本章节介绍应用服务网格的日志中心功能 概述 应用服务网格支持采集控制面（control plane）、数据面（sidecar）日志以及应用服务网格网关日志，您可以在控制台日志中心查看日志。 基础概念 1. 日志单元：日志单元是云日志服务中日志数据的采集、存储、查询、分析的基本单元。每个日志单元隶属于一个日志项目，每日志项目中可创建多个日志单元。 2. 日志项目：日志项目是云日志服务的资源管理单位，您可使用日志项目管理不同的应用、产品或项目中的数据。每个日志项目下可创建多个日志单元，是您访问云日志服务资源的入口。 前提条件 1. 天翼云账号已经开通了云日志服务，如果没有开通可以通过服务网格控制台>网格实例>自定义配置>创建云日志服务。 2. 网格控制面和数据面集群已经安装了日志采集插件logoperator。可以通过ccse控制台>插件>插件市场安装。 启用服务网格日志采集 1. 登录服务网格控制台，在左侧的导航栏中选择网格实例>自定义配置。 2. 选择启用日志服务，可以选择已有的日志项目或者新建日志项目，支持为数据面、控制面和网关分别创建日志单元，您可以参考云日志服务管理日志项目查看已有的项目。如果需要新建项目，应用服务网格控制台会自动为您创建对应名称的项目。 日志中心日志查询 您可以在日志服务控制台查询服务网格控制面和数据面的日志，更多详情可参考云日志服务日志查询。

本节介绍如何续订SSL VPN实例。 到期说明 SSL VPN授权到期会导致部分功能不可使用，运行状态和系统设置模块可使用，其余模块界面均不可见，授权到期一个月后所有功能将无法使用，建议在授权到期前及时续费，及时更新续订授权。 续订说明 SSL VPN支持续订，续订时规格与购买时一致内容包含规格续订，续订时间与订购计费模式一致，以包年/包月（预付费）方式进行，最小续订时长为1个月。 支持以下两种续费方式： 续订SSL VPN及对应云主机：同时续订SSL VPN服务及其云主机。选择该项，无需再手动单独续订承载SSL VPN服务的云主机。 续订SSL VPN：仅续订SSL VPN服务本身。若已单独续订承载SSL VPN服务的云主机，则可以选择仅续订SSL VPN服务。 注意 请确保续订后承载SSL VPN服务的云主机到期时间大于SSL VPN服务到期时间，否则会导致SSL VPN服务不可用。 续订步骤 1. 使用天翼云账号登录SSL VPN管理控制台。 2. 在SSL VPN实例列表页面，找到需要续订的实例，单击操作列的“续订”，根据需要选择“续订SSL VPN及对应云主机”或“续订SSL VPN”。 3. 选择“续订时长”，点击“确认”提交，支付后等待订单完成即可。 续订SSL VPN及对应云主机： 续订SSL VPN：

立即备份（一次性备份） 前提条件 已创建至少一台云主机，且云主机的状态为“运行中”或“已关机”。 云主机上挂载的云硬盘状态为“已挂载”或“未挂载”。 已创建至少一个存储库，且存储库的状态为“可用”。 使用须知 如果备份的云硬盘为加密云硬盘，则云主机备份会自动继承加密属性，创建加密的备份副本。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“存储>云主机备份”。 4. 在控制台左侧导航栏，选择“存储库管理”。 5. 选择指定的存储库，点击操作列下的“创建备份”，对云主机进行备份。 6. 在跳转的云主机备份界面，从“云主机列表”中选择需要立即备份的云主机，将其选入“已选云主机”列表中。 7. 在“备份配置”板块，立即备份为默认选中状态，立即备份将会对选中的云主机立即进行一次备份。用户可以选择是否启用全量备份，还需要为备份设置备份名称，备份多块磁盘时，系统将会自动为备份名称增加后缀，例如备份0001、备份0002。本示例中保持默认名称。 注意 若不启用全量备份，默认在选中的存储库的首次备份进行全量备份，非首次备份进行增量备份。若启用了全量备份，此次立即备份将会执行全量备份。 全量备份仅上线华东1、华北2资源池。 8. 点击“下一步”，进入到“创建云主机备份”确认页面，确认信息无误，勾选“我已阅读并同意相关协议《天翼云云主机备份服务协议》”，点击“确认下单”。 9. 返回云主机备份页面，在备份副本列表中，您可查看备份创建的状态，待状态变为“可用”时，则表示备份创建完成。

创建告警通知策略,当告警触发时,只要不符合静默策略,就会依照通知策略在对应渠道发送告警信息给对应的通知对象。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「告警管理 」「通知策略」。 功能说明 支持增删改查告警通知策略信息。 通知对象 ：可从通知组进行选择。 通知模板 ：可跟进不同通知渠道（邮件、短信、翼连）设置不同的通知模板。 通知时段 ：可以设置通知时段，默认是告警触发时通知。

