本节介绍了用户创建弹性云主机成功后远程登录提示密码错误的处理方法。 处理方法 通过检查弹性云主机的网络配置，是否导致弹性云主机Cloudinit失败，检查步骤如下： 弹性云主机所在安全组80端口“出方向”和“入方向”是否放通。 弹性云主机所在子网DHCP是否放通。 说明 弹性云主机所在的安全组80端口、弹性云主机子网DHCP放通后，重启弹性云主机，等待3～5分钟，远程登录输入密码或密钥可以登录。

最佳实践 说明 跨云数据库实时迁移 本章节介绍了如何将其他云数据库通过实时迁移的方式迁移至本云目标数据库的操作流程，并针对不同引擎提供了对应操作流程及指导。 本地数据库实时迁移 本章节介绍了如何将用户本地数据库通过实时迁移的方式迁移至本云目标数据库的操作流程，并针对不同引擎提供了对应操作流程及指导。 ECS自建数据库实时迁移 本章节介绍了如何将ECS自建数据库通过实时迁移的方式迁移至本云目标数据库的操作流程，并针对不同引擎提供了对应操作流程及指导。 SQL Server备份迁移至本云RDS for SQL Server 本章节介绍了如何通过备份迁移，实现本地数据库到本云目标数据库迁移。

内置保留字段 数据格式 说明 tagtopic 字符串 采集配置名称 tagfileName 字符串 采集路径与文件名称 taghostIp 字符串 云主机接入场景下，云主机的IP地址 taghostName 字符串 云主机接入场景下，云主机的名称 ts 整型，Unix时间戳（毫秒） 日志采集时间 message 字符串 日志原文

常规支持软件列表 G7型云主机主要用于图形加速场景，例如图像渲染、云桌面、3D可视化。应用软件如果依赖GPU的DirectX、OpenGL硬件加速能力可以使用G7型云主机。常用的图形处理软件支持列表如下： AutoCAD 3DS MAX MAYA Agisoft PhotoScan ContextCapture 使用须知 G7型云主机当前支持如下版本的操作系统： Windows Server 2019 DataCenter 64bit Windows Server 2016 DataCenter 64bit Windows Server 2012 DataCenter 64bit CentOS 8.1 64bit（目前仅多AZ资源池提供） CentOS 8.2 64bit（目前仅多AZ资源池提供） Ubuntu Server 20.04 64bit（目前仅多AZ资源池提供） 备注：各资源池支持的具体版本可能略有出入，请以控制台实际支持的版本为准 G6型云主机 G6型云主机基于NVIDIA GRID虚拟化GPU技术，使用NVIDIA Tesla T4 GPU显卡，能够支持DirectX、OpenGL、Vulkan接口，提供8GiB显存，理论性能Pixe Rate：101.8GPixel/s，Texture Rate：254.4GTexel/s，满足专业级的图形处理需求。 规格名称 vCPU 内存（GB） GPU 显存（GB） 虚拟化类型 g6.xlarge.4 4 16 T44Q 4 KVM g6.2xlarge.4 8 32 T48Q 8 KVM 常规支持软件列表 G6型云主机主要用于图形加速场景，例如图像渲染、云桌面、3D可视化。应用软件如果依赖GPU的DirectX、OpenGL硬件加速能力可以使用G6型云主机。常用的图形处理软件支持列表如下： AutoCAD 3DS MAX MAYA Agisoft PhotoScan ContextCapture

本节介绍了弹性云主机挂载磁盘时的限制。 待挂载的磁盘与弹性云主机属于同一可用区。 如果是非共享盘，待挂载的磁盘为“可用”状态。 如果是共享盘，待挂载的磁盘为“正在使用”状态或“可用”状态。 弹性云主机的状态为“运行中”或“关机”。 处于冻结状态的磁盘，不支持挂载给弹性云主机。 设备类型为SCSI的磁盘不能作为弹性云主机的系统盘。 对于“包年/包月”方式购买的弹性云主机： 在创建服务器时购买的系统盘，卸载后，如果继续作为系统盘使用，则只能挂载给和原服务器规格相同的服务器；如果作为数据盘使用，则可以挂载给任意服务器。 在创建服务器时购买的非共享数据盘，卸载后，如果重新挂载，则只能挂载给原服务器作数据盘使用。

本章节向您介绍如何导出子网列表与查看子网内IP地址的用途。 导出子网列表 操作场景 您可以将当前账号下拥有的所有虚拟私有云子网信息，以Excel文件的形式导出至本地。该文件记录了子网的名称、ID、所属VPC、网段、关联路由表等信息。 操作步骤 登录管理控制台。 在管理控制台左上角选择区域和项目。 打开服务列表，选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。 在左侧导航栏，选择“虚拟私有云 > 子网”，进入子网列表页面。 在子网列表页面，单击列表左上方的“导出”。系统会将子网信息自动导出为Excel文件，并下载至本地。 说明 导出已选中数据到XLSX：勾选一个或多个子网，导出所选子网的信息。 导出全部数据到XLSX：导出当前区域内所有子网的信息。 查看子网内IP地址的用途 操作场景 子网是VPC内划分的一个地址块，包含若干个IP地址，本章节指导用户查看子网内已被占用的IP地址用途，具体如下： 1. 虚拟IP地址。 2. 私有IP地址：用作其他资源的私有IP地址。 子网自身占用，比如网关、系统接口、DHCP等。 分配给云服务资源，比如弹性云主机ECS、弹性负载均衡ELB、云数据库RDS等。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 打开服务列表，选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。 4. 在左侧导航栏，选择“虚拟私有云 > 子网”，进入子网列表页面。 5. 在子网列表中，找到目标子网，并单击子网名称超链接，进入子网详情页面。 6. 选择“IP地址管理”页签，查看子网内的IP地址信息。 说明 在页面上方的虚拟IP地址列表中，可以查看子网内分配的虚拟IP地址。 在页面下方的私有IP列表中，可以查看占用子网的私有IP地址、用途及占用子网的资源ID。

