本节主要介绍项目管理类问题 IAM与企业项目管理的区别 统一身份认证（Identity and Access Management，简称IAM）服务是提供用户身份认证、权限分配、访问控制等功能的身份管理服务。 企业项目管理是提供给企业客户的与多层级组织和项目结构相匹配的云资源管理服务。主要包括企业项目资源管理和权限管理。 与IAM相同的是，企业项目管理可以进行人员管理及权限分配；企业项目管理对资源的授权粒度比IAM的更为精细，建议中大型企业使用企业项目管理服务。 IAM和企业管理的区别 开通方式 IAM是云平台的身份管理服务，注册系统后，无需付费即可使用。 企业管理是云平台的资源管理服务，注册系统后，需提交客服工单申请开通，开通后无需付费免费使用。 资源隔离 IAM通过在每一个区域中创建项目，隔离不同区域中的资源。以项目为单位进行授权，用户可以访问指定项目中的所有资源。 企业项目管理通过创建企业项目，隔离企业不同项目之间的资源，企业项目中可以包含多个区域的资源。企业项目还可以实现对特定云资源的授权，例如：将一台特定的ECS添加至企业项目，对企业项目进行授权后，可以控制用户仅能管理这台特定的ECS。 IAM与企业管理的关系 IAM和企业管理的创建用户以及用户组功能，两边是相互同步关系。 申请开通企业项目管理服务后，使用企业项目管理的用户组授权功能时，该功能依赖IAM的策略授权。如果企业项目管理中系统预置的策略不能满足您的使用要求，需要在IAM中创建自定义策略，自定义策略会同步到企业管理中，可以在IAM或者企业项目管理中给用户组授权自定义策略。 如果在IAM和企业管理中同时给用户组授权，用户同时拥有基于IAM项目的策略和基于企业项目的策略，在发起访问请求时，系统根据用户被授权的访问策略中的Action进行鉴权判断。 如果策略中包含相同的Action，以在IAM中设置的生效，例如：用户请求创建弹性云主机，鉴权结果为IAM中定义的Deny，不能创建弹性云主机。 IAM项目策略中包含以下action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Deny" } 企业项目策略中包含以下action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" } 如果策略中包含不同的Action，则IAM和企业管理中设置的都生效。以下示例表示用户可以创建弹性云主机以及删除弹性云主机。 IAM项目策略中包含以下action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" } 企业项目策略中包含以下action： { "Action": [ "ecs:cloudServers:delete" ], "Effect": "Allow" }

本节介绍插件市场用户指南。 概述 分布式容器云平台提供了多种类型的插件，方便用户安装使用，满足集群特定的功能需求，类型包括：核心组件、存储、网络、应用管理、监控、安全等。 插件介绍 插件名称 插件类型 插件简介 cubeschedulerplugins 核心组件 自定义调度插件 cubenodelocaldns 网络 DNS缓存和加速DNS解析 nginxingresscontroller 网络 Ingress控制器 multus 网络 Pod多网卡CNI whereabouts 网络 为Pod分配IP地址 cstorcsi 存储 支持天翼云存储的CSI（容器存储接口） cubemetricsserver 监控 基础资源指标 cubemetricsadapter 监控 自定义指标 cubecronhpa 应用管理 定时伸缩 cubeverticalpodautoscaler 应用管理 Pod垂直伸缩 cubevolcano 应用管理 批处理调度 cubeopenkruis 应用管理 提供工作负载的增强功能 argoworkflow 应用管理 工作流 cubesecurity 安全 安全管理策略 certmanager 安全 k8s服务域证书管理 nodeproblemdetector 其它 节点问题检测 cubelxcfsplugin 其它 提供容器的资源相关信息

本文介绍标签和标签组的含义,如何创建标签和标签组,如何删除标签和标签组。 功能介绍 边缘安全加速平台控制台上提供了一种域名分类管理工具——标签和标签组，使用标签可以对具有相同属性的域名进行分类管理，使用标签组可以对具有相同类别属性的标签进行分类管理。 配置说明 例如：您有很多业务系统（CRM、ERP、DMS等），每个业务系统又包含多个域名，就可以借助标签组和标签对这些域名进行分组管理。即创建一个名为Businesssystem的标签组，同时创建三个名为CRM、ERP、DMS的标签。 创建标签和标签组的操作步骤 1. 登录边缘安全加速控制台。 2. 单击左侧导航【域名】【标签管理】。 3. 在【标签管理】页面，单击右上角的【新增标签】。 4. 在弹窗界面，输入标签组名，如“Businesssystem”。输入“Businesssystem”完成后，需要单击下方显示的“Businesssystem”完成标签组名创建。 5. 在弹窗界面，输入标签名，多个标签名用;分隔，如“”。 6. 确认无误后，单击【确定】提交，完成名为“Businesssystem”的标签组和名为“CRM、ERP、DMS”的标签创建。 参数名 配置值 说明 标签组名 只能输入，英文字母和数字，不允许为空。 标签组，即一组具有相同类别属性标签的统称，在配置关系里面，它是一类标签的集合。 标签名 只能输入，英文字母和数字，多个值用;分隔，不允许为空。 标签，即一组具有相同属性的域名的统称，在配置关系里面，它是一类域名的集合。

场景架构图 零信任存储防护体系 场景说明 HBlock 通过 iSCSI target 白名单、CHAP 认证与 QoS 流控三重防护，实现端到端的零信任存储访问体系。基于卷级粒度严格校验客户端 IQN 身份，确保未授权主机完全不可见；采用CHAP 认证进行连接握手，有效防御伪造身份和中间人攻击；结合 QoS 策略，以 IOPS/带宽双维度动态调控，实现异常流量实时阻断。最终达成存储性能零干扰、数据与流量安全隔离、关键业务持续稳定的三重保障。 产品优势 卷数据安全管理，实现不同业务卷数据隔离。 target访问控制结合CHAP，双重认证，更有安全保障。 权限配置灵活，支持通过IP地址和名称进行设置，支持在客户端和目标端进行多维度权限管控。 流量分类、策略联动和资源优化提升整体性能与安全性。 建议搭配产品 物理机 场景架构图 关键数据永久独立备份 场景说明 HBlock采用快照技术实现全量/增量备份，数据与生产系统隔离存储。支持将导出的备份文件存放在不同的存储介质，数据与平台解耦。即使遭遇系统瘫痪或勒索攻击，仍可精准恢复卷数据。适用于金融、医疗等行业，满足关键业务数据零丢失、长期归档与合规要求。

应用接入 支持Web应用以及微信、支付宝及字节小程序等平台的数据上报。支持 NPM、CDN 方式快速接入，仅需对业务代码做极少量修改，接入流程轻便灵活。接入步骤请参考应用接入文档。 页面性能采集 前端监控采集多个页面性能数据，其中包括首屏耗时、首次渲染耗时、首次可交互耗时、DNS查询耗时、TCP 连接耗时、请求响应耗时、资源加载耗时、小程序启动耗时等，全部性能指标可参考应用性能指标文档。 错误诊断 支持查看前端应用的 JS 报错情况，包括错误总览、高频错误、错误详情以及各个维度的分布统计等，帮助您快速定位错误位置。具体请查看错误诊断操作指南文档。 页面访问 支持查看前端页面访问明细，包括PV（页面访问量）和 UV（页面独立访问量），支持各个维度的分布统计，实时了解并分析用户访问情况。具体请查看访问明细操作指南文档。 静态资源监控 支持查看前端应用的静态资源请求统计情况，您可以某个页面下具体使用了哪些资源，包括资源请求耗时、资源请求Top视图、资源请求失败Top视图及各个维度的分布统计等。具体请查看静态资源操作指南文档。