本节介绍云等保专区产品的专用术语。 术语 说明 :: cURL cURL是一个利用URL语法在命令行下工作的文件传输工具，可用于检测系统是否可以访问目标站点。 Dig Dig是一个在类Unix命令行模式下查询DNS信息（包括NS记录、A记录、MX记录等）的工具。 基线核查 基线核查是指对主机操作系统、数据库、软件和容器的配置进行安全检测，并提供检测结果说明和加固建议。 基线核查可以帮您进行系统安全加固，降低入侵风险并满足安全合规要求。 漏洞扫描 漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。 引擎 本文的“引擎”为扫描核心技术，即最终进行漏洞扫描工作的服务。 资产 即扫描器所扫描的主机、数据库、网站等。 DDoS 分布式拒绝服务攻击（Distributed Denial of Service Attack，DDoS）是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。 EDR 端点检测与响应（Endpoint Detection & Response，EDR）是一种主动的安全方法，可以实时监控端点，并搜索渗透到防御系统中的威胁。EDR是一种新兴的技术，可以更好地了解端点上发生的事情，提供关于攻击的上下文和详细信息。 认证 是一种信用保证形式。按照国际标准化组织（ISO）和国际电工委员会（IEC）的定义，由国家认可的认证机构证明一个组织的产品、服务、管理体系符合相关标准、技术规范（TS）或其强制性要求的合格评定活动。 虚拟机 虚拟机（Virtual Machine）指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。 在实体计算机中能够完成的工作在虚拟机中都能够实现。 在计算机中创建虚拟机时，需要将实体机的部分硬盘和内存容量作为虚拟机的硬盘和内存容量。每个虚拟机都有独立的CMOS、硬盘和操作系统，可以像使用实体机一样对虚拟机进行操作。 AES 密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES（Data Encryption Standard），已经被多方分析且广为全世界所使用。 Apache Apache是一款Web服务器软件。它可以运行在几乎所有广泛使用的计算机上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。 CC攻击 CC攻击（Challenge Collapsar Attack，挑战黑洞攻击）是DDoS攻击的一种类型，使用代理服务器向受害服务器发送大量假冒合法的请求，造成被攻击服务器资源耗尽，一直到宕机崩溃。 DES DES（Data Encryption Standard，数据加密标准）是一种使用密钥加密的块算法，1977年被美国联邦政府的国家标准局确定为联邦资料处理标准（FIPS），并授权在非密级政府通信中使用，随后该算法在国际上广泛流传开来。 HA 高可靠性（High Availability，简称HA）能够在通信线路或设备发生故障时提供备用方案，防止由于单个产品故障或链路故障导致网络中断，保证网络服务的连续性。 LACP LACP（Link Aggregation Control Protocol，链路聚合控制协议）是一种基于IEEE802.3ad标准的协议。 LACP协议通过LACPDU（Link Aggregation Control Protocol Data Unit，链路聚合控制协议数据单元）与对端交互信息。链路聚合往往用在两个重要节点或繁忙节点之间，既能增加互联带宽，又提供了连接的可靠性。 LDAP LDAP（Lightweight Directory Access Protocol，是轻量目录访问协议）是互联网上目录服务的通用访问协议。 LDAP服务可以有效解决众多网络服务的用户账户问题，LDAP服务器是用于查询和更新LDAP目录的服务器，包括用户账号目录。 MTU 最大传输单元（Maximum Transmission Unit，MTU）用来通知对方所能接受服务单元的最大尺寸，说明发送方能够接受的有效荷载大小。 SSL SSL（Secure Sockets Layer，安全套接字协议）及TLS（Transport Layer Security，继任者传输层安全）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。 VRRP 虚拟路由冗余协议（Virtual Router Redundancy Protocol，简称VRRP）是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，它是一种路由容错协议，也可以叫做备份路由协议。 WebShell Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称为一种网页后门。 黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器Web目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。 Kafka Kafka是一种高吞吐量的分布式发布订阅消息系统，可以处理消费者规模的网站中所有动作流数据。这些数据通常由于吞吐量要求而通过处理日志和日志聚合来解决。 SNMP SNMP（Simple Network Management Protocol，简单网络管理协议）是标准IP网络管理协议，支持目前主流的网络管理系统。 SQL SQL（Structured Query Language，结构化查询语言）是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统；同时也是数据库脚本文件的扩展名。 Syslog Syslog是一种行业标准的协议，可用来记录设备的日志。 Syslog日志消息既可以记录在本地文件中，也可以通过网络发送到接收Syslog的服务器。服务器可以对多个设备的Syslog消息进行统一的存储，或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。

本文帮助您快速熟悉ACL规则的删除操作流程。 使用场景 当某个ACL规则已经不再需要时，可以将其删除以保持网络访问控制的简洁性和可维护性。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成网络ACL及规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，找到目标网络ACL，单击网络ACL的名称。 6. 进入“ACL”详情页面，点击操作列的“删除”按钮，可以对ACL规则进行删除。 7. 支持批量删除多条网络ACL规则，单击列表上方的“删除”按钮，选择需要删除的网络ACL规则。

本文帮助您快速熟悉ACL规则的停用/启用操作流程。 使用场景 当您需要控制ACL规则是否生效时，可以通过停用/启用进行控制。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成网络ACL及规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，找到目标网络ACL，单击网络ACL的名称。 6. 进入“ACL”详情页面，点击列表页的“停用/启用”按钮。 7. 在弹窗中点击“确定”，可以对ACL规则进行停用/启用，停用后对应的ACL规则暂时不生效，启用后重新生效。 注意 对于多可用区资源池来说，默认规则不支持修改、删除、启用/停用等操作。

