使用ollama运行模型 plaintext ollama run deepseekr1:14b 4. 通过web界面进行交互 a.安装openwebui plaintext docker pull ghcr.io/openwebui/openwebui:main b.启动容器 plaintext docker run d nethost e PORT3000 e OLLAMABASEURL e ENABLESIGNUPtrue e ENABLEOPENAIAPIFalse v openwebui:/app/backend/data name openwebui restart always ghcr.io/openwebui/openwebui:main 后续请参考上文“快速体验DeepSeek——步骤二：使用deepseek模型” 。 FAQ 盘不够了，我应该怎么办？ 如果您在模型部署过程中发现云盘的容量不够，可以采取如下措施: 1. 根据云硬盘扩容概述云硬盘用户指南扩容云硬盘 天翼云对已有云盘进行扩容。 2. 新建一块数据盘并挂载，相关操作见挂载云硬盘云硬盘快速入门 天翼云、初始化数据盘弹性云主机快速入门 天翼云。 如何修改ollama模型的存储位置？ 在linux环境下，ollama默认模型存储目录是 /usr/share/ollama/.ollama/models/，我们建议您使用云硬盘独立挂载数据盘，将模型存储到数据盘中。模型存储位置是由环境变量控制的，我们需要修改ollama的环境变量重启服务才能修改存储目录，我们以 /data/ollama/models 目录为例： 1. 打开 ollama.service 文件 plaintext vi /etc/systemd/system/ollama.service 注意 请确保 ollama 用户组中的 ollama 用户具备访问该目录的读写权限 2. 新增相关环境变量 3. 重启服务 plaintext systemctl daemonreload systemctl restart ollama

本节描述了云主机的网站应用、企业电商、图形渲染、高性能计算的应用场景。 网站应用 对CPU、内存、硬盘空间和带宽无特殊要求，对安全性、可靠性要求高，服务一般只需要部署在一台或少量的服务器上，一次投入成本少，后期维护成本低的场景。例如网站开发测试环境、小型数据库应用。 推荐使用通用型弹性云主机，主要提供均衡的计算、内存和网络资源，适用于业务负载压力适中的应用场景，满足企业或个人普通业务搬迁上云需求。 企业电商 对内存要求高、数据量大并且数据访问量大、要求快速的数据交换和处理的场景。例如广告精准营销、电商、移动APP。 推荐使用内存优化型弹性云主机，主要提供高内存实例，同时可以配置超高IO的云硬盘和合适的带宽。 图形渲染 对图像视频质量要求高、大内存，大量数据处理，I/O并发能力。可以完成快速的数据处理交换以及大量的GPU计算能力的场景。例如图形渲染、工程制图。 推荐使用GPU图形加速型弹性云主机，G1型弹性云主机基于NVIDIA Tesla M60硬件虚拟化技术，提供较为经济的图形加速能力。能够支持DirectX、OpenGL，可以提供最大显存1GiB、分辨率为4096×2160的图形图像处理能力。 高性能计算 高计算能力、高吞吐量的场景。例如科学计算、基因工程、游戏动画、生物制药计算和存储系统。 推荐使用高性能计算型弹性云主机，主要使用在受计算限制的高性能处理器的应用程序上，适合要求提供海量并行计算资源、高性能的基础设施服务，需要达到高性能计算和海量存储，对渲染的效率有一定保障的场景。

接口功能介绍 查询指定时间段内的录制内容。 使用说明 支持返回m3u8、flv、mp4等格式录制文件路径。 接口详情 请求方式：POST 请求路径：/live/record/queryrecordfiles 请求JSON参数 参数名 类型 名称 是否必填 说明 domain str 域名 是 域名 appname str 频道名 是 发布点(频道名),以字母或者数字开头/结尾，中间可包含 streamname str 流名 是 流名，以字母或者数字开头/结尾，中间可包含 StartTime str 开始时间 是 开始时间。 格式为：yyyyMMddHHmm 示例：202202022020 EndTime str 结束时间 是 结束时间。 格式为：yyyyMMddHHmm 示例：202202022220 EndTime和StartTime之间的间隔不能超过4天 响应JSON参数 参数名 类型 名称 code int 状态码 message str 信息描述 domain str 域名 appname str 发布点 streamname str 流名 RecordInfoList list 录制列表 RecordInfoList:OssObjectPrefix dict 录制存储信息 OssBucket str OSS的Bucket名称 OssRegion str OSS的Region名称 OssEndpoint str OSS的服务地址 示例 请求路径： 请求JSON示例 { "domain":"ctyun.cn", "appname":"live", "streamname":"stream01", "StartTime":"202209010220", "EndTime":"202209010320" }

参数名 类型 名称 是否必填 说明 Output list 参数集 是 输出文件的相关参数，目前只支持配置一个 Output.Format string 图片格式 是 支持jpg、png格式名统一小写，默认jpg Output.Interval string 截图间隔时长 否 截图间隔时长，单位 秒，默认10秒 Output. SamplingSnapshot int 是否截关键帧 否 0：是； 1：否 Output.OssFilePath string 截图存储路径 否 截图路径, 可配置固定值及变量，变量包含： appname：频道名 streamname：流名 taskstarttime：任务开始UTC时间戳 默认：snapshot/ {appname}/ {streamname} Output.OssFileName string 截图文件命名规则 否 截图命名,可配置固定值及变量，变量包含： appname：频道名； streamname：流名； filestarttime：截图文件开始时间 默认： $ {filestarttime} OssRegion string OSS存储的Region名称 是 1至255个字符 OssBucket string OSS存储的Bucket名称 是 1至255个字符 OssEndpoint string OSS存储的Endpoint名称 是 1至255个字符 OssExpiration int 存储时长 是 13650，单位为天，即在对象创建多少天后将其删除

