容器环境 容器集群一般会涉及大量数据采集，因此通常将单个容器集群定义为一个单独的监控环境。针对容器环境，Prometheus监控为天翼云容器引擎服务提供了一套自动化管理流程，可轻松部署采集探针并处理数据。 云服务环境 云服务环境主要针对常规云产品数据的采集，默认以资源池为维度创建。 主机环境 云主机的数据采集主要依赖网络传输，因此通常将一个VPC设定为一个单独的监控环境。目前主机环境监控暂未开放。

云下一代防火墙不支持长期存储日志数据，如有日志审计需求，可将云下一代防火墙日志syslog发送至日志服务或日志审计设备，进行日志审计。 操作方法 打开菜单栏，【监控→日志→日志配置→日志服务器配置→新建】，选择发送的日志类型及使用端口及协议，主机名称为日志服务器IP地址。

错误码 描述 Openapi.PatternCheck.NotValid 请求参数无效 LiteEcs.RegionInfo.Empty 查询资源池信息为空或资源池不存在，请确认资源池ID是否有效 LiteEcs.RegionInfo.AccessFailed 查询资源池失败，请重试。如果多次尝试失败，请提交工单 LiteEcs.RegionInfo.DataDamaged 查询资源池信息不符预期，请重试。如果多次尝试失败，请提交工单 LiteEcs.RegionVersion.NotSupport 当前API不支持该资源池，请切换资源池重试 LiteEcs.UserVisibleRegions.DataDamaged 查询用戶可见资源池信息格式错误，请重试。如果多次尝试失败，请提交工单 LiteEcs.UserVisibleRegions.AccessFailed 查询用戶可见资源池失败，请重试。如果多次尝试失败，请提交工单 LiteEcs.Parameter.InvalidRegionID 可见资源池信息为空，请确认regionID是否正确 Openapi.CustomerAdmin.AccessFailed 查询用户信息错误，请重试。如果多次尝试失败，请提交工单 Openapi.CustomerAdmin.FormatError 查询用户信息格式错误，请重试。如果多次尝试失败，请提交工单 Openapi.CustomerCheck.UnknownError 查询用户信息失败，请重试。如果多次尝试失败，请提交工单 LiteEcs.UserDetail.AccessFailed 查询用户详情信息失败，请重试。如果多次尝试失败，请提交工单 LiteEcs.UserDetail.Empty 查询用户详情信息为空，请重试。如果多次尝试失败，请提交工单 LiteEcs.UserDetail.DataDamaged 查询用户详情信息不符预期，请重试。如果多次尝试失败，请提交工单 Openapi.EcsWorkorder.AccessFailed 查询云主机失败，请重试。如果多次尝试失败，请提交工单 Openapi.EcsFormat.FormatError 查询云主机信息格式错误，请重试。如果多次尝试失败，请提交工单 LiteEcs.Instance.NotFound 云主机不存在，请确认云主机ID是否有效 Openapi.EcsCheck.UnknownError 云主机检查失败，请重试。如果多次尝试失败，请提交工单 LiteEcs.Instance.OrderInfoNotExists 查不到实例的订单信息，请确认 Openapi.Workorder.AccessFailed 资源订单信息数据异常，请重试。如果多次尝试失败，请提交工单

启停用户 云堡垒机系统用户快速管理，支持一键批量“启用”或“禁用”其他用户，修改用户帐号使用状态。 系统管理员admin默认保持“已启用”状态，不支持禁用admin用户。 启用 默认为启用，用户状态为“已启用”，用户在权限范围内可正常使用。 禁用 用户状态为“已禁用”。用户帐号被禁用后，将被禁止登录系统，失去系统所有操作权限；已登录的用户将被强制退出。 前提条件 已获取“用户”模块操作权限。 操作步骤 1. 登录云堡垒机系统。 2. 选择“用户 > 用户管理”，进入用户列表页面。 3. 勾选待改变状态用户，单击左下角“启用”或“禁用”，操作立即生效，即刻可查看用户状态变化。 删除用户 云堡垒机系统用户支持一键删除和批量删除。 用户帐号被删除后，用户帐号所有关联的权限将失效，用户个人网盘中文件将被清空。 系统管理员admin不允许被删除。 前提条件 已获取“用户”模块操作权限。 操作步骤 1 登录云堡垒机系统。 2 选择“用户 > 用户管理”，进入用户列表页面。 3 单击“操作”列的“删除”，即可立即删除该用户。 4 同时勾选多个用户，单击左下角“删除”，可批量删除多个用户。 配置用户登录限制 背景介绍 为加强用户帐号登录管理，云堡垒机支持通过配置登录开启或关闭多因子认证、设置帐号使用有效期、设置登录时段限制、设置登录IP地址限制、设置登录MAC地址限制，管理用户帐号登录权限，有效降低用户帐号泄露等导致的安全风险。 多因子认证：指开启多因子认证后，用户登录时通过发送短信口令、动态令牌、USBKey等二次认证用户身份。 有效期：指用户帐号的使用有效期，仅在限定时间内可登录。 登录时段限制：指用户帐号限定登录星期和时刻。 登录IP地址限制：指限制指定来源IP地址的用户登录。 登录MAC地址限制：指在局域网内限制指定MAC地址的用户登录。

