本文介绍媒体存储是否支持断点续传功能。 目前控制台暂不支持主动的断点续传功能。 若您需要实现断点续传能力，请通过SDK/API进行文件分片上传，并在应用本地记录每个分片的上传情况作为上传的进度节点记录；当因网络波动等原因导致上传对象的过程被中断时，可在网络恢复后根据已上传的切片清单信息重新从此前的进度节点继续完成上传操作。

天翼云息壤一体化智算服务平台,凭借其算力加速、训练推理及算网调度三大核心技术的深度融合与一体化优势,构建了业界领先的开放型一体化智能计算服务平台,该平台包括以下核心产品:公共算力服务、训推服务、Token服务、应用托管、科研助手。

配置模型 请在以下路径创建并打开配置文件 opencode.json： macOS / Linux: ~/.config/opencode/opencode.json Windows: C:Users您的用户名.configopencodeopencode.json 将以下配置写入文件，关键配置项： YOURAPIKEY为你服务组的API Key。 models的配置则为 来源于您当前实际可用的模型，以下示例配置以GLM5Pro为例。 plaintext { "$schema": " "provider": { "xirang": { "npm": "@aisdk/openaicompatible", "name": "xirang", "options": { "baseURL": " "apiKey": "YOURAPIKEY" }, "models": { "GLM5Pro": { "name": "GLM5Pro" }, "DeepSeekV3.2Pro": { "name": "DeepSeekV3.2Pro" } } } }, "model": "xirang/GLM5Pro", "smallmodel": "xirang/GLM5Pro" } 运行 opencode 启动 OpenCode 在命令行中输入以下命令： plaintext $ opencode 使用 /models 命令来选择模型，例如 GLM5。 plaintext /models

不同磁盘类型支持挂载的云主机规格 普通IO支持挂载的云主机规格 规格分类 规格名称 通用型云主机 通用型s8e 通用型云主机 通用型s8r 通用型云主机 通用型s8 通用型云主机 通用型s7 通用型云主机 通用型s6 通用型云主机 通用型s3 通用型云主机 通用型s2 计算型云主机 计算型c8a 计算型云主机 计算型c8e 计算型云主机 计算型c8 计算型云主机 计算型c7 计算型云主机 计算型c6 计算型云主机 计算型c3 内存型云主机 内存型m8a 内存型云主机 内存型m8e 内存型云主机 内存型m8 内存型云主机 内存型m7 内存型云主机 内存型m6 内存型云主机 内存型m3 内存型云主机 内存型m2 增强型云主机 网络增强计算型c7ne(停售) 经济型云主机 经济型e GPU加速/AI加速云主机 L20计算加速型PN8I GPU加速/AI加速云主机 L40S计算加速型PN8S GPU加速/AI加速云主机 GPU计算加速型PN8R GPU加速/AI加速云主机 A100计算加速型P8A GPU加速/AI加速云主机 A10计算加速型PI7 GPU加速/AI加速云主机 V100计算加速型P2V GPU加速/AI加速云主机 V100S计算加速型P2Vs GPU加速/AI加速云主机 T4计算加速型PI2 GPU加速/AI加速云主机 A10 图像加速基础型G7 GPU加速/AI加速云主机 T4图像加速基础型G6 GPU加速/AI加速云主机 V100图像加速基础型G5 GPU加速/AI加速云主机 V100S图像加速基础型G5S GPU加速/AI加速云主机 昇腾计算加速型PAK3 GPU加速/AI加速云主机 昇腾计算加速型PAK2 GPU加速/AI加速云主机 昇腾计算加速型PAK1 GPU加速/AI加速云主机 寒武纪计算加速型PCH1 国产云主机 鲲鹏网络增强通用型ks2xne 国产云主机 鲲鹏网络增强计算型kc2xne 国产云主机 鲲鹏网络增强内存型km2xne 国产云主机 鲲鹏网络增强通用型ks2ne(停售) 国产云主机 鲲鹏网络增强计算型kc2ne(停售) 国产云主机 鲲鹏网络增强内存型km2ne(停售) 国产云主机 鲲鹏通用型ks2x 国产云主机 鲲鹏计算型kc2x 国产云主机 鲲鹏内存型km2x 国产云主机 鲲鹏通用型ks2(停售) 国产云主机 鲲鹏计算型kc2(停售) 国产云主机 鲲鹏内存型km2(停售) 国产云主机 鲲鹏通用型ks1 国产云主机 鲲鹏计算型kc1 国产云主机 鲲鹏内存型km1 国产云主机 海光网络增强通用型hs3xne 国产云主机 海光网络增强计算型hc3xne 国产云主机 海光网络增强内存型hm3xne 国产云主机 海光网络增强通用型hs3ne(停售) 国产云主机 海光网络增强计算型hc3ne(停售) 国产云主机 海光网络增强内存型hm3ne(停售) 国产云主机 海光通用型hs3x 国产云主机 海光计算型hc3x 国产云主机 海光内存型hm3x 国产云主机 海光通用型hs3(停售) 国产云主机 海光计算型hc3(停售) 国产云主机 海光内存型hm3(停售) 国产云主机 海光通用型hs1 国产云主机 海光计算型hc1 国产云主机 海光内存型hm1 国产云主机 飞腾通用型fs1 国产云主机 飞腾计算型fc1 国产云主机 飞腾内存型fm1 本地盘云主机 超高IO型本地盘ip3云主机 本地盘云主机 超高IO型本地盘ir3云主机 本地盘云主机 磁盘增强型本地盘d3云主机

