本节介绍了GeminiDB Redis的重建实例操作步骤。 在回收站保留期限内的实例可以通过重建实例恢复数据。 1、 登录云数据库GeminiDB控制台。 2、在“回收站”页面，在实例列表中找到需要恢复的目标实例，单击操作列的“重建”。 3、在“重建新实例”页面，选填配置后，提交重建任务。

云应用引擎 CAE(Cloud App Engine) 是一款全托管的容器化应用平台,专为微服务架构设计。平台提供完整的应用生命周期管理能力,支持微服务应用的自动化部署、服务治理和智能运维。通过简化容器化改造流程,CAE 显著提升业务交付效率,保障系统的高可用性和稳定性。

操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 在左侧导航栏中选择【日志管理】—【业务日志】页面 3. 通过域名、时间周期进行组合查询业务日志。支持点击操作列【下载】按钮下载业务日志

VPC边界防火墙用于防护VPC之间的通信流量，VPC之间通信流量的访问控制，实现内部业务互访活动的可视化与安全防护。 防护对象 对等连接 云专线 云间高速 约束条件 仅“企业版”支持VPC边界防火墙。

本节介绍天翼云电脑客户端中的云电脑管理操作。 卡片/列表视图切换 登录成功后，在桌面列表页左上角，点击“卡片视图和列表视图”切换图标，可进行卡片视图和列表视图切换，还可以查看AI云电脑账号有多少台AI云电脑。 卡片视图 列表视图 进入AI云电脑 在卡片/列表视图，点击“进入AI云电脑”按钮进入AI云电脑。 自动进入 在卡片/列表视图，勾选“自动进入”成功后，对应桌面默认排在第一位，下次登录自动进入对应桌面。若取消“自动进入”，取消勾选即可。 关机、重启 在卡片/列表视图，点击“关机”、“重启”，可对AI云电脑进行“关机”、“重启”操作。 配置 在卡片/列表视图，点击“配置”，查看AI云电脑信息ID、名称以及修改名称、AI云电脑的CPU、内存、系统盘、数据盘配置信息。

本章节介绍故障演练服务的委托授权相关功能。 概述 故障演练服务 需要与分布式缓存服务Redis版 、分布式消息服务Kafka 等其他云产品 协同工作。为实现这一目标，当您首次使用本服务时，系统会请求您授权创建一个服务内联委托 ，以便平台能够安全地访问和管理您在其他云产品中的相关资源。 权限说明 为完成故障注入 等功能，故障演练平台 需要获得访问其他云服务 的权限。为此，系统需要您授权创建一个名为 CtyunAssumeRoleForADTSChaos 的服务内联委托。 此委托将绑定一个名为 CtyunAssumeRolePolicyForADTSChaos 的系统权限策略，可在统一身份认证 中的策略管理查看到该策略的授权范围。 服务内联委托说明 当您首次登录故障演练平台 控制台时，系统会自动检查 CtyunAssumeRoleForADTSChaos 委托 是否存在。若不存在，系统会弹出授权提示。在您确认后，系统将自动为您创建该委托及关联的权限策略。 验证方法： 您可以在 IAM 控制台的角色管理 页面，或通过API/CLI调用 ListDelegates，查看已创建的服务内联委托。 一个更简单的验证方法是：刷新或重新登录故障演练平台 控制台，如果所有功能均可正常使用且不再弹出授权提示，则表示委托已成功创建。 注意 如果没有CtyunAssumeRoleForADTSChaos服务内联委托权限，可能会因为某个服务权限不足而影响系统功能的正常使用。 请不要自行删除或者修改CtyunAssumeRoleForADTSChaos 委托以及CtyunAssumeRolePolicyForADTSChaos策略，这可能导致故障演练服务无法正常工作。

本章节为您介绍容器的安装与配置 为集群安装Agent 企业主机安全支持防护云CCE集群，本章节为您介绍如何为这些资产安装Agent。 背景信息 HSS在提供“容器安装与配置”功能之前，提供了“集群Agent管理”功能实现集群容器资产接入HSS，但通过“集群Agent管理”功能接入HSS的集群资产，无法使用部分容器相关功能，例如容器防火墙、容器集群防护等。 因此HSS在Linux Agent 3.2.12及以上版本、Windows Agent 4.0.23及以上版本提供“容器安装与配置”功能，替代“集群Agent管理”功能，以实现将集群资产完全接入HSS，并能使用HSS提供的所有容器相关功能。 如果您此前使用“集群Agent管理”功能接入了集群资产，为了您能够享受到更好的容器安全防护服务，建议您为集群卸载Agent，再通过本章节提供的接入方式，重新接入集群资产。 ANPAgent说明 非CCE集群安装HSS Agent过程中涉及集群连接组件（ANPAgent），集群连接组件（ANPAgent）的作用是用于打通企业主机安全到集群的通信，和HSS Agent是两个独立的组件，因此请您注意区分。 为云CCE集群安装Agent 操作场景 本指导适用于在云CCE集群上安装Agent，按照本指导配置完成后，HSS将自动在集群节点上安装Agent，并能够随集群扩容自动为新节点安装Agent，在集群缩容时同步卸载Agent。

