GPU节点标签 创建GPU节点后，CCE会给节点打上对应标签，如下所示，不同类型的GPU节点有不同标签。 $ kubectl get node L accelerator NAME STATUS ROLES AGE VERSION ACCELERATOR 10.100.2.179 Ready 8m43s v1.19.10r0CCE21.11.1.B00621.11.1.B006 nvidiat4 在使用GPU时，可以根据标签让Pod与节点亲和，从而让Pod选择正确的节点，如下所示。 apiVersion: apps/v1 kind: Deployment metadata: name: gputest namespace: default spec: replicas: 1 selector: matchLabels: app: gputest template: metadata: labels: app: gputest spec: nodeSelector: accelerator: nvidiat4 containers: image: nginx:perl name: container0 resources: requests: cpu: 250m memory: 512Mi nvidia.com/gpu: 1 申请GPU的数量 limits: cpu: 250m memory: 512Mi nvidia.com/gpu: 1 GPU数量的使用上限 imagePullSecrets: name: defaultsecret

1.5 配置脚本 使用runbgem3.sh部署 BGEM3 模型，使用runrerank.sh部署 BGERerankV2M3 模型。 修改runbgem3.sh与runrerank.sh中的参数，以runbgem3.sh为例： !/bin/bash SBATCH N 1 SBATCH J bgem3 SBATCH o logs/tei.%J.out SBATCH e logs/tei.%J.err SBATCH gresgpu:1 SBATCH nodelistmaster001 SBATCH cpuspertask24 export ENABLEBOOSTTrue export ASCENDRTVISIBLEDEVICES0 export APPIMAGEmistei7.1.RC1800IA2aarch64.sif export MODELDIR/mnt/nvme1n1/model/bgem3 export LOCALIP$(hostname I awk '{print $1}') export LOCALPORT15025 apptainer run nohome writabletmpfs B /usr/local/Ascend/driver:/usr/local/Ascend/driver B /usr/local/sbin/:/usr/local/sbin/ B $MODELDIR:/home/HwHiAiUser/model/bgem3 $APPIMAGE bgem3 0.0.0.0 $LOCALPORT 注意 APPIMAGE为/home/embedding下的软链接名，MODELDIR为模型实际路径，LOCALPORT为服务端口。 二、服务管理 2.1 嵌入式模型服务启动 sh runbgem3.sh INFO: instance started successfully sh runrerank.sh INFO: instance started successfully 2.2 查询服务状态 apptainer instance list INSTANCE NAME PID IP IMAGE bgem3 441013 /home/embedding/mistei7.1.RC1800IA2aarch64.sif appteirerank 441406 /home/embedding/mistei7.1.RC1800IA2aarch64.sif 2.3 嵌入式模型服务停止 apptainer instance stop bgem3 apptainer instance stop appteirerank

参数 是否必填 参数类型 说明 示例 下级对象 cookieName 否 String cookie名称 test persistenceTimeout 否 Integer 会话过期时间，186400 10000 sessionType 是 String 会话保持类型。取值范围：APPCOOKIE、HTTPCOOKIE、SOURCEIP APPCOOKIE

支持的操作系统 天翼AI云电脑同步工具可工作于不同的操作系统，下表给出了满足条件的操作系统最低版本。更低的操作系统版本可能会存在兼容性问题。 登录/退出客户端 扫码登录 在登录界面，使用移动端的天翼AI云电脑App或翼连App进行二维码扫码，移动端确认登录。 账密登录 在登录界面，输入天翼AI云电脑账号密码，点击“安全登录”，即可登录同步工具客户端。 专线接入 若天翼AI云电脑的租户开通了企业专线接入，该租户下用户使用同步工具也需要通过专线接入登录，同步工具的专线地址与天翼AI云电脑专线地址一致。 1.勾选“企业/专线地址”，弹出专线接入配置框。 2.在专线接入配置框中，选择协议类型“http”或“https”，输入专线地址和端口。 3.点击“启用”按钮。 切换账号 在任务栏的同步工具图标鼠标右键，点击“切换账号”，可退出当前登录的账号，重新返回登录界面。 使用同步工具

前提条件 1. 已在应用托管部署OpenClaw 26.3.7及以上版本，实例状态为运行中。 2. 已获取 OpenClaw 应用的访问链接（从天翼云应用实例列表操作栏【admin链接访问】按钮获取）。 3. 已掌握部署应用时设置的网关密码（可从天翼云应用托管 应用实例 详情 配置详情中查询）。 通过管理面板配置IM通道 通过管理面板配置飞书通道 1. 进入应用托管控制应用实例，在操作栏点击【访问】按钮，点击admin链接进入OpenClaw管理面板界面，输入【应用实例配置详情高级配置】中的admin token。 2. 完成飞书开发者平台配置，请参见 通过OpenClaw集成飞书。 3. 点击【通道管理】，可以在通道列表点击【飞书/Lark】查询并配置插件信息。  通过管理面板配置企业微信 1. 完成++企业微信平台++配置，请参见 通过OpenClaw集成企业微信。 2. 登录管理面板，点击【通道管理】，可以在通道列表点击【企业微信】查询并配置插件信息。

