华为云用户手册

JDBC问题定位 JDBC（Java Database Connectivity，java数据库连接）是应用程序访问数据库的统一标准接口，应用程序可使用JDBC连接数据库并执行SQL。 GaussDB (DWS)提供了对JDBC 4.0特性的支持，本章节提供了JDBC常见问题定位及对应报错和问题的处理方法。 产生JDBC问题的原因主要分为以下三个方面： 应用程序和应用程序框架问题。 JDBC业务功能问题。 数据库配置问题。 JDBC问题在具体业务中的表现主要分为以下三个方面： 执行报错，JDBC抛出异常。 执行效率低，耗时异常。 特性不支持，JDBC未实现的JDK接口。 JDBC问题具体分类可参见表1。 表1 JDBC问题分类 问题分类 问题原因 建立数据库连接失败 JDBC客户端配置问题：包括URL格式不对，或用户名密码错误。 网络不通。 Jar包冲突。 数据库配置问题，数据库未配置远程访问权限。 执行业务抛出异常 传入SQL有误，GaussDB(DWS)不支持。 业务处理异常，返回异常报文。 网络故障。 数据库连接超时，socket已关闭。 性能问题 SQL执行慢。 结果集过大，导致应用程序端响应慢。 用户传入SQL过长，JDBC解析慢。 功能支持问题 JDK未提供标准接口。 JDBC未实现接口。 父主题： JDBC/ODBC类

操作步骤 构造锁等待场景： 打开一个新的连接会话，使用普通用户u1连接GaussDB(DWS)数据库，在自己的同名SCHEMA u1下创建测试表u1.test。 1 CREATE TABLE test (id int, name varchar(50)); 开启事务1，进行INSERT操作。 1 2 START TRANSACTION; INSERT INTO test VALUES (1, 'lily'); 打开一个新的连接会话，使用系统管理员dbadmin连接GaussDB(DWS)数据库，执行VACUUM FULL操作，发现语句阻塞。 1 VACUUM FULL u1.test; 锁等待检测（8.1.x及以上版本） 打开一个新的连接会话，使用系统管理员dbadmin连接GaussDB(DWS)数据库，通过pgxc_lock_conflicts视图查看锁冲突情况。 如下图，回显中查看granted字段为“f”，表示VACUUM FULL语句正在等待其他锁。granted字段为“t”，表示INSERT语句是持有锁。nodename，表示锁产生在的位置，即CN或DN位置，例如cn_5001。 1 SELECT * FROM pgxc_lock_conflicts; 据语句内容确认是否中止持锁语句。如果终止，则执行以下语句。pid从1获取，cn_5001为上面查询到的nodename。 1 execute direct on (cn_5001) 'SELECT PG_TERMINATE_BACKEND(pid)'; 锁等待检测（8.0.x及以前版本） 在数据库中执行以下语句，获取VACUUM FULL操作对应的query_id。 1 SELECT * FROM pgxc_stat_activity WHERE query LIKE '%vacuum%'AND waiting = 't'; 根据获取的query_id，执行以下语句查看是否存在锁等待，并获取对应的tid。其中，{query_id}从1获取。 1 SELECT * FROM pgxc_thread_wait_status WHERE query_id = {query_id}; 回显中“wait_status”存在“acquire lock”表示存在锁等待。同时查看“node_name”显示在对应的CN或DN上存在锁等待，记录相应的CN或DN名称，例如cn_5001或dn_600x_600y。 执行以下语句，到等锁的对应CN或DN上通过查询pg_locks系统表查看VACUUM FULL操作在等待哪个锁。以下以cn_5001为例，如果在DN上等锁，则改为相应的DN名称。pid为2获取的tid。 回显中记录relation的值。 1 execute direct on (cn_5001) 'SELECT * FROM pg_locks WHERE pid = {tid} AND granted = ''f'''; 根据获取的relation，通过查询pg_locks系统表查看当前持有锁的pid。{relation}从3获取。 1 execute direct on (cn_5001) 'SELECT * FROM pg_locks WHERE relation = {relation} AND granted = ''t'''; 根据pid，执行以下语句，查到对应的SQL语句。{pid}从4获取。 1 execute direct on (cn_5001) 'SELECT query FROM pg_stat_activity WHERE pid={pid}'; 根据语句内容确认是中止持锁语句还是待持锁语句结束再重新执行VACUUM FULL。如果终止，则执行以下语句。pid从4获取。 中止结束后，再尝试重新执行VACUUM FULL。 1 execute direct on (cn_5001) 'SELECT PG_TERMINATE_BACKEND(pid)';

