本文介绍如何指定vCPU和内存创建实例。 大部分场景下，如果没有特殊的规格需求（如GPU、本地盘等），推荐您指定vCPU和内存来创建ECI实例，系统会尝试使用多种ECS规格进行支撑，以提供比ECS单规格更好的弹性和资源供应能力。 规格说明 您可以指定实例或者容器的vCPU和内存来创建ECI实例。如果指定的vCPU和内存不符合要求，系统将自动按照ECI支持的规格进行规整。规整时将向最接近的ECI规格进行规整，同时需满足指定的vCPU和内存≤ECI规格的vCPU和内存。例如：在华东1地域创建ECI实例时，声明了7 vCPU，13 GiB内存，则实际创建的ECI实例为8 vCPU，16 GiB内存。所有ECI支持地域均支持的规格： CPU( 核） 内存（ GB ） 1 2、4 2 4、8、16 4 8、16、32 8 16、32、64 12 24、48 16 32、64 32 64、128 64 128、256 配置说明 指定vCPU和内存创建ECI Pod时，支持以下两种： 1. 指定Pod内容器的vCPU和内存：通过定义Containers的limits或requests来指定。 2. 指定Pod级别的vCPU和内存：通过在Pod metadata中添加k8s.ctyun.cn/eciusespecs的Annotation来指定。 指定ECI Pod内容器的vCPU和内存 每个ECI Pod最多支持20个容器，每个容器的vCPU和内存规格可以自定义配置，但汇总到Pod级别时需满足ECI Pod的vCPU和内存约束。对于不满足的情况，系统会进行自动规整，并按规整后的规格进行计费。

为助力企业客户能更方便快捷的将已有业务迁移至天翼云分布式数据库或基于天翼云分布式数据库打造全新的应用，TeleDB不仅努力提升内核性能和管控资源全生命周期管理平台的易用性，还不断丰富周边的生态。目前已实现如下功能：如支持强大的GIS地理信息系统、支持异构数据复制能力、支持集群负载均衡能力和支持JSON数据类型等。 支持强大的GIS地理信息系统 GIS地理信息系统是指一个空间数据库，它通过SQL语言高效的进行空间数据管理、数量测量与几何拓扑分析对地球表层（包括大气层）空间中的地理分布数据进行采集、储存、管理、运算、分析、显示和描述。TeleDB透过集群化的PostGis插件，使其更好的支持强大的GIS地理信息系统。 说明 PostGIS插件不仅实现了Open Geospatial Consortium 所提出的基本要素类（点、线、面、多点、多线、多面等）的SQL实现参考。PostGIS还能使用wellknown text与wellknown binary在数据库中存储空间对象。wellknown text是一种用文本表示空间对象的注记方法，wellknown是一种用二进制流表示空间对象的存储方法。 GIS地理信息系统目前支持提供了如下的空间特性： 定义了一些基本的集合实体类型。 定义了一系列的函数和操作符来实现几何类型的操作和运算。 引入空间数据索引。 异构数据复制能力 在实际业务中，会涉及到非常多的TeleDB同其他数据库，包括PostgreSQL，MySQL，Oracle等的数据同步的需求。为了满足TeleDB和其它数据库包括PostgreSQL，MySQL，Oracle等实现数据同步，TeleDB开发了一款性能高效，安全可靠，功能完善的异构数据库复制工具。通过异构数据复制工具，让数据能够很好的在多个数据库中实现共享。 异构数据复制逻辑图如下： 异构数据复制原理主要通过数据实时同步、数据一致性同步和多种不同的数据同步方式组成。 数据实时同步 ： 同步数据需准实时的（分钟级）由源库同步到目标库。 数据一致性同步：异构数据库同步具备高可靠性，当发生断网、服务器重启、服务器宕机一段时间恢复后等场景下，保障同步数据的最终一致性。 数据同步方式：TeleDB支持对所有数据的全量同步和对变化数据的增量同步，以及配置同步任务。 全量同步：一般在系统迁移中，有历史数据的迁移，一次需要支持高效快速的将历史数据迁移到新系统的能力，称为全量同步。一般在全量同步完成后，会切换为下文提到的增量同步模式。 增量同步：同步工具实时跟踪数据改变情况，并及时将增量数据同步到目标库。 定时同步：支持配置类似定时任务，支持周期性向目标进行数据同步。

概述 应用运维管理服务（AOM）可以监控和查看ServiceStage服务的运行状态、各个指标的使用情况，并对监控项创建告警规则。 当您使用ServiceStage服务部署组件后，AOM服务能关联通过在ServiceStage部署组件的监控指标，帮助您实时掌握组件的各项性能指标，精确掌握组件运行情况。 设置监控及告警 ServiceStage支持容器和虚机两种组件部署方式。 设置容器部署组件监控及告警 CCE会配合AOM对集群进行全方位的监控，在创建节点时会默认安装AOM的ICAgent（在集群kubesystem命名空间下名为icagent的DaemonSet），ICAgent默认采集集群底层资源以及运行在集群上负载的监控数据并上传到AOM。另外，设置应用组件自定义指标监控后，ICAgent还能采集负载的自定义指标监控数据并上传到AOM。 参考设置资源监控告警阈值，完成阈值告警规则设置后，组件运行过程中产生的各种告警会上传到AOM。 支持的监控指标 指标是对资源性能的数据描述或状态描述。 容器部署组件支持的监控指标 容器部署组件的资源基础监控包含CPU、内存、磁盘等，具体请参考下表。 表 资源监控指标 监控指标 指标含义 取值范围 单位 CPU内核总量(cpuCoreLimit) 该指标用于统计测量对象申请的CPU核总量。 ≥1 核（Core） CPU内核占用(cpuCoreUsed) 该指标用于统计测量对象已经使用的CPU核个数。 ≥0 核（Core） CPU使用率(cpuUsage) 该指标用于统计测量对象的CPU使用率。服务实际使用的与申请的CPU核数量比率。 0～100% 百分比（Percent） 物理内存总量(memCapacity) 该指标用于统计测量对象申请的物理内存总量。 ≥0 兆字节（Megabytes） 物理内存使用率(memUsage) 该指标用于统计测量对象已使用内存占申请物理内存总量的百分比。 0～100% 百分比（Percent） 物理内存使用量(memUsed) 该指标用于统计测量对象实际已经使用的物理内存（Resident Set Size）。 ≥0 兆字节（Megabytes） 磁盘读取速率(diskReadRate) 该指标用于统计每秒从磁盘读出的数据量。 ≥0 千字节/秒（Kilobytes/Second） 磁盘写入速率(diskWriteRate) 该指标用于统计每秒写入磁盘的数据量。 ≥0 千字节/秒（Kilobytes/Second） 下行Pps(recvPackRate) 每秒网卡接收的数据包个数。 ≥0 个/秒（Packets/Second） 文件系统容量(filesystemCapacity) 该指标用于统计测量对象文件系统的容量。 仅支持1.11及其更高版本的kubernetes集群中驱动模式为devicemapper的容器。 ≥0 兆字节（Megabytes） 下行Bps(recvBytesRate) 该指标用于统计测试对象的入方向网络流速。 ≥0 字节/秒（Bytes/Second） 下行包错率(recvErrPackRate) 每秒网卡接收的错误包个数。 ≥0 个/秒（Packets/Second） 上行Pps(sendPackRate) 该指标用于统计测试对象的出方向网络流速。 ≥0 字节/秒（Bytes/Second） 上行包错率(sendErrPackRate) 每秒网卡发送的错误包个数。 ≥0 个/秒（Packets/Second） 上行Bps(sendBytesRate) 该指标用于统计测试对象的出方向网络流速。 ≥0 字节/秒（Bytes/Second） 容器错包个数(rxPackErrors) 该指标用于统计测量对象收到错误包的数量。 ≥0 个（Packets） 线程数(threadsCount) 该指标用于统计主机中当前创建的线程数量。 ≥0 无 文件系统可用(filesystemAvailable) 该指标用于统计测量对象文件系统的可用大小。 仅支持1.11及其更高版本的Kubernetes集群中驱动模式为devicemapper的容器。 ≥0 兆字节（Megabytes） 文件系统使用率(filesystemUsage) 该指标用于统计测量对象文件系统使用率。实际使用量与文件系统容量的百分比。 仅支持1.11及其更高版本的Kubernetes集群中驱动模式为devicemapper的容器。 ≥0 百分比（Percent） 句柄数(handleCount) 该指标用于统计测量对象使用的句柄数。 ≥0 无 组件状态(status) 该指标用于统计应用组状态是否正常。 l 0：表示正常l 1：表示异常 无 虚拟内存总量（virMemCapacity） 该指标用于统计测量对象申请的虚拟内存总量。 ≥0 兆字节（Megabytes）