监听HTTP的80端口 spec: selector: app: nginx ports: protocol: TCP port: 80 targetPort: 80 type: LoadBalancer 5. 配置监听HTTPS协议。 plaintext kind: Service apiVersion: v1 metadata: name: nginx annotations: service.beta.kubernetes.io/ctyunloadbalancerid: "${YOURLOADBALANCERID}" service.beta.kubernetes.io/ctyunloadbalancerprotocolport: "https:443" 监听HTTPS的443端口 service.beta.kubernetes.io/ctyunloadbalancersslcert: "${YOURCERTID}" SSL证书ID spec: selector: app: nginx ports: protocol: TCP port: 443 targetPort: 80 type: LoadBalancer 6. 配置附加XForwardedFor请求头。 plaintext kind: Service apiVersion: v1 metadata: name: nginx annotations: service.beta.kubernetes.io/ctyunloadbalancerid: "${YOURLOADBALANCERID}" service.beta.kubernetes.io/ctyunloadbalancerxforwardedfor: "true" spec: selector: app: nginx ports: protocol: TCP port: 80 targetPort: 80 type: LoadBalancer

本文介绍了天翼云APP涉及的权限。 天翼云APP在使用过程中，需要用户对部分应用权限进行授权。 iOS 相机权限：授权后可使用扫一扫功能和活体认证功能 相册权限：授权后可在新建工单时上传图片 安卓 拨打手机权限：授权后可快捷拨打客服电话 使用摄像头权限： 授权后可使用扫一扫功能和活体认证功能 存储空间权限： 授权后可上传/发送图片或文件功能 麦克风权限：授权后可使用数字人语音转文字功能

本节主要介绍产品咨询类相关问题。 云存储网关是否支持同传统 SAN 存储产品之间的数据迁移？ 支持。可以通过虚拟化平台完成云存储网关和其他 SAN 产品之间的数据迁移。对于非虚拟化场景，比如数据库，可以采用专门的数据迁移工具进行 SAN 与云存储网关之间的数据迁移。此外，Linux 的内核模块dmclone，可以用于实时克隆块设备，将数据从原有的 LUN 切到新的 LUN，实现原有 SAN 存储到云存储网关的数据迁移。Windows 操作系统可以使用用户状态迁移工具实现数据迁移。 什么是云存储网关？ 云存储网关是中国电信天翼云自主研发的一款可在线下和云上部署的网关软件，方便用户将本地数据轻松上传到天翼云对象存储（经典版）I型（ObjectOriented Storage，OOS），实现存储空间弹性扩展。云存储网关作为本地与云端存储之间的桥梁，通过标准 iSCSI 协议（Internet小型计算机系统接口）提供块存储服务，帮助用户将全量数据自动同步到OOS，本地仅保留热数据以节省本地存储空间，或者保留全量数据以保障本地I/O性能，实现混合云存储。同时，云存储网关也可以将通用服务器及其管理的存储资源转换成高性能的虚拟存储阵列，承载企业核心业务数据。

本章主要介绍API控制策略常见问题。 API流量控制 是否支持对请求并发次数做自定义控制？ 不支持。流控策略只控制单位时间内调用次数，无请求并发次数控制。 每个子域名每天最多可以访问1000次，如果帐号为企业帐号，是否还有这个限制？ 每个子域名每天最多可以访问1000次的限制同样适用于企业帐号。 API调用是否存在带宽限制 专享版API网关存在带宽限制，在创建实例时可以选择公网入口以及出口带宽。 流量控制策略不生效怎么办？ 若流控策略的API流量限制或源IP流量限制不生效，检查API是否绑定流控策略。 若流控策略的用户流量限制不生效，检查API的安全认证方式是否为IAM认证。 若流控策略的应用流量限制不生效，检查API的安全认证方式是否为APP认证。 API访问控制 怎样给指定的用户开放API 可以采用以下两种方式： 注册API时可选取APP认证方式，APP key和APP Secret分享给指定的用户。 使用访问控制策略，按照IP地址或者帐号名，只允许符合允许策略的用户调用API。 配置了身份认证的API，如何在特殊场景下（如指定IP地址）允许不校验身份？ 认证方式不能基于某个特殊场景进行选择性认证。 方案1：创建API时选择无认证方式，然后利用“访问控制策略”功能进行IP白名单过滤，使得所有调用都不需要校验身份。 方案2：考虑拆分成2个API，其中一个使用身份认证（IAM认证或APP认证），另一个使用“无认证”并设置访问控制策略，以确保安全。

