本文介绍如何使用 Windows GPU云主机搭建深度学习环境。 背景信息 实例环境如下表所示。 实例类型 pi2.2xlarge.4 操作系统 Windows Server 2019数据中心版 64位 中文版 CPU 8vCPU 内存 32GB GPU NVIDIA T4 1张 驱动及相关库、软件版本 CUDA11.3.0、Python 3.9、cuDNN8.2.1、PyTorch 1.11.0、TensorFlowgpu2.6.0 说明 如何选择对应版本请参见 操作步骤 步骤一： 创建GPU实例 请参见用户指南​>创建GPU云主机​>创建未配备驱动的GPU云主机，创建GPU云主机实例。 步骤二：安装显卡驱动 1. 登录已创建的GPU云主机，操作参见Windows弹性云主机登录方式概述。 2. 访问 NVIDIA 官网，选择显卡的驱动版本。单击“SEARCH”进入下载页面，单击进行下载。 3. 完成下载后，根据提示完成安装。 步骤三：安装CUDA 1. 访问英伟达官网 CUDA Toolkit Archive，选择对应版本。 2. 进入 CUDA Toolkit 11.3.0 Download 页面，选择对应系统配置。 3. 单击 “Download”，开始下载。 4. 下载完成后，请双击安装包，并根据提示进行安装。 请注意以下步骤： 在弹出的 CUDA Setup Package 窗口中，Extraction path 为暂时存放地址，无需修改，保持默认并单击 OK。 在许可协议步骤中，选择“自定义”并单击“下一步”。 根据实际需求选择安装组件，并单击“下一步”。 完成安装，根据提示重启云主机。

安装CloudbaseInit（可选） 为了保证使用生成的镜像创建的新云主机可以自定义配置（例如修改云主机密码），建议您安装CloudbaseInit工具。不安装CloudbaseInit工具，将无法对云主机进行自定义配置，只能使用镜像原有密码登录云主机。 安装 Cloudbase Init 1、下载CloudbaseInit工具安装包。 根据Windows操作系统的不同位数，您需要下载不同版本的CloudbaseInit工具安装包，并将下载后的安装包保存至本地已设置共享的文件夹。 Cloudbase官网： 2、在VirtualBox Windows虚拟机处，选择“计算机 > 网络 > VBOXSVR”。 3、双击打开共享文件夹，将CloudbaseInit工具安装包拷贝至新创建的虚拟机，双击进行安装。 本文以安装CloudbaseInitSetup0911x64为例。 配置 Cloudbase Init工具 1、在CloudbaseInit安装路径下的配置文件“C:Program FilesCloudbase SolutionsCloudbaseInitconfcloudbaseinit.conf”中执行以下操作： a.在配置文件最后一行，增加配置项“netbioshostnamecompatibilityfalse”，使Windows系统的hostname长度支持到63个字符。 说明： NetBIOS长度受Windows系统本身的限制还只支持小于等于15个字符。 b.增加配置项“metadataservicescloudbaseinit.metadata.services.httpservice.HttpService”，配置agent访问OpenStack数据源。 c.（可选）增加如下配置项，配置获取metadata的重试次数和间隔。 retrycount40 retrycountinterval5 d.（可选）增加如下配置项，防止Windows添加默认路由导致metadata网络不通。 [openstack] addmetadataprivateiprouteFalse e.（可选）当CloudbaseInit为0.9.12及以上版本时，用户可以自定义配置密码长度。 操作方法：修改配置项“userpasswordlength”的值，完成密码长度的自定义配置。 f.（可选）选择密码注入方式首次登录时，系统默认强制用户修改登录密码，若用户根据个人意愿，不需要修改首次登录使用的密码时，可关闭此功能。 操作方法：增加配置项“firstlogonbehaviourno”。 2、为了防止镜像中DHCP租期过长导致创建的云主机无法正确的获取地址，用户需要释放当前的DHCP地址。 在Windows命令行中，执行以下命令释放当前的DHCP地址。 ipconfig /release 说明： 此操作会中断网络，对云主机的使用会产生影响。当云主机再次开机后，网络会自动恢复。 3、使用Windows操作系统云主机制作镜像时，需修改云主机SAN策略为OnlineAll类型。否则可能导致使用镜像创建云主机时磁盘处于脱机状态。 Windows操作系统SAN策略分为三种类型：OnlineAll、OfflineShared、OfflineInternal 表 Windows操作系统SAN策略类型 类型 说明 OnlineAll 表示所有新发现磁盘都置于在线模式。 OfflineShared 表示所有共享总线上（比如FC、ISCSI）的新发现磁盘都置于离线模式， 非共享总线上的磁盘都置于在线模式。 OfflineInternal 表示所有新发现磁盘都置于离线模式。 a.运行cmd.exe，执行以下命令，使用DiskPart工具来查询云主机当前的SAN策略。 diskpart b.执行以下命令查看云主机当前的SAN策略。 san 如果SAN策略为OnlineAll，请执行exit命令退出DiskPart。 否，请执行步骤3.c。 c.执行以下命令修改云主机SAN策略为OnlineAll。 san policyonlineall