1.5 下载模型文件 将模型文件下载并保存在每个节点的/mnt/nvme1n1/model/ 目录下，这里以量化版DeepSeekR1bf16hfdw8a8模型举例： plaintext $ ls l /mnt/nvme1n1/model/DeepSeekR1bf16hfdw8a8/ total 658940180 rwxrx 1 root root 1791 Mar 19 15:46 config.json rwxrx 1 root root 10556 Mar 19 15:46 configurationdeepseek.py rwxrx 1 root root 15229 Mar 19 15:46 md5sum.txt rwxrx 1 root root 9923927 Mar 19 15:46 quantmodeldescriptionw8a8dynamic.json rwxrx 1 root root 4300743184 Mar 19 15:47 quantmodelweightw8a8dynamic00001of00157.safetensors ... rwxrx 1 root root 16470256 Mar 19 15:46 quantmodelweightw8a8dynamic.index.json rwxrx 1 root root 6038 Mar 19 15:46 README.md rwxrx 1 root root 3584 Mar 19 15:55 tokenizerconfig.json rwxrx 1 root root 7847602 Mar 19 15:55 tokenizer.json 注意 设置文件权限为750。 二、服务管理 2.1 服务配置 根据节点数量修改 srunclean.sh 和 srundeepseek.sh： plaintext !/bin/bash SBATCH N 2 ... 如果是4台，需修改N后面的数值为4。 根据具体使用的模型，修改node.sh 中的内容： plaintext export MODELDIR/mnt/nvme1n1/model/DeepSeekR1bf16hfdw8a8 export MINDIEIMGmindie2.0.T6.B023800IA2py3.11openeuler24.03ltsaarch64.sif 其中: MODELDIR 为模型在每个节点的本地盘中的具体路径（必须位置统一） MINDIEIMG为使用的MindIE容器

本文为您介绍天翼云云搜索服务的混合检索能力及使用方法。 功能简介 混合检索（Hybrid Search）是天翼云云搜索服务的核心增强功能，支持在同一查询中同时执行关键词检索（BM25）和向量相似度搜索。该能力通过融合传统搜索的精准匹配与AI模型的向量化能力，显著提升复杂场景的搜索质量，尤其适用于电商搜索、内容推荐、多模态搜索等需兼顾文本相关性与语义相似性的场景。 注意 目前只有OpenSearch类型实例支持混合检索功能。 使用示例 删除旧索引 java DELETE /hybridproducts 创建新索引 1分片0副本 + 8维向量 typescript PUT /hybridproducts { "settings": { "index": { "knn": true, "knn.algoparam.efsearch": 200, "numberofshards": 1, "numberofreplicas": 0 } }, "mappings": { "properties": { "productid": { "type": "keyword" }, "title": { "type": "text", "analyzer": "ikmaxword" }, "featurevector": { "type": "knnvector", "dimension": 8 }, "price": { "type": "float" } } } } 插入数据 新增三条产品数据 plaintext POST /hybridproducts/doc/101 { "productid": "P12345", "title": "金属便携咖啡杯", "featurevector": [0.12, 0.23, 0.34, 0.45, 0.56, 0.67, 0.78, 0.89], "price": 89.9 } POST /hybridproducts/doc/102 { "productid": "P22357", "title": "不锈钢保温杯带茶隔", "featurevector": [0.09, 0.21, 0.37, 0.48, 0.51, 0.62, 0.74, 0.81], "price": 69.0 } POST /hybridproducts/doc/103 { "productid": "P33489", "title": "陶瓷茶杯礼盒装", "featurevector": [0.33, 0.44, 0.55, 0.66, 0.77, 0.88, 0.99, 0.10], "price": 129.9 }

