客户端安装 Windows客户端 操作步骤： 1. 客户端采用系统底层技术优化加速效果，为避免安装过程中系统误报和拦截导致安装不成功、无法加速，请先关闭杀毒和安全软件类软件的实时防护功能或添加信任后，再继续安装。如开启Windows防火墙安装时提示阻止程序安装，选择更多信息仍要运行； 2. 双击安装文件，点击下一步完成安装，直接运行。 MacOS客户端 操作步骤： 1. 双击安装文件，进行安装； 2. 随后就可以在访达和启动台里找到学术加速app图标，首次运行自动通过苹果验证后会提示该程序从互联网下载，是否同意安装运行，选同意后即可正常使用。 账号登录 安装成功后如果是购买了个人版流量包的用户选择个人版用户身份进行登录，如果是购买企业版流量包的选择学校版用户登录。 选择登录方式，选择验证码登录需要输入手机号，阅读并同意《服务条款》和《隐私政策》后，点击下一步。 填入图片验证码，点击提交。 进入填写验证码界面，根据系统发送的手机验证码进行填写。填写后点击登录方可完成验证码登录。 选择密码登录方式，请用您的手机号/邮箱或者短信收到的账号登录，阅读并同意《服务条款》和《隐私政策》后，方可登录，首次登录请点击“忘记密码”，进行密码重置。

本章主要介绍响应消息头。 调用API时，API网关增加如下响应消息头。 XApigMode: debug表示响应消息头增加API网关调试信息。 响应消息头 描述 说明 ::: XRequestId 请求ID 所有合法请求，都会返回此参数 XApigLatency 从API网关接收请求到后端返回消息头的用时 仅在请求消息头包含XApigMode: debug时，返回此参数 XApigUpstreamLatency 从API网关请求后端到后端返回消息头的用时 仅在请求消息头包含XApigMode: debug，且后端服务类型不为Mock时，返回此参数 XApigRateLimitapi API流量控制信息 示例：remain:9,limit:10,time:10 second 仅在请求消息头包含XApigMode: debug，且API配置了API流量控制时，返回此参数 XApigRateLimituser 用户流量限制信息 示例：remain:9,limit:10,time:10 second 仅在请求消息头包含XApigMode: debug，且API配置了用户流量限制时，返回此参数 XApigRateLimitapp 应用流量限制信息 示例：remain:9,limit:10,time:10 second 仅在请求消息头包含XApigMode: debug，且API配置了应用流量限制时，返回此参数 XApigRateLimitip 源IP流量限制信息 示例：remain:9,limit:10,time:10 second 仅在请求消息头包含XApigMode: debug，且API配置了源IP流量限制时，返回此参数 XApigRateLimitapiallenv API默认流控信息 示例：remain:199,limit:200,time:1 second 仅在请求消息头包含XApigMode: debug时，返回此参数

本文介绍全站加速在金融行业的最佳实践。 行业概况 当前，以移动支付、线上证券交易等为代表的数字金融已深入到生活的方方面面。对于金融企业而言，如何在满足人民银行、银保监会等金融监管机构合规性要求的基础上，提升自身数字化竞争力成为当下的重要课题。 天翼云全站加速产品，依托全球2300+分布式加速节点，基于云网融合优势，通过动静分离、多级缓存、智能路由、协议优化、链路优化等多项技术，为用户提供低延时、高可用的加速网络服务。在保障金融企业安全发展的前提下，不断优化用户体验，助力金融企业提升管理与经营效能。 方案架构 网站及应用作为金融企业的门户和窗口，在日常管理与经营中起到至关重要的作用。金融企业网站业务场景多样，用户分布广，跨区域跨运营商访问不稳定；分支机构间的数据互动受网络链路影响，可控性较低。针对以上痛点，天翼云全站加速以客户需求为导向，以客户体验为核心，打通实践价值的最后一公里，同时提升业务的安全性与合规性。 需求场景 网站及办公应用加速 业务挑战：金融客户网站业务场景多样，用户分布广，跨区域跨运营商访问不稳定。一般存在总部、多分支机构协同办公，分支机构遍布全球，数据互动受网络链路影响极不可控。 方案优势：天翼云全站加速凭借全球2300+三网节点覆盖，通过智能调度，传输优化等自研技术，可实时计算优质回源路径，为金融网站、app访问提速增效。

在监控c应用之前,您需要通过客户端将应用数据上报至APM服务端。本文介绍采用Jaeger SDK方式上报c应用的链路数据,具体如下。 前提条件 完成vpce接入。 背景信息 Jaeger是Uber推出的一款开源分布式追踪系统，兼容OpenTracing API，已在Uber大规模使用，且已加入CNCF开源组织。其主要功能是聚合来自各个异构系统的实时监控数据。 接入步骤 1、安装依赖包 plaintext dotnet add  package Jaeger dotnet add  package OpenTracing dotnet add  package OpenTracing.Contrib.NetCore 2、查看接入点信息 应用列表的接入指引会根据您所在资源池提供“通过 HTTP 上报数据”的ENDPOINT(天翼云vpc网络接入点)、鉴权TOKEN信息。 3、初始化SDK并设置exporters 新建文件JaegerServiceCollectionExtensions.cs，代码如下 plaintext using System; using System.Reflection; using Jaeger; using Jaeger.Reporters; using Jaeger.Samplers; using Jaeger.Senders.Thrift; using Microsoft.Extensions.Logging; using OpenTracing; using OpenTracing.Contrib.NetCore.Configuration; using OpenTracing.Util; namespace Microsoft.Extensions.DependencyInjection {     public static class JaegerServiceCollectionExtensions     {         private static readonly Uri jaegerUri  new Uri("endpoint"); //替换为上报数据的Endpoint         public static IServiceCollection AddJaeger(this IServiceCollection services)         {             if (services  null)                 throw new ArgumentNullException(nameof(services));             services.AddSingleton (serviceProvider >             {                 var serviceName  "";    //修改为自定义的服务名                 //ILoggerFactory loggerFactory  serviceProvider.GetRequiredService ();                 var loggerFactory  LoggerFactory.Create(builder >                   {                       // 添加控制台日志提供程序                       builder.AddConsole();                       // （可选）其他配置，例如设置日志级别                       // builder.SetMinimumLevel(LogLevel.Debug);                   });                 ISampler sampler  new ConstSampler(sample: true);                                  //将token替换为自己的鉴权token                 IReporter reporter  new RemoteReporter.Builder()                     .WithSender(new HttpSender.Builder(jaegerUri.ToString()).WithAuth("token").Build())                     .Build();                                 //IReporter reporter  new LoggingReporter(loggerFactory);                                 ITracer tracer  new Tracer.Builder(serviceName)                     .WithLoggerFactory(loggerFactory)                     .WithSampler(sampler)                     .WithReporter(reporter)                     .Build();                 GlobalTracer.Register(tracer);                 return tracer;             });             // Prevent endless loops when OpenTracing is tracking HTTP requests to Jaeger.             services.Configure (options >             {                 options.IgnorePatterns.Add(request > jaegerUri.IsBaseOf(request.RequestUri));             });                         return services;         }     } } 4、开启链路跟踪 plaintext using Jaeger; using Jaeger.Reporters; using Jaeger.Samplers; using Microsoft.Extensions.Logging; var builder  WebApplication.CreateBuilder(args); builder.Services.AddJaeger();        //ITracer对象的初始化和注册 builder.Services.AddOpenTracing();   //开启Http链路 builder.Services.AddControllers(); var app  builder.Build(); app.MapControllers(); app.Run();

