功能总览 功能总览 全部 微服务引擎 权限管理 管理微服务引擎 对接微服务引用 使用微服务引擎 云服务审计支持的关键动作 API 微服务引擎 微服务引擎（Cloud Service Engine，CSE），是用于微服务应用的云中间件，为用户提供注册发现、服务治理、配置管理等高性能和高韧性的企业级云服务能力；CSE可无缝兼容Spring Cloud、ServiceComb等开源生态；用户也可结合其他云服务，快速构建云原生微服务体系，实现微服务应用的快速开发和高可用运维。 不支持区域： 华东-上海二 华南-深圳 购买微服务引擎 权限管理 如果您需要对您所拥有的微服务引擎进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行权限精细管理，该服务是华为云提供权限管理的基础服务，可以帮助您安全地控制云服务和资源的访问权限。 不支持区域： 华东-上海二 华南-深圳 创建用户并授权使用微服务引擎 创建微服务引擎自定义策略 管理微服务引擎 通过微服务引擎控制台，可以查看微服务引擎信息、获取微服务引擎注册与发现地址和配置中心地址、设置微服务备份与恢复、微服务引擎网络配置及升级及删除微服务引擎等。 不支持区域： 华东-上海二 华南-深圳 管理微服务引擎 对接微服务应用 将Spring Cloud或Java Chassis接入CSE，使得Spring Cloud或Java Chassis能够对接CSE，并且方便的使用CSE提供的最常用的功能。 不支持区域： 华东-上海二 华南-深圳 Spring Cloud接入CSE Java Chassis接入CSE 使用微服务引擎 微服务引擎的服务中心提供了服务注册的功能。服务注册是指微服务启动的时候，将基本信息，比如所属应用、微服务名称、微服务版本、监听的地址信息等注册到服务中心。 不支持区域： 华东-上海二 华南-深圳 使用服务注册 可通过微服务目录查看微服务详细信息、搜索目标微服务等，达到维护微服务的目的。 不支持区域： 华东-上海二 华南-深圳 微服务目录 对不同的微服务开发框架，比如Spring Cloud、Java Chassis、Dubbo等设计了统一的基于动态配置的流量特征治理。通过在开发框架中引入相关治理组件，即可使用微服务引擎的微服务治理功能。 不支持区域： 华东-上海二 华南-深圳 微服务治理 使用服务治理 配置中心用来管理微服务应用的配置。微服务连接配置中心，能够从配置中心获取配置信息及其变化。配置中心还是其他微服务管控功能的核心部件，比如服务治理规则的下发，也是通过配置中心实现的。 不支持区域： 华东-上海二 华南-深圳 配置管理 使用配置中心 同一个微服务引擎可能会有多个用户共同使用，而不同的用户根据其责任和权限，需要具备不同的微服务引擎访问和操作权限。 不支持区域： 华东-上海二 华南-深圳 系统管理 配置微服务安全认证的帐号名和密码 云服务审计支持的关键动作 微服务引擎通过云审计服务（Cloud Trace Service，简称CTS）为您提供云服务资源的操作记录，记录内容包括您从华为云管理控制台或者API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 不支持区域： 华东-上海二 华南-深圳 云审计服务支持的CSE操作列表 查看云审计日志 API 微服务引擎提供了REST（Representational State Transfer）API，支持您通过HTTPS请求调用。 不支持区域： 华东-上海二 华南-深圳 API概览

云审计服务支持的CSE 2.0操作列表 CSE 2.0通过云审计服务（Cloud Trace Service，简称CTS）为您提供云服务资源的操作记录，记录内容包括您从华为云管理控制台或者API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 如果您需要收集、记录或者查询CSE 2.0服务的操作日志，需要先开通云审计服务。通过云审计服务可查看的CSE 2.0最近7天的操作记录，支持记录的操作日志见表1。 表1 云审计服务支持的CSE 2.0操作列表 操作类型 资源类型 事件名称 创建引擎 engine createEngine 删除引擎 engine deleteEngine 升级或变更引擎 engine upgradeOrModifyEngine 创建引擎备份任务 engine createEngine_backup 删除引擎备份任务 engine deleteEngine_backup 创建引擎恢复任务 engine createEngine_recovery 创建引擎备份策略 engine createEngine_backup_strategy 删除引擎备份策略 engine deleteEngine_backup_strategy 更新引擎备份策略 engine updateEngine_backup_strategy 更新灰度发布规则 engine ModifyDarklaunch 删除灰度发布 engine DeleteDarklaunch 修改配置项 engine ModifyConfig 新增配置项 engine CreateConfig 删除配置项 engine DeleteConfig 更新治理规则 engine ModifyGovern_policy 更新微服务 engine modifyMicroservice 创建微服务 engine createMicroservice 删除微服务 engine deleteMicroservice 创建微服务标签 engine createMicroserviceTag 更新微服务标签 engine updateMicroserviceTag 删除微服务标签 engine deleteMicroserviceTag 创建微服务规则 engine createMicroserviceRule 更新微服务规则 engine updateMicroserviceRule 删除微服务规则 engine deleteMicroserviceRule 创建微服务契约 engine createMicroserviceSchema 更新微服务契约 engine updateMicroserviceSchema 删除微服务契约 engine deleteMicroserviceSchema 更新微服务依赖关系 engine updateMicroserviceDependency 更新微服务属性 engine updateMicroserviceProperty 更新微服务 engine updateMicroservice 更新监控阈值 engine updateThreshold 更新自定义规则 engine updateItem_meta 删除自定义规则 engine DeleteItem_meta 执行配置项清理 engine executeConfig_cleanup 更新微服务实例状态 engine updateInstanceStatus 更新微服务实例属性 engine updateInstanceProperty 创建微服务实例 engine createInstance 删除微服务实例 engine deleteInstance

相较于微服务引擎1.0，微服务引擎2.0版本底层架构、功能、安全及性能全面升级，提供了独立的服务注册发现中心和配置中心，支持基于用户业务场景的定义和治理。两个版本的特性比对请参见表1。 表1 微服务引擎2.0和微服务引擎1.0特性比对 功能 特性 2.0 1.0 备注 引擎管理 安全性 支持安全认证 √ √ - 可靠性 3AZ高可靠 √ √ - 微服务管理 基础能力 注册发现 √ √ - 多框架接入 √ √ 支持Spring Cloud、ServiceComb Java Chassis、Dubbo、Go Chassis。 无实例版本自动清理 √ x 保留最近3个微服务版本，并自动清理无实例版本。 性能 实例变化毫秒级推送 √ √ - 配置管理 基础能力 管理配置 √ √ - 配置格式多样化 √ 仅支持文本 2.0新增支持配置格式有：YAML、JSON、TEXT、Properties、INI、XML。 导入导出 √ √ 2.0新增支持设置导入相同配置策略 高级特性 历史版本 √ x - 版本对比 √ x - 一键回滚 √ x - 配置标签 √ x - 性能 秒级下发 √ x - 微服务治理 业务场景化治理 业务场景定义 √ x - 基于请求Method的匹配规则 √ x - 基于请求Path的匹配规则 √ x - 基于请求Headers的匹配规则 √ x - 治理策略-流量控制 服务端的令牌桶限流 √ √ - 治理策略-重试 客户端通过重试来保证用户业务的可用性、容错性、一致性 √ √ - 治理策略-熔断 服务端通过熔断故障业务，防止故障蔓延到整个服务，发生大规模故障 √ √ - 治理策略-隔离仓 服务端基于信号量控制请求并发能力 √ x - 开发工具 本地轻量化引擎 本地一键启动，方便开发者离线开发微服务 √ √ -

接入设备 EdgeShell是用于采集边缘侧设备端数据，并发送到ROMA Connect的边缘网关程序。Modbus协议接入设备操作步骤如下： 创建产品。 在“产品管理”页面单击“创建产品”，产品类型选择“普通产品”，协议类型选择“Modbus”。 创建设备。 在“设备管理”页面单击“创建设备”，所属产品选择上一步创建的产品。 下载EdgeShell安装包。 点击设备名称，进入设备详情页，在基础信息页签中，单击的“EdgeShell”项的“下载安装包”，下载EdgeShell安装包。 启动EdgeShell。 EdgeShell支持运行在Windows和Linux环境中，根据不同的环境执行不同的启动脚本。 EdgeShell依赖于java11运行环境，运行前需要先确保java运行环境已安装，并且JAVA_HOME环境变量已设置。 解压下载的edge-shell.zip，解压后目录结构如下图。 bin：启动停止脚本。 config：配置参数。 lib：依赖的jar包。 edge-shell-1.0.0.jar：运行的主程序。 在设备详情页的“基本信息”页签中拷贝“边缘连接配置(IPV4)”到config目录下的mqtt.properties文件中。 执行启动脚本。 Windows下执行bin/windows/start.bat。 Linux下执行bin/linux/start.sh。 正常启动后，EdgeShell会连接上LINK，此时在会显示设备在线，设备详情页中的边缘详情会有数据上报。 启动脚本后会生成log目录，该目录下会记录启动和运行日志。该目录下会有edge-shell-error.log和edge-shell-info.log两个文件，如果启动后设备没有连接上，可以通过查看error日志快速定位。 Windows下如果点击启动后，log目录没有生成，可以修改start.bat下列语句： 修改前： start edge-shell %JAVA_OPT% -jar edge-shell-1.0.0.jarpause 修改后： java %JAVA_OPT% -jar edge-shell-1.0.0.jar 插件下载。 在插件管理页面中，单击“下载插件”，在弹出框中单击“下载并部署”。 插件安装成功后，点击操作栏中的启动键启动插件。 配置Modbus连接点和采集策略。 当创建的设备是Modbus类型设备时，设备详情页中显示的是“Modbus配置”，Modbus插件支持TCP/IP和串口两种连接方式。具体创建配置如下： 创建Modbus TCP/IP连接点时，配置参数如下图。 创建Modbus串口连接点时，配置参数如下图。 在已创建的连接点下创建采集策略，配置参数如下图。 下发采集策略到边缘EdgeShell。 在设备详情页中的“Modbus配置”页签，勾选需要下发的Modbus连接点，单击“下发策略”按钮。 配置规则引擎。 配置普通设备采集上来的数据转发到MQS。 在规则引擎界面单击“创建规则”按钮，规则引擎所属应用需要与普通产品相同。 · 点击规则引擎名称进入规则引擎详情页面，配置数据源端和数据目的端。 数据源端选择之前创建的产品和设备。 数据目的端选择同实例下的MQS。

接入设备 创建产品。 在“产品管理”页面单击“创建产品”，产品类型选择“普通产品”，协议类型选择“OPC UA”。 创建设备。 在“设备管理”页面单击“创建设备”，所属产品选择上一步创建的产品。 下载EdgeShell安装包。 点击设备名称，进入设备详情页，在基础信息页签中，单击的“EdgeShell”项的“下载安装包”，下载EdgeShell安装包。 启动EdgeShell。 EdgeShell支持运行在Windows和Linux环境中，根据不同的环境执行不同的启动脚本。 EdgeShell依赖于java11运行环境，运行前需要先确保java运行环境已安装，并且JAVA_HOME环境变量已设置。 解压下载的edge-shell.zip，解压后目录结构如下图。 bin：启动停止脚本。 config：配置参数。 lib：依赖的jar包。 edge-shell-1.0.0.jar：运行的主程序。 在设备详情页的“基本信息”页签中拷贝“边缘连接配置(IPV4)”到config目录下的mqtt.properties文件中。 执行启动脚本。 Windows下执行bin/windows/start.bat。 Linux下执行bin/linux/start.sh。 正常启动后，EdgeShell会连接上LINK，此时在会显示设备在线，设备详情页中的边缘详情会有数据上报。 启动脚本后会生成log目录，该目录下会记录启动和运行日志。该目录下会有edge-shell-error.log和edge-shell-info.log两个文件，如果启动后设备没有连接上，可以通过查看error日志快速定位。 Windows下如果点击启动后，log目录没有生成，可以修改start.bat下列语句： 修改前： start edge-shell %JAVA_OPT% -jar edge-shell-1.0.0.jarpause 修改后： java %JAVA_OPT% -jar edge-shell-1.0.0.jar 插件下载。 在插件管理页面中，单击“下载插件”，在弹出框中单击“下载并部署”。 插件安装成功后，点击操作栏中的启动键启动插件。 配置OPC UA连接点和采集策略。 创建OPC UA连接点，OPC UA采集模式支持定时采集和订阅，安全策略目前支持None, Basic128Rsa15, Basic256, Basic256Sha256, Aes128_Sha256_RsaOaep, Aes256_Sha256_RsaPss，安全模式支持None和用户名/密码。 图1 采集模式为定时采集 图2 采集模式为订阅 在已创建的连接点下创建节点，输入需要采集的节点的路径。 下发采集策略。 在设备详情页中的“OPC UA配置”页签，勾选需要下发的OPC UA连接点，单击“下发策略”按钮。 配置规则引擎。 配置普通设备采集上来的数据转发到MQS。 在规则引擎界面单击“创建规则”按钮，规则引擎所属应用需要与普通产品相同。 点击规则引擎名称进入规则引擎详情页面，配置数据源端和数据目的端。 数据源端选择之前创建的产品和设备。 数据目的端选择同实例下的MQS。

功能总览 功能总览 全部 产品介绍 权限管理 应用管理 环境管理 应用运维 微服务引擎 应用部署 持续交付 应用运维 API参考 OBS 2.0支持 产品介绍 应用管理与运维平台（ServiceStage）是面向企业的应用管理与运维平台，提供应用发布、部署、监控与运维等一站式解决方案。支持Java、Go、Node.js、Docker、Tomcat等运行环境。支持Apache ServiceComb Java Chassis（Java Chassis）、Spring Cloud、Dubbo、Mesher服务网格等微服务应用，让企业应用上云更简单。 除华北-乌兰察布一、拉美-墨西哥城一以外的所有区域均已发布 ServiceStage产品简介 使用场景 使用限制 权限说明 计费说明 OBS 2.0支持 虚拟私有云子功能二 虚拟私有云（Virtual Private Cloud，以下简称VPC），为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。同时，用户可以自定义安全组内与组间弹性云服务器的访问规则，加强弹性云服务器的安全保护。 除亚太-曼谷、亚太-新加坡、拉美-圣地亚哥以外的所有区域均已发布 如何创建虚拟私有云？ VPC服务介绍【视频】 VPC服务介绍【视频】 OBS 2.0支持 权限管理 如果您需要对ServiceStage的资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云资源的访问。 除华北-乌兰察布一、拉美-墨西哥城一以外的所有区域均已发布 创建用户并授权使用ServiceStage 创建ServiceStage自定义策略 设置ServiceStage依赖服务的权限 OBS 2.0支持 应用管理 应用是一个功能相对完备的业务系统，由一个或多个特性相关的应用组件组成。 ServiceStage可支持单个用户最多创建1000个应用。 除华北-乌兰察布一、拉美-墨西哥城一以外的所有区域均已发布 创建应用 新建应用组件 应用组件部署 应用高级设置 灰度发布 应用配置管理 OBS 2.0支持 环境管理 环境是用于应用部署和运行的计算、存储、网络等基础设施的集合。ServiceStage把相同VPC下的基础资源（如CCE集群、ECS等）加上可选资源（如ELB、RDS、DCS等）组合为一个环境，如：开发环境，测试环境，预生产环境，生产环境。环境内网络互通，可以按环境维度来管理资源、部署服务，减少具体基础设施运维管理的复杂性。 ServiceStage支持单个用户最多可创建1000个环境。 除华北-乌兰察布一、拉美-墨西哥城一以外的所有区域均已发布 创建环境 修改环境 删除环境 OBS 2.0支持 应用运维 如果您需要对ServiceStage的资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云资源的访问。 除亚太-曼谷、亚太-新加坡、拉美-圣地亚哥以外的所有区域均已发布 应用运维 OBS 2.0支持 微服务引擎 微服务引擎（Cloud Service Engine，CSE）提供服务注册、服务治理、配置管理等全场景能力；帮助用户实现微服务应用的快速开发和高可用运维。支持多语言、多运行时；支持双栈模式，统一接入和管理Spring Cloud、Apache ServiceComb Java Chassis（Java Chassis）、Go Chassis、Dubbo侵入式框架和非侵入式服务网格。 您可以直接使用名称为“Cloud Service Engine”的微服务引擎专业版，也可以创建微服务引擎专享版。 除华北-乌兰察布一、拉美-墨西哥城一以外的所有区域均已发布 创建微服务引擎专享版 微服务引擎管理 使用微服务仪表盘 治理微服务 配置微服务 维护微服务 系统管理

