请根据操作系统类型下载适当的SSL VPN客户端 根据操作系统类型（Windows 、Android、macOS、iOS ）选择适当的SSL VPN客户端进行安装： Windows 7及以上版本且为X86架构 Android 12.0及以上版本 macOS 11及以上版本 系统：iOS 18.4及以上版本 硬件：iphone 11及以上机型 版本号：3.1.11 版本号：3.1.12 版本号：3.1.5 版本号：3.1.3 发布时间：2026年3月23日 发布时间：2026年4月22日 发布时间：2026年4月17日 发布时间：2026年4月24日 立即下载 立即下载 立即下载 立即下载 说明 1、同一个客户端账号，暂不支持在多个终端同时登录。 2、macOS版本下，暂不支持使用中文路径进行软件安装及证书上传。 3、macOS版本下，如从V1版本升级至V3版本，需升级前自行备份VPN连接配置。 4、Windows版本下，为呈现最佳展示效果，建议将显示分辨率设置为 2K，并搭配 125% 的屏幕缩放比例。 开发者：开源软件 隐私政策：开源SDK隐私政策暂未发布 运营者：天翼云科技有限公司 有关APP运行时收集使用个人信息的规则、所需的权限列表及用途等，请参考《CTCloudConnect客户端隐私政策》。 如果您有任何疑问、意见或建议，请通过以下联系方式与我们联系： 电子邮件： service@chinatelecom.cn；ctpip.ctyun@chinatelecom.cn 电 话： 4008109889 天翼云门户：管理中心工单新建工单；智能客服 天翼云APP：管理工具智能工单

本人账号已经在天翼云完成了实名认证，为什么使用短信服务仍需提交资质审核？ 账号的实名认证和云通信短信服务的资质审核用途不同，所以需要重新提交资质审核。 天翼云的账号实名认证，是确保您可以开通天翼云账号，正常使用订购业务。 云通信短信服务资质审核，是按照国家工信部和运营商的要求，在您使用短信服务时所申请的签名与资质需要进行认证和备案。 如何区分自用和他用？ 自用就是所使用的资质与账号主体资质一致。 他用就是代他人申请的资质，所使用的资质与账号主体不一致。 同一个账号可以提交多个资质吗？ 可以。 已审核通过的资质可以修改吗？ 已经通过审核的资质不支持修改企事业单位名称、企业信息和法人信息，只能修改经办人信息。 如果确实需修改资质的用途或企事业单位名称，则需要重新申请资质。 不更新不添加资质，会有影响吗？ 这个政策是根据工信管函【2023】794号等相关文件及基础电信运营商关于规范端口类短信业务经营行为和安全管理规范的规定，短信息内容提供者需要报备相关实名资质信息。 如果不提供，将无法在云通信平台新增新的短信签名。 原有已审核通过的签名会存在影响短信正常下发的风险。 新增资质需要提前准备哪些材料？ 类别 盖章件（红色） 自用 1、企业营业执照 （营业执照对应的编号，国家企业信用信息公示系统可查） 2、短信业务经办人身份证正反面 他用 1、企业营业执照 （营业执照对应的编号，国家企业信用信息公示系统可查） 2、短信业务经办人身份证正反面 3、授权委托书

2 、创建持久卷声明（ PVC ） 使用kubectl连接集群，创建示例yaml文件pvcexample.yaml： plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: cstorpvczos spec: accessModes: ReadWriteOnce resources: requests: storage: 10Gi storageClassName: cstorcsizosstandardsc 执行以下命令，创建PVC plaintext kubectl apply f pvcexample.yaml 查看创建的PVC： 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“持久卷声明”，在列表查看。 3 、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "zostest" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/ccetmp" name: "volume1" subPath: "ccsetest" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: "cstorpvczos" updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载： 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“工作负载”——“有状态”，在列表查看。

配置Pod使用NodeLocal DNSCache示例 通过在default命名空间下部署示例应用，演示如何配置应用使用NodeLocal DNSCache.执行以下命令，给接入NodeLocal DNSCache的应用所在的命名空间（default）设置标签: kubectl label namespace default nodelocaldnsinjectionenabled 在集群的default命名空间下部署示例应用： apiVersion: apps/v1 kind: Deployment metadata: name: nginxdemo namespace: default spec: replicas: 2 selector: matchLabels: app: nginxdemo template: metadata: labels: app: nginxdemo spec: containers: image: registryvpcgzsyj.crs.ctyun.cn:30015/library/nginxphoton:v2.5.3 name: demo 查看创建的Pods： kubectl get po l appnginxdemo NAME READY STATUS RESTARTS AGE nginxdemo748fb499d72xtd8 1/1 Running 0 4s nginxdemo748fb499d7q84dc 1/1 Running 0 4s 执行以下命令，查看Pod的dnsConfig是否已经接入NodeLocal DNSCache： kubectl get pod nginxdemo748fb499d72xtd8 ojsonpath'{.spec.dnsConfig}' 预期输出： map[nameservers:[169.254.20.10 172.21.0.10] options:[map[name:ndots value:5]] searches:[default.svc.cluster.local svc.cluster.local cluster.local]] 当输出以上内容时，说明成功为应用接入NodeLocal DNSCache。开启自动注入后，新创建的Pod会被增加以下字段，为了最大程度上保证业务DNS请求高可用，nameservers中会额外加入kubedns服务的ClusterIP地址（172.21.0.10）作为备份的DNS服务器： dnsConfig: nameservers: 169.254.20.10 172.21.0.10 options: name: ndots value: "3" name: attempts value: "2" name: timeout value: "1" searches: default.svc.cluster.local svc.cluster.local cluster.local dnsPolicy: None

