本节主要介绍如何在智能视图服务控制台查询和检索视图数据。 点击左侧菜单栏【视图服务视图查询】进入该功能模块，用户可以快捷查询和检索接入到平台的视图数据，支持切换人脸、人员、机动车和非机动车分类。 添加条件 点击【添加条件】，用户可在弹窗中配置筛选查询视图数据的条件。 单个属性支持添加多个值，如同时添加姓名张三和姓名李四的查询条件，即查询姓名张三或李四的视图数据。 支持添加多个属性，如同时添加性别男和上衣颜色黑的查询条件，即查询上衣颜色为黑色的男性的视图数据。 查询结果 查询结果以视图卡片形式展示，支持用户切换查询时间以及输入设备ID或视图ID进行搜索。

本文介绍删除加速域名后的域名配置是否保留，以及域名停用、启用。 删除加速域名后，该域名配置将不会保留。删除加速域名操作，将会删除域名在平台、节点上的域名配置信息，并且该操作为不可逆，请谨慎进行操作。 若想删除域名，需要先操作停用域名。点击【更多】【停用】。停用成功后，再点击【更多】【删除】。 如只是想暂时不使用全站加速，但希望保留域名的配置信息，可以通过停用操作，将域名置为已停止状态。 当需要重新使用全站加速时，再通过点击【启用】来恢复域名配置。

本文主要介绍了在“待支付订单”页面进行订单支付的操作步骤。 操作步骤 1、登录天翼云官网，点击“管理中心”进入“费用中心”页面后，点击“订单管理＞待支付订单”，进入“待支付订单”页面。 2、可通过选择项目名称、输入订单号或设置订单创建时间筛选搜索待支付订单，也可通过订单类型过滤筛选待支付订单。 3、根据实际情况选择单个支付或批量支付。 4、选择优惠和支付方式，点击“立即支付”； 5、前往支付平台，选择支付方式，点击“确认支付”。

本小节介绍微隔离防火墙升级与续订。 升级 升级操作是在Cosole页面产品实例列表进行的，点击【升级】会弹出升级配置页面，用户可以选择升级到的新规格。 升级的规格默认有效期与原实例保持一致。 续订 续订操作是在Cosole页面产品实例列表进行的，点击【续订】会弹出续订配置页面，续订是在原实例到期的基础上增加的有效时间。 到期效果 产品授权到期前7天会在登录页面给出到期提醒，产品到期后，配置的策略依然有效，但是无法登录平台进行调整。建议不计划继续使用本产品的用户，在产品到期前将所有策略关闭。

本章节为您介绍数据库审计日志外发的功能。 数据库审计使用Syslog外发日志，主要是为了集中管理多源日志、利用通用协议兼容异构系统，并实时传输加密日志至独立平台，确保安全存储、防篡改，同时支持快速告警和深度分析，满足合规与溯源需求。 创建Syslog日志外送任务 1.登录数据库审计实例 2.在左侧导航栏选择“通知发送 > 日志外送”，进入“日志外送”页面。 3.在日志接口管理下单击“新增”按钮，在右侧滑出的对话框中填写日志外送接口的相关配置。 4.填写完成后，单击保存。 5.在日志外送任务管理下单击“新增”按钮，在弹出的窗口中配置需要外发的资产和外发接口。 6.单击“确定”即可完成日志外送任务配置。

【升级内容】 新版本连接器特性（其中部分能力需要后台配置开启才能生效）： 优化了连接器流量转发稳定性和安全性 • 优化了多实例下的负载均衡能力，减小单实例瓶颈对连接器集群性能的影响 • 对于 udp 协议传输下的传输链路稳定性有针对性的优化 • 新版本连接器基于 wireguard 加密协议进行了针对性的优化，提升了流量转发的安全性 修复了部分历史版本已知的问题 • 解决了旧版本之前在部分 linux 环境下无法正常安装的问题 • 修复了旧版本连接器可能偶现崩溃的问题 • 提升了连接器到应用连通性诊断的准确性 增加了部分新功能和特性 • 支持使用 websocket 协议进行封装传输，避免了部分网络下 udp 限速的问题 • 提升了流量传输性能 • 安装过程增加了环境检查项 【连接器升级步骤】 【首选推荐】：平台一键升级 1、登录AOne 零信任控制台，找到连接器管理，点击进入后找到对应的连接器实例，需要升级的连接器实例在版本号一栏有橙色的“待升级”按钮，点击待升级按钮。 2、在弹窗页面中，可选择“立即升级”。立即升级方式适用于不方便登录机器，通过点击触发立即远程升级场景。 3、弹窗点击确定，等待自动升级完成即可，升级过程中约 1 分钟左右。如果多次点击立即升级后，发现均无法升级成功，可以通过客服工单联系我们寻求技术支持。 【备选方案】：使用命令方式安装 说明 该方式需要登录连接器所在进行进行命令升级，操作较麻烦但整体稳定性更高，因为此次命令安装方式是通过卸载旧版本，升级新版本进行安装，组件更纯粹，有条件登录机器的客户，更推荐使用该方式进行升级。 1、您也可以选择使用命令安装的方式，在点击橙色“待升级”按钮后，在弹窗页面选择命令安装，根据页面引导步骤操作。 2、第一步为卸载旧连接器，您需要找到安装对应连接器实例的服务器并登录，执行步骤一的卸载命令。卸载执行完成后可以在平台看到连接器实例为离线状态。 3、第二步去执行安装新连接器实例，弹窗中步骤二的安装命令。安装完成后可以看到连接器实例那栏生成了一个新的连接器实例，旧的已经离线的实例可以在控制台手工删除。只要连接器集群还是原先的集群，则不需要重新进行应用关联。

本文介绍分布式容器云平台的使用限制。 使用限制 使用分布式容器云平台之前需要注意以下一些限制： 订购注册集群之前需要实名认证。 订购集群联邦之后才可使用集群联邦功能，对分布式集群进行统一应用分发和流量均衡。 资源池限制 资源池类型 已加载资源池 L1 资源池 华东1、华南2、西南1、华北2

