本节介绍在云电脑中使用OpenClaw的常见问题。 如何获取云电脑系统密码？ OpenClaw云电脑开机后一直停留在黑色页面，没有进度。 OpenClaw的后台服务打开后闪退 如果云电脑是内网，不能访问外网可以用吗？ 云电脑OpenClaw默认打开谷歌浏览器，这个默认浏览器可以修改吗？ 提问OpenClaw没有回答，后台进程显示“403 Forbidden”字样的报错信息。 OpenClaw提示：已断开与网关的连接，device identity required 小程序的AI云电脑的界面进入不了云电脑，显示订购页面 OpenClaw上下文超过模型处理上限 windosw 安装插件时找不到NPM问题 旧版本openclaw集成飞书后再升级openclaw导致 配置文件改坏导致无法启动 无法创建提醒与定时任务 如何获取云电脑系统密码？ 在开通云电脑时，会通过短信发送系统密码，请注意查收短信。如未收到短信，请通过云电脑客户端→设置→立即报障，进行处理。

本节介绍在云电脑中使用OpenClaw的常见问题。 如何获取云电脑系统密码？ OpenClaw云电脑开机后一直停留在黑色页面，没有进度。 OpenClaw的后台服务打开后闪退 如果云电脑是内网，不能访问外网可以用吗？ 云电脑OpenClaw默认打开谷歌浏览器，这个默认浏览器可以修改吗？ 提问OpenClaw没有回答，后台进程显示“403 Forbidden”字样的报错信息。 OpenClaw提示：已断开与网关的连接，device identity required 小程序的AI云电脑的界面进入不了云电脑，显示订购页面 OpenClaw上下文超过模型处理上限 windosw 安装插件时找不到NPM问题 旧版本openclaw集成飞书后再升级openclaw导致 配置文件改坏导致无法启动 无法创建提醒与定时任务 如何获取云电脑系统密码？ 在开通云电脑时，会通过短信发送系统密码，请注意查收短信。如未收到短信，请通过云电脑客户端→设置→立即报障，进行处理。

本节介绍在云电脑中使用OpenClaw的常见问题。 如何获取云电脑系统密码？ OpenClaw云电脑开机后一直停留在黑色页面，没有进度。 OpenClaw的后台服务打开后闪退 如果云电脑是内网，不能访问外网可以用吗？ 云电脑OpenClaw默认打开谷歌浏览器，这个默认浏览器可以修改吗？ 提问OpenClaw没有回答，后台进程显示“403 Forbidden”字样的报错信息。 OpenClaw提示：已断开与网关的连接，device identity required 小程序的AI云电脑的界面进入不了云电脑，显示订购页面 OpenClaw上下文超过模型处理上限 windosw 安装插件时找不到NPM问题 旧版本openclaw集成飞书后再升级openclaw导致 配置文件改坏导致无法启动 无法创建提醒与定时任务 如何获取云电脑系统密码？ 在开通云电脑时，会通过短信发送系统密码，请注意查收短信。如未收到短信，请通过云电脑客户端→设置→立即报障，进行处理。

本节介绍天翼量子AI云电脑客户端中的AI云电脑与AI云手机管理操作。 卡片/列表视图切换 在桌面列表页左上角，点击“卡片/列表视图”切换图标，可进行卡片视图和列表视图切换，还可以查看AI云电脑账号有多少台AI云电脑。 卡片视图 列表视图 左侧列表支持展示用户账号下的AI云电脑和AI云手机 编辑桌面名称、复制桌面ID 点击桌面名称，可直接自定义桌面名称，按Enter即可确认；复制桌面ID，点击桌面ID后面的图标即可复制桌面ID。 进入AI云电脑/云智手机 在卡片/列表视图，点击“进入AI云电脑”按钮进入AI云电脑。

本节介绍管理员通过查看云手机使用情况、用户活跃度和登录介绍，进行查询统计。 操作场景 通过查看云手机使用情况、用户活跃度和登录记录，您可以了解云手机的运行情况和用户的使用情况，用于问题定位和系统维护；您也可以将查询结果统计数据导出为excel文件。 用户活跃度统计及导出 1.进入“云手机”控制台； 2.点击“查询统计”选择“用户活跃度统计”，查看全部云手机用户的每日使用情况； 3.可指定起止日期进行活跃度统计数据筛选； 4.可点击页面左上角的“导出”按钮，完成查询结果导出。 用户使用情况查询及导出 1.进入“云手机”控制台； 2.点击“查询统计”选择“用户使用情况查询”，查看云手机用户的登录、使用等统计； 3.可指定云手机名称、起止日期进行用户使用情况数据筛选； 4.可点击页面左上角的“导出”按钮，完成查询结果导出。 用户登录记录查询及导出 1.进入“云手机”控制台； 2.点击“查询统计”选择“用户登录记录”，查看云手机用户的登录记录； 3.可指定接入终端类型、云手机名称、起止日期进行用户登录记录筛选； 4.可点击页面左上角的“导出”按钮，完成查询结果导出。

说明：本章节会介绍如何查看数据库监控指标 操作场景 云服务平台提供的云监控，可以对关系型数据库的运行状态进行日常监控。您可以通过管理控制台，直观地查看关系型数据库的各项监控指标。您可以查看主实例监控和查看备实例监控。 由于监控数据的获取与传输会花费一定时间，因此，云监控显示的是当前时间5～10分钟前的关系型数据库状态。如果您的关系型数据库刚创建完成，请等待5～10分钟后查看监控数据。 前提条件 关系型数据库正常运行。 故障、删除状态的关系型数据库，无法在云监控中查看其监控指标。当关系型数据库再次启动或恢复后，即可正常查看。 故障24小时的关系型数据库，云监控将默认该关系型数据库不存在，并在监控列表中删除，不再对其进行监控，但告警规则需要用户手动清理。 关系型数据库已正常运行一段时间（约10分钟）。 对于新创建的关系型数据库，需要等待一段时间，才能查看上报的监控数据和监控视图。 查看主实例监控 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面，选择目标实例，单击操作列中的“查看监控指标”，跳转到云监控页面。 5. 您也可以在“实例管理”页面，单击目标实例名称，在页面右上角，单击“查看监控指标”，跳转到云监控页面。 6. 该页面默认展示RDS主实例监控信息，您也可以查看备实例监控。 7. 在云监控页面，可以查看实例监控信息。 通过“设置监控指标”框可选择您在页面中要展示的指标名称并排序。 您也可根据业务需求，拖动其中的监控视图，调整监控视图的顺序。 云监控支持的性能指标监控时间窗包括：近1小时、近3小时、近12小时、近24小时、近1周和近1月。 查看备实例监控 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面，选择目标实例，单击操作列中的“查看监控”，跳转到云监控页面，该页面默认展示RDS主实例监控信息。 5. 您也可以在“实例管理”页面，单击目标实例名称，在页面右上角，单击“查看监控”，跳转到云监控页面。 6. 在主实例监控页面，单击，返回云服务监控页面。 7. 在实例列表单击主备实例前的，可看到主实例与备实例，单击备实例后面的“查看监控指标”，即可查看备实例监控信息。 8. 在云监控页面，可以查看备实例监控信息。 通过“设置监控指标”框可选择您在页面中要展示的指标名称并排序。 您也可根据业务需求，拖动其中的监控视图，调整监控视图的顺序。 云监控支持的性能指标监控时间窗包括：近1小时、近3小时、近12小时、近24小时、近1周和近1月。

