修改后端服务的超时时间上限“backendtimeout”后未生效 问题描述 修改专享版APIG实例参数“backendtimeout”后未生效。 可能原因 在“定义后端服务”中，“后端超时(ms)”未修改。 解决方法 登录控制台，在“API管理”中，进入目标API详情，单击“编辑”，在“定义后端服务”中配置“后端超时(ms)”。 如何切换调用环境？ 默认调用“发布”环境的API。如果您要调用其他环境的API，请添加请求消息头XStage，参数值填写环境名称。 调用请求包最大支持多少？ 专享版：API每次最大可以转发Body体为12MB的请求包。请求body体超过12M时，根据业务需求，请在“实例概览”的配置参数中修改“requestbodysize”参数。“requestbodysize”表示API请求中允许携带的Body大小上限，支持修改范围1~9536 M。 使用iOS系统时，如何进行APP认证？ 目前API网关为APP认证提供了Java、Python、C、PHP、Go等多种语言的SDK与demo，当您使用iOS系统（ObjectiveC语言）或者其他未包含在内的语言时，请参考“开发指南 > 使用APP认证调用API > APP认证工作原理”的指导进行APP认证。 最多支持创建多少个APP？ 每个用户最多创建50个APP。 APP认证的API，怎样实现不同的第三方之间无法知道对方调用情况？ 创建多个APP，并绑定同一个API，分发给不同的第三方不一样的APP。 APP认证的API，有没有限制可以给多少个第三方使用？ 没有限制。 APP认证的API，是否需要自己创建APP？ 是，需要自行创建APP，并绑定API。创建完成APP后，系统自动生成AppKey和AppSecret，将AppKey和AppSecret给第三方，就可以直接调用此API了。

策略10：APP 及小程序前端防护 通过集成的客户端 SDK 或JS 代码实现合法 APP 及小程序的识别、客户端完整性检测功能、客户端通信数据加密功能。验证请求是否由合法 APP或真实小程序客户端发起，移动客户端的环境检查和完整性监控，对 APP/小程序与服务器端交互层信息双向应用层加密（非传统 SSL/TLS 通信传输层加密方式），防止中间人截包获取数据信息或篡改数据内容，拦截假冒 APP 和小程序的访问。该功能可在一定程度上解决 APP 和小程序前端带来的群控主机，虚假定位等安全风险。目前控制台尚未开放以上功能，如有防护需求请通过提交工单给天翼云客服，由其人工操作开启。 策略11：应用接口攻击检测与缺陷发现 通过内置和定制化的防护策略，防范应用接口面对的 SQL 注入、命令注入、XSS等攻击，利用语义分析能力在一定程度上解决反序列化的已知与未知漏洞攻击行为。发现针对应用接口的调用中携带非法参数或者未携带相应参数，以及应用接口自身设计方面存在的安全风险 （如接口未鉴权、接口明文传输认证信息、接口认证等级较弱等），系统将产生告警并可以在适当的情况下进行拦截。您可参考配置指引：设置规则防护

混合云一体机推理基础版的远程运维怎么连接到客户？专线还是公网，如果客户不能连公网怎么处理？ 一体机采用分级运维模式，电信地市公司负责属地化一线运维，如果一线运维不能解决，需要二三线远程运维。 默认二三线远程运维需要客户提供公网带宽，通过SDWAN的方式接入云公司运维平台，进行统一管理运维。如不能提供公网带宽，则一般通过远程工具接入。 如果客户不能连公网，我们可以现场解决或者一线运维可以通过建热点的方式提供远程连接。 混合云一体机推理基础版交付时间为多久？ 混合云一体机推理基础版从下单到完成交付的时长，主要由硬件备货时间、物流配送至客户现场的时间，以及现场交付时间这三部分构成。 若客户所需型号当前无库存，那么备货周期约为30至60个工作日。 物流至客户现场时间需要根据客户地点而定，可按7天估算。 基础版交付时间为35天。

通过控制台设置 步骤 1 参照创建无状态负载(Deployment)或创建有状态负载(StatefulSet)，在“高级设置”的“调度策略”下，单击“工作负载间的亲和性 > 与工作负载的反亲和性”下的“添加”。 步骤 2 勾选不希望部署到相同节点的工作负载，单击“确定”。 当前创建的工作负载会和已勾选的工作负载部署在不同节点上。 通过kubectl命令行设置 本节以nginx为例，说明kubectl命令创建工作负载的方法。 前提条件 请参见通过kubectl操作CCE集群配置kubectl命令，使弹性云主机连接集群。 操作步骤 参见通过kubectl命令行创建无状态工作负载.docx section155246177178 " ")或通过kubectl命令行创建有状态工作负载.docx section113441881214 " ")，工作负载间反亲和性的yaml示例如下： apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx strategy: type: RollingUpdate template: metadata: labels: app: nginx spec: containers: image: nginx imagePullPolicy: Always name: nginx imagePullSecrets: name: defaultsecret affinity: podAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: matchExpressions: key: app

本节介绍了天翼云电脑（公众版）进行升级配置，但不支持配置降级。 云电脑（公众版）支持进行升级配置，但不支持配置降级。 1. 登录“天翼云电脑”安卓移动客户端APP； 2. 选择“云电脑”列表查看需要升级配置的云电脑； 3. 点击“管理”进入管理页面，选择“升级配置“； 4. 确认可升级的配置规格并提交订单； 5. 确认订单并完成支付，支付成功后升级配置即生效。 说明 1、在天翼云电脑（安卓）App、天翼云App、天翼云官网进行订购的云电脑公众版支持在天翼云电脑移动客户端进行产品变更操作管理。 2、在营业厅订购云电脑公众版产品的用户请到营业厅咨询产品变更流程。

