本文介绍如何进行身份管理。 为确保您的天翼云账号及云资源使用安全，如非必要都应避免直接使用天翼云账号（即主账号）来访问ECI。推荐的做法是使用IAM身份（即IAM用户）来访问ECI。 IAM用户 IAM用户需要由天翼云账号（即主账号）或拥有管理员权限的IAM用户来创建，且必须在获得授权后才能登录控制台或使用API访问天翼云账号下的资源。 对于IAM用户的使用，建议您： 使用天翼云账号创建一个IAM用户，并为IAM用户授予管理员权限，后续使用有管理员权限的IAM用户创建并管理其他IAM用户。 将人员用户和程序用户分离。 创建IAM用户时，支持设置控制台访问和OpenAPI调用访问两种访问方式。控制台用户使用账号密码访问云产品控制台，API用户使用访问密钥AK（AccessKey）调用API访问云资源。建议您将两个不同的使用场景分离，避免误操作导致服务受到影响。 按需为IAM用户分配最小权限。 最小权限是指授予用户执行某项任务所需的权限，不授予其他无需用到的权限。最小授权可以避免用户操作权限过大，提高数据安全性，减少因权限滥用导致的安全风险。 不要把IAM用户的AccessKey ID和AccessKey Secret保存在工程代码中，否则可能导致AK泄露，威胁您账号下所有资源的安全。 IAM用户相关操作 创建用户 查看用户详情 重置密码

介绍媒体存储割接IAM注意相关事项。 割接升级公告 关于2024年11月13日媒体存储、云点播产品功能变更的公告 割接说明 媒体存储自2024年11月13日起，从原先CDN+IAM切换至天翼云统一身份认证IAM（以下简称“CTIAM”），媒体存储主子账号体系已与CTIAM互通，您可以通过CTIAM统一的主子账号体系对媒体存储产品的资源、权限进行管理，保证天翼云账号管理的一致性。 割接后，主、子账号将统一使用天翼云官网登录。 子账号使用在天翼云CTIAM配置的认证邮箱、手机号码登陆。 注意 因存量子账号割接迁移时，邮箱会被初始化填入一个类似xxxxx@1000xxxx.vipctcdn.cn的虚拟邮箱，该虚拟邮箱是子用户在原CDN+IAM的登陆凭证，手机号会默认填入一个虚拟手机号码，该号码并非该子用户的真实号码，无法接收到来自于天翼云的各类短信和邮件通知，所以存量子账号首次登录时，需先重置登录凭证才可登录，可参考本章节中的【存量子账号登录凭证重置】。 存量子账号说明 相关术语 增量子账号：自2024年11月13日起从CTIAM统一认证管理平台新增的子账号。 存量子账号：自2024年11月13日前主账号通过原CDN+IAM创建的子账号。

本小节介绍证书管理服务产品简介。 证书管理服务（Certificate Management Service‌，CCMS）是一款集证书购买、申请及安全应用于一体的云上证书管家，提供SSL证书管理、私有（内网）证书管理和个人证书管理功能，并支持一键部署证书、证书托管等服务。该服务支持国密和国际算法，帮助用户实现数据传输加密和身份认证，保障数据安全。 SSL证书管理 SSL证书是一种遵守SSL协议的数字证书，用于在互联网上建立安全通信连接，常用于网站安全加密，是保护网站数据的必备证书。 提供企业型（OV）、增强型（EV）、域名型（DV）多种SSL证书，便于企业根据自身业务场景灵活选择。 可以在证书管理服务控制台上购买SSL证书，并向CA机构提交证书申请，待CA机构审核通过并签发证书后，你可以下载证书并将其安装到您的应用服务器中。 支持将第三方证书上传到证书管理服务控制台进行统一管理。 支持一键部署SSL证书至天翼云其他云产品中，还提供了证书托管功能，可以自动替换天翼云上云产品证书。 私有（内网）证书管理 私有（内网）证书是CA颁发的内部专用数字凭证，用于内网身份认证、系统间加密通信和设备安全管理。 提供私有（内网）证书的全生命周期管理能力，包括购买、申请、下载、吊销等。 个人证书管理 个人证书是由CA机构核验身份后颁发的数字凭证，用于强身份认证、电子签名和加密通信等场景。 提供个人证书的全生命周期管理能力，包括购买、申请、下载、吊销等。

本页主要介绍云容器引擎产品的API使用中如何获取接口URI中参数。 集群ID（clusterId） 登录CCE控制台，在左侧导航栏中选择“集群”，集群列表中“实例ID”即为集群ID（clusterId） 节点池ID（nodePoolId） 登录CCE控制台，在左侧导航栏中选择“集群”。 单击所创建集群的名称，并在左侧选择“节点 >> 节点池”，单击所创建的节点池名称。节点池信息中可以查看“节点池ID”

