本文介绍如何在边缘虚拟机上安装CUDA。 CUDA为NVIDIA提供的运算平台，包含了CUDA指令集架构以及GPU内部的并行计算引擎。若想要在NVIDIA系列GPU上运行GPU加速计算任务，需要安装CUDA环境。 CUDA安装 安装前准备 步骤1、确认GPU驱动已安装。 shell nvidiasmi 步骤2、确认适配的CUDA版本。 安装步骤 步骤1、确定适配的CUDA版本，在CUDA Toolkit Archive查找适配CUDA软件包。 步骤2、点击进入，找到适配的runfile。 步骤3、执行下载命令，注意检查CUDA版本和GPU驱动版本是否一致。 shell wget 步骤4、执行安装命令。 shell wget 若已安装GPU驱动需要取消勾选Driver，若未安装GPU驱动请勾选安装。 步骤5、执行命令配置CUDA环境变量。 shell echo 'export PATH/usr/local/cuda/bin:$PATH' sudo tee /etc/profile.d/cuda.sh source /etc/profile 步骤6、检查安装是否成功。 shell nvcc V

说明：本章节会介绍如何创建参数模板 您可以使用数据库参数模板中的参数来管理数据库引擎配置。数据库参数模板就像是引擎配置值的容器，这些值可应用于一个或多个数据库实例。 创建关系型数据库实例时，暂不支持您主动选择参数模板，系统会自动为您的实例适配默认的数据库参数模板。该默认组包含数据库引擎默认值和系统默认值，具体根据引擎、计算等级及实例的分配存储空间而定。您无法修改默认数据库参数模板的参数设置，您必须创建自己的数据库参数模板才能更改参数设置的默认值。 并非所有数据库引擎参数都可在客户创建的数据库参数模板中进行更改。 如果您想使用您自己的数据库参数模板，只需创建一个新的数据库参数模板，创建实例的时候选择该参数模板，如果是在创建实例后有这个需求，可以重新应用该参数模板，请参见应用参数模板。 若您已成功创建数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案，请参见复制参数模板。 以下是您在使用数据库参数模板中的参数时应了解的几个要点： 当您更改动态参数并保存数据库参数模板时，将立即应用更改。当您更改静态参数并保存数据库参数模板时，参数更改将在您手动重启数据库实例后生效。 在数据库参数模板内设置参数不恰当可能会产生意外的不利影响，包括性能降低和系统不稳定。修改数据库参数时应始终保持谨慎，且修改数据库参数模板前要备份数据。将参数模板更改应用于生产数据库实例前，您应当在测试数据库实例上试用这些参数模板设置更改。 关系型数据库和文档数据库服务不共享参数模板配额。 每个用户最多可以创建100个关系型数据库参数模板，各关系型数据库引擎共享该配额。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“参数模板管理”页面，单击“创建参数模板”。 选择数据库引擎版本，命名并添加对该参数模板的描述，单击“确定”，创建参数模板。 选择该数据库引擎参数模板所需应用的参数模板类型。 参数模板名称长度在1~64个字符之间，区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。 参数模板的描述长度不能超过256个字符，且不能包含回车和>!

本文介绍在远程零信任办公场景下,如何给用户配置应用访问授权。 零信任远程办公服务帮助您管理企业员工，合作伙伴，项目合作方等不同角色人员对内部系统的访问权限，支持精细化的应用授权管理，可以按照用户组，角色，组织架构，用户粒度进行应用系统授权。您的员工用户可以在登录远程零信任办公服务客户端后，点击左侧我的应用查看具备访问权限的系统列表。 前提条件 完成身份管理用户与组织配置，具体步骤，请参见用户与组织。 完成应用管理应用配置，具体步骤，请参见应用配置。 若需按照用户组进行授权，需完成身份管理用户组管理配置，具体步骤，请参见用户组管理。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在首页产品能力栏目，选择零信任进入工作台。 3. 在左侧导航栏，应用应用授权，查看应用访问策略。 应用授权 可通过应用授权列表进行查看和管理应用授权策略。 字段 字段说明 策略名称 策略的名称，便于进行区分和记忆。 备注 策略的说明。 到期时间 授权策略的有效期，超过有效期时间，授权策略将自动禁用。 策略状态 禁用，则策略不生效，启用则策略生效。 应用权限 目前只支持授权访问动作，即允许访问，生效范围内的应用进行流量牵引回连接器（内网）进行访问。 生效用户 可根据用户组、用户、组织进行同时选择生效。 生效应用 可选择对应的应用进行生效。

训推一体场景 使用场景 主要面向对数据保密及安全有着较高要求的企业单位与科研机构，可有力支撑其在私有化环境中，凭借自有数据开展专属行业大模型的训练或者微调工作，尤其适用于政务、医疗、金融等诸多行业领域，充分满足不同行业对于数据安全及大模型定制化应用的需求。 产品优势 拥有丰富多样的训推一体机规格，可依据不同用户的具体业务规模、算力需求等情况，灵活提供适配性强的产品选择。 配备简单易用的训练平台，极大降低了用户的操作门槛，让即使没有深厚技术背景的人员也能便捷地进行大模型的相关训练操作，有效提升工作效率。 模型推理场景 使用场景 精准契合那些无大模型训练诉求，但又需要在私有化环境下部署自有大模型或引入行业大模型，以此为自身应用赋予智能能力的应用场景，广泛覆盖教育平台、数字政务以及医疗应用等关键领域，通过快速调用内置DeepSeek等系列大模型，获取高效的推理服务，为行业应用提供强大的AI支持，提升业务智能化水平。 产品优势 具备推理加速功能以及量化压缩技术，能够大幅提升模型推理的速度与效率，同时优化资源利用，降低对硬件资源的依赖。 支持在本地进行快速部署，可迅速将大模型的推理能力融入到现有业务体系中，减少部署时间成本，快速实现应用赋能与价值创造。

本节包含了通用计算增强型弹性云主机的实例特点。 通用计算增强型弹性云主机是CPU独享型实例，实例间无CPU资源争抢，性能强劲稳定，搭载全新网络加速引擎，以及DPDK(Data Plane Development Kit)快速报文处理机制，提供更高的网络性能，满足不同场景需求。 在售：C6s、C6、C3、C3s、C6nl、C7n、C7t、C7、C9 表 通用计算增强型实例特点 规格名称 计算 磁盘类型 网络 :::: 通用计算增强型C6s CPU/内存配比：1:2/1:4 vCPU数量范围：264 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.5GHz 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程 高IO 超高IO 通用型SSD 极速型SSD 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：850万PPS 最大内网带宽：30Gbps 通用计算增强型C6 CPU/内存配比：1:2/1:4 vCPU数量范围：264 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：3.0GHz/3.4GHz 高IO 超高IO 通用型SSD 极速型SSD 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：1000万PPS 最大内网带宽：40Gbps 通用计算增强型C3 CPU/内存配比：1:2/1:4 vCPU数量范围：260 处理器：英特尔® 至强® 可扩展处理器 基频/睿频：3.0GHz/3.4GHz 高IO 超高IO 通用型SSD 极速型SSD 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：500万PPS 最大内网带宽：17Gbps 通用计算增强型C3s CPU/内存配比：1:2/1:4 vCPU数量范围：260 处理器：英特尔® 至强® 可扩展处理器 基频/睿频：2.2GHz/3.0GHz 高IO 超高IO 通用型SSD 极速型SSD 不支持IPv6 CPU独享、性能稳定 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：400万PPS 最大内网带宽：14.5Gbps 通用计算增强型C6nl CPU/内存配比：1:2/1:4 vCPU数量范围：264 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：3.0GHz/3.5GHz 高IO 超高IO 通用型SSD 极速型SSD 支持IPv6 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：800万PPS 最大内网带宽：40Gbps 通用计算增强型C7n CPU/内存配比：1:2/1:4 vCPU数量范围：296 处理器：第三代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.4GHz 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程 高IO 超高IO 通用型SSD 极速型SSD 支持IPv6 全面配套eVS 5.0网络，所有实例均支持TrunkPort能力. 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：850万PPS 最大内网带宽：40Gbps 通用计算增强型C7t CPU/内存配比：1:2/1:4 vCPU数量范围：2128 处理器：第三代英特尔® 至强® 可扩展处理器 基频/睿频：2.8GHz/3.5GHz 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程 高IO 超高IO 通用型SSD 极速型SSD 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：3000万PPS 最大内网带宽：90Gbps 最大网络连接数：1000万 通用计算增强型C9 CPU/内存配比：1:2/1:4 vCPU数量范围：2128 处理器：第三代英特尔® 至强® 可扩展处理器 基频/睿频：2.8GHz/3.5GHz 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程 高IO 超高IO 通用型SSD 极速型SSD 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：1200万PPS 最大内网带宽：42Gbps 最大网络连接数：1000万 通用计算增强型C9 CPU/内存配比：1:2/1:4 vCPU数量范围：2192 基频/睿频：3.1GHz/3.6GHz 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程 高IO 超高IO 通用型SSD 极速型SSD 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：4000万PPS 最大内网带宽：120Gbps 最大网络连接数：1000万 说明 对于Linux系统的弹性云主机，当v7代系以下规格的操作系统内核为5.16及以上版本时，不支持AVX指令，如需支持AVX指令，需使用低内核版本的操作系统，或变更为v7代系及以上版本的规格。 您可以通过 uname r 命令查看操作系统内核版本，也可以参考