示例 请求路径： 请求示例 { "productcode": "005", "domain": "ctyun.cn" } 正常响应示例 { "code": 100000, "message": "success", "productcode": "005", "domain": "push.ctyun.cn", "appsconf": [ { "id": "3d28337", "appname": "app5" }, { "id": "34e11a897e2", "appname": "app3343", "thirdpush": { "switch": "on", "pushlist": [ { "origin": "1.1.1.1", "port": "11", "host": "ctyun.cn1" }, { "origin": "2.1.1.1", "port": "11", "host": "ctyun.cn2" } ] }, "timeshift": { "switch": "on", "maxplaybacktime": "32s", "moduleid": "d656acd5" } } ], "streamsconf": [ { "id": "a3915a86b7c", "appname": "app6", "streamname": "fff444" }, { "id": "e028077f8", "appname": "app6", "streamname": "fffd", "thirdpush": { "switch": "on", "pushlist": [ { "origin": "111.12.1.1", "port": "11", "host": "ctyun.cn3" } ] }, "timeshift": { "switch": "on", "maxplaybacktime": "32s", "moduleid": "d656eacd5" } } ] } 错误码请参考：参数code和message含义

多种镜像，助力业务批量快速部署 支持Linux、Windows等多种公有镜像； 支持用户上传私有镜像，也可以将云主机导成私有镜像，实现业务的自定义与批量快速部署； 支持共享镜像，方便多用户统一部署。 高效管理，多维监控保驾护航 多种管理方式：提供可视化管理平台及控制台、远程终端等多种管理方式，操作便捷； 多维度监控：支持多维度资源监控，提供全面监控及告警机制，方便数据出现异常及时处理。 高性价比，尊享优质服务 多种计费模式：提供包年/包月、按量付费等多种计费模式，根据需求灵活控制成本； 合理控制：可根据业务自动调整云主机数量，有效控制资源投入； 优质服务：五星级电信IDC环境，专业运营团队724小时服务。 多样异构芯片，更优算力选择 多种芯片：覆盖多款英特尔芯片、AMD芯片以及鲲鹏、飞腾、海光等主流国产芯片。 多种模型：提供基于CPU芯片具备通用计算能力的云主机规格，也提供基于GPU芯片具备的异构计算能力的云主机规格，能满足不同的计算模型需求。

本文介绍天翼云APP支持哪些安全防护及如何开启。 天翼云APP支持用户对APP进行安全防护。 设置验证密码 第一次使用安全保护时，需要设置验证密码，步骤如下 1、登录天翼云APP，点击【我的】 【安全防护】 2、开启【APP启动保护】 3、按页面提示设置手势密码 验证方式 面容验证：可以选择使用系统预设的面容用于验证，面容认证更便捷 手势密码：可以对首次设置的手势密码进行修改，并支持选择是否展示手势轨迹 说明 面容验证和手势密码可同时开启，默认使用面容验证，也可选择切换验证方式。 关闭安全防护 如需关闭安全防护，可以在点击【我的】 【安全防护】选择关闭 注意 为了确保您在天翼云APP上进行的所有关键操作都经由您本人确认，保护您的资产和信息安全，建议您保持安全防护开启。

本文为您介绍如何通过虚拟节点使用L20 GPU。 主流的AI训练、推理等应用普遍采用容器化方式运行，这类任务对GPU算力需求大，且通常需要短时间内快速申请大量计算资源，并在任务完成后及时释放，以提升资源利用效率、控制成本。在已经创建云容器引擎集群的基础上，您可以通过部署虚拟节点（基于VK）来调用弹性容器实例，实现按需、弹性地调度GPU算力资源。 推荐您使用云容器引擎集群对接ECI GPU实例进行弹性扩容，从而高效、灵活地满足算力扩展需求。以下以扩容L20机型为例，指导您如何通过虚拟节点使用L20 GPU 弹性容器实例。 操作步骤 1. 在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2. 点击“创建弹性容器组”，进入弹性容器实例订购页，确认 L20 资源可售卖的可用区以及规格名称。 3. 进入云容器引擎产品控制台，选择想要扩容L20 GPU弹性容器实例的集群。 4. 在左侧导航栏中选择“节点”，进入节点列表页，点击“创建虚拟节点”。 5. 在创建虚拟节点页面，选择第二步中仍未售罄的可用区。 6. 等待虚拟节点状态正常。 7. 进入工作负载页面，选择“新增YAML”，最后点击“确定”。 通过 annotations 指定 ECI 规格。例如下面的 k8s.ctyun.cn/eciusespecs: pn8i.4x.large.8 通过 nodeName 指定工作负载调度到虚拟节点。例如下面 nodeName: vnd4klpjmam8j8hf57mcnhuadong1jsnj2apublicctcloud 通过 resources 指定工作负载的资源需求。其中，GPU指定为 ctyun.cn/gpu: 1 plaintext apiVersion: apps/v1 kind: Deployment metadata: name: cudal20 namespace: default labels: app: cuda spec: replicas: 1 selector: matchLabels: app: cuda template: metadata: annotations: k8s.ctyun.cn/eciusespecs: pn8i.4xlarge.8 labels: app: cuda spec: containers: name: cuda image: docker.io/library/cuda:11.4.3baseubuntu20.04 imagePullPolicy: IfNotPresent command: /bin/bash 'c' args: nvidiasmi L; sleep infinity resources: requests: memory: "128Gi" cpu: "16" ctyun.cn/gpu: 1 limits: memory: "128Gi" cpu: "16" ctyun.cn/gpu: 1 nodeName: vnd4klpjmam8j8hf57mcnhuadong1jsnj2apublicctcloud 8. 等待工作负载 Running。

