自动续订周期 包月产品默认自动续订周期为1个月，包年产品默认自动续订周期为1年，用户可按需调整自动续订周期。 自动续订价格 自动续订下单扣费时按当时的标准价自动续订，续订1年或以上可享受包年折扣。 0元、秒杀等特价促销活动产品订购后，自动续订下单扣费时将恢复标准价。 预付费用户暂不支持代金券支付，仅支持余额支付，用户需确保账户余额充足。 自动续订扣费规则 支付方式及支付时间：将在资源到期前10天或前7天进行自动续订下单及扣费。 自动续订订单出账后不可取消。客户如有问题，可发起退订，自动续订订单的退订与退订规则保持一致，退订的同时，该资源的自动续订自动关闭。 自动续订和手动续订的关系 在7天或更短时间内到期的资源，或已到期资源，需手动续订，无法设置自动续订。 开通自动续订功能后，也可以进行手动续订。在自动续订扣费日前进行手动续订，系统将按照手动续订后的到期日期，重新计算下一次自动续订的下单时间。 自动续订操作流程 1、开通自动续订 步骤1 进入“续订管理”页面。 步骤2 设置查询条件。 可综合利用到期时间、产品类型、是否开通自动续订查询资源。 由于自动续订两次下单时间为到期前10天和前7天，建议您选择“到期时间≥10天”，选择未开通自动续订功能的云主机、云硬盘、带宽、RDS资源开通自动续订。 步骤3 单个自动续订与批量自动续订可使用不同的操作方式： 单个自动续订：在资源页面找到待续订的资源，单击操作列的“开通自动续订”。 批量自动续订：在资源页面勾选需要续订的资源，单击资源列表下方的“设置自动续订”。 步骤4 设置“自动续订周期”，仔细阅读《天翼云自动续订服务协议》，如果同意全部约定，则勾选“我已阅读并同意遵守《天翼云自动续订服务协议》的约定”，单击“确定提交”。 说明 开通自动续订功能并不会直接下单扣费，系统将在资源到期前第10天、第7天下单扣费。 自动续订页面的续订金额目的在于提醒用户，预付费用户的账户余额需至少大于等于此处续订金额（如案例中为145元）才可自动续订成功，后付费用户则需了解账单（如案例中为3月出账）将增加一笔资源续订费用（如案例中为145元）。 批量开通自动续订，操作后续订周期相同，用户可随时对其中任意资源的自动续订周期进行调整。

本节主要介绍访问日志记录的概念。 出于分析或审计等目的，用户可以开启日志记录功能。通过访问日志记录，桶的拥有者可以深入分析访问该桶的用户请求性质、类型或趋势。当用户开启一个桶的日志记录功能后，OBS会自动对这个桶的访问请求记录日志，并生成日志文件写入用户指定的桶（即目标桶）中。 当日志记录开启后，目标存储桶的日志投递用户组会同步开启桶的写入权限和ACL读取权限。若手动将日志投递用户组的桶写入权限和ACL读取权限关闭，桶的日志记录会失败。 OBS支持对桶的访问请求创建并保存访问日志记录，可用于进行请求分析或日志审计。 由于日志存储在OBS中也会占用用户的OBS存储空间，即意味着将产生额外的存储费用，默认情况下，OBS不会为用户的桶收集访问日志。 由于日志文件是OBS产生，并且由OBS上传到存放日志的桶中，因此OBS需要获得委托授权，用于上传生成的日志文件。所以在配置桶日志记录前，需要先到统一身份认证服务生成一个对OBS服务的委托，并在配置日志记录时添加该委托。默认情况下，在为委托配置权限时只需设置日志存储桶的上传对象（PutObject）权限，示例如下（其中mybucketlogs为日志存储桶的桶名）。如果日志存储桶开启了默认加密功能，还需要委托同时具有日志存储桶所在区域的KMS Administrator权限。 { "Version": "1.1", "Statement": [ { "Action": [ "obs:object:PutObject" ], "Resource": [ "OBS:::object:mybucketlogs/" ], "Effect": "Allow" } ] } 日志记录设置成功后，大约15分钟后可在日志存储目标桶中查看到桶的操作日志。 以下所示为在目标桶生成的桶访问日志文件记录： 787f2f92b20943998a4fe2ab75eb09b8 bucket [13/Aug/2015:01:43:42 +0000] xx.xx.xx.xx 787f2f92b20943998a4fe2ab75eb09b8 281599BACAD9376ECE141B842B94535B REST.GET.BUCKET.LOCATION "GET /bucket?location HTTP/1.1" 200 211 6 6 "" "HttpClient" 每个桶访问日志都包含以下信息： 名称 示例 含义 BucketOwner 787f2f92b20943998a4fe2ab75eb09b8 桶的ownerId Bucket bucket 桶名 Time [13/Aug/2015:01:43:42 +0000] 请求时间戳（UTC） Remote IP xx.xx.xx.xx 请求IP Requester 787f2f92b20943998a4fe2ab75eb09b8 请求者ID RequestID 281599BACAD9376ECE141B842B94535B 请求ID Operation REST.GET.BUCKET.LOCATION 操作名称 Key 对象名 RequestURI GET /bucket?location HTTP/1.1 请求URI HTTPStatus 200 返回码 ErrorCode 错误码 BytesSent 211 HTTP响应的字节大小 ObjectSize 对象大小（bytes） TotalTime 6 服务端处理时间（ms） TurnAroundTime 6 总请求时间（ms） Referer 请求的referrer头域 UserAgent HttpClient 请求的useragent头域 VersionID 请求中带的versionId STSLogUrn 联邦认证及委托授权信息 StorageClass STANDARDIA 当前的对象存储类别 TargetStorageClass GLACIER 通过转换后的对象存储类别

本文介绍CDN内容审核增值服务的适用场景和申请方法。 功能介绍 CDN内容审核是CDN加速产品的一项增值服务，基于天翼云计算AI平台，能对加速内容进行快速智能检测。开通CDN内容审核功能后，系统会自动智能检测经过CDN加速的内容是否涉黄、涉暴恐，鉴定为违规内容的URL将会被记录下来并邮件通知客户，同时支持对违规内容做自动封禁，实现“净网分发”。 适用场景 适用于需要在内容分发过程中，实现图片内容审核的场景，一般用于UGC（User Generated Content）类网站，或需要上传个人头像、照片类网站及应用。 注意事项 该功能目前仅支持中国内地开通使用，全球（不含中国内地）暂不支持。 仅对在CDN节点中首次被访问的图片文件做内容审核，如果开启内容审核时大部分文件已缓存，则这部分文件不再进行内容审核，仅在下次文件更新后再做审核。 目前内容审核主要针对图片是否涉黄、涉暴恐进行鉴定。 某个URL文件一旦被CDN内容审核系统鉴定为违规内容，将可能被CDN系统自动封禁，用户请求时将返回403；相关URL将自动通过邮件发送到客户指定邮箱。 内容审核为异步操作，不影响正常的CDN内容分发。 该功能为增值服务，配置开启后将产生相应费用。具体收费规则，详情请见：CDN内容审核计费。 配置说明 该功能暂不支持客户自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请您提供如下信息： 1. 待审核图片类型：目前内容审核功能开启后，支持的图片类型包含：jpggifjpegbmppng。 2. 是否自动封禁：CDN内容审核为打分制，每一张审核图片均有一个01的分值。分值越大则越可能是违规内容，分值越低则证明内容越安全。内容审核结果按照分值大小，分为确定部分和不确定部分。确定部分是指确定为违规部分和确定为正常部分的内容，一般分值在0.6以下或0.9以上，这部分一般无需人工干预，可直接基于审核结果对内容进行封禁操作；不确定部分是指疑似违规图片，系统无法区分是否实际违规，建议用户进行人工二次确认。这里的是否自动封禁，主要指对于确定违规部分内容，是否由CDN自动进行封禁。 说明 CDN内部存在内容审核机制，即使用户未开启内容审核及其自动封禁功能，如发现并确定用户网站存在涉嫌违规内容，内部仍会进行封禁，同时通知用户。

