本文介绍如何配置镜像仓库。 在没有添加镜像之前，页面会提示“暂无仓库镜像信息”。要获取新的仓库镜像列表，首先需要配置镜像仓库。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“镜像安全”，进入镜像安全页面。 3. 选择“仓库管理”页签，进入仓库管理页面，查看仓库配置列表。 4. 单击仓库配置列表右上角的“添加仓库”，页面右侧弹出添加仓库页面。 5. 填写仓库的相关参数。 参数 说明 仓库名称 输入仓库名称。 仓库类型 仓库类型支持Harbor、Jfrog、Huawei、Huawei CCE Agile、Registry、Aliyun、AWS、Microsoft、金山云。 仓库地址 仓库地址支持HTTP、HTTPS两种协议。 仓库用户名 输入仓库的用户名。 仓库密码 输入仓库的密码。 扫描节点 选择扫描容器所在节点。 自动扫描新增镜像 选择是否自动扫描新增镜像。 选择“自动”，仓库中每拉取一个新增的镜像后，系统就会自动进行扫描。 6. 填写完成后可单击“测试连接”，若提示“连接成功”，证明信息填写正确，单击“保存”完成添加。

前置说明 1. 该文档为在科研助手上使用OpenManus快速代码生成的说明。OpenManus 目前为开源测试版本，仍处于开发与优化阶段，可能存在功能不稳定或未完善的情况。用户在使用过程中需自行甄别潜在问题，并承担可能产生的风险。我们建议用户在关键任务中谨慎使用。感谢您的理解与支持！ 2. 本产品中的模型由第三方主体提供，尽管天翼云已尽最大努力进行识别和维护，但仍无法保证模型的可用性。请客户按照该产品的服务协议使用该产品，做好甄别并对自行选择的服务负责。 3. 如您在使用过程中遇到了问题或需要反馈的内容，可通过客服工单的方式，向我们进行咨询和反馈，我们将及时进行回复和处理。 环境准备 步骤1：进入科研助手控制台，点击左上角，切换“科研版”； 步骤2：点击当前科研版"概览"页，点击快捷入口【找应用】，进入应用商城； 步骤3：在“应用商城”中，找到名为“OpenManus智能体”的镜像，点击【使用此镜像】，进入开发机购买界面； 步骤4：在购买页面中，【基础信息】【主机规格】一栏，用户可以按照如下配置选择： 配置 算力型号 可用区 ::: 推荐配置 GPU.gn4.2xl1 贵阳2 这里以可用区贵阳2的GPU.gn4.2xl1为例，【镜像框架】中框架版本已默认选好【社区镜像】的“openmanusvnccuda11.”，其余【计费模式】、【可用区】等可按照实际需要选择。 步骤5：点击【确认订单】，完成开发机创建并启动。

常规支持软件列表 Pi3实例主要用于GPU推理计算场景，例如图片识别、语音识别、自然语言处理等场景。也可以支持一定的训练场景。 常用的软件支持列表如下： Tensorflow、Caffe、PyTorch、MXNet、Spark等深度学习框架。 AMBER、NAMD、OPENFOAM等2000+支持GPU加速的软件应用。 使用须知： Pi3型云主机，关机后基础资源(包括vCPU、内存、镜像)不计费，但系统盘仍会收取容量对应的费用。如有其他绑定的产品，如云硬盘、弹性IP、带宽等，按各自产品的计费方法进行收费。 说明 Pi3型云主机，关机后资源会被释放，下次开机时如果后台资源不足，可能会导致云主机开机失败。如果您需要长期使用该云主机，建议保持开机状态。 Pi3型弹性云主机当前支持如下版本的操作系统： Ubuntu 20.04 server 64bit Ubuntu 18.04 server 64bit CentOS 8.2 64bit CentOS 8.1 64bit CentOS 8.0 64bit CentOS 7.9 64bit CentOS 7.8 64bit CentOS 7.7 64bit CentOS 7.6 64bit Pi3型云主机，所在物理机发生故障时，云主机支持自动恢复。 创建Pi3型云主机时，请确认在制作私有镜像时已安装Tesla驱动。如果未安装，请在云主机创建完成后安装驱动，以实现计算加速功能。详细操作请参考GPU加速型实例安装Tesla驱动及CUDA工具包章节。

本节介绍了ECX主要具备的计算能力。 提供虚拟机、裸金属服务器，内含CPU、内存、GPU等。 虚拟机服务器包括通用计算型、计算增强型、GPU型等不同类型，每种类型的虚拟机包含vCPU/内存比为1:1、1:2、1:3、1:4等多种规格。 裸金属服务器包括CPU型和GPU型，每种类型包含不同配置。 支持x86及ARM架构。 支持海光、鲲鹏等国产化CPU服务器。 支持华为Atlas异构算力。 不同资源池可售的资源类型及库存情况不同。 提供虚拟机镜像功能。 支持通过公有镜像、自定义镜像、共享镜像、镜像市场镜像创建虚拟机。 支持CentOS、Ubuntu、Windows及Debian等主流镜像，也适配CtyunOS、OpenEuler、KylinServer及UOSServer等国产化操作系统。 支持通过WebShell及VNC操作终端远程连接登录虚拟机。 支持虚拟机运行状态的查看及CPU、内存、存储IO、网络IO等指标的监控。 支持虚拟机标签管理，便于用户根据标签进行虚机资源的分类定义及快速检索。 支持通过启动模板快速批量创建虚拟机。 支持设置虚拟机反亲和性策略，用于确保虚拟机实例不会在同一物理服务器上运行，以提高用户系统的可用性。 提供裸金属镜像功能。 支持通过公有镜像、自定义镜像创建裸金属实例。 支持裸金属运行状态的查看及电源状态等不同指标的监控。 支持查看虚拟机、裸金属等资源的操作记录及按需资源的用量话单。