本文介绍SDK工具的使用方法。 对象存储ZOS提供SDK工具。您可以在界面中，选择要使用的对应开发语言和对应的场景，查询ZOS SDK的相关文档。 使用方法 使用SDK工具的步骤如下： 1. 点击进入SDK工具。 2. 选择SDK类型、场景和二级场景。 1. SDK类型是指开发语言，如C、C++、C、Go语言等。 2. 场景是指某范围内的相关操作，如桶操作、对象操作等。 3. 二级场景是指具体操作，如创建桶、上传对象。 3. 可以看到对应的SDK指导文档。 4.

e2fsck n /dev/vdb1 e2fsck 1.42.9 (28Dec2013) Warning! /dev/vdb1 is mounted. Warning: skipping journal recovery because doing a readonly filesystem check. /dev/vdb1: clean, 11/6553600 files, 459544/26214144 blocks 文件系统状态为clean表示状态正常，若不是clean，请先修复问题后执行扩容操作。 方法二：使用parted命令查看分区形式和文件系统 步骤 1 执行以下命令，查看云主机挂载的所有磁盘情况。 lsblk 回显类似如下信息： [root@ecstest0001 ~] lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 40G 0 disk └─vda1 253:1 0 40G 0 part / vdb 253:16 0 150G 0 disk └─vdb1 253:17 0 100G 0 part /mnt/sdc 本示例中数据盘“/dev/vdb”扩容前已有分区“/dev/vdb1”，将数据盘扩容50GB后，新增的容量还未划分磁盘分区，因此“/dev/vdb”显示150GB，“/dev/vdb1”显示100GB。 步骤 2 执行以下命令，指定一块磁盘，然后输入“p”，查看磁盘的分区形式。 parted 磁盘 以查看“/dev/vdb”的分区形式为例： parted /dev/vdb 回显类似如下信息： [root@ecstest0001 ~] parted /dev/vdb GNU Parted 3.1 Using /dev/vdb Welcome to GNU Parted! Type 'help' to view a list of commands. (parted) p Error: The backup GPT table is not at the end of the disk, as it should be. This might mean that another operating system believes the disk is smaller. Fix, by moving the backup to the end (and removing the old backup)? Fix/Ignore/Cancel? Fix Warning: Not all of the space available to /dev/vdb appears to be used, you can fix the GPT to use all of the space (an extra 104857600 blocks) or continue with the current setting? Fix/Ignore? Fix Model: Virtio Block Device (virtblk) Disk /dev/vdb: 161GB Sector size (logical/physical): 512B/512B Partition Table: gpt Disk Flags: Number Start End Size File system Name Flags 1 1049kB 107GB 107GB ext4 test (parted) “Partition Table”表示当前磁盘的分区形式，msdos表示磁盘分区形式为MBR，gpt表示磁盘分区形式为GPT。 若系统出现以下Error，请输入“Fix”。 Error: The backup GPT table is not at the end of the disk, as it should be. This might mean that another operating system believes the disk is smaller. Fix, by moving the backup to the end (and removing the old backup)? GPT分区表信息存储在磁盘开头，为了减少分区表损坏的风险，同时在磁盘末尾会备份一份。当磁盘容量扩大后，末尾位置也会随之变化，因此需要根据系统提示输入“Fix”，将分区表信息的备份文件挪到新的磁盘末尾位置。 系统出现以下Warning，请输入“Fix”。 Warning: Not all of the space available to /dev/vdb appears to be used, you can fix the GPT to use all of the space (an extra 104857600 blocks) or continue with the current setting? Fix/Ignore? Fix 根据系统提示输入“Fix”，系统会自动将磁盘扩容部分的容量设置为GPT。 步骤 3 查看完成后，输入“q”，退出parted模式。

规格类型 规格族 折扣 通用型 s2 1年8.5折、2年7折、3年5折、4年4.5折、5年4折。 通用型 s3、s6 1年6折、2年5.5折、3年3折、4年3折、5年3折。 通用型 s7、s8、s8e 1年8折、2年7.8折、3年7.5折、4年7.3折、5年7.2折（2026年3月20日起生效）。 通用型 s8r 1年8.5折。 计算型 c3、c6 1年6折、2年5.5折、3年3折、4年3折、5年3折。 计算型 c8a 1年6折。 计算型 c7、c8、c8e 1年8折、2年7.8折、3年7.5折、4年7.3折、5年7.2折（2026年3月20日起生效）。 内存型 m2 1年8.5折、2年7折、3年5折、4年4.5折、5年4折。 内存型 m3、m6 1年6折、2年5.5折、3年3折、4年3折、5年3折。 内存型 m8a 1年6折。 内存型 m7、m8、m8e 1年8折、2年7.8折、3年7.5折、4年7.3折、5年7.2折（2026年3月20日起生效）。 增强型 c7ne、c8ne、m8ne 1年8.5折、2年7折、3年5折、4年4.5折、5年4折。 本地盘云主机 ip3、ir3、d3 1年6折、2年5.5折、3年4折、4年4折、5年4折。 鲲鹏系列云主机 ks1、kc1、km1 1年8.5折、2年7折、3年5折、4年5折、5年5折。 鲲鹏系列云主机 ks2x、kc2x、km2x 1年9.5折、2年9.0折、3年8.5折、4年8.5折、5年8.5折。 鲲鹏系列云主机 ks2xne、kc2xne、km2xne 1年9.5折、2年9.0折、3年8.5折、4年8.5折、5年8.5折。 鲲鹏系列云主机 ks2、kc2、km2 已停售 鲲鹏系列云主机 ks2ne、kc2ne、km2ne 已停售 海光系列云主机 hs1、hc1、hm1 1年8.5折、2年7折、3年5折、4年5折、5年5折。 海光系列云主机 hs3x、hc3x、hm3x、hc4t、hm4t 1年9.5折、2年9.0折、3年8.5折、4年8.5折、5年8.5折。 海光系列云主机 hs3xne、hc3xne、hm3xne 1年9.5折、2年9.0折、3年8.5折、4年8.5折、5年8.5折。 海光系列云主机 hs3、hc3、hm3 已停售 飞腾系列云主机 fs1、fc1、fm1 1年8.5折、2年7折、3年5折、4年5折、5年5折。 GPU云主机 GPU云主机价格及优惠政策请参考： 经济型 e 1年3.4折、2年2.5折、3年2.1折、4年2.1折、5年2.1折。