本节介绍了云容器引擎的最佳实践： 通过配置kubeconfig文件实现集群权限精细化管理。 集群权限精细化管理的背景 云容器引擎默认给用户的kubeconfig文件对集群操作的权限相当于root级别，这样的权限级别对于某用户来说过大，很不便于对集群的精细化管理。为了达到对集群精细化管理的目标，我们可以通过kubeconfig设置特定的用户，然后给用户赋予集群的部分操作权限（如：增、查、改）。 注意事项 下面配置步骤操作前，请先确保您的机器上有kubectl工具，若没有请到社区下载与集群版本对应的或者最新的kubectl。 基于Role实现集群权限精细化管理的配置步骤 说明 下述示例创建一个用户，并且该用户只能查看default下的Pod，不能查看其他namespace下的Pod且不能删除default下的任何Pod。 1. 配置ServiceAccount，名称为testsa，命名空间为default kubectl create sa testsa n default 3. 创建Role，并配置针对不同资源相对应的操作权限 vi addRole.yaml apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: name: testrole namespace: default rules: apiGroups: "" resources: pods verbs: get list watch apiGroups: apps resources: pods verbs: get list watch kubectl create f addRole.yaml 4. 配置RoleBinding，将sa绑定到Role上，让sa获取相应权限 vi addRoleBinding.yaml apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata: name: myrolebinding namespace: default roleRef: apiGroup: rbac.authorization.k8s.io kind: Role name: testrole subjects: kind: ServiceAccount name: testsa namespace: default kubectl create f addRoleBinding.yaml 5. 配置集群访问信息 4.1 通过sa的名称testsa获取sa对应的密钥，第一列testsatokennttvl即为密钥名 kubectl get secret n default grep testsa 4.2 将密钥中的ca.crt解码后导出 kubectl get secret testsatokend6b4q n default oyaml grep ca.crt: awk '{print $2}' base64 d > ca.crt 4.3 设置集群访问方式，其中dev 为需要访问的集群名称，10.50.208.30为集群ApiServer地址，test.config为配置文件的存放路径 （1）如果通过内部ApiServer地址，执行命令如下： kubectl config setcluster dev server certificateauthorityca.crt embedcertstrue kubeconfigtest.config （2）如果通过公网ApiServer地址，执行命令如下： kubectl config setcluster dev server kubeconfigtest.config insecureskiptlsverifytrue 集群ApiServer地址为内网ApiServer地址，绑定弹性IP后也可为公网ApiServer地址。如下图： 5. 配置集群认证信息 5.1 获取集群的token信息 token$(kubectl describe secret testsatokend6b4q n default awk '/token:/{print $2}') 5.2 设置使用集群的用户uiadmin kubectl config setcredentials uiadmin token$token kubeconfigtest.config 7. 配置集群认证访问的上下文信息，uiadmin@test为上下文的名称 kubectl config setcontext uiadmin@test clusterdev useruiadmin kubeconfigtest.config 8. 设置上下文 kubectl config usecontext uiadmin@test kubeconfigtest.config

本节主要介绍方案概述 方案概述 应用场景 近年，各城市都上线了“一网通办”等跟国计民生相关的系统，此类系统由于突然的访问量暴增导致系统响应慢，更有甚者会导致系统宕机，给大家的日常生活带来不小的影响。 某些城市在整点时刻下发消费券，广大市民在一网通办App或者小程序进行领取。 在每年年初，市民会对个人所得税主动申报，大多市民会集中在1月份至3月份进行年度申报。 以上情况均对一网通办的系统有较高的性能要求。 方案架构 针对当前现状，为避免流量高峰期使用出现系统崩溃，而给生活带来不便，性能测试通过模拟相关实际场景，快速构造压力模型，发现不同压力模型下服务的性能瓶颈，避免宕机。 一网通办系统场景压测模板提供以下几种实际场景模拟。 场景一：市民年初申报个人所得税 大型城市（1000w+人口）从1月份至3月份是市民申报个人所得税的高峰期。 场景分析：整个系统呈现持续性的超大流量涌入。 参考模型及方案：采用并发模式的多阶段施压性能测试模型。 按照起始流量性能施压一段时间。 施加突发流量。 保持突发流量压力较长周期。例如，起始流量并发值1000，施压10分钟；突发10倍标称流量，并发值10000，施压120分钟。 模型样例1

社区1.22 ReleaseNotes Ingress资源不再支持networking.k8s.io/v1beta1和extensions/v1beta1 API。如果使用旧版本API管理Ingress，会影响应用对外暴露服务，请尽快使用networking.k8s.io/v1替代。 CustomResourceDefinition资源不再支持apiextensions.k8s.io/v1beta1 API。如果使用旧版本API创建自定义资源定义，会导致定义创建失败，进而影响调和（reconcile）该自定资源的控制器，请尽快使用apiextensions.k8s.io/v1替代 ClusterRole、ClusterRoleBinding、Role和RoleBinding资源不再支持rbac.authorization.k8s.io/v1beta1 API。如果使用旧版本API管理RBAC资源，会影响应用的权限服务，甚至无法在集群内正常使用，请尽快使用rbac.authorization.k8s.io/v1替代。 Kubernetes版本发布周期由一年4个版本变为一年3个版本。 StatefulSets 支持minReadySeconds。 缩容时默认根据Pod uid排序随机选择删除Pod（LogarithmicScaleDown）。基于该特性，可以增强Pod被缩容的随机性，缓解由于Pod拓扑分布约束带来的问题。更多信息，请参见KEP2185和issues 96748。 BoundServiceAccountTokenVolume特性已稳定，该特性能够提升服务账号（ServiceAccount）Token的安全性，改变了Pod挂载Token的方式，Kubernetes 1.21及以上版本的集群中会默认开启。 参考链接 关于Kubernetes 1.23与其他版本的性能对比和功能演进的更多信息，请参考： Kubernetes v1.23 Release Notes Kubernetes v1.22 Release Notes

本文为您介绍创建的目录、文件权限不足的问题现象、问题原因和解决方案。 问题现象 手动执行如下命令，出现如下报错日志。 sshp 22 oConnectTimeout10oStrictHostKeyCheckingnoteledb@10.218.14.144sudoyumyinstalldos2unixexpectreadlinecreatereponettoolslsofuuid 经过排查发现目录文件权限不对，用户组不具备读写操作权限。 原因分析 执行umask命令，发现其设置的值与实际不相符，查找出位0027，实际上位022才对，导致用户创建的文件或者目录用户组权限不对。 解决方案 方式一： 1. 执行如下命令，给解压出的安装包赋予读写执行权限。 plaintext cd/app sudo chmod R 755 teledbxv2.8.6centos.x8664 sudo chown R teledb:teledb teledbxv2.8.6centos.x8664 sshp 22 oConnectTimeout10oStrictHostKeyCheckingnoteledb@10.218.14.144sudoyumy installdos2unixexpectreadlinecreatereponettoolslsofuuid 2. 重新install，当出现如下回显信息表示安装成功。 方式二： 您可以修改umask的值，您可执行chmod命令授权也可参考如下方式修改umask的值。 plaintext 1、临时修改umask的值 umask022 2、永久修改umask的值 vim/etc/profile if[ $UID gt199] &&["/usr/bin/idgn""/usr/bin/idun"];thenumask022 else umask022 fi vim/etc/bashrc if [ $UID gt199] &&["/usr/bin/idgn""/usr/bin/idun"];thenumask002 else umask022 fi source/etc/profile sourcevim/etc/bashrc 检查 umask

本文介绍如何使用ECX部署OpenClaw钉钉机器人。 注意 配置钉钉机器人之前，请先确保已经购买ECX虚拟机并配置大模型服务。具体操作步骤，可参考指引：使用ECX部署OpenClaw。 创建钉钉机器人并获取配置 1、登录++钉钉开发者平台++。 2、创建应用。 3、创建机器人应用能力。 点击应用能力添加应用能力，选择机器人。 配置相关信息，消息接受模式选择Stream模式。 点击凭证与基础信息，获取并保存钉钉的Clinet ID 和 Client Secret 用于配置云主机信息。 注意 钉钉机器人有重名校验，若因名称不合法导致提交失败，可通过钉钉客服机器人进行名称校验及名称生成。 配置OpenClaw 钉钉助手 1、登录虚拟机，执行以下命令，将钉钉配置录入OpenClaw。 plaintext openclaw config set gateway.http.endpoints.chatCompletions.enabled true plaintext openclaw config set channels.dingtalkconnector '{ "gatewayToken": " ", "clientId": " ", "clientSecret": " ", "enabled": true }' 2、执行以下命令，重启gateway。 plaintext openclaw gateway restart 3、进入版本管理与发布，发布刚刚创建的应用及机器人配置。 4、点击开发配置权限管理，添加权限Card.Streaming.Write、Card.Instance.Write。

