完成创建 点击创建按钮完成知识库的添加。 获取 RAGFlow 配置信息 通过 CAE 部署 RAGFlow 后，需登录 RAGFlow 平台提取以下配置信息。 获取 Endpoint 1. 点击 RAGFlow 右上角用户头像，进入个人设置/账户管理页面。 2. 找到 API 部分，查看基础请求地址 API Server ，即为 Endpoint。 获取 API 密钥 1. 在 RAGFlow 个人 API 设置页面中，找到 API KEY。 2. 复制已有的 API KEY，如果没有创建过，点击 Create new key 按钮进行创建。 获取数据集 ID 1. 点击 RAGFlow 顶部菜单栏的 Knowledge Base。 2. 在列表中找到您想要关联的数据集，点击进入。 3. 检查浏览器地址栏的 URL，或在页面的配置信息栏中找到该数据集的 UUID，即为 数据集 ID。 常见问题 没有 RAGFlow 知识库怎么办？ 可前往云应用引擎(CAE)应用中心部署 RAGFlow 应用，部署完成后即可在知识库页面添加。 调用知识库失败怎么办？ 确认已在 CAE 完成 RAGFlow 应用部署。 确认 Endpoint 地址可以正常访问，确保 AgentEngine 服务所在的环境能够正常访问该地址。 检查 API 密钥是否正确且有效。 检索结果不准确怎么办？ 建议知识库所采用的 Embedding 模型与 Agent 实际使用的 LLM 在语义理解能力上保持匹配，以获得最佳的检索召回效果。 尝试调整检索配置中的相似度阈值和向量相似度权重参数。

YAML示例（ICAgent） 您可以通过在YAML定义的方式设置容器日志存储路径。 如下所示，使用EmptyDir挂载到容器的“/var/log/nginx”路径下，这样ICAgent就会采集容器“/var/log/nginx”路径下的日志。其中policy字段是CCE自定义的字段，能够让ICAgent识别并采集日志。 apiVersion: apps/v1 kind: Deployment metadata: name: testlog namespace: default spec: selector: matchLabels: app: testlog template: replicas: 1 metadata: labels: app: testlog spec: containers: image: 'nginx:alpine' name: container0 resources: requests: cpu: 250m memory: 512Mi limits: cpu: 250m memory: 512Mi volumeMounts: name: vollog mountPath: /var/log/nginx policy: logs: rotate: '' volumes: emptyDir: {} name: vollog imagePullSecrets: name: defaultsecret 使用HostPath方法如下所示，相比EmptyDir就是volume的类型变成hostPath，且需要配置hostPath在主机上的路径。下面示例中将主机上“/tmp/log”挂载到容器的“/var/log/nginx”路径下，这样ICAgent就会采集容器“/var/log/nginx”路径下的日志，且日志还会在主机的“/tmp/log”路径下存储。 piVersion: apps/v1 kind: Deployment metadata: name: testlog namespace: default spec: replicas: 1 selector: matchLabels: app: testlog template: metadata: labels: app: testlog spec: containers: image: 'nginx:alpine' name: container0 resources: requests: cpu: 250m memory: 512Mi limits: cpu: 250m memory: 512Mi volumeMounts: name: vollog mountPath: /var/log/nginx readOnly: false extendPathMode: PodUID policy: logs: rotate: Hourly annotations: pathPattern: '' format: '' volumes: hostPath: path: /tmp/log name: vollog imagePullSecrets: name: defaultsecret 表 关键参数解释 参数 参数说明 :: 存储类型 主机路径：HostPath模式，将主机路径挂载到指定的容器路径（挂载路径）。用户可以在节点的主机路径中查看到容器输出在挂载路径中的日志信息。 容器路径：EmptyDir模式，将节点的临时路径挂载到指定的路径（挂载路径）。临时路径中存在的但暂未被采集器上报到AOM的日志数据在Pod实例删除后会消失。 主机路径 请输入主机的路径，如：/var/paas/sys/log/nginx 挂载路径 请输入数据存储要挂载到容器上的路径，如：/tmp 说明 请不要挂载到系统目录下，如“/”、“/var/run”等，否则会导致容器异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，工作负载创建失败。 挂载高危目录的情况下 ，建议使用低权限帐号启动，否则可能会造成宿主机高危文件被破坏。 AOM只采集最近修改过的前20个日志文件，且默认采集两级子目录。 AOM只采集挂载路径下的“.log”、“.trace”、“.out”文本日志文件。 容器中挂载点的权限设置方法，请参见为Pod或容器配置安全性上下文。 主机扩展路径 仅“主机路径”类型需要填写 通过实例的ID或者容器的名称扩展主机路径，实现同一个主机路径下区分来自不同容器的挂载。 会在原先的“卷目录/子目录”中增加一个三级目录。使用户更方便获取单个Pod输出的文件。 None：不配置拓展路径。 PodUID：Pod的ID。 PodName：Pod的名称。 PodUID/ContainerName：Pod的ID/容器名称。 PodName/ContainerName：Pod名称/容器名称。 采集路径 设置采集路径可以更精确的指定采集内容，当前支持以下设置方式： 不设置则默认采集当前路径下.log .trace .out文件 设置表示递归采集5层目录下的.log .trace .out文件 设置表示模糊匹配 例子： 采集路径为/tmp//test.log表示采集/tmp目录及其15层子目录下的全部以test开头的.log文件。 说明 使用采集路径功能请确认您的采集器ICAgent版本为5.12.22或以上版本。 日志转储 此处日志转储是指日志的本地绕接。 设置：AOM每分钟扫描一次日志文件，当某个日志文件超过50MB时，会立即对其转储（转储时会在该日志文件所在的目录下生成一个新的zip文件。对于一个日志文件，AOM只保留最近生成的20个zip文件，当zip文件超过20个时，时间较早的zip文件会被删除），转储完成后AOM会将该日志文件清空。 不设置：若您在下拉列表框中选择“不设置”，则AOM不会对日志文件进行转储。 说明 AOM的日志绕接能力是使用copytruncate方式实现的，如果选择了设置，请务必保证您写日志文件的方式是append（追加模式），否则可能出现文件空洞问题。 当前主流的日志组件例如Log4j、Logback等均已经具备日志文件的绕接能力，如果您的日志文件已经实现了绕接能力，则无需设置。否则可能出现冲突 建议您的业务自己实现绕接，可以更灵活的控制绕接文件的大小和个数。 日志采集路径配置和工作负载创建完成后，若已配置的路径下存在日志文件，则ICAgent会从已配置的路径中采集日志文件，采集大概需要1分钟，请您耐心等待。 待采集完成后，进入工作负载详情页，单击右上角的“日志”按钮查看日志详情。 您还可以在AOM控制台查看日志。 另外您还可以使用kubectl logs命令查看容器的标准输出，具体如下所示。