本文为您介绍加载SDWAN网络实例的操作流程。 限制说明 每个云间高速实例仅支持关联1 个 SDWAN 网络实例 ；单个 SDWAN 网络实例可同时连接至多个云企业路由器。 云企业路由器从 SDWAN 网络实例学习到的路由，默认仅在同一地域内传播，不会自动同步至其他地域的云企业路由器。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理”页签，找到目标云企业路由器，单击目标云企业路由器名称，进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“加载本地网络实例”，进入加载本地网络实例页面。 6. 在加载本地网络实例页面，根据页面提示，填写参数，单击“确定”，完成网络实例加载。 参数 说明 云间高速 请选择已经创建的云间高速实例。 云企业路由器（区域） 请选择已经创建的云企业路由器实例。 资源归属 请选择资源归属类型“本账号”/“跨账号”。 关联路由表 请选择关联的路由表。 实例类型 请选择类型：“SDWAN”。 网络实例 请选择已经创建的SDWAN实例。 权重 （可选）配置链路路由权重，可输入类范围（0~255）。 链路冗余 （可选）是否启用冗余模式，若启用，需指定目标冗余组进行加入。同一冗余组内的网络实例默认隔离路由传播。 自动路由学习 自动传播网络实例系统路由至云企业路由器路由表（默认开启）。 自动路由同步 自动同步本侧云企业路由器关联路由表中的路由 （默认开启）。

操作场景 购买弹性云主机后，您可以通过控制台提供的搜索功能快速检索当前区域的云主机资源。 当前支持使用云主机名称、云主机ID、IP地址属性进行搜索。 操作步骤 1、登录控制台，进入弹性云主机列表页。 2、在搜索框直接输入云主机名称、ID或IP地址，点击搜索按钮或回车，将为您识别并匹配目标云主机。

用户导出 云堡垒机（原生版）支持批量导出已在控制台保管的账户信息，同时也支持导出admin账户信息。 说明 若您需要导出admin账户信息，则默认不勾选用户，直接单击“导出”即可获取。 1.使用“管理角色”账号登录云堡垒机。 2.在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。 3.勾选需要导出的用户信息，单击“导出”即可生成用户信息表格导出。 用户加锁/解锁 云堡垒机支持对用户进行加锁操作，在锁定期间该用户无法登录云堡垒机。 1.使用“管理角色”账号登录云堡垒机。 2.在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。 3.勾选需要加锁/解锁的用户信息，单击“加锁”/“解锁”即可锁定或解锁用户。 用户删除 云堡垒机系统用户支持一键删除和批量删除，用户被删除后，用户账号所有关联的权限将失效。 注意 用户删除后信息无法恢复，请谨慎操作！ 1.使用“管理角色”账号登录云堡垒机。 2.在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。 3.勾选需要删除的用户信息，单击“删除”。 4.在弹出的对话框中单击“确定”即可删除用户。

混合云统一安全管理 面向操作系统开发，能够提供跨平台（任何基础架构的公有云、私有云、混合云）、跨介质（物理机、虚拟机、容器）的统一安全管理能力。 支持任何基础架构技术构建的云平台，包括OpenStack、VMware、KVM、Docker等； 实现混合环境下，不同介质的内部流量统一监控、安全策略统一管理； 支持阿里云、青云、Ucloud、Azure等公有云平台； 支持Red Hat、CentOS、Ubuntu、Windows等常见操作系统版本。

本节将介绍如何通过控制中心操作界面的远程登录功能（VNC方式）登录到GPU云主机。使用VNC方式进行远程登录可以方便地访问云主机的图形界面。 约束与限制 远程登录功能使用系统配置的自定义端口进行访问。确保所需使用的端口未被防火墙屏蔽。例如，如果远程登录的链接是“xxx:8002”，请确保端口8002没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理，且用户无法配置代理的防火墙端口，请在使用远程登录功能之前关闭代理模式。 对于采用了"密钥对"方式创建的Linux操作系统的GPU云主机，在使用控制中心操作界面的"远程登录"功能（VNC方式）之前，您需要先通过"SSH密钥方式"进行登录，并设置登录密码。只有完成了这一步骤，才能顺利使用VNC方式进行登录。 操作步骤 1. 登录控制中心。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表中，右上角的搜索框中输入GPU云主机的名称、ID或IP地址进行搜索。 4. 在搜索结果中找到目标GPU云主机，在其对应的“操作”列下，点击“远程登录”。 5. （可选）如果登录界面提示“按 Ctrl+Alt+DEL解锁”，请点击远程登录操作面板右上方的“Send CtrlAltDel”按钮进行登录。 6. （可选）如果登录时发现远程登录界面上鼠标无法显示，请点击远程登录操作面板上方的“本地鼠标”按钮，恢复鼠标的正常显示。 7. 根据界面提示，输入GPU云主机的密码。

参数 说明 开关 启用/禁用：控制是否启用异步检测。 触发类型 按分钟、按小时、按天或自定义Cron表达式。 间隔 触发类型选择按分钟、按小时、按天时，需要设置执行间隔时间。 Cron表达式 触发类型选择自定义Cron表达式时，需要自定义定时执行规则。

