本章节会介绍关系型数据库MySQL的性能测试环境。 区域：测试环境。 可用分区：测试环境。 弹性云主机（Elastic Cloud Server，简称ECS）：规格选择通用计算增强型，8U16GB，操作系统镜像使用CentOS7.4 64位版本。

本节主要介绍设置应用生命周期 部署应用组件时，在“基本配置”界面，“部署系统”选择“云容器引擎”的应用组件，ServiceStage提供了回调函数，在应用的生命周期的特定阶段执行调用，比如应用组件在停止前希望执行某项操作，就可以注册相应的钩子函数。 目前提供的生命周期回调函数如下所示。 启动命令：容器将会以该启动命令启动。 启动后处理：应用启动后触发。 停止前处理：应用停止前触发。 操作步骤 1、部署应用组件时，在“组件配置”界面，展开“高级设置 > 部署配置”。 2、单击“启动命令”，设置容器“运行命令”和“运行参数”。 Docker的镜像拥有存储镜像信息的相关元数据，如果不设置“生命周期”命令和参数，应用运行时将运行镜像制作时提供的默认的命令和参数，Docker将这两个字段定义为“Entrypoint”和 "CMD"。关于这两个参数的详细信息，请查看Docker的Entrypoint说明和CMD说明。 如果在部署应用组件时填写了应用的“运行命令”和“运行参数”，将会覆盖镜像构建时的默认命令 "Entrypoint"、"CMD"，规则如表1所示。 3、单击“生命周期”，设置“启动后处理”和“停止前处理”参数，参数说明如表2所示。 表 启动命令参数说明 镜像Entrypoint 镜像CMD 应用运行命令 应用运行参数 最终执行 ::::: [touch] [/root/test] 未设置 未设置 [touch /root/test] [touch] [/root/test] [mkdir] 未设置 [mkdir] [touch] [/root/test] 未设置 [/opt/test] [touch /opt/test] [touch] [/root/test] [mkdir] [/opt/test] [mkdir /opt/test] 表 生命周期参数说明 参数 说明 :: 命令行方式 在组件实例中执行指定的命令，配置为需要执行的命令。命令的格式为Command Args[1] Args[2]…（Command为系统命令或者用户自定义可执行程序，如果未指定路径则在默认路径下需找可执行程序），如果需要执行多条命令，建议采用将命令写入脚本执行的方式。 需要执行的命令示例如下： exec: command: /install.sh installagent 请在执行脚本中填写： /install.sh installagent。 这条命令表示组件部署成功后将执行installagent安装。 Http请求方式 发起一个HTTP调用请求。配置参数如下： 路径：请求的URL路径，可选项。 端口：请求的端口，必选项。 主机地址：请求的IP地址，可选项，默认是应用所在的节点IP。

本文介绍如何升级应用。 升级操作可以通过应用管理界面列表操作【升级】进入升级页面，也可以通过点击具体的应用进入详情页点击【升级】页签进入升级页面。 操作步骤 1.登录云容器引擎控制台，在左侧控制台导航栏中选择【工作负载】>【无状态】或【有状态】,进入应用管理界面>单击已创建的某一个应用，进入应用详情页面，选择【升级】页签； 2.请根据业务需求进行应用的升级，该过程与创建应用容器设置步骤相似，升级的参数说明请参见下表： 参数 参数说明 容器配置 选择镜像 在对应的容器下，单击【选择镜像】进行修改 镜像版本 进行镜像版本的更改 容器名称 单击列表框，修改容器名称 容器规格 对容器允许使用的cpu的最小值、最大值，内存的最小值、最大值进行修改 其它设置 生命周期 支持对生命周期进行修改，为应用提供极大的灵活性 生命周期包括：启动命令、启动后处理、停止前处理 健康检查 支持对通过探针监测容器进行修改 环境变量 容器运行环境中设定的一个变量。可以在应用部署后修改，为应用提供极大的灵活性； 在【环境变量】页签，单击【添加环境变量】； 输入变量名称、变量/变量引用。 数据存储 支持对数据存储进行修改，增加本地磁盘 安全设置 支持通过修改用户ID对容器权限进行修改 容器日志 容器设置日志采集策略、配置日志目录。用于收集容器日志以及日志防爆。通过添加日志策略对容器设置进行修改 3.更新完成后，单击【提交】。

操作场景 云硬盘创建或导入CCE后，可以在工作负载中挂载云硬盘。 须知： 云硬盘不支持跨可用区挂载。在挂载前，您可以使用 kubectl get pvc 命令查询当前集群所在分区下可用PVC。 操作步骤 步骤 1 执行如下命令，配置名为“evspodexample.yaml”的创建Pod的yaml文件。 touch evspodexample.yaml vi evspodexample.yaml 在无状态工作负载中基于pvc共享式使用云硬盘存储示例： apiVersion: extensions/v1beta1 kind: Deployment metadata: name: evspodexample namespace: default spec: replicas: 1 selector: matchLabels: app: evspodexample template: metadata: labels: app: evspodexample spec: containers: image: nginx name: container0 volumeMounts: mountPath: /tmp name: pvcevsexample restartPolicy: Always volumes: name: pvcevsexample persistentVolumeClaim: claimName: pvcevsautoexample 表 关键参数说明 前置路径 参数 描述 spec.template.spec.containers.volumeMounts name 容器内挂载卷的名称。 spec.template.spec.containers.volumeMounts mountPath 容器内挂载路径，示例中挂载到“/tmp”路径。 spec.template.spec.volumes name 卷的名称。 spec.template.spec.volumes.persistentVolumeClaim claimName 已有PVC名称。 “spec.template.spec.containers.volumeMounts.name ”和 “spec.template.spec.volumes.name”有映射关系，必须保持一致。 在有状态工作负载中基于PVCTemplate独占式使用云硬盘存储示例： 1.15及以上版本的集群，yaml示例如下： apiVersion: apps/v1 kind: StatefulSet metadata: name: deployevssatain namespace: default generation: 1 labels: appgroup: '' annotations: container.io/container0: /swr/dockerimage/nginx.png description: '' spec: replicas: 1 selector: matchLabels: app: deployevssatain failuredomain.beta.kubernetes.io/region: region01 failuredomain.beta.kubernetes.io/zone: AZ01 template: metadata: labels: app: deployevssatain failuredomain.beta.kubernetes.io/region: region01 failuredomain.beta.kubernetes.io/zone: AZ01 annotations: metrics.alpha.kubernetes.io/customendpoints: '[{"api":"","path":"","port":"","names":""}]' pod.alpha.kubernetes.io/initialized: 'true' spec: containers: name: container0 image: 'nginx:1.12alpineperl' env: name: PAASAPPNAME value: deployevssatain name: PAASNAMESPACE value: default name: PAASPROJECTID value: a2cd8e998dca42e98a41f596c636dbda resources: {} volumeMounts: name: bssatamountoptionpvc mountPath: /tmp terminationMessagePath: /dev/terminationlog terminationMessagePolicy: File imagePullPolicy: IfNotPresent restartPolicy: Always terminationGracePeriodSeconds: 30 dnsPolicy: ClusterFirst securityContext: {} imagePullSecrets: name: defaultsecret affinity: {} schedulerName: defaultscheduler volumeClaimTemplates: metadata: name: bssatamountoptionpvc namespace: default annotations: everest.io/diskvolumetype: SATA spec: accessModes: ReadWriteOnce resources: requests: storage: 10Gi storageClassName: csidisk serviceName: wwww podManagementPolicy: OrderedReady updateStrategy: type: RollingUpdate revisionHistoryLimit: 10 表1关键参数说明 前置路径 参数 描述 metadata name 创建的工作负载名称。 spec.template.spec.containers image 工作负载的镜像。 spec.template.spec.containers.volumeMount mountPath 容器内挂载路径，示例中挂载到“/tmp”路径。 spec serviceName 工作负载对应的服务，服务创建过程请参见6.3 创建有状态负载(StatefulSet)。 “spec.template.spec.containers.volumeMounts.name ”和 “spec.volumeClaimTemplates.metadata.name”有映射关系，必须保持一致。 1.13及之前版本，yaml示例如下： apiVersion: apps/v1 kind: StatefulSet metadata: name: deployevssatain namespace: default generation: 1 labels: appgroup: '' annotations: container.io/container0: /swr/dockerimage/nginx.png description: '' spec: replicas: 1 selector: matchLabels: app: deployevssatain failuredomain.beta.kubernetes.io/region: region01 failuredomain.beta.kubernetes.io/zone: AZ01 template: metadata: labels: app: deployevssatain failuredomain.beta.kubernetes.io/region: region01 failuredomain.beta.kubernetes.io/zone: AZ01 annotations: metrics.alpha.kubernetes.io/customendpoints: '[{"api":"","path":"","port":"","names":""}]' pod.alpha.kubernetes.io/initialized: 'true' spec: containers: name: container0 image: 'nginx:1.12alpineperl' env: name: PAASAPPNAME value: deployevssatain name: PAASNAMESPACE value: default name: PAASPROJECTID value: a2cd8e998dca42e98a41f596c636dbda resources: {} volumeMounts: name: bssatamountoptionpvc mountPath: /tmp terminationMessagePath: /dev/terminationlog terminationMessagePolicy: File imagePullPolicy: IfNotPresent restartPolicy: Always terminationGracePeriodSeconds: 30 dnsPolicy: ClusterFirst securityContext: {} imagePullSecrets: name: defaultsecret affinity: {} schedulerName: defaultscheduler volumeClaimTemplates: metadata: name: bssatamountoptionpvc annotations: volume.beta.kubernetes.io/storageclass: sata volume.beta.kubernetes.io/storageprovisioner: flexvolumectyun.com/fuxivol spec: accessModes: ReadWriteMany resources: requests: storage: 10Gi serviceName: wwww podManagementPolicy: OrderedReady updateStrategy: type: RollingUpdate revisionHistoryLimit: 10 表 关键参数说明 前置路径 参数 描述 metadata name 创建的工作负载名称。 spec.template.spec.containers image 工作负载的镜像。 spec.template.spec.containers.volumeMount mountPath 容器内挂载路径，示例中挂载到“/tmp”路径。 spec serviceName 工作负载对应的服务，服务创建过程请参见6.3 创建有状态负载(StatefulSet)。 “spec.template.spec.containers.volumeMounts.name ”和 “spec.volumeClaimTemplates.metadata.name”有映射关系，必须保持一致。 步骤 2 执行如下命令创建Pod。 kubectl create f evspodexample.yaml 创建完成后，登录CCE控制台，在左侧导航栏中选择“存储管理 > 云硬盘存储卷”。单击PVC名称，在PVC详情页面可查看云硬盘和PVC的绑定关系。