工信部增加全国备案短信验证功能通知 “备案短信核验”问题集锦 根据《工业和信息化部关于开展互联网基础管理专项行动的通知》工信部信管函[2016]485号文件要求，工业和信息化部将对通过 ICP/IP地址/域名信息备案管理系统提交备案申请的主体负责人及网站负责人的手机号码进行短信验证。即：备案信息通过天翼云审核后，天翼云在将备案信息提交管局审核时，备案主体负责人和（或）网站负责人手机号码中，将会收到工信部发出的短信息验证码。需在24小时内完成短信验证，备案申请才能进入省通信管理局的审核程序。 目前适用省份： 根据工信部最新要求，自2020年8月17日起，各省市进行以下类型的备案申请时需通过工信部备案管理系统进行短信核验，详情如下所示。 短信验证平台： 您在备案信息中填写的手机号码收到工信部发出的验证码后，需及时访问《工业和信息化部政务服务平台ICP/IP地址/域名信息备案管理系统》网站（以下简称公共查询网站） 填写证件号码、验证手机号和验证码，完成验证。 验证码发送及短信核验原则: 备案类型 验证逻辑 备注 新增备案 验证主体负责人手机号和网站负责人手机号。 若主体负责人与网站负责人为同一人，只发送一个验证码。 新增网站备案 验证网站负责人手机号码。 若主体信息有变更，则需要验证。 新增接入备案 验证网站负责人手机号码。（注意：该手机号码是通过其他接入商在管局侧备案时所提供的号码） 1、如果您更换了手机号码，需先到原备案接入服务商处变更手机号码，再进行接入备案。 2、如果您的网站为空壳网站（即无接入服务商），无法到原接入服务商处变更手机号码。只能注销备案后，再重新提交新增网站备案。 变更备案信息 验证主体负责人手机号或网站负责人手机号。 1、若变更主体信息，则验证主体负责人手机号码。 2、若变更网站信息，则验证网站负责人手机号码。 3、若同时变更了主体和网站信息，那么主体和网站负责人手机号码均需验证。 注销主体 主体负责人验证。 暂时无需验证。验证开放时间待定。 注销网站 无需验证。 暂时无需验证。验证开放时间待定。 取消接入 无需验证。 暂时无需验证。验证开放时间待定。 验证码有效时长： 验证码 24 小时以内有效。您需在 24 小时内，访问公共查询网站，并输入证件号码、验证手机号和验证码进行验证。 手机号码短信验证通过后，您的备案信息将流转至管局审核。 若 24 小时内，没有进行验证或验证失败，备案信息将会自动退回至接入商（天翼云）。需您重新提交备案申请，再次进入短信验证流程。完成短信验证后，备案申请信息才能递交至省管局审核。 验证码发送号码： 电信、联通、移动用户收到的短信验证码的发送号码为短信验证码的发送号码为12381或10612381。 1. 填写信息：验证码、手机号码、证件号码后六位数，完成图形验证，再单击 提交 。验证通过后，系统提示核验完成。如果您的备案订单中，还有其他需验证的手机号，请继续成。 2. 验证通过后，系统提示核验完成。如果您的备案订单中，还有其他需验证的手机号，请继续完成。 注意： 1、如果您的信息输入错误，或输入的三条信息（证件号码、手机号码、验证码）不匹配，则系统找不到对应的订单。系统提示找不到记录。请核实信息后，重新输入。 2、如果负责人证件号码输错 3 次以后，系统提示短信核验失败。您的备案申请信息将被工信部系统退回。 未收到验证短信，怎么办？ 在天翼云将您的备案信息提交管局审核的后，请注意查收工信部发出的验证短信。一般在 5 分钟内即可收到验证短信。若 5 分钟后仍然没有收到验证短信，请检查： 1、您的手机网络信号是否正常。 2、您是否设置了短信拦截或安装了垃圾短信拦截软件。 解决方法： 1、如果因手机网络信号不正常导致无法接收短信，请移到信号好的地方；或访问公共查询网站进行手动重发送验证短信。 2、如果因您设置了垃圾短信拦截，或安装了拦截软件，请关闭拦截。如果无法关闭拦截，建议您将您的 SIM 卡换至其他手机。 3、如果您误删了验证短信，可访问公共查询网站，进行手动重发。 4、如果您 24 小时未完成短信验证，备案系统会自动退回您的备案申请。您需重新提交备案申请。 如何操作手动重发验证码短信？ 访问公共查询网站，单击网站页面上“短信核验”按钮。 单击 短信重发 ，进入核验短信重发页面。填写您需验证的手机号码和证件号码后 6 位数，然后单击 提交。 发送成功通知：您的短信已发送成功。

接口描述：调用本接口查询域名的IP地址，及ip对应的区域，运营商信息 请求方式：post 请求路径：/auxiliarytools/queryvipsdetailbydomain 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明（json）： 参数 类型 是否必传 名称 描述 ::::: domain list 是 域名列表 最多支持５个 返回参数说明： 参数 类型 是否必传 名称及描述 :::: code int 是 状态码 message string 是 描述信息 result list 否 返回结果数组 result[].domain string 否 域名 result[].details list 否 域名对应的vip列表信息 result[].details[ ].vips string 否 vip信息，多个用逗号“,”分割 result[].details[ ].cityName string 否 城市名称 result[].details[ ].nodename string 否 节点名称 result[].details[ ].provinceName string 否 省份名 result[].details[ ].ispName string 否 运营商名称 示例： 请求路径： 请求参数： { "domain":[ "test.ctyun.cn" ] } 返回结果： { "code": 100000, "message": "success", "result": [ { "domain": "test.ctyun.cn", "details": [ { "vips": "xx.xx.xx.xx,xx:xx:xx:xx::", "cityName": "呼和浩特市", "nodename": "xxx1", "provinceName": "内蒙古自治区", "ispName": "中国电信" }, { "vips": "xx.xx.xx.xx,xx:xx:xx:xx::", "cityName": "通州区", "nodename": "xxx2", "provinceName": "北京市", "ispName": "中国电信" } ] } ] } 错误码请参考：参数code和message含义

本小节介绍漏洞扫描服务流程。 网络要求 非电信客户的应用系统网络与扫描器网络可达，即可提供扫描服务（内网需提供用于部署扫描器的内网主机，内外网需保证路由可达）。 服务流程 业务受理单 客户应如实填写以下信息（必须填满）： 1. 被检测的IP主机信息。 2. 被检测主机的操作系统类型及版本。 3. 业务接口人联系方式，客户需指定一个具有对漏洞扫描方案及漏洞扫描过程中出现的问题有决定权的业务接口联系人。 4. 客户提供扫描资产时需对所提交资产所有权负责，保证资产归提交人合法所有。 5. 客户需签订漏洞扫描授权书。 审核阶段 对委托单位提交的受理单信息进行核查，核查内容： 1. 判断资产所在环境是公网还是内网。 若是公网需要保证被扫描资产路由可达。 若是内网环境，需确认委托单位提供可访问到内网主机的跳板机。 2. 受理单审核通过后进入漏洞扫描实施阶段。 业务受理单无问题进入下一阶段；如有问题返回客服，由客服继续与客户沟通，直到业务受理单填满无问题。 说明 确认过程需1个工作日。 实施阶段 1.漏洞扫描实施方案 业务受理单确认无误后进入实施阶段，漏洞扫描操作人员接到客服的业务受理单后确认受理单信息：IP、版本、授权等并就扫描计划和受理单内容与客户确认。扫描任务实施前，分析客户主机情况，制定扫描方案，明确漏洞扫描任务具体实施时间、目标范围、合理的扫描方式以及最佳扫描策略，并就扫描方案与客户进行沟通确认，由于在漏洞扫描期间客户方未关闭安全防护设备所造成的漏扫结果不准确，乙方不承担责任。 注意 确认过程0.5个工作日。 2.实施漏洞扫描 扫描实施前若客户网络环境公网不能直达，需部署扫描器，也可配合客户自己部署，策略模板由我们提供，部署时间预计1个工作日。 关于扫描进度，目前扫描器扫描一个C段地址大约需要6个小时左右时间，扫描期间实时就扫描过程中发生的问题与客户沟通，最后扫描的结果将存放到扫描结果专用堡垒机上。 漏洞扫描的风险规避，由于漏洞扫描属于黑盒测试，因此可能对被测试目标造成不可预知的风险；此外对于性能比较敏感的测试目标，如一些实时性要求比较高的系统，由于扫描可能引起网络流量的增加，因此可能会引起被扫描目标的服务质量降低。因此需进行如下的风险规避措施： 扫描时段选择：一般会选择在夜间或安排在业务量不大的时段进行漏洞扫描。 扫描策略选择：根据系统的具体情况配置合理的扫描策略。 3.编写扫描报告 漏洞扫描完成后输出漏洞扫描服务报告，报告编写时间2个工作日。 4.报告审核修订 由专人对输出的漏洞扫描服务报告进行审核修订，审核修订时间1个工作日。 5.报告提交 报告提交方式采取邮件回复的方式提交：客户通过邮件向天翼云漏洞扫描平台发起报告接收申请，漏洞扫描服务报告以回复邮件方式给客户。 6.质保服务 在客户收到漏洞扫描服务报告后，乙方参与漏扫项目的专家为客户持续提供3天时间用于咨询报告中的不明事项。 7.结束服务 在完成以上各阶段工作后，漏洞扫描项目经理告知客服此次漏扫服务结束。