短信服务支持根据用户需求创建符合要求的签名，一般建议将签名设置为账号主体所在机构的全称或简称。发送短信时，短信平台会将已审核通过的短信签名添加到短信内容中，再发送给短信接收方。本文将为您介绍个人用户如何添加签名。 前提条件 已开通短信服务。 当前登录账号已实名认证。 注意:个人认证用户和企业认证用户权限不同，具体区别，请参见 认证模式。 注意事项 用户短信签名名称已上线App名称、已在工信部备案的网站名称的，建议先用企业名称作为签名，待品未上线建议上线后再申请新的签名。 添加签名 1. 登录云通信控制台。 2. 在左侧导航栏中，单击签名管理 。 3. 在签名管理 页面左侧单击创建签名 。 4. 填写签名用途 、签名名称、签名类型等必填信息。 5. 填写场景说明 ，此信息是签名审核的参考信息之一，请详细描述签名的用途、场景等信息。信息完善的申请说明会提高签名的审核效率。 6. 单击提交，提交审核。审核流程，请参见流程签名审核。

测试环境URL plaintext 生产环境URL plaintext 示例 wget 接口验签 对ai/portal/v1/app/queryUserInfoByTicket 请求接口URL进行参数验签 请求头需带 参数名 参数值类型 值描述 YLSignature YLTimestamp 毫秒时间戳 YLRandom 8位随机数，例如Cq8s9vqi YL3rdAppcode ak 管理员提供 第三方应用的签名生成由下面几项决定： URL参数params(目前只支持验签URL参数，body参数不验） 时间戳YLTimestamp 随机数YLRandom（由客户端随机生成，用于区分极短时间内发起的相同参数请求） 第三方应用标识码YL3rdAppcode 本地预埋的sk 签名YLSignature生成方法： 1.将请求参数键值对中的key按照字母升序排序，而后将排好序的参数以“&”为分隔符进行拼接，产生一个字符串； 2.在步骤1字符串的基础上，再按顺序将sk、YLTimestamp、YLRandom、YL3rdAppcode以“&”为分隔符拼接在末尾； 3.基于单向哈希算法SHA256，应用密钥sk对步骤2的字符串生成签名。 例如：SHA256(param1123¶m2456&sk×tamp&random&appcode) 参数 参数类型 参数说明 ak String 用于请求参数签名的ak 向服务方申请提供 sk String 用于请求参数签名的私钥，私发 Java签名算法例子 OpenApiUtil.txt plaintext package com.ctg.ai.platform.demo.util; import org.apache.commons.lang3.RandomStringUtils; import java.nio.charset.StandardCharsets; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.; public class OpenApiUtil { private static final String KEYSEPARATOR "&"; / ak 由管理员提供 / private static final String HTTPHEADERYLAPPCODE "YL3rdAppcode"; / 时间戳 单位毫秒 / private static final String HTTPHEADERYLTIMESTAMP "YLTimestamp"; / 8位随机数 / private static final String HTTPHEADERYLRANDOM "YLRandom"; / 签名 / private static final String HTTPHEADERYLSIGNATURE "YLSignature"; / 组装验签头部 @param appKey @param appSecret @param paramMap @return / public static Map buildHeaders(String appKey, String appSecret, Map paramMap) { if (appKey null appSecret null) { return null; } // 组装前置条件 Long timestamp System.currentTimeMillis(); String random RandomStringUtils.randomAlphanumeric(8); // 计算签名 String signature buildSignature(appKey, appSecret, random, timestamp, paramMap); // 组装HTTP头部 return buildHeaders(appKey, random, timestamp, signature); } / 签名 @param appKey @param appSecret @param random @param timestamp @param paramMap @return / private static String buildSignature(String appKey, String appSecret, String random, Long timestamp, Map paramMap) { if (appKey null appSecret null random null timestamp null) { return null; } // 组成签名前原串 StringBuilder sb new StringBuilder(); if (paramMap ! null && paramMap.size() > 0) { List keys new ArrayList<>(paramMap.keySet()); // 参数排序 (ASCII 升序) Collections.sort(keys); for (String key : keys) { String val paramMap.get(key)[0]; sb.append(key).append("").append(val).append(KEYSEPARATOR); } } sb.append(appSecret).append(KEYSEPARATOR) .append(timestamp).append(KEYSEPARATOR) .append(random).append(KEYSEPARATOR) .append(appKey); ; return sha256(sb.toString().getBytes(StandardCharsets.UTF8)); } / 组装验签头部 @param appKey @param random @param timestamp @param signature @return / private static Map buildHeaders(String appKey, String random, Long timestamp, String signature) { Map headers new HashMap<>(4); if (appKey ! null) { headers.put(HTTPHEADERYLAPPCODE, appKey); } if (random ! null) { headers.put(HTTPHEADERYLRANDOM, random); } if (timestamp ! null) { headers.put(HTTPHEADERYLTIMESTAMP, ""+timestamp); } if (signature ! null) { headers.put(HTTPHEADERYLSIGNATURE, signature); } return headers; } // 哈希部分逻辑 private static final char[] LOWERHEXDIGITS new char[]{'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'}; private static final String MD5ALGORITHMNAME "MD5"; private static final String SHA256ALGORITHMNAME "SHA256"; public static String md5(byte[] data) { return encodeAsHexString(MD5ALGORITHMNAME, data); } public static String sha256(byte[] data) { return encodeAsHexString(SHA256ALGORITHMNAME, data); } / 使用 {@code algorithmName} 加密算法编码 {@code data} @param algorithmName 算法名 @param data 被编码的字节数组 @return {@code data} 编码后的小写 16 进制形式字符串 @throw IllegalStateException 当找不到 {@code algorithmName} 对应算法 / private static String encodeAsHexString(String algorithmName, byte[] data) { try { byte[] hash MessageDigest.getInstance(algorithmName).digest(data); return new String(encodeHex(hash)); } catch (NoSuchAlgorithmException e) { throw new IllegalStateException("MessageDigest 找不到算法：" + algorithmName, e); } } private static char[] encodeHex(byte[] data) { int l data.length; char[] arr new char[l >> 4]; arr[j++] LOWERHEXDIGITS[15 & data[i]]; } return arr; } public static void main(String[] args) { String ak "ak"; String sk "sk"; Map paramMap new HashMap<>(2); paramMap.put("param2", new String[]{"456","789"}); paramMap.put("param1", new String[]{"123"}); Map header buildHeaders(ak, sk, paramMap); System.out.println("header"+header); } }

