天翼云为您提供云主机备份产品相关协议说明,请您点击查看。 天翼云云主机备份服务协议

本页为您介绍WPS云文档天翼云版的计费项 WPS云文档天翼云版 标准版365/元/人/年 WPS云文档天翼云版 高级版599/元/人/年 WPS云文档天翼云版 基础版168/元/人/年 WPS云文档天翼云版 WPS会员89/元/人/年 WPS云文档天翼云版 稻壳会员 89/元/人/年 WPS云文档天翼云版 超级会员179/元/人/年 WPS云文档天翼云版 咨询服务8100元/人/天

应用退后台桌面断连 天翼云电脑应用切换至手机后台后，可设定时长，让云电脑桌面自动断开连接。 面容/指纹识别 如需手机系统支持面容/指纹识别，可启用安全登录，我账号与安全点击“面容/指纹识别”。 虚拟MFA 开启MFA可以对登录、敏感操作进行二次认证，提高账户的安全性。 退出登录 如需退出AI云电脑登录账号，我点击页面底部“退出登录”，二次确认之后即可退出AI云电脑登录账号。

接口描述 查询实例的空间使用信息。 请求方法 GET URI /v1/monitor/spaceusageinfo 请求参数 名称 位置 类型 必选 说明 prodInstId query Long 是 实例id 响应参数 名称 二级节点 三级节点 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Object instId Long 实例id master NodeSpaceUsage 主节点空间使用情况 ip String 节点IP path String 节点数据目录，备份机为备份目录 diskTotal String 硬盘总大小，单位G diskUsage String 硬盘使用率，单位% slaves List 从节点空间使用信息列表，没有从节点则为空 backup NodeSpaceUsage 备机空间使用情况，无备机则为空 示例 请求示例 /v1/monitor/getPerformance?prodInstId1 响应示例 { "message": "SUCCESS", "opMessage": "", "returnObj": { "backup": { "diskTotal": "17", "diskUsage": "75", "ip": "192.168.190.12", "path": "/app/teledb/pg/pg5200/backup" }, "instId": 14, "master": { "diskTotal": "17", "diskUsage": "75", "ip": "192.168.190.12", "path": "/app/teledb/pg/pg5200/data5200" }, "slaves": [ { "diskTotal": "17", "diskUsage": "65", "ip": "192.168.190.11", "path": "/app/teledb/pg/pg5200/data5200" } ] }, "statusCode": 800 }

本页介绍了SSL证书产品的使用指南。 网站、微信公众号、app应用、小程序，所有使用http协议的地方都可以使用SSL证书。 特别注意的是，Apple ATS要求所有APP应用的网络请求必须在一个安全（HTTPS）的链上传输，不符合ATS要求的应用即将无法在App Store顺利上架。小程序要求使用https协议的，不然无法正常上架。最新的HTTP/2协议中，主流浏览器也仅实现了通过TLS加密的HTTP/2协议。 万维信双算法证书服务（RSA/SM2自适应兼容）： 向用户提供SM2算法SSL证书（符合国密要求）和RSA算法SSL证书（支持全球浏览器和移动终端），兼顾国密合规和全球通用； 证书完全基于国内CA PKI体系，无论是国际算法的RSA2048，还是国产算法的SM2，根证书都在国内，国产证书完全自主可控。 选择对应的 web 服务类型进行证书安装，如安装过程需要帮助，可联系技术支持17621790866

接口功能介绍 支持指定域名的直播转码、直播录制、直播截图和直播审核等媒体处理模板参数查询。 接口详情 请求方式：POST 请求路径：/live/mediatemplate/querymediatemplatedetail 请求JSON参数 参数名 类型 名称 是否必填 说明 domain string 域名 是 域名,一次只能提交1个域名 appname string 频道名 否 频道名 streamname string 流名 否 流名。如果请求参数中有streamname，则appname也必填。 templatetype string 模板类型 是 取值范围如下： livetran: 直播转码 liverecord: 直播录制 livesnapshot: 直播截图 liveidentify：直播审核 Page int 分页页码 否 取值范围≥1, 分页的页数,不传默认为1 PageSize int 分页大小 否 每页模板数值，不传默认为100 响应JSON参数 参数名 类型 名称 code int 状态码 message string 描述信息 TotalCount int 总记录数 domain string 域名 Result list 模板详情信息 Result 参数名 类型 名称 TemplateID string 模板ID appname string 频道名 streamname string 流名 TemplateName string 模板名 TemplateType string 模板类型 Description string 模板描述 CreateTime string 创建时间 UpdateTime string 修改时间 Params string 模板参数