本章节介绍如何在云审计服务中查看或导出最近7天企业路由器的操作记录。 操作场景 在您开通了云审计服务后，系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 操作步骤 步骤 1：登录管理控制台，进入云审计服务页面。 步骤 2：在左侧导航栏，选择“事件列表”。 进入事件列表页面。 步骤 3：在事件列表中，设置筛选条件，快速查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件来源、资源类型和筛选类型。 当“筛选类型”选择“按事件名称”时，还需要选择具体的事件名称。 当“筛选类型”选择“按资源ID”时，还需要输入某个具体的资源ID。 当“筛选类型”选择“按资源名称”时，还需要输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 时间范围：可选择查询最近七天内任意时间段的操作事件。 步骤 4：展开需要查看的事件，查看详细信息。 步骤 5：在需要查看的记录右侧，单击“查看事件”，弹窗中显示了该操作事件结构的详细信息。 更多关于云审计的信息，请参见云审计服务用户指南。

本文主要介绍分布式消息服务RabbitMQ所需的环境准备。 创建RabbitMQ实例前，您需要提前准备相关依赖资源，包括虚拟私有云（Virtual Private Cloud，以下简称VPC）、子网和安全组，并配置安全组策略。每个RabbitMQ实例都部署在某个VPC中，并绑定具体的子网和安全组，通过这样的方式为RabbitMQ提供一个隔离的、用户自主配置和管理的虚拟网络环境以及安全保护策略，提升实例的安全性。 如果用户已有VPC，可重复使用，不需要多次创建。 创建VPC 1、登录管理控制台。 2、在管理控制台右上角单击，选择区域。 说明 此处请选择与您的应用服务相同的区域。 3、在管理控制台左上角单击，选择“网络 > 虚拟私有云”。 4、单击“创建虚拟私有云”，进入“创建虚拟私有云”界面。 5、根据界面提示创建虚拟私有云。如无特殊需求，界面参数均可保持默认。关于创建VPC的详细信息可以参考《虚拟私有云用户指南》。 创建虚拟私有云时，会同时创建子网，若需要额外创建子网，请参考6。如果不需要额外创建子网，请执行7。 6、在左侧导航栏，单击“子网”，进入“子网”界面。单击“创建子网”。根据界面提示创建子网。如无特殊需求，界面参数均可保持默认。 关于创建子网的详细信息可以参考《虚拟私有云用户指南》。 7、在左侧导航栏，选择“访问控制 > 安全组”，进入“安全组”界面。根据界面提示创建安全组。如无特殊需求，界面参数均可保持默认。 关于创建安全组的详细信息可以参考《虚拟私有云用户指南》。 使用RabbitMQ实例前，添加表1所示安全组规则，其他规则请根据实际需要添加。 说明 创建安全组后，系统默认添加入方向“允许安全组内的弹性云主机彼此通信”规则和出方向“放通全部流量”规则，此时使用内网通过同一个VPC访问RabbitMQ实例，无需添加表1的规则。 表1 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 5672 0.0.0.0/0 访问RabbitMQ实例（关闭SSL） 入方向 TCP 5671 0.0.0.0/0 访问RabbitMQ实例（开启SSL） 入方向 TCP 15672 0.0.0.0/0 访问Web界面UI地址（关闭SSL加密） 入方向 TCP 15671 0.0.0.0/0 访问Web界面UI地址（开启SSL加密）

查看追踪事件 在您开启了云审计服务后，系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 单击“服务列表”，选择“管理与部署 > 云审计服务2.0”，进入云审计服务信息页面。 4. 在左侧导航树，单击“事件列表”，进入事件列表信息页面。 5. 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。 其中，筛选类型选择“按事件名称”时，还需选择某个具体的事件名称。 选择“按资源ID”时，还需选择或者手动输入某个具体的资源ID。 选择“按资源名称”时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 起始时间、结束时间：可通过选择时间段查询操作事件。 6. 在需要查看的记录左侧，单击展开该记录的详细信息。 7. 在需要查看的记录右侧，单击“查看事件”，在弹出框中显示该操作事件结构的详细信息。

本文主要介绍 查看追踪事件 操作场景 开通了云审计服务后，系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 1.登录管理控制台。 2.选择“服务列表 > 管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 3.单击左侧导航树的“事件列表”，进入事件列表信息页面。 4.事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件类型、事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。 其中筛选类型选择事件名称时，还需选择某个具体的事件名称。 选择资源ID时，还需选择或者手动输入某个具体的资源ID。 选择资源名称时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 时间范围：可选择查询最近七天内任意时间段的操作事件。 在需要查看的事件左侧，单击展开该记录的详细信息。 5.在需要查看的记录右侧，单击“查看事件”，弹出一个窗口显示该操作事件结构的详细信息。 6.关于事件结构的关键字段详解，“事件结构”和“事件样例”章节。