本节介绍云电脑的镜像和迁移操作指南。 如何升级到最新镜像 如何迁移OpenClaw 如何迁移skills Windows 系统迁移步骤 Ubuntu/妙逸系统迁移步骤 如何升级到最新镜像 升级新镜像的方法同重装操作系统一致，参考下方链接中“已有云电脑用户，切换OpenClaw镜像体验” + /share++ 如何迁移OpenClaw 如何把openclaw从一台云电脑迁移到另一台云电脑，龙虾启动不起来了，想重装镜像，客户要备份哪些文件夹，可以保留当前的龙虾的记忆和特点。以云电脑A迁移到云电脑B为例，操作方法如下： 1. 备份云电脑A中，C:UsersAdministrator.openclaw这个文件夹，直接右键文件夹，复制整个； 2. 备份云电脑A中，C:UsersAdministratorclawd 这个文件夹，直接右键文件夹，复制整个； 3. 将复制好的两个文件夹 .opencalw 、 clawd 备份，重装系统后再传入到新的云电脑B； 4. 重装镜像 或者 进入云电脑B 之后，将上述备份的两个文件夹，替换掉这两个路径下的文件夹： C:UsersAdministrator.openclaw C:UsersAdministratorclawd 注意 1. 可以先备份新镜像 或 新云电脑B 的 .openclaw、 clawd这两个文件夹，然后将云电脑A的两个文件夹放到上述两个路径 2. 上述路径为openclaw默认路径，如用户修改过默认存储路径，以用户修改为准。 （5）替换文件夹成功后，在云电脑B重启OpenClaw应用，即可看到云电脑A的使用数据。

本节介绍云电脑的镜像和迁移操作指南。 如何升级到最新镜像 如何迁移OpenClaw 如何迁移skills Windows 系统迁移步骤 Ubuntu/妙逸系统迁移步骤 如何升级到最新镜像 升级新镜像的方法同重装操作系统一致，参考下方链接中“已有云电脑用户，切换OpenClaw镜像体验” + /share++ 如何迁移OpenClaw 如何把openclaw从一台云电脑迁移到另一台云电脑，龙虾启动不起来了，想重装镜像，客户要备份哪些文件夹，可以保留当前的龙虾的记忆和特点。以云电脑A迁移到云电脑B为例，操作方法如下： 1. 备份云电脑A中，C:UsersAdministrator.openclaw这个文件夹，直接右键文件夹，复制整个； 2. 备份云电脑A中，C:UsersAdministratorclawd 这个文件夹，直接右键文件夹，复制整个； 3. 将复制好的两个文件夹 .opencalw 、 clawd 备份，重装系统后再传入到新的云电脑B； 4. 重装镜像 或者 进入云电脑B 之后，将上述备份的两个文件夹，替换掉这两个路径下的文件夹： C:UsersAdministrator.openclaw C:UsersAdministratorclawd 注意 1. 可以先备份新镜像 或 新云电脑B 的 .openclaw、 clawd这两个文件夹，然后将云电脑A的两个文件夹放到上述两个路径 2. 上述路径为openclaw默认路径，如用户修改过默认存储路径，以用户修改为准。 （5）替换文件夹成功后，在云电脑B重启OpenClaw应用，即可看到云电脑A的使用数据。

本文介绍如何快速入门实时云渲染产品。 接入前的准备 1. WebRTC兼容性测试 操作云渲染应用的前提是您的 浏览器兼容WebRTC ，接入云渲染前建议您通过工具检测设备浏览器是否能正常运行 WebRTC 应用。 2. 接入前须知 应用接入相关 iOS浏览器保护策略 微信 WebView 限制，需要有 User Action 才会播放音视频，小程序接入JS SDK前您需要做如下操作： iOS 15.4以下版本暂不支持自动播放，若通过Safari或微信内置浏览器打开应用，需要在用户进入推流页面时监听> WeixinJSBridgeReady，引导客户交互页面（通过点击弹窗、按钮）。 待收到用户交互后回调 init SDK。 低电量模式容易自动播放失败，需要有用户交互的同时调用replay接口。 云渲染通信原理说明 云渲染已集成了一套实时通信流程，您可以联系您的客户经理获取云渲染SDK，即可实现H5和应用端的实时网络通信，如需了解更多，请联系客户经理。 实时云渲染平台接入 1. 开通云渲染服务 接入平台前需要您注册天翼云账号，并通过天翼云账号开通云渲染服务。开通云渲染服务后，进入控制台，开始使用云渲染平台功能。 实时云渲染服务暂未对外开放试用功能，若需试用体验云渲染产品，可联系客户经理申请。

本节内容为您介绍开通云电脑服务的流程。 操作场景 在创建并管理AI云电脑政企版之前，需由管理员首先开通AI云电脑服务。 操作步骤 说明：每个资源节点仅需开通一次AI云电脑服务。 1. 所在资源节点未开通AI云电脑服务时，系统会显示如下界面，点击“申请开通服务”按钮； 2. 在开通AI云电脑服务页面，选择开通AI云电脑服务所需的接入带宽和VPC等信息： 接入带宽：根据实际情况，选择“接入带宽”，20~300Mbps可选，AI云电脑服务接入带宽为非收费项； VPC配置信息：可根据需求是否创建VPC，如需创建VPC则配置网段、VPC名称、子网等信息； 3. 点击“立即开通”，完成AI云电脑服务开通。

接口功能介绍 适用于计费方式为单独付费云电脑、资源包的计算增强型云电脑（单独付费云电脑每次最多同时变更1个）。 每次变更，云电脑的系统类型、规格类型、处理器类型（XC型）必须相同。 新旧规格适用的系统类型、规格类型、处理器类型（XC型）必须相同。 GPU云电脑、XC云电脑每次最多同时变更1个。 计算增强型云电脑功能请联系客户经理开通。 接口约束 无 URI POST /v3/ecs/batch/modifySpec 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 desktopOidList 是 Array of Strings 云电脑列表，可设置一个或多个，最多 10 个（单独付费云电脑仅可设置一个）。 templateOid 是 String 规格模板ID autoPay 否 Boolean 是否自动支付（仅创建单独付费云电脑有效），默认false。取值范围： true:是。（仅订购类型为包周期类型有效，需账号有足够金额） false:否。（仅订购类型为包周期类型有效）

本节介绍通过配置策略，对用户终端与云手机之间的数据传输和操作权限进行控制的操作说明。 操作场景 管理员可以通过配置策略，对用户终端与云手机之间的数据传输和操作权限进行控制。 新建策略 管理员可以根据实际情况自定义云手机策略。 1.进入“云手机”控制台； 2.点击“策略管理”，进入“策略管理”页面； 3.单击“新建策略”，进入新建策略页面； 4.填写“策略名称”； 5.选择策略对应的“安全组”； 6.并根据需求配置其他策略项； 7.点击“确认提交”，完成自定义云手机策略生成。 说明：云手机策略包括以下选项内容： 文件与剪切板 管理员可以通过配置“文件重定向”来控制用户终端文件读写的权限。 水印 管理员可启用云手机水印功能，加强数据安全管理。可对水印的内容进行设定样式。用户接入虚拟机后，在云手机屏幕上显示水印。 分配策略 管理员可以根据实际情况，对终端用户云手机分配策略，从而满足对用户终端与云手机之间的数据传输和外设接入的权限进行控制。 1.进入“云手机”控制台； 2.点击“策略管理”，进入“策略管理”页面； 3.在需要分配的策略所在行，单击“分配”。弹出“策略分配”对话框； 4.选择需要分配策略的云手机，单击“确定”，即完成策略分配。