测试环境配置 测试脚本下载 LLMPerf由 Ray 项目团队开发，在github上开源，可直接下载。 plaintext git clone 工具核心功能： 性能评估 负载测试：LLMPerf可以对大语言模型（如Llama 2、GPT3等）的吞吐量和延迟性能进行测量。它通过负载测试来评估模型在不同负载下的响应延迟和生成吞吐量，帮助用户了解模型在实际应用中的性能表现。 准确性测试：该工具还可以进行正确性测试，衡量模型输出的准确性，确保模型在生成内容时能够保持较高的质量。 参数化测试 LLMPerf允许用户更改输入和输出大小等参数，以匹配不同的应用场景。这意味着用户可以根据自己的具体需求和工作负载，灵活地调整测试参数，从而获得更具针对性的性能评估结果。 结果分析 LLMPerf能够提供详细的性能指标分析，包括响应时间、吞吐量、准确性等，帮助用户深入了解模型的性能特点。 兼容性 LLMPerf支持主流的大语言模型，如OpenAI、Anthropic、TogetherAI等。这使得用户可以在一个统一的框架下对不同来源的模型进行性能比较和评估。 安装测试工具 plaintext git clone cd llmperf pip install e . 如下载速度较慢可以使用国内源进行加速 pip install e . i 配置环境变量 根据不同的API服务，需要设置不同的密钥信息和服务地址。例如对于OpenAi（vLLM类推理框架）： plaintext export OPENAIAPIKEY"your apikey" export OPENAIAPIBASE" 3.

本页介绍天翼云TeleDB数据库使用索引提高查询效率的最佳实践。 通过explain查看执行计划，查看SQL语句是否使用到了索引，Seq Scan表示对表进行了全表扫描，而如Index Scan，Index Only Scan则表示使用了索引扫描。 通常情况下，使用索引可以加速查询速度，但索引也会增加数据更新的开销，在数据量较小时，优化器也可能会使用全表扫描代替索引扫描。 例如，下面的SQL语句，使用了Parallel Seq Scan并行全表扫描。 teledb explain select from teledb2 where f3'1'; QUERY PLAN Remote Fast Query Execution (cost0.00..0.00 rows0 width0) Node/s: dn001, dn002 > Gather (cost1000.00..7827.20 rows1 width14) Workers Planned: 2 > Parallel Seq Scan on teledb2 (cost0.00..6827.10 rows1 width14) Filter: (f3 '1'::text) (6 rows) 在f2字段上创建索引后，下面的SQL语句，使用了Index Scan索引扫描。 teledb create index teledb2f2idx on teledb2(f2); CREATE INDEX postgres explain select from teledb2 where f21; QUERY PLAN Remote Fast Query Execution (cost0.00..0.00 rows0 width0) Node/s: dn001, dn002 > Index Scan using teledb2f2idx on teledb2 (cost0.42..4.44 rows1 width14) Index Cond: (f2 1) (4 rows) 当然，按SQL优化原则，上述SQL语句where条件都没有带分布键，导致SQL下发到了所有DN节点，建议尝试优化为带分布键查询。

本节主要介绍如何配置跨域资源共享。 OBS提供HTML5协议中的CORS设置，帮助用户实现跨域访问。 前提条件 已经配置了静态网站托管。 操作步骤 步骤 1 在桶列表单击待操作的桶，进入“对象”页面。 步骤 2 在左侧导航栏，单击“概览”，进入“概览”页面。 步骤 3 在桶概览信息展示区域“基础配置”下，单击“CORS规则”卡片，系统跳转至“CORS规则”界面。或您可以直接在左侧导航栏单击“访问权限控制>CORS规则”，进入“CORS规则”界面。 步骤 4 单击“创建”，系统弹出“创建CORS规则”对话框，如下图所示。 说明 一个桶最多可设置100条CORS规则。 步骤 5 在“CORS规则”中配置“允许的来源”、“允许的方法”、“允许的头域”、“补充头域”和“缓存时间”。 参数 说明 允许的来源 必选参数，指定允许的跨域请求的来源，即允许来自该域名下的请求访问该桶。允许多条匹配规则，以回车换行为间隔。每个匹配规则允许使用最多一个“”通配符。 例如： 允许的方法 必选参数，指定允许的跨域请求方法，即桶和对象的几种操作类型。包括：Get、Post、Put、Delete、Head。 允许的头域 可选参数，指定允许的跨域请求的头域。只有匹配上允许的头域中的配置，才被视为是合法的CORS请求。允许的头域可设置多个，多个头域之间换行隔开，每行最多可填写一个符号，不支持&、:、<、空格以及中文字符。 补充头域 可选参数，指CORS响应中带的补充头域，给客户端提供额外的信息。默认情况下浏览器只能访问以下头域：ContentLength、ContentType，如果需要访问其他头域，需要在补充头域中配置。补充头域可设置多个，多个头域之间换行隔开，不支持、&、:、<、空格以及中文字符。 缓存时间 必选参数，请求来源的客户端可以缓存的CORS响应时间，以秒为单位，默认为100秒。 步骤 6 单击“确定”。 “CORS规则”页签显示“创建CORS规则成功”提示创建桶的CORS配置成功。CORS配置会在两分钟内生效。 CORS配置成功后，便仅允许跨域请求来源的地址通过允许的方法访问OBS的桶。例如：为桶“testbucket”允许的来源配置为“

GDS简介 GPUDirect Storage（GDS）是NVIDIA推出的一项关键技术，用于实现GPU显存与兼容存储系统之间的直接数据通路，从而绕过CPU和系统内存拷贝。该技术旨在解决高性能计算与AI训练场景中，存储I/O可能成为整体性能瓶颈的问题。其主要优势包括： 1. 降低数据访问延迟：缩短GPU等待数据的时间。 2. 提高有效带宽：最大化GPU从存储读取和写入数据的吞吐量。 3. 释放CPU资源：减少CPU在I/O路径上的介入，使其更专注于计算任务。 天翼云高性能并行文件服务HPFS已支持GPUDirect Storage技术。用户可在基于NVIDIA GPU的主机上，部署支持GDS的应用程序，并通过cuFile API直接访问HPFS文件系统。实测表明，相较于传统的POSIX API标准访问方式，此项优化可带来约30% 的吞吐性能提升，显著加速GPU数据处理流水线。 GDS原理 通过传统的POSIX API读取流程如下： plaintext int fd open(...) void sysmembuf, gpumembuf; sysmembuf malloc(bufsize); cudaMalloc(gpumembuf, bufsize); pread(fd, sysmembuf, bufsize); cudaMemcpy(sysmembuf, gpumembuf, bufsize, H2D); cuStreamSynchronize(0); 使用GDS API可以绕过CPU直接从HPFS读取，使得数据不经过内存直接从HPFS复制GPU显存，大幅提升性能: plaintext int fd open(filename, ODIRECT,...) CUFileHandlet fh; CUFileDescrt desc; desc.typeCUFILEHANDLETYPEOPAQUEFD; desc.handle.fd fd; cuFileHandleRegister(&fh, &desc); void gpumembuf; cudaMalloc(gpumembuf, bufsize); cuFileRead(&fh, gpumembuf, bufsize, ...);

