保留原volcanoschedulerconfigmap配置 假如在某场景下希望插件升级后时沿用原配置，可参考以下步骤： 步骤 1 查看原volcanoschedulerconfigmap配置，并备份。 示例如下： kubectl edit cm volcanoschedulerconfigmap n kubesystemapiVersion: v1 data: defaultscheduler.conf: actions: "enqueue, allocate, backfill" tiers: plugins: name: priority name: gang name: conformance plugins: name: drf name: predicates name: nodeorder name: binpack arguments: binpack.cpu: 100 binpack.weight: 10 binpack.resources: nvidia.com/gpu binpack.resources.nvidia.com/gpu: 10000 plugins: name: ccegputopologypredicate name: ccegputopologypriority name: ccegpu plugins: name: nodelocalvolume name: nodeemptydirvolume name: nodeCSIscheduling name: networkresource 步骤 2 在控制台“参数配置”中填写自定义修改的内容： { "cacert": "", "defaultschedulerconf": { "actions": "enqueue, allocate, backfill", "tiers": [ { "plugins": [ { "name": "priority" }, { "name": "gang" }, { "name": "conformance" } ] }, { "plugins": [ { "name": "drf" }, { "name": "predicates" }, { "name": "nodeorder" }, { "name": "binpack", "arguments": { "binpack.cpu": 100, "binpack.weight": 10, "binpack.resources": "nvidia.com/gpu", "binpack.resources.nvidia.com/gpu": 10000 } } ] }, { "plugins": [ { "name": "ccegputopologypredicate" }, { "name": "ccegputopologypriority" }, { "name": "ccegpu" } ] }, { "plugins": [ { "name": "nodelocalvolume" }, { "name": "nodeemptydirvolume" }, { "name": "nodeCSIscheduling" }, { "name": "networkresource" } ] } ] }, "servercert": "", "serverkey": "" } 说明 使用该功能时会覆盖原volcanoschedulerconfigmap中内容，所以升级时务必检查是否在volcanoschedulerconfigmap做过修改。如果是，需要把修改内容同步到升级界面里。

托管检测与响应服务（原生版）具备100%处置闭环率、持续保障、快速响应、标准化服务等核心优势。 100%处置闭环率 自动处置能力联动全网威胁情报，实时处置高级威胁，结合云端专家处置升级策略，保证重大事件处置闭环率100%。 持续安全保障 提供N × 24小时的安全保障，持续对云上资产进行告警分析、安全事件监测、漏洞情报捕获。 快速响应及时止损 第一时间介入安全事件发生的环境，对安全事件进行处置，避免类似情况再次发生，防止数据遭受泄露造成经济损失。 标准化服务内容 依托顶尖服务团队及行业标准，提供标准化服务流程和交付内容，保证服务质量。

本文内容主要介绍绑定弹性公网IP 操作场景 副本集实例创建成功后，支持用户绑定弹性公网IP，通过公共网络访问数据库实例，绑定后也可根据需要解绑。 注意事项 在访问数据库前，您需要在虚拟私有云申请一个弹性公网IP，并将访问数据库的IP地址，或者IP段加安全组入方向的访问规则。 副本集实例仅支持Primary和Secondary节点绑定弹性公网IP。对于已绑定弹性公网IP的节点，需解绑后，才可重新绑定其他弹性公网IP。 绑定弹性IP 步骤 1 在“实例管理”页面，选择指定的副本集实例，单击实例名称。 步骤 2 在左侧导航树，单击“连接管理”。 步骤 3 在“基本信息”区域的目标节点上，单击“绑定弹性IP”。 步骤 4 在弹出框的弹性IP列表中，显示“未绑定”状态的弹性IP，选择所需绑定的弹性IP，单击“确定”，提交绑定任务。如果没有可用的弹性IP，单击“查看弹性IP”，创建新的弹性IP。 步骤 5 在目标节点的“弹性IP”列，查看绑定成功的弹性IP。 解绑弹性IP 步骤 1 对于已绑定弹性公网IP的节点，在“实例管理”页面，选择指定的副本集实例，单击实例名称。 步骤 2 在左侧导航树，单击“连接管理”。 步骤 3 在“基本信息”区域的目标节点上，单击“解绑弹性IP”。 步骤 4 在弹出框中，单击“确定”，解绑弹性公网IP。

步骤3 tail查看文件 查看环境变量文件/etc/profile末尾5行的信息。 输入： tail 5 /etc/profile 输出： . $i fi done unset i fi 通过5的方式来指定需要查看末尾多少行的数据（不指定参数默认查看末尾10行的数据）。 > tail命令参数详情： > > 输入： > > tail help tail 还有一个比较常用的操作是使用参数f，可以实时监控查看的文件，文件一旦新增了内容就会将新增的内容显示出来。 实验小结 本次实验通过敲击一些常用的Linux命令来辅助学习Linux的基础操作，主要有浏览文件、创建文件、文件操作，为后续的Linux高阶语法奠定基础。

本节介绍了分布式消息服务RabbitMQ产品计费模式的区别。 包周期（包年/包月）、按需2种计费模式供您灵活选择，使用越久越便宜。 按包周期实例计费 天翼云提供包月和包年的购买模式。这种购买方式相对于按需付费则能够提供更大的折扣，对于长期使用者，推荐该方式。包周期计费按照订单的购买周期来进行结算。 按需实例计费 这种购买方式比较灵活，可以即开即停，支持秒级计费。实例从“开通”开启计费到“删除”结束计费，按实际购买时长（精确到秒）计费。 下表列出两种模式的区别： 计费模式 包年/包月 按需计费 付费方式 预付费按照订单的购买周期结算。 后付费按照云服务器实际使用时长计费。 计费周期 按订单的购买周期计费。 按小时结算。 实例升级 支持扩容，工单施工完生效，但是施工过程中服务不可用；不支持缩容 支持扩容，工单施工完生效，但是施工过程中服务不可用；不支持缩容 更改计费模式 支持变更为按需资源 支持变更为包周期资源。 变更规格 支持变更实例规格。 支持变更实例规格。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于消息资源需求波动的场景，可以随时开通，随时删除。 变更配置：天翼云分布式消息服务支持计费模式变更，更多操作内容请参考按需转包周期。