本文介绍如何为Pod配置时区。 本文将介绍如何为 ECI Pod 配置不同的时区，确保您的应用程序、日志和时间戳记录遵循正确的时间和日期。 操作步骤 为Kubernetes Pod设置时区的最简单方法是在Pod中添加一个Volume，然后将该Volume挂载到Pod中的某个目录。该目录可以包含代表时区的一个或多个文件。这种方法的优点是可以在Pod内的多个容器中重用时区设置，而无需在每个容器中都复制一遍。 您想要创建一个configmap，并导入所需的时区信息。为了指定时区，需要进行相应的配置，请选择/usr/share/zoneinfo/Asia/目录下的配置文件进行导入。以下是一个示例： 1.创建应用的YAML配置文件timezone.yaml，内容示例如下： apiVersion: v1 kind: Pod metadata: name: timezonepodinitcontainer spec: initContainers: name: timezonesetup image: "registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine" command: ["/bin/sh", "c"] args: cp /usr/share/zoneinfo/Asia/Shanghai /timezone/localtime volumeMounts: name: timezoneconfig mountPath: /timezone containers: name: maincontainer image: busybox command: "tail" "f" "/dev/null" volumeMounts: name: timezoneconfig mountPath: /etc/localtime subPath: localtime volumes: name: timezoneconfig emptyDir: {} 2.通过该配置文件部署busybox应用。 kubectl apply f timezone.yaml 预期返回： NAME READY STATUSRESTARTS AGE timezone 1/1 Running0 1m30s 3.进入指定容器。 通过弹性容器实例ECI控制台，选择指定的容器组，点击“远程连接”连接容器。 4.在容器中运行date R命令，显示当前的日期和时间。如果返回的时间与您设置的时区信息相符，则表示设置成功。以下是设置成功后的示例返回结果： /

本章节主要介绍翼MapReduce服务中搜索引擎组件性能优化后与竞品的对比测试结果。 概述 为检验天翼云翼MapReduce服务中搜索引擎在经过多次性能优化增强后的效果，我们选取了两家国内头部竞品的相关测试报告，进行对比确认。下文中分别用代号A云和H云来代表两家竞品厂商。性能比较本身是会受各种环境配置的影响，为了能够更贴近友商的性能测试环境，更能反映出组件本身真实的性能情况，我们根据A云和H云的性能测试报告，申请了配置相同的天翼云云主机，使用相同的测试工具，并且使用相同的测试集及配置参数。 A云： 版本：8.9.1 机器规格：4u16g规格、节点数为3 数据集：httplogs 参数配置： 索引采用6个shard（默认为5个） 每次批量操作提交2000个文档。 同时执行批量索引操作的客户端数量为10个。 H云： 版本：7.6.2版本 机器规格：4u16g规格、节点数为3 数据集：geonames 参数配置： 索引采用6个shard（默认为5个） 测试结果 基于httplogs数据集对比 天翼云 天翼云完整测试结果 A云 从天翼云与A云的测试结果对比来看，天翼云翼MapReduce服务中搜索引擎整体性能快30%。

本文介绍并行文件服务使用前的准备工作。 注册天翼云账号 在使用并行文件服务之前，您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册，如果您拥有天翼云的账号，可登录后使用并行文件服务。 1. 打开天翼云门户网站，点击“注册”。 2. 在注册页面，请填写“邮箱地址”、“登录密码”、“手机号码”，并点击“同意协议并提交” 按钮，如1分钟内手机未收到验证码，请再次点击“免费获取短信验证码”按钮。 3. 注册成功后，可到邮箱激活您的账号，即可体验天翼云。 4. 如需实名认证，请参考会员服务实名认证。 为账户充值 使用并行文件服务之前，请保证您的账户有充足的余额。 关于如何为账户充值，请参考费用中心账户充值。 并行文件计费标准，请参考产品价格。 环境准备 文件系统需要挂载到云主机或物理机使用，创建弹性云主机实例请参考创建弹性云主机，创建物理机的实例请参考创建物理机，并行文件服务支持的操作系统请参考操作系统限制。 通过协议服务使用NFS协议挂载文件系统时需要选择VPC，请确保该地域已创建VPC，具体操作请参考创建虚拟私有云VPC。