获取API的调用信息 在调用API前，您需要向API提供者获取API的调用信息。 获取API的请求信息 在API网关控制台选择“API管理 > API列表”，在“API列表”页签中可获取API的“域名”、“请求方法”和“请求路径”。单击API的名称进入“API运行”页面，在“前端配置”或“后端配置”区域获取API基本信息。 获取API的认证信息 根据API使用的安全认证方式不同，还要获取相关的请求认证信息： 认证方式 认证信息 APP认证（签名认证） 向API提供者获取该API所授权凭据的Key和Secret，以及认证签名所使用的SDK。 APP认证（简易认证） 向API提供者获取该API所授权凭据的AppCode。 APP认证（双重认证） 同时获取APP认证以及自定义认证所需的认证信息。 APP认证（appsecret认证） 向API提供者获取该API所授权凭据的Key和Secret。 APP认证（appbasic认证） 向API提供者获取该API所授权凭据的Key和Secret。 IAM认证（Token认证） 获取云服务平台的用户账号密码。 IAM认证（AK/SK认证） 获取云服务平台的用户账号的AK/SK，以及认证签名所使用的SDK。 IAM认证（双重认证） 同时获取IAM认证以及自定义认证所需的认证信息。 自定义认证 向API提供者获取请求参数中要携带的自定义认证信息。 无认证 无需认证信息。 第三方认证（API策略） 向API提供者获取请求参数中要携带的第三方认证信息。 − 获取凭据的Key和Secret： 在API网关控制台选择“API管理 > 凭据管理”，在凭据列表中单击API所授权凭据的名称，进入凭据详情页面，获取凭据的Key和Secret。 − 获取认证签名所使用SDK： 在API网关控制台选择“帮助中心”，在“SDK使用指引”页签中下载对应语言所使用SDK。 − 获取AppCode： 在API网关控制台选择“API管理 > 凭据管理”，在凭据列表中单击API所授权凭据的名称，进入凭据详情页面，在“AppCodes”区域中获取AppCode。

此小节介绍运维资源类问题。 云堡垒机支持图形化运维Linux主机吗？ 支持。 云堡垒机支持纳管VNC协议类型的资源，并通过Web浏览器登录资源，实现Linux主机的图形化运维。 您需要在添加主机资源时，将“协议类型”选择为“VNC”。 云堡垒机支持手机APP运维吗？ 云堡垒机暂时不支持手机APP运维，但可以通过手机浏览器访问云堡垒机系统。 1 打开手机浏览器，输入https:// EIP地址 ，进入云堡垒机系统登录页面。 2 输入用户登录名和密码，完成用户登录验证。 登录成功后，可管理部门、用户、资源、策略、系统配置等系统数据，以及审批工单和下载日志。 不支持“主机运维”和“应用运维”登录。 如何配置SSO单点登录工具？ 云堡垒机数据库运维使用单点登录（Single Sign On，SSO）工具，登录主机运维方式的数据库资源。 云堡垒机默认使用SsoDBSettings单点登录工具，用户登录数据库资源前，需在本地安装好SSO单点登录工具和数据库客户端工具，并配置正确数据库客户端的路径到SSO单点登录工具上。 登录数据库资源前，需参照如何配置云堡垒机的安全组？放通对应场景的端口。 以Navicat客户端为例，示例正确的配置客户端路径操作。 1 打开本地SsoDBSettings单点登录工具。 2 在“Navicat路径”栏后，单击路径配置。 3 根据本地Navicat客户端安装的绝对路径，选中Navicat工具的exe文件后，单击“打开”。 4 返回SsoDBSettings单点登录工具配置界面，可查看已选择的Navicat客户端路径。 5 单击“保存”，返回云堡垒机“主机运维”列表页面，即可登录数据库资源。

云应用引擎 CAE(Cloud App Engine) 是一款全托管的容器化应用平台,专为微服务架构设计。平台提供完整的应用生命周期管理能力,支持微服务应用的自动化部署、服务治理和智能运维。通过简化容器化改造流程,CAE 显著提升业务交付效率,保障系统的高可用性和稳定性。

1、创建持久卷（PV） 使用kubectl连接集群，创建示例yaml文件pvexample.yaml： plaintext apiVersion: "v1" kind: "PersistentVolume" metadata: name: "localpvk8s" spec: accessModes: "ReadWriteOnce" capacity: storage: "1Gi" local: path: "/zy1" nodeAffinity: required: nodeSelectorTerms: matchExpressions: key: "kubernetes.io/hostname" operator: "In" values: "ccseagent29999e7689" persistentVolumeReclaimPolicy: "Retain" volumeMode: "Filesystem" 执行以下命令，创建PV plaintext kubectl apply f pvexample.yaml 查看创建的PV： 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“持久卷”，在持久卷列表查看。 2、创建持久卷声明（PVC） 使用kubectl连接集群，创建示例yaml文件pvcexample.yaml： plaintext apiVersion: "v1" kind: "PersistentVolumeClaim" metadata: name: "localpvck8s" namespace: "default" spec: accessModes: "ReadWriteOnce" resources: requests: storage: "1Gi" volumeMode: "Filesystem" volumeName: "localpvk8s" 执行以下命令，创建PVC plaintext kubectl apply f pvcexample.yaml 查看创建的PVC： 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“持久卷声明”，在持久卷列表查看。 3、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "localpvsts" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "localpvsts" serviceName: "" template: metadata: labels: app: "" ccseappname: "" kubernetes.io/qos: "None" name: "localpvsts" source: "CCSE" spec: containers: image: "nginx:1.23.2alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "128Mi" requests: cpu: "100m" memory: "128Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/tmp" name: "volume1" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: "localpvck8s" updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载： 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“工作负载”——“有状态”，在列表查看。

本文介绍如何在天翼云APP设置MFA。 绑定MFA 天翼云APP支持用户通过扫码添加或手动输入两种方式绑定MFA。 扫码添加 1、点击【我的】 【虚拟MFA】进入MFA界面 2、点击右下角【扫码添加】按钮，进入扫码界面 3、扫描“安全设置/绑定MFA”页面的二维码（PC端页面），扫描成功后，虚拟MFA列表中出现帐号名及对应的MFA动态码 手动输入 1、点击【我的】 【虚拟MFA】进入MFA界面 2、点击右下角【手动输入】按钮，进入录入界面 3、录入信息可通过“安全设置/绑定MFA”页面的二维码（PC端页面）的【扫码失败】提示获取 解绑MFA 解绑MFA需要通过“安全设置/绑定MFA”页面（PC端页面）发起 1、点击【前往解绑】并进行验证 2、完成MFA验证即可解绑MFA 其他说明 PC端页面获取二维码，或其他更多通过天翼云管理中心对MFA进行绑定或解绑具体操作可查看：绑定/解绑虚拟MFA