产品规格 新开通的负载均衡实例需要指定实例规格，实例规格会收取一定的费用。公网类型的负载均衡实例计费项包括实例规格和公网流量，内网类型的负载均衡实例仅对实例规格收费。旧的负载均衡实例未指定规格，不会收取实例规格费。 实例规格包括四层和七层指标，表示负载均衡实例性能上限值，最大连接数和新建连接数指标针对四层和七层有单独的限制外，系统还会对同一个负载均衡实例下所有监听器实例的最大连接数、新建连接数、每秒查询数各指标性能的总和做限制，各项指标之和不允许超过实例规格的允许的最大上限。 例如，负载均衡实例A实例规格为小型I，创建了UDP监听器a、TCP监听器b、HTTP监听器c、HTTPS监听器d，监听器a和监听器b新建连接数上限总和为10000，监听器c新建连接数上限为2000，监听器d新建连接数上限为200，监听器a、b、c、d新建连接数上限总和不能超过10000。 负载均衡实例规格列表： 实例名称 规格 最大连接数（TCP/UDP） 最大连接数（HTTP/HTTPS） 新建连接数（CPS）（TCP/UDP） 新建连接数（CPS）（HTTP） 新建连接数（CPS）（HTTPS） 每秒查询数（QPS） LCU（个） slb.e1.small 小型I 500,000 200,000 10,000 2,000 200 4,000 10 slb.e2.small 小型II 1,000,000 400,000 20,000 4,000 400 8,000 20 说明 最大连接数（Max Connection）（TCP/UDP）：一个负载均衡实例所有TCP或UDP类型监听器实例能够承载的最大连接数量。当实例上的连接超过最大连接数时，新建连接请求将被丢弃。 最大连接数（Max Connection）（HTTP/HTTPS）：一个负载均衡实例所有HTTP或HTTPS类型监听器实例能够承载的最大连接数量。当实例上的连接超过最大连接数时，新建连接请求将被丢弃。 每秒新建连接数CPS（Connection Per Second）（TCP/UDP）：一个负载均衡实例所有TCP或UDP类型监听器实例每秒新建连接的最大数量。当每秒新建连接的数量超过CPS，新建连接请求将被丢弃。 每秒新建连接数CPS（Connection Per Second）（HTTP）：一个负载均衡实例所有HTTP类型监听器实例每秒新建连接的最大数量。当每秒新建连接的数量超过CPS，新建连接请求将被丢弃。 每秒新建连接数CPS（Connection Per Second）（HTTPS）：一个负载均衡实例所有HTTPS类型监听器实例每秒新建连接的最大数量。当每秒新建连接的数量超过CPS，新建连接请求将被丢弃。 每秒查询数QPS（Query Per Second）：一个负载均衡实例所有七层类型监听器实例每秒可以完成的HTTP或者HTTPS的查询（请求）的数量。当请求速率超过每秒查询数时，新建连接请求将被丢弃。

本文介绍如何通过云搜索服务加装Logstash实例。 前提条件 已开通Elasticsearch或OpenSearch实例，实例处于运行中状态，没有其他在操作的任务。 约束限制 1. Logstash实例不支持独立开通，需要在一个Elasticsearch或OpenSearch实例上进行加装。 2. 加装的节点数量限制最多20个，如需修改上限，请工单联系工程师处理。 操作步骤 1. 进入加装入口：进入加装的Elasticsearch或OpenSearch实例详情中，选择实例变更，在右上角选择Logstash加装，进入开通页面。 2. 按照页面指引填写Logstash实例的配置信息。 参数类型 参数 说明 基础配置 计费模式 实例目前仅支持包年/包月模式，Logstash实例与关联的Elasticsearch或OpenSearch实例保持一致，续费会一并延期。 基础配置 订购周期 Logstash实例订购时间与关联的Elasticsearch或OpenSearch实例保持一致，可独立退订。 基础配置 当前区域 与关联的Elasticsearch或OpenSearch实例保持一致，不可更改。 基础配置 可用区 选择实例所在工作区域下关联的可用区，目前Logstash仅支持单可用区。 网络配置 虚拟私有云 网络配置遵循关联的Elasticsearch或OpenSearch实例保持一致，不可更改。 网络配置 子网 网络配置遵循关联的Elasticsearch或OpenSearch实例保持一致，不可更改。 网络配置 安全组 网络配置遵循关联的Elasticsearch或OpenSearch实例保持一致，不可更改。 配置实例 实例名称 您可自定义实例名称，可输入的字符范围为长度为0~32个字符，只能包含数字、字母、中划线（）和下划线（），且不以下划线（）或连字符（）开头。 配置实例 实例类型 Logstash加装页面仅提供Logstash组件。 配置实例 实例版本 选择所需的实例版本，支持的版本以页面可选项为准。 选购节点 实例节点数 实例中需要部署节点数。 选购节点 CPU架构 目前支持X86类型。 选购节点 单节点规格 实例的节点规格可按需选购，同一实例仅支持一种规格，请确认后下单。 选购节点 单节点存储 您可根据业务数据容量评估，选购合适的单节点存储量，创建完成后，不支持缩容节点存储容量，请基于业务量合理选择容量。 3. 信息填写完毕后，进入下一步信息确认页；请您仔细核对订购信息及订购协议，勾选协议后进入下一步即可提交。 Logstash是基于您订购的Elasticsearch或OpenSearch订购，因此原订单信息也会展示出来，是在原订单基础上的变更订单。 缴费完成后，请返回购买实例对应的实例管理列表页面，您购买的实例都将展示在此，当实例从“创建中”变为“运行中”时，即可使用实例。 如实例创建失败，系统将自动退单销毁，期间不会记录使用时长，不会收取费用，您可再次下单尝试或工单联系工程师为您处理。

功能项 说明 安全隔离 提供虚拟机级别的安全和资源隔离能力，每个容器实例都运行在独占内核中，不与其它负载和Pod共享基础设施资源。同时针对容器运行环境进行了深度优化，具备比虚拟机更快的启动速度和运行效率 CPU/Memory资源或规格配置 ECI Pod默认使用按需计费模式进行费用收取。支持指定CPU和Memory资源或者指定ECS规格创建实例 镜像拉取与缓存 镜像拉取：ECI Pod在每次启动时，会自动从远程仓库获取容器镜像。对于公共镜像的获取，建议配置VPC的NAT网关或为ECI Pod配置弹性公网IP (EIP)。为优化镜像拉取效率，我们推荐您使用天翼云容器镜像服务，加速镜像的下载 镜像缓存：ECI提供镜像缓存功能，镜像缓存是为了加速拉取镜像以减少ECI启动时间而设计的。镜像拉取是容器实例启动的主要耗时，而制作镜像缓存可以通过预先获取、存储和管理已经拉取的镜像，实现对容器实例启动时间的显著减少。考虑到网络和镜像大小等因素的影响，构建镜像缓存可以通过连续使用相同的镜像实现快速部署，从而加速容器实例的启动并提高系统的可用性 存储 支持使用多种存储方式： CSI：CSI插件是目前Kubernetes社区推荐的插件实现方案，Serverless集群所提供的 CSI 存储插件与社区 CSI 特性兼容。该插件由以下两个组件组成：CSIPlugin：提供挂载和卸载数据卷的能力，Serverless集群默认支持云硬盘和弹性文件服务两种存储服务；CSIProvisioner：提供自动挂载数据卷的能力 PV/PVC：PV提供长期存储资源，而PVC允许用户以抽象的方式请求这些存储资源，实现存储的分配和管理 EmptyDir：该数据卷是一种用于容器实例中临时存放数据的目录，以便于容器之间共享数据。但是需要注意的是，当容器实例被删除时，EmptyDir数据卷中的数据也会被清空 网络 ECI Pod默认采用Host网络模式，并会占用交换机vSwitch的一个弹性网卡ENI资源。在Kubernetes集群环境中，ECI Pod与云主机节点上的Pod可以相互访问。具体方法如下： 创建类型为LoadBalancer的Service对象，并与ECI Pod进行关联；也支持Service同时关联ECI Pod和云主机上的Pod 创建类型为ClusterIP的Service对象，ECI Pod可以直接访问集群中的clusterIP地址 配置相应的 NAT 网关或弹性公网 EIP，并为 ECI Pod绑定指定EIP，或者将 NAT 网关绑定到 ECI 实例所属的 VPC 网络中 日志采集 通过安装日志采集服务插件，一般情况无需再额外部署sidecar容器

通过IAM授权使用Web应用防火墙（原生版） 以下步骤，以仅授予用户“ctwaf admin”策略为例，实现用户只能访问、使用Web应用防火墙（原生版）服务，无法访问其他云服务的权限管理目标。 步骤一：创建用户组并授权 用户组是用户的集合，IAM通过用户组功能实现用户的授权。 1. 使用主账号登录天翼云控制台，在右上角单击头像选择“账号中心”，在左侧导航中选择“统一身份认证”，或者直接点击IAM控制台。 2. 在左侧导航栏，选择“用户组”，单击右上角的“创建用户组”。 3. 在“创建用户组”界面，输入用户组名称和描述。 4. 单击“确定”，完成用户组创建。用户组列表中显示新创建的用户组。 5. 在用户组列表中，单击新建的用户组右侧的“授权”。 6. 选择策略：以仅授予用户“ctwaf admin”权限为例。在右上角“请输入策略名称进行搜索”框内输入策略名称进行搜索，勾选需要授予用户组的全局策略“ctwaf admin”，单击“下一步”。 7. 设置授权范围：由于上一步选择的系统策略，作用范围为全局，因此在设置授权范围时，默认勾选了“全局”选项，也可以指定企业项目。单击“确定”完成授权。