通过RDP文件登录Windows 弹性云主机 操作场景 远程桌面协议（Remote Desktop Protocol，RDP），是微软提供的多通道的远程登录协议。本节为您介绍如何使用RDP文件远程登录Windows弹性云主机。 说明 从管理控制台下载的RDP文件对应唯一的云主机，当前RDP文件命名规则为“云主机名称弹性IP”。 前提条件 弹性云主机状态为“运行中”。 弹性云主机已经绑定弹性IP，绑定方式请参见绑定弹性IP。 所在安全组入方向已开放3389端口，配置方式请参见配置安全组规则。 使用的登录工具与待登录的弹性云主机之间网络连通。例如，默认的3389端口没有被防火墙屏蔽。 弹性云主机开启远程桌面协议RDP（Remote Desktop Protocol）。使用公共镜像创建的弹性云主机默认已打开RDP。打开RDP方法请参考开启远程桌面协议RDP。 Windows操作系统使用RDP文件登录Windows弹性云主机 本地主机为Windows操作系统，那么您可以使用RDP文件登录Windows弹性云主机。 1、登录管理控制台。 2、选择“计算 > 弹性云主机”。 3、选择要登录的弹性云主机，单击“操作”列下的“远程登录”。 4、在弹出的“登录Windows弹性云主机”窗口中，选择“使用 RDP 文件登录”，单击“下载RDP文件”，将 RDP 文件下载到本地。 图 单击“下载RDP文件” 5、双击已下载到本地的RDP文件，根据提示输入密码，即可远程连接到Windows云主机。 图 使用RDP文件登录Windows云主机

本节介绍了什么是云硬盘快照、使用场景、操作概览、相关操作。 什么是云硬盘快照 EVS为您提供快照功能，您可以通过管理控制台或者API接口创建云硬盘快照。云硬盘快照指的是云硬盘数据在某个时刻的完整拷贝或镜像，是一种重要的数据容灾手段，当数据丢失时，可通过快照将数据完整的恢复到快照时间点。 云硬盘快照简称为快照。 您可以创建快照，从而快速保存指定时刻云硬盘的数据。同时，您还可以通过快照创建新的云硬盘，这样云硬盘在初始状态就具有快照中的数据。 使用场景 快照功能可以帮助您实现以下需求： ● 日常备份数据 通过对云硬盘定期创建快照，实现数据的日常备份，可以应对由于误操作、病毒以及黑客攻击等导致数据丢失或不一致的情况。 ● 快速恢复数据 应用软件升级或业务数据迁移等重大操作前，您可以创建一份或多份快照，一旦升级或迁移过程中出现问题，可以通过快照及时将业务恢复到快照创建点的数据状态。 例如，当由于云主机A的系统盘A发生故障而无法正常开机时，由于系统盘A已经故障，因此也无法将快照数据回滚至系统盘A。此时您可以使用系统盘A已有的快照新创建一块云硬盘B并挂载至正常运行的云主机B上，从而云主机B能够通过云硬盘B读取原系统盘A的数据。 说明 ● 当前通过快照回滚数据，只支持回滚快照数据至源云硬盘，不支持快照回滚到其它云硬盘。 ● 快速部署多个业务 通过同一个快照可以快速创建出多个具有相同数据的云硬盘，从而可以同时为多种业务提供数据资源。例如数据挖掘、报表查询和开发测试等业务。这种方式既保护了原始数据，又能通过快照创建的新云硬盘快速部署其他业务，满足企业对业务数据的多元化需求。

本节主要介绍资源跟踪 操作场景 根据云审计服务所记录的操作记录，可以查看任意云服务资源在其整个生命周期内的操作记录，并检视具体操作的细节。 前提条件 已开通云审计服务且追踪器状态正常。 操作步骤 以查看某个弹性云主机的所有操作记录为例： 1.以管理员权限登录管理控制台。 2.单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务详情页面。 3.单击左侧导航树的“事件列表”，进入事件列表界面。 4.在事件列表界面单击“筛选”，显示过滤条件查询框，依次选择“事件来源”>“资源类型”>“筛选类型”，单击“查询”执行搜索，查看过滤结果。 说明 过滤条件查询示例：依次选择“ecs”>“ecs”>“Resource id”>“问题虚拟机 ID ”，单击“查询”执行搜索，查看最近7天的操作记录。 5.单击左侧导航树的“追踪器”，进入追踪器详情页面，获取OBS桶名。 6.参照查看已归档事件下载7天之前或者所有的事件。 7.从第4步和第6步的结果中，检视该弹性云主机的所有操作和变更记录。

CCE通过云监控服务（Cloud Eye）为您提供节点的监控，每个节点对应一台弹性云主机。 监控是保持CCE节点可靠性、可用性和性能的重要部分，通过监控，用户可以观察节点资源。您可以使用该服务监控您的节点，执行自动实时监控、告警和通知操作，帮助您更好地了解节点的各项性能指标。 表 支持的主要监控指标 监控指标 指标含义 CPU使用率 统计测量对象的CPU使用率，以百分比为单位。 磁盘读速率 统计每秒从测量对象读出数据量，以字节/秒为单位。 磁盘读操作速率 该指标用于统计每秒从弹性云主机读取数据的请求次数，以请求/秒为单位。 磁盘写速率 该指标用于统计每秒写到弹性云主机的数据量，以字节/秒为单位。 磁盘写操作速率 该指标用于统计每秒从弹性云主机写数据的请求次数，以请求/秒为单位。 带外网络流入速率 该指标用于在虚拟化层统计每秒流入弹性云主机的网络流量，以字节/秒为单位。 带外网络流出速率 该指标用于在虚拟化层统计每秒流出弹性云主机的网络流量，以字节/秒为单位。 相关操作 云监控服务（Cloud Eye）为您提供一个针对弹性云主机、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。

