IPsec VPN适用连接典型组网结构有哪些？ VPN是打通的点到点的网络，实现两点之间的私网互访，不能打通点到端的网络。 适用典型场景： 天翼云不同节点之间创建VPN，实现跨节点的VPC间网络互访 天翼云与友商云创建VPN，如与阿里云的VPC间网络互访 天翼云与客户IDC机房打通VPN，实现线上VPC与线下的IDC网络互访 不适用的典型场景： 天翼云相同节点的两个VPC不可以使用VPN，推荐使用对等连接打通 天翼云不可与家庭PPPoE拨号网络建立VPN连接 天翼云不可与4G/5G路由器建立VPN连接 天翼云不可与个人终端建立VPN连接 VPN配置下发后，多久能够生效？ 用户在管理控制台中完成VPN资源创建后，配置15分钟下发完成，下发后立即生效。 说明 VPN配置下发成功后，并不表示VPN连接已经建立成功，用户还需要对用户侧网关设备进行配置，完成与天翼云VPN网关的隧道协商。 如何在已创建的VPN连接中，限定特定的主机访问云上子网？ 云下限制： VPN设备的按照策略中限制访问 路由器或交换机上设置ACL限制 云上限制： 安全组限制源IP ACL限制 说明 所有的限定规则需要添加在建立VPN隧道之前的设备上。不建议通过修改本端子网和远端子网的方式来限定访问。

故障检查项 功能 说明 FrequentKubeletRestart 通过监听journald日志检测kubelet是否频繁重启 周期：5分钟 回溯时间：10分钟 阈值：10次即在回溯时间段内重启10次表示频繁重启，将会产生故障告警。 监听对象：/run/log/journal目录下的日志说明Ubuntu操作系统由于日志格式不兼容，暂不支持上述检查项。 FrequentDockerRestart 通过监听journald日志检测docker是否频繁重启 FrequentContainerdRestart 通过监听journald日志检测containerd是否频繁重启 CRIProblem 检查容器CRI组件状态 检查对象：Docker或Containerd KUBELETProblem 检查Kubelet状态 无 NTPProblem 检查ntp、chrony服务状态检查节点时钟是否偏移 时钟偏移阈值：8000ms PIDProblem 检查Pid是否充足 阈值：90% 使用量：/proc/loadavg中nrthreads 最大值：/proc/sys/kernel/pidmax和/proc/sys/kernel/threadsmax两者的较小值。 FDProblem 检查文件句柄数是否充足 阈值：90% 使用量：/proc/sys/fs/filenr中第1个值 最大值：/proc/sys/fs/filenr中第3个值 MemoryProblem 检查节点整体内存是否充足 阈值：90% 使用量：/proc/meminfo中MemTotalMemAvailable 最大值：/proc/meminfo中MemTotal ResolvConfFileProblem 检查ResolvConf配置文件是否丢失检查ResolvConf配置文件是否异常异常定义：不包含任何上游域名解析服务器（nameserver）。 检查对象：/etc/resolv.conf ProcessD 检查节点是否存在D进程 数据来源： /proc/{PID}/stat 等效命令：ps aux例外场景：ProcessD忽略BMS节点下的SDI卡驱动依赖的常驻D进程heartbeat、update ProcessZ 检查节点是否存在Z进程 ScheduledEvent 检查节点是否存在主机计划事件典型场景：底层宿主机异常，例如风扇损坏、磁盘坏道等，导致其上虚机触发冷热迁移。 数据来源：

准备资源 要求 创建指导 VPC和子网 不同的Kafka实例可以重复使用相同的VPC和子网，也可以使用不同的VPC和子网，请根据实际需要进行配置。 在创建VPC和子网时应注意如下要求： 创建的VPC与Kafka实例在相同的区域。 子网开启IPv6后，Kafka实例支持IPv6功能。Kafka实例开启IPv6后，客户端可以使用IPv6地址连接实例。 创建VPC和子网的操作指导请参考《虚拟私有云 用户指南》的 安全组 不同的Kafka实例可以重复使用相同的安全组，也可以使用不同的安全组，请根据实际需要进行配置。 在创建安全组时应注意如下要求： 创建安全组时，“模板”选择“自定义”。 使用Kafka实例前，添加下表中的安全组规则，其他规则请根据实际需要添加。 说明 创建安全组后，系统默认添加入方向“允许安全组内的弹性云主机彼此通信”规则和出方向“放通全部流量”规则，此时使用内网通过同一个VPC访问Kafka实例，无需添加下表中的规则。 创建安全组的操作指导请参考《虚拟私有云 用户指南》的 弹性IP地址 在创建弹性IP地址时，应注意如下要求： 创建的弹性IP地址与Kafka实例在相同的区域。 弹性IP地址的数量必须与Kafka实例的代理个数相同。 Kafka控制台无法识别开启IPv6转换功能的弹性IP地址。 创建弹性IP地址的操作指导请参考《弹性IP 用户指南》的“