本节介绍了智能语音交互使用限制类问答。 语音合成服务对于文本格式是否有要求？ 具体语音合成服务文本格式要求也可以参考语音合成API。 目前仅支持 base64 编码方式请求，暂不支持 url 方式请求。 一次请求仅支持一条数据。 智能语音交互产品是HTTP GET请求还是HTTP POST请求？ 智能语音交互产品以API的方式提供服务，支持HTTP POST请求。 HTTP POST提供了加密传输、身份验证和授权以及请求参数验证和过滤等机制，从而可以更好的保障用户的数据安全。 智能语音交互能否提供100%识别准确率？ 智能语音交互准确率与上传的文本内容质量相关，同时也存在一定概率的误差，无法做到100%识别准确率。 如您对当前使用的智能语音交互产品服务有识别准确率相关问题，您可通过提交天翼云官网工单或者拨打客服电话【4008109889转1】联系我们。 QPS不够用怎么办？ 默认支持5个QPS，建议您在程序中可以进行一定的请求限制，避免收到大量限流报错。 注意：如果您的程序在失败时有重试机制，当您扩大并发量后接口返回错误码时，请不要重试，否则可能加重限流报错情况。 智能语音交互服务是否支持私有化部署？ 智能语音交互支持公有云、私有化部署。 您可通过提交天翼云官网工单或者拨打客服电话【4008109889转1】沟通私有化部署相关合作。

本章节内容主要介绍常见问题中通用类 使用文档数据库服务要注意什么? 故障切换 文档数据库实例采用多路由+多分片+副本集的部署形态，当路由主机出现故障时，可实时动态切换。副本集包含多个副本，当主节点发生故障时，系统会在30秒之内切换到备节点。 实例的弹性云主机，对用户都不可见，这意味着，只允许用户应用程序访问数据库对应的IP地址和端口。 文档数据库服务使用的对象存储服务上的备份文件，对用户不可见，它们只对后台管理系统可见。 申请文档数据库服务后，您还需要做什么？ 您不需要进行数据库的基础运维（比如高可用、安全补丁等），但是您还需要重点关注以下事情： 文档数据库实例的CPU、IOPS、空间是否足够，如果不够需要优化或者扩容。 文档数据库实例是否存在性能问题，是否有大量的慢查询，查询语句是否需要优化，是否有多余的索引或者索引缺失等。 什么是文档数据库实例可用性? 文档数据库实例可用性的计算公式： 实例可用性（1–故障时间/服务总时间）×100% 我的实例是否会受其他用户实例影响? 文档数据库实例不会受其他用户实例影响，因为每个用户的实例与其他用户的实例是独立的，并且有资源隔离，互不影响。 文档数据库服务支持读写分离吗? 文档数据库服务支持读写分离，它的写操作仅可以在副本集中的主节点上进行，用户通过配置实现读操作在从节点进行。

支持控制是否开启日志。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「应用监控」「应用列表」。 3. 在应用列表中选择您想查看的应用，点击「应用名称」打开新的应用详情链接。 4. 在左侧导航栏中选择「应用设置」「日志开启设置」。 前提条件 需要先开通云日志服务产品，如果您已开通，则可通过配置关联查看调用链路的日志详情。 功能说明 关联业务日志与TraceId 设置关联云日志服务的具体日志项目和单元，确认日志存储路径，以便查看。开启关联后，在调用链详情会出现查看日志按钮，点击可跳转云日志服务查看具体内容。

本文主要介绍节点DNS检查. 检查项内容 当前检查项包括以下内容： 检查当前节点DNS配置是否能正常解析OBS地址 检查当前节点是否能访问存储升级组件包的OBS地址 解决方案 节点升级过程中，需要从OBS拉取升级组件包。此项检查失败，请联系技术人员支持。

DMS操作审计详情 用户点击详情按钮，会弹出详情界面。除上述基本信息外，详情界面还会展示具体的操作内容。 查看工单详情 用户点击日志记录中的 工单号 ，会跳转到工单详情界面，展示工单号、工单类型、工单状态、创建人、创建时间、工单说明、预检查结果、工单审批流程、异常信息等关键内容。 操作风险配置 DMS操作审计支持用户根据事件类型自定义操作风险等级，点击 操作风险配置 ，可对每一种事件类型设置不同的操作风险等级。进行配置时，可以直接对二级菜单选择风险等级，此时该二级菜单下的所有事件都会设定为同一风险等级。

高并发访问场景 业务挑战：金融机构的网站和应用需要在高并发情况下保持稳定运行，同时提供快速的数据传输和响应时间，以满足用户的高要求和期望。 方案优势：AOne利用内容分发网络（CDN）技术，将静态内容缓存到离用户更近的边缘节点，提高内容加载速度，优化网站和应用程序的性能，提供更快速、流畅的用户体验。 电子交易加速场景 业务挑战：电子交易需要毫秒级的响应时间，任何延迟都可能影响交易的准确性和效率。 方案优势：AOne的低延迟网络连接和智能负载均衡技术，加速电子交易的执行速度，确保交易的实时性和精确性。 IPv6升级改造 业务挑战：IPv6升级涉及源站改造难度大，需要确保新网络环境下的数据和通信的安全性，以及数据传输和响应速度。 方案优势：AOne支持一键极速升级并同时满足性能和安全性，通过提供双栈支持，使得IPv4和IPv6网络能够协同运行，加速灾难恢复过程。 两地三中心 业务挑战：两地三中心架构中，需要保障数据同步实时性和一致性，并实现灾难的快速恢复。 方案优势：AOne可以提供高速、稳定的网络连接，帮助实现两地数据中心之间的实时数据同步，确保数据的准确性和一致性。

