复制的文件夹导入至目标云电脑，存放至路径 /home/ctyun/.openclaw/skills；若目标路径不存在，可手动创建该目录。 云电脑 OpenClaw 免费的 Tokens 额度是多少？消耗完是否支持购买 Tokens？ 订购云电脑免费赠送 2500 万 Tokens，超出部分支持购买 Tokens 套餐，满足您 “轻度体验” 到 “重度使用” 的场景需求。 OpenClaw 云电脑开机后一直停留在黑色页面，没有进度。 这个黑框是后台服务，不要关闭，请点击桌面的 “OpenClaw 进入应用” 打开聊天页面。 OpenClaw 的后台服务打开后闪退 OpenClaw 执行指令时误删除了系统文件，如无重要数据建议重装系统恢复。 如果云电脑是内网，不能访问外网可以用吗？ 不可以，必须要能访问公网。 云电脑 OpenClaw 默认打开谷歌浏览器，这个默认浏览器可以修改吗？ OpenClaw 只是打开系统的默认浏览器，将您需要的浏览器设置为默认浏览器即可。

本文为您介绍Web应用防火墙（原生版）的功能特性。 通过Web应用防火墙（原生版）服务，可以轻松应对各种Web安全风险。功能特性如下： HTTP/HTTPS业务防护 支持防护HTTP/HTTPS业务，通过对HTTP/HTTPS请求进行检测，识别并阻断恶意攻击，保护Web服务安全稳定。 IPv4/IPv6防护 支持IPv6/IPv4双栈，针对同一域名可以同时提供IPv6和IPv4的流量防护。 Web基础防护 覆盖OWASP常见安全威胁，支持SQL注入、XSS、文件包含、远程命令执行、目录穿越、文件上传、CSRF、SSRF、命令注入、模板注入、XML实体注入等攻击检测和拦截。 CC攻击防护 支持默认防护策略及灵活的自定义防护策略。自定义策略支持依托精准访问控制规则进行特征识别，并根据访问源IP/SESSION控制访问频率，恶意流量通过阻断、人机验证等处置手段有效缓解CC攻击。 BOT防护 提供公开类型、协议特征、自定义会话特征等多种判定维度的防护策略，支持根据BOT会话行为特征设置BOT对抗策略，对BOT行为进行处理，有效防护搜索引擎、扫描器、脚本工具等爬虫攻击。 精准访问控制 支持基于IP、URL、Referer、UserAgent等请求特征进行多维度组合，定义访问匹配条件过滤访问请求，实现针对性的攻击阻断。支持全局精准访问控制、域名级精准访问控制。

短信服务支持根据用户需求创建符合要求的签名，一般建议将签名设置为账号主体所在机构的全称或简称。发送短信时，短信平台会将已审核通过的短信签名添加到短信内容中，再发送给短信接收方。本文将为您介绍个人用户如何添加签名。 前提条件 已开通短信服务。 当前登录账号已实名认证。 注意:个人认证用户和企业认证用户权限不同，具体区别，请参见 认证模式。 注意事项 用户短信签名名称已上线App名称、已在工信部备案的网站名称的，建议先用企业名称作为签名，待品未上线建议上线后再申请新的签名。 添加签名 1. 登录云通信控制台。 2. 在左侧导航栏中，单击签名管理 。 3. 在签名管理 页面左侧单击创建签名 。 4. 填写签名用途 、签名名称、签名类型等必填信息。 5. 填写场景说明 ，此信息是签名审核的参考信息之一，请详细描述签名的用途、场景等信息。信息完善的申请说明会提高签名的审核效率。 6. 单击提交，提交审核。审核流程，请参见流程签名审核。

此小节介绍数据库安全查看审计信息。 添加的数据库连接到数据库安全审计实例后，您可以查看数据库的审计总览信息，包括数据库的总体审计情况、风险分布、会话统计以及SQL分布情况。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功添加数据库并开启审计功能。 已成功添加并安装Agent。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台上方的“服务列表”，选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 3. 进入总览界面，操作步骤如下图所示。 4. 查看数据库的总体审计情况，以及数据库的风险分布、会话统计和SQL分布信息，在“选择数据库”下拉列表框中，选择“全部数据库”或指定的数据库，可以查看实例中所有的数据库或指定的某个数据库的总览信息。选择审计的时间（“近30分钟”、“近1小时”、“近24小时”、“近7天”或“近30天”）；或者单击按钮，选择开始时间和结束时间，查看指定的时间段的总览信息。 会话统计 SQL分布

本节介绍服务器安全卫士（原生版）术语说明。 漏洞 是指在操作系统实现或安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问、破坏系统，或者窃取数据。 基线 指为了满足安全要求，相关操作系统、数据库及中间件等必须达到的一定标准和基本要求。通过对不同配置和策略的具体项目来评估是否达到安全基线，评估结果反映了服务器的安全性。 弱口令 指容易被攻击者破解的口令，一旦被攻击者破解，可用来直接登录系统，将使得系统及服务面临非常大的风险。 异常登录 采集服务器上RDP、SSH登录日志，对合法登录IP、合法登录事件、合法登录账号和合法登录时段之外的登录行为均提供告警。 暴力破解 攻击者对密码进行破解的行为，破解成功登录主机后，便可获得主机的控制权限，进行窃取用户数据、勒索加密、植入挖矿程序等恶意操作，严重危害主机的安全。 病毒查杀 基于特征病毒检测引擎，通过快速扫描、全盘扫描、自定义扫描三种检测模式对服务器文件进行全面扫描，并提供病毒文件处置能力。