本页介绍天翼云TeleDB数据库的闪回查询和闪回恢复技术。 闪回查询和闪回恢复是中国电信天翼云关系型数据库强大的技术特性之一。通过闪回查询，用户能够轻松实现对表数据在过去某一时间段的灵活查询，提供了便捷而高效的历史数据检索功能。而闪回恢复则为因意外删除而丧失的表提供了强大的恢复手段，即使表被删除，用户也能在短时间内快速恢复并继续使用。这两项功能不仅增强了数据库操作的容错性，同时为用户提供了更高水平的数据管理便利性和可控性。

为什么短信状态一直显示发送中？ 用户终端异常，如手机关机、停机、飞行模式或手机终端周围基站信号异常等。若手机端72小时内恢复正常，短信发送成功；若手机端持续异常，返回发送失败。 短信内容异常，内容包含相关敏感字等，触发运营商人工审核，推迟发送。 短信实际已发送成功，运营商状态回执出现延迟，一般情况下48小时内返回回执。 签名审核通过之后为什么发送仍然失败？ 因为签名以及签名关联的资质需要给电信、移动、联通、广电四家基础运营商进行报备，各个运营商审核时间有差异，一般在35个工作日。 是否支持自动发送短消息？ 云通信不支持自动发送，可以设置定时发送。通过云通信控制台发送短信，设置定时发送任务。详情请参考文档群发助手。

本文主要 介绍 CCE发布Kubernetes 1.17版本说明。 云容器引擎（CCE）严格遵循社区一致性认证。本文介绍CCE发布Kubernetes 1.17版本所做的变更说明。 资源变更与弃用 apps/v1beta1和apps/v1beta2下所有资源不再提供服务，使用apps/v1替代。 extensions/v1beta1下daemonsets、deployments、replicasets不再提供服务，使用apps/v1替代。 extensions/v1beta1下networkpolicies不再提供服务，使用networking.k8s.io/v1替代。 extensions/v1beta1下podsecuritypolicies不再提供服务，使用policy/v1beta1替代。 extensions/v1beta1 ingress v1.20版本不再提供服务，当前可使用networking.k8s.io/v1beta1。 scheduling.k8s.io/v1beta1 and scheduling.k8s.io/v1alpha1下的PriorityClass计划在1.17不再提供服务，迁移至scheduling.k8s.io/v1。 events.k8s.io/v1beta1中event series.state字段已废弃，将在1.18版本中移除。 apiextensions.k8s.io/v1beta1下CustomResourceDefinition已废弃，将再1.19不在提供服务，使用apiextensions.k8s.io/v1。 admissionregistration.k8s.io/v1beta1 MutatingWebhookConfiguration和ValidatingWebhookConfiguration已废弃，将在1.19不在提供服务，使用admissionregistration.k8s.io/v1替换。 rbac.authorization.k8s.io/v1alpha1 and rbac.authorization.k8s.io/v1beta1被废弃，使用rbac.authorization.k8s.io/v1替代，v1.20会正式停止服务。 storage.k8s.io/v1beta1 CSINode object废弃并会在未来版本中移除。 其他废弃和移除 移除OutOfDisk node condition，改为使用DiskPressure。 scheduler.alpha.kubernetes.io/criticalpod annotation已被移除，如需要改为设置priorityClassName。 beta.kubernetes.io/os和beta.kubernetes.io/arch在1.14版本中已经废弃，计划在1.18版本中移除。 禁止通过nodelabels设置kubernetes.io和k8s.io为前缀的标签，老版本中kubernetes.io/availablezone该label在1.17中移除，整改为failuredomain.beta.kubernetes.io/zone获取AZ信息。 beta.kubernetes.io/instancetype被废弃，使用node.kubernetes.io/instancetype替代。 移除{kubeletrootdir}/plugins路径。 移除内置集群角色system:csiexternalprovisioner和system:csiexternalattacher。

在部署天翼云TeleDB数据库前，您需要获取许可证文件、完成环境初始化并进行相关的数据库参数配置。 1. 获取软件包和许可证文件。 请您联系天翼云商务代表获取软件包和许可证文件。 2. 环境初始化。 1. 挂载磁盘，对所有机器规划挂载目录，建议您控制台主机用app目录，实例主机用data目录。 1. 执行如下命令，格式化数据盘。若您使用的磁盘不是新盘需格式化数据盘。若您使用的是新盘则可跳过该步骤。 plaintext mkfs.xfs f i attr2 l lazycount1,sectsize4096 b size4096 d sectsize4096 L data /dev/vdb 2. 执行如下命令，创建根目录文件，提供给挂载数据盘使用。 plaintext mkdir p /app 3. 执行如下命令，挂载数据盘。 plaintext mount /dev/vdb /app 4. 执行如下命令，写入磁盘配置文件，开机自动挂载磁盘。 plaintext echo "/dev/vdb /app xfs defaults 0 0" >> /etc/fstab 2. 创建部署使用用户teledb 1. 执行如下命令，创建用户（创建部署的用户是teledb，不是teledbx） plaintext groupadd f teledb useradd g teledb teledb 2. 执行如下命令，设置密码 plaintext passwd teledb 说明 由于安装teledbX时会将 当作特殊字符，不被识别，所以设置的密码中不包含