安装合约 登录华为云区块链引擎服务管理控制台。 单击左侧导航栏中的“服务管理”，选择华为云区块链引擎页签。 请根据实际情况按如下方式进入合约管理页面。 基于华为云资源部署的华为云区块链引擎服务： 单击服务名称，进入服务概览页面。 选择左侧导航栏中的“合约管理”，单击页面右上角的“安装合约”。 基于边缘集群部署的华为云区块链引擎服务：登录Console页面，单击页面右上角的“安装合约”。登录方法如下： 请确保浏览器和IEF机器在同一网络，并在浏览器中使用 https协议访问IEF机器的30603端口。以下截图中的地址仅供参考，请以实际IEF机器的IP为准： 用户名默认为admin，密码为您在部署区块链服务时设置的边缘console初始密码。为了保证系统安全，建议定期修改密码。 在安装界面输入“合约名称”、“版本号”，详细参数配置请参考表1。 表1 合约信息 参数 描述 合约名称 合约名称，以小写字母开头，支持小写字母和数字，长度6-25位。 版本号 合约版本号。 合约类型 支持Go，Wasm两种类型。 说明： Wasm由AssemblyScript开发编译。 合约文件 添加合约文件。 安装组织 选择需要安装的组织。 背书策略 背书是指背书组织执行链码交易并返回一个提案响应给客户端应用的过程。背书策略则指明了需要通道中多少不同组织的成员根据指定智能合约执行和验证交易才能使一笔交易有效。因此，背书策略定义了必须“背书”（批准）提案执行的组织中的 Peer 节点。 选择“下列任意组织背书”：只要任意一个背书组织为交易背书，交易即为有效。 选择“下列全部组织背书”：只有所有背书组织为交易背书，交易才为有效。 背书组织 选择需要背书的组织。 合约扫描 合约类型选择Go，该功能才会显示开启，默认开启，请根据需要选择是否开启链代码安全检查。 描述 自定义描述信息。 图1 合约安装 单击“安装”，安装成功后刷新页面，合约管理页面显示一条已安装成功的合约信息。 单击“操作”列的“下载扫描报告”查看合约扫描结果。（以下示例仅供参考，请以实际扫描结果为准。） 若不开启代码安全检查，则不会生成检查报告，也不会显示“下载扫描报告”按钮。 解压压缩包，打开里面的html文件查看扫描结果详情，扫描报告按照错误、警告、提示三种类型分类显示，其中“错误”级别的问题需要处理，否则会影响链代码的正常功能；“警告”级别的问题建议通过代码重构进行规避；“提示”级别的问题可以根据实际情况进行选择性的处理。 例如示例图中出现“警告”级别的问题，单击打开详细信息，提供问题的简要说明、错误示例代码、扫描详情、修改建议和示例代码供您参考。 您可以根据合约检查结果对代码进行修改后，重新进行合约的安装或者更新。

设备接入 物联网平台支持终端设备直接接入，也可以通过工业网关或者家庭网关接入；支持多网络接入、多协议接入、系列化Agent接入，解决设备接入复杂多样化和碎片化难题；提供基础的设备管理功能，实现设备的快速接入。 功能 简介 多网络接入 支持有线和无线的接入方式，如固定宽带、2G/3G/4G/5G、NB-IoT、Z-Wave、ZigBee、eLTE等。详细请参见设备集成引导。 多协议接入 支持设备通过LWM2M、CoAP、MQTT(S)、LoRa、Modbus等协议接入。详细请参见设备集成引导。 系列化Agent接入 支持Agent Lite和Agent Tiny，覆盖的语言包括C、Java、Android。Agent与海思、高通主流芯片、模组预集成，缩短TTM。详细请参见设备集成引导。 设备双向通信 物联网平台提供设备数据采集功能，例如设备业务数据、设备告警，同时支持应用对设备数据的订阅。详细请参见订阅推送。 支持通过应用服务器或控制台以下发命令的方式，将命令下发到设备，达到平台对设备远程控制的效果。详细请参见命令下发。 应用对接 物联网平台开放了海量的API接口和SDK，帮助开发者快速孵化行业应用。详细查看应用对接指引。 设备影子 设备影子是一个JSON文档，用于存储设备的状态、设备最近一次上报的设备属性、应用服务器期望下发的配置。每个设备有且只有一个设备影子，设备可以获取和设置设备影子以此来同步状态，这个同步可以是影子同步给设备，也可以是设备同步给影子。详细请参见设备影子。 数据转发规则 数据转发规则是规则引擎的一种，用于将物联网平台接收的设备数据，转发到华为公有云的其它服务进行数据分析、存储等。详细请参见规则引擎。 设备实时状态监控 物联网平台实时监控设备的状态，包括在线、离线、未激活，实时获取状态变更通知。详细请参见设备监控。 审计日志 控制台对所有物联网平台的使用人员的操作日志、安全日志（登录、登出、密码修改等）进行记录，便于日志分析和故障定位。详细请参见设备监控。

资源规划 表1 资源规划 类别 子类 规划 备注 VPC VPC名称 vpc-mysql 自定义，易理解可识别。 所属Region 华南-广州 选择和自己业务区最近的Region，减少网络时延。 可用区 可用区3 - 子网网段 10.0.0.0/24 子网选择时建议预留足够的网络资源。 子网名称 subnet-mysql 自定义，易理解可识别。 ECS-（MySQL 服务器） ECS名称 ecs-mysql 自定义，易理解可识别。 规格 s6.xlarge.2 4vCPUs|8GiB 本示例中选择的规格。 实际选择的规格需要结合业务场景选择，请参考弹性云服务器的实例规格。 操作系统 CentOS 7.6 64 - 系统盘 通用型SSD 40GiB - 数据盘 超高IO 100GiB - 弹性IP 现在购买 因为迁移任务会选择“公网网络”，因此此处需要购买弹性IP。 ECS-（MySQL客户端） ECS名称 ecs-client 自定义，易理解可识别。 规格 s6.xlarge.2 4vCPUs|8GiB 本示例中选择的规格。 实际选择的规格需要结合业务场景选择，请参考弹性云服务器的实例规格。 操作系统 CentOS 7.6 64 - 系统盘 通用型SSD 40GiB - 数据盘 不需要 - 弹性IP 现在购买 如果不需要通过公网访问客户端，也可以暂不购买弹性IP。 GaussDB(for MySQL) GaussDB(for MySQL)实例名 gauss-mysql 自定义，易理解可识别。 数据库引擎 GaussDB(for MySQL) - 兼容的数据库版本 MySQL 8.0 - 可用区类型 单可用区 - 可用区 可用区六 - 性能规格 独享版 - CPU架构 X86 8 vCPUs | 32GB - DRS迁移任务 迁移任务名 DRS-gaussdbformysql 自定义 源数据库引擎 MySQL 本示例中源数据库为自建MySQL，即在华为云弹性云服务器上安装社区版MySQL。 目标数据库引擎 GaussDB(for MySQL) 本示例中目标数据库为华为云GaussDB(for MySQL)实例。 网络类型 公用网络 本示例中采用公用网络。

创建应用级配置 登录微服务引擎控制台。 在页面上方“微服务引擎”下拉列表，选择已部署了待配置应用的微服务引擎。 单击“配置管理”。 未开启安全认证的微服务引擎，请执行5。 开启安全认证的微服务引擎，请执行4。 在弹出的“安全认证”对话框输入帐号名及其密码，单击“确定”。 首次连接微服务引擎，请输入root帐号名及创建微服务引擎时输入的密码。 创建帐号请参考新增帐号。 单击“新建配置”，参考下表设置配置参数。参数前面带*号的是必须设置的参数。 参数名称 参数说明 *配置项 输入配置项。 配置项为该配置的全局ID，在编码阶段通过配置项对配置进行索引及操作。建议采用类Java包命名方式（如cse.service.registry.address）的命名规则来保证配置项的可读性和唯一性。 配置范围 选择“应用级配置”。 *应用 选择或输入应用名称。 选择环境。 配置格式 选择配置格式。 *配置内容 输入配置内容。 是否启用 选择是否启用配置： 现在启用：创建成功后，配置立即生效。 暂不启用：创建成功后，配置暂不生效。 单击“立即创建”，启用该配置项。

资源规划 表1 资源规划 类别 子类 规划 备注 VPC VPC名称 vpc-mysql 自定义，易理解可识别。 所属Region 华南-广州 选择和自己业务区最近的Region，减少网络时延。 可用区 可用区3 - 子网网段 10.0.0.0/24 子网选择时建议预留足够的网络资源。 子网名称 subnet-mysql 自定义，易理解可识别。 ECS-（MySQL 服务器） ECS名称 ecs-mysql 自定义，易理解可识别。 规格 s6.xlarge.2 4vCPUs|8GiB 本示例中选择的规格。 实际选择的规格需要结合业务场景选择，请参考弹性云服务器的实例规格。 操作系统 CentOS 7.6 64 - 系统盘 通用型SSD 40GiB - 数据盘 超高IO 100GiB - 弹性IP 现在购买 因为迁移任务会选择“公网网络”，因此此处需要购买弹性IP。 ECS-（MySQL客户端） ECS名称 ecs-client 自定义，易理解可识别。 规格 s6.xlarge.2 4vCPUs|8GiB 本示例中选择的规格。 实际选择的规格需要结合业务场景选择，请参考弹性云服务器的实例规格。 操作系统 CentOS 7.6 64 - 系统盘 通用型SSD 40GiB - 数据盘 不需要 - 弹性IP 现在购买 如果不需要通过公网访问客户端，也可以暂不购买弹性IP。 GaussDB(for MySQL) GaussDB(for MySQL)实例名 gauss-mysql 自定义，易理解可识别。 数据库引擎 GaussDB(for MySQL) - 兼容的数据库版本 MySQL 8.0 - 可用区类型 单可用区 - 可用区 可用区六 - 性能规格 独享版 - CPU架构 X86 8 vCPUs | 32GB - DRS迁移任务 迁移任务名 DRS-gaussdbformysql 自定义 源数据库引擎 MySQL 本示例中源数据库为自建MySQL，即在华为云弹性云服务器上安装社区版MySQL。 目标数据库引擎 GaussDB(for MySQL) 本示例中目标数据库为华为云GaussDB(for MySQL)实例。 网络类型 公用网络 本示例中采用公用网络。

安装合约 登录区块链服务管理控制台。 单击左侧导航栏中的“实例管理”，选择华为云区块链引擎页签。 请根据实际情况按如下方式进入合约管理页面。 基于华为云资源部署的华为云区块链引擎实例： 单击实例名称，进入实例概览页面。 选择左侧导航栏中的“合约管理”。 单击页面右上角的“安装合约” 在安装界面输入“合约名称”、“版本号”，详细参数配置请参考表1。 表1 合约信息 参数 描述 合约名称 合约名称，以小写字母开头，支持小写字母和数字，长度6-25位。 版本号 合约版本号。 合约类型 支持Go语言。 合约文件 添加合约文件。 安装组织 选择需要安装的组织。 背书策略 背书是指背书组织执行链码交易并返回一个提案响应给客户端应用的过程。背书策略则指明了需要区块链上多少不同组织的成员根据指定智能合约执行和验证交易才能使一笔交易有效。因此，背书策略定义了必须“背书”（批准）提案执行的组织中的 Peer 节点。 选择“下列任意组织背书”：只要任意一个背书组织为交易背书，交易即为有效。 选择“下列全部组织背书”：只有所有背书组织为交易背书，交易才为有效。 背书组织 选择需要背书的组织。 合约扫描 合约类型选择Go，该功能才会显示开启，默认开启，请根据需要选择是否开启链代码安全检查。 描述 自定义描述信息。 图1 合约安装 单击“安装”，安装成功后刷新页面，合约管理页面显示一条已安装成功的合约信息。 单击“操作”列的“下载扫描报告”查看合约扫描结果。（以下示例仅供参考，请以实际扫描结果为准。） 若不开启代码安全检查，则不会生成检查报告，也不会显示“下载扫描报告”按钮。 解压压缩包，打开里面的html文件查看扫描结果详情，扫描报告按照错误、警告、提示三种类型分类显示，其中“错误”级别的问题需要处理，否则会影响链代码的正常功能；“警告”级别的问题建议通过代码重构进行规避；“提示”级别的问题可以根据实际情况进行选择性的处理。 例如示例图中出现“警告”级别的问题，单击打开详细信息，提供问题的简要说明、错误示例代码、扫描详情、修改建议和示例代码供您参考。 您可以根据合约检查结果对代码进行修改后，重新进行合约的安装或者更新。