版本列表 版本列表 版本说明 TeleChat12B 星辰语义大模型TeleChat开源的12B参数版本，支持deepspeed微调和多轮对话能力，在外推能力和长文生成方面展现出优异表现。其开源版本包括12B模型的int8和int4量化版本。 声明、协议、引用 声明 不要使用TeleChat模型及其衍生模型进行任何危害国家社会安全或违法的活动，不要将TeleChat模型用于没有安全审查和备案的互联网服务。希望所有使用者遵守上述原则，确保科技发展在合法合规的环境下进行。 中电信尽可能确保模型训练过程中使用的数据的合规性，由于模型和数据的复杂性，仍有可能存在一些无法预见的问题。因此，如果由于使用TeleChat开源模型而导致的任何问题，包括但不限于数据安全问题、公共舆论风险，或模型被误导、滥用、传播或不当利用所带来的任何风险和问题，中电信不承担任何责任。 协议 社区使用 TeleChat 模型需要遵循《TeleChat模型社区许可协议》。 TeleChat模型支持商业用途，如果您计划将 TeleChat 模型或其衍生品用于商业目的，您需要通过以下联系邮箱 teleai@chinatelecom.cn，提交《TeleChat模型社区许可协议》要求的申请材料。审核通过后，将特此授予您一个非排他性、全球性、不可转让、不可再许可、可撤销的商用版权许可。

添加CoreDNS Rewrite配置指向域名到集群内服务 使用CoreDNS 的 Rewrite 插件，将指定域名解析到某个 Service 的域名，相当于给Service取了个别名。 步骤 1 使用kubectl连接集群。 步骤 2 修改CoreDNS配置文件，将example.com指向default命名空间下的example服务。 $ kubectl edit configmap coredns n kubesystem apiVersion: v1 data: Corefile: .:5353 { bind {$PODIP} cache 30 errors health {$PODIP}:8080 kubernetes cluster.local inaddr.arpa ip6.arpa { pods insecure fallthrough inaddr.arpa ip6.arpa } rewrite name example.com example.default.svc.cluster.local loadbalance roundrobin prometheus {$PODIP}:9153 forward . /etc/resolv.conf reload } kind: ConfigMap metadata: creationTimestamp: "20210823T13:27:28Z" labels: app: coredns k8sapp: coredns kubernetes.io/clusterservice: "true" kubernetes.io/name: CoreDNS release: cceaddoncoredns name: coredns namespace: kubesystem resourceVersion: "460" selfLink: /api/v1/namespaces/kubesystem/configmaps/coredns uid: be64aaad1629441f8a40a3efc0db9fa9 使用CoreDNS级联自建DNS 步骤 1 使用kubectl连接集群。 步骤 2 修改CoreDNS配置文件，将forward后面的/etc/resolv.conf，改成外部DNS的地址，如下所示。 $ kubectl edit configmap coredns n kubesystem apiVersion: v1 data: Corefile: .:5353 { bind {$PODIP} cache 30 errors health {$PODIP}:8080 kubernetes cluster.local inaddr.arpa ip6.arpa { pods insecure fallthrough inaddr.arpa ip6.arpa } loadbalance roundrobin prometheus {$PODIP}:9153 forward . 192.168.1.1 reload } kind: ConfigMap metadata: creationTimestamp: "20210823T13:27:28Z" labels: app: coredns k8sapp: coredns kubernetes.io/clusterservice: "true" kubernetes.io/name: CoreDNS release: cceaddoncoredns name: coredns namespace: kubesystem resourceVersion: "460" selfLink: /api/v1/namespaces/kubesystem/configmaps/coredns uid: be64aaad1629441f8a40a3efc0db9fa9

响应参数 参数名 类型 说明 ::: code int 状态码 message string 描述信息 starttime int 开始时间戳 endtime int 结束时间戳 interval string 时间粒度 reqbandwidthdatainterval list 每个时间间隔的在线人数 reqbandwidthdatainterval [].timestamp int 时间片开始时间戳 reqbandwidthdatainterval [].domain string 域名 reqbandwidthdatainterval [].app string 应用名 reqbandwidthdatainterval [].stream string 流名 reqbandwidthdatainterval [].province int 省编码 reqbandwidthdatainterval [].isp string 运营商编码 reqbandwidthdatainterval [].protocol string 应用层协议 reqbandwidthdatainterval[].livetype string 直播协议类型 reqbandwidthdatainterval [].bandwidth long 带宽，单位为bps 示例 请求路径： 请求示例 { "starttime": 1655704800, "endtime": 1655712000, "interval": "1m", "domain": [ "ctyun.cn" ], "app": [ "live875" ], "stream": [ "testlive1655708999875" ], "province": [ 440000 ], "isp": [ "001" ], "groupby": [ "domain", "app", "stream", "province", "isp" ] } 正常响应示例 { "code": 100000, "message": "success", "starttime": 1655704800, "endtime": 1655712000, "interval": "1m", "reqbandwidthdatainterval": [ { "timestamp": 1655709000, "domain": "ctyun.cn", "app": "live875", "stream": "testlive1655708999875", "province": 440000, "isp": "001", "bandwidth": 3121 } ] } 错误码请参考: 参数code和message含义