本章介绍文档数据库服务的相关定义。 为什么选择文档数据库服务 自动搭建基于三副本的副本集实例供用户使用，提供一键式部署、数据高可靠存储、容灾以及故障切换等功能。 提供基于shard、mongos、config组成的分片集群实例，轻松扩展读写性能，用户可以方便快捷地构建DDS分布式数据库系统。 提供一键式的数据库备份、恢复功能。用户可以通过管理控制台进行数据库常规备份及恢复。 提供多项性能监控指标及告警功能，数据库性能可视化管理。 更多选择理由，请参见文档数据库服务与自建数据库的对比优势和典型应用。 兼容的引擎和版本 文档数据库服务兼容的引擎和版本，请参见数据库引擎和版本。 产品架构 文档数据库服务支持多种部署方式，能够满足不同的业务场景。 表 架构说明 实例架构 说明 使用场景 ::: 集群 文档数据库服务集群架构提供mongos、shard、config三类节点。您可以自主选择mongos和shard节点的个数。其中，mongos为单节点架构，shard和config为三节点副本集架构。详情请参见集群架构。 业务系统除了要求高可用之外，还需要较高的可扩展性，建议选择集群。 副本集 在文档数据库服务的副本集实例中，提供Primary，Secondary

本章节主要介绍准备工作 在开始之前，您需要完成如下的准备工作。 步骤 1 创建虚拟私有云和子网。 虚拟私有云（Virtual Private Cloud，简称VPC）提供一个隔离的、用户自主配置和管理的虚拟网络环境，可以提升资源的安全性，简化用户的网络部署。 1. 登录虚拟私有云VPC控制台。 2. 单击右上角“创建虚拟私有云”。 3. 根据界面提示完成参数填写，单击“立即创建”。 步骤 2 创建密钥对。 新建一个密钥对，用于远程登录节点时的身份认证。 1. 登录弹性云服务器ECS控制台。 2. 选择左侧导航中的“密钥对”，单击右上角“创建密钥对”。 3. 输入密钥对名称后，单击“确定”。 4. 您的浏览器会提示您下载或自动下载私钥文件。文件名是您为密钥对指定的名称，文件扩展名为“.pem”。请将私钥文件保存在安全位置。然后在系统弹出的提示框中单击“确定”。 说明 为保证安全，私钥只能下载一次，请妥善保管，否则将无法登录节点。 步骤 3 创建负载均衡。 弹性负载均衡将作为服务网格对外访问入口，被服务网格管理的应用流量，均从此实例进入并分发到后端服务。 1. 登录弹性负载均衡ELB控制台。 2. 单击右上角的“创建弹性负载均衡”。 3. 所属VPC、子网请选择步骤1中创建的虚拟私有云和子网，其他参数根据界面提示填写，单击“立即创建”。 步骤 4 创建集群。 1. 登录云容器引擎CCE控制台。 2. 选择左侧导航中的“资源管理 > 集群管理”，单击右上角“创建CCE集群”。 3. 在“服务选型”页面设置如下参数，其余参数均采用默认值。 集群名称：用户自行输入，此处设置为“cceasm”。 虚拟私有云、所在子网：选择步骤1中创建的虚拟私有云和子网。 4. 单击“下一步：创建节点”，配置添加节点的参数。除节点规格和登录方式外，其余参数保持默认。 节点规格：vCPUs为4核，内存为8GB。 说明 此规格为部署Bookinfo应用所需的最小资源。 如果在创建网格中创建的网格版本为1.3.0，则此处的节点规格需要选择8核16GB。为了保证sidecar的稳定性，1.3.0版本网格默认每个sidecar的CPU限制为1核，内存限制为512M，因此需要更多资源。 登录方式：选择步骤2中创建的密钥对，用于远程登录节点时的身份认证。 5. 单击“下一步：安装插件”，在“安装插件”步骤中选择要安装的插件。 “系统资源插件”为必装插件，“高级功能插件”可根据实际需求进行选择性安装。 6. 单击“下一步：配置确认”，阅读使用说明并勾选“我已知晓上述限制”，确认所设置的服务选型参数、规格等信息。 7. 确认订单无误后，单击“提交”，集群开始创建。 集群创建预计需要610分钟，您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。

