天翼云为您提供客户资源优化服务等级协议说明，请您点击查看。 客户资源优化服务等级协议

本文帮助您了解对象存储的生命周期管理功能及其应用的典型场景。 概述 生命周期管理是一种通过设定规则，定时删除桶中的文件和碎片等资源的方法。您可以根据基础策略和清理策略，定期将桶内的多个文件转换为指定存储类型，或者删除过期的文件和碎片，以节省存储费用，并便于对数据进行全面管理。 典型场景 针对周期性上传的日志文件和某些访问频率不同的文件，您可以使用生命周期管理规则来实现自动处理这些文件的生命周期。通过这些规则，您可以根据设定的条件，在到期后删除文件或将不再频繁访问的文件转换为低频访问存储或归档存储。 使用生命周期管理还可以对当前和历史版本的文件及碎片进行管理，确保存储空间的有效利用。通过预定义的生命周期配置操作，您可以方便地对这些文件进行统一管理，从而更加高效地利用存储资源和管理数据。 说明 当用户设置生命周期后，对象存储ZOS将以北京时间（UTC+8）为准，最晚在次日00:00:00开始规则初始化计时。以用户配置策略为“过期天数”的生命周期规则为例，用户在2024年1月1日12:00设置规则“文件最后更新1天后删除文件”。 生命周期任务将会最晚在2024年1月2日00:00:00开始执行，获取2024年1月2日00:00:00前距离最终更新时间已经超过1天的文件，并持续执行删除任务。 在2024年1月1日当天上传的文件，由于次日生命周期任务执行时最后更新时间未超过1天，不会被删除，但在2024年1月3日00:00:00后，会开始执行这些文件的删除任务。

本节介绍了客户端安装的问题。 如何安装MySQL客户端 MySQL官网提供了针对不同操作系统的客户端安装包，以Red Hat Linux为例。单击此处下载8.0的最新版本，单击此处下载其他归档版本。下面将介绍如何获取相应安装包及完成安装。 操作步骤 步骤 1 获取安装包。 在下载页面找到对应版本链接，以mysqlcommunityclient8.0.211.el6.x8664为例，打开页面后，即可下载安装包。 图下载 说明 通过红框所在的 步骤 2 将安装包上传到弹性云主机。 说明 创建弹性云主机时，要选择操作系统，例如Redhat6.6，并为其绑定EIP（Elastic IP，弹性IP）。然后使用远程连接工具将安装包上传到弹性云主机，再用PuTTY连接到弹性云主机。 步骤 3 执行以下命令安装MySQL客户端。 sudo rpm ivh mysqlcommunityclient8.0.211.el6.x8664.rpm 说明 如果安装过程中报conflicts，可增加replacefiles参数重新安装，如下： pm ivh replacefiles mysqlcommunityclient8.0.211.el6.x8664.rpm 如果安装过程中提示需要安装依赖包，可增加nodeps参数重新安装，如下： rpm ivh nodeps mysqlcommunityclient8.0.211.el6.x8664.rpm

公共传输通道是否计费？ 公共传输通道在天翼云官网为免费产品。如需开通公共传输通道服务，请联系客户经理咨询具体价格及计费方式，客户经理会与您沟通商务内容。签署合同后，客户经理将协助您开通公共传输通道业务，并跟进后续公共传输通道业务的变更和退订等相关业务。 公共传输通道的计费规则是什么？ 公共传输通道收费项分为网络使用费和路由条目增强服务费；其中网络使用费分为三类：一是天翼云资源池站点网络使用费，二是客户站点网络使用费，三是第三方云站点使用费。 路由条目如何收费？ 如果客户VPN站点的路由条目数超过该站点的默认标准，对超出部分按月以每条20元的标准收取路由条目增强服务费。 站点实例如何停止收费？ 站点实例默认自动续订，若有意终止公共传输通道服务的使用，请您务必执行退订操作。

四、工作流集成 云工作流实现了天翼云在OpenAPI门户的几乎所有产品的API集成。在云工作流中编排使用天翼云产品OpenAPI主要有两种集成方式：普通集成和优化集成。 普通集成 普通集成是指允许云工作流直接调用云产品的OpenAPI服务接口，不对这些服务接口做任何包装处理和实现优化，共计可使用多达上万条API服务接口。更多信息，请参见普通集成。 优化集成 优化集成是指对部分高频使用的云产品服务接口进行包装和优化处理，简化接口使用难度，方便用户在云工作流中编排使用。更多信息，请参见集成简介。 在云工作流下可以按照三种集成模式去进行调用集成其他云服务，只有在标准工作流下可以选择不同的集成模式去调用云服务， 快速工作流只能是请求响应模式去调用其他云服务： 请求响应模式（RequestComplete） 调用其他云服务后， 同步等待响应返回后方可进行下一个执行状态。 等待系统回调（WaitForSystemCallback） 指定等待系统回调后， 工作流会进入到TaskSubmitted状态， 工作流系统自身会查询到目标调用集成服务的执行状态（成功或者失败）从而将工作流从TaskSubmitted等待状态转换为TaskSuccess状态或者TaskFailed状态， 继续工作流执行执行下一个状态。 等待任务令牌（WaitForTaskToken） 指定等待任务令牌后， 工作流会进入到TaskSubmitted状态。用户可通过OpenAPI在用户自定义的业务逻辑中回调通知工作流当前任务的执行结果（成功或者失败）从而工作流从TaskSubmitted等待状态转换为TaskSuccess状态或者TaskFailed状态， 继续工作流执行下一个状态。可以理解的一个场景是业务审批场景， 在业务审批节点通过或者拒绝后， 审批流程继续执行或者终止执行。

