连接名称 连接类型 虚拟私有云 子网 配置连接侧路由 存在阶段 erattachA 虚拟私有云（VPC） vpcA subnetA01 不开启 迁移中/迁移完成 erattachB 虚拟私有云（VPC） vpcB subnetB01 不开启 迁移中/迁移完成 erattachC 虚拟私有云（VPC） vpcC subnetC01 不开启 迁移中/迁移完成

用户使用手册 天翼云安全专区终端安全EDR用户使用指南.pdf 天翼云安全专区云防火墙用户使用指南.pdf 天翼云安全专区云堡垒机用户手册使用指南.pdf 天翼云安全专区云数据库审计用户使用指南.pdf 天翼云安全专区云日志审计用户使用指南.pdf 天翼云安全专区安全管理中心用户使用指南.pdf

本文介绍云容器引擎的计费项。 资源类型 计费说明 计费方式 是否必选 云主机 用于创建集群节点，随集群创建一起创建 采用包年包月计费方式，根据所选规格、数量、时间收费不同，详情请参见《云主机计费说明》 是 云硬盘 用于创建集群节点，随集群创建一起创建 采用包年包月计费方式，根据所选类型、数量收费不同。详情请参见《云硬盘计费说明》 是 弹性公网IP 用户需要单独进行创建，可在集群创建流程中进行绑定 支持按量付费和包年包月两种方式，具体收费请详见《弹性IP计费说明》 否

本文将介绍HTTP 2.0业务接入Web应用防火墙（边缘云版）服务对源站和客户端的影响。 Web应用防火墙（边缘云版）对客户端（用户侧）的请求是支持HTTP 2.0服务的。但是对于服务端（源站侧）是无法支持HTTP 2.0的。 也就是Web应用防火墙（边缘云版）节点回源站时候，HTTP 2.0的客户端请求会采用的是HTTP 1.0/1.1协议转发回源请求。 HTTP 2.0业务接入Web应用防火墙（边缘云版）防护，客户端（客户侧）是不受影响。 HTTP 2.0业务接入Web应用防火墙（边缘云版）防护，服务端（源站侧）是不受影响。 影响情况：源站的HTTP 2.0特性将会受到影响。 例如，源站HTTP 2.0的多路复用特性可能失效，造成源站业务带宽有所上升。

运维用户客户端无法访问服务器、数据库等用户资产需要排查客户端到云堡垒机以及云堡垒机到运维资产的网络通路，重点排查安全组配置。 注意 请先确认以下配置均已正确配置： 运维终端已正确安装访问插件，并配置访问路径； 用户拥有访问及运维资产的授权。 排查步骤 1. 检查客户端到云堡垒机网络是否能连通。 在您的客户端使用ping命令测试客户端与堡垒机的网络是否连通，如果连接失败，请您登录堡垒机控制台，查看堡垒机EIP是否正常，检查云堡垒机实例安全组策略是否正确配置，确认IP和端口是否正确开放，具体请查阅安全策略配置方法。 2. 检查堡垒机到运维资产网络是否能连通。 检查云堡垒机实例到运维资产的网络和端口是否开放，需要检查运维资产所属安全组的安全端口访问策略限制，是否允许云堡垒机实例访问运维资产。

本章节介绍了如何讲其他厂商或自建的业务迁移到分布式消息服务RocketMQ的实践方案。 操作场景 RocketMQ业务迁移是指将其他厂商或者自建的RocketMQ迁移到天翼云分布式消息服务RocketMQ。 前提条件 1. 配置网络环境 分布式消息服务RocketMQ实例分VPC内以及公网地址两种网络连接方式。如果使用公网地址，则消息生产与消费客户端需要有公网访问权限，并配置如下安全组。 表1 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 8200 0.0.0.0/0 公网访问元数据节点的端口 入方向 TCP 1010010199 0.0.0.0/0 访问业务节点的端口 2. 购买分布式消息服务RocketMQ实例 具体请参考购买RocketMQ实例。 操作步骤 1. 迁移元数据至分布式消息服务RocketMQ实例。 1. 获取其他厂商或自建RocketMQ实例的元数据。 2. 登录主机，下载RocketMQ软件包。 wget i < 1. 解压软件包。 unzip rocketmqall4.9.4binrelease.zip 1. （可选）如果RocketMQ实例开启了ACL访问控制，执行mqadmin命令时，需要鉴权。切换到解压后的软件包目录下，在“conf/tools.yml”文件中，增加如下内容。 accessKey: secretKey: accessKey和secretKey表示在控制台“用户管理”页面，创建的用户名和密钥。 1. 进入解压后的软件包目录下，执行以下命令，查询集群名称。sh ./bin/mqadmin clusterList n {nameserver地址及端口号}例如：“nameserver地址及端口号”为“192.168.0.65:8100”。 2. sh ./bin/mqadmin clusterList n 192.168.0.65:8100执行以下命令，导出元数据。未开启SSL的实例，执行以下命令。sh ./bin/mqadmin exportMetadata n {nameserver地址及端口号} c {RocketMQ集群名称} f {导出的元数据文件的存放路径}例如：“nameserver地址及端口号”为“192.168.0.65:8100”，“RocketMQ集群名称”为“DmsCluster”，“导出的元数据文件的存放路径”为“/tmp/rocketmq/export”。 1. sh ./bin/mqadmin exportMetadata n 192.168.0.65:8100 c DmsCluster f /tmp/rocketmq/export已开启SSL的实例，执行以下命令。JAVAOPTDtls.enabletrue sh ./bin/mqadmin exportMetadata n {nameserver地址及端口号} c {RocketMQ集群名称} f {导出的元数据文件的存放路径}例如：“nameserver地址及端口号”为“192.168.0.65:8100”，“RocketMQ集群名称”为“DmsCluster”，“导出的元数据文件的存放路径”为“/tmp/rocketmq/export”。 3. JAVAOPTDtls.enabletrue sh ./bin/mqadmin exportMetadata n 192.168.0.65:8100 c DmsCluster f /tmp/rocketmq/export在控制台迁移元数据。登录控制台。 4. 单击RocketMQ实例的名称，进入实例详情页面。 5. 在左侧导航栏，选择“元数据迁移”，进入迁移任务列表页面。 6. 单击“创建迁移任务”，弹出“创建迁移任务”对话框。 参考，设置迁移任务的参数。 参数 说明 任务名称 您可以自定义迁移任务的名称，用于区分不同的迁移任务。 是否同名覆盖 如果开启同名覆盖，会对已有的同名元数据的配置进行修改。例如：原实例Topic01的读队列个数为3，云上实例Topic01的读队列个数为2，开启同名覆盖后，云上实例Topic01的读队列个数变为3。如果不开启同名覆盖，同名元数据的迁移将失败。例如：原实例的Topic包含Topic01和Topic02，云上实例的Topic包含Topic01和Topic03，不开启同名覆盖，原实例Topic01的迁移将失败。 元数据 上传。 1. 单击“确定”。迁移完成后，在迁移任务列表页面查看“任务状态”。 1. 当“任务状态”为“迁移完成”，表示所有元数据都已成功迁移。 2. 当“任务状态”为“迁移失败”，表示元数据中部分或全部元数据迁移失败。单击迁移任务名称，进入迁移任务详情页，在“迁移结果”中查看迁移失败的Topic/消费组名称，以及失败原因。 2. 迁移生产消息至分布式消息服务RocketMQ版实例。将生产客户端的元数据连接地址改为分布式消息服务RocketMQ版实例的元数据连接地址，重启生产业务，使得生产者将新的消息发送到分布式消息服务RocketMQ版实例中。 3. 迁移消费消息至分布式消息服务RocketMQ版实例。待消费组中的消息消费完之后，将消费客户端的元数据连接地址改为分布式消息服务RocketMQ版实例的元数据连接地址，重启消费业务，使得消费者从分布式消息服务RocketMQ版实例中消费消息。 4. 如果有多个RocketMQ实例需要迁移到同一个分布式消息服务RocketMQ版实例中，请依次进行迁移

