本机介绍云电脑在移动客户端的键盘功能操作。 打开虚拟键盘 点击屏幕右下方的悬浮球，在展开的快捷菜单中点击“键盘”，即可打开虚拟键盘。 切换大小写或符号 快速双击虚拟键盘的“Shift”键，使“Shift”键处于常亮状态，虚拟键盘将切换为大写。数字区域也会切换为符号。 切换输入法 根据不同系统的设置，逐一尝试以下两种方式即可切换输入法： 1. 快速双击“Shift”，使"Shift"处于常亮状态，再单击“Ctrl”，即可成功切换输入法。 2. 快速双击“Ctrl”，使“Ctrl”处于常亮状态，再单击“Space(空格键)”，即可成功切换输入法。 使用组合键 点击虚拟键盘左下角组合键即可查看所有可选组合键。 连接蓝牙键盘 天翼AI云电脑支持同时使用蓝牙键盘和虚拟键盘进行输入。若蓝牙键盘快捷键失效，请使用 虚拟键盘组合键 代替。 调用本地键盘 AI云电脑支持虚拟键盘与本地系统键盘切换调用，点击默认键盘中的“切换”按钮进行切换。

本节介绍天翼云电脑移动客户端的键盘功能操作。 打开虚拟键盘 点击屏幕右下方的悬浮球，在展开的快捷菜单中点击“键盘”，即可打开虚拟键盘。 切换大小写或符号 快速双击虚拟键盘的“Shift”键，使“Shift”键处于常亮状态，虚拟键盘将切换为大写。数字区域也会切换为符号。 切换输入法 根据不同系统的设置，逐一尝试以下两种方式即可切换输入法： 1. 快速双击“Shift”，使"Shift"处于常亮状态，再单击“Ctrl”，即可成功切换输入法。 2. 快速双击“Ctrl”，使“Ctrl”处于常亮状态，再单击“Space(空格键)”，即可成功切换输入法。 使用组合键 点击虚拟键盘左下角组合键即可查看所有可选组合键。 连接蓝牙键盘 天翼AI云电脑支持同时使用蓝牙键盘和虚拟键盘进行输入。若蓝牙键盘快捷键失效，请使用 虚拟键盘组合键 代替。 调用本地键盘 AI云电脑支持虚拟键盘与本地系统键盘切换调用，点击默认键盘中的“切换”按钮进行切换。

类别 指标名称 含义 server hblockcpusecondsuser 用户态时间 server hblockcpusecondsnice nice用户态时间 server hblockcpusecondssystem 内核态时间 server hblockcpusecondsidle 空闲时间 server hblockcpusecondsiowait I/O等待时间 server hblockcpusecondsirq 硬中断时间 server hblockcpusecondssoftirq 软中断时间 server hblockcpusecondssteal 强制等待另外虚拟的CPU处理完毕时花费的时间 server hblockcpuguestsecondsuser 运行虚拟机所花费的CPU时间。当系统在虚拟化环境中运行虚拟机时，这个字段会统计虚拟机所使用的CPU时间 server hblockcpuguestsecondsnice 运行低优先级虚拟机所花费的CPU时间。与guest字段类似，这个字段统计的是运行低优先级虚拟机所使用的CPU时间 server hblockmemoryMemTotalbytes 系统中所有可用的内存大小 server hblockmemoryMemFreebytes 系统尚未使用的内存大小 server hblockmemoryMemAvailablebytes 真正的系统可用内存大小 server hblockmemoryBuffersbytes等操作系统的meminfo指标 其余meminfo指标。可在开启数据推送后，在promethus查看具体指标名称 server hblockmemoryoomkill 操作系统发生oom killer的数量 load hblockload1 最近1分钟的平均负载情况 load hblockload5 最近5分钟的平均负载情况 load hblockload15 最近15分钟的平均负载情况 interface hblocknetworkreceivebytes 端口接收的总字节数 interface hblocknetworktransmitbytes 端口发送的总字节数 interface hblocknetworkreceivepackets 端口接收的数据包数量 interface hblocknetworktransmitpackets 端口发送的数据包数量 interface hblocknetworkreceiveerrs 端口接收过程中发生的错误数据包数量 interface hblocknetworktransmiterrs 端口发送过程中发生的错误数据包数量 interface hblocknetworkreceivedrop 端口接收过程中被丢弃的数据包数量 interface hblocknetworktransmitdrop 端口发送过程中被丢弃的数据包数量 interface hblocknetworkbandwidth 端口理论带宽 interface hblocknetworkstatus 端口状态。端口状态值含义如下： 0：表示状态为down 1：表示状态为up 2：表示状态为unknown 3：表示状态为notpresent 4：表示状态为lowerlayerdown 5：表示状态为testing 6：表示状态为dormant 2：表示未识别的状态 interface hblocknetworkupcount 端口up次数 interface hblocknetworkdowncount 端口down次数 tcp hblocknetstattcpRetransSegs TCP重传的报文数量 tcp hblocknetstattcpOutSegs TCP输出的报文数量 tcp hblocknetstattcpInSegs TCP接收的报文数量 tcp hblocknetstattcpActiveOpens 当前ActiveOpen状态的TCP连接数 tcp hblocknetstattcpCurrEstab 当前CurrEstab状态的TCP连接数 tcp hblocknetstattcpPassiveOpens 当前PassiveOpens状态的TCP连接数 tcp hblocksockstattcpmem 当前mem状态的TCP连接数 tcp hblocksockstattcpalloc 当前alloc状态的TCP连接数 tcp hblocksockstattcpinuse 当前inuse状态的TCP连接数 tcp hblocksockstattcporphan 当前orphan状态的TCP连接数 tcp hblocksockstattcptw 当前tw状态的TCP连接数 disk hblockdiskreadbytes 硬盘读请求数据量 disk hblockdiskwrittenbytes 写请求数据量 disk hblockdiskreadscompleted 读请求次数 disk hblockdiskreadtimeseconds 读请求的时间 disk hblockdiskwritescompleted 写请求次数 disk hblockdiskwritetimeseconds 写请求的时间 disk hblockdiskiotimeseconds 处理I/O操作的时间 disk hblockdiskiotimeweightedseconds 处理I/O操作的加权时间 disk hblockdiskionow 当前正在运行的实际I/O请求数 fileSystem hblockfileSystemsizebytes 文件系统总容量 fileSystem hblockfileSystemfreebytes 文件系统剩余容量 fileSystem hblockfileSystemfreeinodecount 空闲的inode数量 fileSystem hblockfileSystemtotalinodecount 总的inode数量 fileSystem hblockfileSystemreadonly 文件系统是否为只读 fileSystem hblockosboottimeseconds 服务器最近一次启动时间 OS hblockosboottimeseconds 服务器最近一次启动时间 Cloud hblockcloudwaituploadbytes 待上传云的数据 Cloud hblockclouduploadsizebytes 已上传云的数据 Cloud hblockclouddownloadsizebytes 从云上已下载的数据 LUN hblockblockDevicereadcount IO读次数（包含读成功、读失败） LUN hblockblockDevicereadfailcount IO读失败次数 LUN hblockblockDevicereadtimeseconds IO读累积耗时（包含读成功、读失败） LUN hblockblockDevicereadfailtimeseconds IO读失败累积耗时 LUN hblockblockDevicereadbytes IO读成功数据量大小 LUN hblockblockDevicewritecount IO写次数（包含写成功、写失败） LUN hblockblockDevicewritefailcount IO写失败次数 LUN hblockblockDevicewritetimeseconds IO写累积耗时（包含写成功、写失败） LUN hblockblockDevicewritefailtimeseconds IO写失败累积耗时 LUN hblockblockDevicewritebytes IO写成功数据量大小 diskpath hblockdataDirtotalbytes 数据目录对应磁盘的总容量 diskpath hblockdataDiravailbytes 数据目录对应磁盘的可用容量 diskpath hblockdataDirquotatotalbytes 数据目录的配额空间 diskpath hblockdataDirquotausedbytes 数据目录的配额已用空间 status hblockstatussystem 系统整体状态： 0：表示Working。 1：表示Upgrading。 2：表示Uninstalling。 3：表示Unknown。 status hblockstatusdata 系统整体数据健康度，单位是%。 status hblockstatuslicense 许可证状态： 0：表示订阅有效。 1：表示维保有效。 2：表示未导入。 3：表示维保过期。 4：表示订阅过期。 status hblockstatuslicenseExpiredTime 许可证过期时间，unix时间戳。 status hblockstatuspoolDomain 存储池中每个故障域状态： 0：表示Healthy。 1：表示Warning。 2：表示Error。 3：表示Unknown。 status hblockstatusbaseService 基础类服务运行状态： 0表示服务正常。 1：表示服务异常。 2：表示状态未知。 status hblockstatusdataService 数据服务运行状态： 0：表示Healthy。 1：表示Warning。 2：表示Error。 3：表示Unknown。