本节介绍了更新一键式重置密码插件(批量操作Linux系统root用户)的操作场景、前提条件、约束与限制、操作步骤等内容。 操作场景 当您需要对多台Linux系统的云主机批量更新一键式重置密码插件时，可参考本文档操作。 前提条件 登录已准备好的执行机，执行机需满足的条件请参见下文约束与限制。 需要提前准备待批量安装插件的云主机的IP地址、root用户的密码信息或者私钥文件。 执行机应该与待更新机器在同一VPC下。 在执行完步骤7之后可以解绑eip。 约束与限制 需要选取一台操作系统为CentOS 7（公共镜像）且已绑定弹性公网IP的云主机作为执行机，且与待批量安装插件的弹性云主机之间网络需要互通。 仅支持对使用同一密钥对的云主机执行批量安装插件的操作。 操作步骤 1.根据以下地址获取ansible.tar.gz压缩包，并上传到执行机。 以root用户登录执行机。 依次执行以下命令安装ansible。（实际安装路径用户可自定义，此处以/root/ansible为示例。） mkdir /root/ansible tar zxvf ansible.tar.gz C /root/ansible cd /root/ansible yum localinstall .rpm 执行以下命令检测是否安装成功。 ansible version 2.请参考获取并校验一键式重置密码插件完整性（Linux），下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。 3.执行以下命令，将批量操作脚本下载到root目录下。 curl URL >~/batchupdatelog4jversion.py 其中，URL为批量操作的执行脚本。 脚本下载地址： 4.执行以下命令，将更新插件脚本下载到root目录下。 curl URL >~/updatelog4jversionforresetpwdagent.sh 其中，URL为更新插件脚本的下载地址。 脚本下载地址： 5.检查如下脚本是否在root目录下： batchupdatelog4jversion.py updatelog4jversionforresetpwdagent.sh CloudResetPwdAgent.zip 6.执行以下命令，新建并编辑hostlist.txt，按i进入编辑模式。 vi hostlist.txt 将需要自动安装驱动的云主机的相关信息填写到hostlist.txt文件中。 示例： [x8664] 182.168.64.21 182.168.64.22 文件填写格式与登录待切换弹性云主机的方式需要匹配。 使用密钥对方式鉴权的云主机，填写方式如下： 说明 使用密钥对方式鉴权的云主机，请将创建弹性云主机时保存的私钥文件，上传至与hostlist.txt同一个文件夹下。 使用密钥对方式鉴权的云主机，请确保私钥文件的权限为400。 chmod 400私钥文件 每行仅需填写云主机IP地址。 示例： 192.168.1.10 192.168.1.11 使用密码方式登录的云主机，填写方式如下： 请严格按照每行ip,root用户密码，中间以英文逗号隔开的格式填写。 示例： 192.168.1.10,'' 192.168.1.11,'' 7.运行批量执行操作脚本“batchupdatelog4jversion.py”。 密钥对鉴权方式的服务器 如果私钥文件与批量操作执行脚本在一个目录下，则直接指定私钥文件名称即可。 python batchupdatelog4jversion.py {私钥文件路径/私钥文件名称} 图 运行脚本 密码方式鉴权的服务器。 python batchupdatelog4jversion.py 图 运行脚本 8.执行如下命令，在“/root/logs/execorigin.log”的最后一行查看运行结果日志。 vim /root/logs/execorigin.log 若如下图所示，则表示运行成功。 图 运行成功

灵活的数据抽取 用户可基于自身需要，可灵活配置数据抽取的增量条件，数据脱敏系统可支持的增量条件包括但不限于：基于时间戳、基于主键或唯一键、基于分区或分片。 水印溯源 支持多种数据水印格式，包括并不限于伪行水印、伪列水印、脱敏水印、内容修改水印、零宽水印： 伪行 伪列水印：通过添加配置比例的数据行或数据列来插入水印信息，当数据泄漏后，通过提取伪行 伪列水印信息来进行泄漏追溯。 脱敏水印：支持基于数据本身特征脱敏水印方式，不影响业务逻辑的同时能有效的避免了水印数据被绕开。 内容修改水印算法：适用于不能影响数据的业务含义并具有较强的业务使用或分析需求的场景，同时隐蔽性要求高。 零宽水印算法：在常见办公软件（office等）或数据库管理软件（dbeaver等）打开时是不可见的，在可视宽度上是不可感知的，不易单独选中。更适用于以文件形式发放数据，在文件中的数据内容中添加水印的场景。

TeleDB管控数据传输服务由管理模块、执行模块、稽核模块、核心配置集群、核心配置库组成，本文为您详细介绍具体的模块。 TeleDB管控数据传输服务由管理模块、执行模块、稽核模块、核心配置集群、核心配置库组成，具备广泛的兼容性，支持从多种数据源（如Oracle、MySQL、PostgreSQL等）迁移数据至TeleDB。这一功能为各类客户提供了一种简便、顺畅的迁移方式，能够顺利完成数据的迁移与整合。 管理模块 ：接受外部用户对系统的请求，对操作请求进行预处理和分发，并兼具进行任务管理、任务配置、监控数据查看、日志查看、工作节点调度等功能。 执行模块 ：具体负责执行数据迁移，接收管理模块的任务请求，依序执行迁移评估、结构迁移、全量迁移、增量迁移的具体工作流程。 稽核模块 ：负责在全量迁移完成后，对存量数据的正确性进行数据比对。包含对象级稽核、行级稽核、内容级稽核三个级别。对象级稽核比对源端和目标端数据库对象的结构是否一致，行级稽核比对源端表和目标端对应表的数据行数是否一致，内容级稽核比对源端表和目标端对应表的数据内容是否一致。 核心配置集群 ：负责增量任务位点管理、实时监控数据存储、任务状态存储和工作节点高可用。 核心配置库 ：负责存储和管理用户的任务信息以及部分元数据信息。

本文主要为您介绍如何开启防敏感信息泄露防护，以及如何配置防敏感信息泄露规则。 网站域名接入Web应用防火墙后，您可以选择开启防敏感信息泄露功能，并配置防敏感信息泄露规则，可对网页中的敏感信息或指定的HTTP响应码页面进行过滤或拦截。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版和标准版不支持防敏感信息泄露功能，请升级到更高版本使用。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“防敏感信息泄露”模块，可以选择开启/关闭防护。 7. 点击防护规则右侧的“前去配置”，进入防敏感信息泄露规则页面。 8. 单击“新建防护规则”，在弹出的对话框中，配置防敏感信息泄露规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 匹配条件 选择需要在响应信息中检测的敏感信息类型，包括敏感信息、响应码、关键字。 敏感信息：用户的个人身份信息，包括身份证号、电话号码、电子邮箱等。 响应码：指定的HTTP响应码，比如401、402、403等。 关键字：自定义需要检测关键字。 匹配内容 根据所选匹配条件，对应不同的内容。 敏感信息：包括身份证号、电话号码、电子邮箱等。 响应码：选择特定的HTTP请求状态码。 关键字：需要手动输入匹配的关键字。 防护路径 需要防护的URL的路径。 执行动作 选择在响应信息中检测到敏感信息后系统执行的动作。 观察：仅通过日志记录匹配到的页面和内容，不进行拦截。 信息脱敏全部屏蔽：对匹配到的内容，将被全部进行脱敏展示。 信息脱敏自定义范围：选择该项，还需要配置“显示”或“屏蔽”具体的范围。 拦截：拦截匹配到的页面和内容，并向发起请求的客户端返回拦截响应页面。 规则描述 可选项。设置规则的描述信息。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

