参数 说明 accessKey 用户账号 access key secretKey 用户账号 secret key endpoint 天翼云资源池的地址，必须指定http或https前缀

本章节介绍微服务引擎MSE的权限管理功能 概述 如果您需要针对不同资源，对用户设置不同的访问权限，以达到用户之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全地控制云资源的访问。 通过IAM，您可以为其他账号创建IAM用户，并使用策略来控制他们对云资源的访问范围。IAM是云服务提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费，关于IAM的详细介绍，参见：统一身份认证 如果云账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用微服务引擎MSE的其他功能。 概念 1. 主账号 ：用户在天翼云注册后自动创建，该账号对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，由于账号是付费主体为了确保账号安全，建议创建子用户来进行日常管理工作。 2. 子账号 ：主账号认证为企业账号后，在天翼云用户中心页面创建出来的账号。子账号的用户名、密码统一由主账号创建管理。子账号同样可以登录访问天翼云控制台，登录入口与主账号相同，受主账号赋予的权限限制。 3. 企业项目： 将云资源、企业成员按项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用项目内云资源的权限受用户组的授权限制。 注意 一个实例只能归属一个企业项目（可变更），一个子账号可以同时在多个企业项目中。 4. 策略： 是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。策略中可定义“允许”的操作和“拒绝”的操作，“拒绝”的优先级大于“允许”。 5. 系统策略： 系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对组件的只读权限、普通用户权限和管理员权限等等；系统策略只能用于授权，不能编辑和修改。 6. 数据权限： 看到的数据不一样。主账号看到所有实例，子账号只能看到所属项目中的实例。 7. 功能权限： 主账号可以进行所有控制台操作，子账号对单个组件实例拥有的操作权限由主账号授权。 8. 功能权限授权： 给子账号在企业项目A下增加一个策略，即代表该子账号对企业项目A下的实例拥有了策略中定义的权限，策略以外的操作会被禁止。默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略，才能使得用户组中的用户获得策略定义的权限，这一过程称为授权。具体授权请参考：用户组授权统一身份认证

您需要在部署天翼云TeleDB数据库之前，检查相关的机器、安装包、操作系统、端口等信息。 确保您的安装包与操作系统版本匹配。 检查机器之间是否存在通信问题或者拦截问题，确保主机之间网络互通。 确保已获取主机超级用户。 硬盘空间足够。 已安装好java运行时。 部署好ZooKeeper。

本页主要介绍天翼云云间高速(标准版)服务的API使用说明。 OpenAPI门户提供了产品的API 文档、API调试等。 关于用户如何使用云间高速（标准版）服务API的详细介绍，请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

本节主要介绍如何在SFS容量型与SFS Turbo之间进行数据迁移。 场景介绍 用户可以将SFS容量型文件系统中的数据迁移至SFS Turbo文件系统中，也可以将SFS Turbo文件系统中的数据迁移至SFS容量型文件系统中，进行云上业务拓展。 此方案通过创建一台Linux操作系统的云服务器，来连接SFS容量型文件系统和SFS Turbo文件系统的通信。 约束与限制 仅支持使用Linux系统的云服务器进行数据迁移。 Linux系统云服务器、SFS容量型文件系统和SFS Turbo文件系统需在同一VPC下。 前提条件 已创建一台操作系统为Linux的云服务器。 已创建SFS容量型和SFS Turbo文件系统，并获取到文件系统的挂载地址。 操作步骤 1. 登录弹性云服务器管理控制台。 2. 登录已创建好的Linux系统云服务器，用于同时访问SFS容量型文件系统和SFS Turbo文件系统。 3. 输入以下挂载命令，用于访问文件系统1。文件系统1可以是SFS容量型文件系统或SFS Turbo文件系统。 mount t nfs o vers3,timeo600,noresvport,nolock 文件系统1挂载地址 /mnt/src 4. 输入以下挂载命令，用于访问文件系统2。文件系统2可以是SFS容量型文件系统或SFS Turbo文件系统。 mount t nfs o vers3,timeo600,noresvport,nolock 文件系统2挂载地址 /mnt/dst 查看挂载信息： 5. 在Linux云服务器中执行以下命令安装rclone工具。 > wget nocheckcertificate > > unzip rclonev1.57.0linuxamd64.zip > > chmod 0755 ./rclone/rclone > > cp ./rclone/rclone /usr/bin/ > > rm rf ./rclone 6. 执行以下命令，进行数据同步。 rclone copy /mnt/src /mnt/dst P transfers 32 checkers 64 说明 参数说明如下，transfers和checkers数目可以根据系统规格自行配置: transfers：传输文件的并发数目。 checkers：扫描文件的并发数目。 P：数据拷贝进度。 等待数据完成同步后，可前往目标文件系统查看是否已成功迁移。

