本文主要介绍更改集群节点的默认安全组。 操作场景 集群在创建时可指定自定义节点安全组，方便统一管理节点的网络安全策略。对于已创建的集群，支持修改集群默认的节点安全组。 约束与限制 一个安全组关联的实例数量建议不超过1000个，否则可能引起安全组性能下降。 不支持指定Master节点的安全组，同时请谨慎修改集群Master节点的安全组规则。 操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“集群管理”。 步骤 2 单击集群名称，查看“集群信息”页面。 步骤 3 在“网络信息”中单击“节点默认安全组”后的按钮。 步骤 4 选择一个已有的安全组，并确认安全组规则满足集群要求后，单击“确定”。 注意 请确认选择的安全组设置了正确的端口规则，否则将无法成功创建节点。安全组需要满足的端口规则根据集群类别存在差异，详情请参见帮助中心> 常见问题> 网络规划。 新安全组只对新创建或纳管的节点生效，存量节点需要手动修改节点安全组规则，j即使对存量节点进行重置，也仍会使用原安全组。

本文主要介绍 重置跳过节点检查。 检查项内容 集群升级完毕之后，需要重置升级失败的节点。 检查步骤 返回上一步或通过升级历史页面查看进入升级详情页面，查看升级时跳过的节点。 对于升级详情页面中跳过的节点，请在升级完毕后重置节点。 说明 重置节点会重置所有节点标签，可能影响工作负载调度，请在重置节点前检查并保留您手动为该节点打上的标签。

本文主要介绍变更集群规格。 操作场景 当前集群管理规模可支持管理的用户节点个数不能满足用户诉求，可通过“变更集群规格”功能来扩大使用的用户节点个数。 约束限制 集群v1.15及以上版本支持变更集群规格。 变更集群规格目前只支持扩容到更大规格，不支持降低集群规格。 规格变更期间，控制节点存在开关机动作，集群将无法正常使用，请尽量在业务平稳期执行变更操作。 集群规格变更不会影响集群中已运行业务，但变更过程中管理面（Master节点）会有短暂中断，建议变更期间停止其他操作（如创建工作负载等）。 规格变更失败后集群将尽可能回退到正常状态，若回退异常可提交工单进行处理。 操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“集群管理”。 步骤 2 单击需要变更规格集群后的。 图 变更规格 步骤 3 在弹出的页面，在“可选规格”后根据实际需求选择新的集群规格。 步骤 4 单击“确定”。 您可以单击在左上角单击“操作记录”查看集群变更记录。状态从“执行中”变为“成功”，表示集群规格变更成功。 图 操作记录

本文主要介绍新建节点检查。 检查内容 检查集群是否可以正常创建节点。 检查步骤 请登录CCE控制台，前往“资源>节点管理”，单击“创建节点”。 解决方案 若集群升级后您的集群无法创建节点，请联系技术支持人员。

本文主要介绍节点挂载点检查。 检查项内容 检查节点上是否存在不可访问的挂载点。 解决方案 问题场景：节点上存在不可访问的挂载点 节点存在不可访问的挂载点，通常是由于该节点或节点上的Pod使用了网络存储nfs（常见的nfs类型有obsfs、sfs等），且节点与远端nfs服务器断连，导致挂载点失效，所有访问该挂载点的进程均会D住卡死。 步骤 1 登录节点。 步骤 2 节点上依次执行如下命令： df h for dir in ​df h grep v "Mounted on" awk "{print $NF}"​;do cd $dir; done && echo "ok" 步骤 3 若返回ok则无问题。 否则，请另起一个终端执行如下命令，查询先前命令是否存在D状态： ps aux grep "D " 步骤 4 若发现进程存在D状态，则确认为该问题，目前只可以通过重置节点解决。请选择一个合适的时间重置节点后，重试升级。 说明 重置节点会重置所有节点标签，可能影响工作负载调度，请在重置节点前检查并保留您手动为该节点打上的标签。

本文主要介绍节点DNS检查. 检查项内容 当前检查项包括以下内容： 检查当前节点DNS配置是否能正常解析OBS地址 检查当前节点是否能访问存储升级组件包的OBS地址 解决方案 节点升级过程中，需要从OBS拉取升级组件包。此项检查失败，请联系技术人员支持。

本文主要介绍节点时钟同步服务器检查。 检查项内容 检查节点时钟同步服务器ntpd或chronyd是否运行正常。 解决方案 问题场景一：ntpd运行异常 请登陆该节点，执行systemctl status ntpd 命令查询ntpd服务运行状态。若回显状态异常，请执行system restart ntpd命令后重新查询状态。 以下为正常回显： 若重启ntpd服务无法解决该问题，请联系技术支持人员。 问题场景二：chronyd运行异常 请登陆该节点，执行systemctl status chronyd 命令查询chronyd服务运行状态。若回显状态异常，请执行system restart chronyd命令后重新查询状态。 以下为正常回显： 若重启chronyd服务无法解决该问题，请联系技术支持人员。