如何在云智助手购买Token 注意 云智助手2.5.9及以上版本支持购买。 1. 云电脑桌面进入【云智助手】，在侧边栏找到【我的Token】模块； 2. 点击【购买Token】，进入购买页面，提供三种Token套餐选择。计费详情见购买页； 3. 点击立即购买，支持云电脑APP、微信、支付宝扫码支付； 4. 支付完成后，返回“我的Token”页面，可查看购买记录和Token变化情况。 模型计费说明 云电脑Token套餐采用预付费的计费方式，购买后，通用Token总量将用于大模型使用消耗。 Token套餐规格与定价 产品名称 标准价格 2500万 Token 套餐 50元/年 5000万 Token 套餐 100元/年 1亿 Token 套餐 200元/年 模型消耗抵扣系数 根据抵扣系数抵扣各种模型 Token 用量。抵扣系数和通用Token的换算关系为： 通用Token用量 模型Token用量 × 抵扣系数 各个模型的抵扣系数如下： 模型名称 计费项 抵扣系数（百万tokens） MiniMaxM2.5 输入 1.05 MiniMaxM2.5 输出 4.2 GLM5 输入 2 GLM5 输出 8 DeepSeekV4 输入 0.5 DeepSeekV4 输出 1 说明 1. 购买Token套餐是模型输入+输出的总量。 2. 使用OpenClaw云电脑时，默认是两个模型随机选择使用。以模型实际消耗Token为准。 3. 例如：使用MiniMaxM2.5模型，输入100万Token，输出1万Token，共消耗通用Token数为105 + 4.2109.2万。 4. Token套餐有效期1年，超过有效期将过期失效。 5. 套餐订购开通后不支持退订。

本文将为您介绍天翼云短信服务的产品功能特性，方便您快速了解短信服务。 天翼云短信服务的功能有短信通知、短信验证码、异步通知、数据统计，群发助手。 短信通知 99%到达率，电信级运维保障，实时监控自动切换。大容量高并发，智能调度。 短信验证码 3秒可达，三网合一专属通道，与工信部携号转网平台实时互联。变量灵活，支持带入变量，内容灵活，适用于各业务场景。 异步通知 可在后端服务处理完成任务时，回调通知用户。进而减少用户、Web前端和后端服务之间大量不必要的轮询请求。 数据统计 可查看请求量、发送成功量、失败量等统计数据；通过日期、手机号等维度查看发送详情。 群发助手 SaaS工具，支持在短信控制台中发送所有模板消息，以可视化的方式提供短信发送服务，适合初次接触短信服务的新手，非研发类人员使用。

介绍天翼云边缘安全加速平台—安全与加速服务对QUIC协议的支持情况以及配置说明。 适用场景 目前，天翼云边缘安全加速平台—安全与加速服务开放使用的是七层协议的QUIC，主要应用在客户端与全站加速平台边缘节点的交互，主要适用于弱网环境下的传输优化。如果您希望在弱网环境下拥有更高的性能，如更快的首屏、首包，更快的传输效率，可以使用QUIC接入边缘安全加速平台—安全与加速服务。 支持的QUIC类型 目前，天翼云边缘安全加速平台—安全与加速服务同时支持IETF QUIC和GOOGLE QUIC，以方便不同的客户接入。 GOOGLE QUIC支持的版本号为Q043、Q046、Q050。 IETF QUIC支持的版本号为h329和h3v1，IETF QUIC是互联网标准版本，强烈建议您使用IETF QUIC。 注意事项 如果您使用浏览器接入，请使用支持QUIC协议的浏览器，如Chrome、Microsoft Edge等。 如果您使用自研App接入，则App需要自行实现QUIC协议栈或者集成支持QUIC协议的网络库，例如：quicgo、ngtcp2、quiche、quant、kwik、aioquic、picoquic等。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通高级版以及以上版本。

本节介绍了云容器引擎的最佳实践:通过特权容器配置内核参数。 前提条件 开通特权容器需要通过命令行模式连接到目标集群，所以需要先保存集群kubeconfig，并且配置好kubectl环境。 注意 修改主机的内核配置可能会对系统的稳定性和安全性产生影响，因此在进行这些操作时请谨慎考虑，并确保您具备足够的了解和经验。 后台操作流程 编写应用yaml，创建特权容器，示例如下： kind: DaemonSet apiVersion: apps/v1 metadata: name: daemonsettest labels: name: daemonsettest spec: selector: matchLabels: name: daemonsettest template: metadata: labels: name: daemonsettest spec: hostNetwork: true containers: name: daemonsettest image: nginx:alpine command: "/bin/sh" args: "c" while :; do time$(date);done imagePullPolicy: IfNotPresent lifecycle: postStart: exec: command: sysctl "w" net.ipv4.tcptwreuse1 securityContext: privileged: true imagePullSecrets: name: defaultsecret spec.spec.containers.lifecycle 字段是指容器启动后执行设置的命令；spec.spec.containers.securityContext.privileged: true是指开启特权容器。 使用以上yaml文件创建特权容器：kubectl apply f daemonsettest.yaml 执行后查看是否容器启动成功：kubectl get daemonset 当看到READY数量跟节点数量相同时，说明已经全部创建成功，则可以在当前主机执行kubectl get po grep daemonsettest 或者docker ps grep daemonsettest查找对应容器。 通过命令 docker exec it 356d0e5a831c /bin/sh 或 kubectl exec it podname bash 进入容器内部，然后执行命令sysctl a grep net.ipv4.tcptwreuse查看对应的内容是否有修改命令行终端确认修改系统参数成功。

本文主要介绍云日志服务中数据存储常见问题。 云日志服务中的数据可以保存多久？ 云日志服务的数据支持1365天的保存自定义设置，超过保存时间设定数据将会被丢弃。 日志项目或日志单元数据在删除后是否可找回? 日志项目和日志单元的数据在执行删除操作后，会进行任务调度删除，不可找回。请您谨慎操作，并注意保管平台的账号密码防止恶意破坏。 日志数据是否安全存储？ 云日志服务底层采用存算分离架构，底层的对象存储采用多重冗余架构设计，为数据持久存储提供可靠保障，数据持久性不低于99.9999999999% (十二个9)。 日志数据是否支持防篡改？ 云日志服务使用Append Only的模式存储数据，以防止数据被篡改。 具体原理流程如下： 1. 用户通过采集器或API/SDK将数据发送至日志网关。 2. 网关收到数据，进行签名校验、权限认证通过后，将数据发送至后端。 3. 云日志服务后端将数据以AppendOnly的方式进行持久化存储，有如下特征： a. 每个日志单元的数据文件相互独立。 b. 原始数据写入后不再修改，直到TTL过期后被删除。 c. Append Only类型文件， 不支持修改。 d. 数据写入是多副本，并有CRC校验，无法绕过文件系统对数据进行直接操作 。 4. 数据持久化成功后，后端返回给网关，再返回给用户。 如果数据量突然激增，云日志服务如何保证服务不受影响？ 云日志服务提供弹性伸缩、灵活适配的数据基础框架，实时监测数据流量，削峰填谷，智能数据写入与查询控制，保障服务的稳定运行。