信息项 描述 类型 API类型： l 公开：选择“公开”类型时，API支持上架。 l 私有：选择“私有”类型时，当该API所在分组上架时，该API不会上架。 安全认证 API认证方式： l APP认证：表示由API网关服务负责接口请求的安全认证。推荐使用APP认证方式。 l IAM认证：表示借助IAM服务进行安全认证。 l 自定义认证：用户有自己的认证系统或服务（如使用OAuth认证），可选择“自定义认证”。 l 无认证：表示不需要认证。 注意 须知 认证方式为IAM认证时，任何API网关租户均可以访问此API，可能存在恶意刷流量，导致过量计费的风险。 认证方式为无认证时，任何公网用户均可以访问此API，可能存在恶意刷流量，导致过量计费的风险。 认证方式为自定义认证时，需要在函数服务中写一段函数，对接用户自己的认证系统或服务。如果当前Region没有上线 函数工作流服务 ，则不支持自定义认证。 支持简易认证 仅当“安全认证”选择“APP 认证”时可配置 。 简易认证指APP认证方式下调用API时，在HTTP请求头部消息增加一个参数XApigAppCode，而不需要对请求内容签名，API网关也仅校验AppCode，不校验请求签名，从而实现快速响应。 注意仅支持HTTPS方式调用，不支持HTTP方式。 说明 如果首次创建API未开启简易认证，那么之后开启简易认证，需要重新发布API。 支持双重认证 仅当“安全认证”选择“APP 认证”或“IAM 认证”时可配置 。 是否对API的调用进行双重安全认证。如果选择启用，则在使用APP认证或IAM认证对API请求进行安全认证时，同时使用自定义的函数API对API请求进行安全认证。 自定义认证 仅当“安全认证”选择“自定义认证”时需要配置 。 自定义认证需要提前创建，可单击右侧的“新建自定义认证”链接创建。 支持跨域CORS 是否开启跨域访问CORS（crossorigin resource sharing）。 CORS允许浏览器向跨域服务器，发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制。 CORS请求分为两类： l 简单请求：头信息之中，增加一个Origin字段。 l 非简单请求：在正式通信之前，增加一次HTTP查询请求。 开启CORS（非简单请求）时，您需要单独创建一个“请求方法”为“OPTIONS”的API。

信息项 描述 类型 API类型： l 公开：选择“公开”类型时，API支持上架。 l 私有：选择“私有”类型时，当该API所在分组上架时，该API不会上架。 安全认证 API认证方式： l APP认证：表示由API网关服务负责接口请求的安全认证。推荐使用APP认证方式。 l IAM认证：表示借助IAM服务进行安全认证。 l 自定义认证：用户有自己的认证系统或服务（如使用OAuth认证），可选择“自定义认证”。 l 无认证：表示不需要认证。 注意 须知 认证方式为IAM认证时，任何API网关租户均可以访问此API，可能存在恶意刷流量，导致过量计费的风险。 认证方式为无认证时，任何公网用户均可以访问此API，可能存在恶意刷流量，导致过量计费的风险。 认证方式为自定义认证时，需要在函数服务中写一段函数，对接用户自己的认证系统或服务。如果当前Region没有上线 函数工作流服务 ，则不支持自定义认证。 支持简易认证 仅当“安全认证”选择“APP 认证”时可配置 。 简易认证指APP认证方式下调用API时，在HTTP请求头部消息增加一个参数XApigAppCode，而不需要对请求内容签名，API网关也仅校验AppCode，不校验请求签名，从而实现快速响应。 注意仅支持HTTPS方式调用，不支持HTTP方式。 说明 如果首次创建API未开启简易认证，那么之后开启简易认证，需要重新发布API。 支持双重认证 仅当“安全认证”选择“APP 认证”或“IAM 认证”时可配置 。 是否对API的调用进行双重安全认证。如果选择启用，则在使用APP认证或IAM认证对API请求进行安全认证时，同时使用自定义的函数API对API请求进行安全认证。 自定义认证 仅当“安全认证”选择“自定义认证”时需要配置 。 自定义认证需要提前创建，可单击右侧的“新建自定义认证”链接创建。 支持跨域CORS 是否开启跨域访问CORS（crossorigin resource sharing）。 CORS允许浏览器向跨域服务器，发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制。 CORS请求分为两类： l 简单请求：头信息之中，增加一个Origin字段。 l 非简单请求：在正式通信之前，增加一次HTTP查询请求。 开启CORS（非简单请求）时，您需要单独创建一个“请求方法”为“OPTIONS”的API。

本文主要介绍 Pod标签与注解。 Pod注解 CCE提供一些使用Pod的高级功能，这些功能使用时可以通过给YAML添加注解Annotation实现。具体的Annotation如下表所示。 Pod Annotation 注解 说明 默认值 kubernetes.AOM.log.stdout 容器标准输出采集参数，不配置默认将全部容器的标准输出上报至AOM，可配置采集指定容器或全部不采集。 示例： 全部不采集kubernetes.AOM.log.stdout: '[]' 采集container1和container2容器。kubernetes.AOM.log.stdout: '["container1","container2"]' metrics.alpha.kubernetes.io/customendpoints AOM监控指标上报参数，可将指定指标上报是AOM服务。 prometheus.io/scrape Prometheus指标上报参数，值为true表示当前负载开启上报。 prometheus.io/path Prometheus采集的url路径。 /metrics prometheus.io/port Prometheus采集的endpoint端口号。 prometheus.io/scheme Prometheus采集协议，值可以填写http或https kubernetes.io/ingressbandwidth Pod的入口带宽 kubernetes.io/egressbandwidth Pod的出口带宽 Pod标签 在控制台创建工作负载时，会默认为Pod添加如下标签，其中app的值为工作负载名称。您也可以根据需要为Pod添加其他标签。 在此处添加的Pod标签，同时也会在工作负载中添加selector.matchLabels，且一一对应，YAML示例如下。 ... spec: selector: matchLabels: app: nginx version: v1 template: metadata: labels: app: nginx version: v1 spec: ...