本节介绍了变更弹性云主机规格时的问题描述和处理流程。 操作场景 部分CentOS 5操作系统云主机在执行脚本安装virtio驱动后，如果脚本无法判断驱动是否安装成功，可以参考本节的操作步骤检查云主机驱动是否安装成功。 操作步骤 1. 登录弹性云主机，新建临时目录check。 mkdir /check 2. 复制镜像文件到当前目录下。 cp /boot/initrd2.6.18308.el5.img /check/ 3. 执行以下命令，修改文件格式为gz。 cd /check mv initrd2.6.18308.el5.img initrd2.6.18308.el5.img.gz 4. 解压文件。 gzip d initrd2.6.18308.el5.img.gz 5. 查询驱动安装情况。 cpio t F initrd2.6.18308.el5.img grep virtio 检查过程如图所示： 图 查询驱动安装情况 如果回显包含：virtio，virtioblk，virtionet，virtiopci则表示驱动安装成功。 由于镜像版本过低，缺少virtioscsi驱动，此弹性云主机将无法正常挂载SCSI类型的磁盘。

根据电信运营商最新政策要求，短信内容如包含任何形式的引流信息（包括但不限于网页链接和联系方式等），存在较大概率拦截风险。各运营商情况如下： 中国电信 根据中国电信集团公司的最新要求，2025年5月20日起发送至中国电信手机号码的的短信若包含以下相关内容时，将存在较大概率被拦截导致短信发送失败： 网页链接。 IP 地址 联系方式，如手机号、固话、其他客服电话等。 中国联通 根据中国联通集团公司的最新要求，2025年6月30日起发送至中国联通手机号码的的短信若包含以下相关内容时，将存在较大概率被拦截导致短信发送失败： 网页链接。 IP 地址。 联系方式，如手机号、固话、其他客服电话等。 中国移动 根据中国移动最新要求，2025年7月10日起发送至中国移动手机号码的短信若包含以下相关内容时，将存在较大概率被拦截导致短信发送失败： 网页链接。 联系方式，如手机号、固话、其他客服电话等。 建议 鉴于以上运营商管控策略，可能导致您通过中国电信、中国移动或中国联通手机号无法正常接收到所有监控告警短信。建议您短信内容规避相关引流信息，同时增加或调整其它通知渠道（语音、邮件、webhook）以免遗漏告警信息，由此给您带来的不便，深表抱歉！