2.1.1 高性能计算集群（HCC） 大模型精简版 功能定位：包含 Slurm 调度系统、apptainer 高性能容器，实现deepseek服务一键启停。 开通步骤： 1. 登录天翼云控制台，进入“弹性高性能计算”产品页面，选择“高性能计算集群”，点击进入集群控制台。 2. 点击“创建集群”，在集群类型中选择“大模型精简版”。 3. 依次配置各项参数，包括计费模式、地域、可用区、集群名称、虚拟私有云、安全组、共享存储（ SFS 或 OceanFS）、管理节点和计算节点的对应规格、镜像、磁盘、子网、登录密码。（注：当前 大模型精简版 暂不支持无计算节点的集群创建，需至少配置1台计算节点） 4. 确认所有配置无误后，提交订单并完成集群创建，等待节点纳管完成，直至集群页面显示“可用”“配置完成”状态。 5. 点击已创建的集群，选择左侧“节点”栏，删除配置的计算节点，仅保留管理节点即可。 2.2 NVMe 磁盘挂载配置 昇腾910B物理机默认配备2×3.2T NVMe SSD，请格式化后用于存储模型文件，提升推理性能。 需将节点的nvme1n1和nvme0n1两块 NVMe 盘分别挂载至/mnt/nvme1n1和/mnt/nvme0n1目录。 可通过以下脚本实现自动化挂载及开机自动挂载的配置： shell !/bin/bash

145 [管理平台]支持为MySQL实例添加标记，用于标识该实例是否被DRDS关联，防止MySQL被误操作退订导致DRDS数据丢失的风险。详见：关联MySQL设置。 395 [DBProxy]单表的DDL语句执行采用按照ZooKeeper存储顺序串行执行的方式，可以避免同一表的多个任务乱序执行问题。 239 [前端]新增实例监控管理页面，从多个维度、多个指标展示实例计算节点和存储节点信息。详见：监控告警。 303 [前端]支持修改DRDS实例名称，以方便识别和管理。 223 调整DRDS实例的版本号，与软著《天翼云TeleDB数据库软件V5.1》版本号保持一致。 223 DRDS管理命令新增SELECT TELEDBVERSION语句，用于查看实例版本号信息。详见：其他。 体验改进 331 优化部分实例OpenAPI扩容接口的调用逻辑，提高扩容效率。 360 优化停止和重启实例节点期间节点的exporter监控采集逻辑。 359 优化审计日志获取逻辑，提高审计日志获取效率。 288 优化实例的节点版本展示逻辑，为用户提供节点的详细小版本信息，便于维护和管理。 286 DRDS新增部分接口上报到云审计。 233 [Giserver]优化全局索引批量重建任务进度展示逻辑，提升任务透明度与可控性。

本文将为您介绍如何修改标签。 操作场景 用户可以对存储库中已有的标签进行修改。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘备份”，进入云硬盘备份主页面。 4. 在云硬盘备份页面中，点击待添加标签的云硬盘备份所在行的“操作>更多>编辑标签” 5. 此时弹出“编辑标签”窗口，在此窗口中已存在原始标签，用户可选择将其删除，新添加标签，也可以选择修改标签，在这里我们将原始的“test：1”改为“test：2”，如图： 6. 点击“确定”，即可将标签修改成功，回到云硬盘备份列表，点击标签图标，可看到已修改过的“test：2”的标签信息。

