本节介绍了启动实例失败时的重试机制是怎样的？ 启动实例失败时的重试机制是怎样的？ 云容器引擎是基于原生Kubernetes的云容器引擎服务，完全兼容Kubernetes社区原生版本，与社区最新版本保持紧密同步，完全兼容Kubernetes API和Kubectl。 在Kubernetes中，Pod的spec中包含一个restartPolicy字段，其取值包括：Always、OnFailure和Never，默认值为：Always。Always：当容器失效时，由kubelet自动重启该容器。 OnFailure：当容器终止运行且退出不为0时（正常退出），由kubelet自动重启该容器。 Never：不论容器运行状态如何，kubelet都不会重启该容器。 restartPolicy适用于Pod中的所有容器。 restartPolicy仅针对同一节点上kubelet的容器重启动作。当Pod中的容器退出时，kubelet 会按指数回退方式计算重启的延迟（10s、20s、40s...），其最长延迟为5分钟。 一旦某容器执行了10分钟并且没有出现问题，kubelet对该容器的重启回退计时器执行重置操作。 每种控制器对Pod的重启策略要求如下： Replication Controller（RC）和DaemonSet：必须设置为Always，需要保证该容器的持续运行。 Job：OnFailure或Never，确保容器执行完成后不再重启。

本文为您介绍使用您已有的天翼云Windows云主机搭建幻兽帕鲁服务器的操作。 操作前提 如果您已购买的云主机位于【青岛20、西南1】资源池（其余资源池镜像正在加载中），且满足以下条件，请参考本文部署幻兽帕鲁服务器。 操作系统：Windows 配置：4核16G及以上 已开通公网IP 云主机未到期 操作步骤 1. 登录云主机控制台，前往您已购买的云主机所在的资源池。确认云主机状态为“已关机”，则可以进行重装操作系统操作。 点击“更多”按钮，点击下拉菜单中“一键重装”按钮。 2. 在重装操作系统弹窗中，镜像类型选择“应用镜像”，并在重装选择下拉菜单中选择“Windows”、“幻兽帕鲁（Palworld）”。 设置并确认密码，点击“确定”按钮，完成重装操作系统操作。 3. 返回云主机控制台，选中已完成重装操作系统的云主机，点击“开机”按钮。确认云主机状态为“运行中”，则可以进行后续操作。 4. 添加安全组规则。 在云主机列表中点击云主机名称，进入云主机详情页。点击安全组页签，点击“添加规则”按钮，新增IP放行。 在添加规则弹窗中： 1）协议选择“UDP”。 2）端口范围填写“8211”。 端口也可自定义进行修改，修改后可提高服务器的安全性：Windows镜像云主机登录后，将C:steamcmd路径下start.bat文件中修改最后一行，改为： start "" "C:PalServerPalServer.exe" portxxx 其中xxx为165535中的任意希望启用的端口，并重新启动服务器即可生效。 3）地址处将“1.1.1.1”更改为自己的IP地址。 点击“确定”，完成安全组规则修改。 5. 登录游戏。 在云主机控制台找到云主机的公网IP地址。 启动游戏，在游戏界面选择“加入多人游戏（专用服务器）”。在地址输入框输入该地址，点击“联系”即可进入帕鲁世界（“:8211”不用进行修改）。

本章会介绍天翼云RDS产品应用场景。 读写分离 MySQL数据库的主实例和只读实例都具有独立的连接地址，每个云数据库MySQL单机实例、主备实例最多支持创建5个只读实例。 用户只需通过添加只读实例的个数，即可不断扩展系统的处理能力，无需更改应用程序。 数据多样化存储 关系型数据库服务支持与分布式缓存服务区Memcache、Redis和对象存储服务等存储产品搭配使用，实现多样化存储扩展。

名称 描述 ListPartsResult 包含整个响应的容器。 类型：容器。 子节点：Bucket、EncodingType、Key、UploadId、Initiator、Owner、StorageClass、PartNumberMarker、NextPartNumberMarker、MaxParts、IsTruncated、Part。 Bucket 分片上传对应的bucket名称。 类型：字符串。 父节点：ListPartsResult。 EncodingType Key的编码类型。 类型：字符串。 父节点：ListPartsResult。 Key 新创建的文件的Key。 类型：字符串。 父节点：ListPartsResult。 UploadId 分片上传ID。 类型：字符串。 父节点：ListPartsResult。 Initiator 指定执行此次分片上传过程的用户账户。 类型：容器。 父节点：ListPartsResult。 子节点：ID、DisplayName。 ID OOS账户的ID。 类型：字符串。 父节点：Initiator。 DisplayName OOS账户的账户名。 类型：字符串。 父节点：Initiator。 StorageClass 文件的存储类型： STANDARD：标准存储。 STANDARDIA：低频访问存储。 类型：字符串。 父节点：ListPartsResult。 PartNumberMarker 列表起始位置的片段的分片号。 类型：整型。 父节点：ListPartsResult。 NextPartNumberMarker 当此次请求没有将所有片段列举完时，此元素指定列表中的最后一个片段的分片号。此分片号用于作为下一次连续列表请求的partnumbermarker参数的值。 类型：整型。 父节点：ListPartsResult。 MaxParts 响应中片段的最大数目。 类型：整型。 父节点：ListPartsResult。 IsTruncated 标识此次分片上传过程中的所有片段是否全部被列出，如果为true则表示没有全部列出。如果分片上传过程的片段数超过了MaxParts元素指定的最大数，则会导致一次列表请求无法将所有片段数列出。 类型：Boolean。 父节点：ListPartsResult。 Part 与某个片段对应的容器，响应中可能包含0个或多个Part元素。 类型：容器。 父节点：ListPartsResult。 子节点：PartNumber、LastModified、ETag、Size。 PartNumber 标识片段的分片号。 类型：整型。 父节点：Part。 LastModified 片段上传完成的日期。 类型：Date。 父节点：Part。 ETag 片段上传完成时返回的ETag值。 类型：字符串。 父节点：Part。 Size 片段的数据大小。 类型：整型。 父节点：Part。

UDAL SHOW MATRIXNODE 注意 仅V5.1.9.6020.2541及以后版本的实例，支持执行该命令。 仅白名单用户支持复杂查询。 语法说明 查看复杂查询（TeleMatrix）节点信息，包括节点名称、节点IP和端口、节点版本、节点开启/关闭状态、连接数、合并部署的DBProxy节点名称等信息。 返回信息说明如下： 参数 说明 MatrixNode TeleMatrix节点名称 Host TeleMatrix节点IP和端口 Version TeleMatrix节点版本 State TeleMatrix节点状态，可能值： Enabled：开启 Disabled：关闭 Active 当前DBProxy与TeleMatrix节点间的活跃连接数 Idle 当前DBProxy与TeleMatrix节点间的空闲连接数 MaxConn 连接池最大连接数 DBProxyName 合并部署DBProxy节点名称 示例 plaintext mysql> udal show matrixnode; ++++++++ MatrixNode Host Version State Active Idle MaxCon DBProxyName ++++++++ matrix1 127.0.0.1:3308 5.1.9.6020.2541 Disabled 0 0 32 node1 matrix2 127.0.0.1:3308 5.1.9.6020.2541 Disabled 0 0 32 node2 matrix3 127.0.0.1:3308 5.1.9.6020.2541 Disabled 0 0 32 node3 ++++++++