本文介绍如何为ECI Pod配置独立安全组。 当用户创建ECI Pod（ECI实例）时，需要指定待绑定的安全组信息，使得ECI实例的出向和入向流量得到控制。 背景信息 安全组是一种网络安全防护机制，用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙，用于限制入向和出向网络流量。安全组工作在网络层和传输层，它通过检查数据包的源地址、目标地址、协议类型和端口号等信息来决定是否允许通过。安全组创建后，用户可以在安全组中定义各种访问规则，当ECI实例绑定安全组后，即受到这些访问规则的保护。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 操作步骤 在pod的annotations中添加注解：k8s.ctyun.cn/ecisecuritygroup，并指定需要使用的安全组。通过kubectl客户端创建nginx.yaml。 shell apiVersion: "apps/v1" kind: "Deployment" metadata: name: "nginxsg" namespace: "default" spec: replicas: 1 selector: matchLabels: name: "nginxsg" template: metadata: annotations: k8s.ctyun.cn/ecisecuritygroup: sgw9f6mehmq0 labels: name: "nginxsg" spec: containers: image: "registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.26alpineslim" imagePullPolicy: "IfNotPresent" name: "nginx" resources: limits: cpu: "1" memory: 1Gi 创建pod： plaintext kubectl create f nginx.yaml 在ECI控制台可以看到ECI实例开通成功，并且使用的是指定的安全组：

本文介绍视频直播加速服务中推流地址的生成规则。 前提条件 已开通视频直播服务。 已添加推流域名，详细信息请参见添加加速域名。 已配置CNAME。 推流地址生成规则 生成规则 天翼云视频直播支持RTMP(S)格式的直播推流，对应推流地址的生成规则如下所示： RTMP(S)格式：rtmp(s)://推流域名/AppName/StreamName 字段 说明 推流域名 在直播控制台添加的推流域名。 AppName 发布点，即直播的应用名，是指直播流媒体文件的存放路径。默认为“live”，可根据实际需要自定义。AppName支持大小写字母、数字、下划线和中划线。 StreamName 流名，通常与域名和发布点一起唯一标识一路流。StreamName支持大小写字母、数字、下划线和中划线。 示例 假设推流域名为"push.ctyun.cn"、AppName为"live"、StreamName为"ctyun1"，则推流地址为：rtmp(s)://push.ctyun.cn/live/ctyun1 说明 如果需要在推流URL中携带相应的鉴权参数，请参见URL鉴权。 您可以在地址生成器中生成URL示例，详细信息请参见地址生成器。

天翼云整理了备案过程中常见的五大退回原因，为了节约备案时间、提升备案效率，请您重点关注： 网站名称不合格： 网站名称是备案申请的重要信息，监管侧会基于备案的主体性质（个人或者非个人）判断网站与备案主体的关联性，通常情况下，建议您的网站名称使用公司全称或简称，个人名称遵守网站名称基本要求，若您的网站名称与备案主体无法判断其关联性，那备案订单的驳回风险会较高。 备案联系电话未接通： 备案申请订单在审核的过程中，不仅会对您提交的证件真实性进行核验，同时也会针对备案申请中填写的相关人员通过电话核验对应人员是否了解备案，以便确保此次申请是备案主体真实授权提交的，避免信息的冒用。 证件电子版不合格（非原件的拍照件或者彩色扫描件）： 在备案申请过程中，备案所需的证件一定是对应发证机构最新核准下发，并遵守原件拍照件或者原件彩色扫描件的要求。 域名实名认证信息与备案主体不一致： 自2018年1月1日起，新增备案的域名实名认证主体必须与备案主体保持一致；请您确保域名实名信息与备案主体保持一致，包含域名所有者名称、证件类型和证件号码。 网站负责人的照片不符合要求： 网站负责人人脸核验照片非白色背景、逆光、照片模糊或有遮挡等。您需要重新进行核验，且核验时需为纯白色背景（没有任何杂物），核验人需着当季服装，两肩露出上方留白进行清晰拍摄，面部无遮挡。拍摄前天翼云APP端会提供标准的拍照模板供您参考。

可能原因 DataNode实例异常。 数据被删除。 写入文件的副本数大于DataNode的节点数。 处理步骤 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”查看是否存在告警“ALM14003 丢失的HDFS块数量超过阈值”。 是，执行步骤2。 否，执行步骤3。 2.按照“ALM14003 丢失的HDFS块数量超过阈值”的处理方法处理，然后等待5分钟，检查告警是否清除。 是，结束。 否，执行步骤3。 3.以root用户登录HDFS客户端，用户密码为安装前用户自定义，请咨询系统管理员。执行如下命令： 安全模式： cd 客户端安装目录 source bigdataenv kinit hdfs 普通模式： su omm cd 客户端安装目录 source bigdataenv 4.执行命令 hdfs fsck / >> fsck.log ，获取当前集群的状况。 5.使用命令统计当前待复制块数量M： cat fsck.log grep "Underreplicated" 6.使用命令统计“/tmp/hadoopyarn/staging/”目录下的待复制块数量N： cat fsck.log grep "Under replicated" grep "/tmp/hadoopyarn/staging/" wc l 说明 “/tmp/hadoopyarn/staging/”目录为默认值，如果客户有修改，可以通过mapredsite.xml文件配置项“yarn.app.mapreduce.am.stagingdir”获取此路径。 7.比对N是否占了M的大多数（N/M＞50%）。 是，执行步骤8。 否，执行步骤9。 8.执行命令来重新配置目录的文件副本数（文件副本数选择DataNode节点数或者默认文件副本数）： hdfs dfs setrep w 文件副本数 /tmp/hadoopyarn/staging/ 说明 默认文件副本数通过如下方式获取： 登录Manager页面，选择“集群 > 服务 > HDFS > 配置 > 全部配置”，搜索dfs.replication参数，该参数的值即是默认文件副本数。 然后等待5分钟，检查告警是否清除。 是，结束。 否，执行步骤9。

kubectl get deploy nginx NAME READY UPTODATE AVAILABLE AGE nginx 1/1 1 1 66s [root@cluster1] kubectl get pod NAME READY STATUS RESTARTS AGE nginx6799fc88d8sqjj4 1/1 Running 0 2m12s 我们可以基于联邦控制面kubectl方式，执行以下命令来将其提升到联邦控制面管理： shell [root@master1] karmadactl promote deployment nginx n default c member1 Resource "apps/v1, Resourcedeployments"(default/nginx) is promoted successfully 此时，再在联邦控制面中查询该工作负载，可看到已经可以查询到，说明已被联邦实例接管： shell [root@master1] kubectl get deploy NAME READY UPTODATE AVAILABLE AGE nginx 1/1 1 1 7m25s 检查成员集群中对应nginx无状态工作负载，对应Pod并未重启： shell [root@cluster1] kubectl get pod NAME READY STATUS RESTARTS AGE nginx6799fc88d8sqjj4 1/1 Running 0 15m 方式二：批量提升接管，原集群中工作负载Pod会重启 对于希望批量提升到联邦控制面接管，以及对Pod重启无感知的的服务或资源，可考虑采用本方式，其执行效率相对更高。 在成员集群中已部署服务非常多或应用较复杂情况下，该方式更适合。可基于更大的粒度，来做资源的接管和提升，例如： 以资源为粒度，迁移某种类型的全部资源 以应用为粒度，迁移某个应用涉及的所有类型的资源 此时，就需要资源模板结合集群联邦的调度策略PropagationPolicy，来接管相应资源，可以按如下方式操作。 1. 将所有资源的 YAML 配置应用到 集群联邦控制面, 作为集群联邦的 ResourceTemplate。此时，资源模板只会存在联邦控制面，并不会下发任何成员集群； 2. 编写 PropagationPolicy 调度策略, 并将其应用到集群联邦控制面。 您需要注意以下两个字段： 1. spec.conflictResolution: Overwrite：该字段的值必须是 Overwrite。 2. spec.resourceSelectors：指定哪些资源需要被迁移。 如果你希望的是将所有Deployment资源提升到联邦控制面管理，则可以配置类似如下的调度策略： shell apiVersion: policy.karmada.io/v1alpha1 kind: PropagationPolicy metadata: name: deploymentspp spec: conflictResolution: Overwrite placement: clusterAffinity: clusterNames: member1 priority: 0 resourceSelectors: apiVersion: apps/v1 kind: Deployment schedulerName: defaultscheduler 当前，除了YAML方式创建外，也支持基于前端页面的引导创建。可进入联邦控制台>策略管理>调度策略>创建调度策略页面进行配置。 在以上调度策略配置完成后，联邦实例将进行联邦资源模板与底层的同步与覆盖。一段时间后即可观测到相关工作负载已被联邦实例接管； 3. 基于集群联邦，将服务逐步迁移到目标集群中。 已接管的工作负载，支持按需调整其调度策略及差异化策略，来实现工作负载多集群之间的灵活调度。此时，您可以在联邦控制面中编辑需要迁移工作负载的实例数或调度策略，使其复制分发到目标成员集群中去。 点击进入工作负载>无状态，选在对应的工作负载实例后，点击后侧“全量替换”操作按钮进行编辑： 在编辑页面中，直接跳过模板配置步骤，进入调度与差异化配置页面。通过设置调整集群调度策略，可将工作负载复制分发到目标集群，或按权重拆分部分副本到新集群。如下： 如上图配置，提交更新后，工作负载将在源集群和目标集群中 1:1 比例部署。 4. 服务验证及终端灰度切流； 该步骤中，用户可基于应用实际架构及服务需求，在验证目标成员服务正常后，实施真实用户流量的逐步切流。 切流过程中，可配合通过调度策略逐步调整工作负载Pod副本在源集群与目标集群之间的分布，并最终全部迁移到天翼云上CCE集群，以实现完整的切流。