应用退后台桌面断连 天翼云电脑应用切换至手机后台后，可设定时长，让云电脑桌面自动断开连接。 面容/指纹识别 如需手机系统支持面容/指纹识别，可启用安全登录，我账号与安全点击“面容/指纹识别”。 虚拟MFA 开启MFA可以对登录、敏感操作进行二次认证，提高账户的安全性。 实名认证 用户需进行实名认证才能订购AI云电脑，目前仅支持安卓移动端提供实名认证入口， 实名认证步骤如下： 1. 打开天翼AI云电脑 APP，我账号与安全点击“实名认证”。 2. 用户按需求可选择“个人用户”进行认证，然后通过“手机号码认证”或“身份证认证”进一步完成实名认证的操作。 3. 根据提示补充相应资料，认证通过即可。 退出登录 如需退出AI云电脑登录账号，我点击页面底部“退出登录”，二次确认之后即可退出AI云电脑登录账号。

本节介绍了在内网连接云数据库TaurusDB实例的流程。 通过内网连接TaurusDB实例的使用流程介绍如下图所示。 图 通过内网连接实例

请求示例 请求url wehook回调地址 请求头header 无 请求体body json { "msgtype": "text", "msgtype": "text", "content": { "text": "云监控告警通知信息" }, "text": { "content": "云监控告警通知信息" }, "modelid": "81b365af142d55cf989eba30903e25a3", "issueid": "7622615f9caaef26d695312f", "name": "云主机CPU告警", "status": 1, "level": 1, "region": "贵州3", "info": [ { "metric": "cpuutil", "value": "26.0770", "ctime": 946656000, "mtime": 946656000, "resource": [ { "name": "uuid", "value": "7dd744ea5a0261d3e62738f82f" }, { "name": "instancename", "value": "ecmaf97" } ], "inforule": { "for": 120, "func": "last", "operator": "ge", "unit": "%", "value": "0", "metric": "cpuutil", "period": "" } } ], "ctime": 946656000, "mtime": 946656000 }

状态 说明 创建中 集群正在创建，正在申请云资源 正常 集群正常运行 扩容中 集群正在增加节点 缩容中 集群正在删除节点 休眠中 集群正在休眠中 唤醒中 集群正在唤醒中 升级中 集群正在升级中 不可用 当前集群不可用 删除中 集群正在删除中

工单审批 1. 登录云堡垒机系统。 2. 在左侧导航栏单击“工单管理”>“工单审批”，进入工单审批页面。 3. 查找需要待审批的工单，单击“操作”列的“审批”按钮。 4. 在弹出的“工单审批”对话框中，查看待审批的工单内容，选择是否批准。

操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击“操作”列的“磁盘扩容”，进入“磁盘扩容”页面。 您也可以通过单击目标实例名称，进入“基本信息”页面，在“存储/备份空间”模块的“存储空间”处，单击“磁盘扩容”，进入“磁盘扩容”页面。 步骤 5 在“磁盘扩容”页面，选择空间大小，单击“下一步”。 选择空间大小时，需要考虑扩容后的磁盘使用率应该小于阈值（默认85%）。只有低于阈值时，才可以让实例从只读状态恢复为可读写状态。 步骤 6 规格确认。 如果需要重新选择，单击“上一步”，回到上个页面，修改新增大小。 如果确认无误，单击“提交”，提交扩容。 步骤 7 查看扩容结果。 在实例管理页面，可看到实例状态为“扩容中”，稍后单击实例名称，在“基本信息”页面，查看磁盘大小，检查扩容是否成功。此过程需要3～5分钟。 结束