本节介绍了什么是云数据库TaurusDB。 产品定义 云数据库TaurusDB是最新一代企业级高扩展海量存储分布式数据库，完全兼容MySQL。采用计算存储分离架构，128TB的海量存储，故障秒级切换，既拥有商业数据库的高可用和性能，又具备开源低成本效益。 TaurusDB支持的版本请参见数据库引擎和版本。 产品架构 云数据库TaurusDB整体架构自下向上分为三层。 1. 存储层：基于DFV存储，提供分布式、强一致和高性能的存储能力，此层来保障数据的可靠性以及横向扩展能力，保证数据的可靠性不低于99.999999999%。DFV (Data Functions Virtualization)是提供的一套通过存储和计算分离的方式，构建以数据为中心的全栈数据服务架构的解决方案。 2. 存储抽象层（Storage Abstraction Layer）：将原始数据库基于表文件的操作抽象为对应分布式存储，向下对接DFV，向上提供高效调度的数据库存储语义，是数据库高性能的核心。 3. SQL解析层：与MySQL 8.0开源版100%兼容，客户业务从MySQL生态可以平滑迁移， 从其他数据库迁移也能使用MySQL生态的语法、工具，降低开发、学习成本。基于原生MySQL，在100%兼容的前提下进行大量内核优化，以及开源加固，开源生态，商用能力。 图 架构图

此小节介绍桌面看板。 系统桌面看板分为统计控制板、活动用户、待审批工单、主机类型统计、应用类型统计、当前活动会话、今日新增会话、登录次数统计、运维次数统计、运维用户Top5、运维资源Top5、系统状态、系统信息、最近登录主机、最近登录应用、可登录主机、可登录应用等共17个信息模块，呈现云堡垒机系统状态、用户活动统计、主机/应用运维统计等信息。 不同用户角色拥有不同模块查看权限，本小节以系统管理员admin为例，介绍系统桌面看板的含义。 操作步骤 1. 登录云堡垒机系统。 2. 在左侧导航树中，选择“桌面”，进入系统桌面看板页面。 统计控制板 呈现当前用户可管理用户、主机、应用、应用服务器的统计数据，以及未处理告警消息的数量。 统计控制板 用户角色需分别获取“用户管理”、“主机管理”、“应用发布”、“应用服务器”模块管理权限，以及开启角色管理权限，即可查看系统控制板统计信息。当角色权限只有其中一个时，默认不显示统计控制板。 用户：呈现当前用户可管理用户数。单击用户模块，跳转到用户列表页面，可管理当前用户列表。 主机：呈现当前用户可管理主机资源数。单击主机模块，跳转到主机列表页面，可管理当前主机资源列表。 应用：呈现当前用户可管理应用发布资源数。单击应用模块，跳转到应用列表页面，可管理当前应用资源列表。 应用服务器：呈现当前用户可管理应用服务器数。单击应用服务器模块，跳转到应用服务器列表页面，可管理当前应用服务器列表。 告警：呈现当前用户未处理告警消息数。单击告警模块，跳转到消息中心页面，可管理当前消息列表。

操作步骤 图1 授权流程 步骤 1 创建用户组并授权系统角色。 使用云账号登录统一身份认证服务IAM控制台，创建用户组，并授予DataArts Studio的系统角色，如“DAYU Administrator”或“DAYU User”。 创建用户组并授权的具体操作，请参见《统一身份认证服务IAM用户指南》中的“用户组及授权>创建用户组并授权”。 说明 配置用户组的DataArts Studio权限时，直接在搜索框中输入权限名“DAYU”进行搜索，然后勾选需要授予用户组的权限，如“DAYU User”。 DataArts Studio部署时通过物理区域划分，为项目级服务。授权时，“授权范围方案”如果选择“所有资源”，则该权限在所有区域项目中都生效；如果选择“指定区域项目资源”，则该权限仅对此项目生效。IAM用户授权完成后，访问DataArts Studio时，需要先切换至授权区域。 步骤2 创建用户并加入用户组。在IAM控制台创建用户，并将其加入步骤1中创建的用户组。 创建用户并加入用户组的具体操作，请参见《统一身份认证服务IAM用户指南》中的“IAM用户> 创建IAM用户”。 说明 仅当创建IAM用户时的访问方式勾选“编程访问”后，此IAM用户才能通过认证鉴权，从而使用API、SDK等方式访问DataArts Studio。 步骤 3 为“DAYU User”系统角色用户自定义工作空间角色，并将其添加到工作空间成员、配置角色。 对于“DAYU User”权限的IAM用户而言，DataArts Studio工作空间角色决定了其在工作空间内的权限，当前有管理员、开发者、部署者、运维者和访客这五种预置角色可被分配。如果预置角色可以满足您的使用需求，则无需自定义工作空间角色，直接将用户添加到工作空间成员、配置预置角色即可；否则，请您创建自定义角色，再将用户添加到工作空间成员、配置自定义角色。自定义工作空间角色的具体操作请参见（可选）自定义工作空间角色，添加工作空间成员并配置角色的具体操作请参见 添加工作空间成员和角色。 角色的权限说明请参见产品介绍中的“DataArts Studio权限列表”章节。 步骤 4 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限，例如： 在“服务列表”中选择数据治理中心，进入DataArts Studio实例卡片。从实例卡片进入控制台首页后，确认能否正常查看工作空间列表情况。 进入已添加当前用户的工作空间业务模块（例如管理中心），查看能否根据所配置的工作空间角色，正常进行业务操作。

本文介绍组织策略管理 组织策略 “组织策略”是一种基于组织的访问控制策略。组织管理账号可以使用组织策略指定组织中成员账号的权限边界，限制账号内用户的操作。组织策略可以关联到组织、组织单元和成员账号。组织策略关联到组织或组织单元时，该组织或组织单元下所有账号受到该策略影响。 当组织未设置任何策略时，因系统默认在根组织中配置有“CtyunFullAccess全局权限”，该组织以及子组织下面的所有账号及IAM用户权限判定遵循CTIAM的权限返回。关于CTIAM的介绍可参考“统一身份认证CTIAM” 当组织添加策略后，组织策略将作用于组织以及子组织下面关联的所有账号，其判定优先级高于CTIAM。 按组织策略的限制，账号只能做限定允许的操作或非限定禁止的操作。 当前组织策略仅对成员账号下的IAM子用户生效。 策略 策略是IAM提供的细粒度权限集合。使用基于策略的授权是一种灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对弹性云主机服务，管理员能够控制IAM用户仅能对云主机的资源进行指定的管理操作。 策略包含系统策略和自定义策略两种，“组织策略”为作用到企业中心“组织”的访问控制策略。

本节介绍节点自动弹性伸缩。 节点伸缩概述 支持Pod Pending、指标监控、告警触发、定时触发等多种自动弹性伸缩场景；通过创建节点池并开启自动弹性伸缩，可轻松应对IDC资源不足及流量高峰需求。 前提条件 节点自动弹性伸缩仅支持按需计费类型的节点池； 节点自动伸缩前需安装 cubeclusterautoscaler 插件； 自动弹性伸缩节点 1. 在集群管理页面，点击进入目标集群，在左侧导航栏，选择 节点>节点池 >创建节点池 ，选择按需计费类型的节点池，并配置所需节点池信息，选择合适的操作系统镜像和填入节点部署脚本，参考 创建节点池操作； 2. 在左侧导航栏，选择 插件>插件市场 找到 cubeclusterautoscaler插件并安装； 3. 插件安装成功后，在左侧导航栏，选择 节点>节点池 ，在节点池列表页面，点击目标节点池右侧 更多选项 ，开启弹性伸缩，并配置伸缩规则； 4. 当满足伸缩规则时，自动扩缩容该节点池内节点，可在目标节点池详情页面，伸缩活动页签查看自动扩缩容操作； 5. 在左侧导航栏，配置中心 > 弹性伸缩配置处，也可以配置弹性扩容、缩容内容，包括检查周期、扩容上限、扩容算法、缩容策略等，请用户根据需要自行配置；

智能边缘云的 API 使用指南 一、 前置步骤 如何获取 AK/SK Access Key：简写为AK，对http请求进行签名，签名机制是为了访问更加安全, access key为用户独有，并作为身份标识； Secret Key：简写为SK，用户私有的，请勿给他人。 调用智能边缘云 OpenAPI 需要 AK/SK 认证鉴权，下面为 AK/SK 获取方法： AK/SK 从 天翼云 IAM 申请，获取地址： 登录页面中选择【天翼云账号】登录，如下图所示： 登录后，在左侧【个人中心】下，选择【AccessKey管理】，点击【新增】，工作区选择【系统内置工作区】。 创建 AK 后，点击查看，验证后就可以获取到 SK。 充值与集群自助权限申请 调用 OpenAPI 开通资源前，需要确保账户下有集群自助权限，确认地址： ； 账号充值：按需开通资源时，要求可用现金余额最少100元； 如果在租户控制台创建资源时没有集群可选项(下图 ①)，请找售后或运营申请集群自助权限； 如果在租户控制台看到集群下没有配额(下图 ②)，请找售后或运营申请资源配额。