对已创建的备份策略,可对其进行启用和禁用操作。 前提条件 已创建至少1个备份策略。 操作步骤 1.登录天翼云控制中心； 2.在产品列表中选择“存储> 云主机备份”； 3.单击“管理备份策略”，进入“管理备份策略”页面； 4.对策略进行启用和禁用； − 备份策略状态为启用时，将根据备份策略设置参数进行周期性备份。 − 备份策略状态为关闭时，正在执行的备份任务不受影响将继续完成备份，后续该备份策略将不再自动调度执行备份。

参数 说明 计费模式 分为包年包月和按需计费。包年包月按固定带宽计费，无论流量使用多少均按固定价格收费。按需计费根据使用的流量多少收费。 地域 选择业务部署的地域。 虚拟私有云 共享带宽使用范围仅限于同一VPC，不支持跨VPC。 地址类型 支持IPv4和IPv6地址类型，同一地址类型仅支持加入同类型的共享带宽实例。 运营商线路 根据资源池实际具备的资源为准。 带宽 业务可使用的最大带宽上限。

前提条件 确保源端、目标端之间网络互通。 目标端GeminiDB Influx已创建好对应的数据库和RP(Retention Policy)。 操作步骤 如需进行社区版InfluxDB到GeminiDB Influx的迁移，您可以在管理控制台右上角，选择“邮箱账号 > 提交工单”，联系技术支持进行处理。 迁移性能参考 迁移环境： 源端：4C16GB的弹性云主机部署开源InfluxDB以及迁移工具。 目标端：4C16GB，3节点GeminiDB Influx实例。 迁移性能： 源端单一进程数据导出速率为1GB/min。 目标端单线程导入速率为1GB/min。

本文向您介绍出现问题”GPU实例启动异常，查看系统日志发现NVIDIA驱动空指针访问“时的解决方案。 问题描述 GPU弹性云主机启动异常，检查系统日志，发现GPU驱动提示指针访问错误日志，“BUG: unable to handle kernel NULL pointer dereference at ”。 可能原因 GPU驱动状态异常。 处理方法 1. 卸载驱动。 方法一：执行nvidiauninstall命令，卸载驱动。 方法二：执行sh NVIDIALinuxx8664.run uninstall，卸载驱动。 2. 重装驱动。 操作指导请参考：安装GPU驱动。

本文介绍如何应用回退。 用户可以停止运行中的应用，重新运行之前版本的应用。回退操作可以通过应用管理界面列表操作【回退】进入回退页面，也可以通过点击具体的应用进入详情页点击【回退】页签进入监控页面。 操作步骤 1.登录云容器引擎控制台，单击左侧导航栏的【工作负载】>【无状态】或【有状态】,进入应用管理列表； 2.点击应用，进入应用详情页面，点击选项页【回退】，进入回退页面； 3.查看应用版本列表，点击【回退到该版本】，等待应用重新创建。

本章节主要介绍云搜索服务（ES）的产品优势。 高效易用 TB级数据毫秒级返回检索结果，提供可视化平台方便数据展示和分析。 弹性灵活 按需申请，在线扩容，零业务中断，快速应对业务增长。 自主词库 支持用户自定义行业词库，词库修改，无需重启实例。 无忧运维 全托管服务，开箱即用，主要操作一键可达，专业团队贴身看护。 数据可靠 支持用户触发以及定时触发的快照备份，支持恢复到本集群以及其他集群的能力，通过快照恢复支持集群的数据迁移。

服务月报是帮助客户总结云上资源运行状态，找出痛点问题和优化建议的专业报告。 服务月报是为企业级支持计划客户呈现的资源总体情况、服务总结、云上资源可用性分析、健康状态分析等，帮助客户总结云上资源运行状态，找出痛点问题和优化建议的专业报告。 天翼云在客户加入企业级支持计划次月起提供月报服务，根据客户要求，按需于每月第15个工作日前向客户要求的邮箱发送上月服务月报。 服务月报核心内容包括： 资源总结情况： 各产品线资源数量，月度周期的资源变化量； 服务总结： 月度工单整体情况，重点报障信息及需求跟进情况； 云上资源可用性分析： 识别各产品线风险项，提出优化建议，整改进展和当前状态； 主要云资源和网络健康状态分析： 描述使用概览，月度运行情况，以及提出优化建议； 安全防护： 依据客户使用的安全产品出具安全报表和建议。 注意 在一些特殊情况下，可能因数据采集制约导致天翼云无法生成和发送月报。例如，尚处于上云POC阶段的部署架构可能变动较大不适宜生成月报；专属云特定部署场景也可能导致工具无法采集到月报数据；部分资源池暂时无法对接，月报中部分数据可能存在一定差异。 在输出服务月报的过程中，天翼云需采集客户的基础设施运维数据。所有数据仅用于制作服务月报，不会用于其他任何目的。数据采集类型和用途说明如表1所示。 表1 数据采集类型和用途说明 数据类型 说明 采集和存储方式 数据用途 ::: 服务工单数据 技术类、业务类工单清单。 工单的编号、描述、问题分类、创建时间、解决时间等工单信息。 经自动化工具调用工单API查询结果，中途不存储数据，月报结果按照租户隔离存储。 自动化统计分析，生成月报“服务工单”内容。 云服务资源实例数据 客户创建的资源列表，各资源数量。 资源id、名称、状态、规格、创建时间、IP地址、使用量及服务资源相关的基本配置信息。 经自动化工具调用云服务API查询结果，中途不存储数据，月报结果按照租户隔离存储。 自动化统计分析，生成月报“资源概况”内容。 资源负载监控数据 CPU使用率、内存使用率、磁盘使用率、磁盘读写速率、 IP出口带宽、IP入口带宽、并发连接数、新建连接数、网络延迟、网络丢包率等资源监控指标。 经自动化工具调用云服务API查询结果，中途不存储数据，月报结果按照租户隔离存储。 自动化统计分析，生成月报“资源概况”内容。