开启CPU管理策略 CPU管理策略通过kubelet 参数 cpumanagerpolicy 来指定。支持两种策略： 关闭（none）：默认策略，显式地启用现有的默认CPU 亲和方案，不提供操作系统调度器默认行为之外的亲和性策略。 开启（static）：针对具有整数型 CPU requests 的 Guaranteed Pod ，它允许该类 Pod 中的容器访问节点上的独占 CPU 资源（绑核）。 在创建集群时的高级配置中可以配置CPU管理策略，如下图所示。 另外在节点池中也可以配置CPU管理策略，配置后会自动修改节点的上kubelet 参数 cpumanagerpolicy。登录CCE控制台，单击集群名称进入集群，在左侧选择“节点管理”，在右侧选择“节点池”页签，单击节点池名称后的“更多 > 配置管理”，将cpumanagerpolicy的值修改为static即可。 Pod资源配置 Pod的resources中cpu的request值需为整数，且request和limits要一致。 kind: Deployment apiVersion: apps/v1 metadata: name: test spec: replicas: 1 selector: matchLabels: app: test template: metadata: labels: app: test spec: containers: name: container1 image: nginx:alpine resources: requests: cpu: 2 必须为整数，且需要与limits中一致 memory: 2048Mi limits: cpu: 2 必须为整数，且需要与requests中一致 memory: 2048Mi imagePullSecrets: name: defaultsecret

The provider name must match the extension provider defined in the mesh config. You can also replace this with sampleextauthzhttp to test the other external authorizer definition. name: opaextauthzgrpc rules: The rules specify when to trigger the external authorizer. to: operation: paths: ["/"] 5. 上面的配置中，我们通过workloadSelector指定对productpage应用进行访问授权，我们从sleep应用发起请求，访问productpage，此时采用默认OPA策略，请求总是被拒绝。 kubectl exec $(kubectl get pod l appsleep o jsonpath{.items..metadata.name} n default) c istioproxy n default curl user bob:password o /dev/null s w '%{httpcode}n' 403 6. 配置OPA策略：以下OPA策略定义了guest和admin角色，guest和admin可以使用GET方法访问/productpage路径，admin另外还可以使用GET方法访问/api/v1/products路径；外部访问时会先解析出用户名，获取用户角色，进一步获取用户访问权限，并与请求进行比对，满足条件则放过，否则拦截。 apiVersion: opacontroller.k8s.io/v1 kind: OpaPolicy metadata: name: objectpolicy namespace: default spec: policy: package istio.authz import input.attributes.request.http as httprequest import input.parsedpath allow { rolesforuser[r] requiredroles[r] } rolesforuser[r] { r : userroles[username][] } requiredroles[r] { perm : roleperms[r][] perm.method httprequest.method perm.path httprequest.path } username parsed { [, encoded] : split(httprequest.headers.authorization, " ") [parsed, ] : split(base64url.decode(encoded), ":") } userroles { "alice": ["guest"], "bob": ["admin"] } roleperms { "guest": [ {"method": "GET", "path": "/productpage"}, ], "admin": [ {"method": "GET", "path": "/productpage"}, {"method": "GET", "path": "/api/v1/products"}, ], } workloadSelector: labels: version: v1 7. 验证 以bob的身份访问/api/v1/products和/productpage，由于bob是admin权限，两个路径都可以访问，返回200。 kubectl exec $(kubectl get pod l appsleep o jsonpath{.items..metadata.name} n default) c istioproxy n default curl user bob:password o /dev/null s w '%{httpcode} n' 200 kubectl exec $(kubectl get pod l appsleep o jsonpath{.items..metadata.name} n default) c istioproxy n default curl user bob:password o /dev/null s w '%{httpcode}n' 200 以alice的身份访问/api/v1/products和/productpage，由于alice是guest权限，所以对/api/v1/products的访问会被拒绝，返回403；对/productpage的访问可以通过，返回200。 kubectl exec $(kubectl get pod l appsleep o jsonpath{.items..metadata.name} n default) c istioproxy n default curl user alice:password o /dev/null s w '%{httpcode }n' 403 kubectl exec $(kubectl get pod l appsleep o jsonpath{.items..metadata.name} n default) c istioproxy n default curl user alice:password o /dev/null s w '%{httpcode}n' 200 8. 修改OPA策略，给alice加上admin权限。 userroles { "alice": ["guest", "admin"], "bob": ["admin"] } 重新验证以alice身份访问/api/v1/products，返回200。 kubectl exec $(kubectl get pod l appsleep o jsonpath{.items..metadata.name} n default) c istioproxy n default curl user alice:password o /dev/null s w '%{httpcode}n' 200

本节介绍云智助手的产品介绍。 产品介绍 云智助手（原AI应用中心）是天翼AI云电脑3.0推出全系统级AI应用，全面接入DeepSeek大模型，并基于星辰大模型和合作伙伴大模型能力，提供一系列场景化AI能力，升级全场景智能化体验。通过AI赋能，重塑AI云电脑使用体验，让AI云电脑更智能、更简单、更好用。 应用场景 云智助手通过打造了AI助手、AI空间两大功能模块，赋能办公、教育、创作、生活等场景，提升工作、生活效率。 使用说明 使用范围 （1）公有云：所有天翼AI云电脑（公众版）、天翼AI云电脑（政企版）均可使用云智助手； （2）私有云：可联系天翼云客服、大区、售前经理了解私有化部署要求。 获取方式 （1）已在AI云电脑镜像中预装，在桌面找到“云智助手”点击即可直接使用； （2）如未在桌面找到或已卸载，可前往AI云电脑应用市场，搜索“云智助手”下载。 使用条件 （1）云智助手当前支持Windows、UOS等各类操作系统； （2）天翼AI云电脑客户端建议升级至v2.4.3及以上版本； （3）移动端可以通过下载天翼云云电脑APP（3.1.1以上版本）使用云智助手。