本节介绍为什么主机最大配额不能小于主机数量。 主机最大配额是授权检测主机的最大数量。在购买态势感知时，选择的最大配额需等于或大于当前账户下主机总数量，且不支持减少。若购买的最大配额小于主机数量，可能会造成如下影响： 未授权检测的主机被攻击后，不能及时感知威胁，造成数据泄露等风险。 操作步骤 1. 登录态势感知控制台，单击“升级”。 2. 根据规划或现有主机数量，配置主机最大配额。

本章节指导如何在Linux平台查看、启动、停止、更新和卸载Agent。 说明 查看、启动、停止、更新和卸载Agent需使用root用户。 前提条件 已成功Agent安装配置方式说明。 查看Agent版本 1. 使用root账号，登录主机。 2. 执行如下命令，确认使用Agent的版本。 plaintext if [[ f /usr/local/uniagent/extension/install/telescope/bin/telescope ]]; then /usr/local/uniagent/extension/install/telescope/bin/telescope v; elif [[ f /usr/local/telescope/bin/telescope ]]; then echo "old agent"; else echo 0; fi 返回“old agent”，表示使用老版本Agent，请参考老版本操作指令。 返回版本号，表示使用新版本Agent，请参考新版本操作指令。 返回“0”，表示未安装Agent。 查看Agent状态（新版本） 以root用户登录主机，执行以下命令，查看Agent状态。 plaintext /usr/local/uniagent/extension/install/telescope/telescoped status 当系统返回以下内容：则表示Agent为正常运行状态。 plaintext "Telescope process is running well." 启动Agent（新版本） 执行以下命令，启动Agent。 plaintext /usr/local/uniagent/extension/install/telescope/telescoped start 重启Agent（新版本） 执行以下命令查看telescope的PID。 plaintext /usr/local/uniagent/extension/install/telescope/telescoped restart 停止Agent（新版本） 登录主机，执行以下命令，停止Agent。 plaintext service uniagent stop /usr/local/uniagent/extension/install/telescope/telescoped stop 卸载Agent（新版本） 执行以下命令，即可卸载Agent。 plaintext bash /usr/local/uniagent/script/uninstall.sh 说明 用户可手动卸载Agent插件，卸载后云监控服务将不再主动采集主机的监控数据。如需再次使用，请重新安装。

工作流程 为了顺利使用函数计算服务，您需要按照以下步骤操作： 1. 开通服务：首先，您需要注册天翼云账号并按照指引开通函数计算服务，具体步骤请参考新手入门。 2. 编写应用：开发者使用合适的编程语言编写函数应用，天翼云函数计算支持的开发语言参考代码开发概述。 3. 上传应用：将开发完成的应用上传至函数计算平台，以便进行部署和后续的执行。 4. 触发执行：函数可以通过事件触发执行。函数计算能够根据请求量自动进行扩缩容，这一过程对用户完全透明。 5. 计费结算：费用将根据函数的实际执行时长和资源使用量进行结算，更多计费信息请参考计费概述。 使用方式 您可以通过函数计算控制台 提供的Web界面，通过控制台可以方便地访问和管理函数计算的各项功能。有关如何快速创建函数的详细步骤和指引，请参考新手入门。 多语言支持 当前支持Python、Java、Go、Node.JS、PHP、C等。 产品计费 关于函数计算 的计费详情，请参见计费概述。

分布式缓存服务Redis版支持为已创建的实例开启内网域名功能，并可在控制台随时修改内网域名配置。 说明 启用内网域名功能目前为白名单特性， 如需要使用该特性，请联系技术支持开通后使用。 前提条件 已成功开通分布式缓存服务Redis实例，且实例处于运行中状态。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情管理。 4. 在连接信息栏，内网域名处，单击"修改" 按钮。 5. 填写目标域名后，单击确定，即开始修改内网域名地址。 说明 如需通过内网域名访问实例，您需更改云主机DNS，使内网域名在VPC内正常解析，具体配置请参考： 配置DNS

步骤二：激活智能网关（vCPE） 激活设备前，需要先完成设备部署：用智能网关（vCPE）镜像启动天翼云和友商云的云主机实例。在智能网关详情页，“基本信息”页签下获取SN号，将智能网关（vCPE）的SN号写入到镜像中，用于实例和智能网关（vCPE）的绑定。 完成部署后，登录天翼云控制台，进行激活： 1. 登录天翼云SDWAN控制台。 2. 选择“智能网关”，单击目标智能网关实例“操作”列的“更多激活”。激活前，请确保vCPE状态为“在线”。 3. 根据页面提示，选择设备接入方式，并配置网络。 4. 单击“确定”，开始激活操作。 5. 激活成功后，业务状态变为“已激活”。 步骤三：绑定天翼云SDWAN实例 完成以下操作，通过将智能网关实例加载到SDWAN网络中，实现组网。 1. 登录天翼云SDWAN控制台。 2. 选择“智能网关”，单击目标智能网关实例“操作”列的“所属云服务”。 3. 根据页面提示，选择要加入的天翼云SDWAN实例。 4. 单击“确定”，完成智能网关绑定天翼云SDWAN实例。 步骤四：设置设备互联 完成以下操作，实现总部分支互联。 1. 登录天翼云SDWAN控制台。 2. 选择“天翼云SDWAN”，单击目标SDWAN实例名称。 3. 进入“设备互联”页签，单击“添加设备互联”按钮。 4. 根据页面提示，选择要建立互联关系的两个智能网关实例。 5. 单击“确定”，完成在两个vCPE智能网关之间建联。