比较项 开源Redis DCS Redis 服务搭建 从自行准备服务器资源到Redis搭建，需要0.5~2天。 Redis3.0版本5~15分钟完成创建。 Redis4.0及以上版本，采用容器化部署，8秒完成创建。 版本 深度参与开源社区，及时支持最新Redis的版本。目前支持Redis 3.0、Redis 4.0、Redis 5.0、Redis 6.0版本。 安全 自行保证网络与服务器的安全。 使用云上虚拟私有云与安全组，确保网络安全。 主备与集群多副本、定时备份，确保数据高可靠。 性能 单节点达10万QPS（Query Per Second）。 监控 提供简单的信息统计。 提供30余项监控指标，并支持用户自定义监控阈值和告警策略。 指标类型丰富 常见的外部业务监控和统计：命令数、并发操作数、连接数、客户端数、拒绝连接数等。 常见的资源占用监控和统计：cpu占用率、物理内存占用、网络输入/输出流量等。 常见的关键内部监控和统计：键个数、键过期个数、容量占用量、pubsub通道个数、pubsub模式个数、keyspace命中、keyspace错过。 自定义监控阈值及告警提供基于各项监控制定阈值告警，支持客户自定义，便于及时发现业务异常。 备份恢复 支持。 提供定时与手动备份数据能力，支持备份文件下载到本地。 支持控制台一键恢复数据。 可视化维护缓存参数 不具备，需要自行开发。 web控制台可视化维护。 可在线修改配置参数。 支持在web控制台连接并操作数据。 可扩展性 需要中断服务。首先为服务器调整运行内存，然后调整Redis内存配置并重启操作系统与服务。 提供不中断服务的在线扩容或缩容能力。 规格可根据实际需要，在DCS支持的规格范围内进行扩容或者缩容。

实施效果 目前广安门医院已经部署虚拟化安全产品，并且不断的再增加安全产品的部署，符合国家等保、护网等政策和事件的基础上，增强了内网的安全，减少被攻击、勒索的几率。目前医院虚拟化建设越来越多，虚拟化安全将受到越来越多的重视，可跟更多医院客户了解当前医院虚拟化安全的情况，突出我司虚拟化安全的优势，整体的优势如下： 1.支持多种部署方式及多数虚拟化平台 基于轻代理和无代理两种部署方式，可在物理机及虚拟机统一部署，兼容市面上大多虚拟化平台，无需对虚拟化层进行改造，轻代理直接安装，无代理对于已对接完毕的； 2.杀毒能力强 病毒防治采用云端大数据+多引擎结合的方式，云端拥有全球最大的病毒木马特征库和黑白名单库，本地内置多种专利杀毒引擎，还能对未知病毒威胁提供主动防御能力；webshell检测同样利用云端500万的海量样本资源，结合自主研发的检测引擎，保证了对后门、挂马的检测； 3.IPS规则库类型多 虚拟化安全目前入侵防御规则库达到15000多条，比主力竞争对手多了1.5倍左右,能针对医院做很好的入侵防御。 4.立体防御 通过防病毒+虚拟IPS+虚拟防火墙+webshell+防暴力破解等功能，建立立体防御能力。

参数 参数说明 templates 用于存放所有的template（模板）文件。 values.yaml 用于描述template文件所需的配置参数。 须知 定义template文件配置参数时，请注意此处定义的“镜像地址”务必和容器镜像仓库中对应的镜像地址保持一致。否则创建工作负载会异常，提示镜像拉取失败。 镜像地址获取方法如下：在CCE控制台，单击左侧导航栏的“镜像仓库”，进入容器镜像服务控制台。在“我的镜像 > 自有镜像”中，单击已上传镜像的名称，在“镜像版本 ”页签的“下载指令”栏中即可获取镜像地址，单击 按钮即可复制该指令。 README.md 一个markdown文件，包括： 描述Chart提供的工作负载或服务。 运行Chart的前提。 解释values.yaml文件中的配置。 安装和配置Chart的相关信息。 Chart.yaml 模板的基本信息说明。 .helmignore 设定在工作负载安装时不需要读取templates的某些文件或数据。

此小节介绍主机风险总览。 企业主机安全在控制台提供总览页面，实时展示您所有资产的安全评分、安全风险、防护地图等，帮助您了解主机和容器的安全状态以及存在的安全风险。 查看总览 1、登录管理控制台。 2、在左侧导航树选择“总览”，进入总览页查看资产安全信息。 说明 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 区域 说明 配额数量及待升级Agent数 展示当前您已购买的各版本HSS防护配额总数和使用情况，以及待升级Agent数量。 单击对应防护配额的总数值，可跳转到防护配额界面查看防护配额列表。 单击待升级Agent数值，可跳转到Agent管理界面查看并升级Agent。 说明：企业主机安全会持续优化提升服务能力，包括但不限于新增功能、优化缺陷，因此会定期迭代版本。请及时将主机上的Agent升级为最新版，以便您可以享受到更好的企业主机安全。 安全评分 安全风险评分范围为0~100分，无风险资产默认为100分，HSS会根据资产中存在的基线风险、漏洞风险、入侵风险和资产风险等执行扣分，评分越低表示资产中存在的安全风险越多。 为了保护的您资产安全，建议您及时处理安全风险，提高安全评分： 1、在“安全评分”模块，单击“立即处理”。 2、在“安全风险处理”弹窗中，查看扣分项，单击下箭头展开扣分明细。 3、单击扣分项右侧的“前往处理”，可跳转至对应的风险列表，您可以根据风险详情和修复建议进行修复。 4、修复风险后，单击“重新体检”，刷新评分。 热点资讯 展示最新的热点漏洞信息。 安全风险 展示HSS检测到您资产中存在的安全风险。 主机风险： 需紧急处理告警/总数：处理优先级为紧急的告警数量和告警总数。 紧急优先级修复漏洞/总数：修复优先级为紧急的漏洞数量和漏洞总数。 基线风险：待处理的基线风险总数。 待处理可疑进程：待处理的可疑进程事件总数。 容器风险： 高优先级修复漏洞/总数：修复紧急度为高危的漏洞数量和漏洞总数。 安全风险趋势 展示资产最近七天的安全风险趋势图。 防护地图 展示资产开启安全防护的情况。 资产总数：当前区域下的资产总数。 未防护/主机总数：未防护主机数量和主机总数。 未防护/容器总数：未防护容器数量和容器总数。 安全防护功能开启情况：对应防护功能的开启数量和防护功能累计扫描/检测项数量。

