参数 参数说明 系统盘 直接使用云主机的系统盘。 数据盘 至少需要一块数据盘 ，供容器运行时和Kubelet组件使用，该数据盘不能被删除卸载，否则会导致节点不可用。 单击后方的“展开高级设置”可设置自定义空间分配：勾选后可定义容器运行时在数据盘上占用的空间比例，容器运行时的空间用于存放容器运行时工作目录、容器镜像数据以及镜像元数据。数据盘空间分配详细说明请参见数据盘空间分配说明。 其他数据盘 默认情况直接创建为裸盘，不做任何处理。您也可以展开高级配置，将磁盘挂载到指定目录。另外还可以作为持久存储卷或临时存储卷，具体使用请参见本地持久存储卷和临时存储卷。

自动匹配 自动匹配使用最优的镜像缓存。系统将将按照以下顺序进行匹配： 1. 过滤筛选出您在当前地域下的所有镜像缓存，且镜像缓存的镜像与ECI实例镜像完全匹配的镜像缓存。 2. 根据匹配策略选择最优的镜像缓存，匹配策略为优先选择最新创建的镜像缓存。 明确制定 明确指定使用的镜像缓存。该镜像缓存必须为创建完成（Ready）状态。 注意 创建镜像缓存需要拉取容器镜像，因此创建时长由镜像个数、镜像大小、网络等多种因素决定。 手动创建镜像缓存时采用您指定的容器镜像，自动创建镜像缓存时采用实例中所声明的容器镜像。 镜像为私有镜像（非天翼云容器镜像服务ACR托管的镜像），则需要提供私有镜像仓库的访问凭证，包括地址、用户名和密码。 如果镜像需要通过公网拉取（如Docker官方镜像），则需要配置EIP或者NAT来访问公网。 镜像由于远程仓库超时等原因导致拉取失败，推荐您使用容器镜像服务CRS，将镜像上传至天翼云仓库。 对于手动创建的镜像缓存，建议在创建时设置保留时长，以免产生不必要的快照费用。 创建镜像缓存后，您可以通过其制作事件了解镜像缓存的制作过程，系统最多可以保留最新的50条制作事件。

（二）十字符病毒 1. 故障现象 名称由随机10字符组成的进程，运行时占用大量CPU资源，伴有网络流量较大、占满带宽的现象，无法通过kill命令终止该进程。 2. 排查思路 确认占用CPU资源的进程，分析该进程对应的程序，同时查看计划任务、启动脚本等，排查是否存在可疑文件，并根据文件内容确认恶意脚本程序。 3. 排查过程 查看进程列表，确认占用CPU资源的主要进程。 由于病毒通常具有自动运行机制，因此常常藏身于计划任务中。查系统计划任务中是否存在可疑脚本，并对脚本进行进一步分析核查，可确认系统被感染病毒，病毒本体是/lib/libudev.so。 4. 解决方法： 终止病毒进程（强制终止该进程后，病毒程序还会自动拉起一个新的进程运行。 删除恶意程序脚本。 杀掉病毒进程。 清理计划任务内容。 删除病毒本体。 检查开机自启动项等内容，彻底清理病毒痕迹。 三，系统加固操作建议 针对Linux云主机，建议您绑定Linux开放22端口安全组，移除默认安全组，单独开放需要的端口，使用复杂密码并定期更换，同时定期对您的云主机制作私有镜像，操作方法请参考下列文档： 安全组概述 实例加入/移出安全组 配置安全组规则 修改云主机默认远程端口 通过云主机创建Linux系统盘镜像

您可以使用 CAE 提供的多语言Demo镜像，或者配置 Docker Hub、Harbor、GitHub Container Registry（GHCR）等常见的镜像地址，来自定义镜像，最后将其部署到 CAE。 功能入口 创建应用 1. 在应用基础信息页面中，应用部署方式选择镜像部署 ，点击选择镜像。 2. 在弹出的设置镜像窗口，选择应用所属的技术栈语言 ，并根据需要选择示例镜像 或者自定义镜像。 3. 当选择自定义镜像时，您需要填写镜像仓库地址 以及配置用户名密码（可选）。 注意 1. 当选择镜像网络为公网时，需要完成应用访问公网设置，确保应用可以访问公网 2. 当选择镜像网络为私网时，需要保证应用所在VPC网络与私有镜像仓库网络打通 创建有状态应用 创建有状态应用与创建无状态应用的操作基本一致，只需在应用基本信息页面中，应用类型选择有状态应用。 1. 在应用基础信息页面中，应用类型选择有状态应用。 2. 应用部署方式选择镜像部署 ，点击选择镜像。 3. 在弹出的设置镜像窗口，选择应用所属的技术栈语言 ，并根据需要选择示例镜像 或者自定义镜像。 4. 当选择自定义镜像时，您需要填写镜像仓库地址 以及配置用户名密码（可选）。