本文解释CDN缓存命中率较低可能的原因。 背景说明 网站使用CDN加速以后，大部分静态文件都将会被离用户较近的CDN边缘节点缓存，由此起到访问加速效果。如果用户访问的文件由CDN节点直接响应，无需回源，则称之为缓存命中。CDN缓存命中率越高，也就意味着加速效果越好，相应的回源量也会极大减少。 天翼云CDN控制台上【数据分析】模块，可以看到缓存流量命中率和请求命中率数据。缓存命中的流量除以总流量称之为流量命中率，缓存命中的请求数除以总请求数称之为请求命中率。只要在CDN边缘节点，或是在中间节点命中，均统计为缓存命中（CDN用户请求流向为：用户客户端>CDN边缘节点>CDN中间节点>源站）。如果命中率低，则较多用户的请求都会从CDN节点回源，不仅访问效果不佳，还会给源站造成较大压力。本文将介绍产生此类情况的可能原因。 可能原因 1. 如果域名刚接入天翼云CDN加速，则用户首次访问文件时CDN节点均需要回源获取，此时缓存命中率较低，需要经过一段时间后才能逐步把大部分文件缓存至CDN节点，这个时间往往要经过两三天至一周左右。 2. 如果域名已接入天翼云CDN较长时间，仍命中率较低，则可排查是否存在如下情况：

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 41f64827f25f468595ffa3a5deb5d15d backupPolicyName 否 String 备份计划名字模糊匹配查询参数权重同级 backup6d3ftest backupPolicyID 否 String 备份计划ID查询参数权重同级 04c77f579f2d4fa298580c72986eefe0 backupSrcInstanceID 否 String 主机 ID查询参数权重同级 15743497eb282d7db1f253851c0ee893 backupStorageID 否 String 存储库ID查询参数权重同级 10b8a76f821942bea7f7bb4e4bb086a6 backupSnapStatus 否 String 状态查询：Available可用/NotAvailable不可用/Restoring恢复中 Available queryContent 否 String 可选查询：名称/ID/主机名称/存储库名称/备份计划名称 snap1725957974policy1825x isCloud 否 Boolean 是否是云上资源(默认true)，true：弹性云主机，false：本地客户主机。该参数后续即将下线，推荐使用sourceType参数 true sourceType 否 String 产品服务类型(默认CTECS)，CTECS：弹性云主机，CTDPS：裸金属物理机，CTLS：本地客户主机 CTDPS

GPU云主机支持包年包月和按量计费（部分资源池支持）两种计费模式。本节为您介绍包年包月计费模式。 收费方式 包年包月付费指按订单的购买周期计费，是一种预付费模式，即先付费再使用。 收费项 GPU云主机收费项：CPU、内存、GPU类型和显存 云硬盘收费项：存储容量、存储类型 公网带宽收费项：带宽大小 续订规则 参照弹性云主机购买指南续费说明规则说明。 退订规则 参照弹性云主机购买指南退费说明规则说明。

适用行业 全行业适用，尤其金融、医疗、政府、运营商等涉及民生行业。 推荐方案 云墙高可用部署，启用防病毒、入侵防御、流量管理、C&C拦截等功能模块。 IPV6网站改造应用场景 场景特点 用户在天翼云上网站对外提供IPV6业务，考虑到改造周期长、中间件多，链接复杂的情况，往往在改造完成后还有很多应用层外链应用无法正常显示在主页面中，造成“天窗问题”。 适用行业 全行业适用，尤其金融、医疗、政府、运营商等涉及民生行业。 推荐方案 云墙高可用部署，启用流量镜像、防病毒、入侵防御、C&C拦截等功能模块。 远程运维应用场景 场景特点 用户业务同时分布在本地物理环境和天翼云计算环境中，考虑到云网连接，远程运维及内网管理等场景，往往需要隧道技术完成数据加密通信，解决远程内网访问。 适用行业 全行业适用。

本章节主要介绍 ALM14006 HDFS文件数超过阈值。 告警解释 系统每30秒周期性检测HDFS文件数，并把实际文件数和阈值相比较。当检测到HDFS文件数指标超出阈值范围时产生该告警。 平滑次数为1，HDFS文件数指标的值小于或等于阈值时，告警恢复；平滑次数大于1，HDFS文件数指标的值小于或等于阈值的90%时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 14006 次要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 NameService名 产生告警的NameService名称。 Trigger condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 HDFS文件数过多，磁盘存储不足可能造成数据入库失败。对HDFS系统性能产生影响。 可能原因 HDFS文件数超过阈值。 处理步骤 检查系统中文件数量 1. 在FusionInsight Manager首页，查看当前的HDFS文件数。HDFS文件数可以通单击“集群 > 待操作集群的名称 > 服务 > HDFS”，单击图表区域右上角的下拉菜单，选择“定制 > 文件和块”，勾选“HDFS文件”和“HDFS块数”监控项查看。 2. 在“集群 > 待操作集群的名称 > 服务 > HDFS>配置 > 全部配置”中查找“NameNode”下的GCOPTS参数。 3. 配置文件对象数阈值：修改GCOPTS参数中Xmx的值（Xmx内存值对应文件数阈值的公式为（y 0.2007 x 0.6312），其中x为内存数Xmx（GB），y为文件数（单位KW）。用户根据需要调整内存大小）。 4. 确认GCPROFILE的值为custom，使GCOPTS配置生效。单击“保存”，单击“更多 > 重启服务”重启服务。 5. 检查本告警是否清除。 是，处理完毕。 否，执行步骤6。

