本章节主要介绍文件增量迁移。 CDM支持对文件类数据源进行增量迁移，全量迁移完成之后，第二次运行作业时可以导出全部新增的文件，或者只导出特定的目录/文件。 目前CDM支持以下文件增量迁移方式： 1.增量导出指定目录的文件 −适用场景：源端数据源为文件类型（OBS/HDFS/FTP/SFTP）。这种增量迁移方式，只追加写入文件，不会更新或删除已存在的记录。 −关键配置：文件/路径过滤器+定时执行作业。 −前提条件：源端目录或文件名带有时间字段。 2.增量导出指定时间以后的文件 −适用场景：源端数据源为文件类型（OBS/HDFS/FTP/SFTP）。这里的指定时间，是指文件的修改时间，当文件的修改时间晚于指定的时间，CDM才迁移该文件。 −关键配置：时间过滤+定时执行作业。 −前提条件：无。 文件/路径过滤器 参数位置：在创建表/文件迁移作业时，如果源端数据源为文件类型，那么源端作业参数的高级属性中可以看到“过滤类型”参数，该参数可选择：通配符或正则表达式。 参数原理：“过滤类型”选择“通配符”时，CDM就可以通过用户配置的通配符过滤文件或路径，CDM只迁移满足指定条件的文件或路径。 配置样例： 例如源端文件名带有时间字段“20171015 20:25:26”，这个时刻生成的文件为“/opt/data/file20171015202526.data”，则在创建作业时，参数配置如下： a.过滤类型：选择“通配符”。 b.文件过滤器：配置为“ ${dateformat(yyyyMMdd,1,DAY)} ” （这是CDM支持的日期宏变量格式，详见 时间宏变量使用解析）。 c.配置作业定时自动执行，“重复周期”为1天。 这样每天就可以把昨天生成的文件都导入到目的端目录，实现增量同步。 文件增量迁移场景下，“路径过滤器”的使用方法同“文件过滤器”一样，需要路径名称里带有时间字段，这样可以定期增量同步指定目录下的所有文件。

本章节主要介绍数据治理中心DataArts Studio的实例退订操作。 退订DataArts Studio实例 当用户不需要使用某个DataArts Studio实例时，可以参考如下操作退订该实例。 1.登录天翼云控制中心； 2.在“数据分析”项目下，单击【数据治理中心 DataArts Studio】； 3.找到创建成功的DataArts Studio实例，核实实例信息，点击“退订”即可。 详见下图：选择退订 删除作业 当用户不需要使用某个作业时，可以参考如下操作删除该作业，以减少作业的配额占用。 普通删除 1.登录数据治理中心控制台。选择实例，点击“进入控制台”，选择对应工作空间的“数据开发”模块，进入数据开发页面。 详见下图：选择数据开发 2.在数据开发主界面的左侧导航栏，选择“数据开发>作业开发”。 3.在作业目录中，右键单击作业名称，选择“删除”。 4.在弹出的“删除作业”页面，单击“确定”，删除作业。 批量删除 1.登录数据治理中心控制台。选择实例，点击“进入控制台”，选择对应工作空间的“数据开发”模块，进入数据开发页面。 详见下图：选择数据开发 2.在数据开发主界面的左侧导航栏，选择“数据开发 > 作业开发”。 3.在作业目录顶部，单击，选择“显示复选框”，在作业目录前出现复选框。 4.选择需要删除的作业，再次单击，选择“删除作业”。 5.在弹出的“删除作业”页面，单击“确定”，批量删除作业。

此小节介绍云审计服务支持的关键操作。 如何查看云审计日志 开启了云审计服务后，系统开始记录DBSS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看DBSS的云审计日志 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“管理与监管 > 云审计服务”，进入云审计服务信息页面。 3. 单击左侧导航树的“事件列表”，进入事件列表信息页面。 4. 单击事件列表上方的“Region”，设置对应的操作事件条件。当前事件列表支持四个维度的组合查询. “操作用户”：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 “事件级别”：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 可在页面右上角选择查询最近1小时、最近1天、最近1周及自定义时间段的操作事件。 5. 单击“查询”，查看对应的操作事件。 6. 在需要查看的记录左侧，单击展开该记录的详细信息，展开记录如图所示。 7. 在需要查看的记录右侧，单击“查看事件”，弹出一个窗口，如图所示，显示了该操作事件结构的详细信息。 云审计服务支持的DBSS操作列表 数据库安全服务通过云审计服务（Cloud Trace Service，CTS）为用户提供云服务资源的操作记录，记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供用户查询、审计和回溯使用。 云审计服务支持的DBSS操作列表如表所示。 操作名称 资源类型 事件名称 创建实例 dbss createInstance 删除实例 dbss deleteInstance 开启实例 dbss startInstance 关闭实例 dbss stopInstance 重启实例 dbss rebootInstance 实例状态变化 dbss cloudServiceInstanceStatus 创建包周期实例 dbss cloudServiceInstanceCreate 实例元数据变化 dbss updateMetaData

本章介绍天翼云关系型数据库在数据库存储方面的常见问题及解决办法。 RDS for MySQL支持哪些存储引擎 数据库存储引擎就是一种数据存储方式。使用数据存储引擎实现 存储、处理和保护数据的核心服务 。利用数据库引擎可控制访问权限并快速处理事务，从而满足企业内大多数需要处理大量数据的应用程序要求。 InnoDB存储引擎 MySQL数据库只有InnoDB存储引擎支持完整的备份、恢复等服务功能，因此RDS for MySQL推荐使用InnoDB引擎。 其他存储引擎 在MySQL 5.6.40、MySQL 5.7.22 以上的版本中，不支持的存储引擎如下表所示： 存储引擎约束限制 引擎 原因 :: MyISAM引擎 MyISAM引擎表不支持事务，仅支持表级别锁，导致读写操作相互冲突。 MyISAM对数据完整性的保护存在缺陷，且这些缺陷会导致数据库数据的损坏甚至丢失。 MyISAM在出现数据损害情况下，很多都需要手动修复，无法通过产品服务提供的恢复功能进行数据恢复。 MyISAM向InnoDB的迁移透明，大多数情况不需要改动建表的代码，云数据库自动转换InnoDB即可完成迁移。 FEDERATED引擎 主备实例支持FEDERATED引擎会导致在远端数据库上相同DML重复执行，导致数据错乱。 FEDERATED引擎会在时间点恢复场景，当全量恢复完成后，远端数据库上数据不会跟随全量备份恢复到全备时的数据状态，在增量恢复阶段再应用数据会导致FEDERATED表数据错乱。 Memory引擎 如果内存表隐式的变空，那在Open表的时候数据库就会自己产生一个DELETE event到binlog中。这样当HA集群使用了内存表，那么重启HA，备库（或者只读库）就会自己产生一个自己的GTID，导致主备不一致，进而引发备库重建，甚至导致备库会不停的重建。 使用Memory表，会存在OOM的风险，导致服务被终止。

