本章节主要介绍在翼MR集群的后台如何提交一个新的Spark作业。 用户可将自己开发的程序提交到翼MR中，执行程序并获取结果。 前提条件 用户已经将运行作业所需的程序包和数据文件上传至HDFS系统中。 通过后台提交作业 例如安装路径为“/usr/local/spark3”。具体以实际为准。 1. 登录翼MR管理控制台。 2. 选择“我的集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 在“节点管理”页选中单击Master节点，选择要进入的Master节点。 4. 单击该节点右侧的“远程连接”。 5. 根据界面提示，输入Master节点的用户名和密码，用户名、密码分别为root和创建集群时设置的密码。 6. 集群默认开启Kerberos认证，执行以下命令认证当前用户。 示例： klist kt /etc/security/keytabs/spark.keytab 获取spark.keytab的principalname kinit kt /etc/security/keytabs/spark.keytab spark.keytab的principalname 7. 执行如下命令运行计算圆周率作业。 sparksubmit master yarn deploymode client queue default class org.apache.spark.examples.SparkPi /usr/local/spark3/examples/jars/sparkexamples2.123.2.2.jar 100

本章节主要介绍在翼MapReduce集群的后台提交新的MapReduce作业。 用户可将自己开发的程序提交到翼MR中，执行程序并获取结果。 前提条件 用户已经将运行作业所需的程序包和数据文件上传至HDFS系统中。 通过后台提交作业 例如安装路径为“/usr/local/hadoop3”。具体以实际为准。 1. 登录翼MR管理控制台。 2. 选择“我的集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 在“节点管理”页选中单击Master节点，选择要进入的Master节点。 4. 单击该节点右侧的“远程连接”。 5. 根据界面提示，输入Master节点的用户名和密码，用户名、密码分别为root和创建集群时设置的密码。 6. 集群默认开启Kerberos认证，执行以下命令认证当前用户。 示例： klist kt /etc/security/keytabs/hdfs.keytab 获取keytab的principalname kinit kt /etc/security/keytabs/hdfs.keytabx0005 keytab的principalname 7. 执行如下命令运行Example的wordcount作业。 hadoop jar /usr/local/hadoop3/share/hadoop/mapreduce/hadoopmapreduceclientjobclient3.3.3tests.jar TestDFSIO Ddfs.replication1 write nrFiles 100 fileSize 100MB

计费项 计费说明 数据库实例（计算和存储） 提供包年包月和按需计费两种方式。同一个实例下的实例规格计费方式和存储空间计费方式保持一致。 备份存储空间 同一个实例下的实例规格计费方式与备份存储计费方式保持一致。 公网弹性IP（可选） RDSPostgreSQL实例支持公网访问，实例可绑定弹性IP产品实现公网访问，弹性IP会产生相关费用，具体可参见

天翼云CDN加速支持订购下行流量包和静态HTTPS请求包。本文介绍该资源包在中国内地及全球(不含中国内地)区域的标准资费与购买须知。 中国内地 CDN加速（中国内地）支持不同规格的资源包，客户可按实际业务需求选购额度匹配的规格。 资源包名称 资源包规格 资源包标准资费（元/个） 流量包 100GB 17 流量包 500GB 85 流量包 1000GB 170 流量包 5000GB 850 流量包 10000GB 1700 流量包 50000GB 7650 流量包 200000GB 25500 流量包 1000000GB 127500 静态HTTPS请求包 1000万次 40 静态HTTPS请求包 10000万次 360 静态HTTPS请求包 100000万次 3200 静态HTTPS请求包 1000000万次 28000 静态HTTPS请求包 10000000万次 200000 全球（不含中国内地） CDN加速【全球（不含中国内地）】支持不同规格的资源包，包含分区域的流量包、静态HTTPS请求包以及高性能网络流量包，客户可按实际业务需求选购额度匹配的规格。 资源包名称 计费区域 资源包规格 资源包标准资费（元/个） 流量包 北美 100GB 27 流量包 北美 500GB 130 流量包 北美 1000GB 260 流量包 北美 5000GB 1200 流量包 北美 10000GB 2300 流量包 北美 50000GB 9840 流量包 欧洲 100GB 27 流量包 欧洲 500GB 130 流量包 欧洲 1000GB 260 流量包 欧洲 5000GB 1200 流量包 欧洲 10000GB 2300 流量包 欧洲 50000GB 9840 流量包 亚太1区 100GB 39 流量包 亚太1区 500GB 195 流量包 亚太1区 1000GB 390 流量包 亚太1区 5000GB 1840 流量包 亚太1区 10000GB 3590 流量包 亚太1区 50000GB 16250 流量包 亚太2区 100GB 52 流量包 亚太2区 500GB 260 流量包 亚太2区 1000GB 520 流量包 亚太2区 5000GB 2490 流量包 亚太2区 10000GB 4890 流量包 亚太2区 50000GB 22660 流量包 亚太3区 100GB 54 流量包 亚太3区 500GB 270 流量包 亚太3区 1000GB 540 流量包 亚太3区 5000GB 2620 流量包 亚太3区 10000GB 5180 流量包 亚太3区 50000GB 24600 流量包 中东/非洲 100GB 73 流量包 中东/非洲 500GB 365 流量包 中东/非洲 1000GB 730 流量包 中东/非洲 5000GB 3480 流量包 中东/非洲 10000GB 6840 流量包 中东/非洲 50000GB 31800 流量包 南美 100GB 60 流量包 南美 500GB 300 流量包 南美 1000GB 600 流量包 南美 5000GB 2900 流量包 南美 10000GB 5700 流量包 南美 50000GB 26880 静态HTTPS请求包 —— 1000万次 40 静态HTTPS请求包 —— 10000万次 360 静态HTTPS请求包 —— 100000万次 3200 静态HTTPS请求包 —— 1000000万次 28000 静态HTTPS请求包 —— 10000000万次 200000 高性能网络流量包（旗舰版） —— 10GB 100 高性能网络流量包（旗舰版） —— 50GB 490 高性能网络流量包（旗舰版） —— 100GB 950 高性能网络流量包（旗舰版） —— 500GB 4600 高性能网络流量包（旗舰版） —— 1000GB 8100 高性能网络流量包（旗舰版） —— 5000GB 35100 高性能网络流量包（基础版） —— 10GB 20 高性能网络流量包（基础版） —— 50GB 100 高性能网络流量包（基础版） —— 100GB 190 高性能网络流量包（基础版） —— 500GB 900 高性能网络流量包（基础版） —— 1000GB 1600 高性能网络流量包（基础版） —— 5000GB 7000

