本文主要介绍如何查询伸缩活动。 伸缩活动是指在伸缩组内由于伸缩条件满足而触发的云主机实例数量变更的活动，可能是增加或减少几台云主机实例。 以下场景会触发伸缩活动： 系统检测到伸缩策略中配置的条件满足要求。 手工修改伸缩组的最大/最小实例数，导致当前组内实例数超过该最大/最小的限制。 手动添加或移除实例。 下面介绍如何查看伸缩组的伸缩活动： 1. 登录天翼云控制中心，切换到需要查询伸缩活动的节点，选择【弹性伸缩服务】； 2. 在伸缩组所在行，单击伸缩组名称，进入【伸缩组详情页】； 3. 在【伸缩组详情页】，单击在【监控】页签中，展示伸缩活动详情。可以查看实例数量、CPU使用率等监控指标的变化情况。 4. 【活动历史】标签，进入【伸缩活动标签页】，查看伸缩活动详情，该页签展示进行伸缩活动的历史记录，支持查看实例伸缩和ELB迁移这两种伸缩活动的记录。

本文主要介绍了在“我的订单”页面进行查看订单详情的操作步骤。订单详情包含订单号、订单类型、创建时间、支付状态、订单资源和订单金额等信息。 操作步骤 1. 登录天翼云官网，点击“管理中心”进入“费用中心”页面后，点击“订单管理＞我的订单”，进入“我的订单”页面。 2. 可通过选择项目名称、输入订单号或设置订单创建时间筛选搜索查看订单，也可通过订单类型、订单状态过滤筛选查看订单。若查看云订单，选中“云订单”页签；若查看网订单，选中“网订单”页签。 3. 在订单页面找到待查看的订单，点击“详情”查看订单详情情况。 当订单状态为“待支付”时，客户可在订单详情页面进行支付或取消订单。 当订单状态为“已完成”时，客户可在订单详情页面查看原订单。

本文介绍中转IP地址的添加、查看和删除。 添加中转IP地址 私网NAT网关创建成功后，会从默认中转网段中自动分配1个中转IP地址。 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。 2. 点击需要添加中转IP地址的私网NAT网关名称，进入私网NAT网关详情页，下拉至中转IP地址标签页，点击添加中转IP。 3. 根据界面提示，配置中转IP地址的基本信息，配置参数如表所示 参数 参数说明 选择地址段 中转IP地址所属的子网网段，请确保所选的地址段，有足够可用的IP地址。 分配方式 中转IP地址的分配方式： 1、自动分配：由系统自动分配中转IP地址。 2、手动分配：手动指定中转IP地址。 IP地址（仅在选择手动分配IP时） 手动分配时填入想要的中转IP地址；需要确保分配地址子网内唯一性，不可和云上其他资源冲突（如云主机、虚拟IP等）。 4. 配置完成上述信息，点击“确定”，完成中转IP的添加。 查看中转IP地址 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。 2. 单击私网NAT网关名称，进入私网NAT网关详情页，下拉至中转IP地址页签，可以查看中转IP地址，条目关联状态，状态及相关操作。 删除中转IP地址 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。 2. 单击私网NAT网关名称，进入私网NAT网关详情页，下拉至中转IP地址页签，在待删除的中转IP地址操作栏点击“删除”。 3. 在弹出页面确认是否删除规则，确认删除点击“确定”，完成中转IP地址的删除。

如何升级HBlock CSI插件。 前置条件 请在升级之前，进行如下场景检查： 检查是否进行调整PV的服务端连接位置操作，如果执行过，需要确保满足以下条件： 如果PV只会被一个Pod挂载，不受影响。 如果PV被多个Pod挂载，请确保全部的Pod都没有进行过重启，或者全部完成了重启。 检查是否在HBlock侧执行过卷的target迁移操作（此处的卷为CSI侧的PV对应的HBlock侧的实例）： 如果Kubernetes版本低于1.21，请确保挂载了该PV的Pod全部完成了重启。 Kubernetes版本为1.21及以上，不受影响。 说明 如果对升级方案有任何问题，请联系我们协助处理。如果升级前没有进行检查就执行了升级操作，可能会导致iSCSI连接无法断开，如果遇到此问题，请联系我们进行处理。 iscsid守护进程位置不变的升级 下列情况使用该方案升级： 升级前的版本values.yaml中没有参数iscsiOnHost（1.5.1之前版本不能设置该参数），升级后版本values.yaml中没有iscsiOnHost或者values.yaml中参数iscsiOnHost设置为false。 升级前的版本values.yaml中iscsiOnHost为false，升级后版本values.yaml中的参数iscsiOnHost设置为false。 升级前升级后values.yaml中的参数iscsiOnHost都为true。 升级步骤 1. 更新驱动镜像：请根据逐台导入镜像的方式或docker私仓导入镜像的方式章节的步骤，导入最新安装包的驱动。 2. 在升级版本的charts/csidriverstor下修改values.yaml，使其HBlock相关配置与升级前版本的相同。 3. 在升级版本的charts/csidriverstor下执行下列命令升级： plaintext helm upgrade stor ./ 4. 升级后检查： 可以在宿主机启动样例POD，进行基础流程测试，确认功能正常。 重启Kubernetes所有的slave宿主机节点，确认各存量POD能正确启动。（如果不验证重启恢复的场景，可跳过这步。） 从低版本（小于等于1.6.0）升级到高版本（大于等于1.6.1）后，如存在业务POD，确保在没有正在新建或者删除POD的前提下，执行命令kubectl get pod A grep csistorpluginnode awk '{print $2}' xargs I {} kubectl exec {} c storpluginnode sh c'/storadmupgrade addmissingtrackfile'，补齐缺失的trackfile。 注意 kubectl get pod A grep csistorpluginnode的作用是过滤出所有CSI节点的驱动POD。执行此命令前需管理员检查此处需要与驱动实际部署方案一致，如果不一样，请修改为对应CSI节点的驱动POD。 命令执行完成后，将显示添加成功与失败的 tracefile 数量。若存在添加失败的情况（如提示“Failed to add x file(s)”），管理员需及时排查原因并处理。 如果用户使用了自定义的驱动部署方案，请注意：storadm工具的执行依赖于环境变量DRIVERNAME和KUBENODENAME，因此必须在 CSI Node Server 的Pod中配置这两个环境变量，否则可能导致功能异常。 plaintext env: name: DRIVERNAME value: 驱动名 name: KUBENODENAME valueFrom: fieldRef: apiVersion: v1 fieldPath: spec.nodeName