本章会介绍天翼云关系型数据库的购买流程。 注意 购买前保持天翼云账户余额大于购买资源费用。 账户需具备按需权限，关于如何开通按需权限您可以联系对应客户经理。 第一步：登录天翼云账号； 打开 第二步：进入控制中心后，选择“关系数据库MySQL版”，点击右上角“购买数据库实例”； 第三步：按照购买选项依次选择计费模式，实例名称、数据库引擎、实例类型、实例规格，设置账户密码等参数，选择完成确认无误后点击右下角立即购买即可。 表 基本信息 参数 描述 区域 资源所在的区域。 说明： 不同区域内的产品内网不互通，且创建后不能更换，请谨慎选择。 数据库引擎 MySQL 数据库版本 不同区域所支持的数据库版本不同，请以实际界面为准。 选用RDS for MySQL数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 实例类型+可用区 主备：一主一备的经典高可用架构。适用于大中型企业的生产数据库，覆盖互联网、物联网、零售电商、物流、游戏等行业应用。备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 RDS支持在同一个可用区内或者跨可用区部署数据库主备实例，以提供故障切换能力和高可用性。 单机：采用单个数据库节点部署架构，与主流的主备实例相比，它只包含一个节点，但具有高性价比。适用于个人学习、微型网站以及中小企业的开发测试环境。 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 普通I/O：磁盘类型SATA，最大吞吐量90MB/s。 高I/O：磁盘类型SAS，最大吞吐量150MB/s。 极速型SSD：结合25GE网络和RDMA技术，为您提供单盘最大吞吐量达1000 MB/s并具有亚毫秒级低时延性能。 超高I/O：磁盘类型SSD，最大吞吐量350MB/s。 表 规格与存储 参数 描述 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 关于性能规格详情，请参见RDS for MySQL实例规格。 创建成功后可进行规格变更，请参见变更实例的CPU和内存规格。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。 可设置存储空间自动扩容，当存储空间可用率过小时，会自动扩容存储空间。 存储空间自动扩容：存储空间自动扩容开关。 可用存储空间率：当可用存储空间百分比小于等于该阈值或者10GB时，会触发自动扩容。 存储自动扩容上限：默认取值：40~4000，单位：GB。需要大于等于实例当前存储空间总大小。 数据库创建成功后可进行手动扩容，详见手动扩容磁盘。 说明： 存储空间支持40GB到4000GB，用户选择容量大小必须为10的整数倍。 磁盘加密 不加密：未开启加密功能。 加密：选择加密后会提高数据安全性，但对数据库读写性能有少量影响，请按照您的使用策略进行选择。RDS使用KMS提供的信封加密方式来保护用户的数据。 密钥名称：选择或创建密钥，该密钥是最终租户密钥。 说明： 实例创建成功后，不可修改磁盘加密状态，且无法更改密钥。 表 网络 参数 描述 实例名称 实例名称长度最小为4字符，最大为64个字符，如果名称包含中文，则不超过64字节（注意：一个中文字符占用3个字节），必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线或中文，不能包含其他特殊字符。 设置密码 现在设置（默认），如果您选择创建实例时设置，请填写账户对应的密码。 创建后设置，系统不会为您设置初始密码。 注意： 您在登录数据库前，需要先通过重置密码的方式设置密码，否则实例创建成功后，无法登录数据库。 管理员帐户名 数据库的登录名默认为root。 管理员密码 所设置的密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入 ~ ! @

本节介绍网络的用户指南:NodeLocal DNSCache加速。 在集群中部署NodeLocal DNSCache可以提升服务发现的稳定性和性能，NodeLocal DNSCache通过在集群节点运行DNS缓存代理来提高集群DNS性能。 本文介绍如何安装NodeLocal DNSCache，并在应用中使用NodeLocal DNSCache。 NodeLocal DNSCache简介 云容器引擎NodeLocal DNSCache插件是基于社区开源项目NodeLocal DNSCache的一套DNS本地缓存解决方案，该方案主要由DNS本地缓存和DNSConfig动态注入控制器组成： DNSConfig动态注入控制器，基于Admission Webhook机制拦截Pod创建的请求，自动注入使用DNS缓存的Pod DNSConfig配置； DNS缓存代理，在每个集群节点上创建一个虚拟网络接口（默认监听IP 169.254.20.10），配合Pod的DNSConfig和节点上的网络配置，Pod内产生的DNS请求会被该服务所代理。 工作原理图如下图所示： 说明 1、已注入DNS本地缓存的Pod，默认会通过NodeLocal DNSCache的服务地址（169.254.20.10）解析域名; 2、NodeLocal DNSCache本地若无缓存应答解析请求，则将请求转发到CoreDNS进行解析； 3、CoreDNS对于非集群内域名，会通过节点配置的DNS服务进行解析； 4、已注入DNS本地缓存的Pod，当无法连通NodeLocal DNSCache时，会继续通过CoreDNS进行解析，此链路为备用链路； 5、未注入DNS本地缓存的Pod，会通过CoreDNS进行解析。 安装NodeLocal DNSCache 可在云容器引擎控制台安装NodeLocal DNSCache插件，步骤请参考安装插件。

本章节介绍边缘重保服务的产品优势。 专项应急响应能力 边缘重保服务依托资深技术专家团队，实施 7×24 小时全天候不间断值守机制，通过建立完善的应急响应体系，实现对各类突发事件的分钟级响应，以专业高效的服务能力，保障业务系统的稳定运行与安全防护。 专属定制保障方案 依据客户需求，结合特殊时期业务特性，系统性规划并定制功能模块、安全防护策略及告警机制等配置方案。通过精细化参数调整与技术适配，构建符合重点保障期业务需求的产品运行体系，有效提升系统稳定性与响应效率，确保产品在关键阶段充分释放效能，为客户提供坚实可靠的服务保障。 资源优先调度权 为付费客户构建战略级资源保障体系，确立客户资源调度的绝对优先权。依托动态资源调配与弹性扩展机制，制定极端资源消耗场景的专项应急预案。借助业务负载实时监测与智能预测，优先为付费客户预分配资源储备，确保在突发超预期资源需求时，能够以最快速度响应，保障关键业务质量不受资源波动影响，提供持续稳定、可靠的服务支持。 多产品协同护航 仅需完成单次订购流程，即可构建多产品协同保障体系。通过科学整合产品功能，实现不同产品间的优势互补与效能叠加，在保障服务质量的同时，最大限度降低客户资源投入，达成以最小成本获取多重防护、多元支撑的高效服务目标，为客户提供高性价比的综合解决方案。

本页面介绍内存使用率高的问题排查处理方式。 查看内存使用率 实例内存使用率是关系数据库MySQL版实例的关键指标，您可以通过该实例的监控信息，获取内存使用率详情。具体操作，请参见查看监控指标。 注意 如果您的实例内存使用率过高，会有内存耗尽风险。 原因分析 下面为您介绍导致实例内存使用率高的常见原因： 参数innodbbufferpoolsize的值 通常InnoDBBufferPool的内存占用是最大的，Buffer Pool的内存占用上限受到Buffer Pool配置参数的限制，但是还有很多内存是在请求执行中动态分配调整的，例如内存临时表消耗的内存、哈希索引、行锁对象等。 多语句导致内存耗尽 关系数据库MySQL版支持将多个SQL语句用英文分号隔开，然后一起发给MySQL，MySQL会逐条处理SQL语句，但是某些内存需要等到所有的SQL语句执行结束才释放。 如果一次性发送的SQL语句非常多，例如达到数百兆，SQL语句实际执行过程中各种对象分配累积消耗的内存非常大，很可能会导致MySQL进程内存耗尽。 创建大量临时表导致内存突增 内存临时表大小受到参数tmptablesize 和maxheaptablesize限制，超过限制后将转化为磁盘临时表，如果瞬间有大量的连接创建大量的临时表，可能会造成内存突增。 解决方案