创建OBS连接 1.单击CDM集群后的“作业管理”，进入作业管理界面，再选择“连接管理 > 新建连接”，进入选择连接器类型的界面。 详见下图：选择连接器类型 2.连接器类型选择“对象存储服务（OBS）”后，单击“下一步”配置OBS连接参数。 名称：用户自定义连接名称，例如“obslink”。 OBS服务器、端口：配置为OBS实际的地址信息。 访问标识（AK）、密钥（SK）：登录OBS的AK、SK。 3.单击“保存”回到连接管理界面。 创建迁移作业 1.选择“表/文件迁移 > 新建作业”，开始创建从OBS迁移数据到DLI的任务，如下图“创建OBS到DLI的迁移任务”所示。 作业名称：用户自定义作业名称。 源连接名称：选择创建OBS连接中的“obslink”。 −桶名：待迁移数据所属的桶。 −源目录或文件：待迁移数据的具体路径。 −文件格式：传输文件到数据表时，这里选择“CSV格式”或“JSON格式”。 −高级属性里的可选参数保持默认，详细说明请参见 配置OBS源端参数。 目的连接名称：选择创建DLI连接中的“dlilink”。 −资源队列：选择目的表所属的资源队列。 −数据库名称：写入数据的数据库名称。 −表名：写入数据的目的表。CDM暂不支持在DLI中自动创表，这里的表需要先在DLI中创建好，且该表的字段类型和格式，建议与待迁移数据的字段类型、格式保持一致。 −导入前清空数据：导入数据前，选择是否清空目的表中的数据，这里保持默认“否”。 2.单击“下一步”进入字段映射界面，CDM会自动匹配源和目的字段。 如果字段映射顺序不匹配，可通过拖拽字段调整。 CDM支持迁移过程中转换字段内容。 3.单击“下一步”配置任务参数，一般情况下全部保持默认即可。 该步骤用户可以配置如下可选功能： 作业失败重试：如果作业执行失败，可选择是否自动重试，这里保持默认值“不重试”。 作业分组：选择作业所属的分组，默认分组为“DEFAULT”。在CDM“作业管理”界面，支持作业分组显示、按组批量启动作业、按分组导出作业等操作。 是否定时执行：如果需要配置作业定时自动执行，请参见 配置定时任务。这里保持默认值“否”。 抽取并发数：设置同时执行的抽取任务数。这里保持默认值“1”。 是否写入脏数据：如果需要将作业执行过程中处理失败的数据、或者被清洗过滤掉的数据写入OBS中，以便后面查看，可通过该参数配置，写入脏数据前需要先配置好OBS连接。这里保持默认值“否”即可，不记录脏数据。 作业运行完是否删除：这里保持默认值“不删除”。 4.单击“保存并运行”，回到作业管理界面，在作业管理界面可查看作业执行进度和结果。 5.作业执行成功后，单击作业操作列的“历史记录”，可查看该作业的历史执行记录、读取和写入的统计数据。 在历史记录界面单击“日志”，可查看作业的日志信息。

天翼云iBox边缘盒子服务等级协议详情请参见iBox边缘盒子服务等级协议。

参数 说明 取值样例 主机记录 一般是指子域名的前缀，（例：要做xxx@mail.dnsexample.com，主机记录填 mail）。 mail 类型 记录集的类型，此处为MX类型。添加记录集时，如果提示解析记录集已经存在，说明待添加的记录集与已有的记录集存在限制关系或者冲突。 MX – 将域名指向邮件服务器地址 TTL 必填项，默认选择5分钟。 TTL规格共四种：5分钟、1小时、12小时、1天（24小时），对应TTL值为5分钟（60s），1小（3600s），12小时（43200s），1天（86400s）TTL指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 300 值 填写邮箱服务器地址，最多可以输入8个不重复地址，每行一个。格式: [优先级] [邮箱服务器域名地址]。 10 mailserver.example.com 描述 选填字段，最多支持输入100个字符。

个人用户可通过“手机号码认证”的方式快速完成个人实名认证。 个人用户可通过“手机号码认证”的方式快速完成个人实名认证。同一证件最多可以认证5个天翼云账号（含已注销3个月内的账号）。 注意事项 仅支持通过中国大陆身份证办理的手机号码进行认证。 认证前请确保办理的手机号码可正常接收短信验证码。 操作步骤 1、登录天翼云官网，进入实名认证页面。 2、选择“个人认证”。 3、选择“手机号码认证”。 4、根据页面提示填写真实姓名、身份证号、手机号码、短信验证码。 注意 手机号码必须是当前填写证件申请的手机号码。 5、勾选协议并提交，进行人脸识别验证身份。 6、验证通过后即可完成实名认证。（点击“已完成认证”，可快速刷新页面，查看认证结果）