该任务用于指导软件工程师安装部署PG控制台。 该任务用于指导软件工程师安装部署PG控制台。 操作步骤 上传组件模块程序包。 将获取PG二进制程序包(teledbx1.1.08k.x8664.tar.gz telepgconsole1.5.9.zip)程序包(直接使用下载后的程序包，不要修改程序包名)拷贝至已部署后端服务的主机的目录，如/app/pg/localpackage。

本节介绍云智手机的产品定义。 云智手机是一款深度融合AI大模型和智能体的云端虚拟手机，用户通过语音与智能体交互，可以不受手机限制通过语音打开影音和大型手游、指挥各类APP实现订票、购物、导航等衣食住行服务。

本章介绍函数工作流的开发事件函数的示例。 概述 使用自定义镜像开发事件函数时，用户需要在镜像中实现一个http server，并监听8000端口接收请求。其中，请求路径/init 默认为函数初始化入口，请根据需要实现该接口。请求路径/invoke为函数执行入口，触发器事件转到该接口处理。 步骤一：准备环境 本章节所有操作均默认具有操作权限，请确保您登录的用户已有“FunctionGraph Administrator”权限，即FunctionGraph服务管理员权限。 步骤二：制作镜像 以在linux x86 64位系统上制作镜像为例。 1. 创建一个空文件夹 mkdir customcontainereventexample && cd customcontainerevnetexample 2. 以Nodejs语言为例，实现一个Http Server，处理函数初始化init请求和函数调用invoke请求并响应。 创建一个main.js文件，引入express框架，实现Method为POST和Path为/invoke的函数执行入口，实现Method为POST和Path为/init的函数初始化入口。 const express require('express'); const PORT 8000; const app express(); app.use(express.json()); app.post('/init', (req, res) > { console.log('receive', req.body); res.send('Hello initn'); }); app.post('/invoke', (req, res) > { console.log('receive', req.body); res.send('Hello invoken'); }); app.listen(PORT, () > { console.log(Listening on }); 3. 创建一个package.json文件，此文件用于向npm提供信息，使其能够识别项目以及处理项目的依赖关系。 { "name": "customcontainereventexample", "version": "1.0.0", "description": "An example of a custom container event function", "main": "main.js", "scripts": {}, "keywords": [], "author": "", "license": "ISC", "dependencies": { "express": "^4.17.1" } } name：值为项目名。 version：值为项目版本。 main：列举文件为库的主入口。 dependencies：列出npm上可用的项目的所有依赖项。 4. 创建Dockerfile文件 FROM node:12.10.0 ENV HOME/home/customcontainer GROUPID1003 GROUPNAMEcustomcontainer USERID1003 USERNAMEcustomcontainer RUN mkdir m 550 ${HOME} && groupadd g ${GROUPID} ${GROUPNAME} && useradd u ${USERID} g ${GROUPID} ${USERNAME} COPY chown${USERID}:${GROUPID} main.js ${HOME} COPY chown${USERID}:${GROUPID} package.json ${HOME} RUN cd ${HOME} && npm install RUN chown R ${USERID}:${GROUPID} ${HOME} RUN find ${HOME} type d xargs chmod 500 && find ${HOME} type f xargs chmod 500 USER ${USERNAME} WORKDIR ${HOME} EXPOSE 8000 ENTRYPOINT ["node", "main.js"] FROM：指定基础镜像为node:12.10.0，基础镜像必须设置，值可修改。 ENV：设置环境变量，设置HOME环境变量为/home/customcontainer，设置GROUPNAME和USERNAME为customcontainer，USERID和GROUPID为1003，这些环境变量必须设置，值可修改。 RUN：格式为RUN ，例如RUN mkdir m 550 {HOME}表示构建容器时创建{USERNAME}用户的home目录。 USER：切换${USERNAME}用户。 WORKDIR：切换工作目录到${USERNAME}用户的home目录下。 COPY：将main.js和package.json拷贝到容器的${USERNAME}用户的home目录下。 EXPOSE：暴露容器的8000端口，请勿修改。 ENTRYPOINT：使用node /home/tester/main.js命令启动容器。 说明 1. 可以使用任意基础镜像。 2. 在云上环境会默认使用uid 1003，gid 1003 启动容器。uid、gid可以在函数页面的设置 > 常规设置 >容器镜像覆盖板块中修改，但不可以是root或其他保留id。 5.构建镜像 指定镜像的名称为customcontainereventexample，版本为latest，“.”指定Dockerfile所在目录，镜像构建命令将该路径下所有的内容打包给容器引擎帮助构建镜像。 docker build t customcontainereventexample:latest .

如果您的业务请求需要分发到不同的后端服务或应用,可以通过为应用配置网关路由来实现复杂的请求分发。接下来本文将介绍如何通过云原生 API 网关来设置具体的路由规则。 前提条件 AGW 您已创建云原生 API 网关。 CAE 您已开通 CAE 且创建了命名空间，并确保云原生 API 网关与 CAE 命名空间绑定同一个 VPC。 创建路由规则 1. 在 CAE 网关路由中，在顶部点击创建路由。 2. 在创建路由 页面，配置相关信息，然后点击保存。 配置项 描述 示例 所属命名空间 需要流量分发的应用所处命名空间 demo 网络名称 路由规则名称 testroute 网络类型 选择 HTTP 类型 网关类型 选择 API 网关 网关实例 选择与命名空间使用同一 VPC 的网关实例。如果您需要创建新的网关实例，点击创建网关实例进行创建 demoagw 域名 选择需要匹配的域名，支持选择多个域名。 www.app.com 路径 支持多种路径匹配规则 前缀：以前缀作为匹配条件。例如，Path 以/demo开头。 等价：即完全匹配。例如，Path 等于/demo。 条件：前缀 路径：/demo 请求方法 设置匹配 HTTP 请求中的 Method 参数 GET 请求头 设置匹配 HTTP 请求中的 Header 参数 请求头：user 条件：等于 值：tony 请求参数 设置匹配 HTTP 请求中的 Query 参数 请求参数：name 条件：等于 值：tony Cookie 设置匹配 HTTP 请求中的 Cookie 参数 Cookie：token 条件：等于 值：test 服务来源 支持 K8s Service 使用场景 选择当前路由的目标服务类型。 单服务：将请求分发到唯一一个后端服务，是最常使用的场景。 多服务：将请求按比例分发到多个后端服务，通常在切流和灰度场景下使用。 单服务 后端服务 选择后端应用、服务及其对应的端口、超时时间以及重试次数 Fallback 开启 Fallback 开关，设置 Fallback 服务，您需要选择指定的服务。当路由指向的后端服务没有可用节点时，原请求会访问此处指定的 Fallback 服务。

