本文介绍如何设置设置容器工作目录。 功能说明 在容器镜像的构建过程中，可以通过WORKDIR指定容器的工作目录。当用户创建ECI Pod时，支持用户自定义工作目录，该目录将覆盖镜像中定义的目录。如果用户未定义工作目录，镜像中也未指定WORKDIR，则默认工作目录将是根目录。 配置示例 可以通过容器的workingDir字段来设置启动命令和参数，配置参考如下： plaintext apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment labels: app: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: name: nginx image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine ports: containerPort: 80 workingDir: /test nodeName: vndu53cymkxxxxcnhuadong1jsnj1apublicctcloud

本节主要介绍手动修复项 所有Pod是否都配置了app和version标签 问题描述 Service关联的所有Pod都必须配置app和version标签。app标签在流量监控中用于流量的跟踪，version标签在灰度发布中用于区分不同版本。如果存在未配置app或version标签的Pod，则报此异常。 修复指导 Pod标签配置在Deployment的spec.template.metadata.labels中，建议配置为： labels: app: {serviceName} version: v1 注意 修改或删除Deployment会触发Pod滚动升级，可能会导致业务短暂中断，请根据业务场景选择适当的时间修改。 步骤 1 复制原有工作负载配置，保存为YAML文件。 kubectl get deployment {deploymentName} n {namespace} o yaml > {deploymentName}deployment.yaml 例如： kubectl get deployment productpage n default o yaml > productpagedeployment.yaml 步骤 2 修改productpagedeployment.yaml内容，如果没有app和version，需要添加。app的值建议与Service名称一致，version建议为v1。 步骤 3 删除原工作负载。 kubectl delete deployment {oldDeploymentName} n {namespace} 步骤 4 应用新的工作负载配置。 kubectl apply f productpagedeployment.yaml 注意 1.15及以下集群还可以在CCE控制台直接修改Pod的标签，但有可能会导致ReplicaSet残留。 判断是否存在ReplicaSet残留的方法如下： 1.查询Deployment的ReplicaSet。 kubectl get replicaset grep {deploymentName} 2.找到实例个数大于1的ReplicaSet，如果ReplicaSet个数大于1，可能是修改label导致ReplicaSet残留。需要删除旧配置的ReplicaSet。 kubectl delete replicaset {replicaSetName} n {namespace} 所有Pod的app和version标签是否都相等

本文介绍如何将Pod调度到x86架构的虚拟节点上。 在Kubernetes集群（已有VNode）中，可以通过以下两种方式将Pod调度到VNode上，以ECI来运行。 1. 配置nodeSelector和tolerations VNode默认配置了Label和Taint，因此可以通过配置nodeSelector和tolerations，将Pod调度到VNode，以ECI来运行。 2. 指定nodeName 通过指定nodeName，可以将Pod调度到指定VNode，以ECI来运行。 方式一：配置nodeSelector和tolerations VNode默认配置了如下的Label和Taint： shell ... labels: k8s.ctyun.cn/vnode: "true" ... taints: effect: NoSchedule key: k8s.ctyun.cn/vnode value: "true" 参照如下yaml文件配置nodeSelector和tolerations，将Pod调度到VNode上： shell apiVersion: apps/v1 kind: Deployment metadata: name: vnodenginxdeployment labels: app: nginx spec: replicas: 3 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: nodeSelector: 配置特定的nodeSelector k8s.ctyun.cn/vnode: "true" tolerations: 配置特定的tolerations key: k8s.ctyun.cn/vnode operator: "Equal" value: "true" effect: "NoSchedule" containers: name: nginx image: nginx:1.25alpine ports: containerPort: 80 方式二：指定nodeName 1. 获取集群中VNode的名称。 shell kubectl get nodes 默认情况下，集群VNode名称格式为[VNode ID] + [资源池] ，示例：vndu53cymkxxxxcnhuadong1jsnj1apublicctcloud。 2. 参照如下yaml文件配置nodeName。 shell apiVersion: apps/v1 kind: Deployment metadata: name: vnodenginxdeployment labels: app: nginx spec: replicas: 3 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: name: nginx image: nginx:1.25alpine ports: containerPort: 80 nodeName: vndu53cymkxxxxcnhuadong1jsnj1apublicctcloud

指定ECI Pod的vCPU和内存 在Pod 级别的 metadata中添加k8s.ctyun.cn/eciusespecs 来指定ECI Pod的规格，配置如下： shell apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment labels: app: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: annotations: k8s.ctyun.cn/eciusespecs: s7.xlarge.2 指定对应的规格 labels: app: nginx spec: containers: name: nginx image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine ports: containerPort: 80 nodeName: vndu53cymkxxxxcnhuadong1jsnj1apublicctcloud