正确使用弹性云主机,才能保证其正常运行,本文介绍弹性云主机及相关服务在产品功能和服务性能上的不同限制,以及如何申请更高配额。 限制概述 使用弹性云主机有以下限制： 弹性云主机不支持安装虚拟化软件和二次虚拟化。 不支持声卡应用。 不支持直接加载外接硬件设备（如硬件加密狗、U盘、外接硬盘、银行UKey等），您可以尝试软件加密狗或者动态口令二次验证等。 请勿卸载弹性云主机硬件的驱动程序。 请勿修改网卡的MAC地址。 部分软件或应用的许可证（License）需要与弹性云主机的硬件信息绑定。当云主机进行迁移操作时可能会引起硬件信息的变更，进而导致License失效。 由于物理机故障导致云主机发生迁移，迁移时可能会出现重启或关机现象，建议您在系统业务进程配置自动拉起和开机自启动，或者通过业务集群部署、主备部署等方式实现业务的高可用。 建议您为部署核心业务的云主机做好数据备份。 建议您为云主机上的业务指标做好监控配置。 资源限制 云主机使用限制 限制项 默认配额 创建弹性云主机的用户限制 实名认证 创建按量付费资源的限制 账户余额不得小于100元 一个账号在一个地域下可创建的弹性云主机限制 50台（提交工单可提升配额） 一个账号在一个地域下可创建实例的vCPU限制 200核（提交工单可提升配额） 一个账号在一个地域下可创建实例的内存限制 409600 GB（提交工单可提升配额） 一个账号在一个地域下可创建的私有镜像限制 10（提交工单可提升配额） 单台弹性云主机挂载磁盘限制 默认1块系统盘、8块数据盘（提交工单可提升配额） 单台弹性云主机的多网卡限制 默认1张主网卡、4张扩展网卡（提交工单可提升配额） 单次批量创建云主机最大数量 50台（提交工单可提升配额）

本节为您介绍如何选择公共镜像。 选择公共镜像时，主要涉及操作系统的选择。Windows和Linux操作系统主要区别如下表所示： 操作系统类型 登录方式 特点 适用场景 Windows 支持远程桌面方式、VNC登录。 Windows系统的公共镜像内含正版已激活系统。 适合运行Windows下开发的程序，如.NET等。 支持SQL Server等数据库（需自行安装）。 Linux/类Unix 支持SSH方式、VNC登录。 常用的服务器端操作系统，具备安全性和稳定性。 开源，轻松构建和编译源代码。 一般用于高性能Web等服务器应用，支持常见的PHP、Python等编程语言。 支持MySQL等数据库（需自行安装）。 可以根据业务需求，参照此区别进行公共镜像的选择。

本节介绍了容器镜像服务的产品规格。 规格说明：

前提条件 1、在集群中安装Nginx Ingress插件，作为Ingress Controller，并通过Nginx对外暴露统一的流量入口。详细操作可参考 安装插件。 2、上传Nginx镜像至容器镜像服务，使用Nginx作为demo应用。 3、使用Nginx部署应用Service v1，为方便观测流量切分的效果，将欢迎页设置为“v1”。关键配置见下步。 应用场景和操作步骤 场景一：将匹配的业务流量切分到新版本 应用运行了一套对外提供7层服务的Service v1，现需发布新版本Service v2。应用希望将header包含“versionv2”或Cookie包含“v2always”的流量灰度到Service v2，待稳定运行后，逐步全量切到Service v2，平滑下线Service v1。示意图如下： 步骤1：部署旧版本Service v1和常规Ingresss 创建配置项（ConfigMap）grayv1 部署无状态应用（Deployment）grayv1deploy 配置数据卷： 配置镜像和挂载卷： 访问配置： 创建常规Ingress grayv1ing apiVersion: "networking.k8s.io/v1" kind: "Ingress" metadata: annotations: kubernetes.io/ingress.class: "nginxingresscontroller" 使用Nginx型Ingress name: "grayv1ing" namespace: "graytest" spec: rules: host: "testgray.com" 域名 http: paths: backend: service: name: "grayv1deploy" 指定后端服务为grayv1deploy port: number: 80 path: "/" 路径 pathType: "Prefix"

本章节介绍微服务云应用平台事件中心相关能力 概述 微服务云应用平台事件中心包含Kubernetes事件和微服务治理事件。 查看Kubernetes事件 Kubernetes事件包含应用扩缩容、POD启动失败、镜像拉取失败、POD被驱逐、Pod OOM五种事件，用户可以根据时间查询上述五种事件情况。 查看微服务治理事件 服务治理事件包含无损下线、离群实例摘除、离群实例恢复三种事件，用户可以根据时间查询上述三种事件情况。

本文介绍如何进行镜像扫描，包括扫描仓库镜像、扫描节点镜像。 镜像扫描支持手动扫描、自动扫描、周期扫描三种方式。 手动扫描 扫描仓库镜像 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“镜像安全”，进入镜像安全页面。 3. 查看仓库镜像列表，单击镜像列表中的“扫描”、“重新扫描”或者镜像列表右上角的“扫描镜像”，为未扫描的镜像或已经扫描完成的镜像建立扫描任务。 4. 在弹出的扫描仓库镜像对话框中，选择扫描范围。 5. 单击“确定”，即可开始扫描。 扫描节点镜像 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“镜像安全”，进入镜像安全页面。 3. 查看节点镜像列表，单击镜像列表中的“扫描”、“重新扫描”或者镜像列表右上角的“扫描镜像”，为未扫描的镜像或已经扫描完成的镜像建立扫描任务。 4. 在弹出的扫描节点镜像对话框中，选择扫描范围。 5. 单击“确定”，即可开始扫描。

本节主要介绍管理镜像 获取镜像下载地址 1、登录ServiceStage控制台，选择“软件中心 > 镜像仓库 > 我的镜像”。 2、在“仓库组织管理”右侧下拉列表框，选择组织。 3、在镜像仓库列表，单击镜像仓库名称，进入镜像仓库详情页。 4、在“镜像版本”页签，可以获取镜像版本下载指令。 编辑镜像仓库属性 1、登录ServiceStage控制台，选择“软件中心 > 镜像仓库 > 我的镜像”。 2、在“仓库组织管理”右侧下拉列表框，选择组织。 3、在镜像仓库列表，单击镜像仓库名称，进入镜像仓库详情页。 4、单击右上角“编辑”，根据需要在弹出的窗口中： 设置“共享类型”：重新设置“共享类型”为“公共”或“私有”。 说明 公共镜像所有用户都可以下载使用。 如果您的节点与镜像仓库在同一区域，访问仓库是通过内网访问。 如果您的节点与镜像仓库在不同区域，通过公网才能访问仓库，下载跨区域仓库的镜像需要节点可以访问公网。 设置“仓库类型”：重新设置“仓库类型”。 更新“描述”：更新镜像仓库描述信息。 5、单击“确认”，完成编辑。 添加镜像授权 在镜像详情中为用户添加授权，授权完成后，该帐号下用户享有读取/编辑/管理该镜像的权限。 1、登录ServiceStage控制台，选择“软件中心 > 镜像仓库 > 我的镜像”。 2、在“仓库组织管理”右侧下拉列表框，选择组织。 3、在镜像仓库列表，单击镜像仓库名称，进入镜像仓库详情页。 4、在“权限管理”页签，单击“添加授权”，选择用户名称，添加“读取/编辑/管理”的权限，然后单击“确认”。 添加后，该用户享有对应权限。