CloudFlow Studio编辑页 当在顶部菜单栏 选中CloudFlow Studio 按钮时， 在工作流编辑区即可出现状态浏览器 、流程画布区 以及参数配置区方便用户对工作流流程进行可视化编排。 状态浏览区 操作tab 包含集成优化后的常用操作 以及包含网络与CDN、计算、存储、容器与中间件、数据库以及人工智能在内的天翼云云产品的OpenAPI列表；状态浏览器顶部的搜索栏可进行模糊搜索API， 即可展示匹配到的API列表。可以将操作tab 、流程tab下 所需状态节点拖拽到流程画布区。 目前常用操作中集成优化后的包含函数调用（InvokeFunction）、工作流执行（ExecuteWorkflow）、Http请求、发送信息（SendMsg）、CheckObject、LLMTextGeneration等。其中SendMsg支持基于webhook发送信息到飞书、企业微信、钉钉。CheckObject支持检查目标对象存储object是否存在并生成临时共享下载链接方便用户在任务中使用。LLMTextGeneration可以调用天翼云息壤和阿里云百炼平台支持的部分比较流行的开源通用大模型。 流程画布区 选择状态浏览区 的Operation类状态或流程控制类状态并拖曳至右侧的画布，待出现一条横线或竖线时放开鼠标，将其放至所需位置，编排和定制完全符合用户业务的流程图。生成流程图的同时将自动生成工作流流程定义，无需手动编写。 拖拽放入流程画布区前状态 拖拽放入流程画布区后状态 另外， 还可以点击流程画布区左上角的功能按钮进行撤销上一步动作、删除选中的状态节点、缩放画布、居中流程图等操作。

共享盘类型选择 安全需求优先 NAS 共享盘：如果您极其重视数据安全，且希望数据仅在天翼AI云电脑环境内流转，不暴露在公网环境中，NAS 共享盘是匹配高密级数据场景的选择。它只能通过AI云电脑挂载访问，这种特性极大地降低了数据在公网环境下可能面临的安全风险，为数据提供了更可靠的安全保障。例如，对于一些对数据保密性要求极高的企业，如金融、科研等行业，其核心数据的存储和共享使用 NAS 共享盘能有效防止数据泄露。 网络共享盘：虽然网络共享盘也具备一定的安全措施，但由于支持公网访问，相比之下，数据面临的安全风险会略高一些。不过，它的权限管控和访问审计功能非常强大，能通过细致的权限设置和全面的操作记录，对企业内部的数据访问进行严格管理和监控，从而在一定程度上保障数据安全。适用于对合规性管理要求较高的大型企业，即便数据在公网环境下有访问需求，也能通过严格的权限和审计机制降低风险。 功能需求侧重 NAS 共享盘：主要功能在于满足基本的文件共享存储需求。在企业内部，员工可以便捷地共享办公文档、项目资料等，提供一个集中的文件管理平台。如果您的企业或团队主要需求是简单高效地进行文件共享，对其他复杂功能需求较少，NAS 共享盘完全可以满足日常工作中的文件协作需求。 网络共享盘：除了文件共享功能外，更强调权限管控、访问审计以及与其他企业系统的集成功能。对于大型企业而言，不同部门和职位对数据的访问和操作权限有严格要求，网络共享盘能够设置细致的权限，满足这种精细化管理需求。同时，与 ERP、CRM 等系统的集成功能，能实现企业数据的无缝流通，提高整体信息化管理水平，促进业务流程的自动化和数据的统一管理，适合业务流程复杂、信息化程度高的大型企业。

本页介绍天翼云TeleDB数据库如何创建、编辑、查看和删除角色。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 用户管理 ，进入用户管理页面。 3. 创建角色 1. 在用户管理 页面，单击创建用户 ，出现创建用户对话框。 2. 在创建用户 对话框，输入用户账号 、用户名称 、用户角色 、用户密码 、确认密码 和邮箱 ，单击确定，完成创建用户。 4. 批量导入用户 1. 单击批量导入 ，出现批量导入对话框。 2. 进入批量导入对话框，单击上传文件，文件上传完成后，单击导入即可批量导入用户。 说明 上传的文件格式需符合下载模板，若不符合，可先下载模板，填写完成后重新上传，每次只能上传一个文件，且不超过2MB。 5. 编辑用户 单击目标用户所在的编辑按钮，修改用户。 6. 删除用户 单击目标用户所在行的删除按钮，即可删除对应的用户。 7. 查看用户详情 单击目标用户所对应的详情，即可查看该用户的具体信息。 8. 查看用户列表 您可根据角色和用户名称进行搜索。

本页介绍天翼云TeleDB数据库如何创建、批量导入用户。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 用户管理 ，进入用户管理 页面。 3. 创建角色 1. 在用户管理 页面，单击创建用户 ，出现创建用户 对话框。 2. 在创建用户 对话框，输入用户账号 、用户名称 、用户角色 、用户密码 、确认密码 和邮箱 ，单击确定 ，完成创建用户。 4. 批量导入用户 1. 单击批量导入 ，出现批量导入 对话框。 2. 进入批量导入 对话框，单击上传文件，文件上传完成后，单击导入即可批量导入用户。 说明 上传的文件格式需符合下载模板，若不符合，可先下载模板，填写完成后重新上传，每次只能上传一个文件，且不超过2MB。 5. 编辑用户 单击目标用户所在的编辑 按钮，修改用户。 6. 删除用户 单击目标用户所在行的删除 按钮，即可删除对应的用户。 7. 查看用户详情 单击目标用户所对应的详情 ，即可查看该用户的具体信息。 8. 查看用户列表 您可根据角色和用户名称进行搜索。

本页介绍天翼云TeleDB数据库告警模板相关操作。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台，在左侧导航树单击告警中心 > 告警模版 ，进入告警模版页面。 2. 创建告警模版。 1. 在告警模版页面，单击 新建模版 ，弹出新建模版对话框。 2. 在新建模版对话框，根据以下内容填写基本信息 和 告警规则 。 告警对象选择 实例TELEDBX 。 阈值告警包括：节点连接数、节点CPU占用率、节点内存占用大小、节点磁盘占用量、节点wal日志占用空间、节点QPS、主备xlog同步差异、节点剩余xid数量、集群总请求数、集群读请求数、集群写请求数、集群其他请求数、集群总连接数。 事件告警包括：实例状态、全局事务管理器状态、协调节点状态、数据节点状态。 3. 单击确定完成新建模版。 3. 告警模版管理 1. 单击已创建的告警模版所在行的操作列的编辑可修改告警模版。 2. 单击已创建的告警模版所在行的操作列的删除可删除告警模版。 3. 也可勾选多条告警模版，单击 批量删除 ，同时删除多条告警模版。