GDS简介 GPUDirect Storage（GDS）是NVIDIA推出的一项关键技术，用于实现GPU显存与兼容存储系统之间的直接数据通路，从而绕过CPU和系统内存拷贝。该技术旨在解决高性能计算与AI训练场景中，存储I/O可能成为整体性能瓶颈的问题。其主要优势包括： 1. 降低数据访问延迟：缩短GPU等待数据的时间。 2. 提高有效带宽：最大化GPU从存储读取和写入数据的吞吐量。 3. 释放CPU资源：减少CPU在I/O路径上的介入，使其更专注于计算任务。 天翼云高性能并行文件服务HPFS已支持GPUDirect Storage技术。用户可在基于NVIDIA GPU的主机上，部署支持GDS的应用程序，并通过cuFile API直接访问HPFS文件系统。实测表明，相较于传统的POSIX API标准访问方式，此项优化可带来约30% 的吞吐性能提升，显著加速GPU数据处理流水线。 GDS原理 通过传统的POSIX API读取流程如下： plaintext int fd open(...) void sysmembuf, gpumembuf; sysmembuf malloc(bufsize); cudaMalloc(gpumembuf, bufsize); pread(fd, sysmembuf, bufsize); cudaMemcpy(sysmembuf, gpumembuf, bufsize, H2D); cuStreamSynchronize(0); 使用GDS API可以绕过CPU直接从HPFS读取，使得数据不经过内存直接从HPFS复制GPU显存，大幅提升性能: plaintext int fd open(filename, ODIRECT,...) CUFileHandlet fh; CUFileDescrt desc; desc.typeCUFILEHANDLETYPEOPAQUEFD; desc.handle.fd fd; cuFileHandleRegister(&fh, &desc); void gpumembuf; cudaMalloc(gpumembuf, bufsize); cuFileRead(&fh, gpumembuf, bufsize, ...);

背景说明 随着生成式AI工具的普及，员工为提升效率普遍绕过IT监管私自使用AI工具，导致企业面临数据泄露与知识产权流失、漏洞与攻击面扩大等安全风险。AI应用发现及管控能力通过周期性扫描终端设备，有效发现部署的AI应用，帮助企业快速理清全域AI应用分布，为后续的AI应用风险监测及管控奠定基础。 功能说明 1.通过周期性采集上报 AI 应用资产，统计最新的终端设备 AI 应用安装数量。 2.针对 Windows AI 软件进行管控，管控动作包括禁止运行、禁止联网。 ⚠️注意：1、已订购终端管理企业版套餐用户。 操作步骤 1. 登录边缘安全加速控制台，选择【终端管理】。 2. 在左侧导航栏点击【AI 安全检测】【AI应用发现及管控】，查看 AI 应用发现及管控功能。 3. 可根据业务需求进行相关配置。 AI 应用发现数据 1. 当前AI 应用发现，采用周期性扫描的（默认每 24小时采集一次）方式定期采集终端设备上部署的 AI 应用。 2. 点击“AI 应用发现” 开关按钮，开启/关闭功能AI 应用周期性扫描。 3. 点击“设置”，可以配置无需扫描的非 AI 应用服务端口，减少无效扫描。 4.顶部概览视图支持查看当前检测的所有AI 应用数量以及安装了 AI 应用的终端设备数量，实时掌握当前 AI 应用资产总量。 5.支持查看当前所有设备中部署的 TOP10 AI 应用，快速了解高频使用的 AI 应用。

本文带您了解训推服务相关术语及其基本概念。 预置模型 是指训推服务提供的原始模型，您可以通过选择预置模型进行训练从而得到行业或细分场景模型，不同的基础模型的参数和能力不同，我们将持续推出不同能力方向的模型。 模型微调 是指利用预先训练好的神经网络模型，并针对特定任务在相对较少量的监督数据上进行重新训练的技术。这种方法能够充分利用预训练模型在大型数据集上学到的通用特征和知识，从而加速在新任务上的训练过程，并通常能够取得较好的性能表现。 迭代轮次 是指模型训练过程中模型学习数据集的次数，可理解为学习几遍数据，可依据需求进行调整。 批处理大小 是指在模型训练过程中，每次处理的数据样本的数量，可理解为模型每看多少数据即更新一次模型参数，在选择批处理大小时需要综合考虑各种因素。 学习率 是指更新模型参数的系数，它决定了在每次迭代中，模型参数应该沿着梯度下降的方向更新多少，需要根据具体情况来仔细选择和调整学习率。 训练数据集 是机器学习或深度学习模型训练过程中的重要组成部分。训练数据集是一组已知输入和对应输出的数据，用于训练模型以学习从输入到输出的映射关系。构建合适训练集，通过模型调优可增强模型能力，提升预测效果。

本文带您了解一站式智算服务平台相关术语及其基本概念。 预置模型 是指平台提供的原始模型，您可以通过选择预置模型进行训练从而得到行业或细分场景模型，不同的基础模型的参数和能力不同，我们将持续推出不同能力方向的模型。 模型微调 是指利用预先训练好的神经网络模型，并针对特定任务在相对较少量的监督数据上进行重新训练的技术。这种方法能够充分利用预训练模型在大型数据集上学到的通用特征和知识，从而加速在新任务上的训练过程，并通常能够取得较好的性能表现。 迭代轮次 是指模型训练过程中模型学习数据集的次数，可理解为学习几遍数据，可依据需求进行调整。 批处理大小 是指在模型训练过程中，每次处理的数据样本的数量，可理解为模型每看多少数据即更新一次模型参数，在选择批处理大小时需要综合考虑各种因素。 学习率 是指更新模型参数的系数，它决定了在每次迭代中，模型参数应该沿着梯度下降的方向更新多少，需要根据具体情况来仔细选择和调整学习率。 训练数据集 是机器学习或深度学习模型训练过程中的重要组成部分。训练数据集是一组已知输入和对应输出的数据，用于训练模型以学习从输入到输出的映射关系。构建合适训练集，通过模型调优可增强模型能力，提升预测效果。

本文为您详细介绍DeepSeekV3模型。 模型简介 DeepSeekV3是DeepSeek团队开发的新一代专家混合（MoE）语言模型，共有671B参数，在14.8万亿个Tokens上进行预训练。该模型采用多头潜在注意力（MLA）和DeepSeekMoE架构，继承了DeepSeekV2模型的优势，并在性能、效率和功能上进行了显著提升。 使用场景 DeepSeekV3模型适用于多种自然语言处理任务，如文本生成、问答系统、文本摘要等，能够生成高质量的语言内容并支持多语言对话。此外，它在数学推理、代码生成等复杂任务中表现出色，可广泛应用于教育、商业决策和编程辅助等领域。 评测效果 基础模型评估 聊天模型评估 注意：所有模型均在将输出长度限制为8K的配置中进行评估。包含少于1000个样品的基准使用不同的温度设置进行多次测试，以获得可靠的最终结果。DeepSeekV3是性能最佳的开源模型，并且与前沿的闭源模型相比也表现出有竞争力的性能。 技术亮点 创新的负载均衡策略和训练目标 除了DeepSeekV2的高效架构之外，DeepSeekV3开创了一种用于负载均衡的辅助无损策略，该策略可以最大限度地减少因鼓励负载均衡而引起的性能下降。 多标记预测（MTP）目标，并证明它对模型性能有益，可用于推理加速的推测解码。

本文介绍分片回源开启后的相关特征。 背景说明 分片回源，是指CDN节点收到用户请求后，会在回源时携带Range请求头，源站在收到Range请求后，会返回对应范围的内容数据给CDN。分片回源功能开启后，CDN节点可以以分片的形式缓存文件，对于Range请求而言，可以有效提高文件分发效率，降低首包时延，同时提高缓存利用率，减少不必要的回源。 详细信息 下表为分片回源功能不同状态下的相关描述： 功能 状态 描述 分片回源 未开启 分片回源功能未开启时，若客户端发起Range请求，Range请求头部Start值的偏移量在一定范围内（默认为5MB），例如Range：10485762097152（其中1048576为Start值，2097152为End值），CDN加速会默认回源获取完整文件并缓存，同时响应给客户端Range范围内的数据内容。如Range请求的Start值范围超出5MB，且CDN节点尚未缓存完整文件，则CDN节点直接透传Range请求回源站，响应给用户的同时，不缓存对应文件。 分片回源 开启 开启分片回源后，无论客户端发起的是否Range请求，CDN节点无缓存时，均按配置的Range分片大小回源，如源站响应206状态码，则CDN缓存对应分片内容，并响应206（如客户端为Range请求）或200（如客户端为完整文件请求）给客户端。 客户端发起Range请求，CDN有Range范围的文件内容缓存时，直接响应206状态码及对应范围缓存内容给客户端。 分片回源 自适应回源 天翼云CDN加速同时支持自适应回源，即：如果客户端携带Range请求头，则按分片回源；如果客户端没有携带Range请求头，则按完整文件回源。 按分片回源时，会按照配置的分片大小回源，响应给用户的同时缓存文件。 因此，可以通过回源请求头、状态码和源站的响应报文来确认分片回源功能是否生效。分片回源功能开启后： 1. 回源请求头：CDN节点回源时会携带例如Range：bytes100200的请求头。 2. 状态码：CDN节点Range请求回源时，源站响应的状态码是206。 3. 源站响应报文：会带有ContentRange字段，表示响应片段内容的范围和总数据大小，例如：ContentRange：bytes 100200/5000”，表示返回[100200]这101个字节的数据。 分片回源功能的详细介绍和使用注意事项，详情请见：分片回源。

