在Linux系统中卸载PV driver 操作场景 在优化Linux私有镜像过程中，需要在云主机上修改fstab和grub的UUID，并安装原生的XEN和KVM驱动。为了使用户可以成功安装原生的XEN和KVM驱动，用户需要先卸载PV driver。 操作步骤 1. 使用VNC方式，以“root”用户登录云主机。 2. 执行如下命令，检查操作系统中是否安装PV driver相关的驱动。 ps ef grep uvpmonitor 回显信息如下图所示为已安装Tools。 root 4561 1 0 Jun29 ? 00:00:00 /usr/bin/uvpmonitor root 4567 4561 0 Jun29 ? 00:00:00 /usr/bin/uvpmonitor root 6185 6085 0 03:04 pts/2 00:00:00 grep uvpmonitor − 如果已安装，执行步骤3。 − 如果未安装，执行修改fstab文件磁盘标识方式为UUID，安装原生的KVM驱动和修改grub文件磁盘标识方式为UUID。 3. 在VNC登录窗口的云主机操作系统界面，打开命令行终端（具体方式请查询对应操作系统的使用手册）。 进入命令行模式。 4. 执行以下命令，卸载PV driver。 /etc/.uvpmonitor/uninstall − 回显信息如下时，表示Tools卸载成功。 The PV driver is uninstalled successfully. Reboot the system for the uninstallation to take effect. − 回显信息提示不存在“.uvpmonitor”，如所示，请执行步骤5。 bash: /etc/.uvpmonitor/uninstall: No such file or directory 5. 执行如下操作，删除KVM虚拟化平台下不生效的uvpmonitor，防止日志溢出。 a. 执行如下命令，查询操作系统是否安装了UVP用户态相关的监控程序。 rpm qa grep uvp 回显信息如下所示： libxenstoreuvp303.0036.1.x8664 uvpmonitor2.2.0.3153.1.x8664 kmoduvpmod2.2.0.3153.1.x8664 b. 执行如下命令，删除以下三个安装包。 rpm e kmoduvpmod rpm e uvpmonitor rpm e libxenstoreuvp

本节主要介绍如何在智能视图服务控制台管理向上级联的资源。 创建好上级平台后，可以开始添加视频资源，点击【管理资源】按钮。 在管理资源页面，左侧是下级平台向上级联的备选视频资源，中间列表是向上级联的视频资源，用户按需将左侧的视频资源添加到中间列表中。 点击右侧的【新建组/虚拟组织】即可新建目录，支持创建多级目录。 构建好向上级联的目录树后，在左侧列表中选择视频资源，支持批量选择。将左侧被选择的视频资源拖拽至目录树完成添加。 添加成功后，点击【下一步】按钮即可进入国标ID配置界面。一般场景中，向上级联的国标ID和平台设备自身的国标ID保持一致即可，但是特殊业务场景中，向上级联的国标ID与视频资源在本身平台的国标ID不一致，用户可以在该页面进行修改。 配置完成后可在国标级联页面查看向上级联的设备列表。

批量导入 云堡垒机不支持批量创建主机资源，但可以通过主机“导入”的方式批量导入主机资源，包括通过Excel文件导入资源和通过云平台导入资源。 “从文件导入”的Excel文件需配置内容，包括名称、IP地址/域名、协议类型、端口、系统类型、所属部门、标签、主机描述、主机账户、登录方式、特权账户、密码等。 “从文件导入”方式的Excel文件，需严格按照表格配置要求填写主机信息，且上传的Excel文件可打开，不能加密。否则会导入资源失败。 通过Excel批量导入方式，配置“自动登录”，录入主机资源信息，可避免生成“Empty”账户。 批量导出 云堡垒机还支持批量导出主机资源信息。验证用户后，一键导出全量已纳管的主机资源信息，可在导出的文件中查看主机资源账户最新的配置信息，以及设置改密策略修改后的账户密码。 导出的Excel文件内容包括资源名称、资源地址、资源协议、资源端口、系统类型、部门、资源标签、资源描述、账户名称、登录方式、特权账户、密码明文等。 导入云主机的访问密钥AK/SK是什么？如何获取？ 访问密钥即AK/SK（Access Key ID/Secret Access Key），是用户通过开发工具访问云资源时的身份凭证。系统通过AK识别访问用户的身份，通过SK进行签名验证，通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 若用户选择导入到云平台时，可在“我的凭证”中管理自己的访问密钥。获取方法如下： 登录管理控制台，在右上角用户帐号名内，单击“我的凭证 > 管理访问密钥”，进入访问密钥管理页面。 用户若选择导入到其他云平台，可单击“如何获取”，跳转到相应云平台，根据指导说明获取访问密钥AK/SK。

本文介绍了如何新增子用户关联定制角色。 使用场景 当内置角色的权限不能满足用户授权需求时，可创建定制角色后，给子用户赋予定制角色。 操作流程 新建子用户 方式一：手动新增 1. 登录CDN+平台，并进入需要进行共享的工作区。 2. 进入子用户管理菜单，左上角点击【新增】按钮。 3. 输入子用户的基本信息，包括登录凭据、显示名称、用户邮箱（非必填）、用户手机（非必填）、登录密码，通过验证码检验之后即可完成添加。完成子用户添加后，如您已创建好定制角色，您可立即添加角色；如未创建定制角色，需先进行角色创建。 方式二：批量导入 您可以创建并管理自己的 Ldap 服务器，配置 Ldap 可实现子账号的批量导入。操作步骤参考：基本配置Ldap 管理、批量导入子用户。 创建定制角色 1. 进入角色管理页面，点击【新增】按钮。 2. 设置角色名称、类型、描述、Allow/Deny策略。 注意 1、AOne边缘安全加速平台定制角色的权限策略未区分管理者、参与者，两者无差异。 2、Allow/Deny策略需要跟权限策略中规则的策略模式搭配使用，如无复杂场景，保持默认即可。 3. 进入权限策略页面，点击【新增】按钮，进入新增策略页面。在搜索栏过滤边缘安全加速平台，即可查看AOne边缘安全加速平台所有的权限策略。 4. 选择需要为子用户赋予的权限，点击创建策略即可。 说明 1、创建策略“所有权限”后，即拥有与内置角色“边缘安全加速平台管理者”相同的权限，无需再创建其他策略。 2、若未创建”所有权限”策略，“平台最小权限（必选）”、“资源最小权限（必选）”策略必须创建，否则无法进入控制台页面，也无法查看任何域名资源。 3、动作具有层级关系，创建上层策略，即自动包含下层所有策略权限，无需再添加下层其他策略。如果只需下层某一策略权限，则不可创建其上层策略。但“安全与加速菜单”除外。“安全与加速菜单”策略由于历史兼容原因，不包含下层策略权限。 4、2024年5月30日凌晨，新增了“资源最小权限 （必选）”及“安全与加速服务可编辑权限”。在此时间之前创建的定制角色，请手动创建该两项策略，否则将影响原来赋予该角色子用户的正常使用。为此带来不便，深表歉意。

