参数 是否必选 说明 作业类型 是 选择“Flink自定义作业”。 jar包路径 是 用户自定义的程序包。在选择程序包之前，您需要将对应的jar包上传至OBS桶中，并在“资源管理”页面中新建资源，具体操作请参考 入口类 是 指定加载的Jar包类名，如KafkaMessageStreaming。 默认：根据Jar包文件的Manifest文件指定。 指定：需要输入类名并确定类参数列表（参数间用空格分隔）。 说明 当类属于某个包时，需携带包路径，例如：packagePath.KafkaMessageStreaming。 入口参数 是 指定类的参数列表，参数之间使用空格分隔。 DLI队列 是 默认选择“共享队列”，用户也可以选择自定义的独享队列。 说明 当子用户在创建作业时，子用户只能选择已经被分配的队列。 作业特性 否 选择自定义镜像和对应版本。仅当DLI队列为容器化队列类型时，出现本参数。自定义镜像是DLI的特性。用户可以依赖DLI提供的Spark或者Flink基础镜像，使用Dockerfile将作业运行需要的依赖（文件、jar包或者软件）打包到镜像中，生成自己的自定义镜像，然后将镜像发布到SWR（容器镜像服务）中，最后在此选择自己生成的镜像，运行作业。自定义镜像可以改变Spark作业和Flink作业的容器运行环境。用户可以将一些私有能力内置到自定义镜像中，从而增强作业的功能、性能。 CUs 是 一个CU是1核4G的资源配置。 管理节点CU数量 是 设置管理单元的CU数，支持设置1~4个CU数，默认值为1个CU。 并发数 是 并发数是指同时运行Flink SQL作业的任务数。 说明 并发数不能大于计算单元（CUs1）的4倍。 异常自动启动 否 设置是否启动异常自动重启功能，当作业异常时将自动重启并恢复作业。 作业名称 是 填写DLI Flink作业的名称，只能包含英文字母、数字、“”，且长度为1~64个字符。默认与节点的名称一致。 作业名称添加工作空间前缀 否 设置是否为创建的作业添加工作空间前缀。 节点名称 是 节点名称，可以包含中文、英文字母、数字、“”、“”、“/”、“<”、“>”等各类特殊字符，长度为1～128个字符。

本文将为您介绍天翼云短信服务的产品优势，方便您快速了解短信服务。 快速稳定 云化的分布式处理技术，智能化调度，三网合一，通道高并发且延迟低，保证最快的发送速度，到达率可达99%。 价格优势 顶级运营商，接入三大运营商金牌代理商，具备全网覆盖且多点接入的资源储备；价格优势明显。 三网覆盖 接入电信、移动、联通三大运营商，具备国内100%全网覆盖且多点接入的资源储备。 安全可控 每日发送量阈值可设置，以防止资源意外大量损耗；单客户每日发送量阈值可设置，以减少打扰；黑名单用户可设置，以降低用户投诉风险。 快速集成 支持各类编程语言对接产品API，如Java、 PHP、Python、Node.js及C等。支持HTTPS标准协议，无需客户单独适配SMGP、CMPP、SGIP等专用协议，最快10分钟接入。 无忧售后 724小时在线客服，随时咨询、回访系统使用情况，具有全套解答、排查、转发用户提交问题，收集、管理、分析能力。

本节主要介绍组织管理 组织概述 组织用于隔离镜像仓库，一个公司或部门可对应一个组织，将其拥有的软件集中在该组织下。在不同的组织下，可以有同名的软件。同一用户可属于不同的组织。组织支持为帐户下用户分配相应的访问权限（读取、编辑、管理）。 创建组织 1、登录ServiceStage控制台，选择“软件中心 > 组织管理”。 2、单击“创建组织”，在弹出的页面中填写“组织名称”，单击“确认”。 添加权限 在组织中为用户添加授权，使用户对组织内所有镜像享有读取/编辑/管理的权限。 只有具备“管理”权限的用户才能添加授权。 用户权限分为三类： 读取：只能下载软件，不能上传。 编辑：下载软件、上传软件、编辑软件属性。 管理：下载软件、上传软件、删除软件或版本、编辑软件属性、添加授权以及共享镜像。 1、登录ServiceStage控制台，选择“软件中心 > 组织管理”。 2、单击组织名称右侧的“添加授权”。 3、在弹出的窗口中为用户选择“权限”，单击“确认”。 删除组织 1、登录ServiceStage控制台，选择“软件中心 > 组织管理”。 2、单击组织名称右侧的“删除”。 删除组织前，请先删除组织下的镜像仓库。 删除镜像仓库，请参考管理镜像。 3、单击“确定”。

本小节介绍数据加密IMS服务端加密。 用户在镜像服务（Image Management Service，IMS）上传镜像文件时，可以选择“KMS加密”，使用KMS提供的密钥来加密上传的文件 。 可供选择的用户主密钥包含以下两种： KMS为使用IMS（Image Management Service，IMS）的用户创建一个默认主密钥“ims/default”。 用户通过KMS界面创建的非默认主密钥。 用户也可以通过调用IMS API接口创建加密镜像。