本文介绍如何管理镜像缓存。 本节介绍如何创建、查询、删除镜像缓存。 创建镜像缓存 您可以通过控制台手动创建镜像缓存。 1. 在弹性容器实例控制台的镜像缓存页面，单击"创建镜像缓存"。 2. 在创建镜像缓存页面，设置相关参数。相关参数说明如下： 1. 基本参数：设置可用区、专有网络和安全组等参数，用户创建中转ECI实例。 2. 镜像缓存：输入镜像名称，选择镜像地址和版本号，按需设置大小和保留时长。 3. 镜像仓库访问凭证：如果镜像是私有镜像，请填写镜像仓库的地址、访问用户名和密码。 3. 在镜像缓存页面查看创建结果。 4. 当状态变为ready时，表示镜像缓存创建成功。单击镜像缓存ID，可以打开详情页面，查看基本信息和相关事件。 查询镜像缓存 创建镜像缓存后，您可以查询镜像缓存信息。当镜像缓存状态为创建完成（ready）时，可以使用该镜像缓存。 在弹性容器实例控制台的镜像缓存页面查看镜像缓存的名称、状态等信息，单击镜像缓存ID可以查看事件等详细信息。

本文向您介绍升级CPU、内存、带宽时是否需要关机 升级CPU和内存配置，是对云主机规格进行升配操作。 所有规格均支持关机后升配，通常成为冷变配。只有部分规格与镜像支持“运行中”状态下升配。云主机变配规则与说明请见云主机帮助中心：云主机变更配置概述。 云主机变配操作手册请见：云主机变更规格。 升级带宽，通常指的是对公网带宽进行升级，通过升级可以获得更大的公网带宽，同时也需要支付更高的带宽费用。弹性IP用户指南修改带宽。

本页介绍了SSL证书计费常见问题。 SSL可以如何计费？ 根据所选类型证书，订购成功后即开始计费，具体以电信出账账单为准。注意：证书的使用有效期是以实际审核通过签发之日起开始计算，不以订购日期为准。

本文主要介绍 配置镜像拉取策略。 创建工作负载会从镜像仓库拉取容器镜像到节点上，当前Pod重启、升级时也会拉取镜像。 默认情况下容器镜像拉取策略imagePullPolicy是 IfNotPresent ，表示如果节点上有这个镜像就直接使用节点已有镜像，如果没有这个镜像就会从镜像仓库拉取。 容器镜像拉取策略还可以设置为 Always ，表示无论节点上是否有这个镜像，都会从镜像仓库拉取，并覆盖节点上的镜像。 apiVersion: v1 kind: Pod metadata: name: nginx spec: containers: image: nginx:alpine name: container0 resources: limits: cpu: 100m memory: 200Mi requests: cpu: 100m memory: 200Mi imagePullPolicy: Always imagePullSecrets: name: defaultsecret 在CCE控制台也可以设置镜像拉取策略，在创建工作负载时设置。如下所示，勾选表示总是拉取镜像（Always），不勾选就是IfNotPresent。 注意 建议您在制作镜像时，每次制作一个新的镜像都使用一个新的Tag，如果不更新Tag只更新镜像，当拉取策略选择为IfNotPresent时，CCE会认为当前节点已经存在这个Tag的镜像，不会重新拉取。

本文为您介绍如何为云主机绑定或更换密钥对。 操作场景 绑定密钥对适用于更新已创建云主机的密钥对。 如果您创建的一台Linux云主机未绑定SSH密钥对，本功能可以为该云主机绑定密钥对；如果您创建的一台Linux云主机已绑定SSH密钥对，本功能可以为该云主机更换密钥对。 使用限制 本功能仅适用于Linux类型操作系统，不适用于Windows类型操作系统。 本功能仅对状态处于“运行中”的云主机生效。 如果您使用的私有镜像未安装qga（通常由用户自己上传的镜像不具备qga），则此功能无法生效。 操作步骤 绑定密钥对有两个操作入口。 入口一 ：通过云主机控制台执行绑定密钥对，本入口仅对单台云主机操作。 1. 登录控制中心，进入弹性云主机控制台； 2. 选择一台处于“运行中”的Linux云主机，点击操作列的【更多】； 3. 点击【绑定/更换密钥对】； 4. 选择一个密钥对，点击【确定】，完成更新。 入口二 ：通过SSH密钥对控制台执行绑定密钥对，本入口可以对多台云主机批量操作。 1. 登录控制中心，进入弹性云主机控制台，左侧导航栏点击【SSH密钥对】，进入SSH密钥对列表页； 2. 选择一个SSH密钥对，点击操作列的【绑定密钥对】，弹出绑定密钥对操作界面； 3. 选择需要绑定密钥对的云主机，可多选操作； 4. 点击【确定】，完成更新。 注意 批量绑定密钥对时，请不要选择非“运行中”状态的云主机、操作系统为Windows的云主机，否则会绑定失败。