本文介绍如何查看DHCP选项集的信息及如何查看VPC关联的DHCP选项集。 使用场景 当您需要查看DHCP选项集的相关信息及VPC所关联的DHCP选项集信息时，您可以在DHCP选项集详情页或VPC详情页去查看。 目前仅部分可用区资源池支持DHCP选项集能力，实际情况以控制台展示为准。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已创建好DHCP选项集且已关联了相应的VPC。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，本文我们以某可用区资源池为例。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在网络控制台界面，选择DHCP选项集，单击目标DHCP选项集ID进入详情。 5. 您可以在DHCP选项集详情页看到当前实例所关联的VPC。 6. 您可以在VPC详情页查看当前VPC关联的DHCP选项集。

沉默时间是什么？ 在自定义告警规则时，如在”重复告警“下拉选择”1次/2次/3次“，则需要设定沉默时间。沉默时间指告警发生后，如果未恢复正常，间隔多久重复发送一次告警通知。如”重复告警“选择”不重复“，则无需设定沉默时间。 云监控服务支持哪些聚合方法？ 云监控服务支持的聚合方法有以下四种： ● 平均值 聚合周期内指标数据的平均值。 ● 最大值 聚合周期内指标数据的最大值。 ● 最小值 聚合周期内指标数据的最小值。 ● 方差 聚合周期内指标数据的方差。 云监控数据保留多长时间？ 云监控指标数据分为原始指标数据和聚合指标数据。 ● 原始指标数据是指原始采样指标数据，原始指标数据承诺保留15天，最长31天。 ● 聚合指标数据是指将原始指标数据经过聚合处理后的指标数据，聚合指标数据（1小时粒度）承诺保留31天，最长180天。 ● 上述原始指标数据及聚合指标数据，不同区域因存储因素影响，保留时长存在差异。 云监控服务哪些资源支持企业项目？ 目前，云监控服务的主机监控与云服务监控列表、告警规则支持按企业项目分权分域。另外，云监控服务所覆盖的产品列表是否支持企业项目，与产品保持一致，您可在对应产品控制台查看。

沉默时间是什么？ 在自定义告警规则时，如在”重复告警“下拉选择”1次/2次/3次“，则需要设定沉默时间。沉默时间指告警发生后，如果未恢复正常，间隔多久重复发送一次告警通知。如”重复告警“选择”不重复“，则无需设定沉默时间。 云监控服务支持哪些聚合方法？ 云监控服务支持的聚合方法有以下四种： ● 平均值 聚合周期内指标数据的平均值。 ● 最大值 聚合周期内指标数据的最大值。 ● 最小值 聚合周期内指标数据的最小值。 ● 方差 聚合周期内指标数据的方差。 云监控数据保留多长时间？ 云监控指标数据分为原始指标数据和聚合指标数据。 ● 原始指标数据是指原始采样指标数据，原始指标数据承诺保留15天，最长31天。 ● 聚合指标数据是指将原始指标数据经过聚合处理后的指标数据，聚合指标数据（1小时粒度）承诺保留31天，最长180天。 ● 上述原始指标数据及聚合指标数据，不同区域因存储因素影响，保留时长存在差异。 云监控服务哪些资源支持企业项目？ 目前，云监控服务的主机监控与云服务监控列表、告警规则支持按企业项目分权分域。另外，云监控服务所覆盖的产品列表是否支持企业项目，与产品保持一致，您可在对应产品控制台查看。

尊敬的天翼云客户： 您好！ 天翼云密钥管理服务于9月13日升级上线包周期版本，订购可选规格包含基础版、企业版。当前支持在上海33资源池售卖，其他资源池陆续上线，敬请期待！ 更多产品介绍及资费信息，请参见产品帮助文档： 感谢您对天翼云的信赖与支持，如您有任何问题，可随时通过工单或者服务热线（4008109889）与我们联系。 感谢您对天翼云一如既往的支持与理解！ 天翼云服务团队

本文为您介绍租户集群为天翼云原生集群的集群组件安装步骤。 开通容器安全卫士实例后，需要通过安装Sever/Agent将您要防护的集群、节点接入到平台中 ，用来采集集群、节点、容器等资产信息，包运行状态、命令、文件、网络等，进行安全检测和防护。 注意事项 集群组件在运行时会挂载k8s node宿主机的/data（非crio）和/root（crio）目录，请确保目录的权限正常。 请确保您的k8s集群允许出网策略TCP端口：31080、30432、32345。 前提条件 已购买容器安全卫士。 操作步骤 1. 进入容器安全卫士产品控制台。 2. 在左侧导航栏选择“安装配置 > 组件安装”，进入组件安装页面。 3. 单击“集群组件部署”，进入部署脚本页面。 4. 选择集群类型，天翼云原生集群选择“是”；选择集群所在的区域；选择集群。 5. 单击“立即部署”。 部署成功 前往“安装配置 > 运行状态”查看具体部署情况。 部署成功后，sever将租户信息上报至数据库，与项目信息进行关联展示。