参数 参数类型 说明 示例 下级对象 id String 主键id 0088babec7bab47b20409df6646db856 nodeGroupId String 节点组id 1753298494213554178 iaasHostId String 平台主机id b2f2377d3f0bbc74b9c567bb557b0e63 hostName String 主机名称 bigdataemrvml7zb3wnk manageIp String 管理IP 10.2.3.0 serviceIp String 内网IP 192.168.0.149 publicIp String 公网IP 212.168.0.150 ipv6ServiceIp String ipv6内网ip 240e:982:db0f:6c00:d1ea:8588:69fa:96 ipv6PublicIp String ipv6公网ip 240e:982:db0f:6c00:d1ea:8588:69fa:97 state Integer 机器状态枚举(创建主机时机器状态，非即时状态） 8 vpcId String vpc id vpcfr2xjo1gj0 subnetId String 子网id subnetvkixrw8xw7 regionId String 资源池id bb9fdb42056f11eda1610242ac110002 availableZoneId String 可用区id cnhuadong1jsnj1Apublicctcloud eipId String 弹性IP id eipsssww bandwidthId String 绑定ipv6的带宽id bandwidthfnzgeac441 jobId String 开机jobId compute8d9eabb589a544debeae583bf624f6d5 masterOrderId String IT的主订单id b8d68f4c36734227ac4c8fb7bba58ae9 iaasMasterOrderId String IAAS的主订单id INT022024091218592892305018 paasResourceId String 订单来源 6276b490c2504f4ba90e90e857b043e4 isDeleted Integer 判断是否删除了当前节点（发生撤单时会删除该节点）(0:未删除,1:已删除) 0 createTime Integer 创建时间 1706515356000 updateTime Integer 更新时间 1706515356000 isDoctorAgent Boolean 是否安装Doctor插件 False hostStateValue String 机器状态 运行中 deployRoleInstance Array of Strings 部署角色实例 [ "NodeMaster" ]

本文主要介绍应用场景 性能测试具备强大的分布式压测能力，应用十分广泛，适合互联网、数字化营销平台、车联网、金融等各行业。 电商抢购测试 电商抢购已成为当前互联网应用的普遍需求，有并发用户高、突发请求大、失败用户反复重试等特征，如何保证在高负载运行情况下网站的可用性已经成为运维保障的重点。 优势 真实场景模拟：秒级百万并发能力，瞬间发起大量并发压力，可在一个测试模型里面模拟全网站高负载。 专业测试报告：提供按时延响应区间的统计，客观反映用户体验。 失败用户重试：多种表达式的自定义结果比对，未正常进入网站的可以重试。 电商抢购测试 游戏高峰测试 游戏行业业务波峰波谷明显，具备弹性伸缩的能力，一方面需要验证弹性伸缩是否可以正常工作，另一方面需要验证在流量突发高峰场景下，时延等关键KPI是否达标。 优势 多场景组合模拟：通过多事务组合、事务元素多样性、报文自定义功能模拟真实场景。 波峰波谷模拟：针对每个单事务根据时间段定义压测曲线，模拟波峰波谷。 KPI度量：通过自定义响应超时时间，验证高峰场景游戏KPI满足度。 游戏高峰测试

本节介绍如何解决证书链不完整问题。 如果证书机构提供的证书在用户平台内置信任库中查询不到，且证书链中没有颁发机构，则证明该证书是不完整的证书。使用不完整的证书，当用户访问防护域名对应的浏览器时，因不受信任而不能正常访问防护域名对应的浏览器。 按以下两种方法可解决此问题： 手动构造完整证书链，并上传证书。（WAF自动补全证书链功能正在开发中，敬请期待！） 重新上传正确的证书。 Chrome最新版本一般是支持自动验证信任链，手工构造完整的证书链步骤如下： 步骤1 查看证书 。单击浏览器前的锁，可查看证书状况。 步骤2 查看证书链 。单击“证书”，并选中“证书路径”页签，可单击证书名称查看证书状态。 步骤3 逐一将证书另存到本地 。 选中证书名称，单击“详细信息”页签，如图所示。 单击“复制到文件”，按照界面提示，单击“下一步”。 选择“Base64编码”，单击“下一步”，如图所示。 步骤4 证书全部导出到本地后，用记事本打开证书文件，图重组证书顺序，完成证书重构。

不同操作系统切换须知 不同操作系统间的切换是指Windows与Linux操作系统之间的互相切换。 Windows系统更换为Linux系统：请安装读写Windows系统的NTFS分区工具，例如NTFS3G等。 Linux系统更换为Windows系统：请安装可以识别ext3、ext4等分区的识别软件，例如Ext2Read、Ext2Fsd等。 说明 云平台不推荐您将Linux系统更换为Windows系统，当Linux系统中存在LVM分区时，切换为Windows系统后可能会导致LVM逻辑分区无法识别。 前提条件 待切换操作系统的弹性云主机挂载有系统盘。 切换操作系统会清除系统盘数据，包括系统盘上的系统分区和所有其它分区，请做好数据备份。 如果原服务器使用的是密码登录方式，切换操作系统后使用密钥登录方式，请提前创建密钥文件。 如果您使用私有镜像切换操作系统请参考《镜像服务用户指南》提前完成私有镜像的制作。 − 如果需要指定弹性云主机器的镜像，请提前使用指定弹性云主机创建私有镜像。 − 如果需要使用本地的镜像文件，请提前将镜像文件导入并注册为云平台的私有镜像。 − 如果需要使用其他帐号的私有镜像，请提前完成镜像共享。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在待切换操作系统的弹性云主机的“操作”列下，单击“更多 > 镜像/磁盘 > 切换操作系统”。 切换操作系统前请先将云主机关机。 4. 根据需求选择需要更换的弹性云主机规格，包括“镜像类型”和“镜像”。 相关参数说明请参见创建弹性云主机。 5. 设置登录方式。 如果待切换操作系统的弹性云主机是使用密钥登录方式创建的，此时可以更换使用新密钥。 6. 单击“确定”。 7. 在“切换云主机操作系统”页面，确认切换的操作系统规格无误后，单击“提交申请”。 提交切换操作系统的申请后，弹性云主机的状态变为“切换中”，当该状态消失后，表示切换结束。 说明 切换操作系统过程中，会创建一台临时弹性云主机，切换操作系统结束后会自动删除。

天翼AI云电脑是不是和正常电脑用起来一样的？ 天翼AI云电脑和正常电脑的使用体验接近，使用天翼云电脑客户端登录您的帐号，可以快速登录使用了，所有软件及文件数据存在云端，更安全便捷。 其他运营商的网络能否接入？ 只要能接入互联网，不管是手机、宽带、WIFI都可以接入，但是建议您优先使用中国电信的网络，质量和体验更有保障。 是否可以设置计算机账户和密码？ 您可以在天翼AI云电脑“控制面板”中的“用户帐户”中设置计算机账户和密码。但天翼AI云电脑连接时默认选择administrator帐户登录。 移动客户端APP是否支持指纹识别安全登录？ 可以在“我”页面中的“账号与安全”，进入账号与安全页面。 开通指纹识别的设置后，退出应用后再次打开则需要指纹识别安全登录。 天翼AI云电脑的单台出口带宽不够，感觉什么也干不了？ 天翼AI云电脑（政企版）的上行带宽是通过用户自行开通或分配带宽大小，默认提供300M下行带宽，购买超过300M上行带宽时上下行对称。 天翼AI云电脑登录提示"无法连接服务器，请稍后再试"怎么办？ 排查方法： 1. 若为互联网登录请检查本地外网访问是否正常。 2. 若为专线接入，请telnet 专线接入地址 8810是否通，如专线接入地址：10.125.78.16 ，可以使用Windows系统下的“命令提示符”软件，输入“telnet 10.125.78.16 8810” 确认结果是否是否通，若不通请排查网络。