此小节介绍主机风险总览。 企业主机安全在控制台提供总览页面，实时展示您所有资产的安全评分、安全风险、防护地图等，帮助您了解主机和容器的安全状态以及存在的安全风险。 查看总览 1、登录管理控制台。 2、在左侧导航树选择“总览”，进入总览页查看资产安全信息。 说明 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 区域 说明 配额数量及待升级Agent数 展示当前您已购买的各版本HSS防护配额总数和使用情况，以及待升级Agent数量。 单击对应防护配额的总数值，可跳转到防护配额界面查看防护配额列表。 单击待升级Agent数值，可跳转到Agent管理界面查看并升级Agent。 说明：企业主机安全会持续优化提升服务能力，包括但不限于新增功能、优化缺陷，因此会定期迭代版本。请及时将主机上的Agent升级为最新版，以便您可以享受到更好的企业主机安全。 安全评分 安全风险评分范围为0~100分，无风险资产默认为100分，HSS会根据资产中存在的基线风险、漏洞风险、入侵风险和资产风险等执行扣分，评分越低表示资产中存在的安全风险越多。 为了保护的您资产安全，建议您及时处理安全风险，提高安全评分： 1、在“安全评分”模块，单击“立即处理”。 2、在“安全风险处理”弹窗中，查看扣分项，单击下箭头展开扣分明细。 3、单击扣分项右侧的“前往处理”，可跳转至对应的风险列表，您可以根据风险详情和修复建议进行修复。 4、修复风险后，单击“重新体检”，刷新评分。 热点资讯 展示最新的热点漏洞信息。 安全风险 展示HSS检测到您资产中存在的安全风险。 主机风险： 需紧急处理告警/总数：处理优先级为紧急的告警数量和告警总数。 紧急优先级修复漏洞/总数：修复优先级为紧急的漏洞数量和漏洞总数。 基线风险：待处理的基线风险总数。 待处理可疑进程：待处理的可疑进程事件总数。 容器风险： 高优先级修复漏洞/总数：修复紧急度为高危的漏洞数量和漏洞总数。 安全风险趋势 展示资产最近七天的安全风险趋势图。 防护地图 展示资产开启安全防护的情况。 资产总数：当前区域下的资产总数。 未防护/主机总数：未防护主机数量和主机总数。 未防护/容器总数：未防护容器数量和容器总数。 安全防护功能开启情况：对应防护功能的开启数量和防护功能累计扫描/检测项数量。

参数 描述 区域 租户当前所在区域，也可在页面左上角切换。 注意： 不同区域内的产品内网不互通，且购买后不能更换，请谨慎选择。 实例名称 实例名称长度在4个到64个字符之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 数据库引擎 MySQL。 数据库版本 不同区域所支持的数据库版本不同，请以实际界面为准。 选用MySQL数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。

操作步骤 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表。 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面。 4. 在菜单中，选择权限控制黑白名单管理，点击黑白名单配置右侧的编辑图标。 5. 在白名单配置中，输入允许访问的IP地址段，并点击确定。 如果白名单配置内容为空，表示所有地址均可禁止Nacos实例。 如果填写的IP地址加掩码，表示允许所设置的IP地址段访问实例。 6. 在黑名单配置中，输入禁止访问的IP地址段，并点击确定。 如果黑名单配置内容为空，表示所有地址均可访问Nacos实例。 如果填写的IP地址加掩码，表示禁止所设置的IP地址段访问实例。 说明 Nacos引擎黑白名单当前仅对1.X客户端生效。

本文主要介绍对象存储的定义。 服务简介 对象存储（Object Storage Service，OBS），简称天翼云OBS，是一个基于对象的海量存储服务，为客户提供海量、安全、高可靠、低成本的数据存储能力，包括：创建、修改、删除桶，上传、下载、删除对象等。支持S3协议，部分节点支持文件语义、HDFS协议。OBS系统和单个桶都没有总数据容量和对象/文件数量的限制，为用户提供了超大存储容量的能力，适合存放任意类型的文件，适合普通用户、网站、企业和开发者使用。 OBS是一项面向Internet访问的服务，提供了基于HTTP/HTTPS协议的Web服务接口，用户可以随时随地连接到Internet的电脑上，通过OBS管理控制台或各种OBS工具访问和管理存储在OBS中的数据。此外，OBS支持SDK和OBS API接口，可使用户方便管理自己存储在OBS上的数据。OBS实现了在多区域部署基础设施，具备高度的可扩展性和可靠性，用户可根据自身需要指定区域使用OBS，由此获得更快的访问速度和实惠的服务价格。 产品架构 OBS的基本组成是桶和对象。 桶是OBS中存储对象的容器，每个桶都有自己的存储类别、访问权限、所属区域等属性，用户在互联网上通过桶的访问域名来定位桶。 对象是OBS中数据存储的基本单位，一个对象实际是一个文件的数据与其相关属性信息的集合体，包括Key、Metadata、Data三部分： Key：键值，即对象的名称，为经过UTF8编码的长度大于0且不超过1024的字符序列。一个桶里的每个对象必须拥有唯一的对象键值。 Metadata：元数据，即对象的描述信息，包括系统元数据和用户元数据，这些元数据以键值对（KeyValue）的形式被上传到OBS中。 系统元数据由OBS自动产生，在处理对象数据时使用，包括Date，Contentlength，Lastmodify，ETag等。 用户元数据由用户在上传对象时指定，是用户自定义的对象描述信息。 Data：数据，即文件的数据内容。 天翼云针对OBS提供的REST API进行了二次开发，为您提供了控制台、SDK和各类工具，方便您在不同的场景下轻松访问OBS桶以及桶中的对象。当然您也可以利用OBS提供的SDK和OBS API，根据您业务的实际情况自行开发，以满足不同场景的海量数据存储诉求。

准备工作 准备一个算力密集型的应用，当用户请求时，需要先计算出结果后才返回给用户结果，如下示例，这是一个PHP页面，代码将保存在index.php文件中，用户请求时先循环开方1000000次，然后再返回“OK!”。 编写Dockerfile制作容器镜像。 FROM php:5apache COPY index.php /var/www/html/index.php RUN chmod a+rx index.php 执行如下命令构建镜像，镜像名称为busyphp。 docker build t busyphp:latest . 构建完成后上传到目标资源池的SWR镜像仓库，上传容器镜像的步骤请参见“容器镜像服务 > 客户端上传镜像”。 创建有1个工作节点的CCE集群，工作节点规格2U4G，节点需要带弹性公网IP，以便访问公网。 在CCE控制台“插件管理”中，如未安装请首先给集群安装好以下插件： •autoscaler：CA插件。 •metricsserver：是Kubernetes集群范围资源使用数据的聚合器，能够收集包括了Pod、Node、容器、Service等主要Kubernetes核心资源的度量数据。 创建节点池和CA策略 在CCE控制台中，创建一个节点池，添加一个2U4G的节点，并打开节点池的弹性扩缩容开关，如下图所示。 修改autoscaler插件配置，将自动缩容开关打开，并配置缩容相关参数，例如节点资源使用率小于50%时进行缩容扫描，启动缩容。插件规格建议至少选择“高可用50”，即保证运行不少于2个autoscaler实例。 上面配置的节点池弹性伸缩，会根据Pod的Pending状态进行扩容，根据节点的资源使用率进行缩容。 CCE同时支持创建CA策略，这里的CA策略可以根据CPU/内存分配率扩容、还可以按照时间定期扩容。CA策略可以与autoscaler默认的根据Pod的Pending状态进行扩容共同作用。 如下图所示，在CCE控制台 > 弹性伸缩 > > > 节点伸缩中创建一个“节点伸缩策略”，配置当集群CPU分配率大于70%时，增加一个节点。CA策略需要关联节点池，可以关联多个节点池，当需要对节点扩缩容时，在节点池中根据最小浪费规则挑选合适规格的节点扩缩容。