本页介绍天翼云TeleDB数据库术语表。 集群（Cluster）： 是由多台物理服务器（如果为虚拟机也视为物理服务器）组成的一个系统，他们通过网络互联，并作为一个整体来提供一系列服务。集群是物理资源的集合。 实例（instance） ：特指用户可以存取（一系列关联）数据对象的资源集合；即包括一套GTM/CN/DN的逻辑集合。实例是逻辑资源集合。 运维管理控制系统（OSSOperation and Maintenance Service）： 简称管控 数据库 ：称呼软件主体时是数据库； 库： 称呼create database的database为库；有时候语境原因，数据库可能替代库，请注意。 分表（Distributed）： 这里借用的DRDS概念，即在将一张逻辑上的表拆分到多个物理或逻辑独立的分片（sharding）上，使得数据“物理”分散的一种方案。与之对应的是分表键（Distributed key）。 分片（sharding） ：数据拆分的逻辑最小区块，与之对应的是分片键（shard key）。 注意： 基于上述定义可知，Distributed在逻辑上略等于sharding，一种是从表物理分布形式称呼，一种是从表的逻辑分布形式称呼。 分区(partition)： 大表的数据分成称为分区的许多小的子集，分区是一种在单机数据库中特有的方案，不应与分表、分片的意义重合。 逻辑表，表： 一个逻辑上统一的表，就create table语法创建的表，他可以是分表，单表。 注意： 在部分分布式数据库中，还有region（区）的概率，但这个region与公有云的物理位置地区region重复，原则上我们不使用区（region）或分区这个词。如确实需要描述，应先声明其中文： 逻辑分片（region）： 基于某一种分布式规则，负责维护集群的一段（逻辑上不再拆分）的连续数据区域。有一些分布式数据库是基于文件大小进行分区，有些着采用数据的属性（如字段区域、hash规则）等区域。 普通表、单表： 就create table语法创建的表，这里借用的DRDS概念，即仅在一个物理或逻辑的分片上存储的表。也就是传统单机数据库的表。 逻辑表【≥】分表【≥】分片【≥】分区。 广播表、复制表： 这里借用的DRDS概念，即在每个物理或逻辑的分片存放有相同表，并基于某种机制（通常是分布式事务）同时更新。 节点组（node group） ：通常是指物理上的一组节点，在teledb中，特指基于node group语法组成的节点。 一组DN节点： 默认情况下也指是基于主从架构则为一主多从结构的DN节点，请注意术语区别节点组功能。 节点（node）： 网络中，物理或逻辑上的一个实体。 逻辑节点： 是指这个实体是逻辑上独立的。通常是指CN或者DN的一个进程的集合就是一个逻辑节点。 物理节点： 是指这个实例是物理上独立的。通常是指一台独立的服务器（虚拟机）。由于当前虚拟化（含cgroup）技术，一台物理节点上可能存在多个逻辑节点。 注意： 一个节点组上可能承载一个或多个分片，但一个分片不能被多个节点组再进行拆分。 事务、普通事务、单机事务： 一个具有ACID特性的系列操作，通常一个事务有唯一的事务ID。若未特殊指明，事务通常是指单机事务或单机事务与分布式事务的统称。 分布式事务（distributed transaction）： 是指在分布式数据库上执行的，需要多个物理或逻辑上不同的数据协同的具有ACID特性的操作集合。在实际情况下，分布式事务可能被拆分为多个 子事务 。 只读节点【替换原来只读平面】 ，如果是CN节点只读，就称为 只读CN节点 。 读写节点【替换原来的读写平面】 主DN、主CN（主节点） ：即DN的负责读写的主节点 备DN、备CN（备节点） ：即DN负责同步数据，参与高可用切换（但不参与写）的节点。在mysql中，也称为 从节点 ，这里与备与从等义。 只读实例 ：是指参与数据同步但不参与高可用切换的逻辑上的节点组合（在读扩展场景较常见的概念） 灾备实例 ：是指参与数据同步，但参与主备之间高可用切换，但参与在主机房灾难情况下，切换过来的的逻辑上的节点组合（在异地容灾能力常见的概念） 注意 除非某个只读节点或灾备节点与主节点共享同一套GTM，否则均称为只读实例和灾备实例称为XX实例。例如，备DN若开启只读能力，可以叫做只读节点。 利用率（Utilization rate） ：是指有效利用资源（人力、物力、财力等）的百分比。它通常用于衡量资源的有效利用程度，反映在一定条件下，资源的投入与产出的比例关系。例如，办公区域的利用率、机器设备的利用率等。 使用率（Usage rate） ：是指使用资源的程度或频率。它通常用于衡量在一段时间内，资源被使用的次数或时间。例如，图书馆的使用率、健身房的使用率等。 占用率（Occupancy rate） ：是指占用资源的人或事物所占的比例。它通常用于衡量在一定时间内，资源被占用的程度。例如，房屋的占用率、车位的占用率等。 如上，一般说百分比的%就叫：CPU利用率、内存利用率，一般是长期占用的比例的%磁盘占用率，次/分这种单位的，就是使用率。 热备（在线备份） 在数据库运行时直接备份，即备份时对数据库操作没有任何影响的备份。 温备（在数据库运行时加全局读锁备份） 保证了备份数据的一致性，但对性能有影响。在当前技术下，热备和温备通常等意，原则上不称呼温备。 冷备（离线备份） 在数据库停止时进行备份。 全量备份（Full Backup） ：也称为完全备份，指对某个指定时间点的所有数据和对应的结构进行一个完全的备份。 增量备份（Incremental Backup） ：在上一次全备份或上一次增量备份后，以后每次的备份只需备份与前一次相比增加或者被修改的文件。 差异备份（Differential Backup）： 与增量备份类似，差异备份是备份的是自上一次完整备份以来的所有更改数据，而不是自上一次备份以来的所有更改。（通常不使用差异备份这个词）。 日志备份： 单独对数据库日志进行的一种备份。日志备份与增量备份主要是备份文件的差异，一个是log的集合；一个是文件系统文件的集合；但有些技术实现的时候可能重复。 区域Region ：是指地理的物理位置。 可用区（Availability zone，AZ） ：可用区是指在某一地域内，具有独立电力和网络的物理区域。同一可用区内实例之间的网络延时更小。 数据中心（Data Center，简称DC） 是指一种拥有完善的设备（包括高速互联网接入带宽、高性能局域网络、安全可靠的机房环境等）、专业化的管理、完善的应用服务平台。 机房： 存放相关互联网设备的一个房间 机架： 存放相关互联网设备的一个架子 宿主机、母机： 因为有虚拟化概念，所以宿主机、母机特指软件安装所在的物理服务器。 国密： 指符合中国国家标准的商用密码算法；通常简写为SM。 