前提条件 1. 已部署控制机。 2. 工作机系统已安装drnode并且注册节点，需要有持续数据保护许可。 3. 灾备机系统已安装drnode并且注册节点，需要有持续数据保护许可。 新建规则 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步”“资源同步管理”，进入资源同步管理页面。 5. 点击左侧菜单栏“持续数据保护”，点击“复制规则”，进入复制规则页面。 6. 点击“新建”按钮，进入创建复制规则页面。 参数 配置说明 名称 用户自定义的普通复制规则名称，便于管理，支持中文和英文字符，区分和识别当前任务的名称。 业务组 选择预定义的业务组。 节点组 选择节点组，方便工作机，灾备机选择容灾节点。 工作机 选择发送复制数据的容灾节点。在线节点优先显示在列表的前面，并且采用名称排序。如果已经创建节点组，可选择节点组再进行节点选择。若没有创建节点组，可直接选择节点，系统将自动列出拥有功能许可的所有主机节点，供用户自行选择。 代理 选择跨网络传输的代理地址。 灾备机 选择接收复制数据的容灾节点。如果已经创建节点组，可选择节点组再进行节点选择。若没有创建节点组，可直接选择节点，系统将自动列出拥有功能许可的所有主机节点，供用户自行选择。 数据地址 用户可以根据需要选择灾备机指定数据地址，用于接收复制数据。 类型过滤 用户可以指定只保护某些后缀名的文件，或者排除某些后缀名的文件。 规则自动启动 默认选中，规则提交后自动开始镜像和复制。如果不选中，规则提交后为停止状态。 预约启动 可以设置预定时间点，提交复制规则后到预约时间后再启动。 7. 路径配置设置页面各项配置如下，该页面需要在基本设置栏认证后进行操作。 参数 配置说明 映射类型 支持“多对一”和“一对一”。 多对一：所有的工作机的源目录和文件都复制到灾备机的单一目录下。 一对一：工作机的源目录和文件一一对应到灾备目录。 要复制的目录和文件 当工作机是Linux平台时，系统会将用户创建工作机时选择的灾备目录在此列出，用户可以做进一步的细化和配置，如排除个别不需要的文件或者目录。如工作机是Windows平台，则用户可在此自由选择需要灾备的目录。 不要复制的目录和文件 不要复制的文件和目录表格的文件和目录，通常是映射表中工作机源目录下的文件或者子目录。由该表指定的文件和目录不会被MDR程序监控。 8. 镜像设置页面各项配置如下： 参数 配置说明 跳过镜像 正常镜像：正常规则运行流程，即启动规则后遍历→镜像→复制； 直接进入复制状态：启动规则后，规则跳过镜像阶段，直接进入复制状态，即不对存量数据做同步； 仅同步目录：启动规则后，仅同步目录。 校验方式 在重镜像过程中有四种校验方式可以选择，默认选择总是严格校验。校验方式支持以下四种： 总是严格校验：每个文件都做严格校验并差异镜像，若文件不一致则覆盖该文件。 时间校验，不一致则严格校验：先做时间校验，若一致则对比下个文件，若不一致做严格校验并差异镜像。 时间校验，不一致覆盖目标文件：先做时间校验，若一致则对比下个文件，若不一致覆盖目标文件。 总是覆盖目标文件：每个文件都覆盖目标文件。 校验算法 支持MD5和SHA256两种数据校验算法，默认为MD5。 错误处理方式 如果源路径包含系统目录和文件，MDR程序可能无法访问某些特定的系统文件。对于这种情况，提供两种方式： 遇到错误，立即停止：遇到无法访问的文件时，立刻停止镜像。 遇到错误，写入日志并继续同步：在遇到无法访问的文件时，记录无法访问的文件后，继续镜像。 文件打开方式 在镜像阶段，源端打开文件的方式，该选项只适用于Windows平台的工作机。在增量复制阶段，MDR程序不会读取文件内容。 普通文件：指MDR程序以普通文件的方式打开需镜像的文件，效率较高。 自动选择：MDR程序根据实际情况自动选择打开文件的方式。 MFT：指MDR程序以MFT（Windows 操作系统提供）方式打开需要镜像的文件，该种方式可以打开已经被其他进程以独占方式打开的文件，比如数据库文件等，该种方式镜像效率相比普通文件方式较差。 文件安全属性 设置工作机文件的用户权限等安全属性是否需要同步到备端，默认为“同步”。 遍历时镜像 启动遍历时镜像，复制规则在遍历过程中进行数据校验；不启用遍历时镜像，复制规则会在遍历结束后进行数据校验。 并行任务数 设置并行任务数，设置软件并发连接数，对于海量小文件、单连接达到最大带宽时，可以大大提升备份速度。 孤儿文件处理方式 针对复制规则镜像阶段的孤儿文件进行处理，可选择的处理方式包括： 不处理：镜像阶段孤儿文件不做处理，继续保留在灾备机目标目录内；此项为默认选项； 删除：镜像阶段删除这些孤儿文件，保持工作机和灾备机的目录文件完全一致； 归档：镜像阶段灾备机上的孤儿文件会从目标目录移动到指定路径；选择此项时需要额外指定归档路径。 9. 压缩加密页面各项配置如下： 参数 配置说明 传输压缩 选择是否启用传输压缩。启用传输压缩后，源端对准备传输的数据进行压缩处理，目标端接收数据进行解压写入本地存储。提供四个压缩类型选择：极速压缩，普通压缩，快速压缩，均衡压缩。 压缩类型 极速压缩：极速压缩采用lz4。压缩速度最快，压缩率比较低。 普通压缩：普通压缩采用zip，压缩速度最慢，压缩率一般情况下最高。 快速压缩：快速压缩采用snappy，压缩速度比极速压缩稍慢，但是压缩率一般比极速压缩要高。 均衡压缩：均衡压缩采用minilzo，压缩速度比极速压缩稍慢，但是压缩率一般比极速压缩要高。 说明：压缩速度：极速压缩>普通压缩。压缩效果：普通压缩>极速压缩。综合考虑时间和效果，推荐使用极速压缩。 传输加密 选择是否启用传输加密。启用传输加密后，工作机在准备发送数据过程时使用加密算法和密钥加密数据，当灾备机收到数据后将执行解密操作再写入灾备机的本地存储。此选项默认不加密。 加密类型 提供AES、SM4加密算法。 备端数据加密 默认不开启，开启后进行备端存储数据时进行加密，加密密钥为规则建立时控制台密文下发给备端，内部自有加密算法。 10. 快照设置页面：针对复制规则，用户可自动或者手工生成快照。快照即当前数据集的一个“切片”。配置自动快照的时候，必须定义快照的生成间隔时间、开始时间，以及快照数目。一个快照占用的磁盘空间和当前的数据占用的磁盘空间一样，所以当定义自动快照的时候，要注意有足够的磁盘空间放置相应的快照，不需要的快照通过快照管理及时删除。 快照设置页面各项配置如下： 参数 配置说明 自动快照开关 默认为关闭状态；开启快照后的规则，可以在规则管理页面通过“快照列表”查看当前任务所累积生成的快照列表。 间隔时间 每次执行快照操作的时间间隔，最小为1小时。 开始时间 可以选择精确的时间，精确到秒。 快照数目 限定最大保留的快照数量，最大值64。 快照个数达到上限时策略 自动循环：删除最旧的快照，并生成最新的快照。 自动终止：规则自动停止，不再执行快照操作。 11. CDP设置页面：各项配置详见下部分“[CDP配置](

本节为您介绍如何绑定/解绑迁移任务目标机。 操作场景 迁移前，您需要绑定目标机。该目标机用来接收迁移源端的数据。 前提条件 完成迁移前的准备工作：包括账号注册认证、账户余额确认、迁移网络打通等。具体请见迁移前准备工作。 在源端安装Agent。具体请见在源端安装Agent。 完成目标机创建。具体请参见创建目标机。 目标机开放8000、8001端口。具体请参见检测目标机。 操作步骤 1. 进入“服务器迁移服务”，点击“主机管理”界面。 2. 可以看到未绑定的迁移源机处于“未绑定目标机”状态。 3. 点击迁移源机操作栏的“开始迁移”按钮，随后点击“前往”，系统将直接跳转至绑定界面。 4. 或在主机管理的“主机详情”页签中，单击“创建迁移任务”按钮来进行目标机的绑定操作。 5. 单击“选择云主机”按钮。 6. 单击“绑定”按钮，绑定目标机。 选择目标机所在的资源池，可以输入资源池名称快速寻找，云主机选择界面会列出选定资源池下使用云迁移专用镜像创建的云主机。 若云主机较多可选择“未绑定”复选框，取消勾选“绑定中”、“绑定”，或通过搜索框搜索云主机ID，选择刚刚创建的PE主机。 7. 在绑定过程中，系统会弹出提示框，点击“确定”按钮以完成绑定操作。 8. 绑定成功后，系统将自动跳转至相应页面，或您也可以手动访问“配置迁移任务”页面。

本节为您介绍如何绑定/解绑迁移任务目标机。 操作场景 迁移前，您需要绑定目标机。该目标机用来接收迁移源端的数据。 前提条件 完成迁移前的准备工作：包括账号注册认证、账户余额确认、迁移网络打通等。具体请见迁移前准备工作。 在源端安装Agent。具体请见在源端安装Agent。 完成目标机创建。具体请参见创建目标机。 目标机开放8000、8001端口。具体请参见检测目标机。 操作步骤 1. 进入“服务器迁移服务”，点击“主机管理”界面。 2. 可以看到未绑定的迁移源机处于“未绑定目标机”状态。 3. 点击迁移源机操作栏的“开始迁移”按钮，随后点击“前往”，系统将直接跳转至绑定界面。 4. 或在主机管理的“主机详情”页签中，单击“创建迁移任务”按钮来进行目标机的绑定操作。 5. 单击“选择云主机”按钮。 6. 单击“绑定”按钮，绑定目标机。 选择目标机所在的资源池，可以输入资源池名称快速寻找，云主机选择界面会列出选定资源池下使用云迁移专用镜像创建的云主机。 若云主机较多可选择“未绑定”复选框，取消勾选“绑定中”、“绑定”，或通过搜索框搜索云主机ID，选择刚刚创建的PE主机。 7. 在绑定过程中，系统会弹出提示框，点击“确定”按钮以完成绑定操作。 8. 绑定成功后，系统将自动跳转至相应页面，或您也可以手动访问“配置迁移任务”页面。

本节介绍镜像的查看和管理。 查看镜像列表 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>镜像】导航栏。 3. 点击【公有镜像】、【自定义镜像】、【共享镜像】和【镜像市场】可分别查看不同类型的镜像。 使用镜像 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏，点击【新建实例】。 3. 在虚拟机配置页面，在“镜像配置“中根据需要选择对应的操作系统，目前支持公有镜像、自定义镜像、共享镜像及镜像市场镜像，虚机开通完成后，将使用该镜像进行操作系统的初始化。