本节介绍了容器镜像服务的产品介绍。 容器镜像服务是一种支持容器镜像全生命周期管理的服务，提供简单易用、安全可靠的镜像管理功能，帮助用户快速部署容器化服务。容器镜像服务与云容器引擎无缝集成，帮助企业降低交付复杂度，打造云原生应用一站式解决方案。 个人版功能 功能项 说明 镜像仓库管理 支持Linux、ARM等多架构的容器镜像管理，支持设置容器镜像的公开/私有权限 命名空间管理 通过命名空间组织、管理镜像仓库 镜像安全扫描 支持对容器镜像进行安全扫描，展示漏洞编号、漏洞位置、漏洞等级等详细信息 企业版功能（包含个人版的所有功能） 功能项 说明 存储隔离 每个用户的容器镜像、Helm Chart等存放于用户的对象存储中，实现存储隔离 Helm Chart管理 支持Helm Chart的管理、分发 镜像加速 支持加速镜像转换，部署业务工作负载时使用加速镜像，实现镜像数据免全量下载和在线解压，大幅度提升应用分发效率，缩短容器启动时间 镜像同步 支持跨资源池同步镜像 版本不可变 支持配置镜像版本不可变，保证相同版本的镜像仅被成功推送一次，可有效避免因误操作引起的版本覆盖问题 版本保留 支持配置版本保留规则，让用户自定义需要保留的镜像版本，实现镜像版本清理 镜像分享 支持将私有镜像分享给指定用户 操作审计 支持记录用户在容器镜像服务控制台内所进行的操作，为行为分析、安全分析等提供依据 访问控制 支持配置公网白名单

本小节介绍日志审计(原生版)产品排查日志未采集常见问题。 如何排查日志未采集？ 问题描述 日志审计（原生版）采集日志配置配好后，仍未采集到日志，如何排查？ 可能原因 采集日志相关程序未正常启动。 中间件出现故障。 采集资产未配置。 解决方案 了解采集日志程序作用 Logc（日志采集）接收日志并通过kafka将接收的日志转发logp。 Logp（日志解析分类）接收logc转发的原始日志根据解析规则等进行解析，并通过kafka将解析后的日志发送给esinsert。 Esinsert（录入elasticsearch）将解析后的日志录入elasticsearch。 Coresvr（页面更新程序）将页面下发的规则等变更，通过kafka下发给对应的服务。 查看程序是否启动 点击“系统配置”>“系统运维”,在服务管理中，查看相关服务状态，出现异常时，点击重启程序，过1min，刷新页面，查看服务状态是否正常。 查看程序日志 点击“系统配置”>“系统运维”,在服务管理中，点击导出日志，可导出服务日志。将logc、logp、coresvr、esinsert等服务日志按流程步骤依次查看是否有异常信息。 中间件故障 各程序报告日志出现如下报错：Broker transport failure: 127.0.0.1:9092/0:Connect to ipv4127.0.0.1:9092 failed。 日志分析，9092为kafka服务端口，该提示为kafka出现异常。

本小节介绍态势感知威胁聚合分析最佳实践。 背景信息 网络攻击事件是指通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。 当安全产品检测到一条威胁事件时，除了要分析威胁事件本身，还要分析威胁事件影响的资产情况，为处置决策提供全面准确的依据。 威胁聚合分析 如下以分析“ssh暴力破解”事件为例，介绍如何进行威胁聚合分析。 1. 在威胁聚合页面，用 “事件名称” 作为聚合条件进行检索，查找到一条“ssh暴力破解”事件数据，显示该事件中受影响资产数有3个。 2. 单击受影响资产数字，进入威胁事件页面，可以查看这3个资产的具体IP。 3. 单击其中一个资产操作列的“查看详情”，进入资产详情页面，查看该资产的详情和存在漏洞情况。 通过资产归属信息，可以立即找到该资产的负责人，为后续处置提供依据。 查看资产IP开放的服务，用户自行比对是否是预期开放的服务。 同时也可以查找到资产存在哪些漏洞，通过漏洞列表操作列的“查看详情”，用户可以快速找到漏洞修复的解决方案，为后续处置提供依据。

本文主要介绍产品优势 性能测试提供一站式性能测试解决方案，帮用户提前识别性能瓶颈。 低成本的超高并发模拟 能够为用户提供单执行机支持万级并发、整体百万级并发的私有性能测试集群。 秒级百万并发能力，模拟瞬间发起大量并发，不仅可让企业提前识别高并发场景下应用的性能瓶颈，防止上线后访问过大导致系统崩溃，而且易于操作，极大的缩短了测试时间。 支持多任务并发执行，让用户可以同时完成多个应用服务的性能测试，大幅提升测试效率。 性能测试灵活快捷，助力应用快速上线 协议灵活自定义：支持HTTP/HTTPS测试，适应基于HTTP/HTTPS协议开发的各类应用和微服务接口性能测试；支持TCP/UDP/WEBSOCKET测试，支持字符串负载与16进制码流两种模式，满足各类非HTTP类协议的数据构造；支持HLS/RTMP/HTTPFLV测试。 多事务元素与测试任务阶段的灵活组合：提供灵活的数据报文、事务定义能力，结合多事务组合，测试任务波峰波谷，可模拟多用户多个操作的组合场景，轻松应对复杂场景的测试；支持针对每个事务指定时间段定义并发用户数，模拟突发业务流量。 性能测试压测资源管理，按需使用 私有资源组：用户按需创建测试集群，实现租户间流量隔离和内/外网压测能力，完成测试后可以随时删除集群。同时，提供测试集群的实时扩容、缩容、升级能力。 共享资源组：不需要用户创建，直接使用，调试和小并发压测更方便。

本文主要介绍 节点CCEAgent版本检查。 检查项内容 检测当前节点的CCE包管理组件cceagent是否为最新版本。 解决方案 cceagent非最新版本时，自动更新失败，该问题通常由OBS地址失效或组件版本过低引起。 步骤 1 登录检查通过的 正常节点 ，获取cceagent配置文件路径，查看有效OBS地址。 cat ​ps aux grep cceagent grep v grep awk F 'f ''{print $2}'​ 配置文件内的OBS配置地址字段为packageFrom.addr 步骤 2 登陆检查失败的 异常节点 ，参考上一步重新获取OBS地址，检查是否一致。若不一致，请将异常节点的OBS地址修改为正确地址。 步骤 3 通过以下命令下载最新的二进制文件。 x86系统 curl k " > /tmp/cceagent ARM系统 curl k " > /tmp/cceagentarm 步骤 4 替换原有的cceagent二进制文件。 x86系统 mv f /tmp/cceagent /usr/local/bin/cceagent chmod 750 /usr/local/bin/cceagent chown root:root /usr/local/bin/cceagent ARM系统 mv f /tmp/cceagentarm /usr/local/bin/cceagentarm chmod 750 /usr/local/bin/cceagentarm chown root:root /usr/local/bin/cceagentarm 步骤 5 重启cceagent服务。 systemctl restart cceagent 若您对上述执行过程有疑问，请联系技术支持人员。

