步骤二：在自建Kubernetes集群备份应用 由于本地集群已接入分布式容器云平台CCE One注册集群，因此可在控制台上进行备份任务操作，具体步骤如下： 1. 在CCE One集群管理页面，找到对应的本地注册集群，点击进入云上单集群控制台； 2. 进入【运维管理】>【备份】，然后按需选择【集群备份】； 3. 首次进入该页面，将检查ccsebackup插件的安装情况，若当前该插件还未安装，会有对应流程提示；请参考流程指引，部署并配置ccsebackup插件的运行参数； 4. 创建集群备份任务，等待备份任务执行完成； 具体操作，请参考云容器引擎集群备份 步骤三：在线上CCE集群中恢复应用 若只是本集群按需恢复，则可以在对应备份任务操作中，点击【还原】并再次点击确认即可； 若需要在天翼云上的其他CCE注册集群中恢复应用，则可以参考如下步骤： 1. 将天翼云CCE集群关联到CCE One注册集群中来； 2. 进入天翼云CCE注册集群控制台，选择【运维管理】>【备份】>【集群备份】>【上传】，将源集群中备份下载的副本，上传到目标集群的集群备份列表中； 3. 点击操作中的【还原】，并按需选择命名空间重命名和数据清洗配置； 跨集群数据恢复场景，建议通过【数据清洗】配置，快速完成镜像地址、PVC StorageClass等差异化配置的替换； 等待以上【还原】任务执行完成后，进度目标集群中检查workload运行状态。预期输出如下： 设置kubectl proxy，尝试访问服务： 验证目标集群中应用服务访问正常，应用迁移完成。

业务场景 ServiceStage提供一键式应用交付流水线的能力，并支持灵活定制，您可以基于源码、软件包的方式进行打包构建，使用流水线工程实现“源码拉取>编译>打包>归档>部署”的全流程自动化。在实际的场景中，能够帮助您缩短企业业务上线周期，快速占领市场高地。 ServiceStage提供对接GitHub、Gitee、GitLab等源码仓库拉取源码。 用户故事 在本实践中，用户可以基于源码的方式在ServiceStage上创建一个构建任务拉取GitHub上的weathermap源码，编译打包成镜像后归档到镜像仓库中。 在构建之前，您需要： 1. 登录GitHub并Fork weathermap源码。 2. 创建一个组织用于归档镜像。 创建后台应用构建任务 1. 登录ServiceStage控制台，选择“持续交付 > 构建”，单击“基于源码构建”。 2. 在新页面填写参数。 a. “名称”：设置为“weathermap”。 b. “企业项目”：使用默认。 c. “代码源来源”：选择“GitHub”。 d. “授权信息”：设置授权信息。 e. “用户名/组织”：选择您的GitHub帐号。 f. “仓库名称”：选择“weathermap”。 g. “分支”：选择“master”。 h. “构建集群”：选择资源准备创建的CCE集群用于构建。 3. 单击“下一步”，构建模板选择“自定义”。 4. 单击“高级配置”，并在环境设置页面进行以下设置。 a. 在“编译”栏中，单击“添加插件”，选择“Build Common Cmd”，“语言”选择“Java”。 b. 在“编译”栏中，单击“添加插件”，选择“Docker”，分别添加如下构建任务，参数设置如下表所示。 Dockerfile路径 镜像名称 ./weather/ weather ./weatherbeta/ weatherbeta ./forecast/ forecast ./fusionweather/ fusionweather c. 在“归档”栏中，单击“添加插件”，选择“Publish Build Image”，“归档镜像”分别选择构建任务中的镜像名称，“仓库组织”选择创建组织创建的组织名称。其他参数无需修改。该任务成功后，镜像包会自动归档到镜像仓库，供后续步骤使用。 5. 单击“构建”，启动构建任务。

本节主要介绍OBS服务等级协议。 自2021年11月11日起，新版对象存储服务协议生效，详情请参见这里。 中国电信天翼对象存储系统服务协议 历史版本（2012年11月10日）

本文介绍如何使用Robocopy工具实现两个CIFS文件系统的数据迁移。 应用场景 本文适用于同地域同一VPC不同文件系统之间的数据迁移。Robocopy是Windows系统自带的目录复制命令，该功能可以创建两个文件结构完全相同的镜像副本而不用复制任何不需要的重复文件，同时还允许您保留所有相关文件信息，包括日期、时间戳等。 前提条件 已拥有两个CIFS协议文件系统，并且准备一台与源文件系统在同一VPC网络下的Windows弹性云主机。两个文件系统分别作为源文件系统和目标文件系统，源文件系统指含业务数据的旧文件系统，目标文件系统指即将投入使用的新文件系统。 准备工作 1. 注册天翼云官网账号，并完成实名认证，具体操作请参考注册天翼云账号。 2. 登录天翼云官网页面，找到控制中心，具体操作请参考天翼云控制中心。 3. 分别创建一个文件系统和一台弹性云主机，具体操作请参考创建弹性文件系统、创建弹性云主机。 4. 挂载文件系统至弹性云主机，具体操作请参考使用弹性云主机挂载文件系统。 操作步骤 两个CIFS文件系统之间的数据迁移可以分为几个关键步骤： 挂载文件系统>迁移数据>迁移应用 。具体操作步骤如下