操作场景 在日常作业开发中，数据库事务管理中的锁一般指的是表级锁，GaussDB(DWS)中支持的锁模式有8种，按排他级别分别为1~8。每种锁模式都有与之相冲突的锁模式，由锁冲突表定义相关的信息，锁冲突表如表1所示。 举例：用户u1对某张表test执行INSERT事务时，此时持有RowExclusiveLock锁；此时用户u2也对test表进行VACUUM FULL事务，则该事务与INSERT事务产生锁冲突，处于锁等待状态。 常用的锁等待检测主要通过查询视图pgxc_lock_conflicts、pgxc_stat_activity、pgxc_thread_wait_status、pg_locks进行。其中pgxc_lock_conflicts视图在8.1.x版本后支持，根据集群版本号不同，检测方式不同。

前提条件 数据已完成准备：已在ModelArts中创建状态“正常”可用的模型。 由于在线运行需消耗资源，确保账户未欠费。 在线服务使用SFS Turbo挂载时需要有预置操作。 在“标准算力集群（Standard Cluster）”页面单击资源池名称，查看部署服务需要选择的资源池详情，复制“网络”字段对应的值。 退出详情后，单击“网络管理”页面，按刚复制的网络信息搜索，单击“打通VPC”选择自己SFS Turbo所在的VPC以及子网后单击“确定”。 或者通过单击“更多”页签后选择“关联SFS Turbo”选择自己需要挂载的SFS Turbo，该步骤存在规格要求需要SFS Turbo的E CS 规格支持多个网卡，否则会提示挂网卡失败。

场景描述 大模型训练中通常会采取多种并行策略，通过分布式计算来提高模型的训练效率和扩展性。其中模型并行中的allreduce通信以及MoE专家并行中的alltoall通信对卡间的互联带宽要求非常高，受限于硬件的组网，这些通信开销较大的阶段往往成为限制训练性能的瓶颈。 昇腾新一代硬件Snt9b23，使用HCCS总线将多个计算节点的NPU互联进行大带宽互联组成超节点，超节点内的这种全互联的组网形态称为“超平面”，可以极大地提升AI任务的通信效率。基于超节点硬件，模型可以更大范围地调整模型并行或MoE专家并行等并行策略的参数，以利于更大的带宽加速训练过程。 ModelArts在这个基础上，推出了超节点亲和特性，它是一种调度策略，通过对AI训练任务进行编排分组来匹配计算资源的硬件组网形态，以充分利用超节点的高带宽和低延迟特性，提升模型训练执行效率。算法工程师只需通过简单配置即可轻松使用超节点硬件。

操作步骤 在ModelArts控制台创建训练作业时，“资源池”选择“专属资源池”，且“节点规格”为Snt9b23系列情况下，支持配置超节点亲和组实例数。 超节点亲和组实例数参数设置要求如下： 超节点亲和组实例数默认为1，最大不超过单个超节点的最大节点数。 如果配置了“超节点亲和组实例数”，则“实例数”必须设置为超节点亲和组实例数的整数倍，否则无法创建训练作业。例如，超节点亲和组实例数为n，则实例数为n或2n。 在选择专属资源池时，可以查看超节点规格，包括总节点数、总卡数、可用节点数和可用卡数，从而确定超节点亲和组实例数设置。