本节介绍了容器镜像版本保留的用户指南。 概述 容器镜像服务支持设置镜像版本保留规则，让用户自定义需要保留的镜像版本，并删除保留规则之外的镜像版本。 操作步骤 创建版本保留规则 1. 进入容器镜像服务控制台。 2. 点击已开通实例名称。左侧导航栏点击”容器镜像” “版本保留” 。在版本保留页面右上角选择命名空间，然后点击创建规则按钮。 3. 填写规则生效的仓库和Tag，以及需要保留最近推送的Tag数目。仓库和Tag的匹配规则如下： 参数 说明 key 精确匹配名称为key的仓库或Tag key 匹配前缀为key的仓库或Tag 匹配所有仓库或Tag {key1,key2,key3} 匹配多个仓库或Tag 4. 选择保留条件，并填写相应数量或时间。可选择的保留条件如下： 保留最近推送N个镜像 保留最近D天推送镜像 保留最近拉取N个镜像 保留最近D天拉取镜像 编辑执行方式 1. 创建完版本保留规则后，可在版本保留页面编辑规则的执行方式。 2. 点击执行方式右侧的编辑按钮，可选择手动执行或定时执行。默认为手动执行。 3. 若选择手动执行规则，版本保留任务只能由手动触发。 4. 若选择定时执行，可在控件中编辑执行周期： 每天：将在每天任一空闲时间执行 每周：将在每周任一空闲时间执行 5. 点击保存，在弹出的提示框中勾选“ 我已检查所有规则，确认执行“，点击确定，即可完成编辑。

本节介绍了免密拉取镜像的用户指南。 概述 安装免密拉取插件cubecredentialhelper，可以使云容器引擎集群免密拉取容器镜像服务企业版和个人版的私有镜像，简化工作负载的发布流程。 安装步骤 1. 登陆云容器引擎控制台。 2. 左侧导航栏点击"集群"。 3. 在集群管理页面点击已有集群名称进入集群信息页面。 4. 左侧导航栏点击"插件" "插件市场"，在页面中找到cubecredentialhelper插件并安装。 使用步骤 前置条件 已创建容器镜像服务实例。 配置参数 namespaces和serviceAccounts参数指定插件生效的命名空间和serviceAccount。 plaintext 使免密拉取插件作用于集群指定的Namespace 默认值为"default"。当取值为""时，表示期望所有Namespace均能免密拉取。如需配置多个Namespace时，以英文半角逗号（,）分隔。 namespaces: "default" 使免密拉取插件作用于集群指定的ServiceAccount 默认值为"default"。当取值为""时， 表示支持指定命名空间下的所有ServiceAccount。如需配置多个ServiceAccount时,以英文半角逗号（,）分隔。 serviceAccounts: "default" credentials参数指定镜像拉取凭证，注意需要填写实际的CRS实例的内网地址、用户名和密码，否则免密拉取插件不生效。 plaintext 镜像拉取凭证，支持配置多个。需要将以下样例中的CRS实例的内网地址、用户名和密码替换为实际值。 credentials: registry: "registryhuadong1.crsinternal.ctyun.cn" CRS实例的内网地址 username: "username" CRS实例的用户名 password: "password" CRS实例的密码

本页介绍了文档数据库服务副本集的产品资费。 说明 天翼云文档数据库服务DDS对Ⅰ类型资源池和Ⅱ类型资源池的价格有所区分。 部分Ⅰ类型资源池已加载国产化处理器，相关价格见下方说明。 具体资源池类型请见 三节点副本集价格 三节点副本集等同于一主两从实例类型。 实例类型 CPU(核) 内存（G） 标准资费（元/月） 按需标准资费（元/小时） : 三节点副本集 1 4 380 0.79 三节点副本集 2 4 550 1.146 三节点副本集 2 8 760 1.583 三节点副本集 2 16 900 1.88 三节点副本集 4 8 1100 2.292 三节点副本集 4 16 2050 4.27 三节点副本集 4 32 2100 4.38 三节点副本集 8 16 2200 4.583 三节点副本集 8 32 4100 8.54 三节点副本集 8 64 6300 13.13 三节点副本集 16 32 7040 14.67 三节点副本集 16 64 8200 17.08 三节点副本集 16 128 12600 26.25 三节点副本集 32 64 14080 29.33 三节点副本集 32 128 19680 40.992 三节点副本集 32 256 25200 52.5 三节点副本集 64 128 28160 58.67 三节点副本集 64 256 39360 81.984 三节点副本集 64 512 50400 105 三节点副本集实例类型包年预付费可享受一年85折、两年7折、三年5折的优惠政策。

本章节主要介绍云搜索服务如何操作冷热数据存储。 云搜索服务提供了冷数据节点供企业选择，企业可以将部分现查要求秒级返回的数据放在高性能机器上面，对于历史数据要求分钟级别返回的数据放在大容量低规格节点。 说明 创建集群时，数据节点为必选，只有当选择了冷数据节点后，数据节点才会变成热节点。 选择冷数据节点的同时，支持独立选择Master和Client节点。 冷数据节点支持节点和磁盘扩容，前提是冷节点规格支持（本地盘不支持磁盘扩容）。 冷热数据切换 选择冷数据节点后，冷数据节点将会打上“cold”标签，用来表示冷节点。同时，数据节点将会上升为热节点，会被打上“hot”标签。用户可以通过配置指定索引，将数据分配到冷热节点。 通过设置template，可以通过模板将相应的index存储到指定冷热节点。 如下，登录集群的Kibana Console页面，配置myindex开头的索引，储存在冷节点上面。 这样可以通过模板在创建的时候把myindex的数据存储在冷数据节点上面。 PUT template/test { "order": 1, "template": "myindex", "settings": { "index": { "refreshinterval": "30s", "numberofshards": "3", "numberofreplicas": "1", "routing.allocation.require.boxtype": "cold" } } } 同时也可以单独对已经创建好的索引进行操作。 PUT myindex/settings { "index.routing.allocation.require.boxtype": "cold" } 也可以去掉冷热数据配置，不受冷热数据标签影响。 PUT myindex/settings { "index.routing.allocation.require.boxtype": null }