本章节主要介绍管理组件和主机监控的操作。 用户在日常使用中，可以在翼MR Manager管理所有组件（含角色实例）和主机的状态及指标信息： 状态信息，包含运行、健康及角色实例状态统计。 指标信息，各组件的主要监控指标项。 管理组件监控 1. 在翼MR Manager页面，点击左侧菜单栏“集群服务”。 2. 在集群服务列表点击任一集群进入。 3. 选择“集群状态”页，展示实例分组健康状态。 状态 描述 告警 集群实例服务曾出现过异常。 故障 集群实例服务产生故障。 正常 集群实例服务已启动。 未监控 集群实例未安装prometheus，服务未监控。 4. 点击任一实例的健康状态后，跳转到角色实例页面，按实例分组显示每个实例组件角色、主机IP、主机名称、部署状态、主机状态、启动状态和健康状态。 管理主机监控 1. 在翼MR Manager页面，点击左侧菜单栏“主机”。 2. 主机页展示主机IP、主机名称、初始化状态、主机状态、健康状态、内存、CPU型号、主机配置、操作系统、描述等字段。 3. 健康状态栏，展示主机健康状态。 状态 描述 告警 集群实例服务曾出现过异常。 故障 集群实例服务产生故障。 正常 集群实例服务已启动。 未监控 集群实例未安装prometheus，服务未监控。 4. 点击主机IP，跳转到主机详情页，展示主机状态、实例列表和告警历史。 5. 点击告警历史，可追溯该主机IP下的历史告警。

前置条件 注意 本方案仅作为实践演示，具体环境以用户实际需求为准。 执行本文操作之前， 请完成以下准备工作： 注册天翼云账号，并完成实名认证。 天翼云账户余额需要大于100元。 为了便于演示，本文中涉及资源开通时，均默认选择按量付费模式。 实践步骤 数据集管理 1. 进入数据集管理模块，点击【创建数据集】，在弹窗中创建一个数据集，录入数据集名称，数据类型选择“文本”，标注类型选择“指令微调”、标注模版选择“指令微调”，点击【创建并导入】。 2. 数据导入页面支持从媒体存储上传、本地上传、上传压缩包、从互联网链接导入。这里我们选择上传，导入方式选“JSON”。 3. 对导入成功的数据，在数据集列表操作列点击【标注】，进入在线标注页。 4. 指令微调数据标注：instruction、input、output是指令微调的3个字段，instruction代表指令要求，input代表指令输入，output代表模型根据指令和输入执行的结果。撰写完成点击【下一篇】按钮进行下一条数据的处理。标注页面右侧可以对该条数据进行打标审核。 5. 标注完成后，在数据集列表，选择对应数据集，点击右上角【发布】，完成发布后的数据集才能供后续的训练使用。 可以将标注后的数据从MySQL转换为JSON格式，便于训练。 如果您希望训练过程中训练速度更快的话，可以点击【加速】，将数据从对象存储转存到快速存储中进行加速。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到进程停止动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务请求量、应用提供服务平均响应时间等指标。 2、业务应用验证： 观测业务进程被终止后的表现。

本文汇总了密钥管理计费类常见问题。 密钥管理服务的计费方式是什么？ KMS产品当前支持包周期版本及按需版本，对应两种计费模式： 包年/包月计费：一种预付费模式，即先付费再使用。您可根据业务需要，选择合适的包周期服务版本（基础版、企业版），一次性支付一个月/多个月/一年/多年的费用，支付成功后，KMS服务资源将被系统分配给用户使用，直到超过保留期后被系统回收。 按使用量计费：一种后付费模式，即先使用再付费。在结算时会按照您在按需版本中，实际资源使用量收取费用，如密钥数量、API调用量等。 密钥管理服务的计费项是什么？ KMS包周期版服务的计费项包括基础版、企业版。 基础版提供软件保护等级服务，支持客户构建专属的密钥库，具备高度可扩展性；同时提供极简的密码运算接口能力，满足应用的安全快速集成。 企业版提供硬件保护等级服务，底层对接使用经国家密码管理局认证的密码机硬件，提供更高安全与合规等级保证的资源管理及密码运算服务，满足监管机构的检测认证要求。 KMS按需版服务的计费项包括密钥托管费、API调用费。 密钥托管费：密钥创建后托管在KMS服务产生的费用，按照密钥类型、密钥个数以天为周期进行计费。 API调用费：密钥创建后通过接口调用产生的请求费用，按照API请求次数计费，每个账户每月有20000次的免费请求次数，超过20000次后开始计费。 具体的计费项详情请参考计费项。