步骤3：在云服务器上为Moltbot服务配置飞书插件 Moltbot 默认不内置飞书 Channel，需要额外安装插件。这里使用开源插件：++ %E4%B8%AD%E6%96%87++。安装流程如下： 1. 在云服务器内运行插件安装命令： plaintext clawdbot plugins install @m1hengclawd/feishu 2. 安装完成后，将飞书机器人的配置参数写入Moltbot的配置文件。 plaintext clawdbot config set channels.feishu.appId "[飞书的APP ID]" clawdbot config set channels.feishu.appSecret "[飞书的APP Secret]" clawdbot config set channels.feishu.enabled true 以上参数所在位置： 3. 配置完成后，重新启动Moltbot的Gateway服务。 plaintext clawdbot gateway restart 注意 若云主机使用的是【Moltbotv2026.1.243CtyunOS25.07】镜像，则重启Gateway服务时，需替换为以下命令执行： plaintext nohup clawdbot gateway & 4. 添加事件订阅 注意 事件订阅必须在Moltbot添加飞书配置并启动后，才可以创建，否则无法创建成功。 选择订阅方式为长连接 添加事件，具体添加项见下表： 事件 说明 im.message.receivev1 接收消息（必需） im.message.messagereadv1 消息已读回执 im.chat.member.bot.addedv1 机器人进群 im.chat.member.bot.deletedv1 机器人被移出群 配置完成后，进行发版 5. 飞书机器人已创建成功，现在可以在飞书中和机器人对话，校验Moltbot功能是否正常。

参数 参数说明 认证源 本地认证：不依赖外部网络或远程服务器的情况下，直接在设备或系统内部完成用户身份验证的过程。 AD认证：用户登录时，系统将账号密码发送到AD认证服务器进行验证，而非在本地校验。AD认证让云堡垒机“借用”了企业现有的、成熟的身份管理目录来识别用户是谁，并决定他们能做什么。 双因子认证 短信认证：使用手机短信验证码进行二次认证。 令牌认证：使用手机令牌进行认证。需下载天翼云App，详情请参见 全局生效 开启：所有用户均使用系统认证方式。 关闭：账号的“认证方式”配置为“跟随系统”的用户使用此处配置的“系统认证方式”，配置为“自定义”的用户使用自定义的认证方式。详情请参见

本小节介绍域名无忧产品定义与优势。 产品定义 域名是互联网业务的入口，域名劫持是通过拦截域名解析请求或篡改域名服务器上的数据，使用户在访问相关域名时返回虚假IP地址或使用户的请求失败。因此域名系统故障、配置错误、恶意篡改将直接造成业务中断，给政府和企业客户信誉带来恶劣影响的同时，还可能造成巨大的经济损失。 天翼云域名无忧为天翼云用户自助实现域名监测、域名告警、域名刷新，通过对电信所有省份的DNS服务器的检测及时发现域名是否被污染，并且提供按次刷新的服务，清除DNS服务器缓存还原原始DNS解析记录。 产品优势 智能监控 实时监控客户域名列表的安全状态，支持对监控指标设置报警规则，提供多种告警方式并及时预警，为客户域名的安全和稳定保驾护航。 秒级刷新 得益于中国电信骨干网络控制能力，实现中国电信全网缓存DNS服务器的秒级刷新，高速解决客户遭遇的域名劫持问题。 便捷操作 客户登录服务平台即可便捷查看各项指标，启动域名修正服务。

序号 参数 字段配置说明 1 AppID和App Secret 见上方【前置准备】【准备创建飞书同步身份源配置参数】中的AppID和AppSecret

通过控制台设置 决定工作负载的Pod不和哪些工作负载的Pod部署在同一个拓扑域。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”或“工作负载 > 有状态负载 StatefulSet”。 步骤 2 在无状态工作负载或有状态工作负载列表中，单击工作负载名称进入详情页，在“调度策略”页签下，单击 “自定义调度策略”。 步骤 3 在工作负载反亲和性设置中，依据工作负载中标签同时还可以配置命名空间和拓扑域进行业务需求的设置。 说明： 工作负载反亲和性调度支持必须满足和尽量满足（硬约束Required/软约束Preferred），以及可以设置相应的匹配关系（In、 NotIn、Exists、DoesNotExist）： 必须满足：即硬约束，设置必须要满足的条件，对应于requiredDuringSchedulingIgnoredDuringExecution，您可以添加多条必须满足的规则。在规则中还需要设置命名空间和拓扑域。 尽量满足：即软约束，设置尽量满足的条件，对应于preferredDuringSchedulingIgnoredDuringExecution，您可以添加多条尽量满足的规则，无论是满足其中一条或者是都不满足都会进行调度。另外可以为规则设置权重值，权重值越高会被优先调度。 命名空间：即namespaces，默认情况下使用和当前工作负载相同的命名空间，您可以设置其他的已有的命名空间。 拓扑域：即topologyKey，拓扑域通过设置工作节点的标签，包含默认和自定义标签，用于指定调度时作用域。 选择器：对应于matchExpressions，您可以添加多条选择器，多条选择器之间是一种“与”的关系，即需要满足全部选择器才能依据此条规则进行调度。 标签名：对应工作负载的标签，您可以使用默认标签app或者使用自定义标签。 匹配关系：即操作符，可以设置四种匹配关系（In, NotIn, Exists, DoesNotExist）。In和NotIn操作符可以添加单个值或者多个value值（多值使用；进行划分），Exists和DoesNotExist判断某个label是否存在，不需设置value值。 通过kubectl命令行设置 本节以nginx为例，创建工作负载的节点反亲和性。 前提条件 已有使用nginx容器的工作负载和节点。 操作步骤 使用默认的命名空间default，拓扑域使用内置的节点标签kubernetes.io/hostname用于表示以节点为区分范围，设置标签app，标签值为redis。同时设置操作符为In，最后单击“确定”提交。 设置后的工作负载反亲和性所得的yaml如下： apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx namespace: default spec: replicas: 2 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: imagePullSecrets: name: defaultsecret affinity: podAntiAffinity: requiredDuringSchedulingIgnoredDuringExecution: labelSelector: matchExpressions: key: app operator: In values: redis namespaces: default topologyKey: kubernetes.io/hostname