参数 参数类型 说明 示例 下级对象 ecID String 云间高速实例ID 82c40584fe8f49b09e09ef915caeee10 ecName String 名称 crossnetwork6ab89 ecDescription String 描述信息 crossnetwork description status Integer 运行状态， 取值范围: 1:不可用 2:可用 2 createDate String 创建时间 20220919 02:05:28 vrf Integer 云间高速vrf信息 1210 email String email 租户id邮箱 vpcCount Integer 添加vpc网络实例的数量 1 cgwCount Integer 云网关数量 1 cdaCount Integer 专线数量 1 sdwanCount Integer sdwan实例数量 1 vpnCount Integer vpn实例数量 1 edsCount Integer 云桌面网络实例数量 1 project String 企业项目 2 packetStatus Integer 带宽包状态 本参数表示带宽类型,取值范围: 1:已购买 0:未购买 1 packetRate Integer 带宽包总量 2 crossRegion Integer 已配置带宽,已废弃 2

接口功能介绍 适用云电脑情况如下： 桌面池类型 系统类型 计费方式 是否支持GPU 无桌面池 Windows 资源包 是 无桌面池 Linux 资源包 否 并发 Windows 资源包 是 此操作将先进行云电脑关机操作。 接口约束 无 URI POST /v3/desktop/resizeDataDisk 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 d8bbd132b53a11e9b0e40242ac110002 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 desktopOid 是 String 云电脑ID D0023091701178069 diskOid 是 String 磁盘ID voln2eb9hstn19f8shc65aa7 diskSize 是 Integer 扩容后数据盘大小（单位：GB）。需为10的倍数，取值范围：(当前数据盘大小,32000] 40 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK returnObj Object 返回数据结构体。 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 operation Object 扩容云电脑数据盘操作。可用于查询操作状态（相关接口：查询操作列表）。 operation 表 operation 参数 参数类型 说明 示例 下级对象 operationId String 操作ID。 cc2784e7c5c72681107118c35e6b1ebf type String 操作类型。枚举值范围：Common通用型;Task任务型。 Common

物理机服务广泛应用于多种场景,本文带您更快了解物理机服务经典应用场景。 高安全性和监管要求 国防、银行、金融机构以及具有高度合规性要求的行业，如医疗和保险，对于数据安全和监管合规性有严格的要求。天翼云物理机提供了物理隔离和独享资源的能力，通过采用物理机部署、网络隔离和专线接入等方式，确保数据的安全性和隐私保护，满足这些行业的高要求。 关键业务核心数据库 企业核心业务的关键数据库，如客户关系管理（CRM）、企业资源计划（ERP）和大型交易系统等，通常对性能、可靠性和数据安全有较高的要求。天翼云物理机提供了专属的计算资源和本地存储，保证高负载和复杂查询的需求，并确保数据的隔离和可靠性，为企业提供稳定可靠的关键业务支持。 大数据分析 互联网、电商、社交媒体等行业需要处理海量数据并进行实时分析。天翼云物理机提供高带宽、大容量的存储和计算资源，满足大规模数据处理、分布式计算和实时分析的需求，助力企业做出准确决策和优化业务运营，挖掘数据中的价值。 容器场景 电商平台、游戏等业务弹性要求较高、性能要求更高的场景，可采用物理机部署容器的方案。相比在云主机中容器，物理机中部署容器提供更高的部署密度、更低的资源开销和更加敏捷的部署效率。基于云原生技术，帮助客户实现降低云化成本的目标，满足业务快速发展和高性能要求。