原因分析 1. 分片大小过大：索引分片的大小过大会导致恢复速度变慢，特别是在涉及大量数据时。数据量大意味着从存储中读取分片和将其分配到节点上的过程会花费更多时间。 2. 节点资源不足：如果集群中的节点资源（如 CPU、内存或 I/O 性能）不足，分片恢复过程可能会被资源瓶颈限制，导致恢复速度变慢。 3. 网络延迟：在集群中进行分片恢复时，如果节点之间的网络延迟较高，数据传输速度会降低，进而影响恢复时间。 4. 并发恢复限制：默认情况下，OpenSearch/Elasticsearch 会限制一次可以同时恢复的分片数量，以避免集群过载。如果这个数量设置得过低，恢复时间会因此延长。 解决方案 1. 合理设置分片大小：避免分片过大，建议单个分片的大小控制在 50GB 以下。如果索引的数据量较大，可以通过增加分片数量来分散负载，提升恢复效率。 2. 扩展集群资源：根据需求扩展节点的 CPU 和内存资源，并确保存储性能足够支撑恢复操作。 3. 优化网络配置：在分布式集群环境中，确保节点间的网络延迟尽可能低，必要时可以使用高速网络设备或调整网络配置以优化数据传输性能。 4. 提高并发恢复数：可以调整并发恢复分片的数量，以加快恢复速度。相关配置参数为cluster.routing.allocation.nodeconcurrentrecoveries，默认值通常为 2，可以适当增加该值，例如： PUT cluster/settings { "persistent": { "cluster.routing.allocation.nodeconcurrentrecoveries": 5 } }

本节介绍剧本管理最佳实践。 为了提高告警处置的自动化程度及效率，提高告警解决方案的复用性。可以使用剧本将某些处置操作模板化，程序化。在类似告警发生时，可以自动规则匹配或人工选择相关剧本进行自动化的处置。其中的剧本匹配规则，则用于告警发生后，自动匹配并调用剧本进行操作。剧本管理模块则用于对这些剧本和剧本匹配规则进行统一管理。剧本管理的的剧本列表，可以查看、新建、编辑、导入导出相关的剧本。 新建剧本 打开剧本管理的剧本列表界面，点击“新建”，创建一个只有一个开始节点的新剧本。剧本新增页面右侧可对剧本属性进行编辑。 说明 一个剧本有且只有一个开始节点和结束节点。 每个用户在新增的剧本编辑界面停留过长时，会最多保留一份新增草稿，在用户下次新增时会提示是否进入草稿。 在对已存在剧本进行修改时，若在修改页面停留时间过长，会自动为改剧本保留一份草稿，在下次重新对剧本进行编辑时提示是否进入草稿。 剧本保存时会对剧本进行校验，若该剧本存在不能到达或不能结束的孤立节点，需用户完善后才能保存。后续版本将会升级启停功能，非正常剧本允许保存，不允许启用。 新建完成后，可以在列表中看到新建的剧本。

本页面介绍云数据库ClickHouse的应用场景。 云数据库ClickHouse常应用于OLAP场景，用户行为分析、BI报表、监控系统、特征分析等。 用户行为分析系统 云数据库ClickHouse可用于实时筛选和群体画像，通过对海量明细日志记录的自定义条件过滤，深入探查用户行为。它还能构建用户来源分析系统，跟踪各渠道的页面浏览量(PV)和独立访客数(UV)等关键指标。 BI报表 云数据库ClickHouse使得构建实时交互式查询报表成为可能，能够实时分析订单、收入、用户数等核心业务指标。即使在数亿至数百亿记录规模和数百个维度的大宽表下，云数据库ClickHouse仍能以通常在100毫秒以内的响应时间，实现自由查询和探索式分析，帮助挖掘业务价值。 监控系统 云数据库ClickHouse可用于监控视频播放质量、CDN质量、系统服务报错信息等各种指标。通过与可视化工具结合，实现监控大盘功能，提供对关键指标的实时监测和可视化展示。 特征分析 利用云数据库ClickHouse对大数据量进行聚合计算，可以提取出有价值的特征。这种特征分析能够帮助识别和理解数据中的模式、趋势和关联性，为业务决策提供更深入的洞察。 云数据库ClickHouse在这些应用场景中具备强大的处理能力和高效的查询性能，为用户提供快速、准确和灵活的数据分析解决方案，帮助他们从数据中发现有价值的信息，优化业务决策和提升竞争优势。

本节主要介绍复制参数模板 您可以复制您创建的自定义数据库参数模板。当您已创建一个数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案。您还可以导出某数据库实例应用的参数列表，生成一个新的参数模板，供您后期使用。 您无法复制默认参数模板。不过，您可以创建基于默认参数模板的新参数模板。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在左侧导航树，单击“参数模板管理”。 步骤 5 在“参数模板管理”页面的“自定义”页签，选择对应实例类型下需要复制的参数模板，单击“复制” 步骤 6 在弹出框中，填写新参数模板名称及描述，单击“确定”。 复制参数模板 参数模板名称在1位到64位之间，区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。 描述不能超过256位，且不能包含回车和> ! < " & ' 特殊字符。 创建完成后会生成一个新的参数模板，您可在参数模板列表中对其进行管理。

本文为您介绍KMS集成云产品提供服务端加密能力详情。 密钥管理服务（KMS）与云硬盘、对象存储、弹性文件、关系型数据库MYSQL版等产品实现了服务端集成，在使用这些云服务时，可通过密钥管理服务实现对数据的加解密，并集中使用密钥管理服务（KMS）对密钥进行管理。 支持服务端加密的密钥类型 服务端加密支持选择默认密钥及用户自行创建的用户主密钥，具体可选择的密钥类型如下。 密钥创建者 密钥类型 密钥算法 云产品 默认密钥 AES256（默认） 用户自行创建 用户主密钥软件 AES256 用户自行创建 用户主密钥硬件 AES256 SM4 默认密钥 系统为云产品自动创建的用于服务端加密的默认密钥，默认密钥与云产品对应，每个天翼云账号下的每个云产品在每个资源池支持创建1个默认密钥。 默认密钥的别名定义为alias ，例如aliasecs。 默认密钥的密钥材料由KMS生成，不支持导入外部密钥材料，同时不支持自动轮转、启用/禁用、计划删除、自定义别名等操作。 用户主密钥 云产品加密时，可选用户在KMS服务中自建的用户主密钥，密钥类型为对称密钥，算法支持AES256、SM4，保护级别可选软件保护、硬件保护。 用户主密钥按照KMS服务标准资费进行计费，请您确保账户余额充足，避免因KMS服务冻结导致云产品无法正常调用KMS服务进行加解密操作，云产品可能会出现异常。 用户主密钥支持计划删除，操作计划删除前请确保该密钥非未被用于云产品加密，避免删除后导致云产品无法正常加解密而出现异常。为避免误删，您可以为密钥开启删除保护功能。 注意 当前云产品加密仅支持选择按需版本中的自建用户主密钥，当前包周期版本中的用户主密钥暂不支持做云产品加密使用。若您为2024年9月10日之后购买了KMS包周期服务，您可选择使用默认密钥进行云产品加密。