操作场景 在运行过程中会保存数据或状态的工作负载称为“有状态工作负载（statefulset）”。例如Mysql，它需要存储产生的新数据。 因为容器可以在不同主机间迁移，所以在宿主机上并不会保存数据，这依赖于CCE提供的高可用存储卷，将存储卷挂载在容器上，从而实现有状态工作负载的数据持久化。 前提条件 在创建容器工作负载前，您需要存在一个可用集群。若没有请参照购买混合集群中内容创建。 若工作负载需要被外网访问，请确保集群中至少有一个节点已绑定弹性IP，或已购买负载均衡实例。 创建多个工作负载时，请确保容器使用的端口不冲突 ，否则部署会失败。 通过控制台创建 云容器引擎提供了多种创建工作负载的方式，您可以通过如下方式进行创建： 1. 基于“我的镜像”创建工作负载，用户首先需要将镜像上传至容器镜像服务。 2. 基于“共享镜像”创建工作负载，即其它租户通过“容器镜像服务”共享给您的镜像。 3. 若您希望通过YAML方式创建工作负载，您可在“创建有状态工作负载”页面单击界面右侧的“YAML创建”，通过yaml的方式创建工作负载。YAML的说明请参见通过kubectl命令行创建。YAML编写完成后，可单击“创建”，直接创建工作负载。 YAML文件是和界面保持同步的，您也可以通过界面和YAML互动完成工作负载的创建。例如： 界面中填写工作负载名称后，YAML文件会自动关联该名称。 界面中添加完镜像后，YAML中也会自动关联该镜像。 控制台界面右侧的“YAML创建”不支持多个YAML混合，请分别创建，否则创建时将会报错。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 有状态负载 StatefulSet”，单击“创建有状态工作负载”。在打开的创建有状态工作负载页面中，参照下表设置工作负载基本信息，其中带“”标志的参数为必填参数。 工作负载基本信息 参数 参数说明 工作负载名称 新建工作负载的名称，命名必须唯一。 请输入4到52个字符的字符串，可以包含小写英文字母、数字和中划线（），并以小写英文字母开头，小写英文字母或数字结尾。 集群名称 新建工作负载所在的集群。 命名空间 在单集群中，不同命名空间中的数据彼此隔离。使应用可以共享同个集群的服务，也能够互不干扰。若您不设置命名空间，系统会默认使用default命名空间。 实例数量 工作负载的实例数量。工作负载可以有一个或多个实例，用户可以设置具体实例个数，默认为2，可自定义设置为1。 每个工作负载实例都由相同的容器部署而成。设置多个实例主要用于实现高可靠性，当某个实例故障时，工作负载还能正常运行。若使用单实例，节点异常或实例异常会导致服务异常。 时区同步 单击开启后，容器将和节点使用相同时区。 须知 时区同步功能开启后，在“数据存储 > 本地磁盘”中，将会自动添加HostPath类型的磁盘，请勿修改删除该磁盘。 工作负载描述 工作负载描述信息。 步骤 2 单击“下一步：容器设置”，添加容器。 1. 单击“添加容器”，选择需要部署的镜像。 − 我的镜像：展示了您创建的所有镜像仓库。 − 第三方镜像：CCE支持拉取第三方镜像仓库（即镜像仓库之外的镜像仓库）的镜像创建工作负载。使用第三方镜像时，请确保工作负载运行的节点可访问公网。第三方镜像的具体使用方法请参见如何使用第三方镜像。 若您的镜像仓库不需要认证，密钥认证请选择“否”，并输入“镜像名称”，单击“确定”。 若您的镜像仓库都必须经过认证（帐号密码）才能访问，您需要先创建密钥再使用第三方镜像，具体操作请参见如何使用第三方镜像。 − 共享镜像：其它租户通过“容器镜像服务”共享给您的镜像将在此处展示，您可以基于共享镜像创建工作负载。 2. 配置镜像基本信息。 工作负载是Kubernetes对一组Pod的抽象模型，用于描述业务的运行载体，一个Pod可以封装1个或多个容器，您可以单击右上方的“添加容器”，添加多个容器镜像并分别进行设置。 镜像参数说明 参数 说明 镜像名称 导入的镜像，您可单击“更换镜像”进行更换。 镜像版本 选择需要部署的镜像版本。 容器名称 容器的名称，可修改。 特权容器 特权容器是指容器里面的程序具有一定的特权。 若选中，容器将获得超级权限，例如可以操作宿主机上面的网络设备、修改内核参数等。 容器规格 CPU 配额： 申请：容器需要使用的最小CPU值，默认0.25Core。 限制：允许容器使用的CPU最大值。建议设容器配额的最高限额，避免容器资源超额导致系统故障。 内存配额： 申请：容器需要使用的内存最小值，默认512MiB。 限制：允许容器使用的内存最大值。如果超过，容器会被终止。 申请和限制的具体请参见设置容器规格。 GPU 配额：当集群中包含GPU节点时，才能设置GPU，无GPU节点不显示此选项。 容器需要使用的GPU百分比。勾选“使用”并设置百分比，例如设置为10%，表示该容器需使用GPU资源的10%。若不勾选“使用”，或设置为0，则无法使用GPU资源。 GPU 显卡：工作负载实例将被调度到GPU显卡类型为指定显卡的节点上。 若勾选“不限制”，容器将会随机使用节点中的任一显卡。您也可以勾选某个显卡，容器将使用特定显卡。 3. 生命周期：用于设置容器启动和运行时需要执行的命令。 − 启动命令：设置容器启动时执行的命令，具体请参见设置容器启动命令。 − 启动后处理：设置容器成功运行后执行的命令，详细配置方法请参见设置容器生命周期。 − 停止前处理：设置容器结束前执行的命令，通常用于删除日志/临时文件等，详细配置方法请参见设置容器生命周期。 4. 健康检查：CCE提供了存活与业务两种探针，用于判断容器和用户业务是否正常运行。详细配置方法请参见设置容器健康检查。 − 工作负载存活探针：检查容器是否正常，不正常则重启实例。 − 工作负载业务探针：检查用户业务是否就绪，不就绪则不转发流量到当前实例。 5. 环境变量：在容器中添加环境变量，一般用于通过环境变量设置参数。 在“环境变量”页签，单击“添加环境变量”，当前支持三种类型： − 手动添加：输入变量名称、变量/变量引用。 − 密钥导入：输入变量名称，选择导入的密钥名称和数据。您需要提前创建密钥，具体请参见创建密钥。 − 配置项导入：输入变量名称，选择导入的配置项名称和数据。您需要提前创建配置项，具体请参见创建配置项。 对于已设置的环境变量，单击环境变量后的“编辑”，可对该环境变量进行编辑。单击环境变量后的“删除”，可删除该环境变量。 6. 数据存储：给容器挂载数据存储，支持本地磁盘和云存储，适用于需持久化存储、高磁盘IO等场景。具体请参见存储管理。 有状态工作负载只能在创建时添加数据存储，创建完成后无法再添加。 7. 安全设置：对容器权限进行设置，保护系统和其他容器不受其影响。 请输入用户ID，容器将以当前用户权限运行。 8. 容器日志：设置容器日志采集策略、配置日志目录。用于收集容器日志便于统一管理和分析。详细配置请参见采集容器标准输出日志、采集容器内路径日志。 步骤 3 单击“下一步：工作负载访问设置”，设置“实例间发现服务”和工作负载访问方式。 设置“实例间发现服务”，如下表： 参数 参数说明 服务名称 输入工作负载所对应的服务名称，用于集群内工作负载间的互相访问。该服务主要用于实例的内部发现，不需要有单独的IP地址，也不需要做负载均衡。 端口名称 端口名称用于给容器端口命名，通常以端口用途命名。 容器端口 输入容器的监听端口。 单击“添加服务”，设置工作负载访问方式。 若工作负载需要和其它服务互访，或需要被公网访问，您需要添加服务，设置工作负载访问方式。 工作负载访问的方式决定了这个工作负载的网络属性，不同访问方式的工作负载可以提供不同网络能力，具体请参见网络概述。 步骤 4 单击“下一步：高级配置”，配置更多高级策略。 升级策略：仅支持“滚动升级”。 滚动升级将逐步用新版本的实例替换旧版本的实例，升级的过程中，业务流量会同时负载均衡分布到新老的实例上，因此业务不会中断。 实例管理策略：支持“有序策略”和“并行策略”两种。 有序策略：默认策略，有状态负载会逐个的、按顺序的进行部署、删除、伸缩实例， 只有前一个实例部署Ready或删除完成后，有状态负载才会操作后一个实例。 并行策略：支持有状态负载并行创建或删除所有的实例，有状态负载发生变更时立刻在实例上生效。 缩容策略：为工作负载删除提供一个时间窗，预留给生命周期中PreStop阶段执行命令。若超过此时间窗，进程仍未停止，该工作负载将被强制删除。 − 缩容时间窗 (s)：请输入时间，该时间为工作负载停止前命令的执行时间窗（09999秒），默认30秒。 − 缩容优先级：可根据业务需要选择“优先减少新实例”或“优先减少老实例”。 调度策略：您可以根据需要自由组合静态的全局调度策略或动态的运行时调度策略来实现自己的需求。具体请参见调度策略概述。 Pod高级设置 − Pod标签：内置app标签在工作负载创建时指定，主要用于设置亲和性与反亲和性调度，暂不支持修改。您可以单击下方的“添加标签”增加标签。 客户端DNS配置：CCE集群内置DNS插件CoreDNS，为集群内的工作负载提供域名解析服务。详细使用方法请参见Kubernetes集群内置DNS配置说明。 − DNS策略： 追加域名解析配置：选择该配置后，将保留默认配置，以下“IP地址”和“搜索域”配置可能不生效。 替换域名解析配置：选择该配置后，将仅使用以下“IP地址”和“搜索域”配置进行域名解析。 继承Pod所在节点域名解析配置：将继承Pod所在节点的域名解析配置。 − IP地址：您可对自定义的域名配置域名服务器，值为一个或一组DNS IP地址，如“1.2.3.4”。 − 搜索域：定义域名的搜索域列表，当访问的域名不能被DNS解析时，会把该域名与搜索域列表中的域依次进行组合，并重新向DNS发起请求，直到域名被正确解析或者尝试完搜索域列表为止。 − 超时时间（s）：查询超时时间，请自定义。 − ndots：表示域名中必须出现的“.”的个数，如果域名中的“.”的个数不小于ndots，则该域名为一个FQDN，操作系统会直接查询；如果域名中的“.”的个数小于ndots，操作系统会在搜索域中进行查询。 自定义指标监控：是指监控系统提供的一种指标收集机制，该机制允许工作负载在部署时自定义需要上报的指标名称以及获取这些指标数据的接入点信息，在应用运行时由监控系统按固定的频率访问接入点进行指标的收集。 性能管理配置：的性能管理服务可协助您快速进行工作负载的问题定位与性能瓶颈分析。 步骤 5 配置完成后，单击“创建”，单击“返回工作负载列表”。在工作负载列表中，当工作负载状态为“运行中”时，表示工作负载创建成功。如果工作负载状态未实时更新，请刷新页面查看。 节点不可用时，pod状态变为“未就绪”，此时需要手工删除有状态工作负载的pod，pod实例才会迁移到正常节点上。 工作负载列表页在超过500条以上时，将采用Kubernetes的分页机制进行分页。Kubernetes的分页机制：仅支持回到第一页和查看下一页，不支持查看上一页，且在分页显示的情况下，资源总数显示的是批量查询出的数目而不是真实总数。 通过kubectl命令行创建 本节以etcd为例来进行说明。 前提条件 请参见通过kubectl操作CCE集群配置kubectl命令，使弹性云主机连接集群。 操作步骤 步骤 1 登录已配置好kubectl命令的弹性云主机。 步骤 2 创建一个名为etcdstatefulset.yaml的文件。 其中，etcdstatefulset.yaml为自定义名称，您可以随意命名。 vi etcdstatefulset.yaml 以下内容仅为示例，若需要了解statefulset的详细内容，请参考kubernetes官方文档。 apiVersion: apps/v1 kind: StatefulSet metadata: name: etcd spec: replicas: 2 selector: matchLabels: app: etcd serviceName: etcdsvc template: metadata: labels: app: etcd spec: containers: env: name: PAASAPPNAME value: tesyhhj name: PAASNAMESPACE value: default name: PAASPROJECTID value: 9632fae707ce4416a0ab1e3e121fe555 image: etcd imagePullPolicy: IfNotPresent name: container0 updateStrategy: type: RollingUpdate vi etcdheadless.yaml apiVersion: v1 kind: Service metadata: labels: app: etcd name: etcdsvc spec: clusterIP: None ports: name: etcdsvc port: 3120 protocol: TCP targetPort: 3120 selector: app: etcd sessionAffinity: None type: ClusterIP 步骤 3 创建工作负载以及对应headless服务。 kubectl create f etcdstatefulset.yaml 回显如下，表示有状态工作负载（stateful）已创建成功。 statefulset.apps/etcd created kubectl create f etcdheadless.yaml 回显如下，表示对应headless服务已创建成功。 service/etcdsvc created 步骤 4 若工作负载需要被访问（集群内访问或节点访问），您需要设置访问方式，具体请参见“网络管理”并创建对应服务。