本文主要介绍远程连接Linux云主机报错:Permission denied如何处理。 问题现象 远程连接Linux云主机报错：Permission denied 图 Permission denied 说明 修改此问题需要重启进入救援模式，请评估风险后进行操作。 本节操作涉及云主机重启操作，可能会导致业务中断，请谨慎操作。 根因分析 /etc/security/limits.conf中的nofile 用来设置系统允许打开的最大文件数目，如果nofile值大于PermissionDenied.png内核设置的fs.nropen参数值（默认为1048576），会导致登录校验错误，导致登录云主机时提示“Permission denied”。 处理方法 1.进入云主机的单用户模式。 以CentOS 7操作系统为例： a.重启云主机，单击“远程登录”。 b.按上方向键，阻止系统自动继续，在出现内核选项时按字母键e进入内核编辑模式。 图 进入内核编辑模式 说明 Euler镜像默认对grub文件进行了加密，进入编辑内核模式时会提示：Enter username，需要输入用户和密码，请联系客服获取。 c.找到linux16行末尾，删除不需要加载的参数到ro参数。 d.修改ro为rw，以读写方式挂载根分区。 e.并添加rd.break，然后执行Ctrl+X。 图 修改前 图 修改后 f.执行以下命令切换至/sysroot目录。 chroot /sysroot 2.执行以下命令，查询内核的fs.nropen值。 sysctl fs.nropen 3.编辑 /etc/security/limits.conf，修改配置的nofile值为合理的值，需小于2中查询的fs.nropen值，例如65535。 vi /etc/security/limits.conf 说明 limits.conf 文件实际是Linux PAM（插入式认证模块，Pluggable Authentication Modules）中pamlimits.so 的配置文件。更多详细配置信息请查看man手册，执行：man limits.conf 4.重启服务器，重试连接云主机。

对象存储服务等级协议生效，详情请参见这里。 中国电信天翼对象存储系统服务等级协议 历史版本（2012年11月10日）。

本页介绍天翼云TeleDB数据库版本与文档声明。 本文档是基于商用发布的私有化部署的天翼云分布式数据库TeleDB V5.1.5为基线撰写，使用V5.1其他版本的用户可以作为参考使用。 虽然公有云的部分特性与本文档接近，但本手册不能用于天翼云公有云（ctyun.cn）、中国电信翼龙平台产品的参考。 其他小版本文档随产品软件安装包一并发布，如您已购买了本产品，可以联系天翼云工作人员获取相关产品安装包或安装光盘。 如您对本文档存在疑问，您可以通过天翼云服务渠道向我们反馈。我们会第一时间处理并向您反馈结果。

本小节介绍产品优势与特性产品优势与特性。 产品优势 依托云网资源优势，结合三网线路，打造“运营商级自主专利”的高防平台，电信防护无上限，四层七层全覆盖，并叠加DNS、国际加速、等保密评等竞品，支持IaaS+SaaS多元交付，可融合可定制，为各行业客户网络安全保驾护航。 针对DDoS高防的部署环境的灵活性：DDoS高防的使用无需客户业务支撑主机为天翼云，任何厂商的主机均可以使用天翼云DDoS高防IP产品，客户只要有公网域名或公网IP地址均可以使用。 功能特性 全网防护：三网覆盖、DDoS防护、流量牵引、分析溯源 专属定制：Flowspec定制、API专属、IDC定制、OTN专属 功能扩展：DNS防护、国际加速、等保密评、其他扩展 运维巡检：集约监控、智慧巡检、自助门户、威胁情报

导出镜像 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏，选择需要操作的实例。 3. 在操作列点击【更多>灾备和高可用>导出镜像】，可导出对应虚拟机的用户自定义镜像。 4. 用户也可以点击实例名称，进入实例详情，点击【更多>灾备和高可用>导出镜像】，导出对应虚拟机的用户自定义镜像。 注意 仅关机状态下的虚拟机支持镜像导出操作。 创建快照 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏，选择需要操作的实例。 3. 在操作列点击【更多>灾备和高可用>创建快照】，可创建该虚拟机的快照，包括系统盘快照及数据盘快照。 4. 用户也可以点击实例名称，进入实例详情，点击【更多>灾备和高可用>创建快照】，创建该虚拟机的快照。 快照回滚 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏，选择需要操作的实例。 3. 在操作列点击【更多>灾备和高可用>快照回滚】，可回滚指定虚拟机的快照。 4. 用户也可以点击实例名称，进入实例详情，点击【更多>灾备和高可用>快照回滚】，回滚指定虚拟机的快照。 注意 系统盘为必选，数据盘为可选。 仅关机状态下的虚拟机支持快照回滚操作。

本节介绍了镜像导入类相关问题。 为什么VHD格式的镜像上传失败，任务中心查看报错为外部镜像文件的系统盘容量大于用户设置的系统磁盘容量？ 如果用户通过外部镜像文件注册私有镜像失败，且在任务中心查看错误信息为外部镜像文件的系统盘容量大于用户设置的系统磁盘容量。此问题通常有两种情况： 1. 用户设置的系统盘大小小于原来平台虚拟机的系统盘大小，请重新确认原镜像文件的系统盘大小并重新注册。 2. 用户使用的vhd格式是通过qemuimg或者其他类似工具转换生成，产生的vhd格式的实际虚拟磁盘大小（virtual size）和用户原虚拟机系统盘大小不一致，具体原因参考：< 此情况下可以通过qemuimg工具的qemuimg info命令检查处理。 [xxxx@xxxxx test]$ qemuimg info 2g.vhd image: 2g.vhd file format: vpc virtual size: 2.0G (2147991552 bytes) disk size: 8.0K clustersize: 2097152 计算virtual size的bytes换算成以G为单位的值是否为整数值。如上所示，2147991552 bytes通过换算得到大小约为2.0004G，大于2G，因此上传时，上传时需要设置系统盘大小大于2G的值。