弹性的数据存储与管理 支持结构化存储表、视图、存储过程等对象。 支持ACID事务。（原子性、隔离性、一致性、持久性） 部署灵活，弹性可伸缩数据存储架构。 支持秒级扩容至PB级，应对业务峰值零压力。 高性能数据处理 每秒处理万级事务。 列存储索引加速分析查询。 高可用性 Always On可用性组。 故障转移集群实现分钟级恢复。 解决运维烦恼 快速部署：无需提前购置软件或硬件，只需点击鼠标或运用API数分钟即可生成数据库实例。 轻量运维：天翼云支持自动备份、监控、故障切换、主从复制等，让您专注于业务而不是繁琐的日常维护等。 弹性伸缩：扩缩容操作简单灵活，通常仅约几十秒闪断或无闪断。 如何使用关系型数据库SQL Server？ 你可以通过以下方式管理SQL Server实例，进行实例创建、网络设置、数据库创建、账号创建等操作： 控制台：提供图形化的web界面，操作方便。 API：控制台上的所有操作都可以通过API实现。

2 、创建持久卷声明（ PVC ） 使用kubectl连接集群，创建示例yaml文件pvcexample.yaml： plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: cstorpvczos spec: accessModes: ReadWriteOnce resources: requests: storage: 10Gi storageClassName: cstorcsizosstandardsc 执行以下命令，创建PVC plaintext kubectl apply f pvcexample.yaml 查看创建的PVC： 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“持久卷声明”，在列表查看。 3 、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "zostest" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/ccetmp" name: "volume1" subPath: "ccsetest" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: "cstorpvczos" updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载： 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“工作负载”——“有状态”，在列表查看。

。 4. 点击左侧菜单栏“应用管理”，进入应用管理页面，点击应用列表中的“流量切换”按钮，弹出流量切换弹窗。 5. 点击“确定”按钮，完成流量切换操作。 流量回切 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“应用管理”，进入应用管理页面，点击应用列表中的“流量回切”按钮，弹出流量回切弹窗。 5. 点击“确定”按钮，完成流量回切操作。

本节介绍了:使用 cubeopenkruise 使用应用原地升级的用户指南。 使用 cubeopenkruise 使用应用原地升级 OpenKruise是基于Kubernetes的一个标准扩展组件，可以配合原生Kubernetes使用，高效管理应用容器、Sidecar及镜像分发等功能。本文介绍如何使用OpenKruise部署云原生应用。 前提条件 已安装Kubernetes托管版集群，且集群版本不低于1.23。 背景信息 OpenKruise包含了多种自定义Workload，用于无状态应用、有状态应用、Sidecar容器、Daemon应用等部署管理，提供了原地升级等扩展策略。 使用说明 OpenKruise包含CloneSet、Advanced StatefulSet、Advanced DaemonSet等控制器。常用控制器说明如下： 控制器 功能 CloneSet 管理无状态应用，对标Kubernetes原生Deployment。关于CloneSet的详细介绍，请参见Cloneset。资源（YAML）的字段与Deployment不完全兼容，但功能上全覆盖，并提供比Deployment更丰富的策略。 Advanced StatefulSet 管理有状态应用，对标Kubernetes原生StatefulSet。关于Advanced StatefulSet的详细介绍，请参见Advanced StatefulSet。资源（YAML）字段与原生StatefulSet完全兼容，只需要把apiVersion改为apps.kruise.io/v1alpha1，另外提供了optional字段来扩展发布策略（原地升级、并行发布等） Advanced DaemonSet 管理Daemon应用，对标Kubernetes原生DaemonSet。关于Advanced DaemonSet的详细介绍，请参见Advanced DaemonSet。资源（YAML）字段与原生DaemonSet完全兼容，只需要把apiVersion改为apps.kruise.io/v1alpha1，另外提供了optional字段来扩展发布策略（热升级、灰度、按Node标签灰度等 SidecarSet 独立管理Sidecar容器和注入。关于SidecarSet的详细介绍，请参见SidecarSet。在独立CR中定义Sidecar容器和Label Selector，OpenKruise会在所有符合Selector条件的Pod创建时注入定义好的Sidecar容器，并支持对已注入Sidecar容器做原地升级 UnitedDeployment 管理不同区域下的多个Sub Workload，关于UnitedDeployment的详细介绍，请参见UnitedDeployment。目前支持将CloneSet、StatefulSet、Advanced StatefulSet作为Sub Workload，您可以用一个UnitedDeployment来定义不同区域中的Sub Workload部署Replicas。