如何为云点播配置CDN加速服务? 如何为云点播配置CDN加速服务？ 1、用户需先选定CDN服务供应商，推荐使用天翼云CDN服务。 2、用户可在控制台【区域管理】获得存储桶地址。请注意，云点播对外暴露三个存储桶地址，分别为“原视频桶地址”、“转码视频桶地址”和“截图桶地址”，用户可根据自身需要选择对应的存储桶地址（类似vodoriginexample.gdoss.xstore.ctyun.cn的域名）。如下图所示： 3、将以上步骤获得的桶域名提供给CDN运营商，在回源域名和回源HOST处，将该域名填入。注意：（1）回源HOST必须与回源域名保持一致。（2）每一条桶域名对应一组CDN配置，若存在多个桶域名，需要多条CDN配置。 4、其余高级CDN配置可咨询CDN供应商。 注意 由于云点播的签名验证机制较为复杂，如果不能妥善处置相应签名的透传、防盗链等问题，可能导致通过CDN域名访问出现失败，因此在配置初始可尝试将存储区域ACL权限设置为【公共读】，以实现不带签名快速验证的目的。但配置为公共读以后，互联网上任何用户都可以对该Bucket内的文件进行访问，这可能造成您数据的外泄以及费用激增，请谨慎配置公共读权限。

本文为您介绍使用您已有的天翼云Ubuntu云主机搭建幻兽帕鲁服务器的操作。 操作前提 如果您已购买的云主机位于【青岛20、西南1】资源池（其余资源池镜像正在加载中），且满足以下条件，请参考本文部署幻兽帕鲁服务器。 操作系统：Ubuntu 20.04 配置：4核16G及以上 已开通公网IP 云主机未到期 操作步骤 1. 登录云主机控制台，前往您已购买的云主机所在的资源池。确认云主机状态为“已关机”，则可以进行重装操作系统操作。 点击“更多”按钮，点击下拉菜单中“一键重装”按钮。 2. 在重装操作系统弹窗中，镜像类型选择“应用镜像”，并在重装选择下拉菜单中选择“Ubuntu”、“幻兽帕鲁（Palworld）”。 设置并确认密码，点击“确定”按钮，完成重装操作系统操作。 3. 返回云主机控制台，选中已完成重装操作系统的云主机，点击“开机”按钮。确认云主机状态为“运行中”，则可以进行后续操作。 4. 添加安全组规则。 在云主机列表中点击云主机名称，进入云主机详情页。点击安全组页签，点击“添加规则”按钮，新增IP放行。 在添加规则弹窗中： 1）协议选择“UDP”。 2）端口范围填写“8211”。 端口也可自定义进行修改，修改后可提高服务器的安全性： 登录云主机后，首先使用密码登录root用户，执行以下命令进入编辑配置界面。 vim /etc/rc.local 按i进入编辑状态，将第二行改为： su steam c "cd /home/steam/.steam/SteamApps/common/PalServer;steamcmd +login anonymous +appupdate 2394010 validate +quit;nohup ./PalServer.sh portxxx &" 其中xxx为165535中的任意希望启用的端口，修改完成后按esc退出编辑，再输入:wq进行保存并退出。 3）地址处将“1.1.1.1”更改为自己的IP地址。 点击“确定”，完成安全组规则修改。 5. 登录游戏。 在云主机控制台找到云主机的公网IP地址。 启动游戏，在游戏界面选择“加入多人游戏（专用服务器）”。在地址输入框输入该地址，点击“联系”即可进入帕鲁世界（“:8211”不用进行修改）。

本节介绍如何创建vLLM NPU多机PD分离任务。 前置条件 1. 确认智算套件已经安装并且全部运行中 2. 进入智算套件，AI应用管理，队列管理，确保队列存在并且有足够的资源(NPU,CPU,内存) [参考创建队列的文档] 操作步骤 创建任务 进入智算套件，AI应用列表，在线推理菜单，创建AI应用 基本信息 应用类型：vLLM 开启PD分离选择 静态PD分离 推理类型选择 多机 配置信息 推理框架，框架版本，推理模型，模型版本，Prefill 实例数和副本数，Decode 实例数和副本数，根据实际情况选择。 注意 Prefill 实例数和副本数，Decode 实例数和副本数用默认参数即可。 Prefill 菜单中的 PrefillMaster, PrefillWorker，Decode 菜单中的 DecodeMaster，DecodeWorker 启动参数用默认参数即可。 Prefill 菜单中的 PrefillMaster, PrefillWorker 中的资源都要填 NPU。 Decode 菜单中的 DecodeMaster，DecodeWorker 中的资源都要填 NPU。 简单的示例： 推理框架： ascendvllm 框架版本：v0.11.0rc2 推理模型：deepseekr1distillqwen1.5b 模型版本：v1 队列：选择存在且资源足够的的队列

本小节介绍手动解除误拦截IP。 在30秒内，账户暴力破解次数达到5次及以上，或者3600秒内，账户暴力破解次数达到15次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因账户破解被入。若已拦截IP为合法IP被误封禁（比如运维人员因为记错密码，多次输错密码导致被封禁），您可以参照本章节手动解除拦截IP。 手动解除被拦截的可信IP，仅可以解除本次HSS对该IP的拦截。若再次发生多次密码输错，该IP仍会被HSS拦截。 说明 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。 当HSS检测到拦截IP超过默认拦截时间后，主机不再被暴力破解攻击，将会自动解除拦截。 手动解除拦截IP 1、登录管理控制台。、 2、在页面左上角选择“区域”，单击，选择“安全 > 企业主机安全”，进入企业主机安全页面。 3、在左侧导航树中，选择“入侵检测 > 事件管理”。 4、在安全告警统计区域中，单击“已拦截IP”。 5、在弹出的“已拦截IP”页面，勾选误禁IP后，单击列表上方的“解除拦截”，解除拦截IP。