本文主要介绍ELB的权限。 如果您需要对云上创建的弹性负载均衡资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云上资源的访问。详请请参见统一身份认证。 通过IAM，您可以在云帐号中给员工创建IAM用户，并使用策略来控制他们对云上资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有ELB的使用权限，但是不希望他们拥有删除负载均衡器等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用负载均衡器，但是不允许删除负载均衡器的权限策略，控制他们对ELB资源的使用范围。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用ELB服务的其它功能。 ELB权限 默认情况下，帐号管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 ELB部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该策略仅对此项目生效，如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问ELB时，需要先切换至授权区域。 根据授权精度程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云上各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。 ELB系统权限表 系统角色/策略名称 描述 类型 ELB FullAccess 操作权限：对弹性负载均衡服务的所有执行权限。作用范围：项目级服务。 系统策略 ELB ReadOnlyAccess 操作权限：对弹性负载均衡服务的只读权限。作用范围：项目级服务。 系统策略 常用操作与系统策略的关系 操作 ELB FullAccess ELB ReadOnlyAccess 创建负载均衡器 √ × 查询负载均衡器 √ √ 查询负载均衡器状态树 √ √ 查询负载均衡器列表 √ √ 更新负载均衡器 √ × 删除负载均衡器 √ × 创建监听器 √ × 查询监听器 √ √ 修改监听器 √ × 删除监听器 √ × 创建后端主机组 √ × 查询后端主机组 √ √ 修改后端主机组 √ × 删除后端主机组 √ × 创建后端主机 √ × 查询后端主机 √ √ 修改后端主机 √ × 删除后端主机 √ × 创建健康检查 √ × 查询健康检查 √ √ 修改健康检查 √ × 关闭健康检查 √ × 创建弹性公网IP × × 绑定弹性公网IP × × 查询弹性公网IP √ √ 解绑弹性公网IP × × 查看监控指标 × × 查看访问日志 × ×

参数名 描述 示例值 url 模型服务API端点，需包含协议、IP、端口和路径 model 模型标识（需与服务端返回的 model 字段一致） Qwen parallel 并发数，模拟同时发起的请求量 1 number 一般可设置为并发数的整数倍，默认1000 5 minpromptlength 最小输入prompt长度 1024 maxpromptlength 最大输入prompt长度 1024 mintokens 单请求最小输出token长度 1024 maxtokens 单请求最大输出token长度 1024 stream 是否使用SSE流输出 需要启用以测量TTFT（Time to First Token）指标 默认为：True tokenizerpath 分词器权重路径 用于计算输入和输出的token数量 通常与模型权重在同一目录 /path

本文带您熟悉修改备份策略的操作步骤,您可动态更改已有的备份策略。 操作场景 随着业务的发展和变化，您可能需要调整备份策略以满足新的需求。 前提条件 已创建至少1个备份策略。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份策略”页签，在需要修改的备份策略所在行点击“修改”。 5. 在“编辑备份策略”页面进行修改，各参数含义请参见创建备份策略。 6. 点击“确定”，完成备份策略修改。 7. 您也可在备份策略详情页面执行“修改”备份策略的操作，可参见查看备份策略详情。

参数 参数说明 取值样例 资源类型 配置告警规则监控的服务名称。 弹性云主机 维度 用于指定告警规则对应指标的维度名称 云服务器 监控范围 告警规则适用的资源范围，可选择资源分组或指定资源。 说明 当选择资源分组时，该分组下任何资源满足告警策略时，都会触发告警通知。 选择指定资源时，勾选具体的监控对象，单击 将监控对象同步到右侧对话框。 指定资源 选择分组 当监控范围为资源分组时需配置此参数。 选择类型 根据需要可选择从模板导入或自定义创建。 说明 当监控范围为指定资源时可选择从模板导入。 自定义创建 模板 选择需要导入的模板。 告警策略 触发告警规则的告警策略。 当资源类型选择站点监控、日志监控、自定义监控、具体的云服务时，告警策略为一个周期性的动作。当资源类型选择事件监控时，具体的事件为一个瞬间的操作动作，而不是周期性动作。 例如：CPU使用率，监控周期为5分钟，连续三个周期平均值≥80% 挂载点 当监控指标为细颗粒度的磁盘类监控指标时需配置该参数。 Windows系统请输入对应的驱动器号，比如C、D或者E等，Linux系统请输入对应的挂载点，比如/dev、/opt等。 /dev 告警级别 根据告警的严重程度不同等级，可选择紧急、重要、次要、提示。 重要