本文为您介绍设计预案阶段的具体操作。 使用条件 若预案阶段设计需要脚本任务，需要预先在脚本库中新建脚本并发布。 操作场景 在您创建预案阶段后，可以通过多活容灾服务控制台进行预案阶段中任务的编排。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“预案编排”“预案阶段”，进入预案阶段列表页。 5. 在列表上方下拉菜单中选择需要进行预案阶段操作的命名空间。 6. 点击预案阶段列表中的“预案阶段设计”按钮。 1. 若当前预案阶段状态为草稿，直接进入预案阶段设计页面。 2. 若当前预案阶段状态为已启用，且未被预案关联，直接进入预案阶段设计页面。 3. 若当前预案阶段状态为已启用，且存在被草稿/已启用/已停用状态关联的预案，弹出预案阶段设计提示弹窗，用户确认已知晓相关信息后，点击确认按钮后，进入预案阶段设计页面。不同状态的预案与预案阶段的关联情况如下： 1. 若当前预案阶段已被草稿状态的预案关联，对预案阶段重新设计后，对应预案将自动关联最新的预案阶段。 2. 若当前预案阶段已被启用状态的预案关联，对预案阶段重新设计后，对应预案状态将更新为“待重新启用”，需重新启用预案。 3. 若当前预案阶段已被停用状态的预案关联，对预案阶段重新设计后，对应预案状态不改变，启用预案时自动关联最新预案。 7. 在预案阶段设计页面，用户可拖拽普通任务、条件任务、开始节点和结束节点至画布中，同时可点击任务节点进行任务配置。 流程绘制说明如下： 1. 普通任务：通过关联自定义脚本或平台内置能力对单个资源执行预期操作。 2. 条件任务：在普通任务基础上支持根据条件任务的执行结果（正常/异常）分别配置后续工作，配置条件任务在配置自身任务信息外，需对后面的箭线配置执行条件，条件任务后只能有2条箭线。 3. 任务并行编排通过任务间的箭线决定，一条箭线两端的任务为串行执行顺序，一个任务后有多条普通箭线（非条件判断箭线）代表此任务执行完成后需并行执行其后的任务。 8. 用户拖拽普通任务至画布后，点击“普通任务”，弹出编辑任务弹窗，可对普通任务进行任务编辑。任务类型分为脚本任务、人工任务、内置任务。 1. 当任务类型为脚本任务时，各配置项说明如下： 参数 是否必填 配置说明 任务名称 √ 填写任务名称。任务名称需要在命名空间范围内唯一。 长度为263字符。 任务类型 √ 选择任务类型为脚本任务。任务类型可选脚本任务、人工任务、内置任务。 脚本名称 √ 选择脚本名称，下拉数据源为脚本库中“已发布”状态脚本的脚本名称。 目标资源 √ 选择容灾管理中心，下拉数据源为当前命名空间下所有运行的容灾管理中心。 选择目标资源，下拉数据源为所选容灾管理中心下相应资源。其中： 若所选脚本的资源类型为“主机”：下拉数据源为对应操作系统类型的开启了远程连接的非天翼云主机。 若所选脚本的资源类型为“数据库”：下拉数据源为对应数据库类型的配置连接信息的数据库实例。 请求参数名 √ 选择参数类型，可选自定义、参数引用。 参数类型为自定义时，由用户自定义设置参数值。 参数类型为参数引用时，引用任务下拉框为画布中排在当前任务前的所有任务，引用参数下拉框为所选任务的所有返回参数名。 预计耗时 √ 填写预计耗时时间（单位：s）。预计耗时不影响任务执行，仅作为切换整体进度的参数。 取值范围为17200s。 失败重试次数 √ 填写失败重试次数。 取值范围为15次。 描述 × 填写预案阶段描述。 长度为0100个字符。 2. 当任务类型为人工任务时，各配置项说明如下： 参数 是否必填 配置说明 任务名称 √ 填写任务名称。任务名称需要在命名空间范围内唯一。 长度为263字符。 任务类型 √ 选择任务类型为内置任务。任务类型可选脚本任务、人工任务、内置任务。 目标资源 × 选择容灾管理中心，下拉数据源为当前命名空间下容灾管理中心。 选择目标资源，下拉数据源为所选容灾管理中心下资源类型的资源实例。 预计耗时 √ 填写预计耗时时间（单位：s）。预计耗时不影响任务执行，仅作为切换整体进度的参数。 取值范围为17200s。 描述 × 填写预案阶段描述。 长度为0100个字符。 3. 当任务类型为内置任务时，各配置项说明如下： 参数 是否必填 配置说明 任务名称 √ 填写任务名称。任务名称需要在命名空间范围内唯一。 长度为263字符。 任务类型 √ 选择任务类型为内置任务。任务类型可选脚本任务、人工任务、内置任务。 任务目的 √ 选择任务目的，可选资源操作、流程控制。 操作名称 √ 选择操作名称。 任务目的为资源操作时：可选云主机关机、云主机重启、云主机开机、MySQL/Redis/PostgreSQL/MongoDB主备切换、ELB流量切换、ELB流量调节、ELB流量回切。 任务目的为流程控制时：可选等待。 等待时长 √ 仅任务目的为流程控制时可见，填写等待时长时间（单位：s）。 取值范围为17200s。 目标资源 √ 选择容灾管理中心： 1. 任务为非流量配置相关的任务时：可选当前命名空间下所有运行中的容灾管理中心。 2. 任务为流量配置相关的任务时：可选当前命名空间下配置了ELB的运行中的容灾管理中心。 选择目标资源，下拉数据源为所选容灾管理中心下相应资源： 1. 主机相关任务：资源所选容灾管理中心下的云上云主机 2. 数据库相关任务：资源为所选容灾管理中心下的云上数据库 3. 流量相关任务：资源为所选容灾管理中心下接入成功的且流量配比进行过初始配置的应用 请求参数名 √ 选择参数类型，可选自定义、参数引用。 参数类型为参数引用时，引用任务下拉框为画布中排在当前任务前的所有任务，引用参数下拉框为所选任务的所有返回参数名。 预计耗时 √ 任务目的为资源操作时：填写预计耗时时间（单位：s）。 任务目的为流程控制时：与等待时长一致，不可编辑。 失败重试次数 √ 仅任务目的为资源操作时可见，填写失败重试次数。 取值范围为15次。 描述 × 填写预案阶段描述。 长度为0100个字符。 9. 编辑任务完毕后，点击弹窗底部“确定”按钮。若存在参数引用的相关配置，用户确认知晓提示内容后，点击“已确认”。 10. 条件任务按上方基础任务配置后，需对后面的箭线配置执行条件。点击箭线后，弹出条件配置弹窗。条件判定可选择正常或异常，选择完毕后，点击“确认”按钮，完成条件配置，配置结果显示在箭线上。 11. 整体预案阶段设计完毕后，检查是否符合预案阶段设计流程规则，如下： 1. 有且必须有一个开始节点； 2. 有且必须有一个结束节点； 3. 至少有一个普通任务或条件任务节点，且所有任务节点均不能为空； 4. 所有节点必须通过箭线连接； 5. 条件任务节点后必须跟2条箭线，且箭线上需配置判定条件，同时两条箭线的判定条件不能相同； 6. 两个节点间只能有1条箭线（不区分箭头方向）； 7. 开始节点不能有入方向箭线，结束节点不能有出方向箭线。 12. 确认符合规则后，点击画布上方“保存”按钮，保存当前预案阶段设计。