操作场景 当您不再需要保护指定实例时，请执行删除保护实例操作，解除生产站点服务器和云平台容灾站点间的复制关系。 删除保护实例不会删除生产站点的云主机资源，对生产站点业务无影响。 使用须知 保护实例反向重保护后初始同步过程中，如果删除保护实例，生产站点服务器可能无法启动，建议等初始同步完成后再删除保护实例。 前提条件 待删除的保护实例有其它操作正在执行时，不可以执行删除操作。 操作步骤 1. 登录管理控制台。 2. 单击服务列表，选择“存储 > 存储容灾服务 SDRS”。进入“存储容灾服务”页面。 3. 在“异步复制”页面，单击待删除的保护实例所在站点复制对的保护实例数。进入对应站点复制对的保护组页面。 4. 在左侧导航选择待删除保护实例所在的保护组。进入保护组详情页面。 5. 在保护实例列表中，单击待删除的保护实例所在行操作列的“更多 > 删除”。如果需要批量删除保护实例，可同时勾选需要删除的保护实例，单击保护实例列表上方的“删除”。 6. 在弹出的确认对话框中，根据需求选择相应的操作。删除容灾站点的服务器/云硬盘： 1. 不勾选：生产站点服务器与云平台容灾站点间的复制关系解除，但是会保留容灾站点服务器及容灾站点服务器上挂载的云硬盘。 2. 勾选：生产站点服务器与云平台容灾站点间的复制关系解除，并同步删除容灾站点服务器及容灾站点服务器上挂载的云硬盘。如果不存在服务器则直接删除云硬盘。 3. 若当前保护实例处于“切换”、“反向重保护”状态，即容灾站点处于业务运行状态，无论是否勾选，均不会删除容灾站点资源。 7. 单击“是”，删除保护实例，保护实例状态显示为“删除中”。 8. 删除完成后，生产站点服务器将出现在“未保护的服务器”列表中。删除保护实例不会自动清理该保护实例创建的容灾演练，需在容灾演练页面进行删除。详见删除容灾演练。

参数 参数类型 说明 示例 下级对象 service String 产品服务 ecs dimension String 产品维度 ecs serviceDesc String 产品服务描述 云主机 dimensionDesc String 产品维度描述 云主机 resource Array of Objects 告警实例 resource count Integer 告警次数 15

本节主要介绍云数据库GeminiDB的系统架构。 云数据库GeminiDB是一款基于计算存储分离架构的分布式数据库，由多个同构节点组成计算集群，数据存储在分布式共享存储池中，计算和存储资源解耦，支持独立弹性伸缩，扩缩容无数据迁移。 图1 系统架构

本文介绍专属云（存储独享型）高IO和超高IO两种存储池的性能。 专属云（存储独享型）根据IO性能分为高IO和超高IO两种存储池，相应性能如下： 规格项 规格定义 高IO 超高IO IOPS（IOPS/TB） 每秒进行读写操作的次数 1500 8000 IO时延（ms） 连续两次进行读写操作所需的最小时间间隔 6~10 1~3

本文介绍云容器引擎的规格。 当前容器集群支持以下规格，具体以当前资源池页面显示为准： 集群规模 Kubernetes版本 Worker节点规格 Worker节点挂载云硬盘类型 基础版 最大容纳50节点 1.15/1.18 2C4G、4C8G、8C32G、16C64G 普通IO、高IO 高级版 最大容纳50节点 1.15/1.18 2C4G、4C8G、8C32G、16C64G、32C128G 普通IO、高IO

隧道IP 企业交换机需要和云下IDC建立VXLAN隧道实现二层网络通信，VXLAN隧道两端各需要一个隧道IP，包括本端隧道IP和远端隧道IP，两个IP地址不能冲突。 本端隧道IP：属于本端隧道子网，例如SubnettunnelL01，隧道IP为192.168.100.101。 远端隧道IP：属于远端隧道子网，例如SubnettunnelR01，隧道IP为200.51.51.100。 隧道号 云下IDC连接企业交换机所需要的VXLAN隧道号，即VXLAN网络标识号（VNI），是VXLAN隧道的标识，用于区分不同的VXLAN隧道。 对于同一个VXLAN隧道，云下IDC和云上隧道号一致，即本端和远端隧道号一致。