混沌注入故障提示无法创建目录/tmp/castprobe是什么原因？ 报错记录为创建目录失败或，含有关键词 “Read-only file system”时，因为注入目标开启了文件系统只读，这种情况下工具无法注入大部分故障，只能注入部分网络相关的。因此可以将文件系统的只读取消，取消前建议咨询下自己业务的开发，只读设置是否可以取消。 取消办法： 修改业务pod 或者 工作负载的配置。 找到如下配置，改成false 后保存： readOnlyRootFilesystem: false 父主题： MAS使用相关问题

新创建的MySQL监控器监控状态异常怎么处理？ 确认配置MySQL监控时数据库的用户名、密码、IP地址与端口、数据库名称等信息是否正确，可以编辑监控器重新配置一遍。 确认添加MySQL监控的两个数据库实例是否存在且正常启动和运行。 确认数据库实例上是否已创建好需要监控的数据库。 确认数据库实例与MAS实例网络是否连通。创建的RDS实例，需要和MAS实例配置为同一个虚拟私有云和安全组，或者为RDS实例配置弹性公网IP，否则网络无法连通。 父主题： MAS使用相关问题

创建多活实例后实例状态显示为“创建异常”可能是什么原因？ 创建多活实例后实例状态显示为“创建异常”，可能的错误提示信息及对应原因如下： the added number of cpu [1] above left profit [0]：CPU核心数资源耗尽。 Flavor c3.medium.4 is abandoned：所选可用区没有c3.medium.4规格的机器可用。 the volumeType[SATA] is sellout in az[xx-xx-xx]：可用区没有可用的虚拟机资源。 上述报错都是因为创建多活实例时对应资源可用配额不足导致的，可以删除无用实例，以空出实例配额，或者申请扩大实例配额。 父主题： MAS使用相关问题

多活容灾方案对网络是不是也有要求？否则网络不稳定很差或网络抖动场景下，是不是会存在误切现象？ 网络是有明确要求的，包括时延等，通常要求在5ms内，这些要求也会在容灾规范中承载。 针对应用和数据库探活时，不是只探活1次就切换，用户可以在界面上配置策略，比如网络情况不是很好，可以配置成间隔10s并且连续3次失败再做切换等；另外自动故障切换只切1次，回切需要在管理界面手动操作。 父主题： 多活容灾方案相关问题

MAS是否不负责数据同步，只负责应用层到数据库层访问的管控？ 是的，MAS会负责整个管理面控制，MAS实例会根据整体仲裁、探活去做整体切换。 数据同步通道会在端到端多云多活解决方案中承载，会整合华为云各产品已有的数据同步通道能力，最终期待各产品提供各云服务专属的数据同步通道。 过渡期间，如果某些服务确实没有这方面能力，也可以采取第三方开源工具和临时方案去替代来确保多活容灾方案的完整性。 父主题： MAS产品相关问题

微服务应用接入 ServiceStage微服务引擎支持主流微服务框架接入和治理，您可以灵活选择最适合的微服务技术，快速开发云应用，适应复杂多变的业务需求。 支持原生ServiceComb微服务框架 使用ServiceComb框架开发的微服务，可以无缝接入微服务引擎。 微服务引擎采用的Apache ServiceComb Service Center，是一个RESTful风格的、高可用无状态的服务注册发现中心，提供微服务发现和微服务管理功能。服务提供者可以将自身的实例信息注册到服务注册发现中心，以供服务消费者发现并使用。关于Apache ServiceComb Service Center的详细内容请参考： https://github.com/apache/servicecomb-service-center/ https://service-center.readthedocs.io/en/latest/user-guides.html 兼容主流微服务开源框架 为Spring Cloud开发的微服务提供了非常简单的接入方式，开发者只需要修改依赖关系和少量的配置，就可以接入微服务引擎，使用统一的治理能力。 提供微服务治理能力 使用微服务框架开发的应用托管在ServiceStage后，启动应用实例会将微服务注册到服务注册发现中心。您可以参考微服务治理，针对微服务进行相关的治理。