本文主要介绍基于天翼云海量文件服务,如何在不同资源池之间实现海量文件系统之间的数据迁移。 应用场景 本文适用于在不同地域（资源池）不同VPC的海量文件系统之间的数据迁移。例如当您需要将业务从A省迁移至B省的资源池，以提高访问效率。 前提条件 已拥有两个NFS协议的海量文件系统。两个资源池的海量文件系统分别作为源文件系统和目标文件系统，源文件系统指含业务数据的源文件系统，目标文件系统指即将投入使用的新文件系统。 准备一台与源文件系统在同一VPC网络下的弹性云主机和一台与目标文件系统在同一VPC网络下的弹性云主机，并为这两台弹性云主机配置弹性IP，以实现基于公网的数据迁移。 准备工作 在两个资源池分别创建一个海量文件系统和一台弹性云主机，具体操作请参考创建海量文件系统、创建弹性云主机。 将文件系统分别挂载海量文件系统至弹性云主机，具体操作请参考使用弹性云主机挂载海量文件系统。 操作步骤 不同资源池的两个海量文件系统之间的数据迁移可以分为几个关键步骤： 挂载文件系统 > 安装迁移工具 >迁移存量数据> 迁移增量数据源> 迁移结果检查 。具体操作步骤如下： 1. 将两个资源池的海量文件系统分别挂载到对应云主机。 将海量文件系统挂载至云主机中，这里设定资源池1为源文件系统，将其挂载到同一资源池弹性云主机的“/mnt/localpath/”目录上，资源池2为目标文件系统，同样将其挂载到同一资源池的弹性云主机的 “/mnt/localpath/”目录上。 2. 安装迁移工具。 执行以下命令安装rsync命令工具： plaintext yum install y rsync 3. 迁移存量数据。 执行以下命令，将资源池1海量文件系统中的数据迁移到资源池2中： plaintext rsync avP /mnt/localpath/ root@IP:/mnt/localpath/ 我们还可以利用rsync并发拷贝迁移数据，由于并发操作，每个ssh连接操作均要求输入密码，因此在并发迁移数据过程中会要求多次输入密码，这里我们配置无需密码通过ssh执行rsync来迁移文件。在资源池1中的弹性云主机中执行 sshkeygen命令生成密钥，之后使用sshcopyid将公钥拷贝至资源池2的弹性云主机，执行以下命令： plaintext sshkeygensshcopyid i ~/.ssh/idrsa.pub IP 执行以下命令，实现并发数据迁移： plaintext threads ; src ; dest ; rsync av f"+ /" f" " $src $dest && (cd $src && find . type f print0 xargs 0 n1 P$threads I% rsync av % $dest/%) 4. 迁移增量数据。 执行以下命令，实现增量数据的迁移： plaintext rsync avP delete /mnt/localpath/ root@IP:/mnt/localpath/ 5. 检查迁移结果。 在完成数据迁移后，执行以下命令： plaintext rsync rvn /mnt/localpath/ root@IP:/mnt/localpath/ 如果源文件系统与目标文件系统数据一致，则应显示上面信息，中间不包含任何文件路径。

本节介绍了用户指南: 海量文件概述。 云容器引擎支持挂载天翼云海量文件存储卷。cstorcsi插件支持使用海量文件动态存储卷和静态存储卷，通过将海量文件存储卷挂载到容器指定目录下，以满足数据持久化需求。 海量文件服务OceanFS为全托管、可扩展的海量文件系统，适用于海量数据及高带宽应用场景。OceanFS支持弹性扩展至PB级别，具备高可用性与数据持久性，适用于高性能计算、媒体处理、文件共享、内容管理及Web服务等多种场景。 使用限制 插件版本 使用海量文件存储功能，需要cstorcsi插件版本 >3.6.0 文件协议 当前cstorcsi插件仅支持NFS协议 容量 单个文件系统最小容量为100GB subpath模式 在subpath模式下，暂不支持目录配额，subpath使用的容量实际上是整个海量文件的容 其他限制 参见 海量文件使用限制 产品优势 共享访问 1. 支持多台客户端挂载访问同一文件系统，可支持连接上千个客户端实例。 2. 支持NFSv3/v4.1。 3. 支持IPv4和IPv6网络协议。 海量可扩展 1. 用户可以根据业务需要配置文件系统的初始存储容量，后续可以随着数据量的变化而扩容。 2. 支持PB级存储空间。 安全可信 1. 支持使用VPC用户隔离、权限组等安全管理功能进行访问权限控制，保障数据安全可靠。 2. 文件服务支持HA高可用，出现任何硬件故障时，业务自动切换到其他节点，服务可用性在99.95%及以上。 友好易用 1. 操作界面友好、简单易用，用户可通过控制台界面快速轻松地创建、配置和管理文件系统，省去复杂的文件系统部署工作。 2. 提供全托管服务，不必考虑复杂的安装、配置及性能调优工作，用户可轻松创建使用文件系统，只需几分钟便可使用高性能的文件系统。