本章节主要介绍如何重置天翼云物理机的密码。 公有云平台提供了一键式重置密码功能，当物理机的密码丢失或过期时，如果您的物理机提前安装了密码重置插件，可以参见本节内容获取新密码。 前提条件: 密码丢失或过期前，已安装密码重置插件“Cloudresetpwd Agent”。安装操作请参见安装一键式重置密码插件（可选）。 物理机使用的VPC网络DHCP不能禁用。 物理机网络正常通行。 物理机已绑定弹性IP。 物理机系统镜像不能关联至数据盘。 操作步骤: 1．登录管理控制台。 2．单击管理控制台左上角的 ，选择地域和项目。 3．选择“计算 > 物理机服务”。进入物理机页面。 4．选中待重置密码的物理机，并选择“操作”列下的“更多 > 重置密码”。 5．根据界面提示，设置物理机的新密码，并确认新密码。密码规则如下表。 参数 规则 样例 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种： 大写字母 小写字母 数字 特殊字符Windows：!@ $%+[]:./?Linux：!@ %^+[]{}:,./?密码不能包含用户名或用户名的逆序。 Windows系统的物理机，不能包含用户名中超过两个连续字符的部分。 Test12@ 6．单击“确定并重启”。 系统执行重置密码操作，该操作预计需要10分钟，请勿频繁执行。重置过程中，系统会自动重启物理机。

参数 说明 容灾云主机名称 请输入切换后的云主机名称。长度为2～15 个字符，只能由英文、数字和特殊字符""组成，且只能以英文开头，以英文或数字结尾。 规格 请选择切换后的云主机规格。 注意：请根据容灾中心实际业务情况选择容灾云主机的规格，如果容灾云主机规格比生产中心降配太多，切换后可能导致业务无法流畅运行。 IP地址 请选择IP地址类型。 两种IP地址类型区别如下： DHCP：动态分配云主机的IP地址。 手动指定：用户可以手动输入指定云主机的IP地址。 磁盘类型 请选择磁盘类型。 恢复点 请选择恢复时间点。默认为当前时间，也可以单击“编辑”选择其他恢复点。 弹性IP 请选择弹性IP。

本文主要介绍分布式关系型数据库(简称DRDS)的产品定义。 产品定义 分布式关系型数据库（Distributed Relational Database Service，简称 DRDS）是一款天翼云基于运营商级的数据库实践经验，自主研发的分布式关系型数据库服务。 DRDS高度兼容MySQL协议和语法，提供高性能、稳定可靠、容量和服务能力可弹性伸缩的分布式数据库服务，专注解决数据库分布式扩展问题，突破传统数据库的容量和性能瓶颈。DRDS支持自动化水平拆分，服务能力线性扩展和读写分离，同时具备对数据库全生命周期的运维管控能力。 DRDS原理 DRDS一般搭配负载均衡器和MySQL使用，其中，负载均衡器将从应用过来的流量分发到DRDS，DRDS根据用户设定的分片算法将SQL路由到MySQL节点，最终将数据存储在MySQL中。DRDS支持横向扩展，同时也支持在分片数不变情况下，变更MySQL的节点数量。 DRDS主要包括SQL解析、SQL路由、分片算法三个模块： SQL解析：对应用请求的SQL进行词法和语法解析，提取关键信息，作为路由和分片的输入。 SQL路由：根据SQL中提取的信息，结合设置的库表分片算法，将SQL下发到对应的MySQL节点。 分片算法：数据存储节点的计算规则，包括取模、hash、范围等。 业务架构

参数 参数类型 说明 示例 下级对象 ecs Integer 云主机资源数量 33 evs Integer 云硬盘资源数量 37 scaling Integer 弹性伸缩资源数量 0 pms Integer 物理机资源数量 1 ippool Integer 弹性ip和共享带宽的资源数量 16 elb Integer 负载均衡资源数量 7 totalCount Integer 所有资源的总数量 94

资源分组支持用户从业务角度集中管理其业务涉及到的弹性云主机、云硬盘、弹性IP、带宽、数据库等资源。从而按业务来管理不同类型的资源、告警规则、告警记录，可以迅速提升运维效率。 资源分组支持企业项目，当选择了资源分组到某个企业项目时，只有拥有该企业项目权限的用户才可以查看和管理该资源分组。

本章会介绍天翼云RDS产品应用场景。 读写分离 PostgreSQL数据库的主实例和只读实例都具有独立的连接地址，每个云数据库PostgreSQL单机实例、主备实例最多支持创建5个只读实例。 用户只需通过添加只读实例的个数，即可不断扩展系统的处理能力，无需更改应用程序。 数据多样化存储 关系型数据库服务支持与分布式缓存服务区Memcache、Redis和对象存储服务等存储产品搭配使用，实现多样化存储扩展。

本文主要介绍专属云（计算独享型）的功能 功能介绍 计算隔离 独享计算资源池，部署在独立的物理集群中，确保云主机资源运行在物理隔离的专属计算资源池内。 灵活部署 支持多区域，多可用区，多计算集群部署，集成对接专属分布式存储，用户可自配置网络，提供安全组策略，方便用户构建立体防护网络。 灵活创建 用户可指定不同专属计算池，不同专属物理机进行弹性云主机创建。 资源管控 用户可以查看专属计算集群下的物理机列表和计算资源总量和消耗量以及物理机上弹性云主机的列表，用户能直观的查看和管理计算资源。