本文介绍了购买与连接RDSPostgreSQL实例的流程说明。 步骤1：创建RDSPostgreSQL实例。 步骤2：创建天翼云弹性云主机。 步骤3：安装PostgreSQL客户端连接RDSPostgreSQL实例。 操作步骤1：创建RDSPostgreSQL实例 1. 登录【天翼云官网】。 2. 登录后，点击首页右上角选择【控制中心】，进入控制中心界面。 3. 控制中心页面左上角，选择您想创建实例的资源池。 4. 选择【数据库 > 关系数据库PostgreSQL版】，进入RDSPostgreSQL控制台。 5. 在“概览”页面，单击“立即开通”。 6. 在“实例订购”页面，选择PostgreSQL组件引擎，填写并选择实例相关信息后，单击“立即购买”，具体可参考订购实例。 注意 开通实例时需选择【加入白名单】选项，保证VPC内的云主机可连通实例。 操作步骤2：创建天翼云弹性云主机 1. 登录【天翼云官网】。 2. 登录后，点击首页右上角选择【控制中心】，进入控制中心界面。 3. 控制中心页面左上角，选择与您RDSPostgreSQL实例相同的资源池。 4. 选择“计算 > 弹性云主机”。 5. 单击“创建云主机”。 6. 选择“计费模式”：“包年/包月”或“按量付费”。 7. 选择“地域”。 8. 选择“可用区”。 9. 选择“企业项目”。 10. 选择“虚拟私有云”。 11. 填写“实例名称”。 12. 填写“主机名称”。 13. 选择“规格”。 14. 选择“镜像类型”。 15. 设置“存储”，包括系统盘和数据盘。 16. 点击“下一步：网络配置”。 17. 设置“网卡”：在下拉列表中选择可用的虚拟私有云、子网，并设置私有IP地址的分配方式。 18. 设置“安全组”：在下拉列表中选择可用的安全组，或新建安全组使用。 19. 设置“弹性IP”。 20. 点击“下一步：高级配置”。 21. 选择“登录方式”和“创建密码”选项。 22. 点击“下一步：确认配置”。 23. 在“确认配置”页面，查看云主机配置详情。 24. 如果您确认配置无误，单击“立即购买”。

本文为您提供主机监控功能的应用场景以及功能特性。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 应用场景 您可以使用主机监控功能获取主机的资源使用情况指标和故障事件。主机监控的应用场景如下： 公有云监控方案：用户订购公有云云主机资源，相关插件已集成在系统镜像中，通过插件上报丰富的监控指标及事件，解决公有云云主机资源监控问题。 私有云、专属云监控同样支持，可联系相应客服经理了解，本文主要介绍公有云监控场景。 说明 部分资源池支持用户根据页面提示，手动点击升级按钮，升级最新版Agent插件。目前已支持部分资源池。 功能特性 功能 描述 丰富的监控项 为您监控CPU、内存、磁盘、网络等丰富监控项，便于实时掌握业务运行情况。监控项参见云主机监控指标 GPU监控 支持查看GPU相关监控指标，监控项参见GPU监控

此小节介绍区域和可用区常见问题。 什么是区域、可用区？ 通过区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 如何选择区域？ 我国地域面积广大，由于带宽的原因，不可能只建设一个数据中心为全国客户提供服务。因此，根据地理区域的不同将全国划分成不同的区域。选择区域时通常根据就近原则进行选择。例如您或者您的客户在北京，那么您可以选择华北服务区，这样可以减少访问服务的网络时延，提高访问速度。 云堡垒机支持直接管理同一区域同一VPC下资源，同一区域同一VPC下资源可以直接访问。 因不同区域的VPC和同一区域不同VPC之间内网不互通，在购买云堡垒机实例时，建议配置云堡垒机实例与ECS等资源在同一区域同一VPC网络。

本文介绍如何通过CSI插件为CCSE容器挂载天翼云弹性文件服务作为数据卷。 基础信息 云容器引擎（简称CCSE）提供高度可扩展的、高性能的Kubernetes集群、一站式容器服务；获得信通院可信云《全栈容器云解决方案》认证，其整合了镜像、监控、日志、负载均衡、灰度/蓝绿、多种弹性策略、高效调度、集群插件、模板市场等基础能力，帮助企业快速构建和运行可弹性扩展的应用。本文介绍如何通过CSI插件为CCSE容器挂载天翼云弹性文件服务作为数据卷。 注意事项 CCSE引擎挂载弹性文件系统依赖cstorcsi插件，该插件在创建云容器引擎完成后通过插件市场进行配置。 云容器引擎和弹性文件系统须属于同一个VPC和子网下。 操作步骤 步骤一：创建云容器引擎CCSE 从天翼云官网创建一个云容器引擎CCSE，详细步骤参见云容器引擎CCSE订购集群。 步骤二：安装cstorcsi插件 1. 进入购买的CCSE集群，在“插件>插件市场”中选择“cstorcsi”插件进行安装。 2. 安装时需要在yaml文件中填入用户天翼云的AK、SK信息，并点击底部的“安装”按钮： 注意 安装过程中需提供用户AK/SK，获取方式参考

本章节主要介绍如何查看天翼云物理机的详细信息。 操作场景 在您创建了物理机服务器后，可以通过管理控制台查看和管理您的物理机服务器。本节介绍如何查看物理机服务器的详细信息，包括物理机服务器名称/ID、磁盘、网卡、弹性公网IP等信息。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 物理机服务器”。进入物理机服务器列表页面，您可以在本页面查看您已创建的物理机服务器，以及物理机服务器的规格、镜像、私有IP地址等基本信息。 3. 在物理机服务器列表中的右上方，按照运行状态、名称、物理机服务器ID、规格和私有IP地址筛选需要的物理机服务器。 4. 单击物理机服务器的名称。进入物理机服务器详情界面。 5. 查看物理机服务器的详细信息，如：名称、状态、规格、虚拟私有云等信息。还可以单击“磁盘/网卡/安全组/弹性公网IP/监控”页签，为物理机服务器挂载、卸载云硬盘，更改安全组，绑定、解绑定弹性公网IP，添加委托等。 说明 物理机服务器监控数据与图表不在详情界面展示，您需要在云监控界面查看。当然，前提是您的物理机服务器已安装主机监控Agent，详情请参见安装配置Agent。

