协议类型 说明 适用场景 TCP 面向连接的、可靠的数据传输协议。 适用于对数据传输的准确性和可靠性较高的使用场景，如远程登录、web服务、文件传输等。 UDP 其为无连接的、可靠性低的传输协议。 适用于传输速度快、实时性要求高，但对数据准确性要求不高的使用场景，如视频会议、在线游戏等。 HTTP 应用层协议，其支持基于Cookie的会话保持功能以及基于URL的转发。 适用于对请求的数据内容进行识别的应用的使用场景，如web应用、APP等。 HTTPS 加密的应用层协议，可以防止未授权的数据访问。 需要加密传输的web应用。

本节为您介绍公共镜像相关概念及特点。 公共镜像是标准的操作系统镜像，向所有用户开放，包括操作系统以及预装的公共应用。公共镜像的维护由天翼云提供，公共镜像具有高度稳定性，请放心使用。 公共镜像类型 天翼云提供的公共镜像覆盖电信自研操作系统CTyunOS，国产化操作系统KylinOS、openEuler等、第三方开源及商业镜像等公共镜像，您可以根据实际需要选择。 公共镜像类型 描述 技术支持 CTyunOS镜像 天翼云针对ECS实例提供的定制化原生操作系统镜像。CTyunOS镜像均经过严格测试，确保镜像安全、稳定，保证您能够正常启动和使用镜像。 天翼云将为您在使用CTyunOS操作系统过程中遇到的问题提供技术支持。 第三方及开源公共镜像 由天翼云严格测试并制作发布，确保镜像安全、稳定，保证您能正常启动和使用镜像。第三方公共镜像包括： Windows系统：Windows Server。 Linux系统：龙蜥（Anolis）OS、Ubuntu、CentOS、CentOS Stream、Debian、Rocky Linux和AlmaLinux等。 对于开源操作系统镜像，请联系开源社区获得技术支持。同时，天翼云将对问题的调查提供相应的技术协助。 CTyunOS CTyunOS 2操作系统基于openEuler 20.03 LTS版本、CTyunOS 3基于openEuler 22.03SP1版本自主研发，包含天翼云完全自研的虚拟化增强组件和云平台组件，完善的编译工具链及开发环境等特性，具有高性能、高可靠、强安全和易扩展的特点。 CTyunOS操作系统 CTyunOS 2.0.1 64 位 CTyunOS 2.0.1 64 位 ARM 版 CTyunOS 22.06 64 位 CTyunOS 22.06 64 位 ARM 版 CTyunOS 23.01 64 位 CTyunOS 23.01 64 位 ARM 版 CTyunOS V2.0 25.05 64 位 CTyunOS V2.0 25.05 64 位 ARM 版 CTyunOS V4.0 25.07 64 位 CTyunOS V4.0 25.07 64 位 ARM 版

内置保留字段 数据格式 说明 tagtopic 字符串 采集配置名称 tagfileName 字符串 采集路径与文件名称 tagpodIp 字符串 云容器引擎接入场景下，pod的IP地址 tagpodName 字符串 云容器引擎接入场景下，pod的名称 tagappName 字符串 工作负载名称 tagcontainerName 字符串 容器名称 taghostIp 字符串 云容器引擎宿主机IP tagnamespace 字符串 工作负载所在命名空间 taghostName 字符串 云容器引擎宿主机名称 ts 整型，Unix时间戳（毫秒） 日志采集时间 message 字符串 日志原文

3.实践样例 3.1普通作业 ctbatch参数文件 shell $ cat params.ctbatch queuebatch N1 ppn1 c1 ctbatch参数文件 shell $ cat params.ctbatch queuebatch N1 ppn1 c1 ctbatch生成作业脚本 shell $ ctbatch params.ctbatch J test exclusive t 00:5:00 norun hostname 最终slurm脚本 shell $ cat runscript20250813171711.sh.slurm !/usr/bin/env bash SBATCH jobnametest SBATCH ntaskspernode1 SBATCH cpuspertask1 SBATCH nodes1 SBATCH partitionbatch SBATCH exclusive SBATCH time00:5:00 hostname 3.2GPU亲和&以太网 ctbatch参数文件 shell $ cat params.ctbatch queuebatch N2 ppn8 c7 g8 envOMPPROCBINDtrue;OMPPLACEScores ctbatch生成作业脚本 shell $ ctbatch params.ctbatch J testaffinity exclusive t 00:5:00 mpi OpenMPIcudaaware gpubind 11 norun testapp 最终slurm脚本 shell $ cat runscript20250818101338.sh.slurm !/usr/bin/env bash SBATCH jobnametestaffinity SBATCH ntaskspernode8 SBATCH cpuspertask7 SBATCH gpuspernode8 SBATCH nodes2 SBATCH partitionbatch SBATCH exclusive SBATCH time00:5:00 module load openmpi/5.0.8/gcc8.5.0cuda12.8 export OMPPROCBINDtrue export OMPPLACEScores export SLURMNTASKSPERNODE${SLURMNTASKSPERNODE:1} export SLURMCPUSPERTASK${SLURMCPUSPERTASK:1} export OMPIMCApmlucx export OMPIMCApmlucxtlstcp export UCXNETDEVICESbond0 export SLURMMPITYPEpmixv5 export OMPNUMTHREADS$SLURMCPUSPERTASK srun ntaskspernode$SLURMNTASKSPERNODE cpuspertask$SLURMCPUSPERTASK cpubindcores gpubindsingle:1 m plane$SLURMNTASKSPERNODE testapp