云服务备份支持通过云审计服务（CTS）对云服务备份的操作进行记录，以便查询事件列表，用以审计和回溯历史操作。 前提条件 已开通CTS服务。 支持审计的关键操作列表 云审计服务支持的CBR操作列表 操作名称 资源类型 事件名称 ::: 创建策略 policy createPolicy 更新策略 policy updatePolicy 删除策略 policy deletePolicy 设置存储库策略 vault associatePolicy 解除存储库策略 vault dissociatePolicy 创建存储库 vault createVault 修改存储库 vault updateVault 删除存储库 vault deleteVault 移除资源 vault removeResources 添加资源 vault addResources 执行备份 vault createVaultBackup 创建备份 backup createBackup 删除备份 backup deleteBackup 恢复备份 backup restoreBackup 查看审计日志 如何查看审计日志，请参考天翼云云审计帮助中心的“查看追踪事件”章节。 停用/启用追踪器 云审计服务管理控制台支持停用已创建的追踪器。追踪器停用成功后，系统将不再记录新的操作，但是您依旧可以查看已有的操作记录。 步骤 1 登录管理控制台。 步骤 2 单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务信息页面。 步骤 3 单击左侧导航树的“追踪器”，进入追踪器信息页面。 步骤 4 在追踪器信息右侧，单击操作下的“停用”。 步骤 5 单击“是”，完成停用追踪器。 步骤 6 追踪器停用成功后，操作下的“停用”切换为“启用”。如果您需要重新启用追踪器，单击“启用 > 确定”，则系统重新开始记录新的操作。

主程序执行 trap 'echo e "${RED}脚本执行中断${NC}"; exit 1' INT TERM checkdependencies cleanupoldcontainer startservice verifyservice 4.3 服务启动 plaintext bash /data/deepseek/startvllmascend.sh 五、服务验证与运维 5.1 推理服务验证 plaintext curl H "ContentType: application/json" d '{"model": "deepseekv4mtp", "messages": [{"role": "user", "content": "你好"}], "maxtokens": 100}' 成功响应示例： 5.2 推理日志查看 若服务异常，可通过日志排查问题，请在容器外部执行以下指令。 5.2.1 查看实时日志（推荐） plaintext docker logs f vllmascend f 参数可实时跟踪日志输出。 5.2.2 查看历史日志 plaintext docker logs vllmascend 显示容器从启动到当前的全部日志（包括启动时的错误信息）。 六、注意事项 1. 驱动版本：请不要自行更换 910B NPU 驱动版本，避免与硬件固件不兼容导致未知问题。 2. 安全防护：生产环境建议配置安全组 IP 白名单，减少公网暴露面，并通过天翼云 WAF 防护恶意攻击。请勿将 EIP 直接无防护暴露于公网。 七、附录 天翼云 GPU 云主机产品文档：GPU云主机产品文档帮助中心 天翼云 DeepSeekV4 910B 适配版模型下载地址：< vllmascend 启动 deepseekv4 帮助文档：<

在服务开发、服务上线前,您需要创建一个环境,本章节介绍环境管理相关内容 概述 在服务开发、服务上线前，您需要创建一个环境。一个环境可以导入包括云容器引擎、ECS、注册配置中心、弹性负载均衡、云原生网关、关系数据库、分布式缓存、分布式消息等资源。 环境列表 左侧导航栏，选择环境管理，可以查看当前资源池下环境列表。通过上方选择环境类型可以筛选出对应类型的环境列表。也可输入环境名称，模糊匹配对应名称的环境。 环境创建 左侧导航栏，选择环境管理，在环境列表左上方点击创建环境按钮。 环境名称：输入合法环境名称。 环境编码：输入环境名称后自动带出，可手动进行修改。 环境类型：选择对应的环境类型。 资源池：选择资源池。 VPC：选择环境对应的VPC，没有VPC可点击创建虚拟私有云按钮进行创建。 可用区：选择当前环境对应的可用区，可多选。每个可用区下会自动创建一个部署单元，后续发布应用选择部署单元后，会匹配对应的可用区，将应用调度到对应可用区的节点。 企业项目：选择对应的企业项目。 输入以上信息后，点击保存按钮，会弹出授权微服务云应用平台创建VPCE的弹窗，VPCE为打通网络组件所需，需授权创建才能保证应用功能正常。 环境详情 左侧导航栏，选择环境管理，点击环境名称，进入到环境详情页面。在环境详情页面展示了VPC、可用区、应用实例数、资源数、资源列表、部署单元等信息。

功能模块 功能项 相关文档 注册集群 注册集群 节点管理 节点池 节点管理 云下节点池 节点管理 虚拟节点 权限配置 授权 存储 对象存储 运维 监控 运维 备份 运维 集群巡检 运维 日志中心 运维 故障诊断

本章节主要介绍翼MapReduce服务的账号权限类常见问题。 为何在控制台集群列表页看不到已订购的集群？ 子用户登录翼MR控制台后，可能在集群列表页看不到已订购的集群，此时可按下述步骤进行问题定位与处理。 1. 检查资源池是否正确：可与管理员确认已订购集群所在的资源池，并查看页面左上角所选择的资源池是否正确。 2. 检查是否具备集群所在企业项目的权限：联系管理员在“账号中心”“统一身份认证服务”功能中，检查是否有为子用户配置企业项目权限。管理员可通过++用户组授权++或++基于企业项目完成授权++两种方式，为子用户授予在目标企业项目下的翼MR使用权限。管理员授权后，权限预计在1分钟内生效，子用户可在翼MR控制台看到该企业项目下的集群。 如果不开启Kerberos认证，翼MR集群能否支持访问权限细分？ 翼MR集群在开通过程中，数据湖、数据服务、实时数据流的业务场景是默认开启Kerberos认证。基于Kerberos认证，才能实现访问权限的细分设置。 翼MR集群在开通过程中，云搜索和数据分析的业务场景是默认不使用Kerberos认证。其中，数据分析的业务场景采用自带访问权限细分功能，云搜索暂不支持。

本文将为您介绍企业主账号管理子账号发票的限制条件及操作流程。 管理企业下各账号（主账号&子账号）的发票。 约束与限制 1. 仅企业主账号可进入企业中心管理发票。 2. 天翼云云公司、云省分线上渠道客户的财务独立子账号已接受主账号“主账号为子账号开具发票”的权限申请。 3. 天翼云云公司、云省分线上渠道客户的财务托管子账号发票合并到主账号开具，不能单独为托管子账号开票。 4. 天翼云云公司、云省分线下渠道客户开具发票请联系客户经理处理。 代财务独立子账号开票 1. 进入“财务管理>消费汇总与发票”页面。 2. 选择需要开具发票的账号，点击操作栏的“代开发票”。 3. 进入发票开具流程页面，按页面提示申请开票。 说明 1. 当月产生的按需产品账单在下个月3日后可以开具发票。 2. 若独立子账号也具有开票权限，主账号开票发起后，子账号不可对已开票的订单进行二次开票。 3. 发票申请流程与普通账号发票流程一致，具体操作请参见发票申请文档 财务托管子账号合并开票 1. 进入“财务管理>消费汇总与发票”页面。 2. 选择主账号，点击操作栏的“开发票”。 3. 进入发票开具流程页面，按页面提示申请开票。 说明 若需要开某一托管子账号订单的发票，可选择“资源归属账号”为目标子账号后，选择需要开具的订单发票。

概念 说明 企业组织 企业组织是多账号下的成员关系管理服务，可以通过创建或者邀请账号加入，构建多账号的企业中心环境。 主账号 是企业组织中的管理员账号，可以统筹管理企业组织关系内各成员账号的资源、操作权限、财务关系等。 子账号 是通过被主账号创建或者邀请加入的成员账号。 云SSO用户/用户组 是主账号创建的虚拟用户，该用户可以通过云SSO门户登录到企业组织内的成员账号中，对成员账号进行访问管理。 权限集 主账号可以为云SSO实例自定义分配指定的权限集合。 绑定权限集 为云SSO用户（组）在指定账号范围内，绑定权限集。 云SSO登录门户 云SSO用户登入URL地址： 身份同步 云SSO支持基于SCIM协议的用户和用户组同步，称为身份同步，也可以称其为身份部署或身份推送等。使用身份同步，您只需在您的企业身份管理系统中管理身份，而不必在云SSO中手工管理用户、用户组及其成员关系，提升管理效率和安全性。 单点登录（SSO） 云SSO支持基于SAML 2.0的单点登录SSO（Single Sign On）。天翼云是服务提供商（SP），而企业自有的身份管理系统则是身份提供商（IdP）。通过单点登录，企业员工可以使用IdP中的用户身份以云SSO用户身份访问天翼云。