产品形态 产品定位 使用场景 算力互联调度平台 提供多维度的核心调度能力，支持多方算力，实现跨服务商、跨地域、跨架构的统一管理、统一调度，为业务匹配最优算网资源。 适用于对算力有特定要求的客户，比如算力所在区域、算力卡型、成本等，需要在全国范围内寻匹配的供应商。 一站式智算服务平台 为大模型训练、推理、应用提供全栈工具链的智算服务平台，包含数据管理、模型开发与训练、模型评估、模型管理、服务部署等模块。 用户无需自建平台，基于息壤开箱即用，快速、高效训练模型、搭建应用或直接调用预置模型、智能体插件、智能体应用。 一体化计算加速平台·异构计算 提供高性能计算存储网络服务的智能计算加速服务，大幅提升数据加载、训练和推理效率。提供异构算力的管理与调度，智算加速套件，和全流程可观测运营能力。 已经自建AI开发平台，仅有算力需求的用户，提供高性价比的AI算力，并预装主流AI开发套件以及自研的加速插件。 一体化计算加速平台·智算容器 利用云原生架构和技术，在云容器引擎上快速定制化构建AI生产系统，提供智算场景下的调度策略（共享GPU调度、批作业调度、拓扑感知调度）、GPU/RDMA异构资源管理和GPU资源监控基础能力。 适用于已经自建AI开发平台，仅有算力需求的用户，且需要k8s资源的用户。要求用户具备k8s基础知识和技能。

本文介绍使用RedisShake工具迁移自建Redis Cluster集群 RedisShake是一个开源的Redis迁移工具，可以用于在线迁移和离线迁移（通过备份文件导入）。当你需要迁移部署在其他云厂商上的 Redis集群数据时，如果无法进行在线迁移，你可以选择离线迁移的方式。 在线迁移 在线迁移主要适用于自建Redis Cluster集群迁移到DCS Redis的场景，且两端集群实例能够网络连通，或者有一台中转服务器能够连通两端集群实例。 在线迁移有多种模式，如果SYNC、PSYNC命令未被禁用，建议采用syncreader模式，否则可使用scanreader模式，具体见RedisShake官方社区。 1、在DCS控制台创建Redis实例。 注意 新创建的Redis实例容量不能小于源端Redis实例的实际使用容量。 2、准备一台云服务器，并安装RedisShake。 RedisShake需既能访问源端缓存实例，也能访问目标端DCS 缓存，需要绑定弹性公网IP 3、获取源集群和目标集群的ip地址。 如果源实例或者目标实例是proxy模式架构，则获取proxy ip即可。 4、编辑RedisShake配置文件。 编辑redisshake工具配置文件shake.toml，补充迁移双方信息，及迁移模式。 [syncreader] cluster false set to true if source is a redis cluster address "ip:port" when cluster is true, set address to one of the cluster node username "" keep empty if not using ACL password "" keep empty if no authentication is required tls false syncrdb true set to false if you don't want to sync rdb syncaof true

本文介绍弹性容器实例ECI的高频问题。 ECI实例如何收费？ 请参考计费说明。如果您在使用过程中关联天翼云其他云产品资源，您需要为您使用的资源付费。 如何查看vCPU的使用额？ 您可以创建的ECI的实例数依赖于对应地域您的vCPU配额（quota）和已使用量。在控制台查看配额的方法如下： 在弹性容器实例控制台左侧导航栏中选择“权益配额”进行查看。其中权益配额包含已使用量和使用上限。 如何创建GPU实例？ ECI支持指定ECS的GPU规格来创建GPU实例，具体操作，请参见指定ECS规格创建实例。 为什么ECI控制台和监控数据显示的实例规格不一致？ 问题描述 创建了一个1 vCPU、1 GiB内存的ECI实例，但是在监控数据查到的ECI实例的规格为不一致。 问题说明 上述现象是正常的，监控数据查到的实例规格是ECI实例宿主机的规格，而非ECI实例的规格。如果您购买的是1 vCPU、1 GiB内存的ECI实例，最终也只能使用对应规格的资源。 是否支持私有镜像？ 支持私有镜像，支持使用天翼云镜像仓库搭建私有镜像。 镜像缓存是否支持更新？ 支持更新。对于状态为创建完成（Ready）或者UpdateFailed（更新失败）的镜像缓存，支持调用UpdateImageCache接口来更新镜像缓存，包括更新容器镜像、保留时长、镜像仓库信息等。

双因子认证 双因子认证是指结合密码以及验证码两种条件对用户登录行为进行认证的方法。 网页防篡改 网页防篡改为用户的文件提供保护功能，避免指定目录中的网页、电子文档、图片等类型的文件被黑客、病毒等非法篡改和破坏。 集群 集群是同一个子网中一个或多个弹性云主机（又称：节点）通过相关技术组合而成的计算机群体，为容器运行提供计算资源池。 节点 在容器中，每一个节点对应一台弹性云主机（Elastic Cloud Server，ECS），容器运行在节点上。 镜像 镜像（Image）是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的配置参数。镜像不包含任何动态数据，其内容在构建之后也不会被改变。 容器 容器（Container）是镜像的实例，容器可以被创建、启动、停止、删除、暂停等。 安全策略 安全策略是指容器运行时需要遵循的安全规则，如果容器违反了安全策略，容器安全服务控制台的“运行时安全”页面会显示容器异常。 防护配额 目标主机开启检测防护需要绑定的对象，即防护配额。 在主机安全服务购买的不同版本的数量在控制台中是以防护配额的描述呈现。 示例： 购买了1个企业版，即企业版可用防护配额数量为1个，只能绑定任意1台主机； 购买了10个旗舰版，即旗舰版可用防护配额数量为10个，可分配至10台不同主机进行分别绑定；