本文主要介绍了退订规则及注意事项。 退订规则说明 客户（天翼云用户）可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。目前退订包含七天无理由全额退订，非七天无理由退订，不可退订，以及其他退订。 七天无理由全额退订，用户使用新购资源（含该笔新购资源订单的续订资源）七天内（含第七天），可随时通过系统完成全额退订。 发起退订操作的账号（“退订账号”）七天无理由全额退订次数不超过3次（每账号享有3次七天无理由全额退订次数）； 同一用户累计使用的七天无理由全额退订次数不超过15次。其中，同一用户是指：根据不同天翼云账号在注册、登录、使用中的关联信息，关联信息相同天翼云判断其实际为同一用户。关联信息举例：同一名称、同一邮箱、同一负责人证件、同一手机号、同一设备、同一IP地址等（包括已注销的账号）。 客户同意天翼云使用上述信息核查同一用户情况 ； 七天无理由退订标准（含退订次数）将根据业务发展适时调整，具体结果以退订时官网展示和系统显示为准； 促销活动中说明“不支持七天无理由退订”的云服务，无法申请七天无理由退订； 当同时退订多个资源时，且超过3次免费退订次数，系统按照单资源实付金额从高到低依次退订，免费次数优先覆盖高价值资源。 尽管有上述规则，客户不得利用退订规则频繁订购并退订服务，恶意占用天翼云及其他用户资源。如天翼云有合理理由怀疑客户存在频繁退订恶意占用天翼云及其他用户资源的，则天翼云有权取消该客户七天无理由全额退订的权利，并根据《中国电信天翼云用户协议》及网站相关规则和相关服务协议约定，采取相应措施直至终止服务，并追究客户的违约责任。 非七天无理由退订，指使用时长已超过七天以上的用户新购资源（含续订资源），属于非七天无理由退订。非七天无理由退订，不限制退订次数，但退订需要收取相应的使用费用和退订手续费，且不退还代金券及优惠券，但符合下文“其他退订”情形的除外。 不可退订，指天翼云部分资源因技术属性、营销政策、活动优惠、特定使用群体、商务协议等各类原因，此类资源暂不支持退订。不支持退订的场景范围如下： 按需套餐包产品； 含硬件类产品和人工服务类产品； 未完工的订单； 云服务参加特殊赠送活动，明确不可退订的（如促销套餐、促销优惠券、促销优惠券礼包、优惠券计划、抽奖活动、推荐送活动等）具体以特殊赠送活动规则为准； 明确不允许退订的产品或服务。 其他退订。指因天翼云原因导致的，如创建资源失败或系统BUG，产品迭代等情况导致的用户退订。其他退订不限制退订次数，无需用户承担退订费用。

3.3 配置ssh服务器 下面是对ssh服务器的一些配置。 plaintext sed e "s/^ ?PubkeyAuthentication./PubkeyAuthentication yes/g" e "s/^ ?PasswordAuthentication./PasswordAuthentication yes/g" e "s/^ ?PermitRootLogin./PermitRootLogin yes/g" e "s/^ ?UseDNS./UseDNS no/g" e "s/^ ?GSSAPIAuthentication./GSSAPIAuthentication no/g" i.bak /etc/ssh/sshdconfig 说明： PubkeyAuthentication yes：允许公钥认证访问。使用公钥认证访问通常更为安全。 PasswordAuthentication yes：允许使用密码认证访问。密码认证访问不如公钥认证访问安全。但默认镜像中没有公钥（在镜像中捆绑固定的公钥可能有安全隐患），需要使用密码认证访问。您可以在装机登录后配置好ssh公钥，然后禁用密码认证访问。 PermitRootLogin yes：允许root用户登录。允许root用户登录可能不够安全。但默认镜像中不创建其他普通用户。在镜像中创建普通用户并为其捆绑固定的密码可能有安全隐患。物理机装机时只会为root用户设置密码。您可以在装机登录后创建其他用户，然后禁用root用户登录。 UseDNS no：禁用反向DNS解析。未连通公网的机器上DNS不可用，会导致ssh连接缓慢或失败。 GSSAPIAuthentication no：禁用GSSAPI认证访问。GSSAPI认证需要自行配置才能使用。开启可能会导致ssh连接缓慢或失败。 注意 请不要在镜像中留ssh公钥或新建非root用户，可能有安全隐患。若相应的ssh私钥或用户密码泄露，继续使用该镜像会扩大受影响范围。

3.3 配置ssh服务器 下面是对ssh服务器的一些配置。 plaintext sed e "s/^ ?PubkeyAuthentication./PubkeyAuthentication yes/g" e "s/^ ?PasswordAuthentication./PasswordAuthentication yes/g" e "s/^ ?PermitRootLogin./PermitRootLogin yes/g" e "s/^ ?UseDNS./UseDNS no/g" e "s/^ ?GSSAPIAuthentication./GSSAPIAuthentication no/g" i.bak /etc/ssh/sshdconfig 说明： PubkeyAuthentication yes：允许公钥认证访问。使用公钥认证访问通常更为安全。 PasswordAuthentication yes：允许使用密码认证访问。密码认证访问不如公钥认证访问安全。但默认镜像中没有公钥（在镜像中捆绑固定的公钥可能有安全隐患），需要使用密码认证访问。您可以在装机登录后配置好ssh公钥，然后禁用密码认证访问。 PermitRootLogin yes：允许root用户登录。允许root用户登录可能不够安全。但默认镜像中不创建其他普通用户。在镜像中创建普通用户并为其捆绑固定的密码可能有安全隐患。物理机装机时只会为root用户设置密码。您可以在装机登录后创建其他用户，然后禁用root用户登录。 UseDNS no：禁用反向DNS解析。未连通公网的机器上DNS不可用，会导致ssh连接缓慢或失败。 GSSAPIAuthentication no：禁用GSSAPI认证访问。GSSAPI认证需要自行配置才能使用。开启可能会导致ssh连接缓慢或失败。 注意 请不要在镜像中留ssh公钥或新建非root用户，可能有安全隐患。若相应的ssh私钥或用户密码泄露，继续使用该镜像会扩大受影响范围。

start 1、判断配置文件是否存在 if [ ! f $inipath ] then echo "ini file not exist,exit" exit fi 2、获取配置文件中disk指定的设备路径 getdiskfromini 3、获取配置文件中size分区大小 getsize 4、将磁盘分区 fdisk $disk /dev/null grep "^/dev/[xsh].d" awk '{print $1}' 5、格式化分区，挂载分区到对应目录 makefsmount 6、修改开机启动项，避免重试执行 removerc echo 'SUCESS' 4.按“Esc”键，输入:wq，按“Enter”保存并退出编辑。 5.执行以下命令，创建并编辑配置文件。 vi fdisk.ini 配置文件中设置了数据盘的盘符、大小和挂载目录信息，用户可参考如下所示信息，根据实际情况修改。 disk/dev/xdev size+100G mount/opt/test 6.按“Esc”键，输入:wq，按“Enter”保存并退出编辑。 7.执行以下命令，打开配置文件“rc.local”。 vi /etc/rc.local 8.按“i”，在“rc.local”文件中添加如下内容。 /home/fdiskmount.sh 配置“rc.local”后，云主机首次启动时会自动执行初始化数据盘脚本。 9.按“Esc”键，输入:wq，按“Enter”保存并退出编辑。 10.通过已有云主机创建私有镜像。 11.创建伸缩配置。填写伸缩配置信息时，请选择上述步骤中创建的私有镜像，并选择一个数据盘。 12.创建伸缩组。配置伸缩组时，请选择上述步骤中创建的伸缩配置。伸缩组创建成功后，通过该组的伸缩活动产生的云主机，会按照私有镜像中的配置自动初始化数据盘。