本节介绍如何查看资产详细信息。 为了便于租户对平台资产数据进行整理分析与管理，资产中心提供资产管理功能。为租户提供主机资产、网络资产、数据库资产及资产属性的查询、资产导入导出以及导入资产的删除功能。 用户可以根据自身需求，选择主机、VPC、弹性IP、负载均衡、数据库、NAT网关页签查询。 查询资产 为租户提供资产及资产属性的查询功能。 可以根据资产类型、资产环境、所属资源池、资产IP、资产名称和资产ID查询资产。 更新资产信息 单击“同步资产”，获取最新资产状态。 查看资产详情 在资产详情页面可以查看资产的基础信息，以及该资产上存在的风险。 1. 登录云安全中心控制台。 2. 在左侧导航栏，选择“资产中心 > 资产管理”，进入资产管理页面。 3. 在资产管理页面，单击资产操作列的“详情”，即可跳转至对应资产的资产详情页面。 资产导入 1. 选择需要导入的资产类型。 2. 在资产列表上方，单击“导入”。 3. 在弹出的“资产导入”窗口中，单击“资产导入模板下载”，下载导入模板。 4. 按照导入模板字段说明，完成模板填写。 5. 单击“选择文件”，上传模板文件。 6. 单击“导入”，完成导入。

P2v型弹性云主机功能如下： 处理器与内存配比为1:8。 处理器：英特尔® 至强® 可扩展处理器 6151, 主频3.0GHz，睿频3.4GHz。 支持NVIDIA Tesla V100 GPU卡，每台云主机支持最大8张Tesla V100显卡。 支持NVIDIA CUDA并行计算，支持常见的深度学习框架Tensorflow、Caffe、PyTorch、MXNet等。 单精度能力15.7 TFLOPS，双精度能力7.8 TFLOPS。 支持NVIDIA Tensor Core能力，深度学习混合精度运算能力达到125 TFLOPS。 单实例最大网络带宽30Gb/s。 使用16GiB HBM2显存，显存带宽900Gb/s。 完整的基础能力 网络自定义，自由划分子网、设置网络访问策略；海量存储，弹性扩容，支持备份与恢复，让数据更加安全；弹性伸缩，快速增加或减少云主机数量。 灵活选择 与普通云主机一样，P2v型云主机可以做到分钟级快速发放。 优秀的超算生态 拥有完善的超算生态环境，用户可以构建灵活弹性、高性能、高性价比的计算平台。大量的HPC应用程序和深度学习框架已经可以运行在P2v实例上。 常规软件支持列表 P2v型云主机主要用于计算加速场景，例如深度学习训练、推理、科学计算、分子建模、地震分析等场景。应用软件如果使用到GPU的CUDA并行计算能力，可以使用P2v型云主机。常用的软件支持列表如下： Tensorflow、Caffe、PyTorch、MXNet等常用深度学习框架 RedShift for Autodesk 3dsMax、VRay for 3ds Max等支持CUDA的GPU渲染 Agisoft PhotoScan MapD

本文介绍如何在Go运行环境下使用Go SDK、其它日志库提供的方法打印日志。 打印日志 当需要查看函数运行相关的自定义状态时，可以使用如下几种方式打印日志至标准输出stdout。往标准输出stdout打印的日志内容会被函数收集。 以下分别介绍所使用的几种日志打印方法。 使用context.GetLogger()方法打印日志 函数计算平台提供的Go SDK包含了 GetLogger()方法打印日志，使用该方法打印的每条日志中都包含日志级别、RequestId、时间、文件名和行号等信息。示例代码如下： package main import ( "context" "gitee.com/ctyunfaas/cfruntimegosdk/cf" "gitee.com/ctyunfaas/cfruntimegosdk/fccontext" ) func HandleRequest(ctx context.Context) (string, error) { fctx, : fccontext.FromContext(ctx) fctx.GetLogger().Info("Hello info") fctx.GetLogger().Infof("Hi, %sn", "info") fctx.GetLogger().Warn("Goodbye warn") fctx.GetLogger().Warnf("Byebye, %sn", "warn") return "hello world", nil } func main() { cf.Start(HandleRequest) } 函数被执行后，会输出以下日志： 20240311 18:46:00.102699 d0c5bc99e0a94d82beb02b23185640ea [INFO] main.go:12: Hello info 20240311 18:46:00.102715 d0c5bc99e0a94d82beb02b23185640ea [INFO] main.go:13: Hi, info 20240311 18:46:00.102725 d0c5bc99e0a94d82beb02b23185640ea [WARN] main.go:15: Goodbye warn 20240311 18:46:00.102729 d0c5bc99e0a94d82beb02b23185640ea [WARN] main.go:16: Byebye, warn

本小节介绍态势感知控制台功能。 控制台用来统计分析用户单位的资产情况、所面临的威胁情况、单位整体的安全态势评分、威胁资产、漏洞资产、威胁方、实时消息提示及威胁情报。 控制台首行数字贴：统计资产总量、高危漏洞资产、受攻击资产、失陷主机、勒索软件主机、恶意软件主机、漏洞利用主机、威胁总量。 安全态势评分：是系统基于当前单位的资产情况、漏洞情况、威胁情况量化出来的一个分值。 分值越高，表示系统安全系数越高。 系统的安全级别分为：优、良、中、差、危五个级别。 资产威胁排行：根据最近24小时的异常行为次数统计了风险资产的top5。 资产漏洞排行：根据最近24小时的漏洞数值统计了风险资产的top5。 威胁方排行：根据最近24小时的攻击情况，统计了威胁方top5。 实时地图、实时威胁：展示系统检测到的实时异常行为情况，攻击线表示威胁方针对资产的异常行为，箭头代表了攻击方向。 消息提示：展示系统产生的操作提示，高危漏洞、威胁等检测结果，动态滚动提示。 威胁情报：对接国家中心的威胁预警，包括漏洞公告、恶意代码通告等。 安全资讯：对接国家中心的安全态势报告，包括网络安全信息与动态周报、国家信息安全漏洞共享平台周报、CNCERT互联网安全威胁报告等。

本节介绍黑名单规则的创建流程，以及相关配置项的说明。 绑定黑名单规则的桌面，无法运行黑名单列表中的应用，当桌面运行黑名单中应用时会被阻止，且用户无法向管理员发起应用放行申请。 黑名单应用库 管理员可在平台应用库中，快速选择应用添加到黑名单列表。 管理员也可以创建一个企业专属的黑名单应用库用于自定义维护，具体操作如图示： 1.创建一个专用桌面，将希望禁止的应用安装至桌面中，此桌面可作为后续运维桌面； 2.进入黑名单规则，选择租户应用库并点击管理； 3.在页面中点击新增，进入获取应用的弹窗界面； 4.选择“步骤1”中设置好的桌面点击“获取”，即可从该桌面获取已安装的应用列表，选择应用添加至黑名单租户应用库中即可。 注：在专用桌面中，建议使用“应用辅助工具”进行应用安装，便于提取相关应用的完整信息，此类信息可用于黑名单列表的创建。

本节介绍云智助手支持企业自定义配置菜单和应用（智能体）的功能。 天翼AI云电脑云智助手，支持按需调整菜单及顺序，配置更适合自己的AI应用，提升便利性。 【操作步骤】 1.使用管理员账号登录AI云电脑，打开云智助手，点击右上角头像，打开“设置”功能;（如无管理员账号，请先创建账号，详见管理账号） 2.进入“管理菜单”界面，在“选择企业”列表中选择您的企业名称，打开"开启自定义菜单"开关，点击蓝色按钮"跳转到自定义菜单"开始配置; 3.进入自定义菜单页面，点击“+添加一级菜单”，“+添加二级菜单”，进行菜单的添加； 4.点击“+新增应用”进行应用添加，新增应用有两种来源可选择； 从已有模板中选择：是指AI应用中心平台已上架的AI应用，通过搜索选择应用进行新增。 自定义：可根据需求填写应用标题、介绍、提示词进行应用新增。 外部链接：通过外部网页链接来创建应用模版。需输入以 https:// 或 http:// 开头的外部网页地址，长度不超过 2000 字符，应用将基于该链接内容创建。 5.管理员完成自定义菜单和应用设置后，普通用户重新登录云智助手即可查看管理员设置的自定义菜单和应用。

