本文介绍了API业务监测的相关功能。 功能介绍 API业务监测功能帮助用户实时查看API的业务运行数据包括QPS趋势图、源站状态码响应趋势图、天翼云节点状态码响应趋势图、响应时长趋势图、QPS峰值排行、响应时长排行，同时帮助用户发现和分析业务异常。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【API安全】菜单，并在左侧域名列表选择您要管理的域名。 3. 您可以在资产列表中选择具体一项API资产，在操作栏中点击【业务监测】跳转查看单一API粒度的业务监测数据；也可以在API资产表头右侧点击【业务监测】查看域名粒度业务监测数据。

计费模式 提供包周期（包年/包月）计费模式，购买时长越久越便宜。包周期计费将按照订单的购买周期进行结算。 退订 购买云防火墙后，如需停止使用，请到费用中心执行退订操作。 续费 购买的服务版本到期后，如果没有按时续费，公有云平台提供一定的保留期。 如需续费，请在管理控制台续费管理页面进行续费操作。 到期与欠费 服务到期：服务到期后，如果没有按时续费，公有云平台会提供一定的资源保留期，保留期结束后，您的相关资源会被自动删除，且不能再找回资源，也不能再续费。 欠费：当您的账户欠费后，可查看欠费详情，此时账户将进入欠费状态，需要在约定时间内支付欠款。为避免相关服务不被停止，请及时为账户充值。

本文介绍如何创建容器应用。 应用指运行在CCE上的一组实例。创建一个完整的容器应用，可以通过“选择开源镜像”、“上传并选择私有镜像”两种方式实现，后续还将支持通过“应用模板”进行应用创建。本节指导用户通过容器镜像创建无状态类型的容器应用。 操作前提 已创建集群并添加节点。 若用户需要使用私有镜像作为镜像源，需要提前制作好私有镜像并将其上传到仓库中。 操作步骤 1.选择资源池，如【杭州2】，进入云容器引擎平台页面； 2.单击左侧导航栏的【工作负载】>【无状态】，进入无状态应用列表； 3.在【无状态】页下，单击【创建应用】按钮，进入应用创建页面； 4.按照页面提示填写，包含基本信息、容器设置、添加服务、高级配置几步。 1）基本信息填写：按照下表，输入相应参数，其它保持默认： 参数 说明 应用名称 nginx 部署集群 选择所创建的集群 实例数量 1 命名空间 default 2）单击【下一步】，进入容器设置页面>单击【选择镜像】按钮，弹出镜像选择框>在【天翼云官方镜像】页签中选择nginx的镜像，勾选后单击【确定】>选择镜像版本latest，容器名称及规格保持默认，其余配置可跳过>点击【下一步】，进入【添加服务】设置页面； 3）单击【添加服务】，参照下表，输入应用访问配置参数。本例中，将 nginx 应用设置为被集群内访问，参数具体填写内容如下表展示： 参数 说明 服务名称 输入应用发布的可被同个集群内的其他应用访问的名称，设置为：nginx 访问方式 集群内访问 容器端口 容器中应用启动监听的端口，nginx 镜像请设置为：81 访问端口 设置为8080 协议 TCP 4）单击【下一步】，高级设置可按需配置>单击【提交】,等待应用创建完成； 5）应用创建完成后，在应用管理列表中可查看到运行中的应用。 本章节以“天翼云官方镜像”的方式创建应用为例，来创建一个 nginx 容器应用。nginx 是一款轻量级的 Web 服务器，您可通过云容器引擎 CCE 快速创建 nginx 容器应用，搭建 nginx web 服务器。 说明： 节点和应用运行过程中会产生费用，建议您参照本章节创建应用后，删除应用和节点，避免费用产生。本章节执行完成后，可成功访问 nginx 的网页，如下图：