本章节主要介绍Oracle数据迁移到DWS。 操作场景 CDM支持表到表的迁移，本章节介绍如何通过CDM将数据从Oracle迁移到数据仓库服务（Data Warehouse Service，简称DWS）中，流程如下： 1.创建CDM集群并绑定EIP 2.创建Oracle连接 3.创建DWS连接 4.创建迁移作业 前提条件 已购买DWS集群，并且已获取DWS数据库的IP地址、端口、数据库名称、用户名、密码，且该用户拥有DWS数据库的读、写和删除权限。 已获取Oracle数据库的IP、数据库名、用户名和密码。 如果Oracle数据库是在本地数据中心或第三方云上，需要确保Oracle可通过公网IP访问，或者已经建立好了企业内部数据中心到云的VPN通道或专线。 用户已参考 管理驱动，上传了Oracle数据库驱动。 创建CDM集群并绑定EIP 1.参考创建CDM集群，创建CDM集群。 关键配置如下： CDM集群的规格，按待迁移的数据量选择，一般选择cdm.medium即可，满足大部分迁移场景。 CDM集群所在VPC、子网、安全组，选择与DWS集群所在的网络一致。 如果安全控制原因不能使用相同子网和安全组，那么需要确保安全组规则能允许CDM访问云搜索服务集群。 2.CDM集群创建完成后，在集群管理界面选择“绑定弹性IP”，CDM通过EIP访问Oracle数据源。 说明 如果用户对本地数据源的访问通道做了SSL加密，则CDM无法通过弹性IP连接数据源。

域名解析修改常见问题 CNAME解析变更提示冲突怎么办？ 对于同一个主机记录，CNAME解析记录值建议只填写一个。不同DNS解析记录类型间存在冲突。例如，对于同一个主机记录，CNAME记录与A记录、MX记录、TXT记录等其他记录互相冲突。在无法直接修改记录类型的情况下，您可以先删除存在冲突的其他记录，再添加WAF指定的CNAME记录。 如何在万网中修改域名DNS? 1. 登录万网< 2. 将您原来的域名CNAME修改为云WAF提供的域名。 3. 修改完成后点击“提交”，完成修改。 如何在DNSPOD修改CNAME？ 1. 在您域名的DNS服务商处，修改域名的DNS配置记录。 2. 找到要使用云WAF服务的主机记录，将记录类型修改为CNAME。 3. 将记录值修改为WAF为您提供的对应的服务域名。 4. 点击“保存”，并耐心等待生效，CNAME修改生效更新时间预计1020分钟。

参数 参数类型 是否必填 说明 示例 clientToken String 是 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池ID 81f7728662dd11ec810800155d307d5b endpointServiceID String 是 终端节点关联的终端节点服务 endpser2amyfo9c7y protocol String 是 TCP:TCP协议,UDP:UDP协议 TCP serverPort Integer 是 服务端口(165535) 101 endpointPort Integer 是 节点端口(165535) 101

本章介绍筛选未绑定配额的主机的方法。 1. 登录管理控制台。 2. 在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3. 在左侧导航树中，选择“主机管理”，进入主机管理界面。 4. 在“云服务器”页签中，筛选未绑定配额的主机。 5. 查看未绑定配额的主机。

参数 参数说明 集群名称 集群的名称，创建集群时设置。 集群状态 集群状态信息。 集群版本 集群的版本信息。 集群类型 创建集群时的集群类型。 集群ID 集群的唯一标识，创建集群时系统自动赋值，不需要用户设置。 创建时间 显示集群创建的时间。 可用区 集群工作区域下的可用区，创建集群时设置。 默认生效子网 子网信息，创建集群时所选。 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 虚拟私有云 VPC信息，创建集群时所选。 VPC即虚拟私有云，是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。 OBS权限控制 单击“单击管理”，修改MRS用户与OBS权限的映射关系，具体请参考 数据连接 单击“单击管理”，查看集群关联的数据连接类型，具体请参考 委托 单击“管理委托”，为集群绑定或修改委托。 通过绑定委托，您可以将部分资源共享给ECS或BMS云服务来管理，例如通过配置ECS委托可自动获取AK/SK访问OBS，具体请参见 密钥对 密钥对名称，创建集群时设置。 如果创建集群时设置的登录方式为密码，则不显示。 Keberos认证 登录Manager管理页面时是否启用Kerberos认证。 说明 Kerberos认证模式不支持手动修改，集群创建成功后将无法开启和关闭此功能，需要在创建MRS服务集群的时候选择开启或者关闭Kerberos服务，建议重新创建集群。 安全组 集群的安全组名称。 数据盘密钥名称 用于加密数据盘的密钥名称。如需对已使用的密钥进行管理，请登录密钥管理控制台进行操作。 数据盘密钥ID 用于加密数据盘的密钥ID。 组件版本 集群安装各组件的版本信息。 委托 通过绑定委托，ECS或BMS云服务将有权限来管理您的部分资源。