本页为使用数据传输服务DTS将SQL Server数据同步到SQL Server的详细介绍,包括数据同步支持的源库、目标库,支持的同步对象及SQL,数据库账号权限说明,操作须知,操作步骤等。 支持的源和目标数据库 支持的源和目标数据库如下表： 源数据库 目标数据库 自建SQL Server、RDS for SQL Server 2008企业版/2012企业版/2014企业版/2016 标准版/2016 企业版/2019 标准版/2019 企业版/2022 标准版/2022 企业版 RDS for SQL Server 2016 标准版/2016 企业版 /2019 标准版/2019 企业版 /2022 标准版/2022 企业版 说明 源数据库版本不得高于目标数据库版本。 内存数据库（InMemory OLTP）冲突：由于 SQL Server 中 InMemory OLTP 特性和 Mirroring（镜像）技术不兼容，如果源库开启了内存数据库，目标端绝对不能选择高可用版（主备架构）的云数据库实例。 特殊云厂商限制（如Azure SQL）：因为部分 SQL Server（例如 Azure SQL）不支持 use 语法，所以无法在一个任务中实现多库同步，必须每个库单独建立同步任务；Azure SQL 数据库的连接策略暂不支持 Redirect，如果是 Redirect 请修改成默认值或者 Proxy 选项。若源库为 Azure SQL Database，一个实例仅支持迁移一个数据库。 CDC 开启的版本红线：若源库待同步的表需要开启 CDC，源库为企业版时必须为 2008 及以上版本；源库为标准版时必须为 2016 SP1 及以上版本。

本页为使用数据传输服务DTS将SQL Server数据迁移到SQL Server的详细介绍,包括数据迁移支持的源库、目标库,支持的迁移对象及SQL,数据库账号权限说明,操作须知,操作步骤等。 支持的源和目标数据库 支持的源和目标数据库如下表： 源数据库 目标数据库 自建SQL Server、RDS for SQL Server 2008企业版/2012企业版/2014企业版/2016 标准版/2016 企业版/2019 标准版/2019 企业版/2022 标准版/2022 企业版 RDS for SQL Server 2016 标准版/2016 企业版/2019 标准版/2019 企业版/2022 标准版/2022 企业版 说明 源数据库版本不得高于目标数据库版本。 内存数据库（InMemory OLTP）冲突：由于 SQL Server 中 InMemory OLTP 特性和 Mirroring（镜像）技术不兼容，如果源库开启了内存数据库，目标端绝对不能选择高可用版（主备架构）的云数据库实例。 特殊云厂商限制（如Azure SQL）：因为部分 SQL Server（例如 Azure SQL）不支持 use 语法，所以无法在一个任务中实现多库同步，必须每个库单独建立同步任务；Azure SQL 数据库的连接策略暂不支持 Redirect，如果是 Redirect 请修改成默认值或者 Proxy 选项。若源库为 Azure SQL Database，一个实例仅支持迁移一个数据库。 CDC 开启的版本红线：若源库待同步的表需要开启 CDC，源库为企业版时必须为 2008 及以上版本；源库为标准版时必须为 2016 SP1 及以上版本。

本文向您介绍使用大模型学习机微调自己的文本生成模型。 前提条件 大模型学习机预装了Llama 27bchat模型与stablediffuisonbasev2.1模型，以及配套的开源服务框架textgenerationwebui与stablediffuisonwebui，使您不需单独进行下载模型与配置环境。 云主机开通与如何登录网页页面参见部署文档。 1. 模型微调简介 由于基础大模型参数量极多，训练需要的资源量极大，因此基于基础大模型进行微调的小模型应运而生。学习机内框架自带的LoRA技术便是其中最主流的一种。 LoRA小模型无法独立使用，需要在加载完基础大模型后再进行加载，对基础大模型的能力进行扩展。 已有LoRA模型，如何加载可参考文本生成模型使用最佳实践。 2. 准备训练数据 模型训练支持多种输入格式，主要分为格式化数据(Formatted Dataset)与原始文本数据(Raw text file)。 2.1 格式化数据(Formated Dataset) 格式化数据一般用于对话领域，以json形式进行组织，可以在/root/textgenerationwebui/training/formats目录下找到各类格式的配置文件。以alpacachatbotformat为例， 每条数据包括instruction， output或instruction，input，output三个部分。参考示例数据如下： [ { "instruction": "我想基于天翼云云主机通过镜像部署大模型学习机，你能告诉我具体怎么操作吗？", "output": "当然可以。首先，您需要登录云主机控制台，并选择创建云主机资源池，然后点击“创建云主机”按钮。" }, { "instruction": "好的，我已经点击了“创建云主机”按钮，接下来应该怎么做？", "output": "在当前可用选项中，您可以在重庆重庆2或宁夏中卫5购买GPU计算加速型云主机的Pi7规格；或者在重庆重庆2购买GPU计算加速型云主机的Pi2规格。" } ] 您需要将私有数据组织成上述格式，并保存为[文件名].json文件。例如xuexijichatdata.json 参考/root/textgenerationwebui/training/formats/alpacachatbotformat.json文件内容, 格式化输入数据将被组织成 User: %instruction%nAssistant: %output%输入模型，此处的 User和 Assistant务必与Parameter页面的Chat标签下的Character和User的Name保持一致。对话时的角色标签对大模型来说是一个很强的特征。 需要参考下图将Parameter页Chat标签下默认的Name 修改为Character’s Name： Assistant；User Name：User 。否则在进行chat 对话时小模型几乎完全无效 。

本节主要介绍组织管理 组织概述 组织用于隔离镜像仓库，一个公司或部门可对应一个组织，将其拥有的软件集中在该组织下。在不同的组织下，可以有同名的软件。同一用户可属于不同的组织。组织支持为帐户下用户分配相应的访问权限（读取、编辑、管理）。 创建组织 1、登录ServiceStage控制台，选择“软件中心 > 组织管理”。 2、单击“创建组织”，在弹出的页面中填写“组织名称”，单击“确认”。 添加权限 在组织中为用户添加授权，使用户对组织内所有镜像享有读取/编辑/管理的权限。 只有具备“管理”权限的用户才能添加授权。 用户权限分为三类： 读取：只能下载软件，不能上传。 编辑：下载软件、上传软件、编辑软件属性。 管理：下载软件、上传软件、删除软件或版本、编辑软件属性、添加授权以及共享镜像。 1、登录ServiceStage控制台，选择“软件中心 > 组织管理”。 2、单击组织名称右侧的“添加授权”。 3、在弹出的窗口中为用户选择“权限”，单击“确认”。 删除组织 1、登录ServiceStage控制台，选择“软件中心 > 组织管理”。 2、单击组织名称右侧的“删除”。 删除组织前，请先删除组织下的镜像仓库。 删除镜像仓库，请参考管理镜像。 3、单击“确定”。

本文主要介绍远程连接Linux云主机报错:Module is unknown如何处理。 问题描述 远程连接Linux云主机报错：Module is unknown 图 Module is unknown 说明 修改此问题需要重启进入救援模式，请评估风险后进行操作。 本节操作涉及云主机重启操作，可能会导致业务中断，请谨慎操作。 根因分析 由于错误修改/etc/pam.d/目录下的文件导致。 处理方法 1.进入云主机的单用户模式。 以CentOS 7操作系统为例： a.重启云主机，单击“远程登录”。 b.按上方向键，阻止系统自动继续，在出现内核选项时按字母键e进入内核编辑模式。 图 进入内核编辑模式 说明 Euler镜像默认对grub文件进行了加密，进入编辑内核模式时会提示：Enter username，需要输入用户和密码，请联系客服获取。 c.找到linux16行末尾，删除不需要加载的参数到ro参数。 d.修改ro为rw，以读写方式挂载根分区。 e.并添加rd.break，然后执行Ctrl+X。 图 修改前 图 修改后 f.执行以下命令切换至/sysroot目录。

参数 是否必填 参数类型 说明 示例 下级对象 billMode 是 String 订购类型（仅创建单独付费计算增强型云电脑有效）。取值范围： Cycle：包周期。 osType 是 String 操作系统类型（Windows;Linux），XC型规格暂只支持Linux cycleType 否 String 周期类型（仅创建单独付费云电脑有效）。取值范围： Month：按月。（仅订购类型为包周期类型有效） cycleCnt 否 Integer 周期数（仅创建单独付费云电脑有效）。取值范围： 136。（仅订购类型为包周期类型有效） autoPay 否 Boolean 是否自动支付（仅创建单独付费云电脑有效），默认false。取值范围： true:是。（仅订购类型为包周期类型有效，需账号有足够金额） false:否。（仅订购类型为包周期类型有效） templateOid 是 String 规格模板ID processorType 否 String 处理器类型。创建XC型规格时必填。取值范围： kp：鲲鹏。 hg：海光。 imageOid 是 String 镜像ID subnetOid 是 String VPC子网ID securityGroupOid 是 String 安全组ID sysDiskType 是 String 系统盘类型（uhio超高IO） sysDiskSize 是 Integer 系统盘大小（单位：GB） 镜像系统盘大小（创建单独付费云电脑，不支持自定义大小） （创建资源包云电脑，支持自定义大小） instanceNum 是 Integer 实例数量

本文主要介绍分布式消息服务RabbitMQ的实例规格。 RabbitMQ实例规格 RabbitMQ实例兼容开源RabbitMQ 3.8.35，实例类型包括单机和集群，实例规格请参考下表。 说明 为了保证稳定性，服务端限制了单条消息的最大长度为50MB，请勿发送大于此长度的消息。 下表中TPS，是指以2KB大小的消息为例的每秒处理消息条数，测试场景为不开启持久化的非镜像队列，实时生产实时消费，队列无积压。此数据仅供参考，生产使用需要以实际压测性能为准。 服务端的性能主要跟以下因素相关：队列数、消息堆积、连接数、channel、消费者数、镜像队列、优先级队列、消息持久化和exchange类型等，在选择实例规格时，请根据业务模型压测结果选择。 一条连接最多可以开启2047个channel。 表1 RabbitMQ实例规格 型号 代理数 存储空间范围 TPS参考值 单个代理最大消费者数 单个代理建议队列数 单个代理最大连接数 rabbitmq.2u4g.single 1 100GB~30000GB 10000 20000 200 3000 rabbitmq.4u8g.single 1 100GB~30000GB 20000 30000 400 4500 rabbitmq.8u16g.single 1 100GB~30000GB 35000 50000 800 7500 rabbitmq.16u32g.single 1 100GB~30000GB 45000 80000 1600 12000 rabbitmq.24u48g.single 1 100GB~30000GB 50000 100000 2400 15000 rabbitmq.2u4g.cluster 3/5/7 3/5/7100GB~30000GB 30000~70000 20000 200 3000 rabbitmq.4u8g.cluster 3/5/7 3/5/7100GB~30000GB 45000~80000 30000 400 4500 rabbitmq.8u16g.cluster 3/5/7 3/5/7100GB~30000GB 85000~120000 50000 800 7500 rabbitmq.12u24g.cluster 3/5/7 3/5/7100GB~30000GB 100000~150000 60000 1200 10000 rabbitmq.16u32g.cluster 3/5/7 3/5/7100GB~30000GB 130000~180000 80000 1600 12000 rabbitmq.24u48g.cluster 3/5/7 3/5/7100GB~30000GB 150000~200000 100000 2400 15000

操作前准备 在进行具体操作之前，需要完成以下准备工作：资源规划和资源创建。 资源规划 在LVM管理云硬盘之前用户需要准备以下资源。 资源 资源说明 数量 详情链接 弹性云主机 操作系统为“CentOS 7.6 64bit” 1个 弹性云主机计费 弹性IP 弹性云主机需要绑定弹性IP来下载安装包 1个 弹性IP计费 云硬盘 数据盘：10G 2个 云硬盘计费 资源创建 创建操作系统镜像为“CentOS 7.6 64bit”的弹性云主机，具体操作请参见创建弹性云主机。 创建弹性IP并将其绑定至已创建的弹性云主机，具体操作请参见购买弹性IP以及绑定云主机实例。 购买2个容量为10G的数据盘，并将其挂载至已购买的弹性云主机，具体操作请参见创建云硬盘以及挂载云硬盘。 以上资源全部创建成功，即可进入下一步去创建逻辑卷并格式化文件系统。 术语 1. 物理卷（Physical Volume）：物理卷由云硬盘和LVM管理参数组成，是LVM的基本存储设备。 2. 卷组（Volume Group）：卷组是将所有的物理卷首尾相连，组成的一个在逻辑上连续编址的大存储池。 3. 逻辑卷（Logical Volume）：逻辑卷是卷组按照逻辑进行分区所得到的。 操作流程 通过LVM管理云硬盘需要您先安装LVM，然后通过LVM创建逻辑卷、在逻辑卷上创建并挂载文件系统。

本文主要介绍零信任网络服务。 服务整体介绍 天翼云边缘安全加速平台零信任网络产品依托中国电信强大网络资源和天翼云全球分布式边缘节点，融合先进云原生技术，为企业提供集零信任远程办公、终端管理、办公组网、全球加速于一体的综合性解决方案，满足企业数字化转型中对网络性能、安全保障和业务灵活性的需求，助力企业实现高效安全的数字化运营。​凭借天翼云国内超 2000+个节点（覆盖多运营商及主要省市）、海外 800 多个节点（遍布全球主要国家和地区）的资源优势，运用智能选路、传输优化等技术，满足不同协议网络加速需求，提升网络访问速度和用户体验。同时，通过全面安全升级和功能联动，一站式解决企业网络安全问题。 服务架构 天翼云AOne零信任网络服务主要具备远程办公、终端管理、办公组网、全球加速四大能力模块，功能模块相互关联、深度协作，从身份认证、设备管控到网络传输优化，全方位为企业提供一体化产品解决方案，这种协同不仅提升了企业网络的安全性、稳定性和性能，还为企业在复杂多变的网络环境中提供了全面、高效的保障，满足企业数字化转型和全球化发展的多样化需求。

天翼云支持云硬盘快照功能,用以快速恢复数据,确保业务稳定运行。 什么是云硬盘快照 云硬盘快照是云硬盘数据在特定时间点的完整副本或镜像。作为一种主要的灾难恢复方法，用户可以使用快照将数据完全恢复到创建快照时的时间点。用户可以通过管理控制台或者API接口创建云硬盘快照。 说明 当前支持云硬盘快照的资源池为华东1和华北2。 云硬盘快照原理 快照分为全量快照和增量快照。 云硬盘的第一个快照为不包含空数据块的全量快照。后续快照是增量快照，仅存储自前一个快照以来发生更改的数据块。 具体原理如下图所示： 云硬盘快照计费说明 天翼云云硬盘快照采用按需付费的方式计费，先使用，后付费，按照您实际使用容量收取快照存储费用。具体收费标准请参见云硬盘快照计费说明。 云硬盘快照使用场景 数据保护和恢复：快照可以用作数据的备份和恢复手段。当云硬盘的数据发生意外删除、损坏或错误修改时，可以使用快照来恢复到之前的状态。 数据恢复测试：可以使用快照来进行数据恢复测试。在进行关键操作之前，先创建一个快照，然后在测试过程中可以随时回滚到快照状态，以确保操作的安全性和可靠性。 数据备份和归档：通过创建快照，可以定期备份云硬盘的数据，并将快照存档用于长期数据保留、合规要求或法律需求。 批量部署多个业务：通过同一个快照可以快速创建出多个具有相同数据的云硬盘，从而可以同时为多种业务提供数据资源。例如数据挖掘、报表查询和开发测试等业务。

本节介绍翼家云电脑的功能说明。 产品介绍 翼家AI云电脑推出一站式“1+N”家庭场景解决方案，满足家长办公、家庭管理，孩子学习，老人娱乐等家庭多样化场景。 注意 1. 翼家AI云电脑功能仅支持天翼AI云电脑客户端V2.5.10以上版本进行使用。 2. 翼家当前对天翼AI云电脑（公众版）开放，如政企版想体验翼家功能，请联系运维或通过邮件申请，邮件发送至：clouddesktop@chinatelecom.cn） 家庭管理 家长可通过手机号邀请成员（成员账号需拥有AI云电脑）或管理员加入家庭管理。组建家庭关系后，家长和管理员可对家庭成员AI云电脑查看学习、绿色管控、远程接入、解绑等操作。 家庭管理入口 电脑端： 1.登录天翼AI云电脑客户端； 2.前往“家庭管理入口”。 桌面列表“家庭管理”。 AI云电脑内“家庭管理”。 移动端： 1.登录天翼AI云电脑客户端； 2.前往“家庭管理入口”。 我“家庭管理”。 AI云电脑内“家庭管理”。