本文主要介绍了签约主体变更的影响。 自2021年11月11日（“变更日”）起，天翼云官网中原由中国电信股份有限公司云计算分公司（“云计算分公司”）向客户（又称“您”）提供的服务，将变更为天翼云科技有限公司（“天翼云科技公司”）向客户提供。经营主体（“签约主体”）变更将对您提现、开发票、合同申请等事项有所影响，敬请关注。 账户充值 在线支付 签约主体变更后，原有充值方式不受影响。 对公充值 签约主体变更后，对公充值账号也会相应变更，客户如需进行对公充值，请使用新的对公账号信息，操作流程请参考 汇款认领。天翼云对公账号信息变更如下： 变更前： 户名：中国电信股份有限公司云计算分公司 账号： 110060776018170076087 开户行：交通银行北京西单支行 行号：301100000162 变更后： 户名：天翼云科技有限公司 账号： 110060149013001879960 开户行：交通银行股份有限公司北京市分行营业部 行号：301100000023 申请提现 原路提现 签约主体变更后申请提现，系统会原路退回到相应的支付宝、微信、翼支付等充值账户。 银行卡提现 签约主体变更后申请提现，系统统一使用天翼云科技公司的银行账户退款，有可能出现收退款账户不一致问题。 举例：您向天翼云（云计算分公司）的银行账户充值10万元，实际消费8万元，剩余2万元。签约主体变更后，您申请银行卡提现2万元，天翼云使用新的银行账户（天翼云科技公司的银行账户）向您退款，收退款账户不一致。 开具发票

本节主要介绍智能视图服务的产品定义。 智能视图服务是天翼云面向视图设备上云场景提供视图接入、视图存储、视图分发及视图分析的一体化产品。依托天翼云遍布全国的资源节点，可实现设备上云全链路的就近接入、就近存储、就近分发及就近分析，通过开放OpenAPI易于被智慧城市、智慧能源、智慧连锁、智慧社区、智慧工地等行业场景应用集成。 产品能力 天翼云智能视图服务支持IPC、NVR和第三方监控平台等监控设备接入，支持GB28181/GB35114/GA1400/RTMP/RTSP/EHOME等多种接入协议，为用户提供就近的边缘节点接入设备，提供多种AI算法满足不同应用场景的AI检测需求（人脸识别/人体识别/场景识别等）。在播放端，智能视图服务支持RTMP/FLV/HLS/WebRTC多协议实时播放和低延迟播放，用户可便捷地通过Web端、APP和PC客户端实时观看视频。 产品架构图 使用方式 天翼云智能视图服务的使用如下： 通过天翼云官网购买并开通产品。 通过进入控制台管理和访问您的监控设备和监控流。 通过配置AI应用实现对视频流的智能AI分析。 通过消息推送可以开启短信推送告警信息。 详细使用方法可查看【快速入门使用流程】和【用户指南】。

接口功能介绍 调用listAppInstVersionPage接口分页获取应用实例版本 接口约束 无 URI GET /v2/app/inst/listAppInstVersionPage 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 appDeployUuid 是 String 应用实例uuid pageNum 否 Integer 分页pageNum，默认值为1 pageSize 否 Integer 分页pageSize，默认值为10 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID，请参考调用前必知概述 bb9fdb42056f11eda1610242ac110002 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 响应编码 2000 success message String 消息内容 returnObj Object 返回数据 returnObj error String 调用错误时返回的错误编码 表 returnObj 参数 参数类型 说明 示例 下级对象 total Integer 总行数 list Array of Objects 当前页记录列表 list pageNum Integer 当前页 pageSize Integer 每页行数 size Integer 从startRow到endRow的记录数 startRow Integer 当前页第一个元素在所有元素的序号 endRow Integer 当前页最后一个元素在所有元素的序号 pages Integer 总页数 prePage Integer 前一页 nextPage Integer 下一页 isFirstPage Boolean 是否为第一页 isLastPage Boolean 是否为最后一页 hasPreviousPage Boolean 是否有前一页 hasNextPage Boolean 是否有下一页 navigatePages Integer 导航页码数 navigatepageNums Array of Integers 所有导航页页号，Integer数组 navigateFirstPage Integer 导航条上的第一页 navigateLastPage Integer 导航条上的最后一页 表 list 参数 参数类型 说明 示例 下级对象 appDeployInstVersionUuid String 应用实例版本uuid version String 版本 comment String 版本名称 state String 状态 stateName String 状态名称 createStaff String 创建者 createTime String 创建时间

接口功能介绍 调用listAppInstVersionPage接口分页获取应用实例版本 接口约束 无 URI GET /v2/app/inst/listAppInstVersionPage 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 appDeployUuid 是 String 应用实例uuid pageNum 否 Integer 分页pageNum，默认值为1 pageSize 否 Integer 分页pageSize，默认值为10 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID，请参考调用前必知概述 bb9fdb42056f11eda1610242ac110002 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 响应编码 2000 success message String 消息内容 returnObj Object 返回数据 returnObj error String 调用错误时返回的错误编码 表 returnObj 参数 参数类型 说明 示例 下级对象 total Integer 总行数 list Array of Objects 当前页记录列表 list pageNum Integer 当前页 pageSize Integer 每页行数 size Integer 从startRow到endRow的记录数 startRow Integer 当前页第一个元素在所有元素的序号 endRow Integer 当前页最后一个元素在所有元素的序号 pages Integer 总页数 prePage Integer 前一页 nextPage Integer 下一页 isFirstPage Boolean 是否为第一页 isLastPage Boolean 是否为最后一页 hasPreviousPage Boolean 是否有前一页 hasNextPage Boolean 是否有下一页 navigatePages Integer 导航页码数 navigatepageNums Array of Integers 所有导航页页号，Integer数组 navigateFirstPage Integer 导航条上的第一页 navigateLastPage Integer 导航条上的最后一页 表 list 参数 参数类型 说明 示例 下级对象 appDeployInstVersionUuid String 应用实例版本uuid version String 版本 comment String 版本名称 state String 状态 stateName String 状态名称 createStaff String 创建者 createTime String 创建时间