本章节主要介绍翼MapReduce服务HBase健康检查指标项说明。 运行良好的RegionServer数 指标项名称： 运行良好的RegionServer数 指标项含义 ：检查HBase集群中运行良好的RegionServer数。 恢复指导： 如果该指标项异常，请检查RegionServer的状态是否正常并处理，然后建议检查网络是否正常。 服务健康状态 指标项名称： 服务状态 指标项含义 ：检查HBase服务状态是否正常。如果状态不正常，则认为不健康。 恢复指导： 如果该指标项异常，请检查HMaster和RegionServer的状态是否正常并先处理，然后检查ZooKeeper服务的状态是否为故障并处理。使用客户端，确认是否可以正确读取HBase表中的数据，排查读数据失败的原因。最后参见告警进行处理。 检查告警 指标项名称： 告警信息 指标项含义 ：检查服务是否存在未清除的告警。如果存在，则认为不健康。 恢复指导： 如果该指标项异常，建议参见告警进行处理。

本章主要介绍翼MapReduce的修改备份任务功能。 操作场景 系统管理员可以通过FusionInsight Manager修改已创建的备份任务的配置参数，以适应业务需求的变化。不支持修改任何恢复任务配置参数，只能查看恢复任务的配置参数。 对系统的影响 修改备份任务后，新的参数在下一次执行任务时生效。 前提条件 已创建备份任务。 已根据业务实际需求，规划新的备份任务策略。 操作步骤 1.在FusionInsight Manager，选择“运维 > 备份恢复 > 备份管理”。 2.在任务列表指定任务的“操作”列，单击“配置”，打开修改配置页面。 在新页面中修改任务参数，支持修改的主要参数项如下： 开始时间 周期 目的端NameService名称 目的端NameNode IP地址 目的端路径 最大备份数 最大恢复点个数 最大map数 单个map的最大带宽 说明 修改某个备份任务参数“目的端路径”后，第一次执行此任务默认为全量备份。 3.单击“确定”保存。

适用于北京/内蒙1、2/上海1、2、3/广州1、2、3/厦门1、2/成都2/西安/长沙/南京/福州2/沈阳/武汉节点 1、云主机做重启操作。 2、弹出重启提醒界面，并带有短信验证框。如下图， 3、点击【发送验证码】，将获取到的验证码填入输入框，继续进行重启操作。验证码未填写或填写错误点击【确认】后均显示“验证码不正确”，无法执行重启操作。 适用于贵州/福州/杭州/深圳/广州4/苏州/郑州/青岛/西安2/上海4/芜湖/南宁/长沙2/南昌/成都3/乌鲁木齐/昆明/海口/重庆/武汉2/兰州/西宁/太原/石家庄/中卫/长春/天津/北京2/哈尔滨节点 1、云主机做重启操作。 2、弹出重启提醒界面，并带有验证提示栏。如下图， 3、点击去验证，跳转操作保护页面。如下图， 4、点击【免费获取验证码】，验证码会发送到天翼云账号预留手机号，填写正确的验证码，点击【认证】，弹出认证成功（失败）提示框。 5、认证成功自动跳转回云主机重启弹窗界面，继续进行重启操作。

1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 >弹性云主机 > 专有宿主机”，进入专有宿主机列表页。 4. 找到需要修改的专有宿主机，点击操作栏“更多”按钮，选择“修改”。 5. 在修改页面中编辑相关信息，确认后，点击页面“确定”。

1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 >弹性云主机 > 专有宿主机”，进入专有宿主机列表页。 4. 找到需要修改的专有宿主机，点击操作栏“更多”按钮，选择“修改”。 5. 在修改页面中编辑相关信息，确认后，点击页面“确定”。

控制台一键修复漏洞 仅Linux软件漏洞和Windows系统漏洞支持控制台一键漏洞修复。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在左侧导航树中，选择“风险预防 > 漏洞管理”，进入“漏洞管理”页面，单击“处理”，进入影响服务器页面。 修复漏洞 5、在“受影响服务器”页面，勾选受影响的服务器，单击“一键修复”，修复漏洞。 一键修复漏洞 6、在弹出的修复漏洞窗口中，勾选“我确定知晓如未进行创建备份，可能存在修复失败导致业务中断的风险，同时无法进行回滚”。 7、单击“确认”，进行一键修复漏洞，修复状态处于“修复中”。 漏洞修复完成后，若修复成功，修复状态将变更为“修复成功”。若修复失败，修复状态将变更为“修复失败”。 说明 “Linux系统Kernel类的漏洞”修复完成后需要手动重启，否则HSS仍可能为您推送漏洞消息。

本文带您了解弹性云主机配额相关内容 配额基本介绍 配额是对有限资源的一种管理和分配，天翼云对您可以使用的资源数量，进行了配额的控制。 如何查看弹性云主机配额 进入弹性云主机页面，页面顶部展示您的基本配额信息，如需了解更多配额，可点击“了解配额详情”。 配额详情页面您可以阅读到主机和其他产品的配额信息，如图： 如何提升配额 配额仅仅是为了防止资源滥用，如果有需要，可以提工单申请扩大配额。 在配额详情页面，点击工单新建工单，进入工单管理页面： 在“业务类”板块，点击“配额类”按钮： 点击“配额申请”按钮，选择“新建工单”并点击“去新建”： 根据页面提示信息进行填写，确认无误，点击“确定提交”按钮： 提交后客服将很快与您取得联系，确认信息并帮您申请配额。