操作场景 按需计费采用使用后付费的计费模式，按资源实际使用时长计费，适用于业务用量不确定的场景。 您可以将存储库的计费方式转为包年包月付费。 注意 按需转包年包月，设置成功后立即生效。 约束与限制 成套购买的资源将在一次转换操作中全部转为包年包月计费。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘备份”，进入云硬盘备份页面。 4. 选择“存储库”页签，单击目标存储库右侧的“操作>更多>转包周期”，弹出“转包周期”窗口。 5. 在弹窗中确认待操作的存储库信息后，点击“确定”，进入“按量转包周期”页面。在“按量转包周期”页面中选择包周期购买时长，点击“去支付”按钮。 6. 进入“订单详情”页面，点击“立即支付”，支付完成之后即可完成按需转包年包月操作。 7. 用户可在存储库列表页面查看该存储库付费方式已经转换为“包年包月”，表示操作设置成功。

本节主要介绍实例续费。 您可根据业务需要，对GeminiDB Influx“包年/包月”实例进行续费。 使用须知 GeminiDB Influx按需计费的实例不支持续费功能。 目前仅集群版本支持此功能，单节点暂不支持。 单个包周期实例续费 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择需要续费的实例，单击操作列“续费”。 图1 续费 您也可以单击目标实例名称，进入实例的“基本信息”页面，在“计费信息”模块的“计费模式”处，单击“续费”。 图2 续费 4. 进入续费页面，对实例进行续费。 批量续费 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，勾选目标实例，单击实例列表上方的“续费”。 图3 批量续费 4. 在弹出框中确认需要续费的实例，单击“是”，进入续费页面，对实例进行续费。

本节主要介绍开启和关闭SSL安全连接。 GeminiDB Influx实例支持实例创建成功后，开启或关闭SSL安全连接。 使用须知 该功能目前处于公测阶段，如需使用，请您联系客服申请开通。 开启或关闭SSL安全连接时需要重启实例。 开启SSL安全连接 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB Influx 接口”。 3. 在实例管理页面，单击目标实例名称，进入基本信息页面。 4. 在数据库信息区域，单击SSL后的，开启SSL安全连接。 图 开启SSL安全连接 关闭SSL安全连接 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB Influx 接口”。 3. 在实例管理页面，单击目标实例名称，进入基本信息页面。 4. 在数据库信息区域，单击SSL后的，关闭SSL安全连接。 图 关闭SSL安全连接

本文带您快速了解专属云（存储独享型）的计费模式。 存储专属云的存储独享，支持包周期收费，并提供固定价和阶梯价两种计费方式。 固定价计费方式按可用容量计费，无论建设的规模多大，都按固定的单位容量标准价格（元/G/月）计费，具体如下： 规格 起步规格 扩容步长 包月标准价格（元/G/月） 高IO 可用容量72TB 可用容量24TB 0.8 高IO 可用容量96TB 可用容量32TB 0.8 超高IO 可用容量60TB 可用容量20TB 2.4 阶梯价计费方式根据您不同的容量规格，按整套存储的标准价格（元/年）计费，具体如下： 规格 容量规格 包年标准价格（元/年） 高IO 可用容量24TB 303,584 高IO 可用容量48TB 391,952 高IO 可用容量72TB 480,319 高IO 24TB扩容包（仅用于扩容） 160,000 超高IO 可用容量15TB 624,565 超高IO 可用容量30TB 848,978 超高IO 可用容量45TB 1,073,392 超高IO 15TB扩容包（仅用于扩容） 357,000 注意 阶梯价计费方式只支持按年订购。

本节主要介绍关系型数据库服务的关键操作列表 关系型数据库服务（Relational Database Service，以下简称RDS）是一种基于云计算平台的可即开即用、稳定可靠、按需扩展、便捷管理的在线关系型数据库服务。 通过云审计服务，您可以记录与关系型数据库服务相关的操作事件，便于日后的查询、审计和回溯。 云审计服务支持的RDS操作列表 操作名称 资源类型 事件名称 ::: 创建实例、恢复到新实例（Console、OPENAPI、TROVEAPI） instance createInstance 创建只读 （Console、OPENAPI、TROVEAPI） instance createReadReplicate 实例重启、扩容、规格变更、恢复到原有实例操作（Console、OPENAPI 、TROVEAPI） instance instanceAction 重置密码（Console） instance resetPassword 设置数据库版本配置参数（OPENAPI） instance setDBParameters 重置实例的数据库版本配置参数（OPENAPI） instance resetDBParameters 设置备份策略打开,关闭,修改（Console、OPENAPI） instance setBackupPolicy 修改数据库端口号（Console） instance changeInstancePort 绑定解绑EIP（Console） instance setOrResetPublicIP 修改安全组（Console） instance modifySecurityGroup 创建标签（Console、OPENAPI） instance createTag 删除标签（Console、OPENAPI） instance deleteTag 修改标签（Console、OPENAPI） instance modifyTag 删除集群下的实例（Console、OPENAPI、TROVEAPI） instance deleteInstance 创建快照（Console、OPENAPI） backup createManualSnapshot 复制快照（Console） backup copySnapshot 删除快照（Console、OPENAPI） backup deleteManualSnapshot 创建参数组（Console、TROVEAPI） config createParameterGroup 修改参数组（Console、TROVEAPI） config updateParameterGroup 删除参数组（Console、TROVEAPI） config deleteParameterGroup 复制参数组（Console） config copyParameterGroup 重置参数组（Console） config resetParameterGroup 比较参数组（Console） config compareParameterGroup 应用参数组（Console） config applyParameterGroup