为保障您的账户安全、避免额外损失,请务必仔细阅读安全风险提示的全部内容。 OpenClaw 是运行于系统级环境的通用 AI Agent，支持文件读写、代码执行、多步任务编排，可通过聊天工具接收指令执行对应操作。因其具备较高系统操作权限，强烈建议您仅在隔离、可控的云端环境中部署运行。 天翼云提供的 OpenClaw 软件环境来源于第三方或开源社区，仅供您参考与合规使用。您需自行评估使用相关的全部风险，因部署、配置、使用该镜像及相关软件产生的任何直接或间接损失、安全与合规责任，天翼云不承担相关责任。请您确保所有使用行为符合国家法律法规、监管要求及对应开源许可协议。 请您结合自身业务需求与安全要求，合理配置系统与权限策略，保障运行环境安全可控。为降低潜在安全风险，请您重点关注以下使用注意事项： 1. 及时更新版本 定期升级OpenClaw 及相关组件，避免因已知漏洞带来安全风险。 2. 加强数据备份 建议建立定期备份机制，防止因系统故障或误操作导致数据丢失。 3. 控制网络暴露面 非必要情况下，不建议将OpenClaw 服务端口直接暴露至互联网，可通过安全组、内网访问或代理方式进行访问控制。 4. 遵循最小权限原则 仅启用必要的工具和功能，避免授予OpenClaw 过高的系统权限或无限制的自主执行能力。 5. 使用可信来源的Skills插件 建议优先使用官方或经过安全验证的Skills，避免使用来源不明的插件，以降低安全风险。 6. 部署主机安全防护措施 建议安装主机安全防护软件。天翼云为云主机提供免费的主机安全卫士，建议在创建实例时启用相关安全服务。 7. 妥善保护访问凭证 对API Key、Token 等敏感凭证进行安全存储与加密管理，避免泄露。 8. 开启日志与审计机制 建议启用操作日志与行为审计功能，以确保关键操作可记录、可追溯。

本文介绍了iptables配置和使用。 CentOS7系统默认的防火墙是Firewalld。但是，仍有大量用户习惯于在CentOS7系统中使用iptables。本文以CentOS7.9为例，说明在CentOS7系统中如何安装并使用iptables。 禁止firewalld开机启动 为了防止与iptables产生冲突，您需要先禁用Firewalld开机自启 1.连接Centos7.9实例，关于如何连接实例可参考登录Linux弹性云主机 2.执行如下命令查看服务状态 bash systemctl status firewalld 3.当服务处于active状态，运行以下命令关闭Firewalld服务。 bash systemctl disable firewalld now 安装iptables 执行如下命令，安装iptables： bash yum install y iptablesservices 启动iptables并开启开机自启： bash systemctl enable iptables.service now 验证iptables是否启动成功 bash systemctl status iptables.service 查看并修改iptables默认规则 执行 iptables L命令，查看iptables默认规则，发现在默认规则下，INTPUT链允许来自任何主机的访问，可以参考如下步骤修改默认规则。 1.如果之前已经设置过规则，建议执行如下命令，备份原有的iptables文件，避免之前设置的规则丢失。 bash cp a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak 2.执行如下命令，清空所有规则。 bash iptables F 3.根据业务需求添加规则，放行或者禁用端口。示例：依次执行如下命令，放行80端口和22端口。 bash iptables I INPUT p tcp dport 80 m state state NEW j ACCEPT iptables I INPUT p tcp dport 22 m state state NEW j ACCEPT 示例：依次执行如下命令，添加规则，使INPUT链拒绝所有请求，即ECS实例会拒绝所有请求。如果是线上业务请勿直接操作，会直接中断业务。 bash iptables P INPUT DROP 4.执行如下命令，确认新规则生效。 bash iptables L 5.执行如下命令，保存添加的规则。 bash iptablessave > /etc/sysconfig/iptables 6.批量导入规则 bash iptablesrestore < 文件名称

本节介绍了有状态服务的用户指南。 基本概念 有状态工作负载：即kubernetes中的“StatefulSet”，有状态工作负载支持实例有序部署和删除，支持持久化存储，适用于实例间存在互访的场景，如ETCD、mysqlHA等。 操作场景 在运行过程中会保存数据或状态的工作负载称为“有状态工作负载（statefulset）”。例如Mysql，它需要存储产生的新数据。 因为容器可以在不同主机间迁移，所以在宿主机上并不会保存数据，这依赖于云容器引擎提供的高可用存储卷，将存储卷挂载在容器上，从而实现有状态工作负载的数据持久化。 前提条件 在创建容器工作负载前，您需要存在一个可用集群。若没有请参照集群开通中内容创建。 若工作负载需要被外网访问，请确保集群中至少有一个节点已绑定弹性IP，或已购买负载均衡实例。 创建多个工作负载时，请确保容器使用的端口不冲突 ，否则部署会失败。 操作步骤及说明 创建StatefulSet与创建Deployment的过程类似，但主要有以下几个方面的差异，需要注意： 数据卷 除了Deployment能够使用的六种类型的数据卷之外，StatefulSet还多了新建PVC这种类型的数据卷挂载，而且这种类型的数据卷仅StatefulSet能够使用。一般情况下，如果我们使用StatefulSet来做数据的持久化，即可使用新建PVC这种数据卷。 使用这种数据卷挂载的时候，我们需要提前创建好存储类，然后点击上面的新建pvc。 新建pvc时的参数需要留意，只有同时满足下述条件，新建PVC才能成功绑定到我们提前创建的持久存储卷上： 名称可以任意填写 StorageClass；名称要选择我们提前创建好的持久存储类。 所需容器：不能超过我们提前创建好的持久存储卷的容量。 访问模式：要和我们提前创建的持久存储卷的访问模式一致。