本节介绍云智助手的产品介绍。 产品介绍 云智助手（原AI应用中心）是天翼AI云电脑3.0推出全系统级AI应用，全面接入DeepSeek大模型，并基于星辰大模型和合作伙伴大模型能力，提供一系列场景化AI能力，升级全场景智能化体验。通过AI赋能，重塑AI云电脑使用体验，让AI云电脑更智能、更简单、更好用。 应用场景 云智助手通过打造了AI助手、AI空间两大功能模块，赋能办公、教育、创作、生活等场景，提升工作、生活效率。 使用说明 使用范围 （1）公有云：所有天翼AI云电脑（公众版）、天翼AI云电脑（政企版）均可使用云智助手； （2）私有云：可联系天翼云客服、大区、售前经理了解私有化部署要求。 获取方式 （1）已在AI云电脑镜像中预装，在桌面找到“云智助手”点击即可直接使用； （2）如未在桌面找到或已卸载，可前往AI云电脑应用市场，搜索“云智助手”下载。 使用条件 （1）云智助手当前支持Windows、UOS等各类操作系统； （2）天翼AI云电脑客户端建议升级至v2.4.3及以上版本； （3）移动端可以通过下载天翼云云电脑APP（3.1.1以上版本）使用云智助手。

本文介绍天翼云地域和可用区的概念、两者之间的关系以及如何选择等。 地域 地域（Region）是指物理的数据中心的地理区域。地域从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 天翼云不同地域之间完全隔离，保证不同地域间最大程度的稳定性和容错性。为了降低访问时延、提高下载速度，建议您选择最靠近业务需求的地域。 相关特性 不同地域之间的网络完全隔离，不同地域的云资源默认不能通过内网通信。 如果不同地域之间的云资源之间有通信需求，可以通过公网 IP、VPN等方式进行通信。 如何选择地域 在天翼云中，资源创建或购买成功后不能更换地域，因此选择地域时，您需要慎重考虑以下几个因素： 1. 地理位置：用户和资源部署地域的距离越近，网络时延越低，访问速度越快。建议您基于业务场景对时延的要求选择地域。 a）中国内地：一般情况下建议选择和您目标用户所在地域最为接近的数据中心，可以进一步提升用户访问速度。如果您的业务在中国内地，电信网络可以保证您在中国内地不同地域部署的业务间快速访问。 b）其他国家及地区：其他国家及地区提供的带宽主要面向非中国内地的用户。如果您的业务在中国内地，使用这些地域部署业务会有较长的访问延迟，不建议您使用。 2. 资源价格及资源覆盖：不同区域的资源价格可能有差异，不同地域的产品覆盖可能有差异，请根据您的需求及预算选择合适的地域。 3. 经营性备案：如果您使用弹性云主机实例作为Web服务器，您需要完成经营性备案，同时需要在指定的地域购买实例。（各省（或市）通信管理局对经营性备案的审批要求不同，请以当地管理局经营性备案网站公示内容为准。）

导入HTTP VPC类型后端服务API示例 包含APP认证和请求参数编排的ANY方法API定义，后端服务使用VPC通道。 Swagger示例： swagger: "2.0" info: title: "importHttpVpcEndpoint" description: "import apis" version: "1.0" host: "api.account.com" paths: '/httpvpc': xapigatewayanymethod: operationId: "userOperation" description: "user operation resource" security: apigauthapp: [] schemes: https parameters: name: "Authorization" description: "authorization signature" type: "string" in: "header" required: true responses: "default": description: "endpoint response" xapigatewayrequesttype: "public" xapigatewaycors: true xapigatewaymatchmode: "SWA" xapigatewaybackend: type: "HTTPVPC" parameters: name: "XInvokeUser" value: "apigateway" in: "header" origin: "CONSTANT" description: "invoke user" httpVpcEndpoints: name: "userVpc" scheme: "http" method: "GET" path: "/users" timeout: 30000 securityDefinitions: apigauthapp: in: header name: Authorization type: apiKey xapigatewayauthtype: AppSigv1 apigauthiam: in: header name: unused type: apiKey xapigatewayauthtype: IAM OpenAPI示例： openapi: 3.0.0 info: description: import apis title: importHttpVpcEndpoint version: '1.0' servers: url: > url: > paths: /httpvpc: xapigatewayanymethod: description: user operation resource operationId: userOperation parameters: description: authorization signature example: '' in: header name: Authorization required: true schema: maxLength: 0 maximum: 0 minimum: 0 type: string xapigatewaypassthrough: always responses: defaultcors: description: response example xapigatewayresultfailuresample: '' xapigatewayresultnormalsample: '' security: apigauthapp: [] servers: url: > xapigatewaybackend: httpVpcEndpoints: cascadeflag: false description: '' enableClientSsl: false method: GET name: userVpc path: /users retryCount: '1' scheme: http timeout: 30000 parameters: description: invoke user in: HEADER name: XInvokeUser origin: CONSTANT value: apigateway type: HTTPVPC xapigatewaycors: true xapigatewaymatchmode: SWA xapigatewayrequesttype: public components: responses: defaultcors: description: response example headers: AccessControlAllowOrigin: schema: default: '' type: string securitySchemes: apigauthapp: in: header name: Authorization type: apiKey xapigatewayauthtype: AppSigv1 apigauthappheader: in: header name: Authorization type: apiKey xapigatewayauthopt: appcodeauthtype: header xapigatewayauthtype: AppSigv1 apigauthiam: in: header name: unused type: apiKey xapigatewayauthtype: IAM xapigatewayresponses: {}