应用管理 应用生命周期管理 应用完成开发后，可以托管在ServiceStage上，为您提供完整的应用生命周期管理： 使用源码、软件包（Jar/War/Zip）和容器镜像进行应用组件创建，实现应用部署。 应用从创建到下线的全流程管理，包括创建、部署、启动、升级、回滚、伸缩、停止和删除应用等功能。 环境管理 环境是用于应用组件部署和运行的计算、网络、中间件等基础资源的集合。ServiceStage把计算资源（如云容器引擎CCE、弹性 云服务器ECS 等）、网络资源（如弹性负载均衡ELB、弹性公网IP等）和中间件（如分布式缓存DCS、RDS、 微服务引擎CSE 等）组合为一个环境，如：开发环境，测试环境，预生产环境，生产环境。 环境内网络互通，可以按环境维度来管理资源、部署服务，减少具体基础资源运维管理的复杂性。

创建工作空间 登录ModelArts管理控制台。 在左侧导航栏中，选择“工作空间”进入工作空间列表。 单击“创建工作空间”，进入创建页面。 表1 创建工作空间 参数名称 说明 工作空间名称 必填，工作空间的名称。 支持4~64位可见字符，名称可以包含字母、中文、数字、中划线（-）或下划线（_）。 描述 工作空间的简介。支持0~256位字符。 企业项目 必填，选择绑定的企业项目。当没有合适的企业项目时，可以单击“新建企业项目”跳转到企业项目管理页面，创建新的企业项目再绑定。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 授权类型 必填，选择工作空间的访问权限。 “PUBLIC”：租户（主账号和所有子账号）内部公开访问。 “PRIVATE”：仅创建者和主账号可访问。 “INTERNAL”：创建者、主账号、指定的子账号可访问。当授权类型为INTERNAL时，需要配置“授权对象类型”和“授权对象”指定可访问的子账号。 当“授权对象类型”选择“ IAM 子用户”时，“授权对象”选择指定的IAM子用户，可选择多个。 当“授权对象类型”选择“联邦用户”时，“授权对象”输入联邦用户的用户名或用户ID，支持配置多个。 当“授权对象类型”选择“委托用户”时，“授权对象”选择委托名称，可选择多个。 工作空间参数配置完成后，单击“立即创建”完成创建任务。

管理工作空间配额 工作空间创建成功后，可以查看配额信息或修改配额值。 在ModelArts管理控制台的左侧导航栏中，选择“工作空间”进入工作空间列表。 在工作空间列表，单击操作列的“配额管理”进入工作空间详情页。 在配额信息页面可以查看工作空间设置的配额值、已用的配额、最后修改时间等配额信息。 单击配额信息右侧的“修改配额”可以修改配额值。配置值的配置说明请参见表2。 表2 配额信息 配额名称 配额值说明 单位 自动学习（预测分析）训练时长 默认无限制，支持设置1~60000。 分钟 自动学习（图像分类、物体检测、声音分类）训练时长 默认无限制，支持设置1~60000。 分钟 训练作业GPU规格训练时长（单张Pnt1单节点为统计基础单元） 默认无限制，支持设置1~60000。 分钟 训练作业CPU规格训练时长（单核单节点为统计基础单元） 默认无限制，支持设置1~60000。 分钟 可视化作业使用时长 默认无限制，支持设置1~60000。 分钟 开发环境CPU规格使用时长（单核为统计基础单元） 默认无限制，支持设置1~60000。 分钟 开发环境GPU规格使用时长（单张Pnt1为统计基础单元） 默认无限制，支持设置1~60000。 分钟 推理服务CPU规格使用时长（单节点为统计基础单元） 默认无限制，支持设置1~60000。 分钟 推理服务GPU规格使用时长（单节点为统计基础单元） 默认无限制，支持设置1~60000。 分钟 训练作业CPU规格训练核数 默认无限制，支持设置1~10000。 核 训练作业GPU规格训练卡数 默认无限制，支持设置1~1000。 卡 训练作业 RAM 规格训练内存大小 默认无限制，支持设置1~100000。 GB 智能标注GPU规格使用时长 默认无限制，支持设置1~60000。 分钟 工作空间的配额值修改完成后，单击“提交修改”，当“配额值”数据刷新表示修改成功。

