本章节主要介绍翼MR Manager的集群服务配置项对比的操作。 操作场景 用户可以查看同一集群下相同配置项名称在不同配置组中的值。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务。 6. 单击“配置管理”tab。 7. 单击配置组，单击配置文件名称，页面右侧展示该配置的详细信息。 8. 选择要对比的配置项，单击该配置项名称右侧的“对比”按钮，出现配置项对比弹框。如图所示： 9. 配置项对比弹框中，当多个配置分组下，存在同一配置项时，支持逐条展示或合并相同值展示与编辑。如图所示，default、client分组下同一配置项具有相同的值，支持当设置为“修改单个值”或“修改相同值”，进行合并或逐条展示与编辑。

适用场景 特别适合银行、证券等对数据安全要求极高的行业。 注意事项 天翼云CDN加速支持SM2（非对称加密算法）、SM3（密码杂凑算法）、SM4（分组加密算法）标准，提供更加安全的HTTPS传输协议（即国密HTTPS加密能力）。 如果您需要同时兼容国密和国际密码算法，请同时部署国密证书和国际标准证书。 使用国密算法，需要您提供国密签名证书及私钥、国密加密证书及私钥。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【请求协议】。 5. 在【请求协议】模块，勾选【HTTPS】。 6. 单击右侧【HTTPS配置】。 7. 选择域名对应的国密证书。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。 8. 单击【保存】，完成配置。

单位为MiB，此处代表申请 2000MiB 显存 步骤3：验证显存隔离能力。 远程登录到刚刚创建的pod。 shell kubectl exec it bash 执行nvidiasmi查看显存大小，预期输出如下： shell [root@gpusharetest77db5c96cdghl9b /] nvidiasmi Mon Nov 25 08:10:08 2024 + NVIDIASMI 550.54.14 Driver Version: 550.54.14 CUDA Version: 12.4 +++ GPU Name PersistenceM BusId Disp.A Volatile Uncorr. ECC Fan Temp Perf Pwr:Usage/Cap MemoryUsage GPUUtil Compute M. MIG M. ++ 0 NVIDIA A10 On 00000000:00:06.0 Off 0 0% 33C P8 21W / 150W 0MiB / 2000MiB 0% Default N/A +++ 场景二：显存隔离和算力限制 步骤1：节点配置共享GPU调度标签 shell kubectl label no ccse.node.gpu.schedulecoremem 步骤2：提交任务，任务YAML如下： shell apiVersion: apps/v1 kind: Deployment metadata: name: gpusharetest namespace: default spec: replicas: 1 selector: matchLabels: app: gpusharetest template: metadata: labels: app: gpusharetest spec: containers: name: gpusharetest image: deeplearningexamples:v3 command: sleep 1h resources: limits: ctyun.cn/gpucore.percentage: "10"

本文将介绍如何拉取自建仓库的镜像。 ECI默认不提供公网资源的访问，因此ECI默认是不能拉取自建镜像仓库的镜像，如果您需要从自建镜像仓库等公网镜像仓库拉取镜像来创建ECI实例时需要实例具备公网访问的能力。本文介绍在自建镜像仓库使用自签发证书的情况下，如何拉取自建镜像仓库中的镜像来创建ECI Pod。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 当拉取公网镜像时，确保集群所在VPC已经开启公网NAT网关，能访问公网拉取镜像。 确保kubectl工具已经连接目标集群。 操作步骤 1. 创建镜像拉取凭证。 构造镜像拉取凭证，并且进行base64编码： shell echo "yourname:yourpassword" base64 echo '{"auths":{"harborxxxxx.xxx.com":{"username":"yourname","password":"yourpassword","email":"test@tel.com","auth":"xxxxx"}}}' base64 镜像拉取凭证保密字典testinternetimage.yaml示例如下： shell apiVersion: "v1" kind: "Secret" metadata: labels: serviceAccountName: "default" name: "testinternetimage" namespace: "default" data: ".dockerconfigjson": "xxxxxxxxxxxx" 填写base64编码后的镜像拉取凭证 type: "kubernetes.io/dockerconfigjson" 创建镜像拉取凭证保密字典： shell kubectl crate f testinternetimage.yaml 2. 创建工作负载。 构建工作负载podinternetimage.yaml，填写镜像拉取凭证，示例如下： shell apiVersion: "apps/v1" kind: "Deployment" metadata: name: "testinternetimage" namespace: "default" spec: replicas: 1 selector: matchLabels: app: "test" version: "v1" template: metadata: labels: app: "test" version: "v1" spec: containers: image: "harborxxxxx.xxx.com/test/nginx:latest"

本章节主要介绍如何同步集群服务配置。 操作场景 当用户发现部分集群服务的配置存在待同步配置文件时，可以使用配置同步功能，对待同步配置进行同步。 对系统的影响 同步集群服务配置后，需要滚动重启集群服务配置才会生效。重启时对应的集群服务不可用。 操作步骤 1. 登录翼MR管理控制台。 2. 在“我的集群”中，单击目标集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager操作界面，单击“集群服务”菜单。 5. 选择指定集群服务，单击集群服务ICON进入到集群服务的详情页面。 6. 单击“配置管理”tab。 7. 单击“同步”按钮，对待同步的配置文件进行同步。 8. 配置同步完成后，再次进入到该集群服务的详情页面。 9. 单击“运维操作”，单击“滚动重启集群”对该集群服务重启后，修改后的配置即可配置生效。