使用在线工具加解密小数据的操作步骤如下所示： 加密数据 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域或项目。 步骤 3 单击“服务列表”，选择“安全> 数据加密服务”，默认进入“密钥管理”界面。 步骤 4 单击目标自定义密钥的别名，进入密钥详细信息在线工具加密数据页面。 步骤 5 在“加密”文本框中输入待加密的数据。 步骤 6 单击“执行”，右侧文本框显示加密后的密文数据。 说明 加密数据时，使用当前指定的密钥加密数据。 用户可单击“清除”，清除已输入的数据。 用户可单击“复制到剪切板”拷贝加密后的密文数据，并保存到本地文件中。 解密数据 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域或项目。 步骤 3 单击“服务列表”，选择“安全> 数据加密服务”，默认进入“密钥管理”界面。 步骤 4 解密数据时，可单击任意“启用”状态的非默认密钥别名，进入该密钥的在线工具页面。 步骤 5 单击“解密”，在左侧文本框中数据待解密的密文数据。 说明 在线工具自动识别并使用数据被加密时使用的密钥解密数据。 若该密钥已被删除，会导致解密失败。 步骤 6 单击“执行”，右侧文本框中显示解密后的明文数据。 用户可直接单击“复制到剪切板”拷贝解密后的明文数据，并保存到本地文件中。

本文介绍HTTP响应头功能及其配置说明。 功能介绍 HTTP响应头是HTTP响应消息头的组成部分之一，可携带特定响应参数并传递给客户端。通过配置自定义HTTP响应头，当用户请求加速域名下的资源时，CDN返回的响应消息会携带您配置的响应头，从而实现特定功能。 常用场景包括： 告知客户端CDN响应文件的资源类型。例如，添加响应头ContentType: text/html，告知客户端CDN响应文件的格式是HTML格式。 实现跨域资源访问（详情请见：跨域资源共享）。当用户请求CDN上某个域名的资源时，可以在CDN返回的响应消息中配置自定义响应头，以实现跨域访问。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【头部修改】。 5. 在【HTTP响应头】模块，单击【增加规则】，根据需求填写HTTP响应头部值和取值。 6. 单击【保存】，完成配置。 参数名 说明 头部值 需要新增、修改、删除的HTTP响应头的头部值，头部值仅支持大小写字母、数字、下划线、中划线。 取值 需要新增或修改的HTTP响应头取值，不支持中文；若不填则为删除对应响应头。值不为空时，如源站有该响应头，则修改该响应头的值，如源站无该响应头，则增加该响应头及其值。

本文介绍HTTP响应头功能及其配置说明。 功能介绍 HTTP响应头是HTTP响应消息头的组成部分之一，可携带特定响应参数并传递给客户端。通过配置自定义HTTP响应头，当用户请求加速域名下的资源时，全站加速返回的响应消息会携带您配置的响应头，从而实现特定功能。 常用场景包括： 告知客户端全站加速响应文件的资源类型。例如，添加响应头ContentType: text/html，告知客户端全站加速响应文件的格式是HTML格式。 实现跨域资源访问（详情请见：跨域资源共享）。当用户请求全站加速上某个域名的资源时，可以在全站加速返回的响应消息中配置自定义响应头，以实现跨域访问。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【头部修改】。 5. 在【HTTP响应头】下单击【增加规则】，配置HTTP响应头部值。 6. 单击【保存】，完成配置。 参数名 说明 头部值 需要新增、修改、删除的HTTP响应头的头部值，头部值仅支持大小写字母、数字、下划线、中划线。 取值 需要新增或修改的HTTP响应头取值，不支持中文；若不填则为删除对应响应头。值不为空时，如源站有该响应头，则修改该响应头的值，如源站无该响应头，则增加该响应头及其值。

本节介绍了该产品的服务等级协议。 Serverless容器引擎产品服务等级协议，详情请参见天翼云Serverless容器引擎服务等级协议。

本节介绍了管理弹性云主机组的操作场景、约束与限制、创建云主机组、添加云主机到云主机组、从云主机组移出云主机、删除云主机组。 操作场景 云主机组是对云主机的一种逻辑划分，云主机组中的弹性云主机遵从同一策略。 当前云主机组支持以下策略： 反亲和性策略：同一云主机组中的弹性云主机分散地创建在不同的主机上，提高业务的可靠性。 使用反亲和性策略可以将业务涉及到的云主机分散部署在不同的物理服务器上，以此保证业务的高可用性和底层容灾能力。 云主机组支持以下操作： 创建云主机组 添加云主机到云主机组 − 在创建弹性云主机时，将弹性云主机加入云主机组。 − 在弹性云主机创建成功后，添加到云主机组。 仅支持添加到反亲和性策略组，不支持添加到故障域策略组。 从云主机组移出云主机 删除云主机组 导出云主机组列表 约束与限制 当前云主机组支持反亲和性策略。 反亲和性策略云主机组中，云主机置放层级为物理机层级。 创建的云主机组个数上限可调整，请联系客服扩大配额。 同一个云主机仅支持一种策略。 不同区域每个云主机组最多支持添加的云主机个数各不相同，请在云主机组列表页查看可添加的云主机个数。