本节主要介绍购买分布式关系型数据库的相关内容。 说明 购买前保持天翼云账户余额大于购买资源费用。 第一步：登录天翼云账号； 打开< 第二步：选择分布式关系型数据库，点击立即开通； 第三步：按照购买选项依次选择计费模式，区域、实例名称、节点规格、节点个数、虚拟私有云、安全组、参数模板、订购时长等参数，选择完成确认无误后点击右下角立即购买即可。 下单完成后约35分钟后创建实例成功。

操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 在“镜像”列表页面，单击右上角“创建私有镜像”。 5. 在创建私有镜像页面，镜像类型选择“系统盘镜像”，镜像源选择“云主机”，选择对应云主机的系统盘。 6. 选择最小内存、最大内存，设置最小内存和最大内存后，此镜像只适用于满足最小内存与最大内存的云主机规格。 7. 填写镜像的基本信息，如企业项目、镜像名称、描述等，单击“下一步”按钮。 说明 选择最大内存、最小内存功能只在部分资源池支持。 最小内存的范围为：不限制、1GB、2GB、4GB、8GB、16GB、32GB、64GB、128GB、256GB、512GB；最大内存的范围为：不限制、1GB、2GB、4GB、8GB、16GB、32GB、64GB、128GB、256GB、512GB。 最大内存不能小于最小内存，如果不满足条件，则对应选项置灰不能选择。 最大内存与最小内存支持修改。 最大内存与最小内存的限制涉及到的场景包括：申请云主机、重装云主机、弹性伸缩。在选择镜像的时候会根据内存范围对镜像进行过滤。 已经分享出去的镜像，再次修改最大最小内存值，接受分享的用户使用此共享镜像，使用的最大最小内存值为修改后的值，即共享出去的镜像，最大最小内存值会跟随源镜像的修改而改变。 已经创建了云主机的镜像，修改最大最小内存，修改后不影响之前创建的云主机，已经创建的云主机的操作可以不匹配最大最小内存。涉及到的操作包括：创建相同配置、变配、克隆、云主机备份申请云主机、云主机快照申请云主机、创建弹性伸缩组、创建伸缩配置。 镜像名称长度232位,只能由数字、字母、组成，不能以数字和开头、且不能以结尾。 8. 确认镜像参数，勾选“我已阅读并同意相关协议”，并单击“确认下单”按钮。

本文带您了解海量文件服务OceanFS产品相关术语。 文件系统 文件系统实际上是用户数据与其相关属性信息（元数据）的集合体，用户的数据以文件的形式保存在文件系统中。文件系统通过计算节点挂载访问，以传统的目录形式进行组织和管理，支持数百甚至上千个客户端并行访问，实现数据共享。 虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称VPC）为弹性云主机构建了一个逻辑上完全隔离的专有区域，您可以在自己的逻辑隔离区域中定义虚拟网络，为弹性云主机构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。同时，您可以自定义安全组内与组间弹性云主机的访问规则，加强弹性云主机的安全保护。 子网 子网是用来管理弹性云主机网络平面的一个网络，可以提供IP地址管理、DNS服务，子网内的弹性云主机IP地址都属于该子网。默认情况下，同一个VPC的所有子网内的弹性云主机均可以进行通信，不同VPC的弹性云主机不能进行通信。 NFS协议 NFS（Network File System）是一种用于网络共享文件和目录的协议。它可以让不同的计算机通过网络访问和共享文件，工作原理是将文件系统挂载到客户端计算机上，使客户端能够透明地访问远程服务器上的文件和目录。客户端通过NFS协议向服务器发送文件系统访问请求，服务器将文件和目录发送给客户端，客户端则可以像访问本地文件一样访问这些文件。NFS适合Linux系统使用。

