本节介绍安全云应用的产品介绍。 产品简介 安全云应用是一种基于天翼云托管的应用程序流式传输服务，通过天翼云自研的clink传输协议，将音视频、图像、外设等信息传输到用户的远程设备上，实现跨平台、安全、易用的应用程序访问。 注意 目前安全云应用功能仅在部分资源池（石家庄3、郴州2、佛山3）开放，如当前资源池的AI云电脑（政企版）控制台没有安全云应用的功能菜单，请联系运维客服进行开通（运维客服邮箱：clouddesktop@chinatelecom.cn）。 应用场景 国产化转型 在国产操作系统上无缝运行Windows应用，确保用户业务系统的连续性，轻松实现国产化转型。 安全办公场景 远程访问应用，内外网隔离，兼顾外网访问需求的同时，最大限度保证用户数据安全。 支持的操作系统 服务桌面：承载云应用运行的AI云电脑，支持Windows Server 2019 用户桌面：用户使用的国产化AI云电脑，统信V20, 麒麟V10，中科方德 产品规格 规格类型 功能适用 规格参数 系统支持 基础版 适用于简单办公、文档编辑、客户服务等场景 2C4G 80G系统盘 Windows 标准版 适用于视频娱乐，在线会议，OA办公等场景 4C8G 80G系统盘 Windows 旗舰版 适用于高效办公，开发设计，视频监控等场景 8C16G 80G系统盘 Windows

本文介绍天翼云地域和可用区的概念。 GPU云主机的产品地域和可用区请参考弹性云主机​>产品概述​>产品地域和可用区。

APPCOOKIE 在APPCOOKIE方式下，后端服务器负责在HTTP响应头插入会话保持cookie，ELB只对cookie做记录和透传。当客户首次请求时，ELB选择后端一台服务器转发，在后端服务器回复HTTP响应头时，ELB记录下会话保持cookie的值与后端服务器的关联关系，将该cookie透传给客户端。在cookie有效期内，后续客户端请求都携带会话保持cookie，ELB根据该cookie的值与后端服务器的关联关系，将请求转发给同一后端服务器处理。相比于HTTPCOOKIE， APPCOOKIE由后端服务器决定是否会话保持，适用于需要后端控制的复杂业务场景。 SOURCEIP 根据收到请求的客户端源IP地址信息，ELB将相同源IP地址的流量分发到相同的后端服务器上。 天翼云集群模式资源池适用于以下规则： 主备、集群模式资源池列表见产品简介产品类型和规格，实际情况以控制台展现为准。 植入COOKIE 原理与以上的HTTPCOOKIE相同。 重写COOKIE 在重写Cookie方式下，后端服务器负责在HTTP响应头插入会话保持cookie，ELB对cookie做改写。当客户首次请求时，ELB选择后端一台服务器转发，在后端服务器回复HTTP响应头时，ELB将会话保持cookie的值改写为后端服务器的SERVERID。在cookie有效期内，后续客户端请求都携带会话保持cookie，ELB根据该cookie的值将请求转发给同一后端服务器处理。相比于植入Cookie， 重写Cookie由后端服务器决定是否会话保持，适用于需要后端控制的复杂业务场景。

监控概览为您提供云主机监控、资源告警总览及告警历史概览等信息，帮助您快速了解各云服务资源的使用和告警情况。 操作场景 通过监控概览页面，您可以在资源告警总览模块查看告警资源数、资源总数；您可以在云主机监控模块查看云主机的CPU使用率Top5、内存使用率Top5等内容；您可以在告警历史模块查看6小时、24小时、7天三个时间段的告警历史内容。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成云资源的创建。 说明 监控概览功能当前为受限开放阶段，仅支持部分资源池，如有需要可以联系客户经理提单开通。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“监控概览”，即可进入监控概览界面并查看。监控概率页面主要由资源告警总览、云主机监控、告警历史等组成。

本节介绍了弹性云主机的退订流程。 1、登录天翼云控制中心； 2、在左侧导航栏，单击【计算 > 弹性云主机】； 3、购买成功后的弹性云主机，在【弹性云主机列表】选择需要退订的弹性云主机，单击【更多】选择退订。 4、核实退订的弹性云主机信息，点击退订即可。

本文介绍云主机备份存储库冻结或到期的影响以及处理方法。 按需计费资源冻结 如果用户账户出现欠费，按需计费模式的云资源将被冻结进入欠费保留期，您将不能正常访问及使用云资源。保留期内云资源的业务中断，但对于您存储在云资源中的数据予以保留。欠费保留期内的云资源仍持续按需计费，此期间用户可以进行账号充值，充值时系统将会自动优先扣除欠费金额。充值成功至账户未欠费状态后，云资源的冻结状态将自动解除，相应云资源可恢复业务。若欠费保留期结束后用户账户仍没有充值成功，云资源将被释放，业务数据将无法恢复。 注意 欠费保留期的时长为15天。 资源冻结、解冻、欠费保留期到期时对业务的影响 资源冻结：存储库状态变为“已冻结”，限制资源的访问和使用，存储在存储库中的数据予以保留，欠费冻结保留期内的存储库不会按照已绑定的备份策略执行备份创建任务。 资源解冻：存储库状态更新，解除限制资源的访问和使用。但是需要您自行检查资源是否可以正常使用。 欠费保留期到期：销毁存储库，销毁存储在存储库中的数据。 资源使用建议 按需计费模式的存储库进入欠费保留期后将影响资源的正常使用，为避免因为账户欠费影响您的业务和数据，建议您开通帐户可用额度预警功能，并关注账户欠费等相关通知信息，以便及时充值，以确保帐户余额充足。 资源进入保留期后，您将不能正常访问及使用云服务（资源冻结），但对于您存储在云服务中的数据予以保留。 包年包月资源到期 在包年包月计费模式的云资源将要到期时，天翼云会以邮件的方式通知客户，如用户需继续使用，则可联系客户经理执行续订操作或自行在控制台续订存储库，续订规则请参见续订规则说明。如果用户未主动续订或者虽然开通了自动续订但自动续订失败，天翼云将发送资源超期提醒邮件，并且此时资源将进入保留期，保留期内云资源的业务中断，但对于您存储在云资源中的数据予以保留。保留期内用户可以续订资源，续订成功后云资源可恢复业务。保留期结束后云资源将被释放，业务数据将无法恢复。 注意 资源保留期的时长为15天。