接口功能介绍 查询云专线列表 接口约束 传参规范 URI GET /vfw/v2assertcdaquery 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj Object 接口返回结果 PageInfo 表 PageInfo 参数 参数类型 说明 示例 下级对象 endRow Long 当前页面最后一个元素在数据库中的行号 hasNextPage Boolean 是否有下一页 hasPreviousPage Boolean 是否有前一页 isFirstPage Boolean 是否为首页 isLastPage Boolean 是否为末页 list Array of Objects 资产列表 CdaView navigateFirstPage Integer 导航条上的第一页 1 navigateLastPage Integer 导航条上的最后一页 1 navigatePages Integer 导航页码数 1 navigatepageNums Array of Integers 所有导航页号 1 nextPage Integer 下一页 1 pageNum Integer 当前页的页码 1 pageSize Integer 每页的数量 1 pages Integer 总页数 1 prePage Integer 前一页 1 size Integer 当前页的数量 1 startRow Long 当前页面第一个元素在数据库中的行号 total Long 总记录数 表 CdaView 参数 参数类型 说明 示例 下级对象 id Long id vrfName String 专线网关ID vrfId String 专线网关名字 vpcId String vpc id vpcName String vpc名称 vpcCidr String vpc的网段 subnets String 子网信息 remoteConnectIp String 远端互联IP remoteConnectIpv6 String 远端互联IPv6 protectStatus Boolean 防护状态false;true syncStatus String 同步状态 add, delete, unchanged firewallId String 防火墙id firewallEdition String 防火墙版本号 cdaId String 物理专线id cdaName String 物理专线名称 endpoint Object 终端节点 GwlbeInfoVo 表 GwlbeInfoVo 参数 参数类型 说明 示例 下级对象 endpointName String 终端节点名称 endpointId String 终端节点id vpcName String Vpc名称 subnetName String 子网名称 description String 描述

本文介绍Kubernetes 1.32版本的变更说明 云容器引擎（CCE）严格遵循社区一致性认证，现已支持Kubernetes 1.32集群版本特性。 新增特性及特性增强 SizeMemoryBackedVolumes（GA） 在Kubernetes 1.32中，SizeMemoryBackedVolumes特性进阶至GA。该特性支持对基于内存的卷（如EmptyDir）指定大小限制，防止Pod过多占用节点内存。 Pod生命周期Sleep（GA） 在Kubernetes 1.32中，PodLifecycleSleepAction特性进阶至GA。该特性支持在容器生命周期回调中通过Sleep字段直接使用sleep命令，将容器暂停一段指定的时间。 StatefulSet自动删除PVC（GA） 在Kubernetes 1.32中，StatefulSetAutoDeletePVC特性进阶至GA。该特性支持设置StatefulSet在删除和缩容时PVC的保留策略，允许在StatefulSet删除或缩容时同步删除PVC。 CronJobsScheduledAnnotation（GA） 在Kubernetes 1.32中，CronJobsScheduledAnnotation特性进阶至GA。该特性会将Cronjob被调度的时间写到Job的注解batch.kubernetes.io/cronjobscheduledtimestamp中。 PodIndexLabel（GA） 在Kubernetes 1.32中，PodIndexLabel特性进阶至GA。该特性会将Index Job的完成顺序写到Pod的标签batch.kubernetes.io/jobcompletionindex中。 定制资源的可选择字段（GA） 在Kubernetes 1.32中，CustomResourceFieldSelectors特性进阶至GA。该特性支持对CRD配置selectableFields，并支持使用Field Selectors过滤List、Watch和DeleteCollection请求，方便用户定位或管理符合特定条件的CRD资源。 JobManagedBy（Beta） 在Kubernetes 1.32中，JobManagedBy特性进阶至Beta。该特性支持通过Job的spec.managedBy字段自定义Job的controller。 RelaxedEnvironmentVariableValidation（Beta） 在Kubernetes 1.32中，RelaxedEnvironmentVariableValidation特性进阶至Beta。该特性支持在环境变量名中使用所有可打印的ASCII字符（""除外），增加了环境变量使用的灵活性。 WatchList（Beta） 在Kubernetes 1.32中，WatchList特性进阶至Beta并默认开启。对于使用clientgo的用户，在开启clientgo的WatchListClient特性后，使用流式请求而不是全量List访问Kubeapiserver，降低控制面资源消耗。

本章节介绍如何实现全链路灰度发布能力 概述 全链路灰度是基于流量标签功能，在微服务整个调用链中进行统一的流量打标和治理，从而实现全链路灰度能力。本文介绍如何实现全链路灰度发布能力。 微服务调用关系 微服务架构中有三个服务，app1、app2、app3，调用关系如下图，入口由Ingress网关做流量分发，要实现全链路灰度，预期是可以实现微服务之间只在在base版本内和test版本内调用，实现虚拟泳道。 前提条件 1. 开通云容器引擎。 2. 开通服务网格实例。 操作步骤 安装ingress gateway 登录控制台，选择对应的服务网格，进入网格页面后，通过左边栏的“网关”一栏选择“入口网关”。 进入网关页面后，选择集群和命名空间后可以创建网关。 填入详细的参数后，点确认即可。如图： 部署应用 在云容器引擎集群内创建demo命名空间，部署base版本和test版本应用。 apiVersion: apps/v1 kind: Deployment metadata: name: app1base namespace: demo labels: app: app1 csmtraffictag: base spec: replicas: 1 selector: matchLabels: app: app1 name: app1 csmtraffictag: base template: metadata: labels: sidecar.istio.io/inject: "true" app: app1 name: app1 source: CCSE csmtraffictag: base spec: containers: name: default image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/tracedemo:v1.0.0 imagePullPolicy: IfNotPresent env: name: version value: base name: app value: app1 name: upstreamurl value: " ports: containerPort: 8000 apiVersion: apps/v1 kind: Deployment metadata: name: app2base namespace: demo labels: app: app2 csmtraffictag: base spec: replicas: 1 selector: matchLabels: app: app2 name: app2 csmtraffictag: base template: metadata: labels: sidecar.istio.io/inject: "true" app: app2 name: app2 source: CCSE csmtraffictag: base spec: containers: name: default image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/tracedemo:v1.0.0 imagePullPolicy: IfNotPresent env: name: version value: base name: app value: app2 name: upstreamurl value: " ports: containerPort: 8000 apiVersion: apps/v1 kind: Deployment metadata: name: app3base namespace: demo labels: app: app3 csmtraffictag: base spec: replicas: 1 selector: matchLabels: app: app3 name: app3 csmtraffictag: base template: metadata: labels: sidecar.istio.io/inject: "true" app: app3 name: app3 source: CCSE csmtraffictag: base spec: containers: name: default image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/tracedemo:v1.0.0 imagePullPolicy: IfNotPresent env: name: version value: base name: app value: app3 ports: containerPort: 8000 test版本： apiVersion: apps/v1 kind: Deployment metadata: name: app1test namespace: demo labels: app: app1 csmtraffictag: test spec: replicas: 1 selector: matchLabels: app: app1 name: app1 csmtraffictag: test template: metadata: labels: sidecar.istio.io/inject: "true" app: app1 name: app1 source: CCSE csmtraffictag: test spec: containers: name: default image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/tracedemo:v1.0.0 imagePullPolicy: IfNotPresent env: name: version value: test name: app value: app1 name: upstreamurl value: " ports: containerPort: 8000 apiVersion: apps/v1 kind: Deployment metadata: name: app2test namespace: demo labels: app: app2 csmtraffictag: test spec: replicas: 1 selector: matchLabels: app: app2 name: app2 csmtraffictag: test template: metadata: labels: sidecar.istio.io/inject: "true" app: app2 name: app2 source: CCSE csmtraffictag: test spec: containers: name: default image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/tracedemo:v1.0.0 imagePullPolicy: IfNotPresent env: name: version value: test name: app value: app2 name: upstreamurl value: " ports: containerPort: 8000 apiVersion: apps/v1 kind: Deployment metadata: name: app3test namespace: demo labels: app: app3 csmtraffictag: test spec: replicas: 1 selector: matchLabels: app: app3 name: app3 csmtraffictag: test template: metadata: labels: sidecar.istio.io/inject: "true" app: app3 name: app3 source: CCSE csmtraffictag: test spec: containers: name: default image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/tracedemo:v1.0.0 imagePullPolicy: IfNotPresent env: name: version value: test name: app value: app3 ports: containerPort: 8000 关联的Service资源： apiVersion: v1 kind: Service metadata: name: app1 namespace: demo labels: app: app1 service: app1 withServiceMesh: "true" spec: ports: port: 8000 name: http selector: app: app1 apiVersion: v1 kind: Service metadata: name: app2 namespace: demo labels: app: app2 service: app2 withServiceMesh: "true" spec: ports: port: 8000 name: http selector: app: app2 apiVersion: v1 kind: Service metadata: name: app3 namespace: demo labels: app: app3 service: app3 withServiceMesh: "true" spec: ports: port: 8000 name: http selector: app: app3