本节介绍了应用性能监控产品服务协议。 天翼云应用性能监控APM服务协议

上传备份包 集群备份功能支持从外部导入备份包到当前集群中，备份包的获取方式可参考执行备份一节中，备份列表操作列的说明。 在集群备份的列表中，点击“上传”按钮，在输入框录入名称，点击“点击上传”按钮，弹出文件选择对话框中选择先前下载好的备份包，即可上传。上传后，会在备份任务列表中显示刚上传的备份包信息。

参数 参数说明 填写样例 任务名称 非结构化任务的名称，系统会为您自动生成，您也可以自定义该任务名称。 Test 输入源 选择非结构化发现任务的输入源，如果新增输入源可参考： xml1 脱敏模板 选择该任务需要使用的脱敏模板，如何新增脱敏模板可参考：脱敏模板章节。 默认模板 输入数据 选择对应文件。 手动选择

任务实例 基于任务模板创建的执行业务逻辑的具体实例，SAE单个任务中的单个实例是调度的最小单位。 任务模板 可以自动创建具体任务的模板。 可以对任务模板进行创建、修改、复制、停止和删除等操作。任务模板中可以对任务执行时间、实例规格、并发数等配置项进行配置。任务模板和任务的关系，类似面向对象程序设计中的类和对象的关系，任务模板是静态的概念，任务是动态的概念，可以根据单个任务模板批量创建多个任务。 任务记录 任务执行的记录。 可以查看和删除创建过的任务的执行记录，并支持通过状态筛选，状态分为：未执行、执行成功、执行失败、执行中。任务记录列表可以查看任务ID、执行状态、创建时间、完成时间、正在运行的实例数、成功运行的实例数和运行失败的实例数。 启动命令 设置容器启动和运行时所需要的命令。 启动容器就是启动主进程。在制作镜像时请在 Dockerfile 文件中设置 ENTRYPOINT 或 CMD。例如在 Dockerfile 中设置了 ENTRYPOINT ["top", "b"]，则在容器启动时执行该命令。 容器 镜像运行时的实体。 可以对容器进行创建、启动、停止、删除和暂停等操作。镜像和容器的关系，类似面向对象程序设计中的类和实例的关系，镜像是静态的概念，而容器是动态的概念。实例与容器是一对一的关系。 容器镜像 容器镜像是一种容器化标准交付件，用于打包应用程序及其依赖的环境。可以基于 Dockerfile 文件将应用构建为容器镜像并上传到容器镜像仓库中，然后您可以在测试或者生产环境中拉取容器镜像并启动容器。

本文主要介绍 Kubernetes Dashboard。 插件简介 Kubernetes Dashboard是一个旨在为Kubernetes世界带来通用监控和操作Web界面的项目，集合了命令行可以操作的所有命令。 使用Kubernetes Dashboard，您可以： 向Kubernetes集群部署容器化应用 诊断容器化应用的问题 管理集群的资源 查看集群上所运行的应用程序 创建、修改Kubernetes上的资源（例如Deployment、Job、DaemonSet等） 展示集群上发生的错误 例如：您可以伸缩一个Deployment、执行滚动更新、重启一个Pod或部署一个新的应用程序。 开源社区地址： 安装步骤 步骤 1 登录CCE控制台，单击集群名称进入集群，单击左侧导航栏的“插件管理”，在右侧找到 dashboard ，单击“安装”。 步骤 2 在规格配置页面，配置以下参数。 证书配置：dashboard服务端使用的证书。使用自定义证书。 证书文件：单击查看证书文件样例参考。 证书私钥：单击查看证书私钥样例参考。 使用默认证书。 说明 dashboard默认生成的证书不合法，将影响浏览器正常访问，建议您选择手动上传合法证书，以便通过浏览器校验，保证连接的安全性。 步骤 3 单击“安装”。 访问dashboard 步骤 1 登录CCE控制台，单击集群名称进入集群，单击左侧导航栏的“插件管理”，确认dashboard插件状态为“运行中”后，单击“访问”。 步骤 2 在CCE控制台弹出的窗口中复制token。 步骤 3 在登录页面中选择“令牌”的登录方式，粘贴输入复制的token，单击“登录”按钮。 说明 本插件默认不支持使用证书认证的kubeconfig进行登录，推荐使用令牌方式登录。详细信息请参考：