名称 类型 是否必选 示例值 描述 action String 是 QuerySendDetails 系统规定参数。取值： QuerySendDetails 。 currentPage Int 是 1 分页查看发送记录，指定发送记录的当前页码。 pageSize Int 是 10 分页查看发送记录，指定每页显示的短信记录数量。取值范围为1~50。 phoneNumber String 是 1890000 接收短信的手机号码。格式：国内短信：11位手机号码，例如1590000。 sendDate String 是 20220328 短信发送日期，支持查询最近30天的记录。格式为yyyyMMdd，例如20181225。 signName String 否 签名 对应发送内容的签名。 templateCode String 否 SMS73419576145 对应发送内容的模板编号。 requestId String 否 49667481793 对用发送时返回的流水号。

场景描述 国密型VPN网关证书到期或失效后，需要更换VPN网关证书。 更换VPN网关证书，对端网关需要使用新的配套CA证书与VPN网关进行重协商，否则连接中断。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN网关”。 3. 在“VPN网关”界面需要上传证书的国密型VPN网关所在行，选择“更多 > 查看/上传证书”。 4. 单击“更换”，根据界面提示填写相关信息。 表VPN网关证书参数说明 参数 说明 取值样例 证书名称 不支持修改。 与原证书名称保持一致。 新签名证书 签名证书用于对数据进行签名认证，以保证数据的有效性和不可否认性。 以文本方式打开签名证书PEM格式的文件（后缀名为“.pem”），将证书内容复制到此处。 签名证书需要同时上传签发此签名证书的CA证书。 BEGIN CERTIFICATE 签名证书 END CERTIFICATE BEGIN CERTIFICATE CA证书 END CERTIFICATE 新签名私钥 签名私钥用于对签名证书加密过的数据进行解密，签名私钥是非公开的，由用户自行保管。 以文本方式打开签名私钥KEY格式的文件（后缀名为“.key”），将私钥复制到此处。 BEGIN EC PRIVATE KEY 签名私钥 END EC PRIVATE KEY 新加密证书 加密证书用于对VPN连接的传输数据进行加密，以保证数据的保密性和完整性。签发该加密证书的CA机构需和签发签名证书的CA机构保持一致。 以文本方式打开加密证书PEM格式的文件（后缀名为“.pem”），将证书内容复制到此处。 BEGIN CERTIFICATE 加密证书 END CERTIFICATE 新加密私钥 加密私钥用于对加密证书加密过的数据进行解密，加密私钥是非公开的，由用户自行保管。 以文本方式打开加密私钥KEY格式的文件（后缀名为“.key”），将私钥内容复制到此处。 BEGIN EC PRIVATE KEY 加密私钥 END EC PRIVATE KEY 5. 勾选“我已知晓上述内容，确认更换证书”，单击“确定”。

名称 描述 ContentLength 响应体的长度。 ContentType 响应内容的MIME类型。 Date OOS返回响应的日期和时间。 ETag 文件的哈希值。ETag只反映了文件的内容，而不是其元数据。此响应头可以用作数据完整性检查，以验证数据是否与客户端发送的数据相同。 Server 服务端名称，默认值是CTYUN。 xamzrequestid 用于唯一标示请求的ID。 Connection 客户端与OOS服务器之间的连接状态。 如果请求时Connection值为keepalive，请求结束后继续保持连接，不返回此响应头。 如果请求时Connection值为close，请求结束后关闭连接，返回此响应头Connection: close。

KMS提供两类SDK，分别为服务SDK和客户端加密SDK，您可以根据业务需求选择合适的SDK。 服务SDK 服务SDK对应KMS服务实例的API，当前支持Java语言，详细内容请参见服务SDK。 客户端加密SDK 客户端加密SDK是一个在应用侧集成的密码算法库，通过与密钥管理服务结合使用，提供数据加解密、文件加解密等功能，帮助在应用本地完成大型文件数据的加解密。详细内容请参见客户端加密模块概述。

云容器引擎如何获取客户端真实IP 如果您的服务部署在云容器引擎（Cloud Container Engine，简称CCE）上，云容器引擎会将真实的客户端IP记录在XOriginalForwardedFor字段中，并将WAF回源地址记录在XForwardedFor字段中。您需要修改云容器引擎的配置文件，使Ingress将真实的IP添加到XForwardedFor字段中，以便您正常获取真实的客户端IP地址。 您可以参考以下步骤，对云容器引擎配置文件进行修改。 1. 执行以下命令修改配置文件“kubesystem/nginxconfiguration”。 plaintext kubectl n kubesystem edit cm nginxconfiguration 2. 在配置文件中添加以下内容： plaintext computefullforwardedfor: "true" forwardedforheader: "XForwardedFor" useforwardedheaders: "true" 3. 保存配置文件。 保存后配置即刻生效，Ingress会将真实的客户端IP添加到XForwardedFor字段中。 4. 将业务程序获取客户端真实IP的字段修改为XOriginalForwardedFor。

本节主要介绍安装GPU指标与RAID指标采集插件（Linux） 操作场景 本章节指导用户安装指标采集插件，用于采集GPU类指标和RAID类指标。 说明 ECS支持GPU类指标，BMS暂不支持。 BMS支持RAID类指标，ECS暂不支持。 若Agent升级到1.0.5及以上版本，对应插件需使用最新的版本，否则会出现指标采集异常。 前提条件 已安装Agent并处于正常运行状态。 GPU类指标采集需弹性云主机支持GPU。 操作步骤 1. 使用root帐号，登录ECS。 说明 若要监控BMS的软RAID指标，请登录BMS。 以下以安装GPU插件为例，安装监控软RAID插件类似。 2. 执行以下命令，进入Agent安装路径。 cd /usr/local/telescope 3. 执行以下命令，创建plugins文件夹。 mkdir plugins 4. 执行以下命令，进入plugins文件夹。 cd plugins 5. 执行如下命令，下载采集插件脚本（以下以GPU插件为例）。 wget 说明 RAID插件地址路径： 以广州4资源池为例，RegionId为：cngdgz1 插件包地址为： GPU插件地址路径： 以广州4资源池为例，RegionId为：cngdgz1, 插件包地址为： 6. 执行如下命令，添加脚本执行权限。 chmod 755 gpucollector 7. 执行如下命令，新建conf.json文件并添加配置内容，配置插件路径和指标采集周期crontime（单位：秒）。 vi conf.json GPU指标插件配置 { "plugins": [ { "path": "/usr/local/telescope/plugins/gpucollector", "crontime": 60 } ] } RAID指标插件配置 { "plugins": [ { "path": "/usr/local/telescope/plugins/raidmonitor.sh", "crontime": 60 } ] } 说明 path路径后的参数为gpucollector和raidmonitor.sh分别为GPU插件和RAID插件配置内容。 插件采集周期为60s，若采集周期配置错误，会导致指标采集异常。 插件路径path请勿私自修改，否则指标采集异常。 8. 打开/usr/local/telescope/bin路径下的confces.json文件，新增配置项"EnablePlugin"：true，开启插件采集开关。 { "Endpoint": "所在区域地址，默认无需修改", "EnablePlugin": true } 9. 执行如下命令，重启Agent。 /usr/local/telescope/telescoped restart