本章节主要介绍使用微服务仪表盘 您可以通过仪表盘实时查看微服务运行相关的指标，根据丰富实时的仪表盘数据，对微服务做相应的治理动作。 背景说明 如果微服务应用部署在ServiceStage上，部署应用时需要设置微服务引擎，应用会自动获取服务注册发现地址、配置中心地址和仪表盘地址，不需要配置monitor地址，就可以使用仪表盘功能（当前只有Java Chassis和Go Chassis支持仪表盘地址自动发现功能）。 如果是本地启动微服务应用注册到微服务引擎，需要手工配置monitor地址，才可以使用仪表盘功能。 操作步骤 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 进入微服务引擎页面，选择待操作的微服务引擎，单击“查看控制台”。 未开启安全认证的微服务引擎专享版或微服务引擎专业版，请执行步骤4。 开启安全认证的微服务引擎专享版，请执行步骤3。 步骤 3 在弹出的“安全认证”对话框输入帐号名及密码，单击“确定”。 说明： 首次进入微服务控制台，请输入root帐号名及创建微服务引擎专享版时输入的密码。 创建帐号请参考新增帐号。 步骤 4 在“仪表盘”页面，在下拉列表框选择需要查看的应用，在搜索框输入微服务名称，查询微服务，页面将展示筛选出的微服务的运行指标。 单击“查看示例图”，可以查看运行指标参数含义。 步骤 5 选择排序方式，筛选出的微服务会按照指定方式进行排序。

本节主要介绍创建软件包构建任务 通过构建任务可以用软件包一键式生成镜像包，实现“软件包获取>镜像编译>镜像归档”的全流程自动化。 前提条件 1.已经创建集群。 2.已为构建节点绑定弹性IP。 操作步骤 1、登录ServiceStage控制台，选择“持续交付 > 构建”，单击“基于软件包构建”。 2、输入“Job名称”。 3、（可选）输入Job“描述”。 4、设置“包来源”。 支持以下上传方式： 从OBS对象存储选择对应的软件包，需要提前将软件包上传至OBS桶中。 单击“选择软件包”，选择对应的软件包。 5、选择构建方式。 系统默认 a.选择基础镜像语言，需与步骤4中选择的软件包编译语言一致。 b.选择“基础镜像版本”。 自定义Dockerfile 在编译框中输入自定义命令。 注意 请在echo、cat、debug等命令中慎用敏感信息或者进行敏感信息加密，以免造成信息泄露。 内置镜像 选择“基础镜像”，镜像语言需与步骤4中选择的软件包编译语言一致。 6、设置“镜像类型”。 公有：包含常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。请根据您的实际情况自助配置应用环境或相关软件。 私有：包含操作系统或业务数据、预装的公共应用以及用户的私有应用的镜像，仅用户个人可见。 7、选择“镜像归档地址”。 8、构建集群。 使用自己的集群进行构建任务，可以通过节点标签将构建任务下发到固定节点上，新增过滤标签请参考“帮助中心 > 云容器引擎 > 用户指南 > 节点管理”。 9、单击“立即构建”启动构建。 单击“保存”仅保存设置，不进行构建。

使用RDS要注意些什么 1、实例的操作系统，对用户都不可见，这意味着，只允许用户应用程序访问数据库对应的IP地址和端口。 2、对象存储服务（Object Storage Service，简称OBS）上的备份文件以及关系型数据库服务使用的弹性云服务器（Elastic Cloud Server，简称ECS），都对用户不可见，它们只对关系型数据库服务的后台管理系统可见。 3、申请RDS后，您还需要做什么。 申请关系型数据库实例后，您不需要进行数据库的基础运维（比如高可用、安全补丁等），但是您还需要重点关注以下事情： 4、关系型数据库实例的CPU、IOPS、空间是否足够，如果不够需要变更规格或者扩容。 5、关系型数据库实例是否存在性能问题，是否有大量的慢SQL，SQL语句是否需要优化，是否有多余的索引或者缺失的索引等。 什么是RDS实例可用性 关系型数据库实例可用性的计算公式： 实例可用性（1–故障时间/服务总时间）×100% 可以通过创建模板的方式创建实例吗 目前不支持实例模板。 RDS与其他数据库解决方案间的差异 功能 RDS 自购服务器搭建数据库服务 服务可用性 请参见《弹性云服务器用户指南》。 需自行保障，自行搭建主从复制，自建RAID等。 数据可靠性 请参见《云硬盘用户指南》。 需自行保障，自行搭建主从复制，自建RAID等。 系统安全性 防DDoS，及时修复各种数据库安全漏洞。 自行部署，价格高昂；自行修复数据库安全漏洞。 数据库备份 自动备份。 自行实现，但需要寻找备份存放空间以及定期验证备份是否可恢复。 软硬件投入 无软硬件投入，按需付费。 数据库服务器成本相对较高。 系统托管 无托管费用。 托管费用比较高。 维护成本 无需运维。 需招聘专职DBA来维护，花费大量人力成本。 部署扩容 即时开通，快速部署，扩容，按需开通。 需硬件采购、机房托管、部署机器等工作，周期较长。 资源利用率 按实际结算，利用率高。 考虑峰值，资源利用率很低。 RDS实例是否会受其他用户实例的影响 关系型数据库实例不会受其他用户实例影响，因为每个用户的关系型数据库实例与其他用户的实例是相互独立的，并且有资源隔离，互不影响。 关系型数据库支持跨AZ高可用吗 RDS支持跨AZ高可用。当用户购买实例的时候，选择主备，可以选择主可用区和备可用区不在同一个可用区（AZ）。 导出SQL查询结果到Excel出现乱码 编码导致出现乱码，默认是utf8，需要将默认编码转换为Unicode。 为何使用了RDS后网站登录较慢 推荐您做如下两个处理： 通过关系型数据库服务的管理控制台查看关系型数据库实例的性能情况。 与应用程序有很大关系，使用命令查看当前数据库连接状态，比较本地数据库和关系型数据库的差异。 云数据库如何进行主备切换 关系型数据库（Relational Database Service，简称RDS）服务提供高可用类型，推荐您选择主备模式。 故障切换 也叫计划外的切换。当主机出现故障时，系统会在1～5分钟内自动切换到备机，主备实例的连接IP不变，整个过程无需人工干预。切换过程中不可访问，需要您设置好程序跟关系型数据库服务的自动重连，避免因为切换导致服务不可用。 手动切换 也叫计划内的切换。当实例运行正常时，用户可以自主手动触发主备切换，以满足业务需求。 步骤 1登录管理控制台。 步骤 2单击管理控制台左上角的，选择区域和项目。 步骤 3选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4在“实例管理”页面，选择指定的主备实例，单击实例名称，进入实例的“基本信息”页面。 步骤 5在“基本信息”页面中“数据库信息”模块的“实例类型”处，单击“主备切换”。 您也可以在“基本信息”页面，单击“实例拓扑图”模块的。进行主备切换。 主备切换可能会造成几秒或几分钟的服务闪断（闪断时间与复制时延有关），并有可能在主备同步时延过大的情况下，导致少量数据丢失。 主备切换后，请注意对业务进行预热，避免业务高峰期出现阻塞。 在“主备切换”弹框，单击“是”进行主备实例的切换。 在“复制状态”为“正常”的情况下，复制时延大于300s，主备切换任务无法下发。 主备切换成功后，单击“返回实例列表”，用户可以在“实例管理”页面对其进行查看和管理。 切换过程中，状态显示为“主备切换中”。 在实例列表的右上角，单击刷新列表，可查看到主备切换完成后，实例状态显示为“正常”。 多台弹性云服务器是否可以使用同一个RDS数据库 在数据库的压力承载范围内，多台弹性云服务器是可以使用同一个关系型数据库来支撑业务的。 RDS主备实例是否可以在一个可用区 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 关系型数据库服务支持在同一个可用区内或者跨可用区部署数据库主备实例，备机的选择和主机可用区对应情况： 相同（默认），主机和备机会部署在同一个可用区。 不同，主机和备机会部署在不同的可用区，以提供不同可用区之间的故障转移能力和高可用性。