podsecuritypolicy " ")。 除修改全局Pod安全策略外，也可增加新的Pod安全策略，如开放net.core.somaxconn非安全系统配置，新增Pod安全策略示例参考如下： apiVersion: policy/v1beta1 kind: PodSecurityPolicy metadata: annotations: seccomp.security.alpha.kubernetes.io/allowedProfileNames: '' name: sysctlpsp spec: allowedUnsafeSysctls: net.core.somaxconn allowPrivilegeEscalation: true allowedCapabilities: '' fsGroup: rule: RunAsAny hostIPC: true hostNetwork: true hostPID: true hostPorts: max: 65535 min: 0 privileged: true runAsGroup: rule: RunAsAny runAsUser: rule: RunAsAny seLinux: rule: RunAsAny supplementalGroups: rule: RunAsAny volumes: '' kind: ClusterRole apiVersion: rbac.authorization.k8s.io/v1 metadata: name: sysctlpsp rules: apiGroups: "" resources: podsecuritypolicies resourceNames: sysctlpsp verbs: use apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: sysctlpsp roleRef: kind: ClusterRole name: sysctlpsp apiGroup: rbac.authorization.k8s.io subjects: kind: Group name: system:authenticated apiGroup: rbac.authorization.k8s.io 恢复原始Pod安全策略 如果您已经修改默认Pod安全策略后，想恢复原始Pod安全策略，请执行以下操作。 步骤 1 创建一个名为policy.yaml的描述文件。其中，policy.yaml为自定义名称，您可以随意命名。 vi policy.yaml 描述文件内容如下。 apiVersion: policy/v1beta1 kind: PodSecurityPolicy metadata: name: pspglobal annotations: seccomp.security.alpha.kubernetes.io/allowedProfileNames: '' spec: privileged: true allowPrivilegeEscalation: true allowedCapabilities: '' volumes: '' hostNetwork: true hostPorts: min: 0 max: 65535 hostIPC: true hostPID: true runAsUser: rule: 'RunAsAny' seLinux: rule: 'RunAsAny' supplementalGroups: rule: 'RunAsAny' fsGroup: rule: 'RunAsAny' kind: ClusterRole apiVersion: rbac.authorization.k8s.io/v1 metadata: name: pspglobal rules: apiGroups: "" resources: podsecuritypolicies resourceNames: pspglobal verbs: use apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: pspglobal roleRef: kind: ClusterRole name: pspglobal apiGroup: rbac.authorization.k8s.io subjects: kind: Group name: system:authenticated apiGroup: rbac.authorization.k8s.io 步骤 2 执行如下命令： kubectl apply f policy.yaml

本节以下面这个所Secret为例，具体介绍Secret的用法。 密钥创建后，可在工作负载环境变量和数据卷两个场景使用。 注意 如下密钥为CCE系统使用的，请勿对其做任何操作。 不要操作kubesystem下的secrets。 不要操作任何命名空间下的defaultsecret、paas.elb。其中，defaultsecret用于SWR的私有镜像拉取，paas.elb用于该命名空间下的服务对接ELB。 使用密钥配置Pod的数据卷 使用密钥设置Pod的环境变量 本节以下面这个所Secret为例，具体介绍Secret的用法。 apiVersion: v1 kind: Secret metadata: name: mysecret type: Opaque data: username: 需要用Base64编码 password: 需要用Base64编码 注意 在Pod里使用密钥时，需要Pod和密钥处于同一集群和命名空间中。 使用密钥配置Pod的数据卷 密钥可以在Pod中作为文件使用。如下面的Pod示例所示，mysecret密钥的username和password以文件方式保存在/etc/foo目录下。 apiVersion: v1 kind: Pod metadata: name: mypod spec: containers: name: mypod image: redis volumeMounts: name: foo mountPath: "/etc/foo" readOnly: true volumes: name: foo secret: secretName: mysecret 另外，还可以指定密钥的目录路径和权限，username存放在容器中的/etc/foo/mygroup/myusername目录下。 apiVersion: v1 kind: Pod metadata: name: mypod spec: containers: name: mypod image: redis volumeMounts: name: foo mountPath: "/etc/foo" volumes: name: foo secret: secretName: mysecret items: key: username path: mygroup/myusername mode: 511 挂载Secret到数据卷还可以在界面上进行操作，在创建工作负载时，设置容器的高级设置，选择数据存储，添加本地磁盘，选择Secret即可配置。具体请参见密钥(Secret)挂载。

查看实例自定义数据 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏。 3. 在虚拟机列表找到目标实例，操作列依次点击【更多>实例管理>自定义数据】，即可查看该实例设置的自定义数据。 修改实例自定义数据 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏。 3. 在虚拟机列表找到目标实例，操作列依次点击【更多>实例管理>自定义数据】，编辑完成后点击【确认】。 4. 找到目标实例，重装虚拟机操作系统，修改后的自定义数据即可生效。 注意 修改实例自定义数据需重装虚拟机才可生效。 自定义数据格式 Linux虚拟机仅支持Shell脚本或cloudconfig脚本。 Windows虚拟机仅支持bat脚本或PowerShell脚本。 目前最大支持32KB。 UserData脚本 UserData脚本传入Linux实例后直接作为Shell脚本执行，且仅在实例首次启动时运行一次，即创建成功、重装成功首次启动运行一次，重启不再运行。 以!开头。 脚本示例： shell !/bin/sh echo "Hello World. The time now is $(date R)!" tee /root/userdata.txt 脚本效果为在实例首次启动时，在userdata.txt文件中写入系统时间。 cloudconfig脚本 创建ECX虚拟机时，可以通过cloudconfig脚本设置实例自定义数据，自定义指定需要执行的cloudinit功能模块及对应任务。 cloudconfig的模块设置里提供两种运行频率设置，其中onceperinstance仅在实例首次启动时运行，always在实例每次启动都运行。 首行为cloudconfig。 起始位置不能有空格。 遵循YAML语法。 脚本示例： cloudconfig bootcmd: echo "Hello World. The time now is $(date R)!" tee /root/cloudconfigdata.txt 脚本效果为实例每次启动时，在cloudconfigdata.txt文件中写入系统时间。