本章主要介绍软件开发生产线使用流程 图：基本操作流程 前提条件 1. 拥有天翼云帐号。若没有，请先注册天翼云帐号。 2. 已购买软件开发生产线。 3. 若需要向主机中部署应用，则需要准备一台具有弹性IP的主机，可以使用已有主机，也可以购买云主机。 配置项目 需求管理服务是使用软件开发生产线各服务的基础，首先需要创建项目、添加项目成员，然后可以根据项目规划添加工作项。 步骤 1 创建项目。 1. 进入软件开发生产线首页，单击“新建项目”。 2. 单击“Scrum”，输入项目名称，单击“确定”。 步骤 2 添加项目成员。 1. 进入已创建的项目，单击导航栏“设置 > 通用设置 > 成员管理”。 在页面右上角选择“添加成员”，或者“通过链接邀请”。 其中，添加成员有包括以下三种选择，请根据实际情况选择。 从本企业用户 从其他项目导入用户 邀请其他企业用户 图：添加项目成员 步骤 3 创建工作项。 1. 进入已创建的项目，单击导航栏“工作”，选择“工作项”页签。 2. 单击“新建”，选择工作项类型，根据实际情况输入工作项标题、优先级、处理人等信息。 配置代码仓库 代码仓库用于项目代码的版本管理，与本地的交互基于Git，因此在使用代码仓库之前需要在本地安装Git客户端。 步骤 1 安装并配置Git客户端。 1. 通过Git官网下载安装包，并使用默认配置安装Git客户端到本地电脑。 2. 运行Git Bash，Git Bash中输入以下命令行配置用户名和邮箱。 git config global user.name " 您的名字 " git config global user.email " 您的邮箱 " 3. 输入以下命令行，生成一对SSH密钥。生成的密钥通常保存在“~/.ssh/idrsa.pub”中。 sshkeygen t rsa C " 您的邮箱 " 4. 输入以下命令可显示密钥内容。 cat ~/.ssh/idrsa.pub 步骤 2 创建代码仓库。 1. 进入已创建的项目，单击导航栏“代码 > 代码托管”。 2. 根据需要选择普通新建、按模板新建或导入外部仓库，按照页面提示输入仓库名称等基本信息，单击“确定”。 图：创建代码仓库 3. 代码仓库创建成功后，在仓库里列表页面单击仓库名称，可查看仓库内的文件。 步骤 3 克隆/推送代码。 1. 单击页面右上角用户名，在下拉列表中选择“个人设置”。 2. 单击导航“代码托管 > SSH密钥管理”。 3. 单击“添加SSH密钥”，输入标题，将负责安装并配置Git客户端中生成的密钥粘贴到文本框中，单击“确定”。 4. 返回代码托管服务页面，单击待克隆的仓库名称，进入仓库。 5. 单击“克隆/下载”，复制仓库SSH下载链接。 6. 运行Git Bash，输入以下命令行，克隆云端仓库到本地。 git clone 您仓库的SSH下载链接 7. 在本地完成代码的编辑后，在Git Bash中依次输入以下命令行，保存代码并推送到代码仓库。 git add . git commit m " 您对本次提交备注的信息 " git push origin master 8. 返回代码仓库，即可查看更新后的文件。 代码托管服务更多操作请参见《代码托管用户指南》。

本文主要介绍权限管理 如果您需要在云上购买的APM资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制APM资源的访问。 通过IAM，您可以在云帐号中给员工创建IAM用户，并使用策略来控制员工对APM资源的访问范围。例如您的员工中有负责软件开发的人员，您希望开发人员拥有APM的使用权限，但是不希望开发的人员拥有删除服务发现规则等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用服务发现规则，但是不允许删除服务发现规则的权限策略，控制服务对服务发现规则资源的使用范围。 如果帐号已经能满足您的使用需求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用APM的其它功能。 IAM是提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。 APM权限 默认情况下，管理员创建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对APM进行操作。 APM是全局级服务，在授予用户APM权限时，默认对APM支持的所有区域生效。APM资源是租户隔离的，当前租户下所有子用户共享资源，如果需要隔离资源，可以通过企业项目实现。 APM部署时不区分物理区域，为全局级服务。授权时，在“企业 > 项目管理”中设置权限，访问APM时，不需要切换区域。 如表所示，包括了APM的所有系统权限。 表 APM系统权限 角色名称 描述 类别 APM FullAccess 应用性能管理服务的所有执行权限。 系统策略 APM ReadOnlyAccess 应用性能管理服务的只读权限。 系统策略 下表列出了APM常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表 常用操作与系统权限的关系 操作 APM FullAccess APM ReadOnlyAccess 获取告警列表 √ √ 获取告警详情 √ √ 获取告警通知详情 √ √ 获取应用配置 √ √ 创建应用配置 √ x 删除应用配置 √ x 修改应用配置 √ x 获取标签 √ √ 新增标签 √ x 删除标签 √ x 修改标签 √ x 查询告警模板 √ √ 添加告警模板 √ x 删除告警模板 √ x 修改告警模板 √ x 获取通知 √ √ 删除通知 √ x 添加通知 √ x 修改通知 √ x 获取URL跟踪 √ √ 删除URL跟踪 √ x 添加URL跟踪 √ x 修改URL跟踪 √ x 获取URL跟踪视图 √ √ 获取URL跟踪列表 √ √ 获取全局拓扑 √ √ 获取子应用 √ √ 获取环境配置 √ √ 添加环境配置 √ x 删除环境配置 √ x 修改环境配置 √ x 获取实例 √ √ 删除实例 √ x 修改实例 √ x 获取监控项 √ √ 修改监控项 √ x 获取采集状态 √ √ 获取自定义告警策略 √ √ 删除自定义告警策略 √ x 修改自定义告警策略 √ x 添加自定义告警策略 √ x 获取环境拓扑 √ √ 获取指标视图 √ √ 获取调用链列表 √ √ 获取调用链详情 √ √ 获取采集器信息 √ √ 获取访问密钥 √ √ 修改访问密钥 √ x 删除访问密钥 √ x 添加访问密钥 √ x 获取通用配置 √ √ 修改通用配置 √ x

场景描述 在某些情况下，您可能需要将Kafka开启公网访问。以下是一些可能的场景描述： 跨地域数据传输：如果您有多个位于不同地理位置的数据中心或云服务提供商，您可能希望在它们之间传输数据。通过将Kafka开启公网访问，您可以轻松地在不同地区之间进行数据传输。 跨组织数据共享：如果您需要与其他组织或合作伙伴共享数据，而且这些组织不在同一个网络环境中，您可以将Kafka开启公网访问，以便安全地共享数据。 远程访问和监控：有时候，您可能需要从外部网络访问和监控Kafka集群。通过配置Kafka开启公网访问，您可以远程连接到Kafka集群，监控其运行状态，并执行必要的管理操作。 请注意，在设置Kafka开启公网访问时，确保采取适当的安全措施，比如使用安全组或者用户权限来限制访问权限，以保护Kafka集群的安全性。 约束与限制 开启公网访问功能只支持绑定IPv4弹性IP地址，不支持绑定IPv6弹性IP地址。 操作步骤 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“实例详情”后找到如下接入点信息模块。 （5）点击右上角“添加路由策略”按钮，选择“公网接入”方式。 （6）需要为每个节点设置对应的弹性IP地址，点击其右侧的“绑定”按钮，在弹窗中选择某个弹性IP绑定。如果没有足够数量的弹性IP地址，可参考申请弹性IP购买弹性IP地址。 （7）点击刷新按钮查看弹性IP绑定状态，待所有节点都绑定弹性IP后点击“确定”按钮下发开启公网后台任务。 （8）当实例状态重新变为“运行中”后，表示开启公网访问成功。 （9）开启公网访问后，需要设置好对应的安全组规则 才能成功连接Kafka，设置规则参考如下: 安全组参考规则（先判断安全组的出/入方向是否放通了对弹性ip地址的访问，如果没有，可以参考如下规则配置）： 方向 协议 类型 端口 远端(源地址) 说明 入方向 TCP IPv4 Kafka公网接入端口(8094)，或更大范围 Kafka客户端所在的IP地址或地址组 通过公网访问Kafka （10）如果创建了 网络ACL规则 ，则ACL规则也需要正确配置才能成功连接Kafka，设置规则参考如下: 网络ACL参考规则（先判断网络ACL的出/入方向是否放通了客户端地址的访问，如果没有，可以参考如下规则配置）： 方向 协议 IP版本 策略 源地址 源端口范围 目的地址 目的端口范围 描述 入方向 TCP IPv4 允许 Kafka客户端所在的IP地址或地址组 165535 VPC IP地址组 Kafka公网接入端口(8094)，或更大范围 控制入方向ACL规则 出方向 TCP IPv4 允许 VPC IP地址组 Kafka公网接入端口(8094)，或更大范围 Kafka客户端所在的IP地址或地址组 165535 控制出方向ACL规则 （11）连接Kafka可以根据开启公网访问时选择的SASLPLAINTEXT或SASLSSL协议接入。