本节介绍订购集群联邦。 订购联邦 订购步骤 1. 在CCEONE控制台右上方侧点击“创建联邦”按钮。 2. 在“订购创建联邦”页面，选择计费模式、联邦名称、容器舰队、企业项目、虚拟私有云、所在子网、安全组、ApiServer访问、是否使用EIP暴露ApiServer、删除保护等参数，选择好了后点击"下一步"。 3. 在“开通配置”页面确认创建配置符合要求后，勾选同意“服务协议”，勾选好了后点击“提交订单”。 4. 返回CCEONE控制台，查看开通状态，待实例处于“运行”状态后开通成功，可点击实例进入控制台操作联邦实例。 约束条件 项目 约束 计费模式 当前只支持“按需计费”模式。 联邦名称 实例名称不可重复；实例名称长度4~40个字符，大小写字母开头，只能包含大小写字母、数字及分隔符()，大小写字母或数字结尾。 容器舰队 容器舰队可提供多集群的统一管理，包括统一的权限管理、统一的安全策略、统一的配置管理以及统一的多联邦管理、网格等能力。 舰队成员集群与联邦之间若存在跨资源池互通需求，后台默认尝试公网互联方式；若需调整，请在订购后至联邦控制台进行设置。 企业项目 可选择已有企业项目，或者在IAM创建新的企业项目。 虚拟私有云 建议联邦实例与成员集群间网络尽可能同资源池同 VPC，可最大化降低管理流量跨网跨资源池互通的成本。 所在子网 请选择虚拟私有云子网，集群的节点将部署在此子网中，并申请子网的 IP。当子网开启IPv6时，云资源（云主机、物理机）将开启 IPv4/IPv6 双栈。 ApiServer访问 请您根据需求选择合适的ELB规格，系统将据此创建一个私网ELB实例作为 APIServer 的负载均衡器，若删除该ELB实例会导致 APIServer 无法访问。 安全组 可自动生成或者选择已有安全组，需要确保联邦访问端口在虚拟私有云的子网里为放通状态。 是否使用EIP暴露ApiServer 获得您的授权，以委托方式新建 EIP 并按 EIP 实际使用量收费，未开启，无法通过公网访问 APIServer。 删除保护 防止通过控制台或API误删除联邦控制面，删除联邦控制面实例不会对用户容器集群造成任何影响，理论上也不影响已调度完成的应用。

本章节主要介绍翼MapReduce的查看部件包操作。 操作场景 完整的MRS集群由多个部件包组成，FusionInsight Manager单独安装某些服务前需要检查此服务对应的部件包是否已安装。 操作步骤 1. 登录FusionInsight Manager，选择“系统 > 部件”。 2. 在“已安装部件”查看所有部件列表。 说明 在“平台类型”列可查看部件已注册的OS及平台类型。 3. 单击部件名称左侧的，可查看部件包含的服务及其版本号。

2.2 原始文本数据(Raw text file) 原始文本数据直接将文章或对话的原文作为输入，没有格式转化的过程，框架自动进行切分和训练。 例如我们直接截取大模型学习机部署文档作为输入： 本文基于天翼云云主机，为您介绍通过镜像部署大模型学习机的具体操作。 购买云主机。 登录云主机控制台，选择创建云主机资源池，点击“创建云主机”按钮。 当前您可在重庆重庆2、宁夏中卫5购买GPU计算加速型云主机的Pi7规格；也可在重庆重庆2购买GPU计算加速型云主机的Pi2规格。 您需要将私有数据以utf8编码格式写入到文件中，并保存为[文件名].txt文件。例如xuexijidocdata.txt。 3. 数据上传到云主机 windows系统使用命令提示符， macos/linux系统使用终端，执行scp命令将数据文件上传到云主机的/root/textgenerationwebui/training/datasets目录下。 scp [本机文件路径] root@[ip]:/root/textgenerationwebui/training/datasets 如果您擅长使用linux系统，也可采用例如ftp，lrzsz等其他方式将数据从本地上传到云主机内。 4. 启动训练 4.1 加载基础大模型 由于小模型需要在基础大模型的基础上才能使用，因此在训练前也要先保证在Model页完成了基础大模型的加载。 1. Llama 27b模型在训练时，默认的fp16精度大约要消耗18G显存，入门款T4显卡机型无法支持。需要在加载基础模型时选择loadin8bit以降低内存占用。 2. 如果刚才进行过训练，则已加载进显存/内存的基础大模型也已经受到了训练的影响，需要先进行模型reload恢复初始状态。

set java environment export JAVAHOME/home/webDemo/jdk/jdk1.8.0231 export JREHOME/home/webDemo/jdk/jdk1.8.0231/jre export CLASSPATH.:JAVAHOME/lib/dt.jar:JAVAHOME/lib/dt.jar:JREHOME/lib/tools.jar export PATHJAVAHOME/bin:JAVAHOME/bin: $PATH 执行以下命令保存并退出。 plaintext :wq 执行以下命令使/etc/profile里的配置生效。 plaintext source /etc/profile 验证安装。 plaintext java version 回显信息如下所示验证安装jdk成功。 plaintext [root@ecsc525web ~] java versionjava version "1.8.0231" Java(TM) SE Runtime Environment (build 1.8.0231b11) Java HotSpot(TM) 64Bit Server VM (build 25.231b11, mixed mode 安装tomcat 解压tomcat安装包到tomcat目录下。 plaintext tar xvf apachetomcat8.5.47.tar.gz C /home/webDemo/tomcat/ 进入tomcat的bin目录，执行以下命令安装tomcat。 plaintext cd /home/webDemo/tomcat/apachetomcat8.5.47/ cd bin/ 执行如下命令编辑setclasspath.sh 脚本。 plaintext vi setclasspath.sh 并在setclasspath.sh 脚本添加以下内容。 plaintext export JAVAHOME/home/webDemo/jdk/jdk17.0.3 export JREHOME$JAVAHOME 保存后退出，可输入以下命令启动tomcat。 plaintext ./startup.sh 验证Java Web环境搭建完成 在浏览器输入以下内容： 如果界面跳转至默认的Tomcat界面，证明Java Web环境搭建完成。我们就可以在公网访问云主机的8080端口了。 访问云主机的8080端口如图所示： 注意 天翼云云主机80/8080/443/8443端口需备案完成后才可开通使用，除上述四个端口，云主机其余端口均为开通状态，直接调用即可。但域名+IP+端口号如能通过互联网访问，则属于未备案，只做内部访问无妨。 80/8080/443/8443端口会在备案成功后一个工作日内开通，开通后会电话联系网站负责人。