本文为您介绍Token服务 API调用说明。 终端节点 主要作用：用户信息的发送和接收，信令信息的控制处理、安全保护等作用。 终端节点： 接口构造 请求域名 终端请求地址： 通信协议 接口通过 HTTPS 进行通信，保护用户数据的机密性和完整性，确保网络通信的安全性。 版本管理 为区分接口版本，在http请求路径中加入版本信息，目前版本为v1，因而请求的url前缀为： 请求鉴权 请求header中需要填入Authorization鉴权信息，Authorization对应值应为Bearer + 平台上获取的服务组App Key AppKey获取方法：登录平台门户，一站式智算服务平台>模型服务>服务接入>创建服务组>绑定服务>获取appKey 为避免被安全护栏拦截，建议在http请求header中填入UserAgent信息 浏览器或客户端标识：Chrome/58.0.3029.110、Mozilla/5.0、AppleWebKit/537.36、Safari/537.36、Windows NT 10.0、PostmanRuntimeApipostRuntime/1.1.0等 请求示例 plaintext 请求路径： 为具体的功能路径，如/chat/completions 请求方式：POST 请求header必填项： Authorization: Bearer AppKey ContentType: application/json 其他header： UserAgent: PostmanRuntimeApipostRuntime/1.1.0

参数 类型 必选 示例值 描述 ContentType String 是 application/json json格式 Authorization String 是 Bearer APPKEY 请求鉴权的 App Key，由平台提供。Bearer 开头

用量统计整理了按成员、按工作空间级别的卡时分配情况和实际使用情况,您可通过此功能了解资源的利用情况以便更加合理地分配或基于此进行分账。 账号用量统计 前置条件 用户权限：账号为主账号，或者角色为IAM管理员的子账号 功能介绍 1. 进入“管理中心”>“用量统计”，可见按成员用量统计菜单。 2. 操作说明： 1. 时间选择器：可支持选择近180天数据，默认展示近一周，全闭区间； 2. 集群选择器：支持切换/选择查看多个集群； 3. 重置：清除页面所有设置，恢复默认； 4. 下载：下载列表明细，将会保留您在页面进行的设置； 5. 搜索：可输入用户名称或用户ID进行搜索； 6. 筛选：表头筛选器可对相应字段进行快速筛选。 3. 统计说明： 1. 仅统计您租户账号下登录平台的用户。 2. 概览卡片统计说明： 1. 总用户数 ：指租户下登录平台的所有用户数，即登录过平台的用户才会被统计。 2. 使用用户数：在总用户的前提下，统计所选集群下有资源使用的用户数。有资源使用是指该用户的卡时使用量>0.00。 3. 使用卡时总量：在使用用户的前提下，指用户使用的卡时总数，此数值与列表中的卡时总和一致。 3. 列表明细字段说明： 字段名 字段含义。 用户名 用户名称。 用户ID 用户 ID。 账号类型 主/子账号。 集群名称 使用资源所属的集群名称。 显卡型号 使用资源的显卡型号。 卡时使用量 该用户指定集群下指定显卡型号的实际使用的卡时数。该时长指的是任务运行时长，运行时长统计的是任务启动成功，到用户点击停止、或任务异常结束的时间；当任务有部分实例异常而发生容错的过程中，不计入运行时长。

Token服务为您提供优质的服务体验,本文带您了解平台产品优势。 模型服务丰富 多元模型生态：集成主流先进第三方大模型，支持文本、图像、音视频等多模态处理能力。 多种商品适配：多种商品模式适配业务规模及性能要求，满足不同的业务需求。 操作使用方便 标准化API：统一接口封装模型能力，开发者可直接调用API，实现分钟级集成。 插件工具链：接入私有知识库增强领域应答，集成联网搜索获取实时信息，通过插件组合扩展模型边界，应对复杂业务需求。 调用价格实惠 云上部署：采用云服务模式，替代传统本地部署，无需购置专用硬件设备。 免维护负担：节省设备运维、人力成本，轻松应对业务扩展与模型更新。 按需付费：通过按需付费机制实现资源消耗与实际支出的精准匹配。

生效skills 回到小龙虾（OpenClaw）对话界面，发送指令：更新本地skills。即可正常使用。 如何分享自己的使用技能 方式一：上传发布Skill 1. 打开浏览器访问：< 2. 按页面提示填写skill信息，上传skill文件夹； 3. 提交发布，待平台审核通过后，其他用户即可搜索、查看并下载你的skill。 方式二：单独分享skill给好友 1. 将你的skill压缩包，通过微信、QQ、邮件等通讯工具发给对方； 2. 让对方解压后，把整个skill文件夹复制到对应目录： Windows：C:UsersAdministrator.openclawskills Ubuntu / 妙逸：/home/ctyun/.openclawskills 3. 重启 OpenClaw 服务或发送 “更新本地skills” 即可生效。 如何将OpenClaw的Skills迁移至其他云电脑？ 参见“镜像与迁移”章节。