删除工作空间 当不需要使用工作空间时，支持删除工作空间。删除工作空间前，需要先删除工作空间下已创建的资源池及网络。 请注意，删除工作空间需要删除该空间下的所有资源，包括已创建的Notebook、训练作业和部署服务，且无法恢复，请谨慎操作。 在ModelArts管理控制台的左侧导航栏中，选择“工作空间”进入工作空间列表。 在工作空间列表，单击操作列的“删除”，在删除工作空间弹窗中确认待删除的工作空间信息。 如果工作空间下有未删除的资源池和网络，请先删除工作空间下已创建的资源池和网络。 确认无误后，输入“DELETE”，单击“确定”，工作空间的状态变为“删除中”，待资源清理完成，该工作空间会从列表删除。

应用场景 通过工作空间的访问控制能力，可限制仅允许部分人访问对应的工作空间。通过此功能可实现类似如下场景： 教育场景：老师可给每个学生分配1个INTERNAL的工作空间并且限制该工作空间被指定学生访问，这样可使得学生可独立完成在ModelArts上的实验。 企业场景：管理者可创建用于生产任务的工作空间并限制仅让运维人员使用，用于日常调试的工作空间并限制仅让开发人员使用。通过这种方式让不同的企业角色只能在指定工作空间下使用资源。

前提条件 给用户组授权之前，请您了解用户组可以添加的使用ModelArts及依赖服务的权限，并结合实际需求进行选择，ModelArts支持的系统权限，请参见表1。 表1 服务授权列表 待授权的服务 授权说明 IAM权限设置 是否必选 ModelArts 授予子用户使用ModelArts服务的权限。 ModelArts CommonOperations没有任何专属资源池的创建、更新、删除权限，只有使用权限。推荐给子用户配置此权限。 ModelArts CommonOperations 必选 如果需要给子用户开通专属资源池的创建、更新、删除权限，此处要勾选ModelArts FullAccess，请谨慎配置。 ModelArts FullAccess 可选 ModelArts FullAccess权限和ModelArts CommonOperations权限只能二选一，不能同时选。 OBS 对象存储服务 授予子用户使用OBS服务的权限。ModelArts的数据集、开发环境、训练作业、模型推理部署均需要通过OBS进行数据中转。 OBS OperateAccess 必选 SWR容器镜像 仓库 授予子用户使用SWR服务权限。ModelArts的自定义镜像功能依赖 镜像服务 SWR FullAccess权限。 SWR OperateAccess 必选 密钥管理服务 当子用户使用ModelArts Notebook的SSH远程功能时，需要配置子用户密钥管理服务的使用权限。 KMS CMKFullAccess 可选 IEF智能边缘平台 授予子用户智能边缘平台使用权限，ModelArts的边缘服务依赖智能边缘平台，要求配置Tenant Administrator权限。 Tenant Administrator 可选 CES 云监控 授予子用户使用CES 云监控服务 的权限。通过CES 云监控 可以查看ModelArts的在线服务和对应模型负载运行状态的整体情况，并设置监控告警。 CES FullAccess 可选 SMN 消息服务 授予子用户使用SMN消息服务的权限。SMN 消息通知 服务配合CES监控告警功能一起使用。 SMN FullAccess 可选 VPC虚拟私有云 子用户在创建ModelArts的专属资源池过程中，如果需要开启自定义网络配置，需要配置VPC权限。 VPC FullAccess 可选 SFS弹性文件服务 授予子用户使用SFS服务的权限，ModelArts的专属资源池中可以挂载SFS系统作为开发环境或训练的存储。 SFS Turbo FullAccess SFS FullAccess 可选

ModelArts开发环境使用权限的自定义策略样例 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "modelarts:notebook:list", "modelarts:notebook:create" , "modelarts:notebook:get" , "modelarts:notebook:update" , "modelarts:notebook:delete" , "modelarts:notebook:action" , "modelarts:notebook:access" ] } ] }