本文介绍如何创建集群。 集群是运行应用的逻辑分组，包含一组云主机资源，每个节点对应一台云主机。首次使用时，您需要创建一个初始集群，最低限度添加一个节点。本章节将演示如何快速创建一个容器集群。 操作前提 需要预先注册天翼云平台账号。 能够确保账户中有充足的余额，否则将导致您的业务开通失败。 在【创建集群】之前，请确保已完成VPC、子网的创建及安全组的配置，也可在创建集群过程中进行VPC和子网的创建。 操作步骤 1.登录天翼云控制台； 2.选择【控制台】>点击切换到具体资源池，如杭州2节点； 3.在控制台中找到【容器服务】>点击【容器引擎】，进入容器服务界面； 4.进入【总览】页面>单击【创建集群】按钮，进入集群创建界面； 5.输入集群名称 cluster1，其余参数保持默认。若未创建虚拟私有云和子网，请优先创建虚拟私有云%20%20%E8%A1%A5%E5%85%85%E6%9C%80%E4%BD%B3%E5%AE%9E%E8%B7%B5.docx

本文介绍如何创建无状态应用。 无状态应用中各实例之间相互独立，互不依赖，任意一个Web请求完全与其他请求隔离。无状态容器应用更易实现可靠性和伸缩性。 注： 创建多个容器应用时，请确保容器应用使用的端口不冲突 ，否则部署会失败。 操作前提 已创建集群并添加节点[]( 操作步骤 1.在左侧控制台导航栏中选择【工作负载】>【无状态应用】，进入无状态应用列表； 2.单击【创建应用】，进入应用创建页面； 3.按照页面提示填写，包含基本信息、容器设置、添加服务、高级配置几步。 1）基本信息填写：按照下表设置基本信息，其中带“”标志的参数为必填参数： 参数 说明 应用名称 新建容器应用的名称，命名必须唯一 集群 应用所在集群。若没有可选集群，单击“创建集群”进行创建，操作步骤请参见集群创建 命名空间 应用所在命名空间。若没有可选命名空间，单击“创建命名空间”进行创建，操作步骤请参见创建命名空间 实例数量 应用可以有一个或多个实例，用户可以设置具体实例个数。每个应用实例都由相同的容器部署而成。设置多个实例主要用于实现高可靠性，当某个实例故障时，应用还能正常运行 2）单击【下一步】，进入容器设置页面，完成镜像选择及容器配置（可选项：一个应用实例包含1个或多个相关容器。若您的应用包含多个容器，请单击【添加】，进行容器的添加）；请按照下表设置基本信息，其中带“”标志的参数为必填参数： 参数 说明 选择镜像 天翼云官方镜像：展示了天翼云官方平台的公开镜像 我的镜像：展示了用户创建的所有镜像仓库 镜像版本 根据导入的镜像，决定其可选择的版本 容器名称 容器的名称，可修改 容器规格 可选择设定的配额，或选择自定义配额 高级配置 生命周期：生命周期脚本定义，针对容器类应用的生命周期事件采取的动作。步骤参见设置应用生命周期 . 启动命令：输入容器启动命令，容器启动后会立即执行 . 启动后处理：应用启动后触发 . 停止前处理：：应用停止前触发 高级配置 环境变量：容器运行环境中设定的一个变量。可以在应用部署后修改，为应用提供极大的灵活性。 在“环境变量”页签，单击“添加环境变量”。变量类型分三种：手动添加、私密凭据导入、配置项导入。手动添加时，输入变量名称、变量/变量引用；私密凭据导入时，填写变量名称，并选择已经导入的变量/变量引用；配置项导入时，填写变量名称，并选择已经导入的变量/变量引用 高级配置 数据存储：支持挂载本地磁盘到容器中，以实现数据文件的持久化存储。详细步骤请参见为应用挂载数据卷 高级配置 健康检查：用于监测容器是否正常运行。设置了存活与业务两种探针 高级配置 安全设置：请输入用户ID，对容器权限进行设置，保护系统和其他容器不受其影响。 高级配置 容器日志：设置日志采集策略、配置日志目录。用于收集容器日志以及日志防爆 3）（可选）单击【下一步】，进入添加服务页面>【添加服务】，该步骤非必要步骤，也可后期进行配置，具体配置参数说明请参考设置应用访问策略； 4）（可选）单击【下一步】，进入高级配置页面，为应用设置更多高级设置，你可以为集群添加升级策略、迁移策略、缩容策略、调度则略，具体相关说明如下： 配置升级策略 参数 说明 替换升级 先删除旧实例，再创建新实例。升级过程中业务会中断 滚动升级 滚动升级将逐步用新版本的实例替换旧版本的实例，升级的过程中，业务流量会同时负载均衡分布到新老的实例上，因此业务不会中断 配置迁移策略 选择是，输入时间，可设置范围(09999秒)，默认30秒，输入为有效整数。当应用实例所在的节点不可用时，系统将实例重新调度到其它可用节点的时间窗； 选择否，应用实例所在的节点不可用时，应用实例将不会调度到其它可用节点。 配置缩容策略 输入时间，可设置范围(09999秒)，默认30秒；为应用删除提供一个时间窗，预留给生命周期中PreStop阶段执行命令。若超过此时间窗，进程仍未停止，该应用将被强制删除。 配置调度策略 你可以根据需要自由组合静态的全局调度策略或动态的运行时调度策略来实现自己的需求。详情请参见设置应用调度策略。 5）配置完成后请单击【提交】,等待应用创建完成，创建完成后返回应用列表； 4.在应用列表中，待应用状态为“运行中”，应用创建成功。应用状态不会实时更新，请按F5查看。