本文帮助您了解云间高速(标准版)网络实例的加载操作过程。 操作场景 用户根据实际业务需求，规划网络连通情况，将需要相互通信的虚拟私有网络（VPC）实例加载到创建的云间高速（标准版）实例中。 操作步骤 1. 登录云间高速（标准版）管理控制台，并在侧菜单列表中选择“云间高速（标准版）”。 2. 在控制台首页，单击目标云间高速（标准版）实例操作列的“管理”或单击目标云间高速（标准版）实例名称。 3. 进入云间高速实例详情页面，单击“云企业路由器管理”。 4. 在云企业路由器列表中选择目标云企业路由器，单击云企业路由器名称。 5. 进入云企业路由器详情页面，单击“网络实例管理”。 6. 单击“加载本地网络实例”。 7. 在“加载本地网络实例”弹窗中，根据页面提示，填写参数。 8. 单击“确定”，完成网络实例加载。 注意 已加载到云间高速（标准版）的VPC实例不允许重复添加，已加载到云间高速（标准版）的子网也不允许重复添加。

操作步骤 步骤1：登录弹性云服务器。 弹性云服务器有多种登录方法，本示例是通过管理控制台远程登录（VNC方式）。 步骤2：在弹性云服务器的远程登录窗口，执行以下命令，验证网络情况。 执行以下命令，验证VPC网络隔离情况。 ping 弹性云服务器IP地址 以登录ecsisolation01，验证vpcisolation01与vpcisolation02、vpcisolation03的网络隔离情况为例： ping 10.2.0.215 ping 10.3.0.14 回显如下信息，没有流量信息，表示网络隔离配置成功。 执行以下命令，验证VPC网络互通情况。 ping 弹性云服务器IP地址 以登录ecsisolation01，验证vpcisolation01与vpcshare的网络互通情况为例： ping 192.168.0.130 回显如下信息，表示网络互通。 步骤3：重复执行步骤1~2，验证其他VPC之间的网络隔离和互通情况。

参数 描述 虚拟私有云 文档数据库实例所在的虚拟专用网络，可对不同业务进行网络隔离，方便地管理、配置内部网络，进行安全、快捷的网络变更。您需要创建或选择所需的虚拟私有云。所需虚拟私有云的使用限制请参见实例连接方式介绍。 说明 实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 实例创建成功后，可以修改子网分配的内网地址，具体请参见 安全组 安全组限制安全访问规则，加强文档数据库服务与其它服务间的安全访问。 说明 请确保所选取的安全组允许客户端访问数据库实例（如协议选择为TCP，方向选择为入方向，端口设置为8635，源地址设置为实例所属子网或所属安全组）。

HPFS通过协议服务功能实现HPFSPOSIX和NFS多协议互访,一份数据多种业务平台同时访问。本文介绍协议服务的功能介绍、适用场景、使用限制和整体流程。 功能介绍 协议服务提供标准NFS协议访问HPFS文件系统的能力，满足以下需求： 无缝集成弹性云主机与物理机：支持在弹性云主机ECS或物理机（通过VPC/VPCE），直接挂载并访问HPFS文件系统。 多协议互访：通过HPFSPOSIX直接挂载，与通过协议服务功能（NFS协议）挂载，是两个独立的访问通道。无论使用HPFSPOSIX客户端还是协议服务的NFS客户端，均可同时访问同一份文件数据。在一端创建或修改的文件，在另一端可见。 注意 如需确认资源池/集群对NFS协议的支持情况，请前往产品能力地图中的【协议服务NFS挂载云主机】列进行查询。 适用场景 高效数据上云与训练准备 在智算模型训练场景中，用户需提前将海量数据集上传至HPFS。如使用高性能物理机仅作数据传输，资源利用率低且费用高昂。又由于数据集体量庞大传输时间长，训练前期准备效率降低。 协议服务功能满足将HPFS直接挂载到云主机上，实现将本地数据通过弹性云主机（配置弹性IP）高效上传至HPFS，利用按需付费的弹性云主机作为传输节点，显著节省成本。 数据上传完成后，再将HPFS挂载至GPU物理机集群进行模型训练，实现资源按需切换。 灵活经济的模型推理部署 模型推理对延迟和吞吐量敏感，但计算强度通常低于训练阶段。DeepSeek等模型的开放推动了轻量化AI应用的爆发式增长，越来越多的中小企业及个人开发者倾向于使用弹性云主机部署和运行其AI推理应用。 用户可根据模型规模和实时推理需求，灵活选择性价比最优的弹性云主机实例类型。然后通过协议服务功能在弹性云主机上挂载HPFS，进行敏捷开发与发布。