自动缩容 当集群节点处于一段时间空闲状态时（默认10min），会触发集群缩容操作（即节点会被自动删除）。当节点存在以下几种状态的Pod时，不可缩容： Pod有设置PodDisruptionBudget，当移除Pod不满足对应条件时，节点不会缩容。 Pod由于一些限制，如亲和、反亲和等，无法调度到其他节点，节点不会缩容。 Pod拥有clusterautoscaler.kubernetes.io/safetoevict: 'false'这个annotations时，节点不缩容。 节点上存在kubesystem命名空间下的Pod（除kubesystem daemonset创建的Pod），节点不缩容。 节点上如果有非controller（deployment/replicaset/job/statefulset）创建的Pod，节点不缩容。 约束与限制 集群为1.9.7r1及以上版本时，才支持此功能。 安装时请确保有足够的资源安装本插件。 该插件功能仅支持通过按需计费 方式购买的 虚拟机节点 ，不支持“包年/包月”方式购买的节点和物理机节点。 默认节点池不支持弹性扩缩容。 安装插件 步骤 1 登录CCE控制台，单击集群名称进入集群，在左侧导航栏中选择“ 插件管理”，在右侧找到 autoscaler ，单击“安装”。 步骤 2 配置插件安装参数。 规格配置 参数 参数说明 插件规格 插件部署可选择如下几种规格。说明autoscaler插件高可用或自定义部署时，插件实例间存在反亲和策略，会分别部署在不同的节点上，因此集群中的可用节点必须大于等于插件实例数才可保证插件高可用。 单实例：以单实例部署插件。 高可用50：50节点集群规模多实例部署，实例数为2，具有高可用能力。 高可用200：200节点集群规模多实例部署，实例数为2，具有高可用能力，每个实例使用资源比高可用50的实例更多。 自定义：根据需要自定义实例数量和实例规格。 参数配置 参数 说明 :: 扩缩容配置 可以勾选自动扩缩容。 当集群下负载实例无法调度时自动扩容（从节点池）即当出现Pod处于Pending状态无法调度时，集群会自动扩容节点。若Pod已经设置亲和某个节点，则不会自动扩容节点。该功能一般与HPA策略配合使用。如不勾选，则只能通过节点伸缩策略进行扩缩容。 自动缩容节点 空置时间（min）：当集群节点处于一段时间的空闲状态时，会触发集群缩容操作，删除节点，默认10min。 缩容阈值：当集群节点资源（Request值）低于多少百分比时，进行集群缩容扫描（默认0.5，即50%，cpu和mem都要满足的条件下才会缩容）。 冷却时间：扩容执行后多久能再次判断是否缩容，默认10min。 说明 集群中如果同时存在自动扩容和自动缩容的场景，建议配置“扩容执行后多久能再次判断是否缩容”为0min，避免由于部分节点池持续扩容或者扩容失败重试而阻塞整体缩容节点行为， 导致非预期的节点资源浪费。节点删除后多久能再次判断是否缩容：删除节点后能再次启动缩容评估的时间间隔，默认10min。 缩容失败后多久能再次判断是否缩容：缩容失败后能再次启动缩容评估的时间间隔，默认3min。节点池中配置的缩容冷却时间和此处配置的缩容冷却时间之间的影响和关系请参见缩容冷却时间说明。 缩容并发数：最多支持多少个空闲节点同时缩容，默认10。缩容并发数只针对完全空闲节点，完全空闲节点可实现并发缩容。非完全空闲节点则只能逐个缩容。说明节点在缩容的时候， 若节点上的Pod不需要驱逐（DaemonSet的Pod认为不需要驱逐），则认为该节点为完全空闲节点，否则认为该节点为非完全空闲。− 检查间隔：节点被判定不可移除后能再次启动检查的时间间隔，默认5min。 节点总数 集群可管理的节点数目的最大值，扩容时不会让集群下节点数超过此值。 CPU总数（核） 集群中所有节点CPU 核数之和的最大值，扩容时不会让集群下节点CPU核数之和超过此值。 内存总数（GB） 集群中所有节点内存之和的最大值，扩容时不会让集群下节点内存之和超过此值。 步骤 3 配置完成后，单击“安装”。

本文向您介绍使用大模型学习机微调自己的文本生成模型。 前提条件 大模型学习机预装了Llama 27bchat模型与stablediffuisonbasev2.1模型，以及配套的开源服务框架textgenerationwebui与stablediffuisonwebui，使您不需单独进行下载模型与配置环境。 云主机开通与如何登录网页页面参见部署文档。 1. 模型微调简介 由于基础大模型参数量极多，训练需要的资源量极大，因此基于基础大模型进行微调的小模型应运而生。学习机内框架自带的LoRA技术便是其中最主流的一种。 LoRA小模型无法独立使用，需要在加载完基础大模型后再进行加载，对基础大模型的能力进行扩展。 已有LoRA模型，如何加载可参考文本生成模型使用最佳实践。 2. 准备训练数据 模型训练支持多种输入格式，主要分为格式化数据(Formatted Dataset)与原始文本数据(Raw text file)。 2.1 格式化数据(Formated Dataset) 格式化数据一般用于对话领域，以json形式进行组织，可以在/root/textgenerationwebui/training/formats目录下找到各类格式的配置文件。以alpacachatbotformat为例， 每条数据包括instruction， output或instruction，input，output三个部分。参考示例数据如下： [ { "instruction": "我想基于天翼云云主机通过镜像部署大模型学习机，你能告诉我具体怎么操作吗？", "output": "当然可以。首先，您需要登录云主机控制台，并选择创建云主机资源池，然后点击“创建云主机”按钮。" }, { "instruction": "好的，我已经点击了“创建云主机”按钮，接下来应该怎么做？", "output": "在当前可用选项中，您可以在重庆重庆2或宁夏中卫5购买GPU计算加速型云主机的Pi7规格；或者在重庆重庆2购买GPU计算加速型云主机的Pi2规格。" } ] 您需要将私有数据组织成上述格式，并保存为[文件名].json文件。例如xuexijichatdata.json 参考/root/textgenerationwebui/training/formats/alpacachatbotformat.json文件内容, 格式化输入数据将被组织成 User: %instruction%nAssistant: %output%输入模型，此处的 User和 Assistant务必与Parameter页面的Chat标签下的Character和User的Name保持一致。对话时的角色标签对大模型来说是一个很强的特征。 需要参考下图将Parameter页Chat标签下默认的Name 修改为Character’s Name： Assistant；User Name：User 。否则在进行chat 对话时小模型几乎完全无效 。