本章节为您介绍数据安全专区的计费内容。 数据安全专区仅支持包周期和一次性计费的内容。 产品套餐计费内容 产品名称 功能简述 版本 资产数/性能指标 月付价格（元/月） 年付价格（元/年） 数据分类分级 提供流程化、开放化的数据分类分级能力 标准版 4资产 4000 40000 数据分类分级 提供流程化、开放化的数据分类分级能力 标准版 8资产 7600 76000 数据分类分级 提供流程化、开放化的数据分类分级能力 标准版 16资产 14800 148000 数据分类分级 提供流程化、开放化的数据分类分级能力 标准版 32资产 29200 292000 数据脱敏与水印 提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型 标准版 4资产 3000 30000 数据脱敏与水印 提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型 标准版 8资产 5800 58000 数据脱敏与水印 提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型 标准版 16资产 11400 114000 数据脱敏与水印 提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型 标准版 32资产 22600 226000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库 高级版 4资产 4500 45000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库 高级版 8资产 8900 89000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库 高级版 16资产 17700 177000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库 高级版 32资产 35300 353000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件 企业版 4资产 6000 60000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件 企业版 8资产 11600 116000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件 企业版 16资产 22800 228000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件 企业版 32资产 45200 452000 数据库安全网关 提供数据库准入、访问控制、攻击防护、动态脱敏、 运维审批等多种能力 标准版 4资产 6000 60000 数据库安全网关 提供数据库准入、访问控制、攻击防护、动态脱敏、 运维审批等多种能力 标准版 8资产 11600 116000 数据库安全网关 提供数据库准入、访问控制、攻击防护、动态脱敏、 运维审批等多种能力 标准版 16资产 22800 228000 数据库安全网关 提供数据库准入、访问控制、攻击防护、动态脱敏、 运维审批等多种能力 标准版 32资产 45200 452000 API安全网关 提供API的创建、维护、监控、发布、参数校验等API生命周期管理功能和API的攻击防护、访问控制、动态脱敏、数据水印、身份认证等API安全防护能力 标准版 2000TPS 2950 29500 API安全网关 提供API的创建、维护、监控、发布、参数校验等API生命周期管理功能和API的攻击防护、访问控制、动态脱敏、数据水印、身份认证等API安全防护能力 高级版 4000TPS 7950 79500 API安全网关 提供API的创建、维护、监控、发布、参数校验等API生命周期管理功能和API的攻击防护、访问控制、动态脱敏、数据水印、身份认证等API安全防护能力 企业版 6000TPS 11950 119500 API安全网关 提供API的创建、维护、监控、发布、参数校验等API生命周期管理功能和API的攻击防护、访问控制、动态脱敏、数据水印、身份认证等API安全防护能力 旗舰版 20000TPS 57000 570000 API风险监测 自动分析业务系统API中可被利用的脆弱性，实时监测用户异常访问数据行为，并且支持在泄漏发生时进行溯源分析，全方面守护API数据安全 标准版 2000TPS 2950 29500 API风险监测 自动分析业务系统API中可被利用的脆弱性，实时监测用户异常访问数据行为，并且支持在泄漏发生时进行溯源分析，全方面守护API数据安全 高级版 4000TPS 7950 79500 API风险监测 自动分析业务系统API中可被利用的脆弱性，实时监测用户异常访问数据行为，并且支持在泄漏发生时进行溯源分析，全方面守护API数据安全 企业版 6000TPS 11950 119500 API风险监测 自动分析业务系统API中可被利用的脆弱性，实时监测用户异常访问数据行为，并且支持在泄漏发生时进行溯源分析，全方面守护API数据安全 旗舰版 20000TPS 57000 570000 数据安全运营中心 全面了解敏感数据的分类和分级，监控数据的流向和路径，集中管理数据安全策略，实现对数据分布、流转和访问过程中的态势呈现和风险识别 标准版 / 10000 100000 说明 上表中所有规格均享受如下优惠：包年购买，每年的年付价格为10个月的月付价格总和。 数据库安全网关需单独购买云主机，并且在云主机上配置镜像，具体步骤请参考：购买并登录数据库安全网关。

本文主要介绍如何搭建微信公众号后台——收发文本消息。 概述 在本教程中，您将学会使用弹性云主机（以下简称 ECS）搭建微信公众号处理后台，使用Python语言编写对应的微信消息处理逻辑代码，接收从微信服务端转发过来的消息，并返回处理结果给最终用户。 您需要了解的背景知识有： CentOS（Linux）操作系统、Python语言、Web.py框架、HTTP/XML协议。 准备事项 1、申请微信公众号 微信公众号申请链接：< 2、购买天翼云弹性云服务。 本教程中，以“云图说”为例，使用公共镜像CentOS 7.4。 3、购买弹性IP 建议同时购买弹性IP，后面需要在微信公众号上配置公网IP的地址。 安装基础软件 本教程中使用Python+Web.py组合完成微信公众号开发，需要安装或升级Python、pip、Web.py框架、WinSCP软件版本。 升级默认Python版本 CentOS 7.4自带Python版本比较老，建议升级到Python3。 1、查看Python版本，使用如下命令： python version 2、下载Python安装包，这里以Python 3.6.0版本为例，使用命令： wget 3、解压安装包，使用如下命令： tar xvf Python3.6.0a1.tar.xz 4、执行命令： cd Python3.6.0a1 ./configure 如果出现“configure: error: no acceptable C compiler found in $PATH”异常提示，是因为未安装合适的编译器。 解决方法： 执行以下命令，安装/升级gcc及其他依赖的包。 sudo yum install gccc++ 并在随后提示安装包是否OK时，输入y并回车。出现如下图提示说明依赖的包安装成功。 在编译器安装完成后，重新执行./configure命令。 5、执行命令： make && make install 执行成功。但提示pip错误，原因是我的系统中少了openssldevel包，可以先忽略 6、查看Python3版本，使用命令： python3 version 7、执行命令： python3 出现如下提示，则说明Python3安装成功。 说明 执行后续操作前需要先退出Python命令行，可通过输入以下任一命令再按回车键退出： Ctrl+Z exit() quit()