此小节介绍解绑弹性公网IP。 当CBH实例需要重新绑定EIP或释放EIP时，需要为该实例解绑EIP。当实例成功解绑EIP后，则无法再通过该EIP登录云堡垒机系统。 前提条件 已获取管理控制台的登录帐号与密码。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 单击左上角的，选择区域或项目。 4. 在左侧导航树中，单击云堡垒机，进入云堡垒机实例界面。 5. 选择需要解绑弹性IP的实例，单击所在行“操作”列中的“更多 > 解绑弹性公网IP”，弹出的解绑弹性IP对话框。 6. 在弹出的解绑弹性IP对话框中，单击“确定”。解绑成功后，“弹性IP”列无IP信息，且“登录”按钮变为不可操作。

本节介绍了如何使用mysqldump工具迁移云数据库TaurusDB。 使用mysqldump迁移TaurusDB数据 注意 对于mysqlpump工具，由于在并行备份场景有coredump问题，不建议您使用，推荐您使用mysqldump工具迁移。 迁移准备 TaurusDB支持开启公网访问功能，通过弹性IP进行访问。您也可通过弹性云主机的内网访问TaurusDB。 1. 准备弹性云主机或可通过公网访问TaurusDB。 1. 通过弹性云主机连接TaurusDB数据库实例，需要创建一台弹性云主机。创建并登录弹性云主机，请参见《弹性云主机用户指南》中“创建弹性云主机”和“登录弹性云主机”。 2. 通过公网地址连接TaurusDB数据库实例，需具备以下条件。 1. 先对TaurusDB数据库实例绑定公网地址。 2. 保证本地设备可以访问TaurusDB数据库实例绑定的公网地址。 2. 在准备的弹性云主机或可访问TaurusDB数据库的设备上，安装MySQL客户端。 如何获取相应安装包及完成安装，请参见如何安装MySQL客户端。 说明 该弹性云主机或可访问TaurusDB数据库的设备需要安装和TaurusDB数据库服务端相同版本或更高版本的数据库客户端，MySQL数据库或客户端会自带mysqldump和mysql工具。 导出数据 要将源数据库迁移到TaurusDB数据库，需要先对其进行导出。 注意 相应导出工具需要与数据库引擎版本匹配。 数据库迁移为离线迁移，您需要停止使用源数据库的应用程序。 步骤 1 登录已准备的弹性云主机，或可访问TaurusDB数据库的设备。 步骤 2 使用mysqldump将元数据导出至SQL文件。 注意 MySQL数据库是TaurusDB数据库服务管理所必须的数据库，导出元数据时，禁止指定alldatabase参数，否则会造成数据库故障。 mysqldump databases singletransaction orderbyprimary hexblob nodata routines events setgtidpurgedOFF u p h P sed e 's/DEFINER[ ] [ ] [^ ] / /' e 's/DEFINER[ ]. FUNCTION/FUNCTION/' e 's/DEFINER[ ] . PROCEDURE/PROCEDURE/' e 's/DEFINER[ ] . TRIGGER/TRIGGER/' e 's/DEFINER[ ] .EVENT/EVENT/' > DBNAME为要迁移的数据库名称。 DBUSER为数据库用户。 DBADDRESS为数据库地址。 DBPORT为数据库端口。 BACKUPFILE为导出生成的文件名称。 根据命令提示输入数据库密码。 示例如下： mysqldump databases gaussdb singletransaction orderbyprimary hexblob nodata routines events setgtidpurgedOFF u root p h 192.xx.xx.xx P 3306 sed e 's/DEFINER[ ][ ][^]//' e 's/DEFINER[ ].FUNCTION/FUNCTION/' e 's/DEFINER[ ].PROCEDURE/PROCEDURE/' e 's/DEFINER[ ].TRIGGER/TRIGGER/' e 's/DEFINER[ ].EVENT/EVENT/' > dumpdefs.sql Enter password: 命令执行完会生成“dumpdefs.sql”文件。 步骤 3 使用mysqldump将数据导出至SQL文件。 注意 MySQL数据库是TaurusDB数据库服务管理所必须的数据库，导出元数据时，禁止指定alldatabase参数，否则会造成数据库故障。 mysqldump databases singletransaction hexblob setgtidpurgedOFF nocreateinfo skiptriggers u p h P r 以上命令的参数说明如步骤2所示。 根据命令提示输入数据库密码。 示例如下： mysqldump databases gaussdb singletransaction hexblob setgtidpurgedOFF nocreateinfo skiptriggers u root p h 192.xx.xx.xx P 3306 r dumpdata.sql 命令执行完会生成“dumpdata.sql”文件。