高性能网络升降配 开通高性能网络之后，若需要变更高性能网络版本，可通过升降配高性能网络进行版本变更。 注意 基础版可升级为旗舰版，旗舰版可降级为基础版。进行升降配前，请确保已用完或退订全部现有高性能网络流量包，否则无法提交升降配申请。高性能网络版本升降配提交后不会立即生效，生效规则如下： 1. 若计费方式为按流量计费，升降配将于次日 00:00生效； 2. 若计费方式为按带宽计费（月 95 带宽峰值计费），升降配将于次月 1 日 00:00生效。 如存在待生效的高性能网络计费方式变更，无论版本变更与计费方式变更的提交顺序如何，高性能网络版本升降配均统一于次月 1 日 00:00生效。 具体操作步骤如下： 1. 登录CDN控制台。 2. 单击左侧导航栏【计费详情】【CDN加速】 。 3. 单击【操作】列下的【升降配高性能网络】。 4. 进入升降配页面后，系统将根据您当前的高性能网络版本，自动展示升配或降配选项。如下为降配的页面，勾选“我已阅读，理解并接受《天翼云CDN服务协议》”，单击【立即降配】。 5. 提交成功后，可单击【跳转到CDN控制台】进行查看。 6. 您可返回 CDN 控制台的【计费详情】菜单，查看待生效的服务变更信息。在高性能网络升降配生效前，如需取消本次变更，可再次点击【升降配高性能网络】并提交即可。例如：已提交降配且状态为待生效时，若需取消该降配请求，可重新进入升降配页面，系统将自动展示升配选项，提交后即可取消本次降配。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b deviceUUID 否 String 设备UUID xxxaadasd name 否 String 告警黑名单名称 告警黑名单lyc123 service 否 String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ ecs dimension 否 String 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“ ecs contactGroupID 否 String 联系人组ID 234bee0616f65b0aadb8c0903d480a58 contactGroupName 否 String 联系人组名称 test createTimeFrom 否 Integer 创建告警黑名单起始时间，精确到毫秒 1690428579920 createTimeTill 否 Integer 创建告警黑名单截止时间，精确到毫秒 1690855839000 pageNo 否 Integer 页码，默认为1 1 pageSize 否 Integer 每页大小，默认为20 10

本节提供了天翼云电脑（政企版）客户端下载地址。 天翼AI云电脑（政企版） 客户端下载

事件类型 告警名称 告警说明 企业版 旗舰版 网页防篡改版 加入告警白名单 隔离查杀 恶意软件 恶意程序 恶意程序可能是黑客入侵成功之后植入的木马、后门等，用于窃取数据或攫取不当利益。 例如：黑客入侵之后植入木马，将受害主机作为挖矿、DDoS肉鸡使用，这类程序会大量占用主机的CPU资源或者网络资源，破坏用户业务的稳定性。 通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序，也可检测出主机中未知的恶意程序和病毒变种，并提供一键隔离查杀能力。 √ √ √ √ √ 恶意软件 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产，并以此作为向您勒索钱财的筹码。 × √ √ √ ×（部分支持） 恶意软件 Webshell 检测云服务器上web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 您可以在“策略管理”的“Webshell检测”中配置Webshell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 恶意软件 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“恶意文件检测”中配置反弹Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 漏洞利用 一般漏洞利用 实时检测利用漏洞入侵主机的行为，对发现的入侵行为进行告警上报。 √ √ √ √ × 系统异常行为 文件提权 当黑客成功入侵主机后，会尝试利用漏洞进行root提权或者文件提权，从而达到非法创建和修改系统帐号的权限或者篡改文件的目的。 HSS检测当前系统的“进程提权”和“文件提权”操作。 检测以下异常提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 对文件的提权。 √ √ √ √ × 系统异常行为 进程提权 检测以下进程提权操作并进行告警： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 √ √ √ √ × 系统异常行为 关键文件变更 篡改系统关键文件，通常是黑客入侵成功后进行身份隐藏或者发起下一步攻击的准备工作。 对系统关键文件（例如：ls、ps、login、top等）及目录进行监控，一旦文件被修改就进行告警，提醒用户关键文件存在被篡改的可能。监控的关键文件的路径请参见关键文件变更监控路径。 关键文件变更信息包括“被更改的关键文件路径”、“文件最后修改时间”以及配置文件所在的“服务器名称”。 文件/目录变更信息包括“文件别名”、“被更改的关键文件路径”以及配置文件所在的“服务器名称”。 添加关键文件指纹库，收集关键文件信息，便于清点合法文件信息，检测异常文件。 对于关键文件变更，HSS只检测目录或文件是否被修改，不关注是人为或者某个进程修改的。 √ √ √ √ × 系统异常行为 文件/目录变更 实时监控系统文件/目录，对创建、删除、移动、修改属性或修改内容的操作进行告警，提醒用户文件/目录可能被篡改。 √ √ √ √ × 系统异常行为 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 √ √ √ √（部分支持） × 系统异常行为 高危命令执行 您可以在“策略管理”的“高危命令检测”中预置高危命令。 HSS实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 √ √ √ √ × 系统异常行为 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 您可以在“策略管理”的“恶意文件检测”中配置异常Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 √ √ √ √ × 系统异常行为 Crontab可疑任务 检测并列出当前所有主机系统中自启动服务、定时任务、预加载动态库、Run注册表键或者开机启动文件夹的汇总信息。 帮助用户通过自启动变更情况，及时发现异常自启动项，快速定位木马程序的问题。 × × √ √ × 用户异常行为 暴力破解 黑客通过帐户暴力破解成功登录主机后，便可获得主机的控制权限，进而窃取用户数据、植入挖矿程序，DDoS木马攻击等恶意操作，严重危害主机的安全。 检测SSH、RDP、FTP、SQL Server、MySQL等帐户遭受的口令破解攻击。 如果30秒内，帐户暴力破解次数（连续输入错误密码）达到5次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。 根据帐户暴力破解告警详情，如“攻击源IP”、“攻击类型”和“拦截次数”，您能够快速识别出该源IP是否为可信IP，如果为可信IP，您可以通过手动解除拦截的方式，解除拦截的可信IP。 √ √ √ √ × 用户异常行为 异常登录 检测“异地登录”和“帐户暴力破解成功”等异常登录。若发生异常登录，则说明您的主机可能被黑客入侵成功。 检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。 异地登录检测信息包括被拦截的“登录源IP”、“登录时间”，攻击者尝试登录主机时使用的“用户名”和“云服务器名称”。 若在非常用登录地登录，则触发安全事件告警。 若帐户暴力破解成功，登录到云主机，则触发安全事件告警。 √ √ √ √ × 用户异常行为 非法系统帐号 黑客可能通过风险帐号入侵主机，以达到控制主机的目的，需要您及时排查系统中的帐户。 HSS检查系统中存在的可疑隐藏帐号、克隆帐号；若存在可疑帐号、克隆帐号等，则触发告警。 √ √ √ √ ×