本文介绍登录弹性云主机的不同用户的特点和区别,以及如何管理这些用户。 Linux云主机初始登录用户 Linux云主机初始登录用户指您在创建Linux云主机时所设置的登录用户，对于Linux云主机，首次登录使用用户名可以设置为root或ecsuser。root和ecsuser说明如下： root： root用户为Linux系统的超级用户，在系统安装时默认创建，拥有操作系统的所有权限，不可被删除。 ecsuser(推荐)： ecsuser用户为Linux系统的一个普通用户， 没有系统级的权限，只能执行被授权的操作，若涉及系统敏感的操作需要通过sudo命令临时获得root权限执行操作。比如：使用systemctl命令重启服务，使用mount命令挂载磁盘设备等，需要在命令前加入sudo进行提权。 说明 使用root用户登录可能会导致云主机安全风险，基于云主机安全考虑，我们建议您创建云主机时选择“立即创建”，并设置ecsuser作为初始登录用户；若您在创建云主机时选择稍后创建，则默认会使用root用户登录云主机。 在系统安装时，root用户会自动创建，如果您在创建云主机时选择使用ecsuser用户，那么会在您云主机内部操作系统中创建ecsuser用户，即系统内会同时存在root和ecsuser用户，但是root不用于登录云主机。 若Linux云主机系统中存在ecsuser用户,连接云主机默认用该用户。 Windows云主机初始登录用户 Windows云主机初始登录用户指您在创建Windows云主机时所设置的登录用户，对于Windows云主机，首次登录使用用户名为administrator。该用户为Windows系统的超级管理员，拥有整个Windows系统的所有操作权限。

本文向您介绍云主机网络延迟和丢包,如何定位的解决方案。 问题概述 当您的云主机出现网络延迟和丢包的问题，可能出现以下三种情况。 云主机被入侵：云主机如果发生被黑客入侵或者中毒情况，那么可能病毒程序可能会频繁发送数据包造成带宽超出上限，从而导致丢包现象，严重的情况下可能会使远程登录服务无法使用。 云主机本地网络故障：系统中可能存在业务进程传输io过大导致网络丢包，比如云主机在大量传输文件等。 云主机应用运行异常：应用运行异常会导致网络丢包，如某个应用占用很高的CPU、内存，造成云主机资源不足。 解决方案 云主机被入侵的排查方式： 可以通过 netstat anpt 命令查看系统是否存在异常连接。 可以通过查询图中Foreign Address字段中的IP地址归属判断云主机是否存异常连接，如果IP地址归属为国外地址或者非业务访问连接地址，那么云主机有可能被攻击或中毒。这种情况下建议在云主机中安装专业杀毒软件或者重装云主机系统，并对云主机做相关基于业务场景的安全加固，确保不会再次发生中毒现象。 本地网络故障的排查方式 以CentOS 7.6为例，执行以下命令，安装iotop工具。 plaintext yum install y iotop 可通过图中DISK READ和DISK WRITE字段以及COMMAND字段判断某个进程的读写情况。若存在IO流量值很大的情况，需要考虑对相应进程进行整改以确保网络稳定性。比如关闭正在传输的进程，或者分批次进行文件传输等。

本章节介绍如何进行域名管理配置 关联域名 云原生网关提供域名配置能力，支持配置协议、证书、路由配置。本文介绍如何关联域名。 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮； 5. 单击左侧导航栏 域名管理 ； 6. 单击左上角按钮 关联域名 ； 7. 在关联域名面板填写域名相关配置，单击左下角确定按钮； 域名配置说明如下： 参数 描述 域名 自定义域名填写，如mse.ctyun.com，同时支持泛域名如.ctyun.com。 协议 支持HTTP和HTTPS协议，HTTPS协议需上传证书。 证书名称 选择HTTPS时填入，自定义填写证书名称。 证书文件 选择HTTPS时需上传证书文件，支持pem、cer, crt, key格式。 私钥文件 选择HTTPS时需上传私钥文件，支持pem、cer, crt, key格式。 结果验证 在域名管理列表页可以查看新关联的域名信息，且状态显示已发布 ，则说明域名关联成功。 变更域名 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮； 5. 单击左侧导航栏 域名管理 ； 6. 单击域名管理页操作列编辑按钮； 7. 在编辑域名面板编辑协议、证书等信息，单击左下角确定按钮；