本文介绍如何查看扫描结果。 查看仓库镜像 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“镜像安全 > 镜像管理”，进入镜像管理页面。 3. 在仓库镜像页面左侧，可按照“仓库类别 > 项目名称”进行筛选查看，单击树形结构和镜像列表之间的“ < ”按钮，可以折叠树形结构。 4. 仓库镜像列表上方汇总展示了当前仓库或项目中存在的漏洞总量，又分别按照高、中、低危险级别和不同风险特征进行分类统计。随着在左侧树形结构中的选择改动，统计结果将响应式动态变化。单击想要查看的镜像类别，下方镜像列表会根据单击选择的条件进行筛选检索。 5. 仓库镜像列表内，支持按照“镜像名称”、“镜像ID”、“镜像版本”、“软件名称”、“软件版本”、“漏洞编号”、“阻断策略”、“风险等级”、“安全问题”进行筛选查询。 仓库镜像列表内各参数说明如下： 参数 说明 镜像名称 镜像的名称，命名通常为“[仓库名称]/[项目名称]/镜像名称”。 镜像版本 镜像的版本作为镜像的tag信息，可用来区分名称相同的镜像。 操作系统 构建该镜像使用的基础镜像的系统类型。 来源仓库 获取该镜像的来源仓库名称。 阻断策略 分为“阻断”和“通过”两种状态，用于显示镜像扫描后的处理结果。 当镜像存在风险问题时，可以通过阻断来处理风险。 风险等级 风险等级分为：高危、中危、低危、未知（扫描失败）、未扫描和安全。 安全问题 安全问题包括：存在漏洞、勒索病毒、重点关注漏洞、木马病毒、自定义异常文件、风险文件、自定义异常软件版本、不允许的软件许可、自定义异常环境变量、非信任镜像、未知、无安全问题、非自动推送镜像。 发现时间 系统初次拉取到该镜像的时间。

微隔离流量状态无法显示 请按如下检查，如果无法解决，请联系服务提供商处理。 1.打开终端安全EDR管理平台“微隔离/微隔离设置”，检查“流量上报”开关是否启用状态，如下图。 2.打开终端安全EDR管理平台[微隔离/流量状态]，检查“过滤流量”条件是否启用，如下图。 3.在终端安全EDR组件中，在【终端管理】→【策略中心】→【安全加固】可查看终端登录密码。 云日记审计系统日记时间不同步？ 登录同网段windows系统，访问云日志审计8082的https端口，输入初始密码登录,并在当前目录设置新密码，在【日期时间管理】，设置与本地同步或者手动调整时间。 二级等保入门版，是否能通过社会上的等保测评公司的测评？ 可以。 单独堡垒机产品客户购买时青岛资源池不可选，安全专区中堡垒机是否存在此情况？ 不会，安全专区的镜像和单产品是不一样的。 北京五过等保是否支持？ 支持。 其他问题？ 如果有如下需求，请联系服务提供商处理。 修改终端安全EDR管理平台443端口； 恢复终端安全EDR管理平台控制台登录密码； 终端安全EDR管理平台需要迁移至其它服务。

（二）十字符病毒 1. 故障现象 名称由随机10字符组成的进程，运行时占用大量CPU资源，伴有网络流量较大、占满带宽的现象，无法通过kill命令终止该进程。 2. 排查思路 确认占用CPU资源的进程，分析该进程对应的程序，同时查看计划任务、启动脚本等，排查是否存在可疑文件，并根据文件内容确认恶意脚本程序。 3. 排查过程 查看进程列表，确认占用CPU资源的主要进程。 由于病毒通常具有自动运行机制，因此常常藏身于计划任务中。查系统计划任务中是否存在可疑脚本，并对脚本进行进一步分析核查，可确认系统被感染病毒，病毒本体是/lib/libudev.so。 4. 解决方法： 终止病毒进程（强制终止该进程后，病毒程序还会自动拉起一个新的进程运行。 删除恶意程序脚本。 杀掉病毒进程。 清理计划任务内容。 删除病毒本体。 检查开机自启动项等内容，彻底清理病毒痕迹。 三，系统加固操作建议 针对Linux云主机，建议您绑定Linux开放22端口安全组，移除默认安全组，单独开放需要的端口，使用复杂密码并定期更换，同时定期对您的云主机制作私有镜像，操作方法请参考下列文档： 安全组概述 实例加入/移出安全组 配置安全组规则 修改云主机默认远程端口 通过云主机创建Linux系统盘镜像

本文介绍使用云应用引擎时，应用的实例配额限制、CPU和内存限制，以及网络、容器、镜像等限制条件。 配额限制 限制项 限制值 说明 可创建应用的用户 实名认证，且账户内金额大于0元。 无 单应用实例数 20 单个应用的实例数量上限 总应用实例数 100 单Region下用户能够创建的全部应用实例数量 内存用量 10G 单Region下用户所有应用使用的内存大小上限 CPU核数 2核 单Region下用户所有应用使用的CPU核数上限 网络 专有网络VPC 不支持经典网络。专有网络VPC内部署的实例默认不可访问公网，如需访问公网，则需进行相关配置。 容器 Linux容器 不支持Windows容器。 系统盘磁盘空间 默认20GiB 不支持更改系统盘磁盘空间大小。为了保证您的业务连续性，在SAE控制台使用镜像部署应用时，请确保镜像大小不超过20GiB。