本节介绍了空间分析的相关内容。 操作场景 GaussDB支持查看实例组件的数据盘使用量、数据盘使用率、xlog大小和数据库表的数据。 约束限制 GaussDB实例的数据库引擎版本需要大于等于V2.03.208.0。 注意事项 全部库表只支持单库查询。 系统用户所属的表不会被统计。 至少拥有一张表的Schema才会被统计。 形态变更、分片扩容过程中涉及数据迁移与重分布，建议待操作结束后再使用该功能。 预计可用天数值为预估值，实际使用天数由业务实际使用情况决定。 查看实例空间概况 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例的名称，进入实例详情页面。 步骤 5 单击“诊断优化 > 空间分析”，进入“空间分析”页面。 步骤 6 在“实例数据盘空间概况”模块可以查看实例数据盘空间的使用情况。 表 指标说明 指标名称 指标说明 使用量 / 总量 该指标用于统计测量对象的节点的数据磁盘已使用量和总量。 空间使用日均增长量 该值计算方式为：实例近7天的磁盘使用量差值 / 7。 预计可用天数 该值为预估值，实际使用天数由业务实际使用情况决定。该值计算方式为：(实例磁盘总量 实例磁盘使用量）/ 空间使用日均增长量。 步骤 7 选择实例组件、节点和时间，查看对应组件、节点的指标数据。 表 指标说明 指标名称 指标说明 数据盘使用量 该指标用于统计测量对象的节点的数据磁盘使用值，该值为实时值。 数据盘使用率 该指标用于统计测量对象的节点的数据磁盘使用率，该值为实时值。 xlog大小 该指标用于统计CN和DN数据目录下xlog大小，该值为实时值。 结束

本节介绍了空间分析的相关内容。 操作场景 GaussDB支持查看实例组件的数据盘使用量、数据盘使用率、xlog大小和数据库表的数据。 约束限制 GaussDB实例的数据库引擎版本需要大于等于V2.03.208.0。 注意事项 全部库表只支持单库查询。 系统用户所属的表不会被统计。 至少拥有一张表的Schema才会被统计。 形态变更、分片扩容过程中涉及数据迁移与重分布，建议待操作结束后再使用该功能。 预计可用天数值为预估值，实际使用天数由业务实际使用情况决定。 查看实例空间概况 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例的名称，进入实例详情页面。 步骤 5 单击“诊断优化 > 空间分析”，进入“空间分析”页面。 步骤 6 在“实例数据盘空间概况”模块可以查看实例数据盘空间的使用情况。 表 指标说明 指标名称 指标说明 使用量 / 总量 该指标用于统计测量对象的节点的数据磁盘已使用量和总量。 空间使用日均增长量 该值计算方式为：实例近7天的磁盘使用量差值 / 7。 预计可用天数 该值为预估值，实际使用天数由业务实际使用情况决定。该值计算方式为：(实例磁盘总量 实例磁盘使用量）/ 空间使用日均增长量。 步骤 7 选择实例组件、节点和时间，查看对应组件、节点的指标数据。 表 指标说明 指标名称 指标说明 数据盘使用量 该指标用于统计测量对象的节点的数据磁盘使用值，该值为实时值。 数据盘使用率 该指标用于统计测量对象的节点的数据磁盘使用率，该值为实时值。 xlog大小 该指标用于统计CN和DN数据目录下xlog大小，该值为实时值。 结束

本文介绍分片回源的适用场景和配置方法。 功能介绍 分片回源，是指边缘节点收到用户请求后，会在回源时携带Range请求头，源站在收到Range请求后，会返回对应范围的内容数据给边缘安全加速平台。分片回源功能开启后，边缘节点以分片的形式缓存文件，对于Range请求而言，可以有效提高文件分发效率，降低首包时延，同时提高缓存利用率，减少不必要的回源。 下表为分片回源功能不同状态下的相关描述： 功能 状态 描述 分片回源 关闭 分片回源功能未开启时，若客户端发起Range请求，Range请求头部Start值的偏移量在一定范围内（默认为5MB），例如Range：10485762097152（其中1048576为Start值，2097152为End值），边缘加速平台会默认回源获取完整文件并缓存，同时响应给客户端Range范围内的数据内容。如Range请求的Start值范围超出5MB，且边缘节点尚未缓存完整文件，则边缘节点直接透传Range请求回源站，响应数据给用户的同时，不缓存对应文件。 分片回源 开启 开启分片回源后，无论客户端发起的是否Range请求，边缘节点无缓存时，均按配置的Range分片大小回源，如源站响应206状态码，则边缘缓存对应分片内容，并响应206（如客户端为Range请求）或200（如客户端为完整文件请求）给客户端。 客户端发起Range请求，边缘安全加速平台有Range范围的文件内容缓存时，直接响应206状态码及对应范围缓存内容给客户端。 分片回源 自适应 天翼云边缘安全加速平台同时支持自适应回源，即：如果客户端携带Range请求头，则按分片回源；如果客户端没有携带Range请求头，则按完整文件回源。 按分片回源时，会按照配置的分片大小回源，响应数据给用户的同时缓存文件。 注意 分片回源功能默认关闭。

概述 智能体引擎中的沙箱提供了挂载天翼云对象存储ZOS的能力。通过挂载功能，您可以将ZOS存储桶的指定路径映射为沙箱内的本地文件目录，实现数据的持久化保存、多实例共享。 本章节主要介绍沙箱模版如何配置ZOS挂载以及使用E2B SDK动态挂载ZOS。 使用场景 跨沙箱实例文件共享场景 智能体引擎中的沙箱支持同一沙箱模版下的所有实例挂载相同的对象存储ZOS路径，以满足数据与文件持久化存储和共享的需求。 沙箱模版配置中ZOS挂载参数 ZOS挂载参数 参数名称 是否必填 参数说明 ZOS挂载点 是 对象存储Bucket名称。 Bucket子目录 是 设置Bucket中的子目录，必须为绝对路径。设置为/表示挂载Bucket的根目录。 沙箱本地目录 是 设置沙箱运行环境中的本地目录。 沙箱本地目录权限 是 选择Bucket挂载到沙箱运行环境中的本地目录后，该目录的访问权限。支持设置为只读或读写权限。 E2B SDK动态挂载ZOS 除了在沙箱模版中配置ZOS挂载，您还可以通过E2B SDK动态挂载ZOS。如果模版中已经配置了ZOS挂载，SDK挂载的ZOS会覆盖模版中的配置。 使用E2B SDK创建沙箱时，通过写入环境变量AGETEMPLATEZOS 来配置ZOS挂载。AGETEMPLATEZOS的格式为：ZOSBUCKETNAMEBucket名称,ZOSMOUNTPOINT沙箱本地目录,ZOSURL对象存储内网地址,ZOSSUBDIRBucket子目录,ZOSREADONLY沙箱本地目录权限，如果有多组挂载，每组之间使用空格隔开，最多支持5个挂载点。 python sandbox Sandbox.create( template'', apikey'', domain'', envs{"AGETEMPLATEZOS":"ZOSBUCKETNAMEmybucket,ZOSMOUNTPOINT/home/user/a/,ZOSURL ) print('创建沙箱成功')