本文为您介绍各系列通用云主机概况。 通用云主机的不同代系，对应着不同的处理器型号，一般更高代系拥有更优的性能。 2系列 提供基本水平的vCPU性能、平衡的计算、内存和网络资源，在主机负载较轻时，可以提供较高的计算能力，在主机负载较重时无法保证实例计算性能的稳定。 3系列 采用第一代英特尔® 至强® 可扩展处理器 （Sky Lake）， 基于新一代虚拟化平台，使用NUMA(Non Uniform Memory Access Architecture)绑定技术， 配套10GE网卡，搭载全新网络加速引擎以及DPDK(Data Plane Development Kit)快速报文处理机制，提供强劲稳定的计算性能、更高网络带宽和PPS收发包能力。适用于对计算与网络有一定要求的场景，如小型网站、轻量级研发测试环境、中小型数据库等。 6系列 采用第二代英特尔® 至强® 可扩展处理器 （Cascade Lake）， 基于新一代虚拟化平台，使用NUMA(Non Uniform Memory Access Architecture)绑定技术， 配套25GE网卡，搭载全新网络加速引擎以及DPDK(Data Plane Development Kit)快速报文处理机制，提供强劲稳定的计算性能、更高网络带宽和PPS收发包能力。适用于对计算与网络有一定要求的场景，如通用数据库及缓存服务器、中重载企业应用等。 7系列 采用第三代英特尔® 至强® 可扩展处理器 （Ice Lake）， 基于新一代虚拟化平台，使用NUMA(Non Uniform Memory Access Architecture)绑定技术， 配套25GE网卡，搭载全新网络加速引擎以及DPDK(Data Plane Development Kit)快速报文处理机制，提供更强劲稳定的计算性能、更高网络带宽和PPS收发包能力。适用于对计算与网络有更高性能要求的Web应用、电商平台、短视频平台、在线游戏、保险金融等各类中重载企业应用。

本小节主要介绍如何配置AD域认证模式。 配置AD域远程认证 云堡垒机与AD服务器对接，认证登录系统的用户身份，AD认证的模式包括认证模式和同步模式两种。 认证模式 在此模式下，云堡垒机不会同步AD域服务器上的用户信息，需要管理员手工创建用户。当用户登录云堡垒机时，将由AD域服务器提供认证服务。 同步模式 在此模式下，云堡垒机可以同步AD域服务器的用户信息，无需管理员新建用户。当用户登录云堡垒机时，由AD域服务器提供认证服务 。 前提条件 用户已获取“系统”模块管理权限。 已获取AD服务器相关信息。 操作步骤 1. 登录云堡垒机系统。 2. 选择“系统 > 系统配置 > 认证配置”，进入远程认证配置管理页面。 3. 在“AD认证配置”区域，单击“添加”，弹出AD认证配置窗口。 4. 选择AD域认证“模式”为“认证模式”，其他参数的配置如下表。 5. 单击“确认”，返回AD域认证服务器表中，即可查看和管理的AD认证配置信息。 后续管理 若需查看配置的AD域认证信息，可单击“详情”，在弹出的AD域详情窗口查看。 若需修改认证信息、关闭认证、更换认证模式等，可单击“编辑”，在弹出的AD认证配置窗口重新配置。 若不再需要该AD认证，可单击“删除”，删除认证信息。删除后认证信息不能找回，请谨慎操作。 配置LDAP远程认证 云堡垒机与LDAP服务器对接，认证登录系统的用户身份。 本小节主要介绍如何配置LDAP域认证模式。