本文主要介绍如何查看物理机备份并恢复数据。 查看自动和手动备份 您可以在云主机备份的“备份副本”页面查看所有的备份。为便于您识别，自动备份的名称以“auto”开头；手动备份的名称以“manual”开头。 单击某个备份名称，查看备份详情，其中包括物理机的磁盘级备份信息。 为方便您查看，备份也会显示在物理机详情页面的“磁盘”页签，以备份树的形式呈现。 恢复数据 当物理机中的磁盘发生故障、或者由于人为误操作导致服务器数据丢失时，可以使用已经创建成功的备份恢复原服务器。 1. 登录管理控制台。 2. 选择“存储 > 云服务备份”。 进入“云服务备份控制台”。 3. 在云主机备份页面，选择“备份副本”页签。 4. 找到物理机所对应的备份，单击所在行的“恢复数据”，弹出“恢复服务器”页面。 5. 勾选“恢复后立即启动服务器”。 如果取消勾选“恢复后立即启动服务器”，则恢复服务器操作执行完成后，需要手动启动服务器。 注意 恢复服务器的过程中会关闭服务器，请在业务空闲时操作。 6. 在指定的磁盘下拉菜单中选择备份需要恢复到的磁盘。 说明 如果服务器只有一个磁盘，则默认恢复到该磁盘。 如果服务器存在多个磁盘，默认将备份恢复到原来的磁盘，也可以在“指定的磁盘”下拉菜单中重新选择磁盘将备份恢复到备份服务器中的其他磁盘中。但是指定的磁盘容量不能小于之前的磁盘容量。 备份的数据盘的数据，不能恢复到系统盘中。 7. 单击“确定”，并确认备份恢复是否成功。 您可以在备份列表中，查看备份恢复的执行状态，直到备份的“备份状态”恢复为“可用”。然后验证您的业务是否已经恢复。

CCE通过云审计服务（Cloud Trace Service，简称CTS）为您提供云服务资源的操作记录，记录内容包括您从云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 表 云审计服务支持的CCE操作列表 操作名称 资源类型 事件名称 创建集群 cce createCluster 更新集群 cce updateCluster 删除集群 cce deleteCluster/claimCluster 创建节点 cce createNode 添加静态节点 cce addStaticNode 更新节点 cce updateNode 删除一个主机 cce deleteOneHost 删除所有主机 cce deleteAllHosts 挂起用户资源 cce suspendUserResource 创建ConfigMap cce createConfigmaps 创建DaemonSet cce createDaemonsets 创建Deployment cce createDeployments 创建Event cce createEvents 创建Ingress cce createIngresses 创建Job cce createJobs 创建namespace cce createNamespaces 创建Node cce createNodes 创建PersistentVolumeClaim cce createPersistentvolumeclaims 创建Pod cce createPods 创建ReplicaSet cce createReplicasets 创建ResourceQuota cce createResourcequotas 创建密钥 cce createSecrets 创建服务 cce createServices 创建StatefulSet cce createStatefulsets 创建卷 cce createVolumes 删除ConfigMap cce deleteConfigmaps 删除DaemonSet cce deleteDaemonsets 删除Deployment cce deleteDeployments 删除Event cce deleteEvents 删除Ingress cce deleteIngresses 删除Job cce deleteJobs 删除Namespace cce deleteNamespaces 删除Node cce deleteNodes/claimOneHost 删除Pod cce deletePods 删除ReplicaSet cce deleteReplicasets 删除ResourceQuota cce deleteResourcequotas 删除Secret cce deleteSecrets 删除Service cce deleteServices 删除StatefulSet cce deleteStatefulsets 删除卷 cce deleteVolumes 替换指定的ConfigMap cce updateConfigmaps 替换指定的DaemonSet cce updateDaemonsets 替换指定的Deployment cce updateDeployments 替换指定的Event cce updateEvents 替换指定的Ingress cce updateIngresses 替换指定的Job cce updateJobs 替换指定的Namespace cce updateNamespaces 替换指定的Node cce updateNodes 替换指定的PersistentVolumeClaim cce updatePersistentvolumeclaims 替换指定的Pod cce updatePods 替换指定的Replicaset cce updateReplicasets 替换指定的ResourceQuota cce updateResourcequotas 替换指定的Secret cce updateSecrets 替换指定的Service cce updateServices 替换指定的Statefulset cce updateStatefulsets 替换指定的状态 cce updateStatus 上传组件模板 cce uploadChart 更新组件模板 cce updateChart 删除组件模板 cce deleteChart 创建模板应用 cce createRelease 更新模板应用 cce updateRelease 删除模板应用 cce deleteRelease