本节主要介绍备份原理及方案 DDS实例支持自动备份和手动备份，您可以定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。 备份原理 集群实例 集群实例由Mongos（路由）、Config（配置）和Shard（分片）组件构成。其中，Config主要用于存储集群实例的配置信息，Shard节点主要用于存储集群实例的数据信息。所以集群实例在备份时，需要分别备份Config节点和Shard节点上的数据，且Config节点和Shard节点是分开进行备份的。如下图所示，集群实例的备份是由Config节点和Shard节点分别在各自的Hidden节点上进行，备份过程会占用Hidden节点一定的CPU内存资源。因此，在备份期间，实例的Hidden节点的CPU使用率、内存使用率、主备延时指标会有一点升高，属于正常现象。但最终的备份文件将以压缩包的形式存储在对象存储服务（OBS）中，不会占用实例的磁盘空间。 集群备份原理图 副本集实例 如下图所示，副本集实例的备份在Hidden节点上进行。备份过程会占用Hidden节点一定的CPU内存资源。因此，在备份期间，实例的Hidden节点的CPU使用率、内存使用率、主备延时指标会有一点升高，属于正常现象。但最终的备份文件将以压缩包的形式存储在对象存储服务（OBS）中，不会占用实例的磁盘空间。 副本集备份原理图

nerdctl常用操作 1. 登录容器镜像服务实例。 plaintext nerdctl login usernametester testregistryhuadong1.crs.ctyun.cn 2. 拉取镜像。 plaintext nerdctl pull testregistryhuadong1.crs.ctyun.cn/nstest/repotest: 3. 推送镜像。 plaintext nerdctl tag testregistryhuadong1.crs.ctyun.cn/nstest/repotest: nerdctl push testregistryhuadong1.crs.ctyun.cn/nstest/repotest: 4. 示例： 使用nerdctl images命令查看本地镜像。 plaintext nerdctl images REPOSITORY TAG IMAGE ID CREATED PLATFORM SIZE BLOB SIZE busybox latest xxxxx 11 hours ago linux/amd64 4.2 MiB 2.1 MiB 使用nerdctl tag命令重命名镜像。 plaintext nerdctl tag 3fbc63216742 testregistryhuadong1.crs.ctyun.cn/nstest/repotest:v1 使用nerdctl push命令推送镜像。 plaintext nerdctl push testregistryhuadong1.crs.ctyun.cn/nstest/repotest:v1 Helm常用操作 1. 需要使用Helm 3.7及以上客户端版本推送和拉取Chart。对于Helm 3.7版本，需要在环境变量中设置HELMEXPERIMENTALOCI以启用OCI试验性支持: plaintext export HELMEXPERIMENTALOCI1 对于Helm 3.8及以上版本无需进行此设置。 2. 登录容器镜像服务实例。 plaintext helm registry login u tester testregistryhuadong1.crs.ctyun.cn 登录的用户名和密码为开通实例时设置的用户名和密码，如果忘记密码，可以在访问凭证页面重置密码。 3. 创建Chart并制作压缩包。 plaintext helm create test tar zcvf test.tgz test 4. 推送 Chart。 plaintext helm push test.tgz oci://testregistryhuadong1.crs.ctyun.cn/testChart 5. 拉取Chart。 plaintext helm pull oci://testregistryhuadong1.crs.ctyun.cn/testChart/test version 6. 解压压缩包。 plaintext tar xzvf test .tgz

本实践介绍跨账号同区域迁移云主机的相关操作。 操作场景 本节操作以Linux操作系统为例，为您详细介绍在同一区域内，跨帐号迁移系统环境数据（只迁移系统盘数据）的操作流程。 用户的系统、应用环境数据一般保存在系统盘中，要想实现系统环境数据跨帐号迁移，需要用到镜像服务的创建系统盘镜像、共享镜像等功能。 方案介绍 跨帐号迁移系统环境数据的方案为：帐号A将云主机A上挂载的系统盘A做成系统盘镜像，将此镜像共享给帐号B；帐号B接受帐号A的共享镜像后，将其挂载至自己的云主机上，实现系统环境、应用环境迁移。操作流程如下： 跨帐号迁移系统环境数据流程图 步骤一：创建系统盘镜像 1. 账号A登录天翼云控制中心。 2. 单击控制中心顶部的选择区域，此处我们选择“北京5”为例。 3. 在左侧导航栏选择“计算>镜像服务”。 4. 在“镜像”列表页面，单击右上角“创建私有镜像”。 5. 进入创建私有镜像页面，镜像类型选择“系统盘镜像”，镜像源选择“云主机”。 6. 选择对应的云主机，选择对应系统盘。 7. 填写剩余的信息，企业项目、名称为必填，描述可选填。 企业项目：选择默认项目“default” 镜像名称：输入系统盘镜像名称，如“diskimagesys” 8. 单击“下一步”，进入配置信息确认页面。 9. 勾选“我已阅读并同意相关协议”，单击“确认下单”完成数据盘镜像的创建。 10. 返回私有镜像列表，等待几分钟后，数据盘镜像创建成功。

本文介绍并行文件服务HPFS产品的欠费说明提醒。 您可在费用中心总览或费用中心资金管理余额明细查看欠费金额。按需计费是先使用后付费的模式，即会根据使用资源的时间从用户的帐户余额中扣费，因此会出现欠费的情况。欠费后，账户下的按需资源将进入保留期，您将不能正常访问及使用按需计费的并行文件系统（资源冻结），但对于您存储在并行文件系统中的数据予以保留。 注意 账户欠费状态下，您需要在结清欠费账单后确认账户余额大于等于 100 元人民币，否则将无法创建和删除文件系统。 您可以在费用中心总览自行设置可用额度预警，当余额低于预警阈值时，系统将发送短信提醒。账户欠费将影响资源正常访问，请及时充值避免造成业务损失。 数据保留 欠费后存储资源将暂时被冻结，无法进行读写操作。资源保留期15天，若没有及时续费资源及数据将被销毁，无法找回。 并行文件服务资源保留期为15天。 若您在保留期内充值，充值后系统会自动扣减欠费金额，恢复使用。 若保留期到期您仍未充值，存储在文件系统中的数据将被删除、文件系统资源将被释放。 欠费提醒 用户可自定义账户提醒余额，当账户金额小于用户自定义余额时，用户会收到一次账户金额低于设定值的提醒。当用户欠费时，系统会向用户发送一次欠费提醒，并在欠费的第2天、第4天、第6天各发送一次欠费提醒。欠费提醒会以邮件和短信方式告知用户，请及时关注您的短信及邮件。