本文介绍Windows系统云主机如何自查病毒及中病毒后处理建议 一，排查思路 1. 排查系统运行情况 结合用户反映的故障现象，排查相关进程（例如，故障现象为资源占用率高，则排查占用资源较多的进程；故障现象为网络带宽占用较多，则排查网络连接较多的进程）。重点排查进程所关联的文件、启动进程的账户等信息。 2. 排查系统运行环境 通过排查系统启动项、计划任务、系统服务启动等情况，排查可疑程序自动拉起的信息，为阻止恶意程序自运行提供依据。 3. 排查攻击来源 查看登录记录，排查是否存在远程暴力破解行为、是否有不明IP登录系统，系统内是否出现不明账户 二，常见安全入侵排查 (一)挖矿病毒 1. 故障现象 CPU占用率接近100%。 2. 排查思路 确认占用CPU资源的进程，分析该进程对应的程序，查找可疑文件，并根据文件内容确认是否为挖矿程序。 3. 排查过程 在任务管理器中查看进程列表，确认占用CPU资源的主要进程。 查找该进程关联的程序。 xmrig是典型的门罗币挖矿程序，可通过其同目录下的“start.cmd”文件查看挖矿参数。其参数说明如下：o矿池地址和端口号；u账户地址；p密码。 4. 解决方法 停用恶意进程、删除恶意程序、检查自启动项目和计划任务、检查系统内可疑账户、为远程登录账户设置强口令、通过安全组对远程访问的IP地址进行限制。

主体信息 主办单位名称、企业类型、证件类型、证件号码、证件住所等按照备案主体证件上的信息进行填写。企业按照营业执照上信息、个人按照身份证上信息来填写。 主办单位通信地址：填写实际的通信地址，需填写完整省市县区。单位填写单位办公地址，个人填写个人住址（精确到门牌号）。 主体负责人信息：个人填写个人信息；企业须为单位法人。如有特殊情况，可咨询天翼云客服4008109889转3（备案）。 真实性核验单和委托书填写 真实性核验单，可参考在天翼云官网下载的真实性核验单第三页填写样板，只需填写主办单位名称、域名、在表格最下方网站负责人签字处，盖公章即可，其他区域由天翼云工作人员进行填写。 委托书，需法人手写签名或盖法人章并加盖公章。 驳回告知证件提供复印件需加盖公司公章 根据管局规定，备案电子版材料需提供彩色原件扫描件且字迹清晰可辨。 网站名称命名要求 非国家级单位网站名称不能包含“中国”、“中华”、“国家”、“人民”、“地名”等字样。 网站名称不能是纯数字、纯英文、不能包含特殊符号和敏感词汇（反腐、赌博等），企业网站名称三个字以上，建议使用单位名称作为网站名称。 个人网站名称三个字以上，不可用人名，纯数字，纯字母，成语，不可涉及企业行业信息。个人网站名称建议做分享类网站，网站内容选其他，需一句话描述将来开办的网站内容。 负责人信息填写 主体负责人与网站管理员不为同一人时，请提供不同的手机、应急电话和邮箱。 办公电话请添加区号。 提供真实有效的手机号和邮箱，以便备案人员核实相关信息。

对比项 本地自建存储 云上对象存储 优先选择 存储空间 受硬盘容量限制，需人工扩容。 不限制存储空间大小，理论上可无限扩容。 对象存储 存储成本 需要购买硬件设备、并考虑维护费用、托管费用等。 无需购买硬件设备，按需付费，节省成本。 对象存储 存储性能 可提供高性能、低延迟的数据访问，适合对I/O要求较高的应用场景。 相比本地自建，数据访问性能和延迟有一定损耗，需要考虑网络带宽，但通过专线访问可达到本地自建一样的效果。同时支持缓存热点文件，具备提供高性能、高吞吐量数据访问服务的能力。 两者均可 存储可靠性 受限于硬件持久性，易出问题，一旦出现磁盘坏道，容易出现不可逆转的数据丢失。 提供多重冗余架构设计，为数据持久存储提供可靠保障，服务可用性不低于99.995%，数据持久性不低于99.9999999999% (十二个9)。 对象存储 存储安全性 需要单独购买安全设备，需要单独实现安全机制。 提供企业级多层次安全防护，包括服务端加密、客户端加密、防盗链、IP黑白名单访问、细粒度权限管控、STS和URL鉴权和授权机制、合规保护、日志审计等。 对象存储 存储易用性 不支持数据生命周期管理，仅支持挂载方式接入。 支持数据生命周期管理，提供标准的RESTful API接口、丰富的SDK包、客户端工具、控制台等。 对象存储 存储灵活性 难以适应不同类型和规模的数据存储需求，需要预先规划好存储架构和资源分配。 支持多种存储类型和访问模式，如标准存储、低频存储、归档存储等，可以根据数据的访问频率进行动态调整。 对象存储 存储兼容性 难以与其他平台或云服务进行集成和协作，需要进行额外的开发和适配工作。 支持多种云服务或平台的接入和使用，如支持S3协议，与CDN进行内容分发，与云主机进行集成以实现弹性计算等。 对象存储