在部署天翼云TeleDB数据库前，您需要获取许可证文件、完成环境初始化并进行相关的数据库参数配置。 1. 获取软件包和许可证文件。 请您联系天翼云商务代表获取软件包和许可证文件。 2. 环境初始化。 1. 挂载磁盘，对所有机器规划挂载目录，建议您控制台主机用app目录，实例主机用data目录。 1. 执行如下命令，格式化数据盘。若您使用的磁盘不是新盘需格式化数据盘。若您使用的是新盘则可跳过该步骤。 plaintext mkfs.xfs f i attr2 l lazycount1,sectsize4096 b size4096 d sectsize4096 L data /dev/vdb 2. 执行如下命令，创建根目录文件，提供给挂载数据盘使用。 plaintext mkdir p /app 3. 执行如下命令，挂载数据盘。 plaintext mount /dev/vdb /app 4. 执行如下命令，写入磁盘配置文件，开机自动挂载磁盘。 plaintext echo "/dev/vdb /app xfs defaults 0 0" >> /etc/fstab 2. 创建部署使用用户teledb 1. 执行如下命令，创建用户（创建部署的用户是teledb，不是teledbx） plaintext groupadd f teledb useradd g teledb teledb 2. 执行如下命令，设置密码 plaintext passwd teledb 说明 由于安装teledbX时会将 当作特殊字符，不被识别，所以设置的密码中不包含

定位 云手机默认支持定位功能，无需额外操作。如无法使用定位功能，请首先确认手机手机的定位功能是否开启，并允许天翼云手机APP获取本地定位权限。 获取手机本地文件 云手机内支持访问、获取手机的文件： 1.在云手机中，打开系统自带的“文件管理”APP； 2.在“实体手机存储”中复制您需要的文件； 3.返回至“内部存储”，找到目标地址进行粘贴，即可完成文件同步。

步骤三：创建工作负载 示例yaml文件podpvcdisk.yaml： shell apiVersion: apps/v1 kind: StatefulSet metadata: name: nginxpvcdisk labels: app: nginx spec: replicas: 1 selector: matchLabels: app: nginxpvcdisk serviceName: "" template: metadata: labels: app: nginxpvcdisk spec: containers: image: "registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.26alpineslim" imagePullPolicy: "IfNotPresent" name: "nginx" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" volumeMounts: mountPath: "/mnt/data" name: "volume1" volumes: name: "volume1" persistentVolumeClaim: claimName: "testpvc" 执行以下命令创建工作负载： shell kubectl apply f podpvcdisk.yaml 查看pv和pvc绑定状态： shell kubectl get pv kubectl get pvc 可以看到已经自动创建出了pv，并且pvc已绑定pv： 步骤四：验证数据持久化 1. 登录弹性容器服务管理控制台。 2. 在容器组列表页点击刚才创建的实例。 3. 点击“远程连接”页签，进入到容器内。 4. 向/mnt/data 目录下写一个文件，执行： shell echo "Hello World" > /mnt/data/test.log 5. 查看/mnt/data 目录下文件，执行： shell cat /mnt/data/test.log 预期结果如下： 6. 退出“远程连接”，使用kubectl删除pod，会触发pod自动重建，等待Pod重新运行正常。 shell kubectl delete po nginxpvcdisk0 7. 对新建Pod，登录弹性容器服务管理控制台，继续执行“远程连接”，进入到容器内查看数据。执行： shell cat /mnt/data/test.log 预期结果如下： 8. 以上步骤说明，pod删除重建后，重新挂载云盘，数据仍然存在，说明云硬盘中的数据可持久化保存。

使用天翼云电脑App投屏到电视时画面没有铺满，可以怎么设置？ 可以逐步尝试以下方式： 1. 电视接入的信号源选择全屏显示； 2. 电视机或机顶盒硬件设备调整显示比例，每个比例都试一下； 3. 电视机关闭垂直扫描或者显卡上调整； 4. 退出天翼云电脑app重新登录； 5. 重启天翼AI云电脑。 天翼AI云电脑开机或重启后，桌面的图标没有加载出来怎么办? 点击鼠标右键，选择“刷新”，刷新桌面。 长时间登录不上天翼AI云电脑怎么办？ 当天翼AI云电脑开机或从休眠状态唤醒时，需要一段时间，请您耐心等待，不要切换APP。如果AI云电脑被切换到后台超过1分钟，AI云电脑会再次自动断开连接。 天翼AI云电脑可以修改IP或禁用网卡吗? 修改IP和禁用网卡是高危操作，可能会导致天翼AI云电脑无法正常登录使用，请勿随意修改。 天翼AI云电脑黑屏如何处理？ 按“Ctrl+Shift+Delete”组合键调出任务管理器，在进程内查看是否有“Windows 资源管理器”进程，如果没有看到该进程，则点击左上角的文件运行新任务，然后输入explorer.exe按回车，即可重新启动资源管理器，启动后再重启桌面，查看黑屏是否会恢复。

本节介绍了天翼云电脑（公众版）支持在天翼云电脑移动客户端进行退订操作。 天翼云电脑（公众版）是支持退订的。 1. 登录“天翼云电脑”安卓移动客户端； 2. 选择“云电脑”列表查看需要退订的云电脑； 3. 点击“管理”进入管理页面，选择“退订“； 4. 点击“确认退订”后即退订成功（退订后所有数据将不会保留）。 说明 1、在天翼云电脑（安卓）App、天翼云App、天翼云官网进行订购的云电脑公众版支持在天翼云电脑移动客户端进行产品变更操作管理。 2、在营业厅订购云电脑公众版产品的用户请到营业厅咨询产品变更流程。

本小节介绍云解析的定义及优势。 产品定义 云解析是天翼云与CNNIC联合推出的一款权威云解析产品。产品使用系列自主研发的DNS专用设备，具备完善的网络架构，支持IPv6和下一代互联网技术。 产品优势 专业的解析设备 使用CNNIC自主研发的DNS专用产品构建解析服务平台，有效避免开源软件漏洞。 完善的网络架构 全球分布式部署解析节点，采用BGP+ANYCAST技术组网，实现用户多维度的区域划分，确保每一次查询的全局路由最优化，最大程度上使用户解析就近响应。 灵活扩展性 平台采用良好的网络架构，可灵活的进行功能扩展、解析容量扩展、解析软件扩展等。 多节点，多线路 在全球部署多个节点，支持移动、联通、电信等线路细分。 CNNIC拥有多年的国家顶级域名的运行经验，在域名系统的建设、运行、安全防护等方面积累了大量的实际运营经验和维护经验。 具备完善的应急响应机制，拥有多次完成国内重要活动的网络安全保障经验。