2025年12月 时间节点 功能名称 功能描述 相关文档 2025年12月 云SSO 内测转商用 云SSO

本章节主要介绍云搜索服务（ES）产品服务协议预览。 点此预览：《云搜索服务（ES）产品服务协议》

删除部分网盘空间 Linux主机 1 登录云堡垒机系统。 2 选择“运维 > 主机运维”，选择目标Linux主机资源。 3 单击“登录”，跳转到Linux主机资源运维界面。 4 单击“文件传输”，默认进入Linux主机文件列表。 5 单击“云主机文件”，选择“主机网盘”，切换到个人网盘文件列表。 6 勾选一个或多个文件或文件夹，单击删除图标，可删除文件或文件夹。 Windows主机 1 登录云堡垒机系统。 2 选择“运维 > 主机运维”，选择目标Windows主机资源。 3 单击“登录”，跳转到Windows主机资源运维界面。 4 单击“文件传输”，默认进入个人网盘文件列表。 5 勾选一个或多个文件或文件夹，单击删除图标，可删除文件或文件夹。 如何配置文件管理权限？ 云堡垒机支持“文件管理”，可对纳管资源中文件或文件夹进行管理。 通过开启资源和访问控制策略的“文件管理”权限，用户即可对资源文件进行增删改查操作。 若用户需要上传或下载文件，则还需同时开启访问控制策略的“上传”或“下载”权限，实现文件上传和下载功能。 约束限制 目前仅SSH、RDP和VNC协议主机资源和应用资源支持“文件管理”。 前提条件 拥有资源和访问控制策略管理权限的用户，才能配置文件管理权限。 步骤一：开启资源“文件管理”权限 主机资源和应用资源都支持“文件管理”功能，以添加主机资源ECS1的“文件管理”权限为例。 1 登录云堡垒机系统。 2 选择“主机 > 主机管理”，单击ECS1的名称或“管理”，进入ECS1详情页面。 3 单击“基本信息”区域“编辑”，进入“编辑主机基本信息”窗口。 4 在“更多选项”行勾选“文件管理”，单击“确认”完成设置。 设置主机文件管理 步骤二：授权用户“文件管理” 通过配置访问控制策略，将资源的运维操作权限授予用户，以运维用户User1获取ECS1文件管理权限为例。 1 选择“策略 > 访问控制策略”，单击“新建”，进入“新建访问控制策略”窗口。 2 配置“基本信息”，开启策略“文件管理”权限。 （可选）在“文件传输”行勾选“上传”或“下载”。 （必选）在“更多选项”行勾选“文件管理”。 3 单击“下一步”，依次关联用户User1和资源 ECS1 。 关联用户和资源 4 单击“确认”完成配置。 权限验证 以User1通过云堡垒机系统登录 ECS1 ，进行Web运维为例。 1 User1登录云堡垒机系统。 2 选择“运维 > 主机运维”，在ECS1行单击“登录”，跳转到ECS1运维窗口。 3 单击“文件传输”，即可查看到主机网盘或云主机上文件。 云主机是CBH纳管的资源，用户可管理资源中文件或文件夹。 主机网盘是一个系统用户的个人网盘，用户可将个人网盘作为不同主机资源间的文件“中转站”，实现纳管资源间文件的传输。 主机文件传输 4 授权了“上传”或“下载”权限的资源，单击或标识，可对文件进行上传或下载操作。 上传文件到云主机 下载云主机文件

本文主要介绍计算加速型P3v 概述 P3v型弹性云主机采用NVIDIA A800 GPU，在提供云主机灵活性的同时，提供超高性能计算能力。适用于AI深度学习、科学计算，在深度学习训练、科学计算、计算流体动力学、计算金融、地震分析、分子建模、基因组学等领域都能表现出巨大的计算优势。理论单精度浮点性能：FP32：19.5TFLOPS。Tensor核心浮点性能：TF32: 156TFLOPS，BFLOAT16: 312TFLOPS。 类型 CPU基频/睿频 CPU型号 P3v 2.6GHz/3.5GHz 第三代英特尔® 至强® 可扩展处理器 6348 规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 网卡个数个数上限 GPU GPU连接技术 显存（GiB） 虚拟化类型 p3v.3xlarge.8 12 96 17/5 200 4 4 1 × NVIDIA A800 80GB N/A 80 KVM p3v.24xlarge.8 96 768 40/36 850 32 8 8 × NVIDIA A800 80GB NVLink 640 KVM P3v型弹性云主机功能如下： 处理器：第三代英特尔® 至强® 可扩展处理器 6348，主频2.6GHz，睿频3.5GHz。 支持NVIDIA A800 GPU卡，每台云主机支持最大8张A800显卡。 支持NVIDIA CUDA并行计算，支持常见的深度学习框架Tensorflow、Caffe、PyTorch、MXNet等。 单精度能力19.5 TFLOPS，双精度能力9.7 TFLOPS。 支持NVIDIA Tensor Core能力，深度学习混合精度运算能力达到156 TFLOPS。 单实例最大网络带宽40Gb/s。 单卡 80GB HBM2显存，显存带宽2039Gb/s，支持多卡NVLINK互联技术。 完整的基础能力： 网络自定义，自由划分子网、设置网络访问策略。 海量存储，弹性扩容，支持备份与恢复，让数据更加安全。 弹性伸缩，快速增加或减少云主机数量。 灵活选择： 与普通云主机一样，P3v型云主机可以做到分钟级快速发放。 优秀的超算生态： 拥有完善的超算生态环境，用户可以构建灵活弹性、高性能、高性价比的计算平台。大量的HPC应用程序和深度学习框架已经可以运行在P3v实例上。