本文介绍如何查看扫描结果。 查看仓库镜像 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“镜像安全 > 镜像管理”，进入镜像管理页面。 3. 在仓库镜像页面左侧，可按照“仓库类别 > 项目名称”进行筛选查看，单击树形结构和镜像列表之间的“ < ”按钮，可以折叠树形结构。 4. 仓库镜像列表上方汇总展示了当前仓库或项目中存在的漏洞总量，又分别按照高、中、低危险级别和不同风险特征进行分类统计。随着在左侧树形结构中的选择改动，统计结果将响应式动态变化。单击想要查看的镜像类别，下方镜像列表会根据单击选择的条件进行筛选检索。 5. 仓库镜像列表内，支持按照“镜像名称”、“镜像ID”、“镜像版本”、“软件名称”、“软件版本”、“漏洞编号”、“阻断策略”、“风险等级”、“安全问题”进行筛选查询。 仓库镜像列表内各参数说明如下： 参数 说明 镜像名称 镜像的名称，命名通常为“[仓库名称]/[项目名称]/镜像名称”。 镜像版本 镜像的版本作为镜像的tag信息，可用来区分名称相同的镜像。 操作系统 构建该镜像使用的基础镜像的系统类型。 来源仓库 获取该镜像的来源仓库名称。 阻断策略 分为“阻断”和“通过”两种状态，用于显示镜像扫描后的处理结果。 当镜像存在风险问题时，可以通过阻断来处理风险。 风险等级 风险等级分为：高危、中危、低危、未知（扫描失败）、未扫描和安全。 安全问题 安全问题包括：存在漏洞、勒索病毒、重点关注漏洞、木马病毒、自定义异常文件、风险文件、自定义异常软件版本、不允许的软件许可、自定义异常环境变量、非信任镜像、未知、无安全问题、非自动推送镜像。 发现时间 系统初次拉取到该镜像的时间。

开启远程桌面协议RDP 首次登录弹性云主机时，请先使用VNC方式登录弹性云主机，打开RDP（Remote Desktop Protocol），然后再使用mstsc方式连接。 说明 使用公共镜像创建的云主机，默认已打开RDP。 1. VNC方式登录弹性云主机。 登录方法请参见远程登录（VNC方式Windows）。 2. 单击“开始”菜单，选择“控制面板 > 系统和安全 > 系统 > 远程设置”。 系统进入“系统属性”页面。 图 系统属性 3. 选择“远程”页签，在“远程桌面”栏，选择“允许远程连接到此计算机”。 4. 单击“确定”。