操作场景 查看当前的客户支持计划等级、有效期、服务权益详情等。 操作步骤 1、登录天翼云管理中心，点击支持支持计划，进入“支持计划详情”页面。 2、可查看当前客户支持计划的等级、专属服务权益及有效期。 （1）未订购客户支持计划界面：可查看标准服务权益内容。 （2）已订购支持计划客户界面：可查看已订购的支持计划等级及对应等级的权益内容。 3、申请服务权益：支持计划里的部分服务权益需要客户申请，审批通过后方可使用。 （1）点击“申请”，填写相关信息后保存提交即可。 （2）提交后在“我的服务单”里可查看申请的服务权益工单处理情况。

本章节主要介绍如何查看所有集群。 翼MR所有的集群都展示在“我的集群”页面中，进入“我的集群”页面，可以查看所有集群信息。集群数量较多时，可采用翻页显示，您可以查看任何状态下的集群。集群名称是高亮显示的表示是正常运行的集群，非高亮显示的为非正常运行状态。集群状态包括以下： 启动中：代表集群还在部署中，可以查看具体进程。 运行中：集群已完成部署/或者续订成功，正在正常运行。 异常终止：启动失败/异常原因的终止，可以查看失败原因。 释放中：针对退订中的集群，会显示为释放中。 已终止：针对已经到期15天后或者用户主打退订完成的集群，会显示为已终止，集群会被铲掉。 续订中：点击集群进行续订，显示续订中。 已冻结：针对已经到期且未超过15天的集群，资源会被冻结保留，续费后自动解冻。

本节介绍天翼云手机（政企版）管理操作流程 操作场景 您可以对已开通天翼云手机（政企版）进行重命名、开机、关机、重启、重装、规格变更、系统盘扩容、锁定、续订、用户解绑、用户绑定、退订、切换vpc、设置IP和Mac等操作。 管理云手机 1.登录“云手机”控制台； 2.点击“云手机管理”，进入“云手机管理”页面； 3.在需要重命名云手机所在行，点击云手机名称，弹出“云手机名称修改”对话框，可进行云手机名称的修改。 4.在需要进行远程操作的云手机所在行，点击“操作”，可对云手机进行“开机/关机/重启/重装”操作； 5.在需要进行管理的云手机所在行，点击“管理”，可对云手机进行“规格变更/系统盘扩容/锁定/续订/退订/用户解绑/用户绑定”等操作。 注意：由于退订操作会导致云手机资源回收和云手机系统盘清理，云手机数据将无法恢复，因此，在退订前请您做好数据备份工作。 规格变更 1.进入“云手机”控制台； 2.点击“云手机管理”，进入“云手机管理”页面； 3.在需要变更规格的云手机所在行，点击“管理”，点击“规格变更”操作，进入“规格变更”页面； 4.根据需求选择需要变更的规格； 5.点击“立即订购”，支付成功后，即完成云手机的规格变更。 系统盘扩容 1.进入“云手机”控制台； 2.点击“云手机管理”，进入“云手机管理”页面； 3.在需要变更规格的云手机所在行，点击“管理”，点击“系统盘扩容”操作，进入“系统盘扩容”页面； 4.根据需求选择扩容的容量； 5.点击“立即订购”，支付成功后，即完成云手机的系统盘扩容。

渗透测试是否会对业务系统的运行产生影响？ 渗透测试是模拟黑客攻击，对目标系统进行安全探测，以发现系统最脆弱的环节。在实施渗透测试时，可能会对业务系统的正常运行产生一定的影响。 具体影响的大小取决于渗透测试的具体实施方式和实施范围。如果渗透测试的范围较小，只针对部分系统或特定服务进行测试，对业务系统整体运行的影响可能较小。但如果渗透测试的范围较大，涉及到整个业务系统或关键业务组件，就可能对系统的正常运行产生较大的影响。 另外，渗透测试的时机也会影响其对业务系统运行的影响。如果选择在业务系统的非高峰期进行测试，可以最大程度地减少对业务系统正常运行的影响。但如果测试时间安排在业务高峰期，就可能对业务系统的正常运行产生较大的影响。 因此，在进行渗透测试时，需要综合考虑测试范围、实施方式、时机等多个因素，以尽可能地减少对业务系统正常运行的影响。同时，为了确保渗透测试的准确性和有效性，还需要选择专业的渗透测试团队或机构进行测试。 天翼云渗透测试服务在开始服务前，会为您提供详细渗透测试方案，在时间安排上，我们会将测试时间安排在非高峰期，不会对业务系统的连续性产生影响。 天翼云渗透测试支持对哪些系统测试？ 天翼云渗透测试服务通过真实模拟攻击使用的工具、分析方法来对业务系统进行深度漏洞挖掘，利用系统漏洞获取权限从而获取敏感数据的测试，由测试人员进行深入的手工测试和分析，识别工具无法发现的问题。 主要分析测试内容包括但不限于逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析。 测试范围：Web系统、移动应用APP、公众号、小程序等。