3.实践样例 3.1普通作业 ctbatch参数文件 shell $ cat params.ctbatch queuebatch N1 ppn1 c1 ctbatch参数文件 shell $ cat params.ctbatch queuebatch N1 ppn1 c1 ctbatch生成作业脚本 shell $ ctbatch params.ctbatch J test exclusive t 00:5:00 norun hostname 最终slurm脚本 shell $ cat runscript20250813171711.sh.slurm !/usr/bin/env bash SBATCH jobnametest SBATCH ntaskspernode1 SBATCH cpuspertask1 SBATCH nodes1 SBATCH partitionbatch SBATCH exclusive SBATCH time00:5:00 hostname 3.2GPU亲和&以太网 ctbatch参数文件 shell $ cat params.ctbatch queuebatch N2 ppn8 c7 g8 envOMPPROCBINDtrue;OMPPLACEScores ctbatch生成作业脚本 shell $ ctbatch params.ctbatch J testaffinity exclusive t 00:5:00 mpi OpenMPIcudaaware gpubind 11 norun testapp 最终slurm脚本 shell $ cat runscript20250818101338.sh.slurm !/usr/bin/env bash SBATCH jobnametestaffinity SBATCH ntaskspernode8 SBATCH cpuspertask7 SBATCH gpuspernode8 SBATCH nodes2 SBATCH partitionbatch SBATCH exclusive SBATCH time00:5:00 module load openmpi/5.0.8/gcc8.5.0cuda12.8 export OMPPROCBINDtrue export OMPPLACEScores export SLURMNTASKSPERNODE${SLURMNTASKSPERNODE:1} export SLURMCPUSPERTASK${SLURMCPUSPERTASK:1} export OMPIMCApmlucx export OMPIMCApmlucxtlstcp export UCXNETDEVICESbond0 export SLURMMPITYPEpmixv5 export OMPNUMTHREADS$SLURMCPUSPERTASK srun ntaskspernode$SLURMNTASKSPERNODE cpuspertask$SLURMCPUSPERTASK cpubindcores gpubindsingle:1 m plane$SLURMNTASKSPERNODE testapp

本文带您了解天翼云SDWAN相关术语及其基本概念。 名词 说明 智能网关 在SDWAN网络架构中，智能网关通常简称为CPE。CPE作为部署在客户侧的重要网络设备，与POP点之间组建加密通道，将客户侧的流量通过加密通道传输至POP点并进入SDWAN骨干网中，进而最终传输到组网对端CPE。 虚拟智能网关（vCPE） 智能网关vCPE是智能网关的软件镜像版。在SDWAN网络架构中，通过将vCPE镜像部署在云主机中，使服务器作为一个虚拟智能网关设备提供入云服务，帮助用户打破云间壁垒，提供更加灵活、便捷的入云服务。 网络接入点 网络接入点通常简称为POP点。在SDWAN网络中，POP点作为SDWAN组网的重要网络节点，承担着与智能网关之间通信，与其它跨域POP点之间的SDWAN骨干网通信等重要功能。 SDWAN骨干网 中国电信SDWAN产品的POP节点间的骨干网，基于中国电信优质的ChinaNet网络及CN2DCI网络构成，用户的SDWAN网络流量在骨干网中通过VxLAN技术进行逻辑隔离，保障用户数据的安全性和私密性。

枚举参数 无 请求示例 请求url 无 请求头header { "loggroup": "100054c0416811e9a6690242ac110002", "logunit": "100054c0416811e9a6690242ac110002", "urlType": "CTAPI" "page": "1" "size": "10" } 请求体body { "startTime": "2024/11/14 10:37:34", "endTime": "2024/11/15 10:37:34", "isFullIndex": 1, "judgeMode": 1, "keys": [ { "key": "ipproto", "value": "1", "judgeMode": 1 }, { "key": "proto", "value": "1", "judgeMode": 1 }, { "key": "dir", "value": "2", "judgeMode": 1 }, { "key": "origin", "value": "3", "judgeMode": 1 } ] } 响应示例 { "statusCode": "800", "error": "CFW0000", "message": "成功!", "returnObj": { "pages": "1", "total": 51, "realtotal": 51, "rawlogs": [ { "ipproto": 1, "sport": "0", "level": 3, "sip": "100.124.4.132", "origin": 3, "dip": "192.168.10.8", "dir": 2, "hostid": "425fc38eccefce85ce6945d86d0e7e38", "dport": "0", "ruleid": 8528500, "proto": 1, "action": 2, "time": 1731575980, "appid": 0 } ] } } 状态码 请参考 状态码

本文主要介绍了退订规则及注意事项。 退订规则说明 客户（天翼云用户）可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。目前退订包含七天无理由全额退订，非七天无理由退订，不可退订，以及其他退订。 七天无理由全额退订，用户使用新购资源（含该笔新购资源订单的续订资源）七天内（含第七天），可随时通过系统完成全额退订。 发起退订操作的账号（“退订账号”）七天无理由全额退订次数不超过3次（每账号享有3次七天无理由全额退订次数）； 同一用户累计使用的七天无理由全额退订次数不超过15次。其中，同一用户是指：根据不同天翼云账号在注册、登录、使用中的关联信息，关联信息相同天翼云判断其实际为同一用户。关联信息举例：同一名称、同一邮箱、同一负责人证件、同一手机号、同一设备、同一IP地址等（包括已注销的账号）。 客户同意天翼云使用上述信息核查同一用户情况 ； 七天无理由退订标准（含退订次数）将根据业务发展适时调整，具体结果以退订时官网展示和系统显示为准； 促销活动中说明“不支持七天无理由退订”的云服务，无法申请七天无理由退订； 当同时退订多个资源时，且超过3次免费退订次数，系统按照单资源实付金额从高到低依次退订，免费次数优先覆盖高价值资源。 尽管有上述规则，客户不得利用退订规则频繁订购并退订服务，恶意占用天翼云及其他用户资源。如天翼云有合理理由怀疑客户存在频繁退订恶意占用天翼云及其他用户资源的，则天翼云有权取消该客户七天无理由全额退订的权利，并根据《中国电信天翼云用户协议》及网站相关规则和相关服务协议约定，采取相应措施直至终止服务，并追究客户的违约责任。 非七天无理由退订，指使用时长已超过七天以上的用户新购资源（含续订资源），属于非七天无理由退订。非七天无理由退订，不限制退订次数，但退订需要收取相应的使用费用和退订手续费，且不退还代金券及优惠券，但符合下文“其他退订”情形的除外。 不可退订，指天翼云部分资源因技术属性、营销政策、活动优惠、特定使用群体、商务协议等各类原因，此类资源暂不支持退订。不支持退订的场景范围如下： 按需套餐包产品； 含硬件类产品和人工服务类产品； 未完工的订单； 云服务参加特殊赠送活动，明确不可退订的（如促销套餐、促销优惠券、促销优惠券礼包、优惠券计划、抽奖活动、推荐送活动等）具体以特殊赠送活动规则为准； 明确不允许退订的产品或服务。 其他退订。指因天翼云原因导致的，如创建资源失败或系统BUG，产品迭代等情况导致的用户退订。其他退订不限制退订次数，无需用户承担退订费用。