本文介绍实时云渲染产品购买类常见问题。 云渲染服务已购买的渲染资源可以变更吗？ 云渲染服务支持包年包月用户增加已有渲染实例的开通路数与新增渲染规格，云渲染固定带宽也可按需更改带宽值，您可根据实际需要灵活选择购买方案。 包年包月订购云渲染规格如何退订？ 您登陆天翼云控制台，勾选需要退订的云渲染规格，选择”更多退订“，在页面中点击确认，将完成退订订单提交，弹出提示信息，并可在用户中心的订单管理页面看到该退订订单，此时订单状态为“待审核”。 待审核通过后，天翼云将回收资源，并返还现金支付的金额。此时，订单状态将变为“工单完成”，在云渲染列表里也无法看见该渲染规格。 退订云渲染服务前有哪些限制条件？ 如果您需要退订云渲染服务，需要符合天翼云7天无理由退款条件。 1.订购时间超过7天，以及订购7天内但执行过升级、续订操作的云渲染实例均不能执行退订操作。 2.由于退订操作会导致资源回收和清理，平台上的应用数据将无法恢复，因此，在退订前请您做好数据备份工作。 云渲染服务如何选择渲染带宽？ 云渲染服务支持固定带宽和按需计费两种带宽计费方式，由于所有渲染规格共享一个带宽，若选择固定带宽，带宽值推荐选择系统推荐值。

本文向您介绍天翼云与客户的安全责任共担机制。 与传统的本地数据中心相比，云计算的运营方和使用方分离，提供了更好的灵活性和控制力，有效降低了客户的运营负担。正因如此，云的安全性无法由一方完全承担，云安全工作需要天翼云与您共同努力。 天翼云：无论在任何云服务类别下，天翼云都会承担基础设施的安全责任，包括安全性、合规性。该基础设施由天翼云提供的物理数据中心（计算、存储、网络等）、虚拟化平台及云服务组成。在PaaS、SaaS场景下，天翼云也会基于控制原则承担所提供服务或组件的安全配置、漏洞修复、安全防护和入侵检测等职责。 客户：无论在任何云服务类别下，客户数据资产的所有权和控制权都不会转移。在未经授权的情况，天翼云承诺不触碰客户数据，客户的内容数据、身份和权限都需要客户自身看护，这包括确保云上内容的合法合规，使用安全的凭证（如强口令、多因子认证）并妥善管理，同时监控内容安全事件和账号异常行为并及时响应。 图天翼云安全责任共担模型 云安全责任基于控制权，以可见、可用作为前提。在客户上云的过程中，资产（例如设备、硬件、软件、介质、虚拟机、操作系统、数据等）由客户完全控制向客户与天翼云共同控制转变，这也就意味着客户需要承担的责任取决于客户所选取的云服务。如上图所示，客户可以基于自身的业务需求选择不同的云服务类别（例如IaaS、PaaS、SaaS服务）。不同的云服务类别中，每个组件的控制权不同，这也导致了天翼云与客户的责任关系不同。 在IaaS场景下，客户控制着除基础设施外的所有组件，因此客户需要做好除基础设施外的所有组件的安全工作，例如应用自身的合法合规性、开发设计安全，以及相关组件（如中间件、数据库和操作系统）的漏洞修复、配置安全、安全防护方案等。 在PaaS场景下，客户除了对自身部署的应用负责，也要做好自身控制的中间件、数据库、网络控制的安全配置和策略工作。 在SaaS场景下，客户对客户内容、账号和权限具有控制权，客户需要做好自身内容的保护以及合法合规、账号和权限的配置和保护等。