本节介绍了镜像拉取凭证的用户指南。 创建镜像拉取凭证 方式1：通过界面创建镜像拉取凭证 1、登陆云容器引擎控制台， 点击左侧导航栏中的集群，进入集群列表页。 2、在集群列表中点击需要创建拉取的集群，进入集群管理页面。 3、在集群管理页面导航栏中选择配置管理 > 保密字典，进入保密字典信息页面。 4、点击新建，进入新建保密字典页面，类型选择镜像拉取凭证。 5、根据实际需求，设置参数。参数说明可参考下表： 参数 参数说明 名称 新建的镜像拉取凭证名称，同⼀个命名空间里命名必须唯⼀ 仓库域名 需要使用凭证认证的仓库域名 用户名 仓库认证用户名 密码 仓库认证密码 serviceAccount 在指定serviceAccount中加入该镜像拉取凭证 6、点击提交，完成创建。 ServiceAccount的作用 当ServiceAccount中指定镜像拉取凭证时，可以实现自动为Pod注入镜像拉取凭证。具体如下： 如果Pod没有显示指定镜像拉取凭证，但Pod使用的ServiceAccount中指定了镜像拉取凭证，则Kubernetes会自动将该镜像拉取凭证注入Pod的spec中，使得Pod可以拉取私有镜像。 方式2：使用Yaml创建镜像拉取凭证 1、登陆云容器引擎控制台， 点击左侧导航栏中的集群，进入集群列表页。 2、在集群列表中点击需要创建镜像拉取凭证的集群，进入集群管理页面。 3、在集群管理页面导航栏中选择配置管理 > 保密字典，进入保密字典信息页面。 4、点击新建YAML，进⼊新增Yaml页面。 5、Yaml编辑窗口提供⼀个默认的Secret Yaml模板，可参考模板中kubernetes.io/dockerconfigjson类型的Secret创建需要的镜像拉取凭证。

创建在线迁移任务 步骤 1 请使用DCS目标Redis所在的账号登录分布式缓存服务控制台。 步骤 2 在管理控制台左上角单击 ，选择DCS目标Redis所在的区域。 步骤 3 单击左侧菜单栏的“数据迁移”。页面显示迁移任务列表页面。 步骤 4 单击右上角的“创建在线迁移任务”。 步骤 5 设置迁移任务名称和描述。 任务名称请以字母开头，长度不小于4位且不超过64位。任务名称只能包含字母、数字、中划线、下划线。 步骤 6 配置在线迁移任务虚拟机资源的VPC、子网和安全组。 请选择与目标Redis相同的VPC，确保迁移资源能访问目标Redis实例。 创建的在线迁移任务会占用一个租户侧IP，即控制台上迁移任务对应的“迁移IP”。如果源端Redis或目标端Redis配置了白名单，需确保配置了迁移IP或关闭白名单限制。 迁移任务所选安全组的“出方向规则”需放通源端Redis和目标端Redis的IP和端口（安全组默认情况下为全部放通，则无需单独放通），以便迁移任务的虚拟机资源能访问源Redis和目标Redis。 结束 检查网络 步骤 1 检查源Redis、目标Redis、迁移任务资源所在VPC是否为同一个VPC。 如果是，请执行配置在线迁移任务；如果不是，请执行步骤2。 步骤 2 检查源Redis的VPC、目标Redis的VPC、迁移任务资源所在VPC的网络是否打通，确保迁移任务的虚拟机资源能访问源Redis和目标Redis。 如果已打通，则执行配置在线迁移任务；如果没打通，则执行步骤3。 步骤 3 源Redis和目标Redis属于不同的云厂商，可以通过云专线或者其他方式打通网络。 结束

本节介绍了云容器引擎的最佳实践;Service实现灰度发布和蓝绿发布 实现云容器引擎的灰度发布，常规做法需要在集群中部署如Nginx Ingress或Traefik这样的开源工具，或者依赖服务网格的功能。这些方案在操作上可能较为复杂，对于只需简单灰度发布且不希望引入过多额外插件或复杂流程的用户来说，可以考虑利用Kubernetes自带的特性来达成目标。这样，我们不仅能实现简单的灰度发布和蓝绿发布，还能保持系统的简洁和高效。 原理介绍 用户在进行业务部署时，通常会选择利用Kubernetes中的无状态负载Deployment和有状态负载StatefulSet等对象，这些对象各自负责管理一组Pod。以Deployment为例，示意图如下： 在Kubernetes中，为了使得工作负载能够被外部访问，用户通常会为每个工作负载创建一个对应的Service。这个Service通过selector机制来匹配后端Pod，从而建立起访问路径。无论是集群内部的其他服务还是集群外部的客户端，只需访问这个Service，就能间接访问到后端Pod所提供的服务。若希望将服务对外暴露，用户只需将Service的类型设置为LoadBalancer，此时，一个弹性负载均衡器（ELB）将作为流量入口，负责将外部请求转发到后端Pod。 灰度发布原理 以Deployment为例，按照上述的方式每个Deployment创建一个Service，Service通过selector匹配后端Pod，通过Service最终访问到业务Pod。使不同Deployment的Pod被同一Service的selector选中，即表示同一Service可以访问不同Deployement的Pod。调整不同版本Deployment的副本数，即可调整路由到不同版本负载的流量比例，实现灰度发布。示意图如下：