本章主要介绍翼MapReduce的安全声明功能。 JDK使用声明 MRS是一个大数据集群，为用户提供分布式的数据分析计算能力。本产品自带的JDK为OpenJDK，主要使用场景如下： 平台服务运行及维护使用。 Linux客户端运行时使用（主要为业务提交、应用运维等）。 JDK风险说明 系统对自带的JDK进行了权限控制，只有属于FusionInsight平台相关群组的用户才有权限访问，且平台部署在客户内网，安全风险较低。 JDK加固 JDK加固相关操作请参考加固策略的“加固JDK”部分。 Hue组件包含公网IP的说明 Hue组件使用的ipadrress，requests，Django等第三方包的测试用例及其注释包含的公网IP，组件在提供服务时不涉及这些IP，Hue组件的配置文件中不涉及公网IP。

存储资源使用情况 1. 统计说明及名词解释：平台主要支持两类存储高性价比的ZOS、高性能的HPFS，关于两类存储的解释，可见基础数据集章节。 2. 指标含义： 类别 指标 解释 账号自有ZOS 已使用量 您租户账号下的同资源池下已开通的对象存储使用量； 平台共享ZOS 剩余可用 您租户账号在本平台共享存储的对象存储剩余可用量； 平台共享ZOS 已使用量 您租户账号在本平台共享存储的对象存储使用量； 账号自有HPFS 已购买量 您租户账号下同资源池购买的HPFS总量； 账号自有HPFS 已使用量 您租户账号下同资源池的HPFS已使用量； 平台共享HPFS 剩余可用 您租户账号在本集群的HPFS剩余可用量； 平台共享HPFS 已使用量 您租户账号在本集群的HPFS使用量。 集群资源监控 1. 下拉至集群资源监控模块，点击集群资源监控tab，可查看相应的资源监控。集群维度的资源监控，是所有节点相应指标的聚合值，平台跟据各指标项的具体含义，选取了最能体现资源组整体使用情况的统计方式，例如平均值、最大值等。通过此统计方式，您可以了解该集群的整体使用情况。 2. 图像展示： 1. 放大与明细：点击指标右侧“>”箭头，可展开指标大图，大图展示对图像上点的统计细项，包括最大值、最小值、平均值、中位数、75分位数； 2. 图例：点击图例，可以对线段进行展示/隐藏； 3. 时间轴：滑动图像下方时间轴，可以在已选定时间的基础上，查看更小范围的监控。 3. 指标含义： 类别 指标 解释 CPU、内存与网络监控 CPU负载 一段时间内系统等待处理的工作量，包括了正在使用 CPU 的进程和等待 CPU 的进程。 默认按 平均值（avg） 聚合。 CPU、内存与网络监控 CPU使用率 CPU在单位时间内，CPU被任务占用使用的时间占比。 默认按 平均值（avg） 聚合。 CPU、内存与网络监控 CPU使用量 CPU 实际使用的核数。 默认按 累加值（sum） 聚合。 CPU、内存与网络监控 内存使用率 已用内存占总内存的百分比。 默认按 平均值（avg） 聚合。 CPU、内存与网络监控 内存使用量 内存实际使用量。 默认按 累加值（sum） 聚合。 CPU、内存与网络监控 普通网络吞吐 传统以太网的实际数据传输速率，即单位时间内实际传输的数据量。 默认按 平均值（avg） 聚合。 CPU、内存与网络监控 本地磁盘使用率 本地磁盘的使用率。 默认按 平均值（avg） 聚合。 显卡基础指标 显卡使用率 在单位时间内，显卡被任务占用使用的时间占比。 默认按 平均值（avg） 聚合。 显卡基础指标 显存使用率 已用显存占总显存的百分比。 默认按 平均值（avg） 聚合。 显卡基础指标 显存使用量 显存实际使用量。 默认按 累加值（sum） 聚合。

本文将介绍针对平台操作审计日志进行介绍。 您通过控制台或API进行相关平台操作时，会实时记录操作内容，用于后续追溯、审计。 注意事项 进行平台相关操作时，如新增域名、修改配置等，均会进行记录到操作日志以供查询，目前该服务能力仅支持【零信任服务】【安全与加速】模块的操作相关记录。 建议查询近6个月数据，若有长时间存储日志需求，可联系我们。 以下是【零信任服务】的操作相关说明，如需查询【安全与加速服务】的操作日志，请参考操作日志。 操作步骤 1. 登录边缘安全加速控制台，进入零信任工作台。 2. 在左侧导航栏，选择日志>平台操作日志，可针对需求进行查询相关日志情况。 字段说明 字段 字段说明 操作时间 用户操作的时间。 操作模块 支持记录操作日志的模块名称。 操作内容 操作内容的具体信息。 操作类型 支持查询、新增、修改、删除相关操作动作。 操作状态 成功、失败。其中成功仅意味当下操作成功下发到后端，并不代表配置实际生成成功。 操作人 操作的帐号名称。 零信任支持操作日志的模块 以下是零信任服务支持记录日志的模块： 菜单 操作模块 总览 效能分析 待办事项 权限审批 待办事项 问题反馈 日志 策略处置记录 身份 用户与组织用户 身份 用户与组织组织 身份 用户组管理 身份 同步身份源 身份 扩展认证源 身份 账户安全登录管理 身份 账户安全密码管理 身份 账户安全个人信息管理 应用 应用配置 应用 应用授权 网络 连接器管理 网络 域名解析管理 终端资产 终端列表 终端资产 设备策略用户新设备激活 终端资产 设备策略设备共享 终端资产 设备策略设备授信策略 终端资产 设备策略设备授信策略 终端资产 设备策略设备授信策略 安全 动态授权 安全 访问控制 设置 客户端设置客户端限速 设置 客户端设置超时注销登录 设置 客户端设置客户端自保护 设置 网络配置 设置 企业服务状态 设置 企业认证标识 日志 终端登录日志 日志 内网审计日志内网访问审计 日志 内网审计日志网关防护日志 日志 内网日志下载 日志 平台操作日志