适用对象：已在天翼云完成 ICP 备案的个人、企业用户 文档用途：指导用户完成 ICP 备案主体、网站 / APP 信息的变更操作，包含主动变更、核查整改全流程，同时明确操作限制、材料要求与常见问题。 一、文档概述 若您的网站、APP 已在天翼云完成 ICP 备案，当备案主体信息或互联网信息服务（网站 / APP）信息 发生变动时，需及时提交变更备案。及时更新备案信息可确保正常接收工信部、通信管理局及天翼云的通知提醒，避免因信息失效影响网站、APP 正常使用。 二、变更备案适用场景 变更备案主要分为用户主动变更、收到核查通知整改变更两大场景，不同场景对应不同操作要求与材料规范。 2.1 用户主动变更备案 当您自主修改备案相关信息时，需按要求提交变更申请，细分场景及材料要求如下： 2.1.1主体信息变更 涉及企业名称、注册地址、主体负责人姓名、联系手机号等内容修改。 企业名称变更 ：必须上传工商部门出具的名称变更证明 ，缺少该材料将被天翼云初审驳回，具体细则请遵循对应省份通信管理局规则。 身份证信息变更 （有效期、证件信息等）：仅支持使用有效正式居民身份证 ，户口簿、临时身份证不予作为备案材料。 特殊应急处理 ：若身份证件丢失，请先补办正式身份证，随后联系天翼云备案客服申请办理延期备案。 网站 / APP 信息变更 涉及网站名称、网站负责人联系方式、IP 地址、APP 名称、内容分类、接入信息等内容修改。 2.2 收到核查通知整改变更备案 当您收到 ICP 备案信息专项核查、接入准确性核查等不合格通知时，请按以下流程操作： 查看通知内容，明确需要修正的备案信息项； 根据整改要求准备对应证件、证明材料； 登录天翼云 ICP 备案管理系统，发起变更备案并提交审核。 2.3 变更项与对应操作对照表 结合修改内容，快速选择系统操作入口： 关键词 相关操作 主办单位名称、注册地址、单位性质、主体负责人姓名、手机号 变更主体 网站名称、域名、网站内容、网站语言、实例与IP地址。 网站负责人名称、证件类型、证件号码、手机号码、应急手机号码、电子邮箱。 App名称、内容分类、App语言、App接入信息等。 变更互联网信息服务 主体信息+网站/APP信息同时变更 备案变更 三、变更备案前置规则（必阅，违规将导致审核失败） 本节为硬性限制规则，所有用户操作前务必确认，规避操作返工。 3.1域名限制 已备案网站若为多域名 ：仅支持删除域名，不允许修改、新增域名； 已备案网站若为单域名：不支持修改、新增域名，仅可正常使用原有域名。 3.2备案省份限制 变更备案无法修改备案所属省份 。若因企业搬迁等原因需要变更备案省份，需先查看对应省分规则再决定操作方法。 3.3主体注销特殊规则 若原备案主体已完成工商注销，不可直接变更 ICP 备案主体，请严格按照所在省份通信管理局规则，优先办理备案注销手续。 四、变更备案前期准备 正式提交变更前，请逐项完成自查与材料准备，保障流程顺畅。 4.1域名有效期检查 确保备案域名剩余有效期大于 3~6 个月 ；若域名已过期，请先完成续费，再发起变更备案。 4.2查阅属地备案规则 全国各省份通信管理局备案规则存在差异，请提前查阅本省份 ICP 备案管理规则 ，按属地要求准备材料。 4.3材料提前整理 营业执照、法人 / 负责人身份证、工商变更证明、域名证书等电子版材料，保证图片清晰、信息完整。 五、详细操作步骤（PC 端天翼云 ICP 备案管理系统） 5.1 统一登录入口 5.1.1登录天翼云官网，进入【ICP 备案管理系统】； 5.1.2进入已备案信息管理首页 ，可查看名下所有已完成备案的主体、网站 / APP 信息。 5.2 分场景操作流程 场景 1：仅变更备案主体信息 在页面【已备案主体信息】模块，点击变更主体 按钮； 按页面指引，修改主办单位名称、注册地址、负责人姓名、手机号等信息； 按需上传证明材料（企业更名需上传工商变更证明）； 核对全部信息无误后，提交变更订单，等待审核。 场景 2：仅变更网站 / APP 信息 在【已备案网站 / APP 信息】列表中，找到需要修改的对应条目； 点击操作列下变更互联网信息服务 按钮； 修改网站名称、负责人联系方式、IP 地址、APP 相关信息（域名仅支持删除，不可新增 / 修改）； 补充对应材料后提交订单。 场景 3：主体信息 + 网站 / APP 信息同时变更 直接点击页面通用按钮备案变更 ，依次完成主体信息、网站 / APP 信息修改，统一提交审核。 场景 4：批量变更多条网站 / APP 信息 适用于同一主体下多个网站、APP 同步修改信息： 点击【批量变更互联网信息服务】，勾选需要变更的条目； 统一修改内容并上传材料，批量提交审核； 六、变更备案完成后相关说明 6.1业务访问影响 变更备案提交至审核全程，不会影响已备案网站、APP 的正常访问，原有备案信息在审核期间持续有效。 6.2多接入商信息同步 若您的备案同时在多家云服务商完成接入，在天翼云完成变更后，通信管理局会自动将最新备案信息同步至所有接入商，无需在其他平台重复提交变更。 6.3进度与驳回处理 提交变更订单后，可在天翼云备案系统【工单中心】查看审核进度；若订单被初审驳回，请根据驳回提示补充材料后重新提交。 七、常见问题 FAQ 7.1变更备案可以新增或修改已备案域名吗？ 答：不可以。多域名备案仅支持删除域名，单域名备案不支持任何修改、新增操作；如需新增域名，请使用「新增互联网信息服务」功能。 7.2多家云服务商同时接入同一备案，是否需要逐个提交变更？ 答：不需要。一处完成变更审核后，管局自动同步信息至所有接入商。 7.3身份证丢失，暂时无法提交变更备案该如何处理？ 答：先补办正式居民身份证，再拨打备案客服热线申请延期，超期未整改可能导致备案异常。

操作场景 本节指导您基于Linux操作系统环境完成镜像文件快速导入，推荐使用云平台的HCE云服务器作为转换镜像格式和生成位表文件的环境。 Linux操作系统环境下，建议使用qemuimgctc工具进行镜像格式转换。 前提条件 1. 已完成镜像文件优化，详细操作请参考优化私有镜像（Windows）或优化私有镜像（Linux）；同时需要确保镜像文件符合Linux 操作系统的镜像文件限制中的限制条件。 说明 请根据镜像文件的操作系统类型来选择所参考内容。 2. 已在管理控制台创建HCE操作系统的弹性云服务器，并确保云服务器已绑定弹性公网IP。 3. 已在管理控制台创建OBS桶。 操作步骤 1. 上传镜像文件至云服务器。 1. 本地主机为Linux系统： 通过scp命令将镜像文件上传至云服务器。以将“image01.qcow2”文件上传至云服务器的“/usr/”目录下为例。 scp /var/image01.qcow2 root@xxx.xxx.xx.xxx:/usr/ 其中，xxx.xxx.xx.xxx为云服务器的弹性公网IP。 2. 本地主机为Windows系统： 使用文件传输工具（例如WinSCP）将镜像文件上传至云服务器。 2. 获取镜像转换工具（qemuimgctc.rar）和位表文件生成工具（CreateMF.zip），并上传至云服务器，然后解压工具包。 3. 使用qemuimgctc工具转换镜像格式。 1. 进入qemuimgctc存放目录，以存放在“/usr/qemuimgctc”为例： cd /usr/qemuimgctc 2. 执行以下命令修改权限： chmod +x qemuimgctc 3. 执行qemuimgctc命令将镜像文件转为zvhd2或raw格式（推荐转为zvhd2格式）。 qemuimgctc命令格式： ./qemuimgctc convert p O {目标镜像格式} {待转换镜像文件} {目标镜像文件} 以将“image01.qcow2”格式文件转换成“image01.zvhd2”格式为例： ./qemuimgctc convert p O zvhd2 image01.qcow2 image01.zvhd2 若转换后为zvhd2格式文件，请执行步骤5。 若转换后为raw格式文件，请使用CreateMF.jar工具，生成raw格式镜像文件的位表文件。请执行步骤4。 4. 使用CreateMF.jar工具生成位表文件。 1. 请确保当前云服务器已安装jdk。 执行以下命令查看是否已安装jdk： source /etc/profile java version 如果回显信息中显示java版本信息，证明当前云服务器已安装jdk。 2. 执行以下命令进入CreateMF.jar程序所在的目录。 cd /usr/CreateMF 3. 执行以下命令生成位表文件。 java jar CreateMF.jar /原raw文件路径 /生成的mf文件路径 例如： java jar CreateMF.jar image01.raw image01.mf 5. 使用s3cmd工具上传文件至OBS桶。 1. 安装s3cmd工具。 若云服务器已安装该工具可跳过此步骤，直接按照步骤b配置s3cmd： 1. 执行以下命令，安装setuptools。 yum install pythonsetuptools 2. 执行以下命令，安装wget。 yum install wget 3. 执行以下命令，获取s3cmd软件包。 wget mv master.zip s3cmdmaster.zip 4. 执行以下命令，安装s3cmd。 unzip s3cmdmaster.zip cd s3cmdmaster python setup.py install 2. 配置s3cmd工具。 执行以下命令配置s3cmd工具。 s3cmd configure Access Key: 输入AK Secret Key: 输入SK Default Region: 输入所在Region S3 Endpoint: 可参考OBS的Endpoint DNSstyle bucket+hostname:port template for accessing a bucket: 输入带桶名的Server地址，例如mybucket.obs.myclouds.com Encryption password: 不填，直接按回车 Path to GPG program: 不填，直接按回车 Use HTTPS protocol: 是否使用HTTPS，Yes/No HTTP Proxy server name: 代理地址，连接云平台需要连外网（如不需要直接回车） HTTP Proxy server port: 代理端口，连接云平台需要连外网（如不需要直接回车） Test access with supplied credentials? y （如果显示：Success. Your access key and secret key worked fine :) 则表示连接成功） Save settings? y（是否保存配置） 说明 配置完成后，信息会保存在用户目录下“/root/.s3cfg”，如果还想修改，可以重新执行s3cmd configure命令，或者直接编辑.s3cfg文件（执行vi .s3cfg命令进行编辑）。 3. 使用s3cmd命令上传zvhd2格式镜像文件到OBS桶，或者上传raw格式镜像文件及其位表文件到OBS桶。 s3cmd put image01.zvhd2 s3://mybucket/ 注意 .mf位表文件必须和其对应的raw格式镜像文件在同一个OBS桶中。 6. 注册私有镜像。 您可以通过控制台方式、API接口方式，将转换后的zvhd2或raw文件注册为私有镜像。 方法一：通过控制台创建私有镜像 1. 登录IMS控制台。 1. 登录管理控制台。 2. 选择“计算 > 镜像服务”。 进入镜像服务页面。 2. 单击右上角的“创建私有镜像”。 3. 在“创建方式”区域，选择镜像的创建方式为“导入私有镜像”。 4. 在“镜像类型”区域，选择镜像类型为“系统盘镜像”或“数据盘镜像”。 5. 在“选择镜像文件”区域，从列表中选择存放转换后zvhd2或raw格式镜像文件的桶，再选择转换后的镜像文件。如果是raw格式镜像文件，需要确保同名位表文件已上传。 6. 勾选快速通道栏的“开启快速通道”，并确认已优化镜像文件，然后勾选“镜像文件准备”栏的内容。 7. 根据界面提示填写配置信息。 具体的配置参数说明，请参见通过外部镜像文件创建Linux系统盘镜像。 注意 操作系统必须要和镜像文件所含的操作系统一致。 系统盘大小必须大于镜像文件的大小。 通过qemuimgctc工具可查询镜像文件大小：qemuimgctc info test.zvhd2 方法二：通过API方式创建私有镜像 您可以通过接口POST /v2/cloudimages/quickimport/action，实现镜像文件快速导入功能。