迁移方案 说明 自建Redis，指的是在本服务、其他云厂商、本地数据中心自行搭建的Redis。 自建Redis，指的是在本服务、其他云厂商、本地数据中心自行搭建的Redis。 表 迁移方案 迁移场景 工具 迁移案例 迁移说明 自建Redis迁移至DCS DCS控制台界面一键式迁移 如果自建Redis和DCS Redis实例网络连通，推荐使用迁移任务在线迁移自建Redis。 如果自建Redis和DCS Redis实例网络不通，推荐使用备份文件离线迁移自建Redis。 自建Redis迁移至DCS Rediscli 使用Rediscli迁移自建Redis（AOF文件） 自建Redis迁移至DCS Rediscli 使用Rediscli迁移自建Redis（RDB文件） 自建Redis迁移至DCS RedisShake 使用RedisShake工具在线迁移自建Redis Cluster集群 DCS实例间迁移 DCS控制台界面一键式迁移 低版本Redis实例迁移到高版本Redis实例，例如Redis 3.0迁移至Redis 6.0： 如果源Redis实例和目标Redis实例的网络连通，推荐使用迁移任务在线迁移Redis实例，如果网络不连通，推荐使用备份文件离线迁移DCS Redis实例。 由于Redis不同版本存在数据兼容问题，建议高版本不要迁移到低版本，否则迁移失败。 DCS实例间迁移 DCS控制台界面一键式迁移 不同Region的Redis实例迁移，推荐使用备份文件离线迁移DCS Redis实例。 由于DCS Redis实例默认是禁用了SYNC和PSYNC命令，在相同Region执行在线迁移时，会默认放通SYNC和PSYNC命令，但是在不同Region迁移时，没有放通该命令操作，所以无法使用在线迁移，推荐使用备份文件迁移。 DCS实例间迁移 DCS控制台界面一键式迁移 不同帐号的Redis实例迁移，例如从帐号A迁移到帐号B： 推荐使用备份文件离线迁移DCS Redis实例。 如果可以打通网络，也可以使用迁移任务在线迁移DCS Redis实例。 其他云厂商Redis服务迁移至DCS DCS控制台界面一键式迁移 如果其他云厂商Redis服务，没有禁用SYNC和PSYNC命令，推荐使用迁移任务在线迁移其他云厂商Redis。 如果其他云厂商Redis服务，禁用了SYNC和PSYNC命令，推荐使用备份文件离线迁移其他云厂商Redis。 如果需要使用在线迁移，建议联系其他云厂商运维人员放通SYNC和PSYNC命令。 其他云厂商Redis服务迁移至DCS Rump 使用Rump在线迁移其他云厂商Redis 其他云厂商Redis服务迁移至DCS RedisShake 使用RedisShake工具离线迁移其他云厂商Redis 其他云厂商Redis服务迁移至DCS RedisShake 使用RedisShake工具在线迁移其他云厂商Redis

云原生API网关支持REST、HTTP和 WebSocket 三种 API 设计、开发、测试、发布、下线等生命周期管理。 REST API 云原生 API 网关提供的 REST API 支持 API 设计、开发、测试、发布、下线的全生命周期管理，通过标准的 HTTP 方法对资源进行操作，适用于 API First、API 精细化管控等场景。 HTTP API 云原生API网关支持创建HTTP API。HTTP API是基于HTTP协议的接口，以路由为中心。适用于K8s Ingress、微服务架构等场景，实现服务的对外快速暴露。 WebSocket API 云原生API网关支持创建WebSocket API。WebSocket API主要适用于即时交互的业务场景。

本节介绍了变更弹性云主机规格时的问题描述和处理流程。 问题描述 对已关机的弹性云主机进行变更规格操作时，提示系统繁忙，无法正常提交变更规格操作。 处理方法 如果发现现有订单所属资源已进入保留期，则无法变更规格，需要先续订，才可以进行变更规格操作。 查看当前弹性云主机所属订单和资源。 如果当前弹性云主机所属订单属于“包年/包月”的，现有订单已被续订，但新订单还未生效，则无法执行变更规格操作，需先将未生效的新订单退订后，再进行变更规格操作。

在同一区域中，VPC终端节点可以建立终端节点（VPC内云资源）到终端节点服务（用户私有服务、云服务）的便捷、安全、私密连接通道。 基于上述功能，VPC终端节点主要应用于以下场景。 高速上云 本地数据中心可以通过VPN或者云专线连通VPC，利用建立的终端节点通过内网访问终端节点服务（用户私有服务、云服务）。 如上图所示，本地数据中心通过VPN或者云专线与VPC 1连通，实现： 利用终端节点1，通过内网访问云服务（如OBS、DNS等）。 利用终端节点2，访问VPC 1的云资源（如ECS 1）。 利用终端节点3，跨VPC访问VPC 2的云资源（如ECS 2）。 这种场景具有以下优势： 简单快速 本地数据中心直连终端节点服务，无需经过公网，访问时延小，效率高。 成本低廉 本地数据中心访问云上资源不占用用户的公网资源，降低使用成本。 跨VPC连接 在同一区域中，由于VPC之间逻辑隔离，不同VPC内的云资源不能直接通信。利用在不同VPC间建立的终端节点到终端节点服务的连接通道，可以实现跨VPC的资源通信。 如上图所示，利用终端节点与终端节点服务建立的跨VPC连接通道，实现VPC 1中的云资源（如ECS）通过内网访问VPC 2中的云资源（如ELB）。 这种场景具有以下优势： 性能高效 每个网关节点可支持百万级会话。 简化操作 资源秒级创建，快速生效，操作简单。 具体示例请参考： 配置跨VPC通信的终端节点（同一帐号） 配置跨VPC通信的终端节点（不同帐号）

本文带您了解并行文件服务 HPFS 产品相关术语。 文件系统 文件系统是操作系统中用于管理和存储数据文件的层次结构。它负责将存储设备上的数据组织成文件和目录，并提供文件的创建、读取、写入、删除等操作接口。文件系统决定了数据的存储方式、命名规则、访问权限等。 文件是用户数据与其相关属性信息（元数据）的集合体，用户的数据以文件的形式保存在文件系统中。 并行文件是文件系统的一种，专为支持并行计算、并行访问而设计，能够高效处理大规模数据的并行读写操作。 虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称 VPC）为弹性云主机构建了一个逻辑上完全隔离的专有区域，您可以在自己的逻辑隔离区域中定义虚拟网络，为弹性云主机构建一个逻辑上完全隔离的专有区域。您还可以在 VPC 中定义安全组、VPN、IP 地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。同时，您可以自定义安全组内与组间弹性云主机的访问规则，加强弹性云主机的安全保护。 子网 子网是用来管理弹性云主机网络平面的一个网络，可以提供 IP 地址管理、DNS 服务，子网内的弹性云主机 IP 地址都属于该子网。默认情况下，同一个 VPC 的所有子网内的弹性云主机均可以进行通信，不同 VPC 的弹性云主机不能进行通信。 POSIX 文件访问接口 POSIX（Portable Operating System Interface）文件访问接口是一种标准的文件访问接口，用于在不同操作系统之间提供统一的文件访问方式。 并行文件服务向应用提供标准的 POSIX 文件访问接口，使得用户可以像访问本地文件一样访问存储在并行文件系统中的文件。