参数名 是否必填 说明 示例值 ContentType 是 消息体类型 application/json accountid 是 租户 ID tenant001 XAPPCODE 是 应用编码（即AK） yourappcode XREQUESTDATE 是 当前毫秒级时间戳 1713600000000 XHMACSIGNATURE 是 业务签名：使用privateKey对message做 HMACSHA256 后再 Base64 编码 Base64(HMACSHA256(privateKey, message)) ctyuneoprequestid 是 请求流水号，32 位随机 UUID 0ffb9b07d5a84e19b3ce12dfb9705a1d Eopdate 是 请求时间，格式yyyyMMdd'T'HHmmss'Z'，使用北京时间（UTC+8），TZ 仅为格式符号 20221107T093029Z EopAuthorization 是 EOP 平台认证签名信息 见下方生成说明

平台通过多种算子迁移适配、算子调优能力和工具链,实现国产化硬件下模型在预训练、微调、推理下的性能对齐NV80%及以上。 平台针对国产化硬件910B进行主流模型的迁移适配和性能优化，多数训练性能达到A800的90%及以上，推理性能达到A10或A100的80%及以上。 目前模型广场所有模型均达到国产化适配的性能标准。 主流模型适配结果示例： 多数模型基于昇腾的训练可达A800的90%以上，举例如下： Llama38Binstruct、ChatGLM36B 性能对标可达90% Qwen272BInstruct 性能对标可达100% 部分模型基于昇腾910B的推理可达A800的80%以上，举例如下： Qwen1.8BChat 性能对标可达110.32% Llama213BChat 性能对标可达91.28% 主流适配模型清单参考如下： 大语言： DeepSeek：DeepSeekR1系列、DeepSeekV3系列 Llama：Llama系列、Llama2系列、Llama3系列 通义千问：Qwen系列、Qwen1.5系列、Qwen2系列、Qwen2.5系列、Qwen3系列 智谱：ChatGLM2系列、ChatGLM3、GLM4系列 书生浦语：InternLM系列、InternLM2系列 百川：Baichuan系列、Baichuan2系列、BaichuanTurbo 电信星辰：TeleChat系列、TeleChat2系列 其他：AquilaChat7B、Gemma29BChat等 多模态： OpenClip ChineseCliP Blip2 VisualGLM6B StableDiffusionV1.5 StableDiffusionV2.1 QwenVLChat InternVLChatV1.5

枚举参数 无 请求示例 请求url 无 请求头header { "regionid": "100054c0416811e9a6690242ac110002", "urlType": "CTAPI" } 请求体body 无 响应示例 { "statusCode": "800", "error": "CFW0000", "message": "成功!", "returnObj": { "total": 1, "list": [ { "createTime": 1729837730, "updateTime": 1729837730, "ruleId": "17053", "ruleName": "123", "uid": "6069fd7ea3b943a287fea8de5ade38ab", "regionId": "b342b77ef26b11ecb0ac0242ac110002", "firewallId": "91e76b89efea420595fd859baf4eb2e4", "ipProto": "v4", "direction": "out", "action": "drop", "service": "tcp", "dstPort": "1", "srcPort": "1", "app": "", "status": "disable", "statistics": "disable", "priority": 1, "appName": "ANY", "appDescription": [ { "appName": "ANY", "description": "" } ], "policyDesc": "", "quota": 1, "ipv4DstBeginNum": 0, "ipv4DstEndNum": 0, "ipv4SrcBeginNum": 0, "ipv4SrcEndNum": 0, "ipv6DstBeginNum": 0, "ipv6DstEndNum": 0, "ipv6SrcBeginNum": 0, "ipv6SrcEndNum": 0, "srcIpGroupId": 9, "dstIpGroupId": 1, "srcIpGroupName": "test", "dstIpGroupName": "testchc001" } ], "pageNum": 1, "pageSize": 10, "size": 1, "startRow": 1, "endRow": 1, "pages": 1, "prePage": 0, "nextPage": 0, "isFirstPage": true, "isLastPage": true, "hasPreviousPage": false, "hasNextPage": false, "navigatePages": 8, "navigatepageNums": [ 1 ], "navigateFirstPage": 1, "navigateLastPage": 1 } }

安装MSE Agent 1.下载 MSE Agent 下载路径：微服务治理中心控制台>应用治理>应用接入>ECS集群页面>下载Agent按钮。 2.进入Agent压缩包所在目录并将其解压至任意工作目录下 unzip MseAgent.zip –d /user.workspace/ 3.添加JVM参数到应用启动脚本中 在应用服务的启动脚本中添加以下JVM参数 javaagent:{user.workspace}/MseAgent/oneagent/core/oneagent@0.0.2/onejavaagent.jar Dmsgc.enabletrue Dmsgc.licenseKey{your licenseKey} Dmsgc.appName{your app name} Dmsgc.namespace{your namespace} Dmsgc.project{your project code} Dmsgc.group{your group code} Dmsgc.msc.endpointmsgc{regioncode}.cnspinternal.ctyun.cn:27144 noverify 参数解释： 标签名 标签值 msgc.licenseKey 是我们为您自动生成的接入凭证，请保管好此凭证，不要泄露给第三方。可在微服务治理中心控制台>应用治理>应用接入>ECS集群页面获取。 msgc.appName 是您的应用名，请将其替换成您自己的应用名。 msgc.namespace 是您接入的环境，默认可不填。如填写可在微服务治理中心控制台>应用治理>应用接入>ECS集群>环境规划页面获取。 msgc.project 是您接入的项目，默认可不填。如填写可在微服务治理中心控制台>应用治理>应用接入>ECS集群>环境规划页面获取。 msgc.group 是您接入的项目分组，默认可不填。如填写可在微服务治理中心控制台>应用治理>应用接入>ECS集群>环境规划页面获取。 4.验证应用已接入MSE 查看应用列表，确认你的应用已接入到微服务治理中心。