此小节介绍云堡垒机文件操作授权管理。 文件操作授权用于控制用户访问资源时对资源内的文件操作的权限。 文件操作权限的可选范围是： 上传：允许/拒绝运维用户上传文件。 下载：允许/拒绝运维用户下载文件。 删除：允许/拒绝运维用户删除文件。 创建目录：允许/拒绝运维用户新建目录。 删除目录：允许/拒绝运维用户删除目录。 移动/重命名：允许/拒绝运维用户移动/重命名文件。 新增文件操作授权 1. 使用“管理角色”账户登录云堡垒机系统。 2. 在左侧导航栏选择“授权管理 > 文件传输授权”，进入“文件传输授权”页面。 3. 单击“新增”，配置文件传输授权相关内容。 参数 参数说明 基本信息 授权规则名称 自定义资产访问授权的规则名称。 基本信息 动作 选择此授权规则的动作，可选“允许”或“拒绝”。 基本信息 启用状态 选择该授权规则的启用状态，默认启用。 登录名 登录名 （可选）选择需要配置访问授权的用户。 登录名 用户组 （可选）选择需要配置访问授权的用户组。 若您选择的用户和用户组存在重合，默认取最大的合集。 资产 资产 （可选）选择需要配置访问授权的资产。 资产 资产组 （可选）选择需要配置访问授权的资产组。 若您选择的资产和资产组存在重合，默认取最大的合集。 账号 资产账号 选择命令授权规则生效的资产账号，添加资产账号请参见：资产账号章节。 文件 文件操作 选择需要做限制的文件操作动作。 文件 文件或目录 可填写具体的文件或文件目录，使用正则表示填写，若填写多个使用回车分行。 若不填写文件范围，默认为全选所有文件。 配置示例： 只限制tmp文件夹下的同层目录使用，正则表达式可填写：/tmp 限制tmp目录下所有文件及子目录的使用，正则表达式可填写：/tmp/. 授权时间 选择该规则生效的时间段。 源IP 填写用户登录的源IP地址。 风险等级 选择此授权规则的风险等级，共有5个等级可选择。 说明 策略匹配顺序为：允许 > 拒绝。 配置时至少需要关联一个授权对象，否则该条授权策略不会生效，其余未关联的表示对所有生效。 以基础设施访问授权时，账号必须拥有该基础设施访问授权的访问权限策略才会生效。

本文介绍业务脚本的添加、查看、编辑、删除、预部署转生产、预部署回滚等操作。 业务脚本是域名粒度的，域名和业务脚本的关系是一对一关系。可以仅使用业务脚本实现简单的自定义功能，也可以把全局字典、全局task脚本、业务脚本三个结合起来使用，实现更强大的功能。 注意 UDFScript目前处于邀测期间，客户控制台默认不开放自助，如有需要，请 添加业务脚本 1. 登录CDN控制台。 2. 单击左侧导航栏【UDFScript】【业务脚本】。 3. 单击业务脚本首页右上角的【添加业务脚本】来添加业务脚本。 4. 进入添加业务脚本的页面后，可输入脚本名称，选择作用的域名，输入脚本内容，脚本内容可选择脚本模板后再按需进行修改，也可以完全自定义填写。脚本名称为264位的小写字母、数字、下划线的结合，开头结尾只允许小写字母和数字。每个业务脚本仅能作用于一个域名，一个域名也只能添加一个业务脚本，即业务脚本和域名是一对一关系。脚本名称、作用域名、脚本内容确认无误后，单击【确认提交】进行部署，单击【取消】可返回业务脚本的首页。 注意 UDFScript业务仅支持在“可编程客户资源池”部署，如需使用该功能，请 更换资源池注意事项： 1. 需确认是否有回源白名单限制，如有需要提前加白。 2. 更换资源池有可能会引起短时间内的回源突增，一段时间内回源量会自动回落到正常水平。 5. 提交部署后，在业务脚本的首页可看到所有已提交部署的业务脚本列表及部署状态。业务脚本的部署状态有等待部署、部署中、部署成功、编译失败、部署失败、删除失败等状态，编译失败、部署失败、删除失败的可点击操作列的【失败重试】重新部署。部署范围有预部署和全局部署两种。 业务脚本每次新增或编辑后提交部署都默认只预部署到灰度环境的机器，预部署成功后，您以调用api接口获取灰度环境的测试节点ip，在灰度环境对业务脚本进行调试。 获取测试节点有效VIP的接口地址：获取测试节点有效VIP。

本文为您介绍通知策略的操作场景，以及如何创建、修改、删除、绑定、解绑通知策略。 操作场景 通知策略包括通知策略模板及收敛策略定义，您可以根据业务需求灵活定义通知策略。主要适用于以下场景： 1、同一时间段内产生大量同类或相关告警。 2、同类单条告警规则每次配置通知策略较为繁琐，可提前配置通用策略后关联告警规则。 注意 通知策略功能当前为公测开放阶段，如有需要可以联系客户经理提单开通。 使用定义通知策略下“通知收敛”策略，可能会照成告警通知延迟发送，您可以按照实际业务需要进行配置。 通知收敛策略、告警规则及通知信息关联策略参考如下： 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 创建通知策略 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“迁移与管理”，单击“云监控服务”，进入监控概览页面。 4. 单击“告警服务”>“告警规则”，进入告警规则界面。 5. 切换至“通知策略”页签，点击“创建通知策略”按钮，进入创建通知策略界面。 6. 单击“确定”，完成通知策略的创建。 7. 配置参数如下： 模块 参数 参数说明 配置示例 备注 创建通知策略 规则类型 选择规则类型 目前仅支持指标类型 服务 选择配置通知策略的服务 云主机 维度 选择配置通知策略的维度 云主机 告警联系组 选择告警通知联系组 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 出现告警 通知渠道 配置告警通知的通知方式，支持邮箱及短信。 邮箱 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 通知时段 配置告警通知的时间段。 00:00:0023:59:59 告警回调 配置告警通知webhook地址。 通知模版 选择通知内容模版 系统模板 定义通知收敛 配置通知收敛开关 打开 收敛字段 选择收敛字段，支持多选，资源对象、告警等级、指标 资源对象 通知收敛频率 填写收敛频率时间（s） 60（s） 规则信息 名称 填写规则名称 描述 填写规则描述，非必填 说明 常见收敛字段类型及示例： 1. 如果设置“指标名称“为收敛字段，当云主机 A 和云主机 B 的 CPU 使用率都超过阈值触发告警时，云监控会将这两个告警视为同类告警进行收敛处理。 2. 如果设置“监控对象“为收敛字段，当告警对象是某台云主机 A，当该云主机的磁盘 I/O 使用率、网络带宽等多个指标同时触发告警时，这些告警会被收敛为一条告警信息。 3. 如果设置 “告警等级” 设为收敛字段，当告警对象云主机 A ，产生诸如磁盘 I/O 使用率、网络带宽占等多个告警，只要这些告警隶属于同一告警等级，系统就会把它们整合为一条告警信息。 说明 如果选择多个收敛字段，如：收敛字段选择“指标名称”+“监控对象”，收敛通知逻辑如下： 相同字段组合的告警合并 指标和实例均相同的告警会被合并为一条通知。例如： 指标A + 实例1 → 合并为一条告警；指标B + 实例2 → 合并为另一条告警。 不同字段组合的告警独立触发 若指标或实例不同，例如：指标A+实例1 和指标A+实例2，则视为不同的收敛字段组合，会触发多条独立的告警通知。