配置项 说明 域名 填写需要接入边缘安全加速平台安全与加速服务的域名，包括精确域名（例如www.ctyun.cn）或者泛域名（例如.ctyun.cn）。 若服务区域选择“中国内地”或者“全球”，域名需要完成ICP备案并且域名需要进行 服务区域 若所订购套餐的服务区域为“全球”，则可指定域名的服务区域： 仅需加速中国内地用户请选择“中国内地”。 仅需加速全球（不含中国内地）用户请选择“全球（不含中国内地）”。 同时加速中国内地和全球（不含中国内地）用户请选择“全球”。 若所订购套餐的服务区域不是“全球”，则服务区域不可配置。 IPv6开关 新增域名时，IPv6开关默认开启，如您不需要IPv6可选择关闭。开启IPv6后，当您的用户处于IPv6环境时，客户端可以通过IPv6协议访问天翼云边缘云节点，如果要解决IPv6天窗问题（提升二、三级链接IPv6支持度）需要订购高级版以上版本，通过 源站 支持IP或域名，支持配置多个源站地址，多源站场景下，支持设置源站的主备优先级和权重，实现负载均衡。 注意：源站域名不能与加速域名相同，否则会造成循环解析，导致无法回源。 回源协议 指边缘云节点回源站请求资源时使用的协议。配置该功能后，边缘云节点将根据指定的协议回源。 HTTP：边缘云节点以HTTP协议回源。 HTTPS：边缘云节点以HTTPS协议回源。 跟随协议：客户端以HTTP或HTTPS协议请求边缘云节点，边缘云节点跟随客户端的协议请求源站（源站需要同时支持HTTP协议和HTTPS协议，否则可能会造成回源失败）。 回源端口 源站端口，是指源站接收用户请求时所用的端口，一般http协议和https协议使用不同的源站端口。 如果跟随请求端口回源开关置为开启，则会使用请求服务端口回源。 回源HOST 回源HOST决定了回源请求访问到源站的哪个站点，默认值为加速域名。 当您的源站有多个站点，且需要回源的站点不是加速域名对应的站点时，您需要配置回源HOST，在回源过程中会根据HOST信息去对应站点获取资源。 Https开关 支持开启和关闭HTTPS，如果开启HTTPS协议，需要上传HTTPS证书。 缓存设置 您可以设置缓存过期时间，指源站资源在边缘节点缓存的时长，达到预设时间，资源将会被边缘云节点标记为缓存过期。 默认配置如下： 静态加速：默认开启，关闭后将全部文件不缓存，无法享受缓存加速能力。

产品优势 使用弹性伸缩可以更低成本的实现高可用性。 使用弹性伸缩产品能够自动的检测当前业务系统中存在的“异常”云主机，并联动伸缩组、负载均衡，自动替换健康的弹性云主机来承载业务运行，确保业务稳定运行。

参数 参数类型 说明 示例 下级对象 alertInitConfigList Array of Objects 初始化规则列表 alertInitConfig service String 服务。取值范围：ecs：云主机。evs：云硬盘。...详见“[一键报警：产品列表]”接口返回。 ecs

镜像格式 介绍 备注 QCOW2 QCOW2格式镜像是QEMU模拟器支持的一种磁盘镜像，是用一个文件的形式来表示一块固定大小的块设备磁盘。与普通的RAW格式镜像相比，QCOW2格式有如下几个特性： 支持更小的磁盘占用。 支持写时拷贝（CoW，CopyOnWrite），镜像文件只反映底层磁盘变化。 支持快照，可以包含多个历史快照。 支持压缩，可以选择ZLIB压缩和AES加密。 镜像服务导入和导出支持格式。 VMDK VMDK是VMware创建的虚拟硬盘格式。一个VMDK文件代表VMFS（云主机文件系统）在云主机上的一个物理硬盘驱动。 镜像服务导入和导出支持格式。 VHD VHD是微软提供的一种虚拟硬盘文件格式。VHD文件格式可以被压缩成单个文件存放到宿主机的文件系统上，主要包括云主机启动所需的文件系统。 镜像服务导入和导出支持格式。 RAW RAW格式是直接给云主机进行读写的文件。RAW不支持动态增长空间，是镜像中I/O性能较好的一种格式。 镜像服务导入和导出支持格式。

验证流量是否经过云防火墙 1. 生成流量，请参见《企业路由器用户指南> 验证网络互通情况》。 2. 查看日志：在左侧导航栏中，选择“日志审计> 日志查询”，选择“流量日志> VPC边界防火墙”页签。 有日志记录：云防火墙已成功防护VPC间流量。 无日志记录，排查企业路由器配置，请参见“配置企业路由器并将流量引至云防火墙”。