故障描述 当给MySQL实例的表中增加一个字段，出现系统无法访问的现象。 解决方案 因增加表字段而引起数据库出现性能问题，有可能是未对新增字段添加索引，数据量大导致消耗了大量的CPU资源。为此，提出如下建议恢复数据库性能。 添加对应索引、主键。 优化慢SQL语句。 怎么解决执行mysqldump出现SET @@SESSION.SQLLOGBIN等SQL的问题 场景描述 新购买的天翼云云数据库，执行mysqldump时，会出现如下如所示代码。 图 代码显示 故障分析 开启了“gtidmodeON”参数。 如果一个数据库开启了GTID，使用mysqldump备份或者转储的时候，即使不是MySQL全库(所有库)备份，也会备份整个数据库所有的GTID号。 解决方案 在TaurusDB数据库进行导出备份和恢复的时候，需要注意是否启用数据库用GTID模式。 如果开启，则在mysqldump数据时，应该在mysqldump命令加上参数“–setgtidpurgedOFF”。 canal工具报错权限不足 场景描述 在搭建canal环境，使用指定用户从TaurusDB获取Binlog时，启动canal经常会报如下错误：'show master status' has an error! Access denied: you need (at least one of) the SUPER, REPLICATION CLIENT privilege(s) for this operation 完整报错信息如下： 20210110 23:58:32.964 [destination evoicedc , address /dbusmysql:3306 , EventParser] ERROR com.alibaba.ot ter.canal.common.alarm.LogAlarmHandler destination:evoicedc[com.alibaba.otter.canal.parse.exception.CanalParseEx ception: command : 'show master status' has an error! Caused by: java.io.IOException: ErrorPacket [errorNumber1227, fieldCount1, messageAccess denied; you need (at least one of) the SUPER, REPLICATION CLIENT privilege(s) for this operation, sqlState42000, sqlStateMarker] with command: show master status at com.alibaba.otter.canal.parse.driver.mysql.MysqlQueryExecutor.query(MysqlQueryExecutor.java:61)

本章节主要介绍翼MapReduce服务管理角色实例操作。 操作场景 用户可以在MRS Manager启动操作状态为“停止”、“停止失败”或“启动失败”角色实例，以使用该角色实例，也可以停止不再使用或异常的角色实例，或者重启异常的角色实例，以恢复角色实例功能。 操作步骤 在MRS Manager，单击“服务管理”。 1.单击服务列表中指定的服务名称。 2.单击“实例”页签。 3.勾选待操作角色实例前的复选框。 4.选择“更多 > 启动实例”、“停止实例”或“重启实例”，执行相应操作。

容量种类 容量说明 申请容量 申请存储池时输入的容量大小。 裸容量 申请存储池的裸容量。申请容量不低于裸容量的85%。 总可用容量 存储池可实际使用的容量。 已分配容量 存储池已分配容量。含虚拟机/物理机/容器等使用的卷的分配容量、RDS等高阶服务占用的存储分配容量、备份创建的快照的分配容量。 已使用容量 存储池已使用的物理容量。含虚拟机/物理机/容器等使用的卷的使用容量、RDS等高阶服务占用的存储使用容量、备份创建的快照的使用容量。

本节介绍Web应用防火墙（独享版）计费问题。 Web应用防火墙可以免费使用吗？ WAF为收费服务，需要购买后才能使用。Web应用防火墙（独享版）支持按需计费（后付费）和包年包月（预付费）模式，从开通并使用WAF开始计费到关闭按需计费或退订包年包月资源后结束计费，详见计费说明。 Web应用防火墙是否支持续订？ 续订仅针对包月包年计费方式，按需资源不可续订。已退订或已释放资源不可续订。按需计费模式不需要续费，只需要保证账户余额充足即可。您可以通过手动续订或自动续订的方式进行续订Web应用防火墙（独享版）。操作说明详见续订。 Web应用防火墙是否支持退订？ 独享模式： 按需：不支持退订，可通过删除实例停止计费。如果您需要退订以按需计费方式购买的独享模式WAF，前住“独享引擎”页面，直接删除独享引擎实例即可，删除实例后，将停止计费。 包年包月：支持退订。如果您需要退订包年包月计费方式购买的独享模式WAF，前住“独享引擎”页面，在实例列表页面，在操作列的“退订”操作，或前往费用中心的“退订管理”操作退订。 内容安全： 内容安全单次检测：一次性付费服务，不支持退订。 文本安全监测：支持退订，退订后不支持提供检测报告，请谨慎操作。

本节介绍风险阻断的用户指南。 概述 通过风险阻断功能，配置阻断规则以及可放通的规则和漏洞白名单，能够在拉取镜像时检查容器镜像是否符合阻断策略，并采取阻断措施，返回相关阻断说明。提高容器运行环境的安全系数。 添加风险阻断策略 本功能只能在企业版实例使用，对于个人版实例不支持使用此功能。 1. 进入容器镜像服务控制台。 2. 在顶部菜单栏，选择所需资源池。 3. 在实例页面中选择已开通的企业版实例。 4. 在企业版实例管理页面的左侧菜单上选择 "安全可信" "风险阻断"，在界面左上角点击“配置阻断策略”按钮。 5. 在弹出界面中设置策略所属命名空间、阻断规则、放通未扫描和漏洞白名单等信息，点击“确定”，各参数说明如下： 参数 是否必填 说明 命名空间 必填 本策略关联的命名空间，凡是此命名空间下的所有镜像拉取都会使用当前策略进行检查。 阻断规则 必填 可选项包括：严重、高危、中危和低危。凡是所拉取的镜像包含规则指定漏洞等级及以上的，则会被阻断拦截。 放通未扫描 非必填 当所拉取的镜像因正在扫描或者扫描失败而无法获取扫描结果的，需要勾选此选项方可正常拉取，否则仍然会被阻断拦截。 漏洞白名单 非必填 可录入一条或多条漏洞的CVE ID（多条用英文逗号“,”分隔），如果镜像安全扫描结果中包含该漏洞ID，将被阻断规则忽略。

复制规则 通过复制规则，只需修改少量配置参数，用户即可快速创建一个和已有规则类似的规则。 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“IaC安全 > 规则管理”，进入规则管理页面。 3. 选择需要添加规则的类型。 4. 在规则列表中找到目标规则，单击操作列的“复制”。 5. 在弹出的窗口中，修改规则参数。参数说明请参见添加自定义规则。 6. 参数修改完成后，单击“确认”。 启用/禁用规则 为了控制检查规则“误报”和“漏报”之间的均衡关系，系统提供规则开关，用户可自定义开启或关闭文件规则检查项。 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“IaC安全 > 规则管理”，进入规则管理页面。 3. 选择要操作的规则类型。 4. 在规则列表的启用状态列，可以打开或关闭某一规则。 或勾选多个规则，单击规则列表右上方的“启用”、“禁用”按钮，可以批量启用/禁用规则。 编辑规则 说明 仅支持对自定义规则进行编辑，系统内置规则（创建人为“内置”）不可编辑。 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“IaC安全 > 规则管理”，进入规则管理页面。 3. 选择需要添加规则的类型。 4. 在规则列表中找到目标规则，单击操作列的“编辑”。 5. 在弹出的窗口中，修改规则参数。参数说明请参见[添加自定义规则](