本文为联网搜索功能的配置方式介绍。 租户管理员用户或具有联网搜索配置权限的用户可以通过点击侧边栏的【系统管理 联网搜索配置】进入配置页面。 搜索服务商配置 用户在购买搜索服务后，可在平台配置相关凭证，进行联网搜索。 目前仅支持夸克的搜索服务配置。用户购买相关服务后，将获得服务的 AK、SK 和 Endpoint，并可以在本平台进行配置。 以下为获取夸克搜索服务的 AK、SK、Endpoint 的方法。 AK/SK 获取方法 1. ​​登录阿里云控制台​​ 使用购买夸克服务的账号登录控制台。 鼠标悬浮在右上角头像，选择​​「AccessKey」。 2. ​​创建AccessKey​​ ​​主账号获取​ ​：在 AccessKey 页面点击​​「创建 AccessKey」​ ​，系统生成 AccessKey ID（AK）和 Secret Access Key（SK），需立即下载保存（仅显示一次）。 ​​子账号​​： 进入​​「RAM 访问控制」→「用户」→「创建用户」​ ​，勾选​​「Open API 调用访问」​​； 创建后分配权限（如搜索服务权限策略），在用户详情页生成 AK/SK。 Endpoint 获取方法​ 1. ​​标准 API 接入点​​ 通用 Endpoint 为：iqs.cnzhangjiakou.aliyuncs.com（适用于大多数情况）。 2. ​​通过官方渠道确认​​ 如通用 Endpoint 不可用，可通过阿里云工单咨询最新接入点。 联网搜索开关 用户可以在不同的智能应用体中配置联网搜索开关的可见性： 打开开关： 联网搜索按钮将在智能体应用的使用界面中可见，用户可以利用联网搜索的知识作为应用输入。 关闭开关： 联网搜索按钮将在智能体应用的使用界面中不可见。

本文简述了边缘安全加速平台如何批量启用、停用、删除域名。 前提条件 已经订购边缘安全加速平台安全与加速服务，并且套餐支持的域名数量未超过限制。 若服务区域选择“中国内地”或者“全球”，域名需要完成ICP备案，才可以接入边缘安全加速平台安全与加速服务。 操作步骤说明 1.登录边缘安全加速控制台。 2.进入安全与加速工作台域名域名管理页面。 3.点击列表上方的【批量操作】。 4.单击【批量启用】，您可以选择多个域名，调整域名状态为启用。 5..单击【批量停用】，您可以选择多个域名，调整域名状态为停用。 6.单击【批量删除】，您可以选择多个域名删除。 注意 批量操作限制单次最多操作20个域名，如您有多个域名需要启用、停用或删除，可以分多次批量操作。

堡垒机的部署对网络有什么样的要求？ 堡垒机要求与被运维终端网络可达。 堡垒机支持双因素身份认证吗？ 支持双因素认证，如： 自带免费的手机APP动态口令认证。 可与短信网关平台对接，实现短信口令认证。 堡垒机能对数据库程序进行审计吗？ 支持对主流数据库（如Oracle、MySQL、Sql Server、DB2）的运维审计。 堡垒机能对文件传输进行审计吗？ 文件传输方式很多（如SFTP、FTP、RDP、RZ、SZ），堡垒机可以备份这些协议传输过的文件，便于事后定位追踪，同时堡垒机还能对重要的服务器控制文件传输，防止数据失泄密。 可以使用MacOS或Linux系统电脑访问堡垒机再访问服务器吗？ 支持，直接利用C/S运维方式，H5运维即可。 堡垒机是否支持API接口供其它平台调用？ 堡垒机提供开放的API接口，允许第三方平台调用堡垒机的用户数据、主机数据、授权数据、审计数据。

支持的网络方式 数据复制服务提供的实时同步功能支持通过多种网络方式进行实时同步，包括：VPC网络、VPN网络、专线网络和公网网络，在正式进行实时同步之前请参考下表了解网络类型的使用场景及准备工作。 网络类型 网络类型 使用场景 准备工作 VPC网络 适合云上同区域数据库之间的同步。 源数据库所在的区域要和目标数据库实例所在的区域保持一致。 源数据库可以和目标数据库在同一VPC内，也可以在不同VPC内。 当源数据库和目标数据库处于同一个VPC内的时候，默认网络是连通的，不需要单独设置安全组。 当源数据库和目标数据库不在同一个VPC内的时候，要求源数据库和目标数据库所处的子网处于不同网段，不能重复或交叉， 此时需要通过对等连接实现网络互通。针对这种情况，DRS会在测试连接时自动按照单IP最小范围打通建立路由。 VPN网络 适合通过VPN网络，实现其他云下自建数据库与云上数据库之间的实时同步、或云上跨Region的数据库之间的实时同步。 用户需要确保本地数据中心和目标数据库所在VPC的VPN网络建立连接，确保VPN网络可正常访问的前提下，再进行数据同步。 专线网络 适合通过专线网络，实现其他云下自建数据库与云上数据库之间的实时同步、或云上跨Region的数据库之间的实时同步。 用户需要通过专线网络建立云与数据中心的专线连接。 公网网络 适合通过公网网络把其他云下或其他平台的数据库同步到目标数据库 为了确保源数据库和目标数据库之间的网络互通，源数据库端和目标数据库端分别需要进行如下设置： 1.开启公网访问 源数据库端实例需要根据具体的场景，由用户端开启公网访问。 2.设置安全组规则 源数据库需要将DRS同步实例的弹性IP添加到其网络入口白名单内，使源数据库与DRS同步实例可以连通。 由于目标数据库和DRS同步实例处于同一个VPC内，默认网络是连通的，不需要单独设置安全组。 说明 DRS同步实例创建成功后，可在“源库及目标库”页面获取DRS同步实例的弹性公网IP。 在选择公网网络进行同步时，如果没有开启SSL安全连接加密同步链路的功能，请确保待同步的数据为非机密数据，再进行数据同步。 支持的网络类型 同步方向 数据流向 VPC网络 公网网络 VPN、专线网络 入云 MySQL>MySQL 支持 支持 支持 入云 MySQL>GaussDB(for MySQL) 支持 支持 支持 入云 MySQL>DWS 支持 支持 支持 入云 PostgreSQL>PostgreSQL 支持 支持 支持 入云 DRDS>MySQL 支持 支持 支持 入云 DRDS>DRDS 支持 支持 支持 入云 Oracle>MySQL 支持 支持 支持 入云 Oracle>GaussDB(for MySQL) 支持 支持 支持 入云 Oracle>DRDS 支持 支持 支持 入云 Oracle>DWS 支持 支持 支持 入云 Oracle>PostgreSQL 支持 支持 支持 出云 MySQL>MySQL 支持 支持 支持 出云 DRDS>MySQL 支持 支持 支持 自建自建 Oracle>Kafka 支持 支持 支持 自建自建 MySQL>Kafka 支持 支持 支持