获取客户端真实IP 网站若使用了流量代理服务（如CDN、DDoS高防、WAF），达到源站的IP均将显示为相关服务的代理回源IP地址，WAF在HTTP请求头部中默认插入了XForwardedFor字段，用于记录客户端真实IP，源站服务器可以通过解析回源请求中的XForwardedFor记录，获取客户端的真实IP，各类型的Web应用服务器针对该字段的提取配置可联系安全防护工程师提供技术支持。 与CDN结合使用 WAF与CDN完全兼容，可以通过与CDN的结合使用，为开启CDN内容加速的业务同时提供Web攻击防护。 若已经接入CDN服务，将云WAF为防护域名分配的CNAME地址作为CDN的源站即可。 客户端 > CDN > WAF > 源站，流量将按照用户 > CDN > WAF >源站的架构回源。同时，需要您联系CDN服务商，将客户端的真实IP通过clientIP字段插入至HTTP请求头部中，并告知安全防护工程师进行提取配置，保证WAF正常防护。 防护策略说明 WAF防护服务目前默认策略分为低、中、高与 AI 学习模式。各防护策略均包含上述攻击类型在内的安全防护，策略等级越高越严格，攻击漏拦截概率越小，对业务 访问影响程度可能更高（业务代码不规范也会触发阻断策略）。 低级防护策略主要针对攻击特征比较明显的违规请求，适用于站点存在较多不可控用户输入（如含有富文本编辑器的网站业务）的业务场景。 一般情况下，中级防护策略适用于绝大部分业务场景的Web防护需求。 高级防护策略采用了最精细的防护颗粒度，适用于对业务安全性要求较高，同时需要网站开发人员高度参与策略定制与防护过程的业务场景。 如对站点业务流量特征还不完全清楚，可以启用AI学习模式，该模式下AI学习引擎会自动学习网站的访问模式与流量特征，经过7到14天的分类训练和流量学习后会对所有策略根据机器算法进行评分，保留学习后符合标准的策略规则，大幅减少误报，提高对已知与未知Web安全威胁的防护效果，同时，可联系天翼云安全工程师基于学习期间的攻防日志，进一步优化安全防护策略和配置。 接入WAF防护服务后，当启用防护策略时，即便是低级防护策略 ，可能也会因为网站代码实现不够规范或用户通过非常规方式访问等情况，造成用户的上传搜索等正常操作可能被误认为是攻击而拦截掉。当业务访问出现误报较多的情况，建议将防护模式调整为观察模式，通过自服务平台查看告警日志，并及时观察业务的正常使用情况，发现误报请求后第一时间联系天翼云安全工程师优化安全防护策略。

本页介绍天翼云TeleDB数据库元数据pgsubscriptiontable的内容。 存储发布订阅中的表信息。 名称 类型 定义 srsubid Oid 订阅（subscription）的 OID srrelid Oid 表（table）的 OID pubname NameData 发布（publication）的名称

本文向您介绍Cloudinit,为您更好的使用Cloudinit提供帮助。 Cloudinit Cloudinit或Cloudbaseinit工具是云平台中Linux/Windows镜像里对新开的虚拟机进行初始化的工具，包括初始化主机名、网络配置、初始化密码等功能。Linux系统公共镜像默认已安装Cloudinit；Windows系统公共镜像默认已安装Cloudbaseinit。 关于Cloudinit的更多信息，请参见Cloudinit官方文档。 Cloudinit能做什么 Cloudinit是一款用于初始化云主机的工具，它拥有丰富的模块，能够为云主机提供的能力有：初始化密码、扩容根分区、设置主机名、注入公钥、执行自定义脚本等等，功能十分强大。 安装Cloudinit 步骤一：检查是否已经安装Cloudinit工具 不同的操作系统，命令不同，以centos为例，执行以下命令查看系统是否已经安装Cloudinit： rpm qa grep cloudinit 步骤二：安装Cloudinit 无明确版本要求，建议安装系统源上的版本： 采用以下命令安装： yum install cloudinit cloudutilsgrowpart y 步骤三：配置Cloudinit 1. 默认的cloud.cfg配置文件/etc/cloud/cloud.cfg修改如下： 1.1 确定参数值如下：true/True/1, false/False/0 均可。 1.2 模块包括如下内容(建议参考修改)： 1.3 修改systeminfo部分。 distro内容不做修改。 defaultuser::默认用户名改为root，lockpasswd 改为False。 其余部分涉及系统 yum/apt 源的更改，建议遵循【系统其他配置修改】，保留系统默认，去除Cloudinit 配置。 systeminfo其余内容不做修改。 1.4 添加datasourcelist 和 datasource 部分，禁用网络托管 。

后续操作 开启/关闭代理：单击“操作”列的“开启/关闭代理”，可以控制代理数据库的开启和关闭状态，开启代理之后，应用即可将JDBC连接从物理数据库上切换至代理数据库上。 开启/关闭仿真模式：选择“操作”列的“仿真 > 开启/关闭”，仿真模式下，代理数据库将会把应用产生的数据SQL根据配置的规则进行解析后，存入仿真文件中，由应用判断改写后的SQL是否符合要求。

存储/备份空间 参数 参数说明 存储空间 显示存储类型为超高I/O，以及集群存储空间的使用状况。 说明 已使用存储容量不包含外表OBS上的数据，只包含单独的DWS本身的数据，其中包括文件，日志，快照，索引等数据。 备份空间 显示集群备份已使用的容量空间、备份的赠送空间以及备份已使用的超出赠送空间外的收费空间。 冷数据已用容量 冷数据已使用的OBS容量。