使用方式 Binpack调度策略通过更改配置方式开启/关闭该功能。如果想修改资源的权重也可以通过配置进行修改。 plaintext [root@ecm3757002 ~] kubectl get cm rocschedulerconfigmap n kubesystem oyaml apiVersion: v1 data: rocscheduler.conf: actions: "enqueue, allocate, backfill" tiers: plugins: name: priority name: gang enablePreemptable: false name: conformance plugins: name: drf enablePreemptable: false name: predicates name: eci name: proportion name: nodeorder name: binpack arguments: binpack.weight: 100 binpack.cpu: 10 binpack.memory: 10 binpack.resources.nvidia.com/gpu: 80 支持扩展资源配置权重，前缀需加上binpack.resources kind: ConfigMap metadata: annotations: meta.helm.sh/releasename: roc meta.helm.sh/releasenamespace: kubesystem creationTimestamp: "20240401T09:52:33Z" labels: app.kubernetes.io/managedby: Helm name: rocschedulerconfigmap namespace: kubesystem resourceVersion: "18306561" uid: 23164cf2374f4d73bb6fc2d7b4e3a89e

使用方式 Binpack调度策略通过更改配置方式开启/关闭该功能。如果想修改资源的权重也可以通过配置进行修改。 plaintext [root@ecm3757002 ~] kubectl get cm rocschedulerconfigmap n kubesystem oyaml apiVersion: v1 data: rocscheduler.conf: actions: "enqueue, allocate, backfill" tiers: plugins: name: priority name: gang enablePreemptable: false name: conformance plugins: name: drf enablePreemptable: false name: predicates name: eci name: proportion name: nodeorder name: binpack arguments: binpack.weight: 100 binpack.cpu: 10 binpack.memory: 10 binpack.resources.nvidia.com/gpu: 80 支持扩展资源配置权重，前缀需加上binpack.resources kind: ConfigMap metadata: annotations: meta.helm.sh/releasename: roc meta.helm.sh/releasenamespace: kubesystem creationTimestamp: "20240401T09:52:33Z" labels: app.kubernetes.io/managedby: Helm name: rocschedulerconfigmap namespace: kubesystem resourceVersion: "18306561" uid: 23164cf2374f4d73bb6fc2d7b4e3a89e

本章节主要介绍数据服务相关问题。 创建API时提示代理调用失败，怎么办？ 需要在空余时间对CDM集群进行重启释放内存。 如需重启CDM集群，请参考重启集群。 数据服务API接口，访问“测试APP”，填写了相关参数，但是后台报错要怎么处理？ 在调用API时配置参数header parameter。 使用API时报错，请问有什么办法可以解决？ 使用API时需注意，每个子域名每天最多可以访问1000次。 API传参是否支持传递操作符？ 不支持传递操作符。 传递的只是参数，操作符是固定的，多个参数可使用in(${})方式。 数据服务专享版提供的API配额已满怎么解决？ 如果数据服务专享版提供的API配额已满，无法创建新的API时可修改API配额。

操作步骤 1、安装Nginx。 a.登录弹性云主机。 b.执行以下命令安装Nginx。 sudo aptget update sudo aptget install nginx c.调整防火墙（可选）。 UFW（Uncomplicated Firewall）是一个iptables的接口，可以简化配置防火墙的过程。Ubuntu默认安装了UFW，执行以下命令查看防火墙的状态。 sudo ufw status 如果你没有也不想开启防火墙，则可以直接跳过此步骤，如果你想要开启防火墙可以通过以下命令实现。 sudo ufw enable 之后再次检查防火墙状态验证是否成功开启防火墙。 在测试Nginx之前，需要重新配置我们的防火墙软件以允许访问Nginx。执行以下命令，将Nginx自动注册在UFW。 sudo ufw app list 回显信息： Available applications: Nginx Full Nginx HTTP Nginx HTTPS ... Nginx Full：此配置文件打开端口 80（正常，未加密的Web流量）和端口443（TLS / SSL加密流量） Nginx HTTP：此配置文件仅打开端口 80（正常，未加密的Web流量） Nginx HTTPS：此配置文件仅打开端口 443（TLS / SSL加密流量） 执行以下命令确保防火墙允许HTTP和HTTPS连接。 sudo ufw allow 'Nginx Full' d.验证Nginx是否正常工作。 在浏览器中通过域名或者IP地址进行访问Nginx，如果Nginx正常启动则会打开Welcome to nginx的欢迎页面。 使用浏览器访问 “ 2、安装MySQL。 a.执行以下命令安装MySQL。 sudo apt y install mysqlserver b.查看MySQL运行状态。 sudo systemctl status mysql mysql.service MySQL Community Server Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: enabled) Active: active (running) since Wed 20230726 15:57:29 CST; 22min ago Main PID: 10770 (mysqld) Status: "Server is operational" Tasks: 37 (limit: 4217) Memory: 364.9M CGroup: /system.slice/mysqld.service └─10770 /usr/sbin/mysqld Jul 26 15:57:29 ecsubuntu systemd[1]: Starting MySQL Community Server... Jul 26 15:57:29 ecsubuntu systemd[1]: Started MySQL Community Server. c.执行以下命令，进入MySQL。 sudo mysql d.执行以下命令，设置root用户密码。 ALTER USER 'root'@'localhost' IDENTIFIED WITH mysqlnativepassword by 'newpassword'; 其中'newpassword'为待设置的密码。 e.执行以下命令，退出MySQL数据库。 exit; f.执行以下命令，并按照回显提示信息进行操作，加固MySQL。 mysqlsecureinstallation Securing the MySQL server deployment. Enter password for user root:

构建高可用负载均衡网络 当您在VPC内部署了多台ECS对公网提供访问服务，并且需要应对来自海量客户的访问，则您可以通过ELB将访问流量均衡分发到多个VPC内的后端云主机上，提高业务的稳定性和可用性。 构建混合云网络 对于自建本地数据中心（IDC）的用户，由于利旧和平滑演进的原因，并非所有的业务都能迁移上云，此时，您可以通过虚拟专用网络VPN或者云专线DC，连通云上VPC与云下IDC之间的网络，构建混合云网络。 通过VPN和VPC构建混合云组网：用户的业务一部分部署在云上区域A的VPCA内，一部分部署在云下IDC中，通过VPN基于公网的加密通道，可以快速连通云上和云下的网络通信。相比云专线，使用VPN，配置更简单且成本较低。 通过DC和VPC构建混合云组网：用户的业务一部分部署在云上区域A的VPCA内，一部分部署在云下IDC中，通过云专线的专属通道实现网络互通，相比VPN，专属网络通道更高速、稳定。如您需要使用云专线DC业务，可联系您所在地区的中国电信客服工作人员。