本节介绍了自定义可自动扩容root分区的Linux私有镜像的方法。 约束条件 根分区文件系统为xfs的镜像不支持自动扩容。 有LVM分区的镜像不支持自动扩容。 推荐使用文件系统为ext3、ext4的单分区镜像。 说明： 版本太老的OS分区扩容成功后需要重启，文件系统才能刷新。 不同OS的growpart安装方式 为了支持私有镜像自动扩容root分区，需要安装growpart工具，不同操作系统的安装方式如下。 不同操作系统growpart安装包 操作系统 工具包 :: Debian/Ubuntu cloudinit、cloudutils、cloudinitramfsgrowroot Fedora/CentOS cloudinit、cloudutils、cloudutilsgrowpart SUSE/openSUSE cloudinit、growpart 说明： Debian 9请优先使用“方法一”安装growpart，如安装失败，请参考“方法二”的操作步骤完成安装。 方法一： Debian 9请执行如下命令安装growpart工具。 aptget install y f cloudinit cloudutils cloudinitramfsgrowroot 方法二： 如使用“方法一”安装失败，可能是由于Debian 9.0.0的安装源有问题，故需自行下载依赖包cloudutils和cloudinitramfsgrowroot后安装。 1. 执行以下命令下载依赖包： wget 包下载地址 可从如下地址获取依赖包： < 2. 执行以下命令修复依赖： apt fixbroken install 3. 执行以下命令进行安装： dpkg i cloudutils包路径 cloudinitramfsgrowroot包路径 例如：dpkg i /root/cloudutils0.291all.deb /root/cloudinitramfsgrowroot0.18.debian5all.deb Debian其他系列请执行以下命令安装： aptget update;aptget install cloudutils cloudinitramfsgrowroot 操作步骤 私有镜像磁盘分区方式以如下两种场景为例： 当root分区在最末尾分区的情况请参考root分区在末尾分区。 当root分区在非末尾分区的情况请参考root分区在非末尾分区。 说明： parted命令无法使用时，请确保OS已经安装parted工具，请按照如下方式安装： CentOS系列，请执行以下命令： yum install parted Debian系列，请执行以下命令： aptget install parted root 分区在末尾分区（例如：/dev/xvda1: swap ，/dev/xvda2: root ） 以CentOS 6.5 64bit系统盘为40GB为例，介绍root分区在末尾分区时如何自定义可自动扩容root分区的Linux私有镜像的配置方法。 a. 执行如下命令查看/dev/xvda的磁盘分区。 parted l /dev/xvda 回显信息如下所示，此时root分区为第二分区，大小为38.7GB。 Model: Xen Virtual Block Device (xvd) Disk /dev/xvda: 42.7GB Sector size (logical/physical): 512B/512B Partition Table: msdos Number Start End Size Type File system Flags 1 1049kB 4296MB 4295MB primary linuxswap(v1) 2 4296MB 42.9GB 38.7GB primary ext4 boot b. 为了支持镜像自动扩容到root分区，请安装growpart工具。 执行以下命令完成growpart安装。 yum install cloud 说明： growpart可能集成在cloudutilsgrowpart/cloudutils/cloudinitramfstools/cloudinit包里，可以直接执行上述命令并确保growpart命令可用。 c. 执行如下命令，获取文件系统类型和UUID。 blkid 回显信息如下所示。 /dev/xvda1: UUID"25ec3bdbba244561bcdc802edf42b85f" TYPE"swap" /dev/xvda2: UUID"1a1ce4dee56a4e1f864d31b7d9dfb547" TYPE"ext4" d. 关闭云主机转成私有镜像。 [root@sluoecse6dcresizefs ~]

本文主要介绍 创建无状态负载(Deployment) 。 操作场景 在运行中始终不保存任何数据或状态的工作负载称为“无状态负载 Deployment”，例如nginx。您可以通过控制台或kubectl命令行创建无状态负载。 前提条件 在创建容器工作负载前，您需要存在一个可用集群。若没有可用集群，请参照购买CCE集群中内容创建。 若工作负载需要被外网访问，请确保集群中至少有一个节点已绑定弹性IP，或已创建负载均衡实例。 说明 单个实例（Pod）内如果有多个容器，请确保容器使用的端口不冲突 ，否则部署会失败。 通过控制台创建 步骤 1 登录CCE控制台。 步骤 2 单击集群名称进入集群，在左侧选择“工作负载”，在右上角单击“创建负载”。 步骤 3 配置工作负载的信息。 基本信息 负载类型：选择无状态工作负载Deployment。工作负载类型的介绍请参见工作负载概述。 负载名称：填写工作负载的名称。 命名空间：选择工作负载的命名空间，默认为default。您可以单击后面的“创建命名空间”，命名空间的详细介绍请参见创建命名空间。 实例数量：填写实例的数量，也就是Pod的数量。 容器运行时：CCE集群默认使用普通运行时。 时区同步：选择是否开启时区同步。开启后容器与节点使用相同时区（时区同步功能依赖容器中挂载的本地磁盘，请勿修改删除），时区同步详细介绍请参见时区同步。 容器配置 容器信息Pod中可以配置多个容器，您可以单击右侧“添加容器”为Pod配置多个容器。 基本信息：容器基本信息 生命周期：设置容器生命周期 健康检查：设置容器健康检查 环境变量：设置环境变量 数据存储：存储概述 安全设置：对容器权限进行设置，保护系统和其他容器不受其影响。请输入用户ID，容器将以当前用户权限运行。 容器日志：使用ICAgent采集容器日志 说明 负载实例数大于1时，不支持挂载云硬盘类型的存储。 镜像访问凭证：用于访问镜像仓库的凭证，默认取值为defaultsecret，使用defaultsecret可访问SWR镜像仓库的镜像。defaultsecret详细说明请参见defaultsecret。 GPU显卡：默认为不限制。当集群中存在GPU节点时，工作负载实例可以调度到指定GPU显卡类型的节点上。 服务配置 服务（Service）是用来解决Pod访问问题的。每个Service有一个固定IP地址，Service将访问流量转发给Pod，而且Service可以给这些Pod做负载均衡。 您也可以在创建完工作负载之后再创建Service，Service的概念和使用方法请参见Service概述。 高级配置 升级策略：工作负载升级配置 调度策略：调度策略（亲和与反亲和） 容忍策略：容忍策略与节点的污点能力配合使用，允许（不强制）负载调度到带有与之匹配的污点的节点上，也可用于控制负载所在的节点被标记污点后负载的驱逐策略，详情请参见容忍度（ Toleration ）。 步骤 3 单击右下角“创建工作负载”。

一、引言 2026年4月24日，DeepSeek V4Pro和DeepSeek V4Flash正式发布并开源，模型上下文处理长度由原有的128K显著扩展至1M，实现近10倍的容量提升，首次增加了KV Cache滑窗和压缩算法，大幅减少Attention计算和访存开销，并通过模型架构创新更好地支持了Agent和Coding场景。本指南基于天翼云 HCC（高性能计算集群）平台，提供从集群开通、环境配置到服务部署的全流程详细操作，帮助用户快速完成 DeepSeekV4 在昇腾 910B 算力上部署，实现稳定、高效的推理服务。 资源要求 计算节点：1 台搭载昇腾 910B NPU 的节点（每节点 8 × 64GB 昇腾 910B，HBM2e 显存）。 二、环境准备 2.1 集群开通 天翼云高性能计算集群（HCC）平台拥有 基础版 和 大模型精简版 两种集群版本，根据开通机器类型建议选择基础版 ： 2.1.1 高性能计算集群（HCC） 基础版 功能定位：包含 apptainer 高性能容器，实现deepseek服务一键启停。 开通步骤： 1. 登录天翼云控制台，进入“弹性高性能计算”产品页面，选择"高性能计算集群"，点击进入控制台。 2. 选择“创建集群”，集群类型选择“基础版”。 3. 配置计费模式、地域、可用区、集群名称、虚拟私有云、安全组、配置节点对应规格、镜像、磁盘、子网、密码。 4. 确认配置，提交订单，完成集群创建，等待节点纳管完成（集群页显示"可用"、"配置完成"）。

本章节帮助用户完成云主机备份任务的创建,快速完成云主机数据保护。 帮助用户完成云主机备份任务的创建，快速完成云主机数据保护。 前提条件 启用数据库服务器备份特性前，已成功安装客户端。该能力仅在部分资源池支持。 如果您想使用弹性云主机的备份创建镜像，请确保弹性云主机在备份前已完成如下操作： Linux弹性云服务器优化并安装Cloudinit工具 Windows弹性云服务器优化并安装Cloudbaseinit工具 注意 建议在业务量较小的时间段执行应用一致性备份。 操作步骤 1. 登录天翼云官网，注册天翼云账号。 2. 登录云主机备份管理控制台。 1. 登录管理控制台。 2. 选择“存储 > 云主机备份”。 3. 在界面右上角单击“创建云主机备份”。 4. 在服务器列表中勾选需要备份的主机以及或磁盘，勾选后将在已勾选服务器列表区域展示，如下图所示。 注意 考虑到恢复后数据的一致性问题，我们推荐您对整个服务器进行备份。若您希望选择部分磁盘备份以节省成本，请尽量确保这些磁盘的数据不受其他未备份磁盘的数据影响，否则可能会导致数据不一致问题。例如，Oracle应用的数据分散在不同磁盘上，如果只备份了部分磁盘，会导致恢复后数据不一致（已备份磁盘恢复到历史时间点数据，未备份磁盘仍保留当前数据），甚至导致应用无法启动。 图 选择服务器 说明 所选云主机的状态必须为“运行中”或“已停止”。 5. 在下方的“备份配置”区域为已选择的云主机配置备份方式，如下图所示。 图 配置备份方式