常规支持软件列表 G6型弹性云主机主要用于图形加速场景，例如图像渲染、云桌面、3D可视化。应用软件如果依赖GPU的DirectX、OpenGL硬件加速能力可以使用G6型云主机。常用的图形处理软件支持列表如下： AutoCAD 3DS MAX MAYA Agisoft PhotoScan ContextCapture 使用须知 G6型弹性云主机当前支持如下版本的操作系统： − Windows Server 2016 Standard 64bit 因为NVIDIA virtual GPU software license server在2023年7月31日已经终止使用（公告链接

本章节介绍云容器集群节点节点宕机故障演练。 背景介绍 云容器引擎（CCE）节点是集群的业务承载核心。硬件故障、系统内核异常、资源耗尽等因素，均可能导致通用节点故障。通用节点宕机会造成其上运行的业务 Pod 异常中断或漂移重建，引发业务请求失败、服务响应延迟，甚至局部服务不可用，本演练可测试系统的故障转移与业务自愈能力，提升集群及业务的整体稳定性。 基本原理 通过关闭云容器引擎纳管的节点主机，模拟节点宕机（支持Worker节点或专有版容器Master节点）。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎实例。 添加故障动作 ：单击立即添加 ，在列表中选择节点宕机动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 故障节点：故障动作的目标节点。

本文向您介绍如何通过标签搜索云资源。 在添加标签时，首先需要搜索可添加标签的云资源。系统将云资源的标签信息集中显示，您可对云资源进行标签添加、删除、修改等操作。 标签管理服务为您提供以下搜索条件： 设置搜索区域。 设置搜索的资源类型。 （可选）设置搜索指定标签。 最多可同时查找10个标签。 如果需要设置搜索指定标签时，“键”为必填项，“值”为可选填写项。 输入搜索条件时，不同"键"之间为与的关系，相同“键”的“值”之间为或的关系。 （可选） 设置仅搜索无标签资源。 支持仅搜索不带任何标签的资源。 操作步骤 1. 登录管理控制台，选择“管理与部署 > 标签管理服务”，进入标签管理服务界面。 2. 选择“资源配置标签”页签。 3. 设置资源搜索条件。 4. 单击“搜索”。 搜索结果列表将展示在页面下方。 5. （可选）在搜索结果列表上方的搜索框中输入具体的资源名称来搜索相应的云资源，支持模糊搜索，并且忽略大小写。 当搜索结果列表的资源过多或您需要定位某些资源时，您可以使用此搜索功能快速查找相应资源。 6. （可选）单击“重置”。 将搜索条件重置，便于您重新设置搜索条件来搜索云资源。 7. （可选） 单击搜索结果区域右侧。 云资源标签列表刷新为最新状态，并更新列表刷新时间。

P2v型弹性云主机功能如下： 处理器与内存配比为1:8。 处理器：英特尔® 至强® 可扩展处理器 6151, 主频3.0GHz，睿频3.4GHz。 支持NVIDIA Tesla V100 GPU卡，每台云主机支持最大8张Tesla V100显卡。 支持NVIDIA CUDA并行计算，支持常见的深度学习框架Tensorflow、Caffe、PyTorch、MXNet等。 单精度能力15.7 TFLOPS，双精度能力7.8 TFLOPS。 支持NVIDIA Tensor Core能力，深度学习混合精度运算能力达到125 TFLOPS。 单实例最大网络带宽30Gb/s。 使用16GiB HBM2显存，显存带宽900Gb/s。 完整的基础能力 网络自定义，自由划分子网、设置网络访问策略；海量存储，弹性扩容，支持备份与恢复，让数据更加安全；弹性伸缩，快速增加或减少云主机数量。 灵活选择 与普通云主机一样，P2v型云主机可以做到分钟级快速发放。 优秀的超算生态 拥有完善的超算生态环境，用户可以构建灵活弹性、高性能、高性价比的计算平台。大量的HPC应用程序和深度学习框架已经可以运行在P2v实例上。 常规软件支持列表 P2v型云主机主要用于计算加速场景，例如深度学习训练、推理、科学计算、分子建模、地震分析等场景。应用软件如果使用到GPU的CUDA并行计算能力，可以使用P2v型云主机。常用的软件支持列表如下： Tensorflow、Caffe、PyTorch、MXNet等常用深度学习框架 RedShift for Autodesk 3dsMax、VRay for 3ds Max等支持CUDA的GPU渲染 Agisoft PhotoScan MapD

本页面介绍了云数据库ClickHouse产品购买类的常见问题。 云数据库ClickHouse产品与购买实例有关常见问题总结： 云数据库ClickHouse 实例是否会受其他用户实例的影响 ? 每个云数据库ClickHouse实例都是完全隔离的。具体来说: 每个用户的云数据库ClickHouse实例分配独立的计算和存储资源,不会共享CPU内存等物理节点。 各个实例的数据库、表结构和数据都相互隔离,不会相互访问。 实例间网络也进行了隔离,不会互相影响网络带宽和延迟。 系统层面进行了安全及隔离控制,保障各实例之间不受互相影响。 所以,一个用户的实例发生问题或下线不会影响其他用户正常使用。各实例之间互相独立运行。 云数据库ClickHouse单双副本实例各有什么特点? 下面详细解释单双副本实例的区别: 单副本： 每个节点只存储一份数据,单点故障会导致部分数据 unavailable。 性能提升,但容错能力较差。 双副本： 每个数据会存储两份副本。 每个节点存储部分数据，任何一个节点down后其他节点还能提供服务。 整体可用性提升，但写入压力和存储空间占用较高。 请根据自身容错要求选择使用单双副本。 云数据库ClickHouse如何选择合适的计费方式？ 在业务处于发展期时，可以选择按需计费的灵活计费方式。 当业务进入稳定期后，可以选择包年包月的计费方式并享受按年计费折扣。