本章节主要介绍物理机的备份。 操作场景 为了保证数据安全，您可以对物理机中的所有云硬盘（系统盘和数据盘）进行备份，采用这种备份方式可以避免因备份创建时间差带来的数据不一致问题。云主机备份支持基于多云硬盘一致性快照技术的备份服务，并支持利用备份数据恢复物理机数据，最大限度保障用户数据的安全性和正确性，确保业务安全。 约束与限制 不支持使用物理机的备份创建镜像。 不支持备份带有共享云硬盘的物理机。 恢复时，物理机会自动关机，将中断租户业务，关机后有一段时间物理机处于锁定状态，租户不可操作。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 物理机服务”。进入物理机列表页面。 3. 在待备份的物理机所在行，单击“更多 > 创建备份”。 系统跳转至“创建云主机备份”页面。 4. 根据界面提示完成如下操作： 选择服务器：在服务器列表中，默认会勾选待创建备份的物理机，保持默认即可。 备份配置：勾选“自动备份”，选择一个备份策略。 说明 将选择的物理机绑定到备份策略中，按照备份策略进行自动备份。 如果选择的物理机已绑定其他策略，在选择新的备份策略后，服务器会自动从原备份策略解绑，并绑定到新的备份策略。 您也可以勾选“立即备份”，选择的物理机将立即进行一次备份。 输入备份名称和描述，如果是首次备份，建议启动全量备份。

本文主要介绍流量镜像匹配规则。 根据流量镜像的匹配规则，当同一个镜像源的同一个报文同时符合多个筛选条件规则时，该报文也仅会被匹配一次，匹配原则详细说明如下： 匹配原则 说明 顺序匹配 根据优先级从高到低按顺序进行匹配。优先级的数字越小，优先级越高，比如1的优先级高于2。 镜像会话优先级：同一个镜像源可同时被关联至多个镜像会话，此时根据镜像会话的优先级，按照从高到低的顺序匹配。 筛选条件规则优先级：一个镜像会话只可以关联一个筛选条件，一个筛选条件中可以包含多个规则，此时根据规则的优先级，按照从高到低的顺序匹配。筛选条件规则分为入方向规则和出方向规则，包含优先级、流量采集策略以及匹配条件。 唯一匹配 报文只要与一个筛选条件规则匹配，就不会再去尝试匹配其他规则。 镜像会话的匹配规则如下图所示。当一个镜像源同时被多个镜像会话关联时，以入方向的报文为例，报文根据镜像会话的优先级，按照从高到低的顺序匹配。 当报文匹配上某个镜像会话中的筛选条件入方向规则，则执行以下操作： 如果该规则的策略是采集，则镜像该报文。 如果该规则的策略是不采集，则不会镜像该报文。 当遍历了所有镜像会话中的筛选条件入方向规则，报文均没有匹配上，则不会镜像该报文，结束。 示例：某个镜像源同时被镜像会话A和镜像会话B关联，镜像会话A的优先级是1，镜像会话B的优先级是2。当镜像源入方向的某个报文同时符合镜像会话A和镜像会话B里的筛选条件规则，此时根据镜像会话优先级，该报文优先匹配镜像会话A中的筛选条件规则，并执行该规则的采集策略，结束后，该报文不会继续匹配镜像会话B。 筛选条件的匹配规则如下图所示。当一个镜像源只被一个镜像会话关联时，以入方向的报文为例，报文根据入方向规则的优先级，按照从高到低的顺序匹配： 当报文匹配上筛选条件的某个入方向规则，则执行以下操作： 如果该规则的策略是采集，则镜像该报文。 如果该规则的策略是不采集，则不会镜像该报文。 当遍历了筛选条件中的所有入方向规则，报文均没有匹配上，则不会镜像该报文，结束。 示例：当某个镜像源被镜像会话A关联，在镜像会话A的筛选条件中，入方向规则A和规则B的流量匹配条件相同，但优先级和流量采集策略不同。规则A的优先级为1，策略为不采集。规则B的优先级为2，策略为采集。当镜像源入方向的某个报文同时符合规则A和规则B的流量匹配条件时，此时根据规则优先级，该报文优先匹规则A，并执行不采集策略，即不镜像该报文，结束后，该报文不会继续匹配规则B。

本文介绍如何解决云平台创建云主机状态错误 在使用云平台创建云主机时，有时候可能会遇到云主机状态错误的情况。这个错误通常表示在创建云主机的过程中出现了一些问题，导致云主机无法正常启动或运行。本篇博客文章将介绍如何解决云平台创建云主机状态错误的问题，帮助读者快速解决该错误并成功创建云主机。 第一部分：检查云主机配置 1. 确保已正确配置云主机的基本参数，包括名称、镜像、规格、网络等。 2. 检查是否选择了适合的镜像和规格，确保云主机的配置满足需求。 3. 确保云主机所属的网络和子网配置正确，并且与其他网络设备兼容。 第二部分：检查资源配额 1. 登录云平台控制台。 2. 在控制台的菜单中，找到“云主机”或类似的选项，并点击进入云主机管理页面。 3. 在云主机管理页面中，找到目标项目，并点击进入项目详情页面。 4. 在项目详情页面中，查找并点击“资源配额”或类似的选项。 5. 检查是否已达到了某些资源的配额限制，如CPU、内存、磁盘等。 6. 如果资源配额不足，可以联系系统管理员或云平台的技术支持团队，申请增加相应资源的配额。 第三部分：检查日志和错误信息 1. 在云平台控制台中，找到云主机管理页面。 2. 在云主机管理页面中，找到目标云主机，并点击进入云主机详情页面。 3. 在云主机详情页面中，查找并点击“日志”或类似的选项。 4. 注意查找是否有报错信息或异常情况的记录。 5. 根据日志和错误信息，进行相应的故障排查和修复操作。

本文为您介绍如何解决云平台创建云主机状态错误。 在使用云平台创建云主机时，有时候可能会遇到云主机状态错误的情况。这个错误通常表示在创建云主机的过程中出现了一些问题，导致云主机无法正常启动或运行。本篇博客文章将介绍如何解决云平台创建云主机状态错误的问题，帮助读者快速解决该错误并成功创建云主机。 第一部分：检查云主机配置 1. 确保已正确配置云主机的基本参数，包括名称、镜像、规格、网络等。 2. 检查是否选择了适合的镜像和规格，确保云主机的配置满足需求。 3. 确保云主机所属的网络和子网配置正确，并且与其他网络设备兼容。 第二部分：检查资源配额 1. 登录云平台控制台。 2. 在控制台的菜单中，找到“云主机”或类似的选项，并点击进入云主机管理页面。 3. 在云主机管理页面中，找到目标项目，并点击进入项目详情页面。 4. 在项目详情页面中，查找并点击“资源配额”或类似的选项。 5. 检查是否已达到了某些资源的配额限制，如CPU、内存、磁盘等。 6. 如果资源配额不足，可以联系系统管理员或云平台的技术支持团队，申请增加相应资源的配额。 第三部分：检查日志和错误信息 1. 在云平台控制台中，找到云主机管理页面。 2. 在云主机管理页面中，找到目标云主机，并点击进入云主机详情页面。 3. 在云主机详情页面中，查找并点击“日志”或类似的选项。 4. 注意查找是否有报错信息或异常情况的记录。 5. 根据日志和错误信息，进行相应的故障排查和修复操作。