使用流程 1. 在控制台创建全局Binlog日志节点。 说明 您也可以在创建DRDS实例时，同步创建日志节点，具体操作，请参见步骤一：购买DRDS实例。 2. 在控制台初始化日志节点。 3. 使用全局Binlog。 4. 在控制台管理全局Binlog日志节点，包括扩容节点存储空间、变更节点规格、启动/重启节点、修改日志节点密码等。

名称 描述 BucketConfiguration 设置Bucket索引位置和数据位置的容器。 类型：容器。 子节点：MetadataLocationConstraint、DataLocationConstraint。 MetadataLocationConstraint 设置Bucket的索引位置。 类型：容器。 父节点：CreateBucketConfiguration。 子节点：Location。 DataLocationConstraint 设置Bucket的数据位置。 类型：容器。 父节点：CreateBucketConfiguration。 子节点：Type、LocationList、ScheduleStrategy。 Type 数据位置的类型。 类型：枚举。 取值： Local：本地。 Specified：指定位置。 默认Local。 父节点：DataLocationConstraint。 LocationList 指定的数据位置。 类型：容器。 父节点：DataLocationConstraint。 子节点：Location。 Location 索引位置或数据位置。 类型：字符串。 取值： 父节点为MetadataLocationConstraint，表示索引位置，有效值为：ChengDu、FuZhou、GuiYang、HangZhou、LaSa、LanZhou、QingDao、ShenYang、ShenZhen、WuHan、WuHu、WuLuMuQi、ZhengZhou、SH2、SuZhou 父节点为LocationList，表示数据位置，有效值为：ChengDu、GuiYang、LanZhou、QingDao、SH2、ShenYang、ShenZhen、SuZhou、WuHan、WuHu、WuLuMuQi、ZhengZhou 父节点：MetadataLocationConstraint或LocationList。 ScheduleStrategy 指定数据时的调度策略 类型：枚举 取值： Allowed：允许OOS自动调度。 NotAllowed：不允许OOS自动调度。 父节点：DataLocationConstraint

本节介绍云安全中心关于等级保护测评解读。 云安全中心产品符合等级保护2.0标准体系主要标准。根据《网络安全等级保护基本要求》（GB/T 222392019），云安全中心满足第三级及以下安全要求： 等保标准章节 等保标准序号 云安全中心对应功能 功能解读 安全区域边界边界防护 8.1.3.1 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。同时能够对非授权设备私自联到内部网络的行为进行检查，通过处置功能实现对相关访问进行限制。 安全区域边界访问控制 8.1.3.2 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。同时能够对非授权设备私自联到内部网络的行为进行检查，通过处置功能实现对相关访问进行限制。 安全区域边界入侵防范 8.1.3.3 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可在关键网络节点处检测、防止或限制从外部/内部发起的网络攻击行为，并对这些攻击行为进行分析、记录以及提供报警。 安全区域边界恶意代码和垃圾邮件防范 8.1.3.4 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可在关键网络节点处对恶意代码进行检测、分析，并通过处置功能实现对相关机器访问进行限制。 安全区域边界安全审计 8.1.3.5 插件管理、威胁运营 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可以在网络边界以及重要网络节点进行安全审计，记录包括相关告警事件的日期和时间、用户、告警类型、告警是否成功及其他与审计相关的信息，通过威胁运营，能将单独用户行为审计和数据分析。 安全计算环境安全审计 8.1.4.3 插件管理、威胁运营 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可以在网络边界以及重要网络节点进行安全审计，记录包括相关告警事件的日期和时间、用户、告警类型、告警是否成功及其他与审计相关的信息。云安全中心日志通过多副本实时存储多分，保障用户日志在其存储周期内不丢失、可恢复。 安全计算环境入侵防范 8.1.4.4 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞，同时应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。 安全计算环境恶意代码防范 8.1.4.5 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，能够及时采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为。通过处置功能将其有效阻断。 安全区域边界集中管控 8.1.5.4 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，以及不同安全设备的处置集成，实现对分布在网络中的安全设备或安全组件进行管控。 通过内网建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理。 形成对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。 通过实时的日志采集，对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求。 同时在应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理。 通过编排响应能对网络中发生的各类安全告警进行识别、报警和分析。

CCE支持“自定义调度策略”和“简易调度策略”。自定义调度策略开放节点亲和、工作负载亲和以及工作负载反亲和调度策略的配置，以满足用户的更高需求。简易调度策略提供简单便捷以及足够功能的调度方式。 自定义调度策略 在自定义调度策略中用户可以设置“节点亲和性”、“工作负载亲和性”和“工作负载反亲和性”，详情详见Affinity and antiaffinity。 节点亲和性 工作负载亲和性 工作负载反亲和性 说明： 亲和性调度中需要设置的标签依赖节点的标签和Pod的标签，用户可以使用内置的标签进行设置，或者可以根据需求自定义节点和Pod的标签并使用。 简易调度策略 简易调度策略提供工作负载和可用区的亲和性、工作负载和节点的亲和性以及工作负载间的亲和性调度，用户可根据业务需求进行相应的设置部署工作负载。 工作负载和可用区的亲和性：基于可用区可以设置多条调度策略（包含亲和、反亲和），但只需满足其中一条就会进行调度。 − 与可用区的亲和性：即工作负载和可用区的亲和性。 − 与可用区的反亲和性：即工作负载和可用区的反亲和性。 工作负载和节点的亲和性：基于节点可以设置多条调度策略（包含亲和、反亲和），但只需满足其中一条就会进行调度。例如集群下有节点A、B、C，设置调度策略为亲和节点A，反亲和节点B，则工作负载可以调度到除B以外任意一个节点上 − 与节点的亲和性：即工作负载和节点的亲和性。 − 与节点的反亲和性：即工作负载和节点的反亲和性。 工作负载间的亲和性：基于工作负载可以设置多条调度策略，但多条策略中设置的标签必须同时出现在一个工作负载中。 − 与工作负载的亲和性：即工作负载间的亲和性。用户可根据业务需求进行工作负载的就近部署，容器间通信就近路由，减少网络消耗。 如下图，Workload1、Workload2、Workload3和Workload4部署在相同节点上，为亲和性部署。 图工作负载间亲和 − 与工作负载的反亲和性：即工作负载间的反亲和性。同个工作负载的多个实例反亲和部署，减少宕机影响；互相干扰的工作负载反亲和部署，避免干扰。 如下图，Workload1、Workload2、Workload3和Workload4分别部署在不同节点上，这四个工作负载为反亲和性部署。 图工作负载间反亲和 须知： 在设置“工作负载间的亲和性”和“工作负载和节点的亲和性”时，需确保不要出现互斥情况，否则工作负载会部署失败。 例如如下互斥情况，工作负载将会部署失败： Workload1、Workload2设置了工作负载间的反亲和，例如Workload1部署在“节点A”，Workload2部署在“节点B”。 Workload3部署上线时，既希望与Workload2亲和，又希望可以部署在不同节点如“节点C”或“节点 A ” 上，这就造成了工作负载亲和节点亲和间的互斥，导致最终工作负载部署失败。