本章节介绍使用云容器引擎集群如何在15分钟快速接入体验 前置条件 创建VPCE 使用微服务治理中心前，需要在目标VPC中创建终端节点。创建路径：微服务治理中心控制台>应用治理>应用接入>ECS集群>网络通路。 进入应用接入页面。 点击云容器引擎，选择VPC，点击创建终端节点。 点击确定授权并创建VPC终端节点。 点击确定后，刷新页面，显示VPC的终端节点状态为已创建。 部署Demo Demo介绍 该Demo快速体验服务治理中心，可体验应用详情、接口详情、流量治理、流量防护等主要功能，提供以spring boot为框架的simpledemo单体web应用，和以spring cloud、feign和nacos为框架的微服务架构应用appa、appb和appc ，方便用户快速体验微服务治理能力。（spring boot应用：推荐CPU1C以上，内存1024以上，spring cloud应用：推荐CPU2C以上，内存2048以上）。 1. simpledemo使用为快速上手demo，使用spring boot启动接入服务治理。 应用名 服务框架版本 涉及组件 simpledemo spring boot 2.7.17 spring boot 2.7.17 2. springclouddemo中appa、appb和appc使用Nacos作为注册中心，Zuul作为网关，Demo的默认调用配置为A>B>C，其中A,B,C均有灰度版本。 应用名 服务框架版本 涉及组件 zuul spring boot 2.7.17 spring boot 2.7.17 appa Spring Cloud2.2.8 openfeign/nacos appb Spring Cloud2.2.8 openfeign/nacos appc Spring Cloud2.2.8 openfeign/nacos

天翼云ICP备案分为网站备案和App备案，支持通过PC端和移动端填写申请，ICP备案前您需关注以下备案须知： 1. 新增备案 ：主体和域名或App均为第一次做ICP备案。 2. 新增网站 ：主体信息在工信部已有成功的备案，现有新的网站或App托管在天翼云服务器上，需在天翼云提交新的网站或App备案申请。 3. 新增接入 ：主体、域名或App均已通过其他服务商成功备案，现改为使用天翼云服务器，将天翼云添加为该网站或App的新增服务商，则需要在天翼云做新增接入备案。 4. 取消接入 ：取消备案信息与天翼云之间的关联，但您的备案号在工信部仍然存在。 5. 变更备案 ：分为变更主体、变更网站、变更App、变更接入，您可根据需要修改备案主体信息、网站信息、App信息、接入信息（接入IP）。

权限名称 权限描述 权限依赖 应用场景 servicestage:app:get 查询应用信息 servicestage:app:list 查询应用信息。 servicestage:app:create 创建应用 servicestage:app:getl servicestage:app:listl servicestage:assembling:getl servicestage:assembling:listl servicestage:assembling:create 创建应用。 servicestage:app:modify 更新应用 servicestage:app:getl servicestage:app:listl servicestage:assembling:getl servicestage:assembling:listl servicestage:assembling:modify 更新应用。 servicestage:app:delete 删除应用 servicestage:app:getl servicestage:app:listl servicestage:assembling:delete 删除应用。 servicestage:app:list 查看环境和应用列表 无 查看环境和应用列表。 servicestage:environment:create 创建环境 servicestage:app:getl servicestage:app:list 创建环境。 servicestage:environment:modify 更新环境 servicestage:app:getl servicestage:app:list 更新环境。 servicestage:environment:delete 删除环境 servicestage:app:getl servicestage:app:list 删除环境。 servicestage:pipeline:get 查看流水线信息 servicestage:pipeline:listl servicestage:assembling:getl servicestage:assembling:list 查看流水线信息。 servicestage:pipeline:create 创建流水线 servicestage:pipeline:listl servicestage:pipeline:getl servicestage:assembling:createl servicestage:assembling:getl servicestage:assembling:list 创建流水线。 servicestage:pipeline:modify 修改流水线 servicestage:pipeline:getl servicestage:pipeline:listl servicestage:assembling:modifyl servicestage:assembling:getl servicestage:assembling:list 修改流水线。 servicestage:pipeline:delete 删除流水线 servicestage:pipeline:getl servicestage:pipeline:listl servicestage:assembling:getl servicestage:assembling:listl servicestage:assembling:delete 删除流水线。 servicestage:pipeline:list 查看流水线列表 servicestage:assembling:getl servicestage:assembling:list 查看流水线列表 servicestage:pipeline:execute 执行流水线 servicestage:pipeline:getl servicestage:pipeline:listl servicestage:assembling:modifyl servicestage:assembling:getl servicestage:assembling:listl servicestage:app:getl servicestage:app:listl servicestage:app:modify 执行流水线。 servicestage:assembling:get 查看构建信息 servicestage:assembling:list 查看构建信息。 servicestage:assembling:create 创建构建 servicestage:assembling:getl servicestage:assembling:list 创建构建。 servicestage:assembling:modify 修改构建 servicestage:assembling:getl servicestage:assembling:list 修改构建。 servicestage:assembling:delete 删除构建 servicestage:assembling:getl servicestage:assembling:list 删除构建。 servicestage:assembling:list 查看构建列表 无 查看构建列表。