本节介绍了创建私有镜像前云主机需要完成哪些初始化配置的相关内容。 镜像源为云主机或镜像文件 云主机相关配置项 操作系统 相关配置项 参考链接 ::: Windows 设置网卡属性为DHCP 开启远程桌面连接功能 （可选）安装Windows特殊驱动 安装一键式重置密码插件 （可选）安装CloudbaseInit工具 安装Guest OS driver，包括PV driver和UVP VMtools驱动 执行Sysprep操作 通过云主机创建Windows系统盘镜像 Linux 设置网卡属性为DHCP （可选）安装Linux特殊驱动 安装一键式重置密码插件 （可选）安装CloudInit工具 清理网络规则文件 修改grub文件的磁盘标识方式为UUID 修改fstab文件的磁盘标识方式为UUID 安装原生的XEN和KVM驱动 卸载云主机的数据盘 通过云主机创建Linux系统盘镜像 表 镜像文件（用于创建云主机）相关配置项 操作系统 相关配置项 参考链接 Windows 设置网卡属性为DHCP 开启远程桌面连接功能 安装Guest OS driver，包括PV driver和UVP VMtools驱动 （可选）安装CloudbaseInit工具 （可选）开启网卡多队列 （可选）配置IPv6地址 准备镜像文件（Windows） Linux 清理网络规则文件 设置网卡属性为DHCP 安装原生的XEN和KVM驱动 修改grub文件的磁盘标识方式为UUID 修改fstab文件的磁盘标识方式为UUID 清除“/etc/fstab”中非系统盘的自动挂载信息 （可选）安装CloudInit工具 （可选）开启网卡多队列 （可选）配置IPv6地址 准备镜像文件（Linux） 说明： 使用外部镜像文件创建私有镜像时，以上相关步骤操作需要在虚拟机内部完成，强烈建议您在原平台的虚拟机实施修改后，再导出镜像。 使用Windows外部镜像文件创建私有镜像时，关于Guest OS driver，在勾选“进行后台自动化配置”后，云平台会对镜像文件进行检查，如果未添加Guest OS driver，会尽力帮助客户进行自动安装。

本文带您快速熟悉开启获取客户端IP的操作步骤。 操作场景 HTTP请求和应答会在头字段携带一些信息，除了RFC 2616中定义的标准的HTTP头字段，还有一些非标准的HTTP标头可供应用程序自动添加和使用。 所有资源池均支持非标准的头字段XForwardedFor，创建监听时，XForwardedFor头字段可以获取来访者客户端IP地址。 如果您想要获取客户端的真实IP，您可以开启“获取客户端IP”功能。 注意 在四层转发TCP服务中，集群模式资源池和主备模式资源池支持通过配置TOA插件、Proxy protocol获取客户端真实源IP，具体可参考 实际情况以控制台展现为准。 在七层转发（HTTP/HTTPS）服务中，弹性负载均衡支持通过HTTP头中的XForwardedFor获取来访者真实IP。本文以下主要说明在七层转发（HTTP/HTTPS）服务中获取客户端IP的方式。 在创建监听器时开启获取客户端IP 操作步骤 1. 登录弹性负载均衡控制台。 2. 打开监听器配置向导，在负载均衡器实例页面添加监听器。 3. 在协议&监听器页面，负载均衡器协议/端口选择HTTP/HTTPS协议。 4. 开启获取客户端IP选项；开启后默认通过XForwardFor获取。 5. 点击“下一步”，按照监听器创建后端主机组的配置添加云主机，然后点击“下一步”进行负载方式&健康检查配置，并点击“立即创建‘则完成相关配置。 为已创建的监听器开启获取客户端IP

GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南

本节介绍天翼云息壤一体化智算服务平台的产品定义。 天翼云息壤是基于算力加速、训练推理、算网调度三个层面的技术一体化核心竞争力，构建的领先开放的一体化智算服务平台，其包含三大核心产品： 算力互联调度平台：为算力运营方实现多方算力并网，降低用户数据跨厂商同步耗时与算力使用成本。 一站式智算服务平台：为模型开发者提供一站式训推工具链，构建国产芯片适配模型仓库，大幅降低大模型训练微调、部署、推理的使用门槛。 一体化计算加速平台 ：为算力使用方提供极致算力和高效的运维运营工具，提升算力算效和业务稳定性。 产品形态及其使用场景 天翼云息壤一体化智算服务平台面向细分客户群体的不同使用场景，提供多种产品形态，如下表所示。 产品形态 产品定位 使用场景 算力互联调度平台 提供多维度的核心调度能力，支持多方算力，实现跨服务商、跨地域、跨架构的统一管理、统一调度，为业务匹配最优算网资源。 适用于对算力有特定要求的客户，比如算力所在区域、算力卡型、成本等，需要在全国范围内寻匹配的供应商。 一站式智算服务平台 为大模型训练、推理、应用提供全栈工具链的智算服务平台，包含数据管理、模型开发与训练、模型评估、模型管理、服务部署等模块。 用户无需自建平台，基于息壤开箱即用，快速、高效训练模型、搭建应用或直接调用预置模型、智能体插件、智能体应用。 一体化计算加速平台·异构计算 提供高性能计算存储网络服务的智能计算加速服务，大幅提升数据加载、训练和推理效率。提供异构算力的管理与调度，智算加速套件，和全流程可观测运营能力。 已经自建AI开发平台，仅有算力需求的用户，提供高性价比的AI算力，并预装主流AI开发套件以及自研的加速插件。 一体化计算加速平台·智算容器 利用云原生架构和技术，在云容器引擎上快速定制化构建AI生产系统，提供智算场景下的调度策略（共享GPU调度、批作业调度、拓扑感知调度）、GPU/RDMA异构资源管理和GPU资源监控基础能力。 适用于已经自建AI开发平台，仅有算力需求的用户，且需要k8s资源的用户。要求用户具备k8s基础知识和技能。