企业用户可以通过对公账户打款方式进行实名认证，本文讲述了对公账户打款认证流程。 对公账户打款认证需要您提供一个公司的对公银行账号，天翼云将通过中国银联向此账号里转入随机金额，您在天翼云实名认证页面准确输入到账金额后，即可完成认证。一个企业信息最多可以认证5个天翼云账号（含已注销3个月内的账号）。 注意事项 请准备好企业的银行对公账户。 确保该账户可用，天翼云将向该账户打款。 确保您能直接或间接查询该账户打款信息，需要接收并提交到账金额。 操作步骤 1、登录天翼云官网，进入实名认证页面。 2、选择“企业认证”。 3、在企业认证方式选择页面，选择“对公账户打款认证”。 4、根据页面提示，填写企业信息和银行对公账户信息。 注意 增值税专用发票抬头默认为单位名称，请与贵公司财务人员核实，确保与在税务机关预留的登记信息保持一致，以免影响发票的后续使用。如果选择开户行时，没有找到对应的银行，说明天翼云目前尚不支持向该银行打款。 5、核实您的身份 （1）法定代表人 选择法定代表人操作时，需要填写法定代表人姓名、身份证号码。 （2）被授权人（非法定代表人） 选择被授权人操作时，需要填写法定代表人姓名、授权书、被授权人姓名及身份证号码。 6、身份信息填写无误后，勾选“确保提供的信息真实有效”，并点击下方“下一步”，系统会弹出“身份认证”二维码对话窗。 7、使用天翼云APP或手机微信扫描二维码（请扫描页面实时弹出的“身份认证”对话框中的二维码，若过期请刷新），按照提示完成验证。 8、人脸识别通过后，系统进行信息校验，根据校验情况反馈结果。 （1）法定代表人操作 校验通过，则进入下一步。 校验不通过，如信息不一致，则需要修改信息，重新提交申请。 （2）被授权人操作（非法定代表人） 校验通过，提交后需要等待人工审核，审核时间为13个工作日。 校验不通过，如信息不一致，则需要修改信息，重新提交申请。 人工审核通过，则进入下一步；人工审核不通过，可在实名认证页面查看原因，调整后重新提交申请。 9、信息提交成功后，天翼云将通过中国银联向您的对公账户转入随机金额（0.01元~0.5元，预计将在02天内到账）。 10、请您及时关注并联系对公账户管理员，通过网上银行、手机银行、银行柜台等方式查询到账金额后，您可再回到实名认证页面，输入到账金额，单击“提交认证”，若到账金额输入正确且在有效期内则验证通过，完成实名认证。 说明 随机金额打款账户信息如下： 账户名称：银联商务支付股份有限公司 开户行：银联商务备付金账户 账号：215500709 银行对公账户认证申请7天内有效，超过7天请重新提交认证信息。

本章节介绍应用列表相关功能 项目管理 概述 通过项目做权限功能隔离，分组和应用都属于某个项目，项目和环境关联 新增项目 1. 登录微服务云应用控制台，选择“应用管理 > 应用列表”。 2. 单击新增项目，设置项目基本信息。 “项目名称”：输入项目名称，名称长度不能低于3个字符，不能超过30个字符，项目名称在创建完成后可以修改。 “项目代号“：输入项目代号，必须以小写字母开头，后面可以是小写字母、数字、中划线，长度在3到30之间，项目代号创建完成后不能修改，系统默认按名称拼音规则生成，不可以修改。 “企业项目“：下拉选择企业项目。 “描述”：（可选）输入项目描述。 3. 单击“确定”，创建项目。 说明 项目名和项目代号在同一租户内是唯一的，项目代号不能是“carms“，“default”，项目名称不能是“默认项目”。 绑定标签 在创建完成项目后，可以对项目进行绑定标签操作。 1. 登录微服务云应用控制台，选择“应用管理 > 应用列表”。 2. 在项目名右侧，单击编辑标签，设置标签基本信息。 “标签键”: 输入标签名称。 “标签值”：输入标签值。 3. 单击“确定”，创建标签。 编辑项目 1. 登录微服务云应用控制台，选择“应用管理 > 应用列表”。 2. 在项目名右侧，单击编辑项目，修改项目基本信息。 “项目名称”：修改项目名称。 “企业项目“：下拉选择修改企业项目。 “描述”：（可选）输入项目描述。 3. 单击“确定”，完成编辑。 删除项目 前提条件 删除项目的前提条件在于该项目下没有分组或者子分组以及应用和子应用，否则删除项目会提示报错。 1. 登录微服务云应用控制台，选择“应用管理 > 应用列表”。 2. 在项目名右侧，单击删除项目。 3. 在弹出的删除提示框中单击“确定”，完成删除。 应用分组

本节为您介绍对用户授权的方法 如果您需要对您所拥有的ServiceStage进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）。通过IAM，您可以： 据企业的业务组织，在您的云服务帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用ServiceStage资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将ServiceStage资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用ServiceStage服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如下图所示。 前提条件 给用户组授权之前，请您了解用户组可以添加的ServiceStage权限，并结合实际需求进行选择。ServiceStage支持的系统权限，请参见权限管理。 示例流程 图 给用户授权ServiceStage权限流程 1. 创建用户组并授权 在IAM控制台创建用户组，并授予ServiceStage“ServiceStage ReadOnlyAccess”权限。 2. 创建用户 在IAM控制台创建用户，并将其加入1中创建的用户组。 3. 用户登录并验证权限 新创建的用户登录控制台，验证ServiceStage的只读权限。 在“服务列表”中选择“微服务云应用平台 ServiceStage”，进入“应用管理 > 应用列表”，单击“创建应用”，若提示权限不足，表示“ServiceStage ReadOnlyAccess”已生效。 在“服务列表”中选择除ServiceStage外的任一服务，若提示权限不足，表示“ServiceStage ReadOnlyAccess”已生效。

时间节点 功能名称 功能描述 相关文档 2026/02/04 支持IAM授权和企业项目授权 更新云服务接入 IAM 和企业项目的信息 2026/02/04 新增系统策略 新增系统策略与描述 2026/02/04 调整使用限制 调整天翼云 IAM 中的用户数、用户组数等有配额限制

参数 是否必填 参数类型 说明 示例 下级对象 handleType 是 String 处理类型 FIX 修复 IGNORE忽略 CANCELIGNORE取消忽略 ADDWHITE加白 CANCELWHITE取消加白 HANDLED标记为已修复 VERIFYING验证 FIX upgradeSourceAddress 否 String 升级使用的yum源地址类型self自配置，使用机器默认配置 aliyun阿里云yum源 hauwei华为云源 qinghua清华源 self announcementIds 否 Array of Strings 漏洞公告id列表 agentGuid 否 String 指定agentGuid detailIds 否 Array of Strings 漏洞详情id列表

参数 是否必填 参数类型 说明 示例 下级对象 desktopPoolOid 是 String 池化桌面池ID dpucod37vk0gca50kur44j4 resourcePackOid 是 String 资源包ID rspa94bn3qnadp0pgiv4mhxo templateOid 是 String 规格ID，当前仅支持Windows系统的政企版规格（暂不支持GPU规格） dft3h78mxfanrnf7l3004q7q sysDiskType 是 String 系统盘类型（hio高IO） hio sysDiskSize 是 Integer 系统盘大小（单位：GB），需为10的倍数，范围：[镜像系统盘大小,200] 120 desktopCount 是 Integer 云电脑数量，云电脑与用户数量比例为1:3，单次至少为1 1