云专线服务为您提供优质的服务体验,本文带您了解云专线服务的产品优势。 云专线服务具备安全承载、稳定高效、灵活接入和便捷管理的优势。 安全承载 用户通过云专线服务接入云上VPC，可独占一条网络链路与云上资源进行通信，以避免数据泄露，实现透明承载数据、语音、视频等上层综合应用。用户既可选择独占物理端口进行数据传输，与其他用户业务数据实现物理隔离；也可采用三层子接口与其他用户共享物理线路，实现业务数据逻辑隔离，从而保障用户数据传输安全，同时节约用户租用专线的成本。 稳定高效 依托中国电信高性能网络布局，云专线服务使用专用网络传输数据，避免因链路拥堵或故障绕行等问题造成的不确定性时延，提高数据的传输速率，降低网络时延，具备运营商级别的高质量网络保障。 此外，云专线服务提供冗余方案，支持链路负载和主备两种方式接入。用户可通过自定义路由策略，有效分离管理流量和业务流量，并在链路故障时自动切换链路，进一步保障业务的平稳运行。 灵活接入 中国电信具备丰富的链路资源，提供IPRAN、MSTP、MPLS VPN、OTN等多种专线类型，用户可根据业务需求灵活选择不同专线接入方式，并且每种接入方式均可与互联网接入同时使用，以适配用户不同接入场景的地理位置和环境条件。同时可满足用户多种组网需求，帮助用户便捷组网。

本节介绍了 HelmChart镜像仓库的用户指南。 概述 Helm Chart从属于某个命名空间。一个Helm Chart，可以有多个版本。 创建Helm Chart 1. 进入容器镜像服务控制台 。 2. 点击已开通实例名称，左侧导航栏点击"Helm Chart" "Chart仓库" ，点击创建仓库按钮。 3. 选择Helm Chart所属的命名空间，并填写Helm Chart的名称和摘要信息。如果把Chart类型设置为公开 ，则可以被匿名拉取，请谨慎设置。 查看Helm Chart版本列表 1. 进入容器镜像服务控制台 。 2. 点击已开通实例名称，左侧导航栏点击"Helm Chart" "Chart仓库"。点击需要查看的Helm Chart名称，详情页面展示的是Helm Chart的版本信息。 删除Helm Chart版本 1. 进入容器镜像服务控制台 。 2. 点击已开通实例名称。左侧导航栏点击"Helm Chart" "Chart仓库"，点击需要查看的Helm Chart名称。点击需要删除版本右侧的删除按钮，并点击确认。 更改Helm Chart属性 1. 进入容器镜像服务控制台 。 2. 点击已开通实例名称，左侧导航栏点击"Helm Chart" "Chart仓库"。点击需要更改的Helm Chart右侧的编辑按钮。

本节介绍了云硬盘规格和价格。 目前天翼云支持包月、按需付费两种计费方式，您可根据您的实际情况选择不同的计费方式 价格： 产品规格 包月标准价格（元/G/月） 按需标准价格（元/G/小时） 普通IO（SATA） 0.3 0.0005 高IO（SAS） 0.4 0.0009 通用型SSD 0.7 0.00097 超高IO（SSD） 1.2 0.0017 极速型SSD 2 0.0042 注意 自2021年4月1日4:00起，按需弹性云主机、按需云硬盘、按需独享带宽将计费单元由小时调整为秒。 例如：您在13:30:30创建了一台按需付费主机，相关资源包括计算资源（vCPU和内存）、镜像和云盘（系统盘），然后在13:55:30释放实例，则： 结算周期为13:00:00～14:00:00，在13:30:30～13:55:30间产生计费，该结算周期内的计费时长为1500秒。期间费用实例小时价格/36001500。 一次性付费1年 一次性付费2年 一次性付费3年 一次性付费4年 一次性付费5年 ::::: 包月标准价格 12 85% 包月标准价格 24 70% 包月标准价格 36 50% 包月标准价格 48 45% 包月标准价格 60 40% 注意 云硬盘享受包年一次性付费折扣

本文介绍 DHCP无法正常获取内网IP如何处理。 Linux云主机（CentOS） 1. 登录Linux云主机，执行如下命令，查看是否存在dhclient进程。 ps ef grep dhclient 2. 若dhclient进程不存在，可以重启网卡或执行以下命令主动发起DHCP请求。 dhclient eth0或ifdown eth0 + ifup eth0或dhcpcd eth0 3. 对于DHCP Client长期不发起请求的情况（例如重启网卡后又复现），可以参照以下操作：执行如下命令，配置静态IP。 vi /etc/sysconfig/networkscripts/ifcfgeth0 BOOTPROTOstatic IPADDR192.168.1.200 IP地址 NETMASK255.255.255.1 掩码值 GATEWAY192.168.1.0 网关地址 4. 重启云主机使网络配置生效。选取有DHCP持续获取能力的镜像。 5. 若依然无法解决，请联系技术支持。 Windows云主机（2012） 1. 在网络连接中选择其中一个网络设备，单击鼠标右键，选择“禁用”，再单击“启用”。 2. 对于DHCP Client长期不发起请求的情况（例如重启网卡后又复现），可以参照以下操作：在网络连接中选择“属性”。 3. 在弹出的窗口中选择“Internet协议版本4”，单击“属性”，修改相关配置。 4. 重启云主机使网络配置生效。 5. 若依然无法解决，请联系技术支持。