本文主要介绍节点Python命令检查。 检查项内容 检查Node节点中Python命令是否可用。 检查方式 /usr/bin/python version echo $? 如果回显值不为0证明检查失败。 解决方案 安装Python之后再进行升级。

本文主要介绍 节点CCEAgent版本检查。 检查项内容 检测当前节点的CCE包管理组件cceagent是否为最新版本。 解决方案 cceagent非最新版本时，自动更新失败，该问题通常由OBS地址失效或组件版本过低引起。 步骤 1 登录检查通过的 正常节点 ，获取cceagent配置文件路径，查看有效OBS地址。 cat ​ps aux grep cceagent grep v grep awk F 'f ''{print $2}'​ 配置文件内的OBS配置地址字段为packageFrom.addr 步骤 2 登陆检查失败的 异常节点 ，参考上一步重新获取OBS地址，检查是否一致。若不一致，请将异常节点的OBS地址修改为正确地址。 步骤 3 通过以下命令下载最新的二进制文件。 x86系统 curl k " > /tmp/cceagent ARM系统 curl k " > /tmp/cceagentarm 步骤 4 替换原有的cceagent二进制文件。 x86系统 mv f /tmp/cceagent /usr/local/bin/cceagent chmod 750 /usr/local/bin/cceagent chown root:root /usr/local/bin/cceagent ARM系统 mv f /tmp/cceagentarm /usr/local/bin/cceagentarm chmod 750 /usr/local/bin/cceagentarm chown root:root /usr/local/bin/cceagentarm 步骤 5 重启cceagent服务。 systemctl restart cceagent 若您对上述执行过程有疑问，请联系技术支持人员。

本文主要介绍节点池检查 检查项内容 当前检查项包括以下内容： 检查节点池状态是否正常 检查节点池弹性伸缩能力是否关闭 解决方案 问题场景一：节点池状态异常 请登录CCE控制台，前往“集群信息>资源>节点管理>节点池”，查看问题节点池状态。若该节点池状态处于伸缩中，请等待节点池伸缩完毕，并参考问题场景二关闭节点池弹性伸缩能力。 问题场景二：节点池弹性伸缩能力未关闭 解决方案一（推荐） 请登录CCE控制台，前往“集群信息>运维>插件管理>autoscaler插件”处，卸载该插件。 、 说明 卸载autoscaler插件前，请单击“升级”按钮，备份当前插件配置，便于重装时还原插件配置。 卸载autoscaler插件前，请进入“运维>节点伸缩页面”，备份当前伸缩策略，便于重装时还原节点伸缩策略，这些策略会随autoscaler插件卸载而清除。 节点伸缩策略：通过编辑按钮获取并备份 解决方案二 若您并不希望卸载autoscaler插件，请登录CCE控制台，前往“集群信息>运维>节点管理>节点池”，单击对应节点池的“编辑”按钮，关闭弹性伸缩功能。 说明 关闭弹性伸缩时，请备份当前节点池弹性伸缩配置，便于开启时还原配置。

本文主要介绍残留待迁移节点检查。 检查项内容 检查节点是否需要迁移。 解决方案 由1.13滚动升级而来的1.15集群，需要将所有节点迁移（重置或新建替换）后，才允许再次进行升级。 解决方案一 请登录CCE控制台，前往“集群信息>资源>节点管理”，单击对应节点的“更多>重置节点”，详情请参见重置节点。节点重置完毕后，重试检查任务。 重置节点会重置所有节点标签，可能影响工作负载调度，请在重置节点前检查并保留您手动为该节点打上的标签。 解决方案二 新建节点后，删除问题节点。

本文主要介绍黑名单检查 检查项内容 当前检查用户是否处于升级黑名单列表中。 解决方案 CCE基于以下几点原因暂时关闭该集群升级功能： 基于客户提供的信息，该集群被识别为核心重点保障生产集群 正在或即将进行提高集群稳定性的其他运维任务，例如Master节点3AZ改造等。 请联系技术支持人员了解限制原因并申请解除升级限制。

本文主要介绍规格变更。 详细信息请参见 变更集群规格

本节主要介绍按需计费。 先使用后付费的方式，从“开通”资源开启计费到“删除”资源结束计费，按用户实际购买时长计费。这种购买方式比较灵活，您可以按需取用资源，随时开启和释放，无需提前购买大量资源。 关于CCE集群休眠或节点关机后的收费说明： 集群休眠 ：集群休眠后，控制节点资源费用将停止收费。 节点关机： 集群休眠后，集群中的工作节点（如云主机、物理机）并不会自动关机，节点关机后不再收费。如需节点关机请登录云主机控制台进行操作。 （1）预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 （2）计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。

本节主要介绍退订。 请参考“用户指南”>“集群管理 > 删除集群”

本文介绍如何指定ECS规格创建实例。 用户可以根据业务需要指定ECS规格来创建一个ECI Pod，配置参考如下： shell apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment labels: app: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: annotations: k8s.ctyun.cn/eciusespecs: s7.xlarge.2 指定ECS规格 labels: app: nginx spec: containers: name: nginx image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine ports: containerPort: 80 nodeName: vndu53cymkxxxxcnhuadong1jsnj1apublicctcloud