支持的网络方式 数据复制服务提供的实时同步功能支持通过多种网络方式进行实时同步，包括：VPC网络、VPN网络、专线网络和公网网络，在正式进行实时同步之前请参考下表了解网络类型的使用场景及准备工作。 网络类型 网络类型 使用场景 准备工作 VPC网络 适合云上同区域数据库之间的同步。 源数据库所在的区域要和目标数据库实例所在的区域保持一致。 源数据库可以和目标数据库在同一VPC内，也可以在不同VPC内。 当源数据库和目标数据库处于同一个VPC内的时候，默认网络是连通的，不需要单独设置安全组。 当源数据库和目标数据库不在同一个VPC内的时候，要求源数据库和目标数据库所处的子网处于不同网段，不能重复或交叉， 此时需要通过对等连接实现网络互通。针对这种情况，DRS会在测试连接时自动按照单IP最小范围打通建立路由。 VPN网络 适合通过VPN网络，实现其他云下自建数据库与云上数据库之间的实时同步、或云上跨Region的数据库之间的实时同步。 用户需要确保本地数据中心和目标数据库所在VPC的VPN网络建立连接，确保VPN网络可正常访问的前提下，再进行数据同步。 专线网络 适合通过专线网络，实现其他云下自建数据库与云上数据库之间的实时同步、或云上跨Region的数据库之间的实时同步。 用户需要通过专线网络建立云与数据中心的专线连接。 公网网络 适合通过公网网络把其他云下或其他平台的数据库同步到目标数据库 为了确保源数据库和目标数据库之间的网络互通，源数据库端和目标数据库端分别需要进行如下设置： 1.开启公网访问 源数据库端实例需要根据具体的场景，由用户端开启公网访问。 2.设置安全组规则 源数据库需要将DRS同步实例的弹性IP添加到其网络入口白名单内，使源数据库与DRS同步实例可以连通。 由于目标数据库和DRS同步实例处于同一个VPC内，默认网络是连通的，不需要单独设置安全组。 说明 DRS同步实例创建成功后，可在“源库及目标库”页面获取DRS同步实例的弹性公网IP。 在选择公网网络进行同步时，如果没有开启SSL安全连接加密同步链路的功能，请确保待同步的数据为非机密数据，再进行数据同步。 支持的网络类型 同步方向 数据流向 VPC网络 公网网络 VPN、专线网络 入云 MySQL>MySQL 支持 支持 支持 入云 MySQL>GaussDB(for MySQL) 支持 支持 支持 入云 MySQL>DWS 支持 支持 支持 入云 PostgreSQL>PostgreSQL 支持 支持 支持 入云 DRDS>MySQL 支持 支持 支持 入云 DRDS>DRDS 支持 支持 支持 入云 Oracle>MySQL 支持 支持 支持 入云 Oracle>GaussDB(for MySQL) 支持 支持 支持 入云 Oracle>DRDS 支持 支持 支持 入云 Oracle>DWS 支持 支持 支持 入云 Oracle>PostgreSQL 支持 支持 支持 出云 MySQL>MySQL 支持 支持 支持 出云 DRDS>MySQL 支持 支持 支持 自建自建 Oracle>Kafka 支持 支持 支持 自建自建 MySQL>Kafka 支持 支持 支持

本文介绍消息通知的功能。 消息通知是什么 消息通知功能是网络管理与业务运营系统中的关键组件，它主要负责及时、精准地将各类重要事件信息传达给相关人员。无论是网络监测中带宽使用超量，还是业务流程出现异常状况，该功能都能自动生成对应的消息通知，让相关人员第一时间掌握情况，为后续处理争取时间，保障系统稳定运行和业务顺利开展。 消息通知特点 拥有高度灵活的配置能力，支持对消息类型、通知方式和接收对象进行自由组合设置。比如，针对带宽超量事件可选择短信通知特定网络管理员，针对业务订单异常可通过邮件通知负责人，满足多样化的业务需求。 通知方式丰富多样，如短信、邮件、客户端等，每种方式各有特点，能适配不同场景。像短信通知即时性强，可确保信息快速触达；邮件通知适合传递详细内容，方便接收者深入了解事件。 短信通知方面，支持接入如阿里短信网关等多种可靠的短信网关，借助成熟的短信服务平台，保证短信通知的高效性和稳定性，避免重要信息遗漏，提升整体系统的可靠性和响应速度。 消息通知功能 功能 功能说明 通知类型 产品识别并针对不同性质的事件生成相应的消息通知。例如，套餐用量使用方面，当短信使用出现超量事件时，系统会自动生成对应的通知消息，消息通知需要由客户进行设定通知的方式、通知对象以便更及时的进行消息传递。 通知渠道 为了实现高效、稳定的通知服务，产品除了自身携带的通知网关后，还支持接入多种网关，比如阿里云短信服务网关。

开始修复 任务状态为“核查完成”且存在差异项，平台能下发修复任务，修复目标机与源机的差异项。 在“操作”下拉单击“开始修复”。 单击“开始修复”后，需点击再次确认的弹框，单击确认后，即可开始比对修复。 下发“开始修复”操作后，任务状态变为“修复中”。 取消修复 任务状态为“修复中”，可以在“任务追踪”界面进行“取消修复”。 在“操作”下拉单击“取消修复”，过程中需要单击“确定”。 迁移阶段切换到“修复取消”。 引导修复 在源机完成全量迁移后，或者结束增量、核查、修复的任务后（包括取消核查、取消修复），可以下发引导修复任务，目标机进入引导修复状态，引导修复完毕后，目标机自动重启。引导修复操作会根据任务配置中的网卡配置信息，自动配置目标机IP地址。自动进行驱动安装和天翼云agent安装。 1. 在“操作”下拉单击“引导修复”。 2. CMSSMS进入引导修复模式，引导修复模式会自动修复引导程序、配置公有云IP地址、安装天翼云必要的驱动程序。 3. 引导修复完成后，任务状态会变为目标机已恢复，此时可以登录目标机进行校验。