本节包含了通用计算增强型C3弹性云主机的概述、规格、适用场景。 概述 C3型弹性云主机是新推出的一系列性能更高、计算能力更稳定的弹性云主机规格，搭载英特尔® 至强® 可扩展处理器，配套高性能网络，综合性能及稳定性全面提升，满足对业务稳定性及计算性能要求较高的企业级应用诉求。 类型 CPU基频/睿频 CPU型号 ::: C3 3.0GHz/3.4GHz 6151(72HT) 适用场景 对稳定性要求较高的中小型数据库、缓存和搜索集群，以及多种类型和规模的企业级应用场景。 规格 表 C3型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 虚拟化类型 ::::::: c3.large.2 2 4 1.5/0.6 30 2 KVM c3.xlarge.2 4 8 3/1 50 2 KVM c3.2xlarge.2 8 16 5/2 90 4 KVM c3.4xlarge.2 16 32 10/4 130 4 KVM c3.8xlarge.2 32 64 15/8 260 8 KVM c3.15xlarge.2 60 128 17/16 500 16 KVM c3.large.4 2 8 1.5/0.6 30 2 KVM c3.xlarge.4 4 16 3/1 50 2 KVM c3.2xlarge.4 8 32 5/2 90 4 KVM c3.4xlarge.4 16 64 10/4 130 4 KVM c3.8xlarge.4 32 128 15/8 260 8 KVM c3.15xlarge.4 60 256 17/16 500 16 KVM

本节介绍如何查看已创建的安全报告及其展示的信息。 查看/下载最新安全报告 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“系统管理> 安全报告”，进入“安全报告”页面。 5. 单击目标报告的“获取最新报告”，跳转至“安全报告预览”页，可查看报告信息。 6. 如需下载，单击右下角的“下载”，可获取报告。 查看/下载历史安全报告 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“系统管理> 安全报告”，进入“安全报告”页面。 5. 单击目标报告的“历史报告”，弹出“历史报告”，可查看报告列表。 6. 单击“操作”列的“获取报告”，可查看报告信息。 7. 如需下载，单击右下角的“下载”，可获取报告。

废弃技术栈 前提条件 自定义技术栈为未发布、已发布状态的才能废弃，如果该技术栈版本下有已发布的应用实例，则不允许废弃。 1. 进入微服务云应用控制台，单击左侧导航栏中的 技术栈管理，进入技术栈管理页面。 2. 在技术栈管理页面中，单击发布状态的技术栈实例右侧的“废弃“ 3. 在弹出框中单击确定，发布成功的技术栈处于已废弃状态。 删除技术栈 前提条件 只有已废弃的技术栈才能被删除。 1. 进入微服务云应用控制台，单击左侧导航栏中的 技术栈管理，进入技术栈管理页面。 2. 在技术栈管理页面中，单击发布状态的技术栈实例右侧的 “删除“。 3. 在弹出框中单击确定。 技术栈详情 1. 进入微服务云应用控制台，单击左侧导航栏中的技术栈管理，进入技术栈管理页面。 2. 在技术栈管理页面中，单击技术栈版本名称， 进入技术栈实例详情的只读页面，查看具体信息。 自定义技术栈使用指南 概述 在代码开发阶段，开发人员在开发环境中，通过特定的开发框架及特定的配置，完成了对预期功能的实现。在生产环境中，为了实现高效、低成本、更安全的部署，一般可以选择将应用部署到云端。云端通过技术栈为应用提供框架和 runtime 等运行环境支持，包括提供运行所需的脚本并且安装 JDK、Nginx 环境依赖等。 1. 什么是技术栈 在微服务云应用平台上，技术栈 指一个应用程序所依赖的全部框架及附属资源的集合，它定义了应用发布部署和运维时的依赖信息，主要包括下述内容。 1. 操作系统和版本。 2. 开发框架类型和版本。 3. 应用启动和部署脚本。 4. 环境参数。 2. 技术栈命名规则 发布应用时，一旦选定技术栈架构，则不可再更改，但可更新该架构下的技术栈版本号以获取最新功能。每个技术栈架构都有对应的技术栈，随着功能迭代和需求变更，该技术栈产生了各种不同的版本。以技术栈 发 1.0.0j180jar 为例，对 SOFABoot 技术栈的命名规则说明如下： 1. 1.0.0：指技术栈的版本。 2. j180：指 JDK 版本 1.8.0。 3. jar：指支持jar包启动。 3. 技术栈目录结构 这里以自定义静态资源技术栈为例说明静态资源技术栈staticresource目录包含以下子文件夹： 1. lifecycle：存放生命周期代码。理论上您可以使用任何语言来编写这些生命周期脚本。 这里我们规定必须使用shell脚本来作为生命周期启动命令，提供了以下生命周期脚本。 1. publish.sh：技术栈依赖的安装脚本，同时部署应用程序，主要代码逻辑为读取 resources 目录下的文件，解压、安装、配置环境变量等，在脚本和环境配置好后启动部署用户应用程序。 2. stop.sh：停止用户应用程序。 3. start.sh：启动用户应用程序。 4. rollback.sh: 回滚用户应用程序。 5. delete.sh: 删除用户应用程序，并且清理技术栈的配置与脚本。 6. checkService.sh：检测应用是否启动。 2. resources：存放技术栈的依赖、生命周期代码的依赖等。如果您的技术栈足够简单，无需任何依赖，resources 文件夹可以为空。 4. 技术栈制品包统一存放路径 制品包路径是系统指定用户上传的程序制品包存放目录，用户在制作技术栈包时需要知道运行程序包所在路径，这里系统指定了统一存放路径，即在当前脚本运行祖父目录同级的/tarTemp/app/实例uuid。 用户可以拷贝该目录下所有文件到工作目录下运行。 shell currentdir$(pwd) //当前工作目录的绝对路径 parentdir$(dirname "$currentdir") //获取父目录路径 pparentdir$(dirname "$parentdir") //当前目录的祖父目录 packagedir"${pparentdir//temp/tarTemp}" //替换祖父目录temp为/tarTemp 得到最终制品包目录./tarTemp/app/