本节介绍云智手机的云生活功能最佳实践内容。 前提条件 已开通云智手机。 应用场景说明 “云生活”是用户的云上生活助手，只需一句语音提问，看攻略、查地图、买东西等日常生活操作，AI智能处理 操作步骤 用户可点击头部推荐词或通过语音、文字输入导航需求，AI即可自动执行相应操作： 1. 点击头部推荐词或语音、文字输入目的地； 2. 等待AI完成操作； 3. 用户点击查看即可连接云智手机查看结果。

本文介绍直播录制的计费规则。 视频直播过程中，可通过直播录制实现对直播流进行录制并存储到云存储中。 天翼云视频直播仅支持对接收到的源直播流进行录制，暂不支持录制直播转码流。 直播录制包含录制服务费和存储空间费用。 直播录制费用以当月直播录制并发路数峰值为结算标准，详细信息请参见：直播录制。 存储计费规则请参见：媒体存储计费说明。

本章节主要介绍告警功能简介 告警功能提供对监控指标的告警功能，用户对云服务的核心监控指标设置告警规则，当监控指标触发用户设置的告警条件时，支持以邮箱、短信、HTTP(S)等方式通知用户，让用户在第一时间得知云服务发生异常，迅速处理故障，避免因资源问题造成业务损失。 告警规则支持企业项目，当选择了告警规则到某个企业项目时，只有拥有该企业项目权限的用户才可以查看和管理该告警规则。