异步通信 RabbitMQ是一个消息中间件，可以用于异步通信。在用户注册场景中，RabbitMQ可以用于发送和接收注册相关的消息。 下面是一个异步用户注册流程： 1. 用户提交注册表单。 2. 服务器接收到注册请求后，将用户提交的数据写入数据库，并生成一个唯一的用户ID。 3. 服务器将用户ID封装成一个消息，发送到RabbitMQ的注册队列中。 4. 注册队列中的消息被一个或多个消费者监听。 5. 消费者接收到注册消息后，执行注册相关的逻辑，比如发送确认邮件、生成用户账号等操作。 6. 在完成注册逻辑后，消费者可以将结果封装成一个消息，发送到另一个队列中，比如发送注册成功通知给用户。 7. 另一个队列中的消息可以由一个或多个消费者监听，负责处理注册成功通知的逻辑。 使用RabbitMQ实现异步用户注册可以带来以下好处： 解耦：通过将注册请求和注册逻辑解耦，使得系统组件之间的依赖减少。 异步处理：用户不需要等待注册逻辑完成，而是可以立即返回一个成功的响应。真正的注册逻辑可以在后台完成，提高系统的并发能力。 可伸缩性：通过添加更多的消费者来处理注册消息，可以轻松地提高系统的吞吐量。 可靠性：RabbitMQ具备持久化消息的能力，即使在发生故障时也不会丢失消息。 需要注意的是，使用RabbitMQ进行异步通信需要对消息的可靠性进行处理，比如使用事务或者消息确认机制，以确保消息能够被成功处理。 高可用 RabbitMQ提供了多种方式来实现高可用性，确保消息队列的稳定和可靠性。以下是一些常用的方法： 1. 集群模式：RabbitMQ支持将多个节点组成集群，通过在多个节点之间复制消息队列和交换器，实现数据的冗余和高可用性。当一个节点发生故障时，其他节点可以接管其工作，确保消息的连续传递。 2. 镜像队列：RabbitMQ的镜像队列功能可以将队列的数据在多个节点之间进行复制。这样，当一个节点发生故障时，其他节点上的镜像队列可以继续提供服务，确保消息的可靠传递。 3. 自动化故障转移：RabbitMQ支持自动故障转移，当一个节点发生故障时，可以自动将其上的队列和交换器迁移到其他正常的节点上，确保消息的连续处理。 4. 心跳机制：RabbitMQ通过心跳机制来监测节点的健康状态。当一个节点长时间没有响应时，其他节点可以将其标记为不可用，并进行故障转移。 5. 负载均衡：通过在多个节点之间分配消息的处理负载，可以提高系统的吞吐量和可用性。RabbitMQ支持多种负载均衡算法，如轮询、随机等。 6. 数据备份和恢复：为了防止数据丢失，可以定期备份RabbitMQ的数据，并在节点故障时进行数据恢复。 通过以上的方法，可以实现RabbitMQ的高可用性，确保消息队列的稳定运行和数据的可靠传递。但是需要注意的是，高可用性的实现需要根据具体的需求和场景进行配置和调优。

本文为您介绍安全使用IAM的建议。 为了帮助您安全地控制对天翼云云资源的访问，请您遵循安全使用IAM的建议。 不给天翼云帐号创建访问密钥 天翼云帐号是您天翼云云资源归属、资源使用计费的主体，对其所拥有的资源及云服务具有完全的访问权限。密码与访问密钥（AK/SK）都是帐号的身份凭证，具有同等效力，密码用于登录界面控制台，是您必须具备的身份凭证，访问密钥用于使用开发工具进行编程调用，是第二个身份凭证，为辅助性质，非必须具备。为了提高帐号安全性，建议您仅使用密码登录控制台即可，不要给帐号创建第二个身份凭证（访问密钥），避免因访问密钥泄露带来的信息安全风险。 不将访问密钥嵌入到代码中 当您使用API、CLI、SDK等开发工具来访问云服务时，请勿直接将访问密钥嵌入到代码中，减少访问密钥被泄露的风险。 创建单独的IAM用户 如果有任何人需要访问您天翼云帐号中的资源，请不要将帐号的密码共享给他们，而是在您的帐号中给他们创建单独的IAM用户并分配相应的权限，同时，作为天翼云帐号主体，建议您不使用帐号访问天翼云，而是为自己创建一个IAM用户，并授予该用户管理权限，以使用该IAM用户代替帐号进行日常管理工作，保护帐号的安全。

本文将为您介绍伸缩策略的概念及使用限制。 伸缩策略是弹性伸缩实现动态扩缩容的重要机制。通过伸缩策略，可定义自动伸缩活动的触发条件、执行的伸缩任务，从而实现自动扩缩容。 使用限制 一个伸缩组最多可以创建10个伸缩策略。 若伸缩策略设置了冷却时间300s，则当策略触发后，300s内不会再次执行同一伸缩策略。 当一个伸缩组拥有多个伸缩策略时，若多个伸缩策略之间互不冲突，后续实例只要满足策略条件，均会触发伸缩活动。 伸缩策略执行后伸缩组将会自动增加或减少云主机实例，但是伸缩组内的实例数不会超过最大实例数和最小实例数的范围，若超过最大实例数，会按照实例移除规则自动移除组内实例，若小于最小实例数将会自动增加实例。 伸缩策略 伸缩策略用于定义伸缩活动的触发模式、触发条件和触发动作。伸缩策略支持以下6种类型：告警策略、定时策略、周期策略、目标追踪策略、智能预测策略、简单策略。 告警策略：通过对伸缩组内实例性能指标（CPU使用率、内存使用率等）的监控，来确认其是否到达预设的告警条件，来自动增加或减少云主机的数量。 定时策略：根据业务实际情况设置一个时间点，在此时间点自动增加或减少云主机的数量。 周期策略：根据业务实际情况设置一个时间段，在此时间段内按照周期（按天、按周、按月）来重复执行自动增减云主机的数量。 目标追踪策略：根据业务选择一个监控指标并设置监控指标的目标值，弹性伸缩会根据目标值自动进行扩缩容活动，使伸缩组监控指标始终维持在目标值上下。 智能预测策略：通过分析伸缩组历史监控数据，利用算法预测未来48小时的监控指标值变化趋势，并根据预测值自动增加或减少云主机的数量，减少人工运维成本。 简单策略：可手动执行的伸缩策略，便于快速执行增加或减少云主机数量。