示例四：图片检测（Base64 方式） 请求体： java { "checkService":"imagesecuritycheck", "reqId":"req1004", "imageBase64":"data:image/jpeg;base64,/9j/4AAQSkZJRgAB..." } 示例五：参数缺失（失败场景） 请求体（缺少reqId）： java { "checkService":"textinputcheck", "prompt":"hello" } 返回： java { "code":"500", "subCode":"500", "message":"请求ID不能为空", "success":false, "data":null } 完整调用示例（Java） 以下示例展示了如何同时构造业务签名（XHMACSIGNATURE）并发起文本输入检测请求。完整的 EOP 签名（EopAuthorization）请参考天翼云 EOP SDK 或按上文步骤自行实现。 java importcn.hutool.crypto.digest.HMac; importcn.hutool.crypto.SecureUtil; importcn.hutool.core.codec.Base64; importjava.net.http.HttpClient; importjava.net.http.HttpRequest; importjava.net.http.HttpResponse; importjava.net.URI; importjava.util.UUID; publicclass AiGuardClient { privatestaticfinalString APIURL " privatestaticfinalString ACCOUNTID "youraccountid"; privatestaticfinalString APPCODE "yourappcode";// AK privatestaticfinalString PUBLICKEY "yourpublickey"; privatestaticfinalString PRIVATEKEY "yourprivatekey";// SK publicstaticvoidmain(String[] args)throwsException{ // 构造业务签名（XHMACSIGNATURE） long timestamp System.currentTimeMillis(); String message PUBLICKEY +""+ timestamp; HMac hMac SecureUtil.hmacSha256(PRIVATEKEY); String xHmacSignature Base64.encode(hMac.digest(message)); // EOP 签名所需参数 String eopRequestId UUID.randomUUID().toString(); String eopDate getCurrentEopDate();// 格式：yyyyMMddTHHmmssZ，北京时间 String eopAuthorization buildEopAuthorization(APPCODE, PRIVATEKEY, eopRequestId, eopDate, requestBody); // buildEopAuthorization 方法请参照 5.8.2 节四步签名算法自行实现 String requestBody """ { "checkService": "textinputcheck", "reqId": "requuid001", "prompt": "这是待检测的用户输入内容" } """; HttpClient client HttpClient.newHttpClient(); HttpRequest request HttpRequest.newBuilder() .uri(URI.create(APIURL)) .header("ContentType","application/json") .header("accountid", ACCOUNTID) .header("XAPPCODE", APPCODE) .header("XREQUESTDATE",String.valueOf(timestamp)) .header("XHMACSIGNATURE", xHmacSignature) .header("ctyuneoprequestid", eopRequestId) .header("Eopdate", eopDate) .header("EopAuthorization", eopAuthorization) .POST(HttpRequest.BodyPublishers.ofString(requestBody)) .build(); HttpResponse response client.send(request, HttpResponse.BodyHandlers.ofString()); System.out.println("Response: "+ response.body()); } }

示例四：图片检测（Base64 方式） 请求体： java { "checkService":"imagesecuritycheck", "reqId":"req1004", "imageBase64":"data:image/jpeg;base64,/9j/4AAQSkZJRgAB..." } 示例五：参数缺失（失败场景） 请求体（缺少reqId）： java { "checkService":"textinputcheck", "prompt":"hello" } 返回： java { "code":"500", "subCode":"500", "message":"请求ID不能为空", "success":false, "data":null } 完整调用示例（Java） 以下示例展示了如何同时构造业务签名（XHMACSIGNATURE）并发起文本输入检测请求。完整的 EOP 签名（EopAuthorization）请参考天翼云 EOP SDK 或按上文步骤自行实现。 java importcn.hutool.crypto.digest.HMac; importcn.hutool.crypto.SecureUtil; importcn.hutool.core.codec.Base64; importjava.net.http.HttpClient; importjava.net.http.HttpRequest; importjava.net.http.HttpResponse; importjava.net.URI; importjava.util.UUID; publicclass AiGuardClient { privatestaticfinalString APIURL " privatestaticfinalString ACCOUNTID "youraccountid"; privatestaticfinalString APPCODE "yourappcode";// AK privatestaticfinalString PUBLICKEY "yourpublickey"; privatestaticfinalString PRIVATEKEY "yourprivatekey";// SK publicstaticvoidmain(String[] args)throwsException{ // 构造业务签名（XHMACSIGNATURE） long timestamp System.currentTimeMillis(); String message PUBLICKEY +""+ timestamp; HMac hMac SecureUtil.hmacSha256(PRIVATEKEY); String xHmacSignature Base64.encode(hMac.digest(message)); // EOP 签名所需参数 String eopRequestId UUID.randomUUID().toString(); String eopDate getCurrentEopDate();// 格式：yyyyMMddTHHmmssZ，北京时间 String eopAuthorization buildEopAuthorization(APPCODE, PRIVATEKEY, eopRequestId, eopDate, requestBody); // buildEopAuthorization 方法请参照 5.8.2 节四步签名算法自行实现 String requestBody """ { "checkService": "textinputcheck", "reqId": "requuid001", "prompt": "这是待检测的用户输入内容" } """; HttpClient client HttpClient.newHttpClient(); HttpRequest request HttpRequest.newBuilder() .uri(URI.create(APIURL)) .header("ContentType","application/json") .header("accountid", ACCOUNTID) .header("XAPPCODE", APPCODE) .header("XREQUESTDATE",String.valueOf(timestamp)) .header("XHMACSIGNATURE", xHmacSignature) .header("ctyuneoprequestid", eopRequestId) .header("Eopdate", eopDate) .header("EopAuthorization", eopAuthorization) .POST(HttpRequest.BodyPublishers.ofString(requestBody)) .build(); HttpResponse response client.send(request, HttpResponse.BodyHandlers.ofString()); System.out.println("Response: "+ response.body()); } }