协议服务提供标准 NFS 协议访问 HPFS 文件系统的能力,本文介绍创建协议服务的场景说明和操作步骤。 场景说明 当创建文件系统后，如您需要使用弹性云主机 ECS 或 CPU 物理机来挂载该文件系统，您需要创建协议服务，使用 VPC 或 VPCE 挂载地址挂载到云服务器上。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>并行文件服务 HPFS”，进入并行文件服务的控制台页面。 3. 点击目标文件系统，进入文件系统详情页，点击协议服务页签，即可进入协议服务页面。 4. 单击“创建协议服务”按钮，进入创建页面，根据需求及界面提示进行选择并点击创建： 参数 说明 文件系统 所属文件系统的 ID。 协议服务规格 只支持通用型。 协议类型 导出协议类型 NFS，默认支持 NFSv3 和 NFSv4。 注意 这里的协议类型选择，不影响文件系统本身协议类型为 HPFSPOSIX，相当于同时提供两种协议访问通道。 选择网络 选择协议服务使用的虚拟私有云（VPC），需要与要挂载的云服务器 VPC 网络相同，才能保证网络互通，实现文件的挂载访问。 创建后不可修改，若当前地域没有虚拟私有云，点击“创建虚拟私有云”，创建完成后刷新可选择新建的 VPC。 如您是在地域资源池使用，则还需选择 NFS 协议使用的子网（SUBNET）网络。 注意 一个文件系统可以创建多个协议服务； 同一个文件系统，创建的不同协议服务，不能绑定同一个 VPC； 不同的文件系统，创建的不同协议服务，可以绑定同一个 VPC。 终端节点 开启后本服务将为您创建免费的终端节点（VPCE），自动连接并行文件的协议服务。 创建 VPCE 后将返回该 VPC 专属的挂载地址，通常需要 1~3 分钟。如果您删除了终端节点，则 VPCE 的挂载地址将会失效。 开启终端节点后，需选择NFS协议使用的子网（SUBNET）网络，仅支持选择普通子网。 描述 协议服务的描述信息，可根据需求添加备注。 5. 协议服务为异步创建，创建完成后，可在协议服务列表页刷新，即可看到对应的协议服务信息。

本章节主要介绍翼MR Manager查看主机状态的操作。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“主机”，进入主机列表页面。 5. 单击指定主机的主机IP或主机名称进入到主机详情页面，默认进入到主机状态页面。如图所示：

声明与协议 声明 百川智能的开发团队并未基于 Baichuan 2 模型开发任何应用，无论是在 iOS、Android、网页或任何其他平台。强烈呼吁所有使用者，不要利用 Baichuan 2 模型进行任何危害国家社会安全或违法的活动。另外，百川智能也要求使用者不要将 Baichuan 2 模型用于未经适当安全审查和备案的互联网服务。希望所有的使用者都能遵守这个原则，确保科技的发展能在规范和合法的环境下进行。 百川智能已经尽可能确保模型训练过程中使用的数据的合规性。但由于模型和数据的复杂性，仍有可能存在一些无法预见的问题。因此，如果由于使用 Baichuan 2 开源模型而导致的任何问题，包括但不限于数据安全问题、公共舆论风险，或模型被误导、滥用、传播或不当利用所带来的任何风险和问题，百川智能不承担任何责任。 协议 使用 Baichuan 2 模型需要遵循 Apache 2.0 和《Baichuan 2 模型社区许可协议》。Baichuan 2 模型支持商业用途，如果您计划将 Baichuan 2 模型或其衍生品用于商业目的，请您确认您的主体符合以下情况： 您或您的关联方的服务或产品的日均用户活跃量（DAU）低于100万。 您或您的关联方不是软件服务提供商、云服务提供商。 您或您的关联方不存在将授予您的商用许可，未经百川许可二次授权给其他第三方的可能。 在符合以上条件的前提下，您需要通过以下联系邮箱 opensource@baichuaninc.com，提交《Baichuan 2 模型社区许可协议》要求的申请材料。审核通过后，百川将特此授予您一个非排他性、全球性、不可转让、不可再许可、可撤销的商用版权许可。 免责声明 Baichuan27B模型来源于第三方，本平台不保证其合规性，请您在使用前慎重考虑，确保合法合规使用并遵守第三方的要求。

本章节主要介绍如何查看Kafka实例的Topic日志。 Topic日志记录Topic分区选举Leader的详情，包括选举Leader时间、选举Leader的Topic分区和Leader的选举次数等。本章节介绍如何在控制台查看Topic日志。 Topic日志存储在云日志服务中，由LTS提供查询功能。 约束与限制 老实例不支持Topic日志功能，具体以控制台为准。 Topic日志默认存储时间为七天，如果需要延长保留天数，可以在LTS控制台修改日志组的存储时间。 Topic日志开启后会在LTS控制台创建对应的日志组、日志流和仪表盘。使用期间按照日志量收费，收费标准请参照LTS价格详情。 频繁产生Topic日志，可能会影响实例性能。 不同Kafka实例使用相同的日志组和日志流保存Topic日志时，在每个Kafka实例中都能看到使用同一个日志组和日志流的所有Kafka实例的Topic日志。 前提条件 开启Topic日志需要您的账号拥有LTS服务的创建日志组和日志流的权限。 Kafka实例处于“运行中”时，才能开启/关闭Topic日志。 开启Topic日志 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择Kafka实例所在的区域。 3. 在管理控制台左上角单击，选择“应用服务 > 分布式消息服务Kafka”，进入Kafka总览页面。 4. 在左侧导航栏单击“Kafka实例”，进入Kafka实例列表页面。 5. 单击Kafka实例的名称，进入实例详情页面。 6. 在左侧导航栏选择“日志管理 > Topic日志”，进入“Topic日志”页面。 7. 单击“开启日志”，弹出“开启日志”对话框。 8. 单击“确定”，弹出“日志配置”对话框。 9. 根据实际情况决定是否开启日志配置，单击“确定”。自动跳转到“后台任务管理”页面，开启日志的任务状态为“成功”时，表示开启Topic日志成功 不开启：LTS后台会自动创建一个日志组以及对应的日志流。 开启：选择存储日志文件“topic.log”的日志组和日志流。您还可以单击右侧的“查看日志组”，跳转到LTS控制台，查看或创建日志组和日志流。