本文主要介绍远程桌面连接Windows云主机报错:由于协议错误会话中断如何处理。 问题描述 远程桌面提示：由于协议错误，会话将会被中断，请重新连接到远程计算机。 图 协议错误 可能原因 注册表中的“Certificate”子键被损坏，导致用户无法与终端服务进行正常通信。 解决方法 1.在运行窗口输入“regedit”回车，打开注册表编辑器。 图 打开注册表 2.找到HKEYLOCALMACHINESYSTEMControlSet001ControlTerminal ServerRCM 3.删除Certificate。 图 删除Certificate 4.重启云主机。 5.打开远程桌面会话主机配置。单击“开始”，打开“管理工具 > 远程桌面服务 >远程桌面会话主机配置” 图 打开远程桌面会话主机配置 6.右键单击RDPTCP，选择“属性”，打开RDPTCP属性对话框，修改安全性中的安全层为RDP安全层。 图 RDPTCP属性

接口功能介绍 展示近7天、近14天、近30天服务器总台数、未防护台数、离线台数、风险台数、防护关闭台数统计趋势，默认为近7天。总台数：包括全部服务器。未防护台数：防护状态为“未防护”的服务器。离线台数：防护状态“已离线”的服务器。风险台数：风险状态为“风险”的全部服务器。防护关闭台数：防护状态“已关闭”的服务器。 接口约束 此功能为收费功能。确认已经购买服务器配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI POST /v1/index/hostTrend 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 type 是 Integer 时间类型 1:7天;2:14天;3:30天 1 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Array of Objects 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 day String total Integer 服务器总数 1 onLine Integer 在线服务器数量 1 offLine Integer 离线服务数量 1 risk Integer 风险服务器数(未开启防护+暂停防护) 1 unguarded Integer 未防护数量 1 closed Integer 防护关闭数量 1

NVIDIA驱动版本 说明 nvidiadriverxxx 桌面用专有驱动 nvidiadriverxxxopen 桌面用开源驱动 nvidiadriverxxxserver 服务器用专有驱动 nvidiadriverxxxserveropen 服务器用开源驱动

本节主要介绍如何使用API移除服务器(集群版适用)。 此操作用来从HBlock集群中移除服务器。 注意 如果移除服务器上有target，该target对应卷的高可用类型是ActiveStandby，移除服务器时，业务不会中断，此卷对应的target会切换到其他服务器上，客户端需要重新连接target对应的新服务器IP。 如果移除服务器上有target，该target对应卷的高可用类型是Disabled，移除服务器时，业务会中断，此卷对应的target会切换到其他服务器上，客户端需要重新连接target对应的新服务器IP。但服务器移除时，会有数据丢失风险。 如果执行日志采集后，产生的日志保存在服务器安装目录下，在服务器移除之后，该日志将被删除。如果产生的日志保存在HBlock的数据目录内，并且deleteLocalData为true，该日志也将被删除。 有服务器正在移除时，不能再移除其他服务器。如果必须移除，请使用强制移除，但有丢数据风险。 该节点的所有数据目录不属于任何存储池，允许移除该服务器。否则不能移除，如果必须移除，请使用强制移除，但有丢数据风险。 如果要移除服务器的某个数据目录属于基础存储池，且是基础存储池中仅剩的一个可用故障域中的节点，不允许移除。 如果服务器上有基础服务，不允许移除。 请求语法 plaintext DELETE /rest/v1/system/server/serverId?forceforce&deleteLocalDatadeleteLocalData HTTP/1.1 Date: date Host: ip:port Authorization: authorization 请求参数 参数 类型 描述 是否必须 serverId String 要移除服务器的服务器ID。 是 force Boolean 是否强制移除服务器。 注意 强制移除服务器，可能造成数据丢失。 取值： true：是。 false：否。 默认值为false。 否 deleteLocalData Boolean 移除服务器时，是否删除服务器上HBlock数据目录中的数据。 取值： true：删除服务器上HBlock数据目录中的数据。 false：不删除服务器上HBlock数据目录中的数据。 默认值为false。 否