ModelArts依赖的OBS权限自定义策略样例 如下示例为ModelArts依赖OBS服务的最小化权限项，包含OBS桶和OBS对象的权限。授予示例中的权限您可以通过ModelArts正常访问OBS不受限制。 { "Version": "1.1", "Statement": [ { "Action": [ "obs:bucket:ListAllMybuckets", "obs:bucket:HeadBucket", "obs:bucket:ListBucket", "obs:bucket:GetBucketLocation", "obs:object:GetObject", "obs:object:GetObjectVersion", "obs:object:PutObject", "obs:object:DeleteObject", "obs:object:DeleteObjectVersion", "obs:object:ListMultipartUploadParts", "obs:object:AbortMultipartUpload", "obs:object:GetObjectAcl", "obs:object:GetObjectVersionAcl", "obs:bucket:PutBucketAcl", "obs:object:PutObjectAcl" ], "Effect": "Allow" } ] }

删除授权 为了更好的管理您的授权，您可以删除某一IAM用户的授权，也可批量清空所有用户的授权。 删除某一用户的授权 在“权限管理”页面，展示当前账号下为其IAM用户配置的授权列表，针对某一用户，您可以单击“操作”列的“删除”，输入“DELETE”后单击“确认”，可删除此用户的授权。删除生效后，此用户将无法继续使用ModelArts的相关功能。 批量清空所有授权 在“权限管理”页面，单击授权列表上方的“清空授权”，输入“DELETE”后单击“确认”，可删除当前账号下的所有授权。删除生效后，此账号及其所有IAM子用户将无法继续使用ModelArts的相关功能。

修改授权权限范围 在查看授权详情时，如果想要修改授权范围，可以在权限详情页单击“去IAM修改委托权限”。 图8 去IAM修改委托权限 进入IAM控制台的委托页面。找到对应的委托信息，修改该委托的基本信息，主要是持续时间。“持续时间”可以选择永久、1天，或者自定义天数，例如 30天。 图9 手动创建的委托 在授权记录页面单击“授权”，勾选要配置的策略，单击下一步设置最小授权范围，单击确定，完成授权修改。 设置最小授权范围时，可以选择指定的区域，也可以选择所有区域，即不设置范围。

场景描述 为了完成AI计算的各种操作，AI平台ModelArts在任务执行过程中需要访问用户的其他服务，典型的就是训练过程中，需要访问OBS读取用户的训练数据。在这个过程中，就出现了ModelArts“代表”用户去访问其他云服务的情形。从安全角度出发，ModelArts代表用户访问任何云服务之前，均需要先获得用户的授权，而这个动作就是一个“委托”的过程。用户授权ModelArts再代表自己访问特定的云服务，以完成其在ModelArts平台上执行的AI计算任务。 ModelArts提供了添加授权功能，用户可以在ModelArts Standard的权限管理功能中，快速完成委托授权，由ModelArts为用户自动创建委托并配置到ModelArts服务中。 ModelArts Standard的权限配置支持普通模式和高权限模式两种方式。 普通模式：普通模式下，用户可以基于使用的具体业务场景，自由定制授权范围，确保最小范围授权，授权方式灵活安全。适用于对授权范围有严格要求的场景。 高权限模式：高权限模式配置简单，但创建的委托权限比较大，适用于有管理员权限需求的用户。如果需要对委托授权的权限范围进行精确控制，建议使用普通模式。

约束与限制 华为云账号 只有华为云账号可以使用委托授权，可以为当前账号授权，也可以为当前账号下的所有IAM用户授权。 多个IAM用户或账号，可使用同一个委托。 一个账号下，最多可创建100个委托。 对于首次使用ModelArts的新用户，请直接新增委托即可。一般用户新增普通用户权限即可满足使用要求。如果有精细化权限管理的需求，可以自定义权限按需设置。 IAM用户 如果已获得委托授权，则可以在权限管理页面中查看到已获得的委托授权信息。 如果未获得委托授权，当打开“添加授权”页面时，ModelArts会提醒您当前用户未配置授权，需联系此IAM用户的管理员账号进行委托授权。