本文为您介绍云专线服务的功能特性。 功能名称 功能描述 支持专享通道 天翼云云专线服务为用户提供独享/共享物理端口，用户可配置静态路由协议，可支持TRACK/BFD协议。 支持多种线路接入 客户侧支持IPRAN、MSTP、MPLS VPN、OTN等多种线路类型，可按需灵活选择；每种接入方式均与互联网流量隔离。 支持安全承载 用户在通过云专线接入时，独享网络链路，无惧数据泄露风险；对上层应用透明承载，可承载数据、语音、视频等综合应用。 支持超大带宽传输 支持1G/10G/100G等多种端口带宽规格；同时提供端口聚合和链路能力，实现专线带宽弹性扩容。 支持多条物理专线进行ECMP链路聚合，可达到Tbps级别带宽。 支持稳定传输 提供中国电信高质量链路，多种冗余方案，运营商级网络保障；专用网络传数据，传输速率更有保障，传输更稳定。 支持便捷管理 天翼云提供统一的网络管理控制台页面，用户可登陆天翼云官网云专线产品控制台，对已经开通的云专线业务进行便捷管理。天翼云控制台支持变更客户侧和云侧子网信息，业务发生变化后可实时变更。

本章节主要介绍分布式消息服务RabbitMQ的仲裁队列特性。 使用场景 仲裁队列（Quorum Queues）提供队列复制的能力，保障数据的高可用和安全性。使用仲裁队列可以在RabbitMQ节点间进行队列数据的复制，在一个节点宕机时，队列依旧可以正常运行。 仲裁队列适用于队列长时间存在，对队列容错和数据安全要求高，对延迟和队列特性要求相对低的场景。在可能出现消息大量堆积的场景，不推荐使用仲裁队列，因为仲裁队列的写入放大会造成成倍的磁盘占用。 仲裁队列的消息会优先保存在内存中，使用仲裁队列时，建议定义队列最大长度和最大内存占用，在消息堆积超过阈值时从内存转移到磁盘，以免造成内存高水位。 更多关于仲裁队列的说明，请参考Quorum Queues。 说明 分布式消息服务RabbitMQ3.8.35版本才提供仲裁队列特性。 仲裁队列与镜像队列的差异 仲裁队列是RabbitMQ 3.8版本引入的队列类型，它与镜像队列拥有类似的功能，为RabbitMQ提供高可用的队列。镜像队列有一些设计上的缺陷，这也是RabbitMQ提供仲裁队列的原因。 镜像队列主要的缺陷在于消息同步的性能低。 镜像队列包含一个主队列和多个从队列，当生产者向主队列发送一条消息，主队列会将消息同步给从队列，所有的从队列都保存消息后，主队列才会向生产者发送确认。 RabbitMQ使用集群部署时，如果其中一个节点故障下线，待它消除故障重新上线后，它保存的所有从队列的数据都会丢失。此时运维人员需要选择是否同步主队列的数据到从队列中，如果不同步数据，会增加消息丢失的风险。如果同步数据，同步时队列是阻塞的，无法对其进行操作。当队列中存在大量堆积消息时，同步会导致队列几分钟、几小时或者更长时间不可用。 仲裁队列解决了镜像队列的性能和同步问题。 仲裁队列的算法是基于Raft共识算法的一个变种，提供更好的消息吞吐量。仲裁队列包含一个主副本和多个从副本，当生产者向主副本发送一条消息，主副本会将消息同步给从副本，超过半数的副本保存消息后，主副本才会向生产者发送确认。这意味着少部分比较慢的从副本不会影响整个队列的性能。同样地，主副本的选举也需要超过半数的副本同意，这会避免出现网络分区时，队列存在2个主副本。由此可见，仲裁队列相对于可用性更看重一致性。 RabbitMQ使用集群部署时，如果其中一个节点故障下线，待它消除故障重新上线后，它保存的数据不会丢失，主副本会直接从从副本中断的地方开始复制消息。复制的过程是非阻塞的，整个队列不会因为新的副本加入而受到影响。 仲裁队列相比镜像队列，缺少了一些特性，如表1所示，且消耗更多的内存和磁盘。 表1 特性列表 特性 镜像队列 仲裁队列 非持久化队列 支持 不支持 排他队列 支持 不支持 每条消息的持久化 每条消息 永远 队列重平衡 自动 手动 消息超时时间 支持 不支持 队列超时时间 支持 支持 队列长度限制 支持 支持（除xoverflow: rejectpublishdlx） 惰性队列 支持 限制队列长度后支持 消息优先级 支持 不支持 消费优先级 支持 支持 死信交换器 支持 支持 动态Policy 支持 支持 毒药消息（让消费者无限循环消费）处理 不支持 支持 全局消息预取（Qos） 支持 不支持

前置说明 1. 该文档为在科研助手上使用OpenManus快速代码生成的说明。OpenManus 目前为开源测试版本，仍处于开发与优化阶段，可能存在功能不稳定或未完善的情况。用户在使用过程中需自行甄别潜在问题，并承担可能产生的风险。我们建议用户在关键任务中谨慎使用。感谢您的理解与支持！ 2. 本产品中的模型由第三方主体提供，尽管天翼云已尽最大努力进行识别和维护，但仍无法保证模型的可用性。请客户按照该产品的服务协议使用该产品，做好甄别并对自行选择的服务负责。 3. 如您在使用过程中遇到了问题或需要反馈的内容，可通过客服工单的方式，向我们进行咨询和反馈，我们将及时进行回复和处理。 环境准备 步骤1：进入科研助手控制台，点击左上角，切换“科研版”； 步骤2：点击当前科研版"概览"页，点击快捷入口【找应用】，进入应用商城； 步骤3：在“应用商城”中，找到名为“OpenManus智能体”的镜像，点击【使用此镜像】，进入开发机购买界面； 步骤4：在购买页面中，【基础信息】【主机规格】一栏，用户可以按照如下配置选择： 配置 算力型号 可用区 ::: 推荐配置 GPU.gn4.2xl1 贵阳2 这里以可用区贵阳2的GPU.gn4.2xl1为例，【镜像框架】中框架版本已默认选好【社区镜像】的“openmanusvnccuda11.”，其余【计费模式】、【可用区】等可按照实际需要选择。 步骤5：点击【确认订单】，完成开发机创建并启动。

背景信息 本文介绍如何在智算容器引擎加载DeepSeekR1 蒸馏模型。 前提条件 已开通包含GPU节点的Kubernetes集群。 已安装智算套件。 添加GPU节点 点击左侧【节点】>【节点池】，点击【创建节点池】。若集群已有GPU资源，请忽略。 在规格中可选择【x86计算】或【弹性裸金属服务器】中的【GPU计算加速型】或【GPU型】，节点池创建成功后，进入节点池列表，扩容节点至期望的节点数量。 操作步骤 进入云容器引擎控制台。 点击左侧【集群】进入集群列表。 点击使用的集群名称，进入集群。 点击左侧【工作负载】>【自定义资源】，选择资源浏览器，找到apps/v1/Deployment，选择命名空间，点击新增。 在创建yaml中，填入以下GPU模板信息后点击【创建】。 注意 1. 修改对应的镜像仓库地址前缀为对应资源池，可在容器镜像控制台查看，如武汉41，则修改{imagerepo}为registryvpccrswuhan41.cnspinternal.ctyun.cn。 2. namespace: 要和界面选择的一致。 3. 已经支持的资源池有华北2，武汉41，杭州7。 GPU模板 xml apiVersion: apps/v1 kind: Deployment metadata: name: deepseek spec: replicas: 1 selector: matchLabels: app: deepseek template: metadata: labels: app: deepseek spec: containers: name: deepseek image: {imagerepo}/opensource/openwebuideepseekr1:7b