参数 参数说明 认证源 本地认证：不依赖外部网络或远程服务器的情况下，直接在设备或系统内部完成用户身份验证的过程。 AD认证：用户登录时，系统将账号密码发送到AD认证服务器进行验证，而非在本地校验。AD认证让云堡垒机“借用”了企业现有的、成熟的身份管理目录来识别用户是谁，并决定他们能做什么。 双因子认证 短信认证：使用手机短信验证码进行二次认证。 令牌认证：使用手机令牌进行认证。需下载天翼云App，详情请参见 全局生效 开启：所有用户均使用系统认证方式。 关闭：账号的“认证方式”配置为“跟随系统”的用户使用此处配置的“系统认证方式”，配置为“自定义”的用户使用自定义的认证方式。详情请参见

根据电信运营商最新政策要求，短信内容如包含任何形式的引流信息（包括但不限于网页链接和联系方式等），存在较大概率拦截风险。各运营商情况如下： 中国电信 根据中国电信集团公司的最新要求，2025年5月20日起发送至中国电信手机号码的的短信若包含以下相关内容时，将存在较大概率被拦截导致短信发送失败： 网页链接。 IP 地址 联系方式，如手机号、固话、其他客服电话等。 中国联通 根据中国联通集团公司的最新要求，2025年6月30日起发送至中国联通手机号码的的短信若包含以下相关内容时，将存在较大概率被拦截导致短信发送失败： 网页链接。 IP 地址。 联系方式，如手机号、固话、其他客服电话等。 中国移动 根据中国移动最新要求，2025年7月10日起发送至中国移动手机号码的短信若包含以下相关内容时，将存在较大概率被拦截导致短信发送失败： 网页链接。 联系方式，如手机号、固话、其他客服电话等。 建议 鉴于以上运营商管控策略，可能导致您通过中国电信、中国移动或中国联通手机号无法正常接收到所有监控告警短信。建议您短信内容规避相关引流信息，同时增加或调整其它通知渠道（语音、邮件、webhook）以免遗漏告警信息，由此给您带来的不便，深表抱歉！

CNAME记录多长时间可以生效？ 这取决于您在当前的域名服务提供商设置的域名记录超时时间，以及当前域名服务提供商NS记录刷新的时间。一般情况，NS记录的刷新不会超过48小时。 CNAME解析变更提示冲突怎么办？ 对于同一个主机记录，CNAME解析记录值只能填写一个。不同DNS解析记录类型间存在冲突。例如，对于同一个主机记录，CNAME记录与A记录、MX记录、TXT记录等其他记录互相冲突。在无法直接修改记录类型的情况下，您可以先删除存在冲突的其他记录，再添加一条新的CNAME记录。 修改CNAME后发现界面有拦截信息 根据拦截页面的联系方式联系电信724小时值班人员处理或者微信沟通群（提供拦截截图及相关ID信息）。 修改CNAME后发现访问变慢 需工程师抓包查看从发送请求到接收响应时间差；客户侧同时抓包查看接收请求到发送响应时间差，对比分析排查访问延迟出现的问题原因。 修改CNAME后发现网站无法访问 1. 域名解析有问题，访客清除DNS缓存或者修改DNS解决。 2. SYN重传或request重传，需确认Web应用防火墙发送的SYN客户侧是否有接收到。客户侧协助抓包定位是否接收到SYN并且响应SYN ACK。 源站服务器侧响应异常怎么办？ 若是源站服务器侧直接响应回复的异常信息，云WAF拦截导致的访问异常是不会有服务器侧的响应的，类似“请勿重复提交”“上传失败”这样的弹窗应属于服务器响应，不是云WAF拦截导致的，如这样大规模的访问异常需要排查一下应用服务器的工作状态（例如进程、CPU、内存、Web日志等）是否存在异常并修复异常。

本节介绍天翼AI云电脑(政企版)在网络流量方面的常见问题。 天翼AI云电脑使用的网络带宽和稳定的要求有多高？ AI云电脑普通办公大概5Mbit/s的带宽。对网络稳定性有一定要求，网络不稳定容易引起连接断开和卡顿，影响使用体验。因此为不影响使用，请确保网络处于良好的状态。 天翼AI云电脑会消耗我的手机流量吗? 连接天翼AI云电脑后，传输画面是需要消耗手机流量。 建议在WIFI网络环境下使用天翼AI云电脑APP，如果使用手机流量，可安装流量监控软件，以免造成流量消耗过多。 如何检测天翼AI云电脑网络状况？ 可以根据天翼AI云电脑工具栏网络状态查看网络数据，具体如下： 绿色：优良，网络时延0ms50ms，使用体验良好，无迟滞感； 黄色：一般，网络时延51ms100ms；使用体验一般，有轻微的迟滞感和卡顿； 红色：较差，网络时延101ms以上，使用体验差，有严重的迟滞和卡顿。 天翼AI云电脑可以访问互联网吗？ 天翼AI云电脑（政企版）默认是不可以，如果需要上网需要在控制台订购带宽，进行组网配置操作。带宽网络请参考上网带宽 天翼AI云电脑（公众版）提供配置的上网带宽，默认50M下行，2M/4M上行，可以访问互联网。

2、创建持久卷声明（PVC） 使用kubectl连接集群，创建示例yaml文件pvcexample.yaml： plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: {YOURPVCNAME} namespace: default spec: accessModes: ReadWriteOnce resources: requests: storage: 5Gi volumeMode: Filesystem volumeName: {YOURPVNAME} 替换PV名称 执行以下命令，创建PVC plaintext kubectl apply f pvcexample.yaml 查看创建的PVC：登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“存储”——“持久卷声明”，在列表查看。 3、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "zostest" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 serviceName: "" template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/ccetmp" name: "volume1" subPath: "ccsetest" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: {YOURPVCNAME} 替换为步骤2中的PVC名称 updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载：登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“工作负载”——“有状态”，在列表查看