本节介绍了如何创建云数据库GaussDB 的告警规则。 操作场景 通过设置数据库告警规则，用户可自定义监控目标与通知策略，及时了解数据库运行状况，从而起到预警作用。 设置的告警规则包括设置告警规则名称、资源类型、维度、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。 设置告警规则 步骤 1 登录管理控制台。 步骤 2 选择“管理与监管 > 云监控服务 CES”。 步骤 3 在左侧导航树栏，选择“告警 > 告警规则”。 步骤 4 在“告警规则”界面，单击“创建告警规则”进行添加。

本文向您介绍标签管理服务的权限管理方法。 如果您需要对云服务平台上创建的云资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云资源的访问。 通过IAM，您可以在账号中给员工创建IAM用户，并使用策略来控制他们对云资源的访问范围。例如您希望您的部分员工拥有标签管理服务的查看权限，但是不希望他们拥有删除预定义标签等操作的权限，那么您可以使用IAM为员工创建用户，通过授予标签管理服务的只读权限（TMS ReadOnlyAccess），控制员工对TMS的使用范围。 如果账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用标签管理服务的其它功能。 IAM是云服务平台提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。关于IAM的详细介绍，请参见《统一身份认证用户指南》。 TMS权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 TMS部署时不区分物理区域，为全局级服务。授权时，在全局项目中设置策略，访问TMS时，不需要切换区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云服务平台各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对TMS服务，管理员能够控制IAM用户仅能对TMS服务进行指定的操作，如仅给IAM用户授予查看预定义标签的细粒度授权项，那么此IAM用户仅能查看预定义标签但不能创建和删除预定义标签。 如下表所示，包括了TMS的所有系统策略和系统角色。由于云服务平台各服务之间存在业务交互关系，标签管理服务的策略依赖其他服务的策略实现功能。因此给用户授予标签管理服务的权限时，需要同时授予依赖的权限，标签管理服务的权限才能生效。

本节介绍了云硬盘的续订规则。 续订规则详情请见天翼云帮助中心费用中心续订管理（< 自动续订规则详情请见天翼云帮助中心费用中心续订管理自动续订（<

本文介绍制作物理机私有镜像的软件环境，需要准备一台x86的Linux系统（带可视化界面）的设备，建议使用Ubuntu 22.04。本文以Ubuntu 22.04系统为例，介绍搭建环境的过程。 1. 配置软件源（可选） 这里配置使用天翼云软件源。这一步可选，如果选择使用其他软件源，可跳过这一步。 检查网络是否畅通，执行： plaintext ping mirrors.ctyun.cn 检查Ubuntu 22.04的镜像源是否配置正常 plaintext 查看apt镜像源配置 cat /etc/apt/sources.list 更新软件索引 sudo apt update 使用天翼云镜像源加速软件下载和环境部署过程，可参考 plaintext 使用天翼云镜像站的Ubuntu 22.04的apt镜像源 sudo cat >> /etc/apt/sources.list << 'EOF' deb jammy main restricted universe multiverse debsrc jammy main restricted universe multiverse deb jammysecurity main restricted universe multiverse debsrc jammysecurity main restricted universe multiverse deb jammyupdates main restricted universe multiverse debsrc jammyupdates main restricted universe multiverse deb jammyproposed main restricted universe multiverse debsrc jammyproposed main restricted universe multiverse deb jammybackports main restricted universe multiverse debsrc jammybackports main restricted universe multiverse EOF 更新软件索引 sudo apt update