本节介绍了移动办公使用的最佳实践介绍。 天翼AI云电脑支持手机、Pad等多种移动终端，使用3/4/5G、WIFI网络登录AI云电脑，即可随时随地访问AI云电脑资源，随时进行收发文件，及时处理办公问题，实现移动办公。 前提条件 已开通天翼AI云电脑，详情请参见快速订购AI云电脑。 注意事项 天翼AI云电脑支持多终端适配：适配PC、Mac、iOS、安卓等多种终端，多外设支持：鼠标、键盘、打印机、扫描仪等外设无缝衔接（备注：手机、Pad等移动终端不支持USB外设），详情可查看外设兼容性建议清单。 应用场景说明 其常用方式： (1)外出无需携带电脑，通过手机等移动客户端接入AI云电脑进行操作，轻松调用云端资源进行移动办公； (2)天翼AI云电脑客户端支持接入扩展坞、键盘、鼠标等主流外设，与传统PC一致的使用体验。 操作步骤 步骤一：以天翼AI云电脑移动客户端为例，帮助您快速登录连接AI云电脑。步骤详见：登录连接AI云电脑 执行结果 当用户通过手机等移动客户端接入AI云电脑进行操作，轻松调用云端资源进行移动办公。例如：文档编辑，邮件接收和发送，浏览网页，日程办公软件使用等场景都可以轻松实现。 场景一：文档编辑 （1）和传统PC一样，可以在AI云电脑内正常使用文档编辑器，进行文档编辑。 （2）在编辑过程中可以使用AI云电脑内的键盘功能，更便捷的进行编辑输入。 场景二：邮件接收和发送 可以在AI云电脑内通过浏览器或安装邮箱客户端实现邮件的查收和发送。

本节介绍云电脑高可用的产品规格。 AI云电脑高可用功能目前提供2种规格： AI云电脑高可用（通用版） 提供零配置、标准化的高可用方案，支持存量AI云电脑一键升级。 进行定期整机数据高可用保障，可提供与故障前10分钟完全一致的AI云电脑服务。 AI云电脑高可用（个性版） 支持自定义高可用策略，满足个性化业务场景需求。 提供实时高可用保障，可提供与故障前高可用策略范围内一致的AI云电脑服务。

本节主要介绍云存储网关计费相关的常见问题。 云存储网关如何收费？ 云存储网关目前处于免费阶段。 客户本地使用云存储网关对接OOS与直接连接OOS，所产生的OOS相关费用是否不同？ 收费项相同，OOS费用包含使用容量、下行流量、请求次数。但存在以下区别：使用云存储网关时： 用户数据分布情况不同，容量会有增幅。 OOS切片设置的比较小时，请求次数可能会增多。 若一个对象尚未写满，云存储网关会从OOS下载后再更新，会产生请求次数与下行流量。若云存储网关与OOS之间是专线，下行流量不收费。

本文带您快速熟悉开启获取客户端IP的操作步骤。 操作场景 HTTP请求和应答会在头字段携带一些信息，除了RFC 2616中定义的标准的HTTP头字段，还有一些非标准的HTTP标头可供应用程序自动添加和使用。 所有资源池均支持非标准的头字段XForwardedFor，创建监听时，XForwardedFor头字段可以获取来访者客户端IP地址。 如果您想要获取客户端的真实IP，您可以开启“获取客户端IP”功能。 注意 在四层转发TCP服务中，集群模式资源池和主备模式资源池支持通过配置TOA插件、Proxy protocol获取客户端真实源IP，具体可参考 实际情况以控制台展现为准。 在七层转发（HTTP/HTTPS）服务中，弹性负载均衡支持通过HTTP头中的XForwardedFor获取来访者真实IP。本文以下主要说明在七层转发（HTTP/HTTPS）服务中获取客户端IP的方式。 在创建监听器时开启获取客户端IP 操作步骤 1. 登录弹性负载均衡控制台。 2. 打开监听器配置向导，在负载均衡器实例页面添加监听器。 3. 在协议&监听器页面，负载均衡器协议/端口选择HTTP/HTTPS协议。 4. 开启获取客户端IP选项；开启后默认通过XForwardFor获取。 5. 点击“下一步”，按照监听器创建后端主机组的配置添加云主机，然后点击“下一步”进行负载方式&健康检查配置，并点击“立即创建‘则完成相关配置。 为已创建的监听器开启获取客户端IP

安装依赖 plaintext pip3 install pahomqtt 代码示例 python import ssl import random from paho.mqtt import client as pahoclient 填入您在mqtt控制台创建的ACL账号密码。 USERNAME "yourusername" AUTHPASSWORD "yourpassword" 是否使用tls加密传输 isTls True class MQTTClient: def init(self): 填写mqtt云消息服务的接入点，去掉:{端口号}部分 self.broker "tcp://localhost" 指定连接客户端的id self.clientid "ctgmqttclienttest" self.client None def onconnect(self, client, userdata, flags, rc): 连接建立成功 if rc 0: print("Connected to MQTT Broker!") else: print(f"Failed to connect, return code {rc}") def ondisconnect(self, client, userdata, rc): 连接丢失 print(f"Disconnected with result code {rc}") 可以在这里添加重连逻辑 def onmessage(self, client, userdata, msg): 收到消息的回调 print(f"Received {msg.payload.decode()} from {msg.topic} topic") def onpublish(self, client, userdata, mid): 成功发送消息到服务端 print(f"Message {mid} published successfully") def connectmqtt(self): 创建客户端实例 self.client pahoclient.Client(clientidself.clientid) self.client.usernamepwset(USERNAME, AUTHPASSWORD) 设置回调函数 self.client.onconnect self.onconnect self.client.ondisconnect self.ondisconnect self.client.onmessage self.onmessage self.client.onpublish self.onpublish 设置TLS if isTls: 创建不验证证书的SSL上下文 context ssl.createdefaultcontext() context.checkhostname False context.verifymode ssl.CERTNONE self.client.tlssetcontext(context) 设置其他连接选项 self.client.connect(self.broker.replace("tcp://", "").replace("ssl://", ""), port8883 if isTls else 1883) self.client.loopstart()