操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览 页面。 2. 在左侧导航栏，选择DRDS > 实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息 页面。 4. 单击监控管理，进入实例监控管理页面。 说明 您也可以在实例基本信息 页面，单击实例名称右侧的查看监控，进入实例监控管理页面。 5. 查看计算节点信息。 在计算节点页签下，您可以根据实际需要查看指定分组或节点的监控信息，以及全局序列信息。 6. 查看存储节点信息。 在存储节点页签下，查看存储节点的监控信息。 说明 您可以根据实际情况，查看近1小时、6小时、1天或者3天的监控信息，也可以自定义时间段查看监控信息。 您可以单击右侧的图标，设置您需要展示的监控项。

本文主要介绍如何创建物理机备份。 自动备份 需要先创建备份策略，物理机绑定备份策略后，会按照备份策略进行周期性备份，用户定期查看备份结果即可。 手动备份 如果想在任意时间点即时备份，可以手动创建物理机备份。 1. 登录管理控制台。 2. 选择“存储 > 云服务备份”。 进入“云服务备份控制台”。 3. 在云主机备份页面，单击右上角的“创建云主机备份存储库”。 4. 选择计费模式。 5. 选择保护类型。 备份：创建的存储库类型为云主机备份存储库，用于存放云主机备份。 6. 在服务器列表中勾选需要备份的服务器或磁盘。勾选后将在已勾选服务器列表区域展示。可以选择服务器部分磁盘绑定至存储库。 注意 考虑到恢复后数据的一致性问题，建议您对整个服务器进行备份。 如果您希望选择部分磁盘备份以节省成本，请尽量确保这些磁盘的数据不受其他未备份磁盘的数据影响，否则可能会导致数据不一致问题。 例如，Oracle应用的数据分散在不同磁盘上，如果只备份了部分磁盘，会导致恢复后数据不一致（已备份磁盘恢复到历史时间点数据，未备份磁盘仍保留当前数据），甚至导致应用无法启动。 说明 所选服务器未绑定存储库且状态必须为“运行中”或“关机”。 如果不勾选服务器，如需备份可在创建存储库后绑定服务器即可。 7. 输入存储库的容量。取值范围为[10，10485760]GB。您需要提前规划存储库容量，存储库的容量不能小于备份服务器的大小，开启自动绑定功能和绑定备份策略后所需的容量更大。 如果实际使用时存储库容量不足，可以通过扩容存储库扩大容量。 8. 选择是否配置自动备份。 立即配置：配置后会将存储库绑定到备份策略中，整个存储库绑定的服务器都将按照备份策略进行自动备份。可以选择已存在的备份策略，也可以创建新的备份策略。 暂不配置：存储库将不会进行自动备份。 9. 如开通了企业项目，需要为存储库添加已有的企业项目。 企业项目是一种云资源管理方式，企业项目管理提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 10. 输入待创建的存储库的名称。 只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。例如：vaultf61e。 说明 也可以采用默认的名称，默认的命名规则为“vaultxxxx”。 11. 为存储库添加标签。 标签以键值对的形式表示，用于标识存储库，便于对存储库进行分类和搜索。此处的标签仅用于存储库的过滤和管理。一个存储库最多添加10个标签。 标签的设置说明如下表所示。 参数 说明 举例 键 输入标签的键，同一个备份标签的键不能重复。键可以自定义，也可以选择预先在标签服务（TMS）创建好的标签的键。 键命名规则如下： 长度范围为1到36个Unicode字符。 只能包含大写字母、小写字母、数字和特殊字符“”和“”以及中文字符。 Key0001 值 输入标签的值，标签的值可以重复，并且可以为空。 标签值的命名规则如下： 长度范围为0到43个Unicode字符。 只能包含大写字母、小写字母、数字和特殊字符“”和“”以及中文字符。 Value0001 12. 当计费模式为“包年/包月”时，需要选择购买时长。可选取的时间范围为1个月5年。 可以选择是否自动续费，勾选自动续费时： 按月购买：自动续费周期为1个月。 按年购买：自动续费周期为1年。 13. 根据页面提示，完成支付。 14. 返回云主机备份页面。可以在存储库列表看到成功创建的存储库。