本页介绍访问关系数据库MySQL版实例如何设置安全规则。 说明 仅苏州 资源池不支持设置多个安全组，其他II类型资源池均支持绑定多个安全组。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并为相互信任的弹性云主机和MySQL实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用MySQL实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 ECS与MySQL实例在相同安全组时，默认ECS与MySQL实例互通，无需设置安全组规则。 ECS与MySQL实例在不同安全组时，需要为MySQL和ECS分别设置安全组规则。 设置MySQL安全组规则：为MySQL所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 注意 如果您在订购关系MySQL版实例时的VPC中的子网使用了扩展网段，为保证弹性云主机和MySQL实例可以互相访问，您需要在安全组的规则放开允许扩展网段进行访问。 约束限制 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和MySQL实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当MySQL实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的MySQL版实例时，需要为安全组添加相应的入方向规则。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的MySQL版实例。

本章节主要介绍创建开通物理机。 1. 登录天翼云，进入控制中心。 2. 在系统首页，单击“计算 >物理机服务”。 3. 在“物理机”界面，单击“申请物理机”。 4. 选择“区域”。不同区域的云服务产品之间内网互不相通。建议您选择最靠近您业务的区域，这样可以减少网络时延、提高访问速度。 5. 选择“可用区”。可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 如果您需要提高应用的高可用性，建议您将物理机创建在不同的可用区。 如果您需要较低的网络时延，建议您将物理机创建在相同的可用区。 说明 物理机创建成功后，不可更改区域和可用区。 6. 选择“规格”。 包括规格名称、CPU、内存、本地磁盘和扩展配置。当您选择规格列表中的一个规格后，列表下方会展示该规格的名称、组网、用途等信息，以便您根据业务场景进行选择。 其中，扩展配置描述了所选机型的网卡信息。例如：2 x 210GE表示1块双网口的10GE网卡接入VPC网络，1块双网口的10GE扩展网卡支持物理机间的高速互联。 规格中的CPU、内存、本地磁盘等配置为固定值，不可更改。 不同规格的物理机带宽能力不同，请您根据实际业务慎重选择。 某些规格的物理机支持快速发放能力，选择后，界面会提供“系统盘”参数（在“磁盘”配置项中展示），物理机操作系统直接安装在云硬盘，实现快速发放。 7. 选择“镜像”。 公共镜像 常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用（SDI卡驱动、bmsnetworkconfig网络配置程序、cloudinit初始化工具等）。请根据您的实际需要自助配置应用环境或相关软件。 私有镜像 用户基于外部镜像文件或物理机创建的个人镜像，仅用户自己可见。包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建物理机，可以节省您重复配置物理机的时间。 共享镜像 您将接受公有云其他用户共享的私有镜像，作为自己的镜像进行使用。 8. 选择“许可类型”。 在云平台上使用操作系统或软件的许可证类型。如果您选择的镜像为免费的，则系统不会展示该参数。如果您选择的镜像为计费镜像，此时系统会展示该参数。 使用平台许可证 使用云平台提供的许可证，申请许可证需要支付一定的费用。 使用自带许可证（BYOL） 使用用户已有操作系统的许可证，无需重新申请。 9. 设置“磁盘”。 有SDI卡的物理机可以使用云硬盘，云硬盘盘包括系统盘和数据盘。您可以为物理机添加多块数据盘，系统盘大小可以根据需要自定义。 是否能为物理机挂载云硬盘，由您所选的规格和镜像共同决定，以界面提示为准。 系统盘 如果选择支持快速发放的规格，界面会提供系统盘配置项，可以根据需要设置磁盘类型和大小。 数据盘 您可以为物理机添加多块数据盘，并设置数据盘的共享功能。 注意 物理机仅支持SCSI磁盘模式。 共享盘：勾选后，数据盘为共享云硬盘。该共享盘可以同时挂载给多台物理机使用。 10. 设置“网络”，包括“虚拟私有云”、“安全组”、“网卡”等信息。 第一次使用云服务时，系统将自动为您创建一个默认的虚拟私有云，包括安全组、网卡。其中，默认虚拟私有云支持的地址范围为192.168.1.0/24，子网网关为192.168.1.1，并为子网开启DHCP功能。 参数 解释 虚拟私有云 您可以选择使用已有的虚拟私有云，或者单击“查看虚拟私有云”创建新的虚拟私有云。 安全组 安全组用来实现安全组内和安全组间物理机的访问控制，加强物理机的安全保护。 用户可以在安全组中定义各种访问规则，当物理机加入该安全组后，即受到这些访问规则的保护。 创建物理机时，仅支持选择一个安全组。 但是物理机创建成功后，可以为物理机关联多个安全组。 说明 物理机初始化需要确保安全组出方向规则至少满足如下要求： 协议：TCP 端口范围：80 远端地址：169.254.0.0/16 如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常初始化。 默认安全组出方向规则为： 协议：Any 端口范围：Any 远端地址：0.0.0.0/16 网卡 包括主网卡和扩展网卡。您可以添加多张扩展网卡，并指定网卡（包括主网卡）的 IP 地址。 注意 主网卡用于系统的默认路由，不允许删除。 如果您选择自动分配 IP 地址，请不要在物理机发放完成后修改私有IP 地址，避免和其他物理机 IP 冲突。 为网卡分配固定 IP 地址后，不能批量创建物理机 高速网卡 物理机之间的高速互联网络，为物理机提供更高的带宽。 一台物理机最多有两块高速网卡，并且依赖于扩展网卡总带宽（可以在规格的“扩展配置”列查看）。 例如，扩展网卡总带宽为 2 10GE，如果第一块高速网卡的带宽为 2 10GE，那么您不能再添加第二块高速网卡。 说明 同一台物理机的多张高速网卡不能选择同一个高速网络 弹性 IP 弹性 IP 是指将公网 IP 地址和路由网络中关联的物理机绑定，以实现虚拟私有云内的物理机通过固定的公网 IP 地址对外提供访问服务。 您可以根据实际情况选择以下三种方式： 不使用：物理机不能与外部网络互通，仅可以在私有网络中部署业务或构建集群。 自动分配：自动为物理机分配独享带宽的弹性 IP，带宽值由您设定。 使用已有：为物理机分配已有弹性 IP。 说明 选择已有弹性 IP 后，不能批量创建物理机 规格 选择您需要的物理机规格 计费方式 弹性 IP 选择“自动分配”时，需配置该参数。 按带宽计费：指定带宽上限，按使用时间计费，与使用的流量无关。 按流量计费：按照实际使用的流量来计费。 带宽 弹性 IP 选择“自动分配”时，需配置该参数。 带宽大小，单位 Mbit/s。 11. 设置物理机登录方式。 “密钥对”方式创建的物理机安全性更高，建议选择“密钥对”方式。如果您习惯使用“密码”方式，请增强密码的复杂度，如下表所示，保证密码符合要求，防止被恶意攻击。 密钥对 指使用密钥对作为登录物理机的鉴权方式。您可以选择使用已有的密钥，或者单击“查看密钥对”创建新的密钥。 如果选择使用已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录物理机。 密码 指使用设置初始密码方式作为物理机的鉴权方式，此时，您可以通过用户名密码方式登录物理机。Linux操作系统时为root用户的初始密码，Windows操作系统时为Administrator用户的初始密码。密码复杂度需满足要求。 注意 Windows操作系统不支持选择密码登录方式。 参数 规则 样例 : 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种： 大写字母小写字母数字特殊字符，包括!@%^+[]{}:,./? 密码不能包含用户名或用户名的逆序。 Windows系统的物理机，不能包含用户名中超过两个连续字符的部分。 Test12@ 12. 设置“物理机名称”。 名称可自定义，但需符合命名规则：只能由中文字符、英文字母、数字及“”、“”、“.”组成。 一次创建多台物理机，系统会自动按序增加后缀。例如：输入bms，服务器名称为bms0001，bms0002，……。再次购买多台服务器时，命名从上次最大值连续增加，例如：输入bms，已有服务器bms0010，新创服务器名称为bms0011、bms0012、……，命名达到9999时，从0001开始。 设置您创建的物理机数量，最多为24台。 设置完成后，您可以通过单击“价格计算器”，查询当前配置的费用。 说明 当配额充足时，一次最多可以创建24台物理机；若配额不足24台，一次最多可创建数量为配额余量。 在设置网络信息时，若您选择自定义网卡或高速网卡的IP地址，或者选择已有弹性IP，则一次只能创建一台物理机。 13. 单击“立即申请”。 14. 在确认规格页面，单击“提交”。 注意 开通需要拥有物理机自助开通权限，如没有自助开通权限可以联系天翼云客户经理协助开通。