参数 参数说明 K8S标签 单击“添加标签”可以设置附加到Kubernetes 对象（比如Pods）上的键值对，最多可以添加10条标签使用该标签可区分不同节点，可结合工作负载的亲和能力实现容器Pod调度到指定节点的功能。详细请参见 Labels and Selectors 。 资源标签 通过为资源添加标签，可以对资源进行自定义标记，实现资源的分类。 CCE服务会自动帮您创建CCEDynamicProvisioningNode节点id的标签。 污点(Taints) 默认为空。 支持给节点加Taints来设置反亲和性，每个节点最多配置10条Taints，每条Taints包含以下3个参数： Key：必须以字母或数字开头，可以包含字母、数字、连字符、下划线和点，最长63个字符；另外可以使用DNS子域作为前缀。 Value：必须以字符或数字开头，可以包含字母、数字、连字符、下划线和点，最长63个字符。 Effect：只可选NoSchedule，PreferNoSchedule或NoExecute。Taints的使用请参见[管理节点污点tain。说明对于1.19及以下版本集群，有可能会出现污点打上之前负载已经调度到节点上，如果需要避免这种情况，请选择1.19及以上集群。 最大实例数 节点最大可以正常运行的实例数(Pod)，该数量包含系统默认实例，取值范围为16~256。 该设置的目的为防止节点因管理过多实例而负载过重，请根据您的业务需要进行设置。 节点最多能创建多少个Pod还受其他因素影响，具体请参见节点最多可以创建多少个Pod。 云主机组 云主机组是对云主机的一种逻辑划分，同一云主机组中的云主机遵从同一策略。 反亲和性策略：同一云主机组中的云主机分散地创建在不同主机上，提高业务的可靠性。 选择已创建的云服务器组，或单击“新建云服务器组”创建，创建完成后单击刷新按钮。 安装前执行脚本 请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装前执行，可能导致Kubernetes软件无法正常安装，需谨慎使用。 安装后执行脚本 请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装后执行，不影响Kubernetes软件安装。 委托 委托是由租户管理员在统一身份认证服务上创建的。 通过委托，可以将云主机资源共享给其他帐号，或委托更专业的人或团队来代为管理。 如果没有委托请单击右侧“新建委托”创建。

本文汇总了使用虚拟私有云产品时常见的使用连接类问题。 VPN支持将两个VPC互连吗？ 如果两个VPC位于同一区域内，可以使用VPC对等连接互连。 如果两个VPC位于不同区域，可以通过VPN连接，分别把这两个VPC的CIDR作为本端子网和远端子网。 弹性云服务器有多个网卡时，为何无法通过域名访问公网网站及云中的内部域名？ 拥有多个网卡的弹性云服务器，如果每个网卡对应的子网中的DNS服务器地址配置不一致时，通过该弹性云服务器将无法访问公网网站或云中的内部域名。 请确保虚拟私有云的多个子网中的DNS服务器地址配置一致。您可以通过以下步骤，修改虚拟私有云子网的DNS服务器。 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏选择“虚拟私有云”。 4. 在虚拟私有云列表中，单击需要修改子网的虚拟私有云名称。 5. 在“子网”列表待修改子网所在行，单击“修改”，根据界面提示修改子网DNS服务器地址。 6. 单击“确定”，完成修改。 对等连接有哪些限制？ 配置对等连接时，不建议两端VPC的网段（CIDR）存在重叠，可能会造成路由冲突，导致配置不生效。 对等连接创建完成后，可以使用“ping”命令检查本端网络是否连通，不支持通过“ping”命令检查对端子网网关是否连通。 如果两个VPC的CIDR有重叠，建立对等连接时，只能针对子网建立对等关系。如果两个VPC下的子网网段有重叠，那么该对等关系可能不生效。建立对等连接时，请确保对等连接两端不包含重叠的子网。 VPC A与VPC B、VPC C分别建立对等连接，如果VPC B和VPC C的网段有重叠，那么VPC A中无法添加具有相同目的网段的路由。 两个VPC之间不能同时建立多个VPC对等连接。 不同区域的VPC不能创建对等连接。 跨租户申请VPC对等连接，需要对端租户接受后，才能生效。同租户申请对等连接默认已接受。 为了安全起见，请不要接受来自未知帐号的对等连接申请。 对等连接双方帐号都有权限删除对等连接，一方删除对等连接后，对等连接的所有信息会被立刻删除，包括对等连接关联的路由信息。 对等连接建立后，需要在本端VPC、对端VPC分别添加对方子网的路由才能通信。 VPC对等连接路由存在时，VPC无法被删除。

身份认证 统一身份认证IAM 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全地控制云服务和资源的访问及操作权限。具体请参考：统一身份认证IAM介绍。 企业项目 企业项目管理（Enterprise Project Management Service，简称“EPS”），为客户提供与企业组织架构和业务管理模型匹配的云治理能力。以面向企业资源管理为出发点，帮助企业以部门、项目等组织架构分级管理和项目业务结构来实现企业在云上的人、物、权管理，提供企业人员管理、项目管理、资源管理等能力。 企业项目服务申请开通后免费使用，您只需为账号中的资源付费。 企业项目更多相关内容请参见：企业项目管理。 访问控制 虚拟私有云 虚拟私有云（Virtual Private Cloud，VPC）是您在天翼云上申请的隔离的、私密的网络环境。您能够在一个安全可控、隔离的网络环境中实现云资源的高效管理和利用。虚拟私有云具备丰富的产品特性，使得您可以自定义网络地址、路由表、安全组等。同时，虚拟私有云提供丰富的网络连接，可以满足云上虚拟私有云互访、公网访问、通过专线或者VPN与线下IDC互通等网络场景。 更多内容请参见虚拟私有云产品介绍。