本文介绍了如何在科研助手中创建并行计算任务。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【并行计算】。 3. 在【并行计算】页面中，单击【作业管理】下方的【创建计算任务】。 4. 在【创建计算任务】页面中，配置参数，具体如下表所示。 参数 说明 企业项目 可将计算任务挂载在不同企业项目下。 作业名称 输入作业名称。要求如下：长度范围为4~25个字符。名称由小写字母、数字、中划线（）组成。以小写字母开头。 以小写字母或数字结尾。 并行框架 选择所需要使用的并行框架。支持MPI、Pytorch、Tensorflow、Paddle。 镜像地址 输入作业所需要使用的镜像URL地址，可以手动填写第三方镜像，也可以选择存储在天翼云的镜像。 启动命令 作业第一个实例启动时执行的命令内容，指令执行完成视为作业运行结束。例如"mpirun np 8 myapp.run"。 环境变量 为所有实例预置环境变量，输入形式为key+value。 可用区 选择所需的可用区。 实例规格 实例规格可选择通用计算型和GPU加速型，为作业的实例选择合适的实例规格。 数量 作业将创建的实例数量。输入范围1~99。 存储挂载 可将科研文件挂载到所有实例中，可设置实例中挂载的路径。 5. 所有参数填写完毕后，点击【确认订单】，作业将会创建和下发计算任务。

本文为您详细介绍Code Llama模型。 模型简介 CodeLlama是一款建立在 Llama 2 基础之上的大型语言模型，它专门针对代码生成和代码讨论任务进行了微调。该模型的规模从70亿到340亿个参数不等，这一特性使其有可能极大地加速开发人员的工作流程，提高开发效率，并显著降低学习编码的入门门槛。Code Llama 有望成为一款强大的生产力和教育工具，帮助程序员编写出功能更强大、文档更完善的软件。 使用场景 CodeLlama旨在广泛支持各个领域的软件工程师，包括但不限于研究机构、工业界、开源项目、非政府组织以及企业环境。该模型免费提供给研究社区使用，同时也支持在商业环境中的应用，为开发者们提供了一个强大的工具，以提升他们的编码效率和质量。 评测效果 为了对比现有解决方案测试 CodeLlama 的性能表现，选择了两项流行的编码基准：HumanEval 与Mostly Basic Python Programming（MBPP）。其中 HumanEval 主要测试模型根据文档字符串补全代码的能力，而 MBPP 则测试模型根据描述编写代码的能力。 从基准测试结果来看，CodeLlama 的表现优于编码专用的开源 Llama，甚至超越了 Llama 2。例如，CodeLlama34BInstruct在 HumanEval 上的得分为 53.7%，优于 GPT3.5 的 48.1%，更接近 OpenAI 论文报告的 GPT4 的 67%。在 MBPP 上，CodeLlama 34B 得分为 56.2%，超越了其他最先进的开源解决方案，已经与 ChatGPT 基本持平。

是否支持配置迁移文件（Object）的大小？ 支持，可以通过配置文件migrate.conf中参数objectSize进行配置迁移文件（Object）的范围。格式是NM，表示迁移N至M大小的文件。取值：N和M是大于等于0的整数，且N≤M，单位是字节。默认不配置此项，表示迁移所有大小的文件。 迁移过程中任务被终止了如何继续？ 可以按照下列步骤继续终止的任务： 1. 保留上次迁移执行过程中产生的backup文件。 说明 如果不在原服务器上继续执行迁移任务，而是换一台服务器上重新开始迁移任务，则需要将backup文件拷贝到新服务器的迁移工具所在目录下。 2. 查看nextMarker.txt文件中记录的上次数据迁移位置。修改迁移任务配置文件(migrate.conf)，设置srcMarker为上次迁移位置，然后运行迁移工具。 如何提升迁移速度？ 在客户端网络环境不变的情况下，可以通过调整如下参数来提升迁移速度： 将系统配置文件（system.conf）中的threadNum参数调大，执行多线程并发迁移，譬如调整到50。 将迁移任务配置文件（migrate.conf）中的isSkipExistFile参数设置为true，当目标资源池中已有同名文件则跳过不再迁移。 说明 这个参数根据实际情况而定。 如果srcType为OOS时，且迁移源端和目的端的资源池为同类型，可以将迁移任务配置文件（migrate.conf）中的isAcceleratedMigration参数设置为true，使用加速迁移。 将迁移任务配置文件（migrate.conf）中的importSince参数设置为增量迁移的时间戳，可以只迁移该时间戳之后的对象。

选择系统防护页签，可对终端设置防护。 参数 说明 病毒防护 针对网络中流行的病毒、木马进行全面查杀。 系统登录防护 配置登录权限。 配置病毒防护 病毒查杀用于对网络中流行的病毒、木马进行全面查杀。适用于需要自定义修改配置策略模板病毒防护场景。 1. 选择病毒查杀页签。 2. 配置检测引擎、实时防护等参数。 详细配置请参见下表： 参数 说明 通用设置 检测引擎 检测引擎选项： 默认引擎（高性能跨平台通用引擎，建议开启）。 深度扫描引擎（开启后将占用200MB磁盘空间，深度扫描引擎占用内存更多，但扫描速度更快（进行压缩包扫描时需要选择“深度扫描引擎”）。 网马引擎（网马专用引擎，根据网马特征扫描）。 通用设置 检测提升 扫描缓存加速（建议开启）。 病毒扫描 扫描模式 极速扫描。 低资源扫描，CPU使用率低于限额（默认50%，建议不低于20%）。 实时防护 扫描时机 默认全部勾选，用户可根据实际场景进行勾选。 当文件被执行时，将会触发实时防护功能。 当文件被修改时，将会触发实时防护功能。 当存储介质被连接时，将会触发实时防护功能。 实时防护 处理方式 发现病毒（文件执行、文件修改、存储介质连接时）后的处理方式： 自动处理（优先进行文件修复，修复失败后再隔离）。 仅记录。由用户自行选择。 删除（删除病毒文件）。

设置资源配额 建议为所有工作负载配置资源请求/限制，资源请求影响Kubernetes调度，资源请求和限制则声明Pod的QoS。 若资源请求/限制没有配置或配置不合理，则可能导致某个节点上调度了过多Pod或调度了较多消耗资源过多的Pod，使得节点负载太高，甚至产生节点OOM等异常，无法对外提供服务。 为避免这类问题，建议为每个Pod均配置资源请求（Request）及限制（Limit）。Kubernetes在部署Pod时，会结合Pod的资源请求和限制找一个具有充足空闲资源的节点部署。 Kubernetes采用静态资源调度方式，对于节点剩余资源的计算方式如下： 节点剩余资源节点总资源已经分配出去的资源 节点剩余资源并不是实际可使用的资源，若手动运行一个很耗资源的程序，Kubernetes并不能感知到。 对于没有声明resources的Pod，当该Pod被调度到某个节点后，Kubernetes并不会在对应节点上扣掉该Pod使用的资源，这可能导致节点上调度太多Pod，所以建议为所有Pod配置resources。 应用多可用区部署 建议在多个不同可用区的节点上运行Pod，避免应用受到单可用区故障影响。 订购集群时，部署模式选择多可用区部署： 部署应用时，可为Pod设置反亲和性规则，实现跨多个可用区多个节点调度Pod，详情请参见应用高可用部署。 设置容器健康检查 Pod内容器若异常退出，Kubernetes会自动重启容器，能避免部分Pod容器异常导致的服务中断。但Pod处于Running状态并不代表Pod能正常提供服务，例如Pod内进程可能访问RDB实例失败且没退出，此时Pod状态依然是Running。建议为Pod配置存活探针（Liveness Probe），探测Pod是否存活。如果存活探针失败超过阈值，Kubernetes会重启Pod。 就绪探针（Readiness Probe）用于探测Pod是否可以正常对外提供服务。应用一般在启动过程中需要做一些初始化动作才能对外提供服务，为Pod添加过就绪探针后，当就绪探针检测成功时该Pod才会加入Service。当Pod的就绪探针失败时，Pod会从对应Service移除，避免Service流量继续转到异常Pod。 启动探针（Startup Probe）用于探测应用容器是否启动成功。若配置了启动探针，启动探针成功后，Kubernetes才会进行存活探针和就绪探针检查。建议对于启动慢的容器配置启动探针，避免这类Pod在启动运行之前因存活探针失败就被终止。 工作负载配置探针的YAML示例如下： apiVersion: v1 kind: Pod metadata: labels: app: probedemo name: probedemo spec: containers: name: probedemo image: nginx:alpine args: /server livenessProbe: httpGet: path: /healthz port: 80 initialDelaySeconds: 10 periodSeconds: 10 readinessProbe: exec: command: cat /tmp/healthy initialDelaySeconds: 10 periodSeconds: 10 startupProbe: httpGet: path: /healthz port: 80 failureThreshold: 3 periodSeconds: 10

