本文主要介绍管理JMeter测试报告 测试报告说明 JMeter测试报告提供实时、离线两种类型的测试报告，供用户随时查看和分析测试数据。 JMeter测试报告说明如下表所示。 测试报告展现了测试过程中被测系统在模拟高并发用户的响应性能，为了更好阅读测试报告，请参考以下信息： 统计维度： 测试报告的TPS、RPS、响应时间、并发等统计维度均为单个线程组，如线程组中有请求多个报文，只有在多个请求报文均正常返回会认为成功，响应时间也是多个请求报文的求和值。 响应超时： 出现该情况是在设置的响应超时时间内（Jmx自定义），对应的TCP连接中没有响应数据返回时，会将本次线程组请求统计为响应超时。出现原因一般是被测服务器繁忙、崩溃、网络带宽被占满等。 校验失败： 从服务器返回的响应报文不符合预期（针对HTTP/HTTPS默认的预期响应码为200），比如服务器返回404、502等。出现原因一般为高并发情况下被测服务无法正常处理导致的，如分布式系统中数据库出现瓶颈、后端应用返回错误等。 带宽统计： 本报告统计的是性能测试服务执行端的带宽，上行表示从性能测试服务发出的流量，下行表示接收到的流量。如果是外网压测场景，您需要关注执行机的EIP带宽是否可以满足上行带宽的要求。而下行带宽需要关注单台执行机是否超过1GB。 TPS： TPS是指云性能测试服务在统计周期内每秒从被测服务器获取到的响应用例实时统计，TPS统计周期内的正常返回数/统计周期。 RPS： RPS是指云性能测试服务在统计周期内每秒发送到被测服务器的请求数实时统计，RPS统计周期内发送的请求数/统计周期。 如何判断被测应用优劣： 根据应用本身的服务质量定义，理想状态是没有任何响应失败、校验失败的情况，如果有，需要在服务质量定义范围之内，通常情况下不超过1%，同时响应时间越低越好（2s内体验较好，5s内可以接受，超过5s则需要考虑优化），TP90、TP99指标可以客观反映出90%、99%用户的体验响应时间。 JMeter测试报告说明 概念 解释 各项指标总量 所有线程组各项指标总量的汇总。 最大并发：最大并发操作的虚拟用户数。 RPS：RPS请求总数/响应总时长。 正常返回：如设置了检查点，检查点通过的事务响应数，如未设置默认为返回2XX的事务响应数。 响应时间：指从客户端发一个请求开始计时，到客户端接收到从服务器端返回的响应结果结束所经历的时间。 响应码：记录压测任务进行中响应码分布的情况。 带宽：记录压测任务运行所消耗的实时带宽变化。 异常返回：解析失败、校验失败、响应超时、3XX、4XX、5XX、连接被拒绝的事务响应数。 SLA事件：SLA中定义的事件发生情况。 平均RPS 是指性能测试在统计周期内每秒发送到被测服务器的请求数实时统计，RPS统计周期内发送的请求数/统计周期。 平均RT 记录压测任务平均响应时间的变化。 并发数 记录压测任务运行时，当前并发操作的虚拟用户数的变化。 带宽（KB/S） 记录压测任务运行所消耗的实时带宽变化。 上行带宽：从JMeter测试执行机往外发送出去数据的速度。 下行带宽：JMeter测试执行机接收到数据的速度。 响应状态分布 正常返回、解析失败、校验失败、响应超时的每秒处理事务数，该项指标与思考时间、并发用户、服务器响应能力均有关，比如思考时间为500ms，如果服务器对于当前用户的上个请求响应时间小于500ms，则该用户每秒请求2次。 正常返回：如设置了检查点，检查点通过的事务响应数，如未设置默认为返回2XX的事务响应数。 异常返回：解析失败、校验失败、响应超时、3XX、4XX、5XX、连接被拒绝的用例响应数。 解析失败：HTTP响应无法被正常解析的数量。l校验失败：如设置了检查点，检查点未通过的事务响应数，如未设置，返回不是2XX的事务响应数。 响应超时：是在设置的响应超时时间内，对应的TCP连接中没有响应数据返回的用例请求数量。 连接被拒绝：发送报文建立连接时，服务器拒绝连接数。 其他错误：不属于以上几种错误的数量。 响应码分布 1XX/2XX/3XX/4XX/5XX。 响应时间区间比例 用例的响应时间区间比例。 TP最大响应时间 指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取对应的百分比的那个值作为TPXX的最大响应时间。 TP50：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第50%的那个值作为TP50的值。 TP75：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第75%的那个值作为TP75的值。 TP90：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第90%的那个值作为TP90的值。 TP95：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第95%的那个值作为TP95的值。 TP99：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第99%的那个值作为TP99的值。 TP99.9：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第99.9%的那个值作为TP99.9的值。 TP99.99：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第99.99%的那个值作为TP99.99的值。

操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 选择左侧导航栏的“快照”。 5. 在快照策略列表页点击“创建快照策略”，打开创建快照策略弹窗。 6. 在弹窗中输入快照名称。 7. 选择是否启用，开启后策略才会执行定时创建快照。 8. 选择快照时间。 9. 设定快照周期。 10. 选择是否启用文件系统一致性快照。 11. 设定保留规则，点击“确定”即可完成快照策略的创建。 说明 快照名称不能使用中文，且长度为232字符。 快照时间均为整点。 快照周期可按周或按天，按天最多支持每10天。 保留规则支持按时间或按数量。 启用/停用快照策略 用户可以手动对快照策略进行启用与停用。启用的快照才可用，停用的快照不可用。 前提条件 只有“停用”状态的策略支持启用，只有“启用”状态的策略支持停用。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 选择左侧导航栏的“快照”。 5. 在快照策略列表，选择“停用”的策略，在操作栏点击“启用”按钮。 6. 在快照策略列表，选择“启用”的策略，在操作栏点击“停用”按钮。 立即执行策略 快照策略除了根据策略设定的时间执行之外，用户也可以手动触发策略的执行。

部署云容灾网关。 1、获取云容灾网关软件包到待部署服务器的任意目录。 IDC上云：单击“下载云容灾网关”，下载云容灾网关软件包到本地PC。 跨区域和跨可用区：复制服务控制台页面提供的命令，然后进入需要安装云容灾网关的目录，粘贴并执行命令获取软件包。 软件包名：“sdrslinuxamd64 xxx .tar.gzz”，其中“xxx”代表软件版本号，以实际下载的版本为准。 2、安装和配置云容灾网关。 具体操作请参见文档下载管理客户端安装云容灾相关。 3、关联云容灾网关。 选择已经部署的云容灾网关，将站点复制对与云容灾网关关联起来。如果选择不到部署的网关，可能是由于网关没有部署成功。 4、单击“完成部署”。 完成云容灾网关的部署并进入“下载并安装代理客户端”界面。 下载并安装代理客户端。 1、下载代理客户端。 在界面选择生产站点服务器对应的操作系统和OS版本。 2、安装代理客户端。 在待保护的生产站点服务器安装代理客户端，具体操作请参见文档下载管理客户端安装代理客户端。 3、单击“我已安装完成”。 完成代理客户端的安装，并进入“创建保护实例”界面。 创建保护实例。 1、在“创建保护实例”页面，根据界面提示配置保护实例的信息。 参数说明 参数 说明 取值样例 ::: 生产站点服务器 选择需要保护的生产站点服务器，如果选择不到服务器，可能是由于agent没有部署成功。 为生产站点服务器的每块硬盘，对应选择容灾站点云硬盘的类型。 设置保护实例的名称。名称只能由中文字符、英文字母、数字、“”、“”和“.”组成，且不能有空格，长度不能大于64个字符。 保护组 为保护实例选择一个保护组。 首次创建保护实例或者当前的保护组不满足要求时，可以单击“创建保护组”创建新的保护组。 建议将某类业务相关的服务器放到一个保护组进行保护，可以对整个保护组进行开启保护、切换和容灾演练等操作。 protectedgroup01 2、单击“下一步”。 进入容灾配置信息确认界面。 3、确认配置信息，单击“提交”。 完成容灾配置，进入“异步复制”页面。