本节介绍了专属云(计算独享型)的产品价格。 （一）计费项分为包含服务和关联服务两类。 1、包含服务： 专属云（计算独享型）购买的是计算物理独享资源，您可在资源总量的范围内任意创建云主机，云主机不再收取费用。但关联的IP、带宽、云硬盘等需要单独收费。 规格 vCPU 内存 类型 包月标准价格（元/月） 通用型 336核 321GB S1C1C2M1 9996 通用型 344核 380GB S1C1C2M1 12020 通用型 372核 704GB S3 20984 通用型 388核 516GB S6（CPU内存比为1:1、1:2） 15910 通用型 388核 702GB S6（CPU内存比为1:2、1:4） 注：默认配置是1:2，若需要1:4配置须在工单中备注 18270 通用型 390核 915GB S7n（CPU内存比为1:1、1:2、1:4） 21807.96 通用计算增强型 74核 148GB C6（CPU内存比为1:2） 8370 通用计算增强型 74核 296GB C6（CPU内存比为1:4） 10030 通用计算增强型 92核 324GB C6s（CPU内存比为1:2） 11699 通用计算增强型 92核 368GB C6s（CPU内存比为1:4） 15909 通用计算增强型 98核 196GB C7n（CPU内存比为1:2） 10855.46 通用计算增强型 98核 392GB C7n（CPU内存比为1:4） 13860.92 通用计算增强型 152核 512GB C7t（CPU内存比为1:2、1:4） 22477.928 通用计算增强型 152核 608GB C7t（CPU内存比为1:4） 24130.304 内存优化型 76核 608GB M6（CPU内存比为1:8） 13218 内存优化型 98核 784GB M7n（CPU内存比为1:8） 18372.35 磁盘增强型 92核 328GB D6（CPU内存比为1:4） 17860 磁盘增强型 98核 412GB D7（CPU内存比为1:4） 22010.38 超高IO型 90核 360GB Ir7n（CPU内存比为1:4） 16401.33 超大内存型 96核 1920GB E7（CPU内存比为1:20） 45745.92 鲲鹏系列通用计算增强型 116核 426GB Kc1s（CPU内存比为1:2、1:4） 12104.4 鲲鹏系列通用计算增强型 160核 640GB Kc2（CPU内存比为1:2、1:4） 17318.4 鲲鹏系列内存优化型 116核 928GB Km1s（CPU内存比为1:8） 15822.4 鲲鹏系列超高IO型 116核 392GB Ki1s（CPU内存比为1:4） 15739.57 注意 36核、44核、72核不再新发货，请优先订购其他规格。除原有通用型 36、44、72 核专属云不享受包年优惠外，其余通用型、通用计算增强型、内存优化型、磁盘增强型、鲲鹏系列等专属云享受包年优惠政策：一年 8.5 折。 2、关联服务（用户根据需求单独购买，另行计费）： 您在专属云中创建的云硬盘（包括系统盘、数据盘）、公网IP和带宽、云硬盘备份、镜像服务等将按照公有云中的价格进行计费。当您的专属云包含服务到期后，请您及时删除专属云关联服务，以免造成不必要的费用。 专属云中订购的共享存储和带宽都是按需计费，您可购买相应产品的资源包。 专属云共享存储 规格 包月标准价格 （元/G/月） 按需标准价格 （元/G/小时） 共享存储包(普通IO) 基础包1000GB，可按500GB步长增加；不订购或超出存储包容量按量计费 0.3 0.0005 共享存储包（高IO） 基础包1000GB，可按500GB步长增加；不订购或超出存储包容量按量计费 0.4 0.0009 共享存储包（超高IO） 基础包1000GB，可按500GB步长增加；不订购或超出存储包容量按量计费 1.2 0.0017 共享存储包（通用型SSD） 基础包1000GB，可按500GB步长增加；不订购或超出存储包容量按量计费 0.7 0.00097 共享存储包（极速型SSD） 基础包1000GB，可按500GB步长增加；不订购或超出存储包容量按量计费 2 0.0042 注意 包年优惠政策：一年 8.5 折，两年7折，三年5折，四年4.5折，五年4折。 专属云带宽（此带宽包可以抵扣专属云下按需的公网带宽费用） 规格 包月标准价格 （元/M/月） 按需标准价格 （元/M/小时） 专属云带宽资源包 05M 基础包5M，可按1M步长增加；不订购或超出带宽资源包部分按量计费 20 0.056 专属云带宽资源包 5M以上 基础包5M，可按1M步长增加；不订购或超出带宽资源包部分按量计费 36 0.1 注意 无包年优惠政策。

关闭云审计服务 如果需要关闭云审计服务，进入云审计管理控制台，单击左侧导航的“追踪器”，删除追踪器即可。

本文为您介绍修改网络实例子网的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，找到目标云企业路由器，单击目标云企业路由器名称，进入云企业路由器详情页面。 5. 在云企业路由器详情页面，在“网络连接实例管理 ”页签，单击“虚拟私有云”，查看已经加载的网络实例。 6. 找到目标网络实例，在操作列，单击“更新VPC子网”，进入更新VPC子网页面。 7. 在更新VPC子网页面，根据提示内容，更新子网，单击“确定”，完成VPC子网更新。