云容器引擎的优势 云容器引擎是基于业界主流的Docker和Kubernetes开源技术构建的容器服务，提供众多契合企业大规模容器集群场景的功能，在系统可靠性、高性能、开源社区兼容性等多个方面具有独特的优势，满足企业在构建容器云方面的各种需求。 简单易用 通过WEB界面一键创建Kubernetes集群，支持管理虚拟机节点或裸金属节点，支持虚拟机与物理机混用场景。 一站式自动化部署和运维容器应用，整个生命周期都在容器服务内一站式完成。 通过Web界面轻松实现集群节点和工作负载的扩容和缩容，自由组合策略以应对多变的突发浪涌。 通过Web界面一键完成Kubernetes集群的升级。 深度集成应用服务网格和Helm标准模板，真正实现开箱即用。 高性能 基于在计算、网络、存储、异构等方面多年的行业技术积累，提供业界领先的高性能云容器引擎，支撑您业务的高并发、大规模场景。 采用高性能裸金属NUMA架构和高速IB网卡，AI计算性能提升3-5倍以上。 安全可靠 高可靠：集群控制面支持3 Master HA高可用，3个Master节点可以处于不同可用区，保障您的业务高可用。集群内节点和工作负载支持跨可用区（AZ）部署，帮助您轻松构建多活业务架构，保证业务系统在主机故障、机房中断、自然灾害等情况下可持续运行，获得生产环境的高稳定性，实现业务系统零中断。 图1 集群高可用 高安全：私有集群，完全由用户掌控，并深度整合IAM和Kubernetes RBAC能力，支持用户在界面为子用户设置不同的RBAC权限。 开放兼容 云容器引擎在Docker技术的基础上，为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能，提高了大规模容器集群管理的便捷性。 云容器引擎基于业界主流的Kubernetes实现，完全兼容Kubernetes/Docker社区原生版本，与社区最新版本保持紧密同步，完全兼容Kubernetes API和Kubectl。

创建自定义配置 登录微服务引擎控制台。 在页面上方“微服务引擎”下拉列表，选择待创建自定义配置的微服务引擎。 单击“配置管理”。 未开启安全认证的微服务引擎，请执行5。 开启安全认证的微服务引擎，请执行4。 在弹出的“安全认证”对话框输入帐号名及其密码，单击“确定”。 首次连接微服务引擎，请输入root帐号名及创建微服务引擎时输入的密码。 创建帐号请参考新增帐号。 单击“新建配置”，参考下表设置配置参数。参数前面带*号的是必须设置的参数。 参数名称 参数说明 *配置项 输入配置项。 配置项为该配置的全局ID，在编码阶段通过配置项对配置进行索引及操作。建议采用类Java包命名方式（如cse.service.registry.address）的命名规则来保证配置项的可读性和唯一性。 配置范围 选择“自定义配置”。 *标签 当应用级配置、微服务级配置不能满足使用需求，可通过标签创建自定义配置。 配置格式 选择配置格式。 *配置内容 输入配置内容。 是否启用 选择是否启用配置： 现在启用：创建成功后，配置立即生效。 暂不启用：创建成功后，配置暂不生效。 单击“立即创建”，启用该配置项。

设备集成面板首页 设备集成LINK入门 介绍ROMA Connect的服务集成LINK功能，以及LINK的业务使用流程。 LINK简介 LINK业务使用流程 接入设备 设备Topic说明 规则引擎 SQL解析 常见问题 设备集成支持哪些通信协议？ 为什么我的设备不能接入设备集成？ 为什么我的设备接入设备集成后，规则引擎的数据目的端未收到设备发送的消息？ 使用MQTTBox客户端连接ROMA Connect失败

创建微服务级配置 登录微服务引擎控制台。 在页面上方“微服务引擎”下拉列表，选择已部署了待配置微服务的微服务引擎。 单击“配置管理”。 未开启安全认证的微服务引擎，请执行5。 开启安全认证的微服务引擎，请执行4。 在弹出的“安全认证”对话框输入帐号名及其密码，单击“确定”。 首次连接微服务引擎，请输入root帐号名及创建微服务引擎时输入的密码。 创建帐号请参考新增帐号。 单击“新建配置”，参考下表设置配置参数。参数前面带*号的是必须设置的参数。 参数名称 参数说明 *配置项 输入配置项。 配置项为该配置的全局ID，在编码阶段通过配置项对配置进行索引及操作。建议采用类Java包命名方式（如cse.service.registry.address）的命名规则来保证配置项的可读性和唯一性。 配置范围 选择“微服务级配置”。 *微服务 选择或者输入微服务名称。 选择或输入应用名称。 选择环境。 配置格式 选择配置格式。 *配置内容 输入配置内容。 是否启用 选择是否启用配置： 现在启用：创建成功后，配置立即生效。 暂不启用：创建成功后，配置暂不生效。 单击“立即创建”，启用该配置项。

资源规划 表1 资源规划 类别 子类 规划 备注 VPC VPC名称 vpc-src-172 自定义，易理解可识别。 所属Region 测试Region 现网实际选择时建议选择和自己业务区最近的Region，减少网络时延。 可用区 可用区3 - 子网网段 172.16.0.0/16 子网选择时建议预留足够的网络资源。 子网名称 subnet-src-172 自定义，易理解可识别。 本地Oracle数据库 名称 orcl 自定义，易理解可识别。 规格 16vCPUs | 32GB - 数据库版本 11.2.0.1 - 数据库用户 test_info 可以自定义用户，但是迁移时最小权限为：CREATE SESSION,SELECT ANY TRANSACTION, SELECT ANY TABLE, SELECT ANY DICTIONARY, EXECUTE_CATALOG_ROLE GaussDB(for openGauss) 实例名 Auto-drs-gaussdbv5-tar-1 自定义，易理解可识别。 数据库版本 GaussDB(for openGauss) 1.3企业版 - 实例类型 分布式版，1CN，3DN，3副本 本示例中为分布式实例。 存储类型 超高IO - 可用区 可用区3 本示例中选择了单可用区，实际建议选择多可用区，以提高实例的高可用性。 规格 通用性 2 vCPUs | 16GB 本示例中为测试实例，选择较小的测试规格，实际选择规格以业务诉求为准。 目标库名称 test_database_info 自定义，易理解可识别，但是需要确保兼容模式为Oracle模式。 DRS迁移任务 迁移任务名 DRS-test-info 自定义。 源数据库引擎 Oracle - 目标数据库引擎 GaussDB(for openGauss) - 网络类型 公网网络 本示例中采用公网网络。

资源规划 表1 资源规划 类别 子类 规划 备注 VPC VPC名称 vpc-src-172 自定义，易理解可识别。 所属Region 测试Region 现网实际选择时建议选择和自己业务区最近的Region，减少网络时延。 可用区 可用区3 - 子网网段 172.16.0.0/16 子网选择时建议预留足够的网络资源。 子网名称 subnet-src-172 自定义，易理解可识别。 本地Oracle数据库 名称 orcl 自定义，易理解可识别。 规格 16vCPUs | 32GB - 数据库版本 11.2.0.1 - 数据库用户 test_info 可以自定义用户，但是迁移时最小权限为：CREATE SESSION,SELECT ANY TRANSACTION, SELECT ANY TABLE, SELECT ANY DICTIONARY, EXECUTE_CATALOG_ROLE GaussDB(for openGauss) 实例名 Auto-drs-gaussdbv5-tar-1 自定义，易理解可识别。 数据库版本 GaussDB(for openGauss) 1.3企业版 - 实例类型 分布式版，1CN，3DN，3副本 本示例中为分布式实例。 存储类型 超高IO - 可用区 可用区3 本示例中选择了单可用区，实际建议选择多可用区，以提高实例的高可用性。 规格 通用性 2 vCPUs | 16GB 本示例中为测试实例，选择较小的测试规格，实际选择规格以业务诉求为准。 目标库名称 test_database_info 自定义，易理解可识别，但是需要确保兼容模式为Oracle模式。 DRS迁移任务 迁移任务名 DRS-test-info 自定义。 源数据库引擎 Oracle - 目标数据库引擎 GaussDB(for openGauss) - 网络类型 公网网络 本示例中采用公网网络。

资源规划 表1 资源规划 类别 子类 规划 备注 VPC VPC名称 vpc-DRStest 自定义，易理解可识别。 所属Region 华北-北京四 选择和自己业务区最近的Region，减少网络时延。 可用区 可用区1 - 子网网段 10.0.0.0/24 子网选择时建议预留足够的网络资源。 子网名称 subnet-drs01 自定义，易理解可识别。 其他云MySQL 数据库版本 MySQL 5.7 - IP地址 10.154.217.42 仅作为示例。 端口 3306 - GaussDB(for MySQL)实例 实例名称 gauss-drstar 自定义，易理解可识别。 数据库版本 MySQL 8.0 - 可用区类型 单可用区 本示例中为单可用区。 实际使用时，为提升业务可靠性，推荐选择多可用区。 可用区 可用区一 本示例中为可用区一。 实际业务场景推荐选择多可用区，此时建议将实例创建在不同的可用区，提升业务可靠性。 性能规格 独享型 4 vCPUs | 16 GB - DRS迁移任务 迁移任务名 DRS-test-migrate 自定义。 源数据库引擎 MySQL - 目标数据库引擎 GaussDB(for MySQL)主备版 - 网络类型 公网网络 本示例中采用公网网络。

资源规划 表1 资源规划 类别 子类 规划 备注 VPC VPC名称 vpc-DRStest 自定义，易理解可识别。 所属Region 华北-北京四 选择和自己业务区最近的Region，减少网络时延。 可用区 可用区1 - 子网网段 10.0.0.0/24 子网选择时建议预留足够的网络资源。 子网名称 subnet-drs01 自定义，易理解可识别。 其他云MySQL 数据库版本 MySQL 5.7 - IP地址 10.154.217.42 仅作为示例。 端口 3306 - GaussDB(for MySQL)实例 实例名称 gauss-drstar 自定义，易理解可识别。 数据库版本 MySQL 8.0 - 可用区类型 单可用区 本示例中为单可用区。 实际使用时，为提升业务可靠性，推荐选择多可用区。 可用区 可用区一 本示例中为可用区一。 实际业务场景推荐选择多可用区，此时建议将实例创建在不同的可用区，提升业务可靠性。 性能规格 独享型 4 vCPUs | 16 GB - DRS迁移任务 迁移任务名 DRS-test-migrate 自定义。 源数据库引擎 MySQL - 目标数据库引擎 GaussDB(for MySQL)主备版 - 网络类型 公网网络 本示例中采用公网网络。

调试验证代码（简易编辑器） 单击“代码目录”中的，新建与*.py文件对应的*.ipynb文件。 单击“Notebook配置”，弹出Notebook配置对话框。 如果有已经创建好的Notebook环境，直接选中“运行中”的环境，单击“保存”即可。否则需要重新创建Notebook开发环境，操作步骤如下： 从AI引擎下拉框中选择AI引擎，单击“创建Notebook环境”。 从调试资源下拉框中选择GPU、CPU调试资源。 待环境状态为“运行中”时，选中该环境。 单击“保存”。 单击“*.ipynb”文件进入算法调试界面。 依次单击“Kernel > Change kernel”，选择AI引擎。 在输入框中配置算法，单击调试算法。 如果调试界面的Cell区没有报出异常，说明算法运行正常，用户可以基于该算法对验证数据集进行训练。

回源到ECS 如果您的源站服务器直接部署在华为云ECS上，请参考以下操作步骤设置安全组规则，放行独享模式回源IP。 登录管理控制台。 单击管理控制台左上角的，选择区域或项目。 单击页面左上方的，选择“区域”，选择“安全与合规 > Web应用防火墙”，进入“安全总览”页面。 在左侧导航树中，选择“系统管理 > 独享引擎”，进入“独享引擎”页面。 图1 独享引擎列表 在独享引擎列表的“子网IP地址”栏，获取所有创建的独享引擎对应的子网IP地址，如图2所示。 图2 获取独享引擎实例对应的子网IP地址 单击页面左上方的，选择“计算 > 弹性云服务器 ECS”。 在目标ECS所在行的“名称/ID”列中，单击目标ECS实例名称，进入ECS实例的详情页面。 选择“安全组”页签，单击“更改安全组”。 在“更改安全组”对话框中，选择目标安全组或新建安全组。 单击安全组名称，进入安全组基本信息页面。 选择“入方向规则”页签，单击“添加规则”，进入“添加入方向规则”页面，如图3所示，参数配置说明如表1所示。 图3 添加入方向规则 表1 入方向规则参数配置说明 参数 配置说明 协议端口 安全组规则作用的协议和端口。选择“自定义TCP”后，在TCP框下方输入源站的端口。 源地址 逐一添加5中获取的所有独享引擎实例的子网IP地址。 说明： 一条规则配置一个IP。单击“增加1条规则”，可配置多条规则，最多支持添加10条规则。 单击“确定”，安全组规则添加完成。 成功添加安全组规则后，安全组规则将允许独享引擎回源IP地址的所有入方向流量。 您可以使用Telnet工具测试已接入WAF防护的源站IP对应的业务端口是否能成功建立连接验证配置是否生效。 例如，执行以下命令，测试已接入WAF防护的源站IP对外开放的443端口是否能成功建立连接。如果显示端口无法直接连通，但网站业务仍可正常访问，则表示安全组规则配置成功。 Telnet 源站IP 443

资源规划 表1 资源规划 类别 子类 规划 备注 VPC VPC名称 vpc-src-172 自定义，易理解可识别。 所属Region 测试Region 现网实际选择时建议选择和自己业务区最近的Region，减少网络时延。 可用区 可用区3 - 子网网段 172.16.0.0/16 子网选择时建议预留足够的网络资源。 子网名称 subnet-src-172 自定义，易理解可识别。 其他云MySQL 数据库版本 MySQL 5.7 - IP地址 10.154.217.42 仅作为示例。 端口 3306 - RDS for MySQL实例 RDS实例名称 rds-mysql 自定义，易理解可识别。 数据库版本 MySQL 5.7 - 实例类型 单机 本示例中为单机。 实际使用时，为提升业务可靠性，推荐选择主备RDS实例。 存储类型 SSD云盘 - 可用区 可用区一 本示例中为可用区一。 实际业务场景推荐选择主备RDS实例，此时建议将两个实例创建在不同的可用区，提升业务可靠性。 性能规格 通用型 2 vCPUs | 8GB - DRS迁移任务 迁移任务名 DRS-mysql 自定义。 源数据库引擎 MySQL - 目标数据库引擎 MySQL - 网络类型 公网网络 本示例中采用公网网络。

为什么规则引擎的数据目的端未收到设备发送的消息？ 数据目的端未收到设备发送的消息主要有以下原因： 可能是您的安全组没有添加正确的入方向规则。 请您进入“实例信息”界面，找到您的安全组。单击安全组名称进入安全组详情页面，然后根据表1添加相应的入方向规则。 表1 安全组参数 参数 端口 MQS 内网访问端口 9092 MQS 内网SSL模式访问端口 9093 MQS 公网访问端口 9094、9095、9096 MQS 公网SSL模式访问端口 9095、9096、9097 MQS RESTful接口访问端口 9292 可能是配置的Topic有误。 您需要使用有发布权限的Topic进行消息的发布，请检查您的Topic是否有发布权限。您可以在“Topic名称”这一栏中找到出现问题的Topic名称，然后在“Topic类型”中查看该Topic是否为“发布”类型。如果Topic没有发布权限，设备就无法发送消息到规则引擎的数据目的端。 您可以在设备涉配置使用“发布”类型的Topic，使设备能够发送消息到数据目的端，从而解决上述问题。 可能是安全组第一条默认规则被删除了。 在创建安全组时，系统会自动生成一条入方向规则，允许规则引擎的数据目的端接收所有设备发送的消息。如果您在没有创建其他入方向规则的情况下删除了这条规则，会让整个安全组缺少入方向规则，导致规则引擎的数据目的端不能收到设备发送的消息。 您可以通过添加入方向规则解决这个问题。如果业务场景需要规则引擎接收特定设备发送的信息，您可以添加入方向规则，将“端口范围”限定为特定设备的端口。如果业务场景需要规则引擎接收所有设备发送的信息，您可以添加入方向规则，将“端口范围”设置为“全部”。 可能是topic被删除。 规则引擎在转发消息时，需要将消息转发到指定的topic上。如果topic因意外被删除，则无法进行消息的转发。 您可以通过创建一个topic，并在规则引擎中配置该topic。创建该topic时需要为topic指定发布或者订阅的权限。