本节主要介绍步骤一（1）：创建入云迁移任务 本章节将以MySQL到RDS for MySQL的迁移为示例，介绍在公网网络场景下，通过数据库复制服务管理控制台配置数据迁移任务的流程，其他存储引擎的配置流程类似。 公网网络适合通过公网网络把其他云下或其他平台的数据库迁移到目标数据库。 在数据库复制服务中，数据库迁移是通过任务的形式完成的，通过创建任务向导，可以完成任务信息配置、任务创建。迁移任务创建成功后，您也可以通过数据库复制服务管理控制台，对任务进行管理。 目前数据库复制服务支持每个用户最多可创建5个实时迁移任务。 前提条件 已登录数据库复制服务控制台。 账户余额大于等于100元。 满足实时迁移支持的数据库类型。 满足入云迁移的限制条件。 操作步骤 1、在“实时迁移管理”页面，单击“创建迁移任务”，进入创建迁移任务页面。 2、在“迁移实例”页面，填选区域、任务名称、任务异常通知设置、时延阈值、描述、迁移实例信息 表 任务和描述 参数 描述 任务名称 任务名称在450位之间，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他的特殊字符。 任务异常通知设置 该项为可选参数，开启之后，需要填写手机号码或者邮箱作为指定收件人。当迁移任务状态异常时，系统将发送通知给指定收件人。 说明 收到确认短信或邮件之后，需要在48小时内处理，否则该订阅无效，将无法收到异常通知。 时延阈值 在增量迁移阶段，源数据库和目标数据库之间的实时同步有时会存在一个时间差，称为时延，单位为秒。 时延阈值设置是指时延超过一定的值后（时延阈值范围为1—3600s），DRS可以发送告警通知给指定收件人。告警通知将在时延稳定超过设定的阈值6min后发送，避免出现由于时延波动反复发送告警通知的情况。 说明 首次进入增量迁移阶段，会有较多数据等待同步，存在较大的时延，属于正常情况，不在此功能的监控范围之内。 设置时延阈值之前，需要设置任务异常通知。 描述 描述不能超过256位，且不能包含! & ' " 特殊字符。 图 迁移实例信息 表 迁移实例信息 参数 描述 数据流动方向 选择入云。 入云指目标端数据库为本云数据库。 源数据库引擎 选择MySQL。 目标数据库引擎 选择MySQL。 网络类型 此处选择公网网络。 默认为公网网络类型，支持VPC网络、VPN网络、专线网络、公网网络。 VPC网络：适合云上数据库之间的迁移。 公网网络：适合通过公网网络把其他云下或其他平台的数据库迁移到目标数据库，该类型要求源数据库绑定弹性IP。 VPN网络：适合通过VPN网络，实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 专线网络：适合通过专线网络，实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 目标数据库实例 用户所创建的关系型数据库实例。 目标库读写设置 只读 迁移中，目标数据库实例将转化为只读、不可写入的状态，迁移任务结束后恢复可读写状态，此选项可有效的确保数据迁移的完整性和成功率，推荐此选项。 读写 迁移中，目标数据库可以读写，但需要避免操作或接入应用后会更改迁移中的数据（注意：无业务的程序常常也有微量的数据操作），进而形成数据冲突、任务故障、且无法修复续传，充分了解要点后可选择此选项。如果目标库有其他数据库需要在迁移时被业务使用，可设置该选项为读写。 说明 目前仅MySQL数据库支持目标库读写设置。 迁移模式 全量：该模式为数据库一次性迁移，适用于可中断业务的数据库迁移场景，全量迁移将非系统数据库的全部数据库对象和数据一次性迁移至目标端数据库，包括：表、视图、存储过程等。 说明 如果用户只进行全量迁移时，建议停止对源数据库的操作，否则迁移过程中源数据库产生的新数据不会同步到目标数据库。 全量+增量：该模式为数据库持续性迁移，适用于对业务中断敏感的场景，通过全量迁移过程中完成的目标端数据库的初始化后，增量迁移阶段通过解析日志等技术，将源端和目标端数据库保持数据持续一致。 说明 选择“全量+增量”迁移模式，增量迁移可以在全量迁移完成的基础上实现数据的持续同步，无需中断业务，实现迁移过程中源业务和数据库继续对外提供访问。 3、在“源库及目标库”页面，迁移实例创建成功后，填选源库信息和目标库信息，并单击“源库和目标库”处的“测试连接”，分别测试并确定与源库和目标库连通后，勾选协议，单击“下一步”。 表 源库信息 参数 描述 IP地址或域名 源数据库的IP地址或域名。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 数据库用户名 源数据库的用户名。 数据库密码 源数据库的用户名所对应的密码。支持在任务创建后修改密码。 任务为启动中、启动失败、全量中、全量失败、增量中、增量失败状态时，可在“基本信息”页面的“迁移信息”区域，单击“源库密码”后的“替换密码”，在弹出的对话框中修改密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不使用SSL证书，请自行承担数据安全风险。 说明 源数据库的IP地址、端口、用户名和密码将在迁移过程中被加密暂存到数据库和迁移实例主机上，待该任务删除后会永久清除。 如果单击“测试连接”后提示迁移实例和数据库的网络连接失败，请参考《数据库复制服务常见问题》中的“