本节介绍了如何创建所需的VPC和安全组。 创建VPC和安全组，为创建云数据库GaussDB 实例准备网络资源和安全组。 创建VPC 1. 登录天翼云控制台。 2. 单击管理控制台左上角的，选择区域。 3. 单击左侧的服务列表图标，选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面。 4. 单击“创建虚拟私有云”购买VPC。 5. 单击“立即创建”。 6. 返回VPC列表，查看创建VPC是否创建完成。 当VPC列表的VPC状态为“可用”时，表示VPC创建完成。 创建安全组 1. 登录天翼云控制台。 2. 单击管理控制台左上角的，选择区域。 3. 单击左侧的服务列表图标，选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面。 4. 选择“访问控制”>“安全组”。 5. 单击“创建安全组”。 6. 填写安全组名称等信息。 7. 单击“确定”。 8. 返回安全组列表，单击安全组名称“sgd1ce”。 9. 选择“入方向规则”，单击“添加规则”。 10. 配置入方向规则，添加源库的IP地址。

步骤二：添加后端主机组 添加处理前端请求的后端主机组。 前提条件：您已经创建了弹性云主机，具体操作可参考创建弹性云主机。 1. 设置后端主机组名称。 2. 选择后端主机类型，可选云主机。 3. 从主机列表中选择可添加的云主机，然后点击“下一步”，即完成后端云主机的添加。 步骤三：参考HTTPS监听器负载方式&健康检查配置说明, 完成负载方式和健康检查配置。完成步骤三后，点击【立即创建】，完成HTTP监听器创建。 HTTPS监听器负载方式&健康检查配置说明 负载方式&健康检查配置 说明 负载方式 从下拉列表框选择负载方式 轮询算法：请求以轮询的方式依次分发给各后端主机，加权轮询对权重高的主机会获得更多的轮询次数。 最小连接算法：动态调度算法，通过主机当前活跃的连接数来评估主机的负载情况，负载均衡将请求分发给活跃连接数最小的后端主机。加权最小连接数会结合权重分配后端主机。 会话保持 选择是否开启会话保持。开启会话保持后，负载均衡监听器会把来自同一客户端的访问请求分发到同一台后端主机上。 会话保持方式 集群模式资源池HTTPS协议的会话保持方式如下： 重写Cookie/植入Cookie。 植入Cookie：客户端首次访问时，负载均衡在返回请求中植入Cookie（即在HTTP或HTTPS响应报文中插入ServerID），下次客户端携带此Cookie访问，负载均衡会将请求转发给之前记录到的后端云主机上。植入Cookie需要指定会话保持时间。 重写Cookie（APPCOOKIE）：负载均衡对用户自定义的Cookie进行重写，下次客户端携带新的Cookie访问，负载均衡会将请求转发给之前记录到的后端云主机。 选择植入Cookie时，可设置会话保持超时时间。缺省3600s。 选择重写Cookie，负载均衡发现用户自定义的Cookie，对原来的Cookie进行重写，下次客户端携带新的Cookie访问，负载均衡服务将请求定向转发给之前记录到的后端主机。重写Cookie方式该Cookie的会话保持时间由后端主机维护。 健康检查 开启健康检查，负载均衡对后端主机的服务状态进行探测。负载均衡将不会分发流量给服务异常的主机。 健康检查类型 可选HTTP或TCP。 间隔时间 健康检查的检查间隔，缺省5s。 超时时间 健康检查超时时间，缺省2s。 最大重试次数 健康检查的重试次数，缺省2，连续检查失败达到重试次数，则判断健康检查失败。 检查路径 可设置HTTP健康检查的路径，长度范围1~80 以‘/’开头，可包含数字、大小写字母或‘/’,路径中可包含‘’ ‘’ ‘.’ ‘’ HTTP方法 可选GET或HEAD。 HTTP状态码 选择HTTP健康检查范围的状态码，可选http2xx，http3xx，http4xx，http5xx。

本节介绍了创建私有镜像的流程。 1、登录天翼云控制中心; 2、在云主机控制台，单击【计算 > 镜像服务】； 3、在【镜像服务】界面，单击【创建私有镜像】； 4、在【创建私有镜像】界面，填写镜像类型和来源、配置信息，点击立即创建； 5、私有镜像创建成功。