GTM： 全局事务管理器(Global Transaction Manager)（简称GTM），负责管理集群事务信息，同时管理集群的全局对象，比如序列等。 Coordinator ：协调节点（简称CN），对外提供接口，负责数据的分发和查询规划，多个节点位置对等，每个节点都提供相同的数据库视图；在功能上CN上只存储系统的全局元数据，并不存储实际的业务数据。 Datanode： 数据节点（简称DN），处理存储本节点相关的元数据，每个节点还存储业务数据的分片。在功能上，DN节点负责完成执行协调节点分发的执行请求。 MPP： 大规模并行处理（Massively Parallel Processing） OLAP： 联机分析处理（OnLine Analytical Processing） OLTP ：联机事务处理（Online Transaction Processing） HTAP： 混合事务/ 分析处理（Hybrid Transactional/Analytical Processing 行存： 数据按照逻辑顺序相同的方式来来进行文件存储，一行中的所有列数据按照顺序存储在物理磁盘上，这种格式的好处很明显，如果同时访问一行中的多列数据时，一般只需要一次磁盘IO，比较适合OLTP类型的负载。 列存： 表中的每列数据存储为一个独立的磁盘文件，比如例子中，“姓名”，“部门”，“薪酬”，“家庭信息”每列中的数据都为一个独立的数据文件，这中格式在一次需要访问表中少数列时相比行存能够节省大量的磁盘IO，在聚合类场景下尤其高效，因此多用在OLAP类系统中。 share nothing： 各个处理单元都有自己私有的CPU/内存/硬盘等，不共享资源的集群架构 Shard map： 存储在CN/DN节点中的记录数据块与shard之间映射关系的位图。 Xlog：TeleDB数据库中DN节点的WAL日志文件。 三权分立： 把传统数据库系统DBA的角色分解为三个相互独立的角色，安全管理员，审计管理员，数据管理员，这个三个角色之间相互制约，消除出系统中的超级权限，从系统角色设计上了解决了数据安全问题 列级加密： 针对指定列做单独的加密操作 文件加密： 以数据库内部标准块block为加密计算的最小单位 透明数据脱敏： 在用户无感知的情况下，对非授权用户返回被脱敏的数据。其中，无感知是指用户使用的查询操作变化，也无需增加额外的运算操作；非授权用户的解释为，以访问表为例，用户具备该表的查询权限，但需要限制对某些字段真实值的获得；脱敏是指通过某种运算法则，在真实数据返回给访问终端前，按照既定规则，将原始数据映射到另一种形式（可以支持多种变化），该映射规则对查询用户不可见，且转换后的形式不能做逆向操作（即转换为原始数据） 数据倾斜： 分布式系统中，数据集中存储在某些DN节点组中，而另外一些DN节点组数据较少，导致性能、容量在分布式系统中分布不均衡。 冷热分离： 对热数据和冷数据采用不同的存储设备，就可以大大降低业务的使用成本。 在线扩容： 通过先搬迁存量数据，再搬迁增量数据最后选择合适的时机切换路由的方式来扩容实例，将实例扩容对业务的影响降低在毫秒级。 灾难disaster、故障： 由于人为或自然的原因，造成信息系统严重故障、瘫痪或其数据严重受损，使信息系统支持的业务功能停顿或服务水平达到不可接受的程度，并持续特定时间的突发性事件。 灾难恢复disaster recovery、故障恢复： 为了将信息系统从灾难造成的不可运行状态或不可接受状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受的状态而设计的活动和流程。 灾难恢复能力disaster recovery capability、故障恢复能力 ：在灾难发生后利用灾难恢复资源和灾难恢复预案及时恢复和继续运作的能力。 灾难恢复预案disaster recovery plan： 定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件。用于指导相关人员在预定的灾难恢复目标内恢复信息系统支撑的关键业务功能。 风险分析risk analysis： 确定影响信息系统正常运行的风险，评估对单位业务运营至关重要的功能，定义降低潜在危险控制手段的流程。 注：风险分析经常涉及对特殊事件发生可能性的评估。 业务影响分析business impact analysis： 分析业务功能及其相关信息系统资源，评估特定灾难对各业务功能的影响，确定信息系统可接受的RTO和RPO目标。 业务连续性business continuity： 在中断事件发生后，组织在预先确定的可接受的水平上连续交付产品或提供服务的能力。 恢复时间目标recovery time objective；RTO： 灾难发生后，信息系统从停顿到必须恢复的时间要求。 恢复点目标recovery point objective；RPO： 灾难发生后，数据必须恢复到的时间点要求。 系统可用性system availability： 在要求的外部资源得到保证的前提下，分布式事务数据库在规定的条件下和规定的时刻或时间区间内（不包括计划内服务中断时间）处于可执行规定功能状态的能力。 注：一般按允许计划外年服务中断时间、可用程度至少达到“n个九”来衡量。 生产系统production system： 正常情况下支持单位生产运行的信息系统。包括主数据、主数据处理系统和主网络。 生产中心production center： 生产系统所在的数据中心。 同城数据中心data center in the same city： 能够抵御因供电供水中断、水淹、火灾、网络故障、硬件损毁、交通中断等灾难同时影响的数据中心。 注意 一般情况下与生产中心距离为数十公里以内。 异地数据中心data center in the different city： 能够抵御因战争、洪水、海啸、台风、地震等大范围区域性灾害同时影响的数据中心。 说明 一般情况下与生产中心距离为数百公里以上。 演练exercise ： 基于灾难恢复预案进行的演习。 注意 形式包括桌面演练、模拟演练、实战演练等。 租户（Tenant） ：在云计算中，租户是一个逻辑概念，表示使用系统或计算资源的用户。在公有云平台上注册账户之后，每个人或企业就成为一个租户，云平台会以租户为基本单位来为其分配资源。比如在系统中创建的账户与统计信息，以及在系统中设置的各式数据和用户所设置的客户化应用程序环境等，都属于租户的范围。 用户（User） ：用户是指需要使用云计算服务的个人或组织。是客观存在的主体。 客户（Customer） ：客户是购买云服务的个人或组织，比如公司的雇员或者个人。 账号（Account） ：这可以是在云平台上注册的账户，例如在天翼云、华为云等平台上注册的账户。请注意，本文不区分“账号”与“帐号”，二者等义不做特殊区分。