本文向您介绍重试绑定节点,帮助您了解息壤智算集群节点的基本情况。 使用前提 已创建息壤智算集群，且节点绑定状态为“绑定失败”。 操作步骤 1. 登录公共算力服务控制台，单击左侧导航栏中的【息壤智算集群】，进入集群列表页。选择具体集群进入集群详情页。 2. 选择【业务节点】栏，选择绑定状态为【绑定失败】的节点，点击【重试绑定】。

本页介绍了文档数据库服务的产品定义。 文档数据库服务（Document Database Service，后文简称：CTDDS、DDS）是一款基于云计算平台的在线非关系型数据库服务，具有即开即用、稳定可靠、安全运行、弹性伸缩等特点。其完全兼容MongoDB协议，在容灾、备份、恢复、监控、告警等方面提供全套数据库解决方案。可降低管理维护成本，使用户能专注于应用开发和业务发展。文档数据库服务有如下基础特性： 文档数据库服务是一种非关系型数据库，它采用文档型的方式来存储数据，每个文档都是一个JSON格式的数据结构，可以包含任意数量和类型的字段。这种方式比传统的关系型数据库更加灵活，可以适应不同类型和规模的数据。 提供高可用性、高性能和可扩展性，支持从单节点部署到分布式集群的不同场景。它采用了分布式的数据存储和查询方式，可以水平扩展集群规模，提高系统的负载能力和容错性。同时，文档数据库服务还支持数据复制和故障恢复，确保数据的可靠性和持久性。 在查询方面提供了多种方式，包括基本的CRUD操作、聚合框架、文本搜索、地理空间查询等。这些功能可以满足各种不同的查询需求，使得文档数据库服务在数据分析和处理领域得到广泛应用。 文档数据库服务提供多项性能监控指标及告警功能，以及数据库性能可视化管理。 文档数据库服务支持灵活的部署架构，提供单节点、副本集（支持三节点、五节点、七节点共三种副本集类型）、分片集群三种实例类型，副本集实例类型还提供只读从节点的扩展服务，能够满足不同的业务场景。 单节点实例：单节点适用于开发、测试及其他非企业核心数据存储的场景。 副本集实例：副本集的高可用架构，提供了数据冗余与高可靠性的节点集合。副本集之间数据自动同步，保证数据的高可靠性。并支持自动容灾切换。 集群实例：分片集群架构，提供了副本集具备的数据冗余与高可靠的特性，同时拥有数据分片存储与处理能力，轻松适用于高并发场景。

本文带您了解AI Store的产品优势。 全域AI资产聚合 汇聚算力、模型、应用、MCP四大类AI资产，覆盖多种行业需求，实现"一站式"采购体验。 全栈工具链支持 提供从算力调度、模型推理、应用开发、工具调用到运维管理的全链路服务支持，灵活选择所需的AI能力组件，快速构建自身的AI应用。 多种交付模式融合 创新性地支持"公有云、专属云、私有化"三种交付模式，满足不同客户的多样化需求。 公有云：资源(包括服务器、存储、网络）、部署、安全与监控均由天翼云提供和控制，客户拥有使用权。适合业务波动大、弹性扩展、快速迭代的场景。 专属云：运行在物理隔离的专用硬件上，独享资源环境，性能、安全更有保障。既相对独立，又保留了云服务的便捷。 适合对性能和安全有较高要求的场景。 私有化：部署在客户自有数据中心，所有资源、数据、运维完全由客户控制和管理。适合对数据安全和合规有极高要求的场景，或核心业务系统和敏感数据处理的场景。 安全可信生态体系 所有上架的算力资源、模型服务、应用产品和MCP能力均经过严格的安全审核和合规认证，确保数据安全和主权可控 。