本节主要介绍Glance使用HBlock卷的方法。 1. 修改Glance的配置文件/etc/glance/glanceapi.conf，修改enabledbackends，支持使用Cinder作为Glance的后端存储，同时通过cindervolumetype来指定卷类型。 plaintext [DEFAULT] showimagedirecturl True enabledbackends"file:file,cindera:cinder,cinderb:cinder" [glancestore] storesfile,cindera,cinderb defaultbackendfile [file] filesystemstoredatadir /opt/stack/data/glance/images/ [osglancetasksstore] filesystemstoredatadir /opt/stack/data/glance/tasksworkdir [osglancestagingstore] filesystemstoredatadir /opt/stack/data/glance/staging [cindera] cinderosregionnameRegionOne cinderstoreauthaddress cinderstoreusernamecinder cinderstorepasswordnomoresecret cinderstoreprojectnameservice cindervolumetypehblocka cinderenforcemultipathTrue cinderusemultipathTrue rootwrapconfig /etc/cinder/rootwrap.conf [cinderb] cinderosregionnameRegionOne cinderstoreauthaddress cinderstoreusernamecinder cinderstorepasswordnomoresecret cinderstoreprojectnameservice cindervolumetypehblockb cinderenforcemultipathTrue cinderusemultipathTrue rootwrapconfig /etc/cinder/rootwrap.conf 部分参数描述，具体详细参数请参考OpenStack官网。 参数 描述 showimagedirecturl 是否允许通过直接url的方式表示镜像。 取值： True。 False。 说明 在使用Stor Cinder进行镜像创建卷的场景下，支持采用克隆方式进行底层处理。如果使用克隆进行底层处理，必须配置此项，且该项取值为True。 enabledbackends 存储标识符和存储类型。配置形式为key :value 。value的合法值为file、rbd、http、swift、cinder。key为defaultbackend的值。 说明 可以一次配置多个key :value ，以英文逗号隔开，如key1 :value1 ,key1 :value2 。enabledbackends中的每一个key 都需要有一个单独的一个配置组[key]，配置组中需要配置该配置的所有详细配置项。 defaultbackend 必须为enabledbackends中的key。 cinderosregionname 从服务目录中查找cinder服务的区域名称。 cinderstoreauthaddress Openstack实际的identity服务url，对应的账户密码需找管理员获取。在PackStack部署模式下，此值为类似的地址： cinderstoreusername OpenStack鉴权账户名。 cinderstorepassword OpenStack鉴权密码。 cinderstoreprojectname 镜像卷存储在Cinder中的项目名称。 cindervolumetype 在Cinder中创建卷的卷类型。 cinderenforcemultipath 如果它被设置为True，则当Multipathd未运行时，镜像传输的卷附加将中止。 取值： True。 False。 说明 如果HBlock集群版，需要配置为True，如果HBlock单机版，配置为False。仅在cinderusemultipath设置为True时，才将此字段设置为True。 cinderusemultipath 在部署中支持用于识别Mutipath的标记。 如果不支持多路径，则将其设置为False。 True：Cinder使用多路径。 False：Cinder不使用多路径。 说明 如果HBlock集群版，需要配置为True，如果HBlock单机版，配置为False。 rootwrapconfig 用于以root用户身份运行命令的rootwrap配置文件的路径。 Cinder存储需要root特权才能运行镜像卷（用于连接到 iSCSI/FC 卷以及读/写卷数据等）。配置文件应允许cinder store和osbrick库所需的命令。 注意 注意：以下仅为示例，请按照实际的OpenStack环境信息进行填写。 plaintext [DEFAULT] showimagedirecturl True enabledbackends"file:file,cinder:cinder,cinderstor8:cinder" [glancestore] storesfile,cinder defaultbackendfile [file] filesystemstoredatadir /opt/stack/data/glance/images/ [osglancetasksstore] filesystemstoredatadir /opt/stack/data/glance/tasksworkdir [osglancestagingstore] filesystemstoredatadir /opt/stack/data/glance/staging [cinder] cinderosregionnameRegionOne cinderstoreauthaddress

本文介绍产品地域与可用区的概念。 地域 地域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、弹性文件服务、VPC网络、弹性公网IP、镜像等公共服务。 可用区 可用区（AZ，Availability Zone）是指在同一地域内，电力和网络互相独立的物理区域。一个AZ是一个或多个物理数据中心的集合，具备独立的风火水电，可用区之间距离100KM以内，一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 更多地域与可用区内容，以及如何选择地域和可用区，详情参见产品地域和可用区。

本节为您介绍物理机的使用限制。 不支持直接加载外接硬件设备（如USB设备、银行U盾、外接硬盘、加密狗等）。 不支持带外管理，您的物理机资源统一由天翼云管理和维护。 不支持热迁移，物理机故障后会对业务造成影响，建议您通过业务集群部署、主备部署等方式实现业务的高可用。 不支持创建没有操作系统的裸设备，即物理机必须自带操作系统。 不支持自定义物理机的CPU、内存等配置，也不支持CPU、内存、本地磁盘扩容，仅云硬盘可以扩容。 由于某些机型的物理机没有配备智能网卡，或者其他物理机本身的原因，有些规格或镜像的物理机不支持挂载云硬盘。 在创建物理机时，如果选择自动分配IP地址，请不要在物理机发放完成后修改私有IP地址，避免和其他物理机IP冲突。 物理机不支持配置桥接网卡，配置后会导致网络不通。 禁止升级操作系统自带的内核版本，否则物理机硬件驱动会存在兼容性风险，影响物理机可靠性。