本节介绍了纳管节点的用户指南。 操作场景 纳管节点是指将已有的弹性云主机/裸金属加入到云容器集群中，所纳管节点的计费模式支持“按需计费”和“包年/包月”两种类型。 注意 纳管节点将对节点进行重装操作系统，节点的系统盘会被清理，请操作纳管节点前进行数据备份。 纳管节点将清除/etc/fstab中的数据盘刮在记录，若需要保存磁盘挂载记录请将/etc/fstab备份至数据盘。 纳管节点将弹性云主机控制台云盘列表中的首块数据盘(系统盘除外)预设为容器数据盘，若该云盘已经被分区或格式化则将系统盘作为容器数据盘。 纳管节点将重置节点密码，原密码将失效。 纳管节点过程中，请勿在弹性云主机或者物理机控制台对所选节点进行任何操作。 前提条件 待纳管的弹性云主机或裸金属需要满足以下前提条件： 待纳管节点必须状态为“运行中”，未被该集群以及其他集群所使用。 待纳管节点需与集群在同一虚拟私有云内。 待纳管节点的系统组件使用独立磁盘存储时需挂载数据盘。 待纳管节点规格要求：CPU必须4核及以上，内存必须8GiB及以上，网卡有且仅能有一个。 待纳管的节点，主机名称只能使用小写字母、数字和连字符（），必须以小写字母开头，不能以连字符（）开头或结尾，并且长度不得超过63个字符。 批量纳管仅支持添加相同规格、相同可用区、相同数据盘配置的云主机或裸金属。

本节为您介绍如何自行为计算加速型GPU云主机安装Tesla驱动。 您可根据如下操作步骤自行安装Tesla驱动，如要安装CUDA工具包请参见安装CUDAGPU云主机。 选择驱动版本请参见如何选择驱动及相关库、软件版本GPU云主机。 前提条件 GPU云主机未安装驱动。 GPU云主机配备弹性IP。 一 、Centos /Ctyunos/麒麟操作系统驱动安装 1. 下载对应驱动。访问NVIDIA驱动下载官网，选择对应GPU型号、操作系统和CUDA Toolkit版本后，进行下载，本文以 A100 为例，如下图所示。 2. 点击搜索，选择要下载的驱动版本，点击下载。 3. 将下载的驱动安装包上传到云主机中，执行以下命令，对安装包添加执行权限。 例如，对文件名为NVIDIALinuxx8664470.199.02.run添加执行权限。 plaintext chmod +x NVIDIALinuxx8664470.199.02.run 4. 安装kerneldevel、gcc包，注意kerneldevel版本要和内核版本保持一致。 plaintext sudo yum install y gcc kerneldevel 5. 执行以下命令，运行驱动安装程序，并按提示进行后续操作。 plaintext sudo sh NVIDIALinuxx8664418.126.02.run disablenouveau kernelsourcepath/usr/src/kernels/$(uname r) 6. 安装完成后，执行以下命令进行验证。 plaintext nvidiasmi 如返回信息类似下图中的 GPU 信息，则说明驱动安装成功。

当Linux操作系统云主机/etc/passwd文件损坏时,可参考此文进行修复 操作场景 本节操作适用于Linux操作系统云主机，出现因/etc/passwd文件损坏导致云主机无法登录的问题。 说明 本节操作为紧急恢复系统方法，需要在单用户模式下会将系统备份初始备份/etc/passwd文件替换已损坏的/etc/passwd文件，该操作会造成自行添加的用户丢失（包括应用运行的用户，可以参考/etc/shadow文件添加其他账号）。 本节操作涉及重启云主机操作，重启云主机会造成业务中断，请谨慎操作。 问题描述 Linux系统中多个服务启动失败：Failed to start Login service 、Filed to start Authorization service。 待系统启动后登录，提示密码错误。 根因分析 /etc/passwd和/etc/shadow文件记录所有的用户信息，每个用户都有一个对应的记录行，如果该文件损坏或者误删除会导致登录服务（systemdlogind.service）启动失败，因此用户无法登录。 处理方法 1. 使用控制台提供的远程登录方式登录云主机。单击远程登录操作面板上方的“发送CtrlAltDel”按钮，重启虚拟机。 2. 确认开始重启后，立即反复单击上下键，阻止系统继续启动，在出现内核选项时按字母键e进入内核编辑模式。 3. 找到linux16行末尾，删除不需要加载的参数（ro参数开始到末尾）。修改ro为rw，以读写方式挂载根分区。并添加rd.break，然后执行Ctrl+X。 4. 执行以下命令切换至/sysroot目录。