1.3.2 更新vLLM组件 cd /work/vllm rm f vllmopenaiv0.8.1.sif 清理演示文件 wget 1.4 模型准备 通过以下渠道获取模型文件： ModelScope：DeepSeekR1DistillLlama70B · 模型库 模型存放路径：/data/hfcache/DeepSeekR1DistillLlama70B 目录结构示例： ├── config.json ├── model00001of000017.safetensors ├── ... └── tokenizerconfig.json 二、服务管理 2.1 服务配置 编辑部署脚本/work/vllm/rundeepseek.sh，配置关键参数： export MODELDIR/data/hfcache/DeepSeekR1DistillLlama70B export MODELNAMEDeepSeekR1DistillLlama70B 安全认证配置： export VLLMAPIKEY"yoursecurepassword" 需替换为高强度密钥 2.2 DeepSeek服务启动 启动服务：sh /work/vllm/rundeepseek.sh 成功提示: INFO: instance started successfully 2.3 查看DeepSeek状态 状态查看命令：apptainer instance list 输出示例： INSTANCE NAME PID IP IMAGE appvllm 85419 /work/vllm/vllmopenaiv0.8.3.sif 2.4 DeepSeek服务停止 停止服务命令：apptainer instance stop appvllm 成功提示: INFO: Stopping appvllm instance of /home/deploy/vllm/vllmopenaiv0.8.3.sif (PID85419)

本章主要介绍API网关的SDK。 操作场景 API网关开放的API，安全认证方式可选IAM认证、APP认证、自定义认证或无认证。API使用APP认证时，请根据需要下载SDK包和文档，参考文档完成API的调用。 操作步骤 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 单击“帮助中心”，进入到帮助中心页面。 帮助中心页面有一个“SDK使用指引”页签。 步骤 4 在待下载的语言中，单击“下载SDK”，下载SDK包。

OTP口令用户绑定指引 用户登录时，选择“其他登录方式AOneID”； 在浏览器中，输入账号+密码/扫码方式，进行用户身份认证； 身份认证成功后，弹窗勾选“始终允许.ctcdn.cn在关联的应用中打开此类连接”，并且点击“打开AOne.app”完成客户端登录； 在浏览器页面点击“前往个人中心”按钮； 在个人中心多因素认证页面，点击OTP口令按钮； 根据系统指引，完成OTP口令绑定相关操作： 1）使用OTP App或者小程序，通过扫码的方式，绑定账号OTP口令； 2）输入OTP App生成的OTP口令进行校验。

操作步骤 测试与验证流程 1. 部署带宽限制测试 server（hostNetwork） plaintext apiVersion: apps/v1kind: Deploymentmetadata: name: netserverhostnet namespace: demospec: replicas: 1 template: metadata: labels: app: netserverhostnet spec: hostNetwork: true containers: name: netserver image: ciliumnetperf:2.0 command: ["netserver", "4", "p", "8000", "D"] 2. 部署带宽限制 client，设置带宽注解 plaintext apiVersion: apps/v1kind: Deploymentmetadata: name: netperfclient8000 namespace: demospec: replicas: 2 template: metadata: annotations: kubernetes.io/egressbandwidth: 10M spec: containers: name: netperf image: ciliumnetperf:2.0 command: ["sleep", "infinity"] 3. 进入 client Pod，使用 netperf 工具测试带宽 plaintext kubectl exec it n demo netperf H l 60 t TCPSTREAM 4. 可通过宿主机 tc 命令进一步验证带宽限制规则 plaintext tc qdisc show tc class show dev 常见问题与说明 注解配置无效？ 请确认集群网络插件为 Cubecni，且已启用带宽/优先级能力。 检查注解拼写及 YAML 缩进。 优先级控制未生效？ 需确保 Cubecni 配置项 enablenetworkpriority 为 true 并已重启插件。 带宽限制未达到预期？ 实际带宽受节点网络、Pod 资源等多因素影响，建议多次测试取均值。 注意 带宽与优先级注解仅对支持的网络插件（如 Cubecni）生效。 修改插件配置需谨慎，避免影响生产流量。 测试时建议隔离环境，避免干扰其他业务。