本节主要介绍产品咨询类相关问题。 云存储网关是否支持同传统 SAN 存储产品之间的数据迁移？ 支持。可以通过虚拟化平台完成云存储网关和其他 SAN 产品之间的数据迁移。对于非虚拟化场景，比如数据库，可以采用专门的数据迁移工具进行 SAN 与云存储网关之间的数据迁移。此外，Linux 的内核模块dmclone，可以用于实时克隆块设备，将数据从原有的 LUN 切到新的 LUN，实现原有 SAN 存储到云存储网关的数据迁移。Windows 操作系统可以使用用户状态迁移工具实现数据迁移。 什么是云存储网关？ 云存储网关是中国电信天翼云自主研发的一款可在线下和云上部署的网关软件，方便用户将本地数据轻松上传到天翼云对象存储（经典版）I型（ObjectOriented Storage，OOS），实现存储空间弹性扩展。云存储网关作为本地与云端存储之间的桥梁，通过标准 iSCSI 协议（Internet小型计算机系统接口）提供块存储服务，帮助用户将全量数据自动同步到OOS，本地仅保留热数据以节省本地存储空间，或者保留全量数据以保障本地I/O性能，实现混合云存储。同时，云存储网关也可以将通用服务器及其管理的存储资源转换成高性能的虚拟存储阵列，承载企业核心业务数据。

本文介绍如何设置容器启动命令和参数。 功能说明 在容器镜像的构建过程中，可以通过ENTRYPOINT或CMD指定容器的启动命令和参数。当用户创建ECI Pod时，支持用户自定义容器的启动命令和参数。如果用户未定义容器的启动命令和参数，则将以容器镜像中指定的ENTRYPOINT或CMD启动。 配置示例 可以通过容器的 command和args字段来设置启动命令和参数，配置参考如下： plaintext apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment labels: app: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: name: nginx image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine ports: containerPort: 80 command: ["sleep"] args: ["3600"] nodeName: vndu53cymkxxxxcnhuadong1jsnj1apublicctcloud

第6章 服务地点 健康检查服务为远程交付，购买现场服务的客户需提供现场服务地址。 第7章 服务内容 服务内容 服务描述 交付物 现状调研 业务现状、业务架构、客户目标调研 健康检查 检查业务网络架构、弹性计算架构、存储架构、数据库架构、中间件架构、安全架构的健康情况 优化建议 依据健康检查结果，给出优化建议 优化方案 技术支持 在交付期内，为优化方案落地提供技术支持 服务说明： 专属架构师作为天翼云健康检查服务的统一接口，对接客户的健康检查工作。 天翼云为客户提供健康检查服务群，可按客户习惯提供微信群、企业微信群或钉钉群中的一种。 天翼云不负责非天翼云平台（如第三方平台、软件、应用）的健康检查工作。 第8章 服务规格 健康检查服务规格列表如下： 产品规格 服务方式及时间 电信标准价 健康检查服务 远程支持，工作日9:0018:00 20000/天/人 现场服务（可选） 现场支持，工作日9:0018:00 15000/天/人（应在健康检查服务期内） 实例数020，2天以上；实例数20100，10天以上；实例数100200，15天以上；实例数200500，30天以上；实例数500以上，50天以上。

产品功能类 每个天翼云账号可同时购买几个Token Plan量包？ 每个天翼云账号在每个模型可同时存在2个使用中/未激活/购买中Token Plan。如果账号内没有使用中/未激活/购买中的量包，可购买2个。 Token Plan购买成功即刻生效吗？ 需要手动激活使用。为了不影响业务使用，购买量包后，请尽快前往服务详情页激活服务；若同时激活几个量包，请注意量包生效时间，避免资源浪费。 子账号如何购买/使用Token Plan量包？ 暂不支持子账号购买，请联系主账号购买Token Plan量包后即可在控制台>在线推理>服务详情页内查看。 如何查看Token Plan量包消耗信息？ 登录Token服务（原模型推理服务）控制台，前往在线推理>预置服务，进入对应模型的服务详情页可查看。在该页面也可同步查看容量和速率限制信息等。 如何获取Token Plan量包的APP Key和BaseURL？ APP Key：前往控制台>服务接入，点击“创建服务组”并配置相应模型即可获得APP Key。支持用户在页面手动重置APP Key。 URL： 说明 APP Key重置后，约1min后生效，且需要在使用时将APP Key更新为最新的。 量包暂时售罄，什么时候可再次购买？ 为保障用户体验，于每日10：00定量释放库存。 DeepSeekv3.2（旗舰版）Token Plan量包支持的上下文长度是多少？ 支持上下文长度64K（输入32K，输出32K） 计费与额度类