本文主要介绍时区同步。 创建工作负载时，支持设置容器使用节点相同的时区。您可以在创建工作负载时打开时区同步配置，如下所示。 时区同步功能依赖容器中挂载的本地磁盘（HostPath），如下所示，开启时区同步后，Pod中会通过HostPath方式，将节点的“/etc/localtime”挂载到容器的“/etc/localtime”，从而使得节点和容器使用相同的时区配置文件。 kind: Deployment apiVersion: apps/v1 metadata: name: test namespace: default spec: replicas: 2 selector: matchLabels: app: test template: metadata: labels: app: test spec: volumes: name: vol162979628557461404 hostPath: path: /etc/localtime type: '' containers: name: container0 image: 'nginx:alpine' volumeMounts: name: vol162979628557461404 readOnly: true mountPath: /etc/localtime imagePullPolicy: IfNotPresent imagePullSecrets: name: defaultsecret

接口功能介绍 调用本接口可查询处于禁推状态的流信息。 使用说明 要查询禁推流，需要先有对直播流执行过禁推动作。 单个用户一分钟限制调用10000次，并发不超过100。 接口详情 请求方式：get 请求路径：/live/stream/queryforbidstream 请求参数 参数名 类型 名称 是否必填 说明 :: domain string 域名名称 是 streamname string 流名 否 不传或传空返回所有 appname string 发布点 否 不传或传空返回所有 pagesize int 分页大小 否 默认100，支持1~200 page int 页数 否 默认1 响应参数 参数名 类型 说明 :: code int 状态码 message string 描述信息 total int 任务数量 page int 页数 pagesize int 分页大小 result list 域名禁播解禁任务详情 result[].domain string 域名 result[].appname string 发布点 result[].streamname string 流名 result[].forbidts int 封禁开始时间戳 result[].releasets int 解禁开始时间戳 示例 请求路径： 请求示例

示例 请求路径： 请求示例 json { "appname": [ "live" ], "domain": [ "ctyun.cn" ], "time": 1604647570 } 正常响应示例 json { "result": [ { "App": "live", "BandWidth": 14303, "Flux": 858227, "Stream": "stream4", "Domain": "ctyun.cn", "Online": 1 }, { "App": "live", "BandWidth": 14303, "Flux": 858227, "Stream": "stream4", "Domain": "ctyun.cn", "Online": 1 } ], "code": 100000, "totalNum": 2, "time": "1605166620", "message": "success" }

第6章 服务地点 健康检查服务为远程交付，购买现场服务的客户需提供现场服务地址。 第7章 服务内容 服务内容 服务描述 交付物 现状调研 业务现状、业务架构、客户目标调研 健康检查 检查业务网络架构、弹性计算架构、存储架构、数据库架构、中间件架构、安全架构的健康情况 优化建议 依据健康检查结果，给出优化建议 优化方案 技术支持 在交付期内，为优化方案落地提供技术支持 服务说明： 专属架构师作为天翼云健康检查服务的统一接口，对接客户的健康检查工作。 天翼云为客户提供健康检查服务群，可按客户习惯提供微信群、企业微信群或钉钉群中的一种。 天翼云不负责非天翼云平台（如第三方平台、软件、应用）的健康检查工作。 第8章 服务规格 健康检查服务规格列表如下： 产品规格 服务方式及时间 电信标准价 健康检查服务 远程支持，工作日9:0018:00 20000/天/人 现场服务（可选） 现场支持，工作日9:0018:00 15000/天/人（应在健康检查服务期内） 实例数020，2天以上；实例数20100，10天以上；实例数100200，15天以上；实例数200500，30天以上；实例数500以上，50天以上。

本文介绍如何绑定安全组。 功能说明 安全组是一种网络安全防护机制，用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙，用于限制入向和出向网络流量。安全组工作在网络层和传输层，它通过检查数据包的源地址、目标地址、协议类型和端口号等信息来决定是否允许通过。安全组创建后，用户可以在安全组中定义各种访问规则，当ECI实例绑定安全组后，即受到这些访问规则的保护。 自建集群通过对接VNode来使用ECI时，ECI Pod默认采用所属VNode配置的安全组。如果有特殊需求，可以为某些ECI Pod指定其他安全组。 配置示例 可以通过设置 k8s.ctyun.cn/ecisecuritygroup 的Annotation来为ECI Pod指定安全组，配置参考如下： plaintext apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment labels: app: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: annotations: k8s.ctyun.cn/ecisecuritygroup: sgshuhgxxx 指定安全组 labels: app: nginx spec: containers: name: nginx image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine ports: containerPort: 80 nodeName: vndu53cymkxxxxcnhuadong1jsnj1apublicctcloud