本文将带您简要了解同地域“同帐号”的多个VPC中的云资源实现跨VPC通信的操作场景和具体流程。 操作场景 通过VPC终端节点，同地域“同帐号”的多个VPC中的云资源可实现跨VPC通信。 通常情况下，不同VPC中的云资源是相互隔离的，无法通过私有IP地址进行访问。通过使用VPC终端节点，您可以在两个VPC之间使用私有IP地址进行通信，就好像这两个VPC在同一个网络中一样。 在同一帐号、同一地域的情况下，如果您希望VPC1中的弹性云主机（CTECS）实例通过私网IP访问VPC2中的ELB，实现了跨VPC的私网通信，可以通过以下方式： 1. 在VPC2中，将您希望VPC1中的资源访问的后端资源（例如内网负载均衡ELB）创建为终端节点服务。 2. 在VPC1中，购买终端节点，通过“按名称查找服务”关联VPC2中已创建的终端节点服务。 操作流程

本章节介绍数据安全中心可以支持的数据源类型 数据安全中心可以支持的数据源类型如下： 数据源 具体的数据源类型 关系型数据库 MySQL、SQLServer、PostgreSQL类型 云搜索服务 大数据资产 对象存储服务 支持200+文件类型 数据仓库服务 —— 弹性云主机 搭建的Mysgl、SalServer、PostgreSQLOracle数据库及ElasticSearch实例 数据湖 大数据资产 其中，数据安全中心与其他云服务的关系详见关联服务。

本实践将为您介绍如何通过LVM创建逻辑卷。 操作场景 当LVM管理工具安装成功之后，用户可以通过LVM来创建逻辑卷。通过LVM架构图，可以了解到在这一层需要完成三个步骤： 创建物理卷（Physical Volumes）：将云硬盘分区或整个云硬盘设备初始化为物理卷。 创建卷组（Volume Group）：将一个或多个物理卷添加到卷组中。 创建逻辑卷（Logical Volumes）：从卷组中划分逻辑卷。 本指导假设您前期已经在操作系统为“CentOS 7.6 64bit”的弹性云主机上挂载了两个大小为10GB的数据盘。 操作步骤 1. 以root用户登录云主机，登录成功之后如图： 2. 执行命令 fdisk l grep /dev/vd grep v vda，查看云主机中的云硬盘并记录设备名称。回显如下图所示： 如图所示，当前云主机中已经挂载两个数据盘，分别为/dev/vdb和/dev/vdc，容量为10GB。 3. 查看之后，请执行 pvcreate命令进行物理卷创建的工作，pvcreate的参数是设备名称。此处执行命令 pvcreate /dev/vdb /dev/vdc，回显信息如图所示： 如图所示，物理卷/dev/vdb与物理卷/dev/vdc已经创建成功。 4. 执行 pvdisplay命令来验证物理卷/dev/vdb与物理卷/dev/vdc的创建信息，具体回显如图所示： 5. 物理卷创建成功，接下来创建卷组，卷组通常使用 vgcreate命令创建，请执行 vgcreate vgdata /dev/vdb /dev/vdc。其中vgdata为创建的卷组名，/dev/vdb 、/dev/vdc为物理设备名，具体回显信息如下图： 如图，卷组“vgdata”已创建成功。 6. 执行 vgdisplay命令验证卷组“vgdata”的具体信息，具体回显如图所示： 7. 最后创建逻辑卷，执行命令为：lvcreate L 15GB n lvdata vgdata，此命令的格式为：lvcreate L 逻辑卷大小 n 逻辑卷名称 卷组名称，具体回显信息如下图所示： 说明 具体参数说明如下： 1. 逻辑卷大小：该值应小于所创建卷组剩余可用空间，容量单位可以选择“MB”或“GB”，在此例中创建15GB的逻辑卷大小。 2. 逻辑卷名称：可自定义，此处以lvdata为例。 3. 卷组名称：已经创建的卷组的名称。 8. 执行 lvdisplay命令来验证逻辑卷的创建信息，验证是否创建成功，具体回显信息如下图所示： 至此，逻辑卷创建成功。