本文介绍如何创建边缘虚拟机自定义镜像。 通过已有实例创建自定义镜像 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏。 3. 选择构建目标镜像的虚拟机，在操作列点击【导出镜像】。 4. 镜像文件导出后，可在自定义镜像列表查看，作为自定义镜像使用。 注意 仅关机状态支持导出镜像。 通过导入镜像文件创建自定义镜像 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>镜像】导航栏。 3. 选择【自定义镜像】，点击【+导入自定义镜像】。 4. 根据《创建自定义镜像指引》生成满足规范的镜像，配置操作系统、系统版本、系统位数、CPU架构、适配芯片等信息，上传镜像文件生成自定义镜像。 5. 注意目前只支持qcow2格式的镜像。 6. 目前ECX提供了镜像扫描功能，刚上传的自定义镜像自动置为“待扫描“状态，系统会自动进行合规扫描，扫描过程中置为“合规扫描中”，若扫描不通过，则会提示相关整改项，未完成扫描或扫描不通过不影响用户装机使用，但会在用户装机时进行二次确认提示。 7. 自定义镜像上传成功后，可在开通/创建虚拟机时选择该自定义镜像，具体参考使用镜像。

本章节介绍了云主机备份产品的基本概念,包括备份,策略,增强备份,即时恢复,应用一致性等。 备份策略 备份策略指的是对备份对象执行备份操作时，预先设置的策略，策略包括备份策略的名称、备份任务的调度计划和备份数据的保留策略。其中调度计划包括备份执行的频率，备份执行的时间点，备份数据的保留策略包括备份数据的保存时间或保存数量。通过将云主机绑定到备份策略，可以为云主机执行自动备份。 备份 备份即一个备份对象执行一次备份任务产生的备份数据，包括备份对象恢复所需要的全部数据。备份可以通过一次性备份和周期性备份两种方式产生。 云主机备份提供两种配置方式，一次性备份和周期性备份。一次性备份是指用户手动创建的一次性备份任务。周期性备份是指用户通过创建备份策略并绑定云主机的方式创建的周期性备份任务。 一次性备份的备份名称支持用户自定义，也可以采用系统自动生成的名称。一次性备份产生的备份名称为“manualbkxxxx”。 周期性备份的备份名称由系统自动生成。周期性备份产生的备份名称为“autobkxxxx”。 即时恢复 即时恢复支持备份快速恢复云主机数据和备份快速创建镜像，恢复云主机数据和备份创建镜像的时间将大大缩短。 云主机产生的历史备份（特性上线前产生的备份）不支持即时恢复。如需使用即时恢复特性，需要手工执行一次全量备份，同时在创建备份时勾选“全量备份”参数，该全量备份及其后续的增量备份方可支持即时恢复。在即时恢复特性上线前未进行过备份的云主机，在特性上线后在创建手动备份时无需勾选“全量备份”参数，产生的备份即支持即时恢复特性。 产生过历史备份或未进行过备份的云主机，在特性上线后创建成功的自动备份，不支持即时恢复特性。如需使用即时恢复特性，仍需手工执行一次全量备份。

本节介绍边缘裸金属自定义镜像制作。 自定义镜像制作 1. 登录ECX控制台。 2. 单击导航栏【边缘裸金属>镜像服务>镜像列表】。 3. 进入【自定义镜像】管理页面。 4. 单击【+上传自定义镜像】，填写相关信息并上传自定义镜像。 注意 目前裸金属自定义镜像仅支持iso格式。 请根据《创建自定义镜像指引》生成满足规范的镜像，否则资源可能无法正常启动和管理。

本文主要介绍流量镜像匹配规则。 根据流量镜像的匹配规则，当同一个镜像源的同一个报文同时符合多个筛选条件规则时，该报文也仅会被匹配一次，匹配原则详细说明如下： 匹配原则 说明 顺序匹配 根据优先级从高到低按顺序进行匹配。优先级的数字越小，优先级越高，比如1的优先级高于2。 镜像会话优先级：同一个镜像源可同时被关联至多个镜像会话，此时根据镜像会话的优先级，按照从高到低的顺序匹配。 筛选条件规则优先级：一个镜像会话只可以关联一个筛选条件，一个筛选条件中可以包含多个规则，此时根据规则的优先级，按照从高到低的顺序匹配。筛选条件规则分为入方向规则和出方向规则，包含优先级、流量采集策略以及匹配条件。 唯一匹配 报文只要与一个筛选条件规则匹配，就不会再去尝试匹配其他规则。 镜像会话的匹配规则如下图所示。当一个镜像源同时被多个镜像会话关联时，以入方向的报文为例，报文根据镜像会话的优先级，按照从高到低的顺序匹配。 当报文匹配上某个镜像会话中的筛选条件入方向规则，则执行以下操作： 如果该规则的策略是采集，则镜像该报文。 如果该规则的策略是不采集，则不会镜像该报文。 当遍历了所有镜像会话中的筛选条件入方向规则，报文均没有匹配上，则不会镜像该报文，结束。 示例：某个镜像源同时被镜像会话A和镜像会话B关联，镜像会话A的优先级是1，镜像会话B的优先级是2。当镜像源入方向的某个报文同时符合镜像会话A和镜像会话B里的筛选条件规则，此时根据镜像会话优先级，该报文优先匹配镜像会话A中的筛选条件规则，并执行该规则的采集策略，结束后，该报文不会继续匹配镜像会话B。 筛选条件的匹配规则如下图所示。当一个镜像源只被一个镜像会话关联时，以入方向的报文为例，报文根据入方向规则的优先级，按照从高到低的顺序匹配： 当报文匹配上筛选条件的某个入方向规则，则执行以下操作： 如果该规则的策略是采集，则镜像该报文。 如果该规则的策略是不采集，则不会镜像该报文。 当遍历了筛选条件中的所有入方向规则，报文均没有匹配上，则不会镜像该报文，结束。 示例：当某个镜像源被镜像会话A关联，在镜像会话A的筛选条件中，入方向规则A和规则B的流量匹配条件相同，但优先级和流量采集策略不同。规则A的优先级为1，策略为不采集。规则B的优先级为2，策略为采集。当镜像源入方向的某个报文同时符合规则A和规则B的流量匹配条件时，此时根据规则优先级，该报文优先匹规则A，并执行不采集策略，即不镜像该报文，结束后，该报文不会继续匹配规则B。

版本列表 版本列表 版本说明 TeleChat12B 星辰语义大模型TeleChat开源的12B参数版本，支持deepspeed微调和多轮对话能力，在外推能力和长文生成方面展现出优异表现。其开源版本包括12B模型的int8和int4量化版本。 声明、协议、引用 声明 不要使用TeleChat模型及其衍生模型进行任何危害国家社会安全或违法的活动，不要将TeleChat模型用于没有安全审查和备案的互联网服务。希望所有使用者遵守上述原则，确保科技发展在合法合规的环境下进行。 中电信尽可能确保模型训练过程中使用的数据的合规性，由于模型和数据的复杂性，仍有可能存在一些无法预见的问题。因此，如果由于使用TeleChat开源模型而导致的任何问题，包括但不限于数据安全问题、公共舆论风险，或模型被误导、滥用、传播或不当利用所带来的任何风险和问题，中电信不承担任何责任。 协议 社区使用 TeleChat 模型需要遵循《TeleChat模型社区许可协议》。 TeleChat模型支持商业用途，如果您计划将 TeleChat 模型或其衍生品用于商业目的，您需要通过以下联系邮箱 teleai@chinatelecom.cn，提交《TeleChat模型社区许可协议》要求的申请材料。审核通过后，将特此授予您一个非排他性、全球性、不可转让、不可再许可、可撤销的商用版权许可。