本节介绍可通过AI云电脑同步工具将本地电脑数据同步到天翼量子AI云电脑,或者将天翼量子AI云电脑的数据同步到另外一个天翼量子AI云电脑。 简介 如需将本地电脑数据同步到AI云电脑，或者将AI云电脑的数据同步到另外一个AI云电脑，可使用AI云电脑同步工具进行数据同步。同步工具适用于Windows系统、统信UOS系统、银河麒麟系统、中科方德系统等，操作使用方式请参考以下操作指导。 同步工具客户端下载地址：++天翼云电脑同步工具客户端下载++ 登录/退出客户端 扫码登录 在登录界面，使用移动端的天翼云电脑App或翼连App进行二维码扫码，移动端确认登录。 账密登录 在登录界面，输入天翼量子AI云电脑账号密码，点击“安全登录”，即可登录同步工具客户端。 专线接入 若天翼量子AI云电脑的租户开通了企业专线接入，该租户下用户使用同步工具也需要通过专线接入登录，同步工具的专线地址与天翼量子AI云电脑专线地址一致。 1. 勾选“企业/专线地址”，弹出专线接入配置框； 2. 在专线接入配置框中，选择协议类型“http”或“https”，输入专线地址和端口； 3. 点击“启用”按钮。

本文主要介绍云日志服务如何为日志空缺字段赋值。 在日志加工中，您可以使用eset函数为日志空缺字段赋值。 场景1：原字段不存在或者为空时，为字段赋值 函数： eset("result", "......value......", mode"fill") mode参数取值见下表： 参数值 说明 fill 当目标字段不存在或者值为空时，设置目标字段。 fillauto 当新值非空，且目标字段不存在或者值为空时，设置目标字段。 add 当目标字段不存在时，设置目标字段。 addauto 当新值非空，且目标字段不存在时，设置目标字段。 overwrite 总是设置目标字段。 overwriteauto 当新值非空，设置目标字段。 示例： 原始日志 name: 加工规则 eset("name", "aspara2.0", mode"fill") 加工结果 name: aspara2.0 场景2：为多个字段赋值 函数： eset("k1", "v1", "k2", "v2", "k3", "v3", ......) 示例： 原始日志 source: 192.168.0.1 topic: tag: receivetime: id: 7990 teststring: 加工规则 则 为topic字段、tag字段和receivetime字段赋值。 eset("topic","app", "tag","stu","receivetime","1597214851") 加工结果 source: 192.168.0.1 topic: app tag: stu receivetime: 1597214851 id: 7990 teststring:

管理员创建Github认证源 1、添加认证源 登录AOne零信任工作台，进入扩展认证源列表，点击“添加认证源”，进行Github认证源添加。 2、选择认证源类型 根据需求，选择Github认证源类型。 3、配置认证源 选择Github认证源类型，输入配置参数，完成Github认证源配置。 配置参数说明： 参数 说明 认证源名称 必填，默认“Github”，可修改，最长16个字。 Client ID 必填，在Github控制台中的头像SettingsDeveloper settingsOAuth Apps页面，查看创建的OAuth App， 在应用详情中获取Client ID和Client secrets。 Client Secret 必填，在Github控制台中的头像SettingsDeveloper settingsOAuth Apps页面，查看创建的OAuth App， 在应用详情中获取Client ID和Client secrets。 登录模式 必填，以下两个模式进行选择一个： 登录注册：首次登录时校验该Github账号是否已存在，不存在创建账号。 仅用于登录：只能登录既有账号，首次登录需要先与之前的账号绑定，账号密码为AOne用的账号密码，绑定后不再需要。 适用范围 必填，固定值，不提供配置，展示认证源适用的终端。 Logo 非必填，在认证源列表展示的Logo。