本文主要介绍云日志服务的日志接入概述。 云日志服务支持实时日志采集，通过采集器的方式方便您在各种数据源场景下采集日志，采集日志后，您可在云日志服务控制台实时查询、分析日志数据。 日志源接入 目前支持接入天翼云弹性云主机以及云容器引擎日志接入。 弹性云主机：支持采集云主机文本日志，将弹性云主机待采集日志的路径配置到日志单元中，采集器将按照配置的采集规则采集日志至云日志服务。接入详情请参考接入云主机文本日志。 云容器引擎：支持采集云容器引擎的标准输出日志与文件日志。接入详情请参考接入云容器引擎应用日志。 日志结构化解析 日志的结构化解析指日志数据将以 keyvalue 对的形式存储在云日志服务平台上。日志数据结构化后，您可以在云日志服务控制台根据指定的键值进行日志检索、分析与加工。目前采集器提供多种解析方式，详情如下： 解析方式 说明 单行全文 单行全文是指一条日志仅包含一行的内容，在采集的时候，将使用换行符来作为一条日志的结束符，即在日志文件中，以换行符分隔两条日志。日志数据本身不再进行日志结构化处理，也不会提取日志字段。每条日志都会存在一个默认的字段message，采集器会将日志内容存放在message中。详情请参考单行全文模式。 多行全文 多行全文日志是指一条完整的日志数据可能跨占多行，您需要指定首行正则以进行匹配，当某行日志匹配上预先设置的正则表达式，就认为是一条日志的开头，而下一个行首出现则作为该条日志的结束标识符。日志内容同样也会存放在message字段中。详情请参考多行全文模式。 单行正则 单行正则模式用于处理结构化的日志，针对包含一行内容的日志，您需要指定一个正则表达式，采集器按照正则表达式将一条完整日志提取为多个 keyvalue 键值。详情请参考单行正则模式。 多行正则 多行正则模式用于处理结构化的日志，针对包含多行内容的日志，您需要指定一个行首正则表达式用于匹配日志的开头，并指定一个正则表达式用于提取多个值，采集器按照该正则表达式将一条完整日志提取为多个 keyvalue 键值。详情请参考多行正则模式。 单行分隔符 单行分隔符模式支持通过配置的分隔符将一条日志分割成多个 keyvalue 键值，从而实现结构化处理，该模式仅适用于单行日志，每条完整的日志以换行符为结束标识符。详情请参考单行分隔符模式。 JSON 支持解析Object类型的JSON日志，提取JSON日志内容作为KeyValue对，即Object首层的键作为Key，Object首层的值作为Value。详情请参考JSON模式。

SnapCheckpoint(Snapckpt)是由息壤一体化智算服务平台 一站式智算服务平台提供的针对大模型训练场景提供的高性能checkpoint框架。Snapckpt提供了高效便捷的断点存储、加载机制。 Snapckpt加速包 SnapCheckpoint（Snapckpt）是由息壤一体化智算服务平台 一站式智算服务平台提供的针对大模型训练场景提供的高性能checkpoint框架。Snapckpt提供了高效便捷的断点存储、加载机制。 Snapckpt介绍 Snapckpt是一种为大模型训练打造的易用、可拓展、高性能的断点解决方案。Snapckpt提供了高效便捷的断点存储、加载机制，其主要有以下几大优势： 1. 异步断点保存：通过优化断点保存流程，使得断点保存过程异步化，尽可能减小断点保存过程对于训练的中断，减少训练阶段耗时。 2. 分布式断点存储：对模型机优化器参数进行分布式存储，避免集中式存储带来的额外通信开销，大幅降低存储与加载断点的耗时。 3. 多框架支持：支持MegatronLM、Deepspeed两大主流大模型训练框架。 4. 简单易用：安装及使用方式简单，用户仅需简单步骤即可使用，提升使用效率。 背景信息 在大规模分布式模型训练过程中，系统可能因硬件故障或软件异常导致训练中断。为确保训练进度可恢复，业界普遍采用周期性保存检查点(Checkpoint)的方案。值得注意的是，检查点操作耗时与模型参数量呈正相关关系，当面对参数量达百亿甚至千亿级别的大模型时，每次检查点保存往往需要耗费数分钟至十余分钟不等。特别是在使用MegatronLM框架或原生PyTorch进行训练时，检查点保存过程会强制暂停训练任务，导致宝贵的计算资源被闲置。因此，开发高效的检查点机制以降低时间成本和资源浪费，已成为当前大规模模型训练亟待解决的关键问题。 Snapckpt采用多阶段异步断点存储机制，降低断点存储耗时，减少训练中断带来的影响，从而提升训练速度，提升计算资源有效利用率。

预置模型 是指平台提供的原始模型，您可以通过选择预置模型进行训练从而得到行业或细分场景模型，不同的基础模型的参数和能力不同，我们将持续推出不同能力方向的模型。 模型微调 是指利用预先训练好的神经网络模型，并针对特定任务在相对较少量的监督数据上进行重新训练的技术。这种方法能够充分利用预训练模型在大型数据集上学到的通用特征和知识，从而加速在新任务上的训练过程，并通常能够取得较好的性能表现。 迭代轮次 是指模型训练过程中模型学习数据集的次数，可理解为学习几遍数据，可依据需求进行调整。 批处理大小 是指在模型训练过程中，每次处理的数据样本的数量，可理解为模型每看多少数据即更新一次模型参数，在选择批处理大小时需要综合考虑各种因素。 学习率 是指更新模型参数的系数，它决定了在每次迭代中，模型参数应该沿着梯度下降的方向更新多少，需要根据具体情况来仔细选择和调整学习率。 训练数据集 是机器学习或深度学习模型训练过程中的重要组成部分。训练数据集是一组已知输入和对应输出的数据，用于训练模型以学习从输入到输出的映射关系。构建合适训练集，通过模型调优可增强模型能力，提升预测效果。

本文介绍如何查看CDN加速边缘函数的平台基本信息和整体使用情况。 未开通边缘函数 1. 未开通边缘函数时，单击【总览】和【函数管理】，页面均会展示边缘函数介绍、功能优势、产品架构图等信息。 2. 单击【立即开通】，若您尚未订购CDN加速或全站加速，页面则弹窗提示：如未开通CDN加速、全站加速，请先开通后再增配边缘函数。具体的开通步骤，详情请见：边缘函数开通。 已开通边缘函数 开通过边缘函数，进入总览页，页面会展示【数据概览】和【使用统计】。 数据概览 数据概览展示函数数量、本月调用次数、本月出流量。 函数数量统计已创建的函数总数，包含所有状态（未部署、配置中、配置异常、已启用、已停用、已禁用）的函数。 本月调用次数统计所有函数本月的总调用次数。 本月出流量统计本月流出每个函数的流量总和。 使用统计 统计所选时间范围内的调用次数、网络出流量、错误次数。点击右侧的下载键还可以下载统计详情。 调用次数统计所选时间范围内的所有函数的总调用次数。 网络出流量统计所选时间范围内流出每个函数的流量总和。 错误次数统计所有函数的调用错误总次数。