声明与协议 声明 百川智能的开发团队并未基于 Baichuan 2 模型开发任何应用，无论是在 iOS、Android、网页或任何其他平台。强烈呼吁所有使用者，不要利用 Baichuan 2 模型进行任何危害国家社会安全或违法的活动。另外，百川智能也要求使用者不要将 Baichuan 2 模型用于未经适当安全审查和备案的互联网服务。希望所有的使用者都能遵守这个原则，确保科技的发展能在规范和合法的环境下进行。 百川智能已经尽可能确保模型训练过程中使用的数据的合规性。但由于模型和数据的复杂性，仍有可能存在一些无法预见的问题。因此，如果由于使用 Baichuan 2 开源模型而导致的任何问题，包括但不限于数据安全问题、公共舆论风险，或模型被误导、滥用、传播或不当利用所带来的任何风险和问题，百川智能不承担任何责任。 协议 使用 Baichuan 2 模型需要遵循 Apache 2.0 和《Baichuan 2 模型社区许可协议》。Baichuan 2 模型支持商业用途，如果您计划将 Baichuan 2 模型或其衍生品用于商业目的，请您确认您的主体符合以下情况： 您或您的关联方的服务或产品的日均用户活跃量（DAU）低于100万。 您或您的关联方不是软件服务提供商、云服务提供商。 您或您的关联方不存在将授予您的商用许可，未经百川许可二次授权给其他第三方的可能。 在符合以上条件的前提下，您需要通过以下联系邮箱 opensource@baichuaninc.com，提交《Baichuan 2 模型社区许可协议》要求的申请材料。审核通过后，百川将特此授予您一个非排他性、全球性、不可转让、不可再许可、可撤销的商用版权许可。 免责声明 Baichuan27B模型来源于第三方，本平台不保证其合规性，请您在使用前慎重考虑，确保合法合规使用并遵守第三方的要求。

本小节介绍DDoS基础防护最佳实践。 DDoS基础防护产品最佳实践 为保障公网业务持续稳定运行，避免因 DDoS 攻击导致 IP 封堵、业务中断，建议您按照以下最佳实践流程，使用天翼云 DDoS 基础防护并做好安全防护规划。 1.业务平稳运行阶段 在业务上线初期，若未遭受 DDoS 攻击，或攻击流量规模低于 DDoS 基础防护阈值，IP 不会触发封堵机制，业务网络可正常对外提供服务。 2.攻击触发封堵场景 随着业务规模扩大、行业竞争加剧，若业务遭遇针对性 DDoS 攻击，且攻击流量峰值超出基础防护阈值、挤占资源池带宽并影响网络稳定时，系统将自动对该 IP 执行 DDoS 封堵，暂时阻断公网流量以保障平台整体稳定。 3.接收封堵通知 IP 被封堵后，您将通过账号联系人及安全消息配置联系人的短信、邮箱、站内信同步收到封堵通知，通知中包含受影响 IP、攻击流量峰值、封堵时长等关键信息，便于您快速掌握异常情况。 4.方案查阅 参考官方产品文档与常见问题说明，了解封堵原因及对应的防护解决方案。针对开放DDoS基础防护控制台的资源池EIP，您可登录天翼云控制台，进入 DDoS 基础防护页面，复核流量封堵情况。 5.部署高防防护与 IP 优化 根据官方防护建议，选购并配置天翼云 DDoS 高防 IP、DDoS 高防（边缘云版）或第三方合规 DDoS 高防产品；同时同步更换业务 IP，并限制仅高防 IP 可访问业务 IP，实现业务 IP 隐藏与专业 DDoS 清洗防护，从根源避免再次触发DDoS封堵，保障业务长期稳定运行。

本节介绍了容器镜像安全扫描(个人版)的用户指南。 容器镜像服务CRS支持所有基于Linux的容器镜像安全扫描，识别镜像中所有已知的漏洞信息，并对漏洞信息进行风险评估。本文介绍如何指定镜像版本扫描和指定目标命名空间的容器镜像扫描，如何获取镜像漏洞信息。 概述 在云原生平台中，容器镜像安全是云原生应用交付安全的重要一环，为了保障部署的服务安全性，防止服务因镜像漏洞被恶意攻击， 容器镜像服务CRS提供了对镜像进行安全扫描功能，不仅提升了容器整体的安全性，保护服务的安全。您可以在容器镜像服务页面中触发扫描，安全扫描的时长主要取决于镜像的大小，一般情况下扫描一个镜像可以在三分钟之内完成。当前镜像安全扫描服务基于开源Trivy 方案，相关漏洞信息来自官方漏洞库，并定期保持同步。 注意 受扫描引擎限制，建议镜像单层大小不要超过3GB，否则可能出现扫描失败。 操作步骤 1. 进入容器镜像服务控制台。 2. 点击已开通个人版实例名称。 3. 左侧导航栏点击镜像仓库。 4. 在镜像仓库页面点击目标仓库名，进入镜像版本列表页面。 5. 点击需要扫描的镜像版本右侧的安全扫描按钮，后台会创建一个扫描任务。 6. 等待扫描完成后，可在漏洞栏查看扫描结果。 7. 点击镜像版本 Digest 名称，可在镜像详情页中查看漏洞的具体信息。

本节介绍了容器镜像安全扫描(企业版)的用户指南。 容器镜像服务CRS支持所有基于Linux的容器镜像安全扫描，识别镜像中所有已知的漏洞信息，并对漏洞信息进行风险评估。本文介绍如何指定镜像版本扫描和指定目标命名空间的容器镜像扫描，并获取镜像漏洞信息。 概述 在云原生平台中，容器镜像安全是云原生应用交付安全的重要一环，为了保障部署的服务安全性，防止服务因镜像漏洞被恶意攻击， 容器镜像服务CRS提供了对镜像进行安全扫描功能，不仅提升了容器整体的安全性，保护服务的安全。您可以在容器镜像服务页面中触发扫描，安全扫描的时长主要取决于镜像的大小，一般情况下扫描一个镜像可以在三分钟之内完成。当前镜像安全扫描服务基于开源Trivy 方案，相关漏洞信息来自官方漏洞库，并定期保持同步。 注意 受扫描引擎限制，建议镜像单层大小不要超过3GB，否则可能出现扫描失败。 操作步骤 1. 进入容器镜像服务控制台。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击 "容器镜像" "镜像仓库"。 4. 在镜像仓库页面点击目标仓库名，进入镜像版本列表页面。 5. 点击需要扫描的镜像版本右侧的安全扫描按钮，后台会创建一个扫描任务。 6. 等待扫描完成后，可在漏洞栏查看扫描结果。 7. 点击镜像版本 Digest 名称，可在镜像详情页中查看漏洞的具体信息。

本文将向您介绍如何通过边缘安全加速平台安全与加速服务设置Web规则白名单。 功能介绍 若您希望请求针对域名防护规则集中的某条规则加白，可以配置规则白名单。 背景信息 您的域名接入边缘安全加速平台安全与加速服务后，配置防护策略将默认作用于所有符合策略的请求，若您希望某类请求不经过某个防护策略，可以分别配置对应的白名单功能。 若您希望请求针对任意防护策略加白，可以配置网站白名单，配置详情可见设置网站白名单。 若防护规则集中的某条规则出现误报情况，可以配置规则白名单，配置详情可见下文。 若您希望请求针对Bot防护策略加白，可以配置Bot策略白名单，配置详情可见Bot策略白名单。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为免费版及以上版本，支持使用Web规则白名单功能。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】【Web应用防火墙】，选择您要配置的域名，进入基础安全防护【防护规则引擎】详细设置页。 3. 选择您希望设置白名单范围的规则ID，点击操作列【加白】按钮，设置加白的匹配范围，粒度支持配置URI、IP、IPS、PATH、BODY等，支持配置多个生效条件。