Standard使用流程说明 ModelArts Standard平台提供了从数据准备到模型部署的AI全流程开发，兼容开发者的使用习惯，支持多种引擎和用户场景，使用自由度较高。针对AI开发的每个环节，Standard功能使用相对自由，您可以根据实际需要选择其中的环节。下文介绍使用ModelArts平台，从准备数据到完成模型开发上线的全流程。 图1 Standard使用流程 表1 使用流程说明 流程 子任务 说明 详细指导 配置权限 配置ModelArts委托授权 ModelArts功能使用还依赖与其他云服务的交互，需要先配置委托授权，允许ModelArts访问相关依赖服务。 快速配置ModelArts委托授权 创建OBS桶（可选） 创建OBS桶用于ModelArts存储数据 由于ModelArts本身没有数据存储的功能，使用Modelarts Standard进行AI开发过程中的输入数据、输出数据、中间缓存数据都可以在OBS桶中进行存储、读取。因此，建议您在使用ModelArts之前先创建一个OBS桶。 创建OBS桶可以提前完成，也可以在后续使用到时再创建。 创建OBS桶用于ModelArts存储数据 准备资源（可选） 创建Standard专属资源池 ModelArts Standard支持公共资源池和专属资源池。 公共资源池：方便快捷，无需创建，创建训练推理任务时直接选择即可。此时，忽略此步骤。 专属资源池：用户独占资源，需要先购买创建。如果使用专属资源池，需要完成此步骤。 创建Standard专属资源池 准备数据（可选） 创建数据集 ModelArts Standard提供了数据管理功能，用户可以在ModelArts Standard中创建数据集，用于管理、预处理、标注数据。 如果用户已经准备了可用于训练的数据，直接上传到OBS即可，无需使用数据管理功能。 创建数据集 标注数据 发布数据集 开发调试 创建Notebook 创建一个Notebook作为开发环境，用于调试训练和推理代码。 建议先在开发环境中调试完成训练代码后再创建生产训练作业。 创建Notebook实例 训练模型 准备算法 创建训练作业前需要先准备算法，可以订阅AI Gallery中的算法，也可以使用用户自己的算法。 准备算法 创建训练作业 创建一个训练作业，选择可用的数据集版本，并使用前面编写完成的训练脚本。训练完成后，将生成模型并存储至OBS中。 创建训练作业 管理模型 编写推理代码和配置文件 针对您生成的模型，建议您按照ModelArts提供的模型包规范，编写推理代码和配置文件，并将推理代码和配置文件存储至训练输出位置。 模型包规范介绍 创建模型 将训练完成的模型导入至ModelArts创建为模型，方便将模型部署上线。 创建模型 部署模型 部署服务 ModelArts支持将模型部署为在线服务、批量服务和边缘服务。 部署为在线服务 部署为批量服务 访问服务 服务部署完成后，针对在线服务和边缘服务，您可以访问并使用服务，针对批量服务，您可以查看其预测结果。 访问在线服务 查看批量服务预测结果

Standard使用场景介绍 ModelArts Standard是面向AI开发者的一站式开发平台，提供了简洁易用的管理控制台，包含自动学习、数据管理、开发环境、模型训练、模型管理、部署上线等端到端的AI开发工具链。 Standard的自动学习可以帮助用户零代码构建AI模型。自动学习功能根据标注数据自动设计模型、自动调参、自动训练、自动压缩和部署模型。开发者无需专业的开发基础和编码能力，只需上传数据，通过自动学习界面引导和简单操作即可完成模型训练和部署。具体请参见自动学习简介。 Standard的Workflow是一套低代码的AI开发流水线工具，覆盖数据标注、数据处理、模型开发、训练、模型评估、部署上线等步骤，提供可视化的工作流运行方式。具体请参见什么是Workflow。 Standard的开发环境Notebook提供了云上JupyterLab环境和本地IDE插件，方便用户编写训练推理代码，并使用云上资源进行代码调试。具体请参见Notebook使用场景。 Standard的模型训练功能提供了界面化的训练调试环境和生产环境，用户可以使用自己的数据和算法，利用Standard提供的计算资源开展模型训练。具体请参见使用ModelArts Standard训练模型。 Standard的推理部署功能提供了界面化的推理部署生产环境，AI模型开发完成后，在Standard中可以纳管AI模型并快速部署为推理服务，您可以进行在线推理预测，也可以通过调用API把AI推理能力集成到自己的IT平台。具体请参见推理部署使用场景。