本文将介绍如何新增自定义基线检查计划。 操作场景 态势感知（专业版）支持根据基线检查计划检查您的资产是否存在风险，默认每隔3天，每次在00:00~06:00对您账号下当前region相关资产按照“安全上云合规检查1.0”遵从包自动执行基线检查，无需用户执行额外操作，系统默认开启。 另外，还可以自定义自动检测周期、时间以及检查范围。 约束与限制 同一个检查规范只能属于一个检查计划。 由于“等保2.0三级要求”、“GDPR”、“PCIDSS”、“NIST SP 80053”遵从包中的检查项为手动检查项目，因此不支持创建包含该遵从包的检查计划。 “操作系统配置基线”、“经典弱口令检测”、“口令复杂度策略检测”遵从包不支持在态势感知（专业版）侧执行基线检查，态势感知（专业版）仅支持查看HSS的基线检查结果。 支持检查“安全上云合规检查1.0”、“护网检查”、“云安全配置基线”遵从包中支持自动化项的检查项。 默认检查计划不支持变更包含的遵从包以及检查时间，仅支持执行开启或关闭操作。 创建检查计划 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防 > 基线检查”，进入基线检查页面后，选择“安全遵从包”页签，并在安全遵从包页面中，选择“检查计划”页签，进入检查计划管理页面。 5. 在检查计划页面中，单击“创建计划”，系统右侧弹出新建检查计划页面。 6. 配置检查计划。 参数名称 参数说明 基本信息 计划名称 自定义检查计划的名称。命名规则如下： 计划名称由中文、字母、数字、下划线和连接符组成。 长度为1~255个字符。 基本信息 检查时间 下拉选择检测周期和检查触发时间。 检测周期：每隔1天、3天、7天、15天、30天检查一次 检查触发时间：00:00~06:00、06:00~12:00、12:00~18:00、18:00~24:00 选择遵从包 勾选选择需要检测的遵从包。 7. 单击“确定”。 检查计划创建完成后，态势感知（专业版）会在指定的时间执行云服务基线扫描，扫描结果可以在“风险预防 > 基线检查”中查看。

本节主要介绍如何使用API查询HBlock版本。 此操作用来查询HBlock版本信息。 请求语法 plaintext GET /rest/v1/system/version HTTP/1.1 Date: date Host: ip:port Authorization: authorization 响应结果 名称 类型 描述 version String HBlock的版本号。 type String HBlock的版本类型： Standalone：单机版。 Cluster：集群版本。 请求示例 查询HBlock的版本信息。 plaintext GET /rest/v1/system/version HTTP/1.1 Date: Tue, 14 Jan 2025 08:41:57 GMT Authorization: HBlock userName:signature Host:192.168.0.121:1443 响应示例 plaintext HTTP/1.1 200 OK xhblockrequestid: ab2219e1469849fb81742a9395b9f22a Connection: keepalive ContentLength: 45 Date: Tue, 14 Jan 2025 08:41:57 GMT ContentType: application/json;charsetutf8 Server: HBlock { "data": { "version": "3.8.0", "type": "Cluster" } }

glance imagelist ++ ID Name ++ 7a1586ecf9a34be5921c565136d9573b cmdUbuntu1 ++ netid查询。 [root@server devstack] openstack network list +++ ID Name Subnets +++ 53dced88bc11462d878c50373d45e7d4 net1 216fe08b973e4779971ce81a7dbba0f5 +++ 使用命令行创建虚拟机实例。 [root@server devstack] openstack server create flavor m1.small nic netidnet1 volume test testinstance8 ++ Field Value ++ OSDCF:diskConfig MANUAL OSEXTAZ:availabilityzone OSEXTSRVATTR:host None OSEXTSRVATTR:hypervisorhostname None OSEXTSRVATTR:instancename OSEXTSTS:powerstate NOSTATE OSEXTSTS:taskstate scheduling OSEXTSTS:vmstate building OSSRVUSG:launchedat None OSSRVUSG:terminatedat None accessIPv4 accessIPv6 addresses adminPass jAW7hUEvhbnd configdrive created 20240827T07:34:49Z flavor m1.small (2) hostId id 2c37fb17abe34f7e857a0c162440f57e image keyname None name testinstance8 progress 0 projectid 7984fa99a42b4da28c2e8efb1c0fda98 properties securitygroups name'default' status BUILD updated 20240827T07:34:49Z userid 9fc8c542deae487d898575abd7a43be5 volumesattached ++ 检查创建好的虚拟机。 [root@server devstack]

SQL作业 在SQL作业编辑器执行的SQL语句、导入数据和导出数据等操作，在系统中对应的执行实体，称之为SQL作业。 Spark作业 Spark作业是指用户通过可视化界面和RESTful API提交的作业，支持提交Spark Core/DataSet/Streaming/MLlib/GraphX等Spark全栈作业。 CU CU是队列的计价单位。 1CU 1Core 4GMem。不同规格的队列对应的计算能力不一样，规格越高计算能力越好。 OBS表、数据湖探索表、CloudTable表 不同表类型表示不同的数据存储位置。 • OBS表表示数据存储在OBS服务的桶中。 • 数据湖探索表表示数据存储在本服务内部的表中。 • CloudTable表表示数据储存在CloudTable服务的表中。 可通过数据湖探索创建表，与其他服务的数据进行关联，以此来实现不同数据源的联合查询分析。 常量与变量 环境变量中，常量与变量的区别如下： • 常量在程序运行过程中，所表示的值是无法被改变的。 • 变量是“可读、可写”，而常量是“只读”的。变量是在程序运行过程中，内部存储的值，随时可以被改变的一段内存地址。比如：int a ＝ 123，这里的a就是一个整型变量。