本节介绍天翼AI云电脑(政企版)在网络流量方面的常见问题。 天翼AI云电脑使用的网络带宽和稳定的要求有多高？ AI云电脑普通办公大概5Mbit/s的带宽。对网络稳定性有一定要求，网络不稳定容易引起连接断开和卡顿，影响使用体验。因此为不影响使用，请确保网络处于良好的状态。 天翼AI云电脑会消耗我的手机流量吗? 连接天翼AI云电脑后，传输画面是需要消耗手机流量。 建议在WIFI网络环境下使用天翼AI云电脑APP，如果使用手机流量，可安装流量监控软件，以免造成流量消耗过多。 如何检测天翼AI云电脑网络状况？ 可以根据天翼AI云电脑工具栏网络状态查看网络数据，具体如下： 绿色：优良，网络时延0ms50ms，使用体验良好，无迟滞感； 黄色：一般，网络时延51ms100ms；使用体验一般，有轻微的迟滞感和卡顿； 红色：较差，网络时延101ms以上，使用体验差，有严重的迟滞和卡顿。 天翼AI云电脑可以访问互联网吗？ 天翼AI云电脑（政企版）默认是不可以，如果需要上网需要在控制台订购带宽，进行组网配置操作。带宽网络请参考上网带宽 天翼AI云电脑（公众版）提供配置的上网带宽，默认50M下行，2M/4M上行，可以访问互联网。

如何查看应用组件部署失败的原因？ 问题描述 应用组件部署完成后，状态显示为“未就绪”，表示应用组件部署失败。 解决方法 步骤 1 登录ServiceStage控制台，选择“应用管理 > 应用列表”。 步骤 2 单击应用名称，进入应用“概览”页。 步骤 3 在“组件列表”，单击部署失败的组件名称，进入组件“概览”页。 步骤 4 选择状态异常的组件版本，单击组件名称，进入组件实例“概览”页。 步骤 5 单击“实例列表”，单击实例名称前的，再单击“事件”。 步骤 6 在事件列表中，查看事件描述信息，判断应用组件部署失败的原因。 实例长期处于创建中怎么办？ 应用组件部署以后，如果服务实例状态长期处于“未就绪”状态时，可以进入服务实例列表，展开实例详细信息，在“事件”页签查看详细信息，显示内存不足，如下图所示。 可以通过新增节点解决该问题。 如何解决Docker运行node应用程序时的依赖问题？ 问题描述 在微服务docker里面运行一个node程序，这个程序依赖一个nodegyp，怎么在程序运行之前安装好这些依赖。 解决办法 可以定制自己的Dockerfile，在Dockerfile里面添加nodegyp依赖。 定制Tomcat Context path 在创建和部署Tomcat应用时需要设置Tomcat配置，使用默认server.xml配置，上下文路径是"/"，没有指定应用路径。 选择开启“公网访问”，应用访问地址为：http:// {应用公网域名}: {应用访问端口号}。例如， 未开启“公网访问”，应用访问地址为：http:// {VPC内网访问地址}: {应用访问端口号}。例如， 在部署组件的组件配置过程中，可在设置“Tomcat 配置”时根据具体业务实际自定义应用路径： 1. 勾选“配置参数”。 2. 单击“使用示例模板”，根据业务要求编辑模板文件。 3. 参考如下示例修改Context path的内容，例如修改为"apppath" ，自定义应用路径。则应用访问地址被修改为

弱口令检测 通过弱口令字典，检测用户SSH、RDP等服务是否使用了弱密码，及时更改弱口令有效防备暴力破解入侵。 配置脆弱性检测 配置脆弱性检测也就是基线检查，指针对IT设备的安全特性，选择合适的安全控制措施，定义不同IT设备的最低安全配置要求，则该最低安全配置要求就称为安全基线，天翼云漏洞扫描服务平台整合操作系统、数据库等系统环境基线规范，通过基线规范逐项比对主机安全配置项的配置情况，发现配置薄弱点，反馈检查参数，针对加固，避免因配置薄弱导致的入侵风险。 专业的漏洞分析 漏洞扫描结束后扫描器将自动输出扫描结果，描述漏洞风险、漏洞数量以及整改建议，电信云安全专家对扫描器结果结合应用环境、最新业界安全形势、大数据分析、威胁情报分析等整理输出一份有深度、有广度的专业漏洞扫描评估报告，并提出切实可行的安全整改建议，帮助客户全面掌握漏洞风险态势，合理高效安排加固工作。

2、创建持久卷声明（PVC） 使用kubectl连接集群，创建示例yaml文件pvcexample.yaml： plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: {YOURPVCNAME} namespace: default spec: accessModes: ReadWriteOnce resources: requests: storage: 5Gi volumeMode: Filesystem volumeName: {YOURPVNAME} 替换PV名称 执行以下命令，创建PVC plaintext kubectl apply f pvcexample.yaml 查看创建的PVC：登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“存储”——“持久卷声明”，在列表查看。 3、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "zostest" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 serviceName: "" template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/ccetmp" name: "volume1" subPath: "ccsetest" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: {YOURPVCNAME} 替换为步骤2中的PVC名称 updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载：登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“工作负载”——“有状态”，在列表查看

2、创建持久卷声明（PVC） 使用kubectl连接集群，创建示例yaml文件pvcexample.yaml： plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: {YOURPVCNAME} namespace: default spec: accessModes: ReadWriteOnce resources: requests: storage: 500Gi volumeMode: Filesystem volumeName: {YOURPVNAME} 替换PV名称 执行以下命令，创建PVC plaintext kubectl apply f pvcexample.yaml 查看创建的PVC：登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“存储”——“持久卷声明”，在列表查看。 3、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "nastest" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 serviceName: "" template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/ccetmp" name: "volume1" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: {YOURPVCNAME} 替换为步骤2中的PVC名称 updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载：登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“工作负载”——“有状态”，在列表查看。