操作场景 节点访问 ( NodePort )是指在每个节点的IP上开放一个静态端口，通过静态端口对外暴露服务。节点访问 ( NodePort )会路由到ClusterIP服务，这个ClusterIP服务会自动创建。通过请求 : ，可以从集群的外部访问一个NodePort服务。 约束与限制 “节点访问 ( NodePort )”默认为VPC内网访问，如果需要使用弹性IP通过公网访问该服务，请提前在集群的节点上绑定弹性IP。 创建service后，如果服务亲和从集群级别切换为节点级别，连接跟踪表将不会被清理，建议用户创建service后不要修改服务亲和属性，如需修改请重新创建servcie。 同一个节点内的容器不支持访问externalTrafficPolicy为local的service。 工作负载创建时设置 您可以在创建工作负载时通过控制台设置Service访问方式，本节以nginx为例进行说明。 步骤 1 参考创建无状态负载(Deployment)、创建有状态负载(StatefulSet)或创建守护进程集(DaemonSet)，在“工作负载访问设置”步骤，单击“添加服务”。 访问类型：选择“节点访问 ( NodePort )”。 说明： 如果需要使用弹性IP通过公网访问该服务，请提前在集群的节点上绑定弹性IP。 Service 名称：自定义服务名称，可与工作负载名称保持一致。 服务亲和： − 集群级别：集群下所有节点的IP+访问端口均可以访问到此服务关联的负载，服务访问会因路由跳转导致一定性能损失，且无法获取到客户端源IP。 − 节点级别：只有通过负载所在节点的IP+访问端口才可以访问此服务关联的负载，服务访问没有因路由跳转导致的性能损失，且可以获取到客户端源IP。 端口配置： − 协议：请根据业务的协议类型选择。 − 容器端口：容器镜像中工作负载实际监听的端口，取值范围为165535。 − 访问端口：容器端口映射到节点私有IP上的端口，建议选择“自动生成”。 自动生成：系统会自动分配端口号。 指定端口：指定固定的节点端口，默认取值范围为3000032767。若指定端口时，请确保同个集群内的端口唯一性。 步骤 2 完成配置后，单击“确定”。 步骤 3 单击“下一步：高级设置”进入高级设置页面，直接单击“创建”。 步骤 4 单击“查看工作负载详情”，在访问方式页签下获取访问地址，例如“192.168.0.160:30358”。 工作负载创建完成后设置 您可以在工作负载创建完成后对Service进行配置，此配置对工作负载状态无影响，且实时生效。具体操作如下： 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”，在工作负载列表页单击要设置Service的工作负载名称。 说明： 如果当前Service被关联到Ingress，则更新Service的端口信息后Ingress将不可用，需要删除重建。 步骤 2 在“Service”页签，单击“添加Service”。 步骤 3 在“添加Service”页面，访问类型选择“节点访问 ( NodePort )”。 说明： 如果需要使用弹性IP通过公网访问该服务，请提前在集群的节点上绑定弹性IP。 步骤 4 设置节点访问参数： Service 名称：自定义服务名称，可与工作负载名称保持一致。 集群名称：工作负载所在集群的名称，此处不可修改。 命名空间：工作负载所在命名空间，此处不可修改。 关联工作 负载：要添加Service的工作负载，此处不可修改。 服务亲和： − 集群级别：集群下所有节点的IP+访问端口均可以访问到此服务关联的负载，服务访问会因路由跳转导致一定性能损失，且无法获取到客户端源IP。 − 节点级别：只有通过负载所在节点的IP+访问端口才可以访问此服务关联的负载，服务访问没有因路由跳转导致的性能损失，且可以获取到客户端源IP。 端口配置： − 协议：请根据业务的协议类型选择。 − 容器端口：容器镜像中工作负载程序实际监听的端口，需用户确定。nginx程序实际监听的端口为80。 − 访问端口：容器端口映射到节点私有IP上的端口，建议选择“自动生成”。 自动生成：系统会自动分配端口号。 指定端口：指定固定的节点端口，默认取值范围为3000032767。若指定端口时，请确保同个集群内的端口唯一性。 步骤 5 单击“创建”。工作负载已添加“节点访问 ( NodePort )”的服务。 验证访问方式 步骤 1 在管理控制台首页，单击“计算 > 弹性云主机”。 步骤 2 在弹性云主机页面，找到同一VPC内任意一台云服务器，并确认连接到访问地址中IP与端口的安全组是开放的。 步骤 3 单击“远程登录”，弹出登录页面，输入用户密码登录。 步骤 4 使用curl命令访问工作负载验证工作负载是否可以正常访问。 说明： 节点访问(NodePort)会在集群内节点上分配一个虚拟IP，即可以在集群内部通过虚拟IP的验证方式验证。其中，虚拟IP访问端口默认与容器端口一致。 如果需要使用弹性IP通过公网访问该服务，请提前在集群的节点上绑定弹性IP。 curl 192.168.0.160:30358 其中“192.168.0.160:30358”为步骤4中获取到的访问地址，即节点虚拟IP+访问端口。 回显如下表示访问成功。 Welcome to nginx! body { width: 35em; margin: 0 auto; fontfamily: Tahoma, Verdana, Arial, sansserif; } Welcome to nginx! If you see this page, the nginx web server is successfully installed and working. Further configuration is required. For online documentation and support please refer to Thank you for using nginx. 更新Service 您可以在添加完Service后，更新此Service的端口配置，操作步骤如下： 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 网络管理”，在Service页签下，选择对应的集群和命名空间，单击需要更新端口配置的Service后的“更新”。 步骤 2 在更新Service页面，访问类型选择“节点访问 ( NodePort )”。 步骤 3 更新节点访问参数： Service 名称：您创建的Service名称，此处不可修改。 集群名称：工作负载所在集群的名称，此处不可修改。 命名空间：工作负载所在命名空间，此处不可修改。 关联工作负载：要添加Service的工作负载，此处不可修改。 服务亲和： − 集群级别：集群下所有节点的IP+访问端口均可以访问到此服务关联的负载，服务访问会因路由跳转导致一定性能损失，且无法获取到客户端源IP。 − 节点级别：只有通过负载所在节点的IP+访问端口才可以访问此服务关联的负载，服务访问没有因路由跳转导致的性能损失，且可以获取到客户端源IP。 端口配置： − 协议：请根据业务的协议类型选择。 − 容器端口：容器镜像中工作负载程序实际监听的端口，需用户确定。nginx程序实际监听的端口为80。 − 访问端口：容器端口映射到节点私有IP上的端口，建议选择“自动生成”。 自动生成：系统会自动分配端口号。 指定端口：指定固定的节点端口，默认取值范围为3000032767。若指定端口时，请确保同个集群内的端口唯一性。 步骤 4 单击“更新”。工作负载已更新Service。

本节介绍天翼云手机的产品定义,以便您了解云手机。 天翼云手机是通过虚拟化技术在云端运行的安卓手机实例，手机上的应用可以在云上虚拟手机中运行。作为一款新型应用，云手机对传统手机起到了延伸和拓展作用，畅享移动办公、手机游戏和娱乐，企业客户也可以通过配备的全方位管控能力，实现对云端办公环境的安全管控。云手机目前提供产品版本： 天翼云手机（政企版） 向政府、金融、警务等各行业企业客户，提供安全、可管控、低成本的手机办公解决方案。 产品架构

类型 操作系统 内核版本 架构 安装包 裸金属 Ctyunos 23.1.2 5.10.0136.12.0.88.ct13.x86 64 amd yrfsclient7.2.0.4.d2b88de2kernel.5.10.0136.12.0.88.ctl3.x8664.oe22.noarch.rpm 裸金属 Ctyunos 23.1.2 5.10.0136.12.0.88.ctl3.aarch64 arm yrfsclient7.2.0.4.d2b88de2kernel.5.10.0136.12.0.88.ctl3.aarch64.oe22.noarch.rpm 裸金属 Ubuntu 20.04.6 5.4.0144generic amd yrfsclient7.2.0.4.d2b88dedebiankernel5.4.0144genericamd64.deb 裸金属 Ubuntu 20.04.5 5.4.0125generic arm yrfsclient7.2.0.4.d2b88dedebiankernel5.4.0125genericarm64.deb 裸金属 Ubuntu 22.04.5 5.15.0119generic amd yrfsclient7.2.0.4.d2b88dedebiankernel5.15.0119genericamd64.deb 裸金属 Ubuntu 22.04.5 5.15.0119generic arm yrfsclient7.2.0.4.d2b88dedebiankernel5.15.0119genericarm64.deb 云主机 Ubuntu 22.04.3 5.15.082generic amd yrfsclient7.2.0.4.d2b88dedebiankernel5.15.082genericamd64.deb