本文向您介绍如何使用大模型学习机模型进行图像生成。 前提条件 大模型学习机预装了Llama 27bchat模型与stablediffuisonbasev2.1模型, 以及配套的开源服务框架textgenerationwebui与stablediffuisonwebui,使您不需单独进行下载模型与配置环境。 云主机开通与如何登录网页页面参见部署文档。 以下将向您介绍如何进行StableDiffusion模型图像生成任务： 一、StableDiffusion模型加载 说明 以下内容基于开源框架stablediffusionwebui。 1. 基础模型加载 页面最上方左侧下拉菜单展开后会显示所有存放于云主机/root/stablediffusionwebui/models/Stablediffusion目录下的模型. 。学习机初始预装了原版v21512emapruned.ckpt,您也可随时下载其他版本的StableDiffusion放入目录下进行加载。v21版模型占用约3G显存。 2. LoRA模型加载 由于基础大模型参数量极多, 训练需要的资源量极大, 因此基于基础大模型进行微调的小模型应运而生。LoRA技术便是其中最主流的一种。 LoRA小模型无法独立使用, 需要在加载完基础大模型后再进行加载, 对基础大模型的能力进行扩展。 学习机内没有预装LoRA小模型, 您可以在网上下载其他基于StableDiffusion的LoRA模型并放到学习机的/root/stablediffusionwebui/models/Lora目录下。 StableDiffusion模型的LoRA模型以提示词(prompt)的形式进行使用, 您可以在下载LoRA模型时进行具体使用方法查阅。 二、StableDiffusion模型使用 1.

启动训练 点击页面底部Train Embedding按钮开始训练，等待进度条结束。 注意 在batch size默认设置为1的情况下，训练需要消耗6G显存。 4. 加载微调过的模型 在txt2img页面的Textual inversion标签下，点击右侧的刷新按钮，如果看到新训的小模型即代表成功。 5. 使用模型示例 在提示词prompt中附加上微调过的小模型名称，即可生成类似训练数据的新图片。如果发现图片质量不佳，可以尝试加大训练时的Max Steps，或者加大Create embedding时的Number of vectors per token，或者准备更多高质量的训练图片（数据最关键）。 四、微调新LoRA模型插件安装 stablediffusionwebui本体没有微调LoRA模型的功能，需要安装Dreambooth插件。下面将以此为例介绍如何在本框架中安装插件。 stablediffusionwebui本身提供了自动下载和安装插件的功能（见extensions页），但由于github和pip库访问受限，自动下载无法成功。因此本文采用了手动安装的方式。 手动安装需要您通过ssh或远程登录等方式登录到云主机系统内，您可以参考修改大模型学习机登录密码的相关内容。 同时，由于涉及到服务运行环境的修改，因此所有操作都将在docker 容器内执行 。进入容器的方式参考： plaintext 检查容器状态 docker ps a 进入容器 docker exec it stablediffusion bash 注意 执行完进入容器的命令后，命令行界面并不会有明显变化，您可以通过执行命令docker ps是否能成功，来判断当前在容器内还是云主机内。 1.

本节介绍如何开启弹性负载均衡防护。 注意事项 一个弹性负载均衡防护消耗1个“可防护公网IP数” 配额。 约束限制 不支持防护“经典型”的负载均衡实例。 开启弹性负载均衡防护 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防火墙开关 > 互联网边界防火墙开关”。 3. 在“弹性负载均衡”页签，选择IP版本后，找到需要开启防护的弹性负载均衡实例，单击操作列的“开启防护”。 系统会定期自动同步当前账号下的资产到该页面，若有弹性负载均衡资产未同步，可以在互联网边界防火墙开关页面右上角单击“同步资产”，手动同步资产。资产同步预计需要1~2分钟。 弹性负载均衡实例列表展示当前账号下已创建的弹性负载均衡实例。列表包括名称（实例名称）、状态、网络类型、服务地址（包括公网IP和内网IP）、虚拟私有云（VPC名称、VPC网段）、子网、IPv4带宽、防护状态。 4. 进入开启弹性负载均衡防护页面，完成相应配置。 1. 自动检查：单击“立即扫描”，待扫描完成后，单击“下一步”。 注意 若有未检查通过的项，请根据提示信息完成相应操作后，再执行下一步。 2. 创建终端节点。 配置引流子网后，单击“创建终端节点”。 注意 支持选择已有子网，也可以自定义子网。自定义子网的网段必须属于当前VPC的CIDR；创建后无法更改。 终端节点创建完成后，单击“下一步”。 3. 网络引流配置：确认基础信息后，单击“开始引流”。 4. 开启防护成功。