本节介绍了在控制台重置弹性云主机密码的操作场景、前提条件、操作步骤、相关链接。 操作场景 如果在创建弹性云主机时未设置密码，或密码丢失、过期，可以参见本节操作重置密码。 前提条件 密码丢失或过期前，已安装密码重置插件。 公共镜像创建的弹性云主机默认已安装一键重置密码插件。 私有镜像创建的云主机且未安装密码重置插件，可参考重置Windows云主机密码（未安装重置密码插件）和重置Linux云主机密码（未安装重置密码插件）。 请勿删除重置密码进程CloudResetPwdAgent和CloudResetPwdUpdateAgent，否则，会导致一键式重装密码功能不可用。 使用SUSE 11 SP4镜像创建的弹性云主机，内存需要大于等于4GiB时才能支持一键式重置密码功能。 弹性云主机使用的VPC网络DHCP不能禁用。 弹性云主机网络正常通行。 弹性云主机已关机。 操作步骤 您可参考以下步骤在控制台上修改一台或多台弹性云主机的登录密码。 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 选中待重置密码的弹性云主机，并选择“操作”列下的“更多 > 重置密码”。 说明 对于已安装一键式重置密码插件的弹性云主机，系统支持批量重置密码功能。批量重置的操作如下： 1. 勾选待重置密码的多台已关机的弹性云主机。 2. 单击云主机列表页上方的“更多 > 重置密码”。 3. 根据界面提示，设置新密码。 设置成功后，批量重置密码的多台弹性云主机登录密码相同。 根据界面提示，设置弹性云主机的新密码，并确认新密码。 4. 新密码的复杂度应满足密码设置规则。 密码设置规则 参数 规则 样例 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种： 大写字母 小写字母 数字 Windows操作系统云主机特殊字符：包括“$”、“!”、“@”、“%”、“”、“ ”、“”、“+”、“[”、“]”、“:”、“.”、“/”、“,”和“?” Linux操作系统云主机特殊字符：包括“!”、“@”、“%”、“”、“ ”、“”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?” 密码不能包含用户名或用户名的逆序。 Windows操作系统的云主机，不能包含用户名中超过两个连续字符的部分。 YNbUwp!dUc9MClnv 说明 样例密码随机生成，请勿复制使用样例。 5. 单击“确认”。 系统执行重置密码操作，该操作预计需要10分钟，请勿频繁执行，待重新开机后新密码生效。

Open WebUI是一个可扩展、功能丰富、用户友好的自托管WebUI，它支持各种LLM运行程序，包括Ollama和OpenAI兼容的API。并且内置了 RAG（检索增强生成）推理引擎 ，使其成为一个功能强大的 AI 部署解决方案。Deepseek 云主机自带 Open WebUI，通过GPU云主机自带 Open WebUI，本文简述了如何通过 Open WebUI快速体验本地和第三方大模型。 注意 GPU云主机镜像自带的ollama监听127.0.0.1:11434、vllm 监听 0.0.0.0:8000、openwebui 监听 0.0.0.0:3000 端口，云主机默认不对外开放任何端口访问，请按需开放端口访问规则，避免数据泄露。 开放云主机端口 云主机安全组需要放行3000端口，添加安全组规则帮助文档。 注册管理员账号 Deepseek云主机内置可视化界面，云主机启动 5 分钟后，可访问 (yourip 这台云主机的eip) 体验DeepSeek。 首次登录页面如下： 点击开始使用，注册管理员账号： 基本配置 Open WebUI有强大的设置功能，可根据需要进行设置，点击左下角进入设置页面。 首先在通用设置中，将语言设置为简体中文。 进入管理员设置。 如果您不想开放其他用户注册使用，则需要关闭 “允许用户注册” 功能。 如果你允许用户注册，还可以设置用户注册后的行为，例如将新用户注册后的默认用户角色设为“用户”或“待激活”等，这些用户需要管理员手动激活：

本节主要介绍CCE集群的网络地址段规划实践。 在CCE中创建集群时，您需要根据具体的业务需求规划VPC的数量、子网的数量、容器网段划分和服务网段连通方式。 本文将介绍VPC环境下CCE集群里各种地址的作用，以及地址段该如何规划。 约束与限制 通过搭建VPN方式访问CCE集群，需要注意VPN网络和集群所在的VPC网段、容器使用网段不能冲突。 集群各网段基本概念 VPC网段/子网网段 虚拟私有云（Virtual Private Cloud，简称VPC）是您在天翼云上申请的为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境。您可以自由配置VPC内的IP地址段、子网、安全组等子服务，也可以申请弹性带宽和弹性公网IP搭建业务系统。 子网是用来管理弹性云服务器网络平面的一个网络，可以提供IP地址管理、DNS服务，子网内的弹性云服务器IP地址都属于该子网。 默认情况下，同一个VPC的所有子网内的弹性云服务器均可以进行通信，不同VPC的弹性云服务器不能进行通信。不同VPC的弹性云服务器可通过创建对等连接通信。 在CCE中创建集群时，需要选择VPC和子网，集群的控制节点（k8s控制面）将在所选择的子网中创建。 容器网段（pod网段） Pod是Kubernetes内的概念，每个Pod具有一个IP地址。 在CCE中创建集群时，可以指定Pod的地址段（即容器网段），容器网段不能和子网网段重叠。例如子网网段用的是 192.168.0.0/16，集群的容器网段就不能使用192.168.0.0/18，192.168.1.0/18等，因为这些地址都涵盖在 192.168.0.0/16 里了。