本章节主要介绍翼MR Manager的集群服务配置同步的操作。 操作场景 支持将新的配置文件或修改后的配置同步到相应主机上。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务。 6. 单击“同步”按钮。如图所示： 7. 进入待同步配置页面。如图所示： 8. 单击“配置同步”按钮，跳转到配置同步菜单页面。如图所示： 9. 单击“详情”操作按钮，进入到配置同步详情页面，查看配置同步进度，等待同步完成。如图所示：

本节描述了云主机的网站应用、企业电商、图形渲染、高性能计算的应用场景。 网站应用 对CPU、内存、硬盘空间和带宽无特殊要求，对安全性、可靠性要求高，服务一般只需要部署在一台或少量的服务器上，一次投入成本少，后期维护成本低的场景。例如网站开发测试环境、小型数据库应用。 推荐使用通用型弹性云主机，主要提供均衡的计算、内存和网络资源，适用于业务负载压力适中的应用场景，满足企业或个人普通业务搬迁上云需求。 企业电商 对内存要求高、数据量大并且数据访问量大、要求快速的数据交换和处理的场景。例如广告精准营销、电商、移动APP。 推荐使用内存优化型弹性云主机，主要提供高内存实例，同时可以配置超高IO的云硬盘和合适的带宽。 图形渲染 对图像视频质量要求高、大内存，大量数据处理，I/O并发能力。可以完成快速的数据处理交换以及大量的GPU计算能力的场景。例如图形渲染、工程制图。 推荐使用GPU图形加速型弹性云主机，G1型弹性云主机基于NVIDIA Tesla M60硬件虚拟化技术，提供较为经济的图形加速能力。能够支持DirectX、OpenGL，可以提供最大显存1GiB、分辨率为4096×2160的图形图像处理能力。 高性能计算 高计算能力、高吞吐量的场景。例如科学计算、基因工程、游戏动画、生物制药计算和存储系统。 推荐使用高性能计算型弹性云主机，主要使用在受计算限制的高性能处理器的应用程序上，适合要求提供海量并行计算资源、高性能的基础设施服务，需要达到高性能计算和海量存储，对渲染的效率有一定保障的场景。

本节主要介绍智能视图服务API的使用说明。 智能视图服务是天翼云面向视图设备上云场景提供视图接入、视图存储、视图分发及视图分析的一体化产品，通过开放OpenAPI易于被智慧城市、智慧能源、智慧连锁、智慧社区、智慧工地等行业场景应用集成。 API版本 说明 智能视图服务新旧版本的区别以及常见问题请参考【 智能视图服务全新版本已经正式上线，与旧版API相比，新版API提供更加规范和丰富的能力接口，提升用户的开发体验。 智能视图服务后续均以新版本为主进行功能开发及优化，我们强烈建议您升级至新版本，若您有任何问题，请联系客户经理。 新版API接口文档请参考【API】。 旧版API接口请登录控制台点击左侧菜单栏【访问管理API密钥】使用。 在线调试 说明 OpenAPI门户在线调试功能仅支持新版本API，若您还处于旧版本且期望使用新版本，请联系客户经理。 智能视图服务在OpenAPI门户提供在线调试等功能，开发者能够快捷高效地测试API接口。API调试入口请参考【API调试】。

本页介绍天翼云TeleDB数据库查询指引相关操作。 平台提供了多个进入查询窗口页面的入口，包括从控制台首页进入、从菜单栏的开发空间 > 查询窗口进入、从菜单栏实例收藏夹进入、从元数据管理页面进入等。 从控制台首页进入 1. 单击功能简介 模块中的查询窗口进入，详见查询窗口首页章节。 2. 单击最近访问的库 / 模式 、最近打开的脚本列表中的查询操作进入。 从查询窗口首页进入 1. 在左侧导航栏中，选择开发空间 > 查询窗口 ，进入查询窗口首页。 2. 选择库/模式后，单击查询按钮，或者单击“>”图标进入查询窗口操作页面。 从实例收藏夹进入 1. 在左侧导航栏中，选择实例收藏夹 ，打开实例收藏夹列表。 2. 双击库/模式名称进入查询窗口操作页面或右击库/模式名后单击查询窗口进入。 从元数据管理页面进入 1. 在左侧导航栏中，选择数据源管理 > 元数据管理 ，进入元数据管理页面。 2. 单击实例列表中的查询操作进入查询窗口操作页面。

方式2：配置模板获取 操作场景 直接使用配置模板为集群服务新增配置，不支持对配置模板内容进行修改。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 选择要新增配置的的配置组，鼠标移入到配置组名称上，单击右侧的“新增配置”图标，页面右侧为新增配置。 8. 选择新增方式为“配置模板获取”。如图所示： 9. 选择配置模板。 10. 单击“保存”完成配置新增。 方式3：共享其他集群配置 操作场景 当前集群服务与其他集群的配置存在依赖管理，可直接共享其他集群服务的配置。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 选择要新增配置的的配置组，鼠标移入到配置组名称上，单击右侧的“新增配置”图标，页面右侧为新增配置。 8. 选择新增方式为“共享其他集群配置”。如图所示： 9. 选择要共享的集群和配置。 10. 单击“保存”完成配置新增。 说明 1. 与其他集群共享的配置，在配置文件名称前会有“”进行标识。 2. 与其他集群共享的配置，在任意一个集群服务下进行配置修改后，共享该配置的集群服务的配置也会同步进行修改。 方式4：复制其他组配置

本节介绍云日志服务的产品服务协议。 天翼云云日志服务产品服务协议

本文主要介绍账号注销相关的常见问题。 注销账号有哪些流程？ 天翼云官网已上线了账号注销能力。 用户可在“账号中心>安全设置”页面进行账号注销，注销账号流程主要包括关闭账号和注销账号两个步骤。 用户申请关闭账号后，需要进行账号检查，检查通过后确认关闭，账号将进入48小时关闭期，此时无法自助终止注销进程、恢复账号功能。关闭期满后，账号进入90天保留期。保留期内，用户可以通过点击“恢复账号”按钮自助终止注销进、恢复账号功能。保留期结束之后，账号将被自动注销，无法再重新打开已关闭的账号。详情请参考账号注销。 账号注销时，提示有未开票的消费，一定要开完票才能注销吗？ 针对未开票的消费，是否开票都不影响账号注销，但注销后无法对这部分消费开票。 账号注销时，提示账户内有余额，为什么提现后财务检查仍然不通过？ 可能由于部分余额提现失败导致，请在提现页面点击提现列表 “详情“查看是否有提现失败的金额。以在线充值方式（支付宝、微信、翼支付）充入的现金提现，默认按原路返回，如果不能原路返回的，需进行银行卡提现。当余额全部提现成功后，再尝试注销。 为什么“账号中心>安全设置”页面的“关闭账号”按键是灰色？ 部分天翼云账号为云网账号，此类账号不支持在线注销，需要联系客户经理申请注销。

本文为您介绍如何快速开始使用编码套餐。 第一步：购买编码套餐 登录模型推理服务控制台，选择“编码套餐”，按需购买套餐。套餐介绍参见套餐概述。 第二步：获取专属APP Key和专属请求地址 购买成功后在“控制台编码套餐”获取专属APP Key和专属请求地址。 专属APP Key：cpxxx 专属请求地址： OpenAI兼容接口协议： Anthropic兼容接口协议： 第三步：接入AI工具 编码套餐支持主流的AI工具，可按需选择。 OpenClaw、Claude Code、OpenCode、Cursor、Cline、Chatbox、Codebuddy、Trae 等。

本节介绍天翼云电脑Web客户端中的云电脑管理操作。 卡片/列表视图切换 登录成功后，在桌面列表页左上角，点击“卡片视图和列表视图”切换图标，可进行卡片视图和列表视图切换，还可以查看云电脑账号有多少台云电脑。 进入云电脑 在卡片/列表视图，点击“进入云电脑”按钮进入云电脑。 重启 在卡片/列表视图，点击“关机”、“重启”，可对云电脑进行“关机”、“重启”操作。 管理 在卡片/列表视图，点击“管理”，查看云电脑信息ID、名称以及修改名称、云电脑的CPU、内存、系统盘、数据盘配置信息。 列表拖动排序 鼠标左键点击选择对应的云电脑，按住拖动进行云电脑列表排序。

避免安装不必要的包 避免安装额外的或不必要的包，可以降低镜像的复杂度，减少镜像大小以及构建时间。当需要更新包时，推荐使用aptget install y xxx来升级指定的包，避免安装不必要的依赖。aptget upgrade会自动更新所有的依赖包，导致构建过程不确定，可能产生不一致的镜像，因此应该尽量避免使用。 减少镜像层并利用缓存 Docker镜像是分层的，Dockerfile中的每个指令都会创建一个新的镜像层，镜像层将被缓存和复用。当Dockerfile的指令修改了，复制的文件变化了，或者构建镜像时指定的变量不同了，对应的镜像层缓存就会失效，且之后的镜像层缓存都会失效。 对于以下Dockerfile: plaintext FROM ubuntu ADD . /app RUN aptget update RUN aptget install y nodejs RUN cd /app && npm install CMD npm start 可以将两条aptget相关的RUN指令合并，来减少镜像层，并且防止aptget update命中缓存从而导致aptget install安装过期的依赖。同时，将aptget指令前移，防止因为每次源代码变动生成新的镜像层，从而导致aptget指令缓存失效。所以最终调整的结果为: plaintext FROM ubuntu RUN aptget update && aptget install y nodejs ADD ./app RUN cd /app && npm install CMD npm start 删除指令生成的多余文件 假设我们更新了aptget源，下载解压并安装了一些软件包，它们都保存在/var/lib/apt/lists/目录中。但是，运行应用时Docker镜像中并不需要这些文件。所以最好将它们删除，防止Docker镜像变大。示例: plaintext RUN aptget update && aptget install y nodejs && rm rf /var/lib/apt/lists/

步骤3：在云服务器上为Moltbot服务配置飞书插件 Moltbot 默认不内置飞书 Channel，需要额外安装插件。这里使用开源插件：++ %E4%B8%AD%E6%96%87++。安装流程如下： 1. 在云服务器内运行插件安装命令： plaintext clawdbot plugins install @m1hengclawd/feishu 2. 安装完成后，将飞书机器人的配置参数写入Moltbot的配置文件。 plaintext clawdbot config set channels.feishu.appId "[飞书的APP ID]" clawdbot config set channels.feishu.appSecret "[飞书的APP Secret]" clawdbot config set channels.feishu.enabled true 以上参数所在位置： 3. 配置完成后，重新启动Moltbot的Gateway服务。 plaintext clawdbot gateway restart 注意 若云主机使用的是【Moltbotv2026.1.243CtyunOS25.07】镜像，则重启Gateway服务时，需替换为以下命令执行： plaintext nohup clawdbot gateway & 4. 添加事件订阅 注意 事件订阅必须在Moltbot添加飞书配置并启动后，才可以创建，否则无法创建成功。 选择订阅方式为长连接 添加事件，具体添加项见下表： 事件 说明 im.message.receivev1 接收消息（必需） im.message.messagereadv1 消息已读回执 im.chat.member.bot.addedv1 机器人进群 im.chat.member.bot.deletedv1 机器人被移出群 配置完成后，进行发版 5. 飞书机器人已创建成功，现在可以在飞书中和机器人对话，校验Moltbot功能是否正常。

弹性资源，按需配置 您可以根据自己的需求对集群进行扩容、缩容，灵活适配业务规模需求。相较于传统超算，天翼云弹性高性能计算更加灵活、可以充分有效地利用资源，降低成本。 功能丰富，简洁高效 提供性能强大、功能丰富、简洁易用的集群调度管理平台，支持集群管理、节点管理、用户管理等功能，降低集群使用门槛，助力高性能计算环境高效使用。 自动伸缩，节省成本 无需预备包年包月资源，随着作业任务，自动伸缩增加计算节点。无需担心不能及时释放冗余资源，造成成本浪费。 高性能计算集群 提供最新架构的CPU、GPU裸金属实例，独享物理服务器，高速网络隔离。 基于高性能RDMA网络，构建高带宽、低延时的集群环境，支持超大规模并行计算。 产品以集群方式交付，快速创建、弹性扩容，为用户提供灵活高效的服务。

可查看云电竞服务等级协议。 天翼云云电竞服务等级协议，详情请参见这里。

开启CPU管理策略 CPU管理策略通过kubelet 参数 cpumanagerpolicy 来指定。支持两种策略： 关闭（none）：默认策略，显式地启用现有的默认CPU 亲和方案，不提供操作系统调度器默认行为之外的亲和性策略。 开启（static）：针对具有整数型 CPU requests 的 Guaranteed Pod ，它允许该类 Pod 中的容器访问节点上的独占 CPU 资源（绑核）。 在创建集群时的高级配置中可以配置CPU管理策略，如下图所示。 另外在节点池中也可以配置CPU管理策略，配置后会自动修改节点的上kubelet 参数 cpumanagerpolicy。登录CCE控制台，单击集群名称进入集群，在左侧选择“节点管理”，在右侧选择“节点池”页签，单击节点池名称后的“更多 > 配置管理”，将cpumanagerpolicy的值修改为static即可。 Pod资源配置 Pod的resources中cpu的request值需为整数，且request和limits要一致。 kind: Deployment apiVersion: apps/v1 metadata: name: test spec: replicas: 1 selector: matchLabels: app: test template: metadata: labels: app: test spec: containers: name: container1 image: nginx:alpine resources: requests: cpu: 2 必须为整数，且需要与limits中一致 memory: 2048Mi limits: cpu: 2 必须为整数，且需要与requests中一致 memory: 2048Mi imagePullSecrets: name: defaultsecret