3. Python 环境检查 ctcmagent 运行需要 python 环境，python2 或 python3 均可。公有镜像中默认有 python2 环境。如您自行安装了 python 的其他版本，请确认 python 命令可正常使用。 一般安装 python 后需要添加软链接，否则 python 命令可能会提示“command not found”。参考命令如下： shell 请根据机器实际具备的 Python 版本设置，替换 3.x ln s /usr/bin/python3.x /usr/bin/python 具体的 Python 文件名，可以通过如下命令查看： shell ll /usr/bin/ grep python 4. 配置文件检查 配置文件 /etc/ctcm/ctcmagentd.conf ，查看 Hostname 配置项是否与控制台保持一致。 5. 查看服务日志 tail 50 /var/log/ctcm/ctcmagentd.log 查看日志的报错信息 若以上检查点未发现问题，您可以尝试重启Agent，等待5分钟左右查看控制台监控是否恢复。 systemctl restart ctcmagent 二、Linux系统 ctcmagent 3.4.X 版本内存占用过高问题 注意 早期公有镜像版本（已全面下线），ctcmagent 3.4.X版本可能会有内存溢出的问题，建议使用以下命令进行限制，不影响监控采集。 1、确认 ctcmagent 版本 使用如下命令，确认 ctcmagent 版本，如果是 3.4.X 版本，可以继续后续步骤。 ctcmagentd V 2、确认是否已经执行过限制 systemctl status ctcmagent 如果显示已经限制过，则无需后续步骤。 3、内存占用确认 步骤 2 图中 Memory 同样显示了当前 ctcmagent 的内存占用， 如果发现内存值超过 64M，可以在云主机执行如下命令进行限制。参考命令如下（可重复执行）： systemctl setproperty ctcmagent MemoryLimit64M CPUQuota10% systemctl daemonreload systemctl restart ctcmagent 三 、Window系统监控无数据问题

本页为使用数据传输服务DTS将SQL Server数据同步到SQL Server的详细介绍,包括数据同步支持的源库、目标库,支持的同步对象及SQL,数据库账号权限说明,操作须知,操作步骤等。 支持的源和目标数据库 支持的源和目标数据库如下表： 源数据库 目标数据库 自建SQL Server、RDS for SQL Server 2008企业版/2012企业版/2014企业版/2016 标准版/2016 企业版/2019 标准版/2019 企业版/2022 标准版/2022 企业版 RDS for SQL Server 2016 标准版/2016 企业版 /2019 标准版/2019 企业版 /2022 标准版/2022 企业版 说明 源数据库版本不得高于目标数据库版本。 内存数据库（InMemory OLTP）冲突：由于 SQL Server 中 InMemory OLTP 特性和 Mirroring（镜像）技术不兼容，如果源库开启了内存数据库，目标端绝对不能选择高可用版（主备架构）的云数据库实例。 特殊云厂商限制（如Azure SQL）：因为部分 SQL Server（例如 Azure SQL）不支持 use 语法，所以无法在一个任务中实现多库同步，必须每个库单独建立同步任务；Azure SQL 数据库的连接策略暂不支持 Redirect，如果是 Redirect 请修改成默认值或者 Proxy 选项。若源库为 Azure SQL Database，一个实例仅支持迁移一个数据库。 CDC 开启的版本红线：若源库待同步的表需要开启 CDC，源库为企业版时必须为 2008 及以上版本；源库为标准版时必须为 2016 SP1 及以上版本。

本页为使用数据传输服务DTS将SQL Server数据迁移到SQL Server的详细介绍,包括数据迁移支持的源库、目标库,支持的迁移对象及SQL,数据库账号权限说明,操作须知,操作步骤等。 支持的源和目标数据库 支持的源和目标数据库如下表： 源数据库 目标数据库 自建SQL Server、RDS for SQL Server 2008企业版/2012企业版/2014企业版/2016 标准版/2016 企业版/2019 标准版/2019 企业版/2022 标准版/2022 企业版 RDS for SQL Server 2016 标准版/2016 企业版/2019 标准版/2019 企业版/2022 标准版/2022 企业版 说明 源数据库版本不得高于目标数据库版本。 内存数据库（InMemory OLTP）冲突：由于 SQL Server 中 InMemory OLTP 特性和 Mirroring（镜像）技术不兼容，如果源库开启了内存数据库，目标端绝对不能选择高可用版（主备架构）的云数据库实例。 特殊云厂商限制（如Azure SQL）：因为部分 SQL Server（例如 Azure SQL）不支持 use 语法，所以无法在一个任务中实现多库同步，必须每个库单独建立同步任务；Azure SQL 数据库的连接策略暂不支持 Redirect，如果是 Redirect 请修改成默认值或者 Proxy 选项。若源库为 Azure SQL Database，一个实例仅支持迁移一个数据库。 CDC 开启的版本红线：若源库待同步的表需要开启 CDC，源库为企业版时必须为 2008 及以上版本；源库为标准版时必须为 2016 SP1 及以上版本。