本节介绍了登录Windows弹性云主机、登录Linux弹性云主机及后续处理等相关内容。 登录Windows弹性云主机 有2种方法可以登录Windows弹性云主机：管理控制台提供的“VNC远程登录方式”和“MSTSC方式”，如下图所示。 图 Windows弹性云主机登录方式一览 1. （可选）使用密钥文件解析密码。 对于密钥方式鉴权的弹性云主机，需先通过管理控制台提供的获取密码功能，将创建弹性云主机时使用的密钥文件解析为密码。 具体操作，请参见获取Windows弹性云主机的密码。 2. 根据需要选择登录方式，登录弹性云主机。 − 管理控制台远程登录（VNC方式） 具体操作，请参见远程登录（VNC方式Windows）。 − 远程桌面连接（MSTSC方式） 具体操作，请参见远程桌面连接（MSTSC方式）。 登录Linux弹性云主机 弹性云主机设置的登录鉴权方式不同，登录弹性云主机的方法也存在差异，如下图所示。 图 Linux弹性云主机登录方式一览 首次登录密钥方式鉴权的弹性云主机时，需使用PuTTY、XShell等工具，采用“SSH密钥方式”进行登录，登录用户名为“root”。此时，弹性云主机必须绑定弹性IP。 SSH密钥方式登录Linux弹性云主机的方法，请参见SSH密钥方式登录。 如需使用控制台提供的“VNC远程登录方式”进行登录，需先使用SSH密钥方式登录弹性云主机并设置密码，然后使用该密码进行登录。 首次登录密码方式鉴权的弹性云主机时，有2种方法可以登录： − 管理控制台远程登录（VNC方式）。登录用户名为“root” VNC方式，具体操作请参见远程登录（VNC方式Linux）。 − SSH密码方式，登录用户名为“root”，且弹性云主机必须绑定弹性IP。 SSH密码方式，具体操作请参见SSH密码方式登录。

本页介绍了文档数据库服务目前支持的引擎、版本和实例类型。 当前文档数据库服务产品提供3.4和4.0版本的支持，其完全兼容MongoDB协议，存储引擎支持WiredTiger。 文档数据库服务3.4和4.0版本及WiredTiger引擎均支持单节点规格实例、副本集规格实例、集群规格实例类型的开通。 版本类型概览 支持的版本 CPU类型 实例类型 : 4.0 x86 ARM 集群 副本集 单机 3.4 x86 ARM 集群 副本集 单机 说明 目前仅华东1、华北2资源池支持ARM类型CPU。

本节介绍了重装操作系统的操作场景、重装须知、约束与限制、前提条件、操作步骤、后续处理。 操作场景 弹性云主机操作系统无法正常启动时，或云主机系统运行正常，但需要对系统进行优化，使其在最优状态下工作时，用户可以使用重装弹性云主机的操作系统功能。 重装须知 重装操作系统后弹性云主机IP地址和MAC地址不发生改变。 重装操作系统会清除系统盘数据，包括系统盘上的系统分区和所有其它分区，请做好数据备份。 重装操作系统不影响数据盘数据。 重装操作系统后的几分钟，系统正在注入密码或密钥信息，再此期间请勿对云主机执行其他操作，避免密码或密钥信息注入失败导致云主机无法登录。 约束与限制 云硬盘的配额需大于0。 如果是通过私有镜像创建的弹性云主机，请确保原有镜像仍存在。 前提条件 待重装操作系统的弹性云主机挂载有系统盘。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在待重装操作系统的弹性云主机的“操作”列下，单击“更多 > 镜像/磁盘 > 重装操作系统”。 重装操作系统前请先将云主机关机，或根据页面提示勾选“立即重装操作系统”。 4. 设置登录方式。 如果待重装操作系统的弹性云主机是使用密钥登录方式创建的，此时可以更换使用新密钥。 5. 单击“确定”。 6. 在“弹性云主机重装系统”页面，确认重装的操作系统规格无误后，单击“提交申请”。 提交重装系统的申请后，弹性云主机的状态变为“重装中”，当该状态消失后，表示重装结束。 说明 重装系统过程中，会创建一台临时弹性云主机，重装系统结束后会自动删除。在重装操作系统过程中请不要对该弹性云主机进行任何操作。

项目 项目用于将OpenStack的资源（计算资源、存储资源和网络资源）进行分组和隔离。项目可以是一个部门或者一个项目组。 一个帐户中可以创建多个项目。 软件漏洞 包括Linux软件漏洞和Windows系统漏洞。 WebCMS漏洞 通过Web目录和文件，识别出WebCMS漏洞，提升Web服务安全性。 配置检测 检测常见的Tomcat配置、Nginx配置、SSH登录配置，帮助用户识别不安全的配置项。 网站后门（WebShell） 云服务器上Web目录中的文件，判断是否为WebShell木马文件，包括常见的PHP、JSP等后门文件类型。 反弹Shell 用户的进程行为，进程的非法Shell连接操作产生的反弹Shell行为。主要指TCP、UDP、ICMP等协议。 异常Shell 异常Shell的获取行为，包括对Shell文件的修改、删除、移动、拷贝、硬链接、访问权限变化。 提权操作 当前系统的“进程提权”和“文件提权”操作。 异常提权操作包括： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 对文件的提权。 Rootkit程序 Rootkit安装的文件和目录，帮助用户及时发现可疑的Rootkit安装，包括文件特征码、隐藏文件、端口、进程。

连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云主机上，且该弹性云主机与文档数据库实例处于同一区域、可用区、虚拟私有云子网内，建议单独使用内网IP通过弹性云主机连接文档数据库实例。 文档数据库服务和弹性云主机在不同的安全组默认不能访问，需要在文档数据库服务所属安全组添加一条“入”的访问规则。 文档数据库服务默认端口：8635，需要手动修改才能访问其它端口。 安全性高，可实现DDS的较好性能。 公网连接 弹性IP 当应用部署在弹性云主机上，且该弹性云主机与文档数据库实例处于不同区域时，建议单独使用弹性IP通过弹性云主机连接文档数据库实例。 当应用部署在其他云服务的系统上时，建议单独使用弹性IP通过弹性云主机连接文档数据库实例。 降低安全性。 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的DDS实例在同一虚拟私有云子网内，使用内网连接。