本章节主要介绍翼MR Manager的查看主机告警历史的操作。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“主机”，进入主机列表页面。 5. 单击指定主机的主机IP或主机名称进入到主机详情页面。 6. 单击“告警历史”tab，即可查看该主机的所有告警信息。如图所示：

记录类 型 记录 类型介绍 记录 值 格式 适用场景 A记录 指定域名对应的IPv4地址，用于将域名解析到IPv4地址。 填写IPv4地址，最多可以输入8个不重复地址，每行一个。 例:192.168.10.10。 主机记录，也可用作低成本负载均衡方案。 CNAME记录 指定域名的别名，用于将域名解析到另一域名，或者多个域名映射到同一域名上。 填写您要指向的别名，只能写一个域名。 例:www.example.com。 别名记录，可用于隐藏主域名。 MX记录 指定域名对应的邮件服务器，用于为邮件域名设置邮箱服务器。 填写邮箱服务器地址，最多可以输入8个不重复地址，每行一个。格式: [优先级] [邮箱服务器域名地址] 例:10 mailserver.example.com。 邮件交换记录，邮件服务器使用。 AAAA记录 指定域名对应的IPv6地址，用于将域名解析到IPv6地址。 填写IPv6地址，最多可以输入8个不重复地址，每行一个。 例:ff03:0db8:85a3:0:0:8a2e:0370:7334。 IPv6主机记录，场景等同于A。 TXT记录 用于对域名进行标识和说明，可填写任意的信息。 填写文本记录值,每行一个。(单个文本记录值支持多个字符串，每个字符串最长不超过255字符，以空格分开，不支持反斜杠字符””)，最多输入8行记录。 例:"Text wrapped in quotation marks"。 记录DKIM的公钥，用于反电子邮件欺诈。用于记录域名所有者身份信息，用于域名找回。 SRV记录 记录了具体某台计算机对外提供哪些服务，供用户查询使用。SRV中除了记录服务器的地址，还记录了服务的端口，并且可以设置每个服务地址的优先级和权重。 填写指定服务的服务器地址，最多可以输入8个不重复地址，每行一个。格式：[优先级] [权重] [端口号] [目标地址] 例：3 0 2176 xmppserver.example.com。 一般用于Microsoft系统目录管理。 PTR记录 指定IP地址反向解析记录，用于通过私网IP地址反向查询对应的云主机。 反向解析返回的域名值，只能写1个域名。 例:www.example.com。 用于反向地址解析。

本章节主要介绍安装ICAgent并使用 本节以在ECS控制台购买一台ECS为例，演示如何为其安装ICAgent并在AOM界面对其进行监控。 注意事项 已开通一台ECS，且ECS的操作系统满足AOM支持的操作系统及版本。 在我的凭证中，提前获取用户AK/SK。 确认本地浏览器时间和ECS时间一致。 操作步骤 步骤 1 登录AOM控制台，左侧功能导航区域选择“配置管理 > Agent管理”。 步骤 2 进入Agent管理页面，在右侧下拉框选择目标主机的集群或“其它：用户自定义接入主机”。 步骤 3 单击“安装ICAgent”，输入我的凭证中AK/SK后，生成ICAgent安装命令，然后单击“复制命令”进行复制，如下图所示。 步骤 4 登录ECS控制台，在“弹性云主机 步骤 5 在ECS桌面单击“复制粘贴”，使用快捷键“Ctrl+V”将2中已复制的ICAgent安装命令粘贴至窗口中并单击“发送”，将复制的ICAgent安装命令发送至命令行窗口，然后在命令行窗口输入回车，执行ICAgent安装命令。 当显示“ICAgent install success”时，ICAgent已安装在了/opt/oss/servicemgr/目录。稍等片刻后，返回“Agent管理”界面查看ECS的ICAgent状态是否为“运行”。 如果ICAgent状态为“运行”，则表示ICAgent安装成功。 如果ICAgent状态为“离线”或其他状态，则请单击状态后的“详情”查看ICAgent安装失败的原因，可能是输入的AK/SK错误或ECS委托设置错误等原因导致，请获取正确的AK/SK或正确设置ECS委托后重新安装。如果还未安装成功，则请提交工单处理。 步骤 6 在AOM界面监控ECS。 ICAgent安装成功后等待1~2分钟左右，您在左侧导航栏中选择“总览 > 监控概览”，即可在“监控概览”界面对ECS进行监控，如下图所示。