本节介绍了弹性云主机添加网卡后是否会自动启动的相关内容。 截止目前测试的结果，只有弹性云主机的操作系统为CentOS 7.0时，添加网卡后在弹性云主机内部无法自启动，需要手动激活。

参数 描述 数据库实例名称 默认为创建迁移任务时选择的已创建的本云DDS实例，不可进行修改。 数据库用户名 访问目标数据库本云DDS的用户名。 数据库密码 访问目标数据库本云DDS的用户名所对应的密码。

本节介绍智算容器使用限制。 约束与限制 购买智算版容器集群实例之前需要在天翼云完成实名认证。 天翼云官网支持：集群订购、退订、续订、节点扩容。 创建节点过程中会使用域名方式从OBS下载软件包，需要能够使用云上内网DNS解析OBS域名，否则会导致创建不成功。为此，节点所在子网需要配置为内网DNS地址，从而使得节点使用内网DNS。在创建子网时DNS默认配置为内网DNS，如果您修改过子网的DNS，请务必确保子网下的DNS服务器可以解析OBS服务域名，否则需要将DNS改成内网DNS。 集群一旦创建以后，不支持变更以下项： 变更集群类型。 变更集群的控制节点数量。 变更控制节点可用区。 变更集群的网络配置，如所在的虚拟私有云VPC、子网、容器网段、服务网段、IPv6、kubeproxy代理（转发）模式。 变更网络模型，例如“容器隧道网络”更换为“VPC网络”。 资源池限制 资源池类型 已加载资源池 L1 资源池 华北2、华南2、西南1、西南2 L2 资源池 上海15、杭州7、武汉41、西安7、长沙42、沈阳8、芜湖4 配额限制 集群类型 租户限制集群数量 单集群管理节点数量 单节点最大Pod数 例外申请方式 专有版集群 5 1000 默认110，可订购时配置自定义Kubelet参数 通过工单咨询 智算版集群 5 1000 默认110，可订购时配置自定义Kubelet参数 通过工单咨询 托管版单实例集群 2 10 默认110，可订购时配置自定义Kubelet参数 通过工单咨询 托管版高可用集群 2 几个档次可选：50/200/1000/2000 默认110，可订购时配置自定义Kubelet参数 通过工单咨询 说明 1. 智算版容器集群依赖底座弹性裸金属资源，如：昇腾910B，需IaaS智算资源支持，申请资源需提交咨询工单或联系对应产品经理。 2. 智算版容器集群目前已经适配了昇腾910B、800I A2，NVIDIA H800、L40S等，适配详情可提交咨询工单或联系对应产品经理。

当您选择了云主机接入方式时，云日志服务可以将主机待采集日志的路径配置到日志流中，ICAgent将按照日志采集规则采集日志，并将多条日志进行打包，以日志流为单位发往云日志服务，您可以在云日志服务控制台实时查看日志。 前提条件 已安装ICAgent并添加至主机组。 操作步骤 云日志服务接入方式选择云主机 ECS文本日志时，按照如下操作完成接入配置。 步骤 1 登录云日志服务控制台。 步骤 2 在左侧导航栏中，选择“日志接入”，单击“云主机 ECS文本日志”进行主机接入配置。 步骤 3 选择日志流。 1. 单击“所属日志组”后的目标框，在下拉列表中选择具体的日志组，若没有所需的日志组，单击“所属日志组”目标框后的“新建”，在弹出的创建日志组页面创建新的日志组。 2. 单击“所属日志流”后的目标框，在下拉列表中选择具体的日志流，若没有所需的日志流，单击“所属日志流”目标框后的“新建”，在弹出的创建日志流页面创建新的日志流。 3. 单击“下一步：选择主机组”。 步骤 4 选择主机组。 1. 在主机组列表中选择一个或多个需要采集日志的主机组，若没有所需的主机组，单击列表左上方“新建”，在弹出的新建主机组页面创建新的主机组，具体可参考创建主机组。 主机组可以为空，可以在接入配置设置完成后对主机组进行设置。 在“主机管理 > 主机组”页面对主机组和接入配置进行关联。 在接入配置详情中对主机组和接入配置进行关联。 2. 单击“下一步：采集配置”。 步骤 5 采集配置。 对主机日志采集设置具体的采集规则，具体请参考采集配置。 步骤 6 完成。 接入成功，可以单击“返回接入配置列表”查看日志接入，也可单击“查看日志流”查看该日志流下的采集日志。

通过内网域名或节点IP访问集群 1.获取内网域名或者节点IP。 当前用户 登录console控制台，单击集群名称，进入集群“基本信息”页面，选择“终端节点服务”，查看内网域名，如下图。 其他用户 如果您申请了终端节点，登录终端节点控制台，单击“ID”，进入终端节点基本信息页面查看内网域名。如下图。 2.在弹性云主机中，直接通过cURL执行API或者开发程序调用API并执行程序即可使用集群。 弹性云主机需要满足如下要求： 为弹性云主机分配足够的磁盘空间。 此弹性云主机的VPC需要与集群在同一个VPC中，开通终端节点服务后，可以实现跨VPC访问。 此弹性云主机的安全组需要和集群的安全组相同。 如果不同，请修改弹性云主机安全组或配置弹性云主机安全组的出入规则允许集群所有安全组的访问。修改操作请参见《虚拟私有云》帮助文档。 待接入的ES集群，其安全组的出方向和入方向需允许TCP协议及9200端口，或者允许端口范围包含9200端口。 例如，使用cURL执行如下命令，查看集群中的索引信息，集群中的内网访问地址为“vpcep7439f7f62c6647d4b5f3790db4204b8d.region01.ctyun.cn”，端口为“9200”。 如果接入集群未启用安全模式，接入方式为： curl ' 如果接入集群已启用安全模式，则需要使用https方式访问，并附加用户名和密码，在curl命令中添加u选项。 curl u username:password k '