本节介绍云日志服务的产品服务协议。 天翼云云日志服务产品服务协议

安装 OpenKruise 1、在集群的菜单“插件”“插件市场”中安装cubeopenkruise插件。 2、使用CloneSet部署无状态应用并原地升级，第一步：创建CloneSet。 kubectl apply f <apps.kruise.io/v1alpha1 kind: CloneSet metadata: name: democlone spec: replicas: 5 selector: matchLabels: app: guestbook template: Pod template和Deployment的结构完全一致。 metadata: labels: app: guestbook spec: containers: name: guestbook image: nginx:1.24.0 env: name: test value: foo updateStrategy: type: InPlaceIfPossible 尽量使用原地升级，否则重建升级。 maxUnavailable: 20% 发布过程最多20%不可用。 inPlaceUpdateStrategy: gracePeriodSeconds: 3 每个Pod原地升级前Not Ready优雅等待时间。 eof 第二步：执行以下命令，查看Pod运行状态。 kubectl get pod NAME READY STATUS RESTARTS AGE democlone5b9kl 1/1 Running 0 3s democlone6xjdg 1/1 Running 0 3s democlonebvmdj 1/1 Running 0 3s democlonedm22s 1/1 Running 0 3s democlonerbpg9 1/1 Running 0 3s 第三步：执行以下命令，查看CloneSet。 kubectl get clone NAME DESIRED UPDATED UPDATEDREADY READY TOTAL AGE democlone 5 5 5 5 5 46s 第四步：原地升级。 kubectl patch cloneset democlone type'json' p'[{"op": "replace", "path": "/spec/template/spec/containers/0/image", "value":"nginx:1.25.2"}]' 第五步：查看升级 Pod。 kubectl get pod

介绍云电竞服务的主要应用场景。 为电竞酒店、网吧、网咖或电竞赛事提供专业的电竞游戏服务 以边缘云为基础，将游戏运行服务迁移上云端，匹配高配置的算力环境，终端客户无需再购买高配主机，仅需一台具备基础解码能力的终端即可发起串流，畅玩游戏。 大幅降低硬件投建成本，较之原方案初期投建成本降低 70%，缩短网吧投建部署周期，终端登录即用，无需部署相应环境。

3.前端项目接入应用 部署客户端 Demo 说明 云渲染提供了接入测试Demo，用户下载Demo后，只需修改配置文件中的appId、sa、sas，即可将查看应用接入JSSDK后的效果。 由于小程序不支持webRTC，若想在小程序引入应用，可以通过webview嵌入Html地址，加载应用渲染画面。 下载Demo，本地解压文件，替换Demo中index文件里的部分参数，打开index.html，浏览器查看应用渲染效果。

本文为知识库问答的产品简介。 什么是知识库问答 天翼云知识库问答产品通过智能化文档解析与多模态对话引擎，为政企办公场景提供高效知识管理解决方案。该方案深度整合客户业务数据，智能生成包含问答结果、参考片段及相关链接的综合性知识答案，显著提升信息获取效率与准确性。 核心能力 该产品具备两大核心能力： 一、智能文档解析体系 支持 docx/pdf/pptx/txt 等多种办公格式深度处理，独创 20+ 种智能切片策略，精准解析跨页表格、复杂 PPT 版式及影印文档内容，实现非结构化数据的结构化转换，解析准确率较传统方案有极大提升。 二、场景化对话引擎 多源知识引用：支持 PPT 单页精准定位、文档表格数据溯源及多格式附件调用。 动态检索策略：动态调整对话过程中的检索策略，实现多轮对话中的语义改写与上下文关联。 产品功能 知识库分层管理：支持自定义知识库与公共知识库的创建，用户可按需选择知识库进行回答。 多来源知识参考：支持本地知识库问答、联网问答、混合知识问答，多来源知识参考提升问答准确性。 RAG 对话系统：内置端到端的 RAG 链路，业务仅需在系统中上传文档，即可进行 RAG 问答。 应用场景 该产品可应用于政策咨询、业务培训、客户服务等场景，通过构建企业知识中枢，可降低跨部门沟通成本，提升工单处理效率。

操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 单击备份恢复 ，然后单击备份策略页签。 5. 单击基础备份策略右侧的编辑图标。 6. 根据实际情况修改备份相关的参数。 参数 说明 备份方式 选择备份方式： 全量备份 库表备份 注意 库表备份适用于备份整数据库文件过大，而其中只有部分库表较为重要，只需要备份部分库表的场景。具体库表备份的配置参数和相关操作，请参见库表备份。 备份保留天数 选择备份保留天数。 备份周期 选择备份周期，支持同时勾选多个备份周期： 星期一 星期二 星期三 星期四 星期五 星期六 星期日 备份开始时间 选择备份开始时间，支持设置的范围为00:00~24:00。 高频增量备份 您可以根据实际情况配置高频增量备份，具体信息，请参见高频物理备份。 7. 确认配置无误，并单击提交。