本节介绍了修改镜像属性的操作场景、约束与限制、操作步骤。 操作场景 为了方便您管理私有镜像，您可以根据需要修改私有镜像的如下信息： 镜像的名称 描述信息 最小内存 最大内存 是否支持网卡多队列 开启网卡多队列功能可以将网卡中断分散给不同的CPU处理，实现负载均衡。了解更多信息，请参见如何设置镜像的网卡多队列属性？ 启动方式（仅广州4 资源支持） 约束与限制 只有状态是“正常”的私有镜像才允许用户修改属性。 数据盘镜像仅支持修改名称和描述信息。 操作步骤 用户可以选择以下任意一种方式修改镜像的属性。 方式1 ： 1. 登录管理控制台。 2. 选择“计算 > 镜像服务”。 进入镜像服务页面。 3. 单击“私有镜像”页签进入对应的镜像列表。 4. 在镜像所在行的“操作”列下，单击“修改”。 5. 在弹出的“修改镜像”对话框中，修改镜像属性。 方式2 ： 1. 登录管理控制台。 2. 选择“计算 > 镜像服务”。 进入镜像服务页面。 3. 单击“私有镜像”页签进入对应的镜像列表。 4. 在镜像列表中，单击镜像名称，进入镜像详情页面。 5. 在镜像详情页面单击“修改”，在弹出的“修改镜像”对话框中，修改镜像属性。 方式3 ： 系统支持快速修改私有镜像的名称。 1. 登录控制台。 2. 选择“镜像服务”。 进入镜像服务页面。 3. 单击“私有镜像”页签。 4. 在私有镜像列表栏，将鼠标移动至目标镜像的“名称”列。 5. 单击，根据界面提示，修改镜像名称。 6. 单击“确定”，新名称生效。

本节介绍供应商入驻镜像市场的操作指南。 供应商入驻 您可通过申请注册成为镜像市场供应商，将您的自定义镜像发布到镜像市场，发布到镜像市场后的镜像可以供其他租户开通ECX虚拟机实例装机使用。 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>镜像】导航栏。 3. 进入【镜像市场】，点击【注册供应商】。 4. 选择对应的镜像服务分类，如安全服务、数据库服务等。 5. 点击【确定】提交申请，联系ECX后台运营，提供账号、注册理由、资质证明等信息审核。 注意 仅实名认证过的企业账号支持注册成为供应商。 发布镜像市场镜像 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>镜像】导航栏。 3. 进入【自定义镜像】，操作列点击【发布】。 4. 发布时允许配置是否在发布后将该镜像展示在租户控制台并允许用户在虚拟机装机时使用该镜像，默认配置展示，可取消勾选。 注意 仅可将未被共享的镜像发布到镜像市场。 发布到镜像市场中的镜像将不再允许删除、下载及共享给其他用户。

微隔离防火墙以镜像方式提供服务,用户需要一台云主机安装产品镜像,然后申请最大资产数和使用时间的授权。本小节介绍微隔离防火墙计费模式和价格。 计费模式 微隔离防火墙按照用户保护的最大终端数量定义了最大资产数，分为三档依次为20L、50L、100L、200L、400L、800L。 各档最大资产数对应管理中心云主机配置要求参照下表： 序号 最大资产数 管理中心主机配置 1 20 1核2G，60G数据盘 2 50 1核4G，100G数据盘 3 100 2核4G，200G数据盘 4 200 2核4G，200G数据盘 5 400 4核8G，300G数据盘 6 800 8核16G，400G数据盘 价格 产品规格（防护主机台数） 标准价格（元/月） 20 1700 50 4200 100 8300 200 16600 400 29900 800 59800 说明 针对一次性包年付费服务，标准价格按照如下优惠政策进行操作，且在订购期间不允许退订服务。 一次性付费1年 一次性付费2年 一次性付费3年 包月标准价格1285% 包月标准价格2485% 包月标准价格3685%

操作场景 本节以nginx为例，说明kubectl命令实现ingress访问的方法。 前提条件 请参见通过kubectl操作CCE集群配置kubectl命令，使弹性云主机连接集群。 创建Ingress对接已有ELB 步骤 1 登录已配置好kubectl命令的弹性云主机。 步骤 2 创建ingresstestdeployment.yaml、ingresstestsvc.yaml、ingresstestingress.yaml以及ingresstestsecret.yaml文件。 ingresstestdeployment.yaml、ingresstestsvc.yaml、ingresstestingress.yaml、ingresstestsecret.yaml为自定义名称，您可以随意命名。 说明： 选择HTTPS协议时，才需要创建密钥证书ingresstestsecret.yaml。创建密钥的方法请参见11.3 创建密钥。 同一个ELB实例的同一个端口配置HTTPS时，选择的证书需要是一样的。 vi ingresstestdeployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: ingresstestdeployment spec: replicas: 1 selector: matchLabels: app: ingresstestdeployment strategy: type: RollingUpdate template: metadata: labels: app: ingresstestdeployment spec: containers: 第三方公开镜像，可以参见描述获取地址，也可以使用自己的镜像 image: nginx imagePullPolicy: Always name: nginx imagePullSecrets: name: defaultsecret vi ingresstestsvc.yaml apiVersion: v1kind: Servicemetadata:labels:app: ingresstestsvc name: ingresstestsvc spec:ports: name: service0port: 8888 protocol: TCPtargetPort: 8888

本章主要介绍共享私有镜像 操作场景 镜像上传后，您可以共享私有镜像给其他帐号，并授予下载该镜像的权限。 被共享的用户需要登录容器镜像服务控制台，在“我的镜像 > 他人共享”页面查看共享的镜像。被共享的用户单击镜像名称，可进入镜像详情页面查看镜像版本、下载指令等。 约束与限制 仅具备该私有镜像管理权限的IAM用户才能共享镜像，被共享者只有只读权限，只能下载镜像。 镜像共享功能只能在同一区域内使用，不支持在不同区域间镜像共享。 一个私有镜像最多可以共享给500个租户。 操作步骤 步骤 1 登录容器镜像服务控制台。 步骤 2 在左侧导航栏选择“我的镜像”，单击右侧镜像的名称。 步骤 3 在镜像详情页面选择“共享”页签。 步骤 4 单击“共享镜像”，根据下表填写相关参数，然后单击“确定”。 图 共享镜像 表 共享镜像 参数 说明 共享给 输入帐号名称。 截止日期 选择共享截止日期。如勾选“永久有效”，则共享永久有效。 描述 输入描述，01000个字符。 权限 当前仅支持“下载”权限。 步骤 5 共享完成后，您可以在“我的镜像 > 自有镜像”中，勾选“我共享的镜像”，查看所有共享的镜像。