在云主机上搭建网站对外提供Web服务 安全组默认拒绝所有来自外部的请求，如果您在云主机上搭建了可供外部访问的网站，则您需要在安全组入方向添加对应的规则，放通对应的端口，例如HTTP(80)、HTTPS(443)。 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 自定义TCP: 80 IP地址：0.0.0.0/0 入方向 1 允许 IPv4 自定义TCP: 443 IP地址：0.0.0.0/0 注意 端口80、443需要在天翼云备案中心完成备案后，才可放开流量通路。 使用ping命令验证网络连通性 ICMP协议用于网络消息的控制和传递，因此在进行一些基本测试操作之前，需要开通ICMP协议访问端口。比如，您需要在某个人PC上使用ping命令来验证云主机的网络连通性，则您需要在云主机所在安全组的入方向添加以下规则，放通ICMP端口。 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 ICMP：全部 IP地址：0.0.0.0/0 入方向 1 允许 IPv6 ICMP：全部 IP地址：::/0 实现不同安全组的实例内网网络互通 同一个VPC内，位于不同安全组内的实例网络不通。如果您需要在同一个VPC内的实例之间共享数据，比如安全组sgA内的云服务器访问安全组sgB内的MySQL数据库，您需要通过在安全组sgB中添加一条入方向规则，允许来自安全组sgA内云主机的内网请求进入。 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 自定义TCP: 3306 安全组：sgA 注意 如果您通过中间网络实例在不同子网的实例之间转发流量，由于存在中间网络实例，此时安全组规则的源地址选择实例所在的安全组时，无法放通中间网络实例转发的流量，源地址必须设置成中间网络实例的私有IP地址或者子网网段。

本章节介绍云数据库ClickHouse数据备份和数据恢复功能。 备份恢复方案 云数据库ClickHouse支持自动备份和手动备份，您可以定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。实例恢复可根据备份任务做相应的数据恢复。可选择恢复到本实例，也可以选择恢复到同region下同租户的其他ClickHouse实例。恢复的实例必须要求和备份实例节点top结构一致。 说明 在备份过程中会进行数据文件的读取与复制，这可能会影响集群的读写效率。建议在业务低峰期启动备份任务。 备份内容 云数据库ClickHouse备份分为元数据备份和数据备份。数据备份时，选择相应库表备份，选中后会把集群内所有节点当前表都选中。 元数据备份：云数据库ClickHouse只针对实例库表数据结构进行备份。 数据备份：云数据库ClickHouse会把库表和数据文件一起备份。 备份位置 云数据库ClickHouse目前备份都存放在对象存储中，不会占用实例的存储空间。 根据保留时间，备份的数据到期后会自动删除。 注意 由于对象存储是按需计费的，余额欠费后，不会影响自动备份和手动备份功能，实例备份占用的备份空间会持续扣费。 备份操作步骤 1. 登入++天翼云ClickHouse 控制台++，在实例列表选择对应的实例，进入实例详情页面单击备份恢复。 2. 如果备份任务页出现未开启备份服务页面，可先去点击开启下备份设置（开启过程会涉及几分钟，请耐心等待）。 3. 点击创建备份，可以手动开启一次备份，手动备份任务是实时启动。也可以在备份策略页面，设置两种备份的备份策略，系统会根据设置的策略周期性进行备份任务，同时根据设置的保留时间，对定时备份进行到期清理。 4. 在备份任务页面，可查看所有的备份任务。备份过程中，正在备份的任务也可以进行取消，后台会把备份进行暂停，同时删除备份过程的数据。

本文介绍如何查看WAF账单。 客户可以在费用中心按月查看在天翼云的消费概况，详情请参见账单概览。 账单说明 WAF产品为包年包月计费产品，包年包月产品采用预付费模式，即先付费再使用，一般为包年包月的购买形式，支付成功后，云资源将被系统分配给用户使用，直到超过保留期后被系统回收。 说明 当月最终账单将在次月3日生成，在次月4日10点后可查看和导出。 WAF属于按月结算的产品，当月消费可在次月3日查看账单。 操作步骤 1. 登录天翼云控制中心。 2. 在页面右上角用户名称处，选择“费用中心”。 3. 在左侧菜单栏选择“账单管理 > 账单概览”，进入账单概览页面，可按产品类型汇总查看产品账单。 4. 在左侧菜单栏选择“账单管理 > 账单详情”，进入账单详情页面。按如下筛选条件，即可查看到产品的账单详情。 统计维度选择“产品”。 统计周期选择“按账期”。 计费模式选择“包周期”。 账期选择需要查看的账单时间。

本章节主要介绍翼MapReduce的删除租户操作。 操作场景 根据业务需求，对于当前不再使用的租户，管理员可以通过FusionInsight Manager删除租户，释放租户占用的资源。 前提条件 已添加租户。 检查待删除的租户是否存在子租户，如果存在，需要先删除全部子租户，否则无法删除当前租户。 待删除租户的角色，不能与任何一个用户或者用户组存在关联关系。 操作步骤 1. 登录FusionInsight Manager，单击“租户资源”。 2. 在左侧租户列表，选择待删除的租户，单击。 说明 根据业务需求，需要保留租户已有的数据时请同时勾选“保留该租户的数据。”，否则将自动删除租户对应的存储空间。 如果使用不属于supergroup组的用户执行删除租户操作，并且不保留租户数据，需要使用属于supergroup组的用户登录HDFS客户端，手动清理租户对应的存储空间，以免数据残留。 3. 单击“确定”，删除租户。 保存配置需要等待一段时间，租户成功删除。租户对应的角色、存储空间将删除。 说明 租户删除后，Yarn中对应的租户任务队列不会被删除。同时Yarn角色管理中，此租户任务队列不再显示。