天翼云CDN加速，依托强大的自主研发实力，攻克精准调度、智能缓存、高效传输等重点难点技术，并凭借丰富的海内外资源，为用户提供极致的加速体验，并帮助客户有效应对业务突发。本文是关于天翼云CDN加速产品优势的简介。 天翼云CDN加速，主要有如下8大产品优势，帮助客户更好地实现网站内容分发加速。 丰富的资源覆盖 全球战略，大网优质节点，可根据客户需求弹性扩容，轻松应对客户业务突发。 中国内地拥有2000+节点，覆盖多运营商和31个省份区域，大量节点位于省会及一二线主要城市。 海外、中国香港、中国澳门和中国台湾拥有800+节点，遍布亚洲、美洲、欧洲、非洲等大洲主要国家和城市。 全网业务承载能力达160Tbps。 具体节点分布，详情请见：节点分布。 优质的网络质量 拥有电信运营商优质的网络优势，可充分保障网络质量的稳定性。 全面的产品能力 功能全面丰富，可满足客户各类加速场景。 功能类别 主要功能模块 域名管理 批量配置域名、域名操作日志、标签管理、基础配置、回源配置、HTTPS/HTTP2.0配置、HTTP3.0配置、缓存配置、访问控制、文件处理、视频相关、业务告警、云备源、CDN镜像源、防攻击处理预案说明、图片内容审核增值服务等。 证书管理 新增证书、查看证书、删除证书、替换过期证书。 数据分析 用量分析（带宽流量、请求数、状态码、浏览量/访问量（PV/UV）、命中率）、热门分析（热门URL、热门URL回源、热门Referer、域名排行、TOP客户端IP）、用户分析（访问用户区域分布、用户所在区域的带宽排序、独立IP访问数、访问运营商分布）。 刷新预取 URL刷新、目录刷新、正则刷新、URL预取。 日志下载 离线日志下载。 可编程CDN UDFScript用户自定义脚本：自定义LUA脚本，实现标准化配置无法满足的个性化需求。 BosonFaaS边缘函数：自定义JavaScript代码，秒级一键部署到天翼云全球2000多个边缘节点上，就近生成千人千面的个性化响应结果。 CDN权限管理 为企业内部的员工设置不同的访问权限。 同时，天翼云CDN还开放了丰富的API接口供客户调用，助力客户实现深度集成。详情请见：API概览。

响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj Object 接口返回结果 null 枚举参数 无 请求示例 请求url 无 请求头header { "regionid": "100054c0416811e9a6690242ac110002", "urlType": "CTAPI" } 请求体body { "firewallId": "91e76b89efea420595fd859baf4eb2e4", "direction": "out", "ruleName": "123", "ipProto": "v4", "srcPort": "1", "srcIpGroupId": 9, "dstPort": "10", "dstIpGroupId": 1, "action": "drop", "policyDesc": "", "status": "disable", "service": "tcp", "app": "", "ruleId": "17053" } 响应示例 { "statusCode": "800", "error": "CFW0000", "message": "成功!" } 状态码 请参考 状态码 错误码 请参考 错误码

本节介绍了DDoS高防（边缘云版）的主要应用场景。 天翼云DDoS高防（边缘云版）适用于网站类业务、游戏类业务、UDP服务类业务、App应用类业务的DDoS攻击防护场景，以及业务遭竞争对手恶意攻击、勒索，移动业务遭恶意注册、刷单、刷流量等安全防护场景；如果已经遇到DDoS攻击导致业务不可用需要紧急恢复，或者频繁遭受DDoS攻击需要持续防护DDoS攻击来保护业务的稳定性，推荐您使用DDoS高防。DDoS高防（边缘云版）也广泛应用于政府门户、金融、证券、电子商务、游戏等行业。 应用场景 场景概述 业务需求 产品价值 产品优势 政企门户 政企行业的门户网站作为政府、企业的互联网信息服务的重要渠道，有着重要作用，保障网站的稳定运行是服务提供的关键。 大型会议、特殊时期，需要对关键敏感门户进行重点保障。 防止DDoS攻击、CC攻击等安全事件发生，避免形象受损，保障业务连续性、高可用性及高可靠性。 天翼云DDoS高防（边缘云版）为各行企业、政府网站等提供针对性的DDoS防护解决方案，保障业务连续性、高可用性及高可靠性，减少安全投入和运维成本。规避恶意攻击导致的企业形象受损、网站无法访问等问题。 分布式的资源覆盖，满足全国各地访问需求，不影响访问速度。 国内拥有丰富的节点覆盖承载能力，智能调度，实现动态扩容。 接入对用户端、源站无限制，服务接入快速便捷。 提供可视化管理界面和安全报表服务。 金融、证券网站 业务系统对业务可用性要求非常高，同时需要保障用户个人数据和资金安全，一旦发生安全问题，也可能会引发投资人恐慌，对公司造成很大的影响。 官网、信用卡中心等业务稳定加速运行，确保用户的访问质量。 纪念币发行等重要市场活动时突发流量应对。 防护恶意DDoS攻击、CC攻击。 天翼云DDoS高防（边缘云版）领先的DDoS 攻击防护能力，有效防御因DDoS攻击导致网页无法访问或访问速度变慢等安全问题，保障网站永久在线，稳定运行。避免用户流失、营销活动期间网站瘫痪、在线交易失败等直接或间接造成的经济损失。 分布式的资源覆盖，满足全国各地访问需求，不影响访问速度。 国内拥有丰富的节点覆盖承载能力，智能调度，实现动态扩容。 三网防护节点覆盖，提供T级流量清洗防护储备。 可靠的安全防护，支持四层和七层防护。 电子商务网站 电子商务业务对用户体验实时性要求较高，并且存在用户个人账号信息被盗、敏感信息泄露等问题，若存在可用性或者安全问题会造成交易问题，流失客户。 支撑营销活动期间业务突增。 保障业务可用性稳定性。 防护恶意DDoS攻击、CC攻击。 天翼云DDoS高防（边缘云版）领先的DDoS 攻击防护能力，有效防御因DDoS攻击导致网页无法访问或访问速度变慢等安全问题，保障网站永久在线，稳定运行。避免用户流失、营销活动期间网站瘫痪、在线交易失败等直接或间接造成的经济损失。 分布式的资源覆盖，满足全国各地访问需求，不影响访问速度。 国内拥有丰富的节点覆盖承载能力，智能调度，实现动态扩容。 三网防护节点覆盖，提供T级流量清洗防护储备。 游戏行业 游戏行业历来就处于DDoS攻击重灾区，业务对用户体验实时性、可用性要求较高，若遭受攻击会导致登录不可用、服务离线等问题，影响客户体验而进一步导致客户流失。 保障业务服务正常且不影响访问速度。 防护恶意DDoS攻击、CC攻击。 天翼云DDoS高防（边缘云版）领先的DDoS 攻击防护能力，为处于DDoS攻击重灾区的游戏行业，有效解决因频繁的黑客攻击而导致的宽带堵塞、登录端口不可用、服务离线等致命问题。 分布式的资源覆盖，满足全国各地访问需求，不影响访问速度。 国内拥有丰富的节点覆盖承载能力，智能调度，实现动态扩容。 三网防护节点覆盖，提供T级流量清洗防护储备。 支持域名和端口接入，实现100%网络层流量清洗。