防护粒度说明 粒度 说明 示例 PATH 即目录路径。支持填写多个，多个PATH用;隔开 /qr/;/app/verifyCode/ IP 即客户端IP。支持填写多个IP，多个IP间以;隔开 170.101.1.1;192.178.1.1 IPS 即客户端IP段。支持填写多个IP段，多个IP段间以;隔开 192.168.1.0/24;192.168.2.0/24 IPR 即客户端IP范围。支持填写多个IP范围，多个IP范围间以;隔开 192.168.1.1192.168.1.10;192.168.1.12192.168.1.20 URI URI不包括问号后参数。支持填写多个URI，多个URI间以;隔开，支持正则和字符串匹配 /login.php REQUESTURI URI包括问号后参数。不支持填写多个REQUESTURI。支持正则和字符串匹配 login.php?id1 METHDO 即请求方式。支持填写多个请求方法，多个请求方法间以;隔开 GET;POST ARGS 即URI问号后的参数名。支持正则和字符串匹配 proid GEO 即客户端IP区域。支持选择多个区域 欧洲/德国 HEADER 即请求头部。支持正则和字符串匹配 PROTOCOL 即请求协议。支持填写多个协议，多个协议用;隔开。支持正则和字符串匹配 HTTP/1.0;HTTP/2.0;HTTP/0.9 SRCPORT 即端口。支持填写多个端口，多个端口以;隔开 54375;8080 DESTIP 即目标服务器IP。支持填写IPv4/IPv6，多个IP以;隔开 170.101.1.1;192.178.1.1 DESTPORT 即目标服务器端口。支持填写多个端口，多个端口以;隔开 54375;8080 响应头 响应头。支持正则和字符串匹配 状态码 状态码。支持选择2xx~5xx所有状态码，支持选择多个 200;404;500 JA3指纹 计算请求唯一的JA3指纹。请注意，该粒度需要您先开启【接入配置】【JA3指纹记录】功能，之后才能进行此配置 66918128f1b9b03303d77c6f2eefd128

前提条件 1. 已在应用托管部署OpenClaw 26.3.7及以上版本，实例状态为运行中。 2. 已获取 OpenClaw 应用的访问链接（从天翼云应用实例列表操作栏【admin链接访问】按钮获取）。 3. 已掌握部署应用时设置的网关密码（可从天翼云应用托管 应用实例 详情 配置详情中查询）。 通过管理面板配置IM通道 通过管理面板配置飞书通道 方式一： 1. 进入应用托管控制应用实例，在操作栏点击【访问】按钮，点击admin链接进入OpenClaw管理面板界面，输入【应用实例配置详情高级配置】中的admin token（若无设置，则与网关密码一致）。 2. 完成飞书开发者平台配置，请参见 通过OpenClaw集成飞书。 3. 点击【通道管理】，可以在通道列表点击【飞书/Lark】查询并配置插件信息。 方式二： 说明：26.3.13及以上版本支持扫描配置方式接入。  1. 点击【通道管理】，在通道列表点击飞书/Lark，点击按钮【快捷创建】，即可通过扫描方式快速接入。 2.扫描二维码打开飞书，创建OpenClaw飞书机器人，可选择头像设置名称。 3.创建完成即可开启与飞书机器人对话。 4.在OpenClaw界面查看配对码，配对完成后即可与OpenClaw机器人交互。

本文介绍边缘安全加速平台的安全与加速服务在CC攻击常见场景中的推荐防护策略和配置。 CC攻击是一种恶意网络攻击，旨在通过向目标服务器发送大量的请求，超过其处理能力，从而使其无法正常工作或服务受到严重影响。以下是一些常见的CC攻击场景及WAF在不同场景下提供的具体防护策略和配置。 场景1：高频海量的虚假请求耗尽服务器资源 攻击者利用大量的虚假请求，不断向目标网站发送超过正常用户请求频率的请求，导致目标网站无法正常服务，这个最常见的一种CC攻击场景。您可以关注您的网站请求数趋势，如果请求QPS在某一时刻突然异常突增很多(比正常业务QPS突增超过10倍)，就很有可能是受到了CC攻击。 针对超过正常请求频率的攻击，最直接有效的防护方式就是配置频率控制，通过限制指定URL的访问频率，拦截超过网站正常业务请求频率的攻击。如：配置登录接口的单IP访问频率达到每分钟50次时则进行拦截，具体配置如下图： 除此之外，您还可以通过开启CC防护功能对CC攻击进行防护，设置URL达到指定阈值后则进行挑战，通过CC防护策略来校验请求是否来自于真实浏览器（注意：该功能不适用于不能执行JS的环境，如API、Native App、Websocket等） 配置示例：以下配置在阈值请求达到每10秒5000次时，则会开启CC攻击防护。

SSL证书可以跨区域、跨帐号或跨平台使用吗？ 证书签发后会获取一对证书公私钥文件，只要部署环境的域名与证书域名一致，即可使用；SSL证书不限制使用地区、账号、平台以及部署次数。 SSL证书与域名的关系？ 单张SSL证书能够绑定几个域名？ 单张SSL证书绑定域名数量与证书域名类型有关。 单域名证书就支持1个域名。 单个域名能绑定几张SSL证书？ 同一个域名支持申请多张证书，看客户需求，没有限制。 通配符证书支持哪些域名？ 通配符证书支持一个主域名及其所有的子域名。它使用通配符字符 "" 来表示子域名的部分，从而允许在一个证书中保护多个子域名。通配符字符 "" 只能出现在证书的最左边的子域名部分，例如 ".ctyun.cn"。 以下是一些泛域名证书可以支持的示例域名： ctyun.cn blog.ctyun.cn shop.ctyun.cn mail.ctyun.cn api.ctyun.cn app.ctyun.cn 在上述示例中，泛域名证书 ".ctyun.cn" 可以用于保护所有以 ".ctyun.cn" 结尾的子域名，包括 "blog.ctyun.cn"、"shop.ctyun.cn" 等等。然而，它不能用于保护其他顶级域名，如 "ctyun.net" 或 "ctyun.org"。 系统生成的CSR和自己生成CSR的区别？ 系统生成的CSR，对应产生的key私钥文件会加密存储在云端，key不易丢失，方便下载。 自己生成CSR，对应产生的key私钥文件会保存在生成CSR 的人手中，需要自行保存好key私钥文件；若key文件丢失，则提交CSR 后签发的证书公钥无法找到匹配私钥文件去部署；需要重新生成CSR申请证书。

kubectl get deploy nginxNAME READY UPTODATE AVAILABLE AGE nginx 1/1 1 1 66s[root@cluster1] kubectl get podNAME READY STATUS RESTARTS AGE nginx6799fc88d8sqjj4 1/1 Running 0 2m12s 我们可以基于联邦控制面kubectl方式，执行以下命令来将其提升到联邦控制面管理： shell [root@master1] karmadactl promote deployment nginx n default c member1Resource "apps/v1, Resourcedeployments"(default/nginx) is promoted successfully 此时，再在联邦控制面中查询该工作负载，可看到已经可以查询到，说明已被联邦实例接管： shell [root@master1] kubectl get deployNAME READY UPTODATE AVAILABLE AGE nginx 1/1 1 1 7m25s 检查成员集群中对应nginx无状态工作负载，对应Pod并未重启： shell [root@cluster1] kubectl get podNAME READY STATUS RESTARTS AGE nginx6799fc88d8sqjj4 1/1 Running 0 15m 方式二：批量提升接管，原集群中工作负载Pod会重启； 对于希望批量提升到联邦控制面接管，以及对Pod重启无感知的的服务或资源，可考虑采用本方式，其执行效率相对更高。 在成员集群中已部署服务非常多或应用较复杂情况下，该方式更适合。可基于更大的粒度，来做资源的接管和提升，例如： 以资源为粒度，迁移某种类型的全部资源 以应用为粒度，迁移某个应用涉及的所有类型的资源 此时，就需要资源模板结合集群联邦的调度策略PropagationPolicy，来接管相应资源，可以按如下方式操作。 a.将所有资源的 YAML 配置应用到 集群联邦控制面, 作为集群联邦的 ResourceTemplate。此时，资源模板只会存在联邦控制面，并不会下发任何成员集群； b.编写 PropagationPolicy 调度策略, 并将其应用到集群联邦控制面。 您需要注意以下两个字段： spec.conflictResolution: Overwrite：该字段的值必须是 Overwrite。 spec.resourceSelectors：指定哪些资源需要被迁移。 如果你希望的是将所有Deployment资源提升到联邦控制面管理，则可以配置类似如下的调度策略： shell apiVersion: policy.karmada.io/v1alpha1kind: PropagationPolicymetadata: name: deploymentsppspec: conflictResolution: Overwrite placement: clusterAffinity: clusterNames: member1 priority: 0 resourceSelectors: apiVersion: apps/v1 kind: Deployment schedulerName: defaultscheduler 当前，除了YAML方式创建外，也支持基于前端页面的引导创建。可进入联邦控制台>策略管理>调度策略>创建调度策略页面进行配置； 在以上调度策略配置完成后，联邦实例将进行联邦资源模板与底层的同步与覆盖。一段时间后即可观测到相关工作负载已被联邦实例接管； 3. 基于集群联邦，将服务逐步迁移到目标集群中； 已接管的工作负载，支持按需调整其调度策略及差异化策略，来实现工作负载多集群之间的灵活调度。此时，您可以在联邦控制面中编辑需要迁移工作负载的实例数或调度策略，使其复制分发到目标成员集群中去。 点击进入工作负载>无状态，选在对应的工作负载实例后，点击后侧“全量替换”操作按钮进行编辑： 在编辑页面中，直接跳过模板配置步骤，进入调度与差异化配置页面。通过设置调整集群调度策略，可将工作负载复制分发到目标集群，或按权重拆分部分副本到新集群。如下： 如上图配置，提交更新后，工作负载将在源集群和目标集群中1：1比例部署。 4. 服务验证及终端灰度切流； 该步骤中，用户可基于应用实际架构及服务需求，在验证目标成员服务正常后，实施真实用户流量的逐步切流； 切流过程中，可配合通过调度策略逐步调整工作负载Pod副本在源集群与目标集群之间的分布，并最终全部迁移到天翼云上CCE集群，以实现完整的切流；