本文介绍使用非root用户挂载文件系统的相关操作。 操作场景 前提条件 操作步骤 操作场景 Linux操作系统的弹性云主机默认只能通过root帐号进行挂载文件系统，但可通过赋予其他普通用户root权限，使非root的普通用户能够在弹性云主机上使用mount命令挂载文件系统。当您需要使用非root用户挂载文件系统时，可参考本文的操作指导。 注意 执行非root用户挂载的云主机实例需要与海量文件系统归属于同一资源池的同一VPC下。 仅支持Linux操作系统的云主机进行非root用户挂载。 仅支持NFS文件系统进行非root用户挂载。 前提条件 已创建一个文件系统和一台Linux云主机。 操作步骤 1. 登录天翼云，进入管理控制台。单击管理控制台左上角的，选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机页面，找到即将执行挂载操作的云主机。 3. 给非root的普通用户添加root权限，本文以fstest用户为例。 1. 以root用户登录该弹性云主机。 2. 依次执行以下命令创建fstest用户，并修改密码。 plaintext adduser fstest passwd fstest 3. 执行 chmod 777 /etc/sudoers命令修改sudoers文件权限为可编辑权限。 4. 在root账号下执行 vi /etc/sudoers命令编辑sudoers文件，在文件中将下列语句添加进去，位置参考下图。其中“fstest”可替换为其它用户名。 plaintext fstest ALL(ALL) ALL 5. 编辑完成后，单击“Esc”，并输入 :wq，保存文件并退出，即完成添加普通的非root用户。 6. 执行 chmod 440 /etc/sudoers命令恢复sudoers文件权限为只读权限。 4. 执行以下命令安装NFS客户端。 plaintext yum y install nfsutils 5. 以非root用户登录云主机，本文以fstest用户登录云主机。 6. 执行如下命令创建本地挂载路径，例如“/home/fstest/data”。 plaintext mkdir /home/fstest/data 7. 在文件系统详情页面复制挂载命令，并在客户端执行挂载。挂载命令获取见下图，参数说明参考挂载NFS文件系统到弹性云主机 (Linux) plaintext sudo 挂载命令 本地挂载路径 注意 若要自行输入挂载命令执行挂载，请务必在挂载时使用noresvport参数，防止文件系统卡住。 8. 挂载完成后使用 df –h命令查看挂载情况。

前提条件 登录云搜索服务管理控制台的账号或IAM用户必须同时具备如下权限才能使用创建或恢复快照功能。 “全局服务”中“对象存储服务”项目的“OBS Administrator”权限。 当前所属区域的“Elasticsearch Administrator”权限。 管理自动创建快照 1.在云搜索服务管理控制台，单击左侧导航栏的“集群管理”。 2.在“集群管理”页面，单击需要进行备份的集群名称，进入集群信息页面。在集群信息页面，单击“集群快照”页签。 或者，在“集群管理”页面，单击对应集群“操作”列的“更多>备份与恢复”，进入“集群快照”管理页面。 3.在“集群快照”管理页面，在“集群快照开关”右侧单击开关，打开集群快照功能。 表示关闭集群快照功能，表示打开集群快照功能。 4.（可选）打开集群快照功能后，配置OBS桶和IAM委托路径。 在基础配置弹出框中，您可以在下拉框中选择您账户下已有的OBS桶和IAM委托，或者通过“创建桶”和“创建委托”链接重新创建。 参数说明 参数 说明 注意事项 “OBS桶” 快照存储的OBS桶的名称。 创建或者已存在的OBS桶需满足如下条件： “存储类别”为“标准存储”。 创建桶时不能开启加密功能，加密桶不可用。 “区域”须与创建的集群所在区域相同。 “备份路径” 快照在OBS桶中的存放路径。 备份路径配置规则： 备份路径不能包括下列符号：:?"<>l。 备份路径不能以“/”开头。 备份路径不能以“.”开头或结尾。 备份路径的总长度不能超过1023个字符。 “IAM委托” 指当前账户授权云搜索服务访问或维护存储在OBS中数据。 创建或者已存在的IAM需满足如下条件： “委托类型”选择“云服务”。 “云服务”选择“Elasticsearch”。 设置当前委托具备“全局服务”中“对象存储服务”项目的“OBS Administrator”权限。 说明 如果是子账户，需要同时设置GetBucketStoragePolicy、GetBucketLocation、ListBucket权限，才能看到OBS桶。 详见下图：修改基础配置 5.在“自动创建快照”右侧，单击开关开启自动创建快照功能。 表示打开自动创建快照功能，表示关闭自动创建快照功能。 6.在“创建快照策略”页面进行策略设置。 “快照名称前缀”：快照名称由快照名称前缀加上时间组成，例如自动生成的快照名称snapshot2018022405925。快照名称前缀的长度为1～31个字符，只能包含小写字母、数字、中划线和下划线，且必须以字母开头。 “时区”：指备份时间对应的时区。请基于此时区选择“备份开始时间”。 “备份开始时间”：指每天自动开始备份的时间，只能指定整点时间，如00:00、01:00，取值范围为00:00～23:00。请在下拉框中选择备份时间。 “保留时间（天）”：指备份的快照在OBS的保留时间，以天为单位，取值范围为1～90，您可以根据自己的需求进行设置。系统在半点时刻会自动删除超过保留时间的快照，例如：创建快照的策略设置如下图所示，则系统会在35天后的00:30自动删除35天前00:00自动开始备份的快照。 详见下图：自动创建快照 7.设置完成后，单击“保存”。 自动创建策略配置完成后，策略信息将直接呈现在集群快照页面，如下图所示。当业务发生变更，需要修改策略时，您可以单击进行重新设置。 按照策略自动创建的快照将呈现在快照管理列表中。快照列表同时展示自动创建和手动创建的快照，您可以通过快照类型参数进行区分。在快照列表右上角，您可以输入快照名称或快照ID的关键字进行查找。您还可以通过快照列表表头的按钮根据不同参数进行排序，以便进行快速查找。 详见下图：自动创建快照策略 8.（可选）关闭自动创建快照功能。 关闭自动创建快照功能后，系统将停止继续自动创建快照。如果系统正在根据策略自动创建快照，而快照列表还未呈现正在创建的快照时，无法关闭自动创建快照功能。如果您单击了关闭按钮，系统将提示您无法关闭。建议等快照自动创建成功后，即快照列表已出现最新创建的快照时，再单击关闭按钮，关闭自动创建快照功能。 关闭自动创建快照功能时，您可以在弹出窗口中通过“删除自动创建的快照”选项，选择是否立即删除之前已自动创建的快照，默认不勾选。 不勾选：表示不会删除关闭此功能前已自动创建的快照。如果不删除，后续还可以在快照列表中通过删除按钮手动删除，详细操作指导请参见下方 删除快照。如果未手动删除，且之后用户又重新开启了自动创建快照功能，那么此集群中所有“快照类型”为自动创建的快照（包含开启自动创建快照功能前已存在的自动创建的快照）都无法手动删除，只会被系统自动删除。系统会基于重新开启自动创建快照功能时的配置策略进行自动删除，例如此策略中定义的保留时间为10天，那么系统中超过10天的快照将被系统自动删除。 勾选：表示删除此集群快照列表中所有“快照类型”为自动创建的快照。