云容器引擎-成长地图 | 华为云 图引擎服务 图引擎服务（Graph Engine Service）是针对以“关系”为基础的“图”结构数据，进行查询、分析的服务。广泛应用于社交关系分析、营销推荐、舆情分析、路径规划、知识图谱、金融风控等具有丰富关系数据的场景。 产品介绍 图说GES 图说ECS 免费使用 成长地图 由浅入深，带您玩转GES 01 了解 初步认识华为云图引擎服务，了解图引擎服务的基本功能、应用场景、基本概念和使用限制，有助于您更准确地匹配实际业务。 产品介绍 什么是GES 产品优势 使用限制 与其他云服务的关系 03 入门 登录图引擎管理控制台，开启您的图引擎使用之旅。 使用前须知 准备工作 权限管理 入门指导 图数据的格式 如何查询和分析图 05 API 通过GES开放的API和调用示例，您可以使用并管理图数据。 管理面API 系统管理API 图管理API 备份管理API 元数据管理API 任务中心API 业务面API 点操作API 边操作API 元数据操作API Gremlin操作API 算法API 路径API 图统计API 子图操作API Job管理API 02 购买 GES的计费简单、易于预测，您既可以选择按照小时费率计费的按需计费方式，也可以选择更经济的预付费实例计费方式。 价格说明 计费项 计费方式 04 使用 您可以详细了解图引擎管理控制台和图引擎编辑器的功能。除此之外，还可以实时查看监控指标，以便及时了解GES的健康状态。 管理控制台 总览 图管理 备份管理 元数据管理 任务中心 图引擎编辑器 访问图引擎编辑器 图引擎编辑器页面介绍 Gremlin查询 使用算法分析图 算法参考 运维与监控 图引擎服务监控指标说明 06 更多 通过EI红宝书，您可以进一步全面了解华为云EI企业智能各服务的基本功能、应用场景、使用案例等。 华为云EI企业智能红宝书 详细介绍 常见问题 了解更多常见问题、案例和解决方案 常见问题 什么是图引擎服务？ 图引擎服务与图像处理有什么区别？ 创建实例或实例已创建，需绑定EIP时，提示创建委托权限不足怎么处理？ 创建实例或实例已创建，需绑定EIP时，页面提示“委托配额不足”如何处理？ 如何导入数据到图引擎服务？ 如果点被删除了，基于该点的边会怎么处理？ 更多 智能客服 您好！我是有问必答知识渊博的的智能问答机器人，有问题欢迎随时求助哦！ 社区求助 华为云社区是华为云用户的聚集地。这里有来自图引擎服务的技术牛人，为您解决技术难题。

资源规划 表1 资源规划 类别 子类 规划 备注 VPC VPC名称 vpc-src-172 自定义，易理解可识别。 所属Region 测试Region 现网实际选择时建议选择和自己业务区最近的Region，减少网络时延。 可用区 可用区3 - 子网网段 172.16.0.0/16 子网选择时建议预留足够的网络资源。 子网名称 subnet-src-172 自定义，易理解可识别。 其他云MySQL 数据库版本 MySQL 5.7 - IP地址 10.154.217.42 仅作为示例。 端口 3306 - RDS for MySQL实例 RDS实例名称 rds-mysql 自定义，易理解可识别。 数据库版本 MySQL 5.7 - 实例类型 单机 本示例中为单机。 实际使用时，为提升业务可靠性，推荐选择主备RDS实例。 存储类型 SSD云盘 - 可用区 可用区一 本示例中为可用区一。 实际业务场景推荐选择主备RDS实例，此时建议将两个实例创建在不同的可用区，提升业务可靠性。 性能规格 通用型 2 vCPUs | 8GB - DRS迁移任务 迁移任务名 DRS-mysql 自定义。 源数据库引擎 MySQL - 目标数据库引擎 MySQL - 网络类型 公网网络 本示例中采用公网网络。

特性 特性 说明 灵活大规模组网 基于EVPN协议的隧道方案，引入独立的分布式控制组件RR，增加拓扑编排组件，实现每个VPN不同的拓扑编排功能，增大规模组网能力。 基于应用的智能选路 凭借强大的应用识别引擎和链路质量探测引擎，实现了基于应用优先级、链路质量、负载均衡、带宽占用率的智能选路，选择最优链路进行业务转发，保障关键业务质量，充分利用带宽，实现负载均衡。 基于FEC技术的音视频优化 FEC（Forward Error Correction，前向错误纠正）技术通过配置流策略的方式，对报文丢包进行优化。FEC通过流分类拦截指定数据流，增加携带校验信息的冗余包，并在接收端进行校验。如果网络中出现了丢包或者报文损伤，则通过冗余包还原报文，从而提升音视频应用体验。 丰富的北向API iMaster NCE-WAN支持丰富的北向API，满足客户对于SD-WAN方案的集成和灵活定制Portal界面的需要。 完全零配置开局 支持邮件开局、U盘开局、DHCP开局，网关设备自动注册到iMaster NCE-WAN，自动获取离线配置，完成网络部署。 全网应用质量可视 提供丰富的质量统计信息，可以实时查看站点内、站点间的链路质量、应用质量、吞吐量等情况，统计数据图形化动态展示，网络情况一目了然。 高性价比CPE 推出高性价比的NetEngine AR系列企业路由器款型。 简单易用的iMaster NCE-WAN系统界面 提供基于模板批量配置、导航式策略配置、页面简洁、表达丰富统计内容的iMaster NCE-WAN系统界面。 iMaster NCE-WAN集群系统异地容灾 支持在两个地域部署两套独立的iMaster NCE-WAN集群系统，系统之间建立心跳、数据通信链路，主集群的数据实时备份到备集群。在主集群发生重大故障无法恢复的时候，可以把备集群切换成新的主集群，从而继续提供业务服务。 Overlay隧道自动化编排 采用EVPN实现站点间Overlay隧道的动态建立，用户只需要完成Underlay网络的WAN侧链路配置和虚拟网络配置，iMaster NCE-WAN根据WAN侧链路配置自动完成隧道编排，无需用户手动配置，大大简化了网络部署配置。 多租户高性能GW 支持运营商部署多租户高性能的CPE作为GW设备，为企业租户提供与传统专线网络对接业务和POP组网业务。

创建业务场景 登录微服务引擎控制台。 在页面上方“微服务引擎”下拉列表，选择已部署了待治理微服务的微服务引擎。 单击“微服务治理”。 未开启安全认证的微服务引擎，请执行5。 开启安全认证的微服务引擎，请执行4。 在弹出的“安全认证”对话框输入帐号名及其密码，单击“确定”。 首次连接微服务引擎，请输入root帐号名及创建微服务引擎时输入的密码。 创建帐号请参考新增帐号。 选择“业务场景 > 创建业务场景”，参考下表设置参数。 参数名称 参数说明 业务场景名称 输入业务场景名称。 所属环境 选择微服务环境。 所属应用 选择待创建业务场景所属的应用。 匹配规则 单击“添加匹配规则”，设置流量标记： Method：选择流量的请求特征标记方法，支持GET、PUT、POST、DELETE、PATCH请求。 Path：单击“添加Path规则”，设置流量请求URI所包含的特征。 Headers：单击“添加Headers规则”，设置流量请求头所包含的特征。 说明： Method规则必配。 Path或Headers规则需要至少配置一条。 单击“确定”，完成业务场景创建。 单击业务场景所在行的，可查看匹配规则详情。 单击业务场景所在行“操作”列的“编辑”，可对业务场景进行编辑。 单击业务场景所在行“操作”列的“删除”，可删除该业务场景。

灰度发布 登录ServiceStage控制台，选择“基础设施 > 微服务引擎”。 单击微服务引擎的“查看控制台”。 未开启安全认证的微服务引擎专享版或微服务引擎专业版，请执行4。 开启安全认证的微服务引擎专享版，请执行3。 在弹出的“安全认证”对话框输入帐号名及密码，单击“确定”。 首次进入微服务控制台，请输入root帐号名及创建微服务引擎专享版时输入的密码。 创建帐号请参考新增帐号。 选择“服务目录”。 单击微服务名称，进入详情页面，单击“灰度发布”。 单击“添加发布规则”。 按照权重方式添加灰度规则。 选择“权重”，显示权重规则设置页签。 图1 权重规则设置页签 对权重规则进行设置，权重规则配置项如下表所示。 配置项 说明 规则名称 自定义规则名称。 作用域 选择规则作用的版本。 勾选“是否添加自定义版本”，根据界面提示添加新版本。 规则配置 配置所选版本的引流权重，流量会按照配置的百分比比率平均分配给所选择的服务版本。 单击“确定”，完成权重规则配置和灰度发布。 按照自定义方式添加灰度规则。 选择“自定义”，显示自定义规则设置页签。 图2 自定义规则设置页签 对自定义规则进行设置，自定义规则配置项如下表所示。 配置项 说明 规则名称 自定义规则名称。 作用域 选择规则作用的版本。 勾选“是否添加自定义版本”，根据界面提示添加新版本。 规则配置 参数名 根据契约的Key，自定义参数名。 这个参数名key必须是契约里面存在的。有可能服务端接口写的是String paramA，加了注解实际生成的是paramB，所以这里应该是写paramB。 规则 契约的Key对应的Value。 说明： 当匹配符选~时，可使用*或者?字符的模糊匹配规则自定义规则值，*表示任意长度字符，?表示一个字符。比如，字段Name的规则值配置为*1000时，表示Name后4位为1000的都能匹配上。 当匹配符没有选~时，*或者?字符只是普通字符，没有模糊匹配的作用。 单击“确定”，完成自定义规则配置和灰度发布。

数据流转规则管理 数据流转规则管理为应用服务器提供物联网平台的数据流转规则引擎功能，通过设置规则实现数据的流转。 规则引擎包含条件、动作两部分。规则引擎接收规则条件中的资源事件，满足规则配置的条件后触发相应动作。 条件：表示规则触发依赖相关的条件。 动作：表示当条件成立后，需要执行的转发动作。 查询规则条件列表 创建规则触发条件 查询规则条件 修改规则触发条件 删除规则触发条件 查询规则动作列表 创建规则动作 查询规则动作 修改规则动作 删除规则动作

资源规划 表1 资源规划 类别 子类 规划 备注 VPC VPC名称 vpc-DRStar 自定义，易理解可识别。 所属Region 测试Region 选择和自己业务区最近的Region，减少网络时延。 可用区 可用区3 - 子网网段 192.168.0.0/24 子网选择时建议预留足够的网络资源。 子网名称 subnet-drs01 自定义，易理解可识别。 本地Oracle数据库 名称 orcl 自定义，易理解可识别。 规格 16vCPUs | 32GB - 数据库版本 11.2.0.1 - 数据库用户 test_info 可以自定义用户，但是需要满足最小权限要求，详细要求可参考这里。 DDM（目标库） DDM实例名 ddm-DRS-AUTOTEST-001 自定义，易理解可识别。 所属Region 测试Region 选择和自己业务区最近的Region，减少网络时延。 可用区 可用区3 可选择一个或者多个可用区。实际业务场景推荐选择创建在不同的可用区，提升业务可靠性。 节点规格 通用增强型 4 核 | 8 GB - 节点个数 1 单节点存在高可用风险，在实际使用过程中，建议至少创建2节点。 DDM关联RDS实例 RDS实例名 rds_ddm01 自定义，易理解可识别。 所属Region 测试Region 选择和自己业务区最近的Region，减少网络时延。 数据库版本 MySQL 5.7 - 实例类型 单机 本示例中为单机。 实际使用时，为提升业务可靠性，推荐选择主备RDS实例。 存储类型 SSD云盘 - 可用区 可用区3 本示例中为单机。 实际业务场景推荐选择主备RDS实例，此时建议将两个实例创建在不同的可用区，提升业务可靠性。 规格 通用型 4 vCPUs | 8GB - DRS同步任务 同步任务名 DRS-OracleToDDM 自定义，易理解可识别。 源数据库引擎 Oracle 本示例中源数据库为Oracle。 目标数据库引擎 DDM 本示例中目标数据库为DDM。 网络类型 公网网络 本示例中采用“公网网络”。

操作步骤 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规 > 威胁检测服务”，进入威胁检测服务界面，如图1所示。 图1 威胁检测服务首页 查看服务简介。服务简介包含威胁检测服务的服务简介，包含服务介绍和架构。 当您所在的Region未够买威胁检测服务时，服务简介下方会出现未购买服务的提示，如图2所示，您可以单击“立即购买”进入服务购买界面，够买该服务。 图2 未购买服务 当您所在的Region已够买威胁检测服务，服务简介会自动隐藏，单击展开服务简介，如图3所示。 图3 服务简介展开 单击右上角“关闭”后，“服务简介”模块将不再默认显示。 当您未在当前Region够买威胁检测服务时，服务简介模块会默认开启且无法关闭。 查看流程引导。 威胁检测服务分为“购买威胁检测服务”、“创建检测引擎”和“数据存储与同步”三个流程。 购买威胁检测服务 每一个Region需单独购买套餐包，当您所在区域已购买威胁检测服务，当前流程的编号会显示为。 创建检测引擎 每个Region单独配置一个检测器，当您所在区域已创建检测引擎，当前流程的编号会显示为。 数据存储。 存储至OBS桶。 威胁检测服务默认为您存储近30天的检测结果数据，您需要存储更长的时间（为满足合规要求，您的数据需要存储180天），可单击“存储至OBS桶”，跳转至“数据同步”界面，将检测结果存储至OBS桶，更多详细操作请参见同步检测结果。 单击右上角“关闭”后，“流程引导”模块将不再默认显示。 当您未在当前Region创建检测引擎并开启全部的日志检测时，流程引导模块会默认开启且无法关闭。 关闭后，可单击界面上方的“流程引导”，再次显示流程引导模块的内容。 查看规格包详情。页面右上角会显示购买的规格包名称，鼠标移动至规格包，弹出规格包详情如图4所示。 图4 查看规格包信息 查看告警示例类型或告警信息，详情请参见查看检测结果。