本节为Oracle RAC搭建最佳实践的Grid集群管理软件进行说明。 静默安装 本安装示例中，使用response文件进行静默安装，省去了Linux桌面机器的配置，如需通过GUI界面的方式安装，请参考Oracle RAC的安装手册。 Oracle Grid的默认静默安装配置文件位于 /u01/app/gridhome/install/response/gridsetup.rsp ，需要 Oracle DBA修改其中的配置项，一些关键的配置项如： loracle.install.crs.config.clusterNodesracnode01:racnode01vip,racnode02:rac node02vip ：设定集群节点。 oracle.install.crs.config.networkInterfaceListens2:192.168.100.0:5,ens5:192.168.0. 0:1 ：设定PUBLIC 和ASM&PRIVATE网络使用的网卡。 oracle.install.asm.diskGroup.disks/dev/vdc,/dev/vdd,/dev/vde ：设定仲裁盘。 静默安装的配置文件准备好之后，可先进行依次尝试安装（切换到grid用户，并切换到 /u01/app/gridhome/ 目录）： [grid@racnode01 gridhome]$ ./gridSetup.sh silent responseFile install/response/gridsetup.rsp 尝试安装如果失败，需要提示的报错日志，依次排查报错项，处理完错误问题或确认遗留问题可忽略，则可以通过添加ignorePrereqFailure参数跳过依赖报错问题。 [grid@racnode01 gridhome]$ ./gridSetup.sh silent ignorePrereqFailure responseFile install/response/gridsetup.rsp 安装后执行脚本 安装完成之后，执行输出会提示需要以root账号执行脚本，分别在各个节点上执行： [root@racnode01 ~] /u01/app/oraInventory/orainstRoot.sh [root@racnode01 ~] /u01/app/gridhome/root.sh 安装后检查 注意 由于心跳线haip功能暂时无法使用，心跳通信受阻，OCR disk group会显示未正常挂载。没有心跳线负载均衡需求的用户，可以通过禁用haip功能，将集群状态恢复。 [root@racnode01 ~]

2.2 张量并行（Tensor Parallelism, TP） 核心思想 ：模型纵向切分，层内分割。把单层网络的参数矩阵切分到多卡，每张卡只存部分权重。 以Transformer的MLP层为例（简化表示）： plaintext 原始计算: Y GeLU(X @ A) @ B A: [hiddensize, 4hiddensize] B: [4hiddensize, hiddensize] TP2时的切分方式（按列切分A，按行切分B）: ┌──────────────────────────────────────────────────────────┐ │ GPU 0 持有 A[:, :2h] 和 B[:2h, :] │ │ GPU 1 持有 A[:, 2h:] 和 B[2h:, :] │ │ │ │ 前向传播: │ │ GPU 0: Z0 X @ A[:, :2h] → GeLU(Z0) @ B[:2h, :] Y0 │ │ GPU 1: Z1 X @ A[:, 2h:] → GeLU(Z1) @ B[2h:, :] Y1 │ │ │ │ 需要AllGather通信合并 Y Y0 + Y1 │ └──────────────────────────────────────────────────────────┘ 2.3 流水线并行（Pipeline Parallelism, PP） 核心思想 ：模型横向切分，层间分割。把不同层放到不同卡，数据像流水线一样流动。 气泡问题与GPipe改进： 朴素流水线（如GPipe）把batch切成更多微批次（microbatches），让GPU尽可能填满： plaintext 微批次数量 4, PP度数 4 时的填充效果: GPU 0: [F0][F1][F2][F3][B3][B2][B1][B0] GPU 1: [F0][F1][F2][F3][B3][B2][B1][B0] GPU 2: [F0][F1][F2][F3][B3][B2][B1][B0] GPU 3: [F0][F1][F2][F3][B3][B2][B1][B0] 气泡率 ≈ (PP1)/(PP+M1) M为微批次数量，M越大气泡越小 1F1B（One Forward One Backward）调度：当前主流方案，显存更优，但气泡稍大。 关键特征： 显存占用：每卡只存部分层，显存与层数成正比减少 加速效果：接近线性加速（通信极少），但受气泡影响，通常8095%效率 硬性限制 ：PP度数 ≤ 总层数，且最好整除；层间通信量小（激活值），可跨节点