本文介绍产品地域与可用区的概念。 地域 地域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、弹性文件服务、VPC网络、弹性公网IP、镜像等公共服务。 可用区 可用区（AZ，Availability Zone）是指在同一地域内，电力和网络互相独立的物理区域。一个AZ是一个或多个物理数据中心的集合，具备独立的风火水电，可用区之间距离100KM以内，一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 更多地域与可用区内容，以及如何选择地域和可用区，详情参见产品地域和可用区。

容器安全 容器安全是HSS为容器提供的一种防护能力，通过部署在容器宿主机中的Agent，能够扫描镜像中的漏洞与配置信息，帮助企业解决传统安全软件无法感知容器环境的问题；同时容器安全提供容器进程白名单、文件只读保护和容器逃逸检测功能，可以有效防止容器运行时安全风险事件的发生。 网页防篡改 网页防篡改可实时监控网站目录，并通过备份恢复被篡改的文件或目录，保障重要系统的网站信息不被恶意篡改，从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。

本章节介绍了源站服务器部署在天翼云弹性云服务器（以下简称ECS）或天翼云弹性负载均衡（以下简称ELB）时，如何判断源站存在泄漏风险，以及如何配置访问控制策略保护源站安全。 网站已接入Web应用防火墙（Web Application Firewall，简称WAF）进行安全防护后，您可以通过设置源站服务器的访问控制策略，只放行WAF回源IP段，防止黑客获取您的源站IP后绕过WAF直接攻击源站。 说明 网站已接入WAF进行安全防护后，无论您是否配置源站保护，都不影响正常业务的转发。没有配置源站保护可能导致攻击者在源站IP暴露的情况下，绕过WAF直接攻击您的源站。 如果在ECS前使用了NAT网关做转发，也需要设置ECS入方向规则在ECS的安全组配置只允许放行WAF的回源IP地址段，保护源站安全。 操作须知 在配置源站保护前，请确保该ECS或ELB实例上的所有网站域名都已经接入WAF，保证网站能正常访问。 配置安全组存在一定风险，避免出现以下问题： 您的网站设置了Bypass回源，但未取消安全组和网络ACL等配置，这种情况下，可能会导致源站无法从公网访问。 当WAF有新增的回源网段时，如果源站已配置安全组防护，可能会导致频繁出现5xx错误。 如何判断源站存在泄露风险 您可以在非天翼云环境直接使用Telnet工具连接源站公网IP地址的业务端口（或者直接在浏览器中输入访问Web应用的IP），查看是否建立连接成功。 如果可以连通：表示源站存在泄露风险，一旦黑客获取到源站公网IP就可以绕过WAF直接访问。 如果无法连通：表示当前不存在源站泄露风险。

本文介绍当攻击发生且触发平台稳定性红线时的处理预案。 场景说明 天翼云CDN是公共的加速服务，平台承载着成千上万的域名加速业务，是一个多客户共用的加速平台，默认不提供防攻击服务。当某个客户的域名遭受攻击（例如CC攻击），而出现带宽或QPS异常大幅上涨触发平台稳定性红线时，CDN系统有权（根据域名业务情况、攻击影响程度等因素综合判断）将对应客户的域名切入专用隔离资源池以隔离异常业务，避免影响其他正常用户的加速服务。在攻击较严重的情况下，同账户下的其他域名也会切入隔离资源池。 域名被切入隔离资源池后，天翼云CDN将不再保证服务质量，部分时段可能会出现无法服务的情况。 说明 隔离资源池是天翼云CDN的一组特殊节点，这组节点与常规节点之间相互隔离，用于隔离有风险的业务。 注意事项 因被攻击导致域名被切入隔离资源池后，用户访问带来的流量仍然会产生计费账单。 相关建议 如您的域名存在潜在被攻击风险，不希望在上述场景下被切换至隔离资源池，请在CDN加速基础上，叠加购买Web应用防火墙（边缘云版），或切换至安全类加速产品，例如：边缘安全加速平台。 相关概念： DDoS：分布式拒绝服务攻击（Distributed Denial of Service，简称DDoS）是指攻击的发出点是分布在不同地方，且所请求的服务往往要消耗大量的系统资源，造成目标主机无法为用户提供正常服务。 CC攻击：攻击者借助代理服务器生成指向受害主机的合法请求，以实现DDoS和伪装的，称为CC(Challenge Collapsar)，CC主要是攻击页面，属于应用层攻击。

问题描述 centos 8.x的计算加速型GPU云主机安装驱动不成功，通过如下两个命令查看操作系统内核版本与kerneldevel版本不一致。 plaintext uname r 查看内核版本 rpm qa kerneldevel 查看kerneldevel版本 示例： ![企业微信截图17010662087784[1].png]( 可能原因 操作系统内核版本与kerneldevel版本不一致导致驱动安装失败。 解决方法 1. 重新下载与操作系统内核版本一致的rpm包并上传至云主机。 方法一：kerneldevel的rpm包下载地址（可以找到80%版本的包） ： kerneldevel的rpm包下载。 方法二：Centos的kerneldevel的rpm包下载地址 ：Centos的kerneldevel的rpm包下载（例如在centos8.2系统中缺少4.18.0193.el8.x8664可以在 下载链接 中找到）。 注意 方法二仅适用于centos操作系统。 2. 安装rpm包。 plaintext rpm Uvh replacefiles force nodeps .rpm 3. 重新安装驱动，详情请参见安装Tesla驱动GPU云主机用户指南安装NVIDIA驱动 天翼云 (ctyun.cn)。