操作场景 在运行中始终不保存任何数据或状态的工作负载称为“无状态负载 Deployment”，例如nginx。您可以通过控制台或kubectl命令行创建无状态负载。 前提条件 在创建容器工作负载前，您需要存在一个可用集群。若没有可用集群 ，请参照集群管理>购买混合集群中内容进行创建。 若工作负载需要被外网访问，请确保集群中至少有一个节点已绑定弹性IP，或已购买负载均衡实例。 创建多个工作负载时，请确保容器使用的端口不冲突 ，否则部署会失败。 通过控制台创建 云容器引擎提供了多种创建工作负载的方式，您可以通过如下方式进行创建： 基于“我的镜像”创建工作负载，用户首先需要将镜像上传至容器镜像服务。 基于“共享镜像”创建工作负载，即其它租户通过“容器镜像服务”共享给您的镜像。 您希望通过YAML方式创建工作负载，您可在“创建无状态工作负载”高级设置页面单击界面右侧的“YAML创建”，通过yaml的方式创建工作负载。YAML编写完成后，可单击“创建”，直接创建工作负载。 说明： YAML文件是和界面保持同步的，您也可以通过界面和YAML互动完成工作负载的创建。例如： 界面中填写工作负载名称后，YAML文件会自动关联该名称。 界面中添加完镜像后，YAML中也会自动关联该镜像。 控制台界面右侧的“YAML创建”不支持多个YAML混合，请分别创建，否则创建时将会报错。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”，单击“创建无状态工作负载”。参照下表设置工作负载基本信息，其中带“”标志的参数为必填参数。 工作负载基本信息 参数 参数说明 工作负载名称 新建工作负载的名称，命名必须唯一。 请输入4到63个字符的字符串，可以包含小写英文字母、数字和中划线（），并以小写英文字母开头，小写英文字母或数字结尾。 集群名称 新建工作负载所在的集群。 命名空间 在单集群中，不同命名空间中的数据彼此隔离。使应用可以共享同个集群的服务，也能够互不干扰。若您不设置命名空间，系统会默认使用default命名空间。 实例数量 工作负载的实例数量。工作负载可以有一个或多个实例，用户可以设置具体实例个数，默认为2，可自定义设置为1。 每个工作负载实例都由相同的容器部署而成。设置多个实例主要用于实现高可靠性，当某个实例故障时，工作负载还能正常运行。若使用单实例，节点异常或实例异常会导致服务异常。 时区同步 单击开启后，容器将和节点使用相同时区。 须知：时区同步功能开启后，在“数据存储 > 本地磁盘”中，将会自动添加HostPath类型的磁盘，请勿修改删除该磁盘。 工作负载描述 工作负载描述信息。 步骤 2 单击“下一步：容器设置”，添加容器。 1. 单击“添加容器”，选择需要部署的镜像。 − 我的镜像：展示了您创建的所有镜像仓库。 − 第三方镜像：CCE支持拉取第三方镜像仓库（即镜像仓库之外的镜像仓库）的镜像创建工作负载。使用第三方镜像时，请确保工作负载运行的节点可访问公网。第三方镜像的具体使用方法请参见如何使用第三方镜像。 若您的镜像仓库不需要认证，密钥认证请选择“否”，并输入“镜像名称”，单击“确定”。 若您的镜像仓库都必须经过认证（帐号密码）才能访问，您需要先创建密钥再使用第三方镜像，具体操作请参见如何使用第三方镜像。 − 共享镜像：其它租户通过“容器镜像服务”共享给您的镜像将在此处展示，您可以基于共享镜像创建工作负载。 2. 配置镜像基本信息。 工作负载是Kubernetes对一组Pod的抽象模型，用于描述业务的运行载体，一个Pod可以封装1个或多个容器，您可以单击右上方的“添加容器”，添加多个容器镜像并分别进行设置。 镜像参数说明 参数 说明 镜像名称 导入的镜像，您可单击“更换镜像”进行更换。 镜像版本 选择需要部署的镜像版本。 容器名称 容器的名称，可修改。 特权容器 特权容器是指容器里面的程序具有一定的特权。 若选中，容器将获得超级权限，例如可以操作宿主机上面的网络设备、修改内核参数等。 容器规格 CPU 配额： 申请：容器需要使用的最小CPU值，默认0.25Core。 限制：允许容器使用的CPU最大值。建议设容器配额的最高限额，避免容器资源超额导致系统故障。 内存配额： 申请：容器需要使用的内存最小值，默认512MiB。 限制：允许容器使用的内存最大值。如果超过，容器会被终止。 申请和限制的具体请参见设置容器规格。 GPU 配额：当集群中包含GPU节点时，才能设置GPU，无GPU节点不显示此选项。 容器需要使用的GPU百分比。勾选“使用”并设置百分比，例如设置为10%，表示该容器需使用GPU资源的10%。若不勾选“使用”，或设置为0，则无法使用GPU资源。 GPU 显卡：工作负载实例将被调度到GPU显卡类型为指定显卡的节点上。 若勾选“不限制”，容器将会随机使用节点中的任一显卡。您也可以勾选某个显卡，容器将使用特定显卡。 3. 生命周期：用于设置容器启动和运行时需要执行的命令。 − 启动命令：设置容器启动时执行的命令，具体请参见设置容器启动命令。 − 启动后处理：设置容器成功运行后执行的命令，详细配置方法请参见设置容器生命周期。 − 停止前处理：设置容器结束前执行的命令，通常用于删除日志/临时文件等，详细配置方法请参见设置容器生命周期。 4. 健康检查：CCE提供了存活与业务两种探针，用于判断容器和用户业务是否正常运行。详细配置方法请参见设置容器健康检查。 − 工作负载存活探针：检查容器是否正常，不正常则重启实例。 − 工作负载业务探针：检查用户业务是否就绪，不就绪则不转发流量到当前实例。 5. 环境变量：在容器中添加环境变量，一般用于通过环境变量设置参数。 在“环境变量”页签，单击“添加环境变量”，当前支持三种类型： − 手动添加：输入变量名称、变量/变量引用。 − 密钥导入：输入变量名称，选择导入的密钥名称和数据。您需要提前创建密钥，具体请参见配置中心>创建密钥。 − 配置项导入：输入变量名称，选择导入的配置项名称和数据。您需要提前创建配置项，具体请参见配置中心>创建配置项。 说明： 对于已设置的环境变量，单击环境变量后的“编辑”，可对该环境变量进行编辑。单击环境变量后的“删除”，可删除该环境变量。 6. 数据存储：给容器挂载数据存储，支持本地磁盘和云存储，适用于需持久化存储、高磁盘IO等场景。具体请参见存储管理。 7. 安全设置：对容器权限进行设置，保护系统和其他容器不受其影响。 请输入用户ID，容器将以当前用户权限运行。 8. 容器日志：设置容器日志采集策略、配置日志目录。用于收集容器日志便于统一管理和分析。详细配置请参见采集容器标准输出日志、采集容器内路径日志。 步骤 3 单击“下一步：工作负载访问设置”，单击“添加服务”，设置工作负载访问方式。 若工作负载需要和其它服务互访，或需要被公网访问，您需要添加服务，设置工作负载访问方式。 工作负载访问的方式决定了这个工作负载的网络属性，不同访问方式的工作负载可以提供不同网络能力，具体请参见网络管理>网络概述。 步骤 4 单击“下一步：高级设置”，配置更多高级策略。 升级策略：您可以指定无状态工作负载的升级方式，包括逐步“滚动升级”和整体“替换升级”。 − 滚动升级：将逐步用新版本的实例替换旧版本的实例，升级的过程中，业务流量会同时负载均衡分布到新老的实例上，因此业务不会中断。 最大无效实例数：每次滚动升级允许的最大无效实例数，如果等于实例数有断服风险（最小存活实例数 实例数 最大无效实例数）。 − 替换升级：将先把您工作负载的老版本实例删除，再安装指定的新版本，升级过程中业务会中断。 缩容策略：为工作负载删除提供一个时间窗，预留给生命周期中PreStop阶段执行命令。若超过此时间窗，进程仍未停止，该工作负载将被强制删除。 − 缩容时间窗 (s)：请输入时间，该时间为工作负载停止前命令的执行时间窗（09999秒），默认30秒。 − 缩容优先级：可根据业务需要选择“优先减少新实例”或“优先减少老实例”。 迁移策略：当工作负载实例所在的节点不可用时，系统将实例重新调度到其它可用节点的时间窗。 − 迁移时间窗 (s)：请输入时间，默认为300秒。 调度策略：您可以根据需要自由组合静态的全局调度策略或动态的运行时调度策略来实现自己的需求。具体请参见亲和反亲和性调度>调度策略概述。 Pod高级设置 − Pod标签：内置app标签在工作负载创建时指定，主要用于设置亲和性与反亲和性调度，暂不支持修改。您可以单击下方的“添加标签”增加标签。 说明： 客户端DNS配置：CCE集群内置DNS插件CoreDNS，为集群内的工作负载提供域名解析服务。详细使用方法请参见Kubernetes集群内置DNS配置说明。 − DNS策略： 追加域名解析配置：选择该配置后，将保留默认配置，以下“IP地址”和“搜索域”配置可能不生效。 替换域名解析配置：选择该配置后，将仅使用以下“IP地址”和“搜索域”配置进行域名解析。 继承Pod所在节点域名解析配置：将继承Pod所在节点的域名解析配置。 − IP地址：您可对自定义的域名配置域名服务器，值为一个或一组DNS IP地址，如“1.2.3.4”。 − 搜索域：定义域名的搜索域列表，当访问的域名不能被DNS解析时，会把该域名与搜索域列表中的域依次进行组合，并重新向DNS发起请求，直到域名被正确解析或者尝试完搜索域列表为止。 − 超时时间（s）：查询超时时间，请自定义。 − ndots：表示域名中必须出现的“.”的个数，如果域名中的“.”的个数不小于ndots，则该域名为一个FQDN，操作系统会直接查询；如果域名中的“.”的个数小于ndots，操作系统会在搜索域中进行查询。 自定义指标监控：是指监控系统提供的一种指标收集机制，该机制允许工作负载在部署时自定义需要上报的指标名称以及获取这些指标数据的接入点信息，在应用运行时由监控系统按固定的频率访问接入点进行指标的收集。 性能管理配置：性能管理服务可协助您快速进行工作负载的问题定位与性能瓶颈分析。 步骤 5 配置完成后，单击“创建”，在创建成功页面单击“返回工作负载列表”，查看工作负载状态。 在工作负载列表中，当工作负载状态为“运行中”时，表示工作负载创建成功。工作负载状态不会实时更新，请刷新页面查看。 步骤 6 在“无状态负载 Deployment”页面的工作负载列表中，复制“外部访问地址”，可在浏览器中访问工作负载。 说明： 当工作负载访问方式设为“节点访问（NodePort）”并绑定弹性IP或设为“负载均衡 ( LoadBalancer )”时，才可以获取外部访问地址，可以访问外网。 工作负载列表页在超过500条以上时，将采用Kubernetes的分页机制进行分页。Kubernetes的分页机制：仅支持回到第一页和查看下一页，不支持查看上一页，且在分页显示的情况下，资源总数显示的是批量查询出的数目而不是真实总数。 通过kubectl命令行创建 本节以nginx工作负载为例，说明kubectl命令创建工作负载的方法。 前提条件 请参见通过kubectl操作CCE集群配置kubectl命令，使弹性云主机连接集群。 操作步骤 步骤 1 登录已配置好kubectl命令的弹性云主机。 步骤 2 创建一个名为nginxdeployment.yaml的描述文件。其中，nginxdeployment.yaml为自定义名称，您可以随意命名。 vi nginxdeployment.yaml 描述文件内容如下。此处仅为示例，deployment的详细说明请参见kubernetes官方文档。 apiVersion: apps/v1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx strategy: type: RollingUpdate template: metadata: labels: app: nginx spec: containers: image: nginx imagePullPolicy: Always name: nginx imagePullSecrets: name: defaultsecret 以上yaml字段解释如下表。 deployment字段详解 字段名称 字段说明 必选/可选 apiVersion 表示API的版本号。 说明 集群版本为1.9之前的无状态应用apiVersion格式为extensions/v1beta1，1.9之后的集群兼容extensions/v1beta1和apps/v1两种格式Version，请根据集群版本输入。 必选 kind 创建的对象类别。 必选 metadata 资源对象的元数据定义。 必选 name deployment的名称。 必选 Spec 用户对deployment的详细描述的主体部分都在spec中给出。 必选 replicas 实例数量。 必选 selector 定义Deployment可管理的容器实例。 必选 strategy 升级类型。当前支持两种升级方式，默认为滚动升级。 RollingUpdate：滚动升级。 ReplaceUpdate：替换升级。 可选 template 描述创建的容器实例详细信息。 必选 metadata 元数据。 必选 labels metadata.labels定义容器标签。 可选 spec: containers image（必选）：容器镜像名称。 imagePullPolicy（可选）：获取镜像的策略，可选值包括Always（每次都尝试重新下载镜像）、Never（仅使用本地镜像）、IfNotPresent（如果本地有该镜像，则使用本地镜像，本地不存在时下载镜像），默认为Always。 name（必选）：容器名称。 必选 imagePullSecrets Pull镜像时使用的secret名称。若使用私有镜像，该参数为必选。 需要Pull SWR容器镜像仓库的镜像时，参数值固定为defaultsecret。 当Pull第三方镜像仓库的镜像时，需设置为创建的secret名称。 可选 步骤 3 创建deployment。 kubectl create f nginxdeployment.yaml 回显如下表示已开始创建deployment。 deployment "nginx" created 步骤 4 查看deployment状态。 kubectl get pods deployment状态显示为Running，表示deployment已创建成功。 NAME READY STATUS RESTARTS AGE icagentm9dkt 0/0 Running 0 3d nginx1212400781qv313 1/1 Running 0 3d 参数解析： NAME：pod的名称 READY：已经部署完毕的pod副本数 STATUS：状态 RESTARTS：重启次数 AGE：已经运行的时间 步骤 5 若工作负载（即deployment）需要被访问（集群内访问或节点访问），您需要设置访问方式，具体请参见8 网络管理创建对应服务。