本文将为您介绍标签管理的产品功能。 创建标签 按照业务管理需求，通过标签控制台完成标签创建，支持页面创建及文件导入两种方式。 绑定云资源 您可以为某个具体的标签键值对，批量绑定已创建出来的存量云资源。 查找云资源 若需要查找某个标签键值对的云资源清单，您可以找到标签键值对过后，进入详情页查看已绑定的云资源清单。

为云电竞产品下定义，说明产品概念及构成。 云电竞是基于边缘云底座来提供高配置的算力环境，通过串流服务将渲染后的游戏画面和操作指令与用户进行交互，从而实现用户使用成本极低的硬件终端，便可畅玩游戏的云服务。 使用云电竞服务的时候，用户可通过在本地终端设备上的客户端向边缘集群发起串流，通过流媒体指令传输的能力实现低延迟操作边缘集群算力上运行的游戏资源，用户无需投入额外运维开发成本，即可在租户控制台上实现对算力资源的服务管理。 同时，云电竞的 PaaS 平台还提供计费服务、监控告警、实例调度等云管能力，进一步降低用户搭建电竞资源池过程中的成本。

操作场景 工作负载创建后，您可以对其执行伸缩、升级、编辑YAML、日志、监控、回退、删除等操作。 日志 您可以通过“日志”功能查看无状态工作负载、有状态工作负载、守护进程集、普通任务的日志信息。本文以无状态工作负载为例说明如何查看日志。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。 步骤 2 单击工作负载后的“日志”。 在弹出的“日志”窗口中可以查看最近5分钟、最近30分钟、最近1小时内的日志信息。 升级 基于CCE，您可以通过更换镜像或镜像版本实现无状态工作负载、有状态工作负载、守护进程集的快速升级，业务无中断。本节以无状态工作负载为例说明如何进行升级。 若需要更换镜像或镜像版本，您需要提前将镜像上传到容器镜像服务。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”，单击待升级工作负载后的“升级”。 说明：有状态工作负载升级时，若升级类型为替换升级，需要用户手动删除实例后才能升级成功，否则界面会始终显示“升级中”。 步骤 2 请根据业务需求进行工作负载的升级。 镜像名称：单击“更换镜像”，选择新的镜像。 镜像版本：在镜像版本后的下拉框中选择对应版本。 容器名称： 单击容器名称后的，修改容器名称。 特权容器：开启后，容器将可以访问主机上的所有设备。 容器规格：可分别设置CPU配额、内存配额。 高级设置： − 生命周期：用于设置容器启动和运行时需要执行的命令。 启动命令：设置容器启动时执行的命令，具体请参见设置容器启动命令。 启动后处理：设置容器成功运行后执行的命令，详细配置方法请参见设置容器生命周期。 停止前处理：设置容器结束前执行的命令，通常用于删除日志/临时文件等，详细配置方法请参见设置容器生命周期。 − 健康检查：CCE提供了存活与业务两种探针，用于判断容器和用户业务是否正常运行。详细配置方法请参见设置容器健康检查。 工作负载存活探针：检查容器是否正常，不正常则重启实例。 工作负载业务探针：检查用户业务是否就绪，不就绪则不转发流量到当前实例。 − 环境变量：在容器中添加环境变量，一般用于通过环境变量设置参数。 在“环境变量”页签，单击“添加环境变量”，当前支持三种类型： 手动添加：输入变量名称、变量/变量引用。 密钥导入：输入变量名称，选择导入的密钥名称和数据。您需要提前创建密钥，具体请参见创建密钥。 配置项导入：输入变量名称，选择导入的配置项名称和数据。您需要提前创建配置项，具体请参见创建配置项。 说明： 对于已设置的环境变量，单击环境变量后的“编辑”，可对该环境变量进行编辑。单击环境变量后的“删除”，可删除该环境变量。 − 数据存储：给容器挂载数据存储，支持本地磁盘和云存储，适用于需持久化存储、高磁盘IO等场景。具体请参见本地磁盘存储。 说明： 有状态工作负载只能在创建时添加数据存储，创建完成后无法再添加。 − 安全设置：对容器权限进行设置，保护系统和其他容器不受其影响。 请输入用户ID，容器将以当前用户权限运行。 − 容器日志：设置容器日志采集策略、配置日志目录。用于收集容器日志便于统一管理和分析。详细配置请参见采集容器标准输出日志、采集容器内路径日志。 步骤 3 更新完成后，单击“提交”。 编辑YAML 可通过在线YAML编辑窗对无状态工作负载、有状态工作负载、守护进程集和容器组的YAML文件进行修改和下载。普通任务和定时任务的YAML文件仅支持查看、复制和下载。本文以无状态工作负载为例说明如何在线编辑YAML。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。 步骤 2 单击工作负载后的“更多 > 编辑YAML”，在弹出的“编辑YAML”窗中可对当前工作负载的YAML文件进行修改。 步骤 3 单击“修改”，在弹出的提示框中单击“确定”，完成修改。 步骤 4 （可选）在“编辑YAML”窗中，单击“下载”，可下载该YAML文件。 伸缩 您可以根据业务需求自行定义无状态工作负载、有状态工作负载和守护进程集的伸缩策略，降低因应对业务变化和高峰压力而人为反复调整资源的工作量，帮助您节约资源和人力成本。本文以无状态工作负载为例说明如何使用伸缩功能。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。 步骤 2 单击待设置伸缩策略工作负载后的“更多 > 伸缩”，进入工作负载详情页面。 步骤 3 在“伸缩”页签，可设置“弹性伸缩”和“手动伸缩”策略，或“编辑伸缩规则”。 详细设置方法请参见工作负载弹性伸缩。 监控 您可以通过CCE控制台查看无状态工作负载、守护进程集和容器组的CPU和内存占用情况，以确定需要的资源规格。本文以无状态工作负载为例说明如何使用监控功能。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。 步骤 2 单击已创建工作负载的名称，进入工作负载详情页面。在监控页签，可查看工作负载的CPU利用率和物理内存使用率。 步骤 3 单击“实例列表”，单击某个实例名称前的，单击“监控”。 步骤 4 查看相应实例的CPU使用率、内存使用率。 CPU使用率。 横坐标表示时间，纵坐标表示CPU使用率。绿色线条表示CPU使用率，红色线条表示CPU使用限额。 说明： CPU使用量需要计算，故初次显示时，CPU使用量会比内存使用量晚一分钟左右显示。 只有实例处于运行状态时，才能查看CPU使用量。 物理内存使用率。 横坐标表示时间，纵坐标表示内存使用量。绿色线条表示内存使用率，红色线条表示内存使用限额。 说明： 实例处于非运行状态时，无法查看内存使用量。 回退（仅无状态工作负载可用） 所有无状态工作负载的发布历史记录都保留在系统中，您可以回退到指定的版本。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。 步骤 2 单击待回退工作负载后的“更多 > 回退”。 步骤 3 在“回退到该版本”后，选择回退版本，单击“确定”。 暂停（仅无状态工作负载可用） 无状态工作负载可以进行暂停操作。暂停后，对负载进行的升级操作可以正常下发，但不会被应用到实例。 如果您正在滚动升级的过程中，滚动升级会在暂停命令下发后停止，出现新旧实例共存的状态。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。 步骤 2 单击待暂停的工作负载后方操作栏中的“更多 > 暂停”。 步骤 3 在弹出的负载暂停信息提示框中，单击“确认”。 步骤 4 单击“确定”，可完成暂停操作。 须知： 工作负载状态为暂停中时无法执行回退操作。 恢复（仅无状态工作负载可用） 暂停中的负载可以进行恢复操作。恢复后，负载可以正常升级和回退，负载下的实例会与负载当前的最新信息进行一次同步，如果有不一致的，则会自动按照负载的最新信息进行升级。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。 步骤 2 单击待恢复的工作负载后方操作栏中的“更多 > 恢复”。 步骤 3 在弹出的负载恢复信息提示框中，单击“确认”。 标签管理 标签是以key/value键值对的形式附加在工作负载上的。添加标签后，可通过标签对工作负载进行管理和选择，主要用于设置亲和性与反亲和性调度。您可以给多个工作负载打标签，也可以给指定的某个工作负载打标签。 您可以根据业务需求对无状态工作负载、有状态工作负载和守护进程集的标签进行管理，本文以无状态工作负载为例说明如何使用标签管理功能。 如下图，假设为工作负载（例如名称为APP1、APP2、APP3）定义了3个标签：release、env、role。不同工作负载定义了不同的取值，分别为： APP 1：[release:alpha;env:development;role:frontend] APP 2：[release:beta;env:testing;role:frontend] APP 3：[release:alpha;env:production;role:backend] 在使用调度或其他功能时，选择“key/value”值分别为“role/frontend”的工作负载，则会选择到“APP1和APP2”。 图标签使用案例 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。 步骤 2 单击待添加标签的工作负载，进入工作负载详情页面。 步骤 3 单击“标签管理”，单击“添加标签”，输入键和值，单击“确定”。 说明： 标签格式要求如下：以字母和数字开头或结尾，由字母、数字、连接符（）、下划线（）、点号（.）组成且63字符以内。 删除工作负载/任务 若工作负载无需再使用，您可以将工作负载或任务删除。工作负载或任务删除后，将无法恢复，请谨慎操作。本文以无状态工作负载为例说明如何使用删除功能。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。 步骤 2 单击待删除工作负载后的“更多 > 删除”，删除工作负载。 请仔细阅读系统提示，删除操作无法恢复，请谨慎操作。 步骤 3 单击“是”。 说明： 若Pod所在节点不可用或者关机，负载无法删除时可以在详情页面实例列表选择强制删除。 请确保要删除的存储没有被其他负载使用，导入和存在快照的存储只做解关联操作。