函数计算：天翼云函数计算与DeepSeek大模型

天翼云为您提供模型推理服务协议,请您点击查看。 天翼云模型推理服务协议

天翼云公网NAT网关产品采用包年包月和按需计费两种方式订购，详细说明如下表所示： 包年包月： 产品规格 最大并发连接数 标准资费（元/月） ::: 小型 1万 306 中型 5万 586.5 大型 20万 1147.5 超大型 100万 2040 定制型 千万级 官网内测中，联系客户经理询价并开启白名单 按需计费： 产品规格 最大并发连接数 标准资费（元/天） ::: 小型 1万 12 中型 5万 23 大型 20万 45 超大型 100万 80 定制型 千万级 官网内测中，联系客户经理询价并开启白名单 注 ：1、中型，大型，超大型规格和按需计费仅部分资源池支持，具体支持资源池以购买页面展示为准。 2、公网NAT网关可支持千万级并发连接专属定制型实例，专属定制型实例1年起售，仅支持多可用区的资源池支持售卖，如需购买请联系客户经理。 3、一次性购买时长达到1年及以上享受资费85折优惠。 4、公网NAT网关按需计费按天计费出账，不满一天按一天计费。

本章主要介绍翼MapReduce的修改Kerberos管理员密码功能。 操作场景 管理员应定期修改Kerberos管理员“kadmin”的密码，以提升系统运维安全性。 修改此用户密码将同步修改OMS Kerberos管理员密码。 前提条件 已在集群内的任一节点安装了客户端，并获取此节点IP地址。 操作步骤 1.以root用户通过节点IP地址登录安装了客户端的节点。 2.执行以下命令，切换到客户端目录，例如“/opt/hadoopclient”。 cd /opt/hadoopclient 3.执行以下命令，配置环境变量。 source bigdataenv 4.执行以下命令，修改kadmin/admin密码。此操作对所有服务器生效。 kpasswd kadmin/admin 默认密码复杂度要求： 密码字符长度最小为8位。 至少需要包含大写字母、小写字母、数字、空格、特殊字符5种类型字符中的4种。支持的特殊字符为~!?,.;'(){}[]/<>@$%^&+。 不可和用户名相同或用户名的倒序字符相同。 不可以为常见的易破解密码，例如Admin@12345。 不可与最近N次使用过的密码相同，N为密码策略配置中“重复使用规则”的值。

在部署天翼云TeleDB数据库前，您需要获取安装包。 获取PG二进制程序包(telepg10.2P2.tar.gz、telepg12.4P2.tar.gz)、gateway(ctgpggateway1.5.9.tar.gz)、backup(ctgpgbackup1.5.9.tar.gz)程序包。

天翼云为您提供物理机服务协议,请您点击查看。 天翼云物理机服务协议

配置飞书 详细操作指南，详情可点击链接查看：++ 配置钉钉 详细操作指南，详情可点击链接查看：++ 配置QQ 详细操作指南，详情可点击链接查看：< 配置微信 详细操作指南，详情可点击链接查看：< 完整指南 完整操作指南，详情可点击链接查看：< 典型场景 小白操作指南，手把手演示如何用OpenClaw做各种复杂有趣的任务，，详情可点击下方链接查看： < 上传小龙虾使用案例 微信小程序搜索“天翼AI云电脑”，进入活动主页，顶部banner上传小龙虾使用案例。