操作场景 工作负载创建后，您可以对其执行伸缩、升级、编辑YAML、日志、监控、回退、删除等操作。 日志 您可以通过“日志”功能查看无状态工作负载、有状态工作负载、守护进程集、普通任务的日志信息。本文以无状态工作负载为例说明如何查看日志。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。 步骤 2 单击工作负载后的“日志”。 在弹出的“日志”窗口中可以查看最近5分钟、最近30分钟、最近1小时内的日志信息。 升级 基于CCE，您可以通过更换镜像或镜像版本实现无状态工作负载、有状态工作负载、守护进程集的快速升级，业务无中断。本节以无状态工作负载为例说明如何进行升级。 若需要更换镜像或镜像版本，您需要提前将镜像上传到容器镜像服务。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”，单击待升级工作负载后的“升级”。 说明：有状态工作负载升级时，若升级类型为替换升级，需要用户手动删除实例后才能升级成功，否则界面会始终显示“升级中”。 步骤 2 请根据业务需求进行工作负载的升级。 镜像名称：单击“更换镜像”，选择新的镜像。 镜像版本：在镜像版本后的下拉框中选择对应版本。 容器名称： 单击容器名称后的，修改容器名称。 特权容器：开启后，容器将可以访问主机上的所有设备。 容器规格：可分别设置CPU配额、内存配额。 高级设置： − 生命周期：用于设置容器启动和运行时需要执行的命令。 启动命令：设置容器启动时执行的命令，具体请参见设置容器启动命令。 启动后处理：设置容器成功运行后执行的命令，详细配置方法请参见设置容器生命周期。 停止前处理：设置容器结束前执行的命令，通常用于删除日志/临时文件等，详细配置方法请参见设置容器生命周期。 − 健康检查：CCE提供了存活与业务两种探针，用于判断容器和用户业务是否正常运行。详细配置方法请参见设置容器健康检查。 工作负载存活探针：检查容器是否正常，不正常则重启实例。 工作负载业务探针：检查用户业务是否就绪，不就绪则不转发流量到当前实例。 − 环境变量：在容器中添加环境变量，一般用于通过环境变量设置参数。 在“环境变量”页签，单击“添加环境变量”，当前支持三种类型： 手动添加：输入变量名称、变量/变量引用。 密钥导入：输入变量名称，选择导入的密钥名称和数据。您需要提前创建密钥，具体请参见创建密钥。 配置项导入：输入变量名称，选择导入的配置项名称和数据。您需要提前创建配置项，具体请参见创建配置项。 说明： 对于已设置的环境变量，单击环境变量后的“编辑”，可对该环境变量进行编辑。单击环境变量后的“删除”，可删除该环境变量。 − 数据存储：给容器挂载数据存储，支持本地磁盘和云存储，适用于需持久化存储、高磁盘IO等场景。具体请参见本地磁盘存储。 说明： 有状态工作负载只能在创建时添加数据存储，创建完成后无法再添加。 − 安全设置：对容器权限进行设置，保护系统和其他容器不受其影响。 请输入用户ID，容器将以当前用户权限运行。 − 容器日志：设置容器日志采集策略、配置日志目录。用于收集容器日志便于统一管理和分析。详细配置请参见采集容器标准输出日志、采集容器内路径日志。 步骤 3 更新完成后，单击“提交”。 编辑YAML 可通过在线YAML编辑窗对无状态工作负载、有状态工作负载、守护进程集和容器组的YAML文件进行修改和下载。普通任务和定时任务的YAML文件仅支持查看、复制和下载。本文以无状态工作负载为例说明如何在线编辑YAML。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。 步骤 2 单击工作负载后的“更多 > 编辑YAML”，在弹出的“编辑YAML”窗中可对当前工作负载的YAML文件进行修改。 步骤 3 单击“修改”，在弹出的提示框中单击“确定”，完成修改。 步骤 4 （可选）在“编辑YAML”窗中，单击“下载”，可下载该YAML文件。 伸缩 您可以根据业务需求自行定义无状态工作负载、有状态工作负载和守护进程集的伸缩策略，降低因应对业务变化和高峰压力而人为反复调整资源的工作量，帮助您节约资源和人力成本。本文以无状态工作负载为例说明如何使用伸缩功能。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。 步骤 2 单击待设置伸缩策略工作负载后的“更多 > 伸缩”，进入工作负载详情页面。 步骤 3 在“伸缩”页签，可设置“弹性伸缩”和“手动伸缩”策略，或“编辑伸缩规则”。 详细设置方法请参见工作负载弹性伸缩。 监控 您可以通过CCE控制台查看无状态工作负载、守护进程集和容器组的CPU和内存占用情况，以确定需要的资源规格。本文以无状态工作负载为例说明如何使用监控功能。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。 步骤 2 单击已创建工作负载的名称，进入工作负载详情页面。在监控页签，可查看工作负载的CPU利用率和物理内存使用率。 步骤 3 单击“实例列表”，单击某个实例名称前的，单击“监控”。 步骤 4 查看相应实例的CPU使用率、内存使用率。 CPU使用率。 横坐标表示时间，纵坐标表示CPU使用率。绿色线条表示CPU使用率，红色线条表示CPU使用限额。 说明： CPU使用量需要计算，故初次显示时，CPU使用量会比内存使用量晚一分钟左右显示。 只有实例处于运行状态时，才能查看CPU使用量。 物理内存使用率。 横坐标表示时间，纵坐标表示内存使用量。绿色线条表示内存使用率，红色线条表示内存使用限额。 说明： 实例处于非运行状态时，无法查看内存使用量。 回退（仅无状态工作负载可用） 所有无状态工作负载的发布历史记录都保留在系统中，您可以回退到指定的版本。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。 步骤 2 单击待回退工作负载后的“更多 > 回退”。 步骤 3 在“回退到该版本”后，选择回退版本，单击“确定”。 暂停（仅无状态工作负载可用） 无状态工作负载可以进行暂停操作。暂停后，对负载进行的升级操作可以正常下发，但不会被应用到实例。 如果您正在滚动升级的过程中，滚动升级会在暂停命令下发后停止，出现新旧实例共存的状态。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。 步骤 2 单击待暂停的工作负载后方操作栏中的“更多 > 暂停”。 步骤 3 在弹出的负载暂停信息提示框中，单击“确认”。 步骤 4 单击“确定”，可完成暂停操作。 须知： 工作负载状态为暂停中时无法执行回退操作。 恢复（仅无状态工作负载可用） 暂停中的负载可以进行恢复操作。恢复后，负载可以正常升级和回退，负载下的实例会与负载当前的最新信息进行一次同步，如果有不一致的，则会自动按照负载的最新信息进行升级。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。 步骤 2 单击待恢复的工作负载后方操作栏中的“更多 > 恢复”。 步骤 3 在弹出的负载恢复信息提示框中，单击“确认”。 标签管理 标签是以key/value键值对的形式附加在工作负载上的。添加标签后，可通过标签对工作负载进行管理和选择，主要用于设置亲和性与反亲和性调度。您可以给多个工作负载打标签，也可以给指定的某个工作负载打标签。 您可以根据业务需求对无状态工作负载、有状态工作负载和守护进程集的标签进行管理，本文以无状态工作负载为例说明如何使用标签管理功能。 如下图，假设为工作负载（例如名称为APP1、APP2、APP3）定义了3个标签：release、env、role。不同工作负载定义了不同的取值，分别为： APP 1：[release:alpha;env:development;role:frontend] APP 2：[release:beta;env:testing;role:frontend] APP 3：[release:alpha;env:production;role:backend] 在使用调度或其他功能时，选择“key/value”值分别为“role/frontend”的工作负载，则会选择到“APP1和APP2”。 图标签使用案例 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。 步骤 2 单击待添加标签的工作负载，进入工作负载详情页面。 步骤 3 单击“标签管理”，单击“添加标签”，输入键和值，单击“确定”。 说明： 标签格式要求如下：以字母和数字开头或结尾，由字母、数字、连接符（）、下划线（）、点号（.）组成且63字符以内。 删除工作负载/任务 若工作负载无需再使用，您可以将工作负载或任务删除。工作负载或任务删除后，将无法恢复，请谨慎操作。本文以无状态工作负载为例说明如何使用删除功能。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。 步骤 2 单击待删除工作负载后的“更多 > 删除”，删除工作负载。 请仔细阅读系统提示，删除操作无法恢复，请谨慎操作。 步骤 3 单击“是”。 说明： 若Pod所在节点不可用或者关机，负载无法删除时可以在详情页面实例列表选择强制删除。 请确保要删除的存储没有被其他负载使用，导入和存在快照的存储只做解关联操作。