本章节主要介绍数据架构使用流程。 DataArts Studio数据架构的流程如下： 1.准备工作 ： −添加审核人 ：在数据架构中，业务流程中的步骤都需要经过审批，因此，需要先添加审核人。只有工作空间管理员角色的用户才具有添加审核人的权限。 −管理配置中心 ：数据架构中提供了丰富的自定义选项，统一通过配置中心提供，您需要根据自己的业务需要进行自定义配置。 2.数据调研 ：基于现有业务数据、行业现状进行数据调查、需求梳理、业务调研，输出企业业务流程以及数据主题划分。 −主题设计 ：通过分层架构表达对数据的分类和定义，帮助厘清数据资产，明确业务领域和业务对象的关联关系。 主题域分组 ：基于业务场景对主题域进行分组。 主题域 ：互不重叠数据的高层面的数据分类，用于管理其下一级的业务对象。 业务对象 ：指企业运作和管理中不可缺少的重要人、事、物信息。 −流程设计 ：针对流程的一个结构化的整体框架，描述了企业流程的分类、层级以及边界、范围、输入/输出关系等，反映了企业的商业模式及业务特点。 3.标准设计 ：新建码表&数据标准。 −新建码表 ：通常只包括一系列允许的值和附加文本描述，与数据标准关联用于生成值域校验质量监控。 −新建数据标准 ：用于描述公司层面需共同遵守的属性层数据含义和业务规则。其描述了公司层面对某个数据的共同理解，这些理解一旦确定下来，就应作为企业层面的标准在企业内被共同遵守。 4.模型设计： 应用关系建模和维度建模的方法，进行分层建模。 −关系建模 ：基于关系建模，新建SDI层和DWI层两个模型。 SDI ：Source Data Integration，又称贴源数据层。SDI是源系统数据的简单落地。 DWI ：Data Warehouse Integration，又称数据整合层。DWI整合多个源系统数据，对源系统进来的数据进行整合、清洗，并基于三范式进行关系建模。 −维度建模 ：基于维度建模，新建DWR层模型并发布维度和事实表。 DWR ：Data Warehouse Report，又称数据报告层。DWR基于多维模型，和DWI层数据粒度保持一致。 维度 ：维度是用于观察和分析业务数据的视角，支撑对数据进行汇聚、钻取、切片分析，用于SQL中的GROUP BY条件。 事实表 ：归属于某个业务过程的事实逻辑表，可以丰富具体业务过程所对应事务的详细信息。 5.指标设计 ：新建业务指标和技术指标，技术指标又分为原子指标、衍生指标和复合指标。 −指标 ：指标一般由指标名称和指标数值两部分组成，指标名称及其涵义体现了指标质的规定性和量的规定性两个方面的特点，指标数值反映了指标在具体时间、地点、条件下的数量表现。 业务指标用于指导技术指标，而技术指标是对业务指标的具体实现。 −原子指标 ：原子指标中的度量和属性来源于多维模型中的维度表和事实表，与多维模型所属的业务对象保持一致，与多维模型中的最细数据粒度保持一致。 原子指标中仅含有唯一度量，所含其它所有与该度量、该业务对象相关的属性，旨在用于支撑指标的敏捷自助消费。 −衍生指标 ：是原子指标通过添加限定、维度卷积而成，限定、维度均来源于原子指标关联表的属性。 −复合指标 ：由一个或多个衍生指标叠加计算而成，其中的维度、限定均继承于衍生指标。 注意，不能脱离衍生指标、维度和限定的范围，去产生新的维度和限定。 6.数据集市建设 ：新建DM层并发布汇总表。 −DM (Data Mart) ：又称数据集市。DM面向展现层，数据有多级汇总。 −汇总表 ：汇总表是由一个特定的分析对象（如会员）及其相关的统计指标组成的。组成一个汇总逻辑表的统计指标都具有相同的统计粒度（如会员），汇总逻辑表面向用户提供了以统计粒度（如会员）为主题的所有统计数据（如会员主题集市）。

本节介绍了GeminiDB Redis的收费项目和收费标准。 （一）、收费项目 同一实例类型根据内存的配置不同分为多种实例规格，针对不同的应用场景，您可以选择不同规格的实例。 GeminiDB Redis按照您实例规格和存储空间计费，即GeminiDB Redis的价格实例规格价格+存储空间价格+备份存储（可选）。 计费项 计费说明 数据库实例 按照您选择的实例规格计费。针对实例暂只提供按需（小时）计费方式，后续计划支持包年包月计费模式。 数据库存储 按照您选择存储空间收费。 备份存储（可选） GeminiDB Redis的备份数据存储在对象存储上。购买实例存储空间后，GeminiDB Redis将同比例赠送备份存储空间，用于存储备份数据。 例如，您购买的实例存储空间为100GB时，会得到赠送的100GB备份存储空间。当备份数据没有超出100GB，将免费存储在对象存储上； 当备份数据超出100GB，超出部分将根据实例集群备份空间价格进行计费。 公网流量（可选） GeminiDB Redis实例支持公网访问，公网访问会产生带宽流量费；GeminiDB Redis实例在云内部网络产生的流量不计费。 （二）、收费标准 1、实例集群规格费用（价格单位：元） 架构 CPU/内存 按小时 包月 :::: geminidb.redis.small.4 1vCPUs(共享型） 2GiB 0.4365 154.45 geminidb.redis.medium.4 1vCPUs 4GiB 0.873 308.9 geminidb.redis.large.4 2vCPUs 8GiB 1.746 617.8 geminidb.redis.xlarge.4 4vCPUs 16GiB 3.492 1,235.60 geminidb.redis.2xlarge.4 8vCPUs 32GiB 6.984 2,471.20 geminidb.redis.4xlarge.4 16vCPUs 64GiB 13.968 4,942.40 geminidb.redis.8xlarge.4 32vCPUs 128GiB 27.936 9,884.80 geminidb.redis.medium.8 1vCPUs 8GiB 1.31 463.35 geminidb.redis.large.8 2vCPUs 16GiB 2.619 926.7 geminidb.redis.xlarge.8 4vCPUs 32GiB 5.238 1853.4 geminidb.redis.2xlarge.8 8vCPUs 64GiB 10.476 3706.8 geminidb.redis.4xlarge.8 16vCPUs 128GiB 20.952 7413.6 geminidb.redis.8xlarge.8 32vCPUs 256GiB 41.904 14827.2 可享受一年 85折、两年7折、三年5折包年优惠政策 2、实例集群磁盘空间计费（价格单位：元/GB） 规格 按小时 包月 云硬盘（超高I/O） 0.00378 2.5 可享受一年 85折、两年7折、三年5折包年优惠政策 3、实例集群备份空间计费（价格单位：元/GB/小时） 规格 按小时 对象存储（经典II型） 0.000221

本节为您介绍数据库迁移的使用限制。 项目 约束和限制 多版本数据库数据传输 建议源库和目标库版本保持一致，或者从低版本传输至 高版本以保证兼容性，不支持高版本传输至低版本。 任务限制 请根据您的操作类型查阅对应章节下各类任务配置中描述的前提和要求。例如：您需要从自建MySQL迁移至自建MySQL，请查阅“ 用户指南 > 数据库迁移模块 > 数据传输 > 数据迁移 > 任务创建 >自建MySQL为源的迁移任务配置 > 自建MySQL迁移至自建MySQL ”目录下的相关约束条件。 迁移速度 迁移速度受源端表数量、大小，带宽、数据库磁盘IO以及公网传输距离等因素影响。 复杂业务拉起、支撑限制 传输复杂业务时，需要记录业务关联信息，并根据需求按业务系统进行迁移、切换、测试； 应用切换时，需要停止相关业务进程，以保持一致性。切换完成后，也需相关熟悉业务人员进行测试验证，以此减少业务停机时间。 特定需求限制 如果存在涉密文件、需要保持IP不变等特定需求，需要通过工单进行技术咨询，以满足相应需求。 单任务和迁移任务数量限制 每个任务单次可处理的表上限为500张；每个用户可并发执行的任务数量为50个。每个任务只能迁移一个数据库，如需迁移/同步/订阅多个数据库，您需要为每个数据库配置任务。 迁移节点配置限制 迁移节点所在主机最低配置为4核CPU，8GB内存，Linux内核大于3.1.0。请根据实际数据库体量和迁移需求提升主机配置。为避免迁移执行影响业务系统性能，请勿将迁移节点安装在业务系统或数据库主机。 迁移网络限制 仅支持独享IP。为避免迁移执行影响业务系统性能，请勿将业务系统的访问带宽、业务系统与数据库的传输带宽用于数据迁移。建议数据迁移使用独享带宽。 源库限制 暂不支持库、模式名、表、列名、结构名中带短划线“”，例如“testdb”； 请确保源库和目标库的字符集兼容或一致，否则可能会导致数据不一致或失败； 暂不支持无主键、多主键表进行增量迁移、同步、订阅和稽核修复。 迁移/同步/订阅任务限制 同步/订阅仅适用于数据变更小于1000record/s场景，请勿应用于中大型密集业务间同步、灾备等场景； 迁移/同步/订阅暂只支持任务启动之后传输数据的UPDATE、INSERT、DELETE变化，不支持任务过程结构变化传输； 任务运行过程中，请勿变更库、表或列结构变更的DDL操作，否则任务会失败； 不支持迁移系统库、系统模式、系统表、临时表； 迁移过程中请保证数据库不发生主备切换，否则会导致迁移失败； 迁移过程请保证数据库的信息（IP、端口、用户名和密码）不发生变化，否则会导致迁移失败； 如仅执行全量数据迁移，请勿向源端数据库写入新的数据，否则会导致源和目标数据不一致； 数据一致性的保持需要用户业务配合，请勿两个业务节点上对同一个主键数据进行更新，避免主键冲突或相互覆盖。 迁移源端和目标端配置限制 由于数据迁移会并发执行INSERT操作，导致目标数据库的表产生碎片，因此目标数据库磁盘空间应为源数据库1.2倍以上； 由于传输过程中会对源库和目标库产生一定资源占用，因此源库和目标库所在服务器的CPU和磁盘使用率应小于90%； 源库和目标库需保持时区一致。 详情查阅帮助中心 > 云迁移服务> CMS 用户指南 > 数据库迁移模块 >数据传输 > 数据迁移 > 任务创建 章节下各类任务配置中描述的前提和要求 详情查阅帮助中心 > 云迁移服务> CMS 用户指南 > 数据库迁移模块 >数据传输 > 数据迁移 > 任务创建 章节下各类任务配置中描述的前提和要求