本文主要介绍采集器管理。 日志采集器lmtagent安装成功后，支持查看lmtagent状态、卸载lmtagent操作。 查看lmtagent 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“主机管理”“主机”，进入主机管理页面。 3. 主机列表中可查看目标主机的lmtagent状态。 卸载lmtagent 注意 云主机上的lmtagent被卸载后，会影响该云主机的日志采集，请谨慎操作！ Linux云主机卸载lmtagent 支持控制台界面卸载与登录云主机卸载两种方式： 控制台界面卸载 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“主机管理”“主机”，进入主机管理页面。 3. 勾选一个或多个待卸载lmtagent的云主机，单击上方的“卸载lmtagent”。 4. 二次确认后即开始卸载，卸载预计需要1分钟左右，请耐心等待。卸载完成后在主机列表中lmtagent状态将会显示“未安装”。 登录云主机卸载 1. 登录云主机服务器。 2. 从系统服务中禁用采集器。参考以下命令： plaintext systemctl disable lmtagent systemctl stop lmtagent 3. 删除安装目录。采集器的默认安装目录为/app/cams/lmtgent/。 Windows云主机卸载lmtagent Windows云主机不支持通过界面卸载lmtagent。请到采集器安装目录 C:Program FilesCtyunlmtagentcmd，点击uninstall.bat 脚本，提示Uninstallation completed，表示卸载成功。

本文介绍如何指定ECS规格创建实例。 用户可以根据业务需要指定ECS规格来创建一个ECI Pod，配置参考如下： plaintext apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment labels: app: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: annotations: k8s.ctyun.cn/eciusespecs: s7.xlarge.2 指定ECS规格 labels: app: nginx spec: containers: name: nginx image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine ports: containerPort: 80 nodeName: vndu53cymkxxxxcnhuadong1jsnj1apublicctcloud

1.5 配置脚本 使用runbgem3.sh部署 BGEM3 模型，使用runrerank.sh部署 BGERerankV2M3 模型。 修改runbgem3.sh与runrerank.sh中的参数，以runbgem3.sh为例： plaintext export TEINPUDEVICE0 选择NPU卡号（默认为0号NPU上启动服务） export APPIMAGEteiatb910Bcthpcfix1.sif export MODELDIR/mnt/nvme1n1/model/bgem3 export LOCALPORT40003 注意 APPIMAGE为/home/embedding下的软链接名，MODELDIR为模型实际路径，LOCALPORT为服务端口。 二、服务管理 2.1 嵌入式模型服务启动 plaintext sh runbgem3.sh INFO: instance started successfully plaintext sh runrerank.sh INFO: instance started successfully 注意 服务地址为 和 2.2 查询服务状态 plaintext apptainer instance list INSTANCE NAME PID IP IMAGE appteibgem3 441013 /home/embedding/teiatb910Bcthpcfix1.sif appteirerank 441406 /home/embedding/teiatb910Bcthpcfix1.sif 2.3 嵌入式模型服务停止 plaintext apptainer instance stop appteibgem3 apptainer instance stop appteirerank

指定ECI Pod的vCPU和内存 在Pod 级别的 metadata中添加k8s.ctyun.cn/eciusespecs 来指定ECI Pod的规格，配置如下： plaintext apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment labels: app: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: annotations: k8s.ctyun.cn/eciusespecs: s7.xlarge.2 指定对应的规格 labels: app: nginx spec: containers: name: nginx image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine ports: containerPort: 80 nodeName: vndu53cymkxxxxcnhuadong1jsnj1apublicctcloud

为工作负载安装sidecar 1. 进入服务网格控制台 > sidecar管理 > 注入策略配置，将注入策略配置为 1. pod所在的命名空间需要包含istioinjection:enabled标签 2. pod自身不包含sidecar.istio.io/inject:false标签或注解 2. 创建测试命名空间并部署测试工作负载 plaintext kubectl get ns demo o yaml apiVersion: v1 kind: Namespace metadata: creationTimestamp: "20250213T03:32:09Z" labels: istioinjection: enabled kubernetes.io/metadata.name: demo name: demo resourceVersion: "5968" uid: 1e324ef31d72473ca86521c4dfda78e4 spec: finalizers: kubernetes status: phase: Active cat httpbin.yaml apiVersion: v1 kind: ServiceAccount metadata: name: httpbin apiVersion: v1 kind: Service metadata: name: httpbin labels: app: httpbin service: httpbin spec: ports: name: http port: 8000 targetPort: 80 selector: app: httpbin apiVersion: apps/v1 kind: Deployment metadata: name: httpbin spec: replicas: 1 selector: matchLabels: app: httpbin version: v1 template: metadata: labels: app: httpbin version: v1 spec: serviceAccountName: httpbin containers: image: registryvpccrshuanan2.cnspinternal.ctyun.cn/library/httpbin:stable imagePullPolicy: IfNotPresent name: httpbin ports: containerPort: 80 kubectl apply f httpbin.yaml n demo serviceaccount/httpbin configured service/httpbin configured deployment.apps/httpbin configured