如果您的业务请求需要分发到不同的后端服务或应用,可以通过为应用配置网关路由来实现复杂的请求分发。接下来本文将介绍如何通过云原生 API 网关来设置具体的路由规则。 前提条件 AGW 您已创建云原生API网关。 CAE 您已开通CAE且创建了命名空间，并确保云原生API 网关与CAE命名空间绑定同一个VPC。 创建路由规则 1. 在CAE网关路由中，在顶部点击创建路由。 2. 在创建路由页面，配置相关信息，然后点击保存。 配置项 描述 示例 所属命名空间 需要流量分发的应用所处命名空间 demo 网络名称 路由规则名称 testroute 网络类型 选择HTTP类型 网关类型 选择API网关 网关实例 选择与命名空间使用同一VPC的网关实例。如果您需要创建新的网关实例，点击创建网关实例进行创建 demoagw 域名 选择需要匹配的域名，支持选择多个域名。 www.app.com 路径 支持多种路径匹配规则 前缀：以前缀作为匹配条件。例如，Path以/demo开头。 等价：即完全匹配。例如，Path等于/demo。 条件：前缀 路径：/demo 请求方法 设置匹配HTTP请求中的Method参数 GET 请求头 设置匹配HTTP请求中的Header参数 请求头：user 条件：等于 值：tony 请求参数 设置匹配HTTP请求中的Query参数 请求参数：name 条件：等于 值：tony Cookie 设置匹配HTTP请求中的Cookie参数 Cookie：token 条件：等于 值：test 服务来源 支持K8s Service 使用场景 选择当前路由的目标服务类型。 单服务：将请求分发到唯一一个后端服务，是最常使用的场景。 多服务：将请求按比例分发到多个后端服务，通常在切流和灰度场景下使用。 单服务 后端服务 选择后端应用、服务及其对应的端口、超时时间以及重试次数 Fallback 开启Fallback开关，设置Fallback服务，您需要选择指定的服务。当路由指向的后端服务没有可用节点时，原请求会访问此处指定的Fallback服务。

了解存储资源盘活系统计费类问题。 存储资源盘活系统如何收费？ 存储资源盘活系统提供软件和一体机两种产品形态。 软件通过购买软件许可证的方式进行计费，软件许可证类型分为订阅模式和永久许可模式。产品价格参见软件许可证计费模式。 一体机： 固定规格的一体机按照服务节点和使用时长计费，产品价格参见云存储一体机HBlock计费模式。 选配规格的一体机目前主要根据服务器节点收费，3年服务期价格服务器标准资费台数。后续进行扩容时，同样仅对扩容的服务器数量进行独立收费。 注意 报价不包含集成交付服务费用和一线运维费用，仅提供三线远程运维支撑。后续运维由电信地市公司提供一线运维人员协助（定期巡检、简单硬件运维开关机、插拔盘等）。 选配规格涉及到维保，维保费用如何收取？ 维保包含软件维保和硬件维保服务。初始报价已包含前三年维保费用，不再单独收取。3年服务期结束后，客户可续订，维保费用（/年）标准资费（3年）10%。 一体机服务期内是否允许退订？ 存储一体机HBlock以服务的形式按时长收费，因一体机涉及硬件部分，交付后，不支持中途退订，到期后，用户可根据需要选择全部续订或部分续订，不续订的机器天翼云会收回。

本小节介绍产品优势与特性产品优势与特性。 产品优势 依托云网资源优势，结合三网线路，打造“运营商级自主专利”的高防平台，电信防护无上限，四层七层全覆盖，并叠加DNS、国际加速、等保密评等竞品，支持IaaS+SaaS多元交付，可融合可定制，为各行业客户网络安全保驾护航。 针对DDoS高防的部署环境的灵活性：DDoS高防的使用无需客户业务支撑主机为天翼云，任何厂商的主机均可以使用天翼云DDoS高防IP产品，客户只要有公网域名或公网IP地址均可以使用。 功能特性 全网防护：三网覆盖、DDoS防护、流量牵引、分析溯源 专属定制：Flowspec定制、API专属、IDC定制、OTN专属 功能扩展：DNS防护、国际加速、等保密评、其他扩展 运维巡检：集约监控、智慧巡检、自助门户、威胁情报

VPC网络访问示例 创建一个VPC网络的集群。集群有一个Node节点。 $ kubectl get node NAME STATUS ROLES AGE VERSION 192.168.0.99 Ready 9d v1.17.17r0CCE21.6.1.B00417.37.5 查看VPC的路由表，会看到如下一条路由，目的地址172.16.0.0/25是分配给节点的容器网段，下一跳指向对应的节点，当访问容器IP时，VPC路由就会转发给下一跳的节点。这印证了前面说的VPC网络模型使用VPC的路由。 图 路由 在集群中创建一个Deployment。 kind: Deployment apiVersion: apps/v1 metadata: name: example namespace: default spec: replicas: 4 selector: matchLabels: app: example template: metadata: labels: app: example spec: containers: name: container0 image: 'nginx:perl' imagePullSecrets: name: defaultsecret 然后查看Pod。 $ kubectl get pod owide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES example86b9779494l8qrw 1/1 Running 0 14s 172.16.0.6 192.168.0.99 example86b9779494svs8t 1/1 Running 0 14s 172.16.0.7 192.168.0.99 example86b9779494x8kl5 1/1 Running 0 14s 172.16.0.5 192.168.0.99 example86b9779494zt627 1/1 Running 0 14s 172.16.0.8 192.168.0.99 此时如果在集群同VPC下集群外部直接访问Pod的IP，会发现可以访问，这就是VPC网络的特性，支持外部网络与通过IP地址直接访问容器。 而在集群内部节点或Pod内，都能正常访问Pod，如下进入到容器中直接访问Pod能够正常访问。 $ kubectl exec it example86b9779494l8qrw curl 172.16.0.7 Welcome to nginx! body { width: 35em; margin: 0 auto; fontfamily: Tahoma, Verdana, Arial, sansserif; } Welcome to nginx! If you see this page, the nginx web server is successfully installed and working. Further configuration is required. For online documentation and support please refer to Thank you for using nginx.