ACL规则支持批量导入和导出,本文帮助您快速熟悉ACL规则的导入/导出。 操作场景 当您需要将已有的ACL规则做本地备份时，您可以选择将网络ACL规则导出为本地文件。 当您需要复用已有的ACL规则到另一个ACL中，您可以选择导出和导入ACL规则。支持跨区域导入和导出。 建议您每次导入少于20条的规则，否则可能会影响性能。导入规则是在原有规则基础上进行新增，不会删除已有规则，请注意ACL规则的配额限制。相同规则不允许重复导入。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成网络ACL的创建。 操作步骤 导出ACL规则 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，找到目标网络ACL，单击网络ACL的名称。 6. 进入“ACL”详情页面，点击详情页的“导出规则”。 导入ACL规则 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，找到目标网络ACL，单击网络ACL的名称。 6. 进入“ACL”详情页面，点击详情页的“导入规则”。 注意 1、对于可用区资源池来说，“导入规则”只有一个入口，您需要在导入文件中区分出/入方向规则； 2、对于地域资源池来说，入方向规则和出方向规则的导入入口不一样，您需要在相应的出/入方向规则页签下导入对应的规则。

面向在训推服务已开通专属集群的租户,旨在让管理员能够轻松查看并调度集群资源 前置条件 1. 已开通专属集群 2. 账号为主账号或者角色为IAM管理员的子账号 调度中心说明 进入调度中心模块，调度中心详情页分为节点统计大盘、节点状态监控、节点列表三大板块。 定位到节点统计大盘，选择集群，即可查看选定集群节点维度的资源情况，包含总节点数、空闲节点数、污点节点数、异常GPU卡数、单节点最大空闲GPU卡数、正在使用/空闲GPU卡数。 定位到节点状态监控，可以通过不同颜色区分每个节点每块GPU卡的占用/空闲状态，以及是否出现硬件错误。 定位到节点列表，可以查看所有节点的状态、标签、资源规格、GPU/CPU/内存利用率等信息。将标签页从节点列表切换到GPU列表，可以查看所有GPU卡运行的实例、运行时长、GPU/显存利用率等信息。

枚举参数 无 请求示例 请求url GET 请求头header json { "ContentType":"application/json" } 请求体body json 无 响应示例 json { "statusCode":0, "message":"", "returnObj":{ "records":[ { "instanceId":1669386126085316600, "instanceName":"personal", "storageId":null, "instanceType":"personal", "userName":"crspsnuser1", "region":"d8bbd132b53a11e9b0e40242ac110002", "regionName":"guizhouDev", "publicAddress":"registry.guizhouDev.ccr.ctyun.com: 32099", "internalAddress":"registryvpc.guizhouDev.ccr.ctyun.com: 32099", "state":"RUNNING", "prodInstId":null, "expirationTime":null, "createdTime":"20230616 08: 47: 22" }, { "instanceId":1669023179152674800, "instanceName":"entuser1", "storageId":null, "instanceType":"enterprisebasic", "userName":"entusre1", "region":"d8bbd132b53a11e9b0e40242ac110002", "regionName":"guizhouDev", "publicAddress":"entuser1registryguizhouDev.crs.ctyun.cn: 30016", "internalAddress":"entuser1registryvpcguizhouDev.crs.ctyun.cn: 30016", "state":"RUNNING", "prodInstId":null, "expirationTime":"20230916 08: 47: 22", "createdTime":"20230615 08: 45: 09" } ], "total":2, "size":10, "current":1, "orders":[ ], "optimizeCountSql":true, "hitCount":false, "countId":null, "maxLimit":null, "searchCount":true, "pages":1 } }

如何使用Web应用防火墙（独享版）？ 首先需要购买WAF，接着添加需要防护的网站域名，添加防护域名后，可开启WAF防护，保护网站业务安全稳定，购买和接入WAF的流程详见WAF操作指南。 Web应用防火墙子账号与主账号关系是什么？ WAF子账号和主账号是资源隔离的。 主账号可以查看子账号添加的域名，但子账号不能查看主账号添加的域名。 Web应用防火墙是否支持多个账号共享使用？ WAF不支持多个账号共享使用，每个账号需要单独购买WAF进行部署。 Web应用防火墙（独享版）如何部署？ 独享引擎实例部署在被防护业务所在的VPC内，购买Web应用防火墙（独享版）时选择被防护源站所在的VPC即可。

参数 示例值 描述 ccse.ctyun.cn/eniinstanceid portxxx ECI容器实例的网卡ID k8s.ctyun.cn/eciinstanceid ecixxxxx ECI容器实例的ID k8s.ctyun.cn/eciinstancecpu "1.0" ECI容器实例CPU大小 k8s.ctyun.cn/eciinstancemem "1.0" ECI容器实例Memory大小 k8s.ctyun.cn/eciinstancezone cnxxxxxxxxpublicctcloud ECI容器实例所在可用区名称 k8s.ctyun.cn/ecivpc vpcxxxxxx ECI容器实例所属VpcId k8s.ctyun.cn/ecisubnet subnetxxxxxx ECI容器实例所属子网ID k8s.ctyun.cn/ecisecuritygroup sgxxxxxx ECI容器实例所在的安全组ID k8s.ctyun.cn/ecirequestid 80e90ccca5b54034acae7c0c8eeb376f 请求ID k8s.ctyun.cn/k8sversion v1.25.6 集群版本 k8s.ctyun.cn/clusterdns 10.96.0.10 集群DNS服务器的IP地址 k8s.ctyun.cn/clusterdomain cluster.local 集群本地域名 k8s.ctyun.cn/vkversion v1.2.020240829 cubevk版本

本文帮助您快速熟悉添加ACL规则的操作场景和操作流程。 操作场景 当您需要按照自定义的策略来对出入子网的流量进行控制时，您可以自定义添加新的出方向、入方向ACL规则。 入方向：指从外部访问ACL规则下的子网内的云服务器。 出方向：指ACL规则下的子网内的云服务器访问ACL外的实例。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成网络ACL的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，选择需要添加规则的ACL。 6. 进入“ACL”详情界面，在入方向规则或出方向规则页签，单击“添加入方向/出方向规则”按钮。 7. 单击“增加一条规则”，可以依次增加多条规则。 8. 单击网络ACL规则操作列下的“复制”选项，复制已有的网络ACL规则。 9. 配置参数说明如下： 参数 说明 优先级 网络ACL规则的优先级，优先级的数值越小，表示优先级越高。为默认的规则，优先级最低。默认规则仅多可用区资源池适用。 IP版本 支持IPv4、IPv6两种协议。 策略 选择入方向规则的授权策略：允许：允许访问子网中云服务器。拒绝：拒绝访问子网中云服务器。 协议 选择协议类型，支持以下几种协议：ALL：所有协议。ICMP：网络控制报文协议。TCP：传输控制协议。UDP：用户数据报协议。 地址和掩码 当前方向允许的地址，对于IPv4，默认值为0.0.0.0/0，代表支持所有的IPv4地址；对于IPv6，默认值为::/0，代表支持所有的IPv6地址。 端口范围 源端口范围，取值范围是1～65535的数字。选择TCP或UDP协议时必须填写。 描述 网络ACL规则的描述信息，非必填项。 注意 1. 对于地域资源池来说，创建ACL时需要指定子网与ACL的关联关系。添加规则时，入方向规则不支持自定义目的地址，出方向规则不支持自定义源地址。 2. 对于可用区资源池来说，添加规则时，出/入方向均支持自定义源/目的端口。 3. 支持IPv6能力逐步上线，实际支持资源池以控制台展示为准。