单机版 Intel计算增强型 引擎类型 规格 单个代理最大消费者数 单个代理最大连接数 单个代理建议队列数 TPS参考值 RabbitMQ 2C4G 4000 1000 100 1000 RabbitMQ 4C8G 8000 2000 200 2000 RabbitMQ 8C16G 16000 4000 400 4000 RabbitMQ 16C32G 32000 8000 800 16000 RabbitMQ 24C48G 40000 10000 1000 20000 海光计算增强型 引擎类型 规格 单个代理最大消费者数 单个代理最大连接数 单个代理建议队列数 TPS参考值 RabbitMQ 2C4G 4000 1000 100 500 RabbitMQ 4C8G 8000 2000 200 1000 RabbitMQ 8C16G 16000 4000 400 2000 RabbitMQ 16C32G 32000 8000 800 10000 RabbitMQ 24C48G 40000 10000 1000 12000 鲲鹏计算增强型 引擎类型 规格 单个代理最大消费者数 单个代理最大连接数 单个代理建议队列数 TPS参考值 RabbitMQ 2C4G 4000 1000 100 800 RabbitMQ 4C8G 8000 2000 200 1500 RabbitMQ 8C16G 16000 4000 400 3000 RabbitMQ 16C32G 32000 8000 800 15000 RabbitMQ 24C48G 40000 10000 1000 18000 （二）以下规格选型适用于6个节点 芜湖2、南京3、上海7、福州25、重庆2、北京5。 1、实例规格 分布式消息服务RabbitMQ兼容开源RabbitMQ 3.8.9，实例规格分为基础版，高级版。具体的规格分为基础版3节点4C8G，高级版3节点8C16G。 存储类型为普通I/O。 2、目前基础版和高级版规格如下： 实例规格 节点 参考性能（TPS） 建议队列数 最大连接数 4核 8GB 3 45000 600 30003 8核16GB 3 85000 1200 50003

本章节主要介绍分布式缓存服务Redis版的基本概念。 缓存实例 DCS向用户提供服务的最小资源单位。 缓存实例支持Redis存储引擎，每种引擎有单机、主备、集群等不同实例类型。不同实例类型含有多种规格。 缓存实例支持Redis存储引擎，支持单机、主备、集群等不同实例类型。不同实例类型含有多种规格。 项目 项目（Project）用于将OpenStack的资源（计算资源、存储资源和网络资源）进行分组和隔离。项目可以是一个部门或者一个项目组。一个帐户中可以创建多个项目。 副本 指缓存实例的节点。单副本表示实例没有备节点，双副本表示实例有备节点，例如主备实例为双副本，Redis集群实例的每个集群节点都为双副本。 维护时间窗 指允许DCS产品服务团队为实例进行升级维护的时间段。 DCS对实例升级维护频率较低，一般每季度一次。虽然频率低，且升级过程不会影响业务，但建议您选择业务量较少的时间段作为维护时间窗。 在创建实例时，都会要求设置一个维护时间窗，您也可以在实例创建后，对维护时间窗进行修改。 跨可用区部署 将主备实例部署在不同的AZ（可用区域）内，节点间电力与网络均物理隔离。您可以将应用程序也进行跨AZ部署，从而达到数据与应用全部高可用。 在创建Redis主备或集群实例时，可以为节点选择可用区。

终端节点有哪些状态？ 终端节点的状态以及每种状态的说明： 状态 意义 待审核 表示终端节点要连接的终端节点服务关闭了“是否自动接收连接”，正等待终端节点服务的审批。 已连接 表示终端节点已成功连接至终端节点服务。 已拒绝 表示终端节点服务拒绝了终端节点的连接。 已冻结 用户欠费时系统发起，冻结为不可用状态，用户缴费后恢复，恢复时判断服务连接状态，根据条件回到冻结前状态(待审核，已拒绝，已连接) VPC终端节点是否支持跨地域访问？ 不支持创建终端节点连接跨地域的终端节点服务，但可以在同地域终端节点连接终端服务后搭配使用云间高速，将目标VPC与终端节点所在VPC打通，通过访问跨区域VPC的终端节点的方式访问目标区域的终端节点服务。 云间高速实例是创建、管理一体化网络的基础资源，使用云间高速配合终端节点服务，以跨地域访问终端节点的方式实现跨地域访问服务，详见云间高速跨区域VPC互通。 为什么会有VPCEsfs 为前缀的终端节点实例？ 默认前缀为“VPCEsfs”的VPC终端节点实例由弹性文件服务在创建SFS Turbo文件系统实例时为您创建，该终端节点已自动连接文件存储服务，云主机、物理机、容器等计算服务可通过此终端节点访问文件系统，详见创建文件系统弹性文件服务快速入门 天翼云。此类终端节点 免费 ，请放心使用。但务必不要修改或删除此类终端节点实例，否则可能造成文件系统访问中断，影响业务连续性。 在文件系统解绑VPC时，若服务端检测到此终端节点仅关联当前一个文件系统，在解绑VPC时会自动为您删除相应的终端节点，无须手动操作。 如您误删除了此类终端节点，请前往弹性文件服务SFS Turbo控制台，找到您在使用的文件系统，为其解绑掉原VPC再重新添加该VPC，服务端会为您重新创建VPCE实例，如确认不再使用文件系统，可进行实例删除/退订。 如误删除终端节点后导致客户端文件系统挂载目录页面卡死，请参考文件系统在客户端的挂载目录界面卡死弹性文件服务故障修复 天翼云进行处理。

参数 描述 当前区域 只读实例默认与主实例在同一区域。 实例名称 实例名称的长度在4~64个字符之间，必须以字母开头，可包含大写字母、小写字母、数字、中划线或下划线，不能包含其他特殊字符。 数据库引擎 默认与主实例的数据库引擎一致，不可更改。 数据库版本 默认与主实例的数据库版本一致，不可更改。 可用区 关系型数据库服务支持在同一个可用区内或者跨可用区部署数据库主实例和只读实例，只读实例的选择和主实例可用区对应情况： 相同，主实例和只读实例会部署在同一个可用区。 不同，主实例和只读实例会部署在不同的可用区，提高可靠性。