设备偶尔出现“connection reset by peer”错误。 当两个客户端具有相同的客户端ID（Client ID）时，MQTT Broker会根据规范的要求进行互踢（Kickoff），即断开其中一个客户端的连接。这是因为MQTT协议要求每个客户端ID必须是唯一的，用于标识不同的客户端。 当发生客户端ID重复的情况时，MQTT Broker会选择保持最新连接的客户端，而断开旧连接的客户端。这是为了确保每个客户端ID都对应唯一的客户端连接，并避免潜在的冲突和数据混乱。 当旧连接的客户端被断开后，它可能仍然尝试发送数据到已经断开的TCP连接。这会导致对端Socket发送RST（Reset）报文，通知客户端连接已经被重置或关闭。这是正常的网络行为，用于清除已经断开的连接的残留数据。 资源报表的最大查询范围是多少？ 分布式消息服务MQTT支持查询7天以内的指标数据。 为什么设备都断电了，控制台还显示设备在线？ 分布式消息服务MQTT会定时检查客户端心跳，当系统检测到客户端超过指定时长（1.5keepalive时长）没有心跳，则会断开连接。 如何在控制台修改订阅关系？ 订阅关系在订阅消息的SDK代码中设置，控制台只能查询。 本地测试先发送消息，再订阅接收不到消息，设置离线消息后还是接收不到。 若先启动生产者发送消息，如果Topic从未有过订阅，则即使设置了离线消息（QoS1且cleanSessionfalse），消费者启动后也不会收到离线消息；如果Topic被消费者订阅过，消费者离线后，若设置了离线消息，这些离线消息会在消费者再次上线后被消费到。

本节主要介绍应用场景 企业可以根据组织架构规划企业项目，将企业分布在不同区域的资源按照企业项目进行统一管理，同时可以为每个企业项目设置拥有不同权限的用户组和用户。 下面介绍企业项目管理的典型应用场景。 按业务项目划分 企业中有多个项目，多个项目之间相互独立，资源分开管理，且分属不同的人员进行管理。同时项目可以单独启动或停止，对其他项目没有影响。那么可以针对企业中的每个项目，分别建立企业项目，管理各自的资源，并且针对不同的企业项目，设置不同的人员进行管理。 客户场景 例如：某游戏公司上线多款游戏产品（例如A、B、C三款游戏），每款游戏独立核算成本。有些游戏受大众欢迎，持续运营。有些游戏大众反应不好，运营一段时间后下线。那么该游戏公司可以申请帐号，将游戏公司下面的每款游戏作为单独的企业项目进行管理（企业项目A、B、C），同时为每个企业项目设置不同的用户组进行管理。 图 企业架构示意图 解决方案 1. 该游戏公司先注册天翼云帐号，并开通企业项目管理EPS； 2. 将这3款游戏作为单独的企业项目进行管理：企业项目A、企业项目B、企业项目C； 3. 为这3个企业项目设置管理访问权限（用户组和用户）； 4. 按企业项目管理所拥有的资源：迁入/迁出资源； 图 解决方案示意图 按组织架构+业务项目划分 企业可以根据组织架构，按组织划分企业项目，且子帐号之间资源隔离，网络互不相通。

S3 Browser是一个支持S3接口服务的免费windows客户端工具。 安装方法 使用浏览器打开S3 Browser网站 使用方法 1、安装完成后双击打开客户端，点击菜单栏中“Accounts”，出现下拉菜单后再点击“Add new account..”，会弹出新增账号信息弹出框。 2、在弹出框中，填下相应的信息，点击“Add new account”保存。填写说明如下： l Account Name：用户根据自己的需要进行命名。 l Account Type：选择“S3 Compatible Storage”。 l REST Endpoint：填写对象存储节点地址访问域名，如xiongan2.zos.ctyun.cn。 l Access Key ID：用户需进入对象存储控制台，查看对象存储Access Key信息，复制粘贴到Access Key ID中。 l Secret Access Key：用户需选择上述Access Key对应的Secret Key进行填写。 l Use secure transfer(SSL/TLS)：外网使用需要勾选此选项，内网使用不用勾选。 注意 在云内使用S3 Browser，请勿勾选下方的"Use Secure Transfer"和"Verify SSL"。因为云内属于安全网络ZOS仅提供http访问，不提供https访问。 如果通过公网访问ZOS，则建议勾选"Use Secure Transfer"和"Verify SSL"。 3、账号添加成功后，您即可在工具中查看到ZOS中目前已经存在的桶和文件。用户点击相应的菜单和按钮进行桶和文件的管理。