服务网格支持托管您的证书并下发到网关数据面，实现TLS加密通信，本文介绍网关管理相关操作。 操作 进入服务网格控制台 > 网关 > 证书管理，您可以创建、查看、更新、删除证书配置，证书相关配置说明如下 配置项 说明 名称 证书的名称 命名空间 证书存储所在的命名空间 公钥证书 证书内容，当前仅支持PEM格式 私钥 证书私钥 是否启用mTLS 启用mTLS的证书可用于配置实现mTLS通信 CA证书 mTLS通信时用于验证客户端证书有效性的CA证书 使用证书管理实现网关mTLS访问 1. 首先使用以下脚本生成客户端和服务端证书 !/bin/bash domain$1 openssl genpkey algorithm RSA out ca.key openssl req new x509 key ca.key out ca.crt subj "/CCN/STGD/LGZ/ODX/OUTYY" days 3650 openssl genpkey algorithm RSA out server.key openssl req new key server.key out server.csr subj "/CCN/STGD/LGZ/OTYY/OUMS/CN$domain" openssl x509 req in server.csr CA ca.crt CAkey ca.key CAcreateserial out server.crt days 3650 openssl genpkey algorithm RSA out client.key openssl req new key client.key out client.csr subj "/CCN/STGD/LGZ/OTYY/OUMS/CN$domain" openssl x509 req in client.csr CA ca.crt CAkey ca.key CAcreateserial out client.crt days 3650 将生成的server.crt填入公钥证书，server.key填入私钥，开启mTLS开关，将ca.crt填入CA证书 2. 创建ingress网关，部署httpbin测试服务并通过网关访问httpbin服务 httpbin服务部署（华南2资源池） apiVersion: v1 kind: ServiceAccount metadata: name: httpbin apiVersion: v1 kind: Service metadata: name: httpbin labels: app: httpbin service: httpbin spec: ports: name: http port: 8000 targetPort: 80 selector: app: httpbin apiVersion: apps/v1 kind: Deployment metadata: name: httpbin spec: replicas: 1 selector: matchLabels: app: httpbin version: v1 template: metadata: labels: app: httpbin version: v1 spec: serviceAccountName: httpbin containers: image: registryvpccrshuanan2.cnspinternal.ctyun.cn/library/httpbin:stable imagePullPolicy: IfNotPresent name: httpbin ports: containerPort: 80 创建Ingress网关并配置VirtualService资源 apiVersion: networking.istio.io/v1beta1 kind: VirtualService metadata: name: httpbin namespace: demo spec: gateways: cceforcsmdefaultingressgatewaytestgw hosts: foo.com http: route: destination: host: httpbin port: number: 8000 访问HTTP端口验证

操作场景 查看快照容量包含：查看某个云硬盘下的所有快照总容量（快照链容量）、查看指定时间段内的快照总容量、查看当前账号在指定区域下的快照总容量。 注意 建议您定期删除不再使用的快照，避免快照容量持续计费 约束与限制 云硬盘的单个快照容量小于或等于该云硬盘的容量。 由于一块云硬盘会存在多个快照，所以单个云硬盘的快照链容量可能会超出该云硬盘容量。 根据快照链查看单个云硬盘下的所有快照总量 云硬盘的快照总容量以快照链（一块云硬盘中所有快照组成的关系链）为单位进行统计，统计当前云硬盘所有快照的数据块占用的存储空间，统计原理请参见快照链容量计算原理。 1. 登录管理控制台。 2. 单击页面左上角“”，选择“存储 > 云硬盘”。进入云硬盘页面。 3. 单击待查看快照总量的云硬盘ID后的“”，复制目标云硬盘ID。 4. 在左侧导航栏，选择“云硬盘 > 快照”。进入“快照”页面。 5. 单击页面上方的“快照链”，切换至快照链页签。 6. 在页面上方的搜索框选择“磁盘ID”，粘贴磁盘ID，单击进行搜索。 7. 下方展示的快照链的快照容量，即为该云硬盘下的所有快照总容量。 8. （可选）您还可以通过单击目标快照链的快照数量，来查看该快照链下的所有快照。

在服务开发、服务上线前,您需要创建一个环境,本章节介绍环境管理相关内容 概述 在服务开发、服务上线前，您需要创建一个环境。一个环境可以导入包括云容器引擎、ECS、注册配置中心、弹性负载均衡、云原生网关、关系数据库、分布式缓存、分布式消息等资源。 环境列表 左侧导航栏，选择环境管理，可以查看当前资源池下环境列表。通过上方选择环境类型可以筛选出对应类型的环境列表。也可输入环境名称，模糊匹配对应名称的环境。 环境创建 左侧导航栏，选择环境管理，在环境列表左上方点击创建环境按钮。 环境名称：输入合法环境名称。 环境编码：输入环境名称后自动带出，可手动进行修改。 环境类型：选择对应的环境类型。 资源池：选择资源池。 VPC：选择环境对应的VPC，没有VPC可点击创建虚拟私有云按钮进行创建。 可用区：选择当前环境对应的可用区，可多选。每个可用区下会自动创建一个部署单元，后续发布应用选择部署单元后，会匹配对应的可用区，将应用调度到对应可用区的节点。 企业项目：选择对应的企业项目。 输入以上信息后，点击保存按钮，会弹出授权微服务云应用平台创建VPCE的弹窗，VPCE为打通网络组件所需，需授权创建才能保证应用功能正常。 环境详情 左侧导航栏，选择环境管理，点击环境名称，进入到环境详情页面。在环境详情页面展示了VPC、可用区、应用实例数、资源数、资源列表、部署单元等信息。

本文主要介绍如何绑定弹性网卡到弹性公网IP。 操作场景 通过将弹性公网IP与弹性网卡绑定，您可以构建更灵活，扩展性更强的IT解决方案。 弹性网卡本身提供一个私网IP，与弹性公网IP绑定后，相当于同时具备了私网IP和公网IP。弹性网卡和弹性公网IP的绑定关系不随弹性网卡解绑云主机而变化，当弹性网卡从云主机上迁移时，即可同时完成私网IP和公网IP的迁移。 一个云主机可以绑定多个弹性网卡，当为每个弹性网卡分别绑定一个弹性公网IP时，这个云主机就拥有了多个弹性公网IP，可以提供更灵活的外部访问服务。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“弹性网卡”。 4. 在弹性网卡列表页，单击操作列的“绑定弹性公网IP”，选择需要绑定的弹性公网IP。 5. 单击“确定”，完成绑定。 约束与限制 扩展弹性网卡与弹性IP绑定将受弹性IP相关配额限制，具体可参看弹性IP服务约束与限制内容。