2、创建持久卷声明（PVC） 使用kubectl连接集群，创建示例yaml文件pvcexample.yaml： plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: {YOURPVCNAME} namespace: default spec: accessModes: ReadWriteOnce resources: requests: storage: 500Gi volumeMode: Filesystem volumeName: {YOURPVNAME} 替换PV名称 执行以下命令，创建PVC plaintext kubectl apply f pvcexample.yaml 查看创建的PVC：登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“存储”——“持久卷声明”，在列表查看。 3、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "nastest" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 serviceName: "" template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/ccetmp" name: "volume1" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: {YOURPVCNAME} 替换为步骤2中的PVC名称 updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载：登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“工作负载”——“有状态”，在列表查看。

客户场景 例如：某互联网企业在软件开发过程中需要部署开发环境和生产环境，开发环境用来做Alpha、Beta、Gamma测试，生产环境用来按项目核算成本（例如APP项目、商城项目、协同办公项目）。且要求开发环境和生产环境隔离，避免开发测试影响到生产环境的成本核算。那么该互联网企业可以申请两个帐号，将开发环境和生产环境作为帐号1和帐号2，然后将开发环境下的Alpha、Beta、Gamma环境分别作为企业项目A、企业项目B、企业项目C，将生产环境下的APP项目、商城项目、协同办公项目分别作为企业项目D、企业项目E、企业项目F。同时为每个企业项目设置不同的用户组进行管理。 图 企业架构示意图 解决方案 1. 该互联网企业先在天翼云注册账号1和账号2，都开通企业项目管理EPS； 2. 将开发环境中的Alpha、Beta、Gamma测试作为企业项目进行管理：创建企业项目A、企业项目B、企业项目C；将生产环境中的APP项目、商城项目、办公项目作为企业项目进行管理，创建企业项目D、企业项目E、企业项目F； 3. 分别为每个企业项目设置资源管理和访问权限（基于用户组/用户）； 4. 按企业项目管理所拥有的资源：迁入/迁出资源；

本节介绍云智手机的基础功能。 用户在云智手机内可自由下载、安装并使用APP，不占用本地手机存储空间，同时内置丰富服务。 账号登录/注册 用户下载云智手机APP后，可通过点击“我的>请登录/注册”使用本机号码一键登录/注册，也可通过短信验证码登录。 连接和退出云智手机 1. 连接云智手机 登录云智手机APP，在首页右上角点击图标，进入我的界面，选择右下角“云智手机”，如果当前是大图模式，可以左右滑动选择云智手机，点击“进入云智手机”按钮，即可进入。如果云智手机为关机状态，请稍候12分钟。 2. 退出云智手机 在云智手机界面点击悬浮球，在弹出菜单中点击菜单底部按钮“退出”，即可断开与云智手机的连接并退出。 查看网络状态 可以根据云智手机悬浮球数值以及其颜色判断当前的网络状态： 1. 当时延在050m/s时，悬浮球显示时延数字且数字颜色为绿色，代表网络流畅； 2. 当时延在51100m/s时，悬浮球显示时延数字且数字颜色为黄色，使用可能会有卡顿出现； 3. 当时延在100m/s以上时，悬浮球显示时延数字且数字颜色为红色，云智手机卡顿严重，可能会出现无响应的情况，建议您检查本地手机的网络状况，或尝试退出后重新进入云智手机。 修改分辨率 用户可通过悬浮球弹窗，修改云智手机分辨率。

添加环境变量 步骤 1 登录CCE控制台，在创建工作负载时，配置容器信息，选择“环境变量”。 步骤 2 设置环境变量。 YAML样例 apiVersion: apps/v1 kind: Deployment metadata: name: envexample namespace: default spec: replicas: 1 selector: matchLabels: app: envexample template: metadata: labels: app: envexample spec: containers: name: container1 image: nginx:alpine imagePullPolicy: Always resources: requests: cpu: 250m memory: 512Mi limits: cpu: 250m memory: 512Mi env: name: key 自定义 value: value name: key1 配置项键值导入 valueFrom: configMapKeyRef: name: configmapexample key: key1 name: key2 密钥键值导入 valueFrom: secretKeyRef: name: secretexample key: key2 name: key3 变量引用，用Pod定义的字段作为环境变量的值 valueFrom: fieldRef: apiVersion: v1 fieldPath: metadata.name name: key4 资源引用，用Container定义的字段作为环境变量的值 valueFrom: resourceFieldRef: containerName: container1 resource: limits.cpu divisor: 1 envFrom: configMapRef: 配置项导入 name: configmapexample secretRef: 密钥导入 name: secretexample imagePullSecrets: name: defaultsecret 环境变量查看 如果configmapexample和secretexample的内容如下。 $ kubectl get configmap configmapexample oyaml apiVersion: v1 data: configmapkey: configmapvalue kind: ConfigMap ... $ kubectl get secret secretexample oyaml apiVersion: v1 data: secretkey: c2VjcmV0X3ZhbHVl

本文主要介绍 新建Pod检查。 检查内容 检查集群升级后，存量节点是否能新建Pod。 检查集群升级后，新建节点是否能新建Pod。 检查步骤 基于新建节点检查创建了新节点后，通过创建daemonset类型工作负载，在每个节点上创建Pod。 请登录CCE控制台，前往“资源>工作负载>守护进程集”，单击右上角“创建负载”或“YAML创建”。 建议您使用日常测试的镜像作为基础镜像。您可参照如下yaml部署最小应用Pod。 说明 该测试YAML将DaemonSet部署在default命名空间下，使用ngxin:perl为基础镜像，申请10m CPU，10Mi内存，限制100m CPU 50Mi内存。 apiVersion: apps/v1 kind: DaemonSet metadata: name: postupgradecheck namespace: default spec: selector: matchLabels: app: postupgradecheck version: v1 template: metadata: labels: app: postupgradecheck version: v1 spec: containers: name: container1 image: nginx:perl imagePullPolicy: IfNotPresent resources: requests: cpu: 10m memory: 10Mi limits: cpu: 100m memory: 50Mi 负载创建完毕后请检查该工作负载的Pod状态是否正常。 检查完毕后请登录CCE控制台，前往“资源>工作负载>守护进程集”，选择“postupgradecheck”工作负载并单击“更多>删除”删除该测试用工作负载。