本文介绍如何在弹性云主机中卸载文件系统。 操作场景 当不再需要使用文件系统时，可以需要进行卸载。 前提条件 弹性云主机已挂载文件系统。具体操作参见挂载文件系统。 卸载文件系统前建议先终止业务和停止读写再卸载。 Linux系统卸载步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机页面，找到即将执行卸载操作的云主机。 3. 以root用户登录弹性云主机。执行如下命令，卸载文件系统目录。 umount 本地挂载路径 本地挂载路径为云主机上用于挂载文件系统的本地路径，例如“/mnt/sfs”。 Windows系统卸载步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机页面，找到即将执行挂载操作的云主机所在行。 3. 点击“远程登录”，使用管理控制台提供的VNC方式远程登录Windows弹性云主机。 4. 单击桌面左下角Windows按键，单击这台电脑，在网络位置处，右键单击要卸载的文件系统，选择“断开”。 5. 若网络位置下已挂载的文件系统已不存在即表示卸载成功。

本节介绍如何为Web应用防火墙v1.0开启/切换IPv6防护。 子网开启IPv6 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“网络 > 虚拟私有云”。 4. 选择对应的虚拟私有云，选择对应子网，点击子网后的“修改”进入修改子网页面，勾选“开启IPv6”，单击“确定”。 Web应用防火墙设备开通 在设备成功开通后，默认一张网卡设定为管理网卡，以供单点登录设备时使用；需新增一张网卡专门用于业务操作。 Web应用防火墙开通 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”。 4. 在资源概览页面右上角，单击“立即购买”。 5. 在购买页面配置基础信息（包括区域 、虚拟私有云 、子网、可用区 和CPU分类 ），套餐选择自定义中的Web应用防火墙、并进行产品规格配置。 6. 选择购买时长后，勾选“我已阅读，理解并接受《云等保专区服务协议》”，点击“立即购买”。完成购买后等待资源开通成功。 新增业务网卡 1. 创建弹性网卡 在天翼云控制中心服务列表页，选择“网络 > 虚拟私有云”；在网络控制台左侧导航栏，选择“弹性网卡”，单击弹性网卡页面右上角的“创建弹性网卡”，配置弹性网卡的区域、名称、VPC、子网、安全组等信息，点击“确定”。 2. 绑定网卡 在云等保专区左侧导航栏，选择“Web应用防火墙”，在开通的设备右侧操作列点击“更多 > 绑定网卡”，选中上一步创建的弹性网卡，点击“确定”。 3. 重启Web应用防火墙系统 在云等保专区左侧导航栏，选择“Web应用防火墙”，在开通的设备右侧操作列点击“更多 > 重启”。 登录Web应用防火墙界面 在云等保专区左侧导航栏，选择“Web应用防火墙”，在目标资源右侧操作列单击“配置”，进入Web应用防火墙界面。 开启IPv6防护 开通Web应用防火墙v1.0后，还需要配置网络才能开启IPv6防护，请提交工单联系技术支持进行配置。

本文描述云防火墙（原生版）用户身份认证与访问控制介绍 用户身份、角色、策略说明 用户在天翼云注册后自动创建主用户，该用户对其所拥有的资源具有完全的访问权限，拥有重置用户密码、分配用户等权限。若需多人共同使用天翼云资源，为确保账号安全，建议创建子用户来进行日常管理工作。子用户是由拥有IAM权限的用户在用户管理中心创建，创建初期是没有任何权限，需要先创建用户组授予相应的策略并把创建的用户加到用户组，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 根据授权分为角色、委托和策略。 角色：权限控制针对所有天翼云用户，IAM需要识别访问者的角色身份并赋予相应的委托权限策略。 委托：包括用户和用户之间的委托等操作用户的资源属于委托的范畴。 策略：是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。 云防火墙的身份认证与访问控制 天翼云云防火墙（原生版）已经对接了统一身份认证服务（Identity and Access Management，IAM）服务。通过IAM的权限定义可实现对云资源权限的访问控制。 通过IAM，可以将用户加入到一个用户组中，并用策略来控制他们对云资源的访问范围，也可以将用户加入到企业项目中，为用户赋予企业项目的权限。

本章节主要介绍分布式消息服务RabbitMQ的仲裁队列特性。 使用场景 仲裁队列（Quorum Queues）提供队列复制的能力，保障数据的高可用和安全性。使用仲裁队列可以在RabbitMQ节点间进行队列数据的复制，在一个节点宕机时，队列依旧可以正常运行。 仲裁队列适用于队列长时间存在，对队列容错和数据安全要求高，对延迟和队列特性要求相对低的场景。在可能出现消息大量堆积的场景，不推荐使用仲裁队列，因为仲裁队列的写入放大会造成成倍的磁盘占用。 仲裁队列的消息会优先保存在内存中，使用仲裁队列时，建议定义队列最大长度和最大内存占用，在消息堆积超过阈值时从内存转移到磁盘，以免造成内存高水位。 更多关于仲裁队列的说明，请参考Quorum Queues。 说明 分布式消息服务RabbitMQ3.8.35版本才提供仲裁队列特性。 仲裁队列与镜像队列的差异 仲裁队列是RabbitMQ 3.8版本引入的队列类型，它与镜像队列拥有类似的功能，为RabbitMQ提供高可用的队列。镜像队列有一些设计上的缺陷，这也是RabbitMQ提供仲裁队列的原因。 镜像队列主要的缺陷在于消息同步的性能低。 镜像队列包含一个主队列和多个从队列，当生产者向主队列发送一条消息，主队列会将消息同步给从队列，所有的从队列都保存消息后，主队列才会向生产者发送确认。 RabbitMQ使用集群部署时，如果其中一个节点故障下线，待它消除故障重新上线后，它保存的所有从队列的数据都会丢失。此时运维人员需要选择是否同步主队列的数据到从队列中，如果不同步数据，会增加消息丢失的风险。如果同步数据，同步时队列是阻塞的，无法对其进行操作。当队列中存在大量堆积消息时，同步会导致队列几分钟、几小时或者更长时间不可用。 仲裁队列解决了镜像队列的性能和同步问题。 仲裁队列的算法是基于Raft共识算法的一个变种，提供更好的消息吞吐量。仲裁队列包含一个主副本和多个从副本，当生产者向主副本发送一条消息，主副本会将消息同步给从副本，超过半数的副本保存消息后，主副本才会向生产者发送确认。这意味着少部分比较慢的从副本不会影响整个队列的性能。同样地，主副本的选举也需要超过半数的副本同意，这会避免出现网络分区时，队列存在2个主副本。由此可见，仲裁队列相对于可用性更看重一致性。 RabbitMQ使用集群部署时，如果其中一个节点故障下线，待它消除故障重新上线后，它保存的数据不会丢失，主副本会直接从从副本中断的地方开始复制消息。复制的过程是非阻塞的，整个队列不会因为新的副本加入而受到影响。 仲裁队列相比镜像队列，缺少了一些特性，如表1所示，且消耗更多的内存和磁盘。 表1 特性列表 特性 镜像队列 仲裁队列 非持久化队列 支持 不支持 排他队列 支持 不支持 每条消息的持久化 每条消息 永远 队列重平衡 自动 手动 消息超时时间 支持 不支持 队列超时时间 支持 支持 队列长度限制 支持 支持（除xoverflow: rejectpublishdlx） 惰性队列 支持 限制队列长度后支持 消息优先级 支持 不支持 消费优先级 支持 支持 死信交换器 支持 支持 动态Policy 支持 支持 毒药消息（让消费者无限循环消费）处理 不支持 支持 全局消息预取（Qos） 支持 不支持