如何关闭ZooKeeper的SASL认证？ 1. 登录翼MR Manager。 2. 选择“集群服务 > ZooKeeper > 配置管理 ”。 3. 在左侧导航栏选择“配置组 > zoo.cfg”，然后，选择该配置文件右上角的“+”号，添加参数名称：zookeeper.sasl.disable，再添加参数值：false。 4. 在左侧导航栏选择“配置组 > 同步”，执行配置同步工作。 5. 重启ZooKeeper服务。 在翼MR集群外客户端中执行kinit报错“Permission denied”如何处理？ 问题现象 在翼MR集群外节点上安装了客户端后并执行kinit命令报错如下： bash kinit Permission denied 执行java命令正常如下： bash: /xxx/java: Permission denied 执行 ll / java安装路径 /JDK/jdk/bin/java命令查看该文件执行权限信息正常。 原因分析 执行mount column t查看挂接的分区状态，发现java执行文件所在的挂载点的分区状态是“noexec”。当前环境中将安装翼MR客户端所在的数据盘配置成“noexec”，即禁止二进制文件执行，从而无法使用java命令。 解决方法 1. 以root用户登录翼MR客户端所在节点。 2. 移除“/etc/fstab”文件中翼MR客户端所在的数据盘的配置项“noexec”。 3. 执行umount 命令卸载数据盘，然后再执行mount a重新挂载数据盘。

本文主要介绍基于天翼云海量文件服务,如何在不同资源池之间实现海量文件系统之间的数据迁移。 应用场景 本文适用于在不同地域（资源池）不同VPC的海量文件系统之间的数据迁移。例如当您需要将业务从A省迁移至B省的资源池，以提高访问效率。 前提条件 已拥有两个NFS协议的海量文件系统。两个资源池的海量文件系统分别作为源文件系统和目标文件系统，源文件系统指含业务数据的源文件系统，目标文件系统指即将投入使用的新文件系统。 准备一台与源文件系统在同一VPC网络下的弹性云主机和一台与目标文件系统在同一VPC网络下的弹性云主机，并为这两台弹性云主机配置弹性IP，以实现基于公网的数据迁移。 准备工作 在两个资源池分别创建一个海量文件系统和一台弹性云主机，具体操作请参考创建海量文件系统、创建弹性云主机。 将文件系统分别挂载海量文件系统至弹性云主机，具体操作请参考使用弹性云主机挂载海量文件系统。 操作步骤 不同资源池的两个海量文件系统之间的数据迁移可以分为几个关键步骤： 挂载文件系统 > 安装迁移工具 >迁移存量数据> 迁移增量数据源> 迁移结果检查 。具体操作步骤如下： 1. 将两个资源池的海量文件系统分别挂载到对应云主机。 将海量文件系统挂载至云主机中，这里设定资源池1为源文件系统，将其挂载到同一资源池弹性云主机的“/mnt/localpath/”目录上，资源池2为目标文件系统，同样将其挂载到同一资源池的弹性云主机的 “/mnt/localpath/”目录上。 2. 安装迁移工具。 执行以下命令安装rsync命令工具： plaintext yum install y rsync 3. 迁移存量数据。 执行以下命令，将资源池1海量文件系统中的数据迁移到资源池2中： plaintext rsync avP /mnt/localpath/ root@IP:/mnt/localpath/ 我们还可以利用rsync并发拷贝迁移数据，由于并发操作，每个ssh连接操作均要求输入密码，因此在并发迁移数据过程中会要求多次输入密码，这里我们配置无需密码通过ssh执行rsync来迁移文件。在资源池1中的弹性云主机中执行 sshkeygen命令生成密钥，之后使用sshcopyid将公钥拷贝至资源池2的弹性云主机，执行以下命令： plaintext sshkeygensshcopyid i ~/.ssh/idrsa.pub IP 执行以下命令，实现并发数据迁移： plaintext threads ; src ; dest ; rsync av f"+ /" f" " $src $dest && (cd $src && find . type f print0 xargs 0 n1 P$threads I% rsync av % $dest/%) 4. 迁移增量数据。 执行以下命令，实现增量数据的迁移： plaintext rsync avP delete /mnt/localpath/ root@IP:/mnt/localpath/ 5. 检查迁移结果。 在完成数据迁移后，执行以下命令： plaintext rsync rvn /mnt/localpath/ root@IP:/mnt/localpath/ 如果源文件系统与目标文件系统数据一致，则应显示上面信息，中间不包含任何文件路径。