本文将介绍如何拉取自建仓库的镜像。 ECI默认不提供公网资源的访问，因此ECI默认是不能拉取自建镜像仓库的镜像，如果您需要从自建镜像仓库等公网镜像仓库拉取镜像来创建ECI实例时需要实例具备公网访问的能力。本文介绍在自建镜像仓库使用自签发证书的情况下，如何拉取自建镜像仓库中的镜像来创建ECI Pod。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 当拉取公网镜像时，确保集群所在VPC已经开启公网NAT网关，能访问公网拉取镜像。 确保kubectl工具已经连接目标集群。 操作步骤 1. 创建镜像拉取凭证。 构造镜像拉取凭证，并且进行base64编码： shell echo "yourname:yourpassword" base64 echo '{"auths":{"harborxxxxx.xxx.com":{"username":"yourname","password":"yourpassword","email":"test@tel.com","auth":"xxxxx"}}}' base64 镜像拉取凭证保密字典testinternetimage.yaml示例如下： shell apiVersion: "v1" kind: "Secret" metadata: labels: serviceAccountName: "default" name: "testinternetimage" namespace: "default" data: ".dockerconfigjson": "xxxxxxxxxxxx" 填写base64编码后的镜像拉取凭证 type: "kubernetes.io/dockerconfigjson" 创建镜像拉取凭证保密字典： shell kubectl crate f testinternetimage.yaml 2. 创建工作负载。 构建工作负载podinternetimage.yaml，填写镜像拉取凭证，示例如下： shell apiVersion: "apps/v1" kind: "Deployment" metadata: name: "testinternetimage" namespace: "default" spec: replicas: 1 selector: matchLabels: app: "test" version: "v1" template: metadata: labels: app: "test" version: "v1" spec: containers: image: "harborxxxxx.xxx.com/test/nginx:latest"

本节介绍天翼AI云电脑(公众版)在网络流量方面的常见问题。 天翼AI云电脑使用的网络带宽和稳定的要求有多高？ AI云电脑普通办公大概5Mbit/s的带宽。对网络稳定性有一定要求，网络不稳定容易引起连接断开和卡顿，影响使用体验。因此为不影响使用，请确保网络处于良好的状态。 天翼AI云电脑会消耗我的手机流量吗? 连接天翼AI云电脑后，传输画面是需要消耗手机流量。 建议在WIFI网络环境下使用天翼AI云电脑APP，如果使用手机流量，可安装流量监控软件，以免造成流量消耗过多。 如何检测天翼AI云电脑网络状况？ 可以根据天翼AI云电脑工具栏网络状态查看网络数据，具体如下： 绿色：优良，网络时延0ms50ms，使用体验良好，无迟滞感； 黄色：一般，网络时延51ms100ms；使用体验一般，有轻微的迟滞感和卡顿； 红色：较差，网络时延101ms以上，使用体验差，有严重的迟滞和卡顿。 天翼AI云电脑可以访问互联网吗？ 天翼AI云电脑（公众版）提供配置的上网带宽，默认50M下行，2M/4M上行，可以访问互联网。 天翼AI云电脑（政企版）默认是不可以，如果需要上网需要在控制台订购带宽，进行组网配置操作。

第一步：访问链接：++ 第二步：点击Setting，添加OpenAI API Compatible添加天翼云。 配置Api Host、API path、API key和Model，配置完成后点击check校验配置是否生效。 第三步：配置成功后，回到主页，选择new chat，即可使用刚配置的模型。

第一步：访问链接：++ 第二步：点击Setting，添加OpenAI API Compatible添加天翼云。 配置Api Host、API path、API key和Model，配置完成后点击check校验配置是否生效。 第三步：配置成功后，回到主页，选择new chat，即可使用刚配置的模型。

步骤二：创建持久卷声明（PVC） 1. 创建示例yaml文件pvcstaticnas.yaml： shell apiVersion: v1 kind: PersistentVolumeClaim metadata: annotations: volume.beta.kubernetes.io/storageprovisioner: nas.csi.cstor.com name: pvcstaticnas namespace: default spec: accessModes: ReadWriteOnce resources: requests: storage: 500Gi volumeMode: Filesystem volumeName: {YOURPVNAME} 替换PV名称 2. 执行以下命令，创建pvc： plaintext kubectl apply f pvcstaticnas.yaml 步骤三：创建工作负载 1. 创建示例yaml文件podpvcstaticnas.yaml： shell apiVersion: apps/v1 kind: StatefulSet metadata: name: nginxpvcstaticnas labels: app: nginxpvcstaticnas spec: replicas: 1 serviceName: "" selector: matchLabels: app: nginxpvcstaticnas template: metadata: labels: app: nginxpvcstaticnas spec: containers: image: "registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.26alpineslim" imagePullPolicy: "IfNotPresent" name: "nginx" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" volumeMounts: mountPath: "/mnt/data" name: "volume1" subPath: "ccsetest" volumes: name: "volume1" persistentVolumeClaim: claimName: {YOURPVCNAME} 替换为步骤2中的PVC名称 2. 执行以下命令，创建StatefulSet： plaintext kubectl apply f podpvcstaticnas.yaml 步骤四：验证数据持久化 1. 登录弹性容器服务管理控制台。 2. 在容器组列表页点击刚才创建的实例。 3. 点击“远程连接”页签，进入到容器内。 4. 向/mnt/data 目录下写一个文件，执行: plaintext echo "Hello World" > /mnt/data/test.log 5. 查看/mnt/data 目录下文件，执行： plaintext cat /mnt/data/test.log 预期结果如下： 6. 退出“远程连接”，使用kubectl删除pod，会触发pod自动重建，等待Pod重新运行正常。 plaintext kubectl delete po nginxpvcstaticnas0 7. 对新建Pod，登录弹性容器服务管理控制台，继续执行“远程连接”，进入到容器内查看数据。执行： plaintext cat /mnt/data/test.log 预期结果如下： 8. 以上步骤说明，pod删除重建后，重新挂载SFS弹性文件，数据仍然存在，说明SFS弹性文件系统中的数据可持久化保存。