本文主要介绍云审计服务支持的CCE操作列表。 CCE通过云审计服务（Cloud Trace Service，简称CTS）为您提供云服务资源的操作记录，记录内容包括您从云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 表 云审计服务支持的CCE操作列表 操作名称 资源类型 事件名称 创建用户委托 集群 createUserAgencies 创建集群 集群 createCluster 创建包周期集群 集群 createCluster/createPeriodicCluster 更新集群描述 集群 updateCluster 升级集群 集群 clusterUpgrade 删除集群 集群 claimCluster/deleteCluster 下载集群证书 集群 getClusterCertByUID 绑定、解绑eip 集群 operateMasterEIP 集群休眠唤醒、节点纳管重置（V2） 集群 operateCluster 集群休眠（V3） 集群 hibernateCluster 集群唤醒（V3） 集群 awakeCluster 按需集群规格变更 集群 resizeCluster 包周期集群规格变更 集群 resizePeriodCluster 修改集群配置 集群 updateConfiguration 创建节点池 节点池 createNodePool 更新节点池 节点池 updateNodePool 删除节点池 节点池 claimNodePool 迁移节点池 节点池 migrateNodepool 修改节点池配置 节点池 updateConfiguration 创建节点 节点 createNode 创建包周期节点 节点 createPeriodNode 删除集群下所有节点 节点 deleteAllHosts 删除单个节点 节点 deleteOneHost/claimOneHost 更新节点描述 节点 updateNode 创建插件实例 插件实例 createAddonInstance 删除插件实例 插件实例 deleteAddonInstance 上传模板 模板 uploadChart 更新模板 模板 updateChart 删除模板 模板 deleteChart 创建模板实例 模板实例 createRelease 升级模板实例 模板实例 updateRelease 删除模板实例 模板实例 deleteRelease 创建ConfigMap K8S资源 createConfigmaps 创建DaemonSet K8S资源 createDaemonsets 创建Deployment K8S资源 createDeployments 创建Event K8S资源 createEvents 创建Ingress K8S资源 createIngresses 创建Job K8S资源 createJobs 创建namespace K8S资源 createNamespaces 创建Node K8S资源 createNodes 创建PersistentVolumeClaim K8S资源 createPersistentvolumeclaims 创建Pod K8S资源 createPods 创建ReplicaSet K8S资源 createReplicasets 创建ResourceQuota K8S资源 createResourcequotas 创建密钥 K8S资源 createSecrets 创建服务 K8S资源 createServices 创建StatefulSet K8S资源 createStatefulsets 创建卷 K8S资源 createVolumes 删除ConfigMap K8S资源 deleteConfigmaps 删除DaemonSet K8S资源 deleteDaemonsets 删除Deployment K8S资源 deleteDeployments 删除Event K8S资源 deleteEvents 删除Ingress K8S资源 deleteIngresses 删除Job K8S资源 deleteJobs 删除Namespace K8S资源 deleteNamespaces 删除Node K8S资源 deleteNodes 删除Pod K8S资源 deletePods 删除ReplicaSet K8S资源 deleteReplicasets 删除ResourceQuota K8S资源 deleteResourcequotas 删除Secret K8S资源 deleteSecrets 删除Service K8S资源 deleteServices 删除StatefulSet K8S资源 deleteStatefulsets 删除卷 K8S资源 deleteVolumes 替换指定的ConfigMap K8S资源 updateConfigmaps 替换指定的DaemonSet K8S资源 updateDaemonsets 替换指定的Deployment K8S资源 updateDeployments 替换指定的Event K8S资源 updateEvents 替换指定的Ingress K8S资源 updateIngresses 替换指定的Job K8S资源 updateJobs 替换指定的Namespace K8S资源 updateNamespaces 替换指定的Node K8S资源 updateNodes 替换指定的PersistentVolumeClaim K8S资源 updatePersistentvolumeclaims 替换指定的Pod K8S资源 updatePods 替换指定的Replicaset K8S资源 updateReplicasets 替换指定的ResourceQuota K8S资源 updateResourcequotas 替换指定的Secret K8S资源 updateSecrets 替换指定的Service K8S资源 updateServices 替换指定的Statefulset K8S资源 updateStatefulsets 替换指定的状态 K8S资源 updateStatus 上传组件模板 K8S资源 uploadChart 更新组件模板 K8S资源 updateChart 删除组件模板 K8S资源 deleteChart 创建模板应用 K8S资源 createRelease 更新模板应用 K8S资源 updateRelease 删除模板应用 K8S资源 deleteRelease