标准模板管理 标准模板管理用于自定义数据标准的默认选项。首次进入数据架构的数据标准页面，也会显示制定数据标准模板的页面。 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据架构”模块，进入数据架构页面。 2.在数据架构控制台，单击左侧导航树中的“配置中心”，进入相应页面后再单击“标准模板管理”。 3.如下图所示，在“可选项”中勾选所需要的选项，单击“新建”按钮可以添加自定义项，完成后单击“确定”。 说明 标准模板支持“是否可搜索”、“是否必填”。 保存模板后，在新建数据标准时需要设置此处模板中选中选项的参数值。 功能配置 功能配置用于自定义数据架构中的各项功能。 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据架构”模块，进入数据架构页面。 2.在数据架构控制台，单击左侧导航树中的“配置中心”，进入相应页面后再单击“功能配置”。 3.在功能配置页面，可根据用户具体的功能需求配置参数，然后单击“确定”。如果单击“重置”可恢复默认设置。 −模型设计业务流程步骤 ：此处勾选的流程，在关系建模或维度建模的对象发布上线时，系统会依次自动执行。一般建议全部勾选。 创建表 ：当数据架构中的表发布并通过审核后，系统将自动在对应的数据源中创建相应的物理表。在表删除时，系统也会自动删除物理表。 同步技术资产 ：关系建模或维度建模中的表发布后，同步表到数据目录模块作为技术资产，同时同步标签到对应技术资产。 同步业务资产 ：同步逻辑模型到数据目录，作为业务资产，同时同步标签到对应业务资产。 资产关联 ：实现业务资产与技术资产的关联。业务资产与技术资产同步完成后，在数据目录模块中查看对应的业务资产或技术资产详情时，可以看到相关联的技术资产或业务资产。该功能要求表信息中含有数据源信息。 创建质量作业 ：当关系建模或维度建模中的表发布并通过审核后，对于关联数据标准（包含数据长度或允许值）或关联质量规则的表，系统将自动在DataArts Studio数据质量模块中创建一个质量作业。 创建数据开发作业 ：汇总表发布后，自动生成端到端的全流程数据开发作业。 发布数据服务API ：汇总表发布后，自动生成数据服务API，此功能仅当数据服务支持汇总表的数据连接时生效。 数据落库 ：码表维度发布后，会自动将码表的数值填入维度表中。 说明 若开启“同步技术资产”功能，您必须预先在DataArts Studio数据目录模块中对表所属的数据库创建数据目录采集任务并采集成功，否则同步技术资产将会执行失败。 −模型下线流程 ：选择当模型下线时，是否同步删除技术资产、业务资产、质量作业、数据开发作业。 −数据表更新方式 ：当数据架构中的表在发布后进行了修改，是否同时更新数据库中的表。默认为“不更新”，但在配置中心可以依据自己的需求设置更新动作。依据DDL模板, 在模板里面配置对应的更新语句即可。 不更新 ：不更新数据库中的表。 依据DDL 更新模板 ：依据DDL模板管理中配置的DDL更新模板，更新数据库中的表，但能否更新成功是由底层数仓引擎的支持情况决定的。由于不同类型的数仓支持的更新表的能力不同，在数据架构中所做的表更新操作，如果数仓不支持，则无法确保数据库中的表和数据架构中的表是一致的。例如，DLI类型的表更新操作不支持删除表字段，如果在数据架构的表中删除了表字段，则无法在数据库中相应的删除表字段。如果线下数据库支持更新表结构语法，可以在DDL模板配置对应语法, 之后更新操作就可以通过DataArts Studio管控；如果线下数据库不支持更新, 那只有通过重建这种方式更新。 重建数据表 ：先删除数据库中已有的表，再重新创建表。选择该选项可以确保数据库中的表和数据架构中的表是一致的，但是由于会先删除表，因此一般建议只在开发设计阶段或测试阶段使用该选项，产品上线后不推荐使用该选项。 −数据表不区分大小写 ：对于选中的连接类型，在发布相应类型的表时，同步技术资产时名称将不区分大小写，找到相同的即认为已存在。 −业务表映射使用新版本 ：系统默认为新版本映射。新版本映射功能支持join等操作，推荐使用新版本映射。 −汇总表自动汇聚 ：发布衍生指标或复合指标时，系统支持自动生成汇总表，一个统计维度对应一个汇总表。自动生成的汇总表可在汇总表页面下选择“自动汇聚”页签查看。 −数据标准是否重名 ：默认关闭，打开后数据标准可以重名。 −时间限定生成使用动态表达式 ：开关打开后，则使用动态时间表达式；如开关关闭，则默认使用原有的静态时间表达式。例如时间限定设置为最近30天：如果使用静态表达式，如果当前为9月，生成的最近30天的数据就是8月，即使当前到了10月，生成的数据还是8月，不能自动更新；如果使用动态表达式，当前到了10月，最近30天自动更新为9月。动态表达式时间函数举例如下所示： 说明 如果第一次打开开关，需重置DLL模板中的衍生指标。如之前有修改过DLL模板，请先做好模板备份。重置模板会将原来修改过的模板覆盖，重置后需要将原来修改的内容重新编辑一次。 −信息架构页面表查询时，主题支持并列查询个数 ：默认为1个，暂不支持设置。 −码表数据落库并行行数 ：码表维度发布后，设置将码表的数值填入维度表中时的并行操作行数。当码表数值较多时，会导致落库失败，可以适当调小该参数。 −码表生成质量规则 ：下拉选择即可。当码表的数据量较小时，选择“枚举值校验”即可；否则选择字段一致性校验。

本文介绍回源URI改写功能的适用场景和配置说明。 功能介绍 回源URI改写可以实现在用户请求需要回源时进行URI改写， 配置回源URI改写功能后，全站加速节点向源站发起回源请求时将使用改写后的URI。 适用场景 1. 源站服务器的资源所在的路径发生了变化，而用户仍然使用原来的URI，此时可在客户控制台配置回源URI改写功能，将原URI指向新的资源路径。 2. 源站内有同样的资源在多个地方复用，也可以通过回源URI改写将资源指向指定的资源路径。 注意事项 1. 回源URI改写功能只能针对请求URI进行改写，无法对URI后的参数进行改写，若要对URI后的参数进行改写，详情请见：回源参数改写。 2. URI改写会按照从上到下顺序执行规则列表，因此规则列表的顺序会影响改写结果。 3. 单个域名可配置的回源URI改写的规则上限是50条。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【回源配置】。 5. 在【回源URI改写】模块，单击【增加规则】。 6. 配置【改写模式】、【待改写PATH】、【改写后PATH】。 7. 单击【保存】，完成配置。 参数名 说明 改写模式 默认解码，对回源URI解码后改写，回源时再编码；选择编码，对回源URI原始编码改写，回源时不再编码。 待改写PATH 以/开头的URI，不含 改写后PATH 以/开头的URI，不含 操作 可删除配置。