2、创建持久卷声明（PVC） 使用kubectl连接集群，创建示例yaml文件pvcexample.yaml： plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: {YOURPVCNAME} namespace: default spec: accessModes: ReadWriteOnce resources: requests: storage: 500Gi volumeMode: Filesystem volumeName: {YOURPVNAME} 替换PV名称 执行以下命令，创建PVC plaintext kubectl apply f pvcexample.yaml 查看创建的PVC：登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“存储”——“持久卷声明”，在列表查看。 3、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "nastest" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 serviceName: "" template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/ccetmp" name: "volume1" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: {YOURPVCNAME} 替换为步骤2中的PVC名称 updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载：登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“工作负载”——“有状态”，在列表查看。

2、创建持久卷声明（PVC） 使用kubectl连接集群，创建示例yaml文件pvcexample.yaml： plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: {YOURPVCNAME} namespace: default spec: accessModes: ReadWriteOnce resources: requests: storage: 500Gi volumeMode: Filesystem volumeName: {YOURPVNAME} 替换PV名称 执行以下命令，创建PVC plaintext kubectl apply f pvcexample.yaml 查看创建的PVC：登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“存储”——“持久卷声明”，在列表查看。 3、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "nastest" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 serviceName: "" template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/ccetmp" name: "volume1" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: {YOURPVCNAME} 替换为步骤2中的PVC名称 updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载：登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“工作负载”——“有状态”，在列表查看。

参数 是否必填 参数类型 说明 示例 下级对象 appId 否 String 授权APP的标识ID 64b9eb7120587e096d60977d authType 否 String 认证方式，NOAUTH或者APP，大小写敏感，默认为NOAUTH APP routeId 是 String 路由唯一编码 64b9eb7120587e096d60977d gwInstanceId 是 String 实例ID a4eeaed8d921701f0de44c96fb7ac8c2 host 否 String 请求域名，不可为空格 a.com method 是 String api的匹配方法,GET、POST、PATCH、PUT、DELETE、HEAD、OPTIONS的一种 GET protocol 是 String 请求协议类型，http或者https，大小写不敏感 https requestBodyType 否 String body请求参数输入类型,当请求方法为POST、PUT、PATCH时允许选择form或者json，默认为form;其他请求方法，为null，不放开body参数. null or form or json requestBody 否 Object 路由请求的body参数,以表单的方式交互.当body请求类型的为form时传入 ParameterVO requestBodyString 否 String 路由请求的body字串,以编辑窗口展示.当body请求类型的为json时传入 requestHeader 否 Object 路由请求的头部参数 ParameterVO requestQuery 否 Object 路由请求的query参数 ParameterVO uri 是 String 请求路径 /usr

本节内容为您介绍购买弹性云主机的方式,以及购买前注册天翼云账户并实名认证的操作步骤。 购买方式简介 说明 自定义购买弹性云主机：自定义购买可以灵活地选择计费模式、配置项，针对不同的应用场景，可以选择不同规格的弹性云主机，全方位贴合您的业务诉求。 我们以自定义购买方式、创建密码鉴权方式的弹性云主机为例，以“图+文字”的形式为您介绍弹性云主机创建流程： 新手入门： 注册天翼云并实名认证 如果您已有一个天翼云帐户，请跳到下一个任务。如果您还没有天翼云帐户，请参考以下步骤创建。 1. 打开天翼云网站 2.在注册页面，请填写“邮箱地址”、“密码”、“确认密码”、“手机号码”，并点击“同意协议并提交”按钮，如1分钟内手机未收到验证码，请再次点击“重新获取短信验证码”按钮。 注册成功后，系统会自动跳转至您的个人信息界面。 3、选择一种账号类型。 4、以个人认证身份证认证为例，选择身份证认证方式。 5、使用天翼云APP扫描二维码，按照提示完成认证。

本节介绍如何查看监控详情。 1. 点击监控任务列表中监控任务行中的监控详情“查看”按扭，自动弹出“监控详情”页面。 2. “监控详情”页面动态展示最近1小时监控任务可用性比率变化曲线，以及电信、联通、移动三家运营商最近一小时探测情况。

接口描述 查询实例的空间使用信息。 请求方法 GET URI /v1/monitor/spaceusageinfo 请求参数 名称 位置 类型 必选 说明 prodInstId query Long 是 实例id 响应参数 名称 二级节点 三级节点 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Object instId Long 实例id master NodeSpaceUsage 主节点空间使用情况 ip String 节点IP path String 节点数据目录，备份机为备份目录 diskTotal String 硬盘总大小，单位G diskUsage String 硬盘使用率，单位% slaves List 从节点空间使用信息列表，没有从节点则为空 backup NodeSpaceUsage 备机空间使用情况，无备机则为空 示例 请求示例 /v1/monitor/getPerformance?prodInstId1 响应示例 { "message": "SUCCESS", "opMessage": "", "returnObj": { "backup": { "diskTotal": "17", "diskUsage": "75", "ip": "192.168.190.12", "path": "/app/teledb/pg/pg5200/backup" }, "instId": 14, "master": { "diskTotal": "17", "diskUsage": "75", "ip": "192.168.190.12", "path": "/app/teledb/pg/pg5200/data5200" }, "slaves": [ { "diskTotal": "17", "diskUsage": "65", "ip": "192.168.190.11", "path": "/app/teledb/pg/pg5200/data5200" } ] }, "statusCode": 800 }