步骤二：创建部署OpenClaw的云主机 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 在控制中心选择【弹性云主机】，点击进入云主机列表。 4. 点击【创建云主机】进入云主机创建页，根据页面提示填写配置参数。创建云主机的详细参数请参考 ++创建弹性云主机++。创建本示例所规划的云主机部分参数： 参数名称 参数值 基础配置 计费模式 按量付费 地域 华东 华东1 可用区 随机分配 虚拟私有云 VPC1 云主机名称 云主机1 规格分类 经济型 规格名称 e.large.1 镜像类型 云镜像市场 镜像 OpenClawv2026.3.13Ubuntu24.04 网络配置 网卡 子网选择：子网1 勾选“手动指定内网IPv4地址” 填写10.0.1.11 安全组 DefaultSecurityGroup 弹性IP 不使用 5. 参照以上步骤，完成云主机2和云主机3的创建。 步骤三：创建共享带宽 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 在控制中心选择【共享带宽】，点击进入控制台列表页。 4. 点击【购买共享带宽】按钮，进入创建页。 5. 根据页面提示填写配置参数，完成创建。配置参数如下： 参数名称 参数值 地域 华东 华东1 名称 带宽1 线路类型 单线 运营商 中国电信 付费方式 按量付费 计费方式 按带宽计费 带宽 10Mbps 企业项目 default

备案成功后需长期关注信息变动、及时变更，确保备案信息准确及有效，避免备案取消接入、影响网站/App正常使用。 根据天翼云过往备案核查经验，5项常见核查问题请您参考： 1.备案信息过期/不符：单位证件资料过期、负责人证件资料过期、域名过期等；单位名称/证件号码/法人变动后与备案信息不符。 2.联系方式无效：备案信息负责人离职或者号码更换，需确保备案为本人且电话有效可拨通。 3.域名持有者或者注册商变化：域名过户给其他个人或者单位，导致与ICP备案信息不符；域名注册商更换为未批复的注册商，导致备案信息不合格。 4.网站内容不合格：个人备案开办企业网站，或者企业网站开办内容与企业备案信息不符等。 5.域名解析不准确：备案域名当前解析的IP地址，需与备案IP保持一致。

响应参数 参数 类型 说明 :: code int 状态码 message string 调用成功/错误的描述 starttime int 开始时间戳 endtime int 结束时间戳 interval string 时间粒度 reqconcurrencydatainterval list 每个时间间隔的推流并发数 reqconcurrencydatainterval[].timestamp int 时间片开始时间戳 reqconcurrencydatainterval[].domain string 域名 reqconcurrencydatainterval[].value long 并发数 示例 请求示例 { "starttime": 1655704800, "endtime": 1655712000, "interval": "1m", "domain": [ "ctyun.cn" ], "app": [ "live875" ], "stream": [ "testlive1655708999875" ], "province": [ 440000 ], "isp": [ "001" ] } 正常响应示例 { "code": 100000, "message": "success", "starttime": 1655704800, "endtime": 1655712000, "interval": "1m", "reqconcurrencydatainterval": [ { "timestamp": 1655709000, "domain": "ctyun.cn", "value": 31 } ] }

废弃技术栈 前提条件 自定义技术栈为未发布、已发布状态的才能废弃，如果该技术栈版本下有已发布的应用实例，则不允许废弃。 1. 进入微服务云应用控制台，单击左侧导航栏中的 技术栈管理，进入技术栈管理页面。 2. 在技术栈管理页面中，单击发布状态的技术栈实例右侧的“废弃“ 3. 在弹出框中单击确定，发布成功的技术栈处于已废弃状态。 删除技术栈 前提条件 只有已废弃的技术栈才能被删除。 1. 进入微服务云应用控制台，单击左侧导航栏中的 技术栈管理，进入技术栈管理页面。 2. 在技术栈管理页面中，单击发布状态的技术栈实例右侧的 “删除“。 3. 在弹出框中单击确定。 技术栈详情 1. 进入微服务云应用控制台，单击左侧导航栏中的技术栈管理，进入技术栈管理页面。 2. 在技术栈管理页面中，单击技术栈版本名称， 进入技术栈实例详情的只读页面，查看具体信息。 自定义技术栈使用指南 概述 在代码开发阶段，开发人员在开发环境中，通过特定的开发框架及特定的配置，完成了对预期功能的实现。在生产环境中，为了实现高效、低成本、更安全的部署，一般可以选择将应用部署到云端。云端通过技术栈为应用提供框架和 runtime 等运行环境支持，包括提供运行所需的脚本并且安装 JDK、Nginx 环境依赖等。 1. 什么是技术栈 在微服务云应用平台上，技术栈 指一个应用程序所依赖的全部框架及附属资源的集合，它定义了应用发布部署和运维时的依赖信息，主要包括下述内容。 1. 操作系统和版本。 2. 开发框架类型和版本。 3. 应用启动和部署脚本。 4. 环境参数。 2. 技术栈命名规则 发布应用时，一旦选定技术栈架构，则不可再更改，但可更新该架构下的技术栈版本号以获取最新功能。每个技术栈架构都有对应的技术栈，随着功能迭代和需求变更，该技术栈产生了各种不同的版本。以技术栈 发 1.0.0j180jar 为例，对 SOFABoot 技术栈的命名规则说明如下： 1. 1.0.0：指技术栈的版本。 2. j180：指 JDK 版本 1.8.0。 3. jar：指支持jar包启动。 3. 技术栈目录结构 这里以自定义静态资源技术栈为例说明静态资源技术栈staticresource目录包含以下子文件夹： 1. lifecycle：存放生命周期代码。理论上您可以使用任何语言来编写这些生命周期脚本。 这里我们规定必须使用shell脚本来作为生命周期启动命令，提供了以下生命周期脚本。 1. publish.sh：技术栈依赖的安装脚本，同时部署应用程序，主要代码逻辑为读取 resources 目录下的文件，解压、安装、配置环境变量等，在脚本和环境配置好后启动部署用户应用程序。 2. stop.sh：停止用户应用程序。 3. start.sh：启动用户应用程序。 4. rollback.sh: 回滚用户应用程序。 5. delete.sh: 删除用户应用程序，并且清理技术栈的配置与脚本。 6. checkService.sh：检测应用是否启动。 2. resources：存放技术栈的依赖、生命周期代码的依赖等。如果您的技术栈足够简单，无需任何依赖，resources 文件夹可以为空。 4. 技术栈制品包统一存放路径 制品包路径是系统指定用户上传的程序制品包存放目录，用户在制作技术栈包时需要知道运行程序包所在路径，这里系统指定了统一存放路径，即在当前脚本运行祖父目录同级的/tarTemp/app/实例uuid。 用户可以拷贝该目录下所有文件到工作目录下运行。 shell currentdir$(pwd) //当前工作目录的绝对路径 parentdir$(dirname "$currentdir") //获取父目录路径 pparentdir$(dirname "$parentdir") //当前目录的祖父目录 packagedir"${pparentdir//temp/tarTemp}" //替换祖父目录temp为/tarTemp 得到最终制品包目录./tarTemp/app/