本文介绍了如何在科研助手中使用预置好的DeepSeekR1 7B模型服务。 概述 DeepSeekR1 是幻方量化旗下 AI 公司深度求索（DeepSeek）研发的一款高性能推理模型。该模型使用强化学习技术进行后训练，专注于提升在数学、代码和自然语言推理等复杂任务上的表现。 DeepSeekR1 在需要逻辑推理、思维链推理和实时决策的任务中表现出色，如解决高级数学问题、生成复杂代码、解析复杂科学问题等。在类似Codeforces的挑战场景中获得了2029 Elo评分；在复杂推理基准测试中，表现与OpenAI的o1模型相当。尽管总共有6710亿的庞大参数，但每次前向传递时仅激活370亿个参数，比大多数大模型更加高效的利用资源。 当前在科研助手的社区镜像中，我们已经为您提前部署好了完整的服务，方便您即刻体验，开箱即用。 准备环境 1. 进入科研助手控制台，点击左上角，切换“科研版”。 2. 进入“科研版”总览页，点击快捷入口【找应用】，进入应用商城。 3. 在“应用商城”中，找到名为“DeepSeekR1:7B模型”的镜像，点击【使用此镜像】，进入开发机创建界面。 4. 在购买页面中，【基础信息】【主机规格】一栏，用户可以按照如下配置选择。 配置 算力型号 可用区 ::: 最低配置 GPU.gn3.m1 厦门4、扬州7 推荐配置 GPU.gn4.2xl1 贵阳2 高端配置 NVIDIA A100 40G 中卫4 这里以NVIDIAA10040G为例，框架版本已默认选好【社区镜像】的“openwebuideepseekr1cuda11.3”。 5. 点击【确认订单】，完成开发机创建并启动。

资源规划 本实践以操作系统为“CentOS 7.6 64bit”的云主机为例，处理Linux云主机实例磁盘空间不足的方法，需要您提前做好资源规划，具体资源如下： 资源 资源说明 数量 详情链接 弹性云主机 操作系统“CentOS 7.6 64bit” 1个 弹性云主机计费 弹性IP 弹性云主机需要绑定弹性IP来下载安装包 1个 弹性IP计费 资源创建 创建操作系统镜像为“CentOS 7.6 64bit”的弹性云主机，具体操作请参见创建弹性云主机。 创建弹性IP并将其绑定至已创建的弹性云主机，具体操作请参见购买弹性IP以及绑定云主机实例。 操作步骤 本文中将分别针对导致磁盘空间不足的三个原因，即“磁盘分区空间使用率高达100% ”、“僵尸文件冗余”、“磁盘分区索引节点Inode使用率高达100%”，来分别给出对应的处理方式。 清理占用空间较大的文件及目录 当磁盘分区空间使用率高达100%时，用户可通过清理占用空间较大的文件及目录来达到清理空间的目的。 以下操作步骤中云主机的操作系统为“CentOS 7.6 64bit”，回显仅供参考。 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 单击待操作的弹性云主机所在行的“操作>远程登录”。 5. 以root用户身份登入云主机，登录之后如图： 6. 首先执行命令 df h，来查看当前云主机的磁盘使用率。 7. 用户可以根据“Use%”这一列来确定使用率，从此图中可以看出使用率最高的是/dev/vda1，使用率为4%。 8. 用户进入根目录并执行命令 du sh 查看哪个文件占用磁盘空间比较大，具体操作及回显信息如下图： 9. 从此图中可以看到/usr目录占据磁盘空间较大。接下来进入到/usr目录查看哪个目录或文件占据空间最大，执行命令 du sh 及回显信息如下图所示： 从图中可以看到当前/usr路径中/usr/lib占据空间最大，以此类推，最终根据业务和实际需求来判断是否需要删除相应文件，可以删除不再使用的文件及目录。