本页介绍了文档数据库服务如何创建标签。 实例标签功能可以帮助用户快速的筛选实例，可以将实例按照标签进行区分，也可以通过标签进行搜索。在此之前需要先创建标签，新建标签功能会因资源池有差异性。 其中Ⅰ类型资源池创建标签步骤如下： 1. 打开TeleDB数据库控制台实例页面。 2. 左侧点击“DDS”>“实例管理”菜单，进入到实例列表页面。 3. 在标签列，单击标签图标，然后单击编辑。 4. 在“编辑标签”小弹窗中，可选择已有的标签键值，也可以输入不存在的标签键值，点击“确定”按钮后，会自动新增且绑定。 其中Ⅱ类型资源池创建标签步骤如下： 1. 打开文档数据库服务控制台实例页面。 2. 左侧点击“系统管理”“标签管理”菜单，进入到标签管理页面。 3. 在标签管理页面，点击“创建标签”按钮，弹出“新建标签”弹窗页。 4. 在“新建标签”弹窗页，标签键操作列点击“新建按钮”再输入标签键，在标签值操作列输入标签值，再点击“确定”按钮，即可完成一个标签的创建。 5. 当需要批量创建标签时，在“新建标签”弹窗页点击“添加标签键”，再参照步骤4，即可完成标签的批量新增创建。 标签的“键”和“值” 命名规则： 参数 规则 示例 标签键 标签键名不能包含字母、数字、中划线、下划线以外的字符，不超过16个字符 label1 标签值 标签值名不能包含字母、数字、中划线、下划线以外的字符，不超过16个字符 dds1 说明 标签由“键”和“值”组成，每个标签中的一个“键“只能对应一个”值”。

本页介绍了如何恢复单机版（单节点）实例备份。 恢复到已有实例 文档数据库服务产品支持对单机版（单节点）规格实例的备份数据集进行数据恢复到已有实例操作，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击实例状态是“运行中”的单机版规格实例的实例ID，进入到该实例详情页。 4. 点击选择“备份恢复”页，或者点击左侧的“备份管理”菜单。 5. 进入到备份数据集列表，选择对应的备份数据集，在“操作”列，点击“恢复”按钮。 6. 在弹出的“备份点恢复”弹窗中，选择“已有实例”按钮，选择目标实例，点击“确定”按钮（部分资源池为“提交”按钮），等待数据恢复完成。 恢复到新实例 文档数据库服务产品支持对单机版（单节点）规格实例的备份数据集进行数据恢复到新实例操作，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击实例状态是“运行中”的单机版规格实例的实例ID，进入到该实例详情页。 4. 点击选择“备份恢复”页，或者点击左侧的“备份管理”菜单。 5. 进入到备份数据集列表，选择对应的备份数据集，在“操作”列，点击“恢复”按钮。 6. 在弹出的“备份点恢复”弹窗中，选择“新实例”按钮，点击“确定”按钮，进入“文档数据库恢复”页面，可完成恢复操作。 注意 恢复到本实例或者其他实例后，实例上的数据将会被覆盖，请谨慎操作。 为了避免实例数据被覆盖，您可以选择新建实例后将备份恢复到新实例中。 恢复过程中，实例将处于不可用状态，请等待恢复操作完成后再进行数据的读写。

本页介绍了文档数据库服务查看监控信息。 为方便用户查看和掌握实例的运行状态，文档数据库服务节点信息中提供了丰富的性能监控项，具体的查看方法如下： 约束限制 单节点没有TPSQPSREPL。 主节点没有TPSQPSREPL。 主节点展示oplog时间和速率，其余节点展示主备时长和延时。 mongos没有TPSQPSREPL、全局锁、wiredTiger、oplog。 监控数据保存时间为30天，您无法查看30天之前的监控信息。 查看监控信息 方式一： 1. 登录TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”，看到实例列表。 3. 点击实例名称，进入基本信息页面后，点击“查看监控”按钮（部分资源池是直接点击查看监控图标）。 4. 进入监控页面，根据需要选择页面标签来查看监控信息。 5. 单节点实例：可以查看节点级别的监控数据；副本集实例：支持查看副本集实例下的所有子节点类型的监控数据，包括只读节点和hidden节点；集群实例可以分别根据mongos子节点、shardingshard子节点、shardingconfigsvr子节点查看对应的监控数据。 6. 用户可以根据时间范围筛选来查看指标的监控信息。 监控展示支持的性能指标监控周期包括：1小时、3小时、12小时、24小时、3天、7天、15天和30天。 监控展示支持的性能指标监控频率包括：15秒、1分钟、5分钟、30分钟、1小时和1天。 方式二： 1. 登录TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”，看到实例列表。 3. 点击“操作”>“监控”按钮，进入监控页面，查看监控信息。 说明 “方式二”不是所有资源池都支持，请以实际资源池功能支持为主。