本章节主要介绍云搜索服务（ES）的续订操作流程。 按需续费 按需付费模式下无需续订，只需保持账号内余额充足即可。如账户余额不足，请及时续费。 续费步骤如下 ： 1.在天翼云官网，点击右上角的“管理中心”； 登录页 2.进入“管理中心”页面，选择“充值”； 充值页面 3.进入“费用中心”，在“余额充值”项下输入充值金额，点击“充值”； 输入金额页面 4.进入超级收银台页面，选择合适的支付方式完成付款。 付款方式页 包年包月续订 1.在天翼云官网，点击右上角的“管理中心”； 登录页 2.左侧导航栏点击“订单管理”“续订管理”，输入筛选条件，找到需要续订的产品，按提示完成续订操作即可。

堡垒机的部署对网络有什么样的要求？ 堡垒机要求与被运维终端网络可达。 堡垒机支持双因素身份认证吗？ 支持双因素认证，如： 自带免费的手机APP动态口令认证。 可与短信网关平台对接，实现短信口令认证。 堡垒机能对数据库程序进行审计吗？ 支持对主流数据库（如Oracle、MySQL、Sql Server、DB2）的运维审计。 堡垒机能对文件传输进行审计吗？ 文件传输方式很多（如SFTP、FTP、RDP、RZ、SZ），堡垒机可以备份这些协议传输过的文件，便于事后定位追踪，同时堡垒机还能对重要的服务器控制文件传输，防止数据失泄密。 可以使用MacOS或Linux系统电脑访问堡垒机再访问服务器吗？ 支持，直接利用C/S运维方式，H5运维即可。 堡垒机是否支持API接口供其它平台调用？ 堡垒机提供开放的API接口，允许第三方平台调用堡垒机的用户数据、主机数据、授权数据、审计数据。

本节介绍了弹性高性能计算产品手动扩容集群的操作场景、前提条件和操作步骤。 操作场景 可以根据实际业务需求扩容集群，手动添加计算节点。 前提条件 扩容节点所在地域有足够的实例配额、库存以及用户配额。 操作步骤 1.登录弹性高性能计算控制台。 2.在概览页选择需要扩容的集群>扩容节点。 3.在扩容集群页面，完成以下节点配置。 配置项 说明 计费说明 选择扩容节点的付费类型。可选项如下： 包年包月：按月计费，以自然月为计费单位。 按量付费：一种后付费模式，即先使用再付费。 队列 1.选择扩容节点加入的队列。 2.可创建新的队列，并将节点扩容在新队列中。 计算节点规格 选择扩容节点的规格。 镜像 选择计算节点的镜像。 注：该镜像为弹性高性能计算平台定制镜像，请优先保持集群同一镜像。 计算节点硬盘 选择扩容节点规格所对应的硬盘。 子网 选择子网，建议同一个队列保持子网一致。 计算节点数量 选择需要扩容的计算节点数量。 4.点击立即创建，确认配置后，阅读并同意相关协议，点击确认下单，完成创建。

云应用引擎深度集成了MSE服务的微服务治理功能，通过此功能，可以更高效的管理您的应用。 条件说明 本功能仅适用于Java应用。 需要开通天翼云MSE微服务治理产品。 功能入口 1. 在云应用引擎控制台左侧导航栏选择应用管理 > 应用列表。 2. 在应用列表页面，单击目标应用名称，进入应用基础信息页。 3. 在左侧导航栏中展开微服务治理。 4. 在微服务治理区域，打开微服务治理功能。 注意 1. 微服务治理功能开启后，系统会自动向应用中的每个实例中注入一个内置的Agent，此Agent大约占用0.2 Core和200MB的资源，请您提前做好资源规划。 2. 如果是应用运行过程中开启微服务治理，会引起应用容器重启，请您在业务低峰期时进行操作

云应用引擎深度集成了MSE服务的微服务治理功能，通过此功能，可以更高效的管理您的应用。 条件说明 本功能仅适用于Java应用。 需要开通天翼云MSE微服务治理产品。 功能入口 1. 在云应用引擎控制台左侧导航栏选择应用管理 > 应用列表。 2. 在应用列表页面，单击目标应用名称，进入应用基础信息页。 3. 在左侧导航栏中展开微服务治理。 4. 在微服务治理区域，打开微服务治理功能。 注意 1. 微服务治理功能开启后，系统会自动向应用中的每个实例中注入一个内置的Agent，此Agent大约占用0.2 Core和200MB的资源，请您提前做好资源规划。 2. 如果是应用运行过程中开启微服务治理，会引起应用容器重启，请您在业务低峰期时进行操作