请求方式：POST 请求路径：/v2/livedatastatistics/onlinebandwidthflux 请求JSON参数 代码 类型 名称 是否必须 说明 domain list 域名 是 appname list 应用名称 否 streamname list 流名称 否 starttime int 开始时间 是 单位：秒 endtime int 结束时间 是 单位：秒 响应Json参数 代码 类型 名称 说明 code int 状态码 message string 描述信息 time string 查询时间点 会进行分钟对齐 totalNum int 总数量 result list 返回结果列表 result[].Domain string 域名 result[].App string 应用名称 result[].Stream string 流名称 result[].Online int 在线人数 result[].Flux int 流量 单位:MB（按1000进制转换） result[].BandWidth int 带宽 单位:Mbps（按1000进制转换） 示例 请求文档 {     "starttime": 1604647570,     "appname": [         "appname"     ],     "domain": [         "ctyun.cn"     ],     "endtime": 1604647770,     "streamname": [         "test"     ] } 响应文档 {     "result": [         {             "App": "appname",             "BandWidth": 14303,             "Flux": 858227,             "Stream": "test",             "time": "1605166620",             "Domain": "ctyun.cn",             "Online": 1         },         {             "App": "appname",             "BandWidth": 14303,             "Flux": 858227,             "Stream": "test",             "time": "1605166720",             "Domain": "ctyun.cn",             "Online": 1         }     ],     "code": 100000,     "totalNum": 2,     "message": "success" }

[可选]请求超过阈值被拒绝时，返回的 HTTP 状态码 rejectedcode: 429 [可选]当设置rejectedmsg时，非空。默认可不填 rejectedmsg: "Requests are too frequent, please try again later." [可选] 在异常错误时，是否中断用户请求，false 不中断，true 中断，默认不中断 errorinterrupt: false [可选] APP（消费者）限速规则，约定对指定APP(消费者)的限速规则 rulemap: 消费者名称 app1: [可选] 当前消费者的限流计数，不传时取最外层默认的count值 count: 3 [] 当前消费者的限流时间窗口大小（以秒为单位），不传时取最外层的默认timewindow值 timewindow: 10 消费者名称 app2: [可选] 当前消费者的限流计数，不传时取最外层默认的count值 count: 3 [可选] 当前消费者的限流时间窗口大小（以秒为单位），不传时取最外层的默认timewindow值 timewindow: 10

操作步骤 1. 单击应用卡片的“操作”，选择“复制APP鉴权信息”。 2. 系统将 APP CODE、公钥、私钥等完整鉴权信息一键复制到剪贴板，可直接粘贴到开发代码中使用。

本章节介绍API网关的消费者(应用)管理功能 应用列表 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 应用列表 ； 创建应用 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 应用列表 ； 4. 点击创建应用按钮，填写应用名称、AppKey、AppSecret、AppCode、描述等信息；AppKey、AppSecret、AppCode为空时，将自动生成； 编辑应用 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 应用列表 ； 4. 选择某个应用，点击应用的编辑按钮 ，可修改应用的名称和描述信息；确定后完成编辑； 查询应用信息 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 应用列表 ； 4. 点击应用名称，进入应用详情页，可以查看当前应用有哪些授权的路由、API，查看应用的AppKey、AppSecret，支持重置AppSecret、AppCode； 添加应用授权 应用授权需要在路由或者API的视角下完成，且只有路由、API的认证方式为APP时才允许进行授权操作。 注意 ：Mock路由中对应用设置过期时间的使用限制参见云原生网关常见问题说明

本文介绍如何设置镜像缓存。 可以使用镜像缓存来实现加速创建Pod，通过指定镜像缓存ID的方式： 使用方式 配置项 示例值 说明 指定镜像缓存 k8s.ctyun.cn/eciimcid imcdfaexxxxx 明确指定使用某个镜像缓存创建Pod 配置参考如下： shell apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment labels: app: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: annotations: k8s.ctyun.cn/eciimcid: imcdfaexxxxx 指定镜像缓存 labels: app: nginx spec: containers: name: nginx image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine ports: containerPort: 80 nodeName: vndu53cymkxxxxcnhuadong1jsnj1apublicctcloud