（二）事件分布 右侧 “事件分布” 以环形图展示不同 “事件类型” 的数量占比（如程序运行保护、注册表保护等）。点击 “研判状态” 标签，可切换为按 “研判状态”（如未研判、已研判等）分布的视图，快速掌握事件类型或研判状态的构成情况。 三、威胁检测策略 “威胁检测策略” 模块用于配置和管理平台威胁检测规则 1. 支持多维威胁检测引擎 高级威胁检测引擎：实时监控终端进程、文件、网络、注册表服务等行为，拦截高级威胁； 勒索病毒防护引擎：可识别拦截已知 / 未知勒索病毒； 网络攻击防护引擎：可拦截 RDP、SMB 协议等远程网络攻击。 四、威胁事件列表模块介绍 “威胁事件列表” 模块用于集中呈现终端检测到的安全威胁事件，支持查询、批量操作及单事件详情查看与研判，助力安全人员高效掌握终端安全态势并处置威胁。

平台的训练任务可以提供稳定和易用的训练环境,在降低训练成本的同时提升训练任务执行效率。 前置条件 完成训练数据集准备，完成存储配置准备（ZOS/HPFS）,详见我的数据集。 如果预置模型不满足开发要求，需要基于自有模型，需要完成模型文件准备，详见我的模型。 如果预置镜像不满足开发要求，需要基于自有镜像，需要完成镜像文件准备，详见我的镜像。 如果需要使用代码包，需要完成代码包的上传，详见我的代码包。 创建训练任务 登录智算服务平台。 创建训练任务入口： 入口一：在左侧菜单选择“模型定制”“训练任务”，点击“新建任务”，进入任务创建页面。 入口二：在左侧菜单选择“模型定制”“开发机”，点击开发机列表的“开始训练”。 参数类型 参数名 说明 基本信息 任务名称 必填，训练任务名称。 基本信息 描述 非必填，输入128个字符的描述。 数据集配置 训练数据集 最多可添加10个，选择基础数据集或者标注数据集。 模型配置 模型来源 我的模型：最多5个，将模型管理中的模型文件挂载到容器内路径。 预置模型：最多5个，将预置模型挂载到容器内路径。 模型配置 模型文件 选择我的模型具体的模型文件及版本。 选择预置模型文件及具体版本。 存储配置 ZOS对象存储 最多选择5个，如果没有提前创建，可以点击“去创建对象存储”完成创建。 存储配置 HPFS并行文件系统 最多选择5个，如果没有提前创建，可以点击“去创建HPFS”完成创建。 环境配置 文件目录 平台可持久化的挂载目录，后续可以在该目录下读写文件，是用户间隔离的。 环境配置 训练代码 非必填，可以选择目标代码包。 环境配置 启动命令 必填。如果您的代码包是文件夹，则需要填写python xx.py，其中xx.py是您的训练代码；如果您的代码中有启动参数，可以直接填写；若您使用的代码包是压缩包文件，需要在启动命令中添加解压命令zip。 资源配置 镜像来源 支持选择系统预置镜像、自定义镜像、共享容器镜像和他人分享镜像。 资源配置 集群 支持公共集群和专属集群两种类型，其中专属集群需要提前购买。 资源配置 队列 选择目标队列，展示当前总资源及使用情况。 资源配置 资源规格 选择当前任务所需要的资源规格。 资源配置 训练模式 默认为DDP（分布式训练），如果在单一计算设备上进行机器学习模型训练选择单机训练。 资源配置 容错训练 启动容错训练后，如果训练过程中节点异常，系统会自动重新启用一个新的节点来替换异常节点，从上一个checkpoint开始继续训练。 高级配置 断点续训 开启容错后，如因为节点故障导致训练任务异常，会封锁故障节点，重新调度训练任务。 高级配置 算力健康检查 检查昇腾机器节点的显卡状态、显卡通信状态和交换机状态，以及带宽的压测值。可训练任务详情页查看具体信息。