本章节主要介绍翼MR Manager的集群服务详情页面。 操作步骤如下: 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab。 4. 单击“前往翼MR Manager”。 5. 进入翼MR Manager后，单击菜单“集群服务”，进入集群服务列表页面。 6. 单击指定集群服务的名称进入集群服务详情页面，如图所示： 详情页面上面区域为集群服务名称、集群服务的健康状态。 详情页面右上角为集群服务的运维操作，包含：启动集群服务、停止集群服务、滚动重启集群服务等。 详情页面上面区域则依次为该集群服务的：集群状态、角色实例、配置管理、运维历史、告警历史、集群大屏等信息。

管理服务器组 用户可以创建服务器组，并将主机分配到服务器组，将主机进行分类管理。 用户可以根据创建的服务器组，查看该服务器组内的服务器数量、有风险服务器的数量、以及未防护的服务器数量。 创建服务器组 创建服务器组后，可将服务器按照一定类别分配到组进行统一管理。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 注意 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在左侧导航树中，选择“资产管理 > 主机管理”，在“云服务器”界面，选择“服务器组”，单击“创建服务器组”。 进入服务器组页面 5、在弹出的“创建服务器组”对话框中，输入“服务器组名称”，并设置服务器组中包含的云服务器。 服务器组名称不能重复，如果尝试填写的服务器组名称重复，操作将会失败。 “服务器组名称”不能包含空格，只能包含字母、数字、下划线、中划线、点、星号（）、加号（+）；且内容长度不能超过64个字符。 创建服务器组 6、设置完成后，单击“确认”，完成服务器组的创建。 分配服务器到组 若服务器没有被分配到服务器组，您可以将服务器分配到已创建的服务器组。 1、单击“云服务器”，进入云服务器列表界面。 2、选中需要分配到服务器组的一台或多台云服务器，单击“分配到组”，将云服务器分配到服务器组。 分配到服务器组 说明 您也可以在云服务器所在行的操作列，单击“更多”，然后单击“分配到组”，分配云服务器到服务器组。 3、在弹出的对话框中，选择服务器组后，单击“确定”，完成分配云服务器到服务器组的操作。 注意 一个云服务器只能分配到一个服务器组。 一个云服务器只能分配到一个服务器组。 关联资产重要性管理 您可以将使用的服务器绑定资产重要性等级，绑定后可通过资产要性等级对服务器进行管理。 您可对已绑定资产重要性等级的服务器进行等级修改。

本节介绍天翼云电脑（公众版）的产品优势。 自主领先，畅游云端 自研的CLINK安全传输协议，低延时、高画质、带宽占用少，弱网环境下也可畅快使用。 随时随地，便捷访问 用户通过终端云电脑应用即可快速访问调取云端资源，随时随地享受数据共享、移动办公、休闲娱乐等功能。 即开即用，灵活易用 无需配置，开通即可立即使用，弹性使用云电脑资源，满足日常办公、重度使用等使用场景需要。 说明 关于天翼云电脑（公众版）的产品规格说明，请参考 关于天翼云电脑（公众版）的产品功能说明，请参考 关于天翼云电脑（公众版）的客户端下载，请前往

[](

业务价值 天翼云应用性能监控Prometheus监控已全面对接开源Prometheus生态，将容器服务Kubernetes集群接入天翼云Prometheus监控，通过开箱即用的大盘监控主机和Kubernetes集群的众多性能指标。 低成本接入：提供全托管式服务，无需另购基础设施资源，可降低监控成本与维护成本。 开箱即用：支持一键接入天翼云云容器引擎。提供丰富的仪表大盘与告警模板，帮助业务快速发现和定位问题。 数据规模无上限：基于云上存储能力，数据存储不再受限于本地容量。通过分布式存储可进一步保障数据可靠性。

公测产品服务协议，请查看： 天翼云公测产品服务协议

本章节主要介绍在YARN服务进行Master扩容后，对其他相关服务的修改建议。 前置条件 1. YARNResourceManager完成扩容与配置生效操作。 2. 集群状态正常。 相关服务修改建议 Spark 请前往翼MR Manager重启SparkHistoryServer所有的实例。 Flink 1. 如$FLINKHOME/conf目录下不存在yarnsite.xml 文件，无需对Flink进行操作。 2. 如$FLINKHOME/conf目录下存在指向yarnsite.xml 文件的软链，需确认该软链指向更新后的yarnsite.xml文件并且内容一致。 3. 如$FLINKHOME/conf目录下存在yarnsite.xml 文件，需使用更新后的yarnsite.xml文件替换此文件。 4. 请前往翼MR Manager页面重启FlinkHistoryServer所有实例（需使用该文件作为依赖项或资源的客户Flink作业）。