本节说明了客户在使用智能边缘云需要明确注意的事项 节点资源差异 不同的边缘节点存在资源差异，包括但不限于云硬盘、本地盘、本地裸盘的资源服务能力，GPU卡的资源服务能力，裸金属的资源服务能力。 本地硬盘可提供的规格大小根据宿主机型号不同而不同，不同资源节点宿主机型号也可能存在差异。 不同资源节点可提供的虚拟机、裸金属规格可能存在差异。 节点可用性 ECX的服务可用性（SLA）不低于99.9%，详情请参见[[服务等级协议]](/portal/protocol/10012558)。 以下原因所导致的服务不可用时间，不在计算范围内： 中国电信预先通知客户后进行系统维护所引起的，包括割接、维修、升级和模拟故障演练。 任何中国电信所属设备以外的网络、设备故障或配置调整引起的。 客户的应用程序受到黑客攻击而引起的。 客户维护不当或保密不当致使数据、口令、密码等丢失或泄漏所引起的。 客户的疏忽或由客户授权的操作所引起的。 客户未遵循中国电信产品使用文档或使用建议引起的。 不可抗力引起的。

云间高速(标准版)EC,是基于中国电信骨干网络打造的混合组网服务,为客户提供多元接入、高速传输、安全可靠的网络互联能力,助力企业实现云上云下、多地域、多网络的灵活弹性组网,构建具备企业级规模与通信品质的全球化云网络。

使用CronHPA直接调整Deployment实例数量 CronHPA还可以单独调整关联Deployment，定时调整Deployment的实例数，使用方法如下。 piVersion: autoscaling.cce.io/v2alpha1 kind: CronHorizontalPodAutoscaler metadata: name: ccetest namespace: default spec: scaleTargetRef: 关联Deployment apiVersion: apps/v1 kind: Deployment name: nginx rules: ruleName: "scaledown" schedule: "08 " 指定任务运行时间与周期，参数格式请参见Cron，例如0 或@hourly。 targetReplicas: 1 disable: false ruleName: "scaleup" schedule: "05 " targetReplicas: 3 disable: false

调用示例 返回结果： { "code":100000, "TaskList":[ { "App":"test", "TaskID":"b055ff106fd64074ae43a3e99212bc33", "DomainName":"ctyun.cn", "ErrMsg":"Task scheduling exception", "CreateTime":"20220224 15:21:30", "ExtParam":{ "PullRetryTimeOut":"300", "PullRetryType":"1" }, "TaskStatus":"failed", "Template":"None", "Referrer":"openapi", "UniqName":"123", "TaskType":"liveextredirect", "UpdateTime":"20220224 15:21:30", "Worker":"unknown", "Stream":"test", "SrcUrl":"['ctyun.cn1', 'ctyun.cn2']", "DstUrl":"ctyun.cn3;ctyun.cn4" } ], "message":"success" }

本文将为您介绍天翼云短信服务的产品优势，方便您快速了解短信服务。 快速稳定 云化的分布式处理技术，智能化调度，三网合一，通道高并发且延迟低，保证最快的发送速度，到达率可达99%。 价格优势 顶级运营商，接入三大运营商金牌代理商，具备全网覆盖且多点接入的资源储备；价格优势明显。 三网覆盖 接入电信、移动、联通三大运营商，具备国内100%全网覆盖且多点接入的资源储备。 安全可控 每日发送量阈值可设置，以防止资源意外大量损耗；单客户每日发送量阈值可设置，以减少打扰；黑名单用户可设置，以降低用户投诉风险。 快速集成 支持各类编程语言对接产品API，如Java、 PHP、Python、Node.js及C等。支持HTTPS标准协议，无需客户单独适配SMGP、CMPP、SGIP等专用协议，最快10分钟接入。 无忧售后 724小时在线客服，随时咨询、回访系统使用情况，具有全套解答、排查、转发用户提交问题，收集、管理、分析能力。

云应用引擎 CAE（Cloud App Engine）具有广泛的应用场景，帮助您的企业极速上云、从容应对突发性流量洪流和灵活启停应用环境，降低资源成本。 应用托管 在企业生产环境中，通过合理拆分微服务，将每个微服务应用压缩为 ZIP 包、Docker 镜像存储在天翼云镜像仓库。您只需基于 Spring Cloud 或 Dubbo 等框架开发规范迭代每个微服务应用，由 CAE 提供底层资源调度、部署、灰度发布、微服务治理和监控诊断等能力。同时提供丰富的高级应用配置项，实现业务快速迁移上云。 零改造：CAE 能够平滑迁移应用，零改造地完成 Spring Cloud 或 Dubbo 应用快速上云。 免运维：CAE 能够免运维底层基础设施，例如 IaaS、K8s、微服务组件和 APM 组件等，无需自建注册中心，极大降低开发运维成本。 低门槛：CAE 能够一站式开箱使用全套微服务能力，提供自动构建镜像、灰度发布、流量控制、环境隔离、应用监控等企业级高级特性。 任务托管 聚焦于泛互联网、新零售、电商、文化传媒、制造、 IoT、物流、金融证券、医疗卫健和保险等行业。主要场景如下： 定时任务：定时拉取数据、爬虫。 批处理数据：数据清洗、转换、分析，对实时性要求低。 异步执行解耦：异步状态刷新以及离线查询。 微服务架构：与原有的微服务架构进行调用通信、流程解耦。 相比开源的分布式框架，其优点在于全托管免运维的用户体验，开箱即用的完备功能以及白屏化管控，任务运行完立即释放资源，不会浪费闲置资源成本。

CC防护 业务正常运行时，建议采用“常规”防护模式。 由于CC防护的“紧急”防护模式可能产生一定量的误拦截，如果您的业务为App业务或Web API服务，不建议您开启“紧急”防护模式。如果使用CC安全防护的正常模式仍发现误拦截现象，建议您使用“精准访问控制”功能放行特定类型请求。 说明 业务接入WAF防护一段时间后（一般为23天），可以通过分析业务日志数据（例如，访问URL、单个IP访问QPS情况等）评估单个IP的请求QPS峰值，提前通过自定义CC防护策略配置限速策略，避免遭受攻击后的被动响应和临时策略配置。 BOT防护 当您的业务经常受到爬虫骚扰或面临数据泄露、被篡改的风险，针对防护需求，建议您为网站开启BOT防护功能。BOT防护设置支持公开类型、自定义会话策略两大类防护策略。 公开类型：云WAF提供已知公开的BOT大类，包括Web爬虫、扫描器、语言库等爬虫类型，用户可以根据自身需求对公开BOT类型设置防护状态及防护动作，WAF将对命中公开类型的BOT请求进行相应处理。 自定义会话策略：提供自定义协议特征、自定义会话特征两类防护策略，每种类型特征包含多个判定维度，用户可以根据实际业务情况设置协议特征规则状态、自定义会话策略，WAF将对命中防护策略的请求进行处理。