设备联动规则 设备联动规则管理为应用服务器提供物联网平台的规则引擎功能，通过设置规则实现业务的联动变化。 规则引擎包含触发源、条件、动作三部分。规则引擎接收触发源事件，满足规则配置的条件后触发相应动作。 触发源：表示触发规则的事件源，当前支持的触发源有设备数据上报和时间。 条件：表示规则触发依赖相关的条件，支持多个条件组合。当前支持的条件数据源有设备数据、定时任务。 动作：表示当条件成立后，需执行的动作，支持多个动作组合。当前支持的动作有设备命令下发、上报告警、发送SMN消息。 查询规则列表 创建规则 查询规则 修改规则 删除规则 修改规则状态

设置黑白名单 基于公钥认证机制，微服务引擎提供了黑白名单功能。通过黑白名单，可以控制微服务允许其他哪些服务访问。 只有启用了公钥认证，设置的黑白名单才能生效，请参考公钥认证。 登录ServiceStage控制台，选择“基础设施 > 微服务引擎”。 单击微服务引擎的“查看控制台”。 未开启安全认证的微服务引擎专享版或微服务引擎专业版，请执行4。 开启安全认证的微服务引擎专享版，请执行3。 在弹出的“安全认证”对话框输入帐号名及密码，单击“确定”。 首次进入微服务控制台，请输入root帐号名及创建微服务引擎专享版时输入的密码。 创建帐号请参考新增帐号。 选择“服务治理”。 单击需要治理的微服务。 单击“黑白名单”。 单击“新增”，为应用添加黑白名单，黑白名单配置项如下表所示。 图8 设置黑白名单 配置项 配置项说明 类型 黑名单：表示根据匹配规则匹配到的微服务都不允许访问当前服务。 白名单：表示根据匹配规则匹配到的微服务允许访问当前服务。 匹配规则 使用正则表达式表示。 例如“匹配规则”设置为data*，指在黑名单下匹配到的名称以data开头的服务不允许访问当前服务，或者在白名单下匹配到的名称以data开头的服务允许访问当前服务。 单击“确定”，保存配置。

关于图引擎服务 图引擎服务（Graph Engine Service，简称GES），是针对以“关系”为基础的“图”结构数据，进行查询、分析的服务。提供分布式、大规模、一体化的图查询和分析能力，内置丰富的图分析算法库，满足多领域应用需求。 支持多大规模的图数据 图引擎服务最大支持百亿节点千亿边的超大规模图。 性能 通过高性能的内核，满足高并发秒级多跳实时查询。拥有三大核心专利，支持多跳查询秒级响应。 应用场景 可以应用于社交网络、精准营销、信贷保险、网络/路径的设计等场景。 与Eywa的关系 Eywa是自研的图引擎内核，图引擎服务是基于Eywa的云服务。

WAF引擎检测机制 Web应用防火墙内置的防护规则，可帮助您防范常见的Web应用攻击，包括XSS攻击、SQL注入、爬虫检测、Webshell检测等。同时，您也可以根据自己网站防护的需要，灵活配置防护规则，Web应用防火墙根据您配置的防护规则更好的防护您的网站业务。WAF引擎内置防护规则的检测流程如图1所示，自定义规则的检测顺序如图2所示。 图1 WAF引擎检测图 图2 自定义防护规则的检测顺序 响应动作： pass：命中规则后无条件放行当前请求。 block：命中规则后拦截当前请求。 captcha：命中规则后执行人机验证动作。 redirect：命中规则后通知客户端执行重定向动作。 log：命中规则后仅记录攻击信息。 mask：命中规则后对相关敏感信息进行脱敏处理。

资源和成本规划 表1 资源规划 类别 子类 规划 备注 VPC VPC名称 vpc-DRStest 自定义，易理解可识别。 所属Region 华南-广州 选择和自己业务区最近的Region，减少网络时延。 可用区 可用区1 - 子网网段 10.0.0.0/24 子网选择时建议预留足够的网络资源。 子网名称 subnet-drs01 自定义，易理解可识别。 RDS（源库） RDS实例名 rds-mysql 自定义，易理解可识别。 数据库版本 MySQL 5.7 - 实例类型 单机 本示例中为单机。 实际使用时，为提升业务可靠性，推荐选择主备RDS实例。 存储类型 SSD云盘 - 可用区 可用区三 本示例中为单机。 实际业务场景推荐选择主备RDS实例，此时建议将两个实例创建在不同的可用区，提升业务可靠性。 规格 通用型 4 vCPUs | 8GB - Kafka（目标库） Kafka实例名 kafka-drs 自定义，易理解可识别。 版本 2.3.0 - 可用区 可用区三 可选择1个或者3个及以上可用区。实际业务场景推荐选择创建在不同的可用区，提升业务可靠性。 规格 c6.2u4g.cluster - 代理个数 3 - 存储空间 高I/O，200GB 存储空间主要用于存储消息（包含副本，Kafka默认使用3副本），除了存储消息外还需要预留部分空间用于存储日志和元数据。 DRS同步任务 同步任务名 DRS-MySQLToKafka 自定义 源数据库引擎 MySQL 本示例中源数据库为MySQL，使用的华为云RDS实例。 目标数据库引擎 Kafka 本示例中目标数据库为Kafka。 网络类型 VPC网络 本示例中采用“VPC网络”。 以上资源成本仅供参考，资源配置和使用费用详情请参见产品价格详情。您可以通过华为云提供的价格计算器，选择您需要的配置规格，来快速计算出参考价格。

创建角色 登录ServiceStage控制台，选择“基础设施 > 微服务引擎”。 进入微服务引擎页面，选择待创建角色的微服务引擎，单击“查看控制台”。 在弹出的“安全认证”对话框输入该微服务引擎下关联了admin角色权限的帐号名及其密码，单击“确定”。 首次连接微服务引擎，请输入root帐号名及创建微服务引擎专享版时输入的密码。 创建帐号请参考新增帐号。 选择“系统管理 > 角色管理”，单击“创建角色”。 输入新角色名称。 角色创建后，角色名称不可修改。 对权限进行配置。 设置“服务组” 选择“全部服务” 可以对该微服务引擎的所有微服务资源实施相应的权限动作。 选择“自定义服务组”，可按照表2进行设置。 表2 自定义服务组操作 操作名称 操作说明 新增匹配规则 单击“添加服务组匹配规则”，根据实际业务需要，选择“应用”、“环境”、“服务”三个参数值来匹配规则过滤该角色可以实施权限动作的微服务。 说明： 应用名称、环境名称和服务名称是微服务的三个参数： 如果单条匹配规则只设置了一个参数，则角色对与该参数值相匹配的微服务有操作权限。 例如添加匹配规则“环境:production”，那么该角色只对环境名称是“production”的微服务有操作权限。 如果单条匹配规则设置了多于一个参数，则角色对与所有参数值都相匹配的微服务有操作权限。 例如添加匹配规则“环境:production”“应用:abc”，那么该角色对环境名称是“production”且应用名称是“abc”的微服务有操作权限。 在启用自动发现的情况下，微服务会通过注册中心查询注册中心、配置中心、仪表盘等服务的实例地址。对微服务授予查询权限时，需要包含应用default的权限，添加匹配规则“应用:default”。 设置微服务匹配规则后，单击“确定”。 编辑匹配规则 单击待编辑的匹配规则后的“”，即可根据实际业务需要，重新设置该条匹配规则的“服务组”和“权限动作”。 重新设置服务组匹配规则后，单击“确定”。 删除匹配规则 单击待删除的匹配规则后的“”，即可根据实际业务需要，删除该条服务组匹配规则。 自定义服务组最多可以同时设置20条微服务匹配规则。 当自定义服务组设置了多条匹配规则时，只要微服务满足其中任意一条匹配规则，角色就对该微服务有操作权限。 设置“权限动作” 按照实际的业务需求，设置角色对选择的服务组可实施的权限动作，可以勾选多个。 全选：对该服务组资源可实施增加、删除、修改和查询四种动作。 增加：对该服务组资源可实施增加的动作。 删除：对该服务组资源可实施删除的动作。 如果只勾选了删除，将无法通过界面对服务组资源进行删除，必须同时勾选查询。 修改：对该服务组资源可实施修改的动作。 如果只勾选了修改，将无法通过界面对服务组资源进行修改操作，必须同时勾选查询。 查询：对该服务组资源可实施查询的动作。 单击“创建”，创建角色。

创建角色 登录微服务引擎控制台。 在页面上方“微服务引擎”下拉列表，选择待操作的开启了安全认证的微服务引擎。 单击“系统管理”。 在弹出的“安全认证”对话框输入该微服务引擎下关联了admin角色权限的帐号名及其密码，单击“确定”。 首次连接微服务引擎，请输入root帐号名及创建微服务引擎时输入的密码。 创建帐号请参考新增帐号。 在“角色管理”页签，单击“创建角色”。 输入新角色名称。 角色创建后，角色名称不可修改。 对权限进行配置。 设置“服务组” 选择“全部服务” 可以对该微服务引擎的所有微服务资源实施相应的权限动作。 选择“自定义服务组”，可按照表2 自定义服务组操作进行设置。 表2 自定义服务组操作 操作名称 操作说明 新增匹配规则 单击“添加服务组匹配规则”，根据实际业务需要，选择“应用”、“环境”、“服务”三个参数值来匹配规则过滤该角色可以实施权限动作的微服务。 说明： 应用名称、环境名称和服务名称是微服务的三个参数： 如果单条匹配规则只设置了一个参数，则角色对与该参数值相匹配的微服务有操作权限。 例如添加匹配规则“环境:production”，那么该角色只对环境名称是“production”的微服务有操作权限。 如果单条匹配规则设置了多于一个参数，则角色对与所有参数值都相匹配的微服务有操作权限。 例如添加匹配规则“环境:production”“应用:abc”，那么该角色对环境名称是“production”且应用名称是“abc”的微服务有操作权限。 在启用自动发现的情况下，微服务会通过注册中心查询注册中心、配置中心、仪表盘等服务的实例地址。对微服务授予查询权限时，需要包含应用default的权限，添加匹配规则“应用:default”。 设置微服务匹配规则后，单击“确定”。 编辑匹配规则 单击待编辑的匹配规则后的“”，即可根据实际业务需要，重新设置该条匹配规则的“服务组”和“权限动作”。 重新设置服务组匹配规则后，单击“确定”。 删除匹配规则 单击待删除的匹配规则后的“”，即可根据实际业务需要，删除该条服务组匹配规则。 自定义服务组最多可以同时设置20条微服务匹配规则。 当自定义服务组设置了多条匹配规则时，只要微服务满足其中任意一条匹配规则，角色就对该微服务有操作权限。 设置“权限动作” 按照实际的业务需求，设置角色对选择的服务组可实施的权限动作，可以勾选多个。 全选：对该服务组资源可实施增加、删除、修改和查询四种动作。 增加：对该服务组资源可实施增加的动作。 删除：对该服务组资源可实施删除的动作。 如果只勾选了删除，将无法通过界面对服务组资源进行删除，必须同时勾选查询。 修改：对该服务组资源可实施修改的动作。 如果只勾选了修改，将无法通过界面对服务组资源进行修改操作，必须同时勾选查询。 查询：对该服务组资源可实施查询的动作。 单击“创建”，创建角色。

文档导读 基因容器的计算环境可以使用云容器实例（Cloud Container Instance，CCI）、云容器引擎（CloudContainer Engine，CCE）、SGE（Sun Grid Engine）集群、Cromwell引擎和病毒基因分析平台。 云容器实例，不需要关注底层计算资源的创建与维护，通过简单的配置即可快速部署容器负载。如果基因分析流程成熟稳定，建议您使用云容器实例环境，可以省去对资源的关注。基于云容器实例的快速入门，请参见基于CCI执行gcs-grammar流程。 云容器引擎，您需要创建管理集群及节点资源。云容器引擎使与云容器实例不同点在于环境的底层资源不同，其余基本相同。 Cromwell引擎，Cromwell 是 Broad Institute 开发的工作流管理系统。通过 Cromwell 可以将 WDL（Workflow Description Language） 描述的 workflow 运行在CCI容器中。详细使用方法请参见Cromwell引擎使用指南。 病毒基因分析平台，使用基因容器分析病毒基因组，实时反馈分析结果，简单易用，请参见病毒基因组分析平台入门。

前提条件 微服务引擎专享版运行于虚拟私有云，创建微服务引擎前，需保证有可用的虚拟私有云和子网。 创建虚拟私有云和子网，请参考创建虚拟私有云和子网。 如果引擎创建帐号为子帐号，且其权限为创建引擎的最小权限，如权限管理的“cse:engine:create”所示。则需要由主帐号为其预置VPC默认安全组cse-engine-default-sg，并添加如表1所示规则。 添加安全组规则，请参考添加安全组规则。 表1 默认安全组cse-engine-default-sg规则说明 方向 优先级 策略 协议端口 类型 源地址 入方向 1 允许 ICMP : 全部 IPv6 ::/0 1 允许 TCP : 30100-30130 IPv6 ::/0 1 允许 全部 IPv6 cse-engine-default-sg 1 允许 TCP : 30100-30130 IPv4 0.0.0.0/0 1 允许 ICMP : 全部 IPv4 0.0.0.0/0 1 允许 全部 IPv4 cse-engine-default-sg 出方向 100 允许 全部 IPv4 0.0.0.0/0 100 允许 全部 IPv6 ::/0

前提条件 微服务引擎专享版运行于虚拟私有云，创建微服务引擎前，需保证有可用的虚拟私有云和子网。 创建虚拟私有云和子网，请参考创建虚拟私有云和子网。 如果引擎创建帐号为子帐号，且其权限为创建引擎的最小权限，如权限管理的“cse:engine:create”所示。则需要由主帐号为其预置VPC默认安全组cse-engine-default-sg，并添加如表1所示规则。 添加安全组规则，请参考添加安全组规则。 表1 默认安全组cse-engine-default-sg规则说明 方向 优先级 策略 协议端口 类型 源地址 入方向 1 允许 ICMP : 全部 IPv6 ::/0 1 允许 TCP : 30100-30130 IPv6 ::/0 1 允许 全部 IPv6 cse-engine-default-sg 1 允许 TCP : 30100-30130 IPv4 0.0.0.0/0 1 允许 ICMP : 全部 IPv4 0.0.0.0/0 1 允许 全部 IPv4 cse-engine-default-sg 出方向 100 允许 全部 IPv4 0.0.0.0/0 100 允许 全部 IPv6 ::/0