错误码 错误信息 HTTP状态码 语义 解决方案 APIG.0101 The API does not exist or has not been published in the environment. 404 API不存在或未发布到环境 检查调用API所使用的域名、请求方法、路径和注册的API是否一致；检查API是否发布，如果发布到非生产环境，检查请求XStage头是否为发布的环境名；检查调用API使用的域名是否已经绑定到API所在的分组。 APIG.0101 The API does not exist. 404 API请求方法不存在 检查API请求方法是否与API定义的方法相同 APIG.0103 The backend does not exist. 500 无法找到后端 联系技术支持 APIG.0104 The plugins do not exist. 500 无法找到插件配置 联系技术支持 APIG.0105 The backend configurations do not exist. 500 无法找到后端配置 联系技术支持 APIG.0106 Orchestration error. 400 编排错误 检查API配置的前后端参数是否合理 APIG.0201 API request error. 400 请求格式不合法 使用合法的请求 APIG.0201 Request entity too large. 413 请求body过大（大于12M） 减小请求body大小 APIG.0201 Request URI too large. 414 请求URI过大（大于32K） 减小请求URI大小 APIG.0201 Request headers too large. 494 请求头过大（单个请求头大于32K或所有请求头总长度大于128K） 减小请求头大小 APIG.0201 Backend unavailable. 502 后端不可用 检查API配置的后端地址是否可用 APIG.0201 Backend timeout. 504 后端超时 增大超时时间或缩小后端的处理时间 APIG.0201 An unexpected error occurred 500 内部错误 联系技术支持 APIG.0204 SSL protocol is not supported: TLSv1.1 400 SSL协议版本不支持 使用支持的SSL协议版本 APIG.0301 Incorrect IAM authentication information. 401 IAM认证信息错误 检查token是否正确 APIG.0302 The IAM user is not authorized to access the API. 403 IAM用户不允许访问API 检查用户是否被黑白名单限制 APIG.0303 Incorrect app authentication information. 401 APP认证信息错误 检查请求的方法、路径、查询参数、请求体和签名使用的方法、路径、查询参数、请求体是否一致；检查客户端机器时间是否正确。 APIG.0304 The app is not authorized to access the API. 403 APP不允许访问API 检查APP是否授权访问API APIG.0305 Incorrect authentication information. 401 认证信息错误 检查认证信息是否正确 APIG.0306 API access denied. 403 不允许访问API 检查是否授权访问API APIG.0307 The token must be updated. 401 token需要更新 重新从IAM获取token APIG.0308 The throttling threshold has been reached. 429 超出流控值限制 等待流控刷新后访问。如果触发子域名的单日请求数上限，请绑定独立域名。 APIG.0310 The project is unavailable. 403 project不可使用 使用其他project访问 APIG.0311 Incorrect debugging authentication information. 401 调试认证信息错误 联系技术支持 APIG.0401 Unknown client IP address. 403 无法识别客户端IP地址 联系技术支持 APIG.0402 The IP address is not authorized to access the API. 403 IP地址不允许访问 检查IP地址是否被黑白名单限制 APIG.0404 Access to the backend IP address has been denied. 403 后端IP不允许访问 后端IP地址或后端域名对应的IP地址不允许访问 APIG.0502 The app has been frozen. 405 APP被冻结 余额不足 APIG.0601 Internal server error. 500 内部错误 联系技术支持 APIG.0602 Bad request. 400 非法请求 检查请求是否合法 APIG.0605 Domain name resolution failed. 500 域名解析失败 检查域名拼写，以及域名是否绑定了正确的后端地址 APIG.0606 Failed to load the API configurations. 500 未加载API配置 联系技术支持 APIG.0607 The following protocol is supported: {xxx} 400 协议不被允许，允许的协议是 xxx。 注意：xxx以实际响应中的内容为准。 改用支持的协议（HTTP/HTTPS）访问 APIG.0608 Failed to obtain the admin token. 500 无法获取管理帐户 联系技术支持 APIG.0609 The VPC backend does not exist. 500 找不到vpc后端 联系技术支持 APIG.0610 No backend available. 502 没有可连接的后端 检查所有后端是否可用，如调用信息与实际配置是否一致。 APIG.0611 The backend port does not exist. 500 后端端口未找到 联系技术支持 APIG.0612 An API cannot call itself. 500 API调用自身 修改API后端配置，递归调用层数不能超过10层。 APIG.0613 The IAM service is currently unavailable. 503 IAM服务暂时不可用 联系技术支持 APIG.0705 Backend signature calculation failed. 500 计算后端签名失败 联系技术支持 APIG.0802 The IAM user is forbidden in the currently selected region 403 该IAM用户在当前region中被禁用 联系技术支持 APIG.1009 AppKey or AppSecret is invalid 400 AppKey或AppSecret不合法 检查请求的AppKey或AppSecret是否正确