本节介绍如何变更云防火墙扩展包数量。 购买了云防火墙后，您可以增加或减少EIP/VPC的防护数量以及互联网边界流量峰值。 变更扩展包 1. 登录天翼云控制中心。 2. 在产品服务列表页，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在“防火墙详情”中，单击“已使用/可防护EIP数”、“总防护VPC数量/购买VPC数量”、“可防护互联网流量峰值”右侧的“变更”，进入“变更云防火墙规格”页面。 5. 变更扩展包数量。 默认不支持将扩展包数量降到0，如果您需要将扩展包数量降到0，请参见退订扩展包。 退订扩展包 1. 登录天翼云控制中心。 2. 在产品服务列表页，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 鼠标悬停在页面左上角上角版本处，单击“退订”。 5. 选择退订的扩展包，单击“确认”。 6. 确认信息无误后，勾选“我已确认本次退订金额和相关费用。” 7. 单击“下一步”，完成退订操作。

本文介绍如何为弹性云主机更改时区。 操作场景 弹性云主机默认时区设置取决于您制作镜像时选择的时区。如果您需要修改弹性云主机的时区，按照本节内容进行操作，将系统时间与本地时间同步或更改为其他所需的时区。 更改Linux弹性云主机的时区 更改Linux弹性云主机的时区可以通过修改系统配置文件来实现。以下是在CentOS中更改时区的详细操作方法： 1. 登录到您的CentOS弹性云主机：使用您的凭据登录到弹性云主机。 2. 打开终端或使用远程登录工具：获取访问弹性云主机的命令行界面。 3. 查看当前时区：您可以使用以下命令来查看当前的时区设置： timedatectl 您可以使用以下命令列出系统中可用的时区： timedatectl listtimezones 4. 使用以下命令将新时区应用到系统中，将“YourTimeZone”替换为您要设置的时区： sudo timedatectl settimezone YourTimeZone 例如“Asia/Shanghai”： 5. 保存更改并退出编辑器：在Vi编辑器中，按下Esc键，然后输入":wq"保存更改并退出编辑器。 :wq 6. 使用以下命令再次运行 timedatectl 来验证时区是否已更改： timedatectl 系统将显示当前日期和时间，确保显示的时间与您所设置的时区一致，如下图示。 7. 至此，您已完成CentOS中更改时区。 更改Windows弹性云主机的时区 1. 使用您的凭据登录到您的Windows弹性云主机，本次以Windows Server 2016为例。 2. 点击Windows开始菜单，选择“控制面板”。 3. 在控制面板中，选择“日期和时间”或“时钟和区域”（具体名称可能会略有不同）。 4. 在日期和时间设置页面，点击“更改时区”按钮。 5. 在时区设置对话框中，选择适合您所在地区的时区。您可以通过从下拉列表中选择时区，或者在搜索框中键入相关的地区名称进行搜索。 6. 在选择了适当的时区后，点击“确定”按钮以保存更改。 7. 打开系统的日期和时间显示，或者运行命令提示符（CMD）并输入"date"命令，确保显示的时间与您所设置的时区一致。 8. 至此，您已在Windows弹性云主机上成功更改时区。

本文为您介绍如何查看审计事件。 当您已开通云审计服务，系统开始记录云服务资源的操作，并支持查看近7天的操作事件。 本文为您介绍如何在云审计控制台查看操作审计事件。 前提条件 已开通云审计服务。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在控制台列表页，选择“云审计”。 4. 进入云审计控制台后，点击侧边栏“事件列表”。 5. 进入事件列表页面，事件列表上方支持通过筛选条件查询。 云审计支持五个维度的组合查询，说明如下： 时间筛选：支持快速点选近30分钟、近1小时、近1天、近7天的时间范围，也支持自定义时间范围。 读写类型：支持根据事件的读写类型进行筛选。 事件级别：支持根据事件等级进行筛选，当前事件等级包括normal（代表本次操作成功）、warning（代表本次操作失败）。 操作用户：支持根据同一租户下的不同主子账号进行筛选。 事件来源、资源类型、资源筛选：支持以资源维度进行多层级的筛选，最细粒度支持具体某个资源实例的筛选。 6. 筛选条件选择完成，点击“查询”，符合条件的事件将以列表显示出来。

查看网络流量 开启弹性公网IP防护后，可以查看网络流量。 1.登录天翼云控制中心。 2.在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3.在左侧导航树中，选择“流量分析”，进入“流量分析”页面，可查看不同时间段互联网出入口流量、攻击趋势和TOP访问IP。 4.选择“主动外联访问”页签，查看不同时间段主动外联的出入口流量，以及攻击趋势。 查看日志审计 开启弹性公网IP防护和入侵检测基础防御后，可以查看日志审计。 1.登录天翼云控制中心。 2.在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3.在左侧导航树中，选择“日志审计”，进入“攻击事件日志”页面，可查看近一周的攻击事件详情。 4.选择“访问控制日志”页签，可查看近一周的访问控制情况。若需要修改指定IP的访问控制的响应动作，可配置访问控制策略或添加黑白名单。 5.选择“流量日志”页签，可查看近一周的流量字节数和报文数。

本文主要介绍利用ISO为镜像配置本地源 背景 在Linux云主机上安装软件的时候经常会遇到网络不通或者网络源失效的情况，如果这时候有系统对应的ISO文件，就可以比较方便地使用ISO入源。 包管理器 配置本地源需要先确认使用的是哪种包管理器，一般常用的包管理器有三种：yum、apt、zypper。 使用yum一般是RHELbased系统：rhel、centos、euler、fedora 使用apt一般是debian、ubuntu 使用zypper一般是suse、opensuse 配置本地源 请根据操作系统类型分别参考yum的配置流程、apt的配置流程或者zypper的配置流程。 yum的配置流程 1.将ISO文件上传到云主机内部，并挂载至“/mnt”路径。 mount XXX.iso /mnt 2.进入yum配置文件所在路径“/etc/yum.repo.d”，将其他后缀名为“.repo”的文件进行备份，并且新建一个配置文件，例如“local.repo”。在“local.repo”中添加如下内容： [rhellocal] namelocal baseurlfile:///mnt enabled1 gpgcheck0 说明 配置文件中指定的“/mnt”要和ISO挂载路径一致。 3.清理yum。 yum clean all 4.重新生成缓存。 yum makecache apt的配置流程 1.将ISO文件上传至云主机内部，并挂载至“/mnt”路径。 mount XXX.iso /mnt 2.添加apt cdrom源。 aptcdrom m d /mnt/ add 3.在配置文件中查看添加的源。 cat /etc/apt/sources.list 4.更新源。 aptget update zypper的配置流程 1.将ISO文件上传至云主机内部。 2.ISO入源。 sudo zypper addrepo iso:/?iso/media/SOFTWARE/openSUSE11.4DVDi586.iso DVDISO 其中， “/media/SOFTWARE/openSUSE11.4DVDi586.iso”为ISO文件所在位置。 “DVDISO”是这个源的别名。 3.查看源是否添加成功。 zypper repos 4.刷新源。 zypper refresh