本章节主要介绍翼MapReduce服务在不同场景下的应用。 大数据在人们的生活中无处不在，在IoT、电子商务、金融、制造、医疗、能源和政府部门等行业均可以使用云MRS服务进行大数据处理。 海量数据分析场景 海量数据分析是现代大数据系统中的主要场景。通常企业会包含多种数据源，接入后需要对数据进行ETL（ExtractTransformLoad）处理形成模型化数据，以便提供给各个业务模块进行分析梳理，这类业务通常有以下特点： 对执行实时性要求不高，作业执行时间在数十分钟到小时级别。 数据量巨大。 数据来源和格式多种多样。 数据处理通常由多个任务构成，对资源需要进行详细规划。 例如在环保行业中，可以将天气数据存储在OBS，定期转储到HDFS中进行批量分析，在1小时内MRS可以完成10TB的天气数据分析。 详见下图：环保行业海量数据分析场景 该场景下MRS的优势如下所示。 低成本：利用OBS实现低成本存储。 海量数据分析：利用Hive实现TB/PB级的数据分析。 可视化的导入导出工具：通过可视化导入导出工具Loader，将数据导出到DWS，完成BI分析。 海量数据存储场景 用户拥有大量结构化数据后，通常需要提供基于索引的准实时查询能力，如车联网场景下，根据汽车编号查询汽车维护信息，存储时，汽车信息会基于汽车编号进行索引，以实现该场景下的秒级响应。通常这类数据量比较庞大，用户可能保存1至3年的数据。 例如在车联网行业，某车企将数据储存在HBase中，以支持PB级别的数据存储和毫秒级的数据详单查询。 详见下图：车联网行业海量数据存储场景 该场景下MRS的优势如下所示。 实时：利用Kafka实现海量汽车的消息实时接入。 海量数据存储：利用HBase实现海量数据存储，并实现毫秒级数据查询。 分布式数据查询：利用Spark实现海量数据的分析查询。 实时数据处理 实时数据处理通常用于异常检测、欺诈识别、基于规则告警、业务流程监控等场景，在数据输入系统的过程中，对数据进行处理。 例如在梯联网行业，智能电梯的数据，实时传入到MRS的流式集群中进行实时告警。 详见下图：梯联网行业低时延流式处理场景 该场景下MRS的优势如下所示。 实时数据采集：利用Flume实现实时数据采集，并提供丰富的采集和存储连接方式。 海量的数据源接入：利用Kafka实现万级别的电梯数据的实时接入。

本文为您介绍天翼云GPU云主机中cuDNN加速库的升级或降级操作方法。 当现有cuDNN版本不适配业务需求、安装错误导致GPU算力无法正常调用时，可通过“卸载当前版本→安装目标版本”的方式完成升降级。核心原则是确保目标cuDNN版本与已安装的CUDA工具包、Tesla驱动相互兼容，避免出现版本冲突。 步骤一：卸载cuDNN加速库 请参见卸载cuDNN加速库按步骤执行卸载操作。 步骤二：安装cuDNN加速库 请参见安装cuDNN加速库按步骤执行安装操作。 注意 安装前请参考Tesla驱动及相关组件版本兼容指南，确认目标cuDNN版本，避免安装后出现兼容性问题。

事件总线负责接收事件源生产的事件。 事件总线EventBridge的事件总线包括以下类型： 云服务专用事件总线：一个无需创建与不可修改的内置官方事件总线，用于接收天翼云官方事件源的事件。天翼云官方事件源的事件只能发布到云服务专用事件总线。 自定义事件总线：需自行创建并管理的事件总线，用于接收自定义应用的事件。自定义应用事件只能发布到自定义事件总线。

本节介绍登录天翼云电脑（政企版）控制台的操作指导。 操作场景 登录AI云电脑（政企版）控制台后，才能进行如下业务操作： 订购并管理资源包：管理员可先订购包括AI云电脑计算、存储和网络配额的资源包，然后再通过使用资源包为终端用户分配AI云电脑实例、配置数据盘及上网带宽。 创建并管理AI云电脑：可以通过资源包或单实例方式开通Windows系统、Linux系统的AI云电脑，可以查看和管理租户下所有AI云电脑的使用情况。 管理组织结构：在管理控制台上创建部门、角色、用户、子账号等，更好地维护管理台用户的组织架构。 管理网络：管理员可自主配置和管理虚拟网络环境。可配置虚拟私有云（VPC）、业务子网、网络安全组、上网带宽等。 管理策略：管理员可以通过配置策略，对用户终端与AI云电脑之间的数据传输和外设接入的权限进行控制。 通过产品详情页进入 1. 使用管理员帐号登录天翼云门户； 2. 前往天翼AI云电脑（政企版）产品详情页面； 3.在产品详情页面点击“管理控制台”进入即可。

特性维度 SaaS化部署模式（使用天翼云边缘节点网关能力） 混合部署模式（独享网关） 核心架构 使用天翼云共享的全球边缘节点作为网关。 客户本地私有化部署独享网关。 业务数据流访问链路 用户 > 天翼云边缘节点 <连接器（反向建连到网关） > 内网应用。 1、未启用连接器： 独享网关直接访问到内网，无需安装连接器，适用于只有一个数据中心的场景。 数据流：用户 > 独享网关（客户网络机器） > 内网应用。 2、启用连接器场景： 连接器反向连接到独享网关，不同数据中心，通过连接器集群的关联应用功能，管理不同的网络数据中心访问内网的链路。 用户 > 独享网关（客户网络机器）< 连接器 > 内网应用。 控制数据链路 经过天翼云（仅用于认证和策略下发）。 经过天翼云（仅用于认证和策略下发）。 业务数据流链路差异 业务流量经过天翼云节点（数据加密、不同客户的网络空间严格隔离）。 业务流量完全不经过天翼云，直达客户内网，保障客户数据隐私安全。 网络要求 客户侧无需暴露公网IP和端口对外开放，通过连接器反向代理，连接器需放行出口方向流量。 客户需为独享网关提供公网接入IP和端口开放，用于不同网络区域的客户端接入。 独享访问出方向流量需放行访问天翼云AOne中心的流量，用于对接AOne零信任中心获取配置和策略，作为控制面管理。 部署连接器场景，独享网关需放行连接器建连的流量。 SPA单包认证 SaaS模式对客户侧无端口暴露，天翼云边缘节点支持SPA单包认证机制。 支持SPA，客户侧公网开放的IP和端口遵循SPA单包认证机制，需要客户端完成可信认证后，网关才允许客户端方对该IP端口进行连接请求。 说明 若外部使用扫描工具对客户侧公网接入点进行扫描时， 独享网关开放IP和端口不会响应扫描器，端口开放标识为DOWN 。 时延性能 依托天翼云 全球2800+边缘节点 ，智能调度能力，保障不同区域接入天翼云节点的网络质量，整体接入效果更佳。 无天翼云边缘节点加速效果，时延根据客户提供的享网关节点链路和客户端接入距离有不同差异， 若客户端接入地点和独享网关属于同区域同运营商，可达到本地本网直连的最佳效果 。 安全性与合规 依托天翼云高等级安全保障。 满足对数据不出域、金融场景、政务监管的合规要求。 运维成本 轻运维，天翼云负责网关运维、高可用和迭代更新。 客户需负责独享网关的运维、高可用、安全补丁等。 适用客户 适用于众多场景客户，使用天翼云安全、加速、连接能力。需要标准、快速交付、对远程安全性办公要求较高的企业 。 对数据业务流向有要求的客户； 本地直连场景的客户，且客户可提供公网接入点的设备，可满足对本地时延敏感性极高的客户使用需求。