参数 参数类型 说明 示例 下级对象 alarmRuleID String 规则ID 83bd75379e065a45a3b5f4b13a7e81ea name String 规则名称 告警规则123 service String 服务。取值范围：ecs：云主机。evs：云硬盘。...详见“[一键告警：产品列表]”接口返回。 ecs dimension String 维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“ ecs evaluationCount Integer 连续出现次数 5 metric String 指标名 cpuutil repeatTimes Integer 重复告警通知次数，默认为0 3 silenceTime Integer 告警接收策略静默时间，多久重复通知一次，单位为秒 300 recoverNotify Integer 恢复是否通知。值范围：0：否。1：是。 0 notifyType Array of Strings 告警接收策略。值范围：email：邮件告警。sms：短信告警。 ['email'] contactGroupList Array of Strings 告警联系人组 ['000f03221f4d8cc8bb2e1c30fb751ccc'] notifyWeekdays Array of Integers 通知周期。值范围：0：周日。1：周一。2：周二。3：周三。4：周四。5：周五。6：周六。 [0,1,2,3,4,5,6] notifyStart String 通知起始时段 00:00:00 notifyEnd String 通知结束时段 23:59:59 webhookUrl Array of Strings 告警状态变更webhook推送地址 [' status Integer 告警规则启用状态。值范围：0：启用。1：停用。 0 createTime Integer 创建时间 1689580180000 updateTime Integer 更新时间 1689580180000 operator String 注意：一键告警规则的告警类型（alarmType）为事件类型（event）时，没有此返回参数。 此参数表示比较符。范围：eq：等于。gt：大于。ge：大于等于。lt：小于。le：小于等于。根据以上范围取值。 eq value String 注意：一键告警规则的告警类型（alarmType）为事件类型（event）时，没有此返回参数。 此参数表示告警阈值，可以是整数、小数或百分数格式字符串 20 unit String 单位 %

本文问您介绍如何使用KMS SDK for Java访问KMS服务。 KMSSDK可以帮助用户通过简单的编程访问KMS提供的API接口，实现加密解密、签名验签、密钥管理等业务诉求。本文将介绍如何初始化SDK以及如何调用接口实现以上功能。 前提条件 已购买KMS包周期服务。 已完成应用接入点创建，获取KMS应用接入点地址。 已完成访问凭证AKSK创建。 已完成密钥资源创建。 下载SDK 请点击下载SDK：SDK.zip 环境依赖 只需将提供的SDK导入到开发的Java项目中，并在配置中添加以下依赖即可使用KMSSDK的功能。 plaintext org.kmssdk ctyunkmssdkjava 1.0 调用流程 使用KMS提供的Java SDK调用接口的完整流程如下图所示。 1. 首先初始化DefaultProfile类，传入参数AK、SK和应用接入点地址，然后初始化DefaultKmsClient类，传入上一步的DefaultProfile类。 2. 用户根据需要调用的接口创建相应的Request类，并为其构建传入参数，发送HTTP/HTTPS请求。 3. Request类可以修改请求协议，默认为HTTPS协议。 4. 最后通过创建的Response类和ResponseData类接收响应结果，并使用get方法获取详细数据。 初始化SDK 使用Java SDK调用接口时，首先初始化DefaultProfile类和DefaultKmsClient类。 初始化示例如下： plaintext //首先初始化DefaultProfile类，new DefaultProfile（String ak, String sk, String ipport），传入用户的ak、sk以及接入点地址 DefaultProfile defaultProfile new DefaultProfile("ae2cc5cc5e8211ea978a186590d96509", "bf9ebf2fb797d85818f46d136a8637388c988813", "127.0.0.1:9091"); //初始化DefaultKmsClient类，需要传入上一步的DefaultProfile类 DefaultKmsClient defaultKmsClient new DefaultKmsClient(defaultProfile);

Kubernetes版本（CCE增强版） 版本说明 v1.9.10r2 主要特性： ELB负载均衡支持源IP跟后端服务会话保持 v1.9.10r1 主要特性： 支持对接SFS存储 支持Service自动创建二代ELB 支持公网二代ELB透传源IP 支持设置节点最大实例数maxPods v1.9.10r0 主要特性： kubernetes对接ELB/Ingress，新增流控机制 Kubernetes同步社区1.9.10版本 支持Kubernetes RBAC能力授权 问题修复： 修复操作系统cgroup内核BUG导致概率出现的节点内存泄漏问题 v1.9.7r1 主要特性： 增强PVC和PV事件的上报机制，PVC详情页支持查看事件 支持对接第三方认证系统l 集群支持纳管EulerOS2.3的物理机 数据盘支持用户自定义分配比例 物理机场景支持对接EVS云硬盘存储 物理机场景下支持IB网卡 物理机场景支持通过CMv3接口创建节点 v1.9.7r0 主要特性： 新建集群的Docker版本升级到1706 支持DNS级联 支持插件化管理 Kubernetes同步社区1.9.7版本 支持7层ingress的https功能 有状态工作负载支持迁移调度更新升级 v1.9.2r3 主要特性： 集群支持创建/纳管CentOS7.4操作系统的节点 kubernetes的Service支持对接DNAT网关服务 NetworkPolicy能力开放 增强型ELB支持Service配置多个端口 问题修复： 修复kubernetes资源回收过程中连不上kubeapiserver导致pod残留的问题 修复节点弹性扩容数据不准确的问题 v1.9.2r2 主要特性： 经典型ELB支持自定义健康检查端口 经典型ELB性能优化 ELB四层负载均衡支持修改Service的端口 问题修复： 修复网络插件防止健康检查概率死锁问题 修复高可用集群haproxy连接数限制问题 v1.9.2r1 主要特性： Kubernetes同步社区1.9.2版本 集群节点支持CentOS 7.1操作系统 支持GPU节点，支持GPU资源限制 支持webterminal插件 v1.7.3r13 主要特性： 新建集群的Docker版本升级到1706 支持DNS级联 支持插件化管理 增强PVC和PV事件的上报机制 物理机场景支持对接OBS对象存储 v1.7.3r12 主要特性： 集群支持创建/纳管CentOS7.4操作系统的节点 kubernetes的Service支持对接DNAT网关服务 NetworkPolicy能力开放 增强型ELB支持Service配置多个端口 问题修复： 修复kubernetes资源回收过程中连不上kubeapiserver导致pod残留的问题 修复节点弹性扩容数据不准确的问题 事件老化周期提示修正：集群老化周期为1小时 v1.7.3r11 主要特性： 经典型ELB支持自定义健康检查端口 经典型ELB性能优化 ELB四层负载均衡支持修改Service的端口 支持删除命名空间 支持EVS云硬盘存储解绑 支持配置迁移策略 问题修复： 修复网络插件防止健康检查概率死锁问题 修复高可用集群haproxy连接数限制问题 v1.7.3r10 主要特性： 容器网络支持Overlay L2模式 集群节点支持GPU类型虚机 集群节点支持CentOS 7.1操作系统，支持操作系统选择 Windows集群支持对接二代ELBl 支持弹性文件服务SFS导入 物理机场景支持对接SFS文件存储、OBS对象存储 v1.7.3r9 主要特性： 工作负载支持跨AZ部署 容器存储支持OBS对象存储服务 支持ELB L7负载均衡 Windows集群支持EVS存储 物理机场景支持devicemapper directlvm模式 v1.7.3r8 主要特性： 集群支持节点弹性扩容 v1.7.3r7 主要特性： 容器隧道网络集群支持纳管SUSE 12sp2节点 docker支持directlvm模式挂载devicemapper 集群支持安装dashboard 支持创建Windows集群 v1.7.3r6 主要特性： 集群存储对接原生EVS接口 v1.7.3r5 主要特性： 支持创建HA高可靠集群 问题修复： 节点重启后容器网络不通 v1.7.3r4 主要特性： 集群性能优化 物理机场景支持对接ELB v1.7.3r3 主要特性： 容器存储支持KVM虚拟机挂载 v1.7.3r2 主要特性： 容器存储支持SFS文件存储 工作负载支持自定义应用日志 开放工作负载优雅缩容 问题修复： 修复容器存储AK/SK会过期的问题 v1.7.3r1 主要特性： kubedns支持外部域名解析 v1.7.3r0 主要特性： Kubernetes同步社区1.7.3版本 支持ELB负载均衡 容器存储支持XEN虚拟机挂载 容器存储支持EVS云硬盘存储