概述 服务网格支持使用opentelmetry方式接入应用性能监控链路追踪能力，本章节介绍如何开启和使用链路追踪。 开启条件 需要开通APM应用性能监控，可参考开通应用性能监控应用性能监控快速入门 天翼云 (ctyun.cn) 需要在网格实例所属VPC下开通APM相关的终端节点（VPCE） 开启方式 登录服务网格控制台，网格实例 > 网格配置 > 自定义配置 > 启用链路追踪 开启即可。 开启时，您需要设置采样里，取值1100。 如果您还未开通应用性能监控服务及链路追踪数据上报需要的VPCE等资源，您可以授权服务网格组件一键开通相关资源。 链路追踪接入示例 概述 本节展示服务网格接入链路追踪的操作流程及效果，首先确认已经开启了链路追踪功能开关并将采样率配置为100%。演示架构如下图所示 其中ELB和Ingress Gateway作为接入层，业务层包括app1、app2、app3三个服务（分别都注入了网格sidecar），业务代码中也通过opentelemetry方式接入了链路追踪，触发数据面访问后，预期会上报链路数据到APM，完整覆盖网格数据面和应用。 部署测试程序 创建demo命名空间并配置好相关注入标签，保证sidecar注入；部署应用及服务，如下 注意 1. 本示例使用的镜像地址是华南2资源池，如果您在其他资源池体验，请替换镜像地址 2. 本示例采用go语言+opentelemetry方式接入链路追踪，您可以参考应用性能监控go语言接入链路追踪的文档将Deployment中的token和endpoint环境变量替换成您看到的值 html apiVersion: apps/v1 kind: Deployment metadata: name: app1base namespace: demo labels: app: app1 csmtraffictag: base spec: replicas: 1 selector: matchLabels: app: app1 name: app1 csmtraffictag: base template: metadata: labels: sidecar.istio.io/inject: "true" app: app1 name: app1 source: CCSE csmtraffictag: base spec: containers: name: default image: registryvpccrshuanan2.cnspinternal.ctyun.cn/library/tracedemo:otel imagePullPolicy: Always env: name: token value: yourapmlicence name: endpoint value: apmhuanan2.cnspinternal.ctyun.cn:27141 name: version value: base name: app value: app1 name: upstreamurl value: " ports: containerPort: 8000 apiVersion: apps/v1 kind: Deployment metadata: name: app2base namespace: demo labels: app: app2 csmtraffictag: base spec: replicas: 1 selector: matchLabels: app: app2 name: app2 csmtraffictag: base template: metadata: labels: sidecar.istio.io/inject: "true" app: app2 name: app2 source: CCSE csmtraffictag: base spec: containers: name: default image: registryvpccrshuanan2.cnspinternal.ctyun.cn/library/tracedemo:otel imagePullPolicy: Always env: name: token value: yourapmlicence name: endpoint value: apmhuanan2.cnspinternal.ctyun.cn:27141 name: version value: base name: app value: app2 name: upstreamurl value: " ports: containerPort: 8000 apiVersion: apps/v1 kind: Deployment metadata: name: app3base namespace: demo labels: app: app3 csmtraffictag: base spec: replicas: 1 selector: matchLabels: app: app3 name: app3 csmtraffictag: base template: metadata: labels: sidecar.istio.io/inject: "true" app: app3 name: app3 source: CCSE csmtraffictag: base spec: containers: name: default image: registryvpccrshuanan2.cnspinternal.ctyun.cn/library/tracedemo:otel imagePullPolicy: Always env: name: token value: yourapmlicence name: endpoint value: apmhuanan2.cnspinternal.ctyun.cn:27141 name: version value: base name: app value: app3 ports: containerPort: 8000 apiVersion: apps/v1 kind: Deployment metadata: name: app1test namespace: demo labels: app: app1 csmtraffictag: test spec: replicas: 1 selector: matchLabels: app: app1 name: app1 csmtraffictag: test template: metadata: labels: sidecar.istio.io/inject: "true" app: app1 name: app1 source: CCSE csmtraffictag: test spec: containers: name: default image: registryvpccrshuanan2.cnspinternal.ctyun.cn/library/tracedemo:otel imagePullPolicy: Always env: name: token value: yourapmlicence name: endpoint value: apmhuanan2.cnspinternal.ctyun.cn:27141 name: version value: test name: app value: app1 name: upstreamurl value: " ports: containerPort: 8000 apiVersion: apps/v1 kind: Deployment metadata: name: app2test namespace: demo labels: app: app2 csmtraffictag: test spec: replicas: 1 selector: matchLabels: app: app2 name: app2 csmtraffictag: test template: metadata: labels: sidecar.istio.io/inject: "true" app: app2 name: app2 source: CCSE csmtraffictag: test spec: containers: name: default image: registryvpccrshuanan2.cnspinternal.ctyun.cn/library/tracedemo:otel imagePullPolicy: Always env: name: token value: yourapmlicence name: endpoint value: apmhuanan2.cnspinternal.ctyun.cn:27141 name: version value: test name: app value: app2 name: upstreamurl value: " ports: containerPort: 8000 apiVersion: apps/v1 kind: Deployment metadata: name: app3test namespace: demo labels: app: app3 csmtraffictag: test spec: replicas: 1 selector: matchLabels: app: app3 name: app3 csmtraffictag: test template: metadata: labels: sidecar.istio.io/inject: "true" app: app3 name: app3 source: CCSE csmtraffictag: test spec: containers: name: default image: registryvpccrshuanan2.cnspinternal.ctyun.cn/library/tracedemo:otel imagePullPolicy: Always env: name: token value: yourapmlicence name: endpoint value: apmhuanan2.cnspinternal.ctyun.cn:27141 name: version value: test name: app value: app3 ports: containerPort: 8000 apiVersion: v1 kind: Service metadata: name: app1 labels: app: app1 service: app1 spec: ports: port: 8000 name: http selector: app: app1 apiVersion: v1 kind: Service metadata: name: app2 labels: app: app2 service: app2 spec: ports: port: 8000 name: http selector: app: app2 apiVersion: v1 kind: Service metadata: name: app3 labels: app: app3 service: app3 spec: ports: port: 8000 name: http selector: app: app3