四、资源同步配置 在进行资源同步配置前，需更改云主机安全组端口限制，可选择以下两种方式： 1）出方向/入方向放通所有端口； 2）出方向放通所有端口，入方向配置如下端口放通： 源主机 目标主机 端口号 含义 备注 工作机 灾备机 26355 容灾数据恢复端口，灾备机需要开放。 通用端口 工作机 灾备机 26356 容灾数据镜像端口，灾备机需要开放。 通用端口 工作机 灾备机 26357 容灾数据复制端口，灾备机需要开放。 通用端口 工作机/灾备机 工作机/灾备机 26305 高可用心跳，工作机和灾备机均需要开放。 主机高可用需要放通 备份客户端 备份服务器 26308 备份/恢复端口。 数据定时灾备需要放通 备份客户端 备份服务器 26324 【可选项】备端重删，重删库读写接口服务监听端口。 数据定时灾备需要放通 备份客户端 备份服务器 26331 【可选项】开启源端重删功能。 数据定时灾备需要放通 备份客户端 备份服务器 26332 【可选项】开启源端重删功能。 数据定时灾备需要放通 备份客户端 备份服务器 26333 【可选项】开启源端重删功能。 数据定时灾备需要放通 工作机 NAS同步机 26302 文件变化事件通知同步主机，使用NAS同步主机同步方式时，NAS同步主机上需要开放。 文件存储数据灾备需要放通 NAS同步机 灾备机 26315 同步主机数据传输到灾备机，使用NAS同步主机同步方式时，灾备机上需要开放。 文件存储数据灾备需要放通 不同同步功能配置不同，详情可参见主机高可用配置、持续数据保护配置、数据定时灾备配置、文件存储数据灾备配置、对象存储数据配置。

本章节介绍了云服务备份产品CBR的用户权限管理。 如果您需要对创建的CBR资源，设置不同的访问权限，以达到不同用户之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制资源的访问。 系统默认提供两种用户权限：用户管理权限和资源管理权限。 用户管理权限可以管理用户、用户组及用户组的权限。 资源管理权限可以控制用户对云服务资源执行的操作。 通过IAM，您可以在天翼云帐号中给员工创建IAM用户，并使用策略来控制他们对天翼云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有CBR的使用权限，但是不希望他们拥有删除CBR等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用CBR，但是不允许删除CBR的权限策略，控制他们对CBR资源的使用范围。 如果天翼云帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用CBR服务的其它功能。 IAM是天翼云提供权限管理的基础服务，关于IAM的详细介绍，请参见IAM产品帮助中心。 CBR权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CBR部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问CBR时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云平台各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如下表所示，包括了CBR的所有系统权限。 表 CBR系统权限 策略名称 描述 策略类别 CBR FullAccess 云备份管理员权限，拥有该权限的用户可以操作并使用所有存储库、备份和策略。 系统策略 CBR BackupsAndVaultsFullAccess 云备份普通用户权限，拥有该权限的用户可以创建、查看和删除存储库和备份等，无法创建、更新和删除策略。 系统策略 CBR ReadOnlyAccess 云备份只读权限，拥有该权限的用户仅能查看云备份数据。 系统策略 下表列出了CBR常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表 常用操作与系统策略的关系 操作 CBR FullAccess CBR BackupsAndVaultsFullAccess CBR ReadOnlyAccess 查询存储库 √ √ √ 创建存储库 √ √ × 列举存储库 √ √ √ 更新存储库 √ √ × 删除存储库 √ √ × 绑定资源 √ √ × 解绑资源 √ √ × 创建策略 √ × × 更新策略 √ × × 绑定策略 √ √ × 解绑策略 √ √ × 删除策略 √ × × 执行备份 √ √ × 更新订单 √ √ × 查询agent状态 √ √ × 删除备份 √ √ × 使用备份恢复数据 √ √ × 挂载存储库 √ √ × 批量添加删除存储库标签 √ √ × 添加存储库标签 √ √ × 修改标签 √ √ ×

本实践介绍使用FIO工具测试云硬盘性能的方法。 实践概述 天翼云提供的云硬盘根据磁盘类型的不同拥有不同的性能和价格，详细信息请参见磁盘类型及性能介绍。 FIO 是对磁盘性能进行压力测试和验证的常用工具，本实践将使用FIO工具，介绍云硬盘性能测试的方法。 操作前准备 本节主要介绍在进行具体操作之前用户需要做的准备工作，包括测试前检查、工具安装和FIO参数介绍。 本文以 “CentOS Stream 8 64位” 操作系统为例，介绍使用 FIO 工具进行性能测试的相关操作。由于不同操作系统在系统配置、内核版本及工具支持方面可能存在差异，因此格式化或配置步骤可能有所不同。本文内容仅供参考，具体操作请以对应操作系统的官方产品文档为准，以确保测试过程的准确性与稳定性。 测试前检查 进行测试前，请首先完成云硬盘的挂载和初始化，操作请参考挂载云硬盘和初始化云硬盘。 注意 测试磁盘性能时，建议直接测试裸数据盘（如 /dev/vdb），但有可能会破坏磁盘上的文件系统结构，请在测试前提前做好数据备份。 强烈建议您不要将系统盘或者含有重要数据的数据盘作为测试对象。建议您在空白的数据盘上测试性能，避免造成数据丢失。 登录到测试云主机，执行以下命令，查询待测试的磁盘分区是否已经4KiB对齐。 plaintext sudo fdisk lu 若返回结果中待测试磁盘的Start值能被8整除即是4KiB对齐。下图中的回显表示该磁盘分区已4KiB对齐。 如Start值不能被8整除，则表示未4KiB对齐，那么请删除原有分区后再继续测试，重新按照4KiB对齐选择初始磁柱编号。