本文介绍在函数计算中自定义运行时的基本原理。 基本原理 对于自定义运行时环境，你上传的代码ZIP包实质上是一个能够处理HTTP请求的服务器应用。你需要在函数配置中指定一个启动命令，来启动这个HTTP服务器。当函数计算服务在冷启动自定义运行时函数时，它将依据你的启动命令来启动您的HTTP服务器，此时，该服务器将负责接收并处理所有由函数计算服务转发过来的请求。默认情况下，HTTP服务器监听的端口是9000，但如果你的服务器配置了不同的端口，比如8080，你可以配置监听端口至8080。 HTTP Server配置要求 创建HTTP Server时您需要满足以下要求： 1：http server监听端口需要和函数配置一致，比如，函数属性监听端口默认是9000。那么您实现的HTTP Server监听的端口也必须是9000。 2: Connection需要设置为KeepAlive。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b blacklistID 是 String 告警黑名单ID 46d7bc837ac45238a9342076d0b9f9f0 name 是 String 告警黑名单名称 告警黑名单123 service 是 String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ ecs dimension 是 String 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“ ecs desc 否 String 描述 test devices 是 Array of Strings 本参数表示设备列表。 ['xxxaadasd', 'asdasdasgfasd'] contactGroupList 是 Array of Strings 联系组列表 ['234bee0616f65b0aadb8c0903d480a58'] metrics 否 Array of Strings 指标列表 ['cpuutil', 'memutil'] startTime 否 Integer 开始时间 1687337384 endTime 否 Integer 结束时间，结束时间必须要大于开始时间 1687338884

本章节向您介绍如何创建企业路由器的传播。 约束与限制 一个连接可以和多个路由表存在传播关系。 操作步骤 步骤1：登录管理控制台，进入企业路由器主页面。 步骤2：通过名称过滤，快速找到待创建传播的企业路由器。 步骤3：您可以通过以下两种操作入口，进入企业路由器的“路由表”页签。 在企业路由器右上角区域，单击“管理路由表”。 单击企业路由器名称，并选择“路由表”页签。 步骤4：在路由表列表中选择目标路由表，并在“传播”页签下，单击右侧区域的“创建传播”，弹出“创建传播”对话框。 步骤5：根据界面提示，配置传播的基本信息，具体如下表所示。 参数名称 参数说明 取值样例 连接类型 必选参数。 “虚拟私有云（VPC）”：表示接入的网络实例是虚拟私有云。 虚拟私有云（VPC） 传播 必选参数。 在传播下拉列表中，选择待创建传播的连接。 erattach02 步骤6：基本信息设置完成后，单击“确定”，返回传播列表页面，可以看到创建的传播。

本章节介绍如何进行链路追踪 概述 在开启了链路追踪并配置采样率大于0，网关会根据采样率配置上报链路追踪数据，链路追踪基于traceid将调用链上下游串联起来，方便快速定位问题。 查看链路追踪数据 进入云原生网关控制台，选择对应的实例，进入观测分析 > 链路追踪页面查看调用链情况，当前支持根据请求信息（如接口，traceid等）查询链路追踪数据，点击一条链路数据可以看到调用链路的瀑布图，方便快速了解到本次调用涉及到哪些服务，调用关系如何，以及哪些环节出现异常（错误或者耗时过长等情况）。

步骤二：云主机开通 创建弹性云主机弹性云主机快速入门 天翼云。 创建配备GPU驱动的GPU云主机（Linux）GPU云主机用户指南创建GPU云主机 天翼云。 步骤三：创建OceanFS文件系统并挂载至GPU云主机 参考快速部署DeepSeek步骤二。 步骤三：手动部署DeepSeek 1. 安装 Ollama。 参考在天翼云使用Ollama运行DeepSeek的最佳实践7B等版本弹性云主机自定义部署DeepSeek步骤三。 2. 在模型下载之后修改模型保存位置。 参考快速体验DeepSeek步骤三：部署DeepSeek模型。 3. 运行DeepSeek模型。

本节介绍了专属云（计算独享型）到期提醒的相关内容。 到期： 专属云（计算独享型）到期前7天、3天、1天系统向您发送提醒短信和邮件。 数据保留 ：到期后您的计算资源将被冻结，资源保留15天，保留期内您可进行续费，保留期后未续费的专属云（计算独享型）资源将完全销毁，无法恢复。 您在专属云（计算独享型）产品中创建的云硬盘（包括系统盘、数据盘）、公网IP和带宽等将按照公有云中的价格进行计费，订购的上述资源都是按需计费资源，按需计费资源在“退订”之前会持续计费，请在使用结束时对按需资源执行退订操作。

本节介绍了专属云（存储独享型）到期提醒的有关内容。 到期 专属云到期前7天、3天、1天系统向您发送提醒短信和邮件。 数据保留 到期后您的资源将被冻结，资源保留15天，保留期内您可进行续费，保留期后未续费的专属云资源将完全销毁，无法恢复。 您在专属云（存储独享型）产品中创建的公有云存储资源（包括系统盘、数据盘）、公网IP和带宽等将按照公有云中的价格进行计费，订购的上述资源都是按需计费资源，按需计费资源在“退订”之前会持续计费，请在使用结束时对按需资源执行退订操作。

本文介绍如何通过CSI插件为CCSE容器挂载天翼云弹性文件服务作为数据卷。 基础信息 云容器引擎（简称CCSE）提供高度可扩展的、高性能的Kubernetes集群、一站式容器服务；获得信通院可信云《全栈容器云解决方案》认证，其整合了镜像、监控、日志、负载均衡、灰度/蓝绿、多种弹性策略、高效调度、集群插件、模板市场等基础能力，帮助企业快速构建和运行可弹性扩展的应用。本文介绍如何通过CSI插件为CCSE容器挂载天翼云弹性文件服务作为数据卷。 注意事项 CCSE引擎挂载弹性文件系统依赖cstorcsi插件，该插件在创建云容器引擎完成后通过插件市场进行配置。 云容器引擎和弹性文件系统须属于同一个VPC和子网下。 操作步骤 步骤一：创建云容器引擎CCSE 从天翼云官网创建一个云容器引擎CCSE，详细步骤参见云容器引擎CCSE订购集群。 步骤二：安装cstorcsi插件 1. 进入购买的CCSE集群，在“插件>插件市场”中选择“cstorcsi”插件进行安装。 2. 安装时需要在yaml文件中填入用户天翼云的AK、SK信息，并点击底部的“安装”按钮： 注意 安装过程中需提供用户AK/SK，获取方式参考