解决办法 原因一： 用户获取主机资源“剪切板”权限，分别需要开启主机“剪切板”功能和授权用户“剪切板”使用权限。 原因二： 重载或重启Windows主机中rdpclip.exe剪切板程序。 无法拷贝超长文本到Windows主机 问题现象 从用户本地拷贝文本到Windows主机资源，提示“粘贴文本超长，建议使用文件管理功能”。 可能原因 云堡垒机“复制/粘贴” 有字符数限制，不支持从用户本地 “复制/粘贴”超过8万字符的文本。 解决办法 1. 用户获取主机资源“文件管理” 权限，分别需要开启主机 “文件管理” 功能和授权用户 “文件管理”权限。 1. 主机资源开启“文件管理”功能。 2. 授权用户“文件管理”权限。 2. 用户将文本先复制到文本文件中，再将文件从本地上传到“主机网盘”。打开Windows主机的G盘目录，获取文件中超长文本内容。 资源运维过程有哪些常见报错？ 通过云堡垒机登录资源，运维过程系统发出请求后，若遇到错误，会在响应中包含响应的错误码，以及描述错误信息。 CBH系统的常见错误码，以及错误排查方法如下表所示。 错误码 错误提示 排查方法 ::: ERRORCLIENT514 文件传输响应时间过长，请重试或联系系统管理员 1. 检查CBH系统与FTP服务的网络，是否存在传输丢包现象； 2. 本地登录FTP服务器，检查是否能正常上传文件； 3. 检查本地网络，是否限制上传文件的大小； 4. 请填写工单反馈问题现象，联系技术支持。 ERRORCLIENT515 运维资源过程中遇到一个错误，请重试或联系系统管理员 1. 尝试本地登录故障主机资源，或者登录同网段的其他资源进行测试； 2. 检查主机/etc/hosts.deny文件配置，是否将CBH系统IP加入了黑名单，详细解决办法请参见Code：C515错误； 3. 检查CBH系统与故障主机的网络层，是否有服务协议拦截CBH系统IP； 4. 请填写工单反馈问题现象，联系技术支持。 ERRORCLIENT519 由于资源连接失败或不可达，当前无法访问。如果持续出现该问题，请通知系统管理员或检查系统日志 1. 检查CBH系统与主机资源的网络是否互通； 2. 本地登录主机资源，输入命令route n，检查目标主机的路由表，是否存在丢失CBH路由现象； 3. 请填写工单反馈问题现象，联系技术支持。 详细解决办法请参见Code：C519错误。 ERRORCLIENT520 由于RDP拒绝了此次连接或等待数据出错，资源无法访问。如果持续出现该问题，请通知系统管理员或检查系统日志 1. 检查Windows主机资源的远程配置，是否开启远程桌面； 2. 本地MSTSC方式登录主机资源，检查是否可以正常登录； 3. 请填写工单反馈问题现象，联系技术支持。 ERRORCLIENT521 由于其他用户登录导致连接发生冲突，请稍后重试 1. 本地登录Windows主机资源，输入命令gpedit.msc，设置“限制链接的数量”，修改已启用的最大链接数；或关闭“限制每个用户只能进行一个会话”选项。 2. 请填写工单反馈问题现象，联系技术支持。 ERRORCLIENT522 由于RDP闲置时间超时，连接已断开，如果不是本人意愿，请通知系统管理员或检查系统设置 1. 本地登录Windows主机资源，输入命令gpedit.msc，修改“为断开的会话设置时间”选项； 2. 本地MSTSC方式登录主机资源，检查是否出现RDP超时错误； 3. 请填写工单反馈问题现象，联系技术支持。 ERRORCLIENT523 由于连接被管理员断开、账户被注销或登录资源时长达到上限，连接已断开，如果不是本人意愿，请通知系统管理员或检查系统日志 1. 检查RDP连接是否被管理员强制断开； 2. 检查系统用户是否被服务器管理员注销； 3. 检查系统用户登录时长是否超过限制。 ERRORCLIENT769 登录失败，有可能是账户名、密码或密钥错误，请尝试重新连接 1. 本地登录故障主机资源，检查资源账户和密码是否正确； 2. 检查主机资源是否开启双因子认证； 3. 检查主机资源是否拒绝root账户登录； 4. 请填写工单反馈问题现象，联系技术支持。 详细解决办法请参见Code：C769错误。 ERRORCLIENT771 请联系管理员授予从账户访问权限，或检查您的系统设置 检查主机资源是否开启目标账户远程登录权限。 ERRORCLIENT776 由于浏览器长时间无响应，连接已断开，请检查您的网络并重试 检查本地浏览器运行状态，推荐使用Chrome浏览器。 ERRORCLIENT797 连接数超过使用限制，请关闭一个或多个连接后重试 本地登录Windows主机资源，输入命令gpedit.msc，设置“限制链接的数量”，修改已启用的最大链接数。 ERRORTUNNEL514 由于服务器长时间无响应，连接已断开，请检查您的网络并重试 1. 检查CBH系统与主机资源间网络是否稳定； 2. 检查CBH系统与主机资源的网络是否互通； 3. 请填写工单反馈问题现象，联系技术支持。 详细解决办法请参见Code：T514错误。 ERRORTUNNEL520 由于H5服务器H5代理服务器拒绝了此次连接，请检查您的网络并重试 1. 检查主机资源IP地址或端口等配置是否正确； 2. 检查主机资源是否开启guacd服务； 3. 检查主机资源guacd服务是否接受CBH系统IP的连接； 4. 请填写工单反馈问题现象，联系技术支持。

本文为您介绍创建数据订阅任务的操作场景、前提条件和操作步骤。 操作场景 场景一：数据实时分析 使用云监控数据订阅功能，将业务进行异步解耦，在不影响源库业务的情况下，实时同步监控数据（指标、事件）或告警数据到客户自有分析系统中，帮助企业用户进行实时数据分析。 场景二：数据归档存储 使用云监控数据订阅功能，您可将资源监控或告警数据的增量更新数据，实时地推送到归档数据库或数据仓库。 说明 数据订阅功能当前为受限开放，如有需求可以联系客户经理为您开放此功能。 资源池下单个用户最多可创建10个数据订阅任务。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 注意 数据订阅功能数据类型支持指标数据、事件数据，订阅方式支持分布式消息服务及API方式。 指标数据订阅支持分布式消息服务（kafka）及remotewriteapi方式。 事件数据订阅支持分布式消息服务（kafka）及apipush方式。（事件订阅入口为：云监控服务>事件监控>事件订阅） 创建订阅任务需提前创建订阅渠道。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击左侧“数据订阅”菜单，进入数据订阅任务列表。 5. 单击“创建订阅任务”功能，进入数据订阅任务创建二级页面。 6. 创建订阅任务参数配置如下： 模块 参数 参数说明 配置示例 备注 选择订阅对象 服务维度 选择需要订阅数据的服务维度信息，支持多选 云主机云主机 选择订阅对象 监控对象类型 具体实例 选择订阅对象 选择对象 选择资源实例对象 具体实例 定义订阅方式 订阅通道 选择公网/内网 分布式消息服务 定义订阅方式 发送渠道 Kafka Kafka 定义订阅方式 订阅失败缓存时间 输入用户客户端地址 基础信息 订阅任务名称 填写自定义订阅任务名称 testtask 基础信息 描述 填写订阅任务描述信息 说明 关于告警数据订阅全部资源的场景，涉及两个周期： 订阅服务subscription同步订阅配置的周期，预计上线配置2分钟。 数据订阅配置全部资源，也需要周期同步全量的实例资源，预计线上配置3分钟。 因此，考虑极限情况，告警订阅服务在周期1 + 周期2之后产生的告警，订阅服务才能匹配消费到。