了解存储资源盘活系统计费类问题。 存储资源盘活系统如何收费？ 存储资源盘活系统提供软件和一体机两种产品形态。 软件通过购买软件许可证的方式进行计费，软件许可证类型分为订阅模式和永久许可模式。产品价格参见软件许可证计费模式。 一体机： 固定规格的一体机按照服务节点和使用时长计费，产品价格参见云存储一体机HBlock计费模式。 选配规格的一体机目前主要根据服务器节点收费，3年服务期价格服务器标准资费台数。后续进行扩容时，同样仅对扩容的服务器数量进行独立收费。 注意 报价不包含集成交付服务费用和一线运维费用，仅提供三线远程运维支撑。后续运维由电信地市公司提供一线运维人员协助（定期巡检、简单硬件运维开关机、插拔盘等）。 选配规格涉及到维保，维保费用如何收取？ 维保包含软件维保和硬件维保服务。初始报价已包含前三年维保费用，不再单独收取。3年服务期结束后，客户可续订，维保费用（/年）标准资费（3年）10%。 一体机服务期内是否允许退订？ 存储一体机HBlock以服务的形式按时长收费，因一体机涉及硬件部分，交付后，不支持中途退订，到期后，用户可根据需要选择全部续订或部分续订，不续订的机器天翼云会收回。

终端管理 限制项 具体要求 产品功能版本限制 部分能力会有最低客户端版本号要求，详见具体的功能详情页。 内网客户端连接公网控制台需要加白的域名 客户端接入域名： lxchzllkwcssf.ctcdn.cn 客户端接入多镜像中心： lxchzllkwcssfsearch.ctcdn.cn lxchzllkwcssfimage1.ctcdn.cn lxchzllkwcssfimage2.ctcdn.cn lxchzllkwcssfimage3.ctcdn.cn 客户端平台下载： soc0trust.ctcdn.cn 杀毒相关域名： apc.antiy.net.cn endpoint.antiy.cn vipedr.apc.antiy.net.cn 学术加速 限制项 具体要求 客户端兼容性 学术加速Windows、macOS、Android、IOS客户端目前不支持与零信任客户端同时使用。 零信任产品限制 同一个天翼云账号目前无法支持同时购买零信任任意服务与学术加速企业版。

本文介绍如何设置设置容器工作目录。 功能说明 在容器镜像的构建过程中，可以通过WORKDIR指定容器的工作目录。当用户创建ECI Pod时，支持用户自定义工作目录，该目录将覆盖镜像中定义的目录。如果用户未定义工作目录，镜像中也未指定WORKDIR，则默认工作目录将是根目录。 配置示例 可以通过容器的workingDir字段来设置启动命令和参数，配置参考如下： plaintext apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment labels: app: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: name: nginx image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine ports: containerPort: 80 workingDir: /test nodeName: vndu53cymkxxxxcnhuadong1jsnj1apublicctcloud

名称 描述 卷名称 HBlock卷名称。 取值：字符串，长度范围是1~16，只能由字母、数字和短横线（）组成，字母区分大小写，且仅支持以字母或数字开头。 描述 对卷的说明。 卷来源 创建卷的来源： 没有源，空白卷 镜像：如果选择该项，则需要选择一个镜像作为源。 快照：通过快照创建卷，详见 使用镜像作为源 选择一个镜像，作为卷的源。 说明 如果“卷来源”项选择的是“镜像”，才会有该项。 类型 卷类型，根据 大小（GiB） 卷容量。 取值：[1,1048576]，单位是GiB。 可用域 可用域。 说明 如果“卷来源”项选择的是“卷”，则不会显示该项。