软件正版管理功能用于管控企业购买的正版化商业软件，帮助您辅助分析终端盗版软件的状况。 背景说明 企业经常因为员工使用盗版软件而陷入法律纠纷，管理员需要查看哪些软件授权超额使用了，以保障企业内部安全合规使用商业付费软件。 注意 客户端版本：支持Windows客户端，需为2.23.10及以上客户端。支持macOS客户端，需为2.24.10及以上客户端。 套餐版本：已订购终端管理基础版套餐或零信任企业版套餐。 操作步骤 1. 登录边缘安全加速控制台，选择【终端管理】。 2. 在左侧导航栏展开软件管控并点击【正版管理】，查看正版管理相关内容。 3. 可根据业务需求进行相关配置。 正版采集 在页面右上角打开正版软件采集开关，即可把企业员工的正版软件安装情况采集到控制台展示。 正版分析 开启“正版软件采集”并配置“正版软件管控策略”后，即可查看企业员工的正版分析数据。 1.概览 超额软件数量：有多少软件处在超额状态。 超额授权数量：超额安装的软件授权数量求和。 已开启监控 / 软件总数：已开启软件监控的数量、软件总数。 正版分析检测周期：默认为2小时。 最新上报时间：最近一次软件采集和分析的时间。 2.统计分析 授权超额排行 TOP 10：软件超额安装数量从大到小排列。 接收卸载任务排行 TOP 10：某台设备的软件接收到卸载任务，则纳入计数。所有软件的计数求和即为这台设备的接收次数。 忽视卸载任务排行 TOP 10：某台设备的软件接收到卸载任务后，如果软件仍在使用，则纳入计数。所有软件的计数求和即为这台设备的忽视次数。

本文介绍回源SNI功能的原理和使用说明。 功能介绍 如果一个源站IP地址绑定多个域名，且CDN加速使用HTTPS协议回源时，需通过配置回源SNI的方式，在SNI中指定具体的请求域名，此时源站服务器可以返回该域名对应的SSL证书，以达到多个域名共用源站的目的。 回源SNI原理 SNI（Server Name Indication）是为了解决一个服务器使用多个域名和证书的问题，而对SSL/TLS协议所作的一个扩展。它允许服务器在同一个IP地址和TCP端口下支持多个证书，从而允许多个HTTPS网站使用相同的源站IP和端口。开启回源SNI后，CDN节点向源站发起TLS握手时，源站会根据TLS握手中携带的回源SNI信息来确认CDN节点请求的具体域名，然后返回该域名对应的SSL证书给CDN节点。 设置回源SNI后的工作流程如下： 1. 当CDN节点以HTTPS协议回源时，需要在回源SNI中设置访问的域名。 2. 源站收到请求后，返回SNI中设置的域名对应的SSL证书。 3. CDN节点收到SSL证书后，与源站建立连接。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【回源配置】。 5. 在【回源SNI】模块，开启功能。 6. 配置SNI。 7. 单击【保存】，完成配置。 参数名 说明 SNI 回源SNI域名，只能配置精确域名，不支持泛域名。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype list< string > 否 产品类型 传“006”代表全站加速，不传代表全部产品。 busitype list< int > 否 业务类型 0(base)，1(upload)，2(websocket)，不传默认所有业务类型 domain list< string > 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list< int > 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，点击查看 isp list< string > 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6、other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有应用层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 abroad int 否 区域 0(国内)，1(国外)，不传或为空默认返回全部区域 groupby list< string > 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，busitype，domain，province，isp，networklayerprotocol，applicationlayerprotocol，abroad 。

本文带您了解模型推理服务相关术语及其基本概念。 预置模型 是指平台提供的原始模型，您可以通过选择预置模型进行训练从而得到行业或细分场景模型，不同的基础模型的参数和能力不同，我们将持续推出不同能力方向的模型。 模型微调 是指利用预先训练好的神经网络模型，并针对特定任务在相对较少量的监督数据上进行重新训练的技术。这种方法能够充分利用预训练模型在大型数据集上学到的通用特征和知识，从而加速在新任务上的训练过程，并通常能够取得较好的性能表现。 函数调用Function Calling Function Calling 是一种将大模型与外部工具和 API 相连的关键功能，作为自然语言与信息接口之间的“翻译官”，它能够将用户的自然语言请求智能地转化为对特定工具或 API 的调用，从而高效满足用户的特定需求。 Token 在自然语言处理中，token 通常指的是将文本分割成的最小单位，比如词语、子词或字符。在调用模型推理服务时，会将输入内容进行分词（tokenize），转化为模型可以理解的 token ，经过模型处理后，同样输出 token，并转化为您需要的文本或者其他内容载体。而模型处理（包括输入、输出）的 token 数量会被作为模型推理服务用量的一个重要计量单位。由于不同模型采用的分词策略不同，同一段文本可能会被转化为不同数量的 token。 迭代轮次 是指模型训练过程中模型学习数据集的次数，可理解为学习几遍数据，可依据需求进行调整。

操作场景 节点是指纳管到容器集群的计算资源，包括虚拟机、物理机等。用户需确保所在集群的节点资源充足，若节点资源不足，会导致创建工作负载等操作失败。 前提条件 已创建至少一个集群，请参见集群管理>购买混合集群。 您需要新建一个密钥对，用于远程登录节点时的身份认证。 说明： 若使用密码登录节点，请跳过此操作。 约束与限制 仅支持创建KVM虚拟化类型的节点，非KVM虚拟化类型的节点创建后无法正常使用。 集群中的节点一旦购买后不可变更可用区。 集群中通过“按需计费”模式购买的节点，在CCE“节点管理”中进行删除操作后将会直接被删除；通过“包年/包月”模式购买的节点不能直接删除，请通过页面右上角用户名称下的“我的订单”执行资源退订操作。 操作步骤 步骤 1 登录CCE控制台，可通过如下两种方式进入“购买节点”页面： 在左侧导航栏中选择“资源管理 > 节点管理”，选择节点所在的集群后，在节点列表页面单击上方的“购买节点”。 在左侧导航栏中选择“资源管理 > 集群管理”，在集群卡片上，单击“购买节点”。 步骤 2 计费模式：支持“按需计费”和“包年/包月”类型。本章以“按需计费”类型为例进行讲解。 步骤 3 选择区域和可用区。 当前区域：节点实例所在的物理位置。 可用区：请根据业务需要进行选择。可用区是在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 如果您需要提高工作负载的高可靠性，建议您在创建集群后将云服务器部署在不同的可用区，购买集群时节点只能部署在一个可用区。 步骤 4 节点类型：选择“虚拟机节点”。配置以下参数。 节点名称：自定义节点名称。长度范围为156个字符，以小写字母开头，支持小写字母、数字、中划线()，不能以中划线()结尾。 节点规格：请根据业务需求选择相应的节点规格。 −通用型：该类型实例提供均衡的计算、存储以及网络配置，适用于大多数的使用场景。通用型实例可用于Web服务器、开发测试环境以及小型数据库工作负载等场景。 −GPU加速型：提供优秀的浮点计算能力，从容应对高实时、高并发的海量计算场景。P系列适合于深度学习，科学计算，CAE等；G系列适合于3D动画渲染，CAD等。 −高性能计算型：实例提供具有更稳定、超高性能计算性能的实例，可以用于超高性能计算能力、高吞吐量的工作负载场景，例如科学计算。 −通用计算增强型：该类型实例具有性能稳定且资源独享的特点，满足计算性能高且稳定的企业级工作负载诉求。 为确保节点稳定性，系统会自动预留部分资源，用于运行必须的系统组件。详细请参见节点预留资源计算公式。 操作系统：请直接选择节点对应的操作系统。 系统盘：设置工作节点的系统盘空间。您可以设置系统盘的规格为40GB1024GB之间的数值，缺省值为40GB。 在默认情况下，系统盘可提供高IO、超高IO两种基本的云硬盘类型。 数据盘：设置工作节点的数据盘空间。您可以设置数据盘的规格为100GB32678GB之间的数值，缺省值为100GB。数据盘可提供的云硬盘类型与上方系统盘一致。 说明：若数据盘卸载或损坏，会导致docker服务异常，最终导致节点不可用。建议不要删除该数据盘。 −数据盘空间分配：单击后方的“更改配置”，可以对数据盘中的“k8s空间”和“用户空间”占比进行自定义设置，开启LVM管理的数据盘将按照设置的比例进行统一分配。部分集群版本不支持此功能，具体以界面为准。 k8s空间：您可以自定义数据盘中Docker和Kubelet的资源占比。Docker资源包含Docker工作目录、Docker镜像数据以及镜像元数据；Kubelet资源包含Pod配置文件、密钥以及临时存储EmptyDir等挂载数据。 用户空间：定义本地盘中不分配给kubernetes使用的空间大小和用户空间挂载路径。 说明：请注意“挂载路径”不能设置为根目录“/”，否则将导致挂载失败。挂载路径一般设置为： /opt/xxxx（但不能为/opt/cloud） /mnt/xxxx（但不能为/mnt/paas） /tmp/xxx /var/xxx （但不能为/var/lib、/var/script、/var/paas等关键目录） /xxxx（但不能和系统目录冲突，例如bin、lib、home、root、boot、dev、etc、lost+found、mnt、proc、sbin、srv、tmp、var、media、opt、selinux、sys、usr等） 注意不能设置为/home/paas、/var/paas、/var/lib、/var/script、/mnt/paas、/opt/cloud，否则会导致系统或节点安装失败。 虚拟私有云：不可修改，仅用于展示当前集群所在的虚拟私有云。 所在子网：通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。可选择该集群虚拟私有云下的任意子网，集群节点支持跨子网。 该参数仅在v1.13.10r0及以上版本的集群中显示，请务必确保子网下的 DNS 服务器可以解析对象存储服务域名，否则无法创建节点。 已有集群添加节点时，如果子网对应的VPC新增了扩展网段且子网是扩展网段，要在控制节点安全组（即集群名称ccecontrol随机数）中添加如下三条安全组规则，以保证集群添加的节点功能可用（新建集群时如果VPC已经新增了扩展网段则不涉及此场景）： 弹性IP ： 独立申请的公网IP地址，若节点有互联网访问的需求，请选择“暂不使用”或“使用已有”。集群开启 IPv6 时，不显示该参数。 弹性公网IP提供外网访问能力，可以灵活绑定及解绑，随时修改带宽。未绑定弹性公网IP的云服务器无法直接访问外网，无法直接对外进行互相通信。 暂不使用：若新增节点未绑定弹性IP，则在该节点上运行的工作负载将不能被外网访问，仅可作为私有网络中部署业务或者集群所需云服务器进行使用。 使用已有：请选择已有的弹性IP，将为当前节点分配已有弹性IP。 说明： CCE默认不启用VPC的SNAT。若VPC启用了SNAT，可以不使用EIP去访问外网。 共享带宽： 请选择“暂不使用”或“使用已有”。仅在集群开启 IPv6 时，显示该参数。 弹性公网IP提供外网访问能力，可以灵活绑定及解绑，随时修改带宽。未绑定弹性公网IP的云服务器无法直接访问外网，无法直接对外进行互相通信。 登录方式：支持密码和密钥对。 −选择“密码”：用户名默认为“root”，请输入登录节点的密码，并确认密码。 登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。 −选择“密钥对”：选择用于登录本节点的密钥对，支持选择共享密钥。 密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建。 说明： 如果子用户创建节点选择密钥对创建，这个密钥只对创建这个密钥的子用户有效，即使其他子用户在同一个组也无法选择，也无法使用。例如：A用户创建的密钥，B用户无法使用这个密钥对创建节点，并且Console也选不到。 云服务器高级设置： （可选），单击展开后可对节点进行如下高级功能配置： −安装前执行脚本：请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装前执行，可能导致Kubernetes软件无法正常安装，需谨慎使用。常用于格式化数据盘等场景。 −安装后执行脚本：请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装后执行，不影响Kubernetes软件安装。常用于修改Docker配置参数等场景。 −新增数据盘：单击“新增数据盘”，选择云硬盘类型并输入数据盘规格。 −子网IP ：可选择“自动分配IP地址”和“手动分配IP地址”，推荐使用“自动分配IP地址”。 Kubernetes 高级设置： （可选），单击展开后可对集群进行如下高级功能配置： −最大实例数：节点最大允许创建的实例数(Pod)，该数量包含系统默认实例，取值范围为16~128。 该设置的目的为防止节点因管理过多实例而负载过重，请根据您的业务需要进行设置。 节点购买数量： 此处设置的节点数不能超过集群管理的最大节点规模，请根据业务需求和界面提示进行选择，单击后方的可查看影响能添加节点数的因素（取决于最小值）。 步骤 5 购买时长：若选择“包年包月”的计费模式购买节点时，请设置购买时长。 步骤 6 单击“下一步：配置确认”，确认订单无误后，单击“提交”。 若计费模式为“包年包月”，在确认订单无误后，请单击“去支付”，请根据界面提示进行付款。 系统将自动跳转到节点列表页面，待节点状态为“可用”，表示节点添加成功。添加节点预计需要810分钟左右，请耐心等待。 说明： 集群创建时自动创建的安全组以及安全组规则禁止删除，否则会导致集群异常。 步骤 7 单击“返回节点列表”，待状态为可用，表示节点创建成功。 说明： 可分配资源：可分配量按照实例请求值(request)计算，表示实例在该节点上可请求的资源上限，不代表节点实际可用资源。 计算公式为： 可分配CPU CPU总量 所有实例的CPU请求值 其他资源CPU预留值 可分配内存 内存总量 所有实例的内存请求值 其他资源内存预留值