注意事项 当开通边缘安全加速平台加速全球或者全球(不含中国内地)服务时，都支持开通高性能网络增值服务。 具体开通流程，详情请见：高性能网络开通。 该功能为增值服务，配置开启后将产生相应费用。 具体计费规则，详情请见：高性能网络计费。 配置说明 如您需要配置使用高性能网络，请提交工单给天翼云客服，由其帮您配置。

本文为您介绍脚本编写最佳实践。 概述 多活容灾服务支持使用 Shell 与 Python2 脚本语言。您可以在数据库或非天翼云云主机上执行这些脚本。 脚本管理提供多种创建方式： 上传本地脚本：直接上传您已有的脚本文件。 手工录入：在平台提供的编辑器中直接编写脚本内容。 克隆现有脚本：基于一个已有脚本快速复制并修改。 脚本功能强大，支持以下高级特性： 定义脚本参数：通过参数化提升脚本的灵活性。 使用系统环境变量：内置平台提供的环境变量。 设计输入与输出：明确脚本的请求参数与返回结果。 设置成功标准：根据返回参数自定义脚本执行成功的判定条件。 使用介绍 一、脚本参数说明 通过定义脚本参数，可以极大增强脚本的灵活性和复用性。单个脚本可作为模板，通过为不同资源配置不同的参数值，轻松适配多种场景，无需重复编写。 脚本参数包含两种类型： 1. 此类参数由多活容灾平台预定义，例如 HostIP、HostPort、HostUser、DBIP 等（共12个）。脚本执行时，平台会自动获取 指定资源的对应信息并注入环境变量，无需用户手动设置。 说明 查看方法：目前支持HostIP、HostPort、HostUser、HostPwd、HostAuthKeyPath、HostOtherUser、HostOtherPwd、DBIP、DBPort、DBName、DBName、DBPwd。具体适用对象和备注等内容可通过左侧菜单栏的“系统环境变量”查看。 2. 用户可根据脚本逻辑自定义所需的参数，每个参数需配置参数名 、参数类型 和参数Key。 参数名：仅为便于管理界面识别和填写，不会在脚本执行过程中出现。 参数Key：脚本执行时实际使用的变量名。 用户自定义参数分为两种用途： 请求参数：作为脚本的输入，在执行前由用户配置具体值，用于初始化脚本中的变量。 返回参数：作为脚本的输出结果，平台将捕获此参数的值，并用于判断脚本执行是否达到用户定义的成功标准。

万卡规模国产化集群下,断点续训在5类故障下实现1分钟检测、5分钟内定位、15分钟内恢复训练。 测试数据及代码准备 数据集 数据集大小 使用模型 Wikipediaen (1M条) 9.1GB Llama270B /Llama3.1405B 使用预处理为MindRecord格式的Wikipediaen (1M条)数据集，上传到对象存储，并由对象存储下载到平台HPFS。 测试代码在gitlab仓库下载到本地，并放置于/work/home下。 脚本和任务准备 按照下面修改run.sh脚本 plaintext ! /bin/bash huijuformers的绝对路径, 需要修改pathtohuijuformers export BASEDIR/work/data/llama29216/huijuformers 以下为平台自动注入的环境变量 yaml文件中需要修改的环境变量 export BATCHSIZE1 export EPOCHS350 export LEARNINGRATE6.e5 export DATAPARALLEL256 export MODELPARALLEL4 export PIPELINESTAGE9 模型微调相关 export FINETUNEMODELTYPEllama270bbase 合并为一个参数,与模型存放文件夹名称一致（与后端沟通过） export FINETUNINGTYPEALL export TIMETAG$(date +"%m%d%H%M") 数据相关 export DATASETPATH${BASEDIR}/data export DATASETFILEoriginaldata.json 需要修改 以下为平台后端需要自行更改后传入的环境变量 平台数据格式转换，专用数据调试时用不到 export DATASETTMPPATH${BASEDIR}/data/processeddata/${FINETUNEMODELTYPE} mkdir p ${DATASETTMPPATH} 模型输入 专业模式，平台训练时需要按照平台的挂载路径去修改这一块的变量 export CHECKPOINTDIR'' 低代码模式，微调时约定挂载为下面的路径 export CHECKPOINTDIR/work/mount/publicModel/${FINETUNEMODELTYPE}/${FINETUNEMODELTYPE} 输出文件夹路径，runmode为训练模式，如train,lora,full runmodetrain export OUTPUTDIR${BASEDIR}/output/${FINETUNEMODELTYPE}/${runmode}/${TIMETAG} export OUTPUTROOTDIR${BASEDIR}/output/${FINETUNEMODELTYPE}/${runmode} rm rf ${OUTPUTDIR}/resumerecord 获取节点IP、名称，记录至文件 echo $(hostname I awk '{print $1}'),$NODENAME >> ${BASEDIR}/output/nodes sed i '/pamlimits.so/s/^//' /etc/pam.d/sshd 启动脚本 cd ${BASEDIR}/bin/scripts apt install netcat y 微调 bash finetune.sh 预训练 export MSTOPOTIMEOUT7200 bash train.sh 启动训练任务 点击训练任务页面的新建任务，按照如下的示例配置训练命令和模型挂载等，然后启动任务。 Llama270B万卡测试结果 在平台使用9216卡对Llama270B进行预训练，万卡规模国产化集群下，断点续训在5类故障下实现1分钟检测、5分钟内定位、15分钟内恢复训练。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的广告防护功能。 功能介绍 边缘安全加速平台安全与加速服务能解析源站响应页面代码，在body中插入广告检测js代码，实现广告防护和监测功能。 注意 注意：目前控制台尚未开放广告防护功能，如有防护需求请通过 背景信息 恶意广告 网站中出现未被网站所有者允许的广告内容，并通过非法形式进行传播，对网站所有者造成负面影响。 攻击方式：流量劫持 代理流量劫持是指在正常网站流量当中嵌入广告，达到强制推广目的，造成用户体验差，客户网站访问量降低。劫持的手段为在代理服务器上，针对网站页面进行恶意广告代码嵌入。 常见劫持方式： 源站：源站被攻破，网站页面遭到修改，或者正常网页被替换成攻击者的网页，造成用户访问的页面含有违法信息广告或盈利广告推广。 客户端：浏览器网页劫持，浏览器在获取到正常网页数据后，通过在客户网页中加入广告来达到强制推广，增加盈利目的。 广告防护工作原理 通过在反向代理服务器上，解析响应页面代码，在html的body当中插入广告检测js代码，实现广告防护和监测功能。