本文带您了解什么是弹性负载均衡产品,弹性负载均衡产品的架构,工作原理及其访问方式。 弹性负载均衡（CTELB ，Elastic Load Balancing）是一种分发控制网络流量的服务，通过预先设定的算法将访问流量自动分发到多台云主机，扩展应用系统对外的服务能力，实现更高水平的应用系统容错性能。 产品架构 弹性负载均衡的产品架构主要包含以下组件： 负载均衡器：即负载均衡实例，可以接收来自客户端的请求流量，并经流量分配到一个或多个可用的后端主机。 监听器：监听器是弹性负载均衡的核心组件，监听器指定要监听的协议和端口号，并根据配置的负载均衡算法将请求转发到后端主机。监听器也会对后端主机进行健康检查。 后端主机组：每个监听器关联一个后端主机组，后端主机组包含多个后端主机。当监听器接收到客户端请求时，它将请求转发给后端主机组中的一个或多个后端主机。后端主机组负责将请求传递给相应的后端主机，实现负载均衡和高可用性。 转发策略：转发策略定义了负载均衡器将流量请求转发给后端主机的方式。 访问策略组：访问策略组可帮助您控制访问权限，确保负载均衡器只接收来自指定网络范围的请求，从而提高应用程序的安全性。 证书管理：用户将证书上传到负载均衡中，在创建HTTPS协议监听的时候需绑定证书，提供HTTPS服务。 天翼云弹性负载均衡AZ级容灾高可用架构具有如下特点： 网元跨AZ多活，单AZ故障，其它AZ承载全部流量 集群模式，任意节点故障业务流量自动切换到其它可用节点 四七层网元分离，分布式处理，服务可用性更高 后端主机支持跨AZ，业务可跨AZ负载 支持与弹性伸缩联动，后端主机组根据业务负载自动弹缩主机数量 监听器支持转发策略，灵活匹配业务域名、URL转发流量到特定后端主机

本章节主要介绍节点参考的CSS。 功能 通过CSS节点执行云搜索请求，实现在线分布式搜索功能。 参数 用户可参考下表配置CSS节点的参数。 属性参数 参数 是否必选 说明 节点名称 是 节点名称，可以包含中文、英文字母、数字、“”、“”、“/”、“ ”等各类特殊字符，长度为1～128个字符。 CloudSearch集群 是 选择CloudSearch集群，该集群已在CloudSearch服务中创建好。目前仅支持使用5.5.1版本的集群。 CDM集群名称 是 选择CDM集群。CDM集群提供代理，转发相关请求。如果下拉框中未提供CDM集群，请访问CDM管理控制台创建集群。 请求类型 是 支持以下请求类型： GET POST PUT HEAD DELETE 请求参数 否 请求参数。假设用户需要查询dlfsearch索引中dlfdata映射类型的信息，请求参数可填写为： /dlfsearch/dlfdata/search 请求体 否 Json格式的请求消息体。 CloudSearch输出路径 否 选择输出数据的存储路径。 高级参数 参数 是否必选 说明 节点状态轮询时间（秒） 是 设置轮询时间（1~60秒），每隔x秒查询一次节点是否执行完成。 节点执行的最长时间 是 设置节点执行的超时时间，如果节点配置了重试，在超时时间内未执行完成，该节点将不会再重试，直接置为失败状态。 失败重试 是 节点执行失败后，是否重新执行节点。 是：重新执行节点，请配置以下参数。 − 最大重试次数 − 重试间隔时间（秒） 否：默认值，不重新执行节点。 说明 如果作业节点配置了重试，并且配置了超时时间，该节点执行超时后将不会再重试，直接置为失败状态。 失败策略 是 节点执行失败后的操作： 终止当前作业执行计划：停止当前作业运行，当前作业实例状态显示为“失败”。 继续执行下一节点：忽略当前节点失败，当前作业实例状态显示为“忽略失败成功”。 挂起当前作业执行计划：暂停当前作业运行，当前作业实例状态显示为“等待运行”。 终止后续节点执行计划：停止后续节点的运行，当前作业实例状态显示为“失败”。 空跑 否 如果勾选了空跑，该节点不会实际执行，将直接返回成功。

本节主要介绍删除副本集实例只读节点 您可以删除不再使用的只读节点来释放资源。 说明 目前此功能仅支持白名单用户使用，需要提交工单申请才能使用。 使用须知 删除操作无法恢复，请谨慎操作。 开启操作保护的用户，在进行敏感操作时，通过进行二次认证再次确认您的身份，进一步提高账号安全性，有效保护您安全使用云产品。关于如何开启操作保护，具体请参考《统一身份认证服务用户指南》的内容。 存在异常节点的实例不能执行删除节点操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在服务列表中选择“数据库 > 文档数据库服务DDS”。 登录文档数据库服务DDS控制台 步骤 3 在“实例管理”页面，选择目标实例，单击实例名称。 步骤 4 在“基本信息 > 节点信息”区域，单击“只读节点”。 对于“包年/包月”模式的实例： 勾选目标节点后，选择“更多”，单击“缩减”。 选择“包年/包月”实例节点 单击“是”。 删除“包年/包月”实例节点 勾选“我已确认本次退款金额和相关费用”，单击“确定”。您也可以选择批量缩减只读节点的方式：勾选所有要删除的只读节点，单击“批量缩减”。 说明 您也可以选择批量缩减只读节点的方式：勾选所有要删除的只读节点，单击“批量缩减”。 对于“按需计费”模式的实例： 勾选目标节点后，选择“更多”，单击“删除”。 选择“按需计费”实例节点 单击“是”。 图 删除“按需计费”实例节点 说明 您也可以选择批量删除只读节点的方式：勾选所有要删除的只读节点，单击“批量删除”。 步骤 5 若您已开启操作保护，在“删除节点”弹出框，单击“去验证”，跳转至验证页面，单击“免费获取验证码”，正确输入验证码并单击“认证”，页面自动关闭。

本节介绍天翼云手机的订购标准价格、续订规则、退订规则等相关内容。 天翼云手机（政企版） 云手机政企版订购模式提供包月计费模式，产品收费项标准价格如下： 天翼云手机BA10（ARM架构） 产品分类 类型 vCPU 内存 系统盘(GB) 标准价格(元/月) 天翼云手机BA10（ARM架构） 标准版 2核 4GB 32GB ￥30.0 天翼云手机BA10（ARM架构） 专业版 4核 8GB 32GB ￥48.0 天翼云手机BA10（ARM架构） 精英版 8核 16GB 64GB ￥96.0 天翼云手机BA10（ARM架构） 畅享版 16核 32GB 128GB ￥193.0 产品续订 天翼云手机（政企版）可前往控制台，通过管理云手机进行续订操作，具体可查看云手机管理 产品退订 天翼云手机（政企版）可前往控制台，通过管理云手机进行退订操作，具体可查看云手机管理