本节介绍智算容器退订。 如果您有退订的需求，可以进行登录天翼云管理中心或云容器引擎控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考文档费用中心退订。

本节介绍了重置Linux云主机密码(未安装重置密码插件)的操作场景、前提条件、操作步骤。 操作场景 如果Linux操作系统弹性云主机未安装密码重置插件，可以参见本节内容重新设置密码。 本节操作重置的是root用户的密码，您可以重置完root密码后登录云主机后再更换密钥或重置非root用户的密码。 Windows操作系统请参见重置Windows云主机密码（未安装重置密码插件）。 说明 如果弹性云主机提前安装了密码重置插件，请参见 公共镜像创建的弹性云主机默认已安装一键重置密码插件。请参考 本节操作的方法需要卸载系统盘，为了避免造成系统盘数据丢失，建议您在操作前先备份系统盘。 前提条件 已经准备一台Linux操作系统的临时弹性云主机，且该临时弹性云主机与待重置密码的弹性云主机位于同一个可用区。 说明 您可以选择符合要求的已有云主机作为临时弹性云主机，也可以重新购买一台临时弹性云主机。 重新购买的弹性云主机在重置密码后，建议释放，以免继续收费。 临时弹性云主机已经绑定弹性IP。 操作步骤 1. 下载重置密码的脚本，并上传至临时弹性云主机。 请联系客服获取重置密码脚本，在本地通过WinSCP等连接工具，将获取的changepasswd.sh脚本上传到临时云主机。 WinSCP下载地址： 2. 关闭原弹性云主机，卸载其系统盘，并将系统盘挂载到临时弹性云主机。 a. 原弹性云主机关机，进入详情页，并选择“云硬盘”页签。 b. 单击系统盘所在行的“卸载”，卸载该系统盘。 c. 展开临时弹性云主机的详情页，并选择“云硬盘”页签。 d. 单击“挂载磁盘”，在“挂载磁盘”对话框中，选择2.b中卸载的系统盘，将其挂载到临时弹性云主机上。 说明 原弹性云主机关机时，请勿执行强制关机操作，否则可能引起重置密码操作失败。 3. 远程登录临时弹性云主机，并重置密码。 a. 在临时弹性云主机的“操作”列下，单击“远程登录”。 b. 执行以下命令，查看原弹性云主机上卸载的系统盘在临时弹性云主机上的目录。 fdisk l c. 在脚本所在目录执行以下命令，运行重置密码脚本。 chmod +x changepasswd.sh ./changepasswd.sh 运行重置密码脚本时，如果系统提示没有lv相关的命令（如no lvs commmand），则需要在临时弹性云主机安装lvm(Logical Volume Manager)工具，推荐使用lvm2，您可以执行命令yum install lvm2进行安装。 说明 如果原弹性云主机和临时弹性云主机的操作系统均为centos7，运行脚本过程中可能会出现挂载失败。请将脚本中的内容“mount $dev $mountPath”修改为“mount o nouuid $dev $mountPath”，避免脚本运行失败。 d. 根据系统提示输入新设置的密码和3.b中获取到的目录信息。 系统显示如下回显信息时，说明密码设置成功。 set password success. 4. 如果是非root用户，请执行如下操作打开root登录权限。 vi /etc/ssh/sshdconfig 修改如下配置项： − 把PasswordAuthentication no 改为 PasswordAuthentication yes 或去掉PasswordAuthentication yes 前面的