资源规划 表1 资源规划 类别 子类 规划 备注 RDS RDS实例名 rds-mysql 自定义，易理解可识别。 数据库版本 MySQL 5.7 - 实例类型 单机 本示例中为单机。 实际使用时，为提升业务可靠性，推荐选择主备RDS实例。 存储类型 SSD云盘 - 可用区 可用区3 本示例中为单机。 实际业务场景推荐选择主备RDS实例，此时建议将两个实例创建在不同的可用区，提升业务可靠性。 规格 通用性 4 vCPUs | 8GB - DRS迁移任务 迁移任务名 DRS-mysql 自定义 源数据库引擎 MySQL 本示例中源数据库为自建MySQL，即在华为云弹性云服务器上安装社区版MySQL。 目标数据库引擎 MySQL 本示例中目标数据库也是MySQL，使用的云数据库 RDS for MySQL实例。 网络类型 VPC网络 本示例中采用“VPC网络”。

资源规划 表1 资源规划 类别 子类 规划 备注 RDS RDS实例名 rds-mysql 自定义，易理解可识别。 数据库版本 MySQL 5.7 - 实例类型 单机 本示例中为单机。 实际使用时，为提升业务可靠性，推荐选择主备RDS实例。 存储类型 SSD云盘 - 可用区 可用区3 本示例中为单机。 实际业务场景推荐选择主备RDS实例，此时建议将两个实例创建在不同的可用区，提升业务可靠性。 规格 通用性 4 vCPUs | 8GB - DRS迁移任务 迁移任务名 DRS-mysql 自定义 源数据库引擎 MySQL 本示例中源数据库为自建MySQL，即在华为云弹性云服务器上安装社区版MySQL。 目标数据库引擎 MySQL 本示例中目标数据库也是MySQL，使用的云数据库 RDS for MySQL实例。 网络类型 VPC网络 本示例中采用“VPC网络”。

操作步骤 登录微服务引擎控制台。 单击页面上方的“购买微服务引擎”。 每个项目默认最多可以创建5个微服务引擎专享版，如果您想创建更多，可以提交工单申请扩大配额。 关于项目，请参考项目。 参考下表设置参数，参数前面带*号的是必须设置的参数。 参数 说明 *计费模式 选择计费方式，目前支持： 包年/包月 按需计费 *企业项目 选择微服务引擎所在的项目。 *规格 选择引擎规格。 须知： 微服务引擎创建成功后，不支持规格变更。 *可用区 选择可用区。 说明： 已创建的微服务引擎不支持更换可用区。 同一个区域内的可用区内网互通。 *网络 选择已创建的虚拟私有云及子网。 虚拟私有云可以为您的引擎构建隔离的、用户自主配置和管理的虚拟网络环境。 *引擎名称 输入微服务引擎的名称。 引擎创建后名称不能修改。 *安全认证 选择“开启安全认证”： 根据业务需要确认需开启安全认证后，勾选“我已知晓：开启安全认证后，需要在微服务的配置文件中添加对应用户的帐号密码，否则服务无法注册到引擎。”。 输入“密码”和“再次输入密码”。 密码请妥善保管，以免遗失或者泄露。 开启安全认证后，需要在微服务的配置文件中添加对应的帐号密码，否则服务无法注册到引擎。 选择“关闭安全认证”： 无需配置帐户名、密码即可将服务注册到引擎，效率性能更高，建议用于VPC内访问时使用。 描述 单击，输入引擎描述信息。 购买时长 计费模式选择“包年/包月”时需要设置。 单击“立即购买”，进入引擎信息确认界面。 单击“提交”，等待引擎创建完毕。 微服务引擎创建完成，大约需要31分钟。 微服务引擎创建成功后，“状态”为“可用”。查看微服务引擎状态，请参考查看微服务引擎信息。 如果微服务引擎创建失败，可在创建失败页面上查看失败原因并处理后可进行以下操作： 可在“微服务引擎信息”区域，单击“重试”重新创建。 删除创建失败的微服务引擎，请参考删除微服务引擎专享版。

前提条件 已开通企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 微服务引擎运行于虚拟私有云，创建微服务引擎前，需保证有可用的虚拟私有云和子网。 创建虚拟私有云和子网，请参考创建虚拟私有云和子网。 如果引擎创建帐号为子帐号，且其权限为创建引擎的最小权限，如微服务引擎细粒度权限依赖说明中的“cse:engine:create”所示。则需要由主帐号为其预置VPC默认安全组cse-engine-default-sg，并添加如表1所示规则。 添加安全组规则，请参考添加安全组规则。 表1 默认安全组cse-engine-default-sg规则说明 方向 优先级 策略 协议端口 类型 源地址 入方向 1 允许 ICMP : 全部 IPv6 ::/0 1 允许 TCP : 30100-30130 IPv6 ::/0 1 允许 全部 IPv6 cse-engine-default-sg 1 允许 TCP : 30100-30130 IPv4 0.0.0.0/0 1 允许 ICMP : 全部 IPv4 0.0.0.0/0 1 允许 全部 IPv4 cse-engine-default-sg 出方向 100 允许 全部 IPv4 0.0.0.0/0 100 允许 全部 IPv6 ::/0

部署组件 登录ServiceStage，选择“应用管理 > 应用列表”。 单击servicecomb应用名称，进入应用“概览”页。 图11 进入应用概览页 在“组件列表”选择已经创建的组件java-test，在“操作”栏单击“部署”。 图12 部署组件 设置基本配置。 “环境”：选择创建环境时已经创建的环境“test-env”。 “部署版本”：默认设置为“1.0.0”。 “部署系统”：选择“云容器引擎”。 “基础资源”：使用环境test-env中的CCE资源（自动加载）。 “实例数量”：设置为“1”。 “资源配额”：使用默认配置。 图13 设置基本配置 单击“下一步 组件配置”，进行组件配置。 “镜像”：默认加载已经配置的组件静态信息。 “微服务引擎”：默认使用环境test-env中的Cloud Service Engine微服务引擎专业版。 应用组件部署以后，微服务会注册到选择的微服务引擎。 所有应用组件需要注册到同一个微服务引擎，才能互相发现。 设置环境变量。 选择“高级设置 > 组件配置”，进入“环境变量”，单击“添加环境变量”，添加如下环境变量。 类型 变量名 变量值 手动添加 servicecomb_credentials_accessKey 获取AK/SK中获取的AK值。 servicecomb_credentials_secretKey 获取AK/SK中获取的SK值。 图14 设置AK/SK 其他参数使用默认配置。 单击“下一步 规格确认”，确认规格无误后，单击“部署”。 等待组件部署完成。 图15 执行组件部署

CSE错误码 当您调用API时，如果遇到“APIGW”开头的错误码，请参见API网关错误码进行处理。 表1 引擎管理类错误码 状态码 错误码 错误信息 描述 处理措施 400 SVCSTG.00501134 The engine type is left blank. 引擎类型不合法 引擎类型字段为请求query的specType字段，将其设置为一个合法值（比如CSE2）后重试请求。例如，查询CSE引擎支持规格时将specType设置为CSE2。 400 SVCSTG.00501111 Duplicate engine instance name. 引擎实例名称重复 更换引擎名称。 400 SVCSTG.00501112 Insufficient engine instance quota. 引擎实例配额不足 联系技术支持工程师扩大对应引擎实例配额，或者删除不用的引擎实例。 400 SVCSTG.00501133 The number of engines has reached the upper limit of the site. 引擎数量达到局点上限 联系技术支持工程师处理。 400 SVCSTG.00501103 Engine payment is empty or is invalid. 引擎的计费方式为空或无效 传入引擎的计费方式参数，同时确认用户能否创建该计费方式的引擎。 400 SVCSTG.00501104 Incorrect format of the engine instance specifications. 引擎实例的规格格式错误 规格无效，请填写符合要求的规格。 400 SVCSTG.00501105 Incorrect AZ format. 可用区格式错误 请求参数中指定合法有效的可用区，可用区字段的类型为字符串数组，不能为空，且可用区名称层级数量范围是1-3。 400 SVCSTG.00501117 The engine in the current state cannot be deleted. 无法删除此状态的引擎 等待引擎状态变为可用、不可用、创建失败等状态时再重试。 400 SVCSTG.00501152 Incorrect task ID format. 任务ID格式错误 传入创建引擎，删除引擎等接口返回的job_id。 400 SVCSTG.00501153 No task found. 找不到任务 传入创建引擎，删除引擎等接口返回的job_id。 400 SVCSTG.00501149 Abnormal node status. 引擎节点状态异常 请稍后重试或联系技术支持工程师。 400 SVCSTG.00501116 Failed to find the engine instance. 找不到引擎实例 无需特别处理，只需要检查传入的引擎ID是否正确。可以使用租户的用户名密码登录到微服务引擎控制台页面，查看当前租户下面是否有对应引擎ID的引擎。 400 SVCSTG.00501201 The name must contain 3 to 24 characters, including letters, digits, and hyphens (-). It must start with a letter but not end with a hyphen (-). The name cannot be default or the current engine name. 同步引擎实例名称格式错误须为字母开头，字母、数字、-组成且不能以-结尾，3-24个字符，不能命名default，不能与引擎名称相同。 对等引擎实例名称须为字母开头，字母、数字、-组成且不能以-结尾，3-24个字符，不能命名为default，同时不能与当前引擎实例名称相同。 400 SVCSTG.00501202 An HA engine can be the peer engine. 同步引擎必须为高可用引擎。 同步引擎的规格必须是高可用引擎，请重新传入引擎规格。 400 SVCSTG.00501203 The peer engine must be in a single AZ. 同步引擎必须在单可用区下。 同步引擎的可用区必须为单可用区，请重新传入可用区列表。 500 SVCSTG.00500400 Internal service request parameter error. 服务内部请求参数错误 检查报错error_message内容，如参数不合法，则检查输入参数是否正确；其他错误可联系技术支持工程师协助解决。 表2 动态配置类错误码 状态码 错误码 错误信息 描述 处理措施 400 SVCSTG.00400649 Key/value length exceeds the upper limit. 配置项键/值长度超出限制 请填写符合格式要求：配置项支持数字、字母和.-_:[]六个字符，支持长度1-2048位值支持中文、数字、字母和括号内的特殊字符（'~!@#$%^&*()_\{}|:"<>?`-[],./=），支持长度1-131072位。 400 SVCSTG.00400650 Invalid configuration file. 无效的配置文件 上传的文件非法。 400 SVCSTG.00400651 The file is empty or in an incorrect format. 文件为空或者格式错误 上传的文件内容为空或者文件名不是以json结尾。 400 SVCSTG.00400652 Configuration item key/value is null or not a string. 配置项键/值为空或者不是字符串 上传的配置项键/值为空或者不是字符串，请输入正确的键/值重试 400 SVCSTG.00400653 Invalid label or body. 无效的label或者body 下载文件时传入的body体或者query参数label不符合规范。 400 SVCSTG.00400100 Invalid parameter(s) 非法参数 根据错误提示中的规则，修改提示中的参数。 404 SVCSTG.00400106 Record does not exist 该资源不存在。 输入正确的查找条件。 409 SVCSTG.00400107 ecord already exist 该资源已存在。 请勿创建相同的记录。

云容器引擎对比自建Kubernetes集群 表1 云容器引擎和自建kubernetes集群对比 对比项 自建kubernetes集群 云容器引擎 易用性 自建kubernetes集群管理基础设施通常涉及安装、操作、扩展自己的集群管理软件、配置管理系统和监控解决方案，管理复杂。每次升级集群的过程都是巨大的调整，带来繁重的运维负担。 简化集群管理，简单易用 借助云容器引擎，您可以一键创建和升级Kubernetes容器集群，无需自行搭建Docker和Kubernetes集群。您可以通过云容器引擎自动化部署和一站式运维容器应用，使得应用的整个生命周期都在容器服务内高效完成。 您可以通过云容器引擎轻松使用深度集成的应用服务网格和Helm标准模板，真正实现开箱即用。 您只需启动容器集群，并指定想要运行的任务，云容器引擎帮您完成所有的集群管理工作，让您可以集中精力开发容器化的应用程序。 可扩展性 自建kubernetes集群需要根据业务流量情况和健康情况人工确定容器服务的部署，可扩展性差。 灵活集群托管，轻松实现扩缩容 云容器引擎可以根据资源使用情况轻松实现集群节点和工作负载的自动扩容和缩容，并可以自由组合多种弹性策略，以应对业务高峰期的突发流量浪涌。 可靠性 自建kubernetes集群多采用单控制节点，一旦出现故障，集群和业务将不可使用。 服务高可用 创建集群时若“高可用”选项配置为“是”，集群将创建3个Master节点，在单个控制节点发生故障时，集群仍然可用，从而保障您的业务高可用。 高效性 自建kubernetes集群需要自行搭建镜像仓库或使用第三方镜像仓库，镜像拉取方式多采用串行传输，效率低。 镜像快速部署 云容器引擎配合容器镜像服务，镜像拉取方式采用并行传输，确保高并发场景下能获得更快的下载速度，大幅提升容器交付效率。 成本 自建kubernetes集群需要投入资金构建、安装、运维、扩展自己的集群管理基础设施，成本开销大。 云容器引擎成本低 您只需支付用于存储和运行应用程序的基础设施资源（例如云服务器、云硬盘、弹性IP/带宽、负载均衡等）费用和容器集群控制节点费用。