提示签名过于中性或宽泛，如何修改？ 建议创建符合自身属性的签名，如账号主体所在机构的全称或简称、应用名称等。不规范签名如：【会议通知】【会员通知】【个人姓名】，合规签名如：【天翼云会议通知】【天翼云会员通知】。 个人用户短信签名申请内容建议为已上线App名称、已在工信部备案的网站名称等。 企业用户短信签名建议为企业名称、已上线App名称、企业认证的公众号或小程序名称、已在工信部备案的网站名称等。 个人用户怎么申请签名？ 个人用户申请签名时，建议内容为已上线App名称、已在工信部备案的网站名称等（个人公众号、小程序暂不支持）。 请在场景说明中提供产品指引，如App、网站链接等。 申请签名有格式要求吗？ 签名字数要求2~12个字符。 支持全英文签名、全中文签名、中英文与数字组成的签名，不支持全数字签名及首字母拼成的签名。 不支持符号（含空格）。 签名驳回原因 驳回理由 错误原因 解决方案 ::: 请提供产品链接 如果提交的签名通过各种渠道都无法查询到跟贵公司有任何的关联性，需要提供产品链接以便审核人员核实。 请及时提供产品链接，便于快速审核。 请提供使用场景 审核小二对于不清晰的短信内容、签名会需要您提供相应的使用场景，以此判断内容是否合规。 请在备注中描述短信签名或模板的使用场景。

本文主要介绍天翼云账号登录流程。 您可以通过以下方式登录天翼云。点击登录页 账号登录：使用您已注册的天翼云帐号登录。如果您是首次使用天翼云，建议您先注册天翼云账号。 短信登录：使用您注册账号绑定的手机号，通过短信验证可登录。 扫码登录：如果您在天翼云APP上登录了帐号，可以通过APP扫描界面二维码的方式登录天翼云。如需下载天翼云APP，请点击：下载天翼云APP。 其他账号登录：您可以通过QQ、微信账号登录天翼云，首次登录需要绑定天翼云账号。 账号登录 操作步骤 1. 填写正确的登录名/邮箱和登录密码。 2. 点击登录。 短信登录 操作步骤 1. 输入注册账号使用的手机号，获取验证码。 2. 输入短信验证码，勾选协议后点击登录。 注意 如您的手机号未注册过天翼云账号，通过手机号及短信验证码登录时，系统会使用您的手机号自动创建天翼云账号，您的账号信息可通过账号中心进行修改。 若您的手机号已注册过天翼云账号，但未开启短信登录功能，需要先通过账号登录，然后在“账号中心安全设置”页面打开短信登录开关才可使用短信登录功能。 通过短信注册的账号默认开启短信登录功能，若关闭此功能，请确保已设置登录密码，便于后期使用账号登录。 扫码登录

参数 参数类型 说明 示例 下级对象 userName String 用户名 test weakType String 弱口令类型 空口令/系统默认弱口令/密码包含用户名/常见弱密码 空口令 passwd String 密码脱敏，如t t findTime String 首次发现时间 20220406 10:10:10 timestamp String 最后发现时间 20220406 10:10:10 app String 应用名称 app version String 应用版本 1.0.0

能力项 天翼AI云电脑（政企版） 目标客群 企业群体 管理台功能 是否有管理台 有 管理台功能 自定义组网 支持企业灵活组网，对接企业内部应用系统，更安全 管理台功能 账户体系 1. 支持企业管理员创建并分配账号，该账号无需二次激活自动开通； 管理台功能 账户体系 2. 支持企业普通用户邮箱激活账号、手机激活账号 管理台功能 账户层级管理 1. 支持主子账号管理能力 管理台功能 账户层级管理 2. 支持按部门管理、角色管理、用户管理 实例订购方式 实例订购方式 资源包、单实例 实例订购方式 实例时长限制 不限时长 实例订购方式 带宽提供方式 需单独开通带宽，管理员统一分配带宽 镜像能力 标准镜像 Windows Server 2019 镜像能力 标准镜像 Windows Server 2016 镜像能力 标准镜像 Windows Server 2008 镜像能力 标准镜像 Centos 7.6 镜像能力 标准镜像 Ubuntu 18.04 镜像能力 标准镜像 UOS V20 镜像能力 自定义镜像 支持 增值功能 应用分发，文件加密，备份等增值服务 AI云电脑使用 终端支持能力 1. 移动端（手机/iPad）：默认支持 AI云电脑使用 终端支持能力 2. PC端（Windows/MAC）：默认支持 AI云电脑使用 终端支持能力 3. 瘦终端（Android/Windows/Linux）：默认支持 AI云电脑使用 App 提供天翼AI云电脑App，用户登录后可看到名下所有AI云电脑实例