实例数量 实例的数量指的是Pod的数量，设置Pod的数量有2种方式 手动设置：我们可以手动指定Pod的数量是多少，默认为1，这种方式下Pod的数量在我们手动更新之前是不会改变的 自动设置：这种方式下，Pod的数量会根据Pod的资源使用情况自动的调整，因此，自动伸缩需要我们设置Pod自动调整数量的规则以及自动调整数量的范围 伸缩规则：即告诉Pod通过什么规则来自动调整数量，目前我们可以通过cpu的使用百分比、cpu的使用量、内存的使用百分比、内存的使用量这四个规则来自动调整Pod数量 伸缩范围：即告诉Pod在哪个范围内自动调整数量，自动调整数量时不会超出这个范围 容器参数设置 镜像 可以添加多个容器在一个Pod中 容器的名称、镜像、镜像版本号是必填参数 镜像拉取策略： IfNotPresent：仅当主机上没有没有指定的镜像时才去拉取 Always：不管主机上是否有指定镜像，都会重新拉取 Never：从不拉取镜像 挂载点 如果有多个容器，那么数据卷可以挂载到任意容器的挂载点上 挂载点与上面介绍的数据卷是一一对应的关系 容器路径：必填且不能为/，表示要将数据卷挂载到容器里的哪个路径下 子路径：选填且不能以/开头，表示仅将数据卷中的子对象项挂载到容器路径下，子对象可以理解为目录的子目录或者ConfigMap的一个data项

本文主要介绍分布式消息服务RabbitMQ的实例规格。 RabbitMQ实例规格 RabbitMQ实例兼容开源RabbitMQ 3.8.35，实例类型包括单机和集群，实例规格请参考下表。 说明 为了保证稳定性，服务端限制了单条消息的最大长度为50MB，请勿发送大于此长度的消息。 下表中TPS，是指以2KB大小的消息为例的每秒处理消息条数，测试场景为不开启持久化的非镜像队列，实时生产实时消费，队列无积压。此数据仅供参考，生产使用需要以实际压测性能为准。 服务端的性能主要跟以下因素相关：队列数、消息堆积、连接数、channel、消费者数、镜像队列、优先级队列、消息持久化和exchange类型等，在选择实例规格时，请根据业务模型压测结果选择。 一条连接最多可以开启2047个channel。 表1 RabbitMQ实例规格 型号 代理数 存储空间范围 TPS参考值 单个代理最大消费者数 单个代理建议队列数 单个代理最大连接数 rabbitmq.2u4g.single 1 100GB~30000GB 10000 20000 200 3000 rabbitmq.4u8g.single 1 100GB~30000GB 20000 30000 400 4500 rabbitmq.8u16g.single 1 100GB~30000GB 35000 50000 800 7500 rabbitmq.16u32g.single 1 100GB~30000GB 45000 80000 1600 12000 rabbitmq.24u48g.single 1 100GB~30000GB 50000 100000 2400 15000 rabbitmq.2u4g.cluster 3/5/7 3/5/7100GB~30000GB 30000~70000 20000 200 3000 rabbitmq.4u8g.cluster 3/5/7 3/5/7100GB~30000GB 45000~80000 30000 400 4500 rabbitmq.8u16g.cluster 3/5/7 3/5/7100GB~30000GB 85000~120000 50000 800 7500 rabbitmq.12u24g.cluster 3/5/7 3/5/7100GB~30000GB 100000~150000 60000 1200 10000 rabbitmq.16u32g.cluster 3/5/7 3/5/7100GB~30000GB 130000~180000 80000 1600 12000 rabbitmq.24u48g.cluster 3/5/7 3/5/7100GB~30000GB 150000~200000 100000 2400 15000

Pod状态为ImagePullBackOff 问题现象: Pod的状态为ImagePullBackOff。 问题原因: Pod使用的镜像拉取失败，可能因镜像地址错误，或者遇到网络问题，导致镜像无法拉取。 解决方案: 查看Pod的事件描述，找到无法拉取的镜像地址，确认容器镜像地址是否正确。若地址无误，登录到Pod所在的节点，手动执行docker pull 命令看镜像是否能正常拉取。 Pod状态为CrashLoopBackOff 问题现象: Pod的状态为CrashLoopBackOff。 问题原因: Pod中的应用负载启动失败所致。 解决方案: 1、查看Pod的日志，定问题原因。2、查看Pod的存活探针和就绪探针配置是否正确。 Pod状态为Completed 问题现象: Pod的状态为Completed。 问题原因: Pod中的应用程序正常执行后退出，若应用行为不符合预期则需要排查。 解决方案: 1、查看Pod配置，检查Pod中容器的启动命令是否正确。2、通过Pod日志定位问题。 Pod状态为Running但没正常工作 问题原因: 部署使用的YAML文件有问题。 问题现象: Pod状态为Running但没正常工作。 解决方案: 1、查看Pod的配置，确定应用的启动参数是否存在问题。2、检查Pod的环境变量配置是否存在问题。3、查看Pod的日志，通过日志内容排查问题。4、通过控制台提供的远程登陆功能进入到容器内部排查 Pod状态为Terminating 问题现象：Pod状态为Terminating。 问题原因：Pod正处于关闭状态。 解决方案：若Pod一直停留在Terminating状态，可执行如下命令强制删除： kubectl delete pod n graceperiod0 force

本节主要介绍功能特性 灰度发布 基于请求内容灰度规则：支持基于请求内容灰度规则，可以配置Header、Cookie等多种请求信息。 基于流量比例灰度规则：支持基于流量比例灰度规则，根据权重比例分配流量。 金丝雀灰度流程：提供向导方式引导用户完成金丝雀灰度流程，包括灰度版本上线、观察灰度版本运行、配置灰度规则、观测访问情况、切分流量等。 蓝绿灰度流程：提供向导方式引导用户完成蓝绿灰度流程，包括灰度版本上线、观察灰度版本运行、观测访问情况、版本切换等。 流量治理 七层连接池管理：支持界面基于拓扑配置，配置最大等待HTTP请求数、最大请求数、每个连接的最大请求数、最大重试次数。 四层连接池管理：支持界面基于拓扑配置，配置TCP的最大连接数、连接超时等。 熔断：支持界面基于拓扑配置服务熔断规则，包括实例被驱逐前的连续错误次数、驱逐间隔时长、最小驱逐时间、最大驱逐比例等。 重试：支持配置HTTP重试次数等进行HTTP重试。 重定向：支持配置HTTP重定向到一个指定的目标地址（后台配置）。 重写：支持配置HTTP重写一个目标的地址（后台配置）。 流量镜像：支持将流量实时镜像到另外一个目标地址上（后台配置）。 请求超时：支持配置HTTP超时时间（后台配置）。 降级：不支持传统微服务的降级语义。 负载均衡：支持界面基于拓扑配置随机、轮询、最小连接数等多种负载均衡策略。 会话保持：支持界面配置会话保持规则。 故障注入：支持配置错误和延时的故障。