云日志服务提供时间函数、日期函数、日期和时间提取函数、日期和时间格式转换函数等，支持对日志中的日期和时间进行格式转换等处理。本文介绍日期和时间函数的语法及示例。 函数列表 函数名称 语法 说明 currentdate函数 currentdate() 返回当前日期。同curdate函数。 curdate函数 curdate() 返回当前日期。同currentdate函数。 currenttimestamp函数 currenttimestamp() 返回当前时间。同now函数 toDateTime函数 toDateTime(expr, tz) 将日期和时间表达式转换为datetime类型。 now函数 now() 返回当前时间。同currenttimestamp currenttimezone函数 currenttimezone() 返回当前时区。 date函数 date(expr) 返回日期和时间表达式中的日期部分。 dateformat函数 dateformat(x, format) 将datetime类型的日期和时间表达式转化为指定格式的日期和时间表达式。 tostartofinterval函数 tostartofinterval(x, INTERVAL n interval) 返回指定时间间隔的开始时间 fromunixtime函数 fromunixtime(x) 将UNIX时间戳转化为datetime类型的日期和时间表达式。 unixtimestamp函数 unixtimestamp(x) 将日期和时间表达式转化成UNIX时间戳。 day函数 day(x) 提取日期和时间表达式中的天数，按月计算。同dayofmonth函数。 dayofmonth函数 dayofmonth(x) 提取日期和时间表达式中的天数，按月计算。同day函数。 dayofweek函数 dayofweek(x) 返回日期和时间表达式的周索引。同weekday函数。 weekday函数 weekday(x) 返回日期和时间表达式的周索引。同dayofweek函数。 dayofyear函数 dayofyear(x) 提取日期和时间表达式中的天数，按年计算。 tohour函数 tohour(x) 提取时间表达式的24小时制（023）小时数。同hour函数。 minute函数 minute(x) 提取日期和时间表达式中的分钟数。 month函数 month(x) 提取日期和时间表达式中的月份。 quarter函数 quarter(x) 计算目标日期所属的季度。 hour函数 hour(x) 提取日期和时间表达式中的小时数，按24小时制计算。同tohour函数。 second函数 second(x) 提取日期和时间表达式中的秒数。 week函数 week(x) 计算目标日期是在一年中的第几周。同weekofyear函数。 weekofyear函数 weekofyear(x) 计算目标日期是在一年中的第几周。同week函数。 year函数 year(x) 提取目标日期中的年份。 datetrunc函数 datetrunc(unit, x) 根据指定的时间单位截断日期和时间表达式，并按照毫秒、秒、分钟，小时、日、月或年对齐。 dateadd函数 dateadd(x, INTERVAL n interval) 在x上加上N个时间单位（interval）。同adddate函数。 adddate函数 adddate(x, INTERVAL n interval) 在x上加上N天。同dateadd函数。 converttz函数 converttz(x, tz) 将指定日期时间表达式从一个时区转换为另一个时区，并返回新的日期时间表达式 datesub函数 datesub(date, INTERVAL n interval) 在x上减去N个时间单位（interval）。同subdate函数。 subdate函数 subdate(date, INTERVAL n interval) 在x上减去N个时间单位（interval）。同datesub函数。 localtime函数 localtime() 返回本地时间。同localtimestamp函数。 localtimestamp函数 localtimestamp() 返回本地日期和时间。同localtime函数。 makedate函数 makedate(year, month, day)makedate(x, dayofyear) 根据参数生成日期。 monthname函数 monthname(x) 将日期时间表达式转换为月份名称。

本节主要介绍创建自定义策略 如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制，自定义策略是对系统策略的扩展和补充。 目前IAM支持以下两种方式创建自定义策略： 可视化视图：通过可视化视图创建自定义策略，无需了解JSON语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图：通过JSON视图创建自定义策略，可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 可视化视图配置自定义策略 步骤 1 登录IAM控制台。 步骤 2 在统一身份认证服务，左侧导航窗格中，选择“权限管理>权限”页签，单击右上方的“创建自定义策略”。 步骤 3 输入“策略名称”。 步骤 4 “策略配置方式”选择“可视化视图”。 步骤 5 在“策略内容”下配置策略。 1. 选择“允许”或“拒绝”。 2. 选择“云服务”。 说明 此处只能选择一个云服务，如需配置多个云服务的自定义策略，请在完成此条配置后，单击“添加权限”，创建多个服务的授权语句；或使用JSON视图配置自定义策略。 暂不支持一个自定义策略同时包含全局级云服务和项目级云服务。如果需要同时设置全局级服务和项目级服务的自定义策略，请创建两条自定义策略，便于授权时设置最小授权范围。 3. 选择“操作”，根据需求勾选产品权限。 4. （可选）选择资源类型，如选择“特定资源”可以单击“通过资源路径指定”来指定需要授权的资源。 说明 支持为特定资源授权的云服务目前仅包括对象存储服务（OBS）、分布式消息服务（DMS） 表 资源类型 类型 说明 特定资源 授予IAM用户特定资源的相应权限。如授予IAM用户以TestBucket命名开头的桶相应权限，需将bucket设置为通过资源路径指定，添加资源路径：OBS:: :bucket:TestBucket。 说明 指定桶资源：【格式】OBS:: :bucket:桶名称 对于桶资源，IAM自动生成资源路径前缀 “ obs:::bucket: ” 。通过桶名称 指定具体的资源路径，支持通配符。例如：obs:: :bucket:表示任意OBS桶。指定对象资源：【格式】OBS: ::object: 桶名称 / 对象名称 对于对象资源，IAM自动生成资源路径前缀 “obs: ::object:” 。 通过 桶名称 / 对象名称指定具体的资源路径，支持通配符 。 例如：obs:::object:mybucket/myobject/表示mybucket桶下myobject目录下的任意对象。 所有资源 授予IAM用户所有资源的相应权限。 5. （可选）添加条件，单击“添加条件”，选择“条件键”，选择“运算符”，根据运算符类型填写相应的值。 表 条件参数 参数名称 参数说明 条件键 条件键表示策略语句的Condition 元素中的键值。分为全局条件键和服务级条件键。全局级条件键（前缀为g:）适用于所有操作；服务级条件键（前缀为服务缩写，如obs:）仅适用于对应服务的操作，详情请参见对应云服务的用户指南。 运算符 与条件键、条件值一起使用，构成完整的条件判断语句。 值 与条件键、运算符一起使用，当运算符需要某个关键字时，需要输入关键字的值，构成完整的条件判断语句。 表 全局级请求条件 全局条件键 条件类型 说明 g:CurrentTime 时间 接收到鉴权请求的时间。以ISO 8601 格式表示，例如：20121111T23:59:59Z。 g:DomainName 字符串 帐号名称。 g:MFAPresent 布尔值 是否使用MFA多因素认证方式获取Token。 g:MFAAge 数值 通过MFA多因素认证方式获取的Token的生效时长。该条件需要和g:MFAPresent一起使用。 g:ProjectName 字符串 项目名称。 g:ServiceName 字符串 服务名称。 g:UserId 字符串 IAM用户ID。 g:UserName 字符串 IAM用户名。 步骤 6 （可选）在“策略配置方式”选择JSON视图，将可视化视图配置的策略内容转换为JSON语句，您可以在JSON视图中对策略内容进行修改。 说明 如果您修改后的JSON语句有语法错误，将无法创建策略，可以自行检查修改内容或单击界面弹窗中的“重置”，将JSON文件恢复到未修改状态。 步骤 7 （可选）如需创建多条自定义策略，请单击“添加权限”；也可在已创建的策略最右端单击“+”，复制此权限。 步骤 8 输入“策略描述”（可选）。 步骤 9 单击“确定”，自定义策略创建完成。 步骤 10 将新创建的自定义策略授予用户组，使得用户组中的用户具备自定义策略中的权限。 说明 给用户组授予自定义策略与系统策略操作一致，详情请参考“用户组及授权”

本节介绍天翼云息壤一体化智算服务平台的产品定义。 天翼云息壤是基于算力加速、训练推理、算网调度三个层面的技术一体化核心竞争力，构建的领先开放的一体化智算服务平台，其包含以下核心产品： 公共算力服务：统一的资源调度和交易平台，提供多维度的核心调度能力。 训推服务：为大模型训练、推理、应用提供全栈工具链的智算服务平台，预置丰富的基座大模型和镜像，支持国产化等异构算力，提供算子加速与模型加速，极大提升大模型训练推理效率。 模型推理服务：面向企业开发者的一站式大模型服务平台，提供功能全面、安全可靠且具有价格优势的模型调用服务，同时配备完整的大模型开发工具链，帮助企业开发者实现大模型服务与应用对接。 应用托管：提供一站式应用托管平台，免运维底层资源，支持跨域算力调度与分布式服务部署，具备自适应弹性伸缩能力，提供应用构建、部署、运维和治理全生命周期管理，构建息壤应用生态体系。 科研助手：一站式科研实训平台，可调度各种类型的计算资源，针对各科研场景搭载开箱即用的科研软件。 产品形态及其使用场景 天翼云息壤一体化智算服务平台面向细分客户群体的不同使用场景，提供多种产品形态，如下表所示。 产品形态 产品定位 使用场景 公共算力服务 统一资源调度和交易平台，提供多维度的核心调度能力，支持多方算力接入，实现跨地域跨服务商异构算力一体化供给，满足算力互联接入、促成算力交易、闭环算力运营流程、符合算力政策四大核心需求。 适用于对算力有特定要求的客户，比如算力所在区域、算力卡型、成本等，需要在全国范围内寻匹配的供应商。 训推服务 训推平台是为大模型训练、推理、应用提供全栈工具链的智算服务平台，包含数据处理、模型开发、训练任务、智算资产管理、模型服务等模块。预置丰富的基座大模型和镜像，支持国产化等异构算力，提供算子加速与模型加速，极大提升大模型训练推理效率。 用户无需自建平台，基于训推服务开箱即用，快速、高效训练模型，部署服务用于业务生产。 模型推理服务 面向企业开发者的一站式大模型服务平台，提供功能全面、安全可靠且具有价格优势的模型调用服务，同时配备完整的大模型开发工具链，帮助企业开发者实现大模型服务与应用对接。 适用于缺少资源、缺乏算力管理和分布式框架底层经验，希望低门槛使用，或需要基于用户的行业数据，对基础大模型进行调优训练，快速部署并与业务系统进行集成等场景。 应用托管 提供一站式应用托管平台，免运维底层资源，支持跨域算力调度与分布式服务部署，具备自适应弹性伸缩能力，提供应用构建、部署、运维和治理全生命周期管理，构建息壤应用生态体系。 可基于息壤公有云便捷托管部署自己的应用，并全面掌控资源运行状态。 科研助手 一款适用于高校科研场景的一站式科研实训平台，实现可调度各种类型的计算资源，并针对仿真、流体计算、材料化学、数学计算等科研场景搭载常用科研软件，支持一键部署、随时随地、无需配置开箱即用。 适用于高校科研场景，解决高校科研团队在日常科研场景中面临的算力分散、算力短缺、科研软件不好找等核心痛点问题。