通过控制台设置 步骤 1 参照创建无状态负载(Deployment)或创建有状态负载(StatefulSet)，在“高级设置”的“调度策略”下，单击“工作负载和节点的亲和性 > 与节点的亲和性”下的“添加”。 步骤 2 勾选工作负载需要部署到的节点，单击“确定”。 若勾选多个节点，部署工作负载时会在这些勾选的节点中自动指定。 通过kubectl命令行设置 本节以nginx为例，说明kubectl命令创建工作负载的方法。 前提条件 请参见通过kubectl操作CCE集群配置kubectl命令，使弹性云主机连接集群。 操作步骤 参见通过kubectl命令行创建无状态工作负载或通过kubectl命令行创建有状态工作负载，工作负载和节点亲和性的yaml示例如下： apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx strategy: type: RollingUpdate template: metadata: labels: app: nginx spec: containers: image: nginx imagePullPolicy: Always name: nginx imagePullSecrets: name: defaultsecret affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: matchExpressions: key: nodeName node中lable 的key operator: In values: testnode1 node中对应key 的value 工作负载创建完成后设置 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”或“工作负载 > 有状态负载 StatefulSet”。 步骤 2 单击工作负载名称进入详情页，单击“调度策略 > 简易调度策略 > 添加亲和对象”。 步骤 3 对象类型选为“节点”，勾选工作负载希望部署到的节点，设置完成后当前工作负载会部署到已选择的节点上。 说明： 该方法可新增、编辑和删除调度策略。

通过控制台设置 步骤 1 参照创建无状态负载(Deployment)或创建有状态负载(StatefulSet)，在“高级设置”的“调度策略”下，单击“工作负载和可用区的亲和性 > 与可用区的亲和性”前的。 步骤 2 单击工作负载希望部署到的可用区。 当前创建的工作负载会部署到已选择的可用区中。 通过kubectl命令行设置 本节以nginx为例，说明kubectl命令创建工作负载的方法。 前提条件 请参见通过kubectl操作CCE集群配置kubectl命令，使弹性云主机连接集群。 操作步骤 参见通过kubectl命令行创建无状态工作负载或通过kubectl命令行创建有状态工作负载，工作负载和可用区亲和性的yaml示例如下： apiVersion: extensions/v1beta1 kind: Deployment metadata: name: azindeployment spec: replicas: 1 selector: matchLabels: app: azindeployment strategy: type: RollingUpdate template: metadata: labels: app: azindeployment spec: containers: image: nginx imagePullPolicy: Always name: nginx imagePullSecrets: name: defaultsecret affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: matchExpressions: key: failuredomain.beta.kubernetes.io/zone node中lable 的key operator: In values: az1 node中对应key 的value 工作负载创建完成后设置 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”或“工作负载 > 有状态负载 StatefulSet”。 步骤 2 单击工作负载名称进入详情页，单击“调度策略 > 简易调度策略 > 添加亲和对象”。 步骤 3 对象类型选为“可用区”，单击工作负载希望部署到的可用区，当前创建的工作负载会部署到已选择的可用区中。 说明： 该方法可新增、编辑和删除调度策略。

上传代码 1、新建main.py文件，复制如下代码： coding: utf8 filename: main.py import web from handle import Handle urls ( '/wx', 'Handle', ) if name 'main': app web.application(urls, globals()) app.run() 2、新建handle.py文件，复制如下代码： coding: utf8 filename: handle.py import hashlib import web import receive import time import os class Handle(object): def init(self): self.approot os.path.dirname(file) self.templatesroot os.path.join(self.approot, 'templates') self.render web.template.render(self.templatesroot) def GET(self): try: data web.input() if len(data) 0: return "hello, this is handle view" signature data.signature timestamp data.timestamp nonce data.nonce echostr data.echostr token "此处内容与公众号基本配置里Token字段取值保持一致" list [token, timestamp, nonce] list.sort() s list[0] + list[1] + list[2] hashcode hashlib.sha1(s.encode('utf8')).hexdigest() print( "handle/GET func: hashcode, signature: ", hashcode, signature) if hashcode signature: return echostr else: return echostr except (Exception) as Argument: return Argument def POST(self): try: webData web.data() print("Handle Post webdata is:n", webData) 打印消息体日志 recMsg receive.parsexml(webData) if isinstance(recMsg, receive.Msg) and recMsg.MsgType 'text': toUser recMsg.FromUserName fromUser recMsg.ToUserName content "欢迎关注云图说！" + str(recMsg.Content) print('Reply message info:n') print('toUser ', toUser) print('fromUser ', fromUser) print('content ', content) return self.render.replytext(toUser, fromUser, int(time.time()), content) else: print("不支持的消息类型：",recMsg.MsgType) return "success" except (Exception) as Argment: return Argment 3、新建receive.py文件，复制如下代码： 1.