本文为您介绍如何搭建WordPress应用。 背景信息 WordPress是使用PHP语言开发的博客平台，在支持PHP和MySQL数据库的服务器上，您可以用WordPress架设网站，也可以用作内容管理系统（CMS）。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保目标集群的安全组已经开放相关端口号。 确保kubectl工具已经连接目标集群。 操作步骤 1. 部署WordPress应用。 kubectl apply f wordpressallinonepod.yaml 使用上述YAML部署WordPress应用会自动创建一个loadbalance类型的service，可以通过公网访问wordpress应用。 2. 查看pod是否已经运行，当Pod的状态为Running时，表示部署成功。 kubectl get pods grep wordpress 3. 访问WordPress应用。在浏览器中输入WordPress应用的集群外网地址和端口。 4. 选择语言后点击继续，然后填写网站基本信息，点击安装WordPress。 需要填写的基本信息说明如下： 站点标题：WordPress网站的名称。 用户名：登录WordPress时所需的用户名，请注意安全性。 密码：登录WordPress时所需的密码，建议您设置安全性高的密码。 您的电子邮件：用于接收通知的电子邮件。 5. 点击登录。 输入在安装WordPress时设置的用户名和密码，然后单击登录。 6. 登录成功后，即可打开WordPress。

填写dockerhub镜像仓库或者自建镜像仓库 imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "200m" memory: "512Mi" imagePullSecrets: name: "testinternetimage" 使用刚才创建的镜像拉取凭证 创建工作负载： shell kubectl create f podinternetimage.yaml 查看pod是否已经创建完成，ECI pod会使用镜像拉取凭证拉取自建仓库镜像： shell kubectl get pod

1、如果您当前在专属云节点中，比如当前在“贵州(Dec001)”，可以点击控制台上方右侧资源节点切换的下拉箭头选择【贵州】切换到公有云节点； 2、如果您当前在公有云节点中，比如当前在“贵州“，可以点击控制台上方右侧资源节点切换的下拉箭头选择专属云节点”贵州(Dec001)“切换到专属云节点。

本节介绍应用托管快速入门。 关于如何订购应用托管，详见应用托管快速入门

本节介绍应用托管常见问题。 您在使用应用托管时，可根据以下问题分类匹配问题场景和解决方案。 分类 帮助文档 计费类 计费类 操作类 操作类

本文为您介绍科研助手最佳实践。 关于如何通过科研助手使用科研服务、快速生成应用、搭建知识库、进行图像生成等，请参考帮助中心>>科研助手>>最佳实践。

本节介绍科研助手的使用指南。 产品功能 功能介绍 相关链接 开发机 创建开发机 科研服务 科研服务 数据存储 数据存储

本文为您介绍训推服务最佳实践。 关于如何通过训推服务定制模型、部署服务、管理数据集等，请参考帮助中心>>训推服务>>最佳实践。

本文为您介绍应用托管最佳实践。 关于如何应用托管构建知识库、部署服务等，请参考帮助中心>>应用托管>>最佳实践。

本节介绍公共算力服务常见问题。 您在使用公共算力服务时，可根据以下问题分类匹配场景和解决方案。 分类 帮助文档 产品咨询类 产品咨询类常见问题 操作类 操作类常见问题

本节介绍公共算力服务快速入门。 关于如何订购公共算力服务，详见公共算力服务快速入门

本文为您介绍公共算力服务相关协议。 天翼云为您提供公共算力服务服务协议，请您点击查看。 天翼云为您提供公共算力服务服务等级协议，请您点击查看。

本节介绍训推服务的使用指南。 产品功能 功能介绍 相关链接 训练任务 训练任务 在线服务 在线服务 数据集 数据集 开发机 开发机

镜像类型 说明 公共镜像 常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用或服务。 私有镜像 包含操作系统、预装的公共应用以及用户的私有应用，仅用户个人可见。选择私有镜像创建物理机服务器，可以节省您重复配置物理机服务器的时间。（用户可以提工单，让运维后台协助您快速完成私有镜像的制作。） 共享镜像 由其他用户共享的私有镜像。

序号 节点主机名称 操作系统 虚机规格 1 p19c01 CentOS 7.964位 s7.2xlarge.2 2 p19c02 CentOS 7.964位 s7.2xlarge.2

物理机服务器兼容性列表（V6） 类型 CentOS Red Hat SUSE Ubuntu Oracle Linux :::::: 通用型规格s6/c6 physical.s6.xlarge physical.c6s.xlarge physical.c6s.3xlarge physical.c6sd.3xlarge CentOS 7.6/8.2 Red Hat 7.6 SUSE Linux Enterprise 15.SP2 Ubuntu 18.04.3 LTS Oracle Linux7.6 高性能计算型规格h6 physical.h6.large CentOS 7.6 本地存储型规格d6 physical.d6.xlarge CentOS 7.6 Red Hat 7.6 SUSE Linux Enterprise 15.SP2 Ubuntu 18.04.3 LTS Oracle Linux7.6 GPU加速型规格pi6 physical.pi6.3xlarge.6 CentOS 7.6