本章节主要介绍翼MapReduce的启动、停止主机上的所有操作。 操作场景 当主机发生故障状态异常时，用户可能需要停止主机上的所有角色，对主机进行维护检查。故障清除后，启动主机上的所有角色恢复主机业务。Manager支持在主机管理页面或者主机详情页面进行相关操作，以下根据主机管理页面为例进行指导。 操作步骤 1. 登录FusionInsight Manager。 2. 单击“主机”。 3. 勾选待操作主机前的复选框。 4. 在“更多”选择“启动所有实例”或“停止所有实例”执行相应操作。

引入依赖库 支持的依赖库说明 FunctionGraph支持引入标准库及第三方依赖库。 标准库 对于标准库，无论是在线编辑或是线下开发打包上传至FunctionGraph，均可以直接在代码中引入，使用其功能。 FunctionGraph支持的非标准库 FunctionGraph内置一些三方件，如下表所示。像标准库一样，在编写代码时直接引入，使用其功能。 Node.js Runtime集成的三方件 名称 功能 版本号 q 异步方法封装 1.5.1 co 异步流程控制 4.6.0 lodash 常用工具方法库 4.17.10 esdkobsnodejs OBS sdk 2.1.5 express 极简web开发框架 4.16.4 fgsexpress 在FunctionGraph和API Gateway之上使用现有的Node.js应用程序框架运行无服务器应用程序和REST API 。提供的示例允许您使用Express框架轻松构建无服务器Web应用程序/服务和RESTful API 。 1.0.1 request 简化http调用，支持HTTPS并默认遵循重定向 2.88.0 Python Runtime支持的非标准库 模块 功能 版本号 dateutil 日期/时间处理 2.6.0 requests http库 2.7.0 httplib2 httpclient 0.10.3 numpy 数学计算 1.13.1 redis redis客户端 2.10.5 obsclient OBS客户端 smnsdk 访问云smn服务 1.0.1 其他第三方库（除了上面表格列举的非标准三方库，FunctionGraph没有内置别的非标准三方库） 将依赖的第三方库打包，上传至OBS桶，在创建函数时配置依赖包的OBS存储地址，在函数代码中即可使用其功能。

本节介绍安全云应用客户端指南内容。 安全云应用由管理台统一管理和分发，用户登录国产化AI云电脑时，快捷方式会直接生成到用户桌面，用户无需手动安装客户端及应用，点击即可直接使用。 托盘功能 安全云应用提供了一个自运维工具，常驻在系统桌面右下角任务栏，用户可根据使用情况选择对应的功能，对服务进行维护与恢复。 USB设备管理：支持通过客户端调整外设的运行环境，例如需要把打印机从UOS同步到安全云应用的WPS环境时，可通过该功能，勾选对应打印机设备后即可使用。 网络参数配置：支持在国产化AI云电脑使用安全云应用中配置的网络代理，解决在国产化AI云电脑下无相关的vpn软件。 关闭所有应用：支持通过客户端从进程上直接结束应用，从而解决应用本身的卡死问题。 重启应用服务器：支持通过客户端直接重启安全云应用的实例虚机，从而重启整个服务，解决绝大部分的异常问题。 安全云应用输入法：输入法切换，使用安全云应用内输入法还是本机输入法。

本节为您介绍如何通过私有镜像创建云主机。 操作场景 您可以使用公共镜像或私有镜像创建云主机。使用公共镜像和私有镜像创建云主机的区别是： 公共镜像：创建的云主机包含所需操作系统和预装的公共应用，需要您自行安装应用软件。 私有镜像：创建的云主机包含操作系统、预装的公共应用以及用户的私有应用。 操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域，此处我们选择华东1为例。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 单击“私有镜像”进入对应的镜像列表。 5. 在私有镜像所在行的“操作”列下，单击“申请云主机”。 6. 系统会自动选中对应私有镜像，填写其他云主机配置信息，包括云主机名称、规格、网络、数量等信息。具体步骤可参照创建弹性云主机完成云主机创建。 7. 返回云主机列表页，单击云主机列表右上角的刷新按钮查看云主机创建情况。 说明 通过镜像申请云主机时，有些镜像具有独特的tag，例如，海光云主机的镜像，只适用于海光云主机，选择海光云主机后，只能选择海光独有的镜像。

参数 描述 管理员账户名 管理员账户名默认为rwuser。 管理员密码 用户设置的密码。 长度为8～32个字符。 必须是大写字母、小写字母、数字、特殊字符的组合，其中可输入~!@%^+?特殊字符。 系统会进行弱密码校验，安全起见，请输入高强度密码。 请妥善管理您的密码，因为系统将无法获取您的密码信息。 确认密码 必须和管理员密码一致。 参数模板 数据库参数模板就像是数据库接口配置值的容器，参数模板中的参数可应用于一个或多个相同类型的数据库实例。 实例创建成功后，您可以根据业务需要调整参数，具体操作请参见 企业项目 该参数针对企业用户使用。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 请在下拉框中选择所在的企业项目。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书，能在客户端和服务器端之间建立加密通道，保证数据在传输过程中不被窃取或篡改。 您可以启用SSL安全连接，提高数据安全性，实例创建成功后，通过SSL的方式连接实例。 开启SSL安全连接之后，支持选择默认证书和通过CCM服务签发的证书。 默认证书由系统自动提供，无需设置，待实例创建成功后，您可以参见

本文带您了解内网DNS的产品架构。 内网DNS，可用于创建仅能在您的VPC（支持多个VPC）内访问的域名或子域名。使用内网DNS的一般步骤如下： 1. 新建一个内网域名，例如：example.com。 2. 添加需要管理的记录集，比如：www.example.com。 3. 将域名与需要访问的VPC关联。 完成相应配置后，只有与之关联的VPC内才能使用您设置的内网DNS解析记录访问www.example.com。其他环境无法访问该域名（或仅能通过公网解析）。内网DNS提供了内部域名解析机制，确保只有经过授权的VPC能够正确解析这些域名或子域名，从而实现更加安全和可控的访问。 实现原理 内网DNS利用天翼云虚拟私有云VPC的隔离特性（详细信息请参考虚拟私有云），对您的内网域名执行隧道隔离。天翼云的内网DNS采用严格的验证机制，确保您的内网域名在天翼云网络内具有唯一性，只有您本人能够对其进行管理，保障了内网域名的安全性和独特性。 逻辑架构 内网域名（例如example.com）的逻辑架构允许其关联一个或多个VPC。一旦与VPC建立关联，内网域名中的解析记录将在相应的VPC内可被访问和解析，使得特定VPC内的资源能够有效地访问与之关联的内网域名记录。