本节介绍了Mac OS系统登录Windows云主机的操作场景、前提条件、操作步骤。 操作场景 本节操作以使用“Microsoft Remote Desktop for Mac”工具远程连接“Windows Server 2012 R2 数据中心版 64位”操作系统云主机为例，介绍Mac OS系统登录Windows云主机的操作步骤。 前提条件 云主机状态为“运行中”。 已获取Windows云主机用户名和密码。 弹性云主机已经绑定弹性IP，绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放3389端口，配置方式请参见配置安全组规则。 已安装Microsoft Remote Desktop for Mac或其他Mac OS系统适用的远程连接工具。下载Microsoft Remote Desktop for Mac。 操作步骤 1. 启动Microsoft Remote Desktop。 2. 单击“Add Desktop”。 图 Add Desktop 3. 在“Add PC”页面，设置登录信息。 − PC name：输入需要登录的Windows实例的弹性公网IP地址。 − User account：在下拉列表中选择“Add user account”。 弹出“Add user account”对话框。 i. 输入Windows实例帐号“administrator”，并输入实例的登录密码，单击“Add”。 图 Add user account 图 Add PC 4. 在“Remote Desktop”页面，双击需要登录的Windows实例图标。 图 双击登录Windows实例 5. 确认信息后，单击“Continue”。 至此，您已经登录Windows实例。 图 登录成功

判断方法 老版本一键式重置密码插件的部署路径为： /CloudResetPwdUpdateAgent/lib/log4japi2.8.2.jar /CloudResetPwdUpdateAgent/lib/log4jcore2.8.2.jar 如存在以上文件，则说明使用的是老版本一键式重置密码插件。 漏洞修复方案 弹性云主机最新版本的插件已移除对Apache Log4j2组件的依赖，建议您升级弹性云主机的插件版本，具体操作请参考《弹性云主机用户指南》的“更新一键式重置密码插件（单台操作）”章节。

本页介绍了文档数据库服务日志配置管理。 操作场景 文档数据库服务DDS日志配置管理可以将DDS错误日志和慢日志的采集配置纳入管理，将其采集到云日志服务中，满足用户日志处理需求。云日志服务（CTLTS，Log Tank Service）提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。如需了解更多关于云日志服务的相关内容，请参考：云日志服务产品简介产品定义。 前提条件 1. 实例状态为： 运行中 。 2. 首次配置需要根据指引完成“配置终端节点”操作，具体步骤见下方“配置VPCE操作流程”。 3. 首次配置需要根据指引开启“云日志服务”。 4. 首次配置需要在“云日志服务中”创建“日志项目”和“日志单元”。 说明 该功能目前在试用阶段，仅对加了白名单的客户开放，如需使用，请提工单进行处理。 日志配置管理操作 授权操作 授权访问日志服务操作 1. 登录TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”菜单，到实例列表。 3. 点击列表页上方按钮“日志配置管理”。 4. 单击需要配置日志管理的实例记录对应的 配置访问日志 。 5. 单击 授权访问日志服务 ，完成授权操作。 管理日志项目 1. 点击"查看日志项目"进入“云日志服务”，选择需要操作的“资源池”。 2. 创建“日志项目”，在对应日志项目下，点击项目名称下拉三角符号，并“创建单元”。

本节为您介绍如何安装智能网关App客户端。 操作场景 在您创建完智能网关App实例后，您可以下载并安装智能网关App客户端，便可以随时通过移动设备进行上云服务。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关APP”。 5. 在智能网关APP列表页，单击右上角的“下载客户端APP”按钮。 6. 下载完成后，请根据系统的推荐步骤，执行安装操作。

云主机支持通过内网访问对象存储，对象存储可供用户存储任意类型的数据。将图片、视频等数据存储至对象存储后，在弹性云主机上可以访问对象存储，下载桶中的图片或视频等数据。 步骤一：创建桶 在对象存储（原生版）Ⅰ型页面，单击“创建Bucket”，填写桶信息，完成桶的创建。 步骤二：上传文件 点击创建完成的桶名称，进入桶详情页面，单击“文件管理”页签，进入文件管理页签，单击“上传文件”上传所需的文件至对象存储桶中。 步骤三：在Windows云主机上通过内网访问对象存储，详细内容参见对象存储（原生版）Ⅰ型云主机通过内网访问对象存储。

