本章节是关于开发者以OpenAIAPIcompatible接口方式集成调用模型的实践。 说明 目前天翼云息壤的新老用户均可免费体验2500万Tokens，限时两周。模型广场支持DeepSeekR1、DeepSeekV3等多个版本模型的调用。 支持开发者以OpenAIAPIcompatible接口方式集成调用。 天翼云官网获取模型调用APP key等信息 模型API终端请求地址 请求地址 API终端请求地址： 通信协议 接口通过 HTTPS 进行通信，保护用户数据的机密性和完整性，确保网络通信的安全性。 请求方法 支持的 HTTP 请求方法：POST。 POST 请求支持的 ContentType 类型：application/json。 获取模型调用APP key 访问模型推理服务地址：< 在API快捷接入页面： 选择服务组：从下拉菜单中选择第一步创建的服务组。如果尚未创建，可点击“确认创建并选择”快速创建默认服务组。 选择模型：从模型下拉菜单中选择需要接入的模型。 选择完成后，页面下方将自动展示该模型支持的所有编程语言的示例代码。 可进入左侧菜单栏的“服务接入”页，查看所创建的服务组及对应APP Key。

镜像服务策略表 镜像服务提供2种系统策略，具体见下表： 策略名称 策略类型 策略描述 ims admin 系统策略 对镜像服务所有资源具备操作权限。 ims viewer 系统策略 对镜像服务所有资源具备只读权限。 镜像服务权限三元组表 下表是镜像服务相关权限三元组及生效范围： 控制台权限 权限三元组 IAM（资源池/全局） 企业项目（资源组） 导入镜像 ims:serverImages:create √ √ 创建私有镜像 ims:serverImages:create √ √ 申请云主机 ecs:cloudServers:create √ √ 导出公共镜像 ims:serverImages:export √ 导出私有镜像 ims:serverImages:export √ √ 删除（私有镜像） ims:serverImages:delete √ √ 共享（私有镜像） ims:serverImages:share √ √ 取消共享（私有镜像） ims:serverImages:noshare √ √ 接受（共享镜像） ims:serverImages:accept √ √ 拒绝（共享镜像） ims:serverImages:deny √ 复制镜像（共享镜像） ims:sharedImages:copy √ √ 查询共享镜像列表 ims:sharedImages:list √ 查询已拒绝镜像（共享镜像） ims:denyimages:list √ 弃用（私有镜像） ims:serverImages:deprecated √ √ 取消弃用（私有镜像） ims:serverImages:undeprecated √ √ 修改（私有镜像） ims:serverImages:change √ √ 复制镜像（私有镜像） ims:serverImages:copy √ √ 镜像列表获取（私有镜像） ims:serverImages:list √ √ 镜像详情获取 ims:serverImages:get √ √ 天翼云支持对用户组/子用户，进行资源池或全局维度的权限授权；同时也支持在企业项目中，对用户组进行资源组维度的权限授权。部分没有企业项目属性的接口或资源，授权只能以资源池或全局维度进行。以资源池或全局维度进行的授权判断，其优先级高于企业项目中的资源组维度授权。

天翼AI云电脑在使用过程中需要注意的事项？ 在使用AI云电脑过程中，请勿删除或关闭带有“天翼云”“ecloud”前缀的软件和进程，否则可能导致系统故障。 天翼AI云电脑有控制台吗？ 天翼AI云电脑（公众版）无管理控制台管理能力。如需使用统一管理，集中管控能力，建议使用天翼AI云电脑（政企版）,控制台地址：< 天翼AI云电脑支持1080p视频播放吗？ 支持，天翼AI云电脑支持1920×1080P高清视频的流畅播放。 天翼AI云电脑的大文件处理性能流畅吗？ 支持在30秒内打开100M大文件，浏览、缩放、编辑等操作顺滑流畅。 天翼AI云电脑连接时长一般需要多久？ 网络正常情况，客户端登录后，支持在5s内，从AI云电脑列表页面进入到Windows系统。

身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM）是提供给用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。具体介绍请参考统一身份认证产品介绍。 您可以创建IAM用户，并为其设置关联分布式消息服务RocketMQ实例权限，该用户就可以通过用户名和密码访问授权的实例资源。具体请参见统一身份认证快速入门创建IAM用户。 访问控制 权限控制 购买分布式消息服务RocketMQ实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为分布式消息服务RocketMQ构建隔离、私密的虚拟网络环境，提升RocketMQ实例的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。通过子网与其他网络隔离，独享网络资源，提高网络安全性。具体内容请参见虚拟私有云用户指南创建虚拟私有云和子网 。 安全组 安全组是一个逻辑上的分组，可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的RocketMQ实例提供相同的访问策略。您可以通过为RocketMQ实例设置安全组，开通需访问RocketMQ实例的IP地址和端口，来保证保障其运行环境的安全性和稳定性。具体请参见修改实例安全组

本文介绍了认证与访问控制相关说明。 RDSPostgreSQL支持CTIAM身份认证与多种访问控制，多维度保障您云数据库的安全。 身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM），是提供用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。 您可以创建IAM用户，并为其设置RDSPostgreSQL实例权限，该用户就可以通过用户名和密码访问授权的实例资源。 访问控制 权限控制 购买RDSPostgreSQL实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为RDSPostgreSQL构建隔离、私密的虚拟网络环境，提升数据库的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。 通过子网与其他网络隔离，独享网络资源，提高网络安全性。 具体内容请参见虚拟私有云用户指南创建虚拟私有云和子网。 白名单管理 白名单管理中，用户可对实例设置可访问的IP地址或IP段，控制数据库的安全访问，来保证保障其访问来源的安全性。 具体请参见关系数据库PostgreSQL版用户安全数据安全白名单管理。 安全组 安全组是一个逻辑上的分组，可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的数据库实例提供相同的访问策略。您可以通过为数据库实例设置安全组，开通需访问数据库的IP地址和端口，来保证保障其运行环境的安全性和稳定性。 具体请参见关系数据库PostgreSQL版快速入门步骤二：设置安全组规则。