部署httpbin apiVersion: v1 kind: ServiceAccount metadata: name: httpbin namespace: foo apiVersion: v1 kind: Service metadata: name: httpbin namespace: foo labels: app: httpbin service: httpbin spec: ports: name: http port: 8000 targetPort: 80 selector: app: httpbin apiVersion: apps/v1 kind: Deployment metadata: name: httpbin namespace: foo spec: replicas: 1 selector: matchLabels: app: httpbin version: v1 template: metadata: labels: app: httpbin version: v1 spec: serviceAccountName: httpbin containers: image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/httpbin:latest imagePullPolicy: IfNotPresent name: httpbin ports: containerPort: 80 开始验证 创建CTGCircuitBreaker，例如 apiVersion: istio.ctyun.cn/v1beta1 kind: CTGCircuitBreaker metadata: name: routerbreaker namespace: istiosystem spec: configs: breakerconfig: breakduration: 10s customresponse: body: "hello, break!rn" headertoadd: xenvoycircuitbreak: "true" statuscode: 499 errorpercent: value: 60 maxslowrequests: 10 minrequestamount: 3 slowrequestrt: 0.1s windowsize: 11s match: vhost: name: bookinfo.com route: headermatch: exactmatch: value1 name: key1 exactmatch: value2 name: key2 namematch: httpbinroutename1 workloadSelector: labels: istio: ingressgateway 这条熔断规则作用于httpbinroutename1，对应VirtualService中的路由名。spec具体字段说明如下： 字段名 类型 字段说明 configs []CircuitBreakerConfig 熔断配置，详细字段下文说明。 workloadSelector WorkloadSelector 通用的workloadSelector，以labels过滤所作用的workload。

本文介绍如何通过Serverless集群快速部署Nginx应用。 Serverless集群不需要用户管理维护节点，让您将精力放在具体应用的开发和维护上，而不是底层基础设施的管理。本文将介绍如何在Serverless集群上实现在线Web应用的免运维托管。 前提条件 确保您已经成功创建了Serverless集群。 背景信息 Serverless集群兼容原生Kubernetes语义和API，您可以在Serverless集群中轻松创建Deployment、StatefulSet、Service、Ingress、ConfigMap或Secret等资源。此外，您也可以使用Helm部部署和管理复杂的Kubernetes应用程序的生命周期。 操作步骤 1.通过kubectl工具连接Serverless集群。 2.创建Nginx应用的YAML配置文件nginx.yaml，内容示例如下： apiVersion: v1 kind: Service metadata: name: nginxservice namespace: default spec: selector: app: nginx ports: protocol: TCP port: 30003 targetPort: 80 type: ClusterIP apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment namespace: default labels: app: nginx spec: selector: matchLabels: app: nginx replicas: 2 template: metadata: labels: app: nginx spec: containers: name: nginx image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "0.5" memory: "500Mi" ports: containerPort: 80 3.通过该配置文件部署Nginx应用。 kubectl apply f nginx.yaml 预期返回为： service/nginxservice created deployment.apps/nginxdeployment created 4.查看创建Pod和Serivce的状态，查看Pod的状态信息： kubectl get pod 预期输出结果为： NAME READY STATUS RESTARTS AGE nginxdeployment7d4df6ffc852dr8 1/1 Running 0 12m nginxdeployment7d4df6ffc8gshq4 1/1 Running 0 12m 查看Service的状态信息： kubectl get svc 预期输出结果为： NAME TYPE CLUSTERIP EXTERNALIP PORT(S) AGE nginxservice ClusterIP 10.96.75.52 30003/TCP 28m 5.进入容器内部，访问Nginx应用： curl 10.96.75.52:30003 预期输出结果为： Welcome to nginx! ...

步骤 部署服务 首先在容器内部署两个版本的服务，两个版本的Deployment分别挂到reviewsv1和reviewsv2服务下： apiVersion: v1 kind: Service metadata: name: reviewsv1 labels: workloadKind: Deployment workloadName: reviewsv1 spec: ports: port: 9080 targetPort: 9080 name: http selector: app: reviews version: v1 apiVersion: apps/v1 kind: Deployment metadata: name: reviewsv1 spec: replicas: 1 selector: matchLabels: name: reviewsv1 template: metadata: labels: app: reviews version: v1 name: reviewsv1 source: CCSE spec: containers: name: reviews image: 'registryvpccrshuadong1.cnspinternal.ctyun.cn/library/istioexamplesbookinforeviewsv1:1.16.2' imagePullPolicy: IfNotPresent env: name: LOGDIR value: "/tmp/logs" volumeMounts: name: tmp mountPath: /tmp name: wlpoutput mountPath: /opt/ibm/wlp/output volumes: name: wlpoutput emptyDir: {} name: tmp emptyDir: {} apiVersion: v1 kind: Service metadata: name: reviewsv2 labels: workloadKind: Deployment workloadName: reviewsv2 spec: ports: port: 9080 targetPort: 9080 name: http selector: app: reviews version: v2 apiVersion: apps/v1 kind: Deployment metadata: name: reviewsv2 spec: replicas: 1 selector: matchLabels: name: reviewsv2 template: metadata: labels: app: reviews version: v2 name: reviewsv2 source: CCSE spec: containers: name: reviews image: 'registryvpccrshuadong1.cnspinternal.ctyun.cn/library/istioexamplesbookinforeviewsv2:1.16.2' imagePullPolicy: IfNotPresent env: name: LOGDIR value: "/tmp/logs" volumeMounts: name: tmp mountPath: /tmp name: wlpoutput mountPath: /opt/ibm/wlp/output volumes: name: wlpoutput emptyDir: {} name: tmp emptyDir: {}