本文对创建镜像会话的操作步骤进行说明。 使用场景 通过创建镜像会话，可以将网络流量从一个网卡复制到另一个网卡，从而实现实时的网络监控和分析。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成筛选条件的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“流量镜像镜像会话”选项。 5. 在镜像会话页面，点击右上角的“创建镜像会话”按钮。 6. 根据界面提示，配置名称、描述、VNI参数，然后单击“下一步”，具体配置参数如下： 参数 说明 名称 输入镜像会话的名称输入范围232位，支持大小写英文字母和数字，以英文字母开头。 描述 输入镜像会话的描述信息 VNI 指定一个VNI来区分不同的镜像流量，取值范围为1~16777215。支持自定义VNI的值。 1、对于地域资源池来说，同一用户同一资源池内不允许重复。 2、对于可用区资源池来说，同一用户同一资源池内允许重复。 7. 在关联筛选条件页面，列表展示所有筛选规则，选择一个筛选条件，然后单击“下一步”。 8. 在关联镜像源页面，列表展示所有网卡，选择需要镜像流量的网卡，然后单击“下一步”。 9. 在关联镜像目的页面，选择目标网卡作为镜像目的，单击“下一步”。 10. 对创建的信息进行确认，确认无误后点击“创建”。 11. 配置完成后，单击“返回”或静待几秒后即可回到镜像会话展示界面。 说明 同一个网卡不能即作为镜像源又作为镜像目的。

参数 参数类型 说明 示例 下级对象 productType String 本参数表示产品类型。取值范围：vm：云主机。根据以上范围取值。 vm inspectionType Integer 本参数表示巡检类型。取值范围：1：资源健康评估。2：资源风险识别。根据以上范围取值。 1 inspectionItem Integer 本参数表示巡检项。取值范围：1：云主机性能评估。2：监控数据健康评估。3：云主机闲置资源检查。4：云主机磁盘使用预警评估根据以上范围取值。 1 level Integer 本参数表示重要等级。取值范围：1：低。2：中。3：高。根据以上范围取值。 2 deviceName String 主机名称 ecm1234

本文介绍同一台云主机是否同时支持两种计费方式。 不可以。同一台云主机在同一时间只能选择一种计费方式。

本文主要介绍包年包月的收费模式。 收费方式 预付费方式：用户需先登录天翼云用户中心进行充值，系统会根据用户选购的实际资源对用户云账户中的金额进行扣除。 计费周期：按月计费，以自然月为计费单位，包年享受官网对应的折扣。 升级规则 升级时间不满整月的，升级后配置按当月实际发生天数计费。 续订规则 续订数据库，续费可选择续订的时长，并完成订单支付。 退订规则 退订数据库，不满整月的按当月实际发生天数收费。 退订数据库后，实例会进入冻结状态，冻结周期为15天，冻结期过后如不续费会彻底删除实例。 提醒/通知规则 到期通知：服务到期前7天、前3天进行邮件通知，到期前1天、当天进行邮件通知和短信提醒。 超期通知：服务超期1天进行邮件通知，超期3天、7天进行邮件通知和短信提醒。

本章节介绍云容器集群Pod网络包乱序故障演练。 背景介绍 在 CCE 集群中，网络乱序会增加节点 CPU 开销，降低吞吐量并增加应用延迟。本演练模拟该场景，评估应用协议健壮性及系统性能。 基本原理 通过增加TC和Netem规则模拟Pod内网络包乱序。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云容器集群Pod网络包乱序故障演练。 背景介绍 在 CCE 集群中，网络乱序会增加节点 CPU 开销，降低吞吐量并增加应用延迟。本演练模拟该场景，评估应用协议健壮性及系统性能。 基本原理 通过增加TC和Netem规则模拟Pod内网络包乱序。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本节介绍了云硬盘退订的流程。 1、登录控制中心； 2、在系统首页，单击【存储> 云硬盘】； 3、在【云硬盘列表】界面，在操作一栏单击“退订”； 4、在退订申请页面，确认退订信息，选择退订原因，点击【退订】按钮，完成退订。