操作场景 CCE支持在创建工作负载时为添加的容器设置资源限制。可以对工作负载中每个实例所用的CPU配额、内存配额进行申请和限制。 配置含义 在CPU配额和内存配额设置中，申请 与限制的含义如下： 勾选“申请”表示启动该配置，系统根据申请值调度该实例到满足条件的节点去部署工作负载。 不勾选“申请”表示系统调度实例到随机的一个节点去部署工作负载。 勾选“限制”表示启动该配置，根据设定的值，限制工作负载使用的资源。 不勾选“限制”表示实例使用的资源不做限制，但若实例使用的内存资源超过节点可分配内存时，可能会导致工作负载不可用或者节点不可用。 说明： 创建工作负载时，建议设置CPU和内存的资源上下限。同一个节点上部署的工作负载，对于未设置资源上下限的工作负载，如果其异常资源泄露会导致其它工作负载分配不到资源而异常。未设置资源上下限的工作负载，工作负载监控信息也会不准确。 在GPU配额设置中，使用 与不限制的含义如下： 勾选“使用”表示启动该配置，系统根据设定的值调度该实例到满足条件的节点去部署工作负载。 “不限制”默认选中，不可取消。表示该项对实例使用的资源不做限制。 配置说明 CPU配额： 参数 说明 CPU申请 容器使用的最小CPU需求，作为容器调度时资源分配的判断依赖。只有当节点上可分配CPU总量 ≥ 容器CPU申请数时，才允许将容器调度到该节点。 CPU限制 容器能使用的CPU最大值。 建议配置方法： 节点的实际可用分配CPU量 ≥ 当前实例所有容器CPU限制值之和 ≥ 当前实例所有容器CPU申请值之和，节点的实际可用分配CPU量请在“资源管理 > 节点管理”中对应节点的“可分配资源”列下查看“CPU: Core”。 内存配额： 参数 说明 内存申请 容器使用的最小内存需求，作为容器调度时资源分配的判断依赖。只有当节点上可分配内存总量 ≥ 容器内存申请数时，才允许将容器调度到该节点。 内存限制 容器能使用的内存最大值。当内存使用率超出设置的内存限制值时，该实例可能会被重启进而影响工作负载的正常使用。 建议配置方法： 节点的实际可用分配内存量 ≥ 当前节点所有容器内存限制值之和 ≥ 当前节点所有容器内存申请值之和，节点的实际可用分配内存量请在“资源管理 > 节点管理”中对应节点的“可分配资源”列下查看“内存: GiB”。 说明： 可分配资源：可分配量按照实例请求值(request)计算，表示实例在该节点上可请求的资源上限，不代表节点实际可用资源。 计算公式为： 可分配CPU CPU总量 所有实例的CPU请求值 其他资源CPU预留值 可分配内存 内存总量 所有实例的内存请求值 其他资源内存预留值 使用示例 以集群包含一个资源为4Core 8GB的节点为例，已经部署一个包含两个实例的工作负载到该集群上，并设置两个实例（实例1，实例2）的资源为{CPU申请，CPU限制，内存申请，内存限制}{1Core，2Core，2GB，2GB}。 那么节点上CPU和内存的资源使用情况如下： 节点CPU可分配量4Core（实例1申请的1Core+实例2申请的1Core）2Core 节点内存可分配量8GB（实例1申请的2GB+实例2申请的2GB）4GB 因此节点还剩余2Core 4GB的资源可供下一个新增的实例使用。

本节介绍了用户指南：使用SFS动态存储卷。 云容器引擎支持使用天翼云弹性文件存储持久卷。cstorcsi插件支持使用弹性文件存储动态存储卷和静态存储卷，通过将存储卷挂载到容器指定目录下实现数据持久化需求。 前提条件 已创建容器集群 已在插件市场安装存储插件cstorcsi，且插件正常运行。（建议使用>4.0的CSI版本） 使用限制 参见 弹性文件概述 通过控制台使用弹性文件动态存储卷 1 、创建存储类（ StorageClass ） 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“存储类”，单击左上角“创建”； 在创建对话框，配置存储类StorageClass的相关参数。配置项说明如下： 配置项 说明 名称 StorageClass的名称。 存储类型 当前支持云盘、弹性文件、对象存储、并行文件和海量文件，这里选择弹性文件。 具体创建页中展示的存储类型由当前资源池支持情况决定。 存储驱动 采用默认CSI驱动。 计费模式 可以选择按需计费或者包年包月。 回收策略 回收策略，默认为Deleted。 Retained（保留）：用户可以手动回收资源。当 PVC对象被删除时，PV 卷仍然存在，对应的数据卷被视为"已释放（released）"。 Deleted（删除）：对于支持 Delete 回收策略的卷插件，删除动作会将 PV对象从 Kubernetes 中移除，同时也会从外部基础设施中移除所关联的存储资产。 如果对数据安全性要求高，推荐使用Retain方式，以免误删数据。 绑定策略 绑定策略，默认为Immediate。 Immediate 模式：表示一旦创建了 PVC，也就完成了卷绑定和动态供应。 对于由于拓扑限制而非集群所有节点可达的存储后端，PV会在不知道 Pod 调度要求的情况下绑定或者制备。 WaitForFirstConsumer模式： 该模式将延迟 PV的绑定和制备，直到使用该 PVC的 Pod 被创建。 PV会根据 Pod 调度约束指定的拓扑来选择或供应。 支持扩容 默认该开关是打开的，一般也建议打开。 如果关闭该开关，则使用该存储类的pvc，无法被扩容。 挂载选项 挂载参数，提供了一些建议参数，用户可根据自己的情况实际定制相关参数。 比如设置挂载参数为： vers：表示指定 NFS 协议的版本 wsize：表示指定了 NFS 协议中用于写入的数据块大小（以字节为单位），设置较大的写入块大小可以提高写入性能 rsize：类似于 wsize，但用于读取的数据块大小 注意 请务必在挂载时使用noresvport参数，该参数可以在网络故障时自动切换端口，保障网络连接，防止文件系统卡住。挂载参数的说明参见 点击这里 参数 弹性文件存储类型：参数键为type，支持参数值如下： capacity：SFS Turbo标准型 performance：SFS Turbo性能型 可用区：选择随机，或者指定具体的某个可用区。建议与存储产品确认，哪些可用区有并行文件，再进行选择。 存储加密：选择加密后，需要选择具体的秘钥。用户需要提前创建好秘钥，供ccse控制台调用，当前仅支持默认秘钥和按需秘钥。 参数配置完成后，点击“确定”。创建成功后，可以在存储类列表查看。

工作负载即Kubernetes对一组Pod的抽象模型，用于描述业务的运行载体，包括Deployment、Statefulset、Daemonset、Job、CronJob等多种类型。 云容器引擎CCE提供基于Kubernetes原生类型的容器部署和管理能力，支持容器工作负载部署、配置、监控、扩容、升级、卸载、服务发现及负载均衡等生命周期管理。 基本概念 无状态工作负载：即kubernetes中的“Deployment”，无状态工作负载支持弹性伸缩与滚动升级，适用于实例完全独立、功能相同的场景，如：nginx、wordpress等。创建无状态工作负载请参见 创建无状态负载(Deployment)。 有状态工作负载：即kubernetes中的“StatefulSet”，有状态工作负载支持实例有序部署和删除，支持持久化存储，适用于实例间存在互访的场景，如ETCD、mysqlHA等。创建有状态工作负载请参见 创建有状态负载(StatefulSet)。 创建守护进程集：即kubernetes中的“DaemonSet”，守护进程集确保全部（或者某些）节点都运行一个Pod实例，支持实例动态添加到新节点，适用于实例在每个节点上都需要运行的场景，如ceph、fluentd、Prometheus Node Exporter等。创建守护进程集请参见 创建守护进程集(DaemonSet)。 普通任务：即kubernetes中的“Job”，普通任务是一次性运行的短任务，部署完成后即可执行。使用场景为在创建工作负载前，执行普通任务，将镜像上传至镜像仓库。创建普通任务请参见 创建普通任务(Job)。 定时任务：即kubernetes中的“CronJob”，定时任务是按照指定时间周期运行的短任务。使用场景为在某个固定时间点，为所有运行中的节点做时间同步。创建定时任务请参见 创建定时任务(CronJob)。 工作负载与容器间的关系 一个工作负载由一个或多个实例（Pod）组成。一个实例由一个或多个容器组成，每个容器都对应一个容器镜像。对于无状态工作负载，实例都是完全相同的。 工作负载与容器的关系 工作负载生命周期说明 工作负载状态说明 状态 说明 运行中 所有实例都处于运行中才是运行中。 未就绪 容器处于异常、实例数为0或pending状态时显示此状态。 升级/回滚中 触发升级或回滚动作后，工作负载会处于升级/回滚中。 可用 当多实例无状态工作负载运行过程中部分实例异常，可用实例不为0，工作负载会处于可用状态。 执行完成 任务执行完成，仅普通任务存在该状态。 已停止 触发停止操作后，工作负载会处于停止状态，实例数变为0。v1.13之前的版本存在此状态。 删除中 触发删除操作后，工作负载会处于删除中状态。 暂停中 触发暂停操作后，工作负载会处于暂停中状态。