云资源集成系统产品使用手册 一、 产品概述 1.1 产品介绍 云资源集成管理系统CRIMS 是一款数据中心资产监测管理软件，旨在帮助数据中 心管理相关人员或资产所有人解决资产管理混乱、资产状态未知、已有资产使用不明确 等问题。 本系统以功能模块做标准版及增购版的区分，标准版含：首页、监测、数据分析、 发现、告警、系统；增购版另有能耗、资产、机房、报修、专线、存储、自动装机、vKVM、 控制管理模块可组合加购。 1.2 产品核心能力 CRIMS 采用领先的带外与带内结合管理技术实现对业务硬件与软件的全方面监控， 可对数据中心 IT 基础设施进行监测、管理运营，为软硬件设备提供全生命周期管理，实 现设备从采购、安装使用，再到运维、报废的全过程服务。并对监测数据进行分析、管 理，为日常运营提供支持。CRIMS 无需在每台服务器上安装代理软件，减少对操作系 统的影响。可以有效帮助用户减少繁琐、重复、费时的各项运维工作，保障数据中心设 备安全、稳定运行，同时降低数据中心运营成本。 1.3 产品优势 CRIMS 硬件监控方面支持各个品牌各个型号的小型机、刀片服务器、刀箱、塔式& 机柜式服务器的硬件状态和各个厂家的高端存储、中端存储、低端存储、虚拟化存储、 虚拟带库、物理带库等存储资源，硬件监控内容包括：电源、风扇、内置磁盘、CPU、 内存、网卡、HBA 卡、拓展模块等服务器各个部件运行状态，配置信息，电源、风扇、 电池、磁盘柜、硬盘、控制器、Array、机械手、磁带机等； CRIMS 软件监控方面支持监控主流操作系统：Linux，Windows，AIX，AS400， ScoUnix，Solaris，HP Unix，国产 UOS 的服务状态；主流云平台：VMWare，Red Hat， FusionCompute，Amazon，阿里云，Docker 的虚 机状态；主流数据库：DB， MySQL,Oracle,Oracle Rac,Oscar,PostgreSQL,SQLServer,SyBase 的库状态,主流应用 程序：AD，Apache，HACMP，IBM MQ，IIS，Nginx，PowerHA，RHCS，Resin， Exchange，JBoss，JBoss EAP，Kafka，Lotus，Memcached，PolyCom，Redis，Tomcat， Tuxedo，Url Recored，WebLogic，Zookeeper 的进程状态，软件监控内容包括：时间 校验，文件数量，进程数量，IO 性能，网络速率，服务状态，Lun，Cache 统计，控制 器，，FC 端口，PCIe 端口，FCoE 端口，NE 节点，异网 IP，文件系统，线程缓存，缓 冲排序，Query 缓存，访问量(QPS)，数据库引擎，主备复制，表空间信息，数据目录等。 更多产品使用具体方法请下载附件查看。 云资源集成系统产品使用手册part1智能运维标准服务.pdf

接口描述：调用本接口查询域名的IP地址，及ip对应的区域，运营商信息 请求方式：post 请求路径：/auxiliarytools/queryvipsdetailbydomain 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明（json）： 参数 类型 是否必传 名称 描述 domain list 是 域名列表 最多支持５个 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result list 否 返回结果数组 result[].domain string 否 域名 result[].details list 否 域名对应的vip列表信息 result[].details[].vips string 否 vip信息，多个用逗号“,”分割 result[].details[].cityName string 否 城市名称 result[].details[].nodename string 否 节点名称 result[].details[].provinceName string 否 省份名 result[].details[].ispName string 否 运营商名称 示例： 请求路径： 请求参数： {         "domain":[             "aaa.ctyun.cn"     ] } 返回结果： {      "code": 100000,        "message": "success",         "result": [      {                  "domain": "aaa.ctyun.cn",                   "details": [                {                                         "vips": "xx.xx.xx.xx,xx:xx:xx:xx::",                                       "cityName": "呼和浩特市",                                        "nodename": "xxx1",                                       "provinceName": "内蒙古自治区",                                         "ispName": "中国电信"                 },                 {                                         "vips": "xx.xx.xx.xx,xx:xx:xx:xx::",                                         "cityName": "通州区",                                         "nodename": "xxx2",                                        "provinceName": "北京市",                                         "ispName": "中国电信"                 }             ]         }     ] } 错误码请参考：参数code和message含义

image C 容器部署 自定义技术栈 概述 系统默认提供 SPRINGCLOUD、DUBBO、STATICRESOURCE、TONGWEB技术栈。如果面临比较紧急的业务需求，或默认技术栈无法满足特定场景下的业务需求，则可以制作自定义技术栈来解决上述问题。 创建技术栈 1. 登录微服务云应用控制台，选择“应用管理 > 技术栈管理”。 2. 点击“创建技术栈”。 3. 在弹出的新增技术栈框中，设置技术栈信息。 “技术栈类型”：下拉选择系统支持的技术栈类型。 “技术栈版本”：技术栈版本命名规范：[技术栈的版本][依赖包版本][依赖包版本]，例：1.0.7j180t2.1.0 (技术栈的版本1.0.7依赖包版本j180依赖包版本t2.1.0)，版本号长度不能低于3个字符，不能超过30个字符。 “支持操作系统”：下拉选择系统支持的ctyunos2.0.1,centos7两种操作系统。 “来源”：默认都是自定义。 “部署方式”：提供容器实例部署、Ecs实例部署、Ecs和容器实例部署，如果选择容器部署，只需填写镜像信息、如果选择Ecs实例部署，只需上传技术栈包(目前技术栈包只支持tar后缀类型文件)，如果选择Ecs和容器实例部署，则技术栈包和镜像信息都需要填写。 “应用性能监控”：默认关闭，开启表示支持接入应用性能监控能力，在创建应用实例时如果订购了应用性能监控产品，则可以勾选开启应用性能监控。 “微服务治理中心”：默认关闭，开启表示支持接入微服务治理能力，在创建应用实例时如果订购了微服务治理产品，则可以勾选开启微服务治理治理。 “技术栈包”：上传技术栈压缩包。关于如何制作技术栈包，请参考技术栈使用指南，目前仅支持tar格式的文件。 "ECS 实例部署环境变量”：支持Ecs实例部署选择技术栈版本时继承自该技术栈版本的环境变量。 “镜像类型”：自购镜像表示用户购买的镜像，MSAP仓库镜像表示微服务云应用平台提供的系统公共镜像。 “MSAP仓库镜像”：包括镜像名称、命名空间、类型、版本、Dockfile信息。 4. 单击“确定”，完成自定义技术栈创建。 说明 创建成功的技术栈处于未发布状态。