本页介绍了SSL证书产品的使用指南。 网站、微信公众号、app应用、小程序，所有使用http协议的地方都可以使用SSL证书。 特别注意的是，Apple ATS要求所有APP应用的网络请求必须在一个安全（HTTPS）的链上传输，不符合ATS要求的应用即将无法在App Store顺利上架。小程序要求使用https协议的，不然无法正常上架。最新的HTTP/2协议中，主流浏览器也仅实现了通过TLS加密的HTTP/2协议。 万维信双算法证书服务（RSA/SM2自适应兼容）： 向用户提供SM2算法SSL证书（符合国密要求）和RSA算法SSL证书（支持全球浏览器和移动终端），兼顾国密合规和全球通用； 证书完全基于国内CA PKI体系，无论是国际算法的RSA2048，还是国产算法的SM2，根证书都在国内，国产证书完全自主可控。 选择对应的 web 服务类型进行证书安装，如安装过程需要帮助，可联系技术支持17621790866

本文主要介绍 Pod标签与注解。 Pod注解 CCE提供一些使用Pod的高级功能，这些功能使用时可以通过给YAML添加注解Annotation实现。具体的Annotation如下表所示。 Pod Annotation 注解 说明 默认值 kubernetes.AOM.log.stdout 容器标准输出采集参数，不配置默认将全部容器的标准输出上报至AOM，可配置采集指定容器或全部不采集。 示例： 全部不采集kubernetes.AOM.log.stdout: '[]' 采集container1和container2容器。kubernetes.AOM.log.stdout: '["container1","container2"]' metrics.alpha.kubernetes.io/customendpoints AOM监控指标上报参数，可将指定指标上报是AOM服务。 prometheus.io/scrape Prometheus指标上报参数，值为true表示当前负载开启上报。 prometheus.io/path Prometheus采集的url路径。 /metrics prometheus.io/port Prometheus采集的endpoint端口号。 prometheus.io/scheme Prometheus采集协议，值可以填写http或https kubernetes.io/ingressbandwidth Pod的入口带宽 kubernetes.io/egressbandwidth Pod的出口带宽 Pod标签 在控制台创建工作负载时，会默认为Pod添加如下标签，其中app的值为工作负载名称。您也可以根据需要为Pod添加其他标签。 在此处添加的Pod标签，同时也会在工作负载中添加selector.matchLabels，且一一对应，YAML示例如下。 ... spec: selector: matchLabels: app: nginx version: v1 template: metadata: labels: app: nginx version: v1 spec: ...

关联负载 apiVersion: apps/v1 kind: Deployment name: nginx

在部署天翼云TeleDB数据库前，您需要获取许可证文件、完成环境初始化并进行相关的数据库参数配置。 1. 获取许可证文件。 说明 请您联系天翼云商务代表获取许可证文件。 2. 环境初始化。 1. 挂载磁盘，对所有机器规划挂载目录，建议您控制台主机用app目录，实例主机用data目录。 1. 执行如下命令，格式化数据盘。若您使用的磁盘不是新盘需格式化数据盘。若您使用的是新盘则可跳过该步骤。 mkfs.xfs f i attr2 l lazycount1,sectsize4096 b size4096 d sectsize4096 L data /dev/vdb 2. 执行如下命令，创建根目录文件，提供给挂载数据盘使用。 mkdir p /app 3. 执行如下命令，挂载数据盘。 mount /dev/vdb /app 4. 执行如下命令，写入磁盘配置文件，开机自动挂载磁盘。 echo "/dev/vdb /app xfs defaults 0 0" >> /etc/fstab 2. 创建部署使用用户teledb 1. 执行如下命令，创建用户（创建部署的用户是teledb，不是teledbx） groupadd f teledb useradd g teledb teledb 2. 执行如下命令，设置密码。 passwd teledb 说明 由于安装teledbX时会将 当作特殊字符，不被识别，所以设置的密码中不包含 。 3. 初始化系统参数。 su teledb cd /etc/security 在/etc/security/limits.conf文件中最后一部分，添加如下内容。 teledb soft nofile 131072 teledb hard memlock 128849018880 teledb soft memlock 128849018880 teledb soft core 1024000 teledb hard core 1024000 teledb hard nproc unlimited teledb soft nproc unlimited teledb hard nofile 131072 teledb hard stack unlimited teledb soft stack unlimited 4. 执行如下命令。 echo vm.swappiness10 >> /etc/sysctl.conf sysctl w vm.swappiness10 echo vm.minfreekbytes102400 >> /etc/sysctl.conf sysctl w vm.minfreekbytes102400 5. 进入/etc/sudoers文件，添加权限. 在root ALL（ALL）ALL 一行下面添加如下内容。 teledb ALL(ALL) NOPASSWD:ALL 6. 修改挂载目录权限. 执行如下命令，修改成可读写运行权限 sudo chmod 777 /app 执行如下命令，修改/app目录下文件所属用户。 sudo chown R teledb:teledb /app 3. （可选）创建软连接。 执行如下命令创建软连接（安装dcp主机不需要执行该操作， 安装teledb控制台的主机以及teledb实例主机需要执行该操作。） cd /usr/local/bin ln s /usr/sbin/ip ip ln s /usr/sbin/sysctl sysctl ln s /usr/sbin/userdel userdel ln s /usr/sbin/useradd useradd 3. 数据库参数配置 1. DN节点参数配置参考以下参数设置，其中sharedbuffers根据服务器配置调整，建议为服务器总内存的1/4，且上限不超过64GB。 服务器总内存小于512G时，根据情况适当下调以下参数，避免出现OOM。 sharedbuffers 64GB effectivecachesize 128GB workmem 100MB maintenanceworkmem 16GB 以下是512G内存服务器的DN节点参数配置建议： maxconnections 5000 maxpoolsize 6000 commitdelay 20 commitsiblings 10 sharedbuffers 64GB effectivecachesize 128GB workmem 100MB maintenanceworkmem 16GB dynamicsharedmemorytype posix bgwriterdelay 10ms bgwriterlrumaxpages 1000 bgwriterlrumultiplier 10.0 effectiveioconcurrency 200 wallevel replica walbuffers 16MB walwriterdelay 10ms minwalsize 60GB maxwalsize 200GB synchronouscommit local fullpagewrites off fsync off checkpointtimeout 30min checkpointcompletiontarget 0.9 effectivecachesize 128GB updateprocesstitle off trackactivities off autovacuum on autovacuummaxworkers 3 logstatement 'none' maxparallelworkerspergather 0 poolerscalefactor 64 sharedqueues 512 enablematerial off vacuumdelta 300 minfreesize300 mlscheckdatamaskoff 2. CN节点参数配置 参考以下参数设置： maxconnections 5000 maxpoolsize 6000 commitdelay 20 commitsiblings 10 sharedbuffers 6GB effectivecachesize 16GB workmem 100MB maintenanceworkmem 4GB dynamicsharedmemorytype posix bgwriterdelay 10ms bgwriterlrumaxpages 1000 bgwriterlrumultiplier 10.0 effectiveioconcurrency 200 randompagecost 1.1 wallevel replica walbuffers 16MB walwriterdelay 10ms minwalsize 1GB maxwalsize 3GB synchronouscommit off fullpagewrites on fsync on checkpointtimeout 30min checkpointcompletiontarget 0.9 updateprocesstitle off trackactivities off autovacuum on autovacuummaxworkers 2 logstatement 'none' maxparallelworkerspergather 0 poolerscalefactor 64 sharedqueues 512 enablematerial off vacuumdelta 300 persistentdatanodeconnections on logdestination 'stderr' loggingcollector on logdirectory 'log' minfreesize300