本文介绍如何创建虚拟机备份。 操作场景 通过创建虚机备份任务来备份esxi或vcenter中管理的虚拟机，并在需要时通过备份副本进行恢复创建VMware虚拟机。 约束与限制 存储库需要和安装了客户端的备份主机在同一地域（网络可达）。 支持在能连接上esxi/vcenter管理平台的Windows系统主机上安装客户端，进行无代理备份。 单个客户端同一时刻最多同时执行2个任务（含1个备份任务和1个恢复任务，超出该数量的任务将按时间先后排队执行）。 前提条件 已创建存储库。 主机客户端状态为“在线”，具体步骤参见安装客户端。 主机为windows系统，并可访问esxi/vcenter管理平台。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台，单击左侧“混合备份（存储版）”按钮，进入混合备份界面。 4. 单击“主机列表”，选择对应主机，点击更多下的“新建任务”或者“任务列表”的"新建备份任务"按钮进入备份任务界面。 5. 点击“添加资源”，添加虚拟机服务器连接，输入参数，确认创建连接。 6. 选择创建好的虚拟机连接，点击下一步，等待加载虚拟机列表。 7. 选择需要备份的虚拟机，点击下一步。 8. 选择备份的目标存储库并配置备份周期、最大版本数等备份策略，点击“下一步”。 9. 自定义备份任务名称，确认备份信息无误后，点击“提交”，完成任务创建。

本节主要介绍OpenStack Cinder驱动插件。 OpenStack和Cinder驱动插件 OpenStack是一个开源的云计算管理平台项目，目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。Cinder为OpenStack的管理块设备，主要功能是为虚拟机实例提供虚拟磁盘管理服务。Cinder本身不是块设备源，当虚拟机需要块设备时，询问Cinder去哪里获取具体的块设备。它的插件驱动架构有利于块设备的创建和管理，如创建卷、删除卷、在实例上挂载和卸载卷。OpenStack Cinder Driver是部署在OpenStack Cinder模块上的一个插件程序，遵循了OpenStack的driver架构。通过安装和HBlock适配的Cinder Driver驱动（以下简称stor Driver），并进行配置资源对接，实现和OpenStack Cinder 和HBlock存储系统资源连通，通过iSCSI协议向OpenStack中的虚拟机提供HBlock的逻辑卷功能。本文档仅为插件的安装和使用提供建议。 stor Driver与OpenStack的块存储（Cinder）和计算（Nova）组件集成，为OpenStack提供高性能，可扩展，高可靠的持久化存储。 HBlock Cinder驱动插件 上图为HBlock对接OpenStack的架构图，其中： stor Driver：OpenStack Cinder接入HBlock的驱动程序，使用https协议和HBlock的API server进行交互，完成卷的创建、删除、查询、扩容等操作。 novacompute节点：完成iSCSI协议的接入，建立iSCSI卷后，通过virsh命令挂载到VM实例。

autovacuumworkmem (integer) 指定每个自动清理工作者进程能使用的最大内存量。其默认值为1，表示转而使用 maintenanceworkmem的值。当运行在其他上下文环境中时，这个设置对VACUUM的行为没有影响。 maxstackdepth (integer) 指定服务器的执行堆栈的最大安全深度。这个参数的理想设置是由内核强制的实际栈尺寸限制（ulimit s所设置的或者本地等价物），减去大约一兆字节的安全边缘。需要这个安全边缘是因为在服务器中并非所有例程都检查栈深度，只是在关键的可能递规的例程（例如表达式计算）中才进行检查。默认设置是两兆字节（2MB），这个值相对比较小并且不可能导致崩溃。但是，这个值可能太小了，以至于无法执行复杂的函数。只有超级用户可以修改这个设置。把maxstackdepth参数设置得高于实际的内核限制将意味着一个失控的递归函数可能会导致一个独立的后端进程崩溃。 在TeleDB能够检测内核限制的平台上，服务器将不允许把这个参数设置为一个不安全的值。不过，并非所有平台都能提供该信息，所以我们还是建议你在选择值时要小心。 dynamicsharedmemorytype (enum) 指定服务器应该使用的动态共享内存实现。可能的值是posix（用于使用 shmopen分配的 POSIX 共享内存）、sysv （用于通过shmget分配的 System V 共享内存）、 windows（用于 Windows 共享内存）、mmap （使用存储在数据目录中的内存映射文件模拟共享内存）以及none（禁用 这个特性）。并非所有平台上都支持所有值，平台上第一个支持的选项就是其默认值。 在任何平台上mmap选项都不是默认值，通常不鼓励使用它，因为操作系统会 反复地把修改过的页面写回到磁盘上，从而增加了系统的I/O负载。不过当 pgdynshmem目录被存储在一个 RAM 盘时或者没有其他共享内存功能可用时， 它还是有用的。

本节主要介绍目的端虚拟机已创建 说明 以下章节以“目的端虚拟机已创建场景”下将主机资源一站式迁移到天翼云的方法为例，提供主机迁移实施的指导。 1、添加资源发现：切换页面到“资源发现”，可选择“平台级别”，也可选择“主机”tab页，根据具体的源端按需选择，单机“添加” 2、输入主机名称、IP、凭证等，单击“保存”，后等待资源发现成功（凭证也可提前创建配置完成） 3、添加完成后，可看到主机相关信息如下： 4、参考天翼云网门户网站弹性云主机帮助中心文档，在目的端资源池完成对应目标端云主机创建，创建完成后关闭弹性云主机等待迁移。 5、进入“迁移实施”页面，选择目的端主机已创建模块如下： 6、绑定目的端：选择待迁移源端，单击“绑定目的端”，选择目标账号，区域，可用区等信息后，列表中会提供可选择弹性云主机列表，选择对应主机后确认配置。 7、迁移目的端配置完成后，点击一站式迁移，开始全量复制迁移。在弹出页面，推送模式选择“公网”，输入“RDA本机公网IP”，勾选创建迁移任务、启动迁移任务。 8、（可选）设置目的端时，持续同步选择“是”，全量复制完成后，需要手动启动目的端。 9、 查看迁移详情：等待状态图标变为绿色，浮动文字为已安装，迁移详情按钮可用后单击“迁移详情” 10. 迁移实时状态”为“已完成”，说明目的端已启动，整个迁移操作已完成。迁移完成后，登录目的端机器查看迁移结果。

本章节介绍全链路流量控制功能 概述 在微服务云应用平台中支持对微服务应用进行全链路流量控制。全链路流量控制功能可以帮助您快速灵活地创建一个流量控制环境，将具有一定特征的流量路由到目标版本应用。 背景信息 在微服务云应用平台中，当您部署的应用存在升级版本时，由于应用间的调用是随机的，会导致无法将具有一定特征的流量路由到应用的目标版本。全链路流量控制功能将应用的相关版本隔离成一个独立的运行环境（即泳道），通过设置流控路由规则，将满足规则的请求流量路由到目标版本应用。 本文以电商架构中的下单场景为例介绍全链路流控功能。 客户下单后流量从入口应用（或者微服务网关）进来，调用商城应用，商城应用再调用订单应用，订单应用调用下游的支付应用。 商城应用和订单应用各有两个新版本（V1.1和V1.2）在运行，需要对这两个新版本进行灰度验证。此时在入口应用（或者微服务网关）上期望将满足特定流控规则的请求流量路由到新版本，其余流量全部路由到线上（基线）版本。 在示意图中，商城应用和订单应用分别存在两个升级版本（V1.1和V1.2），此时访问请求会随机转发到各个版本，无法进行流量控制。借助全链路流量控制功能，将版本V1.1设置为tag1泳道；将版本V1.2设置为tag2泳道，并在入口应用处设置流控规则，当进入入口应用的请求流量满足流控规则时，则将请求流量路由到目标泳道。