本文帮助您快速熟悉虚拟私有云VPC的创建。 操作场景 当需要为您的弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境时，首先要申请虚拟私有云。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在“虚拟私有云列表”界面，单击“创建虚拟私有云”。 5. 在“申请虚拟私有云”页面，根据界面提示配置参数。 参数 说明 取值样例 资源类型 创建VPC支持两种资源类型： （1）VPC：包含VPC、子网、网关等基本网络要素配置 （2）VPC和扩展选项：除了VPC基本网络要素配置之外还可以创建ZOS终端节点、关联DHCP选项集。通过ZOS终端节点可以实现内网对ZOS的便捷访问。 VPC 名称 VPC名称 VPC001 VPC网段(IPv4) VPC的地址范围，VPC内的子网地址必须在VPC的地址范围内。建议使用网段：10.0.0.0/828、172.16.0.0/1228、192.168.0.0/1628。如果要使用其他网段，请参考VPC网段和扩展网段。 192.168.0.0/16 VPC网段（IPv6） 是否分配虚拟私有云VPC的IPv6地址，仅部分可用区资源池支持为VPC开启IPv6，不同资源池列表见产品简介资源池区别页面，实际情况以控制台展现为准。 开启 IPv6地址类型 开启IPv6的情况下，显示此选项，默认仅支持中国电信单线。 中国电信单线 VPC IPv6地址段 开启IPv6的情况下，显示此选项。 自动分配: 系统会在客户选定的IPv6地址类型中自动分配一个56位的可用网段。 手动分配：您可以输入十进制数字，来自定义VPC的IPv6网段。 IPv6地址类型为中国电信单线时，仅支持自动分配。 自动分配 企业项目 可以为VPC实例关联企业项目 project1 VPC描述 备注信息 测试VPC 子网配置 子网类型 普通子网：默认选项，此类子网中可以用于创建除标准裸金属服务器外的资源，推荐选择； 标准裸金属子网：仅支持创建标准裸金属服务器和虚拟IP，仅部分可用区资源池支持此选项；不同资源池列表见产品简介资源池区别页面，实际情况以控制台展现为准。 普通子网 子网名称 子网的名称 Subnet001 子网网段(IPv4) 子网的地址范围，需要在VPC的地址范围内 192.168.0.0/24 网关(IPv4) 子网的网关，默认为子网内第一个可用IP。 对于可用区资源池，网关地址默认为.1,不可以指定其他地址（部分可用区资源池指定其他地址；不同资源池列表见产品简介资源池区别页面，实际情况以控制台展现为准）。 对于地域资源池，网关地址默认为.1,可以指定其他地址。 192.168.0.1 DHCP(IPv4) 子网的DHCP地址，仅部分可用区资源池支持指定；不同资源池列表见产品简介资源池区别页面，实际情况以控制台展现为准。 192.168.0.2 子网IPv6网段 开启IPv6功能后，将自动为子网分配IPv6网段，但您不能选择IPv6地址范围 开启 子网IPv6地址段 子网开启IPv6的情况下，显示此选项。 自动分配: 系统会在客户选定的IPv6地址类型中自动分配一个56位的可用网段。 手动分配：您可以输入十进制数字，来自定义VPC的IPv6网段。 IPv6地址类型为中国电信单线时，仅支持自动分配。 仅部分可用区资源池支持此选项；不同资源池列表见产品简介资源池区别页面，实际情况以控制台展现为准。 自动分配 DNS服务器地址 部分可用区资源池默认值为100.95.0.1，该地址为天翼云DNS服务的地址，支持解析内网域名和公网域名；其他资源池默认值为114.114.114.114、8.8.8.8 100.95.0.1 子网描述 备注信息 测试子网

前置工作 已通过天翼云生态专区订购 OpenClaw 应用 。 说明 若 OpenClaw 版本过低，将导致无法在公有云生态专区页面中进行模型配置。 操作步骤 1.订购息壤模型推理服务 推荐使用息壤模型推理服务，本文以息壤模型推理服务为例，介绍配置步骤。 登录天翼云控制台，根据您的需求选择适合的模型，本文以DeepSeek模型为例，详细开通步骤可参考DeepSeek模型调用快捷版。 注意 为保障您的账户安全、避免额外损失，请妥善保管模型 API Key 等敏感数据。 OpenClaw 携带较多上下文会导致 Token 消耗偏高，建议您关注用量计费情况。 2.配置模型 2.1 进入OpenClaw应用管理 登录天翼云官网，进入生态专区控制台。在应用管理我的应用中，选中对应的OpenClaw实例，点击进入应用详情页面。 2.2 为OpenClaw配置模型 点击“应用配置”页签，进入OpenClaw应用配置页面。在“模型”模块中，您可以为OpenClaw配置所需模型。天翼云支持： 天翼云息壤：推荐购买天翼云息壤模型推理服务。填写完成后，点击“添加并应用”按钮，即可保存该模型配置，并将其设为 OpenClaw 应用的模型服务提供商。 说明 使用天翼云息壤作为模型来源时，请确保您已订购息壤模型推理服务。立即订购息壤模型推理服务 OpenClaw 运行时，可能导致Token消耗偏高，建议您提前了解息壤模型用量计费情况。 息壤为您提供了“模型体验”功能，具有免费Token额度，您可以选择服务组“模型体验”，即刻体验模型推理效果。 参数 填写说明 示例 模型来源 选择“天翼云息壤”。 模型 选择已订购的服务模型。 GLM5 服务组 选择需要使用的服务组。 test02 模型 App Key 根据服务组自动填充。 GPUStack 应用：GPUStack是生态专区提供的开源托管式AI模型部署平台，您可以通过订购GPUStack应用和GPU云主机资源，部署专属模型推理服务，保障数据的安全与服务的稳定。 说明 使用GPUStack前，请确保已购买GPUStack应用资源并正确部署模型，详细请参考通过GPUStack部署模型推理平台。 为保障OpenClaw稳定运行，推荐使用“GPUStack单机版”、“≥4 张英伟达GPU卡的云主机”、“Qwen332B”模型部署GPUStack应用为OpenClaw提供模型推理能力。 参数 填写说明 示例 模型来源 选择“GPUStack”应用。 GPUStack实例 为OpenClaw提供模型服务的GPUStack实例，支持自动获取已订购的GPUStack实例，可选择： GPUStack 单机版实例 GPUStack 集群版Server实例 GPUStack单机版39sh 模型 选择的GPUStack实例中，已部署的模型列表，支持自动获取。 说明 可根据您的使用场景、GPU云主机资源选择合适的模型。GPUStack单机版推荐使用模型“Qwen332B”。 Qwen332B 自定义模型配置：您可以自行配置其他模型，如Kimi、MiniMax等。本文以息壤模型推理服务为例。 填写模型所需的参数说明见下表。填写完成后，点击“添加并应用”按钮，即可保存该模型配置，并将其设为 OpenClaw 应用的模型服务提供商。 参数 填写说明 示例 模型来源 选择“自定义模型” 模型Provider 模型供应商名称，可自定义命名。 XiRang 模型Base url 模型服务调用地址。 说明 即息壤模型服务生成的 baseurl ，默认为“ 模型Api 模型提供商的 API 协议格式。 openaicompletions 说明 息壤模型推理服务提供的模型默认均支持“openaicompletions”协议格式。 模型Api Key 模型服务的API Key。 12356789 说明 即息壤模型服务生成的App Key，可在服务接入模块查看。 模型ID 调用模型的ID。 DeepSeekV3.2Standard 说明 息壤模型广场中，可在查看模型详情页顶部获取模型ID信息。 模型Name 调用模型的名称。 DeepSeekV3.2Standard 说明 息壤模型广场中，可在查看模型详情页顶部获取模型名称信息。 注意 如果您重复添加同一个模型提供商（Provider），后添加的API Key将自动覆盖之前设置的API Key，并以最新的配置为准。

本节介绍注册集群控制台用户指南。 注册集群控制台 分布式容器云平台 注册集群控制台 说明 1. 天翼云注册集群控制台，提供与云容器引擎CCE相同的功能体验。 2. 其他注册集群控制台，提供与云容器引擎CCE高度一致的功能体验。 产品功能 与云容器引擎基本一致的运维体验：通过分布式容器云平台控制台统一管理云容器引擎集群和本地自建Kubernetes集群，体验一致的运维能力，统一管理集群和应用，统一的日志、监控和告警体系，以及集群巡检和故障诊断能力。 备份容灾：提供云上备份、还原的能力，支持ETCD和集群的云容灾，全面提升企业的业务连续性。 文档使用指引 注册集群控制台功能包括：集群信息、命名空间、工作负载、网络、配置管理、存储、插件、安全管理、运维管理等。 命名空间、工作负载、网络、配置管理、安全管理、运维管理等相同功能请参考 云容器引擎产品文档。 功能模块 功能项 相关文档 注册集群 注册集群 天翼云注册集群 本地注册集群 三方云注册集群 AnyWhere注册集群 节点管理 节点池 混合集群网络 节电池管理 节点伸缩 节点管理 云下节点池 云下节点池 节点管理 虚拟节点 虚拟节点 权限配置 授权 授权概述 IMA授权 RBAC授权 存储 对象存储 对象存储 运维 监控 Prometheus 监控 运维 备份 ETCD 备份 集群备份 集群定时备份 运维 集群巡检 集群巡检 运维 日志中心 日志 运维 故障诊断 故障诊断