本章主要介绍下载镜像 操作场景 您可以使用docker pull命令下载容器镜像服务中的镜像。 前提条件 在下载镜像前，请确保您的下载虚拟机网络畅通。 在下载镜像前，请联系管理员在控制台授权容器镜像服务下载权限。 “我的镜像”展示当前用户所有的自有镜像（该用户所在组织所拥有的镜像）和共享镜像（该组织下其他用户共享的私有镜像）。 IAM用户创建后，需要管理员在组织中为您添加授权，您才具有该组织内镜像的读取、编辑等权限。详情请参考授权管理。 下载“我的镜像” 步骤 1 以root用户登录容器引擎所在的虚拟机。 步骤 2 参考“客户端上传镜像”中的方法，获取登录访问权限，连接容器镜像服务。 步骤 3 登录容器镜像服务控制台。 步骤 4 在左侧导航栏选择“我的镜像”，单击右侧镜像名称。 步骤 5 在镜像详情页面中，单击对应镜像版本“下载指令”列的复制图标，复制镜像下载指令。 图 获取镜像下载指令 步骤 6 在虚拟机中执行步骤5复制的镜像下载指令。 示例： docker pull registry.cn jssz1.ctyun.cn /group/nginx:v2.0.0 使用docker images命令查看是否下载成功。

本节主要介绍设置应用生命周期 部署应用组件时，在“基本配置”界面，“部署系统”选择“云容器引擎”的应用组件，ServiceStage提供了回调函数，在应用的生命周期的特定阶段执行调用，比如应用组件在停止前希望执行某项操作，就可以注册相应的钩子函数。 目前提供的生命周期回调函数如下所示。 启动命令：容器将会以该启动命令启动。 启动后处理：应用启动后触发。 停止前处理：应用停止前触发。 操作步骤 1、部署应用组件时，在“组件配置”界面，展开“高级设置 > 部署配置”。 2、单击“启动命令”，设置容器“运行命令”和“运行参数”。 Docker的镜像拥有存储镜像信息的相关元数据，如果不设置“生命周期”命令和参数，应用运行时将运行镜像制作时提供的默认的命令和参数，Docker将这两个字段定义为“Entrypoint”和 "CMD"。关于这两个参数的详细信息，请查看Docker的Entrypoint说明和CMD说明。 如果在部署应用组件时填写了应用的“运行命令”和“运行参数”，将会覆盖镜像构建时的默认命令 "Entrypoint"、"CMD"，规则如表1所示。 3、单击“生命周期”，设置“启动后处理”和“停止前处理”参数，参数说明如表2所示。 表 启动命令参数说明 镜像Entrypoint 镜像CMD 应用运行命令 应用运行参数 最终执行 ::::: [touch] [/root/test] 未设置 未设置 [touch /root/test] [touch] [/root/test] [mkdir] 未设置 [mkdir] [touch] [/root/test] 未设置 [/opt/test] [touch /opt/test] [touch] [/root/test] [mkdir] [/opt/test] [mkdir /opt/test] 表 生命周期参数说明 参数 说明 :: 命令行方式 在组件实例中执行指定的命令，配置为需要执行的命令。命令的格式为Command Args[1] Args[2]…（Command为系统命令或者用户自定义可执行程序，如果未指定路径则在默认路径下需找可执行程序），如果需要执行多条命令，建议采用将命令写入脚本执行的方式。 需要执行的命令示例如下： exec: command: /install.sh installagent 请在执行脚本中填写： /install.sh installagent。 这条命令表示组件部署成功后将执行installagent安装。 Http请求方式 发起一个HTTP调用请求。配置参数如下： 路径：请求的URL路径，可选项。 端口：请求的端口，必选项。 主机地址：请求的IP地址，可选项，默认是应用所在的节点IP。

本节介绍了容器镜像仓库的用户指南。 概述 镜像仓库从属于某个命名空间。一个镜像仓库，可以有多个镜像版本。 创建镜像仓库 1. 进入容器镜像服务控制台 。 2. 点击已开通实例名称，左侧导航栏点击"容器镜像" "镜像仓库" ，点击创建仓库按钮。 3. 选择镜像仓库所属的命名空间，并填写镜像仓库的名称和摘要信息。如果把仓库类型设置为公开 ，则可以被匿名拉取，请谨慎设置。可以选择是否开启镜像加速。 查看镜像版本列表 1. 进入容器镜像服务控制台 。 2. 点击已开通实例名称，左侧导航栏点击"容器镜像" "镜像仓库"。点击需要查看的镜像仓库名称，详情页面展示的是镜像仓库的版本信息。 删除镜像版本 1. 进入容器镜像服务控制台 。 2. 点击已开通实例名称。左侧导航栏点击"容器镜像" "镜像仓库"，点击需要查看的镜像仓库名称。点击需要删除版本右侧的删除按钮，并点击确认。 更改镜像仓库属性 1. 进入容器镜像服务控制台 。 2. 点击已开通实例名称，左侧导航栏点击"容器镜像" "镜像仓库"。点击需要更改的镜像仓库右侧的编辑按钮。 3. 在弹出的对话框中修改镜像仓库的属性，目前支持更改仓库类型、开启镜像加速和摘要，点击更新完成修改。

本文介绍如何更新仓库镜像。 镜像列表会定期自动更新，也可以通过手动更新列表，来更新节点和仓库中存在的镜像资产。 前提条件 已添加镜像仓库，详细操作请参见配置镜像仓库。 更新仓库镜像列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“镜像安全”，进入镜像安全页面。 3. 选择“仓库镜像”页签，单击仓库镜像列表右上角的“更新镜像”，可拉取仓库中的所有仓库镜像。 4. 选择更新范围：支持更新全部仓库镜像、单个仓库内的镜像、单个仓库项目内的镜像三种更新方式。 5. 单击“确定”，完成更新操作。 更新节点镜像列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“镜像安全”，进入镜像安全页面。 3. 选择“节点镜像”页签，单击节点镜像列表右上角的“更新镜像”，可拉取集群中的所有节点镜像。 4. 选择更新范围：支持更新全部节点镜像、更新集群内的镜像两种更新方式。 5. 单击“确定”，完成更新操作。

本文介绍开发机镜像查询、查看及刷新。 概述 镜像管理是指用户在开发机中保存镜像而生成的镜像，通过镜像管理可知道保存镜像是否成否，并可分享镜像给其他用户。 操作步骤 1. 登录科研助手管理控制台。 2. 在开发机中进行保存自定义镜像。 3. 控制台左侧导航栏中，选择【镜像管理 】，页面如下： 4. 可按照企业项目、镜像状态、特性、标签、镜像名称进行筛选，输入回车键，可根据查询条件输出镜像信息。 5. 注意：镜像保存需要一定的时间，通过点击【刷新】获取镜像状态