云监控支持通过VPC内网方式,通过站点监控的拨测源(所选主机实例)模拟拨测客户目标地址,从而获得从拨测源到目标地址的可用性等访问数据。 操作场景 当需要通过内网环境探测目标地址时，可以选择VPC内网方式创建站点监控任务。目前已支持PING协议类型，可以模拟从所选资源（拨测源）内部通过Agent插件获取目标地址的拨测数据。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 说明 1、VPC内网拨测功能当前为受限开放，如有需求可以联系客户经理为您开放此功能。 2、VPC内网拨测功能当前为免费公测阶段。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“网络分析与监控”，进入公网拨测“站点监控”列表页，点击切换至内网拨测页签。 5. 单击右上角“创建内网任务”按钮，在弹出的“创建站点监控”对话框中根据界面提示配置参数。 配置参数如下： 参数 参数说明 是否必填 取值样例 任务名称 该站点监控的自定义名称 是 类型 内网拨测 是 协议信息 选择拨测任务协议 是 PING 监控频率 执行一次VPC内网拨测任务的时间间隔。 是 1分钟 站点地址 填写内网目标拨测地址 是 xx.xx.xx.xx 探测源 1、选择资源池 2、选择拨测源实例 注意 所选云主机实例Agent版本需大于等于1.3.3 是 超时时间 单次拨测超时时间定义 是 500ms PING包数量 单次拨测任务 PING 包发送次数 是 3

云监控支持通过VPC内网方式,通过站点监控的拨测源(所选主机实例)模拟拨测客户目标地址,从而获得从拨测源到目标地址的可用性等访问数据。 操作场景 当需要通过内网环境探测目标地址时，可以选择VPC内网方式创建站点监控任务。目前已支持PING协议类型，可以模拟从所选资源（拨测源）内部通过Agent插件获取目标地址的拨测数据。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 说明 1、VPC内网拨测功能当前为受限开放，如有需求可以联系客户经理为您开放此功能。 2、VPC内网拨测功能当前为免费公测阶段。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“网络分析与监控”，进入公网拨测“站点监控”列表页，点击切换至内网拨测页签。 5. 单击右上角“创建内网任务”按钮，在弹出的“创建站点监控”对话框中根据界面提示配置参数。 配置参数如下： 参数 参数说明 是否必填 取值样例 任务名称 该站点监控的自定义名称 是 类型 内网拨测 是 协议信息 选择拨测任务协议 是 PING 监控频率 执行一次VPC内网拨测任务的时间间隔。 是 1分钟 站点地址 填写内网目标拨测地址 是 xx.xx.xx.xx 探测源 1、选择资源池 2、选择拨测源实例 注意 所选云主机实例Agent版本需大于等于1.3.3 是 超时时间 单次拨测超时时间定义 是 500ms PING包数量 单次拨测任务 PING 包发送次数 是 3

本文介绍一站式智算服务平台及相关服务在产品功能、性能和使用方面的限制。 限制概述 多资源池限制：不同地域的资源池间的数据、模型、镜像等资产独立使用，无法跨资源池共享。 模型创建限制：创建模型时，通过本地上传，文件大小超过 2GB，会导致上传不成功。 模型使用限制：通过体验中心或调用API使用模型时，每个模型在上下文长度、最大输出长度、并发数、最大TPM/RPM数等方面均有不同数值的限制，部分限制信息可参见模型广场模型卡片信息。

安装Agent报错如何处理。 问题现象 使用CES控制台提供的Agent安装命令安装CES Agent时出现报错”/usr/local/uniagent/bin/uniagent: No such file or directory”，导致Agent安装失败。报错如下图所示。 图 ：安装Agent失败 问题分析 待安装的CES Agent版本暂未适配部分ARM镜像，导致您安装Agent的过程中出现该错误。 解决方式 1. 执行以下命令创建软连接： plaintext ln s /lib/ldlinuxaarch64.so.1 /lib64/ldlinuxaarch64.so.1 2. 重新执行Agent安装命令。

天翼云大数据型物理机提供高带宽、大容量的存储和计算资源，是低时延、高性能、高可靠的大数据业务基础资源，用于提升大数据分析业务资源利用率，满足大规模数据处理、分布式计算和实时分析的需求，助力企业做出准确决策和优化业务运营，挖掘数据中的价值。 规格名称 CPU 内存（GB） 处理器 处理器主频（GHz） 本地磁盘 内网带宽（Gbps） 是否支持挂载云硬盘 physical.s5se.2xlarge1.1 2路32核 512 Intel 8378A 3.0 系统盘：2960GB（SSD）数据盘：12 12000GB（SATA） 50 不支持 physical.s5.2xlarge29 2路32核 768 Intel 8378A 3.0 系统盘：2480GB（SSD）数据盘：10 3200GB（NVMeSSD） 225 不支持

本文介绍如何使用coredump分析实例程序异常。 核心转储（Core Dump）是操作系统在程序异常终止（如崩溃）时，自动生成的一个包含程序崩溃时内存状态的文件（通常命名为 core 或 core.pid）。它记录了程序崩溃时的完整运行环境，用于后续的调试和分析。 使用限制 仅支持状态为运行中（Running）的 ECI 实例。 仅支持将 corefiles 文件等保存到持久化存储(云硬盘,弹性文件,对象存储)中, 因此 ECI 实例需要有挂载持久化存储卷。 操作步骤 天翼云弹性容器实例ECI支持用户通过OpenAPI创建coredump运维任务，详细使用方法参考创建coredump运维任务。