本节介绍了节点池最佳实践:Pod调度到节点池的不同节点。 Pod调度到节点池不同节点 场景：服务在同一个节点池中，同一个应用的Pod之间反亲和，一个节点只能调度一个Pod。 创建节点池扩容两个节点。在节点池详情的节点列表可以查看到创建的两个节点。 使用以下示例内容，配置应用YAML。通过反亲和性配置两个应用Pod，将不同的Pod调度到节点池不同节点上。 plaintext apiVersion: apps/v1 kind: Deployment metadata: name: nginx labels: app: nginx spec: replicas: 2 selector: matchLabels: app: nginx template: metadata: name: nginx labels: app: nginx spec: affinity: podAntiAffinity: requiredDuringSchedulingIgnoredDuringExecution: 设置调度策略。 labelSelector: matchExpressions: key: app operator: In values: nginx topologyKey: kubernetes.io/hostname nodeSelector: ccse.ctyun.cn/nodepoolname: 指定节点池。 containers: name: nginx image: nginx resources: limits: cpu: 1 requests: cpu: 1 在无状态页面，单击目标Deployment进入详情，在容器组页签，可以看到两个不同的Pod调度到节点池不同节点上。

开启自动匹配ImageCache spec: containers: name: nginx image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine imagePullPolicy: IfNotPresent Pod示例 apiVersion: v1 kind: Pod metadata: annotations: k8s.ctyun.cn/eciimagecache: "true" 开启自动匹配ImageCache name: nginxautomatch spec: containers: image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine imagePullPolicy: IfNotPresent name: nginx 明确指定ImageCache 在创建Pod时，您可以使用Annotation来声明使用指定的ImageCache以加速Pod的创建。 Deplyoment示例 YAML apiVersion: apps/v1 kind: Deployment metadata: name: nginximagecacheid labels: app: nginx spec: replicas: 3 selector: matchLabels: app: nginx template: metadata: labels: app: nginx annotations: k8s.ctyun.cn/eciimagesnapshotid: imcdfaegb 明确指定ImageCache spec: containers: name: nginx image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine imagePullPolicy: IfNotPresent Pod示例 YAML apiVersion: v1 kind: Pod metadata: annotations: k8s.ctyun.cn/eciimagesnapshotid: imcdfaegb 明确指定ImageCache name: nginximagecacheid spec: containers: image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine imagePullPolicy: IfNotPresent name: nginx

本文介绍如何使用GPU实例。 ECI GPU实例预装了显卡和 CUDA 驱动程序，这意味着在使用 ECI GPU 实例时，您只需选择集成了CUDA Toolkit 等工具的标准镜像，无需额外安装任何驱动。本文将指导您如何有效利用ECI GPU实例。 使用方法 在Pod metadata中添加k8s.ctyun.cn/eciusespecs 的annotaions，选择合适的ECI支持GPU规格，目前ECI支持的GPU规格请见指定ECS规格创建实例。 在Container的resources中声明GPU资源，即ctyun.cn/gpu，用于指定该容器使用的GPU个数。 注意 容器使用GPU个数总和不能超过指定规格所包含的GPU数量。 具体实例如下： apiVersion: apps/v1 kind: Deployment metadata: name: busyboxgpu namespace: default labels: app: busyboxgpu spec: selector: matchLabels: app: busyboxgpu template: metadata: labels: app: busyboxgpu annotations: k8s.ctyun.cn/eciusespecs: pi7.4xlarge.4 spec: containers: name: busybox image: "registryhuadong1.crsinternal.ctyun.cn/opensource/busybox:1.36" resources: limits: ctyun.cn/gpu: '1'

步骤二：在从集群中部署sleep应用 使用以下配置在从集群default命名空间部署sleep； plaintext apiVersion: v1 kind: ServiceAccount metadata: name: sleep apiVersion: v1 kind: Service metadata: name: sleep labels: app: sleep service: sleep spec: ports: port: 80 name: http selector: app: sleep apiVersion: apps/v1 kind: Deployment metadata: name: sleep spec: replicas: 1 selector: matchLabels: app: sleep template: metadata: labels: app: sleep sidecar.istio.io/inject: "true" spec: terminationGracePeriodSeconds: 0 serviceAccountName: sleep containers: name: sleep image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/curl command: ["/bin/sleep", "infinity"] imagePullPolicy: IfNotPresent volumeMounts: mountPath: /etc/sleep/tls name: secretvolume volumes: name: secretvolume secret: secretName: sleepsecret optional: true 步骤三：验证跨集群服务发现是否可用 在从集群，使用kubectl工具执行命令：kubectl exec it deploy/sleep c sleep curl productpage:9080，结果如下，可以看到此时在没有开启DNS代理功能的情况下，无法跨集群调用服务； plaintext curl: (6) Could not resolve host: productpage command terminated with exit code 6 设置DNS代理功能 1. 登录CSM控制台，在左侧导航栏，选择Sidecar管理 Sidecar代理配置 ，进入配置页面； 2. 在Sidecar配置 页面中，选择顶部全局 TAB页，点击DNS代理功能 选项，选择启用DNS代理功能 ，最后更新设置 ；具体如下图；