基本信息 负载类型：选择守护进程DaemonSet。工作负载类型的介绍请参见工作负载概述。 负载名称：填写工作负载的名称。 命名空间：选择工作负载的命名空间，默认为default。您可以单击后面的“创建命名空间”，命名空间的详细介绍请参见创建命名空间。 容器运行时：CCE集群默认使用普通运行时。 时区同步：选择是否开启时区同步。开启后容器与节点使用相同时区（时区同步功能依赖容器中挂载的本地磁盘，请勿修改删除），时区同步详细介绍请参见时区同步。 容器配置 容器信息 Pod中可以配置多个容器，您可以单击右侧“添加容器”为Pod配置多个容器。 基本信息：容器基本信息 生命周期：设置容器生命周期 健康检查：设置容器健康检查 环境变量：设置环境变量 数据存储：存储概述 安全设置：对容器权限进行设置，保护系统和其他容器不受其影响。请输入用户ID，容器将以当前用户权限运行。 容器日志：使用ICAgent采集容器日志 说明 负载实例数大于1时，不支持挂载云硬盘类型的存储。 镜像访问凭证：用于访问镜像仓库的凭证，默认取值为defaultsecret，使用defaultsecret可访问SWR镜像仓库的镜像。defaultsecret详细说明请参见defaultsecret。 GPU显卡：默认为不限制。当集群中存在GPU节点时，工作负载实例可以调度到指定GPU显卡类型的节点上。

本节介绍了常见问题:镜像仓库相关问题。 页面创建镜像仓库失败 如果提示已超过配额，需增加配额（个人版暂不支持）或者删除已创建的镜像仓库。 企业版可按需增加配额。 通过推送镜像创建镜像仓库失败 1、检查命名空间是否开启了允许自动创建镜像仓库，开启了才能通过推送镜像创建镜像仓库。 2、如果提示已超过配额，需增加配额（个人版暂不支持）或者删除已创建的镜像仓库。 拉取镜像仓库失败 1、检查该镜像的属性是公共还是私有。 2、如果是镜像是私有的，需提前登录，且确保登录的账号有权限拉取。 3、以accelerated结尾的加速镜像暂不支持拉取。

本文介绍开发环境镜像查询、查看及刷新。 概述 镜像管理是指用户在开发环境中保存镜像而生成的镜像，通过镜像管理可知道保存镜像是否成功，并可分享镜像给其他用户。 操作步骤 1. 登录科研助手管理控制台。 2. 在开发环境中进行保存自定义镜像。 3. 控制台左侧导航栏中，选择【镜像管理】。 4. 【镜像管理】页面如下： 查询 输入镜像名称或镜像组织或框架类型或镜像状态，点击【查询】按钮，根据查询条件输出镜像信息。 刷新 镜像保存需要一定的时间，通过点击【刷新】获取镜像状态。