帮助您在单资源池单VPC场景下进行网络设计。 背景介绍 虚拟私有云VPC作为天翼云最基础的IaaS服务之一，是每个用户上云都需要用到的产品。合理的网络设计、有前瞻性的网络规划、充分的网络安全考量能够极大的便利您在天翼云上使用部署业务，降低业务运行和扩展面临的潜在网络问题。以下是一份单资源池、单VPC云网络架构设计指南，涵盖规划、部署、安全及优化关键点。本文适用于虚拟私有云的可用区资源池，不同资源池列表见产品简介资源池区别页面，实际情况以控制台展现为准。 设计目标 1. 简单高效：通过单一VPC满足单资源池业务需求，降低复杂度。 2. 安全隔离：通过子网分层、安全组实现内部资源隔离。 3. 高可用性：多可用区部署关键服务，避免单点故障。 4. 可扩展性：预留IP地址空间，支持未来扩展业务。 基础架构组件 组件 作用 虚拟私有云VPC 创建逻辑隔离的私有网络环境 子网 按业务分层划分网络段（Web/App/DB） 路由表 路由表是管理和控制网络流量的关键，用于控制虚拟私有云内网络流量走向 安全组 实例级流量控制（有状态防火墙） 网络ACL 子网级流量过滤（无状态规则） 弹性负载均衡 流量分发至多台后端服务器 NAT网关 私有子网访问互联网的统一出口 弹性IP 为云主机或NAT网关绑定公网地址 云监控 网络流量监控

The provider name must match the extension provider defined in the mesh config. You can also replace this with sampleextauthzhttp to test the other external authorizer definition. name: opaextauthzgrpc rules: The rules specify when to trigger the external authorizer. to: operation: paths: ["/"] 5. 上面的配置中，我们通过workloadSelector指定对productpage应用进行访问授权，我们从sleep应用发起请求，访问productpage，此时采用默认OPA策略，请求总是被拒绝。 kubectl exec $(kubectl get pod l appsleep o jsonpath{.items..metadata.name} n default) c istioproxy n default curl user bob:password o /dev/null s w '%{httpcode}n' 403 6. 配置OPA策略：以下OPA策略定义了guest和admin角色，guest和admin可以使用GET方法访问/productpage路径，admin另外还可以使用GET方法访问/api/v1/products路径；外部访问时会先解析出用户名，获取用户角色，进一步获取用户访问权限，并与请求进行比对，满足条件则放过，否则拦截。 apiVersion: opacontroller.k8s.io/v1 kind: OpaPolicy metadata: name: objectpolicy namespace: default spec: policy: package istio.authz import input.attributes.request.http as httprequest import input.parsedpath allow { rolesforuser[r] requiredroles[r] } rolesforuser[r] { r : userroles[username][] } requiredroles[r] { perm : roleperms[r][] perm.method httprequest.method perm.path httprequest.path } username parsed { [, encoded] : split(httprequest.headers.authorization, " ") [parsed, ] : split(base64url.decode(encoded), ":") } userroles { "alice": ["guest"], "bob": ["admin"] } roleperms { "guest": [ {"method": "GET", "path": "/productpage"}, ], "admin": [ {"method": "GET", "path": "/productpage"}, {"method": "GET", "path": "/api/v1/products"}, ], } workloadSelector: labels: version: v1 7. 验证 以bob的身份访问/api/v1/products和/productpage，由于bob是admin权限，两个路径都可以访问，返回200。 kubectl exec $(kubectl get pod l appsleep o jsonpath{.items..metadata.name} n default) c istioproxy n default curl user bob:password o /dev/null s w '%{httpcode} n' 200 kubectl exec $(kubectl get pod l appsleep o jsonpath{.items..metadata.name} n default) c istioproxy n default curl user bob:password o /dev/null s w '%{httpcode}n' 200 以alice的身份访问/api/v1/products和/productpage，由于alice是guest权限，所以对/api/v1/products的访问会被拒绝，返回403；对/productpage的访问可以通过，返回200。 kubectl exec $(kubectl get pod l appsleep o jsonpath{.items..metadata.name} n default) c istioproxy n default curl user alice:password o /dev/null s w '%{httpcode }n' 403 kubectl exec $(kubectl get pod l appsleep o jsonpath{.items..metadata.name} n default) c istioproxy n default curl user alice:password o /dev/null s w '%{httpcode}n' 200 8. 修改OPA策略，给alice加上admin权限。 userroles { "alice": ["guest", "admin"], "bob": ["admin"] } 重新验证以alice身份访问/api/v1/products，返回200。 kubectl exec $(kubectl get pod l appsleep o jsonpath{.items..metadata.name} n default) c istioproxy n default curl user alice:password o /dev/null s w '%{httpcode}n' 200