通过公网访问应用 为了实现从公网访问该应用，一种简便的方式是为该应用绑定公网 ELB 实例。 1. 在应用列表 中查看已创建的应用，点击该应用可以进入其详情页面。 2. 在应用信息 页签中，在应用访问设置 区域选择基于ELB访问 。点击添加公网ELB访问 ，配置如下参数，然后点击确定 。 1. 在ELB实例 中，选择新建ELB实例。 2. 在HTTP协议 页签中，设置HTTP端口 为80，容器端口 为18082。 清理资源 在完成本教程后，建议清理相关资源，避免持续产生费用。 1. 删除应用：进入 caedemo 应用的详情页面，点击更多 > 删除应用，并按照指引操作来删除上述应用。 2. （可选）删除网络资源：在部署应用的过程中，系统自动创建了VPC、交换机、安全组。 1. 查看VPC：在左侧导航栏选择命名空间 ，点击默认 ，在基础信息页面查看VPC，点击链接跳转到VPC详情页。 2. 查看交换机、安全组：在VPC的资源管理标签页点击链接跳转到相应资源的详情页。 3. 在各资源的详情页执行删除操作。 后续步骤 您已通过 Demo 镜像体验了部署应用的流程。CAE 为您提供以下方式来部署实际的应用 ： 使用镜像部署应用（推荐）：您可以将任何应用制作成镜像，然后将其推送到镜像仓库，最后将其部署到 CAE。 使用代码包部署应用：CAE 提供 Java、Python、Go、Node.js、.NET Core特定版本的运行环境，如果与您的代码兼容，则可以使用代码包部署应用。您需要先制作ZIP格式压缩包，然后将其部署到 CAE。 本示例使用系统创建的默认命名空间来部署应用。您也可以通过自定义命名空间来实现不同应用之间、开发/测试/生产环境之间的隔离 。每个命名空间需要绑定一个VPC。部署应用时，需要为应用实例绑定该VPC中的交换机，选择不同可用区的交换机即可实现应用的跨可用区部署。 创建应用后，可以手动调整实例数量与实例规格，或通过配置弹性伸缩策略实现根据访问量、资源使用情况自动调整实例数量。 为应用启用更多进阶功能。例如，微服务治理、持久化日志、应用监控等功能。

参数名称 参数说明 取值样例 计费模式 根据您的需求选择“包年/包月”或“按需”计费模式。 包年/包月：在版本选择时可选择基础版、企业版、旗舰版、网页防篡改版，单次购买固定的版本使用周期，费用方面比“按需”付费方式每月优惠30%，如果您长期使用，建议包周期购买。 按需：当前购买页支持选择企业版，开启防护需要在服务器列表页开启。按实际使用的时长收费，以小时为单位，每小时整点结算，不设最低消费标准。 开启按需防护步骤： 1. 在购买页选择按需，默认选择企业版，在页面右下角单击“立即开通”，页面跳转到云服务器列表页面。 2. 在云服务器列表的“操作”列单击“开启防护”，“计费模式”选择“按需计费”，“主机安全版本”选择“企业版”。 3. 确认信息无误，单击“确认”完成开启。 包年/包月 区域 配额的“区域”建议与主机的“区域”相同。 HSS不支持跨区域使用，如果您购买了与主机不在同一区域的配额，请退订配额后重新购买主机所在区域的配额。 苏州 版本选择 支持购买的版本有“基础版（包年/包月）”、“企业版”、“旗舰版”、“网页防篡改版”。 首次开启基础版可免费体验30天，体验结束后进行购买即可。 若您购买的是基础版/企业版/旗舰版配额，请在“资产管理>主机管理>云服务器”页面开启防护。 若您购买的网页防篡改版配额，请在“主动防御>网页防篡改>防护配置”页面开启防护。 企业版 购买时长 根据您的需求选择时长，“按需”模式无需选择。 为避免因服务到期未及时续费导致您的主机遭受攻击，建议勾选“自动续费”。 勾选“自动续费”后，当购买的主机安全到期时，如果帐号余额充足，系统将自动为购买的主机安全续费，续费周期与购买时长保持一致。 若未勾选自动“自动续费”，在即将到期时，请手动续费。 1年 防护主机数量 输入购买主机安全防护配额的数量，“按需”模式无需选择。 为防止未防护主机感染勒索、挖矿等病毒后传染给其他主机，导致企业内网整体沦陷，购买的主机安全服务数量建议与使用的主机数量保持一致。 购买成功后不支持增加配额，如需增加配额，请重新购买即可。 20 标签 为同一种类型云资源进行自定义标签，帮助您实现快速查找，“按需”模式无需填写。 data

本章节将介绍如何创建数据库脱敏任务。 您可以在创建数据库脱敏任务后，对指定数据库的敏感信息进行脱敏。 前提要求 已在“资产列表”中完成了云资源委托授权。 已添加数据库资产，具体请参见添加RDS数据库章节。 已在“敏感数据识别”中完成了敏感数据识别，具体操作请参见创建敏感数据识别任务章节。 新建数据库脱敏 1. 单击左上角的，选择区域或项目。 2. 在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 3. 在左侧导航树中选择“数据脱敏”，进入“数据库脱敏”页面。 4. 在“数据库脱敏”页签中，将“数据库脱敏”设置为，开启数据库脱敏。 5. 单击“新建任务”，进入“数据源配置”页面，如下图所示，具体参数说明如下表所示。 参数名称 参数说明 任务名称 您可以自定义脱敏任务的名称。 任务名称需要满足以下要求： 1~255个字符。 字符可由中文、英文字母、数字、下划线或中划线组成。 数据源选择 选择数据来源。可选择“SQLServer”、“MySQL”、“PostgreSQL”。 数据源 说明 如果没有可使用的云数据库，可单击“添加云数据库”，添加云数据库资产，具体的操作可参见添加云数据库。 数据库实例：选择脱敏数据所在的数据库实例。 数据源 说明 如果没有可使用的云数据库，可单击“添加云数据库”，添加云数据库资产，具体的操作可参见添加云数据库。 数据库名：选择脱敏数据所在的数据库名称。 数据源 说明 如果没有可使用的云数据库，可单击“添加云数据库”，添加云数据库资产，具体的操作可参见添加云数据库。 模式：当“数据源选择”选择“SQLServer”和“PostgreSQL”时，显示该参数。 数据源 说明 如果没有可使用的云数据库，可单击“添加云数据库”，添加云数据库资产，具体的操作可参见添加云数据库。 数据表名：选择脱敏数据所在的数据表名称。 数据源 说明 如果没有可使用的云数据库，可单击“添加云数据库”，添加云数据库资产，具体的操作可参见添加云数据库。 数据类型：勾选后将该列数据拷贝到目标数据库。 此处还显示数据列的“目标数据类型”，“风险等级”。 6. 单击“下一步”，进入“脱敏算法配置”页面。 1. 勾选需要脱敏的数据列。 2. 选择脱敏算法。脱敏算法详细信息请参见配置脱敏规则章节。 7. 单击“下一步”，进入“脱敏周期”页面，配置脱敏周期。 选择并设置脱敏任务的执行周期： 手动：由用户自行启动的，且基于脱敏规则执行脱敏任务。 每小时：每几个小时执行一次脱敏任务。 示例：如果需要每2小时执行一次脱敏任务，则此处设置为：02:00 每天：每天几点几分执行一次脱敏任务。 示例：如果需要每天12:00执行一次脱敏任务，则此处设置为：12:00:00 每周：每周几的几点几分执行一次脱敏任务。 示例：如果需要每周一的12:00执行一次脱敏任务，则此处设置为：每周一12:00:00 每月：每月几日几时执行一次脱敏任务。 示例：如果需要每月12日的12:00执行一次脱敏任务，则此处设置为：每月12日12:00:00 说明 如果设置每月31日执行一次脱敏任务，在当月日期少于31日的情况下，系统自动在当月最后一日执行任务。 8. 单击“下一步”，进入“数据目标配置”页面。 1. 选择数据库实例、数据库名，并输入数据表名。 如果输入的数据表名已存在，系统将刷新目标数据库中该数据表中的数据。 如果输入的数据表名不存在，系统将自动在目标数据库中新建该名称的数据表。 注意 如果需要填写已有的数据表，请勿选择业务数据表，以免影响业务。 2. 设置数据目标列名。 系统默认将生产与数据源列相同的名称，您可以保持默认名称，也可以根据需要进行修改。 9. 单击“完成”，完成数据库脱敏任务的创建。