本章节介绍了云服务备份产品CBR的用户权限管理。 如果您需要对创建的CBR资源，设置不同的访问权限，以达到不同用户之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制资源的访问。 系统默认提供两种用户权限：用户管理权限和资源管理权限。 用户管理权限可以管理用户、用户组及用户组的权限。 资源管理权限可以控制用户对云服务资源执行的操作。 通过IAM，您可以在天翼云帐号中给员工创建IAM用户，并使用策略来控制他们对天翼云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有CBR的使用权限，但是不希望他们拥有删除CBR等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用CBR，但是不允许删除CBR的权限策略，控制他们对CBR资源的使用范围。 如果天翼云帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用CBR服务的其它功能。 IAM是天翼云提供权限管理的基础服务，关于IAM的详细介绍，请参见IAM产品帮助中心。 CBR权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CBR部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问CBR时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云平台各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如下表所示，包括了CBR的所有系统权限。 表 CBR系统权限 策略名称 描述 策略类别 CBR FullAccess 云备份管理员权限，拥有该权限的用户可以操作并使用所有存储库、备份和策略。 系统策略 CBR BackupsAndVaultsFullAccess 云备份普通用户权限，拥有该权限的用户可以创建、查看和删除存储库和备份等，无法创建、更新和删除策略。 系统策略 CBR ReadOnlyAccess 云备份只读权限，拥有该权限的用户仅能查看云备份数据。 系统策略 下表列出了CBR常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表 常用操作与系统策略的关系 操作 CBR FullAccess CBR BackupsAndVaultsFullAccess CBR ReadOnlyAccess 查询存储库 √ √ √ 创建存储库 √ √ × 列举存储库 √ √ √ 更新存储库 √ √ × 删除存储库 √ √ × 绑定资源 √ √ × 解绑资源 √ √ × 创建策略 √ × × 更新策略 √ × × 绑定策略 √ √ × 解绑策略 √ √ × 删除策略 √ × × 执行备份 √ √ × 更新订单 √ √ × 查询agent状态 √ √ × 删除备份 √ √ × 使用备份恢复数据 √ √ × 挂载存储库 √ √ × 批量添加删除存储库标签 √ √ × 添加存储库标签 √ √ × 修改标签 √ √ ×

P1型弹性云主机功能如下： 处理器与内存配比为1:8。 处理器：Intel Xeon E52690V4 2.6GHz。 支持NVIDIA Tesla P100 GPU卡，单实例最大支持4张P100显卡，如果需要使用单机8张P100显卡，可以使用物理机。 提供GPU硬件直通能力。 单精度能力9.3 TFLOPS，双精度能力4.7 TFLOPS。 最大网络带宽10Gb/s。 使用16GiB HBM2显存，显存带宽732Gb/s。 使用800GiB的NVMe SSD卡作为本地临时存储。 完整的基础能力 网络自定义，自由划分子网、设置网络访问策略；海量存储，弹性扩容，支持备份与恢复，让数据更加安全；弹性伸缩，快速增加或减少云主机数量。 灵活选择 与普通云主机一样，P1型云主机可以做到分钟级快速发放。用户可以根据业务规模灵活选择规格，后续将逐步支持1:2、1:4、1:8规格云主机的创建。 优秀的超算生态 拥有完善的超算生态环境，用户可以构建灵活弹性、高性能、高性价比的计算平台。大量的HPC应用程序和深度学习框架已经可以运行在P1实例上。 常规支持软件列表 P1型云主机主要用于计算加速场景，例如深度学习训练、推理、科学计算、分子建模、地震分析等场景。应用软件如果使用到GPU的CUDA并行计算能力，可以使用P1型云主机。常用的软件支持列表如下： Tensorflow、Caffe、PyTorch、MXNet等深度学习框架 RedShift for Autodesk 3dsMax、VRay for 3ds Max Agisoft PhotoScan MapD

P2s型弹性云主机功能如下： 处理器：第二代英特尔® 至强® 可扩展处理器 6278，主频2.6GHz，睿频3.5GHz，或英特尔® 至强® 可扩展处理器 6151, 主频3.0GHz，睿频3.4GHz。 支持NVIDIA Tesla V100 GPU卡，每台云主机支持最大8张Tesla V100显卡。 支持NVIDIA CUDA并行计算，支持常见的深度学习框架Tensorflow、Caffe、PyTorch、MXNet等。 单精度能力14 TFLOPS，双精度能力7 TFLOPS。 支持NVIDIA Tensor Core能力，深度学习混合精度运算能力达到112 TFLOPS。 单实例最大网络带宽30Gb/s。 使用32GiB HBM2显存，显存带宽900Gb/s。 完整的基础能力 网络自定义，自由划分子网、设置网络访问策略；海量存储，弹性扩容，支持备份与恢复，让数据更加安全；弹性伸缩，快速增加或减少云主机数量。 灵活选择 与普通云主机一样，P2s型云主机可以做到分钟级快速发放。 优秀的超算生态 拥有完善的超算生态环境，用户可以构建灵活弹性、高性能、高性价比的计算平台。大量的HPC应用程序和深度学习框架已经可以运行在P2s实例上。 常规软件支持列表 P2s型云主机主要用于计算加速场景，例如深度学习训练、推理、科学计算、分子建模、地震分析等场景。应用软件如果使用到GPU的CUDA并行计算能力，可以使用P2s型云主机。常用的软件支持列表如下： Tensorflow、Caffe、PyTorch、MXNet等常用深度学习框架 RedShift for Autodesk 3dsMax、VRay for 3ds Max等支持CUDA的GPU渲染 Agisoft PhotoScan MapD

本章节主要介绍Kibana用户体验、性能优化的最佳实践。 Kibana是一个用于可视化和分析ElasticSearch中数据的强大工具。为了最大化利用Kibana的功能，提高用户体验和数据洞察力，以下是Kibana的一些最佳实践。 1. 仪表盘设计 明确的目标 在创建仪表盘之前，明确您的目标和需求。确定您希望从数据中获得什么样的见解，以便针对性地设计可视化组件。比如假设您是一个电子商务平台的数据分析师，您想要创建一个仪表盘来监控商品销售情况。您的目标是找出最畅销的商品类别和购买趋势。 简洁和重点突出 避免过于拥挤的仪表盘，尽量保持简洁。突出显示关键指标和信息，避免分散用户的注意力。避免在同一个仪表盘中混杂过多的信息，以确保用户专注于关键指标。 2. 可视化 合适的图表类型 根据数据的性质选择合适的图表类型，例如线形图、柱状图、饼图等。确保图表类型能够最有效地呈现数据。比如为了展示商品销售趋势，您可以选择使用折线图。这可以清晰地显示出不同类别的销售额随时间的变化。 轴标签和标题 为图表添加清晰的轴标签和标题，以便用户理解数据的含义。标签应该简洁明了，避免过于技术性的术语。比如在折线图上添加横轴和纵轴标签，分别标明时间和销售额。为图表添加标题，比如“商品销售趋势”。 3. 搜索和过滤

本文介绍数据导出，数据导出旨在帮助您将数据从数据库中导出并以可用于其他用途的格式保存。无论您是企业所有者、数据分析师还是普通用户，数据导出都将是您获取和共享信息的重要工具。 主要特点 灵活的数据格式选择 数据导出功能支持多种常见的数据格式：CSV（逗号分隔值）、EXCEL、SQL、TXT、JSON文件。您可以根据需要选择最适合您工作流程的格式。 支持多种导出类型 整库导出，部分表导出，集合导出，也可以输入SQL语句或查询语句进行定制导出确保只导出您所需的数据，避免不必要的信息冗余。 支持大规模数据导出 当前支持最大数据量100万行，确保高效率、高质量的数据导出。对于MongoDB/DDS数据源，当前支持最大数据量10万行。 友好的用户界面 数据导出功能的用户界面简单直观，即使您不是技术专家，也能轻松上手使用。 应用场景 业务报告与分析： 通过导出数据，您可以生成详细的业务报告和数据分析，为管理层提供决策依据。 数据迁移： 在更换系统或平台时，数据导出可以帮助您将旧数据迁移到新系统中。 数据备份： 将数据导出为可读格式，可以作为紧急备份，防止数据丢失。 数据共享与合作： 将数据导出后，可以与合作伙伴或团队共享数据，推动合作与项目进展。 数据分析与挖掘： 通过导出数据到分析工具，您可以深入挖掘数据，发现潜在的模式和见解。