接口功能介绍 通过本接口可查询流的在线状态。 使用说明 单个用户一分钟限制调用10000次，并发不超过100。 接口详情 请求方式：POST 请求路径：/live/statistics/querystreamstatus 请求参数 参数 类型 名称 是否必填 说明 ::::: domain string 域名 是 app string 发布点 否 不传或传空默认返回所有 stream string 流名 否 不传或传空默认返回所有 响应参数 参数 类型 说明 ::: code int 状态码 message string 描述信息 totalnum int 总数量 result list 返回结果列表 result[].hearttime string 最新时间 result[].domain string 域名 result[].app string 应用名称 result[].stream string 流名称 result[].online string 流状态。取值0和1；0表示查询的流已经结束推流，1表示当前在线流 result[].starttime string 推流开始时间 result[].clientip string 主播推流端IP result[].serverip string cdn推流节点IP 示例 请求路径： 请求示例 { "app": "appa", "stream": "streama", "domain": "ctyun.cn" } 正常响应示例 { "code": 100000, "message": "success", "totalnum": 1, "result": [ { "app": "appa", "starttime": "1617850720.201", "stream": "streama", "hearttime": "1617850799.221", "domain": "ctyun.cn", "serverip": "36.111.140.1", "online": "1", "clientip": "36.111.140.2" } ] } 错误码请参考：参数code和message含义

本文为您介绍如何删除互联关系。 操作场景 某一个智能网关不再需要访问时，可以在控制台进行删除操作。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关APP”，单击目标智能网关APP实例名称，进入“组网管理”页签。 5. 在智能网关访问列表的“操作”列，单击“删除”选项。 6. 单击“确定”，完成互联关系删除。

本节介绍天翼AI云电脑快速体验OpenClaw、配置QQ主流即时通讯软件,以及OpenClaw的典型场景介绍。 快速体验OpenClaw 新用户限时免费体验 存量用户切换镜像体验 接入飞书、钉钉、QQ等主流即时通讯软件 配置飞书 配置钉钉 配置QQ 典型场景 上传小龙虾使用案例 快速体验OpenClaw 新用户限时免费体验 1. 微信小程序搜索“天翼AI云电脑”、扫描小程序二维码、云电脑APP，免费领取AI云电脑小龙虾openclaw助手； 2. 支持Ubuntu、Windows、妙逸AIOS，每个用户仅限领取一次； 3. 教程链接：++ 存量用户切换镜像体验 1. 支持镜像：Ubuntu 24.04 OpenClaw 64位、Windows Server 2022 OpenClaw、妙逸AIOS OpenClaw； 注意 切换镜像不支持跨系统操作，具体限制如下： · Windows 不支持切换至 Ubuntu 和妙逸 AIOS。 · Ubuntu 不支持切换至 Windows 和妙逸 AIOS。 · 妙逸 AIOS 不支持切换至 Windows 和 Ubuntu。 2. 支持微信小程序、云电脑App、PC客户端切换OpenClaw镜像； 3. 用户切换镜像路径：登录云电脑>工具栏>设置>系统重装>更换系统，选择OpenClaw镜像 ； 4. 教程链接：< 接入飞书、钉钉、QQ等主流即时通讯软件

本文汇总了云专线服务在管理过程之中会遇到的问题。 专线网关的VLAN ID是什么？ VLAN ID为0时，表示此专线网关对应的物理交换机端口不使用VLAN模式，而使用三层路由接口模式。三层路由接口模式下每一条物理专线对应一个边界路由器，即该物理专线仅可以连接本账号下的VPC。 VLAN ID为1～2999时，表示此专线网关对应的物理交换机端口使用基于VLAN的三层子接口。三层子接口模式下每个VLAN ID分别对应一个专线网关，即该物理专线可以连接多个账号下的 VPC。 云专线接入前期要考虑的要素有哪些？ 在您使用云专线服务之前，请您根据业务实际需求，提前规划好以下内容： 云专线条数：您需要根据实际业务场景评估是否开通多条物理专线实现高可靠性冗余。 云专线带宽速率：用户需要根据使用情况评估云专线承载的业务带宽大小，实际带宽速率以电信提供的速率规格为准。 接入端口类型：用户需要根据机房设备环境选择通过光口或者电口接入。 子网地址：用户需要根据实际网络拓扑合理规划IP地址，避免客户侧内网地址和云端VPC子网地址冲突。 云专线包括IPRAN、MSTP、MPLS VPN、OTN等类型，用户需要根据机房设备环境选择采用哪种专线类型接入。 规划云专线接入地址时需要注意什么？ 在您规划云专线接入地址时请注意以下问题： VPC网段与客户侧网段不能属于同一子网，避免地址冲突。 客户本地数据中心的IP和天翼云VPC内的IP必须是私有地址，如果用户端网络是公有地址，需要客户本地完成NAT映射。 在您实际规划中若有疑问可直接联系您的客户经理或提交工单解决。