本文为您介绍什么是云专线。 云专线提供用户本地数据中心与天翼云VPC虚拟私有云之间的连接服务。云专线产品在充分利用中国电信云网融合优势的同时，依托现有的IT基础设施，灵活搭建云上云下高速、低时延、稳定安全的专属连接通道。 产品架构 云专线服务的物理专线一端连接本地数据中心的本地网关设备，一端连接云专线的专线网关，将客户本地数据中心的内部局域网连接到天翼云的接入点，对接天翼云上的虚拟专有网络VPC，实现安全、可靠、高速的内网级通信质量。 云专线服务的产品架构如下图所示： 云专线服务和VPN连接区别 云专线服务和VPN连接都是用于连接用户本地网络与天翼云平台之间的网络连接方式，但它们有一些区别。下表是它们之间的对比： 对比项 云专线服务 VPN连接 网络质量 云专线是通过专用线路物理专线来连接用户本地数据中心与天翼云数据中心，提供更可靠、低延迟的连接。 VPN是通过公共网络（如互联网）创建一个安全的加密通道，使得用户可以在不同地点之间建立私密的连接。 传输带宽 云专线兼容底层IPRAN、MSTP、MPLS VPN、OTN等多种线路类型，支持1G/10G/100G等多种端口带宽规格；同时提供端口聚合和链路能力，实现专线带宽随选和弹性扩容。 受限于公共网络的带宽，即互联网带宽为多少则VPN连接最大传输带宽是多少。 安全性 与互联网物理隔离，用户可以选择独享物理专线，用户独占一个物理端口资源，无数据泄露风险，安全性高。 基于互联网的加密通信，可以满足一般用户的网络传输安全性需求。 适用场景 云专线适用于需要大量带宽、稳定性和可扩展性的连接，比如大规模数据迁移、持续性数据传输等。 VPN连接适用于临时、小规模的连接需求。

本文介绍如何创建边缘虚拟机自定义镜像。 通过已有实例创建自定义镜像 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏。 3. 选择构建目标镜像的虚拟机，在操作列点击【导出镜像】。 4. 镜像文件导出后，可在自定义镜像列表查看，作为自定义镜像使用。 注意 仅关机状态支持导出镜像。 通过导入镜像文件创建自定义镜像 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>镜像】导航栏。 3. 选择【自定义镜像】，点击【+导入自定义镜像】。 4. 根据《创建自定义镜像指引》生成满足规范的镜像，配置操作系统、系统版本、系统位数、CPU架构、适配芯片等信息，上传镜像文件生成自定义镜像。 5. 注意目前只支持qcow2格式的镜像。 6. 目前ECX提供了镜像扫描功能，刚上传的自定义镜像自动置为“待扫描“状态，系统会自动进行合规扫描，扫描过程中置为“合规扫描中”，若扫描不通过，则会提示相关整改项，未完成扫描或扫描不通过不影响用户装机使用，但会在用户装机时进行二次确认提示。 7. 自定义镜像上传成功后，可在开通/创建虚拟机时选择该自定义镜像，具体参考使用镜像。

本节介绍了导出弹性云主机列表信息的操作场景、操作步骤。 操作场景 您可以将当前帐号下拥有的所有弹性云主机信息，以.xlsx文件的形式导出至本地。该文件记录了弹性云主机的如下信息： 基本信息：名称、区域、可用区、状态、规格、镜像、计费模式等信息。 网络信息：私有IP地址、弹性公网IP、带宽、VPC、安全组等信息。 磁盘信息：磁盘数量、磁盘ID、磁盘容量等信息。 操作步骤 1.登录管理控制台。 2.选择“计算 > 弹性云主机”。 3.在弹性云主机列表页左上角，单击“导出”，导出列表。 如需导出部分弹性云主机的信息，请勾选对应的弹性云主机，然后再单击左上角的“导出”。 4.在本地计算机桌面的默认下载地址文件夹，可以获取到导出的弹性云主机列表信息。

开启远程桌面协议RDP 首次登录弹性云主机时，请先使用VNC方式登录弹性云主机，打开RDP（Remote Desktop Protocol），然后再使用MSTSC方式连接。 说明 使用公共镜像创建的Windows云主机，默认已打开RDP。 1. 使用VNC方式登录Windows云主机。请参考Windows弹性云主机控制中心远程登录（VNC方式）。 2. 在Windows操作系统中，点击"开始"菜单。 3. 在开始菜单中，选择"控制面板"，然后选择"系统和安全"，接着选择"系统"。 4. 在系统页面中，点击左侧的"远程设置"链接。 5. 在远程设置页面的"远程桌面"栏，勾选"允许远程连接到此计算机"选项。 6. 点击"确定"按钮，以保存并应用所做的更改。

开启远程桌面协议RDP 首次登录弹性云主机时，请先使用VNC方式登录弹性云主机，打开RDP（Remote Desktop Protocol），然后再使用mstsc方式连接。 说明 使用公共镜像创建的云主机，默认已打开RDP。 1. VNC方式登录弹性云主机。 登录方法请参见远程登录（VNC方式Windows）。 2. 单击“开始”菜单，选择“控制面板 > 系统和安全 > 系统 > 远程设置”。 系统进入“系统属性”页面。 图 系统属性 3. 选择“远程”页签，在“远程桌面”栏，选择“允许远程连接到此计算机”。 4. 单击“确定”。 相关链接 MSTSC方式登录Windows 2012的弹性云主机，登录失败怎么办？

云硬盘性能 云硬盘性能的主要指标有IO读写时延、IOPS和吞吐量。 IOPS：云硬盘每秒进行读写的操作次数。 吞吐量：云硬盘每秒成功传送的数据量，即读取和写入的数据量。 IO读写时延：云硬盘连续两次进行读写操作所需要的最小时间间隔。 云硬盘的磁盘模式 物理机当前仅支持SCSI（小型计算机系统接口，Small Computer System Interface）磁盘模式的云硬盘。 您可以通过管理控制台创建SCSI类型的云硬盘，该类型的云硬盘支持SCSI指令透传，允许物理机操作系统直接访问底层存储介质。除了简单的SCSI读写命令，SCSI类型的云硬盘还可以支持更高级的SCSI命令。 说明 物理机镜像的操作系统中已经预安装了使用SCSI类型云硬盘所需的驱动，无需再安装。

主机监控为您提供云主机监控、物理机监控，本文带您了解如何使用主机监控。 操作场景 使用主机监控可以帮助您及时快速了解云主机及物理机监控信息。 云主机监控分为基础监控、操作系统监控、进程监控，物理机监控包括CPU、内存、网络、磁盘等监控指标。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成云产品的创建。 查看主机监控数据 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“主机监控”下拉菜单，选择“云主机监控”或“物理机监控”选项，进入对应云产品的监控页面。 5. 单击待查看的云主机资源所在行的“查看监控图表”，可查看该云产品中指定资源的监控图表。 说明 云主机、物理机监控数据采集依赖Agent插件，插件默认集成在在系统镜像中，用户无需手动安装。 如果云主机、物理机“监控状态”显示异常，用户可以手动排查定位问题及手动安装Agent插件。 如果云监控服务云主机、物理机列表页“监控状态”提示升级，用户只需点击升级按钮，即可完成Agent插件更新。

微隔离流量状态无法显示 请按如下检查，如果无法解决，请联系服务提供商处理。 1.打开终端安全EDR管理平台“微隔离/微隔离设置”，检查“流量上报”开关是否启用状态，如下图。 2.打开终端安全EDR管理平台[微隔离/流量状态]，检查“过滤流量”条件是否启用，如下图。 3.在终端安全EDR组件中，在【终端管理】→【策略中心】→【安全加固】可查看终端登录密码。 云日记审计系统日记时间不同步？ 登录同网段windows系统，访问云日志审计8082的https端口，输入初始密码登录,并在当前目录设置新密码，在【日期时间管理】，设置与本地同步或者手动调整时间。 二级等保入门版，是否能通过社会上的等保测评公司的测评？ 可以。 单独堡垒机产品客户购买时青岛资源池不可选，安全专区中堡垒机是否存在此情况？ 不会，安全专区的镜像和单产品是不一样的。 北京五过等保是否支持？ 支持。 其他问题？ 如果有如下需求，请联系服务提供商处理。 修改终端安全EDR管理平台443端口； 恢复终端安全EDR管理平台控制台登录密码； 终端安全EDR管理平台需要迁移至其它服务。

使用Ollama+Open WebUI部署的镜像，登录后页面白屏等待很长时间才能进入对话页面，该怎么办？ 问题描述 1. 使用Ollama+openWebUI部署的DeepSeek公共镜像，默认会关闭OpenAI API访问，但是如果开启OpenAI API如下图所示，会导致公网访问WebUI界面加载、登录都很慢，甚至页面显示空白 2. 当通过Open WebUI登录后，会去访问默认配置的OpenAI境外API链接，最终超时连接失败。 解决方法 使用Ollama部署的情况下，您可以在“管理员面板设置外部链接”中，关闭OpenAI API即可。如果您有需要使用的外部API连接，也可以按需配置API连接，并配置API密钥 如何修改 vLLM 的apikey？ 1. 服务的配置文件目录在 /var/vllmservice.env 我们将APIKEY 设置为想要的值 2. 然后重启服务 plaintext systemctl restart vllm 如何调整模型支持的最大上下文数量？ 1. 当前vLLM服务使用systemd部署，需修改service启动命令以实现上下文等服务参数调整。配置文件位于 /etc/systemd/system/vllm.service，我们编辑该文件的 maxmodellen 参数，然后重启服务即可实现参数调 2. 重新启动服务 plaintext systemctl daemonreload systemctl restart vllm

本节为您介绍如何选择公共镜像。 选择公共镜像时，主要涉及操作系统的选择。Windows和Linux操作系统主要区别如下表所示： 操作系统类型 登录方式 特点 适用场景 Windows 支持远程桌面、VNC登录方式。 Windows系统的公共镜像内含正版已激活系统。 适合运行Windows下开发的程序，如.NET。 支持数据库，如SQL Server（需自行安装）。 Linux/类Unix 支持SSH、VNC登录方式。 常用的服务器端操作系统，具备安全性和稳定性。 开源，轻松构建和编译源代码。 一般用于高性能Web等服务器应用，支持常见的PHP、Python等编程语言。 支持数据库，如MySQL（需自行安装）。 可以根据业务需求，参照此区别进行公共镜像的选择。

本文介绍如何更新仓库镜像。 镜像列表会定期自动更新，也可以通过手动更新列表，来更新节点和仓库中存在的镜像资产。 前提条件 已添加镜像仓库，详细操作请参见配置镜像仓库。 更新仓库镜像列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“镜像安全”，进入镜像安全页面。 3. 选择“仓库镜像”页签，单击仓库镜像列表右上角的“更新镜像”，可拉取仓库中的所有仓库镜像。 4. 选择更新范围：支持更新全部仓库镜像、单个仓库内的镜像、单个仓库项目内的镜像三种更新方式。 5. 单击“确定”，完成更新操作。 更新节点镜像列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“镜像安全”，进入镜像安全页面。 3. 选择“节点镜像”页签，单击节点镜像列表右上角的“更新镜像”，可拉取集群中的所有节点镜像。 4. 选择更新范围：支持更新全部节点镜像、更新集群内的镜像两种更新方式。 5. 单击“确定”，完成更新操作。

本节主要介绍产品功能 类别 说明 :: 总览 提供ServiceStage产品总体看板，包含使用教程、应用、环境、组件等信息。 应用管理 应用列表提供应用生命周期管理的功能，如应用创建、新增组件、组件列表、环境视图、组件部署、组件详情页及运维入口等。 应用配置提供配置项管理和秘钥管理功能。 环境管理 环境是用于应用部署和运行的计算、存储、网络等基础设施的集合。 提供环境创建、编辑、删除等功能，以卡片形式展示已有环境包含的资源信息。 持续交付 提供工程构建、发布等功能。构建通过构建任务可以一键式生成软件包或者镜像包，实现“源码拉取>编译>打包>归档”的全流程自动化。 发布通过流水线工程可以完成一键部署，实现“源码拉取>编译>打包>归档>部署”的全流程自动化。利于集成环境统一、交付流程标准化。 仓库授权 ： 用户可以新建仓库授权，使构建工程、应用组件可以使用授权信息访问软件仓库。 软件中心 提供组织管理、镜像仓库等功能。组织管理用于隔离镜像，并为租户下用户指定不同的权限（读取、编辑、管理）。 镜像仓库提供用于存储、管理Docker容器镜像的场所，可以让您轻松存储、管理Docker容器镜像。 基础设施 提供应用基础设施管理功能，如微服务引擎（CSE）等。 其中，在微服务引擎（CSE）界面，进入微服务引擎控制中心，可以进行微服务治理相关的操作。