本文为您介绍了如何添加短信模板，帮助您更好的使用短信服务。 前提条件 已开通短信服务并完成实名认证。 注意事项 短信签名和短信模板必须通过审核后才可以使用。 在云通信控制台上申请短信签名和短信模板后，可以通过短信服务API发送短信。 发送短信时，需要指定模板Code，即模板管理 页面中的模板Code 一列。 短信模板必须符合短信的模板规范。 模板类型的价格不同，具体价格请关注页面的提示信息。 操作步骤 1. 登录云通信控制台。 2. 在左侧导航栏，选择模板管理 。 3. 单击左上角创建 模板 。 4. 在模板信息填写界面补充信息。具体信息填写要求，请参见下文信息说明。 5. 确认无误后，单击提交 。 提交后自动提交审核。审核流程请参考模板审核流程。 名称 描述 :: 模板类型 目前模板类型有以下几种： 验证码 短信通知 说明：不同模板类型用于不同场景，详细说明请参见模板介绍。 模板名称 模板名称要求30个字以内，支持中文和英文，不支持特殊字符。 模板内容 模板内容必须符合模板规范。 验证码类型的短信模板，建议根据页面提示，使用常用模板库。若不做任何修改，可以极大提高审核效率及成功率。 变量属性 当模板类型 为短信通知 ，且模板内容 中设置了变量时，必须指定变量属性。变量属性的规范请参见变量规范。 申请说明 请描述真实的业务使用场景，同时提供官网地址或已上线的App名称，便于快速审核处理。

本节主要介绍OOS产品定义。 天翼云对象存储（经典版）I型（ObjectOriented Storage，以下简称OOS）是中国电信为客户提供的一种海量、弹性、高可用、高性价比的对象存储服务。客户只需花极少的钱就可以获得一个几乎无限的存储空间，可以随时根据需要调整对资源的占用，并只需为真正使用的资源付费。OOS提供了基于Web门户和基于REST接口两种访问方式，用户可以在任何地方通过互联网对数据进行管理和访问。OOS提供的REST接口与Amazon S3兼容，因此基于OOS的业务可以非常轻松的与Amazon S3对接。用户还可以使用OOS提供迁移工具轻松地实现海量数据的移入与移出。 产品架构 访问接入层 访问接入层为用户提供了常用的4种访问方式使用对象存储服务：SDK、API、管理控制台、云存储网关。 校验层 校验层的目的是保证对象存储服务的安全性，提供AK/SK，接口校验等用户认证校验服务。 服务层 服务层主要是面向用户提供的对象存储服务，包括访问控制、用户管理、文件管理、存储桶管理等相关功能。 数据层 数据层主要是实现数据管理、数据调度、数据均衡、线性扩展等数据相关功能。 设备层 在设备层中，OOS通过计算、存储、网络三部分来支持对象存储的各项服务。

4. 应用发布 配置完成后需要进行应用发布，如不发布应用版本，配置修改无效。 进入版本管理与发布界面，点击“创建版本”按钮，填写版本详情资料后点击“保存”后发布应用。 管理员创建飞书认证源 1. 添加认证源 登录花卷慧办工作台，进入扩展认证源列表，点击“添加认证源”，进行飞书认证源添加。 2. 选择认证源类型 根据需求，选择飞书认证源类型。 3. 配置认证源 选择飞书认证源类型，输入配置参数，完成飞书认证源配置。 配置参数说明： 参数 说明 认证源名称 必填，默认“飞书”，可修改，最长16个字。 AppID 必填，在飞书开放平台中的企业自建应用页面，查看创建的应用， 在应用详情中的凭证与基础信息页面获取应用App ID和App Secret。 AppSecret 必填，在飞书开放平台中的企业自建应用页面，查看创建的应用， 在应用详情中的凭证与基础信息页面获取应用App ID和App Secret。 登录模式 必填，以下两个模式进行选择一个： 登录注册：首次登录时校验该飞书账号是否已存在，不存在创建账号。 仅用于登录：只能登录既有账号，首次登录需要先与之前的账号绑定，账号密码为花卷慧办的账号密码，绑定后不再需要。 适用范围 必填，固定值，不提供配置，展示认证源适用的终端。 Logo 非必填，在认证源列表展示的Logo。

本节包含了通用计算增强型C6s弹性云主机的概述、规格、适用场景。 概述 C6s型云主机搭载第二代英特尔® 至强® 可扩展处理器，兼具高性能、高稳定性、低时延、高性价比的特点，适用于互联网、游戏、渲染等场景，特别是对计算及网络稳定性有较高要求的场景。 类型 CPU基频/睿频 CPU型号 ::: C6s 2.6GHz/3.5GHz Intel 6278C 适用场景 适用于互联网、游戏、渲染等场景，特别是对计算及网络稳定性有较高要求的场景。 游戏业务场景：满足游戏行业高性能、高稳定性要求。 渲染场景：优质渲染效果下提供极致性价比。 其他场景：游戏加速器、视频弹幕、建站、APP开发等。 规格 表 C6s型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 虚拟化类型 c6s.large.2 2 4 1/1 30 50 2 2 KVM c6s.xlarge.2 4 8 2/2 60 50 2 3 KVM c6s.2xlarge.2 8 16 4/4 120 100 4 4 KVM c6s.3xlarge.2 12 24 5.5/5.5 180 150 4 6 KVM c6s.4xlarge.2 16 32 7.5/7.5 240 150 8 8 KVM c6s.6xlarge.2 24 48 11/11 350 200 8 8 KVM c6s.8xlarge.2 32 64 15/15 450 300 16 8 KVM c6s.12xlarge.2 48 96 22/22 650 400 16 8 KVM c6s.16xlarge.2 64 128 30/30 850 500 32 8 KVM c6s.large.4 2 8 1/1 30 50 2 2 KVM c6s.xlarge.4 4 16 2/2 60 50 2 3 KVM c6s.2xlarge.4 8 32 4/4 120 100 4 4 KVM c6s.3xlarge.4 12 48 5.5/5.5 180 150 4 6 KVM c6s.4xlarge.4 16 64 7.5/7.5 240 150 8 8 KVM c6s.6xlarge.4 24 96 11/11 350 200 8 8 KVM c6s.8xlarge.4 32 128 15/15 450 300 16 8 KVM c6s.12xlarge.4 48 192 22/22 650 400 16 8 KVM c6s.16xlarge.4 64 256 30/30 850 500 32 8 KVM

购买大模型服务并获取配置 1、登录++天翼云息壤一体化智算服务平台++。 2、进入++服务接入++，创建服务组。 3、点击【+创建服务组】。 配置服务组名称等信息，建议勾选全部服务，点击提交创建服务组。 点击刚刚创建的服务组，查看详情。 获取App Key、App ID、模型调用地址、模型ID等信息。 4、配置并启用模型服务。 登录虚拟机，执行以下命令，配置大模型。 shell openclaw config set 'models.providers.ctyun' json '{ "baseUrl": " ", "apiKey": " ", "api": "openaicompletions", "models": [ { "id": " ", "name": " ", "reasoning": false, "input": ["text"], "contextWindow": 65536, "maxTokens": 65536 }, { "id": " ", "name": " ", "reasoning": false, "input": ["text"], "contextWindow": 65536, "maxTokens": 65536 } ] }' 配置启用的大模型。 shell openclaw config set agents.defaults.model.primary " " openclaw config set agents.defaults.models.[ctyun/ ] {} 执行如下命令，重启openclaw gateway，使大模型配置生效。 shell openclaw gateway restart