本节介绍了怎样设置镜像密码的有效期的操作步骤。 如果弹性云主机镜像密码已过期导致无法登录，请联系管理员处理。 如果弹性云主机还可正常登录，用户可以参考以下操作设置密码有效期，避免密码过期造成的不便。 操作步骤 以EulerOS 2.2镜像为例： 1. 登录弹性云主机。 2. 执行以下命令，查看密码有效期。 vi /etc/login.defs 找到配置项“PASSMAXDAYS”，该参数表示密码的有效时间。 3. 执行以下命令，修改参数“PASSMAXDAYS”的取值。 chage M 99999 username 其中：99999为密码有效期限，username为系统用户，例如root用户。 说明 建议用户根据实际情况及业务需求进行配置，定期使用该命令更新密码有效期。 4. 再次执行vi /etc/login.defs，验证配置是否生效。 图 验证配置

本文为您介绍停止容灾复制的操作流程。 操作场景 您可以通过控制台停止生产中心容灾复制到容灾中心过程。 前提条件 受保护的服务器处于“全量复制中”或“实时复制中”状态。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，在操作列选择“更多＞故障切换＞停止复制”，进入停止复制。 注意 复制停止后，状态为“全量复制停止中”或“实时复制停止中”。

说明退订流程。 自助退订 如果您的资源实例确认不再需要，可以在 "费用中心>订单管理>退订管理" ，自助释放删除名下的云电竞实例，也可以联系客户经理进行释放删除。 资源实例一旦被释放，将无法恢复，请提前导出、备份您的资源，避免造成损失。 资源到期 包年包月资源订购时长到期后，您名下绑定的资源将被冻结，无法正常使用，并在15天后自动释放，具体以客户收到的邮件或短信提示为准。为避免影响您的正常使用，请及时续订。 账户欠费 按需服务中，若客户账户欠费，将无法继续使用云电竞服务，具体以客户收到的邮件或短信提示为准。为避免影响您的正常使用，请确保账户余额充足。 如遇欠费，请及时充值，欠款缴清后，云电竞服务将恢复可用状态。 包年包月资源为预付费，不受账户欠费影响。

本节为您介绍如何查看预定义服务组。 云防火墙为您提供预定义服务组，包括“常用Web服务”、“常用数据库”和“常用远程登录和ping”，适用于防护Web、数据库和服务器。 预定义服务组仅支持查看，不支持添加、修改、删除操作。 查看预定义服务组 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 对象组管理”，进入“对象组管理”界面。 5. 切换至“服务组”页签，选择“预定义服务组”页签，单击目标服务组的名称，进入详细信息页面，查看服务组信息。

适用于贵州/福州/杭州/深圳/广州4/苏州/郑州/青岛/西安2/上海4/芜湖/南宁/长沙2/南昌/成都3/乌鲁木齐/昆明/海口/重庆/武汉2/兰州/西宁/太原/石家庄/中卫/长春/天津/北京2/哈尔滨节点 云硬盘在卸载状态才能做删除操作，如果15分钟内连续做卸载和删除操作，则卸载时已做短信验证，删除无须验证。否则操作如下， 1、对云硬盘进行删除操作。 2、弹出云硬盘删除提醒界面，并带有验证提示栏如下图， 3、点击去验证，跳转操作保护页面。如下图， 4、点击【免费获取验证码】，验证码会发送到天翼云账号预留手机号，填写正确的验证码，点击【认证】，弹出认证成功（失败）提示框。 5、认证成功自动跳转回云硬盘删除弹窗界面，继续进行删除操作。

本文将为您介绍云专线的API使用说明。 OpenAPI门户提供了产品的API 文档、API调试等。 关于用户如何使用云专线API的详细介绍，请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。