本文为您介绍Windows环境下对Palworld游戏世界参数进行修改的最佳实践。 操作场景 本文以Windows操作系统为例，为您介绍通过Palworld专有镜像一键部署Palworld服务器后对游戏世界参数进行修改的具体操作。 操作步骤 1. 进入C:PalServerPalSavedConfigWindowsServer 路径。 2. 使用记事本打开PalWorldSettings.ini文件。 3. 根据参数对应表修改自己喜欢的世界参数，修改完成后点击“保存”。 4. 重启云主机，配置的参数即可生效。 参数对照表 Difficulty 英文 中文 DayTimeSpeedRate Day time speed 白天时间流逝速度 NightTimeSpeedRate Night time speed 夜晚时间流逝速度 ExpRate EXP rate 经验获取倍率 PalCaptureRate Pal capture rate 帕鲁捕获率 PalSpawnNumRate Pal appearance rate 帕鲁刷新倍率 PalDamageRateAttack Damage from pals multipiler 帕鲁攻击力倍率 PalDamageRateDefense Damage to pals multipiler 帕鲁防御力倍率 PlayerDamageRateAttack Damage from player multipiler 玩家攻击力倍率 PlayerDamageRateDefense Damage to player multipiler 玩家防御力倍率 PlayerStomachDecreaceRate Player hunger depletion rate 玩家饥饿消耗率 PlayerStaminaDecreaceRate Player stamina reduction rate 玩家体力减少率 PlayerAutoHPRegeneRate Player auto HP regeneration rate 玩家自动HP回复率 PlayerAutoHpRegeneRateInSleep Player sleep HP regeneration rate 玩家睡眠HP回复率 PalStomachDecreaceRate Pal hunger depletion rate 帕鲁饥饿消耗率 PalStaminaDecreaceRate Pal stamina reduction rate 帕鲁体力减少率 PalAutoHPRegeneRate Pal auto HP regeneration rate 帕鲁自动HP回复率 PalAutoHpRegeneRateInSleep Pal sleep health regeneration rate (in Palbox) 帕鲁睡眠HP回复率（帕鲁终端中） BuildObjectDamageRate Damage to structure multipiler 建筑物血量 BuildObjectDeteriorationDamageRate Structure determination rate 建筑物风化速率 CollectionDropRate Getherable items multipiler 采集物掉落率 CollectionObjectHpRate Getherable objects HP multipiler 采集物回复率 CollectionObjectRespawnSpeedRate Getherable objects respawn interval 采集物刷新率 EnemyDropItemRate Dropped Items Multipiler 击败敌人物品掉落率 DeathPenalty Death penalty None : No lost, Item : Lost item without equipment, ItemAndEquipment : Lost item and equipment, All : Lost All item, equipment, pal(in inventory) 死亡惩罚None ：没有丢失；Item ：丢失物品，不丢失帕鲁；ItemAndEquipment ：丢失的物品和装备：All ：丢失所有物品、装备、帕鲁（背包中） GuildPlayerMaxNum Max player of Guild 公会最大玩家数 PalEggDefaultHatchingTime Time(h) to incubate massive egg 孵化巨大蛋的时间(h) BaseCampWorkerMaxNum Max worker in camp 每个据点工作帕鲁数量上限 WorkSpeedRate Rate of working speed 工作效率 ServerPlayerMaxNum Maximum number of people who can join the server 服务器最多可加入人数 ServerName Server name 服务器名称 ServerDescription Server description 服务器描述 AdminPassword AdminPassword 管理员密码 ServerPassword Set the server password. 设置服务器密码(仅作为社群服务器时有效) PublicPort Public port number 公共端口号 PublicIP Public IP 公共IP RCONEnabled Enable RCON 启用RCON RCONPort Port number for RCON RCON的端口号

本页介绍了分布式融合数据库HTAP的实例连接方式。 分布式融合数据库HTAP实例连接方式 连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在ECS上，且该ECS与分布式融合数据库HTAP实例处于同一区域，同一VPC时，建议单独使用内网IP连接ECS与分布式融合数据库HTAP实例。 安全性高，可实现分布式融合数据库HTAP的较好性能。 推荐使用内网连接 术语解释： VPC：虚拟私有云（Virtual Private Cloud，简称VPC）。 ECS：弹性云服务器（Elastic Cloud Server，简称ECS）。 设置安全组规则 安全组的规则设置请参考快速入门准备工作。 通过内网连接分布式融合数据库HTAP实例 1. 天翼云官网首页右上角选择控制中心，登录进入控制中心界面。 2. 控制中心产品概览页左上角单击管理控制台，选择区域。 3. 选择“数据库 > 分布式融合数据库HTAP”。进入分布式融合数据库HTAP控制台。 4. 实例列表中可以查看到每个实例的连接地址，连接地址中包含IP和端口。 通过连接地址中的IP及端口（计算节点的主机IP及服务端口）即可连接数据库，如果实例有多个连接地址，可以用搭建负载均衡的方式进行连接。 5. 连接分布式融合数据库HTAP前必须新建用户，点击对应实例的“更多 > 用户管理”进入用户管理，填写用户名、主机、权限、用户密码等信息，创建连接用户并授权。 6. 登录云主机后打开命令行输入窗口，凭数据库连接的IP及端口，以及新建用户连接数据库，如下命令。 mysql h{hostname} P{port} u{user} p{password} 参数： h：主机IP，即分布式融合数据库“实例管理”页面中实例连接地址的IP”。 P：数据库端口，为“实例管理”页面中连接地址的端口。 u：用户名，即用户创建的数据库帐号（用户不能使用root账号登录，必须新建用户）。 p：密码，即数据库帐号对应的密码，为创建数据库用户时指定的密码。 示例： mysql h 172.16.X.X P 8635 u root –p ‘’

使用数据库备份前需要先更改安全组。本章节介绍如何手动配置更改安全组。 背景说明 安全组是一个逻辑上的分组，为同一个虚拟私有云VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行，安全组内的弹性云服务器无需添加规则即可互相访问。系统会为每个云帐号默认创建一个默认安全组，用户也可以创建自定义的安全组。 当创建安全组时，需要用户添加对应的入方向和出方向访问规则，放通启用数据库备份需要的端口，以免数据库备份失败。 操作说明 使用数据库备份前需要先更改安全组。云主机备份为了您的网络安全考虑，在使用前未设置安全组入方向，需要您手动进行配置。 安全组的出方向需要设置允许100.125.0.0/16网段的165535端口，入方向需要设置允许100.125.0.0/16网段的5952659528端口。出方向规则默认为0.0.0.0/0，即数据报文全部放行。若未修改出方向默认规则，则无需重新设置。 操作步骤 步骤1、登录弹性云主机控制台。 1.登录管理控制台。 2.单击管理控制台右上角的，选择区域和项目。 3.选择“计算 > 弹性云主机”。 步骤2、单击左侧导航树中的“弹性云主机”，在服务器界面选择目标服务器。进入目标服务器详情。 步骤3、选择“安全组”页签，选择目标安全组，弹性云服务器界面单击列表右侧“更改安全组规则”。 步骤4、在安全组界面，选择“入方向规则”页签，单击“添加规则”，弹出“添加入方向规则”对话框。选择“TCP”协议，在“端口”中输入“5952659528”，在源地址中选择“IP地址”，输入“100.125.0.0/16”。适当补充描述后，单击“确定”，完成入方向规则设置。 步骤5、选择“出方向规则”页签，单击“添加规则”，弹出“添加出方向规则”对话框。选择“TCP”协议，在“端口”中输入“165535”，在目的地址中选择“IP地址”，输入“100.125.0.0/16”。适当补充描述后，单击“确定”，完成出方向规则设置。