申请通知模板有格式要求吗？ 通知模板不需要添加退订方式相关内容，请去除退订方式。 模板中涉及的App、公众号、链接等产品内容均不能用变量表示。 不支持短链接与变量拼接的格式，建议修改为官网链接与变量拼接的形式，如：www.ctyun.com${code} 仅支持中英文模板内容。 申请通知模板有什么要求？ 通知模板即发送携带通知类内容的短信。如快递通知、消费通知、即时提醒等场景，无营销、推广内容。 通知内容需要与签名业务相关，申请时请带上业务指引，如APP应用商城链接、网站链接等。 模板内容只支持这些符号：~！@ ￥%$&（），。？+{}......^ ￥。 模板内容不能有变异字，如威信。 模板内容不支持加QQ、QQ群、微信群等。 哪些短信内容无法支持？ 详细信息，请参见模板规范。 提示“组合变量不支持”如何处理？ 出现这种提示是因为将变量拼接在一起，导致报错。模板默认不支持两个变量组合在一起的内容，建议去除一个变量或修改模板解决。 单个变量长度有限制吗，如果超过怎么解决？ 单个变量限制为1~25个字符，如果变量超过25字符，您需要升级为企业用户，可以将变量内容扩展为40个字符（特殊变量例如time、date等需要按照具体变量传参）。

本章介绍开发HTTP函数的示例。 概述 使用自定义镜像开发HTTP函数时，用户需要在镜像中实现一个http server，并监听8000端口接收请求。 说明 HTTP函数只支持APIG触发器。 步骤一：准备环境 本章节所有操作均默认具有操作权限，请确保您登录的用户已有“FunctionGraph Administrator”权限，即FunctionGraph服务管理员权限。 步骤二：制作镜像 以在linux x86 64位系统上制作镜像为例。 1. 创建一个空文件夹 mkdir customcontainerhttpexample && cd customcontainerhttpexample 2. 以Nodejs语言为例，实现一个Http Server，创建一个main.js文件，引入express框架，接收POST请求，打印请求Body到标准输出并返回Hello FunctionGraph, method POST给客户端。 const express require('express'); const PORT 8000; const app express(); app.use(express.json()); app.post('/', (req, res) > { console.log('receive', req.body); res.send('Hello FunctionGraph, method POST'); }); app.listen(PORT, () > { console.log(Listening on }); 3. 创建一个package.json文件，此文件用于向npm提供信息，使其能够识别项目以及处理项目的依赖关系。 { "name": "customcontainerhttpexample", "version": "1.0.0", "description": "An example of a custom container http function", "main": "main.js", "scripts": {}, "keywords": [], "author": "", "license": "ISC", "dependencies": { "express": "^4.17.1" } } name：值为项目名。 version：值为项目版本。 main：列举文件为库的主入口。 dependencies：列出npm上可用的项目的所有依赖项。 4. 创建Dockerfile文件 FROM node:12.10.0 ENV HOME/home/customcontainer GROUPID1003 GROUPNAMEcustomcontainer USERID1003 USERNAMEcustomcontainer RUN mkdir m 550 ${HOME} && groupadd g ${GROUPID} ${GROUPNAME} && useradd u ${USERID} g ${GROUPID} ${USERNAME} COPY chown${USERID}:${GROUPID} main.js ${HOME} COPY chown${USERID}:${GROUPID} package.json ${HOME} RUN cd ${HOME} && npm install RUN chown R ${USERID}:${GROUPID} ${HOME} RUN find ${HOME} type d xargs chmod 500 && find ${HOME} type f xargs chmod 500 USER ${USERNAME} WORKDIR ${HOME} EXPOSE 8000 ENTRYPOINT ["node", "main.js"] FROM：指定基础镜像为node:12.10.0，基础镜像必须设置，值可修改。 ENV：设置环境变量，设置HOME环境变量为/home/customcontainer，设置GROUPNAME和USERNAME为customcontainer，USERID和GROUPID为1003，这些环境变量必须设置，值可修改。 RUN：格式为RUN ，例如RUN mkdir m 550 {HOME}表示构建容器时创建{USERNAME}用户的home目录。 USER：切换${USERNAME}用户。 WORKDIR：切换工作目录到${USERNAME}用户的home目录下。 COPY：将main.js和package.json拷贝到容器的${USERNAME}用户的home目录下。 EXPOSE：暴露容器的8000端口，请勿修改。 ENTRYPOINT：使用node main.js命令启动容器，请勿修改。 说明 1. 可以使用任意基础镜像。 2. 在云上环境会默认使用uid 1003，gid 1003 启动容器。uid、gid可以在函数页面的设置 > 常规设置 >容器镜像覆盖板块中修改，但不可以是root或其他保留id。 5. 构建镜像 指定镜像的名称为customcontainerhttpexample，版本为latest，“.”指定Dockerfile所在目录，镜像构建命令将该路径下所有的内容打包给容器引擎帮助构建镜像。 docker build t customcontainerhttpexample:latest .

云专线服务为您提供优质的服务体验,本文带您了解云专线服务的产品优势。 云专线服务具备安全承载、稳定高效、灵活接入和便捷管理的优势。 安全承载 用户通过云专线服务接入云上VPC，可独占一条网络链路与云上资源进行通信，以避免数据泄露，实现透明承载数据、语音、视频等上层综合应用。用户既可选择独占物理端口进行数据传输，与其他用户业务数据实现物理隔离；也可采用三层子接口与其他用户共享物理线路，实现业务数据逻辑隔离，从而保障用户数据传输安全，同时节约用户租用专线的成本。 稳定高效 依托中国电信高性能网络布局，云专线服务使用专用网络传输数据，避免因链路拥堵或故障绕行等问题造成的不确定性时延，提高数据的传输速率，降低网络时延，具备运营商级别的高质量网络保障。 此外，云专线服务提供冗余方案，支持链路负载和主备两种方式接入。用户可通过自定义路由策略，有效分离管理流量和业务流量，并在链路故障时自动切换链路，进一步保障业务的平稳运行。 灵活接入 中国电信具备丰富的链路资源，提供IPRAN、MSTP、MPLS VPN、OTN等多种专线类型，用户可根据业务需求灵活选择不同专线接入方式，并且每种接入方式均可与互联网接入同时使用，以适配用户不同接入场景的地理位置和环境条件。同时可满足用户多种组网需求，帮助用户便捷组网。