功能总览 功能总览 全部 GaussDB(for MySQL) 计费模式 连接实例 设置安全组规则 开启公网访问 数据迁移 重置管理员密码 变更实例的CPU和内存规格 数据库代理 只读节点 备份与恢复 参数模板管理 查看日志 API GaussDB(for MySQL) 云数据库 GaussDB(for MySQL)是华为自研的最新一代企业级高扩展高性能分布式数据库，完全兼容MySQL。基于华为最新一代DFV存储，采用计算存储分离架构，128TB的海量存储，故障秒级切换，既拥有商业数据库的高可用和性能，又具备开源低成本效益。 采用计算与存储分离，日志即数据架构，性能提升至开源MySQL的7倍。 1写15只读节点，快速添加只读节点，满足高并发场景性能需求。 支持跨可用区、跨region部署，提升实例容灾能力。 100%兼容MySQL，应用无需改造即可轻松迁移上云。 产品优势 数据库引擎和版本 使用限制 计费模式 GaussDB(for MySQL)提供按小时、按月、按年的计费方式供您灵活选择，使用越久越便宜。 预付费（包年包月）：这种购买方式相对于按需付费提供更大的折扣，对于长期使用者，推荐该方式。 按需付费（小时）：这种购买方式比较灵活，可以即开即停，按实际使用时长计费，精确到秒。 计费方式更改：支持按需实例转包周期和包周期实例转按需。 计费说明 续费 按需实例转包周期 连接实例 GaussDB(for MySQL)提供使用内网、公网和数据管理服务（Data Admin Service，简称DAS）连接实例的方式。 通过DAS连接实例（推荐） 通过内网连接实例 通过公网连接实例 设置安全组规则 GaussDB(for MySQL)可以通过设置安全组规则，对IP访问进行控制。因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和GaussDB(for MySQL)实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当GaussDB(for MySQL)实例加入该安全组后，即受到这些访问规则的保护。 设置内网访问安全组规则 设置公网访问安全组规则 开启公网访问 GaussDB(for MySQL)数据库实例创建成功后，支持用户绑定弹性公网IP，在公共网络访问数据库实例。 对于已绑定弹性公网IP的实例，需解绑后，才可重新绑定其他弹性公网IP。 绑定和解绑弹性公网IP 数据迁移 GaussDB(for MySQL)支持通过多种方式实现数据迁移，常见的数据迁移方式如下： 使用DRS迁移到GaussDB(for MySQL)数据。 使用mysqldump迁移到GaussDB(for MySQL)数据。 使用DRS迁移数据 使用mysqldump迁移数据 重置管理员密码 在使用GaussDB(for MySQL)过程中，如果忘记数据库帐号密码，可以重新设置密码。 如果root帐号自身出现问题，比如丢失或者删除，可以通过重置密码的方法恢复root帐号权限。 以下情况不可重置密码。 租户被冻结。 数据库端口变更中。 主实例状态为创建中、恢复中、重启中、端口修改中、规格变更中、只读升主中、异常。 重置管理员密码 变更实例的CPU和内存规格 可以根据业务需要对实例的规格进行变更，规格指实例的CPU/内存。 当实例的状态由“规格变更中”变为“正常”，则说明变更成功。 变更实例的CPU和内存规格 数据库代理 读写分离是指通过一个读写分离的连接地址实现读写请求的自动转发。创建实例后，您可以开通读写分离功能，通过GaussDB(for MySQL)的读写分离连接地址，写请求自动访问主节点，读请求按照读权重设置自动访问各个节点。目前支持创建4个代理实例，多个代理实例适用于有隔离需求的复杂业务，根据业务需要使用对应的连接地址连接到实例。 读写分离简介 开通读写分离 设置读写分离权重 只读节点 在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法抵抗读取压力，甚至对主业务产生影响。为了实现读取能力的弹性扩展，分担数据库压力，您可以在某个区域中创建一个或多个只读节点，利用只读节点满足大量的数据库读取需求，以此增加应用的吞吐量。 只读节点简介 创建只读节点 只读节点升主节点 备份与恢复 GaussDB(for MySQL)支持数据库实例的备份和恢复，以保证数据可靠性。目前支持以下几种恢复方式： 将备份恢复至实例：支持将已有的自动备份和手动备份恢复到新实例、当前实例和已有实例。 将实例恢复到指定时间点：适用于实例级数据恢复场景，将数据还原至某个指定的时间点。支持恢复到新实例、当前实例和已有实例。 数据备份 数据恢复 参数模板管理 您可以使用数据库参数模板中的参数来管理数据库引擎配置。数据库参数模板就像是引擎配置值的容器，这些值可应用于一个或多个数据库实例。 创建数据库实例时可以指定数据库参数模板为默认参数模板或已有参数模板。实例创建成功后也可以变更实例关联的参数模板。 默认参数模板 默认模板包含针对运行的数据库实例进行优化的引擎默认值和数据库服务系统默认值。 自定义参数模板 如果希望数据库实例以客户自定义的引擎配置值运行，可轻松地创建一个新数据库参数模板，修改所需参数并应用到数据库实例，用以使用新数据库参数模板。 创建参数模板 编辑参数模板 应用参数模板 查看日志 GaussDB(for MySQL)管理控制台支持查看错误日志和慢日志。 错误日志：记录了数据库运行时的日志。您可以通过错误日志分析系统中存在的问题。 慢日志：用来记录执行时间超过当前慢日志阈值的语句，您可以通过慢日志的日志明细、统计分析情况，查找出执行效率低的语句，进行优化。 查看错误日志 查看慢日志 API 您可以使用GaussDB(for MySQL)提供的API对数据库实例进行相关操作。如创建、修改、备份恢复、查询、参数配置、删除等操作。 查询数据库引擎的版本 查询数据库规格 创建数据库实例

资源规划 表1 资源规划 类别 子类 规划 备注 生产中心VPC VPC名称 vpc-01 自定义，易理解可识别。 所属Region 华北-北京一 选择和自己业务区最近的Region，减少网络时延。 可用区 可用区二 - 子网网段 192.168.0.0/24 子网选择时建议预留足够的网络资源。 子网名称 subnet-3c29 自定义，易理解可识别。 灾备中心VPC VPC名称 vpc-DR 自定义，易理解可识别。 所属Region 华北-北京四 选择和自己业务区最近的Region，减少网络时延。 可用区 可用区一 - 子网网段 192.168.0.0/24 子网选择时建议预留足够的网络资源。 子网名称 subnet-ac27 自定义，易理解可识别。 生产中心RDS for MySQL实例 RDS实例名称 rds-database-01 自定义，易理解可识别。 所属Region 华北-北京一 选择和自己业务区最近的Region，减少网络时延。 数据库版本 MySQL 8.0 - 实例类型 单机 本示例中为单机。 实际使用时，为提升业务可靠性，推荐选择主备RDS实例。 存储类型 超高IO - 可用区 可用区二 本示例中为可用区二。 实际业务场景推荐选择主备RDS实例，此时建议将两个实例创建在不同的可用区，提升业务可靠性。 性能规格 通用增强型 2 vCPUs | 4GB - 灾备中心RDS for MySQL实例 RDS实例名称 rds-DR 自定义，易理解可识别。 所属Region 华北-北京四 选择和自己业务区最近的Region，减少网络时延。 数据库版本 MySQL 8.0 - 实例类型 单机 本示例中为单机。 实际使用时，为提升业务可靠性，推荐选择主备RDS实例。 存储类型 SSD云盘 - 可用区 可用区一 本示例中为可用区一。 实际业务场景推荐选择主备RDS实例，此时建议将两个实例创建在不同的可用区，提升业务可靠性。 性能规格 通用型 2 vCPUs | 8GB - DRS灾备任务 灾备任务名称 DRS-DR-Task 自定义，易理解可识别。 源数据库引擎 MySQL 本示例中源数据库为在“华北-北京一”创建的业务实例。 目标数据库引擎 MySQL 本示例中目标数据库为在“华北-北京四”创建的灾备实例。 网络类型 公网网络 本示例中采用“公网网络”。

资源规划 表1 资源规划 类别 子类 规划 备注 生产中心VPC VPC名称 vpc-01 自定义，易理解可识别。 所属Region 华北-北京一 选择和自己业务区最近的Region，减少网络时延。 可用区 可用区二 - 子网网段 192.168.0.0/24 子网选择时建议预留足够的网络资源。 子网名称 subnet-3c29 自定义，易理解可识别。 灾备中心VPC VPC名称 vpc-DR 自定义，易理解可识别。 所属Region 华北-北京四 选择和自己业务区最近的Region，减少网络时延。 可用区 可用区一 - 子网网段 192.168.0.0/24 子网选择时建议预留足够的网络资源。 子网名称 subnet-ac27 自定义，易理解可识别。 生产中心RDS for MySQL实例 RDS实例名称 rds-database-01 自定义，易理解可识别。 所属Region 华北-北京一 选择和自己业务区最近的Region，减少网络时延。 数据库版本 MySQL 8.0 - 实例类型 单机 本示例中为单机。 实际使用时，为提升业务可靠性，推荐选择主备RDS实例。 存储类型 超高IO - 可用区 可用区二 本示例中为可用区二。 实际业务场景推荐选择主备RDS实例，此时建议将两个实例创建在不同的可用区，提升业务可靠性。 性能规格 通用增强型 2 vCPUs | 4GB - 灾备中心RDS for MySQL实例 RDS实例名称 rds-DR 自定义，易理解可识别。 所属Region 华北-北京四 选择和自己业务区最近的Region，减少网络时延。 数据库版本 MySQL 8.0 - 实例类型 单机 本示例中为单机。 实际使用时，为提升业务可靠性，推荐选择主备RDS实例。 存储类型 SSD云盘 - 可用区 可用区一 本示例中为可用区一。 实际业务场景推荐选择主备RDS实例，此时建议将两个实例创建在不同的可用区，提升业务可靠性。 性能规格 通用型 2 vCPUs | 8GB - DRS灾备任务 灾备任务名称 DRS-DR-Task 自定义，易理解可识别。 源数据库引擎 MySQL 本示例中源数据库为在“华北-北京一”创建的业务实例。 目标数据库引擎 MySQL 本示例中目标数据库为在“华北-北京四”创建的灾备实例。 网络类型 公网网络 本示例中采用“公网网络”。

平台简介 园区物联网平台是智慧园区方案的底座，负责园区各种终端的接入，提供设备全生命周期管理及联接管理，并且通过开放API接口将能力提供给应用系统调用，最终实现端到端物联应用业务的对接。另外提供规则引擎功能，可以将数据转发至华为云服务或者根据预置条件触发多系统联动操作，平台的功能架构如图所示： 园区物联网平台提供了在线管理门户，帮助您顺利完成园区设备的接入和管理等操作，具体功能如下： 功能 子功能 简介 设备接入 多网络接入 支持有线和无线的接入方式，如固定宽带、2G/3G/4G/5G、NB-IoT等。详细请参见园区设备侧开发。 原生协议接入 支持MQTT原生协议接入。详细请参见园区设备侧开发。 系列化Agent接入 支持Agent Lite和Agent Tiny，其中Agent Lite覆盖的语言包括C、Java、Android。Agent与海思、高通主流芯片、模组预集成，缩短TTM。详细请参见园区设备侧开发。 设备双向通信 物联网平台提供设备数据采集功能，例如设备业务数据、设备告警，同时支持应用对设备数据的订阅。详细请参见订阅推送数据。 支持通过应用服务器或控制台以下发命令的方式，将命令下发到设备，达到平台对设备远程控制的效果。详细请参见命令下发。 应用对接 物联网平台开放了海量的API接口和SDK，帮助开发者快速孵化行业应用。详见园区应用侧开发。 数据转发规则 数据转发规则用于将物联网平台接收的设备数据，转发到华为公有云的其它服务进行数据分析、存储等。详见管理规则。 设备实时状态监控 物联网平台实时监控设备的状态，包括在线、离线、未激活，实时获取状态变更通知。详见查看设备状态。 审计日志 园区物联网平台控制台对所有平台的使用人员的操作日志、安全日志（登录、登出、密码修改等）进行记录，便于日志分析和故障定位。详见查看审计日志。 设备管理 产品模型定义 用于定义一款接入设备所具备的属性（如颜色、大小、采集的数据、可识别的指令或者设备上报的事件等信息），然后通过厂家、设备类型和设备型号，唯一标识一款设备，便于平台识别。产品模型可通过开发中心进行无码化开发。详见管理产品模型。 设备影子 设备影子是一个JSON文档，用于存储设备的状态、设备最近一次上报的设备属性、应用服务器期望下发的配置。每个设备有且只有一个设备影子，设备可以获取和设置设备影子以此来同步状态，这个同步可以是影子同步给设备，也可以是设备同步给影子。详见设备影子。 报表统计 在控制台上提供了丰富的报表功能，方便用户查看应用和设备的使用情况。详见查看设备报表 设备联动规则 设备联动规则通过设置一个规则的触发条件（如温度阈值、时间等），在满足触发条件时，物联网平台会触发一个指令来使设备执行一个操作（如上报信息、打开设备开关、上报告警等）。 详见管理规则 告警管理 支持管理通过规则引擎里定义触发的设备告警，包括查看告警详情和恢复告警。 详见告警管理 设备分组及标签 支持对设备进行群组和标签管理，通过有效分组和批量管理，减轻设备管理成本。详见管理群组和标签。 设备批操作 支持对设备的批量操作，包括：批量设备注册，批量配置更新、批量命令下发、批量软固件升级。详见软件升级，固件升级。 设备配置更新 支持通过应用服务器或控制台以下发命令的方式，对设备的属性进行更新。详见设备监控。 针对园区存在多种类型的终端如闸机、传感器、采集器、标签等，同时需要连接多个子系统如停车系统、门禁系统，会议室系统、消防系统、BA系统等需求，边缘节点通过内置20+园区典型设备模型，支持主流协议接入，同时提供容器化部署环境，厂商可部署自定义的设备协议适配插件，因此具有强大的泛协议接入能力。 另外园区物联网平台部署在云端，离终端设备（如摄像头、传感器等）较远，对于实时性要求高的计算需求，把计算放在云上会引起网络延时变长、网络拥塞、服务质量下降等问题，同时终端设备通常计算能力不足，无法与云端相比。对于实时性要求较高的场景，云端因网络延时、网络拥塞等原因导致问题处理不及时。另外物联网设备数据量大，如果全部上报云端，数据传输成本也高。在此情况下，通过在靠近终端设备的地方建立边缘节点，将云端计算能力延伸到靠近终端设备的边缘节点，提供轻量化的设备管理能力（包括设备接入、设备鉴权、云边数据同步等），在边缘节点与云端断链情况下也能提供设备的本地自治（包括设备数据缓存、设备命令、规则引擎等），从而可以很好解决这些问题。 功能 子功能 简介 IoT边缘服务 就近接入 支持设备通过MQTTS、Modbus、BACnet、OPC等协议接入IoT边缘节点。 数据管理 支持对设备数据的编解码、Profile校验、数据缓存和边云同步。 边缘Console IoT边缘节点的本地Portal，支持节点管理、设备数据查看、设备控制等。 本地自治 当网络异常时提供本地自治能力，云端已下发的规则和AI模型正常运行，确保业务连续性，当网络恢复时，数据同步到云端。 业务恢复 支持在边缘软件或硬件故障场景下，通过云端备份快速恢复边缘业务。 设备联动 支持在云端通过可视化的方式定义设备之间联动规则，并自动推送边缘执行，在边缘节点离线时规则联动正常运行。 设备控制 支持在云端以下发命令的方式，将命令下发到边缘节点，边缘节点下发到设备，达到设备远程控制的效果。 系列化硬件 支持IoT边缘软件部署与硬件解耦，只要符合要求的硬件（详见使用限制），即可部署边缘服务。