本文介绍如何查看日志采集器的运行状态。 在目标云主机中执行以下命令： systemctl status lmtagent 若无返回，则代表当前云主机未安装采集器，请参考采集器安装。 返回如下内容，表示当前采集器为正常运行状态 systemctl status lmtagent ● lmtagent.service lmtagent Loaded: loaded (/etc/systemd/system/lmtagent.service; enabled; vendor preset: disabled) Active: active (running) since Mon 20240527 09:06:31 CST; 2h ago Main PID: 1296629 (lmtagent) Tasks: 2 Memory: 7.9M CPU: 9ms CGroup: /system.slice/lmtagent.service └─1296629 /app/cams/lmtagent/lmtagent May 27 09:06:31 zhuji03 systemd[1]: Started lmtagent. 返回如下内容，表示当前采集器为异常状态： systemctl status lmtagent ● lmtagent.service lmtagent Loaded: loaded (/etc/systemd/system/lmtagent.service; enabled; vendor preset: disabled) Active: activating (autorestart) (Result: coredump) since Mon 20240527 09:12:02 CST; 3s ago Process: 1299718 ExecStart/app/cams/lmtagent/lmtagent (codedumped, signalSEGV) Main PID: 1299718 (codedumped, signalSEGV) CPU: 444ms 异常状态下，请执行以下命令进行采集器重装，重装后重试检查运行状态。若检查状态一直处于异常，请提交工单反馈。 systemctl restart lmtagent

资源名称 废弃API版本 替代API版本 变更说明 NetworkPolicy extensions/v1beta1 networking.k8s.io/v1 （该API从社区v1.8版本开始可用） DaemonSet extensions/v1beta1 apps/v1beta2 apps/v1 （该API从社区v1.9版本开始可用） l spec.templateGeneration 字段被删除。 l spec.selector 现在变成必需字段，并且在对象创建之后不可变更； 可以将现有模板的标签作为选择算符以实现无缝迁移。 l spec.updateStrategy.type 的默认值变为 RollingUpdate （ extensions/v1beta1 API版本中的默认值是 OnDelete ）。 Deployment extensions/v1beta1 apps/v1beta1 apps/v1beta2 apps/v1 （该API从社区v1.9版本开始可用） l spec.rollbackTo 字段被删除。 l spec.selector 字段现在变为必需字段，并且在Deployment创建之后不可变更； 可以使用现有的模板的标签作为选择算符以实现无缝迁移。 l spec.progressDeadlineSeconds 的默认值变为600秒 （ extensions/v1beta1 中的默认值是没有期限）。 l spec.revisionHistoryLimit 的默认值变为10（ apps/v1beta1 API版本中此字段默认值为2，在 extensions/v1beta1 API版本中的默认行为是保留所有历史记录）。 l maxSurge 和 maxUnavailable 的默认值变为25%（在 extensions/v1beta1 API版本中，这些字段的默认值是1）。 StatefulSet apps/v1beta1 apps/v1beta2 apps/v1 （该API从社区v1.9版本开始可用） l spec.selector 字段现在变为必需字段，并且在StatefulSet创建之后不可变更； 可以使用现有的模板的标签作为选择算符以实现无缝迁移。 l spec.updateStrategy.type 的默认值变为 RollingUpdate （ apps/v1beta1 API版本中的默认值是 OnDelete ）。 ReplicaSet extensions/v1beta1 apps/v1beta1 apps/v1beta2 apps/v1 （该API从社区v1.9版本开始可用） spec.selector 现在变成必需字段，并且在对象创建之后不可变更； 可以将现有模板的标签作为选择算符以实现无缝迁移。 PodSecurityPolicy extensions/v1beta1 policy/v1beta1 （该API从社区v1.10版本开始可用） policy/v1beta1 API版本的PodSecurityPolicy会在v1.25版本中移除。

手机App控制台不能添加对象存储？IOS App Store的产品介绍图里是有的。 手机App控制台可以使用对象存储（经典版）I型，天翼云App支持安卓和IOS版本，登录App后选择“管理”>“我的云服务”>“对象存储（经典版）I型”即可登录控制台。目前手机版仅支持对象存储网络。 对象存储OOS如何一次性上传大于500个文件? 需要客户自己根据API或者SDK中PUT Object接口规范构建循环上传文件的逻辑。API详见断点续传。 通过第三方上传软件上传对象存储，是否有限制，以及批量上传的最大值？ OOS侧无限制，批量上传的最大值由第三方软件要求。 如何批量上传文件？ 您可以在OOS自服务门户的控制台中进行文件批量上传，详见上传文件。也可以通过编写程序或使用第三方支持工具（s3fs，s3browser）实现批量上传。 在对象存储控制台，如何实现数据查询、批量管理全部数据？ 进入对象存储控制台，在“存储桶列表”，点击对应的存储桶，可以查看存储桶中的文件，用户可以对文件进行查询、上传、下载、删除、复制、移动、修改存储类型等操作，详见文件管理。 为什么根据JS文档配置了跨域，但是直接上传OOS还是存在跨域问题？ 先检查跨域资源共享配置是否配置错误。 配置跨域设置可以参考：跨域设置、PUT Bucket CORS或GET Bucket CORS。

对比点 云间高速（标准版） 天翼云SDWAN 网络连接 云间高速（标准版）是基于电信骨干网络，实现区域内和区域间的流量转发，重点用于云上云下，多网络之间的高质量互联互通。 SDWAN是主要基于互联网线路，支持多线路，能够快速实现用户侧多个接入点之间的互联互通。 路由管理 云间高速（标准版）提供全自助模式的路由配置能力，用户可以自定义网络配置，可以通过多路由表创建多层子网络。 SDWAN是基于CPE设备上路由能力，用户可以自定义设置网络，实现对于本侧网络的管控。 带宽配置 云间高速（标准版）的互联带宽是基于线路方式配置。 SDWAN的互联带宽是基于点的方式。 开通条件 无需设备，直接开通，但是需要客户完成相关的网络实例的接入。 需要CPE设备，依赖用户侧互联网线路。