本章节主要介绍数据湖探索服务SQL模板下TPCH样例数据说明。 TPCH样例数据简介 TPCH（商业智能计算测试）是美国交易处理效能委员会（TPC,Transaction Processing Performance Council) 组织制定的用来模拟决策支持类应用的一个测试集。目前，在学术界和工业界普遍用来评价决策支持技术方面应用的性能。这种商业测试可以全方位评测系统的整体商业计算综合能力，对厂商的要求更高，同时也具有普遍的商业实用意义，目前在银行信贷分析和信用卡分析、电信运营分析、税收分析、烟草行业决策分析中都有广泛的应用。 TPCH 基准测试是由 TPCD（由 TPC 组织于 1994 年指定的标准，用于决策支持系统方面的测试基准）发展而来的。TPCH用3NF实现了一个数据仓库，共包含8个基本关系，其数据量可以设定从1G3T不等。TPCH 基准测试包括 22 个查询(Q1Q22)，其主要评价指标是各个查询的响应时间，即从提交查询到结果返回所需时间。TPCH基准测试的度量单位是每小时执行的查询数( QphH@size)，其中“H”表示每小时系统执行复杂查询的平均次数，“size”表示数据库规模的大小，能够反映出系统在处理查询时的能力。TPCH 是根据真实的生产运行环境来建模的,这使得它可以评估一些其他测试所不能评估的关键性能参数。总而言之，TPC组织颁布的TPCH 标准满足了数据仓库领域的测试需求,并且促使各个厂商以及研究机构将该项技术推向极限。 本示例将演示DLI直接对存储在OBS中的TPCH数据集进行查询的操作，DLI已经预先生成了100M的TPCH2.18的标准数据集，已将数据集上传到了OBS的tpch文件夹中，并且赋予了只读访问权限，方便用户进行查询操作。

本文主要介绍应用场景。 Kafka作为一款热门的消息队列中间件，具备高效可靠的消息异步传递机制，主要用于不同系统间的数据交流和传递，在企业解决方案、金融支付、电信、电子商务、社交、即时通信、视频、物联网、车联网等众多领域都有广泛应用。 异步通信 将业务中属于非核心或不重要的流程部分，使用消息异步通知的方式发给目标系统，这样主业务流程无需同步等待其他系统的处理结果，从而达到系统快速响应的目的。 如网站的用户注册场景，在用户注册成功后，还需要发送注册邮件与注册短信，这两个流程使用Kafka消息服务通知邮件发送系统与短信发送系统，从而提升注册流程的响应速度。 图 串行发送注册邮件与短信流程 图 借助消息队列异步发送注册邮件与短信流程 错峰流控与流量削峰 在电子商务系统或大型网站中，上下游系统处理能力存在差异，处理能力高的上游系统的突发流量可能会对处理能力低的某些下游系统造成冲击，需要提高系统的可用性的同时降低系统实现的复杂性。电商大促销等流量洪流突然来袭时，可以通过队列服务堆积缓存订单等信息，在下游系统有能力处理消息的时候再处理，避免下游订阅系统因突发流量崩溃。消息队列提供亿级消息堆积能力，3天的默认保留时长，消息消费系统可以错峰进行消息处理。 另外，在商品秒杀、抢购等流量短时间内暴增场景中，为了防止后端应用被压垮，可在前后端系统间使用Kafka消息队列传递请求。 图 消息队列应对秒杀大流量场景

本文介绍终端管理控制台上的日志分析功能。 背景说明 终端管理提供日志分析和查询功能，企业可根据日志记录情况对员工终端情况进行统计、审计等操作，满足企业终端管理常态化运营需求。 功能说明 终端管理控制台提供以下日志服务，详见下面： 功能 描述 终端登录日志 终端登录日志将记录并展示每一次终端登录的信息。 平台操作日志 提供并展示180天内全部的平台操作审计日志。

网络类型 使用场景 准备工作 VPC网络 适合云上同区域数据库之间的迁移。 源数据库所在的区域要和目标数据库实例所在的区域保持一致。 源数据库可以和目标数据库在同一VPC内，也可以在不同VPC内。 当源数据库和目标数据库处于同一个VPC内的时候，默认网络是连通的，不需要单独设置安全组。 当源数据库和目标数据库不在同一个VPC内的时候，要求源数据库和目标数据库所处的子网处于不同网段，不能重复或交叉， 此时需要通过对等连接实现网络互通。针对这种情况，DRS会在测试连接时自动按照单IP最小范围打通建立路由。 VPN网络 适合通过VPN网络，实现其他云下自建数据库与云上数据库迁移、或云上跨区域的数据库之间的迁移。 用户需要确保本地数据中心和目标数据库所在VPC的VPN网络建立连接，确保VPN网络可正常访问的前提下，再进行数据迁移。 专线网络 适合通过专线网络，实现其他云下自建数据库与云上数据库迁移、或云上跨区域的数据库之间的迁移。 用户需要通过专线网络建立云与数据中心的专线连接。 公网网络 适合将其他云下或其他平台的数据库迁移到目标数据库。 为了确保源数据库和目标数据库之间的网络互通，源数据库端和目标数据库端分别需要进行如下设置： 开启公网访问源数据库端实例需要根据具体的场景，由用户端开启公网访问。设置安全组规则源数据库需要将DRS迁移实例的弹性IP添加到其网络入口白名单内， 使源数据库与DRS迁移实例可以连通。由于目标数据库和DRS迁移实例处于同一个VPC内，默认网络是连通的，不需要单独设置安全组。 说明 DRS迁移实例创建成功后，可在“源库及目标库”页面获取DRS迁移实例的弹性公网IP。在选择公网网络进行迁移时， 如果没有开启SSL安全连接加密迁移链路的功能，请确保待迁移的数据为非机密数据，再进行数据迁移。