性能保障型负载均衡 性能保障型负载均衡适用于对性能有较高要求的应用场景，能够提供更强大的性能和扩展能力。 性能保障型负载均衡为收费产品，为集群模式部署，支持经典型升级为性能保障型，支持规格升级、降级。 经典型升级性能保障型 随着业务规模发展，存量经典型实例的性能无法满足业务需求时，可选择升级性能保障型，以获得更高的负载性能和性能保障 注意 经典型升级性能保障型，升级过程涉及底层迁移，有秒级流量中断，建议在业务低谷时段维护窗口操作。 规格升级、降级 升配：当用户业务快速增长，当前规格无法满足性能要求时，可使用规格变配功能，平滑升级更高规格； 降配：用户购买规格过大，或业务量出现持续一段时间的低谷时，可选择降配，将大规格降低成小规格，节省使用成本； 性能保障型负载均衡有如下规格： 规格 最大并发连接数 新建连接数（CPS） QPS（HTTP） QPS（HTTPS） 标准型I 100000 10000 10000 2000 标准型II 200000 20000 20000 4000 增强型I 400000 30000 30000 6000 增强型II 600000 50000 50000 10000 高阶型I 1000000 50000 50000 10000 高阶型II 2000000 100000 80000 16000 超强型I 4000000 200000 100000 20000 超强型II 10000000 500000 200000 40000 超强型II应用型 10000000 500000 200000 100000 超强型III 20000000 1000000 300000 300000 说明 在支持性能保障型负载均衡的资源池中，高阶型II、超强型I、超强型II、超强型II应用型、超强型III规格的负载均衡实例默认不支持创建。如果您在集群模式资源池需要使用高阶型II、超强型I、超强型II、超强型II应用型、超强型III规格的负载均衡实例，可以通过天翼云控制台提工单进行申请。性能保障型负载均衡提供项目定制型规格，最大支持2000万并发、100万CPS、100万QPS，如有需求，请联系客户经理。

本节主要介绍智能视图服务API的使用说明。 智能视图服务是天翼云面向视图设备上云场景提供视图接入、视图存储、视图分发及视图分析的一体化产品，通过开放OpenAPI易于被智慧城市、智慧能源、智慧连锁、智慧社区、智慧工地等行业场景应用集成。 API版本 说明 智能视图服务新旧版本的区别以及常见问题请参考【 智能视图服务全新版本已经正式上线，与旧版API相比，新版API提供更加规范和丰富的能力接口，提升用户的开发体验。 智能视图服务后续均以新版本为主进行功能开发及优化，我们强烈建议您升级至新版本，若您有任何问题，请联系客户经理。 新版API接口文档请参考【API】。 旧版API接口请登录控制台点击左侧菜单栏【访问管理API密钥】使用。 在线调试 说明 OpenAPI门户在线调试功能仅支持新版本API，若您还处于旧版本且期望使用新版本，请联系客户经理。 智能视图服务在OpenAPI门户提供在线调试等功能，开发者能够快捷高效地测试API接口。API调试入口请参考【API调试】。

本节主要介绍OOS产品的优势。 地域广 对象存储（经典版）I型的资源池分布在全国多个省、市、自治区及直辖市，这些资源池均直连骨干网的数据中心，实现全国数据的低延迟访问。 带宽充足 天翼云拥有遍布全国的通信服务网络，具有强大的带宽优势，轻松应对高峰及突发流量。同时也可提供专线，满足网络延迟和安全等级要求。 稳定高效 物理层面：全方位数据保障措施，部署在8级抗震、一级耐火、一级防水、通过ISO27001认证的的数据中心内部。 传输层面：所有操作均可通过HTTPS协议进行，确保数据传输过程加密，以保证传输安全。 存储层面：所有上传数据被分片存储在不同的节点、不同的磁盘，任何节点或磁盘失效，均不影响服务的正常运行。 接入层面：提供多种鉴权和授权机制（包括签名认证、细粒度的身份与权限管控、防盗链、限制IP黑白名单访问、日志访问记录、WORM特性等），保证操作安全。 持久可用 服务设计可用性不低于99.99%。 数据设计持久性可高达99.99999999999%。 存储规模可大规模在线扩展，不影响对外服务。 支持多副本和纠删码冗余，可根据对象的重要程度选择不同的冗余方式。

4、权限管理 配置完成后需要进行应用发布，如不发布应用版本，配置修改无效。 进入版本管理与发布界面，点击“创建版本”按钮，填写版本详情资料后点击“保存”后发布应用。 管理员创建飞书认证源 1、添加认证源 登录AOne零信任工作台，进入扩展认证源列表，点击“添加认证源”，进行飞书认证源添加。 2、选择认证源类型 根据需求，选择飞书认证源类型。 3、配置认证源 选择飞书认证源类型，输入配置参数，完成飞书认证源配置。 配置参数说明： 参数 说明 认证源名称 必填，默认“飞书”，可修改，最长16个字。 AppID 必填，在飞书开放平台中的企业自建应用页面，查看创建的应用， 在应用详情中的凭证与基础信息页面获取应用App ID和App Secret。 AppSecret 必填，在飞书开放平台中的企业自建应用页面，查看创建的应用， 在应用详情中的凭证与基础信息页面获取应用App ID和App Secret。 登录模式 必填，以下两个模式进行选择一个： 登录注册：首次登录时校验该飞书账号是否已存在，不存在创建账号。 仅用于登录：只能登录既有账号，首次登录需要先与之前的账号绑定，账号密码为AOne用的账号密码，绑定后不再需要。 适用范围 必填，固定值，不提供配置，展示认证源适用的终端。 Logo 非必填，在认证源列表展示的Logo。

本章节主要介绍如何进行主密码设置。 主密码是用于查看集群下，隐私配置项的二次校验密码。 约束与限制 V2.21版本起，支持修改主密码。低于V2.21版本的集群，主密码一经设置无法修改与查看，如果遗忘主密码请通过工单联系平台管理员恢复。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 点击“主密码设置”按钮，在弹窗中完成主密码的设置，主密码一经设置，不支持重置、修改、查看。请妥善保存。 6. V2.21版本起，若忘记集群主密码，具备Manager管理员权限的用户可在需要输入主密码的弹窗中点击“忘记密码”进行密码重置。

本章节主要介绍如何进行集群服务配置调优。 操作步骤 步骤一 修改配置 1. 登录翼MR管理控制台，单击“我的集群”，单击指定的集群名称，进入集群信息页面。 2. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 3. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 4. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 5. 单击“配置管理”tab，单击配置组，单击要修改的配置名称，页面右侧展示该配置的详细信息，对配置进行修改，修改完成后单击“保存更改”按钮。 步骤二 配置同步 1. 单击“同步”按钮，进入待同步配置页面。 2. 单击“配置同步”按钮执行配置同步并进入到配置同步详情页面，查看配置同步进度，等待同步完成。 步骤三 配置生效 1. 配置同步完成后，返回到集群服务详情页面。 2. 单击“运维操作>滚动重启集群服务”，对集群服务滚动重启后即可生效修改后的配置。

本章节主要介绍 翼MapReduce如何删除集群。 如果作业执行结束后不需要集群， 可以删除翼MR集群。 背景信息 一般在数据完成分析和存储后或集群异常无法提供服务时才执行集群删除操作。当翼MR集群部署失败时，集群会被自动删除。 操作步骤 1.登录翼MR管理控制台。 2.在左侧导航栏中选择“集群列表 > 现有集群”。 3.在需要删除的集群对应的“操作”列中，单击“删除”。 4.在页面弹出的提示对话框中确认要删除的集群名称，并点击“是”进行确认。 5.集群状态由“运行中”更新为“删除中”，待集群删除成功后，集群状态更新为“已删除”，并且显示在“历史集群”中。集群删除后不再产生费用。

本节描述了云主机的网站应用、企业电商、图形渲染、高性能计算的应用场景。 网站应用 对CPU、内存、硬盘空间和带宽无特殊要求，对安全性、可靠性要求高，服务一般只需要部署在一台或少量的服务器上，一次投入成本少，后期维护成本低的场景。例如网站开发测试环境、小型数据库应用。 推荐使用通用型弹性云主机，主要提供均衡的计算、内存和网络资源，适用于业务负载压力适中的应用场景，满足企业或个人普通业务搬迁上云需求。 企业电商 对内存要求高、数据量大并且数据访问量大、要求快速的数据交换和处理的场景。例如广告精准营销、电商、移动APP。 推荐使用内存优化型弹性云主机，主要提供高内存实例，同时可以配置超高IO的云硬盘和合适的带宽。 图形渲染 对图像视频质量要求高、大内存，大量数据处理，I/O并发能力。可以完成快速的数据处理交换以及大量的GPU计算能力的场景。例如图形渲染、工程制图。 推荐使用GPU图形加速型弹性云主机，G1型弹性云主机基于NVIDIA Tesla M60硬件虚拟化技术，提供较为经济的图形加速能力。能够支持DirectX、OpenGL，可以提供最大显存1GiB、分辨率为4096×2160的图形图像处理能力。 高性能计算 高计算能力、高吞吐量的场景。例如科学计算、基因工程、游戏动画、生物制药计算和存储系统。 推荐使用高性能计算型弹性云主机，主要使用在受计算限制的高性能处理器的应用程序上，适合要求提供海量并行计算资源、高性能的基础设施服务，需要达到高性能计算和海量存储，对渲染的效率有一定保障的场景。

本章节主要介绍翼MR Manager的集群服务配置项对比的操作。 操作场景 用户可以查看同一集群下相同配置项名称在不同配置组中的值。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 单击配置组，单击配置文件名称，页面右侧展示该配置的详细信息。 8. 选择要对比的配置项，单击该配置项名称右侧的“对比”按钮，出现配置项对比弹框。如图所示： 9. 配置项对比弹框中，当多个配置分组下，存在同一配置项时，支持逐条展示或合并相同值展示与编辑。如图所示，default、client分组下同一配置项具有相同的值，支持当设置为“修改单个值”或“修改相同值”，进行合并或逐条展示与编辑。

system.conf 系统配置文件（system.conf）参数 参数 描述 是否必须 ::: threadNum 并发数。 取值范围：整数形式，取值[1, 3000]，默认值为1。 否 maxSimpleObjectSizeM 文件（Object）大小限制，单位是MiB。 取值范围：大于等于5的整数，默认值为100。 超过文件大小限制，源文件将被拆分成分段文件进行迁移。 否 partSizeM 拆分为分段文件（Object）时的分片大小，单位MiB。 取值范围：大于等于5的整数，默认值为50。 否 stopScan 是否终止遍历源文件。 true：终止。 false：不终止。 默认false。 否 maxThroughput 对源端流量进行限制，单位是KiB/s。 取值范围：整数形式，[100, 102400]。默认不限速。 说明 如果填写负数，则表示不进行限速。 如果0≤maxThroughput 102400，则按102400KiB/s限速。 否 moveFailRetryTimes 指定迁移对象遇到非4xx类的错误时可以重试次数。 取值：整数形式，取值范围[1, 2147483647]。默认值1,代表一直重试。 注意 失败重试次数过大可能会引起下行流量和请求次数的增加。 否 log4j2.xml 迁移工具的日志配置文件log4j2.xml，可以通过修改该配置文件，配置日志文件的大小（size）和日志文件保存的最大数量（max）等。 参数 描述 size 日志文件的大小。 取值：大于0的整数，单位为KB、MB或GB max 日志文件保存的最大数量。 取值：大于0的整数。 默认的日志配置： %4p [%d{yyyyMMdd HH:mm:ss}] [%t] %c %m%n %m%n %m%n %m%n %m%n %4p [%d{yyyyMMdd HH:mm:ss.SSS}] [%t] %c %m%n %4p [%d{yyyyMMdd HH:mm:ss.SSS}] [%t] %c %m%n %4p [%d{yyyyMMdd HH:mm:ss.SSS}] [%t] %c %m%n > >

本章节主要介绍翼MR Manager的集群服务编辑配置的操作。 操作场景 用户可以对配置文件进行修改。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务。 6. 单击配置组，单击要修改的配置名称，页面右侧展示该配置的详细信息。如图所示： 7. 修改完成后点击“保存更改”按钮。 说明 1. 服务端配置，修改后需要执行同步操作。在配置文件及同步按钮上有数字提示未同步修改。 2. client分组下配置、default分组下以vars.yaml结尾的配置，不需要同步，修改后不会有数字提示，也不需要执行同步操作。 3. 对于同步按钮，提示数字的含义为待同步配置文件的数量。 4. 对于配置文件前同步提示数字，文件级和配置项级有所区别，具体含义说明如下。 1. 展示级别为文件级：修改后且当前配置文件未同步时，配置名称前展示数字1。 2. 展示级别为配置项级：修改后且当前配置文件未同步时，配置名称前展示所修改的配置项数，所修改的配置项名称前展示修改标识。

本章节主要介绍查看集群基本信息。 登录翼MapReduce控制台后，进入集群列表页面，点击需要查看集群的名称，即进入集群基本信息界面。 集群基本信息参数主要包括集群信息、软件信息和网络硬件。 集群信息 参数 说明 集群名称 集群的名称。 集群ID 集群的ID 创建时间 集群创建的时间。 运行时间 集群运行的时间。 到期时间 集群到期时间。 高可用 默认开启。 计费模式 包年/包月、按需或包年/包月到期转按需。 Kerberos认证 根据业务场景需要，默认开启。 登录方式 默认为密码，V2.16版本起支持密码重置操作。 软件信息 参数 说明 产品版本 集群使用的翼MapReduce版本。 软件信息 集群创建时使用的组件及其版本号。单击需要查看的组件名称，可以进入该组件详情信息。 业务场景 集群创建时选择的业务场景。 客户端 集群涉及组件的客户端安装包、MD5值和配置文件。当前支持下载客户端的场景有4个，分别是：数据湖、数据服务、实时数据流和自定义。 网络硬件 参数 说明 区域集群 集群所在的区域。 硬件配置 集群所有节点MASTER、CORE、TASK（如有）的硬件信息。 企业项目 集群所属的企业项目。 虚拟私有云（VPC） 集群所使用的虚拟私有云（VPC），单击复制VPC ID，单击内容可以跳转并查看该VPC详细信息。 安全组 集群所使用的安全组，单击复制安全组ID，单击内容可以跳转并查看安全组详细信息。支持安全组切换能力。 子网 集群所使用的子网，单击复制子网ID，单击内容可以跳转并查看子网详细信息。 操作系统 集群所用的操作系统。 主机类型 集群所用主机的类型。 CPU类型 集群所用主机的CPU类型。 IPv6访问 V2.15版本起，支持展示集群是否开启IPv6访问能力。

本章节主要介绍查看集群基本信息。 登录翼MapReduce控制台后，进入集群列表页面，点击需要查看集群的名称，即进入集群基本信息界面。 集群基本信息参数主要包括集群信息、软件信息和网络硬件。 集群信息 参数 说明 集群名称 集群的名称。 集群ID 集群的ID 创建时间 集群创建的时间。 运行时间 集群运行的时间。 到期时间 集群到期时间。 高可用 默认开启。 计费模式 包年/包月、按需或包年/包月到期转按需。 Kerberos认证 根据业务场景需要，默认开启。 登录方式 默认为密码，V2.16版本起支持密码重置操作。 软件信息 参数 说明 产品版本 集群使用的翼MapReduce版本。 软件信息 集群创建时使用的组件及其版本号。单击需要查看的组件名称，可以进入该组件详情信息。 业务场景 集群创建时选择的业务场景。 客户端 集群涉及组件的客户端安装包、MD5值和配置文件。当前支持下载客户端的场景有4个，分别是：数据湖、数据服务、实时数据流和自定义。 网络硬件 参数 说明 区域集群 集群所在的区域。 硬件配置 集群所有节点MASTER、CORE、TASK（如有）的硬件信息。 企业项目 集群所属的企业项目。 虚拟私有云（VPC） 集群所使用的虚拟私有云（VPC），单击复制VPC ID，单击内容可以跳转并查看该VPC详细信息。 安全组 集群所使用的安全组，单击复制安全组ID，单击内容可以跳转并查看安全组详细信息。支持安全组切换能力。 子网 集群所使用的子网，单击复制子网ID，单击内容可以跳转并查看子网详细信息。 操作系统 集群所用的操作系统。 主机类型 集群所用主机的类型。 CPU类型 集群所用主机的CPU类型。 IPv6访问 V2.15版本起，支持展示集群是否开启IPv6访问能力。

信息项 描述 类型 API类型： l 公开：选择“公开”类型时，API支持上架。 l 私有：选择“私有”类型时，当该API所在分组上架时，该API不会上架。 安全认证 API认证方式： l APP认证：表示由API网关服务负责接口请求的安全认证。推荐使用APP认证方式。 l IAM认证：表示借助IAM服务进行安全认证。 l 自定义认证：用户有自己的认证系统或服务（如使用OAuth认证），可选择“自定义认证”。 l 无认证：表示不需要认证。 注意 须知 认证方式为IAM认证时，任何API网关租户均可以访问此API，可能存在恶意刷流量，导致过量计费的风险。 认证方式为无认证时，任何公网用户均可以访问此API，可能存在恶意刷流量，导致过量计费的风险。 认证方式为自定义认证时，需要在函数服务中写一段函数，对接用户自己的认证系统或服务。如果当前Region没有上线 函数工作流服务 ，则不支持自定义认证。 支持简易认证 仅当“安全认证”选择“APP 认证”时可配置 。 简易认证指APP认证方式下调用API时，在HTTP请求头部消息增加一个参数XApigAppCode，而不需要对请求内容签名，API网关也仅校验AppCode，不校验请求签名，从而实现快速响应。 注意仅支持HTTPS方式调用，不支持HTTP方式。 说明 如果首次创建API未开启简易认证，那么之后开启简易认证，需要重新发布API。 支持双重认证 仅当“安全认证”选择“APP 认证”或“IAM 认证”时可配置 。 是否对API的调用进行双重安全认证。如果选择启用，则在使用APP认证或IAM认证对API请求进行安全认证时，同时使用自定义的函数API对API请求进行安全认证。 自定义认证 仅当“安全认证”选择“自定义认证”时需要配置 。 自定义认证需要提前创建，可单击右侧的“新建自定义认证”链接创建。 支持跨域CORS 是否开启跨域访问CORS（crossorigin resource sharing）。 CORS允许浏览器向跨域服务器，发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制。 CORS请求分为两类： l 简单请求：头信息之中，增加一个Origin字段。 l 非简单请求：在正式通信之前，增加一次HTTP查询请求。 开启CORS（非简单请求）时，您需要单独创建一个“请求方法”为“OPTIONS”的API。

信息项 描述 类型 API类型： l 公开：选择“公开”类型时，API支持上架。 l 私有：选择“私有”类型时，当该API所在分组上架时，该API不会上架。 安全认证 API认证方式： l APP认证：表示由API网关服务负责接口请求的安全认证。推荐使用APP认证方式。 l IAM认证：表示借助IAM服务进行安全认证。 l 自定义认证：用户有自己的认证系统或服务（如使用OAuth认证），可选择“自定义认证”。 l 无认证：表示不需要认证。 注意 须知 认证方式为IAM认证时，任何API网关租户均可以访问此API，可能存在恶意刷流量，导致过量计费的风险。 认证方式为无认证时，任何公网用户均可以访问此API，可能存在恶意刷流量，导致过量计费的风险。 认证方式为自定义认证时，需要在函数服务中写一段函数，对接用户自己的认证系统或服务。如果当前Region没有上线 函数工作流服务 ，则不支持自定义认证。 支持简易认证 仅当“安全认证”选择“APP 认证”时可配置 。 简易认证指APP认证方式下调用API时，在HTTP请求头部消息增加一个参数XApigAppCode，而不需要对请求内容签名，API网关也仅校验AppCode，不校验请求签名，从而实现快速响应。 注意仅支持HTTPS方式调用，不支持HTTP方式。 说明 如果首次创建API未开启简易认证，那么之后开启简易认证，需要重新发布API。 支持双重认证 仅当“安全认证”选择“APP 认证”或“IAM 认证”时可配置 。 是否对API的调用进行双重安全认证。如果选择启用，则在使用APP认证或IAM认证对API请求进行安全认证时，同时使用自定义的函数API对API请求进行安全认证。 自定义认证 仅当“安全认证”选择“自定义认证”时需要配置 。 自定义认证需要提前创建，可单击右侧的“新建自定义认证”链接创建。 支持跨域CORS 是否开启跨域访问CORS（crossorigin resource sharing）。 CORS允许浏览器向跨域服务器，发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制。 CORS请求分为两类： l 简单请求：头信息之中，增加一个Origin字段。 l 非简单请求：在正式通信之前，增加一次HTTP查询请求。 开启CORS（非简单请求）时，您需要单独创建一个“请求方法”为“OPTIONS”的API。

用户可以配置Bucket的网站托管属性，并通过Bucket域名访问该静态网站。 注意 如果配置静态网站托管后，当匿名用户直接访问Bucket的域名，会将静态网站文件下载到本地。如果要实现访问静态网站时是预览网站内容，而非下载静态网站文件，静态网站域名须是Bucket绑定的已备案自定义域名，为Bucket绑定自定义域名请联系天翼云客服申请。 OOS自有网站托管域名不支持HTTPS访问，用户自定义域名支持HTTPS访问。如果需要支持通过HTTPS访问，请联系天翼云客服，提供域名证书，证书支持格式：crt+key或者PEM，请确保提供的证书在有效期内，建议证书有效期至少1年及以上，避免使用免费证书。 尽量避免目标Bucket名中带有“.”，否则通过HTTPS访问时可能出现客户端校验证书出错。 网站托管配置步骤如下： 1. 创建一个公共读属性的Bucket。 2. 向天翼云客服提交工单，申请客户自定义域名添加白名单。 3. 在域名管理系统（DNS服务器）中添加别名： 如果不使用CDN加速，将Bucket的CNAME Record Value（BucketName.ooswebsitecn.oosxx.ctyunapi.cn）作为别名添加到域名管理系统中。 如果使用CDN加速，将CDN厂商提供的别名添加到域名管理系统中，然后在CDN回源地址中配置OOS侧的CNAME Record Value，并将回源host配置为您的自定义域名（如yourdomain.com）。 4. 上传文件：将网站的所有文件（html、CSS、js、图片等）上传到之前创建的Bucket中，注意保持文件之间的相对路径。 5. 配置Bucket网站属性： 使用控制台配置，详见网站 。 使用API配置，详见PUT Bucket WebSite。

操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 全局防护配置”，进入全局防护配置页面。 5. 定位到“全局Web核心防护”模块，可以选择开启/关闭防护。 6. 单击防护规则右侧的“前去配置”，进入全局Web核心防护管理页面。 7. 单击“新建规则组”，配置全局Web核心防护规则组。 参数说明如下： 配置项 说明 新增规则是否默认开启 配置完成规则组后，确认是否默认开启，默认选择为“关闭”。 规则组名称 设置规则的名称。 规则组名称用于标识当前防护规则组，建议您使用有明确含义的名称。 规则组描述 对规则组的用途进行描述。 规则 选择需要启用的内置规则及规则的使用状态，可勾选或全量启用所有规则； 使用状态说明： 观察：设置为观察状态时，只产生日志信息。 拦截：拦截此类规则的攻击。 企业项目 选择规则组生效的防护对象所在企业项目。 关联防护对象 选择规则组生效的防护对象，可多选。 规则组状态 选择规则模版整体状态。 当设置为观察状态时，所有开启的规则都只产生日志，不产生拦截。 当设置为防护状态时，按照具体的规则动作生效。 8. 单击“保存”，规则组创建成功。您可以在规则组列表中查看该规则组。

本节主要介绍智能视图服务概念类的常见问题。 什么是智能视图服务？ 智能视图服务支持哪些协议的设备接入？ 智能视图服务支持的直播分发协议有哪些？ 监控设备有哪些类型？ 设备ID和设备国标ID的区别是什么？ 什么是智能视图服务？ 智能视图服务是天翼云面向视图设备上云场景提供视图接入、视图存储、视图分发及视图分析的一体化产品。依托天翼云遍布全国的资源节点，可实现设备上云全链路的就近接入、就近存储、就近分发及就近分析，通过开放OpenAPI易于被智慧城市、智慧能源、智慧连锁、智慧社区、智慧工地等行业场景应用集成。支持IPC、NVR和第三方监控平台等监控设备接入，支持GB28181/GB35114/GA1400/RTMP/RTSP/EHOME等多种接入协议，为用户提供就近的边缘节点接入设备，提供多种AI算法满足不同应用场景的AI检测需求（人脸识别/人体识别/场景识别等），用户可便捷地通过Web端、APP和PC客户端实时观看视频。 智能视图服务支持哪些协议的设备接入？ 智能视图服务支持的接入协议有GB28181、GB35114、RTMP、RTSP、EHOME和GA1400等协议，用户可在添加设备时自行选择。 GB28181和GB35114设备的接入流程可参考【用户指南设备管理国标设备接入】。 RTMP设备的接入流程可参考【用户指南设备管理RTMP设备接入】。 RTSP设备的接入流程可参考【用户指南设备管理RTSP设备接入】。 EHOME设备的接入流程可参考【用户指南设备管理EHOME设备接入】。 GA1400设备的接入流程可参考【用户指南视图服务摄像头接入】。

本章节主要介绍翼MapReduce如何删除集群。 如果作业执行结束后不需要集群，可以删除翼MapReduce集群。 背景信息 集群到期后，若用户没有进行续订，或由用户主动发起退订后，可对集群发起删除操作。 操作步骤 1. 登录翼MapReduce控制台。 2. 在我的集群页面选择需要删除的集群，在操作列点击删除按钮。 3. 在页面弹出的提示对话框中点击确认即可。 4. 删除后的集群不再显示在我的集群列表中。