本文为您介绍日志审计(原生版)的权限管理能力,支持通过IAM实现对日志审计(原生版)的访问控制、权限分配。 天翼云提供统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。通过IAM服务定义企业项目、创建子用户，轻松实现IAM子用户对日志审计（原生版）资源的访问控制、权限分配等。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 日志审计（原生版）支持企业项目管理，若您需要对日志审计（原生版）资源进行分组和管理，形成逻辑隔离，您可以创建企业项目，并将资源划分至不同的企业项目中，不同的企业项目可以绑定不同的用户组，并给用户组授予日志审计（原生版）产品的权限策略（包括系统策略和自定义策略），从而实现对特定资源的授权。 说明 仅“一类节点”区域的实例支持企业项目管理。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。

本文为您介绍云密评专区的权限管理能力，支持通过IAM实现对云密评专区的访问控制、权限分配。 天翼云提供统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。通过IAM服务定义企业项目、创建子用户，轻松实现IAM子用户对云密评专区资源的访问控制、权限分配等。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 云密评专区支持企业项目管理，若您需要对云密评专区资源进行分组和管理，形成逻辑隔离，您可以创建企业项目，并将资源划分至不同的企业项目中，不同的企业项目可以绑定不同的用户组，并给用户组授予云密评专区产品的权限策略（包括系统策略和自定义策略），从而实现对特定资源的授权。 说明 仅“一类节点”区域的实例支持企业项目管理。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。

操作场景 在不影响业务的情况下，通过容灾演练，模拟真实故障恢复场景，制定应急恢复预案，检验容灾方案的适用性、有效性。当真实故障发生时，通过预案快速恢复，提高业务连续性。 存储容灾服务提供的容灾演练功能，在容灾演练VPC（该VPC不能与容灾站点服务器所属VPC相同）内执行容灾演练，基于容灾站点服务器的磁盘快照，快速创建容灾演练服务器。 说明 当容灾演练服务器创建完成后，生产站点服务器和容灾演练服务器同时独立运行，数据不再实时同步。 在容灾演练过程中，会临时创建一个后缀名为VMwareToCloud的系统转换ECS，请勿对该ECS进行任何操作，否则可能会导致演练失败，切换或/容灾演练完成后会自动删除该ECS。 为保证在灾难发生时，容灾切换能够正常进行，建议您定期做容灾演练。 使用须知 创建容灾演练时，如果保护组内的生产站点服务器加入了企业项目，容灾演练创建的演练服务器不会自动加入到企业项目，如有需要请手动将演练服务器加入到企业项目。 创建容灾演练时，如果生产站点服务器为Linux且为密钥方式登录，创建容灾演练后，创建的容灾演练服务器详情不显示密钥对信息，但可以使用容灾站点服务器的密钥对登录容灾演练的服务器。 创建容灾演练成功后，生产站点服务器中的“主机名”、“名称”、“委托”、“云服务器组”、“自动恢复”、“安全组”和“标签”配置项修改不会再自动同步到演练服务器上。您可以登录控制台，手动将这些配置项的修改添加到演练服务器上。 容灾演练操作只在容灾演练服务器配置主网卡，如果生产站点有从网卡，容灾演练不会自动配置，需要在容灾演练服务器详情页面手工绑定从网卡。

本文带您了解什么是专属云（存储独享型）。 专属云（CTDeC，Dedicated Cloud）是一种物理上隔离的专属虚拟化资源池，由专属云（计算独享型）和专属云（存储独享型）两种类型组成。专属云提供了更高效、可靠和安全的云计算环境，用户可以在专属云控制台中统一管理资源，可以更加灵活地管理和使用资源。与公有云服务相比，专属云更加适合需要高度定制化和资源隔离的企业级应用场景。 专属云（存储独享型）（CTDSS，Dedicated Distributed Storage Service），简称存储专属云，是一种专用的存储服务。存储专属云提供高IO和超高IO两种存储池，与计算专属云配合使用，可为用户提供独享的计算和存储资源，与公有云资源共享网络资源且逻辑隔离。存储专属云适用于对安全、性能及可靠性有高要求的金融、政企等应用场景，比自建私有云方案更轻量、成本更低。 专属云资源隔离情况如下所示： 存储专属云的技术架构如下所示：

本节介绍了磁盘脱机怎么办的问题描述、问题原因、处理方法。 问题描述 Windows操作系统的云主机由于管理员设置的策略，该磁盘处于脱机状态，提示：由于管理员设置的策略，该磁盘处于脱机状态，如下图所示。 图 磁盘脱机 问题原因 Windows操作系统SAN策略分为三种类型：OnlineAll，OfflineShared，OfflineInternal 表 Windows操作系统SAN策略类型 类型 说明 OnlineAll 表示所有新发现磁盘都置于在线模式。 OfflineShared 表示所有共享总线上（比如FC, ISCSI）的新发现磁盘都置于离线模式，非共享总线上的磁盘都置于在线模式。 OfflineInternal 表示所有新发现磁盘都置于离线模式。 对于部分版本的Windows操作系统（如Windows 2008/2012 企业版、数据中心版），默认是共享离线OfflineShared模式。 处理方法 使用DiskPart磁盘分区管理工具来查询、设置云主机的SAN策略，将其修改为OnlineAll类型。 1. 登录Windows云主机。 2. 按快捷键“Win+R”，运行cmd.exe。 3. 执行以下命令，进入DiskPart。 diskpart 4. 执行以下命令，查看云主机当前的SAN策略。 san − 如果SAN策略为OnlineAll，请执行exit命令退出DiskPart。 − 否，请执行5。 5. 执行以下命令，修改云主机SAN策略为OnlineAll。 san policyonlineall 6. （可选）如需永久生效，您可以将修改过SAN策略的云主机制作为私有镜像。由该私有镜像创建的云主机，添加的磁盘只需执行初始化操作，磁盘默认是联机状态。

创建公网NAT网关 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>公网NAT网关”，进入NAT网关页面。 2. 点击右上角“创建NAT网关”进入公网NAT网关购买页面。 3. 根据界面提示，配置公网NAT网关的基本信息，配置参数如表所示： 参数 参数说明 计费模式 公网NAT网关支持按需计费、包年/包月。 名称 公网NAT网关名称。名称由数字、字母、中文、、组成，不能以数字、和开头。 可用区 选择公网NAT网关所在的可用区。 虚拟私有云 公网NAT网关所属的VPC。VPC仅在购买公网NAT网关时可以选择，后续不支持修改。部分资源池需要添加一条下一跳类型为NAT网关的路由，部分资源池不需要添加，自动加载，以控制台为准）。 子网 公网NAT网关所属的子网。子网仅在购买公网NAT网关时可以选择，后续不支持修改。部分资源池无需选择该项，以控制台为准。NAT网关的SNAT规则和DNAT规则可对所有VPC下业务主机生效，可结合业务规划进行相应规则配置。 规格 公网NAT网关的规格。公网NAT网关共有小型、中型、大型、超大型四种规格类型，更多详情参见产品规格和使用限制。 高级配置 TCP连接老化时间（秒)、UDP连接老化时间（秒）、ICMP连接老化时间（秒）、TCP连接延迟关闭时间（秒） TCP连接老化时间（秒)：TCP连接的超时时间，如果TCP连接在该时间内没有数据交换将被关闭。默认为900s，取值范围：4010800； UDP连接老化时间（秒）：UDP连接的超时时间，如果UDP连接在该时间内没有数据交换将被关闭。默认为300s，取值范围：4010800； ICMP连接老化时间（秒）：ICMP连接的超时时间，如果ICMP连接在该时间内没有数据交换将被关闭。默认为10s，取值范围：1010800； TCP连接延迟关闭时间（秒）：TCP连接关闭时TIMEWAIT状态持续时间。默认为5s，取值范围：110800； 说明：仅部分多AZ资源池支持。如需使用，提交工单加白开通。 描述 公网NAT网关信息描述。 创建时长（仅包年/包月模式下需要选择） 公网NAT网关购买时长。 自动续订（仅包年/包月模式下需要选择） 是否启用公网NAT网关自动续订 按月购买：自动续订周期为1个月 按年购买：自动续订周期为1年 企业项目 公网NAT网关所属的企业项目。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 是否编辑标签 填写标签键、标签值，通过标签对实例进行打标管理 自动创建默认路由 创建公网NAT成功后，则具备访问公网的能力。自动创建目的地址为0.0.0.0/0 下一跳为该NAT网关实例的缺省路由到默认路由表；默认路由表中存在缺省路由时，无法创建成功，需要您手动创建路由规则 说明：仅部分多AZ资源池支持。 4. 配置完成上述信息，会显示公网NAT网关配置费用，可通过点击价格后面的中的 “了解计费详情”查看计费信息。 5. 单击“下一步”，确认规格无误后，点击阅读《天翼云NAT网关服务协议》。 6. 无异议后，勾选我已阅读并同意相关协议，单击“确认下单”开始创建公网NAT网关。 7. 等待公网NAT网关状态变为运行中，即创建完成。 8. 完成公网NAT网关创建后，需要添加默认路由指向公网NAT网关（仅部分资源池需要执行此步骤，具体功能以控制台能力为准）。 单击“虚拟私有云”，进入虚拟私有云控制台，选择创建公网NAT网关时指定的VPC，点击名称打开VPC详情页，在子网页签点击子网名称，进入子网详情页。 在子网详情页单击“路由管理”页签，点击已绑定的“默认路由表”进入路由规则页面。 在路由规则页面单击“创建”，在弹出页面，选择 IP类型：IPv4 目的地址：0.0.0.0/0 下一跳类型：NAT网关 NAT网关：选择刚创建的公网NAT网关 点击“确定”，完成默认路由指向公网NAT网关。

配额项目 配额说明 每个虚拟私有云支持同时接入的企业路由器数量 不支持修改 每个企业路由器支持创建的路由表数量 不支持修改 每个企业路由器支持的最大路由数量 不支持修改 每个租户支持创建的流日志最大数量 不支持修改

本节介绍了云数据库GaussDB 的配额管理。 云数据库GaussDB 在管理控制台提供配额管理的功能，可以对租户下的企业项目进行配额管理。 只有账号为企业账号，并配置白名单后，才可以使用配额管理功能。 管理配额 步骤 1 登录管理控制台。 步骤 2 在左侧导航栏，单击“配额管理”，进入“配额管理”界面。 可以在此界面查看每个项目的实例使用情况、CPU使用情况、内存使用情况、存储空间信息。 步骤 3 选择需要管理的企业项目，单击“操作”列的“编辑”。 说明 首次进入配额管理页面时，此处显示为“设置”。 步骤 4 在弹出的对话框中填写需要变更的配额数量。单击“确认”。

部署 规格/特性名称 规格/特性说明 体验版 基础版 专业版 企业版 部署并发 租户内并发执行的部署任务的数量。 1个 5个 10个 20个 部署执行时长 租户每个月累计部署任务执行时长。 1800分钟/月 不限 不限 不限 主机部署 支持Linux主流操作系统、Windows操作系统主机的部署。支持Linux主流操作系统、Windows操作系统主机的部署。 支持应用部署到天翼云、三方平台和线下用户自有主机。 √ √ √ √ 容器部署 支持Kubectl、Helm、Docker等多款容器化部署工具。提供Manifest和快速部署两种部署方式。 支持天翼云CCE集群、三方平台和自有Kubernetes集群部署。 √ √ √ √ 模板管理 系统集成多款部署模板，栈覆盖Tomcat、SpringBoot、Go、NodeJS多种语言和技术栈。 支持自定义部署模板。 √ √ √ √ 基础资源管理 提供对部署基础资源的托管功能，支持独立的权限设置。 √ √ √ √ 环境管理 满足部署应用的多环境管理，支持独立的权限设置。 √ √ √ √ 部署能力集成 提供40+部署步骤，支持不同语言、技术栈、场景的部署能力。 √ √ √ √

本文为您介绍安装监控Agent的操作方法。 为保证您创建出来的云主机监控数据、功能正常，天翼云推荐您通过控制台上的相关功能自动为云主机安装云主机监控Agent，同时提供手动安装监控Agent、离线安装监控Agent功能，可根据您的需求场景选择不同的方式。 约束与限制 确保需要安装监控Agent所在的资源池支持监控Agent能力，可参考监控概览支持安装监控Agent的地区及Agent安装包下载路径查询。 确保安装时，云主机状态为运行中。 确保云主机可以正常访问curl 169.254.169.254:10063 及 169.254.169.254:10064。 安装成功后的监控进程不会被其他软件关闭。 说明 若云主机无法正常访问，请检查防火墙、安全组等服务是否屏蔽监控服务器地址。 创建云主机时自动安装监控Agent 操作步骤 1. 登录控制中心。 2. 单击左上角选择即将创建云主机所在的地域。 3. 单击“计算>弹性云主机”，进入云主机控制台。 4. 单击“创建云主机”，在高级配置页签，选中“开启详细监控”选项。按此配置创建出的云主机，将被自动安装监控Agent。 注意 若通过快照、备份、私有镜像、克隆创建云主机时，则： 选择开启详细监控：新创建的云主机会安装最新版本的云主机。 选择不开启详细监控：新创建的云主机与原快照、备份、私有镜像、被克隆云主机监控Agent保持一致。即，原场景已安装Agent，新创建云主机保持安装，安装版本与原场景一致；原场景未安装Agent，则新创建云主机也不安装。 为已创建的云主机安装、升级监控Agent

本小节介绍如何购买DDoS高防IP实例。 DDoS高防IP不支持试用。若需要使用DDoS高防IP，请参照本文订购步骤进行购买。 操作步骤 1. 使用天翼云账号登录DDoS高防IP管理控制台。 2. 单击“立即购买”进入订购页面。 3. 配置相关参数，根据需求进行购买。 参数 说明 基本信息 IP个数 默认为1个高防IP，不支持修改。 基本信息 接入方式 支持静态防护和动态防护。 静态防护：提供1个高防IP，在一个高防中心使用。 动态防护：提供1个高防IP，并且在多个高防中心使用，实现负载调度近源清洗。 基本信息 高防节点 仅“静态防护”接入方式需要选择高防节点。 当前提供了华北地区、华东地区1、华东地区2、华南地区共4个节点。 源站端口根据选择的防护节点有如下规则： 华北 1：可以选择任意端口进行转发； 华东 1：可以选择任意端口进行转发； 华东 2：可以选择任意端口进行转发； 华南 1：可以选择任意端口进行转发； 网站类业务：限定选择80、8080、8081、443、7443、8443之一。 非网站类业务：可以选择任意端口进行转发。 产品配置 业务类型 选择业务类型，支持非网站类和网站类。 网站类业务还需要填写域名个数。默认提供50个免费域名，可按需付费增加。增加步长为5个，最多支持200个域名。 产品配置 保底防护带宽 选择保底防护带宽，保底防护带宽包月计费。 注意 保底防护带宽选择100Gbps及以上时只能包年订购，支持1年~5年。 产品配置 回源业务带宽 默认赠送100Mbps回源带宽，可按需付费增加。 产品配置 端口数量 默认赠送50个端口，可按需付费增加。增加步长为5个，最多支持100个。 订购时长 可以单击加减号调整订购时长，步长为1；也可以在其中直接输入。 自动续订 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 按月购买，自动续费周期默认为1个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 企业/用户名称 该信息仅用于建立通知与防护功能，不做他用。 4. 在页面左下角确认配置费用后，勾选“我已阅读，理解并接受《天翼云高防IP产品服务协议》”，单击“立即订购”。 5. 进入付款页面，完成付款。

OBS桶的存储类别 reclaimPolicy: Delete volumeBindingMode: Immediate 指定StorageClass的企业项目 CCE支持使用存储类创建云硬盘和对象存储类型PVC时指定企业项目，将创建的存储资源（云硬盘和对象存储）归属于指定的企业项目下， 企业项目可选为集群所属的企业项目或default企业项目 。 若不指定企业项目，则创建的存储资源默认使用存储类StorageClass中指定的企业项目，CCE提供的 csidisk 和 csiobs 存储类，所创建的存储资源属于default企业项目。 如果您希望通过StorageClass创建的存储资源能与集群在同一个企业项目，则可以自定义StorageClass，并指定企业项目ID，如下所示。 说明 该功能需要Everest插件升级到1.2.33及以上版本。 kind: StorageClass apiVersion: storage.k8s.io/v1 metadata: name: csidiskepid 自定义名称 provisioner: everestcsiprovisioner parameters: csi.storage.k8s.io/csidrivername: disk.csi.everest.io csi.storage.k8s.io/fstype: ext4 everest.io/diskvolumetype: SAS everest.io/enterpriseprojectid: 86bfc7019d9e4871a3186385aa368183 指定企业项目id everest.io/passthrough: 'true' reclaimPolicy: Delete allowVolumeExpansion: true volumeBindingMode: Immediate 指定默认StorageClass 您还可以指定某个StorageClass作为默认StorageClass，这样在创建PVC时不指定StorageClassName就会使用默认StorageClass创建。 例如将csidiskssd指定为默认StorageClass，则可以按如下方式设置。 apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: csidiskssd annotations: storageclass.kubernetes.io/isdefaultclass: "true"

身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM）是提供用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。具体介绍请参考统一身份认证产品介绍。 您可以创建IAM用户，并为其设置关联分布式消息服务RabbitMQ实例权限，该用户就可以通过用户名和密码访问授权的实例资源。具体请参见统一身份认证快速入门创建IAM用户。 访问控制 权限控制 购买分布式消息服务RabbitMQ实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为分布式消息服务RabbitMQ构建隔离、私密的虚拟网络环境，提升数据库的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。通过子网与其他网络隔离，独享网络资源，提高网络安全性。具体内容请参见虚拟私有云用户指南创建虚拟私有云和子网 。 安全组 安全组是一个逻辑上的分组，可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的RabbitMQ实例提供相同的访问策略。您可以通过为数据库实例设置安全组，开通需访问RabbitMQ实例的IP地址和端口，来保证保障其运行环境的安全性和稳定性。具体请参见修改实例安全组

前提条件 1. 已在天翼云应用托管中成功部署 OpenClaw 应用实例，且实例状态为运行中。 2. 开发自定义 Skill 时，需遵循 OpenClaw 官方的 Skill 开发规范。 安装方式 方式一：通过对话安装 技能商店中的 Skill 该方式为最便捷的安装方式，直接通过与 OpenClaw 的对话交互，即可完成技能商店中 Skill 的安装。 1. 进入 OpenClaw 的对话界面，向 OpenClaw 发送安装指令，指令内容为从技能商店安装 {技能名称}。 2. OpenClaw 将自动完成技能的搜索、下载与安装流程。 3. 安装完成后，可在 OpenClaw 的技能管理页面查看已安装的 Skill，页面将展示技能名称、技能描述及所属空间等信息，可在该页面管理技能可用性及 API 密钥注入。 方式二：执行命令安装技能商店中的 Skill 通过天翼云应用托管控制台，执行命令安装技能商店中的 Skill，适用于需要手动管控安装过程的场景。 1. 登录天翼云应用托管控制台OpenClaw 应用实例详情页，在组件概览tab下，实例管理中找到对应实例，点击【终端】入口，进入操作界面。 2. 在终端中执行以下安装命令，将 {技能名称} 替换为技能商店中实际的 Skill 名称，执行命令如下，等待命令执行完成。 plaintext npx clawhub@latest install {技能名称} 3. 安装完成后，在 OpenClaw 的Skills管理页面刷新，即可看到已安装的Skill。

桶策略和ACL的关系 桶ACL可以授权用户对桶及桶内对象进行读写和权限控制操作，而桶策略可以授权用户操作桶的更多高级设置。 对象ACL则是授权用户对桶内对象进行具体的读写操作。 如何选择？ 以下情况推荐使用桶策略： 不同的用户需要使用不同的权限时。 用户需要使用桶的高级配置功能时。 以下情况推荐使用ACL： 需要对单独对象进行额外的授权时。 需要开放某个对象给所有匿名用户访问时。 仅对桶或对象需要基础的读写权限时。 映射关系 桶ACL用于桶基本的读写权限设置，而桶策略用于授权更精细化的访问权限，包括资源与动作。桶ACL是基本的桶策略，可以被桶策略替代管理桶的访问权限。 桶策略动作的映射关系如下表： ACL权限 选项 对应桶策略高级设置中的动作 桶访问权限 读取权限 HeadBucket ListBucket ListBucketVersions ListBucketMultipartUploads 桶访问权限 写入权限 PutObject DeleteObject DeleteObjectVersion ACL访问权限 读取权限 GetBucketAcl ACL访问权限 写入权限 PutBucketAcl 对象ACL和桶策略的映射关系如下表： 对象ACL权限 选项 对应桶策略高级设置中的动作 对象访问权限 读取权限 GetObject GetObjectVersion ACL访问权限 读取权限 GetObjectAcl GetObjectVersionAcl ACL访问权限 写入权限 PutObjectAcl PutObjectVersionAcl 相关概念 账号/天翼云用户：指开通了天翼云的用户，该用户拥有对其资源的完全控制权限。 匿名用户：指未开通天翼云的用户或来自互联网的所有访客。

本文为您介绍分布式消息服务MQTT的创建实例内容。 实例介绍 MQTT实例订购支持用户自定义规格和自定义特性，采用物理隔离的方式部署。租户独占MQTT实例，可根据业务需要可定制相应规格的MQTT实例。在新的资源池节点上，还支持选择主机类型和存储规格等丰富用户选项。 操作步骤 1、在产品详情页点击立即开通按钮，或者进入消息管理控制台订购实例，进入订购分布式消息MQTT页面。 2、 订购实例，注意选择产品规格。 （1）填写实例名称，长度4~40个字符，大小写字母开头，只能包含大小写字母、数字及分隔符()。 （2）选择计费模式：包年包月/按需计费，两种模式说明参见计费模式。 （3）购买时长按照计费模式选择变化： 计费模式为包年包月，可选择购买时长16个月、13年。该模式提供自动续期功能，勾选后可以自动续期购买时长：16个月、13年。 计费模式为按需计费，则该选项隐藏无需选择。 （4）部署方式有单可用区和多可用区两个选项，目前仅支持单可用区和3可用区部署,单可用区部署请选中任意一个AZ；多可用区部署请选中3个AZ，系统会自动将Broker节点平均分配至各可用区。 （5）设置节点数，可输入3~16个。MQTT 的节点数是指MQTT 集群中的节点数量。在MQTT 集群中，可以有多个节点组成一个集群，每个节点都是一个独立的MQTT 服务器实例。 （6）下拉选择主机类型，目前提供计算增强型。计算增强型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。 （7）选择实例规格，分布式消息服务MQTT提供计算增强型多种云主机规格，各规格详细说明参见弹性云主机规格。 （8）选择已有虚拟私有云，若无虚拟私有云，点击创建跳转到虚拟私有云页面新增，了解更多内容参见虚拟私有云。 （9）选择已有子网，若无子网，点击创建跳转到子网页面新增，了解更多内容参见虚拟私有云子网管理 创建子网。 （10）选择已有安全组，若无安全组，点击创建跳转到安全组页面新增，了解更多内容参见虚拟私有云安全组 创建安全组。 3、 填写完上述信息后，单击“下一步”，进入费用确认页面。 4、 确认实例信息无误后，提交请求。 5、 在实例列表页面，查看MQTT实例是否创建成功。创建实例大约需要3到15分钟，此时实例状态为“创建中”。

虚拟私有云产品为您提供优质的服务体验,本文带您了解虚拟私有云的产品优势。 简单易用 您可以通过控制台、API 等方式，快速创建、管理虚拟私有云，创建完成后，系统会自动为其创建默认路由表。您可以根据自己的应用需求轻松创建和配置虚拟私有云网络拓扑结构，包括子网、安全组、路由表等。 安全可靠 虚拟私有云之间通过隧道技术实现逻辑隔离，不同虚拟私有云之间默认不能通信。另外，我们还为您提供为您提供安全组、网络ACL等不同层面的网络访问控制方式，采用多重防护策略，让您的网络环境更安全。 灵活配置 虚拟私有云为您提供了强大的网络管理能力，您可以自定义网段，按需划分子网，并通过灵活配置路由表和路由规则，定制化地部署您的云上业务。并且支持云专线、VPN等多种方式接入。 通过自定义私有网络，您可以按需划分子网来合理规划IP地址资源；通过配置路由表来管理私有网络的流量走向；通过配置安全访问控制策略来进行安全防护等。 互联互通 虚拟私有云提供丰富的接入方式，可以满足您在云上的通信需求： 访问其它虚拟私有云：默认情况下，两个虚拟私有云之间是不能通信访问的，通过对等连接使不同VPC之间的云主机或物理机互相访问。 访问Internet：默认情况下，虚拟私有云与公网是不能通信访问的，通过弹性IP、NAT网关、弹性负载均衡等多种方式连接公网。 访问本地数据中心：您可以使用VPN 连接、云专线来访问本地数据中心。 为企业提供多种连接选择，以满足云上多业务需求，助力轻松部署企业应用，同时减少企业IT运维成本。

本文介绍SNAT规则的添加、查看、修改和删除。 添加SNAT规则 私网NAT网关创建成功后，您需要创建SNAT规则。通过创建SNAT规则，虚拟私有云子网中全部或部分云主机可以通过中转IP地址访问云上云下资源。 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。 2. 点击需要添加规则的私网NAT网关名称，进入私网NAT网关详情页，下拉至SNAT规则标签页，点击添加SNAT规则。 3. 根据界面提示，配置SNAT规则的基本信息，配置参数如表所示 参数 参数说明 源网段类型 选择VPC内子网：选择现有子网，使子网内云主机通过SNAT方式访问云资源。手动输入自定义网段：自定义一个网段，使网段内服务器或云主机通过SNAT方式访问云资源。 子网/源网段 子网为需要关联的VPC中的子网，只能在未设置SNAT规则的子网下创建SNAT规则。源网段为自定义网段或某个主机地址，支持配置0.0.0.0/0的地址段，为所有经过私网NAT网关的报文进行源地址转换。 中转IP 用于NAT地址转换的IP地址，NAT网关根据对应规则会把通过NAT网关的报文的源地址更换为中转IP地址； 只能使用未绑定的中转IP或者被绑定在当前NAT网关中SNAT或DNAT规则上的中转IP。若无符合条件的中转IP，您可前往创建中转IP后，刷新即可。 选择多个中转IP时，业务连接会通过轮询方式分配到多个中转IP，由于每个连接的流量不同，可能会出现多中转IP业务流量不均匀的情况；并且同一个内网IP访问单一目的IP，可能使用不同的中转IP。访问单一目标的并发连接数过多时，会造成端口分配失败，需持续监控SNAT源端口溢出丢包数。 描述 SNAT规则信息描述。 4. 配置完成上述信息，点击“确定”，完成SNAT规则的添加。

边缘安全加速平台—安全与加速服务的计费项有哪些？ 边缘安全加速平台安全与加速计费由三个部分构成：基础套餐+套餐外超量费用+扩展服务。 基础套餐（必选）：您可以根据需求，购买不同规格套餐获得相应标准的安全与加速服务，具体请见安全与加速基础套餐资费。 套餐外超量费用（超量计费）：如果套餐内流量/带宽等用尽，可订购资源包或者开通按需，具体计费请参考安全与加速套餐超出资费。 扩展服务（可选）：如果套餐内包含的能力不能满足您的需求，如需要增加域名数等，您可以选择订购扩展服务，具体计费请参考安全与加速扩展服务资费。 如何申请免费试用边缘安全加速平台？ 边缘安全加速平台暂时不支持官网自助开通试用，如果您需要开通试用，请通过提交工单给天翼云客服，天翼云技术支持将会为您开通。 如何关闭边缘安全加速平台安全与加速服务或停止计费？ 开通边缘安全加速平台安全与加速服务后，只要不添加域名，就不会产生计费。 如果您已经添加了域名，您可以登录边缘安全加速控制台，进入接入管理域名接入域名管理页面，可参考以下方式停止计费： 停用域名：对域名进行停用操作后，天翼云接入层CNAME将立刻解析至不可访问地址。请参见停用域名。 删除域名：删除按钮只能在域名状态为“已停止”时可见，请参见删除域名。

版本介绍 应用服务网格CSM按照不同的功能及支撑能力划分为基础版、标准版。 版本 说明 基础版 支持50以内Pod数规模，无企业级增强能力，不推荐生产使用。 标准版 支持1000Pod数规模。 使用方式 为了更好的使用应用服务网格CSM产品，建议您先开通以下产品： 1. 开通云容器引擎，至少有一个云容器引擎集群实例。 2. 开通天翼云微服务引擎，并在服务网格控制面集群同VPC内创建云原生网关实例。 相关云服务 云产品名称 开通类型 产品说明 云容器引擎 必选项 云容器引擎 弹性负载均衡ELB 必选项（开通服务网格时自动开通） 弹性负载均衡

本章节主要介绍翼MapReduce服务的性能优化类常见问题。 翼MapReduce集群是否支持重装系统？ 翼MR集群不支持重装系统。另外，不建议客户通过远程连接登录CTECS，尝试自行执行重装系统等高危操作，由此造成翼MR集群故障，从而导致业务不可用。 翼MapReduce集群是否支持切换操作系统？ 翼MR集群节点不支持切换操作系统。建议客户在使用翼MR集群过程中，有相关使用问题，可以优先提交天翼云工单，向天翼云专业客服进行咨询和沟通，感谢理解。 如何提高集群Core节点的资源使用率？ 1. 进入翼MR Manager管控平台的YARN服务的详情页，切换到“集群大屏”页面，通过查看YARN集群的历史资源使用趋势图，确认是否需要提高资源使用率。 2. 搜索并修改“yarn.nodemanager.resource.memorymb”或者“yarn.nodemanager.resource.cpuvcores”的值，请根据集群的节点内存和CPU核数的实际情况调大该值。 3. 保存配置并重启受影响的服务或实例。 如何关闭防火墙服务？ 1. 以root用户登录集群的各个节点。 2. 检查防火墙服务是否启动。 在ECS节点中，执行systemctl status firewalld.service命令。 3. 关闭防火墙服务。 在ECS节点中，执行systemctl stop firewalld.service命令。

本章节主要介绍翼MapReduce服务的元数据功能。 选择在翼MR集群部署Hive、Ranger、Amoro、Hue或DolphinScheduler组件时，翼MR提供关系数据库MySQL版（CTRDS MySQL）的元数据存储方式。请选择关联与当前集群同一虚拟私有云（VPC）下的MySQL数据库，元数据将存储于关联的数据库中，不会随当前集群的删除而删除，多个翼MR集群可共享同一份元数据。 配置信息说明 当您选择部署Hive、Ranger、Amoro、Hue或DolphinScheduler集群服务时，需要填写元数据库有关的五项配置，包括数据库主机、数据库端口、数据库名称、数据库用户名、数据库密码。 1. 数据库主机与端口：开通MySQL实例后，可从基本信息中获取主机与端口号信息。 2. 数据库名称：开通MySQL实例后，可在数据库管理页面创建数据库并设置数据库名称。建库时，字符集建议选择utf8mb4，校验规则推荐选择utf8mb4unicodeci。 3. 数据库用户名与密码：开通实例后，可前往账号管理创建账户，并为该账号授予目标数据库的权限。请确保填写的用户拥有该数据库的读写权限。 说明 1、当前仅支持通过内网地址进行数据库连接。请选择关联与当前集群同一虚拟私有云（VPC）下的MySQL数据库。 2、配置元数据库信息时，请提前创建数据库，若需要部署多个服务，请创建多个数据库，创建方式可参考 3、元数据配置所需信息可前往 4、请确保配置的数据库用户具有该数据库的读写权限。 5、创建集群时，若元数据库配置错误，将导致Hive、Ranger、Amoro、Hue或DolphinScheduler异常，但不影响集群的创建与部署，集群创建后，您可前往Manager的集群服务，进入相应的集群服务详情，通过运维操作中的“元数据库配置”操作，替换原有元数据库的配置信息并进行初始化。

本页为本地PostgreSQL迁移到RDS for PostgreSQL的最佳实践网络和准备工作概述。 网络通信方式 本地数据库接入天翼云，需要通过公网网络进行网络打通，包括数据库实例具备公网IP，天翼云DTS实例具备公网IP。 准备工作 1. 订购公网IP 如果在天翼云已有可用的公网IP，则可以直接使用，否则需要先购买一个公网IP用于实现DTS实例的公网访问。 2. 为本地数据库开放公网访问 本地数据库需要支持公网访问，同时具备公网ip或者域名。 3. 数据库添加白名单 数据库需要添加DTS数据迁移实例中配置的公网IP远程访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样，具体可参考各数据库官方文档进行操作。 源库处理 1. 登录自建PostgreSQL所属的服务器。 2. 修改配置文件postgresql.conf，将配置文件中的wallevel设置为logical。 3. 将DTS的IP地址加入至自建PostgreSQL的配置文件pghba.conf中。如果您已将信任地址配置为0.0.0.0/0（如下图所示），可跳过本步骤。 如果任务包含增量迁移，需安装PostgreSQL的逻辑解码器输出插件Decoderbufs，建议安装v2.1.1.Final以上版本，低版本可能会导致PostgreSQL数据库出现coredump，详细的安装步骤可参考PostgreSQL官网文档。

服务名称 交互功能 虚拟私有云（Virtual Private Cloud，VPC） 通过VPC服务，创建VPC，用户数据中心才可以通过VPN上云。 弹性云主机（Elastic Cloud Server，ECS） 通过ECS服务，定义安全组中的规则，将VPC中的弹性云主机划分成不同的安全域，以提升弹性云主机访问的安全性。 企业路由器（Enterprise Router，ER） 通过企业路由器ER，用户数据中心上云可以实现VPN和专线双通道互备。 仅企业版VPN网关支持，经典版VPN网关不支持。 NAT网关（NAT Gateway） 通过NAT网关服务，可以实现用户数据中心服务器访问公网或为公网提供服务。 弹性公网IP（EIP） 通过弹性公网IP，可以实现VPN网关通过公网和对端网关进行网络互通。 仅企业版VPN支持，经典版VPN不支持。 云监控（Cloud Eye） 通过云监控服务，查看VPN资源的监控数据，还可以获取可视化监控图表。 统一身份认证服务（Identity and Access Management，IAM） 通过IAM服务，针对您在云上创建的VPN资源，向不同用户设置不同的使用权限，可以帮助您安全地控制VPN资源的访问权限。 标签管理服务（Tag Management Service，TMS） 使用标签来标识虚拟专用网络，便于分类和搜索。 云审计服务（Cloud Trace Service，CTS） 记录与VPN服务相关的操作事件。

本文将为您介绍如何在专有宿主机上创建云主机 操作步骤 进入创建云主机页面 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 >弹性云主机 > 弹性云主机”，进入弹性云主机列表页。选中页面右上角“创建云主机”；或选择“计算 >弹性云主机 > 专有宿主机”，进入专有宿主机列表页，点击宿主机操作栏中“创建实例”按钮。 4. 选择专有宿主机，支持系统随机指定或手工指定，也可以不使用专有宿主机，在共享宿主机上对云主机进行创建。 5. 云主机相关配置项可查看++创建弹性云主机++，在专有宿主机上的云主机仅支持按量付费的计费模式。 6. 对云主机相关参数进行确认，如果您确认配置无误，单击“立即购买”。

本文主要介绍存储管理类问题。 一、CCE支持的存储在持久化和多节点挂载方面的区别是怎样的？ 容器存储是为容器工作负载提供存储的组件，支持多种类型的存储，同一个工作负载（pod)可以使用任意数量的存储。 当前云容器引擎CCE支持本地磁盘存储、云硬盘存储卷、文件存储卷、对象存储卷和极速文件存储卷。 各类存储的区别和对比如下： 各类存储的区别和对比 存储类型 持久化存储 伴随容器自动迁移 多节点挂载 本地磁盘存储 支持 不支持 不支持 云磁盘存储卷（EVS） 支持 支持 不支持 对象存储卷（OBS） 支持 支持 支持，可由多个节点或工作负载共享 文件存储卷（SFS） 支持 支持 支持，可由多个节点或工作负载共享 极速文件存储卷（SFS Turbo） 支持 支持 支持，可由多个节点或工作负载共享 CCE存储类型选择 创建工作负载时，可以使用以下类型的存储。建议将工作负载pod数据存储在云存储上。若存储在本地磁盘上，节点异常无法恢复时，本地磁盘中的数据也将无法恢复。 本地硬盘：将容器所在宿主机的文件目录挂载到容器的指定路径中（对应Kubernetes的HostPath），也可以不填写源路径（对应Kubernetes的EmptyDir），不填写时将分配主机的临时目录挂载到容器的挂载点，指定源路径的本地硬盘数据卷适用于将数据持久化存储到容器所在宿主机，EmptyDir（不填写源路径）适用于容器的临时存储。配置项（ConfigMap）是一种用于存储工作负载所需配置信息的资源类型，内容由用户决定。密钥（Secret）是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型，内容由用户决定。 云硬盘存储卷：CCE支持将EVS创建的云硬盘挂载到容器的某一路径下。当容器迁移时，挂载的云硬盘将一同迁移。这种存储方式适用于需要永久化保存的数据。 文件存储卷：CCE支持创建SFS存储卷并挂载到容器的某一路径下，也可以使用底层SFS服务创建的文件存储卷，SFS存储卷适用于多读多写的持久化存储，适用于多种工作负载场景，包括媒体处理、内容管理、大数据分析和分析工作负载程序等场景。 对象存储卷：CCE支持创建OBS对象存储卷并挂载到容器的某一路径下，对象存储适用于云工作负载、数据分析、内容分析和热点对象等场景。 极速文件存储卷：CCE支持创建SFS Turbo极速文件存储卷并挂载到容器的某一路径下，极速文件存储具有按需申请，快速供给，弹性扩展，方便灵活等特点，适用于DevOps、容器微服务、企业办公等应用场景。

二 、Ubuntu 驱动安装 1. 下载对应驱动。访问NVIDIA驱动下载官网，选择对应GPU型号、操作系统和CUDA Toolkit版本后，进行下载，本文以 A100 为例，如下图所示。 2. 点击搜索，选择要下载的驱动版本，点击下载。 3. 将下载的驱动安装包上传到云主机中，执行以下命令，对安装包添加执行权限。 例如，对文件名为NVIDIALinuxx8664470.199.02.run添加执行权限。 plaintext chmod +x NVIDIALinuxx8664470.199.02.run 4. 安装gcc和linuxkernelheaders。 plaintext sudo aptget install gcc linuxkernelheaders 5. 执行以下命令，运行驱动安装程序，并按提示进行后续操作。 plaintext sudo sh NVIDIALinuxx8664418.126.02.run disablenouveau 6. 安装完成后，执行以下命令进行验证。 plaintext nvidiasmi 如返回信息类似下图中的 GPU 信息，则说明驱动安装成功。 三 、Windows 驱动安装 1. 下载对应驱动。在GPU云主机内访问NVIDIA驱动下载官网，选择对应GPU型号、操作系统和CUDA Toolkit版本后，进行下载，本文以 A100 为例，如下图所示。 2. 点击搜索，选择要下载的驱动版本，点击下载。 3. 打开下载驱动程序所在的文件夹，双击安装文件开始安装，按照界面上的提示安装驱动程序并根据需要重启GPU云主机。 4. 安装完成后查看设备管理器，显示如下则表示驱动安装成功。