说明云电竞服务的计费项及计费模式。 计费项 云电竞服务由客户端、边缘集群、串流服务组件组成。 其中，客户端用于客户终端建立与边缘算力的连接。 中心云服务实现算力分配、用量统计、监控告警等能力。 边缘集群包含 CPU、GPU、存储空间等边缘算力资源。 销售规格及计费方式 服务类型 销售规格 应用场景 计费方式 标准资费 计费方式 单位 :::::: 公有云 gn3.ml(标准型） 酒店或网吧 包年包月 870 按使用周期扣费 元/路/月 公有云 gn3.ml(标准型） 酒店或网吧 按需计费 33 按实际使用时长扣费 元/路/天 公有云 gn3.ml(标准型） 家庭或个人使用 按需计费 3.5 按实际使用时长扣费 元/路/时 公有云 gn3.ml(极速型） 酒店或网吧 按需计费 4.5 按实际使用时长扣费 元/路/时 公有云 gn3.ml（标准型）3小时包 家庭或个人使用 小时包 9 单个小时包使用后即享有该小时包对应时长，可累计，使用过的小时包不可退订 元/个 公有云 gn3.ml（标准型）8小时包 家庭或个人使用 小时包 20 单个小时包使用后即享有该小时包对应时长，可累计，使用过的小时包不可退订 元/个 公有云 gn3.ml（标准型）12小时包 家庭或个人使用 小时包 27 单个小时包使用后即享有该小时包对应时长，可累计，使用过的小时包不可退订 元/个 公有云 gn4.m1（标准型） 酒店或网吧 包年包月 878 按使用周期扣费 元/路/月 公有云 gn4.m1（标准型） 酒店或网吧 按需计费 34 按实际使用时长扣费 元/路/天 公有云 gn4.m1（标准型） 家庭或个人使用 按需计费 2.67 按实际使用时长扣费 元/路/时 公有云 gn4.m1（极速型） 酒店或网吧 按需计费 3.33 按实际使用时长扣费 元/路/时 公有云 gn4.l1（标准型） 酒店或网吧 包年包月 1109 按使用周期扣费 元/路/月 公有云 gn4.l1（标准型） 酒店或网吧 按需计费 39 按实际使用时长扣费 元/路/天 公有云 gn4.l1（标准型） 家庭或个人使用 按需计费 3.33 按实际使用时长扣费 元/路/时 公有云 gn4.l1（极速型） 酒店或网吧 按需计费 4.45 按实际使用时长扣费 元/路/时 公有云 gn4.2xl1（标准型） 酒店或网吧 包年包月 1665 按使用周期扣费 元/路/月 公有云 gn4.2xl1（标准型） 酒店或网吧 按需计费 59 按实际使用时长扣费 元/路/天 公有云 gn4.2xl1（标准型） 家庭或个人使用 按需计费 5.56 按实际使用时长扣费 元/路/时 公有云 gn4.2xl1（极速型） 酒店或网吧 按需计费 6.67 按实际使用时长扣费 元/路/时 私有云（详情请咨询客户经理） Esports 酒店或网吧 包年包月 216 按使用周期扣费 元/路/月 产品价格受天翼云促销活动影响，最终价格以控制台页面呈现价格为准。