Q：云间高速业务在天翼云哪些节点上线？ A：云间高速最终将在中国电信DCI网络覆盖的所有天翼云节点上线，目前只有部分节点上线开通。 Q：客户申请开通云间高速的前提条件有哪些？ A：客户需要在相应的资源池购买了云主机、专属云等资源或服务后，方可申请相应节点云间高速业务。 Q：客户开通云间高速前需要进行哪些网络规划？ A：使用本产品的客户，需提前做好企业侧与各资源池侧的IP地址规划，确保各节点内网地址不冲突；若存在冲突的情况，客户需对企业侧或各资源池侧网络进行IP地址改造。 Q：云间高速IPVPN（BGP）和IPVPN（静态）两种类型区别是什么？ A：客户在DCI GW和DCI PE间的虚链路（子端口+VLAN ID标识）采用EBGP路由协议或静态配置。 Q：客户可开通的云间高速带宽范围是多大？ A：本产品的带宽范围为10M1000Mbps。不同带宽大小，变更颗粒度不同： 100Mbps以内，10Mbps颗粒度； 100Mbps（含）1000Mbps，100Mbps颗粒度。

本文介绍产品地域与可用区的概念。 地域 地域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、弹性文件服务、VPC网络、弹性公网IP、镜像等公共服务。 可用区 可用区（AZ，Availability Zone）是指在同一地域内，电力和网络互相独立的物理区域。一个AZ是一个或多个物理数据中心的集合，具备独立的风火水电，可用区之间距离100KM以内，一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 更多地域与可用区内容，以及如何选择地域和可用区，详情参见产品地域和可用区。

接口功能介绍 根据集群id查询节点组详情信息，返回集群id、付费类型、节点组类型、镜像id、主机数量、主机规格、CPU核数、内存大小、磁盘规格等信息。 接口约束 只允许查询处于运行中状态的集群的节点组信息。 URI GET /v2/emr/openapi/cluster/clusterNodeGroup/getByClusterId 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 clusterId 是 String 集群id e7afb3bd9d7117d116893c03a352f4e3 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码，成功：200，失败：500 200 message String 用来简述当前接口调用状态以及必要提示信息 请求成功 error String 错误码，请求成功时，不返回该字段 EMR400000 returnObj Object 返回结果 表 returnObj 参数 参数类型 说明 示例 下级对象 id String 节点组id 175187849787779 clusterId String 集群id da595eb1d81503b323fdc01d9bf786b7 payType Integer 付费类型 1 nodeGroupType String 节点类型code码 MASTER nodeGroupName String 节点类型code值 master imageId String 镜像id f8d28855ffda426d96e20f6bf46877e0 hostNum Integer 主机数量 3 computeSpecificationId Integer 主机规格id 101 iaasVmSpecCode String IAAS虚机规格编码 s7.2xlarge.4 cpuNum Integer cpu核数 8 memory Integer 内存大小 32 diskSpecificationList String 磁盘规格列表 [{diskFunctionType:1,diskFunctionName:系统盘,diskType:cloud,diskTypeName:云硬盘,ioType:SSDgenric,ioTypeName:通用型SSD,volume:200,diskNum:1}] createTime Integer 创建时间 1706515356000 updateTime Integer 更新时间 1706515356000 mountPublicIp Boolean 是否挂载公网 false iaasVmSpecId String IAAS虚机规格id b307034dcbc327bb24f7a97565814236 highest Boolean 节点组规格是否最高 false

对接云时，如何配置DPD信息？ 云默认开启DPD配置，且不可关闭该配置。 DPD配置信息如下： DPDtype：按需 DPD idletime：30s DPD retransmitinterval：15s DPD retrylimit：3次 DPD msg：seqhashnotify。 两端DPD的type、空闲时间、重传间隔、重传次数无需一致，只要能接收和回应云的DPD探测报文即可，DPD msg格式必须一致。 本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决？ 排查方法 1. 检查两端公网IP是否可以互访，推荐使用ping命令，VPN网关EIP缺省可以ping通。 2. 云下网关与VPN网关可以互访UDP 500、4500报文。 3. 云下公网IP访问VPN网关IP时，没有发生源端口NAT转换，如果存在NAT穿越，端口号在nat穿越后不得发生改变。 4. 两端的IKE协商参数配置一致。 NAT穿越场景中，云下ID标识类型选择IP，IP值为NAT转换后的公网IP。 本地防火墙无法收到VPN子网的回复包怎么解决？ 1. 如果二阶段协商中需要检查云下的路由、安全策略、NAT和感兴趣流、协商策略信息。 1. 路由设置：将访问云上子网的数据送入隧道。 2. 安全策略：放行云下子网访问云上子网的流量。 3. NAT策略：云下子网访问云上子网不做源nat。 4. 感兴趣流：两端感兴趣流配置互为镜像，使用IKE v2配置感兴趣流不可使用地址对象名称。 5. 协商信息：协商策略信息云上云下一致，特别注意PFS的配置。 2. 确认一、二阶段协商均已正常后，请检查云上安全组策略，放行入方向的云下子网访问云上子网的ICMP协议。