前言——私有知识库作用简介 大模型私有知识库是结合大语言模型技术与企业或组织自有数据的一种知识管理和应用方案，旨在为特定用户群体提供更精准、专业且安全的知识服务。 大模型私有知识库是基于大语言模型构建的，专门服务于特定组织或个人的知识存储和检索系统。它整合组织内部的专业知识、业务数据、历史文档等，形成专属知识集合，借助大模型的强大语言理解和生成能力，为用户提供高效的知识查询和问答服务。 本教程提供一种基于开源框架的私有知识库搭建方案。如果需要构建企业级服务且对数据安全有需求，则需相关企业对该服务进行定制，以完成私有知识库的搭建。 本文介绍的方法采用了开源框架自带的数据库服务，但该方法不保证相关数据在开源框架下的安全性。请务必在上传前对敏感数据进行脱敏处理。 本教程使用的GPU云主机规格如下所示，用于部署 DeepSeekr1:70b 模型，配置仅供参考。 plaintext cpu 32核  内存 128G GPU: NVIDIA A102 (48GB) 如需体验其它模型版本，请参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云自定义部署DeepSeek步骤二：规格选型，选择合适的云主机。

前言——私有知识库作用简介 大模型私有知识库是结合大语言模型技术与企业或组织自有数据的一种知识管理和应用方案，旨在为特定用户群体提供更精准、专业且安全的知识服务。 大模型私有知识库是基于大语言模型构建的，专门服务于特定组织或个人的知识存储和检索系统。它整合组织内部的专业知识、业务数据、历史文档等，形成专属知识集合，借助大模型的强大语言理解和生成能力，为用户提供高效的知识查询和问答服务。 本教程提供一种基于开源框架的私有知识库搭建方案。如果需要构建企业级服务且对数据安全有需求，则需相关企业对该服务进行定制，以完成私有知识库的搭建。 本文介绍的方法采用了开源框架自带的数据库服务，但该方法不保证相关数据在开源框架下的安全性。请务必在上传前对敏感数据进行脱敏处理。 本教程使用的GPU云主机规格如下所示，用于部署 DeepSeekr1:70b 模型，配置仅供参考。 plaintext cpu 32核  内存 128G GPU: NVIDIA A102 (48GB) 如需体验其它模型版本，请参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云自定义部署DeepSeek步骤二：规格选型，选择合适的云主机。

本小节主要介绍安装Linux应用服务器。 基础环境要求 系统要求：CentOS release 7.9最小安装系统。 网络要求：服务器需要有公网访问权限（绑定弹性EIP）。 防火墙要求：开放2376（docker服务）端口和3500040000端口。 前提条件 已获取Linux服务器root帐号密码。 操作步骤 1 使用root账号登录Linux服务器。 2 在Linux服务器中，下载Linux环境apppublisherx8664xxx.tar.gz（xxx为版本号）压缩包。 3 在Linux服务器中，执行以下命令，将apppublisherx8664xxx.tar.gz（xxx为版本号）压缩包进行解压。 tar xvf apppublisher.tar.gz cd apppublisher 4 环境之前是否已安装过firefox应用发布服务器 是，执行以下命令，把之前安装的firefox docker镜像删除。 docker rmi 127.0.0.1:5000/psmfirefox:0.2 删除后，继续执行步骤5。 否，执行步骤5。 5 执行以下命令，部署脚本。 /bin/bash install.sh 6 执行以下命令，检查服务状态。 active (running)表示应用发布服务器安装成功。 7 创建share目录（仅针对堡垒机V3.3.26.0版本）。 mkdir /opt/autorun/share 8 （可选）重启应用发布服务器。