参数 说明 使用场景 在云间NAT网关高速访问互联网的场景下，此处选择云专线。 表示通过云专线方式接入虚拟私有云的本地数据中心中的服务器，将通过DNAT的方式为公网提供服务。 端口类型 分为所有端口和具体端口两种类型。 所有端口：属于IP映射方式。此方式相当于为服务器配置了一个弹性IP，任何访问该弹性IP的请求都将转发到目标服务器实例上。 具体端口：属于端口映射方式。公网NAT网关会将以指定协议和端口访问该弹性IP的请求转发到目标服务器的指定端口上。 支持协议 协议类型分为TCP和UDP两种类型。 端口类型为具体端口时，可配置此参数，端口类型为所有端口时，此参数默认设置为All。 弹性IP 弹性IP地址。 这里只能选择没有被绑定的弹性IP，或者被绑定在当前公网NAT网关中非“所有端口”类型DNAT规则上的弹性IP， 或者被绑定到当前公网NAT网关中SNAT规则上的弹性IP。 公网端口 弹性IP的端口。当端口类型为具体端口时，需要配置此参数，取值范围为165535。公网端口为具体的数值，例如80。 私网IP 用户本地数据中心中服务器的IP地址或者用户的私有IP地址。 表示通过云专线接入到虚拟私有云的本地数据中心端的此私有IP服务器，可以通过DNAT方式为公网提供服务。 端口类型为具体端口时，需要配置私网IP的端口。表示此IP地址的云主机将通过DNAT方式为公网提供服务。 私网端口 在使用DNAT为云主机面向公网提供服务场景下，指云主机的端口号。 当端口类型为具体端口时，需要配置此参数，取值范围为165535。私网端口为具体的数值，例如80。

本文介绍配置安全组及其规则的最佳实践。您可以通过配置安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。 安全组实践建议 云上的安全组提供类似虚拟防火墙功能，用于设置单台或多台ECS实例的网络访问控制，是重要的安全隔离手段。创建ECS实例时，您必须选择一个安全组。您还可以添加安全组规则，对某个安全组下的所有ECS实例的出方向和入方向进行网络控制。 在使用安全组前，您应先了解以下实践建议： 最重要的规则：安全组应作为白名单使用。 开放应用出入规则时应遵循最小授权原则。例如，您可以选择开放具体的端口，如80端口。 不应使用一个安全组管理所有应用，因为不同的应用存在不同的访问控制需求。对于分布式应用来说，不同的应用类型应该使用不同的安全组，例如，您应对Web层、Service层、Database层、 Cache层使用不同的安全组，暴露不同的出入规则。 避免为每台实例单独设置一个安全组，控制管理成本。 尽可能保持单个安全组的规则简洁。因为如果单个安全组规则过多，增加或者删除规则就变得很复杂，就会增加管理的复杂度。 天翼云的控制台提供了克隆安全组和安全组规则的功能。如果您想要修改线上的安全组和规则，您应先克隆一个安全组，再在克隆的安全组上进行调试，避免直接影响线上应用。（部分资源池支持，可提工单申请克隆功能。） 安全组TCP、UDP报文分片后，分片不带有端口信息，需要将端口范围指定为165535，不进行端口过滤。目前仅合肥2支持UDP大包分片后指定端口过滤功能，如有UDP大包分片，需要指定端口号过滤的需求，可联系客户经理开通此功能。 如果您想实现在不同安全组的资源之间的网络互通，您可使用安全组方式授权。同一安全组内云服务器实例内网互访默认是隔离状态，如您有同一安全组内的云服务器之间互通的需求，您可以在添加安全组规则时配置一条引用本安全组的规则，实现组内互通。

为保障您的账户安全、避免额外损失,请务必仔细阅读安全风险提示的全部内容。 OpenClaw 是运行于系统级环境的通用 AI Agent，支持文件读写、代码执行、多步任务编排，可通过聊天工具接收指令执行对应操作。因其具备较高系统操作权限，强烈建议您仅在隔离、可控的云端环境中部署运行。 天翼云提供的 OpenClaw 软件环境来源于第三方或开源社区，仅供您参考与合规使用。您需自行评估使用相关的全部风险，因部署、配置、使用该镜像及相关软件产生的任何直接或间接损失、安全与合规责任，天翼云不承担相关责任。请您确保所有使用行为符合国家法律法规、监管要求及对应开源许可协议。 请您结合自身业务需求与安全要求，合理配置系统与权限策略，保障运行环境安全可控。为降低潜在安全风险，请您重点关注以下使用注意事项： 1. 及时更新版本 定期升级OpenClaw 及相关组件，避免因已知漏洞带来安全风险。 2. 加强数据备份 建议建立定期备份机制，防止因系统故障或误操作导致数据丢失。 3. 控制网络暴露面 非必要情况下，不建议将OpenClaw 服务端口直接暴露至互联网，可通过安全组、内网访问或代理方式进行访问控制。 4. 遵循最小权限原则 仅启用必要的工具和功能，避免授予OpenClaw 过高的系统权限或无限制的自主执行能力。 5. 使用可信来源的Skills插件 建议优先使用官方或经过安全验证的Skills，避免使用来源不明的插件，以降低安全风险。 6. 部署主机安全防护措施 建议安装主机安全防护软件。天翼云为云主机提供免费的主机安全卫士，建议在创建实例时启用相关安全服务。 7. 妥善保护访问凭证 对API Key、Token 等敏感凭证进行安全存储与加密管理，避免泄露。 8. 开启日志与审计机制 建议启用操作日志与行为审计功能，以确保关键操作可记录、可追溯。