违法信息 指涉及电信诈骗、胡乱发布新闻、淫秽色情、未经授权的仇恨性言论等违反法律法规、伦理道德和公序良俗的信息，会对个人和社会造成负面影响。 垃圾信息 指无用的、欺诈性的、骚扰性的或与特定上下文无关的信息。这些信息可能通过短信、电话、电子邮件、社交媒体等方式传播，给人们的生活带来不必要的麻烦和困扰。 国家敏感信息 指涉及国家机密、秘密，或对国家利益、公共利益有重大影响的信息，包括但不限于军事、国防、外交、经济等方面的信息。这些信息的泄露或未经授权的访问可能会对国家的安全和利益造成严重威胁。 稳定信息 指与社会和谐、国家政治稳定等相关的内容。稳定信息关乎社会的稳定和国家的政治安全，需要进行严格的审核和监管。 安全信息 指与网络安全、个人信息安全相关的内容，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露。 法律信息 指与法律相关的内容，包括各种法律法规、判例、法律解释、法律理论、法律实践等方面的信息。 社会事件 指在社会生活中发生的、对社会发展产生重大影响的、具有新闻价值和历史意义的重要事件。社会事件可能涉及政治、经济、文化、科技、体育等多个领域，并具有广泛的关注度和影响，如灾害、事故、社会安全等。

本小节介绍态势感知应用场景，态势感知主要用于边界安全应用场景。 重点行业信息系统 能源、金融、交通、教育、医疗、市政、电信与互联网、政府部门等支撑关键业务的信息系统。态势感知将通过监控网络资产状态，结合威胁情报、脆弱性检测、威胁检测及时有效地发现网络资产是否存在挖矿勒索系统后门及告警网络攻击，通过漏洞扫描与基线扫描，直观地了解自身的安全状况，同时动态实时地监控管理业务资产。 电子政务和门户 各级党政军门户网站，教育类网站，重大活动及会议保障， 重点新闻网站等。态势感知将通过监控网络资产状态，结合威胁情报、脆弱性检测、威胁检测及时有效地发现网络资产是否存在挖矿勒索系统后门及告警网络攻击，通过漏洞扫描与基线扫描，直观地了解自身的安全状况，同时动态实时地监控管理业务资产。 大型互联网平台 注册用户、订单额或交易额较大，一旦发生网络安全事故，产生较严重影响，如敏感信息泄露、基础数据泄露等。态势感知将通过监控网络资产状态，结合威胁情报、脆弱性检测、威胁检测及时有效地发现网络资产是否存在挖矿勒索系统后门及告警网络攻击信息泄露安全事件，通过漏洞扫描与基线扫描，直观地了解自身的安全状况，同时动态实时地监控管理业务资产。

工具 对象URL 管理控制台 单击对象的【详情】，进入对象详情页，从对象详情中的URL选择复制文件URL，来获取到对象URL访问路径。注意：从控制台拷贝的私有对象URL，其访问有效期限为24小时。 XstorBrowser 右键点击对象，从对象属性中copy获取到对象URL访问路径或者直接选择复制链接。 SDK 媒体存储SDK提供预签名接口可以生成预签名URL。通过预签名URL，移动端APP可以直接上传或者下载文件，具体可参考： API 只支持公共读权限的桶和对象，请参照上面的对象拼接访问方式。

场景二：Web类应用 使用FunctionGraph和其他云服务或租户VM结合，用户可以快速构建高可用，自动伸缩的Web/移动应用后端。比如小程序、网页/App、聊天机器人、BFF等。 其优势有： 高可用，利用OBS，Cloud Table的高可用性实现网站数据的高可靠性，利用API Gateway和FunctionGraph的高可用性实现网站逻辑的高可用。 灵活扩展，业务爆发时可以自动调度资源运行更多函数实例以满足处理需求。 按需收费，只有对函数处理文件数据的时间进行计费，无需购买冗余的资源用于非峰值处理。 场景三：AI类应用 各行各业智能化深入带来更多的应用开发场景，通常需要集成各类服务快速上线。比如三方服务集成、AI推理、人脸识别、车牌识别。 其优势有： 快速搭建，用户上传图像后触发函数工作流执行调用文字识别/内容检测服务针对图像进程处理，并将结果以JSON结构化数据返回。按需使用函数与多个智能服务集成，形成丰富的应用处理场景。并随时根据业务改变对函数处理过程做调整，实现业务灵活变更。 简化运维，用户只需开通相关云服务并在函数服务中编写业务逻辑，无需配置或管理服务器，专注于业务创新。业务爆发时可以自动调度资源运行更多函数实例以满足处理需求。 按需计费，只有对函数执行的时间及各智能服务处理进行计费，无需购买冗余的资源用于非峰值处理。