本节介绍了配置CloudInit工具的操作场景、前提条件、配置步骤说明等内容。 操作场景 CloudInit工具安装完成后，请参考本节操作配置CloudInit工具。 前提条件 已安装CloudInit工具。 已为云主机绑定弹性公网IP。 已登录云主机。 云主机的网卡属性为DHCP方式。 配置步骤说明 包含如下两步操作： 1. 配置CloudInit工具。 具体操作请参考下文“配置CloudInit工具”。 2. 检查CloudInit工具相关配置是否成功。 具体操作请参考下文“检查CloudInit工具相关配置是否成功”。 配置CloudInit工具 1. 用户可以根据需要根据用户类型配置登录云主机的用户权限。使用root账户登录，需要开启root用户的ssh权限，并开启密码远程登录。 − 若用户选择注入密码，则通过自己注入的密码进行远程SSH或noVNC登录。 − 若用户选择注入密钥，则通过自己注入的密钥进行远程SSH登录。 执行以下命令，在vi编辑器中打开“/etc/cloud/cloud.cfg”。 vi /etc/cloud/cloud.cfg 2. （可选）在“/etc/cloud/cloud.cfg”中配置“applynetworkconfig”为“false”。 对于使用CloudInit 18.3及以上版本的用户，需执行本操作。 配置示例 3. 设置开放root密码远程登录并开启root用户的ssh权限。以CentOS 6.7系列操作系统为例，配置文件中的“disableroot”字段为“1”表示为禁用，为“0”表示不禁用（部分OS的CloudInit配置使用“true”表示禁用，“false”表示不禁用）。设置“disableroot”值为“0”，“sshpwauth”为“1”，“lockpasswd”设置为“false”，“false”表示不锁住用户密码。 users: name: root lockpasswd: False disableroot: 0 sshpwauth: 1 4. 开启机器名更新机制，请勿注释或删除“ updatehostname”语句。 cloudinitmodules: migrator bootcmd writefiles growpart resizefs sethostname updatehostname updateetchosts rsyslog usersgroups ssh 5. 执行以下命令，在vi编辑器中打开“/etc/ssh/sshdconfig”。 vi /etc/ssh/sshdconfig 6. 将“sshdconfig”中的“PasswordAuthentication”的值修改为“yes”。 说明： 如果是SUSE和openSUSE操作系统，需要同时配置“sshdconfig”文件中的以下两个参数为“yes”。 PasswordAuthentication ChallengeResponseAuthentication 7. 确保删除镜像模板中已经存在的linux账户和“/home/linux”目录。 userdel linux rm fr /home/linux 8. 配置agent访问OpenStack数据源。 在“/etc/cloud/cloud.cfg”最后一行添加如下内容，配置agent访问OpenStack数据源。 datasourcelist: [ OpenStack ] datasource: OpenStack: metadataurls: [' maxwait: 120 timeout: 5 说明： maxwait和timeout可由用户自定义是否需要配置，上述回显信息中maxwait和timeout的取值仅供参考。 当操作系统版本低于Debian8、CentOS 5时，不支持配置agent访问OpenStack数据源。 CentOS、EulerOS操作系统云主机必须要禁用默认的zeroconf路由，以便精确访问OpenStack数据源。 echo "NOZEROCONFyes" >> /etc/sysconfig/network 9. 在配置文件“/etc/cloud/cloud.cfg”中禁用CloudInit接管网络。 当CloudInit版本等于或高于0.7.9版本时，在配置文件“/etc/cloud/cloud.cfg”中增加如下内容，禁用CloudInit接管网络。 network: config: disabled 说明： 增加的内容需严格按照yaml格式进行配置。 禁用CloudInit接管网络 10. 在配置文件“/etc/cloud/cloud.cfg”中补充如下内容。 manageetchosts: localhost 防止启动云主机时，系统长时间卡在“Waiting for cloudResetPwdAgent”状态。 新增manageetchosts:localhost 11. 修改配置文件“cloudinitmodules”。 在“cloudinitmodules”中将ssh从最后提前到第一位处理，提高云主机ssh登录速度。 提高云主机ssh登录速度 12. 修改以下配置使得镜像创建的云主机主机名不带“.novalocal”后缀且主机名称中可以带点号。 a. 执行如下命令，修改 “init.py”文件。 vi /usr/lib/python2.7/sitepackages/cloudinit/sources/init.py 按“i”进入编辑模式，根据关键字toks查询，修改内容如下回显信息所示。 if toks: toks str(toks).split('.') else: toks ["ip%s" % lhost.replace(".", "")] else: toks lhost.split(".novalocal") if len(toks) > 1: hostname toks[0]

本文介绍授权概述。 概述 根据权限类型，分布式容器云平台 CCE One的权限包括资源委托权限、IAM策略权限和实例RBAC权限。您需要为服务账号授予对应的权限，才能正常使用分布式容器云平台的功能。本文将为您介绍资源委托权限、IAM策略权限和实例RBAC权限关系，以及如何为服务账号授予相应权限。 权限类型 权限类型 是否必须授权 权限说明 资源委托 首次使用CCE One服务时需要授权，使用天翼云账号（主账号，或者具有管理员权限的子账号）授权一次即可。 授权后，CCE One服务才能正常访问其他关联云资源，并正常运行。 IAM策略 主账号无需额外授权，IAM子账号必须授权；基于IAM策略权限，可设置子账号使用分布式容器云平台CCE One的相关接口权限以及实例权限。 授权后，IAM子账号才能正常使用CCE One产品功能，或具备管理某些特定实例生命周期的权限。 实例RBAC 主账号及实例创建账号（若为子账号）无需额外授权；其他子账号必须授权； 授权后，IAM子账号才能对CCE One相关注册集群及联邦实例内的容器资源进行操作；前提条件是，该IAM子账号需要已具备相关实例的IAM读权限。 资源委托 资源委托是云服务在特定情况下，因为运行逻辑/功能需要而获取其他云服务访问权限的IAM角色。例如，CCE One上创建三方注册集群代理HUB或创建集群联邦控制面实例时，需要创建弹性负载均衡ELB以及弹性IP，因此需要这俩产品的相关权限。 使用分布式容器云平台服务需要授予访问以下云资源的权限： 访问计算类服务 注册集群按需弹性云上资源时会关联创建云服务器，需要获取访问弹性云服务器、弹性裸金属服务器的权限 访问存储类服务 为注册集群关联云上节点和容器挂载存储，需要获取访问云硬盘、弹性文件、对象存储等服务的权限 访问网络类服务 为注册集群及联邦提供网络代理及服务对外暴露，需要获取访问虚拟私有云、弹性负载均衡、弹性IP、NAT网关等服务的权限 访问容器与监控类服务 为三方注册集群下容器提供镜像拉取、监控和日志分析等功能，需要获取访问容器镜像、应用运维管理等服务的权限同意授权后，CCE One 将在统一身份认证服务为您创建名为 CtyunAssumeRoleForCCEONE 的 委托，为保证服务正常使用，在使用 CCE One 服务期间请不要删除或修改 CtyunAssumeRoleForCCEONE 委托。 若您尚未对CCE One进行资源委托授权，在进入CCE One任一订购页时，将提示您进行必要的委托授权。 点击【点击此处授权】后，将弹出详细授权说明。 再次点击【确定授权】，后台即开始自动创建分布式容器云平台CCE One对应的委托创建。登录IAM统一身份认证服务委托对应页面，可以看到CCE One对应委托记录如下，委托名“CtyunAssumeRoleForCCEONE”。