操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机控制台页面，找到即将执行挂载操作的云主机。 3. 以root用户登录该弹性云主机，登录方法参考登录Linux弹性云主机。 注意 文件存储的服务端口为：111、139、2049、20048、445、11002、11003、10141，设置安全组时不要禁止，以防无法访问文件服务。 4. 执行以下命令查询该云主机是否安装NFS客户端，若没有返回安装结果，执行第5步进行安装。 plaintext rpm qa grep nfsutils 5. 安装NFS客户端。安装时注意不同操作系统执行命令不同。 CentOS系统，执行以下命令： plaintext yum y install nfsutils Ubuntu系统，执行以下命令： plaintext sudo aptget install nfscommon 6. 执行如下命令创建本地挂载路径，例如“/mnt/sfs”。 plaintext mkdir /mnt/sfs 7. 在文件系统详情页面复制挂载命令，并在客户端执行挂载。挂载完成后使用 df h命令查看文件系统挂载情况。挂载命令获取见下图： 注意 请将挂载命令中的“/localfolder”替换为您在第6步创建的本地挂载路径。 8. 挂载完成后使用 df h命令查看文件系统挂载情况。 9. 配置开机自动挂载。 注意 为避免已挂载文件系统的云主机重启后挂载信息丢失，建议设置重启时进行自动挂载。 1. 执行“vi /etc/rc.d/rc.local”编辑 rc.local 文件，在文件末尾新增挂载信息，挂载命令可在文件系统详情页获取（见上方第7步）。配置完成后，单击“Esc”键，并输入 :wq，保存文件并退出。配置样例如下： plaintext sleep 10s && sudo 挂载命令 2. 执行“chmod +x /etc/rc.d/rc.local ”。 3. 完成上述配置后，当云主机重启时，系统会等待10s后自动挂载。 10. （可选）建议使用NFSv3协议挂载，如需使用 NFSv4 协议挂载，请在每个 NFS 客户端按以下步骤配置nfs4uniqueid。 plaintext

本文介绍了如何使用ctbatch工具提交作业。 1.亲和性简介 在 HPC（高性能计算）场景中，亲和性是指将计算任务与硬件资源（CPU/GPU 等）进行精准匹配调度的能力： 同构亲和性：针对 Intel、鲲鹏、中科海光等同类 CPU 架构，实现任务与物理核 / 处理器插槽（Socket）的绑定。 异构亲和性：针对 NVIDIA GPU（CUDA 架构）、中科海光（RocM 架构）等异构硬件，实现任务与单 GPU、多 GPU 的灵活绑定。 2.ctbatch 传统 HPC 调度需依赖调度器（如 Slurm）+ 编译器 + MPI 通信库的组合适配，且不同调度器（Slurm/PBS）、硬件架构的适配规则不统一，导致任务部署效率低、资源利用率差。 ctbatch是天翼云HPC提交作业工具, 通过抽象化的 CLI 工具，统一不同调度器、硬件架构的亲和性调度逻辑。 shell $ ctbatch [h] [q QUEUENAME] [J JOBNAME] [N NODENUM] [w NODELSIT] [ppn TASKSPERNODE] [c CPUSPERTASK] [g GPUSPERNODE] [t MAXTIME] [exclusive] [mpi] [gpubind] [env] [userdefinedmodule] [norun] [command] 命名参数 说明 q QUEUENAME, queue QUEUENAME 作业队列名, 必填 J, JOBNAME, jobname JOBNAME 作业名, 最长50字符 N NODENUM, nodes NODENUM 节点数, 正整数 w NODELSIT, nodelist NODELSIT 节点列表(逗号分隔) ppn TASKSPERNODE, taskspernode TASKSPERNODE 每节点任务数 c CPUSPERTASK, cpuspertask CPUSPERTASK 每任务CPU核心数 g GPUSPERNODE, gpuspernode GPUSPERNODE 每节点GPU数 t MAXTIME, maxtime MAXTIME 最大运行时间 exclusive 独占 mpi 所用的mpi, OpenMPI, OpenMPIcudaaware gpubind 使用gpu亲和性, mpi和gpu卡映射分为11 1n n1 env 自定义环境变量 userdefinedmodule 自定义需加载的module norun 生成作业脚本 command 执行的程序

本文介绍了如何使用ctbatch工具提交作业。 1.亲和性简介 在 HPC（高性能计算）场景中，亲和性是指将计算任务与硬件资源（CPU/GPU 等）进行精准匹配调度的能力： 同构亲和性：针对 Intel、鲲鹏、中科海光等同类 CPU 架构，实现任务与物理核 / 处理器插槽（Socket）的绑定。 异构亲和性：针对 NVIDIA GPU（CUDA 架构）、中科海光（RocM 架构）等异构硬件，实现任务与单 GPU、多 GPU 的灵活绑定。 2.ctbatch 传统 HPC 调度需依赖调度器（如 Slurm）+ 编译器 + MPI 通信库的组合适配，且不同调度器（Slurm/PBS）、硬件架构的适配规则不统一，导致任务部署效率低、资源利用率差。 ctbatch是天翼云HPC提交作业工具, 通过抽象化的 CLI 工具，统一不同调度器、硬件架构的亲和性调度逻辑。 shell $ ctbatch [h] [q QUEUENAME] [J JOBNAME] [N NODENUM] [w NODELSIT] [ppn TASKSPERNODE] [c CPUSPERTASK] [g GPUSPERNODE] [t MAXTIME] [exclusive] [mpi] [gpubind] [env] [userdefinedmodule] [norun] [command] 命名参数 说明 q QUEUENAME, queue QUEUENAME 作业队列名, 必填 J, JOBNAME, jobname JOBNAME 作业名, 最长50字符 N NODENUM, nodes NODENUM 节点数, 正整数 w NODELSIT, nodelist NODELSIT 节点列表(逗号分隔) ppn TASKSPERNODE, taskspernode TASKSPERNODE 每节点任务数 c CPUSPERTASK, cpuspertask CPUSPERTASK 每任务CPU核心数 g GPUSPERNODE, gpuspernode GPUSPERNODE 每节点GPU数 t MAXTIME, maxtime MAXTIME 最大运行时间 exclusive 独占 mpi 所用的mpi, OpenMPI, OpenMPIcudaaware gpubind 使用gpu亲和性, mpi和gpu卡映射分为11 1n n1 env 自定义环境变量 userdefinedmodule 自定义需加载的module norun 生成作业脚本 command 执行的程序

本文帮助您了解对象存储查看资源包详情的相关步骤。 如果您已购买资源包，您可以在ZOS管理控制台上查看已购买资源包的使用详情。 查看方法 1.点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2.在管理控制台上方点击图标，选择所需的资源池节点。 3.在系统首页，选择“存储>对象存储”。 4.在ZOS管理控制台点击右上角“资源包管理”。 5.在资源包管理页面，可以根据存储容量包、公网流出流量包、请求次数包三个类别查看不同的资源包信息。由于计费订单是每小时产生的，所以用量和余量的数据更新的时间节点是前一小时账单出来后，非实时数据。 当前用量：展示当前二级分类下，已订购的所有资源包的累计抵扣量。 当前余量：展示当前二级分类下，已订购的所有资源包的剩余量之和。 本月将过期数量：展示当前二级分类下，从当前时间段到月底会过期的资源包数量。 本月将过期总量 ：展示当前二级分类下，从当前时间段到月底会过期的资源包的规格之和。 在每个资源包类型下，还可查看已购买资源包的详细信息，包括资源包类型、存储类型、资源包规格、剩余量、生效时间和到期时间，也可以进行续订或退订操作。 说明 当前余量是针对二级分类下已订购的所有资源包的剩余量累加后再四舍五入保留两位小数进行展示，而列表的剩余量是针对单条资源包剩余量四舍五入后进行展示，故列表展示的剩余量之和和二级分类下的当前余量的最后一位小数可能会有误差。 资源清空后，不再对存储容量包进行抵扣，存储容量包的当前用量和剩余量展示为最后一次抵扣后的数值。在上传资源后，会根据使用量进行刷新。