本节介绍天翼云电脑（公众版）的订购方式以及流程。 天翼云电脑（公众版）提供三种购买方式： 1. 应用内订购：天翼云电脑App、天翼云App已提供“订购云电脑”服务。 2. 天翼云官网订购：可在天翼云网门户产品“天翼云电脑（公众版）”产品详情页进行自助订购。 3. 营业厅订购：请前往当地的电信营业厅咨询天翼云电脑产品订购相关内容。 下面介绍云电脑的订购流程，帮助您快速上手天翼云电脑（公众版）。 天翼云官网订购流程 1. 打开并登录天翼云门户； 2. 在产品列表选择“天翼云电脑（公众版）”，打开天翼云电脑（公众版）产品详情页； 3. 点击“立即订购”前往订购页面； 4. 根据需求选择相应的产品规格、订购时长； 5. 点击“立即购买”提交订单并完成支付即可。 6. 购买成功后，可使用订购时绑定的登录账号密码，登录天翼云电脑App查看已订购的云电脑（首次开通需要等待一段时间，完成系统初始化设置）。

类型 数量 镜像 规格 IP地址 被测机 1台 CentOS 7.4 64bit（推荐） 192.168.2.10 辅助云主机 8台 CentOS 7.4 64bit（推荐） vCPU：8核及以上 192.168.2.11 ~ 192.168.2.18

查询轻量型主机详细信息 接口功能介绍 该接口提供用户轻量型云主机信息查询功能，用户可以根据此接口的返回值了解自己轻量型云主机的详细信息。 URI GET /v4/ecs/lite/details 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID，您可以调用regionID查看最新的天翼云资源池列表 888888c8888888e8a8888888ac888888 instanceID 是 String 云主机ID 88f888ea88ff88eca8bc888888888fe8 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码(800为成功，900为失败) 800 errorCode String 业务细分码，为product.module.code三段式码，详见错误码说明 Openapi.PatternCheck.NotValid message String 失败时的错误描述，一般为英文描述 SUCCESS description String 失败时的错误描述，一般为中文描述 成功 returnObj Object 成功时返回的数据 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 resourceID String 云主机资源ID f88bc88a88a888e8a88bf88888888888 instanceID String 云主机ID 88f888ea88ff88eca8bc888888888fe8 displayName String 云主机显示名称 ecs8888 instanceName String 云主机名称 ecs8888 osType Integer 操作系统类型，取值范围：1: linux，2: windows，3: redhat，4: ubuntu，5: centos，6: oracle 5 instanceStatus String 云主机状态，取值范围：backingup: 备份中，creating: 创建中，expired: 已到期，freezing: 冻结中，rebuild: 重装，restarting: 重启中，running: 运行中，starting: 开机中，stopped: 已关机，stopping: 关机中，error: 错误，snapshotting: 快照创建中 running expiredTime String 到期时间 20230419T09:37:53Z updatedTime String 更新时间 20221019T09:37:53Z createdTime String 创建时间 20221019T09:37:53Z attachedVolume Array of Strings 附加卷 ["8e8f8bc8b8ad8a8e8e8888cd88888e88"] addresses Object 网络地址信息 addresses secGroupList Array of Objects 安全组信息 securityGroup networkCardList Array of Objects 网卡信息 networkCard image Object 镜像信息 image flavor Object 规格信息 flavor vpcID String vpc ID b1a5ff70cdd142958a1707b7e53c5759 vpcName String vpc名称 liteecsnetwork zabbixName String 监控对象名称 8a8fdc88b8a888bb888f8b88888c88f8 bandwidth Integer 带宽 2 bootDiskSize Integer 系统盘大小 40 表 addresses 参数 参数类型 说明 示例 下级对象 addressList Array of Objects 网络地址列表 addressList 表 securityGroup 参数 参数类型 说明 示例 下级对象 securityGroupID String 安全组ID c6e1d96acff845c097db91fca62b5f26 securityGroupName String 安全组名称 VM79ab13b6 表 networkCard 参数 参数类型 说明 示例 下级对象 IPv4Address String IPv4地址 10.0.0.1 subnetID String 所处的子网ID f24f56956eaa4ff9b986fb8f33a7fad4 表 image 参数 参数类型 说明 示例 下级对象 imageID String 镜像ID b88888b8ff888888b88f8c8fbc888b88 imageName String 镜像名称 CentOS7.5.v120210303 表 flavor 参数 参数类型 说明 示例 下级对象 flavorID String 规格ID 8f8ba88888e8ea88ea8b888888dded88 flavorName String 规格名称 s7.medium.2 flavorCPU Integer VCPU 1 flavorRAM Integer 内存 2048 表 addressList 参数 参数类型 说明 示例 下级对象 addr String 地址 192.168.0.62 version Integer IP版本 4 type String 网络类型 fixed

指标 说明 拨测工具 第三方监测工具听云。 源站所在地 江西省。 拨测覆盖地区 全国各主要省市。 拨测覆盖运营商 覆盖三大运营商：移动、联通、电信。 拨测文件大小 791kb。 拨测时间 2023年8月28日15：0017：00。 拨测说明 针对同一个资源进行拨测，对比通过全站加速和直接访问源站的效果。

本章节主要介绍物理机镜像概述。 镜像是一个至少包含操作系统，还可以包含应用软件（例如，数据库软件）及软件必要配置的物理机模板。 镜像分为公共镜像和私有镜像，公共镜像为系统默认提供的镜像，私有镜像为用户自己创建的镜像，用户也可以提工单给天翼云运维团队协助您完成私有镜像的创建。您可以灵活便捷地使用公共镜像或者私有镜像申请物理机。同时，用户还能通过已有的物理机或者外部镜像文件创建私有镜像，这样可以快速轻松地创建能满足您一切需求的物理机。

是否支持跨区域同步镜像？ 目前不支持跨区域同步镜像。 如果您想把最新推送的镜像同步到其他区域镜像仓库内，您可以先将镜像下载到本地，然后上传到需要同步区域的镜像仓库中。 SWR支持ARM镜像上传吗？ SWR镜像仓库对镜像的内核架构是没有任何限制的，您上传ARM架构的镜像和上传x86的镜像是没有区别的，直接上传即可。 如何通过API上传镜像到SWR？ SWR暂时没有开放镜像上传的API，您可以使用docker push或页面方式上传镜像。 如何通过API下载镜像？ SWR暂不支持通过API下载镜像。如果要下载镜像，请通过docker pull命令来进行下载操作。 docker pull下载的镜像存放在什么地方？ docker pull将镜像下载到本地节点上，您可以通过docker save命令将镜像保存成tar归档文件。 是否支持跨区域下载镜像？ 支持。 SWR当前支持跨区域公网下载，请确保下载机可访问公网且获取正确的仓库登录指令。例如：您想下载“广州4”区域的镜像，则需要获取“广州4”区域的镜像仓库登录指令。 控制台页面的镜像可以下载到本地吗？ 控制台页面的镜像不能直接下载至本地，您可以参考以下方法操作： 在镜像详情页获取镜像的下载指令。 在安装了Docker客户端的机器上执行上一步的指令下载镜像。 示例： docker pull registry.cnjssz 1 .ctyun .cn /group/nginx:v1 将镜像保存为.tar或.tar.gz格式的文件。 示例： docker save nginx:v1 > nginx.tar 下载文件至本地。