本章节主要介绍故障演练服务技术类问题。 故障演练的实现原理是什么？ 不同类型的故障动作实现原理各不相同，详细说明请参考故障动作库中的具体文档，下表简要概述了各类动作的核心原理： 分类 资源类型 动作类型 动作 简介 原理描述 计算 云主机 主机资源 主机宕机 使用云主机接口对实例进行关机 通过调用云主机关机OpenAPI触发关机 计算 云主机 CPU资源 CPU高负载 使用内部自研工具实施CPU高负载 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是启动自定义程序，空跑for循环来消耗CPU时间片 计算 云主机 内存资源 内存高负载 使用内部自研工具实施内存高负载 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是启动自定义程序不断申请内存，模拟主机内存负载升高 注意：设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 计算 云主机 磁盘资源 IO高负载 使用内部自研工具实施磁盘IO高负载 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 计算 云主机 磁盘资源 IO Hang 模拟磁盘产生IO Hang效果 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过fsfreeze命令模拟磁盘夯死表现 注意：设置磁盘夯死故障注入后，可能会导致应用无法读写文件产出异常，请谨慎使用 计算 云主机 磁盘资源 磁盘填充 使用内部自研工具实施磁盘填充 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过dd命令将数据写入文件 计算 云主机 网络资源 网络丢包 使用TC和Netem模拟主机内网络丢包 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络丢包 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 网络延迟 使用TC和Netem模拟主机内网络延迟 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络延迟 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 网络包重复 使用TC和Netem模拟主机内网络包重复 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络包重复 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 网络包乱序 使用TC和Netem模拟主机内网络包乱序 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络包乱序 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 网络包损坏 使用TC和Netem模拟主机内网络包损坏 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络包损坏 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 端口占用 模拟指定端口占用 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是启动自定义程序， 创建Socket对象并绑定到指定端口 计算 云主机 网络资源 DNS篡改 篡改指定域名解析到指定IP 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过修改本地DNS解析文件实现 计算 云主机 网络资源 DNS不可用 DNS解析不可用 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过修改本地DNS解析文件或防火墙规则实现 注意：该动作风险较大，请谨慎操作 计算 云主机 JVM故障 JVM延迟 向特定JVM进程注入方法调用延迟故障 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过Java Agent在JVM进程内插入sleep代码来实现 中间件 Redis 集群资源 主从切换 Redis主从切换 通过调用Redis主从切换OpenAPI，触发Redis集群实例进行主从切换 中间件 Redis 节点资源 Redis节点故障 Redis节点发生故障 通过调用Redis停止Redis服务OpenAPI，模拟Redis节点故障，故障会触发Redis HA机制进行自动恢复 中间件 Redis 节点资源 Proxy节点故障 Proxy节点发生故障 通过调用Redis停止Proxy服务OpenAPI，模拟Proxy节点不可用 中间件 Redis 节点资源 节点主机宕机 Redis节点关机 通过关闭节点主机，模拟节点宕机 中间件 Redis 节点资源 CPU高负载 Redis节点CPU高负载 在节点启动自定义程序，空跑for循环来消耗CPU时间片 中间件 Redis 节点资源 内存高负载 Redis节点内存高负载 在节点启动自定义程序不断申请内存，模拟主机内存负载升高 注意：设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 中间件 Redis 节点资源 磁盘IO高负载 Redis节点磁盘IO高负载 在节点先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 中间件 Redis 节点资源 磁盘IO Hang Redis节点磁盘IO Hang 在节点通过fsfreeze命令模拟磁盘夯死表现 中间件 Redis 节点资源 网络丢包 Redis节点网络丢包 在节点通过增加TC和Netem规则模拟主机内网络丢包 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 中间件 Kafka 节点资源 Broker节点主机宕机 Broker节点关机 指定或随机一个Broker节点进行关机 中间件 Kafka 节点资源 Broker节点CPU高负载 Broker节点CPU高负载 指定或随机一个Broker节点启动自定义程序，空跑for循环来消耗CPU时间片 中间件 Kafka 节点资源 Broker节点磁盘IO高负载 Broker节点磁盘IO高负载 指定或随机一个Broker节点先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 中间件 Kafka 节点资源 分区Leader不可用 分区Leader发生故障 指定一个或多个分区Leader，通过调用Kafka模拟Leader故障OpenAPI，触发Leader重新选举 中间件 RCC 集群资源 停止服务 注册配置中心集群服务故障 通过调用RCC停止集群OpenAPI，模拟RCC集群服务故障 中间件 RCC 节点资源 停止节点 注册配置中心节点故障 通过调用RCC停止节点OpenAPI，模拟RCC节点故障 云容器 容器集群 节点资源 托管Master节点宕机 关闭云容器引擎Master节点主机 通过关闭云容器引擎Master节点主机，模拟Master节点宕机（支持托管版本和智算版） 云容器 容器集群 节点资源 节点宕机 关闭云容器引擎纳管的节点主机 通过关闭云容器引擎纳管的节点主机，模拟节点宕机（支持Worker节点或专有版容器Master节点） 云容器 容器集群 节点资源 Etcd节点宕机 停止Etcd服务，模拟Etcd节点宕机 通过停止Etcd节点上的服务，模拟Etcd节点宕机 云容器 集群Node CPU资源 CPU高负载 使用内部自研工具实施CPU高负载 启动自定义程序，空跑for循环来消耗CPU时间片 云容器 集群Node 内存资源 内存高负载 使用内部自研工具实施内存高负载 启动自定义程序不断申请内存，模拟主机内存负载升高 注意：设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 云容器 集群Node 磁盘资源 IO高负载 使用内部自研工具实施磁盘IO高负载 先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 云容器 集群Node 磁盘资源 磁盘填充 使用内部自研工具实施磁盘填充 通过dd命令将数据写入文件 云容器 集群Node 网络资源 网络丢包 使用TC和Netem模拟Node内网络丢包 通过增加TC和Netem规则模拟Node内网络丢包 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 网络延迟 使用TC和Netem模拟Node内网络延迟 通过增加TC和Netem规则模拟Node内网络延迟 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 网络包重复 使用TC和Netem模拟Node内网络包重复 通过增加TC和Netem规则模拟Node内网络包重复 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 网络包乱序 使用TC和Netem模拟Node内网络包乱序 通过增加TC和Netem规则模拟Node内网络包乱序 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 网络包损坏 使用TC和Netem模拟Node内网络包损坏 通过增加TC和Netem规则模拟Node内网络包损坏 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 DNS篡改 篡改指定域名解析到指定IP 通过修改本地DNS解析文件实现 云容器 集群Node 应用进程 进程停止 终止节点上的指定进程 通过kill 9停止节点上的指定进程 云容器 集群Node 应用进程 进程挂起 挂起节点上的指定进程 通过kill STOP挂起节点上的指定进程 云容器 集群Pod CPU资源 CPU高负载 使用内部自研工具实施CPU高负载 启动自定义程序，空跑for循环来消耗CPU时间片 云容器 集群Pod 内存资源 内存高负载 使用内部自研工具实施内存高负载 启动自定义程序不断申请内存，模拟主机内存负载升高 注意：设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 云容器 集群Pod 磁盘资源 IO高负载 使用内部自研工具实施磁盘IO高负载 先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 云容器 集群Pod 磁盘资源 磁盘填充 使用内部自研工具实施磁盘填充 通过dd命令将数据写入文件 云容器 集群Pod 网络资源 网络丢包 使用TC和Netem模拟Pod内网络丢包 通过增加TC和Netem规则模拟Pod内网络丢包 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 网络延迟 使用TC和Netem模拟Pod内网络延迟 通过增加TC和Netem规则模拟Pod内网络延迟 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 网络包重复 使用TC和Netem模拟Pod内网络包重复 通过增加TC和Netem规则模拟Pod内网络包重复 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 网络包乱序 使用TC和Netem模拟Pod内网络包乱序 通过增加TC和Netem规则模拟Pod内网络包乱序 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 网络包损坏 使用TC和Netem模拟Pod内网络包损坏 通过增加TC和Netem规则模拟Pod内网络包损坏 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 DNS篡改 篡改指定域名解析到指定IP 通过修改本地DNS解析文件实现 云容器 集群Pod Pod资源 Pod删除 删除指定Pod 调用云容器引擎K8S API删除Pod 云容器 集群Pod 应用进程 进程停止 终止节点上的指定进程 通过kill 9停止节点上的指定进程 云容器 集群Pod 应用进程 进程挂起 挂起节点上的指定进程 通过kill STOP挂起节点上的指定进程 云容器 集群Pod JVM故障 JAVA方法调用延迟 指定JVM进程与方法增加调用延迟 通过Java Agent拦截指定JVM进程内方法，增加sleep操作模拟调用延迟 云容器 集群Pod JVM故障 JAVA方法抛自定义异常 指定JVM进程与方法抛出自定义异常 通过Java Agent拦截指定JVM进程内方法，增加thow操作模拟抛出异常 云容器 容器镜像 Harbor服务 Harbor服务不可用 停止Harbor服务，模拟容器镜像仓库不可用 通过调用容器镜像服务OpenAPI，停止Harbor服务，模拟容器镜像仓库不可用