本章介绍如何进行目的端的配置。 操作场景 迁移前，您需要设置目的端服务器。该目的端用来接收源端的数据，同时您也可以使用该目的端进行迁移测试和启动目的端。 前提条件 只有“迁移阶段”为“已就绪”时才可设置目的端。 操作步骤 1. 登录主机迁移服务管理控制台。 2. 在左侧导航树中，单击“迁移服务器”，进入迁移服务器列表页面。 3. 在迁移服务器列表页面找到待迁移的服务器，在“目的端”列，单击“设置目的端”，进入迁移配置页面。或单击“操作”列的“更多 > 设置目的端”，进入迁移配置页面。如果在迁移服务器列表中没有看到源端服务器记录，请检查是否登录的是目的端天翼云帐号。 4. 在“迁移配置”页面的基本配置页签，根据下表参数说明，设置相关参数。 参数 子参数 说明 迁移参数模版 选择某个迁移参数模版后，页面根据模版的值自动设置网络类型、网络限流值、迁移方式、是否持续同步、是否调整分区、区域、项目;系统会为每个用户自动创建一个默认迁移参数模版，您也可以提前手动创建迁移参数模版，参见创建迁移参数模板。 网络类型 公网 若使用公网迁移，要求目的端服务器配置有“弹性IP”。 “网络类型”默认设置为公网。 私网 私网包括专线、VPN、对等连接、同VPC子网，如选择私网则需要提前创建，迁移时会使用目的端私有IP。 IP版本 IPv4 使用IPv4进行数据迁移。 IPv6 双栈网络下，可以选择使用IPv6进行主机迁移。 网络限流 根据要迁移的源端带宽大小及业务要求，设置限制带宽大小。 设置为0时，代表不限流。 Linux限流功能是基于TC(Traffic Control)模块控制，如果源端服务器没有TC模块，则无法支持限流。 部分Linux系统，暂不支持限流。（例如：CentOS 8.x以及基于其构建的其它发行版本均没有TC模块。） CPU限制 仅支持Linux迁移。 内存限制 磁盘吞吐限制 迁移方式 Linux文件级 Linux文件级迁移是指全量复制和持续同步最小粒度为文件，这种方式同步效率低，但兼容性好。 Windows块级 Windows块级迁移是指全量复制和持续同步的最小粒度为磁盘逻辑单位"块"。Windows当前仅支持块级迁移，这种迁移方式迁移和同步效率高。 是否持续同步 否 全量复制完成后，系统会自动启动目的端，无需用户进行操作。 若要同步新增数据，请单击操作列的“同步”，将增量数据同步至目的端服务器。 是 全量复制完成后，会进入持续同步阶段，该阶段系统会定时自动同步源端增量数据到目的端，此时目的端并未启动，无法操作。如需退出该阶段，单击“启动目的端”即可。 是否调整分区 否 选择否，目的端磁盘分区与源端保持一致。 是 选择是，用来调整目的端磁盘分区。 迁移后主机状态 关机 选择关机，迁移完成后目的端服务器自动关机。 开机 选择开机，迁移完成后目的端服务器保持开机状态。 是否检测网络质量 否 不进行网络质量评估。 是 首次全量迁移时，会生成一个“迁移网络质量评估”的子任务，该子任务通过检测丢包率、抖动、网络时延、带宽以及内存占用率和CPU占用率，给出网络质量评估结果。 是否启用多进程 否 默认使用1个进程进行迁移、同步。 是 设置迁移和同步最大进程个数，SMSAgent根据设置的进程个数，启用多个进程执行迁移任务。仅适用Linux文件迁移。 迁移特殊配置项 Linux文件级配置不同步、不迁移等特殊配置信息。 Windows块级迁移，专线场景下，可配置目的端中转IP。 调整磁盘分区 单击右侧出现的“调整磁盘分区”，弹出“磁盘分区调整”窗口，如下图所示，用户根据实际业务场景，完成磁盘分区的设置。 图 Windows磁盘分区调整 图 Linux磁盘分区调整 说明 磁盘分区调整可以修改是否迁移以及调整分区大小。 Linux支持LVM调整，可以选择物理卷和逻辑卷是否迁移以及调整大小。 注意 Windows系统分区和启动分区是否迁移不可选，默认必须进行迁移。 Windows调整分区大小时只能增大当前分区大小。 Linux Btrfs文件系统暂时不支持磁盘分区调整。 Linux系统分区，swap分区是否迁移不可选，默认为“是”，必须进行迁移。 LVM迁移卷组，可通过卷组配置页，左上方的按钮组，选择全部迁移或暂不迁移。 LVM中的逻辑卷如果是否迁移都选择“否”，则卷组不迁移，对应的物理卷是否迁移也会全部自动切换成“否”。 Linux块级迁移，磁盘分区只可以调大。 Linux文件级迁移，磁盘分区可以调大，也可以调小，调小时需保证调小后的分区大小大于已使用空间+1GB。如果调整前分区大小小于已使用空间+1GB，则无法将磁盘分区大小调小。 如果调整分区大小超过当前磁盘大小时，请先单击“磁盘调整”，调大磁盘大小后再进行分区调整。 如果调整分区大小后，小于当前磁盘大小，如有必要，可单击“磁盘调整”，调小磁盘大小。 单击“下一步 磁盘调整”，确认磁盘调整无误后，单击“确定”，完成磁盘分区的调整。 注意 确定后，是否调整磁盘分区无法重新设置为“否”。如果想要恢复原始磁盘分区设置，请在操作栏下，下拉“更多”，单击“删除”，然后在源端重启Agent，之后重新设置目的端配置，是否调整磁盘分区选择“否”。 5. 单击右下角的“下一步：目的端配置”，进入目的端配置页签。 6. 在目的端配置页签，设置相关参数。 参数 子参数 说明 区域 下拉菜单中选择目的端服务器所在区域。 您可以根据业务要求，选择具体的区域。 项目 下拉菜单中选择目的端所在区域的项目。 选择区域后，才能选择项目 服务器选择 已有服务器 在已有的服务器列表中，根据“推荐目的端，操作系统”勾选目的端服务器。 创建新服务器 根据需求，您可以配置虚拟私有云、子网、安全组等参数，详细说明参见创建新服务器。 已有服务器 目的端服务器需要满足如下条件，否则请单击“前往ECS购买”，根据“推荐目的端，操作系统”购买满足如下条件的弹性云主机。当前已支持将源端服务器迁移到“包年/包月”和“按需计费”这两种计费模式的弹性云主机，您可根据需求选择对应计费模式的弹性云主机。 Windows系统的目的端服务器（即弹性云主机）“规格”中的“内存”大小要不小于2GB。 目的端服务器的磁盘个数不小于源端服务器磁盘个数，且目的端服务器每块磁盘的大小要不小于对应的源端服务器“推荐规格”大小。 目的端服务器的操作系统类型需要和源端的OS类型保持一致。否则，迁移完成后服务器OS系统类型与镜像类型不一致，造成名字冲突及其他问题。 确保源端服务器可以访问目的端服务器，即要有可用的EIP，或者配置VPN、专线。 确保目的端服务器所在VPC安全组配置准确。需配置目的端服务器所在VPC安全组。如果是Windows系统，开放TCP的8899端口、8900端口和22端口；如果是Linux系统，块级迁移开放8900端口和22端口，文件级迁移开放22端口。 以上端口，建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。 创建新服务器 选择“自动推荐”时，虚拟私有云、子网与安全组默认为自动创建，也可以根据需求手动选择。 高级配置中服务器名称、可用区、规格、系统盘、数据盘、弹性公网IP默认自动推荐和选择，也可以根据需求手动选择。 说明 数据盘支持的磁盘模式包括：VBD类型（默认）、SCSI类型。关于磁盘模式的详细介绍请参见 数据盘支持创建“共享盘”，关于共享磁盘的详细介绍请参见 选择已有模板时，虚拟私有云、子网、安全组、可用区、磁盘类型根据模板确定，也可以手动调整。 注意 虚拟私有云选择自动创建时，SMS会帮助用户创建一个VPC： 若源端IP是192.168.X.X，则推荐创建的VPC网段是192.168.0.0/16，同时创建一个子网，网段也是192.168.0.0/16。 若源端IP是172.16.X.X，则推荐创建的VPC网段是172.16.0.0/12，同时创建一个子网，网段也是172.16.0.0/12。 若源端IP是10. X .X.X，则推荐创建的VPC网段是10.0.0.0/8，同时创建一个子网，网段也是10.0.0.0/8。 安全组选择自动创建时，则SMS服务会自动创建一个安全组，并根据SMS的需要开放端口，Windows开放8899端口、8900端口和22端口；如果是Linux系统，块级迁移开放8900端口和22端口，文件级迁移只开放22端口。 7.目的端参数配置完成后，单击右下角“下一步：确认配置”，进入确认配置页签。 8.（可选）单击“保存为虚拟机配置模板”，弹出“创建虚拟机配置模板”窗口，输入模板名称，单击“确定”，可将配置信息保存为模板。 说明 在目的端配置时，只有服务器选择“创建新服务器”时，才能单击“保存为虚拟机配置模板”。 图 创建虚拟机配置模板窗口 9. 确认信息无误后，单击“保存配置”按钮，弹出“是否保存配置”窗口。仔细阅读“迁移条件须知和风险提示”后，单击“是”。如果您想立即开始迁移，可单击“保存配置并开始迁移”按钮，弹出“是否保存配置并开始迁移”窗口。仔细阅读“迁移条件须知和风险提示”后，单击“是”。 说明 当迁移服务器列表的迁移阶段列显示为，迁移实时状态为已就绪，说明目的端已配置完成。

自定义鉴权 用户可自定义配置鉴权服务器对外可访问的地址、鉴权请求参数及鉴权结果等。 参数说明如下： 参数 说明 鉴权地址 设置鉴权服务器对外可访问的地址（如 请求方法 设置鉴权服务器支持的请求方法，支持GET、POST请求方法。 URL参数 保留参数设置 选择用户请求URL中需要参与鉴权的参数，支持选择保留所有参数、保留指定参数和删除所有参数。 当选择保留指定参数时，需输入需要保留的参数名，多个参数用/分隔。如key1/key2/key3。 URL参数 添加自定义参数 为转发给鉴权服务器的请求URL添加自定义参数，支持自定义参数和取值，也可使用预设参数。预设参数见下表。 请求体参数 添加自定义参数 用于配置鉴权请求体中需要参与鉴权的参数，请求方法为GET时无需配置此项，支持自定义参数和预设参数。预设参数见下表。 鉴权结果配置 判断方式 支持根据鉴权服务器返回的状态码或响应参数判断鉴权结果。 状态码：设置鉴权成功和失败时鉴权服务器返回给平台的HTTP状态码，其他状态默认为通过或拒绝。 响应参数：设置判断鉴权结果的参数名，设置鉴权成功或失败时对应的参数值，其他参数值默认为通过或拒绝。 鉴权结果配置 鉴权超时时长 设置鉴权超时时长。 鉴权结果配置 超时后执行操作 设置鉴权超时后的执行操作默认为通过或拒绝。

本文为您介绍创建控制面板的操作场景、前提条件和操作步骤。 操作场景 您在添加监控视图之前，需要先创建监控面板，满足您对云服务运行情况不同的监控需求。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成云资源的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“监控面板”，单击“创建监控面板”按钮。系统弹出“创建面板”界面。 5. 配置“名称”参数，“名称”参数表示监控面板名称，该参数只能由英文字母、数字、下划线、中划线组成，且长度为2到15个字符。 6. 单击“确认”按钮，完成监控面板的创建。