本文介绍连接器实例相关配置,以便您可以快速接入服务。 功能介绍 企业将连接器安装部署到企业服务器上后，连接器实例将进行上报相关信息，可通过切换到连接器实例来查看和管理连接器实例。 软件连接器安装指导，请参考：软件连接器实例安装。 硬件连接器安装指导，请参考：硬件连接器实例安装。 操作步骤 1. 登录边缘安全加速平台控制台，在首页产品能力选择零信任进入工作台。 2. 在左侧导航栏选择AOne零信任网络连接器管理。 3. 根据主导览进行切换管理“连接器实例”。 配置说明 连接器对应的具体字段： 注意 旧版本连接器不支持上报隧道最新在线时间，若您的连接器实例运行时长、最新在线时间、首次上报时间字段值为空，该功能需连接器版本号大于1.17.0及以上，若需要查看这部分字段，请更新连接器实例为最新版。 字段 说明 连接器实例 安装的连接器实例所在服务器的主机名，若为docker安装类型，部分情况下为容器内主机名。 所属集群 连接器实例关联的集群，即通过对应连接器集群命令进行安装则关联对应集群。 连通状态 中心连通：表示连接器和零信任控制中心的GRPC长连接的连通状态，该状态有在线、离线2种，在线表示长连接正常，离线表示长连接掉线，长连接掉线并不影响连接器内网隧道访问，只影响连接器接收配置通道的可用性。 隧道状态：隧道状态表示连接器访问内网的隧道可用性状态，若隧道状态异常，则该连接器无法进行正常内网访问。隧道状态有如下三种情况：未连接、禁止连接、正在运行。未连接：表示连接器实例已经离线，可优先检查连接器实例网络连通状态、服务状态。禁止连接：若您点击“禁止连接”，则该连接器实例即使在线也无法进行上报连通。正在运行：表示连接器正常运行，连接状态正常。 运行时长：统计连接器隧道在线时长。为隧道为正在运行状态后的最新在线时间减去隧道首次上报时间。 最新在线时间：记录隧道正常运行后的心跳上报，隧道状态为正在运行的连接器会定期上报心跳，此时平台会更新连接器最新在线时间。 首次上报时间：记录隧道从异常变成正常状态后的第一次心跳上报时间，作为连接器此次隧道正常运行的首次上报时间。 安装时间：记录该连接器的安装时间，连接器安装后会进行首次心跳上报作为首次上报时间，若出现安装时间和首次上报时间相间隔过长，说明连接器隧道曾经异常过。 实例地址 展示连接器公网地址对应的运营商和地理位置。 公网IP：展示连接器所在服务器和零信任中心连接的公网地址IP。 监控指标 带宽（上行/下行）：根据连接器实例上报的带宽指标，统计实时带宽使用情况。 CPU/内存：根据连接器实例所在机器上报的CPU、内存性能指标，展示实时CPU，内存使用情况。 实时带宽上限 设置连接器实例的带宽上限。带宽上限将限制实例上行+下行带宽之和，若超过则进行限速。 实例实际生效的限速值受到集群带宽上限的影响。实际生效值取集群带宽上限、实例动态限速带宽上限（触发集群限速时）、实例带宽上限中最小值。例如：实例带宽上限配置10Mbps，集群带宽上限配置8Mbps。连接器集群触发限速时，下发给该实例的动态限速值为5Mbps，则该实例当前生效的带宽上限为5Mbps。 类型 连接器实例所安装的版本类型，主要有：docker、windows、redhat、debian等。 架构 连接器实例所在系统架构：x86、arm。 版本号 展示当前连接器实例的版本号，包含安装类型，例如：docker1.8.126d99de。 版本升级策略 展示当前连接器实例对应的版本升级策略，可选择手动升级或者自动升级，可点击后方按钮，修改当前连接器实例对应的版本升级策略。 操作 禁止连接：该连接器实例即使在线也无法进行上报连通。 允许连接：若为禁止连接状态，则可以点击允许连接恢复上报。 重启：支持连接器实例级别的重启，仅支持在连接器正在运行时支持进行重启按钮，重启可能影响服务，请谨慎操作。 删除：删除实例前需要确保已将机器的连接器实例进行卸载删除。

参数 说明 多因子认证 勾选认证方式，可选择“手机短信”、“手机令牌”、“USBKey”、“动态令牌”。 默认都不勾选，即关闭多因子认证，仅通过本地密码验证身份。 手机短信：用户帐号需先绑定可接收短信的手机号码后，再配置手机短息多因子认证。 手机令牌：先由用户在个人中心管理登录手机令牌后，再配置手机令牌多因子认证。 USBKey：为生效USBKey多因子认证，用户帐号需再关联USBKey管理。 动态令牌：为生效动态令牌多因子认证，用户帐号需再关联动态令牌管理。 有效期 设置用户帐号使用有效期，包括生效时间和失效时间。 登录时段限制 设置允许或禁止用户帐号登录的星期和时刻。 登录IP地址限制 选择黑白名单方式，设置IP地址或地址段。 选择“黑名单”，并配置IP地址或地址段，限制该IP地址或地址段的用户登录。 选择“白名单”，并配置IP地址或地址段，仅允许该IP地址或地址段的用户登录。 选择“黑名单名单内多因子登录”，并配置IP地址或地址段。该IP地址或地址段名单内的用户，仅允许通过多因子认证方式登录。 选择“白名单名单外多因子登录”，并配置IP地址或地址段。该IP地址或地址段名单外的用户，仅允许通过多因子认证方式登录。 IP地址缺省状态下，即不限制IP地址登录云堡垒机。 登录MAC地址限制 选择黑白名单方式，设置MAC地址。 选择“黑名单”，并配置相应MAC地址，限制该MAC地址用户登录。 选择“白名单”，并配置相应MAC地址，仅允许该MAC地址用户登录。 MAC地址缺省状态下，不限制MAC地址登录云堡垒机。

完成创建 点击创建按钮完成知识库的添加。 获取 RAGFlow 配置信息 通过 CAE 部署 RAGFlow 后，需登录 RAGFlow 平台提取以下配置信息。 获取 Endpoint 1. 点击 RAGFlow 右上角用户头像，进入个人设置/账户管理页面。 2. 找到 API 部分，查看基础请求地址 API Server ，即为 Endpoint。 获取 API 密钥 1. 在 RAGFlow 个人 API 设置页面中，找到 API KEY。 2. 复制已有的 API KEY，如果没有创建过，点击 Create new key 按钮进行创建。 获取数据集 ID 1. 点击 RAGFlow 顶部菜单栏的 Knowledge Base。 2. 在列表中找到您想要关联的数据集，点击进入。 3. 检查浏览器地址栏的 URL，或在页面的配置信息栏中找到该数据集的 UUID，即为 数据集 ID。 常见问题 没有 RAGFlow 知识库怎么办？ 可前往云应用引擎(CAE)应用中心部署 RAGFlow 应用，部署完成后即可在知识库页面添加。 调用知识库失败怎么办？ 确认已在 CAE 完成 RAGFlow 应用部署。 确认 Endpoint 地址可以正常访问，确保 AgentEngine 服务所在的环境能够正常访问该地址。 检查 API 密钥是否正确且有效。 检索结果不准确怎么办？ 建议知识库所采用的 Embedding 模型与 Agent 实际使用的 LLM 在语义理解能力上保持匹配，以获得最佳的检索召回效果。 尝试调整检索配置中的相似度阈值和向量相似度权重参数。