码率 码率（Bitrate）是单位时间播放连续媒体（如压缩后的音频或视频）所需的比特数量，测量单位为“比特每秒”（bit/s 或 bps）。一般来说在相同分辨率下，文件的码率越大，说明单位时间内取样率越大，数据流精度就越高，画面质量就越高，画质越清晰，要求播放设备的解码能力也越高。同样，码率越大，文件体积也越大，其计算公式是文件体积时间×码率/8。 封装格式 封装格式（Format）是将已经编码压缩好的视频流和音频流按照一定的格式规范，放到一个文件中。对于网络点播而言，更加合适的术语应该叫“流媒体网络传输协议”。在互联网中使用最为广泛的协议为： MP4：非常经典的文件格式，对 iOS、Android、PC Web 端支持度都很好。但是 MP4 的视频文件头太大，结构复杂。如果视频较长（如长达数小时），则其文件头会过大，影响视频加载速度，所以其更适用于短视频场景。 HLS（HTTP Live Streaming）：苹果公司力推的标准，iOS、Android 端支持度较好，但 IE 的支持情况依赖 Flash 的二次开发工作。 FLV：Adobe公司所推的标准，在 PC 端有 Flash 的强力支持，但在移动端只有App 实现播放器才有可能支持，大部分手机端浏览器均不支持。 视频转码 视频转码是指将一个视频文件从一种编码格式转换为另一种编码格式的过程。转码的目的可能是为了使视频文件在特定设备或软件上播放或编辑，或者为了减小视频文件的大小以节省存储空间或加快传输速度。在视频转码过程中，可以调整视频的分辨率、帧率、比特率、编码方式等参数，以适应不同的需求。

本文为您介绍创建的目录、文件权限不足的问题现象、问题原因和解决方案。 问题现象 手动执行如下命令，出现如下报错日志。 sshp 22 oConnectTimeout10oStrictHostKeyCheckingnoteledb@10.218.14.144sudoyumyinstalldos2unixexpectreadlinecreatereponettoolslsofuuid 经过排查发现目录文件权限不对，用户组不具备读写操作权限。 原因分析 执行umask命令，发现其设置的值与实际不相符，查找出位0027，实际上位022才对，导致用户创建的文件或者目录用户组权限不对。 解决方案 方式一： 1. 执行如下命令，给解压出的安装包赋予读写执行权限。 plaintext cd/app sudo chmod R 755 teledbxv2.8.6centos.x8664 sudo chown R teledb:teledb teledbxv2.8.6centos.x8664 sshp 22 oConnectTimeout10oStrictHostKeyCheckingnoteledb@10.218.14.144sudoyumy installdos2unixexpectreadlinecreatereponettoolslsofuuid 2. 重新install，当出现如下回显信息表示安装成功。 方式二： 您可以修改umask的值，您可执行chmod命令授权也可参考如下方式修改umask的值。 plaintext 1、临时修改umask的值 umask022 2、永久修改umask的值 vim/etc/profile if[ $UID gt199] &&["/usr/bin/idgn""/usr/bin/idun"];thenumask022 else umask022 fi vim/etc/bashrc if [ $UID gt199] &&["/usr/bin/idgn""/usr/bin/idun"];thenumask002 else umask022 fi source/etc/profile sourcevim/etc/bashrc 检查 umask

本文为您介绍创建的目录、文件权限不足的问题现象、问题原因和解决方案。 问题现象 手动执行如下命令，出现如下报错日志。 sshp 22 oConnectTimeout10oStrictHostKeyCheckingnoteledb@10.218.14.144sudoyumyinstalldos2unixexpectreadlinecreatereponettoolslsofuuid 经过排查发现目录文件权限不对，用户组不具备读写操作权限。 原因分析 执行umask命令，发现其设置的值与实际不相符，查找出位0027，实际上位022才对，导致用户创建的文件或者目录用户组权限不对。 解决方案 方式一： 1. 执行如下命令，给解压出的安装包赋予读写执行权限。 plaintext cd/app sudo chmod R 755 teledbxv2.8.6centos.x8664 sudo chown R teledb:teledb teledbxv2.8.6centos.x8664 sshp 22 oConnectTimeout10oStrictHostKeyCheckingnoteledb@10.218.14.144sudoyumy installdos2unixexpectreadlinecreatereponettoolslsofuuid 2. 重新install，当出现如下回显信息表示安装成功。 方式二： 您可以修改umask的值，您可执行chmod命令授权也可参考如下方式修改umask的值。 plaintext 1、临时修改umask的值 umask022 2、永久修改umask的值 vim/etc/profile if[ $UID gt199] &&["/usr/bin/idgn""/usr/bin/idun"];thenumask022 else umask022 fi vim/etc/bashrc if [ $UID gt199] &&["/usr/bin/idgn""/usr/bin/idun"];thenumask002 else umask022 fi source/etc/profile sourcevim/etc/bashrc 检查 umask

本文为您介绍创建的目录、文件权限不足的问题现象、问题原因和解决方案。 问题现象 手动执行如下命令，出现如下报错日志。 sshp 22 oConnectTimeout10oStrictHostKeyCheckingnoteledb@10.218.14.144sudoyumyinstalldos2unixexpectreadlinecreatereponettoolslsofuuid 经过排查发现目录文件权限不对，用户组不具备读写操作权限。 原因分析 执行umask命令，发现其设置的值与实际不相符，查找出位0027，实际上位022才对，导致用户创建的文件或者目录用户组权限不对。 解决方案 方式一： 1. 执行如下命令，给解压出的安装包赋予读写执行权限。 plaintext cd/app sudo chmod R 755 teledbxv2.8.6centos.x8664 sudo chown R teledb:teledb teledbxv2.8.6centos.x8664 sshp 22 oConnectTimeout10oStrictHostKeyCheckingnoteledb@10.218.14.144sudoyumy installdos2unixexpectreadlinecreatereponettoolslsofuuid 2. 重新install，当出现如下回显信息表示安装成功。 方式二： 您可以修改umask的值，您可执行chmod命令授权也可参考如下方式修改umask的值。 plaintext 1、临时修改umask的值 umask022 2、永久修改umask的值 vim/etc/profile if[ $UID gt199] &&["/usr/bin/idgn""/usr/bin/idun"];thenumask022 else umask022 fi vim/etc/bashrc if [ $UID gt199] &&["/usr/bin/idgn""/usr/bin/idun"];thenumask002 else umask022 fi source/etc/profile sourcevim/etc/bashrc 检查 umask