本节主要介绍主机监控 主机包括弹性云主机（ECS）、物理机。AOM既可监控通过创建CCE、ServiceStage集群时创建的主机，也可监控非CCE、ServiceStage集群环境下直接创建的主机（直接创建的主机操作系统需满足操作系统及版本，且创建后需要给主机安装ICAgent，安装操作详见安装ICAgent，否则AOM将无法监控）。同时，主机的IP地址支持IPv4、IPv6。 通过AOM您可监控主机的资源占用与健康状态，监控主机的磁盘、文件系统等常用系统设备，监控运行在主机上的业务进程或实例的资源占用与健康状态。 注意事项 一个主机最多可添加5个标签，且标签不能重复。 不同主机可添加同一个标签。 通过创建CCE、ServiceStage集群时创建的主机，不支持添加自定义集群和别名。 主机状态包含“正常”、“异常”、“亚健康”、“通道静默”、“已删除”。当网络异常、主机下电、关机等原因导致的主机异常时，或主机产生阈值告警时，主机状态为“异常”。 主机监控 步骤 1 在左侧导航栏中选择“主机监控”，查看主机列表。 为了方便您查看主机列表，您可以单击右上角图标对主机列表进行过滤显示，实现隐藏控制节点。 步骤 2 您可根据需要选择是否对主机执行如下操作： 添加别名 当主机名称过于复杂不便于识别时，您可根据需要给主机添加一个便于识别的别名。 在主机列表中，单击主机所在行“操作”列的“增加别名”进行添加。 添加标签 标签是主机的标识，通过标签您可管理主机，并对主机进行简单分类。添加标签后，您可快速识别、选择或搜索主机。 在主机列表中，单击主机所在行“操作”列的“更多>增加标签”，单击，输入标签后，单击，再单击“确定”。标签添加成功后，即可在页面右上角的搜索框中输入标签关键字进行搜索。主机列表的“标签”列默认隐藏，您可单击右上角的，通过选中或取消选中“标签”前的复选框，自定义其展示与隐藏。 步骤 3 设置搜索条件搜索待监控的主机。 步骤 4 单击主机名称，进入“主机详情”页面，在列表中可监控运行在主机上实例的资源占用与健康状态，单击“监控视图”页签，可监控该主机的各种指标。 步骤 5 监控主机的显卡、网卡等常用系统设备。 单击“显卡”页签，在列表中可查该主机显卡的基本信息，单击显卡名称，可在“监控视图”页面监控该显卡的各种指标。 单击“网卡”页签，在列表中可查看该主机网卡的基本信息，单击网卡名称，可在“监控视图”页面监控该网卡的各种指标。 单击“磁盘”页签，在列表中可查看该主机磁盘的基本信息，单击磁盘名称，可在“监控视图”页面监控该磁盘的各种指标。 单击“文件系统”页签，在列表中可查看该主机文件系统的基本信息，单击磁盘文件分区名称，可在“监控视图”页面监控该文件系统的各种指标。 单击“告警分析”页签，在列表中可查看该主机的相关告警信息。

本节主要介绍组件监控 组件即您部署的服务，包括容器和普通进程。例如，云容器引擎（CCE）服务中的工作负载（workload）可以是一个组件，同时直接在虚机上运行的tomcat也可以是一个组件。 组件列表展示了每个组件的类型、CPU占用、内存占用和告警状态等信息，您可直观了解每个组件的运行状态。单击组件名称，可了解更多组件状态。AOM支持从组件下钻到实例，从实例下钻到容器。通过各层状态，您可完成对组件的立体监控。 操作步骤 步骤 1 在AOM左侧导航栏中选择“监控 > 组件监控”，查看组件列表。 组件列表中对组件名称、状态、所属应用、部署方式等参数进行展示。 为了方便您查看组件列表，您可以单击右上角图标对组件列表进行过滤显示，实现隐藏系统组件。 步骤 2 您可根据需要选择是否对组件执行如下操作： 添加别名 当组件名称比较复杂，不便于识别时，您可为该组件增加一个便于识别的别名。 单击“操作”列下的“增加别名”进行增加。 添加标签 标签是组件的标识，通过标签您可区分系统组件和非系统组件，AOM默认为系统组件（系统组件包括icagent、cssdefender、nvidiadriverinstaller、nvidiagpudeviceplugin、kubedns、org.tanukisoftware.wrapper.WrapperSimpleApp、evsdriver, obsdriver、sfsdriver, icwatchdog、sh等）打上“System Component”标签，您可单击右上角的，通过选中或取消选中“隐藏系统组件”前的复选框，自定义系统组件的展示与隐藏。同时AOM支持您自定义标签，方便您对组件进行管理。 在组件列表中，单击组件所在行“操作”列的“增加标签”，单击，输入标签后，单击，再单击“确定”。标签添加成功后，您还可在页面右上角的搜索框中输入标签关键字，使用标签快速搜索组件。 说明 组件列表的“标签”列默认隐藏，您可单击右上角的设置按钮，通过选中或取消选中“标签”前的复选框，自定义其展示与隐藏。在“标签”列中，多个标签间用英文双引号分隔，在使用标签搜索组件时输入双引号里的内容即可。 组件列表的“数据源”列说明： SysRule：说明组件由AOM内置应用发现规则“SysRule”自动发现，详见内置发现规则。 DefaultRule：说明组件由AOM内置应用发现规则“DefaultRule”自动发现，详见内置发现规则。 自定义应用发现规则：规则名称无固定值，规则名称是您手动配置的应用发现规则名称，说明应用由您自定义的发现规则发现。 步骤 3 设置搜索条件搜索要查看的组件。 步骤 4 单击名称，进入“组件详情”页面。 在“实例列表”页签，可查看该组件所有实例的概况。 说明 单击实例名称，可监控业务进程或组件pod的资源占用与健康状态。 在“主机列表”页签，可查看该组件所在的主机概况。 在“告警分析”页签，可查看该组件的告警情况。 单击“监控视图”页签，可监控该组件的各种指标。

天翼云提供产品使用手册，请您点击下载查看。 专属云计算独享型用户使用手册.pdf

本节说明云电脑3D模式的产品介绍。 云电脑3D模式 云电脑3D模式是通过AI实时算法，将任意2D内容（视频、游戏、网页、PPT等）一键转换为立体3D效果，无需专门片源和昂贵设备，即可获得沉浸式3D体验的功能。核心能力如下： 实时2D转3D：AI算法实时转换，无需预处理 任意内容支持：所有云电脑画面都能3D效果显示 多设备兼容：支持VR/AR眼镜、快门眼镜、3D投影仪等类型显示设备 技术亮点 实时2D转3D算法 采用先进的AI视觉技术（玄空视觉模型），通过海量视频数据训练，能够实时分析2D画面并转换为3D立体效果，转换速度快、延迟低。 云端渲染+终端呈现 基于AIGC云流传输技术4.0，云端实时生成3D画面，网络高效传输，终端保真呈现，形成端到端能力闭环。 支持设备 提供多类产品形态，满足多场景3D 使用需求 VR盒子模式 手机配合VR眼镜盒子和手柄使用，将手机放入VR盒子后即可获得沉浸式3D体验，支持鼠标操控，价格亲民，适合个人影音娱乐和科普教育场景。 AR眼镜模式 手机或笔记本连接AR眼镜，开启3D模式后呈现高清口袋巨屏效果，支持手机触屏操作，2D/3D随时切换，适用于个人办公娱乐、企业会议和培训场景。 快门眼镜+3D投影仪模式 投影仪搭配快门眼镜使用，支持多人共享观看，3D效果突出，可外接键鼠操作，适用于高端家庭影音、企业规模教学和公共服务机构展览展示场景。 红蓝眼镜模式 佩戴红蓝眼镜，在普通显示器上即可观看3D内容，无需特殊设备，适合入门级3D体验和个人尝鲜使用。