本节主要介绍RDS for MySQL> MySQL 使用技巧（需要人为配合） 如果您使用的是全量迁移模式（离线迁移），确保源和目标数据库无业务写入，保证迁移前后数据一致。 如果您使用的是全量+增量迁移模式（在线迁移），支持在源数据库有业务数据写入的情况下进行迁移，推荐提前23天启动任务，并配合如下使用技巧和对应场景的操作要求，以确保顺利迁移。 基于以下原因，建议您结合定时启动功能，选择业务低峰期开始运行迁移任务，相对静态的数据，迁移时复杂度将会降低。如果迁移不可避免业务高峰期，推荐使用迁移限速功能，即“流速模式”选择“限速”。 全量迁移会对源数据库有一定的访问压力。 迁移无主键表时，为了确保数据一致性，会存在3s以内的单表级锁定。 正在迁移的数据被其他事务长时间锁死，可能导致读数据超时。 由于MySQL固有特点限制，CPU资源紧张时，存储引擎为Tokudb的表，读取速度可能下降至10%。 建议您结合数据对比的“稍后启动”功能，选择业务低峰期进行数据对比，以便得到更为具有参考性的对比结果。由于同步具有轻微的时差，在数据持续操作过程中进行对比任务，可能会出现少量数据不一致对比结果，从而失去参考意义。 操作要求 由于一些无法预知或人为因素及环境突变导致迁移失败的情况，数据库复制服务提供以下常见的操作限制，供您在迁移过程中参考 类型名称 操作限制 （需要人为配合） 注意事项 相互关联的数据对象要确保同时迁移，避免迁移因关联对象缺失，导致迁移失败。常见的关联关系：视图引用表、存储过程/函数/触发器引用视图/表、主外键关联表等。 不支持外键级联操作。 不支持高版本到低版本的迁移。 不支持源数据库实例主备倒换。 支持断点续传功能，但是对于无主键的表可能会出现重复插入数据的情况。 在未选择任何表的情况下，无法单独迁移视图、存储过程等对象。同时目前不支持DRS自动判断依存关系，如：具有主外键关系的表，单独迁移将会失败，迁移时需要一起迁移。 若专属计算集群不支持4vCPU/8G或以上规格实例，则无法创建迁移任务。 全量迁移不支持修改表结构等DDL操作。 目标数据库实例状态需为可读写状态，否则可能迁移失败。 源库和目标库为RDS for MySQL实例时，不支持带有TDE特性并建立具有加密功能表。 操作须知 迁移过程中，不允许修改、删除连接源和目标数据库的用户的用户名、密码、权限，或修改源和目标数据库的端口号。 迁移过程中，不建议对目标数据库进行主备切换。 在迁移任务结束之前，不允许目标数据库提前中断公网连接。 迁移过程中，不允许源库写入binlog格式为statement的数据。 迁移过程中，不允许源库执行清除binlog的操作。

本文介绍如何使用告警自助功能。 功能背景 AOne告警自助功能让企业自主地、灵活地配置对核心系统指标的实时监控，直观掌握连接器与应用的健康状况，自定义敏感的告警阈值，精准通知到相关负责人，实现秒级感知异常，最终驱动团队快速响应与处置，有效保障业务的高可用性和稳定性。 操作步骤 1.登录边缘安全加速平台控制台。 2.在左侧导航栏AOne零信任设置告警设置，查看相应的配置和管理。 3.可根据业务需求进行相关配置。 功能说明 说明 配置完告警后，除已配置的联系方式会接收到告警外，您可从控制台待办事项查看对应的通知。 连接器异常 字段 说明 备注 事件类型 支持多种事件类型：连接器隧道状态异常、连接器中心连通异常、连接器CPU使用率异常、连接器内存使用率异常。 告警阈值 可根据不同事件类型，设置对应的告警阈值。 接收告警时间 仅在接收时间内进行告警，若告警发生时，不在接收时间，告警可能会遗漏通知。 告警开关 默认关闭，请对有需要关注的告警事件类型进行开启。开启后，请配置告警通知人等信息。关闭时则不会进行告警通知和监控。 告警方式 可选短信或者邮箱进行告警，通过短信告警的方式，当前暂不占用您企业零信任短信额度数量，若后续涉及短信额度抵扣，将进行通知。 一个事件类型，最多支持设置5个手机号和5个邮箱地址作为告警通知联系方式。 可选择系统内通知人以及自定义系统外通知人。若选择系统内通知人后，只保存当下该通知人的联系方式，若该系统内通知人联系方式变更，请重新编辑修改。