响应参数 参数名 类型 说明 :: code int 状态码 message string 描述信息 starttime int 开始时间戳 endtime int 结束时间戳 interval string 时间粒度 reqonlinenuminterval list 每个时间间隔的在线人数 reqonlinenuminterval[].timestamp int 时间片开始时间戳 reqonlinenuminterval[].domain string 域名 reqonlinenuminterval[].app string 应用名 reqonlinenuminterval[].stream string 流名 reqonlinenuminterval[].province int 省编码 reqonlinenuminterval[].isp string 运营商编码 reqonlinenuminterval[].protocol string 应用层协议 reqonlinenuminterval[].livetype string 直播协议类型 reqonlinenuminterval[].online long 在线人数 示例 请求路径： 请求示例 { "starttime": 1655704800, "endtime": 1655712000, "interval": "1m", "domain": [ "ctyun.cn" ], "app": [ "live875" ], "stream": [ "testlive1655708999875" ], "province": [ 440000 ], "isp": [ "001" ], "groupby": [ "domain", "app", "stream", "province", "isp" ] } 正常响应示例 { "code": 100000, "message": "success", "starttime": 1655704800, "endtime": 1655712000, "interval": "1m", "reqonlinenuminterval": [ { "timestamp": 1655709000, "domain": "ctyun.cn", "app": "live875", "stream": "testlive1655708999875", "province": 440000, "isp": "001", "online": 109 } ] } 错误码请参考：参数code和message含义

本小节介绍DDoS高防IP使用说明类常见问题。 什么是DDoS高防IP？ 高防IP是针对服务器在遭受大流量的攻击后导致服务不可用的情况下，推出的付费增值服务，用户可以通过配置高防IP，将攻击流量引流到高防IP，确保源站的稳定可靠。 天翼云DDoS高防IP购买后操作步骤？ 接入防护配置设置，分配高防IP（网站同步分配CNAME），接入设置生效后进入防护配置；天翼云协助帮您将对网站IP重新备案并分配IP，该IP即为分配的转发IP；完成后将在高防节点对转发IP进行业务设置，设置成功后将可以进入防护配置。 网站类：将域名解析重新设置指向CNAME地址。 非网站类：设置业务访问接入只转发IP完成防护配置。 如何选择静态防护、还是动态防护？ 如客户业务IP是单个运营商（电信或联通或移动等），选静态。 如客户业务IP是多个运营商（例如电信+移动，电信+联通，或三家都有），选动态防护。 保底防护带宽如何选择？ 根据攻击带宽流量向上取整，例如遭受攻击11Gbps，则选择20Gbps。 回源业务带宽怎么选择？ 根据购买业务IP的出向流量向上取整，默认100Mbps。客户可根据服务器的出向流量来选择，通常100Mbps即可，最大支持300Mbps，超过300Mbps则新增订单。 端口数怎么选择？ 默认50个免费，最大100个（超过100个需下多套订单）。 防护对象尽量是域名，且需要域名备案。需客户进入域名管理后台，将域名的CNAME由原本的服务器地址解析指向至DDoS高防IP，并在服务器防火墙侧将分配的DDoS高防IP地址加入白名单。

本小节介绍日志审计(原生版)产品优势。 一站式审计 具备日志采集范围广、检索速度快、审计分析维度深、数据展示视图全、风险报表模板多、响应处置效率高等一站式日志审计功能。 强大的关联分析能力，可以让安全运维人员从几十分钟甚至小时级别的日志审计溯源耗时缩小到分钟级别，甚至秒级，大大提升安全审计效率。 搜索引擎是针对日志所设计的架构，比通用的ES搜索引擎更安全，效率更高，稳定性更好，还可节省一半硬件资源。 满足等保合规 符合国家等级保护制度中对于安全审计的技术要求，具备完整的日志审计分析报告，满足用户多样化报表和监管要求。 通过统一数据采集，统一数据备份，满足企业合规要求，如中国电信《中国电信云运〔2021〕58号》。 满足《网络安全法》对日志审计要求，满足等级保护二级，三级对日志的相关要求。 便捷部署 为用户提供开箱即用的自动化配置、更新和管理功能，减少了人工干预和操作的需要，降低了用户在部署和配置方面的难度。 通过自动化配置、更新和管理功能，用户可以快速设置和调整系统，无需手动进行繁琐的配置过程。这大大简化了系统的部署和配置过程，并减少了人为错误的可能性。 确保部署流程简单高效，减少人工干预，提高管理工作效率，降低运维工作负担，让安全运维部署工作效益上升一个台阶。

套餐类型 说明 基础型 提供合适的云资源能力，适用于小型网站软件及应用，如官网页面、论坛、测试环境等。 进阶型 提供常用的云资源能力，适用于中小型网站，软件、应用及系统，如电商。 随心购 您可以根据业务的实际需要自行搭配各项云资源规格。