本节介绍对等连接的具体使用。 使用说明 仅支持在ECX同一资源池同账号或不同账号下的VPC建立对等连接，实现不同VPC之间的内网互通。常见的对等连接使用说明如下： VPC网段重叠情况 对等连接说明 1）建立对等连接的VPC网段不重叠 2）不同VPC的子网网段也不重叠 可以为两个VPC网段创建对等连接，两个VPC网段内的资源均可以通过对等连接实现内网通信。 1）建立对等连接的VPC网段重叠 2）不同VPC的部分子网网段不重叠 VPC网段重叠时，可以创建对等连接，但无法通过对等连接实现整个VPC内网互通，只能实现不同VPC不同子网网段之间互通。在路由表配置对等连接路由条目时，两端的目的地址网段不能重叠，建议配置子网网段范围。 1）建立对等连接的VPC网段重叠 2）不同VPC的全部子网网段重叠 此场景下，创建的对等连接是无效的，可根据前两种场景重新规划VPC和子网网段。 创建对等连接 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟私有云>对等连接】，点击【+创建对等连接】，进入对等连接创建页。 3. 设置本端VPC，本端VPC即为创建用户自己的VPC，设置对等连接名称，选择地域、本端VPC参数。 4. 设置对端VPC，支持选择当前账号和其他账号。选择当前账号时，只需选择对端互联的VPC；选择其他账号时，需要提供对端账号邮箱和VPC ID，可以在【边缘网络>虚拟私有云>VPC和子网】列表查看VPC ID。 5. 设置完参数后，点击【立即创建】，对等连接创建成功，在对等连接列表可以查看已创建的对等连接。

本节介绍了GeminiDB Redis的添加节点操作场景及操作方式。 操作场景 随着业务数据的增加，原来申请的节点数量不能满足需求，这时，您可以为实例添加节点。 使用须知 添加节点数会有短暂的OPS下降，建议业务空闲时添加。 实例状态为正常、恢复检查中时可以添加节点。 实例进行添加节点时，该实例不可被删除。 方式一 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择指定的实例，单击实例名称。 3、在“基本信息”页面的“节点信息”区域，单击“添加节点”，进入“添加节点”页面。 4、 在“添加节点”页面，选择新增节点个数，单击“下一步”。 新增节点规格默认与实例规格一致，不可修改。 5、在确认页面，确认节点配置信息。 如需重新选择，单击“上一步”，修改相关配置。 6、查看添加节点结果。 添加过程中，实例运行状态显示为“节点扩容中”。 添加完成后，实例运行状态变为“正常”。 单击实例名称，在实例“基本信息”页面的“节点信息”区域，可查看新增节点信息。 方式二 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择目标实例，单击操作列“更多 > 添加节点”。 3、在“添加节点”页面，选择新增节点个数，单击“下一步”。 新增节点规格默认与实例规格一致，不可修改。 4、在确认页面，确认节点配置信息。 如需重新选择，单击“上一步”，修改相关配置。 核对无误后，单击“提交”，开始添加节点。 5、 查看添加节点结果。 添加过程中，实例运行状态显示为“节点扩容中”。 添加完成后，实例运行状态变为“正常”。 单击实例名称，在实例“基本信息”页面的“节点信息”区域，可查看新增节点信息。

本节介绍了绑定和解绑弹性IP操作步骤。 操作场景 GeminiDB Redis实例创建成功后，支持用户绑定弹性IP，通过公共网络访问数据库实例，绑定后也可根据需要解绑。 使用须知 对于已绑定弹性IP的节点，需解绑后，才可重新绑定其他弹性IP。 用户需要评估业务所需带宽，购买带宽资源足够的弹性公网IP， 因公网网络性能造成的客户端访问异常不计入SLA 。 绑定弹性IP 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择目标实例，单击实例名称。 3、在“基本信息>节点信息”区域的节点上，单击操作列的“绑定弹性IP”。 图1 绑定弹性IP 4、在弹出框列表中，显示“未绑定”状态的弹性IP，选择所需绑定的弹性IP，单击“是”，提交绑定任务。如果没有可用的弹性IP，单击“查看弹性IP”，创建新的弹性IP。 图2 选择弹性IP 5、在节点的“弹性IP”列，查看绑定成功的弹性IP。 如需关闭，请参见下文解绑弹性IP。 解绑弹性IP 1、登录云数据库 GeminiDB控制台。 2、对于已绑定弹性IP的节点，在“实例管理”页面，选择目标实例，单击实例名称。 3、在“基本信息”页面“节点信息”区域的节点上，单击“解绑弹性IP”。 图3 解绑弹性IP 4、在弹出框中，单击“是”，解绑弹性IP。 图4 确认解绑 如需重新绑定，请参见上文[绑定弹性IP](