本文帮助您快速熟悉快速添加多条安全组规则的操作场景和操作流程。 操作场景 安全组支持快速添加多条不同协议端口的安全组规则，可以用于ping云服务器之间的通讯情况、远程连接实例等场景，方便您快速创建多条具备相同授权对象、授权策略等信息的规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成安全组的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。 5. 在安全组列表页面，找到您需要添加规则的安全组名称，点击安全组名称，进入安全组详情页。 6. 在安全组详情页，点击“快速添加规则”，根据页面提示配置规则。 参数说明如下： 参数 说明 取值样例 IP版本 IPv4、IPv6 IPv4 授权策略 允许、拒绝 允许 优先级 安全组规则优先级可选范围为1100，默认值为1，即最高优先级。优先级数字越小，级别越高。 1 常用端口 提供一些常用的协议端口支持快速选择。 SSH (22) 授权对象 授权对象(源地址/目的地址)支持类型：IP地址、安全组、前缀列表。 1、IP地址：支持IP地址，地址格式：0.0.0.0/0（任意IPv4地址）、::/0（任意IPv6地址）。 2、安全组：表示源地址/目的地址选择当前帐号下同一个区域内的安全组。部分资源池支持选择安全组，实际情况以控制台展现为准。 当安全组A内有实例a，安全组B内有实例b，在安全组A设置入方向规则时，“策略”为允许，源地址选择安全组B，则表示来自实例b的内网访问请求被允许进入实例a。 同一安全组内云服务器实例内网互访默认是隔离状态，如您有同一安全组内的云服务器之间互通的需求，您可以在添加安全组规则时配置一条引用本安全组的规则，实现组内互通。 3、前缀列表：表示源地址/目的地址选择当前帐号下同一区域内的前缀列表。部分可用区资源池支持选择前缀列表，实际情况以控制台展现为准。 当源地址/目的地址为前缀列表时，前缀列表所占用的安全组规则数等于前缀列表的最大条目数 。 如果跨地域克隆安全组时，引用前缀列表的安全组规则不支持克隆到目标区域新的安全组中 。 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 7. 点击“确定”按钮。

本文介绍如何配置RBI云端浏览器 适用场景 RBI云端浏览器通过隔离浏览环境进行数据隔离、运行隔离，限制员工行为，保障员工终端安全，敏感数据不落地，提供全流程的行为审计，保证恶意行为证据可追溯，主要针对互联网威胁（防钓鱼、防恶意勒索等）、企业内部数据安全管理提供轻量化、一站式的解决方案。 注意事项 注意 配置该能力前需先购买【RBI云端浏览器】服务，并保障零信任服务已接入，详情见 配置说明 如您需要配置使用RBI云端浏览器，请提交工单给天翼云客服，并提供以下信息，由其帮您配置。 配置需求 填写内容 备注 需求场景 提供具体需求场景 互联网安全访问 是否开启该能力 默认是否，若是是则开启互联网安全访问，则会提供一个互联网安全访问地址，通过该地址访问互联网资源（如www.ctyun.cn），则会经过云端浏览器进行处理。 否则不开启。 互联网安全访问 使用人员范围 互联网安全访问若开启，则需提供使用人员范围，默认全部。 互联网安全访问 访问管控：是否限制复制，粘贴，下载 互联网安全访问若开启，则需管控限制，默认全部不限制。 内网安全访问 配置应用资源 提供具体应用名称(即应用配置时的应用名称，仅针对web应用的入口地址有效)。 内网安全访问 使用人员范围 默认全部。 内网安全访问 访问管控：是否限制复制，粘贴，下载 默认全部不限制。

本文为您介绍当云硬盘配额不足时,如何申请扩大云硬盘资源配额。 操作场景 若当前云资源的配额无法满足您的实际业务需求，您可以申请扩大资源配额。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 在此地域的资源页面右上角，点击“我的配额”图标，进入资源的服务配额页面。 4. 在服务配额页面的右上角，点击“申请扩大配额”，页面将跳转至“支持中心>新建工单>选择问题所属产品”页面。 5. 用户可在此页面中，点击“配额类”按钮，进入“选择问题类型”页面，在此页面，用户点击“配额申请>新建工单>去新建”按钮，出现“创建工单”页面。 6. 在此页面，用户根据界面提示，填写问题描述、机密信息、反馈邮件、反馈电话等真实信息，阐述清楚“扩大资源配额”的诉求，并说明申请扩大配额的原因，点击“确定提交”按钮。 7. 提交成功后，请您耐心等待天翼云工作人员回复与处理。

资源包抵扣说明 您在使用资源包时，每个按需计费项所抵扣资源包额度（CU）的比例，与该计费项的按量付费的单价完全一致。如读写日志流量的按量付费价格为0.18元/GB，则每GB写日志流量，抵扣0.18CU的资源包额度。每个计费项的抵扣因子如下所示： 计费项 抵扣额度 日志存储量 0.0004792 CU/GB 日志读写流量 0.18 CU/GB 索引流量 0.35 CU/GB 如何购买 登录云日志服务控制台，在日志管理页面的右上角点击【资源包订购】，按照页面指引购买即可。 资源包续订 如您需要对资源包进行续订，可登录云日志服务控制台，点击右上角【资源包管理】进行续订操作。 资源包退订 如您需要对资源包进行续订，可登录云日志服务控制台，点击右上角【资源包管理】进行退订操作。退订相关规则请查看天翼云产品退订规则。