本章节介绍如何获取长期有效的登录指令,长期有效登录指令的有效期为永久。 操作场景 本章节介绍如何获取长期有效的登录指令，长期有效登录指令的有效期为永久。 说明 l 为保证安全，获取登录指令过程建议在开发环境执行。 操作步骤 步骤 1 获取区域项目名称、镜像仓库地址。 登录SWR管理控制台。 将鼠标移至页面右上角用户名称上，在下拉菜单中，单击“我的凭证”。 图 我的凭证 在项目列表中找到您的虚拟机的所属区域及项目： 图 区域与项目 您可以按照获取到的项目信息拼接镜像仓库地址，拼接方式为: registry.区域项目名称.ctyun.cn 如用户虚拟机所在区域为苏州，那么对应的镜像仓库地址为：registry.cnjssz 1.ctyun.cn 。 步骤 2 获取AK/SK访问密钥。 注意 访问密钥即AK/SK（Access Key ID/Secret Access Key），表示一组密钥对，用于验证调用API发起请求的访问者身份，与密码的功能相似。如果您已有AK/SK，可以直接使用，无需再次获取。 登录IAM管理控制台，将鼠标移到用户名处，单击“我的凭证”。 在左侧导航栏中选择“访问密钥”，单击“新增访问密钥”。 输入描述信息，单击“确定”。 在弹出的提示页面单击“立即下载”。 下载成功后，在“credentials”文件中即可获取AK和SK信息。 表 credentials文件示例 User Name Access Key Id Secret Access Key a RVHVMX H3nPwzgZ 说明 为防止访问密钥泄露，建议您将其保存到安全的位置。 步骤 3 登录一台Linux系统的计算机，执行如下命令获取登录密钥。 printf "AK" openssl dgst binary sha256 hmac "SK" od An vtx1 sed 's/[ n]//g' sed 'N;s/n//' 请将AK 替换为步骤2 credentials文件 的 Access Key Id ，SK 替换为步骤2 credentials文件 的 Secret Access Key 。 示例： printf "RVHVMX" openssl dgst binary sha256 hmac "H3nPwzgZ" od An vtx1 sed 's/[ n]//g' sed 'N;s/n//' 执行上面的命令后，我们得到的登录密钥如下： cab4ceab4a1545 说明 以上密钥仅为示例，请以实际获得的密钥为准。 步骤 4 使用如下的格式拼接登录指令。 docker login u [区域项目名称] @ [AK] p [登录密钥] [镜像仓库地址] 其中，区域项目名称和镜像仓库地址在步骤1中获取，AK在步骤2中获取，登录密钥为步骤3的执行结果。 示例： docker login u cnjssz1@RVHVMX p cab4ceab4a1545 registry.cnjssz1.ctyun.cn 当显示“Login Succeeded”，即为登录成功。 说明 l 登录密钥字符串是经过加密的，无法逆向解密，从p无法获取到SK。 l 获取的登录指令可在其他机器上使用并登录。 步骤 5 （可选）当您退出仓库时，请使用以下命令删除您的认证信息。 cd /root/.docker/ rm f config.json 步骤 6 （可选）使用history c命令清理相关使用痕迹，避免隐私信息泄露。

本节介绍创建Linux云电脑的操作说明。 天翼AI云电脑（政企版）可以通过资源包或单实例方式开通Linux系统的普通AI云电脑。 如需通过资源包方式开通AI云电脑，请先订购资源包，详见订购资源包。 操作步骤 1.进入“AI云电脑（政企版）”管理控制台； 2.展开“AI云电脑管理”菜单栏，选择“桌面管理”，点击“创建桌面”，进入“创建桌面”页面； 3.创建方式来源选择“资源包”或“单实例”； 资源包方式开通：管理员可通过已订购资源包，通过资源包的资源分配方式开通AI云电脑，无需单独付费。 单实例方式开通：管理员可以选择AI云电脑配置，直接通过付费完成AI云电脑的开通。 4.选择“Linux”系统类型； 5.选择规格类型“桌面版”或“服务器版”，再根据需求选择AI云电脑规格； 6.选择AI云电脑的“镜像类型”； 7.选择AI云电脑的“磁盘选择”； 系统盘：普通AI云电脑默认已包含80GB高IO系统盘，GPUAI云电脑默认已包含120GB超高IO系统盘。 数据盘：根据实际情况选择桌面数据盘配置，每台桌面实例最多可添加5块数据盘，每块数据盘最大存储容量为2000GB。 注意 资源包开通的桌面系统盘最高可扩容至200GB，单实例开通的桌面系统盘最高可扩容至500GB。 8.选择AI云电脑的“vpc”和“业务子网”； 注：AI云电脑所选的业务子网需要绑定带宽，桌面才能连接网络。 通过将上网带宽与业务子网建立绑定关系，来控制业务子网下AI云电脑的最终可用带宽。详情可参考管理上网带宽 9.选择账号类型，并填写分配电脑的账号信息； 邮件通知激活：需要发送激活邮件，用户激活后，账号即可使用。 选择已有用户：选择已经存在的用户进行电脑分配。 注意：系统将自动生成root密码并在开通邮件中提醒。 10.其它电脑实例配置信息，根据需要自行配置； 11.确认相关的配置信息，点击“创建桌面”，即完成电脑开通。

本页为您介绍WPS云文档天翼云版的使用限制 本产品为商用产品。

本节主要介绍部署组件 1、登录ServiceStage，选择“应用管理 > 应用列表”。 2、单击本例创建的应用名称，进入“应用概览”页面。 3、在“组件列表”选择已经创建的组件javatest，在“操作”栏单击“部署”。 4、设置基本配置。 “环境”：选择创建环境时已经创建的环境“testenv”。 “部署版本”：默认设置为“1.0.0”。 “部署系统”：选择“云容器引擎”。 “基础资源”：使用环境testenv中的CCE资源(自动加载)。 “实例数量”：设置为“1”。 “资源配额”：使用默认配置。 5、单击“下一步 组件配置”，进行组件配置。 “镜像”：默认加载已经配置的组件静态信息。 “微服务引擎”：默认使用环境testenv中的名称为“Cloud Service Engine”的微服务引擎专业版。 说明 应用组件部署以后，微服务会注册到选择的微服务引擎。 所有应用组件需要注册到同一个微服务引擎，才能互相发现。 设置环境变量。 选择“高级设置 > 组件配置”，进入“环境变量”，单击“添加环境变量”，添加如下环境变量。 类型 变量名 变量值 ::: 手动添加 servicecombcredentialsaccessKey AK值 手动添加 servicecombcredentialssecretKey SK值 添加如下环境变量。 其它参数使用默认配置。 6、单击“下一步 规格确认”，确认规格无误后，单击“部署”。等待组件部署完成。