本文介绍分布式消息服务RocketMQ入门指引的创建RocketMQ实例内容。 实例介绍 RocketMQ实例订购支持用户自定义规格和自定义特性，可根据业务需要定制相应规格的RocketMQ实例。在新的资源池节点上，还支持选择主机类型和存储规格等丰富的用户选项。 操作步骤 1、在产品详情页点击立即开通按钮，或者进入消息管理控制台创建实例，进入订购分布式消息RocketMQ页面。 2、点击订购实例进入相应页面，左上角选择目标资源池。 1）选择计费模式：包年包月/按需计费，两种模式说明参见计费模式。 2）购买时长按照计费模式选择变化： 计费模式为包年包月，可选择购买时长16个月、1年。该模式提供自动续期功能。 计费模式为按需计费，则该选项隐藏无需选择。 3）引擎类型目前默认选择RocketMQ引擎，完全兼容开源客户端的高性能低延时的消息队列。ctgmq引擎已调整为白名单特性，如需了解该引擎请联系技术支持。 4）版本号默认4.9，实例创建后，不支持变更版本。建议服务端版本和客户端版本保持一致。 5）部署方式有单可用区和多可用区两个选项，目前仅支持单可用区和3可用区部署，单可用区部署请选中任意一个AZ；多可用区部署请选中3个AZ，系统会自动将Broker节点平均分配至各可用区。 6）提供集群版和单机版两种规格选择模式，单机版实例面向用户体验和业务测试场景，无法保证性能和高可用。如果需要在生产环境使用RocketMQ实例，建议购买集群版实例。 7）CPU架构支持X86计算和ARM计算两类。 8）选择X86计算，可以选择计算增强型（默认Intel）和海光计算增强型主机；选择ARM计算，可以选择鲲鹏计算增强型主机。通用型规格已调整为白名单特性，如需了解该规格参数请联系技术支持。 9）代理规格：针对不同主机类型，RocketMQ提供不同性能表现的规格参数。 10）代理数量：选择单机版该选项不展示，选择集群版此选择支持116代理选择。 11）选择存储空间，包括磁盘类型和空间。 磁盘类型提供高IO/超高IO两类。高IO：适用于主流的高性能、高可靠应用场景。超高IO：适用于超高IOPS、超大带宽需求的读写密集型应用场景。了解更多磁盘类型说明参见云硬盘规格。 磁盘空间以100G起步，可以以100倍数增加磁盘空间。 12）选择已有虚拟私有云，若无虚拟私有云，点击创建跳转到虚拟私有云页面新增，了解更多内容参见虚拟私有云。 13）选择已有子网，若无子网，点击创建跳转到子网页面新增。 14）选择已有安全组，若无安全组，点击创建跳转到安全组页面新增。 15）填写实例名称，系统默认实例名称，用户可直接修改。 16）选择企业项目，创建新的企业项目可以到IAM配置。 17）创建实例标签，标签由区分大小写的键值对组成，您最多可以设置 20 个标签。 3、 填写完上述信息后，单击“下一步”，进入费用确认页面。 4、 确认实例信息无误后，提交请求。 5、 在实例列表页面，查看RocketMQ实例是否创建成功。创建实例大约需要3到15分钟，此时实例状态为“创建中”。

本章节主要介绍天翼云物理机的使用场景。 对安全和监管高要求的场景 金融、证券等行业对业务部署的合规性，以及某些客户对数据安全有苛刻的要求。采用物理机部署，通过网络隔离、专线接入等方式确保独享资源，数据安全隔离，保障用户数据的安全。 核心数据库 泛政务、金融、互联网等行业客户的关键业务系统的核心数据库，其业务压力大、安全隔离要求高，可通过资源专享、网络隔离、性能有保障的物理机承载，满足业务需求。尤其类似Oracle等数据库，其部署复杂，对性能要求高，推荐采用物理机部署。 大数据场景 互联网、汽车、交通、政务等行业的大数据存储、大数据分析等相关业务，客户在云上自建大数据平台，推荐采用性能更强、兼容性更高的物理机服务器承载。同时，天翼云物理机服务器支持结合对象存储服务的存算分离方案。 容器场景 电商平台、游戏、疫情核酸平台等业务弹性要求较高，性能要求更高的场景，可采用物理机容器方案，相比虚机容器，物理机容器提供更高的部署密度、更低的资源开销、更加敏捷的部署效率。基于云原生技术帮助客户实现降低云化成本目标。 高性能计算 科研、基因测序、天气预测、能源勘探、影视渲染、人工智能等高性能计算场景下，对计算能力要求高、处理的任务多、并行数据量大。天翼云物理机采用高规格物理服务与本地SAS存储进行部署，提供强大的计算能力和存储性能。高计算性能、稳定性和实时性，避免虚拟化带来的性能损耗，满足业务对服务器的高计算性能、高稳定性、高实时性的诉求。

本节介绍的是悬浮组件的使用方法。 悬浮组件需要windows系统2.5.3版本支持功能，支持在桌面显示AI功能悬浮卡片，方便直达AI关键能力，打造智能体汇聚中心，分类、分场景呈现，辅助用户快速查询、使用AI能力。 说明 公众版和政企版模块会区分，公众版顶部模块为AI对话、AI智库、AI写作、AI创作、AI智能体。政企版顶部模块为AI对话、个人智库和企业智库。 悬浮组件开启关闭 悬浮组件关闭 1. 打开桌面悬浮组件，可以看到右上角“关闭”入口； 2. 出现二次确认弹窗，点击“关闭”或者“了解并关闭”将会关闭弹窗。 设置页面悬浮组件开启 1. 进入云智助手客户端：首先，请您登录至云智助手的主界面。随后，在右上角找到并点击“头像”图标以访问设置页面； 2. 进入设置页面：在设置页面中，寻找并点击AI工具模块，然后向下滚动找到悬浮组件设置入口； 3. 开启悬浮组件：请在此处点击悬浮组件的开关按钮，并将其切换至开启状态。