此小节介绍企业主机安全服务功能。 企业主机安全有基础版、企业版、旗舰版、网页防篡改版和容器安全供您选择，包含了资产管理、漏洞管理、基线检查、入侵检测、勒索防护、网页防篡改、容器镜像安全等功能，具体功能详情及版本差异详情请参见版本功能差异说明。 功能特性说明 主机安全服务包含了资产管理、基线检查、勒索防护、入侵检测等功能特性，每一个功能都从不同维度提升主机的安全性，全方位保证主机的安全可靠，不同版本支持的功能详情请参见版本功能差异说明。 主机安全服务功能特性说明 功能名称 功能描述 资产管理 提供对资产运行状态、资产指纹、资产分类情况的查看，同时可按照主机、容器的维度查看或管理目标服务器，实现主机全量资产的统一可视管理。 包含资产概览、资产指纹管理、主机管理、容器管理功能。 漏洞管理 提供检测Linux软件漏洞、Windows系统漏洞和WebCMS漏洞、应用漏洞，帮助用户识别潜在风险。 基线检查 扫描主机系统和关键软件含有风险的配置、弱口令、口令复杂度策略。 支持的检测基线包含云安全实践和等保合规基线，且可自定义选择检测的子基线项。 支持对检测风险的修复和验证。 容器镜像安全 扫描镜像仓库与正在运行的容器镜像，发现镜像中的漏洞、恶意文件等并给出修复建议，帮助用户得到一个安全的镜像。 应用防护 为运行时的应用提供安全防御。您无需修改应用程序文件，只需将探针注入到应用程序，即可为应用提供强大的安全防护能力。 当前只支持操作系统为Linux的服务器，且仅支持Java应用接入。 网页防篡改 实时发现并拦截篡改指定目录下文件的行为，并快速获取备份的合法文件恢复被篡改的文件，从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。 勒索病毒防护 支持已知勒索病毒检测能力，支持自定义勒索备份恢复策略。 文件完整性管理 检查Linux系统、应用程序软件和其他组件的文件，帮助用户及时发现发生了可能遭受攻击的更改。 主机入侵检测 识别并阻止入侵主机的行为，实时检测主机内部的风险异变，检测并查杀主机中的恶意程序，识别主机中的网站后门等。 容器入侵检测 实时监控容器节点运行状态，发现挖矿、勒索等恶意程序，发现违反容器安全策略的进程运行和文件修改，以及容器逃逸等行为并给出解决方案。 白名单管理 可以通过加入告警白名单避免大量告警误报的发生，提升安全事件告警质量。将当前告警事件加入告警白名单后，当再次发生相同的告警时不再进行告警。 策略管理 提供灵活的策略管理能力，可以根据需要自定义安全检测规则，并可以为不同的主机组或主机/容器应用不同的策略，以满足不同应用场景的主机/容器安全需求。 安全配置 提供配置常用登录地、常用登录IP、SSH登录IP白名单，恶意程序自动隔离查杀功能，满足不同应用场景的主机/容器安全需求。

事项 建议说明 网络带宽 建议上下行带宽均≥10Mbps。 设备接口 推荐使用具备麦克风、摄像头的设备，或连接可用外设。 客户端版本 请保持AOne会议客户端为最新版本，确保兼容性与新功能使用。 连通性要求 如使用企业内网或专网环境，请提前开放必要网络端口及域名白名单，确保服务可正常访问。

本文罗列了使用数据管理服务时可能遇到的一些问题。 数据管理服务如何计费？ 数据管理服务目前仍处于限时免费阶段，暂不收费，用户可以免费使用。 目前提供免费使用是为了广泛收集用户反馈，不断优化和完善服务，以提供更加优质的数据管理体验。随着数据管理服务的发展和成熟，未来可能会根据市场需求和用户需求进行收费。 数据管理服务支持哪些数据库？ 目前已支持MySQL、PostgreSQL、SQL Server、DRDS、MongoDB、DDS等，更多数据库类型支持正在上线中。 您可以在添加新实例页面查看数据管理服务目前已支持的数据库类型，目前在DMS控制台添加新实例的路径有以下几种： 点击菜单数据资产>实例管理，点击页面左上方添加实例按钮。 点击菜单实例列表，在实例列表点击右上角添加实例按钮。 点击菜单安全协作>团队管理，点击团队实例管理标签页，点击页面左上方添加实例至团队按钮。 数据管理服务支持哪些数据库来源？ 目前已支持天翼云数据库、公网/直连数据库、AOne环境数据库等数据库来源，更多来源支持正在上线中。 您可以在添加新实例页面查看数据管理服务目前已支持的数据库来源，目前在DMS控制台添加新实例的路径有以下几种： 点击菜单数据资产>实例管理，点击页面左上方添加实例按钮。 点击菜单实例列表，在实例列表点击右上角添加实例按钮。 点击菜单安全协作>团队管理，点击团队实例管理标签页，点击页面左上方添加实例至团队按钮。