此小节介绍如何变更云堡垒机配置。 当云堡垒机的规格不能满足需求时，可对云堡垒机实例进行规格升级，购买更高规格的标准版或专业版 ，扩大系统数据盘容量、最大并发数、最大资产数等配置。 注意 用户必须在变更规格前备份数据，因变更规格有失败风险，以防因变更规格失败而影响使用； 变更规格过程约需要30min，变更规格期间云堡垒机系统不可用，业务中断，建议用户不要使用云堡垒机，以免数据丢失； 变更规格只对数据盘进行变更规格，不会影响系统盘。变更规格到新版本后，后台为用户变更规格CPU、内存、带宽等，不影响原有EIP的使用。 约束限制 云堡垒机提供标准版和专业版两个功能版本，每个版本配备7种资产规格。 当前仅支持版本规格变更规格，不支持版本规格缩容。 前提条件 已获取管理控制台的登录帐号与密码。 已备份系统数据。 变更规格有失败的风险，因此在变更规格前必须备份数据，以防因变更规格失败而影响数据的使用。 已升级当前版本。 变更规格到 专业版 ，需确保云堡垒机软件版本在3.2.16.0及以上。 已绑定EIP，且EIP可用。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 单击左上角的，选择区域或项目。 4. 在左侧导航树中，单击，进入云堡垒机实例界面。 5. 选择需变更规格的实例，单击所在行“操作”列中“更多 > 变更规格”，跳转到“变更规格”页面。 6. 择需变更的“性能规格”，单击“立即购买”。 7. 进入“订单详情”页面，确认订单无误后，单击“提交订单”。 8. 在支付页面完成付款。 9. 后台自动进行变更规格操作，整个变更规格过程需30min左右，且实例的运行状态将会由“变更中”到“正在重启”。 10. 实例运行状态变为“运行”，即可正常使用云堡垒机。

针对模型推理服务退订操作,为您进行说明。 服务开通后7天内如未使用则支持退订，退订后即可关闭。 退订地址：我的—费用中心—订单管理—退订管理。 另外，您可通过天翼云官网工单或者客服电话【4008109889】沟通申请退款，款项会原路退回。