移动端使用 访问路径 1. 打开云电脑APP进入云智助手模块； 2. 在侧边栏找到「CoSpace智协空间」专属卡片； 3. 点击进入即可使用CoSpace功能。 多设备切换 1. 默认自动选中当前账号下处于在线状态的云电脑桌面； 2. 点击桌面标识可查看当前同步在线的全部云电脑列表； 3. 支持快速切换至目标云电脑进行远程智控。 便捷操作 1. 对话输入框下方默认展示三条高频预设任务，点击即可快速填充指令； 2. 支持新建对话操作与云智助手桌面端保持一致； 典型场景演示 场景一：文件查找与管理 用户指令： "帮我查找桌面包含'财务报表'的所有Excel文件" 场景二：自动化办公任务 用户指令： "帮我打开word文档，创建月度工作汇报模板并保存到桌面" 场景三：软件批量操作 用户指令：“帮我批量读取文件夹里的 txt 文件，提取所有邮箱并保存到桌面” 场景四：远程设备管控 用户指令： "检查云电脑系统状态，清理临时文件并重启系统" 故障排查

移动端使用 访问路径 1. 打开云电脑APP进入云智助手模块； 2. 在侧边栏找到「CoSpace智协空间」专属卡片； 3. 点击进入即可使用CoSpace功能。 多设备切换 1. 默认自动选中当前账号下处于在线状态的云电脑桌面； 2. 点击桌面标识可查看当前同步在线的全部云电脑列表； 3. 支持快速切换至目标云电脑进行远程智控。 便捷操作 1. 对话输入框下方默认展示三条高频预设任务，点击即可快速填充指令； 2. 支持新建对话操作与云智助手桌面端保持一致； 典型场景演示 场景一：文件查找与管理 用户指令： "帮我查找桌面包含'财务报表'的所有Excel文件" 场景二：自动化办公任务 用户指令： "帮我打开word文档，创建月度工作汇报模板并保存到桌面" 场景三：软件批量操作 用户指令： "关闭所有打开的浏览器窗口，然后打开Chrome并访问公司内网" 场景四：远程设备管控 用户指令： "检查云电脑系统状态，清理临时文件并重启系统" 故障排查

OTP口令用户绑定指引 用户登录时，选择“其他登录方式AOneID”； 在浏览器中，输入账号+密码/扫码方式，进行用户身份认证； 身份认证成功后，弹窗勾选“始终允许.ctcdn.cn在关联的应用中打开此类连接”，并且点击“打开AOne.app”完成客户端登录； 在浏览器页面点击“前往个人中心”按钮； 在个人中心多因素认证页面，点击OTP口令按钮； 根据系统指引，完成OTP口令绑定相关操作： 1）使用OTP App或者小程序，通过扫码的方式，绑定账号OTP口令； 2）输入OTP App生成的OTP口令进行校验。

云应用引擎 CAE（Cloud App Engine）的实例是应用或任务运行的最小单位。CAE 实例规格定义的属性包括 CPU 和内存，每种规格具有相应的网络基础带宽和网络收发包 PPS。请根据业务场景和业务特点选择应用的实例规格。 CAE提供了默认服务器资源类型，其支持的实例规格如下所示。 CPU 内存 0.5 核 1 GB 0.5 核 2 GB 1 核 1 GB 1 核 2 GB 1 核 4 GB 2 核 2 GB 2 核 4 GB 2 核 6 GB 2 核 8 GB 2 核 16 GB 4 核 4 GB 4 核 6 GB 4 核 8 GB 4 核 16 GB 4 核 32 GB 6 核 6 GB 6 核 12 GB 8 核 8 GB 8 核 16 GB 8 核 32 GB 8 核 64 GB 12 核 12 GB 12 核 24 GB 12 核 48 GB 16 核 16 GB 16 核 32 GB 16 核 64 GB 说明 CAE 提供的 CPU 核数均指虚拟核（vCPU），非物理 CPU 内核。