本章节进行API网关整体介绍 概述 API网关是API 托管服务，提供 API 的完整生命周期管理，包括创建、维护、发布、运行、下线、运维监测、安全管控等阶段。通过API网关服务，可以将您的数据、业务逻辑或功能安全可靠的开放出来，以快速建设以API为核心的系统架构，为业务系统、合作伙伴提供连接。 消费者 消费者通常是网关的调用方，比如可以是客户端程序等，所以通常也可以称为应用；当消费者请求路由到网关时，网关会对消费者进行识别。网关要判断这个调用者有没有访问当前路由的权限，如果没有，网关就会拒绝当前请求，否则就会通过路由请求并对请求进行进一步的处理。识别过程我们叫做鉴权，那么鉴权之前，为确保具有路由请求的权限，以允许对应消费者访问路由，会给目标路由进行授权，也即是消费者授权或者叫做应用授权。 摘要签名认证 当前网关支持的认证鉴权方式为摘要签名认证方式。API网关提供前端签名及验签能力，前端签名及验签主要两点用途： 1. 验证客户端请求的合法性，确认请求中携带授权后的AK生成的签名。 2. 防止请求数据在网络传输过程中被篡改。 API的拥有者可以在网关控制台的应用管理页面生成APP，每个APP会携带一对签名密钥（APP Key和APP Secret），API拥有者将API授权给指定的APP（APP可以是API拥有者颁发或者API调用者所有）后，API调用者就可以用APP的签名密钥来调用相关的API了。

本文汇总了云专线服务在管理过程之中会遇到的问题。 专线网关的VLAN ID是什么？ VLAN ID为0时，表示此专线网关对应的物理交换机端口不使用VLAN模式，而使用三层路由接口模式。三层路由接口模式下每一条物理专线对应一个边界路由器，即该物理专线仅可以连接本账号下的VPC。 VLAN ID为1～2999时，表示此专线网关对应的物理交换机端口使用基于VLAN的三层子接口。三层子接口模式下每个VLAN ID分别对应一个专线网关，即该物理专线可以连接多个账号下的 VPC。 云专线接入前期要考虑的要素有哪些？ 在您使用云专线服务之前，请您根据业务实际需求，提前规划好以下内容： 云专线条数：您需要根据实际业务场景评估是否开通多条物理专线实现高可靠性冗余。 云专线带宽速率：用户需要根据使用情况评估云专线承载的业务带宽大小，实际带宽速率以电信提供的速率规格为准。 接入端口类型：用户需要根据机房设备环境选择通过光口或者电口接入。 子网地址：用户需要根据实际网络拓扑合理规划IP地址，避免客户侧内网地址和云端VPC子网地址冲突。 云专线包括IPRAN、MSTP、MPLS VPN、OTN等类型，用户需要根据机房设备环境选择采用哪种专线类型接入。 规划云专线接入地址时需要注意什么？ 在您规划云专线接入地址时请注意以下问题： VPC网段与客户侧网段不能属于同一子网，避免地址冲突。 客户本地数据中心的IP和天翼云VPC内的IP必须是私有地址，如果用户端网络是公有地址，需要客户本地完成NAT映射。 在您实际规划中若有疑问可直接联系您的客户经理或提交工单解决。

需要补充一下属性 baseUrl " 从环境变量获取API密钥，如果没有设置，也可以直接终端执行export XIRANGappkey"xxx" appKey"yourappkey" 替换为实际的App Key modelid "xirangmodelid" 替换为实际的modelId prompt"你好，3.01+103.1等于多少" 对话问题，可替换 def main(): client OpenAI(baseurlbaseUrl, apikeyappKey) messages [ {"role": "user", "content": prompt} ] try: res client.chat.completions.create( modelmodelid, messagesmessages, streamFalse ) print(res.choices[0].message.content or "", end"", flushTrue) except openai.APIStatusError as e: print(f"APIStatusError: {e.statuscode}, {e.message}, {e.body}") except openai.APIError as e: print(f"APIError: {e.body}") except Exception as e: print(f"Exception: {e}") if name "main": main() 图像理解 python import requests url " headers { "Authorization": "Bearer yourappkey", 替换为您的实际appkey "ContentType": "application/json" } payload { "model": "xirangmodelid", 替换为实际的modelId "messages": [ { "role": "user", "content": [ { "type": "text", "text": "描述下这张图" }, { "type": "imageurl", "imageurl": { "url": " 需要替换图片路径 } } ] } ], "streamoptions": { "includeusage": True }, "paralleltoolcalls": True, "stream": False } try: response requests.post( url, headersheaders, jsonpayload