本小节介绍微隔离防火墙接入工作负载(BEA端)操作方法。 功能说明 授权码代表了工作负载的身份，一个工作负载在接入系统时，系统将根据其授权码决定是否允许其接入、配置什么样的安全策略、分配到哪个工作组等。 操作步骤 1.创建授权码有两个入口，一个是菜单栏的授权管理，通过此入口可以查看管理所有授权码。 第二个入口，可以通过工作组详情查看该工作组的授权码（由某个组的授权码接入的工作负载，将自动分配到该工作组）。 2.创建授权码 点击创建授权码，在弹出的对话框中输入相关参数，点击确定即可完成授权码的建立。 3.点击授权码，可进入授权码详细页面。 4.授权码详细页面最下方的自动化安装部分，可根据此授权码自动生成安装命令，用于实现工作负载的自动化安装。 注意 1.执行该命令，系统会自动到管理中心下载安装脚本，请确保安装客户端的工作负载与管理中心网络可达。 2.安装脚本执行后自动判定系统版本，并从管理中心获取相应安装包。 3.linux系统安装命令一致、Windows系统安装命令一致。 4.agent成功安装后，不会清空原有iptables中的策略。后续产品添加安全策略会在iptables最上层添加。若只在监测模式下运行，可在安装命令后加nf true则不安装产品防护模块。

继承安装 当用户已有服务器安装过ICAgent，且该服务器“/opt/ICAgent/”路径下ICAgent安装包ICProbeAgent.zip存在，通过该方式可对远端服务器进行一键式继承安装。 步骤 1 在已安装ICAgent的服务器上执行如下命令，其中x.x.x.x表示服务器IP地址。 bash /opt/oss/servicemgr/ICAgent/bin/remoteInstall/remoteinstall.sh ip x.x.x.x 步骤 2 根据提示输入待安装ICAgent的服务器root用户密码。 说明 如果已安装ICAgent的服务器安装过expect工具，执行上述命令后，即可完成安装。如果已安装ICAgent的服务器未安装expect工具，请根据提示输入，进行安装。 请确保已安装ICAgent的服务器可以使用root用户执行SSH、SCP命令，来与待安装ICAgent的服务器进行远端通信。 当显示“ICAgent install success”时，表示安装成功，ICAgent已安装在了/opt/oss/servicemgr/目录。安装成功后，在应用运维管理左侧导航栏中选择“配置管理 > Agent管理”，查看该服务器ICAgent状态。 安装失败，请参考卸载ICAgent章节的 继承批量安装 当您已有服务器安装过ICAgent，且该服务器“/opt/ICAgent/”路径下ICAgent安装包ICProbeAgent.zip存在，通过该方式可对多个远端服务器进行一键式继承批量安装。 说明 批量安装的ECS需和已安装成功的节点保持网络互通，scp、ssh命令可用。 如果已安装的服务器使用了委托方式安装，其它批量安装的节点也需要设置委托。 批量安装脚本依赖python版本，建议在python2.x版本的机器上执行此操作，python3.x版本不支持。 iplist.cfg文件中每一行应以回车作为结尾。

服务期与产权相关说明 服务期设定 智算一体机初次订购服务期固定为3年，3年为一个完整的服务周期，为用户提供相对稳定的使用期限，便于用户在较长时间内利用智算一体机开展业务。 3年服务期满后，用户可以按年增购服务，充分满足用户业务的延续性和灵活性。用户可根据自身业务的发展情况和对智算一体机的需求程度，决定是否继续使用。 为确保设备在合理的使用周期内得到有效利用，同时也考虑到设备的技术更新和维护成本等因素，按年增购服务有一定的限制，累计增购期限原则上最长不超过2年。 产权归属 智算一体机的产权归属于天翼云科技有限公司。这意味着在整个服务期内，包括初次订购的3年和可能的增购期，用户拥有的是使用设备的权利，而不是设备的所有权。在服务期全部结束后，天翼云会对设备进行回收处理，以进行设备的报废操作。 收费细则 基础费用 产品基础计费主要依据是智算一体机内置的不同规格数量。这就好比购买汽车时，根据车辆的不同配置（如发动机排量、内饰级别等）来定价。不同规格的智算一体机可能在计算能力、存储容量、网络性能等方面存在差异，这些差异会体现在收费标准上。 客户在初次订购的3年服务期内所支付的费用是一个综合费用，涵盖了软件、服务器、交换机以及集成等多项费用。这意味着用户无需为这些基础组件分别付费，一次性支付的费用就能够获得一个完整的、可以正常使用的智算一体机服务。 费用详情，请联系客户经理。