本实践介绍使用FIO工具测试云硬盘性能的方法。 实践概述 天翼云提供的云硬盘根据磁盘类型的不同拥有不同的性能和价格，详细信息请参见磁盘类型及性能介绍。 FIO 是对磁盘性能进行压力测试和验证的常用工具，本实践将使用FIO工具，介绍云硬盘性能测试的方法。 操作前准备 本节主要介绍在进行具体操作之前用户需要做的准备工作，包括测试前检查、工具安装和FIO参数介绍。 本文以 “CentOS Stream 8 64位” 操作系统为例，介绍使用 FIO 工具进行性能测试的相关操作。由于不同操作系统在系统配置、内核版本及工具支持方面可能存在差异，因此格式化或配置步骤可能有所不同。本文内容仅供参考，具体操作请以对应操作系统的官方产品文档为准，以确保测试过程的准确性与稳定性。 测试前检查 进行测试前，请首先完成云硬盘的挂载和初始化，操作请参考挂载云硬盘和初始化云硬盘。 注意 测试磁盘性能时，建议直接测试裸数据盘（如 /dev/vdb），但有可能会破坏磁盘上的文件系统结构，请在测试前提前做好数据备份。 强烈建议您不要将系统盘或者含有重要数据的数据盘作为测试对象。建议您在空白的数据盘上测试性能，避免造成数据丢失。 登录到测试云主机，执行以下命令，查询待测试的磁盘分区是否已经4KiB对齐。 plaintext sudo fdisk lu 若返回结果中待测试磁盘的Start值能被8整除即是4KiB对齐。下图中的回显表示该磁盘分区已4KiB对齐。 如Start值不能被8整除，则表示未4KiB对齐，那么请删除原有分区后再继续测试，重新按照4KiB对齐选择初始磁柱编号。

本文为您介绍什么是专有宿主机。 产品介绍 天翼云专有宿主机是一款提供物理资源完全独享的云服务器产品。您可以将云服务器实例部署在专属的物理主机上，满足对资源隔离、安全合规和性能稳定的严苛要求。与多租户共享的虚拟化环境不同，专有宿主机确保您独享整台物理服务器的所有计算资源。 专有宿主机与共享宿主机的区别如下图所示: 核心概念 1. 资源独享与强隔离：作为专有宿主机的唯一租户，您无需与其他用户共享计算物理资源，彻底避免资源共用带来的性格干扰与安全风险。 2. 虚拟化控制权：您在专有物理资源上拥有完整的虚拟化调度权，可以自主规划、创建、管理多台云主机实例。 应用场景 场景一：对系统稳定运行有要求的行业 对系统的运行稳定性有要求的业务，比如企业关键应用上云，专有宿主机能够为关键业务上云提供专属的计算与，并通过高度可靠的逻辑隔离网络环境，满足业务系统对高可靠性、高性能和高安全性的运行要求，确保系统稳定运行。 场景二：对资源使用灵活性要求高的行业 对于需要自主规划和部署资源的场景，专有宿主机支持用户在指定上部署ECS实例，并提供自动部署功能。使用专有宿主机可以查看云主机与专有宿主机的拓扑关系，可以通过控制台灵活地创建和删除资源，借助镜像服务及备份服务快速部署或恢复环境。灵活的部署与有助于提升用户对应用架构的编排与控制能力。 场景三：受严格监管与高标准防护约束的行业应用 在金融、政务等对安全性、性能及可靠性有高要求的领域，专有宿主机提供了一个独享物理服务器资源的单用户环境，即用户独占物理主机，保证对其享有更多的控制权，且与其他用户的资源物理隔离，满足了用户对合规性、安全性的需求。

功能介绍 对于某些行业客户，在大模型训练时会涉及到保密数据的处理问题，比如需要避免用户下载到本地造成数据泄漏。针对这一问题，平台推出了特色的数据保密功能，以应对用户下载或拷贝保密数据的行为。 平台主要从数据集限制+操作审计两方面进行限制： 数据集限制：保密数据相关的实现依赖平台数据集功能，将需要保密的数据集打上保密标签，对此数据集进行限制。 容器外，根据用户身份严格限制平台的数据操作权限； 容器内，创造断外网的沙箱环境防止下载到本地，并严格限制读写，任务执行者仅可写入到管理员可控的安全存储中。 云审计：将用户的所有命令操作记录到云审计，并对可能涉及拷贝的敏感操作进行标识，给到客户主管人审核确认。 前置条件 1. 存储准备：已在天翼云开通对象存储或HPFS，并在本平台完成委托授权。 2. 其他限制：您是管理员用户（包括主账号、IAM管理员、工作空间管理员）。 操作说明 1. 创建仅管理员可控的安全存储 保密数据集可工作的一个重要前提是限制写操作仅写入到保密输出路径中，这就要求输出路径是智算平台管理员完全可控的存储。 管理员（需有存储控制台相应权限）首先登录存储控制台，根据所使用的存储类型（ZOS或HPFS），创建保密数据集与保密输出路径。保密数据集是指您含有保密信息的数据集；保密输出路径是指当用户使用保密数据时，您指定的写入路径，建议您创建一个空文件夹专用于输出，并对不同的任务创建不同的输出路径。 注意：主账号天然是各产品的管理员，拥有所有权限。但对于子账号，在本平台拥有管理员权限不代表在存储控制台拥有管理员权限，子账号如需存储控制台权限，需要主账号进入IAM授予相应的权限。建议您只给信任的用户授予存储控制台的操作权限，否则可能造成数据泄漏等事故。

本文介绍IP访问限频功能适用场景和配置方法。 功能介绍 IP访问限频功能可以限制单个用户IP在天翼云全站加速单台服务器上的请求频次，防御CC攻击，防止恶意用户盗刷。 适用场景 1. 网站存在用户使用同个IP频繁重复下载同一资源导致大量全站加速流量浪费的场景。 2. 网站存在用户使用同个IP频繁发起恶意请求或尝试非法访问的场景。 注意事项 1. 当单IP单域名每秒访问单台服务器的次数达到设置的阈值，返回403状态码，阻断时间默认10分钟。 2. 设置阈值时需根据业务的实际情况进行评估，阈值过低可能导致正常用户的访问受限，影响用户体验；而阈值过高则可能无法有效限制非法访问或恶意行为。 3. 限频功能对非法访问防控效果有限，若存在大量IP对全网节点进行恶意访问或攻击，通过此功能无法有效控制，建议您购买边缘安全加速平台产品。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【访问控制】。 5. 在【IP访问限频】模块，单击【增加规则】。 6. 根据需求填写配置，单击【确定】。 7. 单击【保存】，完成配置。 参数名 配置值 说明 类型 后缀名/目录/首页/全部文件/全路径文件 需要配置的文件类型。 内容 指定类型的具体内容 类型选择后缀名、目录、全路径文件时，需配置具体内容；例如类型为后缀名时，需在内容处指明具体的文件后缀；如类型为目录时，需在内容处指明具体的目录内容。 访问阈值 每秒可访问次数 单位：次/秒，IP访问超过阈值后，拒绝访问10分钟。 优先级 数字 配置的优先级，存在多条设置时，相同文件类型及内容，执行优先级高的规则。数字越大，优先级越高。