配置有效期后，在到期前5天，每天会自动发送一次邮件提醒。 操作步骤 1、登录云堡垒机系统。 2、选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 3、在“用户有效期倒计时配置”模块的右侧，单击“编辑”，进入“用户有效期倒计时配置”页面。 4、输入用户密码，开启用户有效期倒计时开关状态。 5、单击“确定”，完成配置。

规格扩容 当现有的规格已经不足以支撑生产计划，可选择规格扩容满足生产要求。同时计费也会相应增加。 说明 当实例进行CPU/内存规格变更时，该实例不可被删除。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 找到目标实例，然后在操作 列选择更多 > 规格扩容 ，进入规格变更页面。 4. 选择所需修改的性能规格，单击提交。 5. 查看变更结果。 任务提交成功后，单击返回实例列表 ，在实例管理页面，可以看到实例状态为规格变更中 。稍后即可在实例的基本信息页面，查看实例规格，检查修改是否成功。 规格缩容 当现有的规格已经超出生产计划，可选择规格缩容以节省开支。同时也会产生相应退费。 说明 当实例进行CPU/内存规格变更时，该实例不可被删除。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 找到目标实例，然后在操作 列选择更多 > 规格缩容 ，进入规格缩容页面。 4. 选择所需修改的性能规格，左下角会显示需要退还的费用，单击提交。 5. 查看变更结果。 任务提交成功后，单击返回实例列表 ，在实例管理页面，可以看到实例状态为规格缩容中 。稍后即可在实例的基本信息页面，查看实例规格，检查修改是否成功。 注意 如果您有其他计费疑问，您可以联系客户经理或天翼云客服4008109889，提交您的变更需求。

本文为您介绍如何使用ECI快速部署Tensorflow。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群 。 已开通天翼云弹性文件或对象存储服务，用于存储tensorflow训练结果。 背景信息 TensorFlow是一个开源的机器学习框架，由Google开发和维护。它提供了一个灵活的编程环境，可以用于构建和训练各种机器学习模型，包括神经网络。TensorFlow使用图形计算的方式来表示计算任务，并通过优化技术来实现高效的计算。它支持多种编程语言，包括Python和C++，并且可以在各种硬件平台上运行，包括CPU、GPU和TPU。TensorFlow已经成为机器学习和深度学习领域最受欢迎的框架之一，被广泛应用于各种领域，如图像识别、自然语言处理、推荐系统等。 准备工作 1. 准备训练数据和容器镜像。 1. 训练数据：本文以Github的一个TensorFlow训练任务为例。 2. 容器镜像：在最佳实践中，已准备好适用的示例镜像，示例镜像已上传到天翼云容器镜像仓库中。 2. 创建镜像缓存。在ECI控制台的镜像缓存页面手动创建镜像缓存，如下图所示： 创建镜像缓存时需拉取镜像，受镜像大小和网络的影响，需要一定时间。可通过镜像缓存列表页或者镜像缓存详情页查看进度。镜像缓存状态显示ready时，表示镜像缓存已经创建成功。 3. 创建NAS文件系统。在文件存储控制台创建文件系统。NAS文件系统需和ACK Serverless集群处于同一VPC。

场景示例 下面提供了多种防护配置场景，您可以以此为参考结合自己网站的实际场景进行安全防护配置。如果以下使用场景示例均无法解决您的问题，您也可以通过联系我们说明您的需求，由天翼云安全专家提供解决方案。 防止网页被篡改 当攻击者通过系统漏洞入侵了您的系统后，可能会通过篡改数据或劫持网络等方式对网站内容进行恶意篡改，导致您的页面显示的被恶意篡改后的内容。此时，您可以使用安全与加速服务中的网页防篡改功能，添加您需要进行保护的页面。网页防篡改功能用于保护网站核心静态页面，通过对比源站响应与媒体存储中心缓存的响应，保护网站因为源站页面被恶意篡改带来的负面影响，同时您可以根据需要配置防篡改规则。 需要自定义防护场景 当您需要限制某些特殊接口的请求规则和请求频率时，您可以通过配置访问控制、频率控制策略来实现。又或者是遭受到CC等特殊攻击时，您可以配置CC防护等策略来拦截特殊的Web攻击内容。 敏感词信息泄露 敏感词防护功能支持对网站返回的内容进行脱敏展示，过滤内容包括敏感信息（如身份证、手机号、银行卡、邮箱等）。您可以根据实际需要设置敏感词防护规则，满足数据安全保护和等保合规需求。

天翼云Web应用防火墙服务协议

天翼云为您提供对等连接产品服务协议,请您点击查看。 天翼云对等连接服务协议

本文介绍如何使用云监控对ECI实例进行监控。 您可以在云监控控制台查看ECI实例的监控图表，了解ECI实例运行状况，也可以设置报警规则，以便及时得知异常监控数据，并进行处理。 监控指标说明： 天翼云云监控服务是一项可对云产品资源实时监控和告警的服务。使您全面了解云上的资源使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。云监控支持以下ECI实例监控指标： 指标名称 介绍 单位 containermemoryworkingsetbytes 容器当前工作集 Byte machinememorybytes 机器上安装的内存量 Byte containercpuusagesecondstotal 容器累计 CPU 时间消耗 s machinecpucores 逻辑 CPU 核心数 containerfsusagebytes 容器文件系统上容器消耗的字节数 Byte containerfslimitbytes 容器文件系统上可消耗的字节数 Byte containernetworkreceivebytestotal 容器接收字节的累计数量 Byte containernetworktransmitbytestotal 容器传输字节的累计数量 Byte ecimemoryusage ECI内存使用率 % ecicpuusage ECI CPU使用率 % ecifilesystemusage ECI文件系统使用率 % ecinetworkinrate ECI网络接受速率 Byte/s ecinetworkoutrate ECI网络发送速率 Byte/s 查看监控数据 1. 登录[++云监控控制台++](

本章介绍如何通过统一身份认证服务对主机迁移服务进行权限管理。 如果您需要对天翼云上的主机迁移服务 （Server Migration Service），给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云服务资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并使用策略来控制对资源的访问范围。 如果天翼云账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用SMS的其它功能。 SMS权限 默认情况下，天翼云账号（管理员账号拥有SMS迁移所需要的所有权限，使用管理员账号进行迁移时，不需要进行授权。）创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 SMS部署时不区分物理区域，为全局级服务。授权时，在全局项目中设置策略，访问SMS时，不需要切换区域。 如下表所示，包括了主机迁移服务 （SMS）的所有系统角色。由于天翼云各服务之间存在业务交互关系，主机迁移服务的角色依赖其他服务的角色实现功能。因此给用户主机迁移服务的角色时，需要同时授予依赖的角色，主机迁移服务的权限才能生效。 表 常用操作和系统策略的关系 操作 SMS FullAccess（全局项目） OBS OperateAccess（对象存储服务项目） ECS FullAccess VPC FullAccess 创建迁移任务 √ x √ √ 查看迁移进度 √ x x x IAM支持以下两种形式的策略： 系统策略：如果IAM用户需要拥有主机迁移服务(SMS)的所有操作权限，则为IAM用户授予系统策略。 自定义策略：如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限，则采用自定义策略。

本节介绍如何进入主机安全v2.0版本控制台，及如何使用主机安全v2.0。 主机安全v2.0 版本由服务器安全卫士（原生版）提供服务。 进入控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“主机安全 > 主机安全v2.0”，跳转到服务器安全卫士（原生版）控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 服务器安全卫士（原生版）”，进入服务器安全卫士（原生版）控制台。 使用主机安全v2.0 请参见服务器安全卫士（原生版）。