组件说明 容器组件 说明 资源类型 fluent-bit 轻量级的日志收集器和转发器，部署在每个节点上采集日志。1.5.0及以上版本将直接上报日志到LTS。 DaemonSet cop-logs 负责生成采集文件的软链接，和fluent-bit运行在同一Pod。 DaemonSet log-operator 负责生成内部的配置文件。 Deployment otel-collector 负责采集Kubernetes事件上报到LTS以及 AOM ，同时接收日志数据上报至LTS。 其中，日志数据上报范围与插件版本有关。在1.5.1及以上版本则仅上报弹性到CCI的工作负载日志。 Deployment

日志采集可靠性说明 日志系统的核心功能在于记录业务组件的全生命周期状态数据（包括启动初始化、退出、运行时信息及异常事件等），主要服务于组件运行状态查看与故障根因分析等运维场景。 请注意标准输出流（stdout/stderr）采用非持久化存储机制，其数据完整性受制于以下风险因素： 日志轮转压缩机制可能触发历史文件清除。 Kubernetes Pod实例终止导致的临时存储卷回收。 节点存储空间限制触发的操作系统自动清理。 尽管云原生日志采集插件通过多级缓冲、优先级队列、断点续传等机制优化采集可靠性，但在以下场景仍存在日志采集丢失的可能： 业务日志吞吐量超过采集端处理能力。 业务Pod终止并立即被容器引擎回收。 日志采集器Pod运行异常。 基于云原生日志最佳实践，为您提供以下重要建议： 请通过专用高可靠性通道记录并持久化关键业务数据（如金融交易）。 请勿在日志中进行记录客户信息、支付凭证、会话令牌等敏感数据。

版本记录 表3 节点本地 域名 解析加速版本记录 插件版本 更新特性 1.6.66 支持CCE 1.31集群；更新admission-controller组件日志输出为容器标准输出；node-local-dns支持自定义健康检查端口 1.6.64 支持CCE 1.31集群; 更新admission-controller组件日志输出为容器标准输出; node-local-dns支持自定义健康检查端口 1.6.63 支持CCE 1.31集群; 更新admission-controller组件日志输出为容器标准输出; node-local-dns支持自定义健康检查端口 1.6.62 支持CCE 1.31集群；更新admission-controller组件日志输出为容器标准输出；node-local-dns支持自定义健康检查端口

插件简介 节点本地域名解析加速（NodeLocal DNSCache）是基于社区NodeLocal DNSCache提供的插件，通过在集群节点上作为守护程序集运行DNS缓存代理，提高集群DNS性能。 开源社区地址：https://github.com/kubernetes/dns。 启用NodeLocal DNSCache之后，DNS查询所遵循的路径如下图所示。 图1 NodeLocal DNSCache查询路径 其中解析线路说明如下： ①：已注入DNS本地缓存的Pod，默认会通过NodeLocal DNSCache解析请求域名。 ②：NodeLocal DNSCache本地缓存如果无法解析请求，则会请求集群CoreDNS进行解析。 ③：对于非集群内的域名，CoreDNS会通过VPC的DNS服务器进行解析。 ④：已注入DNS本地缓存的Pod，如果无法连通NodeLocal DNSCache，则会直接通过CoreDNS解析域名。 ⑤：未注入DNS本地缓存的Pod，默认会通过CoreDNS解析域名。