本文带您了解一站式智算服务平台相关术语及其基本概念。 预置模型 是指平台提供的原始模型，您可以通过选择预置模型进行训练从而得到行业或细分场景模型，不同的基础模型的参数和能力不同，我们将持续推出不同能力方向的模型。 模型微调 是指利用预先训练好的神经网络模型，并针对特定任务在相对较少量的监督数据上进行重新训练的技术。这种方法能够充分利用预训练模型在大型数据集上学到的通用特征和知识，从而加速在新任务上的训练过程，并通常能够取得较好的性能表现。 迭代轮次 是指模型训练过程中模型学习数据集的次数，可理解为学习几遍数据，可依据需求进行调整。 批处理大小 是指在模型训练过程中，每次处理的数据样本的数量，可理解为模型每看多少数据即更新一次模型参数，在选择批处理大小时需要综合考虑各种因素。 学习率 是指更新模型参数的系数，它决定了在每次迭代中，模型参数应该沿着梯度下降的方向更新多少，需要根据具体情况来仔细选择和调整学习率。 训练数据集 是机器学习或深度学习模型训练过程中的重要组成部分。训练数据集是一组已知输入和对应输出的数据，用于训练模型以学习从输入到输出的映射关系。构建合适训练集，通过模型调优可增强模型能力，提升预测效果。

本页介绍天翼云TeleDB数据库如何设置告警模版。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台，在左侧导航树单击告警中心 > 告警模版 ，进入告警模版页面。 2. 创建告警模版。 1. 在告警模版页面，单击新建模版 ，弹出新建模版对话框。 2. 在新建模版对话框，根据以下内容填写基本信息 和告警规则。 告警对象选择实例TELEDBX。 阈值告警包括：节点连接数、节点CPU占用率、节点内存占用大小、节点磁盘占用量、节点wal日志占用空间、节点QPS、主备xlog同步差异、节点剩余xid数量、集群总请求数、集群读请求数、集群写请求数、集群其他请求数、集群总连接数。 事件告警包括：实例状态、全局事务管理器状态、协调节点状态、数据节点状态。 3. 单击确定 完成新建模版。 3. 告警模版管理 1. 单击已创建的告警模版所在行的操作列的编辑 可修改告警模版。 2. 单击已创建的告警模版所在行的操作列的删除 可删除告警模版。 3. 也可勾选多条告警模版，单击批量删除 ，同时删除多条告警模版。

本页介绍天翼云TeleDB数据库用户管理相关操作。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 用户管理 ，进入用户管理页面。 3. 创建角色 1. 在用户管理 页面，单击 创建用户 ，出现创建用户对话框。 2. 在创建用户 对话框，输入 用户账号 、 用户名称 、 用户角色 、 用户密码 、确认密码 和 邮箱 ，单击 确定 ，完成创建用户。 4. 批量导入用户 1. 单击 批量导入 ，出现批量导入对话框。 2. 进入批量导入对话框，单击上传文件，文件上传完成后，单击导入即可批量导入用户。 说明 上传的文件格式需符合下载模板，若不符合，可先下载模板，填写完成后重新上传，每次只能上传一个文件，且不超过2MB。 5. 编辑用户 单击目标用户所在的编辑按钮，修改用户。 6. 删除用户 单击目标用户所在行的删除按钮，即可删除对应的用户。 7. 查看用户详情 单击目标用户所对应的 详情 ，即可查看该用户的具体信息。 8. 查看用户列表 您可根据角色和用户名称进行搜索。

本文带您了解Token服务的功能特性。 极致推理加速 平台内置自研推理框架，集成模型量化、TP&EP混合并行、Cache感知调度、融合算子优化等先进技术，实现对Qwen、Deepseek等主流大模型的深度加速。通过对推理链路的精细化重构，显著降低推理延迟，优化资源占用，保障在复杂业务场景下的高性能响应，突破推理链路繁琐与性能瓶颈的行业限制。 灵活高效的推理网关 内置智能推理网关，基于用户行为、流量特征与集群负载状态，动态调度请求流向，提升服务稳定性与可用性。网关全面支持OAI标准接口协议，便于模型服务与各类应用系统快速集成，解决推理工具链拼接难题，提升部署效率。 智能推理调度 通过动态负载均衡自动分配流量，结合优先级调度确保关键任务资源优先，并支持按需弹性扩展资源池，从而全面提升服务处理效率与稳定性，有效应对高峰需求。

本文带您了解高性能计算集群的使用流程。 1.创建集群 集群是一组由若干计算节点通过高速内网互联，搭配必要的管理软件组成的并行计算系统，能够提供单节点无法提供的强大计算能力。 天翼云弹性高性能计算集群提供了快速集群创建能力，您可通过页面引导选择集群的节点配置和规模，创建后的集群内置集群管理平台，实现开箱即用。 具体操作请详见创建集群。 2.管理集群 创建集群后，您可以通过高性能计算集群控制台，根据自己的需求对集群进行扩容、缩容。具体操作请详见管理集群。 3.部署集群 创建好集群后，可快速便捷地搭建起稳定、高效地AI计算集群，具体操作详见部署集群。

本文带您了解高性能计算集群的使用流程。 1.创建集群 集群是一组由若干计算节点通过高速内网互联，搭配必要的管理软件组成的并行计算系统，能够提供单节点无法提供的强大计算能力。 天翼云弹性高性能计算集群提供了快速集群创建能力，您可通过页面引导选择集群的节点配置和规模，创建后的集群内置集群管理平台，实现开箱即用。 具体操作请详见创建集群。 2.管理集群 创建集群后，您可以通过高性能计算集群控制台，根据自己的需求对集群进行扩容、缩容。具体操作请详见管理集群。 3.部署集群 创建好集群后，可快速便捷地搭建起稳定、高效地AI计算集群，具体操作详见部署集群。

本节介绍如何上传文件，用于IaC安全扫描。 在kubernetes系统中，各类资源均需要通过编排文件构建，编排文件编写是否规范，将直接影响到构建资源的安全性、规范性与可用性。系统支持通过本地上传、自动发现或通过对接第三方平台的方式同步K8S manifests、dockerfile、Configmap，并根据扫描结果指出编排文件中存在风险或不规范的配置项，给出修复建议，保障资源合规且安全的创建。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“IaC安全 > IaC检查”，进入IaC检查页面。 3. 选择检查的文件类型。 4. 单击“上传文件”。 5. 可将本地需要扫描检查的K8S manifests、dockerfile、Configmap，文件上传到系统内进行检查。