云服务分类 云服务名称 产品控制台创建资源时是否支持绑定标签 产品控制台列表是否支持绑定和解绑标签 标签字符长度限制 标签字符内容限制 单实例默认可绑定标签个数 计算 弹性云主机 是 是 128位 首尾不包含空格 50 计算 GPU云主机 是 是 128位 首尾不包含空格 50 计算 物理机 是 是 128位 首尾不包含空格 50 计算 镜像服务 是 是 128位 首尾不包含空格 50 计算 弹性伸缩服务 是 是 128位 首尾不包含空格 50 计算 云主机快照 是 是 128位 首尾不包含空格 50 计算 SSH秘钥对 是 是 128位 首尾不包含空格 50 存储 云硬盘 是 是 128位 开头不包含空格 50 存储 弹性文件服务 否 是 128位 首尾不包含空格 50 存储 对象存储 是 是 128位 首尾不包含空格 50 存储 并行文件服务HPFS 是 是 128位 首尾不包含空格 50 存储 海量文件服务OceanFS 是 是 128位 首尾不包含空格 50 存储 云硬盘备份 是 是 128位 开头不包含空格 50 存储 云主机备份 是 是 128位 开头不包含空格 50 网络 弹性负载均衡 是 是 128位 首尾不包含空格 50 网络 共享流量包 否 是 128位 首尾不包含空格 50 网络 VPC终端节点 是 是 128位 首尾不包含空格 50 网络 NAT网关 是 是 128位 首尾不包含空格 50 网络 网关负载均衡 是 是 128位 首尾不包含空格 50 网络 内网DNS 否 是 128位 首尾不包含空格 50 网络 弹性IP 否 是 128位 首尾不包含空格 50 网络 共享带宽 否 是 128位 首尾不包含空格 50 网络 虚拟私有云 否 是 128位 首尾不包含空格 50 网络 流量镜像 否 是 128位 首尾不包含空格 50 网络 对等连接 是 是 128位 首尾不包含空格 50 网络 云间高速（标准版） 否 是 128位 首尾不包含空格 50 网络 VPN连接 否 是 128位 首尾不包含空格 50 网络 云专线CDA 是 是 128位 首尾不包含空格 50 专属云 专属云（计算独享型） 是 是 128位 首尾不包括空格 50 云原生 云容器引擎 是 是 128位 首尾不包含空格 50 云原生 容器镜像服务 否 是 128位 首尾不包含空格 50 云原生 云日志服务 否 是 128位 首尾不包含空格 50 云原生 应用性能监控 否 是 128位 首尾不包含空格 20 云原生 微服务云应用平台MSAP 否 是 128位 首尾不包含空格 50 云原生 微服务引擎API网关 否 是 128位 首尾不包含空格 20 云原生 微服务引擎微服务治理 否 是 128位 首尾不包含空格 20 云原生 微服务引擎注册配置中心 否 是 128位 首尾不包含空格 20 云原生 服务网格 否 是 128位 首尾不包含空格 50 云原生 分布式缓存服务Redis版 是 是 128位 首尾不包含空格 50 云原生 分布式消息队列RocketMQ 是 是 128位 首尾不包含空格 50 云原生 分布式消息队列RabbitMQ 是 是 128位 首尾不包含空格 50 云原生 分布式消息队列Kafka 是 是 128位 首尾不包含空格 50 云原生 分布式消息队列MQTT 是 是 128位 首尾不包含空格 50 云原生 弹性容器实例ECI 否 是 128位 首尾不包含空格 50 云原生 分布式容器云平台CCE ONE 是 是 128位 首尾不包含空格 20 云原生 Serverless容器引擎 是 是 128位 首尾不包含空格 50 云原生 函数计算 否 是 128位 首尾不包含空格 50 安全及管理 Web应用防火墙（原生版） 否 是 无限制 首尾不包含空格 50 安全及管理 服务器安全卫士（原生版） 否 是 128位 首尾不包含空格 10 安全及管理 云等保专区 否 是 128位 首尾不包含空格 50 安全及管理 数据库审计 否 是 128位 首尾不包含空格 10 安全及管理 云堡垒机（原生版） 否 是 128位 首尾不包含空格 10 安全及管理 日志审计（原生版） 否 是 128位 首尾不包含空格 10 安全及管理 秘钥管理 否 是 128位 首尾不包含空格 10 安全及管理 云密评专区 否 是 128位 首尾不包含空格 10 数据库 文档数据库服务 是 是 128位 首尾不包含空格 50 数据库 分布式关系型数据库 是 是 128位 首尾不包含空格 10 数据库 关系数据库PostgreSQL版 是 是 128位 首尾不包含空格 50 数据库 关系数据库MySQL版 是 是 128位 首尾不包含空格 50 数据库 云数据库ClickHouse版 是 是 128位 首尾不包含空格 50 数据库 关系数据库SQL Server版 是 是 128位 首尾不包含空格 50 数据库 数据传输服务DTS 否 是 128位 首尾不包含空格 50

本文介绍AOne开发者平台不同套餐版本适用的业务规模、支持的功能情况。 套餐和版本概述 天翼云AOne开发者平台支持包年包月计费模式。本文介绍不同套餐版本适用的业务规模、支持的功能情况。 AOne开发者平台的套餐版本分为：免费版（停止新购）、高级版。 适用的业务规模 下表描述了不同版本适用的业务规模。一般情况下，对于中大型规模的企业网站，推荐您选择高级版，个人开发者推荐免费版。 套餐规格 免费版（停止新购） 高级版 价格 0元/月 40元/月 适用场景 个人开发者快速上线个性化需求 中大型企业网站进行线上个性化业务上线 函数请求数 10万次 100万次 函数规格 10ms 10ms/50ms/100ms 是否支持实例预留 不支持 支持 支持超量按需付费 不支持 支持 注意 免费版订购规则调整：自 2026年4月10日起，将停止免费版的新购；自 2026年5月09日起，将停止免费版的续订、升级。

本节介绍了云容器引擎的最佳实践:将K8S集群迁移到云容器引擎集群。 方案概述 操作场景 随着容器化技术的日益成熟，众多企业正逐步以容器替代虚拟机，实现应用的高效运行与部署。这一转变在很大程度上得益于Kubernetes平台的崛起，它极大地简化了容器编排流程，赋予了容器部署前所未有的便捷性和效能。 随着多云灾备、高可用、供应商多样化、降低成本等多方面的考量，将第三方集群已有业务迁移或备份到天翼云容器引擎已成为众多企业的选择之一。 此外，不少企业仍选择自行搭建Kubernetes集群，但随之而来的是运维压力的显著增大。自建集群要求运维团队自行配置复杂的管理系统、构建全方位的监控体系，这不仅推高了人力成本，还可能导致工作效率下降。从性能角度看，自建Kubernetes集群存在明显局限。其规模调整困难，扩展性欠佳，难以应对业务峰值时期的动态资源需求，容易陷入资源短缺或过度闲置的两难境地。此外，此类集群往往缺乏完备的容灾规划，一旦发生故障，可能导致整个集群服务中断，对生产环境造成重大影响。 天翼云容器引擎以其简便的集群管理机制、强大的弹性扩展功能，以及对应用服务网格与Helm标准模板的深度整合，为企业用户带来了显著的运维简化、成本节约效益，赢得了广大企业的广泛认同与信赖。越来越多的企业选择将原有的Kubernetes集群全面迁移至天翼云容器引擎进行云端托管。本文旨在详述这一迁移过程的具体策略与操作步骤，助力企业顺利实现集群上云的平滑过渡。