本节介绍了分布式消息服务RabbitMQ产品的实例规格。 （一）以下规格选型适用于14个节点 华东1、华北2、西南1、华南2、上海36、青岛20、长沙42、南昌5、武汉41、杭州7、西南2贵州、太原4、郑州5、西安7、呼和浩特3 注意 通用型规格已调整为白名单特性，如需了解该规格参数请联系技术支持。 云原生引擎已调整为白名单特性，如需了解该引擎请联系技术支持。 单机版实例面向用户体验和业务测试场景，无法保证性能和高可用。如果需要在生产环境使用RabbitMQ实例，建议购买集群版实例。 TPS参考值，是指以2K大小的消息为例的每秒处理消息条数，测试场景为不开启持久化的非镜像队列，实时生产实时消费，队列无积压。此数据仅供参考，在实际业务中，队列数、消息堆积、连接数、channel、消费者数、镜像队列、优先级队列、消息持久化和exchange类型等因素会对TPS造成较大影响，不一定能够达到上述性能。 1、RabbitMQ实例规格 RabbitMQ兼容开源RabbitMQ 3.8版本，提供集群和单机两种部署架构实例，支持X86和ARM计算，主机类型为Intel、海光和鲲鹏计算增强型，节点可选择3节点、5节点、7节点、9节点。 存储类型可选择高IO（SAS）、超高IO（SSD），默认选择超高IO。 2、目前所有的可选规格如下：

参数 是否必填 参数类型 说明 示例 下级对象 billMode 是 String 订购类型（仅创建单独付费计算增强型云电脑有效）。取值范围： Cycle：包周期。 osType 是 String 操作系统类型（Windows;Linux），XC型规格暂只支持Linux cycleType 否 String 周期类型（仅创建单独付费云电脑有效）。取值范围： Month：按月。（仅订购类型为包周期类型有效） cycleCnt 否 Integer 周期数（仅创建单独付费云电脑有效）。取值范围： 136。（仅订购类型为包周期类型有效） autoPay 否 Boolean 是否自动支付（仅创建单独付费云电脑有效），默认false。取值范围： true:是。（仅订购类型为包周期类型有效，需账号有足够金额） false:否。（仅订购类型为包周期类型有效） templateOid 是 String 规格模板ID processorType 否 String 处理器类型。创建XC型规格时必填。取值范围： kp：鲲鹏。 hg：海光。 imageOid 是 String 镜像ID subnetOid 是 String VPC子网ID securityGroupOid 是 String 安全组ID sysDiskType 是 String 系统盘类型（uhio超高IO） sysDiskSize 是 Integer 系统盘大小（单位：GB） 镜像系统盘大小（创建单独付费云电脑，不支持自定义大小） （创建资源包云电脑，支持自定义大小） instanceNum 是 Integer 实例数量

当您的Windows弹性云主机变更规格后可能会发生磁盘脱机,您可以参考此文对执行过规格变更的云主机磁盘挂载状态进行检查或恢复。本文以 Windows 2008 Enterprise R2 64位 镜像创建的云主机作为示例。 故障描述 Windows弹性云主机进行规格变更后，可能会发生磁盘挂载失败的情况从而导致磁盘处于脱机的状态。 操作步骤 1. 规格变更前后在“计算机”中查询磁盘个数。 如图1所示，共有2块磁盘。 图1 规格变更前磁盘挂载情况 如图2所示，只查询到1块系统磁盘。 图2 规格变更后磁盘挂载情况 2. 对比查询到的磁盘个数。 如果一致，则表示云主机规格变更成功，不用执行以下操作。 如果不一致，表示有磁盘处于”脱机”状态。需要对所有“脱机“的磁盘分别执行下述3步骤。 3. 将磁盘设置为“联机“状态。 1. 选择“开始“菜单，右键单击”计算机“，并选择”管理“。如图3所示。 图3 打开“管理” 2. 在左侧导航栏，选择“存储”，并选择“磁盘管理”。 3. 右键点击处于“脱机”状态的磁盘，并选择“联机”。如图4所示。 图4 执行“联机操作” 4. 再次在“计算机”检查磁盘挂载情况。 图5 检查磁盘挂载情况 如图5所示，磁盘数量为2块，和规格变更前磁盘数量一致。如果不一致您可以再次对处于“脱机”状态的磁盘进行“联机”操作。如果“联机”失败，您可以联系客服获取技术支持。