本节主要介绍创建IAM用户 如果您是管理员，在云服务平台创建了多种资源，例如弹性云主机、云硬盘、物理机等，您需要将资源分配给企业中不同的员工或者应用程序使用，为了避免分享自己的帐号密码，您可以使用天翼云官网的用户管理功能，给员工或应用程序创建IAM用户。 默认情况下， 新创建的IAM用户没有任何权限 ，管理员需要为其授予权限，或将其加入用户组，并给用户组授权，用户组中的用户将获得用户组的权限。IAM用户拥有权限后，IAM用户就可以基于权限对云服务进行操作。 注意 “admin”为缺省用户组，具有所有云服务资源的操作权限。将用户加入该用户组后，用户可以操作并使用所有云服务资源，包括但不仅限于创建用户组及用户、修改用户组权限、管理资源等。 如果删除并重新创建同名用户，则需要重新授权。 操作步骤 步骤 1 管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击右上角账号名，在下拉列表中单击“账号中心”。 步骤 3 账号中心左侧导航栏中，单击“统一身份认证”。 步骤 4 统一身份认证左侧导航栏中，单击“用户”。 步骤 5 在“用户”管理界面中，单击“创建用户”。 步骤 6 在创建用户界面中，输入用户名、手机号、用户组等用户信息。 用户组：在下拉菜单中选择已创建好的用户组，新用户将具备此用户组的全部权限，这一过程即给用户授权。 用户基本信息：依次输入新用户的“邮箱”、“用户名”等基本信息，并为用户设置初始登录密码。 步骤 7 单击“确定”，完成IAM用户创建，返回子用户列表，将显示新创建的IAM用户。

本章节主要介绍翼MapReduce的主机操作。 选择“主机 > 资源概况 > 主机”，可查看主机资源概况，分为基础配置（CPU/内存）和磁盘配置两部分，如下图所示。 单击“导出数据”，可导出集群中所有主机的配置列表，包括主机名称、管理IP、主机类型、核数、平台类型、内存容量、磁盘大小等。 详见下图：主机资源概况 基础配置（CPU/内存） 鼠标放置饼图上会显示当前区域集群中各节点不同硬件配置下的配置信息及数量，格式为： 核数（平台类型）内存大小：数量 。 单击相应区域，会在下方显示相应的主机列表。 磁盘配置 横轴为节点上磁盘总容量（包含OS盘），纵轴为逻辑磁盘数量（包含OS盘）。 鼠标放置圆点上会显示处于当前配置状态下的磁盘信息，包括磁盘数量、总容量、主机数。 单击相应圆点，会在下方显示相应的主机列表。

本文介绍在应用托管中如何配置组件的弹性伸缩策略。 概述 应用托管平台支持通过监控指标自动对组件的部署资源进行弹性伸缩，在满足业务需求的同时优化算力成本。适用于突发流量和典型周期性流量的应用场景。 说明：当前支持CPU使用率、内存使用率和加速卡使用率三种监控指标。 前提条件 已在平台部署应用实例，且目标应用实例当前处于正常运行状态（非异常/故障状态）。 操作步骤 1. 登录应用托管控制台，在左侧导航栏单击【应用实例】，在应用实例列表页，找到需要配置弹性伸缩策略的目标应用实例，进入应用详情，在详情页左侧选中需要配置弹性伸缩的组件，单击顶部【弹性伸缩】页签。 2. 在进入弹性伸缩操作页面后，可以查询实例的各指标变化趋势。 说明：平台保存90天的监控数据，单次查询时间范围不超过7天。 3. 根据实例历史监控指标，配置弹性伸缩策略，单击目标弹性伸缩策略的【编辑】按钮。 4. 在弹出的弹性伸缩面板，配置以下参数信息。 参数 说明 示例 策略名称 自定义策略名称 defaultpolicy 触发条件 选择指标类型： CPU使用率 内存使用率 加速卡使用率 说明 指标类型的聚合方式，请参见控制台说明 您可以同时设置多个指标类型 CPU使用率 触发条件 设置指标触发阈值：当指标实际值持续达到 / 超过（或低于）该阈值时触发策略 80% 最小实例数 弹性伸缩的最低保障实例量，缩容时实例数不会低于此值 最小实例数：1 最大实例数 弹性伸缩的最高可扩容实例量，扩容时实例数不会超过此值 最大实例数：10 5. 策略配置完成后，单击弹性伸缩策略的【启用】按钮，启用策略。 6. 可查看扩缩容事件，验证弹性策略效果。 7. 停用弹性伸缩策略，单击弹性伸缩策略的【停用】按钮，停用策略。

本章节主要介绍翼MR Manager的主机置维护、取消维护的操作。 置维护 操作场景 用户需要对某个或一批主机进行置维护。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“主机”，进入主机列表页面。 5. 勾选需要操作主机前的复选框。 6. 单击“操作已选项 > 置维护”，弹出置维护操作弹框。如图所示： 7. 输入备注，单击“确定”即可。 说明 1. 主机置维护后，该主机的健康状态显示为：维护中。 2. 主机置维护后，将屏蔽主机和关联实例的告警信息。 取消维护 操作场景 用户需要对某个或一批主机进行取消维护。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“主机”，进入主机列表页面。 5. 勾选需要操作主机前的复选框。 6. 单击“操作已选项 > 取消维护”，弹出取消维护操作弹框。 7. 输入备注，单击“确定”即可。

配置项 说明 节点来源 选择扩容节点的来源。可选项如下： 1. 新增节点：从控制台新购资源。 2. 已有节点：从已开通的资源里纳管至集群。 计费说明 选择扩容节点的付费类型。可选项如下： 1. 包年包月：按月计费，以自然月为计费单位。 2. 按量付费：一种后付费模式，即先使用再付费。 队列 1.选择扩容节点加入的队列。 2.可创建新的队列，并将节点扩容在新队列中。 计算节点规格 选择扩容节点的规格。 镜像 选择计算节点的镜像。 注：该镜像为弹性高性能计算平台定制镜像，请优先保持集群同一镜像。 计算节点磁盘 选择扩容节点规格所对应的磁盘。 子网 选择子网，建议同一个队列保持子网一致。 计算节点数量 选择需要扩容的计算节点数量。