本文为您介绍创建的目录、文件权限不足的问题现象、问题原因和解决方案。 问题现象 手动执行如下命令，出现如下报错日志。 sshp 22 oConnectTimeout10oStrictHostKeyCheckingnoteledb@10.218.14.144sudoyumyinstalldos2unixexpectreadlinecreatereponettoolslsofuuid 经过排查发现目录文件权限不对，用户组不具备读写操作权限。 原因分析 执行umask命令，发现其设置的值与实际不相符，查找出位0027，实际上位022才对，导致用户创建的文件或者目录用户组权限不对。 解决方案 方式一： 1. 执行如下命令，给解压出的安装包赋予读写执行权限。 plaintext cd/app sudo chmod R 755 teledbxv2.8.6centos.x8664 sudo chown R teledb:teledb teledbxv2.8.6centos.x8664 sshp 22 oConnectTimeout10oStrictHostKeyCheckingnoteledb@10.218.14.144sudoyumy installdos2unixexpectreadlinecreatereponettoolslsofuuid 2. 重新install，当出现如下回显信息表示安装成功。 方式二： 您可以修改umask的值，您可执行chmod命令授权也可参考如下方式修改umask的值。 plaintext 1、临时修改umask的值 umask022 2、永久修改umask的值 vim/etc/profile if[ $UID gt199] &&["/usr/bin/idgn""/usr/bin/idun"];thenumask022 else umask022 fi vim/etc/bashrc if [ $UID gt199] &&["/usr/bin/idgn""/usr/bin/idun"];thenumask002 else umask022 fi source/etc/profile sourcevim/etc/bashrc 检查 umask

企业用户可以通过对公账户打款方式进行实名认证，本文讲述了对公账户打款认证流程。 对公账户打款认证需要您提供一个公司的对公银行账号，天翼云将通过中国银联向此账号里转入随机金额，您在天翼云实名认证页面准确输入到账金额后，即可完成认证。一个企业信息最多可以认证5个天翼云账号（含已注销3个月内的账号）。 注意事项 请准备好企业的银行对公账户。 确保该账户可用，天翼云将向该账户打款。 确保您能直接或间接查询该账户打款信息，需要接收并提交到账金额。 操作步骤 1、登录天翼云官网，进入实名认证页面。 2、选择“企业认证”。 3、在企业认证方式选择页面，选择“对公账户打款认证”。 4、根据页面提示，填写企业信息和银行对公账户信息。 注意 增值税专用发票抬头默认为单位名称，请与贵公司财务人员核实，确保与在税务机关预留的登记信息保持一致，以免影响发票的后续使用。如果选择开户行时，没有找到对应的银行，说明天翼云目前尚不支持向该银行打款。 5、核实您的身份 （1）法定代表人 选择法定代表人操作时，需要填写法定代表人姓名、身份证号码。 （2）被授权人（非法定代表人） 选择被授权人操作时，需要填写法定代表人姓名、授权书、被授权人姓名及身份证号码。 6、身份信息填写无误后，勾选“确保提供的信息真实有效”，并点击下方“下一步”，系统会弹出“身份认证”二维码对话窗。 7、使用天翼云APP或手机微信扫描二维码（请扫描页面实时弹出的“身份认证”对话框中的二维码，若过期请刷新），按照提示完成验证。 8、人脸识别通过后，系统进行信息校验，根据校验情况反馈结果。 （1）法定代表人操作 校验通过，则进入下一步。 校验不通过，如信息不一致，则需要修改信息，重新提交申请。 （2）被授权人操作（非法定代表人） 校验通过，提交后需要等待人工审核，审核时间为13个工作日。 校验不通过，如信息不一致，则需要修改信息，重新提交申请。 人工审核通过，则进入下一步；人工审核不通过，可在实名认证页面查看原因，调整后重新提交申请。 9、信息提交成功后，天翼云将通过中国银联向您的对公账户转入随机金额（0.01元~0.5元，预计将在02天内到账）。 10、请您及时关注并联系对公账户管理员，通过网上银行、手机银行、银行柜台等方式查询到账金额后，您可再回到实名认证页面，输入到账金额，单击“提交认证”，若到账金额输入正确且在有效期内则验证通过，完成实名认证。 说明 随机金额打款账户信息如下： 账户名称：银联商务支付股份有限公司 开户行：银联商务备付金账户 账号：215500709 银行对公账户认证申请7天内有效，超过7天请重新提交认证信息。

HTTP状态码 错误码 错误信息 错误描述 500 INVOKEMODELERROR 服务接口异常，请联系管理员 推理接口异常 400 PARAMERROR 参数不正确，请联系管理员 参数校验失败 500 SYSTEMERROR 系统错误， 请联系管理员 系统内部错误 401 INCORRECTAPIKEYPROVIDED AppKey不正确，请使用正确的AppKey 鉴权信息错误 400 INVOKETEXTAUDITERROR 调用审查服务接口发生异常，请联系管理员 内容审核失败 400 TEXTAUDITQUESTIONNOTPASS 很抱歉，关于这个问题我无法提供相应的信息。如果您有其他问题，我将很愿意为您回答。 问题未通过内容审核 400 TEXTAUDITANSWERNOTPASS 很抱歉，关于这个问题我无法提供相应的信息。如果您有其他问题，我将很愿意为您回答。 答案未通过内容审核 429 RESOURCESTIPS 免费额度已用完或已到期，或账户金额不足。请开通付费 免费试用限制 429 USERRPMRATELIMITING 用户请求RPM超限，请稍后重试 RPM（Requests Per Minute）针对用户每分钟允许的请求次数超过限制 429 USERTPMRATELIMITING 用户请求TPM超限，请减少tokens后重试 TPM（Tokens Per Minute）针对用户每分钟消耗的token超出限制 429 AKBANNED 您的请求AK已被封禁，请更换AK或联系后台人员解封后重试 App Key被封禁 429 MODELRPMRATELIMITING 模型请求RPM超限，请稍后重试 RPM（Requests Per Minute）针对模型侧每分钟允许的请求次数超过限制 429 MODELTPMRATELIMITING 模型请求TPM超限，请减少tokens后重试 TPM（Tokens Per Minute）针对模型侧的每分钟消耗的token超出限制

服务授权 服务授权为服务部署创建App Key供用户调用。 创建在线服务入口： 入口一：在左侧菜单选择“服务部署”“我的服务”“部署模型”，新建页面点击“创建服务授权”。 入口二：在左侧菜单选择“服务部署”“授权管理”，点击“创建服务授权”，进入服务授权创建页面。 入口三“在左侧菜单选择“服务部署”“我的服务”，详情页点击“服务授权”页面中点击“创建服务授权”。 创建服务授权： 输入服务授权名称：必填，最长不超过15个字符。 查看服务授权：在授权管理菜单还可以查看当前授权绑定的服务列表。 可以单击操作列的按钮查询当前授权的明文、重置或删除。 服务授权解绑和添加：在服务部署详情页，可以点击“服务授权”按钮进入当前服务绑定的授权信息列表，可以解绑不再使用的授权，绑定新的授权。 服务调用 获得服务调用接口地址 在postman中构造请求接口，在请求header中需要填入Authorization鉴权信息，为避免被安全护栏拦截，建议在http请求header中填入UserAgent信息： plaintext 请求路径： 为具体的功能路径，如/chat/completions;其余前缀通过服务详情的“接口地址”获得。 请求方式：POST; 请求header必填项： Authorization: Bearer AppKey ContentType: application/json; 其他header： UserAgent: PostmanRuntimeApipostRuntime/1.1.0 获得服务调用返回