本文主要介绍CentOS操作系统停止支持计划 背景 CentOS 官方计划停止维护 CentOS Linux 项目，并于2022年01月01日停止对 CentOS 8的维护支持，CentOS 7于2024年06月30日也将停止维护。更多信息，请参见CentOS官方公告。 CentOS 各系统生命周期 操作系统 停止时间 CentOS Linux 7 20240630（已停止） CentOS Linux 8 20211231（已停止） CentOS Stream 8 20240531（已停止） CentOS Stream 9 20270531（预计） 影响 基于CentOS官方的变更计划，对CentOS操作系统的使用者产生的影响如下所述： 2021年12月31日以后，CentOS Linux 8的使用者将无法获得包括问题修复和功能更新在内的任何软件维护和支持。 2024年06月30日以后，CentOS Linux 7的使用者将无法获得包括问题修复和功能更新在内的任何软件维护和支持。 对于天翼云的公共镜像及服务支持存在一定影响： 天翼云暂不会下线CentOS 8镜像，同时已经使用CentOS 8创建的ECS实例运行不会受到影响，但将停止更新镜像。 天翼云对于CentOS操作系统的服务支持将和CentOS官方日期保持同步。2021年12月31日以后将不再对CentOS Linux 8提供服务支持；对CentOS Linux 7的服务支持将持续至2024年6月30日。

本小节介绍SWR私有镜像管理。 私有镜像仓库中的镜像来源于容器镜像服务(SWR)的自有镜像，企业主机安全支持对这些共享镜像手动执行漏洞、恶意文件、软件信息、文件信息、基线检查、敏感信息的扫描并提供扫描报告。 约束限制 仅HSS容器版支持该功能。 仅支持对Linux镜像执行安全扫描。 查看私有镜像 1、 登录管理控制台。 2、在弹窗界面单击“体验新版”，切换至企业主机安全页面。 注意 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版） 3、 在左侧导航栏中，选择“资产管理 > 容器管理” ，进入容器管理界面，选择“容器镜像 > SWR私有镜像”页签。 4、单击“从SWR更新自有镜像”，可以同步SWR所有自有镜像。 手动扫描私有镜像 您可以手动执行全量、批量或单镜像的安全扫描。安全扫描的时长主要取决于镜像的大小。一般情况下扫描一个镜像可以在三分钟之内完成，扫描完成后，单击“安全报告”查看安全报告。 SWR私有镜像支持的安全扫描项如下： 扫描项 说明 漏洞 检测镜像中存在的漏洞。 恶意文件 检测镜像中存在的恶意文件。 软件信息 统计镜像中的软件信息。 文件信息 统计镜像中的文件信息。 基线检查 配置检查： − 检测CentOS 7、Debian 10、EulerOS和Ubuntu16镜像的系统配置项。 − 检测SSH应用配置项。 弱口令检查：检测镜像中存在的弱口令。 口令复杂度检查：检测镜像中不安全的口令复杂度策略。 敏感信息 检测镜像中含有敏感信息的文件。 默认不检测的路径如下： − /usr/ − /lib/ − /lib32/ − /bin/ − /sbin/ − /var/lib/ − /var/log/ − /nodemodules/ / .md − /nodemodules//test/ − /service/iam/examplestest.go − /grafana/public/build/.js 说明 可在“漏洞报告>敏感信息”页面，单击“敏感文件过滤路径管理”，设置不需要检测的Linux路径，最多可添加20个路径。 不检测的场景如下： − 文件大于20M。 − 文件类型为二进制、常用进程和自动生成类型。 软件合规 检测不允许使用的软件和工具。 基础镜像信息 检测未使用基础镜像构建的业务镜像。 1、登录管理控制台，进入企业主机安全页面。 2、在左侧导航栏中，选择“资产管理 > 容器管理”，进入容器管理界面。 3、选择“容器镜像 > 私有镜像仓库”，展开镜像名称，单击“操作”列的“安全扫描”，扫描单个镜像。 4、 在弹出的提示框中，单击“确定”，启动扫描任务。 5、待目标镜像“扫描状态”列显示为“扫描完成”，即扫描结束。

本人账号已经在天翼云完成了实名认证，为什么使用短信服务仍需提交资质审核？ 账号的实名认证和云通信短信服务的资质审核用途不同，所以需要重新提交资质审核。 天翼云的账号实名认证，是确保您可以开通天翼云账号，正常使用订购业务。 云通信短信服务资质审核，是按照国家工信部和运营商的要求，在您使用短信服务时所申请的签名与资质需要进行认证和备案。 如何区分自用和他用？ 自用就是所使用的资质与账号主体资质一致。 他用就是代他人申请的资质，所使用的资质与账号主体不一致。 同一个账号可以提交多个资质吗？ 可以。 已审核通过的资质可以修改吗？ 已经通过审核的资质不支持修改企事业单位名称、企业信息和法人信息，只能修改经办人信息。 如果确实需修改资质的用途或企事业单位名称，则需要重新申请资质。 不更新不添加资质，会有影响吗？ 这个政策是根据工信管函【2023】794号等相关文件及基础电信运营商关于规范端口类短信业务经营行为和安全管理规范的规定，短信息内容提供者需要报备相关实名资质信息。 如果不提供，将无法在云通信平台新增新的短信签名。 原有已审核通过的签名会存在影响短信正常下发的风险。 新增资质需要提前准备哪些材料？ 类别 盖章件（红色） 自用 1、企业营业执照 （营业执照对应的编号，国家企业信用信息公示系统可查） 2、短信业务经办人身份证正反面 他用 1、企业营业执照 （营业执照对应的编号，国家企业信用信息公示系统可查） 2、短信业务经办人身份证正反面 3、授权委托书

本节主要介绍上传镜像 创建完组织后，可以上传镜像到组织中，目前支持“客户端上传”和“页面上传”两种方式： 页面上传：直接通过页面将镜像上传到容器镜像服务。 客户端上传：使用命令将镜像上传到容器镜像服务的镜像仓库。 页面上传镜像 说明 每次最多上传10个文件，单个文件大小（含解压后）不得超过2G。 前提条件 已创建组织，请参见创建组织。 镜像已存为tar或tar.gz文件。 仅支持上传1.11.2及以上Docker客户端版本制作的镜像压缩包。 操作步骤 1、登录ServiceStage控制台，选择“软件中心 > 镜像仓库”。 2、在“我的镜像”页面右上角，单击“页面上传”。 3、在弹出的窗口中选择镜像要上传的“组织”，单击“选择镜像文件”，选择要上传的镜像文件。 说明 多个镜像同时上传时，镜像文件会按照顺序逐个上传，不支持并发上传。 4、在弹出的窗口中单击“开始上传”。 待任务进度显示“上传完成”，表示镜像上传成功。 说明 如果镜像上传失败，可能是以下原因： 网络异常，请检查网络状况。 HTTPS证书问题，可按F12键，将请求失败的URL复制到浏览器地址栏，重新打开并同意继续访问，然后返回上传页面尝试重新上传。 客户端上传镜像 说明 使用客户端上传镜像，镜像的每个layer大小不能超过10G。 前提条件 已创建组织，请参见创建组织。 上传镜像的容器引擎客户端版本必须为1.11.2及以上。