基础防御IPS限制 修改基础防御规则动作 最多可修改3000条规则为“观察”。 最多可修改3000条规则为“拦截”。 最多可修改128条规则为“禁用”。 自定义IPS特征 仅专业版支持自定义IPS特征。 最多支持添加500条特征。 日志数据限制 云防火墙支持查看7天以内的日志数据，如果需要记录并查看1365天的日志数据，您可以将单类或者多类日志记录至云日志服务LTS中。 单个日志单次最多支持导出100,000条记录。

创建用户并授权使用云监控服务 如果您需要对您所拥有的云监控服务进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的账号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用云监控服务。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将云监控服务的相关操作委托给更专业、高效的其他账号或者云服务，这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用云监控服务的其它功能。 前提条件 给用户组授权之前，请您了解用户组可以添加的云监控服务系统策略，并结合实际需求进行选择。 示例流程 图 给用户授权CES权限流程 1. 创建用户组并授权，在IAM控制台创建用户组，并授予云监控服务权限“CES Administrator”、“Tenant Guest”和“Server Administrator”。 说明 云监控服务是区域级别的服务，通过物理区域划分，授权后只在授权区域生效，如果需要所有区域都生效，则所有区域都需要进行授权操作。针对全局设置的权限不会生效。 以上权限为云监控服务的全部权限，如您期望更精细化的云监控服务功能的权限，请参见云监控权限管理介绍，对用户组授予对应权限。 2. 在IAM控制台创建用户，并将其加入步骤1中创建的用户组。 3. 用户登录并验证权限，新创建的用户登录云监控服务管理控制台，验证云监控服务的“CES Administrator”权限：使用相关功能过程中，如果没有出现用户鉴权失败的提示信息，表示用户授权成功。

虚拟IP的使用限制 当云主机具有多个网卡，并且这些网卡都归属一个子网时，不推荐使用虚拟IP功能。如果在该场景下使用虚拟IP功能，弹性云主机内部会存在路由冲突，导致虚拟IP通信异常。 虚拟IP是从VPC子网内划分的一个内网地址，因此仅支持将虚拟IP绑定至当前子网内的云主机，不支持跨子网绑定云主机。 使用IPv6地址的虚拟IP仅支持绑定一个网卡。 虚拟IP及扩展弹性网卡不支持直接访问天翼云内网云服务，如内网DNS等。 虚拟IP与弹性IP绑定将受弹性IP相关配额限制，具体可参看弹性IP服务约束与限制内容。 说明 将虚拟IP绑定至ECS时，会将虚拟IP同时关联至ECS的安全组。一个虚拟IP最多可同时关联至10个安全组。 对等连接的使用限制 对等连接仅可以连通同节点内的VPC，不同节点的VPC之间不能创建对等连接。 配置对等连接时，当您的本端VPC和对端VPC存在网段重叠的情况时，那么您的对等连接可能会不生效。 VPCA和VPCB之间创建对等连接，默认情况下，VPCB不能通过VPCA的EIP访问公网。您可以使用NAT网关服务或配置SNAT服务器，使得VPCB下的弹性云主机可以通过VPCA下绑定了EIP的弹性云主机访问Internet。 对等连接支持同区域下云平台的VPC与专属云（DeC）下的VPC互通。跨租户申请对等连接时，为了安全，需要从DeC端发起申请，无法从云平台的VPC发起。 对等连接支持同区域、同租户的专属云（DeC）下的VPC互通。 对等连接申请时，如果对端VPC属于某个专属云（DeC），无法跨租户申请此对等连接。

本节介绍了设置网卡属性为DHCP(Linux)的操作场景、前提条件、操作步骤、相关操作。 操作场景 通过云主机或者外部镜像文件创建私有镜像时，如果云主机或镜像文件所在虚拟机的网络配置是静态IP地址时，您需要修改网卡属性为DHCP，以使私有镜像发放的新云主机可以动态获取IP地址。 不同操作系统配置方法略有区别，请参考对应操作系统的相关资料进行操作。 说明： 使用外部镜像文件创建私有镜像时，设置网卡属性操作需要在虚拟机内部完成，建议您在原平台的虚拟机实施修改后，再导出镜像。 前提条件 已登录创建Linux私有镜像所使用的云主机。 登录云主机的详细操作请参见《弹性云主机用户指南》。 操作步骤 本节操作以Ubuntu 14.04操作系统为例，介绍检查及设置云主机网卡属性的方法。 1. 在云主机上执行以下命令，使用vi编辑器打开“/etc/network/interfaces”文件，查看网卡的网络配置。 vi /etc/network/interfaces − 信息显示所有网卡的网络配置为DHCP模式时，如下图所示，无需重复设置网卡属性，输入:q退出编辑器。 网卡的网络配置为DHCP模式 − 信息显示网卡的网络配置为静态IP地址时，如下图所示，请执行2。 网卡的网络配置为静态IP地址 2. 按“i”进入编辑模式。 3. 删除静态IP设置的相关内容，然后将对应的网卡设置为DHCP方式，如下图所示。 您也可以使用“”注释掉静态IP设置的相关内容。 设置网卡为DHCP方式 如果您有多个网卡，请将剩余网卡按照上述方法设置为DHCP方式，如下图所示。 设置多个网卡为DHCP方式 4. 按“ESC”后，输入:wq，按“Enter”。 保存设置并退出编辑器。