本文介绍直播控制台概览页相关模块的用途。 您可以在天翼云直播控制台自助添加域名、配置证书、配置基础访问控制等，同时您还可以查看带宽、计费方式以及下载日志等。 直播控制台功能界面如下图所示。 导航栏 页面 说明 详情 相关说明 导航栏 直播控制台左侧导航栏主要功能为概览、域名管理、流管理、证书管理、功能配置、统计分析、日志下载、计费详情和地址生成器。 概览：可展示今日或本月的流量/带宽、近七天流量/带宽趋势、证书统计、域名统计、信息中心。 导航栏 直播控制台左侧导航栏主要功能为概览、域名管理、流管理、证书管理、功能配置、统计分析、日志下载、计费详情和地址生成器。 域名管理：添加加速域名、管理、删除已有加速域名，并可以对加速域名基本信息和配置信息进行更改。 [](·)域名管理 导航栏 直播控制台左侧导航栏主要功能为概览、域名管理、流管理、证书管理、功能配置、统计分析、日志下载、计费详情和地址生成器。 流管理：支持查看实时在线推流和历史推流，并支持对在线推流进行禁推、解禁以及断流等相关操作。 流管理 导航栏 直播控制台左侧导航栏主要功能为概览、域名管理、流管理、证书管理、功能配置、统计分析、日志下载、计费详情和地址生成器。 证书管理：可供客户自助添加、查看和删除HTTPS证书。 证书管理 导航栏 直播控制台左侧导航栏主要功能为概览、域名管理、流管理、证书管理、功能配置、统计分析、日志下载、计费详情和地址生成器。 功能配置：支持客户自助进行转码、截图、录制和回调等相关功能配置。 功能配置 导航栏 直播控制台左侧导航栏主要功能为概览、域名管理、流管理、证书管理、功能配置、统计分析、日志下载、计费详情和地址生成器。 统计分析：可通过不同维度查询流量带宽、回源统计、请求数、状态码、地区运营商、在线人数等相关数据。 统计分析 导航栏 直播控制台左侧导航栏主要功能为概览、域名管理、流管理、证书管理、功能配置、统计分析、日志下载、计费详情和地址生成器。 日志下载：可通过搜索域名、选择时间，下载该域名在该时间段的日志。 日志下载 导航栏 直播控制台左侧导航栏主要功能为概览、域名管理、流管理、证书管理、功能配置、统计分析、日志下载、计费详情和地址生成器。 计费详情：可查看或变更各产品的计费方式、查看资源包的用量。 计费详情 导航栏 直播控制台左侧导航栏主要功能为概览、域名管理、流管理、证书管理、功能配置、统计分析、日志下载、计费详情和地址生成器。 地址生成器：可自定义发布点和流名，生成URL示例；如果有配置了鉴权，还可以生成鉴权URL示例。 地址生成器

本节介绍云下一代防火墙续费与退订。 云下一代防火墙支持续订，续订内容包含规格续订和功能续订，续订时间与订购计费模式一致，以包年/包月（预付费）方式进行，仅支持续订一个月时长。 注意 根据业务调整，云下一代防火墙已限制续订，单次续订只能选择1个月。 续订 1.用户需登录至官网，选择“产品 > 安全及管理 > 云下一代防火墙”，进入云下一代防火墙的产品页面。 2.单击“管理控制台”，进入云下一代防火墙实例管理页面。 2.勾选“我已阅读，理解并同意《云下一代防火墙》”，单击“确定”后进入支付页面，支付后等待订单完成即可。 说明 系统会提前1个月进行产品续订的提示； 云下一代防火墙建议最少提前3个工作日进行续订申请； 用户可通过登录天翼云官网或者拨打天翼云客服电话4008109889，由客服指导操作进行续订，在支付完服务费用之后即可申请续订天翼云平台【云下一代防火墙安全产品】服务。

漏洞扫描服务的安全性如何保障？ 登录扫描过程中或客户需要代为执行基线配置检查脚本，应提供管理员权限的临时账号，并配置登录地址白名单，天翼云安全人员将通过堡垒机进行操作，操作有授权及审计，记录操作日志，报告中将记录各部分检查内容操作负责人员。当扫描检查完成后客户对临时账号进行销毁，并进行销毁验证。 漏洞扫描时会影响现有运行服务吗？ 漏洞扫描是无侵入式的服务，不会对现有运行的服务产生影响。 漏洞扫描服务能修复扫描出来的漏洞吗？ 不能。漏洞扫描服务是一款漏洞扫描工具，能为您发现您的资产存在的漏洞，不能进行资产漏洞修复，但漏洞扫描服务会为您提供详细的扫描结果以及修复建议，请您自行选择修复方法进行修复。 漏洞扫描服务可以扫描本地的物理服务器吗？ 漏洞扫描服务可以扫描本地的物理服务器。若需要扫描本地的物理服务器，需要满足本地网络可通外网。 主机扫描支持非天翼云主机吗？ 支持，目前支持Linux主机和Windows主机。

本节主要介绍CCE集群的网络地址段规划实践。 在CCE中创建集群时，您需要根据具体的业务需求规划VPC的数量、子网的数量、容器网段划分和服务网段连通方式。 本文将介绍VPC环境下CCE集群里各种地址的作用，以及地址段该如何规划。 约束与限制 通过搭建VPN方式访问CCE集群，需要注意VPN网络和集群所在的VPC网段、容器使用网段不能冲突。 集群各网段基本概念 VPC网段/子网网段 虚拟私有云（Virtual Private Cloud，简称VPC）是您在天翼云上申请的为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境。您可以自由配置VPC内的IP地址段、子网、安全组等子服务，也可以申请弹性带宽和弹性公网IP搭建业务系统。 子网是用来管理弹性云服务器网络平面的一个网络，可以提供IP地址管理、DNS服务，子网内的弹性云服务器IP地址都属于该子网。 默认情况下，同一个VPC的所有子网内的弹性云服务器均可以进行通信，不同VPC的弹性云服务器不能进行通信。不同VPC的弹性云服务器可通过创建对等连接通信。 在CCE中创建集群时，需要选择VPC和子网，集群的控制节点（k8s控制面）将在所选择的子网中创建。 容器网段（pod网段） Pod是Kubernetes内的概念，每个Pod具有一个IP地址。 在CCE中创建集群时，可以指定Pod的地址段（即容器网段），容器网段不能和子网网段重叠。例如子网网段用的是 192.168.0.0/16，集群的容器网段就不能使用192.168.0.0/18，192.168.1.0/18等，因为这些地址都涵盖在 192.168.0.0/16 里了。

本章介绍如何启动目的端。 本节介绍在设置目的端时，持续同步选择“是”，全量复制完成后，手动启动目的端的方法。 在设置目的端时，持续同步选择“否”，您可以跳过本节，系统会自动启动目的端，无需手动操作。 操作场景 您可以启动处于“持续同步”状态中的服务器，启动后会停止数据持续复制。 启动后如果还需要持续同步，请单击“同步”进行数据持续同步。 建议您在启动前单击“克隆目的端”克隆出一台新的弹性服务器进行测试，测试无误后启动目的端。克隆出的服务器只能和目的端服务器在同一可用区，但可以处于另外一个VPC中。 操作步骤 1. 登录主机迁移服务管理控制台。 2. 在左侧导航树中，选择“迁移服务器”，进入迁移服务器列表页面。 3. 在迁移服务器列表页面找到已复制完成并持续同步的服务器，在“操作”列，单击“启动目的端”。或勾选已复制完成并持续同步的服务器，单击服务器名称/ID上方的“启动目的端”。 4. 在弹出的“启动目的端”窗口，单击“确定”。 5. “迁移实时状态”为“已完成”，说明已启动目的端，整个迁移操作已完成。