在开启OBS权限控制功能时各组件访问OBS的说明 以root用户登录集群任意一个节点，密码为用户创建集群时设置的root密码。 1. 配置环境变量（MRS 3.x及之后版本客户端默认安装路径为“/opt/Bigdata/client”，MRS 3.x之前版本为“/opt/client”。具体以实际为准。）。 source /opt/Bigdata/client/bigdataenv 2. 如果当前集群已启用Kerberos认证，执行以下命令认证当前用户。如果当前集群未启用Kerberos认证，则无需执行此命令。 kinit MRS集群用户 例如, kinit admin 3. 如果当前集群未启用Kerberos认证，执行如下命令登录执行操作的用户，该用户需要属于supergroup组，创建用户可参考创建用户，将XXXX替换成用户名。 mkdir/home/XXXX chownXXXX /home/XXXX su XXXX 4. 访问OBS。无需再配置AK、SK和endpoint。OBS路径格式：obs://buckname/XXX。 例如：hadoop fs ls"obs://obsexample/job/hadoopmapreduceexamples3.1.2.jar" 说明 如需使用hadoop fs删除OBS上文件，请使用hadoop fs rm skipTrash来删除文件。 sparksql、sparkbeeline在创建表时，若不涉及数据导入，则不会访问OBS。即若在一个无权限的OBS目录下创建表，CREATE TABLE仍会成功，但插入数据会报403 AccessDeniedException。 在IAM服务创建策略及委托 在IAM服务创建策略及委托 1. 登录IAM服务控制台。 2. 单击“权限 > 创建自定义策略”。 3. 参考下表填写参数。 策略参数 参数 说明 策略名称 只能包含如下字符：大小写字母、中文、数字、空格和特殊字符（.,）。 作用范围 选择全局级服务，OBS为全局服务。 配置策略方式 选择可视化视图。 策略内容 1. “允许”选择“允许”。 2. “云服务”选择“对象存储服务(OBS)”。 3. “操作”勾选所有“写”、“列表”和“只读”权限。 4. “特定资源”选择： a. “object”选择“通过资源路径指定”，并单击“添加资源路径”分别输入路径obsbucketname /tmp/和 obsbucketname /tmp/ 。此处以 /tmp目录为例，如需其他目录权限请参考该步骤添加对应目录及该目录下所有对象的资源路径。 b. “bucket”选择“通过资源路径指定”，并单击“添加资源路径”输入路径 obsbucketname。 5. （可选）请求条件，暂不添加。 策略描述 可选，对策略的描述。 各个组件的写数据操作若通过rename的方式实现时，写数据时要配置删除对象的权限。 4. 单击“确定”保存策略。 5. 在IAM服务创建委托。 6. 登录IAM服务控制台。 7. 单击“委托 > 创建委托”。 8. 参考下表填写参数。 委托参数 参数 说明 委托名称 只能包含如下字符：大小写字母、中文、数字、空格和特殊字符（.,）。 委托类型 选择普通帐号。 委托的帐号 填写本用户的云帐号，即使用手机号开通的帐号，不能是联邦用户或者IAM用户。 持续时间 请根据需要选择。 描述 可选，对委托的描述。 权限选择 1. 在“项目”列对应的“对象存储服务”行，单击“操作”列的“修改”。 2. 勾选步骤1中创建的策略，使之出现在“已选择策略中”。 3. 单击“确定”。 4. 单击“确定”保存委托。 说明 当使用该委托访问过OBS后，再修改该委托及其绑定的策略时，最长需要等待15分钟，修改的内容才能生效。

制作容器镜像 本节指导您通过Dockerfile定制一个简单的Web应用程序的容器镜像。Dockerfile是一个文本文件，其内包含了若干指令（Instruction），每一条指令构建一层，因此每一条指令的内容，就是描述该层应当如何构建。 使用Nginx镜像创建容器应用，在浏览器访问时则会看到默认的Nginx欢迎页面，本节以Nginx镜像为例，修改Nginx镜像的欢迎页面，定制一个新的镜像，将欢迎页面改为“Hello, SWR!”。 步骤 1 以root用户登录容器引擎所在机器。 步骤 2 创建一个名为Dockerfile的文件。 mkdir mynginx cd mynginx touch Dockerfile 步骤 3 编辑Dockerfile。 vim Dockerfile 增加文件内容如下： FROM nginx RUN echo ' Hello, SWR! ' > /usr/share/nginx/html/index.html Dockerfile指令介绍如下。 FROM语句：表示使用nginx镜像作为基础镜像，一个Dockerfile中FROM是必备的指令，并且必须是第一条指令。 RUN语句：格式为RUN ，表示执行echo命令，在显示器中显示一段“Hello, SWR!”的文字。 按“Esc”，输入 :wq ，保存并退出。 步骤 4 使用docker build [ 选项 ] 构建镜像。 docker build t nginx:v1 . t nginx:v1：指定镜像的名称和版本。 . ：指定Dockerfile所在目录，镜像构建命令将该路径下所有的内容打包给容器引擎帮助构建镜像。 步骤 5 执行以下命令，可查看到已成功部署的nginx镜像，版本为v1。 docker images

本文介绍边缘接入服务IP应用加速Gzip压缩功能。 背景介绍 在一些大文件传输业务场景，尤其在业务高峰期，会占用很多宝贵的带宽资源且增加发送时间，降低加速体验效果。在此背景下，我们提出对上下行传输内容同时进行压缩，提升中间节点传递速度，同时降低带宽成本。 Gzip基于DEFLATE算法，它是LZ77和霍夫曼编码的组合，最早用于UNIX系统的文件压缩。HTTP协议上的Gzip编码是一种用来增进Web应用程序性能的技术，Web服务器和客户（浏览器）必须共同支持Gzip，当下主流的浏览器都是支持Gzip压缩，包括IE6、IE7、IE8、IE9、FireFox、Google Chrome、Opera 等。 功能介绍 开启Gzip压缩功能后，可以减少平台中传输的内容，能够带来两个明显的好处，一是降低节点带宽，二是通过网络传输文件时，可以减少传输的时间。 IP应用加速会对传输在IP应用加速上行和下行的数据同时进行压缩： 对于上行而言，传输内容在边缘节点压缩后，在回源节点进行解压缩后传给源站。 对于下行而言，回源节点进行压缩，在边缘节点进行解压缩后返回给客户端。 注意事项 常用的视频类型（MP4、WMV、AVI等）和图片类型（JPG、PNG、JPEG等）一般已进行压缩处理，无需再开启Gzip压缩。 建议仅针对大文件传输开启压缩功能。

本实践基于科研助手进行钢筋计数模型训练、推理。 场景描述 概述 息壤·科研助手是一款适用于高校科研使用场景的一站式科研实训平台，可调度各种类型的计算资源，支持一键部署、随时随地、无需配置开箱即用。科研助手支持用户实现AI教学场景的模型训练、推理、调优等。 实践内容 钢筋是建筑业的重要材料，庞大的数量、工地现场环境复杂以及人工点验错漏等现实因素为钢筋点验工作制造了难度，那么如何才能快速且准确地完成对于整个建筑施工过程极为重要的钢筋点验工作环节呢？本次实践内容为“AI数钢筋”——通过人工智能技术实现钢筋数量统计。所谓“AI数钢筋”就是，通过多目标检测机器视觉方法以实现钢筋数量智能统计，达到提高劳动效率和钢筋数量统计精确性的效果。目标检测算法通过与摄像头结合，可以实现自动钢筋计数，再结合人工修改少量误检的方式，可以智能、高效地完成钢筋计数任务。 步骤简介 教程包括如下步骤： 应用商城选购：在科研助手的应用商城中选购自己所需的教学与实践镜像 创建开发机：购买开发机，选择所需的资源规格 访问开发机并开始实践：在开发机中进行相应的教学与实践 获取结果：将实践生成的内容保存至本地 实践步骤