本节为您介绍应用识别DPI的定义、功能介绍和注意事项。 定义 智能网关支持应用识别DPI（Deep Packet Inspection）功能。在控制台开启DPI功能后，您可以配置基于应用/应用组的QoS策略、访问控制，并且还可以在监控平台查看应用访问情况。它可以帮助您更加便捷地进行网络流量管理、安全策略制定、带宽优化等。 功能介绍 DPI是一种基于应用层的流量检测和控制技术，用于详细检查和分析数据包的内容。通过对数据包进行深入分析和比对，DPI可以准确识别和分析各种网络流量，并根据设定的策略对流量进行过滤操作。开启应用识别DPI，您可以体验以下功能： 基于应用的QoS策略。 基于应用的智能选路。 查看基于应用的流量监控。 注意 DPI功能关闭后，将不会对用户流量进行应用分析统计。 查看监控信息，需要先将当前智能网关绑定到SDWAN上。

本文介绍全站加速能否防止加速域名遭受网络攻击。 天翼云全站加速是面向公共的内容加速服务，不承担防止网络攻击的义务。当前仅具备基础的访问控制等防护能力，包括：Referer防盗链、IP黑/白名单、URL鉴权、UA黑/白名单、URI黑/白名单、全网带宽控制、有序回源等，不具备高阶的安全防护能力，无法防护所有的攻击行为。 如果您的加速域名有被攻击风险或正在遭受攻击，建议购买天翼云的边缘安全加速平台产品保证域名的正常使用。详情请见：高额账单风险说明。 对于多次被攻击，或者违反产品限制导致被攻击的域名，天翼云全站加速保留不再对该域名进行加速服务的权利。 违反产品限制接入的域名，若您的域名遭受攻击，您需要自行承担因攻击而产生的全额费用。

设置沙箱超时时间 每个沙箱都有一个 timeout（“超时时间”）配置，当沙箱的运行时间超过该配置值时，沙箱将自动关闭并释放。 您可以参考如下方式在启动的时候显式指定 timeout 的配置值，如果未指定，则默认值为 5 分钟。推荐按需设置 timeout 的值，以避免不必要的资源浪费。 python from dotenv import loaddotenv from e2bcodeinterpreter import Sandbox loaddotenv() 注意：修改下面模板为您的模板名称或者模板id 注意：1. 如果在平台创建的模板指定了超时时间，这里再设置timeout超时时间，将会覆盖模板的超时时间; 2. 模板里配置的超时时间为永久，则创建沙箱设置timeout将被忽略 sbx Sandbox.create(template"mytestcodetemplate", timeout60) 单位为秒。 代码执行 execution sbx.runcode("print('hello world')") print(execution.logs)

设置沙箱超时时间 每个沙箱都有一个 timeout（“超时时间”）配置，当沙箱的运行时间超过该配置值时，沙箱将自动关闭并释放。 您可以参考如下方式在启动的时候显式指定 timeout 的配置值，如果未指定，则默认值为 5 分钟。推荐按需设置 timeout 的值，以避免不必要的资源浪费。 python from dotenv import loaddotenv from e2bcodeinterpreter import Sandbox loaddotenv() 注意：修改下面模版为您的模版名称或者模版id 注意：1. 如果在平台创建的模板指定了超时时间，这里再设置timeout超时时间，将会覆盖模板的超时时间; 2. 模板里配置的超时时间为永久，则创建沙箱设置timeout将被忽略 sbx Sandbox.create(template"mytestcodetemplate", timeout60) 单位为秒。 代码执行 execution sbx.runcode("print('hello world')") print(execution.logs)

相关资源 想了解更多关于模型的信息，请点击链接查看技术备忘录。 研究人员与开发者可使用QwenVL和QwenVLChat进行二次开发。 允许商业使用，具体细节请查看LICENSE。如需商用，请填写问卷申请。 相关引用 如对您有帮助，欢迎引用。 plaintext @article{QwenVL, title{QwenVL: A Versatile VisionLanguage Model for Understanding, Localization, Text Reading, and Beyond}, author{Bai, Jinze and Bai, Shuai and Yang, Shusheng and Wang, Shijie and Tan, Sinan and Wang, Peng and Lin, Junyang and Zhou, Chang and Zhou, Jingren}, journal{arXiv preprint arXiv:2308.12966}, year{2023} } 免责声明 QwenVLChat模型，来源于第三方，本平台不保证其合规性，请您在使用前慎重考虑，确保合法合规使用并遵守第三方的要求。

参数 参数类型 说明 示例 下级对象 imageOid String 镜像ID milm91642m8ukk1r7a6h7l5 imageName String 镜像名称 WindowsServer2019Standardv1.3 osType String 操作系统类型（Windows;Linux） Windows platform String 操作系统平台（Windows;Centos;Ubuntu;UOS;Kylin银河麒麟;NeoKylin中标麒麟） Windows sysDisk Object 系统盘相关信息 sysDisk dataDisks Array of Objects 数据盘相关信息列表 dataDisks description String 描述 测试 gpuCategory Boolean 是否为GPU类型镜像 false status String 状态。枚举值范围：[Starting启用中, Available可用, Stopped停用, StartFailed启用失败, Uploading上传中, UploadFailed上传失败, WaitVerify待验证, Expired已过期, Deleting删除中, DeleteFailed删除失败]。 Available createTime String 创建时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 20230927T07:48:41Z expireTime String 到期时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 null

变更 1、升级：支持从较低版本升级到更高版本，您也可以根据业务需求增加数据库扩展包和OBS扩展包的数量。 注意 数据安全中心不支持降低购买版本的规格。如果您需要降低购买的DSC规格，可以先退订当前的DSC，再重新购买较低版本的DSC。 2、退订：支持退订。以包周期方式购买DSC后，如需停止使用，您可以进行退订操作。 到期、续费与欠费 1、到期：购买包周期（包年/包月）的DSC到期后，如果没有按时续费，平台会提供一定的保留期。 2、续费：为了防止造成不必要的损失，请您及时续费。如未续费，您将不能使用DSC服务。如需续费，请在管理控制台续费管理页面进行续费操作。 3、欠费：若购买的服务已欠费，可以查看欠费详情。为了更好的使用服务，建议您及时进行充值。