《工业和信息化部关于进一步落实网站备案信息真实性核验工作方案(试行)》工信部电管〔2010〕64号 为切实保证网站备案信息的真实性，落实《工业和信息化部关于进一步深入整治手机淫秽色情专项行动工作方案》中的要求：“基础电信企业和各接入服务商在向通信管理局提交网站申请备案之前，要对主办者身份信息当面核验、留存有效证件复印件，要对网站主体信息、联系方式和接入信息等进行审查”。依据《互联网信息服务管理办法》（国务院令第292号）、《非经营性互联网信息服务备案管理办法》（信息产业部令第33号）的相关规定，制定网站备案信息真实性核验工作方案。 一、核验内容 接入服务单位根据相关网站的委托代为履行备案、备案变更等手续时，应对网站主办者提交的主体信息、联系方式、网站信息，以及本单位提交的接入信息的真实性进行核验。 1.网站主办者（主体）信息 网站主办者是指互联网信息服务提供者，包括单位和个人两类。 （1）网站主办者为单位，核验证件为： 如网站主办者为机关、事业单位、社会团体，组织机构代码证书原件为核验其单位资质的第一证件，在没有组织机构代码证书的情况下，可核验事业法人证书或社团法人证书等原件。 如网站主办者为企业，核验工商营业执照或组织机构代码证书等原件。 如网站主办者为军队，核验军队代号证书原件。 网站负责人的个人证件：如网站负责人为中国公民，身份证原件为核验其身份的第一证件，在没有身份证的情况下，可核验户口簿、军官证、台胞证等原件；如网站负责人非中国公民，则核验其护照原件。 （2）网站主办者为个人，核验证件为： 如网站主办者为中国公民，身份证原件为核验其身份的第一证件，在没有身份证的情况下，可核验户口簿、军官证、台胞证等原件。 如网站主办者非中国公民，则核验其护照原件。 （3）网站负责人的定义：若网站主办者为单位，网站负责人是指法定代表人或单位委派具体负责网站的部门负责人；若网站主办者为个人，网站负责人为其本人。 2.联系方式 如网站主办者为单位，联系方式是指网站负责人手机号码、办公电话、电子邮箱、通信地址；如网站主办者为个人，联系方式是指网站负责人手机号码、办公电话或住宅电话、电子邮箱、通信地址。 3.网站信息 网站名称、网站域名、涉及需前置审批或专项审批内容、网站服务内容/项目。 4.接入信息 接入服务提供者名称、接入方式、服务器放置地点、网站IP地址。 二、核验、审核、核查规程 （一）备案信息真实性责任主体 接入服务单位根据相关网站的委托代为履行备案、备案变更等手续时，核验主体为接入服务单位，包括：基础电信企业省分公司（含市、县级分公司）、互联网接入服务单位（IDC、ISP）、公益性互联单位等。 审核主体为各省、自治区、直辖市通信管理局。 核查主体为工业和信息化部（委托国家互联网备案管理支撑中心，以下简称“备案中心”）。 （二）备案信息真实性核验、审核、核查规程 网站备案信息真实性核验、审核工作流程图见附件。 1.接入服务单位网站备案核验规程 （1）网站主办者登录接入服务单位备案系统录入网站备案信息。 （2）接入服务单位受理网站主办者提交信息后，对主体信息、联系方式等信息进行预核验：初步判定主体信息是否真实，通过电话、邮件等途径核验联系方式是否正确。预核验后，接入服务单位应向网站主办者发送现场核验通知或信息退回的短信提示：“您提交的网站备案信息已通过预核验，请在1个月内由网站负责人本人携带有关证件原件到我单位备案现场办理核验手续”或“您提交的网站备案信息未通过预核验，请修改后重新提交”。预核验工作必须在主办者提交备案信息后5个工作日内完成。 （3）网站主办者接到通知后，由网站负责人本人携带核验所需证件原件、材料到接入服务单位备案现场办理核验手续。 （4）接入服务单位在本单位备案现场采集并留存网站负责人彩色正面免冠照（电子照片规格：800×600像素）。备案中心统一制作、提供带有标识的幕布作为拍照背景，照片应显示拍照时间和背景标识。 （5）接入服务单位备案人员利用公安、质检、工商等相关部门提供的居民身份证、组织机构代码证、工商营业执照等信息源，核验网站主办者提供证件原件的真实性。同时通过网站负责人身份证原件核验身份证与当事人是否一致。核验无误，留存身份证明和单位有效证件复印件。 接入服务单位备案人员登录本单位备案系统，依据证件原件内容对网站主办者网上提交的主体信息进行核验：核验证件持有者、证件类型、证件内容与备案系统中录入的网站备案信息是否完全一致，不一致不予受理；依据网站主办者提交的域名证书或域名注册机构网站公共查询信息，核验网站域名所有者与网站主办者身份的一致性，不一致不予受理；依据本单位对网站的实际接入情况，准确录入网站备案接入信息各项内容。 （6）若核验无误，接入服务单位备案人员填写统一格式的《网站备案信息真实性核验单》（备案中心负责制订《网站备案信息真实性核验单》格式）；若发现备案信息有误，现场核实修改，并在《网站备案信息真实性核验单》中进行记录。《网站备案信息真实性核验单》一式两份：一份接入服务单位留存，一份上报网站主体所在地通信管理局，加盖接入服务单位公章。网站主办者和接入服务单位同时签订信息安全管理协议书。 （7）在确认备案信息全部核验无误后，接入服务单位通过本单位备案系统向主体所在地通信管理局备案系统提交网站备案信息，并提交《网站备案信息真实性核验单》纸制原件、传真件或电子扫描件。 2.省通信管理局审核规程 各省、自治区、直辖市通信管理局登录省局备案系统，在二十个工作日内对接入服务单位提交备案信息进行审核。审核合格下发网站备案号，接入服务单位实施网站接入；不合格将备案信息退回接入服务单位系统，由接入服务单位重新核验。 3.备案中心核查规程 （1）备案中心受工业和信息化部委托，建设网站备案信息校验平台，对各通信管理局提交网站备案信息中的身份证信息进行全量自动核查。结合人工电话抽查，每月对备案系统提交的网站备案信息进行准确性核查和抽样评估并反馈情况。 （2）备案中心每季度对部备案系统中存量网站备案信息准确率、备案率分省分接入商进行核查和抽样评估并反馈情况。 三、工作要求 （一）接入服务单位核验工作要求 1.组织保障和制度完善要求 各接入服务单位应在2010年2月底前设立现场核验网站备案信息部门，专门负责网站备案信息真实性核验工作，并实行单位领导负责制。应建立本单位的备案业务规范，备案工作考核制度。明确备案人员的工作责任，对备案人员业务能力实行年度考核，将日常备案工作质量作为考核的重要指标。 各接入服务单位应在2010年3月底前正式实施网站备案信息当面核验，并将工作开展情况报许可证发证机关和单位注册所在地通信管理局。 基础电信企业应在2010年4月份对租用本单位电信资源从事接入业务的接入服务单位是否设立当面核验人员、履行当面核验备案信息的情况进行检查，对未履行当面核验责任的，不得为其提供电信资源。 2.业务明示要求 接入服务单位在业务经营中应向网站主办者明示开办网站要依法办理备案手续、网站备案流程、需提供的证件、材料清单及网站备案有关注意事项。 3.业务合同内容要求 接入服务单位应在与网站主办者签订业务合同中，明文要求：“依据《非经营性互联网备案管理办法》第二十三条规定，如备案信息不真实，将关闭网站并注销备案。请您承诺并确认：您提交的所有备案信息真实有效，当您的备案信息发生变化时请及时到备案系统中提交更新信息，如因未及时更新而导致备案信息不准确，我公司有权依法对接入网站进行关闭处理。”双方签字、单位盖章确认。 4.信息安全管理责任要求 接入服务单位建立网站主办者资料档案，妥善保管核验过程中获取的网站主办者证件信息、照片信息、《网站备案信息真实性核验单》、与网站主办者签署的各项协议，保证信息不泄露，承担对网站主办者提交材料的信息安全保密管理责任。上述资料至少留存5年以上，以备通信行业主管部门依法进行检查。 5.网站备案信息更新要求 接入服务单位应做好日常回访核查工作，确保网站备案信息变更后，网站主办者及时更新主体信息、联系方式、网站信息。同时接入服务单位应根据网站接入变化情况，及时更新接入信息，并配合主管部门做好网站备案信息真实性核查工作。因未开展日常回访核查工作导致接入网站备案信息不准确的接入服务单位，主管部门依法对其进行处罚。 6.存量网站备案信息核验要求 对备案信息真实性当面核验工作正式启动前接入的网站，各接入服务单位要在2010年2月底前制定备案信息真实性核验工作详细计划，报许可证发证机关和单位注册所在地通信管理局，并在2010年9月底前完成全部网站的备案信息真实性核验。 （二）省通信管理局审核工作要求 1.做好日常审核工作 各通信管理局应做好日常网站备案信息真实性审核工作，保证对重点信息（营业执照、身份证等）的逐一细致审核。二期备案系统升级改造后可由各通信管理局审核人员用口令登录接入服务单位系统抽检审核证件原件，同时检查接入服务单位上交的《网站备案信息真实性核验单》。 2.检查“当面核验”工作开展情况 各通信管理局对接入服务单位当面核验网站备案信息的部门设立和工作制度完善情况进行指导和检查。根据接入服务单位保存的真实性核验证明材料，对接入服务单位“当面核验”工作的开展情况、接入服务单位提交备案信息的准确性进行定期检查或不定期抽查，对发现未执行“当面核验”或提供虚假信息的，应严肃处理。同时将日常检查考核结果作为许可证年检重要参考。 （三）备案中心核查工作要求 1.新增网站备案信息核查 备案中心每月对新提交的网站备案信息进行准确性抽查。对备案主体信息中身份证、组织机构代码证等信息进行重点抽查核查。 2.存量网站备案信息核查 备案中心按季度对系统存量网站备案信息进行准确性核查，对各接入服务单位真实性核验网站备案信息工作开展情况、完成进度、工作质量进行核查和抽查评估。 3.制定核查标准和监督评估办法 备案中心根据工业和信息化部的委托，适时制订、细化、完善网站备案信息核查标准和监督评估办法，并向各通信管理局、接入服务单位发布。 4.加强对工作开展情况的督导、统计 备案中心根据工业和信息化部的委托，对各单位落实网站备案信息真实性核验工作开展情况进行指导帮助和监督评估。加强对各单位落实网站备案信息真实性核验工作情况的分类统计，开展对各地通信管理局行政处罚情况汇总等工作。 5.开展网站备案业务培训 备案中心根据工业和信息化部的委托，编写、制订网站备案培训资料，组织开展面向各接入服务单位的全国性网站备案培训工作，对应掌握的网站备案相关政策法规、业务知识进行统一讲解。 四、问责 各省、自治区、直辖市通信管理局根据属地化管理原则，对未按《工业和信息化部关于进一步深入整治手机淫秽色情专项行动工作方案》中提出的“对网站主办者身份信息当面核验、留存有效证件复印件”要求开展工作，未认真开展网站备案信息真实性核验工作，提交不真实网站备案信息的接入服务单位，依据《非经营性互联网信息服务备案管理办法》第十条和第二十四条的规定依法处罚，责令限期改正。

本节介绍智算集群部署Pytorch分布式训练任务。 前提条件 已开通包含GPU/NPU的Kubernetes集群。 已安装智算套件。 背景信息 本文演示如何提交一个PyTorch的分布式训练任务，相关的数据已经包含在容器镜像中。若用户自有模型或训练任务可自行下载数据集，通过使用CSI hpfs文件存储，通过PVC方式挂载进容器中使用。 操作步骤 进入云容器引擎控制台。 点击左侧【集群】进入集群列表。 点击使用的集群名称，进入集群。 点击左侧【工作负载】>【自定义资源】，选择资源浏览器，找到kubeflow.org/v1/PyTorchJob ，选择命名空间，点击新增。 在创建yaml中，填入以下信息后点击【创建】。 注意 1.GPU和昇腾NPU申请资源类型不一样，请使用对应的模板； 2.修改对应的镜像仓库地址前缀为对应资源池，可在容器镜像控制台查看，如武汉41，则修改{imagerepo}为registryvpccrswuhan41.ctyun.cn； 3. namespace: 要和界面选择的一致。 GPU模板 xml apiVersion: "kubeflow.org/v1" kind: PyTorchJob metadata: name: pytorchsamplegpu01 namespace: default spec: pytorchReplicaSpecs: Master: replicas: 1 restartPolicy: OnFailure template: spec: containers: name: pytorch image: {imagerepo}/icce/kubeflowexamplespytorchdistmnist:multi