操作场景 当需要使用SDRS服务时，需要在生产站点单独部署云容灾网关，不能与代理客户端部署在相同服务器。 云容灾网关将接收到的生产站点服务器的IO数据，进行汇聚压缩后，传输到容灾站点。 前提条件 云容灾网关建议起始规格为8U16G，操作系统只支持Linux，建议参考支持的操作系统版本。 云容灾网关服务器所在的区域、可用区、VPC 需要和生产站点服务器保持一致。 云容灾网关和代理客户端建议放在同一安全组内，安全组配置为仅允许安全组内弹性云主机互通。 为保障服务正常运行，需要确保端口未被占用，请参见附录中的“异步复制客户端的端口说明”。 操作步骤 以下操作以安装“24.6.0”版本的容灾网关“sdrsxxxx24.6.0.xxxx.tar.gz”为例。 1. 获取云容灾网关软件包到待部署服务器的任意目录。复制服务控制台页面提供的命令，登录待部署的云容灾网关服务器，进入任意目录，粘贴并执行命令获取软件包。 2. 在软件包所在目录下，以“root”用户，执行以下命令，解压缩软件包。 tar zxvf sdrsxxxx24.6.0.xxxx.tar.gz 3. 执行以下命令，进入安装脚本所在目录。 cd sdrsxxxx24.6.0.xxxx 4. 执行以下命令，安装云容灾网关软件。 sh install.sh drmip drmip draip draip rolegateway 其中，“drmip”和“draip”均为当前容灾网关服务器IP地址，可在弹性云服务器控制台界面获取。 回显中包含如下信息，说明云容灾网关安装成功： ... Installed DRM successfully. Installed SDRS successfully. ... 5. 执行以下命令，查看云容灾网关进程是否已启动。 ps ef grep java grep drm 回显如下类似信息： service 2089 1 5 10:25 ? 00:01:12 /opt/cloud/sdrs/drm/tools/jre/bin/java Djava.security.egdfile:/dev/random jar /opt/cloud/sdrs/drm/drm24.6.0.jar service.kernel.security.scc.configpathfile:/opt/cloud/sdrs/drm/classes/scc spring.config.location/opt/cloud/sdrs/drm/classes/application.properties 如果回显信息中“drm”进程存在，说明进程已启动。 6. 执行以下命令，查看云容灾网关监听端口是否建立。 netstat ano grep 7443 7. 安装完成后，将在软件包同级目录生成携带自签证书的安装包sdrsxxxx24.6.0.xxxxwithcerts.tar.gz 和用于完整性校验的sha256文件sdrsxxxx24.6.0.xxxx.tar.gzwithcertssha256。请使用该安装包用于代理客户端的安装部署。

步骤说明 公网NAT网关创建成功后，您需要创建SNAT规则。通过创建SNAT规则，您可以将该子网下的云主机通过共享弹性公网IP访问互联网。 操作步骤 1. 单击上一步创建的NAT网关，进入NAT网关详情页，下拉至SNAT页签，点击添加SNAT规则。 2. 在弹出页面选择配置： 源网段类型：选择VPC内子网 子网：选择云主机所在子网 弹性IP：选择步骤一创建的弹性IP 3. 单击“确定”，完成SNAT规则的添加。 4. 等待SNAT规则状态变为运行中，即完成SNAT规则配置。 步骤五 ：测试连通性 步骤说明 我们通过验证未绑定EIP的弹性云主机是否可以通过NAT网关访问公网来测试网络连通性。 操作步骤 1. 登录天翼云控制台，选择“计算>弹性云主机”。 2. 进入弹性云主机控制台，选择准备工作中创建的不带弹性IP的弹性云主机，点击右侧“远程登录”登录弹性云主机。 3. 登录完成，通过ping外网地址，测试云主机是否能够通过NAT网关访问公网。 说明弹性云主机可以连接公网。

本节介绍了用户指南：使用ZOS动态存储卷。 云容器引擎支持使用天翼云对象存储持久卷。cstorcsi插件支持使用对象存储动态存储卷和静态存储卷，通过将存储卷挂载到容器指定目录满足数据持久化需求。 前提条件 已创建容器集群。 已在插件市场安装存储插件cstorcsi，且插件正常运行。（建议使用>4.0的CSI版本） 容器集群所在资源池已开通对象存储服务。 使用限制 参见对象存储使用限制 通过控制台使用对象存储动态存储卷 1 、创建保密字典 进入天翼云对象存储控制台，进入Access Key管理； 查看对象存储密钥，并记录； 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“配置管理”——“保密字典”，选择命名空间，单击左上角“创建”。 输入名称、内容，内容项变量名分别是AK、SK（变量名大写），变量值分别对象上一步中获取到的密钥；点击提交； 注意 注意绿色框内，当填入AKSK内容时，需要将base64编码关闭，维持图上的状态。

本节介绍该产品服务协议。 产品服务协议，详情参见天翼云云容器引擎服务协议。

本文简述权限管理配置平台及具体操作方法。 背景说明 一般情况下，客户只需一个天翼云账号即可管理在天翼云上购买的DDoS高防（边缘云版）。如果存在需要为企业内部的员工设置不同的访问权限，以达到不同员工之间权限隔离的效果，则可以使用天翼云CDN+统一身份认证服务（CDN+ Identity and Access Management，简称CDN+IAM）进行精细的权限管理。本文主要介绍相关操作步骤。 操作步骤 步骤一：登录CDN+IAM平台 1、平台登录入口：天翼云CDN+IAM。 2、进入账号登录界面，请单击【其他登录方式】里的第一个图标（如下图1），随即自动跳转到天翼云账号登录界面（如下图2），输入官网账号和密码后，单击【登录】。 步骤二：创建工作区 工作区是一个租户的概念，在工作区里可以共享合作，可实现团队管理，角色管理，子用户管理等操作。 完成登录CDN+IAM平台后，系统已为您创建了一个系统内置工作区。 若没有系统内置工作区，您可以自行创建工作区。操作方式为在界面右上角，单击【新增】。 步骤三：创建用户组 为了让企业中的其他员工也可以访问DDoS高防（边缘云版）服务控制台，您可以创建用户组，子用户在工作区中创建，与工作区绑定。具体操作为：在【子用户管理】目录，单击【新增】，填写子用户相关基本信息后，单击【确定添加】，即可完成子用户新增。 完成创建子用户后，子用户可使用登录凭据和密码，登录：天翼云CDN+IAM。 说明 创建的子用户默认只有 CDN+IAM团队成员的权限，仅可以登录CDN+IAM和访问该工作区。如果您需要给子用户赋予更多的权限，则需要操作第四步。

场景举例 如果您在轻量型云主机上部署了网站，即轻量型云主机作Web服务器用，希望用户能通过HTTP或HTTPS服务访问到您的网站，您需要给轻量型云主机添加以下防火墙规则。 防火墙配置方法 方向 协议 / 应用 端口 源地址 入方向 HTTP（80） 80 0.0.0.0/0 入方向 HTTPS（443） 443 0.0.0.0/0 轻量型云主机作DNS服务器 场景举例 如果您将轻量型云主机设置为DNS服务器，则必须确保TCP和UDP数据可通过53端口访问您的DNS服务器。您需要给轻量型云主机添加以下防火墙规则。 安全组配置方法 方向 协议 / 应用 端口 源地址 入方向 TCP 53 0.0.0.0/0 入方向 UDP 53 0.0.0.0/0 使用FTP上传或下载文件 场景举例 如果您需要使用FTP软件向轻量型云主机上传或下载文件，您需要添加防火墙规则。 防火墙配置方法 方向 协议 / 应用 端口 源地址 入方向 TCP 2021 0.0.0.0/0