公网NAT网关、弹性IP、VPC内弹性云主机与VPC是什么样的关系？ 公网NAT网关、弹性IP、VPC内弹性云主机与VPC之间的关系如下： 1. VPC提供安全隔离的用户网络环境，在VPC内，用户可以自由配置子网、路由表、安全组等网络资源。 2. 弹性IP是一种公网IP资源，可以与云主机绑定，为云主机提供公网访问能力。弹性IP可以解绑并重新绑定到其他资源，例如公网NAT网关上，实现公网IP的灵活分配。 3. 公网NAT网关可以为VPC内的弹性云主机实例提供公网访问能力。 4. VPC内弹性云主机是一种计算服务，可以为用户提供可扩展的、安全的、高性能的虚拟服务器。ECS实例可以与弹性IP绑定，以实现公网访问。也可通过NAT网关访问公网。 总结：公网NAT网关用于提供虚拟私有云访问互联网的能力，弹性IP为云主机提供公网访问能力，而VPC内弹性云主机则是用于提供计算能力的虚拟服务器。在实际应用中，这些资源可以相互配合，实现虚拟私有云中的云主机实例安全访问互联网的需求。 公网NAT网关如何实现高可用性？ 天翼云公网NAT网关具备高可用性，支持秒级故障恢复收敛。 天翼云公网NAT网关部署在高可用物理服务器上，采用主备集群模式部署，集群内状态数据实时同步，单网元发生故障时，系统会自动切换业务到集群内备用网元，业务秒级切换，支持用户业务快速恢复。

本节主要介绍计费模式 容器镜像服务目前商用免费。

本文主要介绍创建定时任务(CronJob) 。 操作场景 定时任务是按照指定时间周期运行的短任务。使用场景为在某个固定时间点，为所有运行中的节点做时间同步。 定时任务是基于时间的Job，就类似于Linux系统的crontab，在指定的时间周期运行指定的Job，即： 在给定时间点只运行一次。 在给定时间点周期性地运行。 CronJob的典型用法如下所示： 在给定的时间点调度Job运行。 创建周期性运行的Job，例如数据库备份、发送邮件。 前提条件 已创建资源，具体操作请参见创建节点。 通过控制台创建 步骤 1 登录CCE控制台。 步骤 2 单击集群名称进入集群，在左侧选择“工作负载”，在右上角单击“创建负载”。 步骤 3 配置工作负载的信息。 基本信息 负载类型：选择定时任务CronJob。工作负载类型的介绍请参见工作负载概述。 负载名称：填写工作负载的名称。 命名空间：选择工作负载的命名空间，默认为default。您可以单击后面的“创建命名空间”，命名空间的详细介绍请参见创建命名空间。 容器运行时：CCE集群默认使用普通运行时。 容器配置 容器信息 Pod中可以配置多个容器，您可以单击右侧“添加容器”为Pod配置多个容器。 基本信息：容器基本信息 生命周期：设置容器生命周期 环境变量：设置环境变量 容器日志：使用ICAgent采集容器日志 镜像访问凭证：用于访问镜像仓库的凭证，默认取值为defaultsecret，使用defaultsecret可访问SWR镜像仓库的镜像。defaultsecret详细说明请参见defaultsecret。 GPU显卡：默认为不限制。当集群中存在GPU节点时，工作负载实例可以调度到指定GPU显卡类型的节点上。

本章节介绍如何查看已创建完成的备份任务。 1、登录控制中心； 2、选中【存储】【云硬盘备份】； 3、在云硬盘备份界面，单击【管理备份策略】按钮，进入管理备份策略页面； 4、选中已创建的备份策略，该策略下【备份任务】页签可查看选中备份策略的所有备份任务详情； 5、可通过该页签下列表右上方的搜索框，选择备份任务状态进行任务查找。 说明 当前任务列表支持查看最近30天内按照备份策略执行任务的情况。 30 天之前的根据备份策略生成的备份是否成功，可以通过云硬盘备份列表进行检查： 1.可以查到 30 天前对应时间点的备份且状态为“可用”，则表示备份成功。 2.如果期望的云硬盘备份不存在，且没有超过备份保存数量和进行过手动删除，或者备份状态为“错误”，则表示备份未成功。 最近一天的已完成的备份任务状态为“失败”时，将通过邮件和短信（注册用户时提供了邮箱地址和手机号的情况下）的方式提醒租户。

操作场景 云监控会自动获取您当前账号下云产品的资源并关联相应监测指标，帮助您实时了解弹性负载均衡产品的性能指标，及时掌握各项资源的运行状态。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成负载均衡器的创建。 查看监控指标 在负载均衡控制台查看监控指标 1. 登录天翼云控制中心。 2. 选择网络>弹性负载均衡>负载均衡器。 3. 单击已创建的负载均衡器实例名称。 4. 在该负载均衡详情界面，选择“监控”标签。目前支持对负载均衡器和监听器进行2个维度的监控。 在云监控控制台查看监控指标 1. 登录天翼云控制中心。 2. 选择管理与部署>云监控。 3. 选择目录 云服务监控>负载均衡监控 4. 在列表中找到已创建的负载均衡器实例，点击 查看监控图标 5. 查看负载均衡器的监控信息。目前支持对负载均衡器和监听器进行2个维度的监控。

本节介绍联邦资源管理概述。 概述 CCE One 联邦资源管理的目标是统一管理联邦中集群的Kubernetes资源。 联邦资源分发 联邦资源管理的一个基础能力就是Kubernetes资源分发，将Kubernetes资源按用户指定的策略分发到联邦中的集群。 为实现资源分发，将资源分发API拆分为资源模板和策略两部分，策略按需要拆分为调度策略和差异化策略。 资源模板 CCE One使用 Kubernetes 原生 API 定义联邦资源模板，以便轻松与现有 Kubernetes 采用的工具进行集成。 策略 调度策略 CCE One提供了一个独立的 Propagation(placement) Policy API 来定义多集群的调度要求。 支持 1:N 的策略映射机制。用户无需每次创建联邦应用时都标明调度约束。 差异化策略 CCE One为不同的集群提供了一个可自动化生产独立配置的 Override Policy API。例如： 基于成员集群所在区域自动配置不同镜像仓库地址。 根据集群不同的云厂商，可以使用不同的存储类。