本文为您介绍云搜索服务产品功能和访问方式。 产品简介 云搜索服务是一款全托管的在线分布式搜索服务，为结构化/非结构化数据提供低成本、高性能及高可靠性的检索分析服务能力。基于云上产品可以实现快速地对大量文本数据进行全文搜索，向量检索等高级搜索功能，从而快速搭建商品检索、企业文档检索、APP搜索等各种检索分析服务。 产品功能 兼容开源 提供Elasticsearch和OpenSearch引擎，100%兼容开源和生态。提供自研增强内核，支持全文检索、向量检索、混合检索等多元搜索方式，具备分析、聚合、高亮显示等能力，实时可靠。 便捷操作 通过云搜索服务控制台，可以一键订购实例，开箱即用，主要操作一键可达，实例便捷操作。 灵活迁移 支持实例之间的数据迁移，可以从自建集群、低版本集群轻松迁移上云。 访问方式 公有云提供了Web化的服务管理平台，即天翼云官网管理控制台。用户可以注册天翼云账号登录使用，目前云搜索服务提供主子账号可访问管理控制台共享主账号订购的实例管理权限，请在统一身份认证处进行相关授权操作。

本文介绍直播截图配置自定义图片存储路径。 直播截图支持自定义图片存储路径。配置截图模板时，视频直播提供对应的变量，您可以根据实际需求，配置对应的截图存储路径。 支持变量： ${appname}指执行截图任务的直播流的发布点。 ${streamname}指执行截图任务的直播流的流名。 ${taskstarttime}指任务开始的UTC时间戳。 配置示例如下： pic/{appname}/{streamname}/${taskstarttime} 如果未配置，则默认的路径为：snapshot/{appname}/{streamname}/

本文介绍如何设置镜像缓存。 可以使用镜像缓存来实现加速创建Pod，通过指定镜像缓存ID的方式： 使用方式 配置项 示例值 说明 指定镜像缓存 k8s.ctyun.cn/eciimcid imcdfaexxxxx 明确指定使用某个镜像缓存创建Pod 配置参考如下： plaintext apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment labels: app: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: annotations: k8s.ctyun.cn/eciimcid: imcdfaexxxxx 指定镜像缓存 labels: app: nginx spec: containers: name: nginx image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine ports: containerPort: 80 nodeName: vndu53cymkxxxxcnhuadong1jsnj1apublicctcloud

本节介绍云容器引擎的最佳实践: 应用高可用部署推荐。 基本原则 可参考如下几点，实现容器应用高可用部署： 1. 集群控制节点高可用，控制节点数大于等于3； 2. 集群需有多个属于不同可用区的节点，业务根据自身需求合理配置调度策略，以实现多可用区部署及资源均匀分配； 3. 创建多个在不同可用区的节点池，通过节点池做节点伸缩； 4. 工作负载实例数需大于等于2； 5. 配置工作负载的亲和性规则，让Pod尽量分布在不同可用区、不同节点上。 操作步骤 假设集群3个控制节点和3个工作节点，工作节点可用区分布如下所示： $ kubectl get node L topology.kubernetes.io/zone grep v master NAME STATUS ROLES AGE VERSION ZONE ccseagent1b54ffbc17 Ready 40m v1.25.6 cnxinan11A ccseagent59ab9e7689 Ready 38m v1.25.6 cnxinan12A ccseagenta7527e3e80 Ready 36m v1.25.6 cnxinan13A 创建工作负载，如下所示，定义两条podAntiAffinity反亲和性规则： 工作负载多实例配置可用区反亲和，参数设置如下： 权重weight：权重值越高会被优先调度，本示例设置为50； 拓扑域topologyKey：为节点标签，用于指定调度时的作用域，下述示例为topology.kubernetes.io/zone，该标签用于识别节点在哪个可用区。 标签选择labelSelector：选择Pod的标签，与工作负载本身反亲和。 工作负载多实例配置节点反亲和，参数设置如下： 权重weight：设置为50； 拓扑域topologyKey：为标签kubernetes.io/hostname，该标签值为节点名； 标签选择labelSelector：即工作负载多个实例Pod的标签，实例间反亲和。 kind: Deployment apiVersion: apps/v1 metadata: name: demo namespace: default spec: replicas: 2 selector: matchLabels: app: demo template: metadata: labels: app: demo spec: containers: name: container0 image: nginx:latest resources: limits: cpu: 300m memory: 512Mi requests: cpu: 400m memory: 512Mi affinity: podAntiAffinity: preferredDuringSchedulingIgnoredDuringExecution: weight: 50 podAffinityTerm: labelSelector: