本文介绍访问防护域名后返回5XX状态码的排查过程。 问题现象 域名接入DDoS高防（边缘云版）后，访问域名响应5XX状态码。常见的5XX状态码有：502、503、504。 排查方法 查看是否客户端网络问题 1）访问防护域名出现5XX异常，访问其他网站域名也出现异常，则代表客户端网络问题，请检查您本地网络。 2）访问防护域名出现5XX异常，访问其他网站域名未出现异常，则代表客户端网络正常。 查看是否源站问题 若源站是域名，例如防护域名为：ctyun.cn，源站域名为：ctyun.cn1，访问异常的URL为： 1）用源站域名替换访问异常URL中的域名，即替换为 2）每次测试前清除浏览器缓存，在浏览器中打开替换后的URL。 3）如果访问异常，则代表源站异常，请检查您的源站。 4）如果访问正常，则代表源站正常。 若源站是IP，例如防护域名为：ctyun.cn，源站IP为：1.1.1.1，操作系统为windows为例。 1）在C:WindowsSystem32driversetchosts文件中添加防护域名ctyun.cn和IP地址1.1.1.1的绑定关系。如下图所示。 2）每次测试前清除浏览器缓存，在浏览器中打开访问异常的URL。 3）如果访问异常，则代表源站异常，请检查您的源站。 4）如果访问正常，则代表源站正常。

本节介绍了如何获取天翼云提供的CNAME,并将域名或者业务的DNS解析指向天翼云提供的CNAME,这样访问的请求才能转发到边缘云节点上,达到安全防护效果。 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 操作步骤 1. 在控制台【安全与加速】—【域名管理】中复制域名对应的CNAME。 2. 前往您的域名解析(DNS)服务商(如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等)，添加该CNAME记录。 以DNSPod操作界面为例，配置如下 3. 验证服务是否生效。配置CNAME后，不同的服务商CNAME生效的时间也不同，一般新增的CNAME记录会立即生效，修改的CNAME记录会需要较长时间生效；您可以 ping 或 dig 您所添加的加速域名，如果被指向.ctyun.cn，即表示CNAME配置已经生效，功能也已生效。 注意: 配置CNAME完毕，CNAME配置生效后，边缘安全加速平台—安全与加速服务生效。 CNAME配置生效时间：新增CNAME记录会实时生效，而修改CNAME记录需要最多72小时生效时间。 添加时如遇添加冲突，可参考以下“解析记录互斥规则” 调整记录。 在提示冲突的时候，说明已经有对应的记录，不允许重复添加或者说不能添加对应的记录，提供如下说明： 在RR值（Resource Records，资源记录）相同的情况下，同一条线路下，在几种不同类型的解析中不能共存( X 为不允许)。 X：在相同的 RR 值情况下，同一条线路下，不同类型的解析记录不允许共存。如：已经设置了 www.ctyun.cn 的 A 记录，则不允许再设置 www.ctyun.cn 的 CNAME 记录。 无限制：在相同的 RR 值情况下，同一条线路下，不同类型的解析记录可以共存。如：已经设置了 www.ctyun.cn 的 A 记录，则还可以再设置 www.ctyun.cn 的 MX 记录。 可重复： 指在同一类型下，同一条线路下，可设置相同的多条 RR 值。如：已经设置了 www.ctyun.cn 的 A 记录，还可以再设置 www.ctyun.cn 的 A 记录。

功能名称 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 支持的操作系统 检测周期 未分类恶意软件 对运行中的程序进行检测，识别出其中的后门、木马、挖矿软件、蠕虫和病毒等恶意程序。 × √ √ √ √ √ Linux、Windows 实时检测 病毒 对服务器进行实时检测，对在服务器资产发现的各种病毒进行告警上报。 × √ √ √ √ √ Linux、Windows 实时检测 蠕虫 对服务器中入侵的蠕虫或已存在的蠕虫进行检测、查杀，并进行告警上报。 × √ √ √ √ √ Linux、Windows 实时检测 木马 对隐藏在正常程序中具备破坏和删除文件、发送密码、记录键盘等特殊功能的程序进行检测，发现时立即进行告警上报。 × √ √ √ √ √ Linux、Windows 实时检测 僵尸网络 检测主机资产中是否存在已被传播的僵尸程序，一旦发现立即进行告警上报。 × √ √ √ √ √ Linux、Windows 实时检测 后门 实时检测服务器系统是否存在后门漏洞，对发现的后门病毒进行告警上报。 × √ √ √ √ √ Linux、Windows 实时检测 Rootkits 检测服务器资产，对可疑的内核模块和可疑的文件或文件夹进行告警上报。 × √ √ √ √ √ Linux 实时检测 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产，并以此作为向您勒索钱财的筹码。 × × × √ √ √ Linux、Windows 实时检测 黑客工具 检测服务器是否存在用来控制服务器的非标工具，一旦发现立即上报告警。 × × √ √ √ √ Linux、Windows 实时检测 Webshell 检测云服务器上Web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 网站后门检测信息包括“木马文件路径”、“状态”、“首次发现时间”、“最后发现时间”。您可以根据网站后门信息忽略可信文件。 您可以使用手动检测功能检测主机中的网站后门。 × √ √ √ √ √ Linux、Windows 实时检测 挖矿软件 实时检测服务器中是否存在挖矿软件，并对发现的软件进行告警上报。 × √ √ √ √ √ Linux、Windows 实时检测 远程代码执行 实时检测服务器是否存在被远程调用的情况，一旦发现立即进行告警上报。 × × √ √ √ √ Linux、Windows 实时检测 反弹Shell 实时监控用户的进程行为，可及时发现并阻断进程的非法Shell连接操作产生的反弹Shell行为。支持对TCP、UDP、ICMP等协议的检测。 × √ √ √ √ √ Linux 实时检测 文件提权 检测当前系统对文件的提权。 × √ √ √ √ √ Linux 实时检测 进程提权 检测以下进程提权操作：利用SUID程序漏洞进行root提权。利用内核漏洞进行root提权。 × √ √ √ √ √ Linux 实时检测 关键文件变更 对于系统关键文件进行监控，文件被修改时告警，提醒用户关键文件存在被篡改的可能。 × √ √ √ √ √ Linux 实时检测 文件/目录变更 实时监控系统文件/目录，对创建、删除、移动、修改属性或修改内容的操作进行告警，提醒用户文件/目录可能被篡改。 × √ √ √ √ √ Linux、Windows 实时检测 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。对于进程的非法行为、黑客入侵过程进行告警。进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 × × √ √ √ √ Linux、Windows 实时检测 高危命令执行 实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 × √ √ √ √ √ Linux、Windows 实时检测 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 × √ √ √ √ √ Linux 实时检测 Crontab可疑任务 检测并列出当前所有主机系统中自启动服务、定时任务、预加载动态库、Run注册表键或者开机启动文件夹的汇总信息。帮助用户通过自启动变更情况，及时发现异常自启动项，快速定位木马程序的问题。 × × × √ √ √ Linux、Windows 实时检测 系统安全防护被禁用 检测勒索软件加密前准备动作：通过注册表关闭Windows Defender 实时保护功能，一旦发现立即上报告警。 × × √ √ √ × Windows 实时检测 备份删除 检测勒索软件加密前准备动作：删除备份格式文件或Backup文件夹下的文件，一旦发现立即上报告警。 × × √ √ √ √ Windows 实时检测 异常注册表操作 检测通过注册表关闭系统防火墙、勒索病毒Stop修改注册表并写入特定字符串等操作，一旦发现立即上报告警。 × × √ √ √ √ Windows 实时检测 暴力破解 检测“尝试暴力破解”和“暴力破解成功”等暴力破解。 检测账户遭受的口令破解攻击，封锁攻击源，防止云主机因账户破解被入侵。 若账户暴力破解成功，登录到云主机，则触发安全事件告警。 √ √ √ √ √ √ Linux、Windows 实时检测 异常登录 检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。若在非常用登录地登录，则触发安全事件告警。 √ √ √ √ √ √ Linux、Windows 实时检测 非法系统账号 检测主机系统中的账号，列出当前系统中的可疑账号信息，帮助用户及时发现非法账号。 × √ √ √ √ √ Linux、Windows 实时检测 用户账号添加 检测使用命令创建隐藏账户，一旦创建成功后用户交互界面和命令查询均不可见。 × × √ √ √ √ Windows 实时检测 用户密码窃取 检测主机中的系统账号和密码Hash值被异常获取的行为，一旦发现进行告警上报。 × × √ √ √ √ Linux、Windows 实时检测 端口扫描 检测用户指定的端口存在被扫描或者嗅探的行为，一旦发现进行告警上报。 × × × √ √ √ Linux 实时检测 主机扫描 检测网络对主机规则覆盖（包含对ICMP、ARP、nbtscan是覆盖）的扫描活动，一旦发现立即上报告警。 × × × √ √ √ Linux 实时检测

生产消费消息 MQTT客户端收发 使用MQTT SDK接入终端连接地址进行消息生产消费。 生产消息代码示例： import org.eclipse.paho.client.mqttv3.MqttClient; import org.eclipse.paho.client.mqttv3.MqttConnectOptions; import org.eclipse.paho.client.mqttv3.MqttException; import org.eclipse.paho.client.mqttv3.MqttMessage; import org.eclipse.paho.client.mqttv3.persist.MemoryPersistence; public class PubMsgTest { // 填入您在mqtt控制台创建的ACL账号密码。 private static final String USERNAME "yourusername"; private static final String AUTHPASSWORD "yourpassword"; public static void main(String[] args) { String topic "topic1/a/b/c"; String content "hello ctgmqtt service"; int qos 2; // 填写mqtt云消息服务的接入点。 String broker "tcp://localhost:1883"; // 指定连接客户端的id，该id可用于查询连接会话信息以及设备轨迹信息。 String clientId "ctgmqttclientpubtest"; MemoryPersistence persistence new MemoryPersistence(); try { MqttClient myClient new MqttClient(broker, clientId, persistence); MqttConnectOptions connOpts new MqttConnectOptions(); connOpts.setCleanSession(true); connOpts.setUserName(USERNAME); connOpts.setPassword(AUTHPASSWORD.toCharArray()); System.out.println("Connecting to broker: " + broker); myClient.connect(connOpts); System.out.println("Connected"); for (int i 0; i < 10; i++) { System.out.println("Publishing message: " + content); MqttMessage message new MqttMessage(content.getBytes()); message.setQos(qos); myClient.publish(topic, message); System.out.println("Message published"); } myClient.disconnect(); System.out.println("Disconnected"); System.exit(0); } catch (MqttException me) { // 打印详细的错误信息。 System.out.println("reason " + me.getReasonCode()); System.out.println("msg " + me.getMessage()); System.out.println("cause " + me.getCause()); System.out.println("excep " + me); me.printStackTrace(); } } } 接收消息代码示例： import org.eclipse.paho.client.mqttv3.IMqttDeliveryToken; import org.eclipse.paho.client.mqttv3.MqttCallbackExtended; import org.eclipse.paho.client.mqttv3.MqttClient; import org.eclipse.paho.client.mqttv3.MqttConnectOptions; import org.eclipse.paho.client.mqttv3.MqttException; import org.eclipse.paho.client.mqttv3.MqttMessage; import org.eclipse.paho.client.mqttv3.persist.MemoryPersistence; public class SubMsgTest { // 填入您在mqtt控制台创建的ACL账号密码。 private static final String USERNAME "yourusername"; private static final String AUTHPASSWORD "yourpassword"; static String topic "topic1/a/b/c"; static int qos 2; public static void main(String[] args) { // 填写mqtt云消息服务的接入点。 String broker "tcp://localhost:1883"; // 指定连接客户端的id，该id可用于查询连接会话信息以及设备轨迹信息。 String clientId "ctgmqttclientsubtest"; MemoryPersistence persistence new MemoryPersistence(); try { MqttClient myClient getMqttClient(broker, clientId, persistence); MqttConnectOptions connOpts new MqttConnectOptions(); connOpts.setCleanSession(true); connOpts.setUserName(USERNAME); connOpts.setPassword(AUTHPASSWORD.toCharArray()); myClient.connect(connOpts); } catch (MqttException me) { // 打印详细的错误信息。 System.out.println("reason " + me.getReasonCode()); System.out.println("msg " + me.getMessage()); System.out.println("cause " + me.getCause()); System.out.println("excep " + me); me.printStackTrace(); } } private static MqttClient getMqttClient(String broker, String clientId, MemoryPersistence persistence) throws MqttException { MqttClient myClient new MqttClient(broker, clientId, persistence); myClient.setCallback(new MqttCallbackExtended() { @Override public void connectComplete(boolean reconnect, String serverURI) { System.out.println("connected to broker: " + broker); try { myClient.subscribe(topic, qos); } catch (MqttException e) { throw new RuntimeException(e); } } @Override public void connectionLost(Throwable cause) { System.out.println("connection lost"); } @Override public void messageArrived(String topic, MqttMessage message) throws Exception { System.out.println("message is :" + message); } @Override public void deliveryComplete(IMqttDeliveryToken token) { } }); return myClient; } }

本节介绍了一键式重置密码插件启动失败时的解决办法。 问题描述 一键式重置密码插件安装完成后，插件启动失败。 处理方法 在云主机中增加如下配置，完成一键重置密码插件的启动。不同操作系统的文件路径不同，具体操作请参见下文“操作步骤”。 /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script start /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script start 说明： 如果文件最后有“exit 0”，则在文件最后的“exit 0”前一行输入以上内容。如果文件最后无“exit 0”，则在文件最后一行输入。 使用SUSE 11 SP4镜像创建的云主机，内存需要大于等于4G时才能支持一键式密码重置功能。 操作步骤 CoreOS操作系统，请执行如下命令完成一键式重置密码插件的启动。 cat >/etc/systemd/system/cloudResetPwdAgent.service /etc/systemd/system/cloudResetPwdUpdateAgent.service <

来自：

帮助文档

镜像服务 IMS

常见问题

操作系统类

一键式重置密码插件启动失败时如何操作？

本节主要介绍手动续费。 包年/包月实例从购买到被自动删除之前，您可以随时在控制台为实例续费，以延长实例的使用时间。 在云服务控制台续费 1、登录管理控制台。 2、在服务列表中选择“数据库 > 云数据库 GeminiDB”，选择兼容接口为InfluxDB的数据库实例。 3、在“实例管理”页面，选择需要续费的实例，单击操作列“续费”。 图1 实例列表续费 您也可以单击目标实例名称，进入实例的“基本信息”页面，在“计费信息”模块的“计费模式”处，单击“续费”。 图2 续费 说明 系统支持批量续费操作，即一次性为多个包年/包月的实例续费。操作如下： 1. 勾选待续费的多个实例。 2. 单击实例列表上方“续费”。 4、进入续费页面，对实例进行续费。 在费用中心续费 1、登录管理控制台。 2、单击“控制台”页面上方“费用与成本”，在下拉菜单中选择“续费管理”。进入“续费管理”页面。 3、自定义查询条件。 可在“手动续费项”、“自动续费项”、“到期转按需项”、“到期不续费项”页签查询全部待续费资源，对资源进行手动续费的操作。 图3 续费管理 所有需手动续费的资源都可归置到“手动续费项”页签。 4、 手动续费资源。 单个续费：在资源页面找到需要续费的资源，单击操作列的“续费”。 图4 单个续费 批量续费：在资源页面勾选需要续费的资源，单击列表左上角的“批量续费”。 图5 批量续费 5、选择续费时长，判断是否勾选“统一到期日”，将到期时间统一到各个月的某一天。确认配置费用后单击“去支付”。 图6 续费确认 6、进入支付页面，选择支付方式，确认付款，支付订单后即可完成续费。

本文介绍如何在天翼云函数计算控制台查看和编辑应用环境的流水线。 查看流水线 每个应用的环境都会搭配一条流水线，用于构建代码并发布至函数计算。 您可以在函数计算控制台，点击左上角导航栏选择应用 ，进入应用列表。然后点击对应的应用以及环境，进入环境详情页面，通过点击流水线管理 页签，进入流水线管理页面。页面包含流水线配置 、流水线环境变量 、流水线执行历史等模块。 编辑流水线 编辑流水线 在应用环境详情页面流水线管理 页签，点击流水线配置 旁边的编辑链接，进入流水线配置页面。您可以配置： 流水线触发方式 流水线触发方式，支持分支Push触发、Tag创建触发、分支合并触发三种方式。 资源描述YAML Serverless Devs的资源描述文件，默认为s.yaml。 执行环境 流水线的运行环境。 编辑流水线环境变量 在应用环境详情页面流水线管理 页签，点击流水线环境变量 旁边的编辑链接，进入流水线环境变量配置页面。支持使用表单编辑和使用JSON格式编辑。

平台提供了以下大模型API能力。 模型名称 模型简介 模型ID DeepSeekR1昇腾版 DeepSeekR1是一款具有671B参数大小的创新性大语言模型，由杭州深度求索人工智能基础技术研究有限公司开发。该模型基于 transformer 架构，通过对海量语料数据进行预训练，结合注意力机制，能够理解和生成自然语言。它经过监督微调、人类反馈的强化学习等技术进行对齐，具备语义分析、计算推理、问答对话、篇章生成、代码编写等多种能力。R1 模型在多个 NLP 基准测试中表现出色，具备较强的泛化能力和适应性。 4bd107bff85941239e27b1509eccfe98 DeepSeekR1昇腾版2 DeepSeekR1是一款具有671B参数大小的创新性大语言模型，该模型基于 transformer 架构，通过对海量语料数据进行预训练，结合注意力机制，经过监督微调、人类反馈的强化学习等技术进行对齐，具备语义分析、计算推理、问答对话、篇章生成、代码编写等多种能力。R1 模型在多个 NLP 基准测试中表现出色，具备较强的泛化能力和适应性。 7ba7726dad4c4ea4ab7f39c7741aea68 DeepSeekV3昇腾版 DeepSeekV3是DeepSeek团队开发的新一代专家混合（MoE）语言模型，共有671B参数，在14.8万亿个Tokens上进行预训练。该模型采用多头潜在注意力（MLA）和DeepSeekMoE架构，继承了DeepSeekV2模型的优势，并在性能、效率和功能上进行了显著提升。 9dc913a037774fc0b248376905c85da5 DeepSeekR1DistillLlama70B DeepSeekR1DistillLlama70B是基于Llama架构并经过强化学习和蒸馏优化开发的高性能语言模型。该模型融合了DeepSeekR1的先进知识蒸馏技术与Llama70B模型的架构优势。通过知识蒸馏，在保持较小参数规模的同时，具备强大的语言理解和生成能力。 515fdba33cc84aa799bbd44b6e00660d DeepSeekR1DistillQwen32B DeepSeekR1DistillQwen32B是通过知识蒸馏技术从DeepSeekR1模型中提炼出来的小型语言模型。它继承了DeepSeekR1的推理能力，专注于数学和逻辑推理任务，但体积更小，适合资源受限的环境。 b383c1eecf2c4b30b4bcca7f019cf90d Baichuan2Turbo BaichuanTurbo系列模型是百川智能推出的大语言模型，采用搜索增强技术实现大模型与领域知识、全网知识的全面链接。 43ac83747cb34730a00b7cfe590c89ac Llama213BChat Llama2是预先训练和微调的生成文本模型的集合，其规模从70亿到700亿个参数不等。这是13B微调模型的存储库，针对对话用例进行了优化。 96dc8f33609d4ce6af3ff55ea377831a Qwen7BChat 通义千问7B（Qwen7B）是阿里云研发的通义千问大模型系列的70亿参数规模的模型。Qwen7B是基于Transformer的大语言模型, 在超大规模的预训练数据上进行训练得到。预训练数据类型多样，覆盖广泛，包括大量网络文本、专业书籍、代码等。同时，在Qwen7B的基础上，使用对齐机制打造了基于大语言模型的AI助手Qwen7BChat。 fc23987da1344a8f8bdf1274e832f193 Llama27BChat Llama27BChat是Meta AI开发的大型语言模型Llama2家族中最小的聊天模型。该模型有70亿个参数，并在来自公开来源的2万亿token数据上进行了预训练。它已经在超过一百万个人工注释的指令数据集上进行了微调。 e30f90ca899a4b1a9c25c0949edd64fc Llama270BChat Llama 2 是预训练和微调的生成文本模型的集合，规模从 70 亿到 700 亿个参数不等。这是 70B 微调模型的存储库，针对对话用例进行了优化。 bafbc7785d50466c89819da43964332b Qwen1.57BChat 通义千问1.5（Qwen1.5）是阿里云研发的通义千问系列开源模型，是一种基于 Transformer 的纯解码器语言模型，已在大量数据上进行了预训练。该系列包括Base和Chat等多版本、多规模，满足不同的计算需求，这是Qwen1.57BChat版本。 bfc0bdbf8b394c139a734235b1e6f887 Qwen272BInstruct Qwen2 是 Qwen 大型语言模型的新系列。Qwen2发布了5个尺寸的预训练和指令微调模型，包括Qwen20.5B、Qwen21.5B、Qwen27B、Qwen257BA14B以及Qwen272B。这是指令调整的 72B Qwen2 模型，使用了大量数据对模型进行了预训练，并使用监督微调和直接偏好优化对模型进行了后训练。 2f05789705a64606a552fc2b30326bba ChatGLM36B ChatGLM36B 是 ChatGLM 系列最新一代的开源模型，在保留了前两代模型对话流畅、部署门槛低等众多优秀特性的基础上，ChatGLM36B 引入了更强大的基础模型、更完整的功能支持、更全面的开源序列几大特性。 7450fa195778420393542c7fa13c6640 TeleChat12B 星辰语义大模型TeleChat是由中电信人工智能科技有限公司研发训练的大语言模型，TeleChat12B模型基座采用3万亿 Tokens中英文高质量语料进行训练。TeleChat12Bbot在模型结构、训练数据、训练方法等方面进行了改进，在通用问答和知识类、代码类、数学类榜单上相比TeleChat7Bbot均有大幅提升。 fdc31b36028043c48b15131885b148ce Qwen1.514BChat 通义千问1.5（Qwen1.5）是阿里云研发的通义千问系列开源模型，是一种基于 Transformer 的纯解码器语言模型，已在大量数据上进行了预训练。该系列包括Base和Chat等多版本、多规模，满足不同的计算需求，这是Qwen1.514BChat版本。 acfe01f00b0c4ff49c29c6c77b771b60 Llama38BInstruct Meta 开发并发布了 Meta Llama 3 系列大型语言模型 （LLM），包含 8B 和 70B 两种参数大小，Llama38BInstruct 是经过指令微调的版本，针对对话用例进行了优化，在常见的行业基准测试中优于许多可用的开源聊天模型。 bda59c34e4424598bbd5930eba713fbf Llama370BInstruct Meta 开发并发布了 Meta Llama 3 系列大型语言模型 （LLM），包含 8B 和 70B 两种参数大小，Llama370BInstruct 是经过指令微调的版本，针对对话用例进行了优化，在常见的行业基准测试中优于许多可用的开源聊天模型。 6192ed0cb6334302a2c32735dbbb6ce3 Qwen1.572BChat 通义千问1.5（Qwen1.5）是阿里云研发的通义千问系列开源模型，是一种基于 Transformer 的纯解码器语言模型，已在大量数据上进行了预训练。该系列包括Base和Chat等多版本、多规模，满足不同的计算需求，这是Qwen1.572BChat版本。 9d140d415f11414aa05c8888e267a896 Qwen1.532BChat Qwen1.532B 是 Qwen1.5 语言模型系列的最新成员，除了模型大小外，其在模型架构上除了GQA几乎无其他差异。GQA能让该模型在模型服务时具有更高的推理效率潜力。这是Qwen1.532BChat版本。 12d5a37bf1ed4bf9b1cb8e446cfa60b3 InternLM2Chat7B InternLM2Chat7B 是书生·浦语大模型系列中开源的 70 亿参数库模型和针对实际场景量身定制的聊天模型。InternLM2相比于初代InternLM，在推理、数学、代码等方面的能力提升尤为显著，综合能力领先于同量级开源模型。 50beebff68b34803bd71d380e49078f5 Qwen27BInstruct Qwen27BInstruct是 Qwen2大型语言模型系列中覆盖70亿参数的指令调优语言模型，支持高达 131,072 个令牌的上下文长度，能够处理大量输入。 0e97efbf3aa042ebbaf0b2d358403b94 QwenVLChat QwenVLChat模型是在阿里云研发的大规模视觉语言模型 QwenVL 系列的基础上，使用对齐机制打造的视觉AI助手，该模型有更优秀的中文指令跟随，支持更灵活的交互方式，包括多图、多轮问答、创作等能力。 e8c39004ff804ca699d47b9254039db8 StableDiffusionV2.1 StableDiffusionV2.1是由 Stability AI 公司推出的基于深度学习的文生图模型，它能够根据文本描述生成详细的图像，同时也可以应用于其他任务，例如图生图，生成简短视频等。 40f9ae16e840417289ad2951f5b2c88f DeepseekV2LiteChat DeepseekV2LiteChat是一款强大的开源专家混合（MoE）语言聊天模型，具有16B参数，2.4B活动参数，使用5.7T令牌从头开始训练，其特点是同时具备经济的训练和高效的推理。 0855b510473e4ec3a029569853f64974 Qwen2.572BInstruct Qwen2.5系列发布了许多基本语言模型和指令调整语言模型，参数范围从0.5到720亿个参数不等。Qwen2.572BInstruct模型是Qwen2.5系列大型语言模型指令调整版本。 d9df728b30a346afb74d2099b6c209aa Gemma29BIT Gemma29BIT是Google最新发布的具有90亿参数的开源大型语言模型的指令调优版本。模型在大量文本数据上进行预训练，并且在性能上相较于前一代有了显著提升。该版本的性能在同类产品中也处于领先地位，超过了Llama38B和其他同规模的开源模型。 4dae2b9727db46b7b86e84e8ae6530a9 Llama3.23BInstruct Meta Llama3.2多语言大型语言模型（LLMs）系列是一系列预训练及指令微调的生成模型，包含1B和3B参数规模。Llama3.2指令微调的纯文本模型专门针对多语言对话应用场景进行了优化，包括代理检索和摘要任务。它们在通用行业基准测试中超越了许多可用的开源和闭源聊天模型。这是Llama3.23BInstruct版本。 f7d0baa95fd2480280214bfe505b0e2e ChatGLM36B32K ChatGLM36B32K模型在ChatGLM36B的基础上进一步强化了对于长文本的理解能力，能够更好的处理最多32K长度的上下文。具体对位置编码进行了更新，并设计了更有针对性的长文本训练方法，在对话阶段使用 32K 的上下文长度训练。 98b6d84f6b15421886d64350f2832782 CodeGemma7BIT CodeGemma是构建在Gemma之上的轻量级开放代码模型的集合。CodeGemma7BIT模型是CodeGemma系列模型之一，是一种文本到文本和文本到代码的解码器模型的指令调整变体，具有70亿参数，可用于代码聊天和指令跟随。 fa8b78d2db034b6798c894e30fba1173 Qwen2.5Math7BInstruct Qwen2.5Math系列是数学专项大语言模型Qwen2Math的升级版。系列包括1.5B、7B、72B三种参数的基础模型和指令微调模型以及数学奖励模型Qwen2.5MathRM72B，Qwen2.5Math7BInstruct的性能与Qwen2Math72BInstruct相当。 ea056b1eedfc479198b49e2ef156e2aa DeepSeekCoderV2LiteInstruct DeepSeekCoderV2LiteInstruct是一款强大的开源专家混合（MoE）语言聊天模型，具有16B参数，2.4B活动参数。该模型基于DeepSeekV2进一步预训练，增加了6T Tokens，可在特定的代码任务中实现与GPT4Turbo相当的性能。 f23651e4a8904ea589a6372e0e860b10

本节主要描述在使用云容器引擎前,需理解该产品所涉及的概念,以便于您更好地理解容器产品。 关键词 说明 集群 集群指容器运行所需要的云资源组合，关联了若干服务器节点、负载均衡、专有网络等云资源。 专有版集群：需要创建1个Master（非高可用），或者3/5个Master（高可用）节点，以及若干Worker节点，可对集群基础设施进行更细粒度的控制，需要自行规划、维护、升级服务器集群。 托管版集群：只需创建Worker节点，Master节点由CCSE创建并托管，具备操作简单、低成本无需运维等特点。 节点 一台服务器（可以是虚拟机实例或者物理服务器）已经安装了Docker Engine，可以用于部署和管理容器。容器的Agent程序会被安装到节点上并注册到一个集群上。 专有网络VPC 专有网络VPC是您自己独有的云上私有网络。您可以完全掌控自己的专有网络，例如选择IP地址范围、配置路由表和网关等，您可以在自己定义的专有网络中使用天翼云资源如云服务器、云数据库和负载均衡等。 安全组 安全组是一种虚拟防火墙，具备状态检测和数据包过滤能力，用于在云端划分安全域。安全组是一个逻辑上的分组，由同一地域内具有相同安全保护需求并相互信任的实例组成。 应用目录 应用目录功能集成了Helm，提供了Helm的相关功能，并进行了相关功能扩展，例如提供图形化界面。 编排模板 编排模板是一种保存Kubernetes YAML格式编排文件的方式。 Kubernetes Kubernetes是一个开源平台，具有可移植性和可扩展性，用于管理容器化的工作负载和服务，简化了声明式配置和自动化。 容器（Container） 打包应用及其运行依赖环境的技术，一个节点可运行多个容器。 镜像（Image） 容器镜像是容器应用打包的标准格式，封装了应用程序及其所有软件依赖的二进制数据。 镜像仓库（Image Registry） 容器镜像仓库是一种存储库，用于存储Kubernetes和基于容器应用开发的容器镜像。 管理节点（Master Node） 管理节点是Kubernetes集群的管理者，运行着的服务包括kubeapiserver、kubescheduler、kubecontrollermanager、etcd组件，和容器网络相关的组件。 工作节点（Worker Node） 工作节点是Kubernetes集群中承担工作负载的节点，可以是虚拟机也可以是物理机。工作节点承担实际的Pod调度以及与管理节点的通信等。一个工作节点上的服务包括Docker运行时环境、kubelet、KubeProxy以及其它一些可选的组件。 命名空间（Namespace） 命名空间为Kubernetes集群提供虚拟的隔离作用。Kubernetes集群初始有3个命名空间，分别是默认命名空间default、系统命名空间kubesystem和kubepublic，除此以外，管理员可以创建新的命名空间以满足需求。 容器组（Pod） Pod是Kubernetes部署应用或服务的最小的基本单位。一个Pod封装多个应用容器（也可以只有一个容器）、存储资源、一个独立的网络IP以及管理控制容器运行方式的策略选项。 副本控制器（ReplicationController，RC） RC确保任何时候Kubernetes集群中有指定数量的Pod副本在运行。通过监控运行中的Pod来保证集群中运行指定数目的Pod副本。指定的数目可以是多个也可以是1个；少于指定数目，RC就会启动运行新的Pod副本；多于指定数目，RC就会终止多余的Pod副本。 副本集（ReplicaSet，RS） ReplicaSet（RS）是RC的升级版本，唯一区别是对选择器的支持，RS能支持更多种类的匹配模式。副本集对象一般不单独使用，而是作为Deployment的理想状态参数使用。 工作负载（Workload） 工作负载是在Kubernetes上运行的应用程序。 标签（Label） Labels的实质是附着在资源对象上的一系列Key/Value键值对，用于指定对用户有意义的对象的属性，标签对内核系统是没有直接意义的。标签可以在创建一个对象的时候直接赋予，也可以在后期随时修改，每一个对象可以拥有多个标签，但key值必须唯一。 服务（Service） Service是Kubernetes的基本操作单元，是真实应用服务的抽象，每一个服务后面都有很多对应的容器来提供支持，通过KubeProxy的ports和服务selector决定服务请求传递给后端的容器，对外表现为一个单一访问接口。 路由（Ingress） Ingress是授权入站连接到达集群服务的规则集合。您可以通过Ingress配置提供外部可访问的URL、负载均衡、SSL、基于名称的虚拟主机等。通过POST Ingress资源到API Server的方式来请求Ingress。Ingress Controller负责实现Ingress，通常使用负载均衡器，它还可以配置边界路由和其他前端，这有助于以高可用的方式处理流量。 配置项（ConfigMap） 配置项可用于存储细粒度信息如单个属性，或粗粒度信息如整个配置文件或JSON对象。您可以使用配置项保存不需要加密的配置信息和配置文件。 保密字典（Secret） 保密字典用于存储在Kubernetes集群中使用一些敏感的配置，例如密码、证书等信息。 卷（Volume） 和Docker的存储卷有些类似，Docker的存储卷作用范围为一个容器，而Kubernetes的存储卷的生命周期和作用范围是一个Pod。每个Pod中声明的存储卷由Pod中的所有容器共享。 存储卷（Persistent Volume，PV） PV是集群内的存储资源，类似节点是集群资源一样。PV独立于Pod的生命周期，可根据不同的StorageClass类型创建不同类型的PV。 存储卷声明（Persistent VolumeClaim，PVC） PVC是资源的使用者。类似Pod消耗节点资源一样，而PVC消耗PV资源。 存储类（StorageClass） 存储类可以实现动态供应存储卷。通过动态存储卷，Kubernetes将能够按照用户的需要，自动创建其所需的存储。 弹性伸缩（Autoscaling） 弹性伸缩是根据业务需求和策略，经济地自动调整弹性计算资源的管理服务。典型的场景包含在线业务弹性、大规模计算训练、深度学习GPU或共享GPU的训练与推理、定时周期性负载变化等。 可观测性（Observability） Kubernetes可观测性体系包含监控和日志两部分，监控可以帮助开发者查看系统的运行状态，而日志可以协助问题的排查和诊断。 Helm Helm是Kubernetes包管理平台。Helm将一个应用的相关资源组织成为Charts，然后通过Charts管理程序包。 节点亲和性（nodeAffinity） 节点亲和性指通过Worker节点的Label标签控制Pod部署在特定的节点上。 污点（Taints） 污点和节点亲和性相反，它使节点能够排斥一类特定的Pod。 容忍（Tolerations） 应用于Pod上，允许（但并不要求）Pod调度到带有与之匹配的污点的节点上。 应用亲和性（podAffinity） 应用亲和性决定应用Pod可以和特定Pod部署在同一拓扑域。例如，对于相互通信的服务，可通过应用亲和性调度，将其部署到同一拓扑域（例如同一个主机）中，以减少它们之间的网络延迟。 应用反亲和性（podAntiAffinity） 应用反亲和性决定应用Pod不与特性Pod部署在同一拓扑域。例如，将一个服务的Pod分散部署到不同的拓扑域（例如不同主机）中，以提高服务本身的稳定性。 服务网格（Istio） Istio是一个提供连接、保护、控制以及观测服务的开放平台，兼容社区Istio开源服务网格，用于简化服务的治理，包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力。

本节为您介绍数据库迁移的使用限制。 项目 约束和限制 多版本数据库数据传输 建议源库和目标库版本保持一致，或者从低版本传输至 高版本以保证兼容性，不支持高版本传输至低版本。 任务限制 请根据您的操作类型查阅对应章节下各类任务配置中描述的前提和要求。例如：您需要从自建MySQL迁移至自建MySQL，请查阅“ 用户指南 > 数据库迁移模块 > 数据传输 > 数据迁移 > 任务创建 >自建MySQL为源的迁移任务配置 > 自建MySQL迁移至自建MySQL ”目录下的相关约束条件。 迁移速度 迁移速度受源端表数量、大小，带宽、数据库磁盘IO以及公网传输距离等因素影响。 复杂业务拉起、支撑限制 传输复杂业务时，需要记录业务关联信息，并根据需求按业务系统进行迁移、切换、测试； 应用切换时，需要停止相关业务进程，以保持一致性。切换完成后，也需相关熟悉业务人员进行测试验证，以此减少业务停机时间。 特定需求限制 如果存在涉密文件、需要保持IP不变等特定需求，需要通过工单进行技术咨询，以满足相应需求。 单任务和迁移任务数量限制 每个任务单次可处理的表上限为500张；每个用户可并发执行的任务数量为50个。每个任务只能迁移一个数据库，如需迁移/同步/订阅多个数据库，您需要为每个数据库配置任务。 迁移节点配置限制 迁移节点所在主机最低配置为4核CPU，8GB内存，Linux内核大于3.1.0。请根据实际数据库体量和迁移需求提升主机配置。为避免迁移执行影响业务系统性能，请勿将迁移节点安装在业务系统或数据库主机。 迁移网络限制 仅支持独享IP。为避免迁移执行影响业务系统性能，请勿将业务系统的访问带宽、业务系统与数据库的传输带宽用于数据迁移。建议数据迁移使用独享带宽。 源库限制 暂不支持库、模式名、表、列名、结构名中带短划线“”，例如“testdb”； 请确保源库和目标库的字符集兼容或一致，否则可能会导致数据不一致或失败； 暂不支持无主键、多主键表进行增量迁移、同步、订阅和稽核修复。 迁移/同步/订阅任务限制 同步/订阅仅适用于数据变更小于1000record/s场景，请勿应用于中大型密集业务间同步、灾备等场景； 迁移/同步/订阅暂只支持任务启动之后传输数据的UPDATE、INSERT、DELETE变化，不支持任务过程结构变化传输； 任务运行过程中，请勿变更库、表或列结构变更的DDL操作，否则任务会失败； 不支持迁移系统库、系统模式、系统表、临时表； 迁移过程中请保证数据库不发生主备切换，否则会导致迁移失败； 迁移过程请保证数据库的信息（IP、端口、用户名和密码）不发生变化，否则会导致迁移失败； 如仅执行全量数据迁移，请勿向源端数据库写入新的数据，否则会导致源和目标数据不一致； 数据一致性的保持需要用户业务配合，请勿两个业务节点上对同一个主键数据进行更新，避免主键冲突或相互覆盖。 迁移源端和目标端配置限制 由于数据迁移会并发执行INSERT操作，导致目标数据库的表产生碎片，因此目标数据库磁盘空间应为源数据库1.2倍以上； 由于传输过程中会对源库和目标库产生一定资源占用，因此源库和目标库所在服务器的CPU和磁盘使用率应小于90%； 源库和目标库需保持时区一致。 详情查阅帮助中心 > 云迁移服务> CMS 用户指南 > 数据库迁移模块 >数据传输 > 数据迁移 > 任务创建 章节下各类任务配置中描述的前提和要求 详情查阅帮助中心 > 云迁移服务> CMS 用户指南 > 数据库迁移模块 >数据传输 > 数据迁移 > 任务创建 章节下各类任务配置中描述的前提和要求

本文为您提供天翼云AOne SDK版本发布记录。 天翼云AOne SDK介绍 天翼云AOne SDK主要提供SDK的能力，用于有开发能力的企业，可以将自身APP和AOne SDK进行集成，实现边缘安全加速平台零信任服务的移动端零信任内网访问能力。 天翼云AOne SDK 隐私政策详见：天翼云AOne SDK隐私和信息处理规则，合规指南详见：天翼云AOne SDK合规使用指南。 Android SDK版本 SDK 版本号 SDK包名 使用说明 主要功能 工程文件MD5 开发者 发布时间 更新内容 Android SDK V1.0.10 SDKAndroid1.0.10 AOne Android SDK接入文档 提供零信任内网访问能力 863788b29e25b3a46266d5b0fb332159 AOne移动端团队 20250620 1. 提供零信任访问能力 2. 修复已知问题 iOS SDK 版本 SDK 版本号 SDK包名 使用说明 主要功能 工程文件MD5 开发者 发布时间 更新内容 iOS SDK V1.0.9 SDKiOS1.0.9 AOne iOS SDK接入文档 提供零信任内网访问能力 6824ecb5b3012d3b52f09b49179e68ed AOne移动端团队 20250620 1. 提供零信任访问能力 2. 修复已知问题

本章节主要介绍翼MapReduce服务的账号密码类常见问题。 翼MR集群开通后，登录翼MR Manager的用户是什么？ 系统默认登录翼MR Manager的帐号为opadmin，用户可以直接通过翼MR控制台中的免密登录跳转访问到翼MR Manager。 集群的主机登录密码是什么？ 主机登录密码是在翼MR集群开通时所设置的，如忘记密码，可前往集群的基础信息页进行密码重置。当前仅支持对2.16及以上版本进行密码重置。 组件密码在哪里查询与重置？ 组件密码可前往翼MR Manager配置管理页面，在vars.yaml的高级配置中查询。当前暂不支持在该文件中直接修改组件密码，文件仅用于记录配置信息。2.19版本起，云搜索场景支持在控制台集群服务管理页对Elasticsearch组件密码进行修改。 LDAP密码在哪里重置？ LDAP密码可前往翼MR Manager LDAP租户管理页面，选择要修改密码的LDAP用户，进入该用户的基础信息页进行密码重置。 Manager主密码是否支持重置 ？ V2.21版本起，支持重置Manager主密码。低V2.21版本的主密码暂不支持重置，请妥善保存密码。

本节介绍的是悬浮组件的使用方法。 悬浮组件需要windows系统2.5.3版本支持功能，支持在桌面显示AI功能悬浮卡片，方便直达AI关键能力，打造智能体汇聚中心，分类、分场景呈现，辅助用户快速查询、使用AI能力。 说明 公众版和政企版模块会区分，公众版顶部模块为AI对话、AI智库、AI写作、AI创作、AI智能体。政企版顶部模块为AI对话、个人智库和企业智库。 悬浮组件开启关闭 悬浮组件关闭 1. 打开桌面悬浮组件，可以看到右上角“关闭”入口； 2. 出现二次确认弹窗，点击“关闭”或者“了解并关闭”将会关闭弹窗。 设置页面悬浮组件开启 1. 进入云智助手客户端：首先，请您登录至云智助手的主界面。随后，在右上角找到并点击“头像”图标以访问设置页面； 2. 进入设置页面：在设置页面中，寻找并点击AI工具模块，然后向下滚动找到悬浮组件设置入口； 3. 开启悬浮组件：请在此处点击悬浮组件的开关按钮，并将其切换至开启状态。

本节介绍的是悬浮组件的使用方法。 悬浮组件需要windows系统2.5.3版本支持功能，支持在桌面显示AI功能悬浮卡片，方便直达AI关键能力，打造智能体汇聚中心，分类、分场景呈现，辅助用户快速查询、使用AI能力。 说明 公众版和政企版模块会区分，公众版顶部模块为AI对话、AI智库、AI写作、AI创作、AI智能体。政企版顶部模块为AI对话、个人智库和企业智库。 悬浮组件开启关闭 悬浮组件关闭 1. 打开桌面悬浮组件，可以看到右上角“关闭”入口； 2. 出现二次确认弹窗，点击“关闭”或者“了解并关闭”将会关闭弹窗。 设置页面悬浮组件开启 1. 进入云智助手客户端：首先，请您登录至云智助手的主界面。随后，在右上角找到并点击“头像”图标以访问设置页面； 2. 进入设置页面：在设置页面中，寻找并点击AI工具模块，然后向下滚动找到悬浮组件设置入口； 3. 开启悬浮组件：请在此处点击悬浮组件的开关按钮，并将其切换至开启状态。

本节介绍的是悬浮组件的使用方法。 悬浮组件需要windows系统2.5.3版本支持功能，支持在桌面显示AI功能悬浮卡片，方便直达AI关键能力，打造智能体汇聚中心，分类、分场景呈现，辅助用户快速查询、使用AI能力。 说明 公众版和政企版模块会区分，公众版顶部模块为AI对话、AI智库、AI写作、AI创作、AI智能体。政企版顶部模块为AI对话、个人智库和企业智库。 悬浮组件开启关闭 悬浮组件关闭 1. 打开桌面悬浮组件，可以看到右上角“关闭”入口； 2. 出现二次确认弹窗，点击“关闭”或者“了解并关闭”将会关闭弹窗。 设置页面悬浮组件开启 1. 进入云智助手客户端：首先，请您登录至云智助手的主界面。随后，在右上角找到并点击“头像”图标以访问设置页面； 2. 进入设置页面：在设置页面中，寻找并点击AI工具模块，然后向下滚动找到悬浮组件设置入口； 3. 开启悬浮组件：请在此处点击悬浮组件的开关按钮，并将其切换至开启状态。

参数 说明 桶名称 桶的名称。 存储类别 桶的存储类别，有标准存储、低频访问存储、归档存储三种类别。 桶版本号 桶的版本号。 区域 桶所在的区域。 存储用量 桶中存储的对象占用的存储空间，为桶中最新版本对象和所有历史版本对象的容量总和。 对象数量 桶中存储的对象数量，为桶内文件夹、最新版本对象和所有历史版本的对象总和。 帐号ID 桶的拥有者全局唯一标识，与“我的凭证”页面的“帐号ID”相同。 创建时间 桶的创建时间。 多版本控制 多版本控制的状态。 Endpoint 桶所在区域的终端节点。OBS为每个区域提供一个终端节点，终端节点可以理解为OBS在不同区域的区域域名，用于处理各自区域的访问请求。 访问域名 OBS会为每一个桶分配默认的访问域名。访问域名是桶在互联网中的域名地址，可应用于直接通过域名访问桶的场景，比如：云应用开发、数据分享等。格式： BucketName . Endpoint 数据冗余存储策略 桶的数据冗余存储策略，包括多AZ存储和单AZ存储。数据冗余存储策略无法修改。 企业项目 桶所属的企业项目。

本文主要介绍如何更换伸缩组的伸缩配置。 操作场景： 当伸缩组中所需的弹性云主机规格变更，需要为伸缩组更换伸缩配置时，可以参考此章节进行更换伸缩配置。 更换伸缩配置后的生效时间： 若伸缩组正在进行伸缩活动，则当前伸缩活动中的实例配置以更换之前的伸缩配置为准；待下一次伸缩活动开始后，伸缩活动中的实例配置就会更改为更换后的伸缩配置。 例如：伸缩组当前的伸缩配置为asconfigA，更换后的伸缩配置为asconfigB，当伸缩组正在进行伸缩活动时，则当前伸缩活动中的实例配置仍然为asconfigA；待下一次伸缩活动开始后，伸缩活动中的实例配置就会更改为asconfigB。 操作步骤： 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩服务”。 3. 单击需要更换伸缩配置的伸缩组名称，在“伸缩配置”页面的“配置名称”右方，单击“更换配置”。或在需要更换伸缩配置的伸缩组所在行的“操作”列下，选择“更多 > 更换伸缩配置”。 4. 在弹出的“更换伸缩配置”对话框中，重新为伸缩组选择伸缩配置。 5. 单击“确定”。

本节介绍如何使用加速数据集。 以创建离线训练应用为例，说明如何使用加速数据集。 前提条件 已完成AI套件安装，弹性数据集组件运行正常 确保存储插件cstorcsi运行正常 数据集加速状态为已加速或已预热 约束与限制 当前使用加速数据集仅限default命名空间 如数据集加速状态为已加速或已预热，训练应用默认使用加速PVC；其他状态下，训练应用默认使用非加速PVC 操作步骤 1、加速数据集开启预热 登录云容器引擎管理控制台； 在集群列表页点击进入指定集群； 进入主菜单 智算套件 > AI应用列表 > 离线训练 > 创建AI应用； 进入离线训练应用创建页面，进行相关信息配置，详细参考？？？？ ； 配置训练数据： 点击“选择数据集”，在弹出页面选择“私有数据集”，选择已加速的数据集名称： 点击“选择数据集版本”，在弹出页面选择“私有数据集”，选择已加速的数据集名称： 训练应用创建完成，将默认使用加速PVC。以PyTorchJob为例，可以在yaml中查看挂载信息：

本文向您介绍在录入或者登录实例时失败的解决方案。 问题描述 连接实例失败，是在登录实例或者添加实例时常遇到的问题，如下。 登录失败：在查询窗口或者其他有实例登录功能的地方登录实例，提示“无法连接到数据库、请检查信息是否填写正确”。 添加失败：添加实例时，输入完所有实例信息后，点击测试连接提示连接失败 问题分析 连接实例失败有多种可能，涉及到用户输入、网络、账号密码等多个因素，针对不同因素所造成的实例连接失败问题，相应地有不同的解决方案。 解决方案 实例信息录入错误：这种情况是因为实例的连接地址包括IP和端口填写错误，请您检查IP和端口并填写正确地址。 账号密码输入错误：填写正确的有登录权限的数据库账号和密码。 实例白名单没有配置：对于云实例，一般会使用白名单访问的方式，只有在白名单内的IP，才允许访问该实例，因此需要在实例所在安全组中添加DMS服务的白名单。DMS服务的白名单地址如下： 117.89.250.178

本文向您介绍新建息壤智算集群,帮助您了解息壤智算集群的基本情况。 息壤智算集群是用户账号在公共算力服务创建的用户专属集群，包含托管的k8s容器集群控制面和息壤上层平台所需的业务组件。 集群创建后，无需自行连接或登录控制面，以及自行修改或安装组件，而是通过息壤上层平台来使用。 当在上层平台运行业务时，可以选择共享集群或专属集群进行使用。 此功能目前只在部分资源池提供，具体资源池信息请询问客户经理 使用前提 当前用户是主账号。 操作步骤 1. 登录公共算力服务控制台，单击左侧导航栏中的【息壤智算集群】，进入集群列表页。 2. 单击列表页上方的【创建集群】，进入创建页面。 3. 填写相应信息 1）输入集群名称、可用区、网络等基本信息。 字段名称 类型 是否必填 说明 集群名称 输入框 是 支持中英文、数字、下划线（），220个字符，不能以下划线开头。集群名称不能重复。 可用区 单选 是 根据各资源池的可用区显示。 业务节点类型 单选 是 当前仅支持裸金属，且默认选中；后续可能包括裸金属和云主机两类。 卡类型 单选 是 当节点为裸金属是：包括英伟达和昇腾两个类型，默认选中英伟达。 虚拟私有云 下拉单选 是 点击可刷新VPC列表，点击【创建VPC】新打开页面跳转至创建虚拟私有云页面。 子网 下拉单选 是 子网下的普通子网类型，点击选择VPC子网，点击【创建子网】跳转至所选VPC的添加子网页面。 安全组 显示 是 默认查询是否有对应的安全组，如有则展示，如无则需要点击自动创建按钮进行创建，管理节点的安全组名称带系统前缀，用以区分用户自用的安全组：例如cpsxxxx。可点击自动创建按钮。可点击“配置策略规则”连接，查看具体安全组策略。 调度策略 多选项 否 支持DRF，Binpack ,Gang三种调度策略，可以多选。 描述 输入框 否 2）点击 【下一步：集群控制面配置】，进入下一步配置，输入相关信息。 字段名称 类型 是否必填 说明 集群规模 单选 是 包括4种，1100节点，101300节点，301500节点，5001500节点，默认选择 1100节点。 计费模式 单选 是 目前支持包年包月计费方式。 时长 选择 是 目前支持包年包月支持选择111月，默认1个月。 续订方式 选项 是 包括自动续订，手动续订。 规格 单选 是 选择资源池可选的规格。 系统镜像 单选 是 选择管理节点的操作系统。 系统盘 单选 是 仅支持超高IO类型，最小40G，系统盘规格范围402048G。 数据盘 单选 是 选择一块数据盘，仅支超高IO类型，最小500G，数据盘规格范围50032768G。 节点数量 输入框 是 根据集群规模自动匹配。 API Server 选择 是 选择标准I型，增强I型，高阶I型，默认标准I型。可通过“了解ELB” 查看ELB文档。 3）点击【下一步，确认信息】，进行开通信息确认，勾选协议，点击【立即创建】跳转官网支付，支付完成后即完成集群的创建，后续集群管理员便可在息壤智算集群列表/详情页中对集群进行管理。

本文介绍域名管理模块所涉及的功能。 概述 通过对域名管理相关的功能模块进行概括性介绍，方便您全面了解当前天翼云CDN加速已支持的相关功能以及指引您快速找到对应功能的介绍入口，更快上手。 模块简介 相关管理模块简介如下： 域名管理模块 说明 批量配置域名 介绍当客户多个域名需要配置，而配置值又是相同的情况，这时可以使用批量配置域名功能。 域名操作日志 介绍CDN域名操作记录，它是用于跟踪和记录由客户操作发起的域名新增及域名配置变更任务的状态和执行结果，方便跟进变更的进度以及追溯变更历史，辅助管理客户业务。 标签管理 介绍标签组和标签的用途和用法，包括创建，删除，关联域名等。 基础配置 介绍域名基础配置，包括域名归属权验证、加速类型选定、加速区域选定、IPv6开关。 回源配置 介绍CDN回源相关的功能和配置，包括源站配置、回源协议、回源端口、默认回源HOST、指定源站回源HOST、回源SNI、回源HTTP请求头、回源URI改写、回源302/301跟随、区分IPv4/IPv6回源、分区域分运营商回源、回源参数改写、Common Name白名单、私有Bucket回源、高级回源、回源超时时间等。 头部修改 介绍头部修改相关配置，包括HTTP响应头，回源HTTP请求头，回源HTTP响应头。 HTTPS配置 介绍HTTPS相关的功能，包括HTTPS配置、HTTP2.0配置、强制跳转、OCSP装订、国密HTTPS、TLS版本配置、批量HTTPS证书配置、配置HSTS、CDN支持的SSL/TLS加密套件等。 缓存配置 介绍缓存相关功能，包括缓存过期时间、状态码过期时间、状态码过期时间（源站优先）、缓存key设置、跨域资源共享等。 访问控制 介绍访问控制相关的功能，包括Referer防盗链、IP黑白名单、UA黑白名单、URL黑白名单、URL鉴权、远程同步鉴权、带宽控制、IP访问限频、单请求限速等策略。 文件处理 介绍文件处理相关的功能，包括文件压缩、html页面优化、html禁止操作、图片处理。 HTTP3.0(QUIC)协议 介绍HTTP3.0(QUIC)协议的适用场景和配置方法。 视频相关 介绍视频有关的功能，包括视频拖拉、视频试看、分片回源、HLS标准加密改写。 高级配置 介绍天翼云CDN加速平台高级配置，包括访问URL重定向，错误页面重定向。 业务告警 介绍天翼云CDN加速平台的业务监控指标和告警功能及其配置方法。 云备源 介绍云备源的适用场景及使用说明。 CDN镜像源 介绍镜像源功能原理及配置说明。 防攻击处理预案说明 介绍安全攻击发生时CDN平台的应急处理机制。 增值服务 介绍CDN增值服务的适用场景和申请方法。

操作步骤 说明 若源库为本云RDS for PostgreSQL，可以使用root用户创建相关对象，如果执行时报“Must be superuser to create an event trigger”错误，可以通过工单申请处理。本云RDS for PostgreSQL的root用户权限请参见RDS用户指南。 步骤 1 使用拥有创建事件触发器权限的用户连接要同步的数据库。 步骤 2 执行如下语句，创建存储DDL信息的表。 DROP TABLE IF EXISTS public.hwdrsddlinfo; DROP SEQUENCE IF EXISTS public.hwdrsddlinfoidseq; CREATE TABLE public.hwdrsddlinfo( id bigserial primary key, ddl text, username varchar(64) default currentuser, txid varchar(16) default txidcurrent()::varchar(16), tag varchar(64), database varchar(64) default currentdatabase(), schema varchar(64) default currentschema, clientaddress varchar(64) default inetclientaddr(), clientport integer default inetclientport(), eventtime timestamp default currenttimestamp ); 步骤 3 执行如下语句，创建函数。 CREATE OR REPLACE FUNCTION public.hwdrsddlfunction() RETURNS eventtrigger LANGUAGE plpgsql SECURITY INVOKER AS ​BODYBODY​ declare ddl text; declare realnum int; declare maxnum int : 50000; begin if (tgtag in ('CREATE TABLE','ALTER TABLE','DROP TABLE','CREATE SCHEMA','CREATE SEQUENCE','ALTER SEQUENCE','DROP SEQUENCE','CREATE VIEW','ALTER VIEW','DROP VIEW','CREATE INDEX','ALTER INDEX','DROP INDEX')) then select currentquery() into ddl; insert into public.hwdrsddlinfo(ddl, username, txid, tag, database, schema, clientaddress, clientport, eventtime) values (ddl, currentuser, cast(txidcurrent() as varchar(16)), tgtag, currentdatabase(), currentschema, inetclientaddr(), inetclientport(), currenttimestamp); select count(id) into realnum from public.hwdrsddlinfo; if realnum > maxnum then if currentsetting('serverversionnum')::int pgbackendpid() and locktype'relation' and relationtoregclass('public.hwdrsddlinfopkey')::oid and mode'RowExclusiveLock'); else delete from public.hwdrsddlinfo where id 'in progress'); end if; end if; end if; end; ​​BODYBODY​; 步骤 4 执行以下语句，为步骤2和步骤3中创建的对象赋予必要权限。 GRANT USAGE ON SCHEMA public TO public; GRANT SELECT,INSERT,DELETE ON TABLE public.hwdrsddlinfo TO public; GRANT SELECT,USAGE ON SEQUENCE public.hwdrsddlinfoidseq TO public; GRANT EXECUTE ON FUNCTION public.hwdrsddlfunction() TO public; 步骤 5 执行以下语句，创建DDL事件触发器。 CREATE EVENT TRIGGER hwdrsddlevent ON ddlcommandend EXECUTE PROCEDURE public.hwdrsddlfunction(); 步骤 6 执行以下语句，将创建的事件触发器设置为enable。 ALTER EVENT TRIGGER hwdrsddlevent ENABLE ALWAYS; 步骤 7 返回数据复制服务控制台，创建PostgreSQL>RDS for PostgreSQL的同步任务。 步骤 8 待同步任务结束后，请执行下语句删除创建的表、函数、触发器。 DROP EVENT trigger hwdrsddlevent; DROP FUNCTION public.hwdrsddlfunction(); DROP TABLE public.hwdrsddlinfo;

本文介绍如何设置应用调度策略。 系统支持丰富的调度策略，包括静态的全局调度策略，以及动态的运行时调度策略，用户可以根据需要自由组合使用这些策略来实现自己的需求。目前云容器引擎支持根据节点名称、节点标签进行调度，同时支持根据亲和性与反亲和性调度。 节点名称调度：应用将调度到指定名称的节点上。 节点标签调度： 应用将调度到指定标签的节点上。 亲和 反亲和调度： 用户可根据业务需求进行应用的就近部署，容器间通信就近路由，减少网络消耗。如下图，APP1、APP2、APP3 和 APP4 部署在相同节点上； 同个应用的多个实例反亲和部署，减少宕机影响；互相干扰的应用反亲和部署，避免干扰。如 APP1、APP2、APP3 和APP4 分别部署在不同节点上，这四个应用为反亲和性部署。 云容器平台支持以下几种亲和性设置： 设置应用间亲和 ：应用部署在相同“节点”中。 设置应用间反亲和：“ 不同应用”或“相同应用的多个实例”部署在不同主机中。 应用与节点间的亲和性： 应用与节点亲和，决定应用部署在某些特定的主机中。 应用与节点间的反亲和： 决定应用不能部署在某些特定的主机中。 操作须知 在设置“应用间的亲和性”和“应用与节点间的亲和性”时，需确保不要出现互斥情况，否则应用会部署失败。例如如下互斥情况，应用将会部署失败： APP1、APP2设置了应用间的反亲和，例如APP1部署在Node1，APP2部署在 Node2。 APP3部署上线时，既希望与 APP2 亲和，又希望可以部署在不同节点如Node3 上，这就造成了应用亲和和节点亲和间的互斥，导致最终应用部署失败。 操作步骤 进入应用创建流程中的【高级配置】步骤，可根据需求进行不同的节点调度设置。以下列举了六种调度策略设置的方式： 1.选择【节点名称调度】：在【调度】>【节点名称调度】下，单击【添加名称调度】，根据节点名称勾选节点，单击【确定】。该应用将部署在该名称下的节点中。 2.选择【节点标签调度】：在【调度】>【节点标签调度】下，单击【添加标签调度】，勾选节点标签，单击【确定】。该应用将部署在满足该标签的节点中； 3.选择【与节点的亲和性】：在【调度】>【与节点的亲和性】下，单击【添加节点亲和】，勾选需要亲和的节点，单击【确定】。该应用将部署在选择的节点中； 4.选择【与节点的反亲和性】：在【调度】>【与节点的反亲和性】下，单击【添加节点反亲和】，勾选需要反亲和的节点，单击【确定】。该应用将不会部署在选择的节点中； 5. 选择【与应用的亲和】：在【调度】>【与应用的亲和性】下，单击【添加应用亲和】，勾选需要亲和的应用，单击【确定】。亲和的应用将部署在相同节点中； 6.选择【与应用反亲和】：在【调度】>【与应用的反亲和性】下，单击【添加应用反亲和】，勾选需要反亲和的应用，单击【确定】。反亲和的应用将部署在不同节点中；

通过控制台自定义节点池kubelet参数 自定义kubelet参数生效时会重启kubelet进程，可能会对业务产生一定的影响，请认真评估影响，在业务低峰期进行相关操作。 1、登录云容器引擎控制台。 2、单击集群名称进入集群，在左侧点击“ 节点管理 ”，下拉点击“ 节点池 ”，选择相关的节点池，操作“ 更多 ”处点击“ kubelet配置 ”。 3、进入kubelet参数自定义界面，点击“ +自定义参数 ”，点击“ 提交 ”按钮。 FAQ 1、自定义配置会被弃用吗？ 随着Kubernetes版本的演进，可能会有部分参数会被标记弃用或者从代码移除。如果受容器服务 Kubernetes 版管理的自定义参数在新的版本不再适用时，相关配置会在集群升级期间被移除弃用。 2、如何自定义控制台不支持的参数？ 强烈不建议您通过黑屏操作自行定义控制台不支持的kubelet参数。如需执行此操作，请在充分评估变更风险后，执行以下命令。然后编辑 /var/lib/kubelet/kubeadmflags.env。 plaintext echo /var/lib/kubelet/kubeadmflags.env > /var/lib/kubelet/kubeadmflags.env.backup systemctl daemonreload systemctl restart kubelet

本节介绍了云数据库TaurusDB实例支持的备份类型。 TaurusDB支持数据库实例的备份和恢复，以保证数据可靠性。 TaurusDB支持多种备份类型，默认开启自动备份。详细内容请参考设置自动备份策略。 TaurusDB会定期进行全量备份和增量备份，用户可恢复数据到任意时间节点。详细内容请参考将数据库实例恢复到指定时间点。 备份操作是实例级的，备份范围包含数据库实例中所有数据。 备份的作用 当数据库或表被恶意或误删除，只能依赖于实例的备份保障数据安全。 全量备份 全量备份表示对当前状态下的数据库实例中的所有数据进行一次完整的备份，用户可在任意时刻使用全量备份恢复创建备份时的完整数据。 增量备份 TaurusDB数据库系统自动每5分钟对上一次自动备份或增量备份后更新的数据进行备份。 自动备份 TaurusDB会在数据库实例的备份时段中创建数据库实例的自动备份。系统根据您指定的备份保留期保存数据库实例的自动备份。如果需要，您可以将数据恢复到备份保留期中的任意时间点。 手动备份 您还可以创建手动备份对数据库进行备份，手动备份是由用户启动的数据库实例的全量备份，会一直保存，直到用户手动删除。

本文介绍批量导入和导出黑白名单规则的操作步骤。 互联网边界防火墙和VPC边界防火墙均支持配置黑白名单规则。 下载黑白名单规则模板 1. 登录云防火墙（原生版）控制台。 2. 进入黑白名单规则页面。 互联网边界：在左侧导航栏选择“访问控制 > 互联网边界规则”，选择“黑名单规则”或者“白名单规则”页签。 VPC边界：在左侧导航栏选择“访问控制 > VPC边界规则”，选择“黑名单规则”或者“白名单规则”页签。 3. 单击规则列表右上方的下载模板图标，弹出下载模板确认框。 4. 单击“确定”，下载黑白名单规则模板到本地。 批量导入黑白名单规则 1. 按表格要求填写您要添加的防护规则信息。 注意 请按照模板要求填写相应参数，确保导入文件的格式与模板一致，否则可能会导入失败。 黑白名单规则模板参数说明如下： 参数名称 参数说明 名称 自定义规则名称。名称长度不能超过100个字符。 方向 可选择“源地址”或“目的地址”。 源地址：访问流量中的发送数据包的IP地址。 目的地址：访问流量中的接收数据包的IP地址。 IP地址 支持以下格式： 地址段，使用“/”隔开掩码，如：192.168.2.0/24 IP地址簿名称。IP地址簿为多个IPv4地址的集合，添加IP地址簿请参见[添加IP地址簿](

本节介绍如何配置VPC边界防护的内网互访规则。 添加内网互访规则 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“访问控制 > VPC边界规则”，进入VPC边界规则页面。 3. 选择“内网互访规则”页签，单击“添加规则”，在弹出的添加规则页面中，填写防护规则信息。 规则参数说明如下： 参数名称 参数说明 名称 自定义防护规则名称。名称长度不能超过100个字符。 源IP地址 支持输入IPv4地址或使用已添加的地址簿： 输入IPv4：使用“/”隔开掩码，例如192.168.2.0/24，0.0.0.0/0表示任意地址。 地址簿选择：通过下拉框选择已添加的IP地址簿，添加IP地址簿请参见添加IP地址簿。 源端口 支持输入端口号或使用已添加的地址簿： 输入端口：输入单个端口号或连续的端口号，例如10或110，0表示任意端口。 地址簿选择：通过下拉框选择已添加的端口地址簿，添加端口地址簿请参见添加端口地址簿。 目的IP地址 支持输入IPv4地址或使用已添加的地址簿： 输入IPv4：使用“/”隔开掩码，如192.168.2.0/24，0.0.0.0/0表示任意地址。 地址簿选择：通过下拉框选择已添加的IP地址簿，添加IP地址簿请参见[添加IP地址簿](

采用天翼云主机的DNS配置 当Pod不需要访问集群内的其他服务，只需要通过云主机DNS来做解析，也不希望DNS解析经过CoreDNS，可以采用Default策略，示例配置如下： apiVersion: v1 kind: Pod metadata: name: nginxdemo namespace: default spec: containers: image: registryvpcgzsyj.crs.ctyun.cn:30015/library/nginxphoton:v1.8.6 name: demo imagePullPolicy: Always name: alpine dnsPolicy: Default 在HostNetwork网络模式下访问集群服务 当Pod使用hostNetwork作为容器网络，此时若需解析集群内Service域名，可使用ClusterFirstWithHostNet策略，示例配置如下： apiVersion: v1 kind: Pod metadata: name: nginxdemo namespace: default spec: hostNetwork: true dnsPolicy: ClusterFirstWithHostNet containers: image: registryvpcgzsyj.crs.ctyun.cn:30015/library/nginxphoton:v1.8.6 name: demo 使用HostAliases配置容器Pod的/etc/hosts 当需要配置Pod的静态域名解析，可声明HostAliases字段，以修改Pod内/etc/hosts，示例配置如下： apiVersion: v1 kind: Pod metadata: name: hostaliasespod spec: hostAliases: ip: "127.0.." hostnames: "foo.local" "bar.local" ip: "10.1.." hostnames: "foo.remote" containers: image: registryvpcgzsyj.crs.ctyun.cn:30015/library/nginxphoton:v1.8.6 name: demo command: cat args: "/etc/hosts" Pod启动后，/etc/hosts文件会被添加如下内容： Kubernetesmanaged hosts file. 127.0.. localhost ::1 localhost ip6localhost ip6loopback fe00::0 ip6localnet fe00::0 ip6mcastprefix fe00::1 ip6allnodes fe00::2 ip6allrouters 10.200.. hostaliasespod

集群开启自动变更规格 前提条件 已创建托管版容器集群且已开通自动变更规格权限。 操作步骤 1. 登录云容器引擎控制台。 2. 在左侧导航栏中，单击“集群”，进入集群列表页面。 3. 在集群列表页面，单击目标托管版集群的名称，进入该集群的管理页面。 4. 在集群管理页面，切换到“运维管理”“控制面规格变更”“规格变更配置”页签。 5. 点击安装masterautoscaler插件，插件安装成功后即可开启“自动变更规格”开关。 集群自动变更规格触发条件 1. 开启/关闭“自动变更规格”开关不会直接触发集群规格变更。支持基于集群节点数量或控制面组件负载情况的监控指标自动触发规格变更，您可选择其中一种指标或组合使用两种指标。 2. 节点规模变更触发：当开启自动变更规格功能后，若集群内节点数量发生变更（如添加、移除节点或节点池伸缩），且节点数量达到设定阈值时，将自动触发规格变更操作。 3. 控制面负载变更触发：当开启自动变更规格后，集群内控制面组件(如：kubeapiserver、kubecontrollermanager、kubescheduler)的CPU或内存指标在指定时间内达到阈值，将自动触发规格变更流程。

接口介绍 通过接口获取对应保护组复制网络的流量情况 接口约束 1、云容灾保护组存在 2、网络监控查看小时时间只提供1小时、6小时、1天(24小时)、7天(168小时)、30天(720小时) URI GET /v4/disaster/queryflowdisaster 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 参考请求示例 pairID 是 String 保护组ID 参考请求示例 flowHour 是 Integer 网络监控查看小时时间(1、6、24、168、720) 参考请求示例 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 :: statusCode 是 Integer 返回状态码(800为成功，900为失败) 参考响应示例 message 是 String 成功或失败时的描述，一般为英文描述 参考响应示例 description 是 String 成功或失败时的描述，一般为中文描述 参考响应示例 returnObj 否 Object 成功时返回对象 returnObj 表 errorCode 否 String 业务细分码，为product.module.code三段式码 参考状态码 error 否 String 业务细分码，为product.module.code三段式大驼峰码 参考状态码 表 returnObj 参数 是否必填 参数类型 说明 示例 下级对象 flowValue 是 Integer 数据 参考响应示例 timesTamp 是 Integer 时间戳 参考响应示例 unit 是 String 单位 参考响应示例

手动续订 购买的包年/包月云防火墙服务到期后，将会影响服务的正常运行，若配额到期后未及时续订，或进行退订，则将被到期冻结或超期释放。购买包年包月的客户可以通过手动续订的方式增加服务的使用时间。 适用范围 在7天或更短时间内到期的资源，或已到期资源，需手动续订，无法设置自动续订。 自动续订 为避免由于未及时对配额采取续订操作，配额被到期冻结或超期释放，客户购买包月包年产品后，可设置开通自动续订。开通自动续订后，系统将在配额到期前自动续订，无需客户再手动操作。 适用范围 自动续订仅针对采用包月、包年计费模式的资源。已到期资源不支持设置/修改自动续订。 开通、变更、关闭自动续订 您在续订管理页可开通自动续订功能，变更自动续约周期，或关闭自动续订。 不关闭自动续订的情况下，只要预付费账户余额充足，或为后付费客户，系统将持续按设定的周期自动续订下去。 预付费您可在官网自主控制自动续订功能的开通、变更、关闭。后付费您需要客户经理协助开启自动续订权限后才可以自主管理。 自动续订周期 包月产品默认自动续订周期为3个月，包年产品默认自动续订周期为1年，您可按需调整自动续订周期。

本文为您介绍分布式消息服务MQTT客户端连接配置。 引入依赖//版本号按需调整 org.eclipse.paho org.eclipse.paho.client.mqttv3 1.2.5 连接mqtt云消息服务的示例代码如下： import java.security.SecureRandom; import java.security.cert.X509Certificate; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import org.eclipse.paho.client.mqttv3.IMqttDeliveryToken; import org.eclipse.paho.client.mqttv3.MqttCallbackExtended; import org.eclipse.paho.client.mqttv3.MqttClient; import org.eclipse.paho.client.mqttv3.MqttConnectOptions; import org.eclipse.paho.client.mqttv3.MqttException; import org.eclipse.paho.client.mqttv3.MqttMessage; import org.eclipse.paho.client.mqttv3.persist.MemoryPersistence; public class ConnTest { // 填入您在mqtt控制台创建的ACL账号密码。 private static final String USERNAME "yourusername"; private static final String AUTHPASSWORD "yourpassword"; // 是否使用tls加密传输 private static final Boolean isTls true; public static void main(String[] args) { // 填写mqtt云消息服务的接入点。接入点分为tls以及非tls两种接入。tls接入格式为:ssl://{ip}:8085 String broker "tcp://localhost:1883"; // 指定连接客户端的id，该id可用于查询连接会话信息以及设备轨迹信息。 String clientId "ctgmqttclienttest"; MemoryPersistence persistence new MemoryPersistence(); try { final MqttClient myClient getMqttClient(broker, clientId, persistence); MqttConnectOptions connOpts new MqttConnectOptions(); connOpts.setCleanSession(true); connOpts.setUserName(USERNAME); connOpts.setPassword(AUTHPASSWORD.toCharArray()); // 设置心跳间隔（这里示例为2分钟） connOpts.setKeepAliveInterval(120); // 设置自动重连 connOpts.setAutomaticReconnect(true); // 设置tls相关配置（可选） // 目前暂未支持自动配置ssl证书，默认的ssl证书需要客户端进行默认证书信任。不影响正常的tls链路加密 if (isTls) { SSLContext sslContext SSLContext.getInstance("TLS"); // 默认信任服务端ssl证书 sslContext.init(null, new TrustManager[]{new X509TrustManager() { public void checkClientTrusted(X509Certificate[] chain, String authType) { } public void checkServerTrusted(X509Certificate[] chain, String authType) { } public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } }}, new SecureRandom()); // 可以按照自定义的方式进行ssl证书的主机名验证 connOpts.setHttpsHostnameVerificationEnabled(false); connOpts.setSSLHostnameVerifier((hostname, session) > true); connOpts.setSocketFactory(sslContext.getSocketFactory()); } System.out.println("Connecting to broker: " + broker); myClient.connect(connOpts); System.out.println("Connected"); // 这里编写您的消息收发逻辑 myClient.disconnect(); System.out.println("Disconnected"); System.exit(0); } catch (MqttException me) { // 打印详细的错误信息。 System.out.println("reason " + me.getReasonCode()); System.out.println("msg " + me.getMessage()); System.out.println("cause " + me.getCause()); System.out.println("excep " + me); me.printStackTrace(); } catch (Exception e) { throw new RuntimeException(e); } } private static MqttClient getMqttClient(String broker, String clientId, MemoryPersistence persistence) throws MqttException { final MqttClient myClient new MqttClient(broker, clientId, persistence); myClient.setCallback(new MqttCallbackExtended() { @Override public void connectComplete(boolean reconnect, String serverURI) { // 连接建立成功 } @Override public void connectionLost(Throwable cause) { // 连接丢失，建议记录日志，做好监控 } @Override public void messageArrived(String topic, MqttMessage message) throws Exception { // 收到消息的回调，这里不要进行阻塞操作，以免卡住导致连接断开 } @Override public void deliveryComplete(IMqttDeliveryToken token) { // 成功发送消息到服务端 } }); return myClient; } }