应用性能监控支持在Java应用的业务日志中关联调用链的TraceId信息，当应用出现问题时，可通过调用链的TraceId快速关联业务日志，及时定位、分析并解决问题。 背景信息 在业务日志中关联调用链TraceId的功能基于MDC（Mapped Diagnostic Context）机制实现，支持主流的Log4j、Log4j2和Logback日志框架。 前提条件 1、应用已接入Java探针 2、已开通云日志服务并创建了对应的日志项目和单元，详情请参考管理日志项目与管理日志单元。 操作步骤 1. 开启关联业务日志与TraceId 登录应用性能监控控制台，在应用列表 页面点击具体应用进入应用详情，点击导航栏应用设置 进入应用设置页面，在左侧tab栏选择日志开启设置 即可看到开启按钮。开启后选择指定的日志项目与日志单元。 2. 在日志中打印TraceId Log4j配置文件log4j.properties的修改示例： plaintext log4j.appender.FILE.layout.ConversionPatterntraceId:%X{traceid} spanId:%X{spanid} [%d] %t %c %L %5p %m%n Log4j2配置文件log4j2.xml的修改示例： plaintext %d{yyyyMMdd HH:mm:ss.SSS} [%mdc{traceid}] [%mdc{spanid}] [%thread] %5level %logger{1.} %m%n Logback配置文件logback.xml的修改示例： plaintext

前置条件 已开通服务网格实例，控制面部署在主集群，我们称为C1。 在网格中添加另外一个集群，我们称为C2。 部署应用 在集群C1中创建命名空间bookinfo kubectl create ns bookinfo； kubectl label nsbookinfo istioinjectionenabled； 部署bookinfo应用的productpage、details、rating以及reviews（版本v1）服务（yaml文件参考快速入门部署bookinfo应用到CSM实例）。 部署完成后，C1集群pod如下： 在集群C2中创建命名空间bookinfo kubectl create ns bookinfo； kubectl label ns bookinfo istioinjectionenabled； 部署reviews服务的v2和v3版本（yaml文件参考快速入门部署bookinfo应用到CSM实例）。 部署完成后，C2集群pod如下： 在C1中部署sleep应用，验证访问 plaintext apiVersion: v1 kind: ServiceAccount metadata: name: sleep apiVersion: v1 kind: Service metadata: name: sleep labels: app: sleep service: sleep spec: ports: port: 80 name: http selector: app: sleep apiVersion: apps/v1 kind: Deployment metadata: name: sleep spec: replicas: 1 selector: matchLabels: app: sleep template: metadata: labels: app: sleep spec: terminationGracePeriodSeconds: 0 serviceAccountName: sleep containers: name: sleep image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/curl command: ["/bin/sleep", "infinity"] imagePullPolicy: IfNotPresent volumeMounts: mountPath: /etc/sleep/tls name: secretvolume volumes: name: secretvolume secret: secretName: sleepsecret optional: true 通过sleep应用多次访问productpage服务： kubectl exec it n bookinfo sleep7fb478946b44t5x c istioproxy curl svo/dev/null

本章节介绍Redis节点磁盘IO高负载故障演练。 背景介绍 Redis 的高可用性和数据持久性依赖磁盘 IO。当高并发写入、数据复制或硬件瓶颈导致 IO 达到极限时，可能引起持久化延迟、主备复制滞后，甚至阻塞主进程。本演练模拟磁盘IO高负载，帮助您验证业务容错能力及 Redis 在存储瓶颈下的表现。 基本原理 在节点先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择分布式缓存服务Redis版 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标Redis 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择分布式缓存服务Redis版。 添加实例 ：单击添加实例 ，勾选上一步中添加的Redis实例。 添加故障动作 ：单击立即添加 ，在列表中选择磁盘IO高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 故障节点 ：注入故障的目标节点（主节点或备节点）。 块大小：控制单次读写操作的数据块大小，单位为MB。增大此值可以提升单次操作的IO压力，通常保持默认值即可。

标签规则 标签规则是指对某一标签下的终端设置微隔离规则，包括微隔离规则、一键封锁IP以及一键关闭端口。关于标签的更多信息，请参考分组标签。 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“策略管理 > 微隔离 > 微隔离”，选择配置模式。 3. 选择“标签规则”页签，可执行以下操作。相关配置参数请参见终端规则。 选择标签（如Linux），点击“新增规则”，可对标签下的终端新增微隔离规则。 选择标签（如Linux），点击“一键封锁IP”，可对标签下的终端设置一键封锁IP。仅混合模式支持“一键封锁IP”。 选择标签（如Linux），点击“一键关闭端口”，可关闭标签下的终端的相应端口。仅混合模式支持“一键关闭端口”。 相关操作 登录大模型安全卫士实例，在菜单栏选择“策略管理 > 微隔离 > 微隔离”，可执行以下操作。 点击“导出”，可导出微隔离规则。 点击“导入”，选择微隔离规则文件（已导出的微隔离规则文件），即可导入微隔离规则。 勾选规则（可勾选多个），点击“启用”，在弹出的对话框中点击“确定”，可批量启用微隔离规则。 勾选规则（可勾选多个），点击“禁用”，在弹出的对话框中点击“确定”，可批量禁用微隔离规则。 勾选规则（可勾选多个），点击“删除”，在弹出的对话框中点击“确定”，可批量删除微隔离规则。

本页介绍了天翼云关系数据库MySQL版管理控制台删除数据库方法。 关系数据库MySQL版管理控制台删除数据库的方法如下。 操作场景 用户可删除自己创建的数据库。 数据库一旦删除，数据会丢失，请谨慎操作。 限制条件 恢复中的实例，以及异常的实例，不可进行该操作。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击数据库管理，进入实例数据库管理页面。 5. 在数据库列表中，找到目标数据库，单击操作 列的删除。 6. 确认信息无误，单击确定。