本节主要介绍实例自定义数据的定义，以及如何将自定义数据传入实例、查看自定义数据、修改自定义数据等。 实例自定义数据 实例自定义数据是指用户给虚拟机实例上传的脚本、指令或配置文件等数据，用于管理实例的启动行为或对实例进行一些基础配置，如：完成自动化运维脚本、安装/卸载/更新软件或补丁、设置用户名及密码等。 注意 实例必须使用公共镜像或基于公共镜像创建的自定义镜像，或者确保自定义镜像中已经安装cloudinit相关组件。 创建虚拟机设置自定义数据 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏。 3. 对于普通线上用户，点击【新建实例】；对于线下用户，点击【新建实例>指定区域开通】。 4. 在“高级选项”中设置实例自定义数据，虚拟机创建完成启动后，即可生效，其中目前支持的自定义数据类型及格式要求，详见自定义数据格式。 已有虚拟机设置自定义数据 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏。 3. 在虚拟机列表找到目标实例，操作列依次点击【更多>实例管理>自定义数据】，编辑完成后点击【确认】，其中目前支持的自定义数据类型及格式要求，详见自定义数据格式。 4. 找到目标实例，重装虚拟机操作系统，即可为已有虚拟机设置自定义数据。 注意 为已有虚拟机设置实例自定义数据需重装后才可生效。

运行时可为您的函数提供针对不同语言在执行环境中运行的环境。运行时可传递函数调用的事件（event）、上下文信息（context）和响应。天翼云函数计算支持多种语言的标准运行时，同时也可以使用标准运行时构建您自己的运行时，或自行构建容器镜像。 标准运行时 Node.js Python Java Go C PHP 自定义运行时 更多信息，请参考自定义运行时章节。 容器镜像函数 更多信息，请参考容器镜像函数章节。

在当今数字化浪潮中，人工智能与高性能计算的融合正驱动着各行业的创新变革。随着数据量的爆炸式增长以及复杂算法的不断涌现，对计算资源的高效利用和模型部署的灵活性、高性能提出了严格要求。昇腾 910B 物理机，作为前沿计算领域的佼佼者，凭借其卓越的算力与强大的并行处理能力，为各类复杂任务提供了坚实的硬件支撑。通过嵌入式模型的部署，能够将先进的人工智能技术深度融入各类设备与系统，实现智能化的精准赋能。 本指南将详细阐述如何依托昇腾 910B 物理机及其镜像，顺利完成嵌入式模型部署工作。从前期依托 Galaxy 镜像构建 Slurm 集群并部署 DS 服务的环境搭建，到精准下载 BGEM3 等关键模型并巧妙配置启动脚本，再到运用 TEIATB 容器镜像灵活管理服务，每一个环节都紧密相扣。旨在帮助技术人员、科研工作者以及相关领域从业者，全面掌握基于昇腾 910B 的嵌入式模型部署技巧，充分释放硬件潜能，推动人工智能应用在各场景中的高效落地，助力行业迈向智能化发展的新高度。 一、环境准备

本节为您介绍如何创建用户并授权。 操作场景 在协同使用资源的场景下，如果您需要根据实际的职责权限情况配置用户使用权限，可使用统一身份认证（Identity and Access Management，简称IAM）服务，创建多个IAM用户并为其授予不同的权限，实现不同IAM子用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。 本文介绍如何创建IAM子用户并授予特定权限策略，从而控制对镜像服务资源的访问。 操作步骤 1. 创建IAM子用户 访问IAM控制台，创建子用户。具体操作请参见创建用户。 2. 创建用户组 在IAM控制台创建用户组，并将上一步种创建好的用户移入用户组中，具体操作请参考创建用户组。 3. 为用户组授权 天翼云提供了镜像服务系统权限策略，请参考镜像服务策略表。您可以选择天翼云提供的系统策略为用户组授权，详细操作请参考用户组授权。

5.协议生效及其他 本承诺书自用户申请云通信服务之日起生效并遵行。终止日期以《中国电信天翼云云通信技术服务协议》的终止为准。

关注配额限制 云服务和集群资源均有配额限制，以防止意外过度使用资源。 云服务配额：如弹性云服务器、云硬盘、虚拟私有云、弹性负载均衡、容器镜像服务等均有配额限制，当资源配额限制无法满足使用时，可以提交工单申请扩大配额； 集群配额：租户可创建集群数量、单集群管理节点数量、单节点最大Pod数有配额限制，详见使用限制。 监控控制节点指标 采集控制节点指标可以深入了解控制节点性能并提前识别问题，运行状况不佳的控制节点会影响应用可靠性。 云容器引擎通过ccsemonitor插件对接应用性能监控服务APM，以采集集群指标，默认会采集kubeapiserver、kubecontroller、kubescheduler、etcd等核心组件指标。 可在云容器引擎控制台的“运维管理监控”侧查看这些系统组件的监控面板。 运行npd 工作节点故障可能影响容器应用的正常运行。npd（node problem detector）是Kubernetes社区提供的用于检测集群节点异常的插件，借助npd可及时获取节点可能存在的异常并处理。npd插件支持自定义配置，如目标节点、触发阈值、检查周期等。 配置DNS缓存 CoreDNS默认不缓存DNS，当集群内DNS请求量增加时，CoreDNS可能出现如下问题： 延迟增加：CoreDNS要处理更多请求，DNS查询可能变慢，从而影响业务性能； 资源占用率增加：CoreDNS需要占用更多CPU和内存，以满足激增的DNS请求。 可在集群中部署NodeLocal DNSCache插件以减少DNS请求延迟，提升服务发现的稳定性和性能。该插件在每个集群节点上运行DNS缓存代理，所有注入DNS配置的Pod优先使用该DNS缓存代理进行域名解析，以减少CoreDNS服务的压力，提高集群DNS性能。 详见使用NodeLocal DNSCache。