本文介绍应用托管平台的欠费说明。 欠费原因 购买了按需计费的资源实例，账户余额不足以抵扣实例结算费用时，会造成余额不足，导致欠费。 欠费停服说明 用户欠费后，占用的计算资源将进入冻结状态。 进入冻结状态时，服务会自动停止，无法在平台新建按量付费资源，也无法启动已有按需资源。 如果在15天内充值补足欠款，资源将自动解冻。 欠费超过15天后，将视为您主动放弃该服务，计费资源将会被释放，具体时间以短信及邮件通知为准，资源释放后将不可恢复。如因欠费资源释放导致的业务影响请您自行负责。 如用户账户出现欠费，账户一旦充值，系统将会自动优先扣除欠费金额。 续费说明 请在欠费15天内，完成账号充值补足欠款，保证账号中的余额充足，资源实例将自动解冻。 欠费仅影响按量付费资源的使用，对已购买的包年包月资源无影响。

本节主要介绍如何在智能视图服务控制台接入RTMP设备。 添加设备 点击左侧导航栏的【设备管理】，点击【添加设备】，进入添加设备页面，包含接入配置和设备配置两个步骤。 在接入配置页面中，填入设备名称，接入协议选择【RTMP】，选择视频流接入方式（目前仅支持推流方式），完成服务配置后点击【下一步】，进入到设备配置页面。 进入到设备配置页面，选择厂商、接入区域、设备地址和所属行业等相关信息后，点击【提交】可以看到在平台上成功创建的RTMP设备。 查看推流地址 设备创建完成后，进入设备详情页面可获取RTMP推流地址。用户可以使用该推流地址向平台进行推流，成功后即可使用实时预览、录像回放和AI应用等功能。

本章节为您介绍监测预警模块。 监测预警功能是对平台接收的原始日志与告警日志进行查询检索以进行风险分析溯源。 原始日志 支持AIQL语句进行高级查询，在搜索框中输入字段中文名称，或字段名称即可自动展示相似字段，基于查询需求进行字段选择； 字段值筛选支持丰富的条件，如等于、不等于、属于、不属于、存在、不存在、包含、不包含等； 可通过可视化页面进行查询条件等编辑筛选，支持关系之间使用与或非逻辑表达式，如下图所示，通过图上的图标可查看详细的语法说明； 可单击设置按钮，可修改查询结果中展示的字段。 告警日志 告警日志模块主要进行匹配平台安全模型后产生的告警的查询，展示效果等同原始日志。

对于支持IAM配置，不支持企业项目配置的操作，若没有配置过IAM权限将默认不具备相应操作权限，操作将被拦截，对于这种场景，该如何处理？ 支持IAM配置，不支持企业项目配置的操作在没有配置过IAM权限时，将默认不具备相应操作权限，操作将被拦截，如下图创建快照，前端提示权限不足，操作被拦截。此时，您需要在IAM中为此用户新增创建快照的IAM操作权限以解除限制。 操作步骤 1.登陆统一身份认证服务平台。 2.创建或修改自定义策略，在该策略中需添加创建快照的三元组“evs:snapshot:create”，具体创建或修改策略的操作请参见统一身份认证IAM中“策略管理”章节。 3.为待授权的子账号所归属的用户组配置上述具有“evs:snapshot:create”三元组的策略。具体授权策略的操作请参见统一身份认证IAM中“用户组授权”章节。 4.完成上述配置后，用已授权创建快照权限的子用户登陆天翼云控制台，创建快照操作将不再被拦截，能够进入创建快照页面。 为什么子用户订购云硬盘跳转到订单中心时，显示“抱歉，您没有访问该页面的权限”？ 若您的子用户需要实现下单类操作，如创建、扩容等，您需要为子用户所在用户组设置“订单与云网账号管理员权限”，即授权“bss admin”策略。 具体操作可参考子用户如何创建和下单一类节点资源。

本文介绍如何创建路由。 云容器引擎平台支持对路由的URL配置，通过对应的URL将访问流量分发到对应的服务。同时，服务根据不同URL实现不同的功能。 操作步骤 1.单击左侧控制台导航栏的【资源管理】>【网络管理】，将默认进入【服务】管理页面，点击【ingress】页签，切换到【ingress】管理界面； 2.单击【创建Ingress】，进入ingress创建界面，参照下表设置参数，其中带“”的参数为必填参数； 参数 参数说明 Ingress名称 新建Ingress的名称 集群 Ingress所在集群。若没有可选集群，单击“创建集群”进行创建，操作步骤请参见集群创建 命名空间 Ingress所在命名空间。若没有可选命名空间，单击“创建命名空间”进行创建，操作步骤请参见创建命名空间 对外协议 支持HTTP和HTTPS。若选择HTTPS，SSL策略中选择SSL终端，请填写私密凭据，无合适的私密凭据，可点击创建IngressTLS类型的私密凭据，跳转到私密凭据创建页；SSL策略选择SSL穿透 对外端口 开放公网地址的端口，在对外协议中选择HTTP时，为9080；HTTPS时，为9443 域名 实际访问的域名地址，对应负载均衡服务域名地址，需用户购买备案自己的域名，可选填。一旦配置了域名规则，则必须使用域名访问 路由配置 . 访问路径：需要注册的访问路径，例如：/healthz . 服务名称：选择需要添加Ingress的服务 . 服务端口：由所选服务暴露的端口决定，不可选 . 添加映射：点击添加映射新增一行映射 3.单击【创建】，等待创建成功，创建成功后将自动返回服务列表页，可对已经创建的服务可以编辑YAML、更新、删除的操作。

免责声明 DeepSeekR1模型来源于第三方，本平台不保证其合规性，请您在使用前慎重考虑，确保合法合规使用并遵守第三方的要求。

免责声明 DeepSeekV3模型来源于第三方，本平台不保证其合规性，请您在使用前慎重考虑，确保合法合规使用并遵守第三方的要求。

本文介绍如何查看防御容器的运行状态，及如何下载防御容器日志。 查看防御容器列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“安装配置 > 运行状态”，进入运行状态页面。 3. 该页面显示平台内所有防御容器的运行状态。平台容器列表内，支持按照“防御容器名称”、“防御容器IP”、“集群名称”、“节点名称”、“健康状态”、“降级状态”进行筛选查询。 参数 说明 防御容器名称 容器的名称。 所在集群 容器所属集群。 所在节点 容器运行所在节点。 节点IP 容器运行所在节点的IP地址。 CPU CPU占用内核数量，单位M：代表“千分之一核心”。例如，50M的含义是指50/1000核心，即5%。 Memory 防御容器占用的存储空间。 健康状态 健康状态分为“在线”状态和“离线”状态。 降级状态 降级状态分为已降级、未降级。 用户可查看防御容器降级状态，并且通过操作来恢复已降级的防御容器。 说明 未降级或已离线的防御容器不支持恢复。 更新时间 容器状态更新的时间。

本节主要介绍概述 创建流水线 基于已有业务代码，可以创建流水线，然后启动流水线后完成业务代码构建、升级部署，后续可以在ServiceStage平台上完成应用运维。 图 创建流水线

本文介绍如何查看用户在租户控制台相关操作的操作日志。 操作步骤 1. 登录ECX控制台。 2. 点击左侧栏的【服务管理】。 3. 点击左侧栏的【操作日志】，进入操作日志查看页面。 4. 操作日志支持多维度查询对应的操作行为。选择时间范围、操作结果、功能、动作、操作对象等查询条件，可以筛选及查看到对应时间段用户的相关操作记录。 操作记录内容： 操作时间：执行操作的具体时间点。 操作人(名称/邮箱)：执行操作的用户名称、邮箱，如果是系统自动触发行为，会显示为“系统”。 功能：被操作的功能及路径。 动作：包括创建、删除、修改实例配置等具体操作动作。 操作对象：被操作的实例ID、名称或IP等信息。 操作结果：成功、失败。 描述：对操作行为记录的进一步补充，如编辑的具体内容等。 操作平台：发起操作的平台或版块。 记录范围 目前操作记录范围包括： 虚拟机实例创建及管理。 裸金属实例创建及管理。 存储创建及管理。 安全组创建及管理。 VPC创建及管理。 公网IP创建及管理。 负载均衡创建及管理。 NAT网关创建及管理等。

本文带您了解如何查看监控面板。 操作场景 监控面板可以根据您的需要自定义呈现要查看的监控数据，将您所关注的主要监测指标集中展示在一张监控面板中，帮助您打造一个多维度、个性化的监控平台。 同时监控面板还支持在一个监控项内对不同服务、不同维度的数据进行对比查看，帮助你实现不同云服务间性能数据对比查看的需求。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“监控面板”，即可进入监控面板界面并查看。 说明 单击“添加图表”配置指标/实例/图表类型等，可以添加监控视图至选择的监控面板。 添加监控视图之前，需要先创建监控面板。

本文介绍如何通过 AIuse 云电脑 SDK 接入桌面自动化能力。SDK 适合由业务服务主动创建会话、编排桌面操作流程、批量执行标准化任务的场景。 当前 SDK 面向 Node.js 服务端或可信 Node.js 运行环境，不建议直接在浏览器前端、移动端客户端或用户可反编译的安装包中保存 AccessKey Secret。 适用场景 业务系统需要主动创建会话并执行桌面操作。 需要在代码中编排鼠标、键盘、截图和文件操作。 需要将 AIuse 云电脑能力集成到自有调度系统、自动化平台或智能应用服务中。 需要对任务流程、错误处理、重试策略和资源释放进行精细控制。 如果使用 Qoder 或其他支持 MCP 的客户端直接调用工具，建议参考《通过 MCP 接入》。 前提条件 项目 说明 租户权限 已开通 AIuse 云电脑服务 AccessKey 已创建 AccessKey ID 和 AccessKey Secret 云电脑资源 已准备可用云电脑，并获取桌面编码 desktopCode 运行环境 Node.js 18 或以上版本，建议使用维护期内 LTS 版本 网络访问 运行 SDK 的环境可访问 AIuse 云电脑服务地址 Node.js 安装方式如下： 1. 打开 Node.js 官网下载页面 2. 选择维护期内的 LTS 版本安装包 3. 按安装向导完成安装 4. 安装完成后重新打开终端 5. 依次执行 node v 和 npx v，确认命令可正常使用

本文介绍如何通过 AIuse 云电脑 SDK 接入桌面自动化能力。SDK 适合由业务服务主动创建会话、编排桌面操作流程、批量执行标准化任务的场景。 当前 SDK 面向 Node.js 服务端或可信 Node.js 运行环境，不建议直接在浏览器前端、移动端客户端或用户可反编译的安装包中保存 AccessKey Secret。 适用场景 业务系统需要主动创建会话并执行桌面操作。 需要在代码中编排鼠标、键盘、截图和文件操作。 需要将 AIuse 云电脑能力集成到自有调度系统、自动化平台或智能应用服务中。 需要对任务流程、错误处理、重试策略和资源释放进行精细控制。 如果使用 Qoder 或其他支持 MCP 的客户端直接调用工具，建议参考《通过 MCP 接入》。 前提条件 项目 说明 租户权限 已开通 AIuse 云电脑服务 AccessKey 已创建 AccessKey ID 和 AccessKey Secret 云电脑资源 已准备可用云电脑，并获取桌面编码 desktopCode 运行环境 Node.js 18 或以上版本，建议使用维护期内 LTS 版本 网络访问 运行 SDK 的环境可访问 AIuse 云电脑服务地址 Node.js 安装方式如下： 1. 打开 Node.js 官网下载页面 2. 选择维护期内的 LTS 版本安装包 3. 按安装向导完成安装 4. 安装完成后重新打开终端 5. 依次执行 node v 和 npx v，确认命令可正常使用

本节介绍了清理网络规则文件的操作场景、前提条件、操作步骤。 操作场景 为了避免使用私有镜像创建的新云主机发生网卡名称漂移，在创建私有镜像时，需要清理云主机或镜像文件所在虚拟机的网络规则文件。 说明 使用外部镜像文件制作私有镜像时，清理网络规则文件操作需要在虚拟机内部完成，建议您在原平台的虚拟机实施修改后，再导出镜像。 前提条件 云主机已安装操作系统和virtio驱动。 操作步骤 1. 执行以下命令，查看网络规则目录下的文件。 ls l /etc/udev/rules.d 2. 执行以下命令，删除网络规则目录下，文件名同时包含persistent和net的规则文件。 例如： rm /etc/udev/rules.d/30netpersistentnames.rules rm /etc/udev/rules.d/70persistentnet.rules 以上命令中斜体部分会根据用户的实际环境有区别。 说明 对于CentOS 6系列的镜像，为避免网卡名发生漂移，您需要创建一个空的rules配置文件。 示例：touch /etc/udev/rules.d/75persistentnetgenerator.rules //命令中斜体部分会根据用户的实际环境有区别 3. 清理网络规则。 − 若操作系统使用initrd系统映像，请执行以下操作： i. 执行以下命令，查看initrd开头且default结尾的initrd映像文件，是否存在同时包含persistent和net的网络设备规则文件（以下命令中斜体内容请以实际操作系统版本为准）。 lsinitrd /boot/initrd2.6.32.120.7default grep persistentgrep net 否，结束。 是，执行3.ii。 ii. 执行以下命令，备份initrd映像文件（以下命令中斜体内容请以实际操作系统版本为准）。 cp /boot/initrd2.6.32.120.7default /boot/initrd2.6.32.120.7defaultbak iii. 执行以下命令，重新生成initrd映像文件。 mkinitrd − 若操作系统使用initramfs系统映像（如Ubuntu），请执行以下操作： i. 执行以下命令，查看initrd开头且generic结尾的initramfs映像文件，是否存在同时包含persistent和net的网络设备规则文件。 lsinitramfs /boot/initrd.img3.19.025genericgrep persistentgrep net 否，无需清理网络规则。 是，执行3.ii。 ii. 执行以下命令，备份initrd映像文件。 cp /boot/initrd.img3.19.025generic /boot/initrd.img3.19.025genericbak iii. 执行以下命令，重新生成initramfs映像文件。 updateinitramfs u

部署rook operator Rook是一个开源的云原生存储编排工具，提供平台、框架和对各种存储解决方案的支持，以和云原生环境进行本地集成。 Rook 利用扩展功能将其深度地集成到云原生环境中，并为调度、生命周期管理、资源管理、安全性、监控等提供了无缝的体验。Rook 目前支持 Ceph、NFS、Minio Object Store 和 CockroachDB。 plaintext 部署rook operator cd rook/deploy/charts/rookceph/ helm install createnamespace namespace rookceph rookceph . 创建rook ceph集群 plaintext 创建rook ceph集群 cd rook/deploy/examples kubectl apply f cluster.yaml 镜像列表 registry.k8s.io/sigstorage/csiattacher:v4.8.1 registry.k8s.io/sigstorage/csinodedriverregistrar:v2.13.0 registry.k8s.io/sigstorage/csiprovisioner:v5.2.0 registry.k8s.io/sigstorage/csiresizer:v1.13.2 registry.k8s.io/sigstorage/csisnapshotter:v8.2.1 quay.io/ceph/ceph:v19.2.2 quay.io/cephcsi/cephcsi:v3.14.0 rook/ceph:v1.17.2 kubectl get cephcluster A NAMESPACE NAME DATADIRHOSTPATH MONCOUNT AGE PHASE MESSAGE HEALTH EXTERNAL FSID rookceph rookceph /var/lib/rook 3 136m Ready Cluster created successfully HEALTHWARN 40a66dd669ed4401b97fef1edaae17b2 部署rook ceph工具 plaintext cd rook/deploy/examples kubectl apply f toolbox.yaml 通过cephtool工具查看ceph集群状态，正常需要3个OSD（准备三个节点，每个节点至少有一块盘） kubectl exec it kubectl get pods n rookcephgrep rookcephtoolsawk '{print $1}' n rookceph bash bash5.1$ ceph s cluster: id: e7abf175ad9c420a92051328f8097a75 health: HEALTHWARN mon b is low on available space services: mon: 3 daemons, quorum a,b,c (age 12h) mgr: a(active, since 12h), standbys: b mds: 1/1 daemons up, 1 hot standby osd: 3 osds: 3 up (since 12h), 3 in (since 13h) data: volumes: 1/1 healthy pools: 4 pools, 81 pgs objects: 34 objects, 639 KiB usage: 203 MiB used, 120 GiB / 120 GiB avail pgs: 81 active+clean io: client: 1.2 KiB/s rd, 2 op/s rd, 0 op/s wr OSD 可用存储设备满足条件： 设备必须没有分区。 设备不得具有任何 LVM 状态。 不得安装设备。 该设备不得包含文件系统。 该设备不得包含 Ceph BlueStore OSD。 设备必须大于 5 GB。 使用Ceph

SSL VPN统一业务安全接入平台,帮助用户在任何时间、任何地点、使用任何主流终端,安全、快速地接入业务系统,可满足移动办公、分支互联、协同办公、应用虚拟化、APP安全加固业务需求。

本页介绍了如何配置驱动和运行环境。 驱动安装 1. 下载连接文档数据库服务使用的驱动包“mongojavadriver3.10.1.jar”，此安装包提供了访问文档数据库服务实例的API接口。 2. 在项目的pom.xml中添加如下依赖。 org.mongodb mongojavadriver 3.10.1 环境 客户端需配置JDK1.8。JDK是跨平台的，支持Windows，Linux等多种平台 。

本文介绍零信任控制台上的日志分析功能。 日志分析 零信任控制台提供以下日志服务，详见下面： 功能 描述 终端登录日志 终端登录日志将记录并展示每一次终端登录的信息。 内网审计日志 零信任网关检测存在安全威胁时将实时进行处置，您可通过对应防护日志进行查询处置情况。 内网日志下载 在您的员工使用零信任服务客户端访问企业内网时，我们将对您员工的内网访问行为进行日志存储并提供离线日志文件下载功能，方便您进行审计，查询，统计分析。目前仅保存近一个月的离线日志查询和下载，查询时间范围当前限定为近一个月内，日志文件每隔一天生成一次。 策略处置记录 处置记录展示企业配置的零信任策略规则和终端管理合规检测的实时处置记录，以便于企业对异常登录、访问等行为的观察和处置。 平台操作日志 提供并展示30天内全部的平台操作审计日志。

本文介绍AOne边缘接入服务的服务概览页面。 整体概览 AOne边缘接入服务概览页，供您快速查看IP应用加速模块的整体情况，进行快速处理。 操作步骤 1. 登录 边缘安全加速平台控制台 。 2. 从平台服务总览页进入AOne边缘接入的控制台。 3. 在概览页面，提供数据概览、用量趋势、基础信息、套餐信息以及常见问题、文档资源等模块。 模块说明 数据概览 在数据概览模块，您可以查看所用到的总流量、带宽峰值、并发连接数峰值等指标。 点击查看详情即跳转至：IP应用加速用量模块。 用量趋势 在用量趋势模块，支持查看已接入域名的流量趋势、带宽趋势以及连接数趋势，默认统计今日的数据，支持统计昨日、近7日、本月、近30日、自定义时间范围的数据。 基础信息 在基础信息模块，可以查看当前不同加速区域（中国内地、全球（不含中国内地）、全球）使用的域名个数以及TCP/UDP端口数。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的CC防护功能。 功能介绍 CC防护根据访问者的URL，频率、行为等访问特征，智能识别CC攻击，迅速识别CC攻击并进行拦截，在大规模CC攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 什么是CC攻击？ CC攻击是一种恶意网络攻击，旨在通过向目标服务器发送大量的请求，超过其处理能力，从而使其无法正常工作或服务受到严重影响。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通免费版或基础版，支持使用CC防护默认策略；开通高级版及以上版本，支持使用自定义CC防护策略。 操作步骤 1. 登录边缘安全加速平台控制台，进入【安全与加速】工作台。 2. 在左侧导航栏中选择【安全能力】，进入【访问控制/限流】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力高级安全防护【CC防护】详细设置。 配置说明 基础设置 配置项 说明 CC防护开关 CC防护的功能开关 CC防护模式 【CC防护模式】设置为阈值，则域名访问达到防护条件时进行防护 【CC防护模式】设置为长久，则域名的每次访问都进行防护校验，适合有长期防护的需求场景 阈值 即触发防护动作的阈值，当统计频率内达到设定的阈值，将触发防护 周期 即设定时长内达到防护阈值，将触发防护。新的时间周期将重新开始计算统计频率 防护时长 即触发防护后的持续防护时间 跨域请求防护 支持开启或关闭跨域请求防护功能。若您所防护的域名存在跨域访问场景（即被其他域名网站引用访问），建议关闭跨域请求防护，以免被CC防护算法拦截 注意 当CC防护模式选择阈值，为避免单位时间内阈值配置过低，导致频繁触发CC攻击，限制阈值与周期的比值不得小于100。

基于iptables，阻断终端与任意 IP 的出入站访问，仅保留与大模型平台的连接，遏制威胁扩散；点击 可以取消当前主机的隔离。

免责声明 InternLM2Chat7B模型来源于第三方，本平台不保证其合规性，请您在使用前慎重考虑，确保合法合规使用并遵守第三方的要求。