解决方案和价值优势 CDN加速（CDN，Content Delivery Network）,即内容分发网络，是基于天翼云遍布全球的网络节点提供的内容分发加速服务。它将应用内容分发至最接近用户的节点，使用户可就近获取应用更新包，解决因跨运营商、跨地域、服务器带宽及性能瓶颈带来的访问延迟问题，提高用户访问的响应速度和成功率，卸载源服务器的带宽和性能压力，适用于企业发布、更新应用后大量用户高并发更新应用的业务场景。 CDN加速产品能为企业带来以下价值： 智能高效缓存技术结合EDNS精准调度，确保客户端就近下载提前分发的应用更新包，解决应用下载速度慢引起的体验差、用户投诉、用户流失问题。 全球2300+个服务节点，分布在多个运营商和国内外主要城市，保障客户端就近接入，解决终端与源站因跨地区、跨运营商访问造成的应用更新体验不佳。 服务节点可按需弹性扩容，解决因业务不确定性大，当业务突发超预期时源站带宽和服务器并发能力储备不足而导致源站崩溃的问题。 带宽可按需使用和计费，费用透明，计费方式灵活，解决因源站过度建设，而业务闲时造成的资源浪费问题。

本节包含了通用入门型弹性云主机的概述、规格、T6型弹性云主机的CPU积分和使用场景。 概述 通用入门型弹性云主机提供均衡的计算、存储以及网络配置，利用CPU积分机制保证基准性能，适合平时都保持很低的CPU利用率，但偶尔需要瞬时CPU占用超高的场景，较之其他类型的弹性云主机，CPU使用率最灵活且成本最低。 了解更多CPU计算方法请参考CPU积分计算方法。 在售：T6 规格名称 计算 磁盘类型 网络 :::: 通用入门型T6 CPU/内存配比：1:1/1:2/1:4 vCPU数量范围：116 处理器：英特尔® 至强® 可扩展处理器 基频/睿频：2.2GHz/3.0GHz 超高IO 通用型SSD 高IO 支持IPv6 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：40万PPS 最大内网带宽：2Gbps 类型 CPU基频/睿频 CPU型号 T6 2.2GHz/3.0GHz 6161(88HT) 规格 表 T6型弹性云主机的规格 规格名称 vCPU 内存(GiB) 基准CPU计算性能（%） 平均基准CPU计算性能（%） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡个数上限 虚拟化类型 t6.small.1 1 1 10 10 0.3/0.05 6 30 1 KVM t6.large.1 2 2 40 20 0.5/0.1 10 30 1 KVM t6.xlarge.1 4 4 80 20 1/0.2 20 30 2 KVM t6.2xlarge.1 8 8 120 15 2/0.4 40 30 2 KVM t6.4xlarge.1 16 16 240 15 3/0.8 60 50 2 KVM t6.medium.2 1 2 10 10 0.3/0.05 6 30 1 KVM t6.large.2 2 4 40 20 0.5/0.1 10 30 1 KVM t6.xlarge.2 4 8 80 20 1/0.2 20 30 2 KVM t6.2xlarge.2 8 16 120 15 2/0.4 40 30 2 KVM t6.4xlarge.2 16 32 240 15 3/0.8 60 50 2 KVM t6.large.4 2 8 40 20 0.5/0.1 10 30 1 KVM t6.xlarge.4 4 16 80 20 1/0.2 20 30 2 KVM t6.2xlarge.4 8 32 120 15 2/0.4 40 30 2 KVM

本章主要介绍翼MapReduce的修改OMS数据库访问用户密码功能。 操作场景 建议管理员定期修改OMS数据库访问用户的密码，以提升系统运维安全性。 对系统的影响 修改密码需要重启OMS服务，服务在重启时系统无法访问。 操作步骤 1.在FusionInsight Manager选择“系统 > OMS > gaussDB > 修改密码”。 2.在omm用户所在行，单击“操作”列下的“修改密码”。 3.在弹出窗口中输入当前登录的用户密码确认身份，单击“确定”。 4.根据界面信息，输入新旧密码。 密码复杂度要求： 密码字符长度为8～32位。 至少需要包含大写字母、小写字母、数字、特殊字符~!@$%^&()+[{}];", /?中的3种类型字符。 不可和用户名相同或用户名的倒序字符相同。 不可与前20个历史密码相同。 5.单击“确定”，等待界面提示操作成功。 6.在omm用户所在行，单击“操作”列下的“重启OMS服务”。 7.在弹出窗口中输入当前登录的用户密码确认身份，单击“确定”。 8.在确定重启的对话框中，单击“确定”，重新启动OMS服务。