步骤二：添加后端主机组 添加处理前端请求的后端主机组。 前提条件：您已经创建了弹性云主机，具体操作可参考创建弹性云主机。 1. 设置后端主机组名称。 2. 选择后端主机类型，可选云主机。 3. 从主机列表中选择可添加的云主机，然后点击“下一步”，即完成后端云主机的添加。 步骤三：参考HTTPS监听器负载方式&健康检查配置说明, 完成负载方式和健康检查配置。完成步骤三后，点击【立即创建】，完成HTTP监听器创建。 HTTPS监听器负载方式&健康检查配置说明 负载方式&健康检查配置 说明 负载方式 从下拉列表框选择负载方式 轮询算法：请求以轮询的方式依次分发给各后端主机，加权轮询对权重高的主机会获得更多的轮询次数。 最小连接算法：动态调度算法，通过主机当前活跃的连接数来评估主机的负载情况，负载均衡将请求分发给活跃连接数最小的后端主机。加权最小连接数会结合权重分配后端主机。 会话保持 选择是否开启会话保持。开启会话保持后，负载均衡监听器会把来自同一客户端的访问请求分发到同一台后端主机上。 会话保持方式 集群模式资源池HTTPS协议的会话保持方式如下： 重写Cookie/植入Cookie。 植入Cookie：客户端首次访问时，负载均衡在返回请求中植入Cookie（即在HTTP或HTTPS响应报文中插入ServerID），下次客户端携带此Cookie访问，负载均衡会将请求转发给之前记录到的后端云主机上。植入Cookie需要指定会话保持时间。 重写Cookie（APPCOOKIE）：负载均衡对用户自定义的Cookie进行重写，下次客户端携带新的Cookie访问，负载均衡会将请求转发给之前记录到的后端云主机。 选择植入Cookie时，可设置会话保持超时时间。缺省3600s。 选择重写Cookie，负载均衡发现用户自定义的Cookie，对原来的Cookie进行重写，下次客户端携带新的Cookie访问，负载均衡服务将请求定向转发给之前记录到的后端主机。重写Cookie方式该Cookie的会话保持时间由后端主机维护。 健康检查 开启健康检查，负载均衡对后端主机的服务状态进行探测。负载均衡将不会分发流量给服务异常的主机。 健康检查类型 可选HTTP或TCP。 间隔时间 健康检查的检查间隔，缺省5s。 超时时间 健康检查超时时间，缺省2s。 最大重试次数 健康检查的重试次数，缺省2，连续检查失败达到重试次数，则判断健康检查失败。 检查路径 可设置HTTP健康检查的路径，长度范围1~80 以‘/’开头，可包含数字、大小写字母或‘/’,路径中可包含‘’ ‘’ ‘.’ ‘’ HTTP方法 可选GET或HEAD。 HTTP状态码 选择HTTP健康检查范围的状态码，可选http2xx，http3xx，http4xx，http5xx。

本文为您介绍什么是专属云（计算独享型）。 专属云（CTDeC，Dedicated Cloud）是从公有云上物理隔离的专属虚拟化资源池，用户独享专用的服务器集群，并可在控制中心统一管理。 专属云分为专属云计算独享型（简称计算专属云）和专属云存储独享型（简称存储专属云）： 计算专属云实现计算资源的物理独享，存储和网络资源逻辑独享。 存储专属云实现计算和存储资源的物理独享，网络资源逻辑独享。 计算专属云是指在中国电信已经建设的公有云资源池上隔离出来的专属虚拟计算资源池，支持用户申请独占的物理设备，独享物理隔离的计算资源。用户通过独立的租户在该资源池内申请宿主机资源后，可以在其上发放弹性云服务器，用户可对专属计算资源统一管理。 产品架构 专属云（计算独享型）服务的产品架构如下图所示： 计算专属云实现计算资源的物理独享与存储资源的逻辑独享。 存储专属云实现计算资源与存储资源的物理独享。 计算专属云与存储专属云实现网络资源逻辑独享。 计算专属云、存储专属云与公有云使用统一的控制中心。控制中心采用多租户模式，分权分域地管理用户资源。 计算专属云可支持宿主机HA功能，前提条件为已预留HA设备。通过宿主机HA功能，云主机恢复成功率达到99.5%以上，云主机平均恢复时长可控制在90s以内，能够显著增强系统的稳定性。建议计算专属云中均预留HA设备以保证业务的正常运行。更多HA问题可查看 常见问题。

方法二：使用Dockerfile方式构建 如果后续镜像经常变更（例如某个软件更新版本），则需要采用方法二制作镜像。若仍采用方法一制作镜像，则每次变更都需要重新执行方法一的命令，操作过程比较繁琐，所以建议使用自动化制作镜像的方法。 其实就是将方法一制作镜像的方法，用文件方式写出来（文件名为Dockerfile）。然后执行： docker build t test/image:tag. 命令（命令中“.”表示Dockerfile文件的路径），自动完成镜像制作。 简单的Dockerfile示例： 说明 如果依赖外部网络，请搭建网络环境，并保证网络可用。 Version 1.0.1 FROM centos:latest 设置root用户为后续命令的执行者 USER root 执行操作 RUN yum update y RUN yum install y java 使用&&拼接命令 RUN touch test.txt && echo "abc" >>abc.txt 对外暴露端口 EXPOSE 80 8080 1038 添加网络文件 ADD /opt/ 设置环境变量 ENV WEBAPPPORT9090 设置工作目录 WORKDIR /opt/ 设置启动命令 ENTRYPOINT ["ls"] 设置启动参数 CMD ["a", "l"] 设置卷 VOLUME ["/data", "/var/www"] 设置子镜像的触发操作 ONBUILD ADD . /app/src ONBUILD RUN echo "on build excuted" >> onbuild.txt

参数 是否必填 说明 desktopCode 是 目标云电脑桌面编码 path 是 写入目标路径 content 是 写入文本内容 mode 否 overwrite 覆盖写入、 append 追加写入、 createnew 仅新建写入