Set to the actual namespace namespace: default HBlock CSI安装时绑定的命名空间 spec: containers: name: myfrontend image: busybox 镜像地址 imagePullPolicy: "IfNotPresent" 拉取镜像策略 volumeMounts: mountPath: "/test8" 挂载到容器的目标路径 name: lun08 command: [ "sleep", "1000000" ] volumes: name: lun08 对应volumeMounts的挂载项目 persistentVolumeClaim: claimName: csipvclocalstor1lun08 调用pvc的名字 卷模式为Block，创建Pod mycsiapplocalblockstor1lun09的配置文件csiapplocalpvcstor1lun09.yaml。可以参考examplesblockvolumesdynamicpvcsiapplocalpvcblock.yaml中的示例。 plaintext kind: Pod apiVersion: v1 metadata: name: mycsiapplocalblockstor1lun09 Pod的名称 Set to the actual namespace namespace: default HBlock CSI安装时绑定的命名空间 spec: containers: name: myfrontend image: busybox 镜像地址 imagePullPolicy: "IfNotPresent" 拉取镜像策略 volumeDevices: devicePath: "/dev/test9" 挂载到容器的目标路径 name: lun09 对应volumes中的name command: [ "sleep", "1000000" ] volumes: name: lun09 对应volumeMounts的挂载项目 persistentVolumeClaim: claimName: csipvclocalblockstor1lun09 调用pvc的名字 应用配置文件 以 csiapplocalpvcstor1lun08.yaml 为例。 plaintext [root@server dynamicpv] kubectl apply f csiapplocalpvcstor1lun08.yaml pod/mycsiapplocalstor1lun08 created

本文介绍如何在容器安全卫士响应中心页面查看已处理的告警信息，并支持对已暂停的容器进行恢复、对已隔离的Pod进行解除隔离等操作。 响应中心展示“已隔离”、“已暂停”、“已重启”的容器，“已阻断”的镜像和已加入白名单的告警。 隔离Pod列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“告警响应 > 响应中心”，进入响应中心页面。 3. 在隔离Pod列表，可以对已隔离的Pod进行恢复。 暂停容器列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“告警响应 > 响应中心”，进入响应中心页面。 3. 在暂停容器列表，可以对已暂停的容器进行恢复。 重启Pod列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“告警响应 > 响应中心”，进入响应中心页面。 3. 在重启Pod列表，可以查看重启过的Pod。 镜像阻断列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“告警响应 > 响应中心”，进入响应中心页面。 3. 在镜像阻断列表，可以对已阻断的镜像解除阻断。

本节介绍基线检查列表的参数信息。 1. 登录容器安全卫士产品控制台。 2. 在左侧导航栏选择“安全合规”，进入安全合规页面。 3. 在安全合规页面单击“基线名称”，进入基线详情页面。 4. 筛选检查项：支持按照“集群”、“检查项名称”、“类型”、“启用状态”进行筛选查询。 “集群”筛选通过左上角“集群”下拉列表选择，支持选择全部集群或单个集群，集群改变时，检查通过率、检查未通过、检查通过数量和详情会随之更新。 5. 基线合规信息参数说明。 参数 说明 检查项名称 基线检查项的名称。 基线检查项类别 基线检查项类别随着基线类型的不同而不同。 检查对象类型 类型指的是基线检查项检测对象的类型，分为容器、镜像和节点。 来源 基线检查项的来源。 检测通过率 该基线检测项在相应对象类型（容器或镜像或节点）中的检查通过率，通过用绿色线条表示，不通过用红色线条表示。 检查未通过 未通过该基线检测项的容器（或镜像、或节点）数量。 检查通过 通过该基线检测项的容器（或镜像、或节点）数量。 启用状态 是否启用该基线检查项。

参数 插件版本 参数说明 节点总数 所有版本 可扩容的最大节点总数。 cpu总数（核） 所有版本 可扩容的最大cpu总数（核）。 内存总数（GB） 所有版本 可扩容的最大内存总数（GB）。 自动扩容 部分版本无此参数 未调度实例扩容： 默认选中。 启用集群使用率扩容： 可选，扩容能力增强。 cpu扩容使用率：当节点池CPU达到所设置的使用上限，将扩容当前预置节点池的节点数。 内存扩容使用率：当节点池内存达到所设置的使用上限，将扩容当前预置节点池的节点数。 磁盘 部分版本无此参数 系统盘和数据盘：设置节点磁盘空间。 系统盘：规格为[40,1024]GB，用户可以配置，缺省值为40GB。 数据盘：规格为[100,32678]GB，用户可以配置，缺省值为100GB。 勾选“资源分配自定义”后，您可以对数据盘中的Docker和Kubelet资源占比进行自定义设置。 须知 磁盘使用directlvm模式，移除将使用looplvm模式，有影响系统稳定性的风险。 Docker资源包含Docker镜像数据以及镜像元数据，Kubelet资源包含Pod配置文件、密钥以及临时存储EmptyDir等挂载数据。 数据盘：单击“新增数据盘”，您可以增加一块数据盘。 系统盘和数据盘均可提供以下性能规格的云硬盘： 普通IO：是指由SATA存储提供资源的磁盘类型。提供可靠的块存储，单个云硬盘的最大IOPS可达到1000，可运行关键应用程序。 高IO：是指由SAS存储提供资源的磁盘类型。提供可达到3000的高IO和低至1 ms的读写延时，支持NoSQL/关系型数据库，数据仓库，文件系统等应用。 超高IO：是指由SSD存储提供资源的磁盘类型。提供可达到20000的超高IO和低至1 ms超低读写时延，支持NoSQL/关系型数据库，数据仓库等应用。 命令行注入 部分版本无此参数 请输入脚本命令。 说明： 脚本命令大小限制：0~1000字符。