配置项 说明 节点来源 选择扩容节点的来源。可选项如下： 1. 新增节点：从控制台新购资源。 2. 已有节点：从已开通的资源里纳管至集群。 计费说明 选择扩容节点的付费类型。可选项如下： 1. 包年包月：按月计费，以自然月为计费单位。 2. 按量付费：一种后付费模式，即先使用再付费。 队列 1.选择扩容节点加入的队列。 2.可创建新的队列，并将节点扩容在新队列中。 计算节点规格 选择扩容节点的规格。 镜像 选择计算节点的镜像。 注：该镜像为弹性高性能计算平台定制镜像，请优先保持集群同一镜像。 计算节点磁盘 选择扩容节点规格所对应的磁盘。 子网 选择子网，建议同一个队列保持子网一致。 计算节点数量 选择需要扩容的计算节点数量。

您可以通过包年包月计费提前预留资源，同时享受比按量计费更大的价格优惠。 适用场景 包年包月是一种计费模式，适用于多种场景，尤其是需要稳定资源并长期使用的情况： 长期稳定使用 常驻服务： 适用于需要长期稳定运行的服务，如网站托管、数据库服务器、企业应用等。 成本可控和节约 成本控制： 对于需要长期使用的资源，包年包月可以降低长期成本，相比按需付费更为经济。 预算规划： 有助于企业预算规划，避免长期高额的变动费用，提供更稳定的费用支出。 稳定资源需求 资源保障： 对于有稳定资源需求的业务，如特定配置的服务器、存储或计算资源，包年包月提供稳定的资源保障。 收费方式 一种预付费模式，即先付费再使用。 按月计费，以自然月为计费单位。

如何保证消息发布的可靠性？ 如果acks0，生产者在成功写入消息之前是不会等待任何的来自服务器的响应。可靠性最低、性能最优。 如果acks1，只要集群的首领节点收到消息，生产者就会收到来自服务器成功的响应。 如果acksall / 1，只有在集群所有的跟随副本都接收到消息后，生产者才会受到一个来自服务器的成功响应。可靠性最高，性能最差。 如何保证消息的顺序？ Kafka 每个 Partition 都是相互独立的，Kafka 只能保证单个 Partition 下的有序。 局部有序：当我们所需要的有序其实是针对单个用户的有序，而不要求全局有序。我们可以以用户的 ID 作为 key , 确保单个用户一定会被分配到某个固定的 Partition 上（可能会引起数据倾斜问题），这样我们就能够实现单个用户维度的有序了。 如果一定要全局的有序，所有消息都使用同一个 key ，这样他们一定会被分配到同一个 Partition 上，这种做法适用于临时性且数据量不大的小需求，消息量大了会有性能压力。 如何选择 Partiton 的数量？ 在创建 Topic 的时候可以指定 Partiton 数量，也可以在创建完后手动修改。但 Partiton 数量只能增加不能减少。中途增加 Partiton 会导致各个 Partiton 之间数据量的不平等。 Partition 的数量直接决定了该 Topic 的并发处理能力。但也并不是越多越好。Partition 的数量对消息延迟性会产生影响。 一般建议选择 Broker Num Consumer Num ，这样平均每个 Consumer 会同时读取 Broker 数目个 Partition ， 这些 Partition 压力可以平摊到每台 Broker 上。

互联网边界流量分析页面展示经过防火墙的流量统计信息，包括入云/出云流量。 入云分析（外部访问）：互联网访问云上资源的流量数据。 出云分析（主动外联）：云上资源访问互联网的流量数据。 前提条件 已开启互联网边界防护且已有流量经过防护对象，开启防护步骤请参见互联网边界防火墙。 查看入云流量分析 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“流量分析> 互联网边界流量分析”，进入互联网边界流量分析页面。 3. 默认选择“入云分析（外部访问）”，查看互联网访问云上资源时经过云防火墙的流量统计信息。 流量看板：支持查看近1小时、近1天、近7天的数据。统计互联网访问云上资源的数据统计以及最大流量信息，包括目的IP、源IP、目的端口、协议。 入云访问TOP统计：查看所选时间段内入云流量中目的IP、源IP、目的端口的TOP排行。支持按次数、流量进行查看。 入云访问带宽统计：入云峰值带宽、入云累计带宽，以及入云请求流量和响应流量数据。 入云访问分布统计：查看所选时间段内入云访问协议、入云访问应用、入云访问目的端口分布情况。支持按次数、流量进行查看。 入云访问目的IP分析：展示入云流量中目的IP的流量详细信息。 入云访问源IP分析：展示入云流量中源IP的流量详细信息。 入云访问源IP支持添加黑/白名单，一键封禁/放行源IP。添加黑/白名单后，可通过配置黑白名单规则对规则进行管理。