目前微服务云应用平台处于公测阶段，服务协议请参见公测产品服务协议。

本文介绍如何查看混合备份存储库。 操作场景 存储库列表可以查看已创建的混合备份存储库。 前提条件 已成功创建混合备份存储库。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 点击进入存储库页面，可以看到该地域下的所有存储库，以及存储库的状态、总容量、剩余容量、付费方式、创建时间、到期时间。 存储库参数说明如下： 参数名称 参数说明 存储库名称 存储库的名称，创建时自定义。 状态 存储库状态。存储库状态有两种状态：可用、已过期。 可用：该状态下可以执行各种操作。 已过期：该状态代表存储库已到期，无法再执行备份操作。 总容量（GB） 此存储库的总容量。 已用容量 此存储库已使用的的容量。 付款方式/创建时间 创建时间为存储库创建的时间。 到期时间 存储的到期时间，到期后存储库状态变为不可用。 操作 用户可对此存储库做的操作，包括扩容、续订、刷新、回收、退订。

本节主要介绍设置告警规则 云监控界面支持设置文档数据库服务告警规则，用户可自定义监控目标与通知策略，及时了解文档数据库服务运行状况，从而起到预警作用。 设置文档数据库服务的告警规则包括设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。本节介绍了设置文档数据库服务告警规则的具体方法。 说明 更多关于文档数据库服务监控规则的信息，请参见《云监控用户指南》。 自定义告警规则 步骤 1 登录管理控制台。 步骤 2 选择“管理与监管 > 云监控服务”。 步骤 3 在左侧导航树，选择“告警 > 告警规则”。 步骤 4 在“告警规则”页面，单击“创建告警规则”。 步骤 5 在“创建告警规则”界面，根据界面提示配置参数。 此处需要关注如下参数： 资源类型：选择文档数据库服务。 维度：DDS支持实例级别和节点级别的监控维度，不同的监控指标支持的监控维度不同，请参考文档数据库服务监控指标说明。 配置监控维度 步骤 6 告警规则设置完成后，当符合规则的告警产生时，系统会自动进行通知。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b boardType 否 String 看板类型。默认all。取值范围：all：查询所有。system：系统默认看板。custom：自定义看板。根据以上范围取值。 system name 否 String 名称模糊搜索 name service 否 String 视图中包含指定云监控服务的看板，仅当boardType为system时有效 ecs dimension 否 String 视图中包含指定云监控维度的看板，仅当boardType为system时有效 ecs pageNo 否 Integer 页码，默认为1 1 pageSize 否 Integer 页大小，默认为10 2

本节介绍翼甲卫士的基础管理功能。 用户开通翼甲卫士后，可在AI云电脑（政企版）控制台安全防护进入翼甲管理界面。 绑定/解绑/更换带宽 点击“操作”后可在下拉菜单点击对应选项，对带宽绑定状态进行变更，支持解绑、更换、绑定（操作生效期间会导致关联AI云电脑35分钟无法上网）。 扩容 点击“操作”后可在下拉菜单点击扩容，对各项配置进行扩容，支持公网流量处理能力、日志容量、短信告警配置扩容。

如果您的设备已经绑定天翼云SDWAN，可以对设备进行流量监控。 操作场景 用户查看某个设备上的端口流量情况。 前提条件 设备已绑定天翼云SDWAN。 操作步骤 1. 登录管理与部署控制台； 2. 选择“云监控服务 >天翼云SDWAN”，单击目标SDWAN操作列的“查看监控项”； 3. 单击“智能网关”，选择需要查看监控的目标智能网关； 4. 选择查询时间间隔； 5. 可查看目标智能网关上的SDWAN流量，Internet流量，各个端口的流入/流出流量云业务流入/流出流量、带宽利用率等。

本文为您介绍如何创建委托。 通过委托信任功能，您可以将自己的操作权限委托给更专业、高效的其他账号或者云服务，账号或者云服务可以根据权限代替您进行日常资源管理工作。 当前IAM支持以下3种委托方式：账号委托、服务委托、身份提供商。 操作步骤 账号委托 1. 管理员登录IAM控制台。 2. 点击左侧导航窗格的“委托”，点击委托管理页面的“创建委托”按钮。 3. 选择“账号委托”，点击“下一步”。 4. 在配置委托页面，输入委托名称、备注信息、委托的账号ID等内容点击“完成”，委托创建成功。委托的账号ID，可以由被委托方，使用天翼云账号登录IAM控制台后，在概览处获取。 服务委托 1. 管理员登录IAM控制台。 2. 点击左侧导航窗格的“委托”，点击委托管理页面的“创建委托”按钮。 3. 选择“服务委托”，点击“下一步”。 4. 在配置委托页面，输入委托名称、备注信息、选择委托服务，点击“完成”，委托创建成功。 说明 部分云服务在您首次使用控制台时，会在征得您同意后，创建服务内联委托，以执行后续自动化运维工作。

接口功能介绍 适用于计费方式为资源包、不属于池化桌面池的云电脑。 接口约束 无 URI POST /v3/desktop/createDataDisk 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 d8bbd132b53a11e9b0e40242ac110002 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 desktopOid 是 String 云电脑ID D0023091701178069 diskType 是 String 数据盘类型（hio高IO（high IO）；uhio超高IO（ultrahigh IO）。 不同的资源池支持的盘类型可能不同，参考取值来源：查询可用的磁盘类型列表） hio diskSize 是 Integer 数据盘大小（单位：GB），必须是10的倍数，范围：[10,32000] 20 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK returnObj Object 返回数据对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 operation Object 创建云电脑数据盘操作。可用于查询操作状态与新建数据盘ID（相关接口：查询操作列表）。 operation 表 operation 参数 参数类型 说明 示例 下级对象 operationId String 操作ID。 b7940914e4d943997c2a1de107bf1f55 type String 操作类型。枚举值范围：Common通用型;Task任务型。 Common

操作场景 您可以根据需要灵活创建告警规则，既可以使用我们提供的默认告警模板为云服务创建告警规则，也可以对具体监控指标进行自定义告警规则的设置。 当资源的监控指标达到告警条件，云监控将向您发送告警消息，报告异常监控数据，帮助您及时掌握异常状态并处理，保证业务顺畅进行。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成负载均衡器的创建。 操作步骤 1. 登录控制中心。 2. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 3. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则详情页面。 4. 在“告警规则”界面，单击“创建告警规则”按钮。 6. 在“创建告警规则”页面，根据界面提示配置参数。配置参数如下： 参数 参数说明 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控三种。选择指标监控。 云服务 配置告警规则监控的云服务资源类型。选择负载均衡。 维度 用于指定告警规则对应指标的维度名称。选择负载均衡或监听器。 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。选择已创建的负载均衡或监听器。 选择类型 可以选择从模板导入或自定义创建。 模板 类型为从模板导入时，选择需要导入的模板。 监控指标 类型为自定义创建时，选择负载均衡或监听器的指标，支持的指标请见监控指标说明。 策略 类型为自定义创建时，需要填写策略，策略类型支持原始值、平均值、最大值、最小值。 聚合周期 类型为自定义创建时，选择聚合周期，支持1分钟、5分钟、20分钟、1小时、4小时、12小时、24小时等。 出现次数 类型为自定义创建时，需要填写出现次数。 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 选择告警联系组 配置发生告警通知的用户组。 重复告警 告警发生后，如果监控项未恢复正常，之后间隔多久再次发送告警。 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 通知周期 配置告警通知的周期时间。 通知时段 配置告警通知的时间段。 通知方式 配置告警通知的通知方式，支持邮箱及短信。 告警回调 配置告警通知的webhook地址。 名称 该告警规则的自定义名称。 企业项目 选择告警规则适用的企业项目。 描述 添加对该告警规则描述（此参数非必填项）。