本文介绍如何使用GPU实例。 ECI GPU实例预装了显卡和 CUDA 驱动程序，这意味着在使用 ECI GPU 实例时，您只需选择集成了CUDA Toolkit 等工具的标准镜像，无需额外安装任何驱动。本文将指导您如何有效利用ECI GPU实例。 使用方法 在Pod metadata中添加k8s.ctyun.cn/eciusespecs 的annotaions，选择合适的ECI支持GPU规格，目前ECI支持的GPU规格请见指定ECS规格创建实例。 在Container的resources中声明GPU资源，即ctyun.cn/gpu，用于指定该容器使用的GPU个数。 注意 容器使用GPU个数总和不能超过指定规格所包含的GPU数量。 具体实例如下： apiVersion: apps/v1 kind: Deployment metadata: name: busyboxgpu namespace: default labels: app: busyboxgpu spec: selector: matchLabels: app: busyboxgpu template: metadata: labels: app: busyboxgpu annotations: k8s.ctyun.cn/eciusespecs: pi7.4xlarge.4 spec: containers: name: busybox image: "registryhuadong1.crsinternal.ctyun.cn/opensource/busybox:1.36" resources: limits: ctyun.cn/gpu: '1'

本文主要介绍Pod Security Admission配置。 在使用Pod Security Admission前，需要先了解Kubernetes的Pod安全性标准（Security Standards）。Pod安全性标准（Security Standards） 为 Pod 定义了不同的安全性策略级别。这些标准能够让你以一种清晰、一致的方式定义如何限制Pod行为。而Pod Security Admission则是这些安全性标准的控制器，用于在创建Pod时执行定义好的安全限制。 Pod安全性标准定义了三种安全性策略级别： 表 Pod安全性策略级别 策略级别（level） 描述 privileged 不受限制，通常适用于特权较高、受信任的用户所管理的系统级或基础设施级负载，例如CNI、存储驱动等。 baseline 限制较弱但防止已知的特权提升（Privilege Escalation），通常适用于部署常用的非关键性应用负载，该策略将禁止使用hostNetwork、hostPID等能力。 restricted 严格限制，遵循Pod防护的最佳实践。 Pod Security Admission配置是命名空间级别的，控制器将会对该命名空间下Pod或容器中的安全上下文（Security Context）以及其他参数进行限制。其中，privileged策略将不会对Pod和Container配置中的securityContext字段有任何校验，而Baseline和Restricted则会对securityContext字段有不同的取值要求，具体规范请参见Pod安全性标准（Security Standards）。 关于如何在Pod或容器中设置Security Context，请参见为Pod或容器配置Security Context。

本文主要介绍 CPU绑核配置。 默认情况下，kubelet 使用 CFS配额 来执行Pod 的 CPU 约束。 当节点上运行了很多 CPU 密集的 Pod 时，工作负载可能会迁移到不同的 CPU 核， 这取决于调度时 Pod 是否被扼制，以及哪些 CPU 核是可用的。许多应用对这种迁移不敏感，因此无需任何干预即可正常工作。有些应用对CPU敏感，CPU敏感型应用有如下特点。 对CPU throttling 敏感 对上下文切换敏感 对处理器缓存未命中敏感 对跨socket内存访问敏感 期望运行在同一物理CPU的超线程 如果您的应用有以上其中一个特点，可以利用kubernetes中提供的绑核策略去给应用绑核，提升应用性能，减少应用的调度延迟。cpu manager会优先在一个Socket上分配资源，也会优先分配完整的物理核，避免一些干扰。 如何为Pod绑核 想要让Pod能够绑核，有如下几点要求： 节点上开启静态绑核策略。具体方法请参见开启CPU管理策略。 Pod的定义里都要设置request和limits，request和limits要一致。 对于要绑核的容器，request值必须是整数。 如果有init container希望进行绑核的话，init container的request最好与业务容器设置的request一致（避免业务容器未继承init container的cpu分配结果，导致cpu manager多预留一部分cpu）。 在使用时您可以利用调度策略（亲和与反亲和）将如上配置的Pod调度到开启静态绑核策略的节点上，这样就能够达到绑核的效果。

本文带您熟悉创建存储库的操作步骤,帮助您快速创建存储库。 操作场景 在创建备份之前，您需要先创建一个存储库来存放备份数据，并可根据需要，访问存储库，管理和检索备份数据。 约束与限制 单个资源池节点可创建的存储库数量为10个。 单个存储库的容量为100GB 1024000GB。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“存储>云主机备份”。 4. 在控制台左侧导航栏，选择“存储库管理”。 5. 在“云主机备份”页签，点击“创建存储库”按钮。 6. 可在页面左上角切换地域，不同地域的资源之间内网不互通，请选择靠近您客户的区域，也可以降低网络时延，提高访问速度。 7. 选择是否配置云主机或暂不配置。 1. “暂不配置”表示暂时不配置云主机，可在存储库创建后再绑定。 2. “立即配置”表示立即配置云主机，需从云主机列表中选择要备份的云主机并添加至右侧的已选云主机列表中。 8. 若选择立即绑定云主机，还需至少选择一种备份方式： 1. 自动备份：将选择的云主机绑定到备份策略中，按照备份策略进行自动备份。备份策略创建详情请参考创建备份策略。 2. 立即备份：选择的云主机将立即进行手动一次性备份。 9. 在存储库页面选择付费方式。 包年/包月（预付费模式）：按照订单的购买周期进行计费，适用于能够预估资源使用周期的场景。您可以提前支付一定周期的费用，来获取额外的优惠价格。这种模式适合有长期稳定需求的用户。 按需计费（后付费模式）：根据资源实际使用时长计费，灵活性更高。您只需按照资源实际使用时长付费，费用会从您的账户余额中直接扣除。按需计费更适合资源使用时长可能有较大波动或临时性需求的用户。 10. 输入存储库名称并选择存储库容量。 存储库名称：只能由数字、字母、组成，不能以数字和开头、且不能以结尾。 存储库容量：取值范围为100GB 1024000GB，您需要提前规划存储库容量，存储库的容量不能小于备份云主机的大小。 11. 选择是否编辑标签。标签用于标识资源，可通过标签管理功能对存储库进行分类和筛选。勾选后需要输入或选择现有标签键和标签值，后续您可通过标签功能统一管理资源，具体操作可参考标签功能概述。 12. 选择企业项目。 13. 若选择包年/包月计费方式，您还需要选择创建时长和是否自动续订。 创建时长：存储库的创建时长（范围为1个月到3年）。 自动续订：若启用自动续订，则按月购买自动续订周期为1个月；按年购买自动续订周期为1年。 14. 配置完成后，点击“下一步”，进入存储库配置确认页面。 15. 如确认无误，勾选“我已阅读并同意相关协议 《 天翼云云主机备份服务协议 》”，点击“确认下单”，完成存储库创建。 16. 创建完成后，您可查看“存储库”列表，等待存储库状态变为“可用”，即完成存储库的创建。