本节主要介绍配置监控面板。 监控面板为您提供自定义查看监控数据的功能，将您关注的监控指标集中呈现在一张监控面板里，为您定制一个立体化的监控平台。 页面主要介绍如何为GeminiDB Redis配置监控面板的方法。 操作步骤 1、登录管理控制台。 2、在服务列表中，单击“云监控服务CES”，进入云监控服务页面。 3、 创建监控面板。 1. 在“总览 > 监控面板”区域右侧，单击“创建监控面板”。 2. 在“创建监控面板”弹出框中配置参数。 表参数说明 参数名称 说明 名称 表示监控面板名称，该参数只能由中文、英文字母、数字、下划线、中划线组成，且长度不超过128。 企业项目 将监控面板关联给到某个企业项目时，只有拥有该企业项目权限的用户才可以查看和管理该监控面板。 说明 企业项目仅在部分区域上线。 3. 单击“确定”，完成创建监控面板。 4、为监控面板添加监控视图。 在完成监控面板的创建后，您就可以添加监控视图对GeminiDB Redis实例进行监控。 1. 选择“总览 > 监控面板”，切换到需要添加监控视图的监控面板，然后单击“添加监控视图”。 2. 在“添加监控视图”界面，参照表完成参数配置。 表参数说明 参数名称 说明 标题 自定义关注指标组件的标题名称，该名称只能由中文、英文字母、数字、下划线、中划线组成，长度限制为128字节。例如：CPU利用率 企业项目 监控视图关联的企业项目，只有有企业项目的权限，才有权查看此监控视图的监控数据。 资源类型 所关注指标对应的服务名称。此处请选择“云数据库GeminiDB”。 维度 所关注指标的维度名称。此处请选择“RedisRedis节点”。 监控对象 所关注指标对应的监控对象。此处建议勾选需要监控的GeminiDB Redis实例下的所有节点。 监控指标 所关注指标的名称。此处推荐设置如下常用监控指标： 磁盘利用率（整个实例级） 用于监控GeminiDB Redis实例容量使用情况。如果磁盘利用率>80%时，建议及时进行扩容磁盘。 CPU、内存利用率（节点级） 用于监控GeminiDB Redis实例各节点计算资源的使用情况。如果CPU利用率或者内存利用率>80%时，建议及时添加节点或变更实例的CPU和内存规格。 proxy执行所有命令的速率（节点级） 用于监控GeminiDB Redis实例各节点执行命令的QPS。 proxy执行所有命令的平均、p99时延（节点级） 用于监控GeminiDB Redis实例各节点执行命令的平均时延、p99时延。更多监控指标信息请参见 GeminiDB Redis支持的监控指标。 注意 添加监控视图时，建议每次仅添加一个监控指标，这样每个监控指标就可以独立生成一个监控视图，方便您观察和分析监控数据。如果您需要添加多个监控指标，可通过多次添加监控视图来添加对应监控指标。 3. 单击“下一步：配置图例名称”。 图例名称是显示在监控视图指标变化曲线上的名称，您可以自定义图例名称。 您可以选择不配置图例名称，那么系统默认展示：监控对象(资源类型) 监控指标: 数据。 4. 单击“确定”，完成监控视图的添加。 在所选的监控面板上可以查看新添加监控视图的监控走势图，单击，可放大查看详细的指标对比数据。

本文介绍文件系统挂载至云主机的方法。 当创建文件系统后，您需要使用云主机来挂载文件系统，以实现多个云主机共享使用文件系统的目的。本文介绍几种基本的挂载操作。 注意 云主机需要与文件系统归属同一VPC。 NFS仅支持挂载至Linux云主机；CIFS仅支持挂载至Windows云主机。 挂载前需确定云主机操作系统类型，不同操作系统挂载文件系统的方法不同。 文件存储的服务端口为：111、139、2049、20048、445、11002、11003、10141，设置安全组时不要禁止，以防无法访问文件服务。 挂载NFS文件系统到弹性云主机 (Linux) 详细操作步骤参见挂载NFS文件系统到弹性云主机 (Linux)。 挂载CIFS文件系统到弹性云主机 (Windows) 详细操作步骤参见挂载CIFS文件系统到弹性云主机 (Windows)。

本节介绍Gang scheduling调度。 通过使用 Gang scheduling 能力，可有效解决原生调度器无法支持 AllorNothing 作业调度的问题。 前提条件 已安装智算套件。 背景信息 Gang scheduling 是一种保证一组相关任务同步执行的调度策略，多个任务的作业调度时，要么全部成功，要么全部失败，这种调度场景，称作为Gang scheduling。其中一个经典使用场景是分布式机器学习训练：在大规模机器学习模型的训练中，数据可能被分布到多个节点上，每个节点都需要运行一个模型的副本。这些模型副本需要同时开始训练，以保证参数更新的同步。随着大规模和复杂的工作负载在Kubernetes上的普及，需要对应的调度策略适配这种场景，避免资源浪费和延迟。由于Kubernetes的核心调度器默认不支持Gang scheduling，使得一些工作负载无法很好地迁移至Kubernetes。为了适配这种场景，目前的云容器引擎基于调度器框架实现Gang scheduling功能，可以在云容器引擎中非常方便使用该能力。 功能介绍 为了实现AllorNothing的特性，首先需要将一组同时调度的Pod通过annotations标识出来，这个标识可称为PodGroup。提交作业的时候调度器可根据工作负载的相关annotations，获取调度的配置并进行调度。只有当集群资源满足该任务最少运行个数时，才会统一调度，否则作业将一直处于Pending状态。 使用方法 下面使用kubeflow的TFJob作为例子展示Gang scheduling的能力。 plaintext apiVersion: "kubeflow.org/v1" kind: TFJob metadata: name: gangexample spec: tfReplicaSpecs: Worker: replicas: 2 restartPolicy: OnFailure template: spec: schedulerName: roc

先上传镜像至容器镜像服务仓库，然后才能做manifest docker push registrycrshuadong1.ctyun.cn/library/nginx:1.5amd64 docker push registrycrshuadong1.ctyun.cn/library/nginx:1.5arm64 创建双架构manifest文件并上传。 创建镜像manifest文件 docker manifest create amend insecure registrycrshuadong1.ctyun.cn/library/nginx:1.5 registrycrshuadong1.ctyun.cn/library/nginx:1.5amd64 registrycrshuadong1.ctyun.cn/library/nginx:1.5arm64 如果镜像在之前制作中没有添加架构信息，需要给镜像manifest文件添加arch信息 docker manifest annotate registrycrshuadong1.ctyun.cn/library/nginx:1.5 registrycrshuadong1.ctyun.cn/library/nginx:1.5amd64 arch amd64 docker manifest annotate registrycrshuadong1.ctyun.cn/library/nginx:1.5 registrycrshuadong1.ctyun.cn/library/nginx:1.5arm64 arch arm64 向容器镜像服务仓库推送镜像manifest docker manifest push p insecure registrycrshuadong1.ctyun.cn/library/nginx:1.5 用户在使用时只需要image中填写registrycrshuadong1.ctyun.cn/library/nginx:1.5这个镜像地址， 当Pod调度到 x86 架构的节点时，会拉取registrycrshuadong1.ctyun.cn/library/nginx:1.5amd64这个镜像； 当Pod调度到ARM架构的节点时，会拉取registrycrshuadong1.ctyun.cn/library/nginx:1.5arm64这个镜像。