支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。 权限：允许或拒绝某项操作。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 权限 授权项 IAM项目(Project) 企业项目(Enterprise Project) 查询防敏感信息泄漏规则 waf:antiLeakageRule:get √ √ 查询网页防篡改规则 waf:antiTamperRule:get √ √ 查询CC攻击防护规则 waf:ccRule:get √ √ 查询精准访问防护规则 waf:preciseProtectionRule:get √ √ 查询全局白名单（原误报屏蔽）规则 waf:falseAlarmMaskRule:get √ √ 查询隐私屏蔽规则 waf:privacyRule:get √ √ 查询黑白名单规则 waf:whiteBlackIpRule:get √ √ 查询地址位置访问控制规则 waf:geoIpRule:get √ √ 查询证书 waf:certificate:get √ √ 修改WAF证书 waf:certificate:put √ √ 应用证书到域名 waf:certificate:apply √ √ 查询防护事件 waf:event:get √ √ 查询防护域名 waf:instance:get √ √ 查询防护策略 waf:policy:get √ √ 查询用户套餐信息 waf:bundle:get √ √ 查询防护事件下载链接 waf:dumpEventLink:get √ √ 查询页面配置信息 waf:consoleConfig:get √ √ 查询回源IP段 waf:sourceIp:get √ √ 更新防敏感信息泄漏规则 waf:antiLeakageRule:put √ √ 更新网页防篡改规则 waf:antiTamperRule:put √ √ 更新CC攻击防护规则 waf:ccRuleRule:put √ √ 更新精准访问防护规则 waf:preciseProtectionRule:put √ √ 更新全局白名单（原误报屏蔽）规则 waf:falseAlarmMaskRule:put √ √ 更新隐私屏蔽规则 waf:privacyRule:put √ √ 更新黑白名单规则 waf:whiteBlackIpRule:put √ √ 更新地址位置访问控制规则 waf:geoIpRule:put √ √ 更新防护域名 waf:instance:put √ √ 更新防护策略 waf:policy:put √ √ 删除防敏感信息泄漏规则 waf:antiLeakageRule:delete √ √ 删除网页防篡改规则 waf:antiTamperRule:delete √ √ 删除CC攻击防护规则 waf:ccRule:delete √ √ 删除精准访问防护规则 waf:preciseProtectionRule:delete √ √ 删除全局白名单（原误报屏蔽）规则 waf:falseAlarmMaskRule:delete √ √ 删除隐私屏蔽规则 waf:privacyRule:delete √ √ 删除黑白名单规则 waf:whiteBlackIpRule:delete √ √ 删除地址位置访问控制规则 waf:geoIpRule:delete √ √ 删除防护域名 waf:instance:delete √ √ 删除防护策略 waf:policy:delete √ √ 创建防敏感信息泄漏规则 waf:antiLeakageRule:create √ √ 创建网页防篡改规则 waf:antiTamperRule:create √ √ 创建CC攻击防护规则 waf:ccRule:create √ √ 创建精准访问防护规则 waf:preciseProtectionRule:create √ √ 创建全局白名单（原误报屏蔽）规则 waf:falseAlarmMaskRule:create √ √ 创建隐私屏蔽规则 waf:privacyRule:create √ √ 创建黑白名单规则 waf:whiteBlackIpRule:create √ √ 创建地址位置访问控制规则 waf:geoIpRule:create √ √ 创建证书 waf:certificate:create √ √ 创建防护域名 waf:instance:create √ √ 创建防护策略 waf:policy:create √ √ 查询防敏感信息泄漏规则列表 waf:antiLeakageRule:list √ √ 查询网页防篡改规则列表 waf:antiTamperRule:list √ √ 查询CC攻击防护规则列表 waf:ccRuleRule:list √ √ 查询精准访问防护规则列表 waf:preciseProtectionRule:list √ √ 查询全局白名单（原误报屏蔽）规则列表 waf:falseAlarmMaskRule:list √ √ 查询隐私屏蔽规则列表 waf:privacyRule:list √ √ 查询黑白名单规则列表 waf:whiteBlackIpRule:list √ √ 查询地址位置访问控制规则列表 waf:geoIpRule:list √ √ 查询防护域名列表 waf:instance:list √ √ 查询防护策略列表 waf:policy:list √ √ 查询云模式计费资源 waf:subscription:get √ √ 查询告警通知配置 waf:alert:get √ √ 更新告警通知配置 waf:alert:put √ √ 查询云日志配额 waf:ltsConfig:get √ √ 更新云日志配额 waf:ltsConfig:put √ √ 创建云模式包周期订单 waf:prepaid:create √ √ 查询独享引擎实例列表 waf:premiumInstance:list √ √ 查询独享引擎 waf:premiumInstance:get √ √ 创建独享引擎实例 waf:premiumInstance:create √ √ 删除独享引擎实例 waf:premiumInstance:delete √ √ 更新独享引擎 waf:premiumInstance:put √ √ 查看WAF实例组详情 waf:pool:get √ √ 修改WAF实例组配置 waf:pool:put √ √ 创建WAF实例组 waf:pool:create √ √ 删除WAF实例组 waf:pool:delete √ √ 查看WAF实例组列表 waf:pool:list √ √ 查询WAF实例组绑定详情 waf:poolBinding:get √ √ 绑定WAF实例组 waf:poolBinding:create √ √ 取消绑定WAF实例组 waf:poolBinding:delete √ √ 查询WAF实例组绑定详情 waf:poolBinding:list √ √ 查询WAF实例组健康检查配置 waf:poolHealthMonitor:get √ √ 修改WAF实例组健康检查配置 waf:poolHealthMonitor:put √ √ 创建WAF实例组健康检查配置 waf:poolHealthMonitor:create √ √ 删除WAF实例组健康检查配置 waf:poolHealthMonitor:delete √ √ 查询WAF实例组健康检查配置列表 waf:poolHealthMonitor:list √ √

切换独享引擎实例安全组 当“实例类别”为“资源租户类”时，您可以切换独享引擎所属的安全组。切换安全组后，实例将受到该安全组访问规则的保护。 登录管理控制台。 单击管理控制台左上角的，选择区域或项目。 单击页面左上方的，选择“区域”，选择“安全与合规 > Web应用防火墙”，进入“安全总览”页面。 在左侧导航树中，选择“系统管理 > 独享引擎”，进入“独享引擎”页面。 图7 独享引擎列表 在目标实例所在行的“操作”列，单击“更多 > 切换安全组”。 在弹出的对话框中，选择目标安全组后，单击“确定”，切换独享引擎实例安全组。 图8 切换独享引擎实例安全组

开发能力要求 本文档的主要目的就是说明这些开源微服务开发框架如何接入和使用微服务引擎的功能，假设您已经熟悉和掌握如下开发能力： 使用Java或者Go语言进行微服务开发。假设您已经基于一种ServiceStage支持的微服务开发框架开发了应用系统，并期望将应用系统托管在微服务引擎上运行。本文档提供微服务应用接入微服务引擎的相关技术支持。开源微服务开发框架如何使用不是本文档的范围，您可以通过开源社区获取相关微服务开发框架的入门材料和开发指南。 理解注册中心、配置中心在微服务应用中的作用，并在项目中搭建和使用注册中心。不同的微服务开发框架默认支持的开源注册中心会有差异，理解注册中心的作用，可以更加容易的更换注册中心。 熟悉虚机或者容器环境部署应用，请参考应用组件部署。

功能特性 云防火墙提供了“云防火墙基础版”、“云防火墙标准版”、“云防火墙专业版”供您使用，包括访问控制、入侵防御、流量分析以及日志审计等功能。 表1 功能特性 功能项 功能描述 概览 提供已开启和未开启的防火墙状态总览。 资产管理 查看和管理弹性公网IP的相关数据及信息。 访问控制 支持互联网边界流量的访问控制。 入侵防御 提供对互联网流量的入侵检测与防护，可选择防护模式及是否开启基础防御。 基础防御包括威胁检测及漏洞扫描，主要检测以下两点： 检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击。 检测是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其他可疑行为。 流量分析 为您展示互联网业务访问流量统计数据和已检测出的入侵攻击风险统计数据。 互联网出入口流量统计：展示最近1小时、最近24小时、最近7天的数据。 入侵攻击事件统计：展示最近1小时、最近24小时、最近7天的数据。 日志审计 支持入侵攻击事件日志、访问控制日志、流量日志。其中： 攻击事件日志：入侵攻击事件的详细信息。 访问控制日志：可以查看哪些访问放行，哪些访问被阻断的详细信息。 流量日志：可以查看具体某个业务的访问流量信息。 表2 华为旁路拦截引擎支持的功能 一级菜单 二级菜单 三级菜单 功能描述 访问控制 防护规则 规则列表：操作 支持设置优先级。 添加单条规则 支持指定优先级。 添加多条规则 协议类型：只支持TCP协议。 黑名单 添加黑名单 协议类型：只支持TCP协议。 白名单 添加白名单 协议类型：只支持TCP协议。 说明： 目前，华为旁路拦截引擎默认为放行。 表3 山石引擎和华为旁路引擎 名称 主要功能描述 支持协议 支持场景 山石引擎 用户流量先经过防火墙直路引擎，进行安全检测与防护后，再将流量送至终目标ECS。检测功能丰富，阻断策略灵活。 TCP协议。 可以支持互联网边界和VPC边界的防护。 华为旁路引擎 防火墙引擎旁路部署，将用户流量镜像一份传至引擎分析，通过下发策略阻断威胁会话。旁路模式不改变客户业务流量走向，对客户业务无任何影响。 TCP、UDP、ICMP、Any、ICMPV6 可支持互联网边界的防护。

应用开发简介 Flink是一个批处理和流处理结合的统一计算框架，其核心是一个提供了数据分发以及并行化计算的流数据处理引擎。 Flink最适合的应用场景是低时延的数据处理（Data Processing）场景：高并发pipeline处理数据，时延毫秒级，且兼具可靠性。 Flink整个系统包含三个部分： Client Flink Client主要给用户提供向Flink系统提交用户任务（流式作业）的能力。 TaskManager Flink系统的业务执行节点，执行具体的用户任务。TaskManager可以有多个，各个TaskManager都平等。 JobManager Flink系统的管理节点，管理所有的TaskManager，并决策用户任务在哪些Taskmanager执行。JobManager在HA模式下可以有多个，但只有一个主JobManager。 Flink系统提供的关键能力： 低时延 提供ms级时延的处理能力。 Exactly Once 提供异步快照机制，保证所有数据真正只处理一次。 HA JobManager支持主备模式，保证无单点故障。 水平扩展能力 TaskManager支持手动水平扩展。 Flink DataStream API提供Scala和Java两种语言的开发方式，如表1所示。 表1 Flink DataStream API接口 功能 说明 Scala API 提供Scala语言的API，提供过滤、join、窗口、聚合等数据处理能力。由于Scala语言的简洁易懂，推荐用户使用Scala接口进行程序开发。 Java API 提供Java语言的API，提供过滤、join、窗口、聚合等数据处理能力。 有关Flink的详细信息，请参见：https://flink.apache.org/

场景示例—智能家居煤气检测联动 场景简介：煤气检测器发现煤气浓度超标时，自动关联无线推窗器把窗户打开，起到通风的作用。 该场景主要描述的是设备可以通过LWM2M协议与物联网平台进行交互，用户可以在控制台或通过应用侧接口创建设备联动规则，把设备上报的属性转发，通过物联网平台规则引擎转变成命令下发给其他指定设备。 核心知识点：产品模型、编辑码插件、属性上报、命令下发、MQTT协议、设备联动规则。 最佳实践参考：煤气浓度过高自动打开推窗器。

操作步骤 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规 > 威胁检测服务”，进入威胁检测服务界面，如图1所示。 图1 威胁检测服务首页 单击“立即购买”，进入购买页面。 在“购买威胁检测服务”界面，选择“区域”、“版本规格”和“购买时长”，如图2所示。 图2 购买威胁检测服务 选择“区域”。 MTD不支持跨区域使用，请选择需要进行威胁检测的目标区域。 选择“版本规格”。 可选“入门包”、“初级包”、“基础包”和“高级包”四种规格的检测包，不同的检测包每月所支持检测的日志量存在差异如表 版本规格说明所示。威胁检测服务有两种日志检测量计算方式，检测DNS和VPC服务日志按流量计算，检测CTS、IAM和OBS服务日志按事件（一个日志为一个事件）计算。 表1 版本规格说明 版本规格 DNS和VPC日志检测量 CTS日志检测事件数 IAM日志检测事件数 OBS日志检测事件数 入门包 1G/月 0.05百万/月 0.05百万/月 0.5百万/月 初级包 70G/月 1百万/月 0.5百万/月 30百万/月 基础包 230G/月 20百万/月 2百万/月 300百万/月 高级包 600G/月 50百万/月 5百万/月 700百万/月 “叠加包”说明。 无需主动购买，当月检测用量超出购买的版本规格时，系统自动根据检测量购买对应叠加包，自动按需计费。 选择“购买时长”。 单击时间轴的点，选择购买时长 ，可以选择1个月～3年的时长。 如有备案需求请购买3个月及以上时长。 选择购买时长后，可勾选自动续费选框开启自动续费。 扣款规则：从可用余额扣款，自动续费规则详情请参见自动续费规则说明。 续费时长：如果按月购买，单次续费为一个月，次数不限；如果按年购买，单次续费为一年，次数不限。 阅读并勾选《华为威胁检测服务免责声明》和“叠加包使用规则”。 单击页面右下角的“立即购买”，进入“订单信息确认”页面。 确认购买信息无误，单击右下角“去支付”，进入“付款”页面。 选择付款方式完成付款，进入“订单支付成功”页面。 单击“返回控制台”，跳转至主控制台，按照步骤3重新进入威胁检测服务总览页，“流程引导”显示如图3所示，表示已购买成功，但还需要您在该区域创建检测引擎，威胁检测服务才会开始检测日志数据。 图3 购买成功 单击“创建检测引擎”下的“立即创建”，创建区域检测引擎，单击后待页面运行结束，页面右上角会提示“检测引擎创建成功”，页面会自动刷新一次，单击页面左上方流程引导的展开流程引导，显示如图4所示，表示检测引擎创建成功，在页面右上角会显示您购买的规格包。 图4 创建检测引擎成功 首次创建默认开启所有日志检测。

开发流程说明 开发微服务应用 如果您已经完成了微服务应用的开发，可以跳过本流程，进入准备环境。 进行微服务应用开发，首先需要进行技术选型。技术选型是一个复杂的问题，技术决策者需要考虑使用的技术是否容易被团队成员掌握，技术能否满足项目对于功能、性能、可靠性方面的要求，还需要考虑商业服务等多方面的因素。本文档不探讨技术选型，假设技术团队已经选择了适合自己的开发框架。大部分技术团队都会选择开源框架来构建业务。 开发微服务应用的具体内容，请参考开发微服务应用。 使用Java Chassis，通常会使用下面的技术进行本地微服务开发： 使用Spring Cloud，通常会使用下面的技术进行本地微服务开发： 准备环境 创建云上环境，以支持微服务引擎接入调试、云上应用部署和使用微服务引擎功能。一般情况下，会创建一个测试环境和一个生产环境。通过ServiceStage，能够非常方便的管理云上环境，详细内容请参考准备环境。 对接微服务应用 用于微服务应用对接微服务引擎，涉及到对已经开发好的应用的配置文件、构建脚本的修改。修改完成后，需要对应用重新编译、打包，通过ServiceStage将应用包部署到微服务引擎，详细内容请参考对接微服务应用。 部署微服务应用 开发完成的微服务应用，通过ServiceStage部署到微服务引擎，详细内容请参考部署微服务应用。 使用微服务引擎功能 对于持续发展的应用系统，都会持续完善和迭代，每个迭代可能需要对微服务应用进行更新升级，需要使用更多的微服务引擎功能。持续迭代的功能演进，会重复上面的应用开发、编译、打包和部署环节。详细内容请参考使用微服务引擎功能。

Redis与Memcached差异 Redis和Memcached都是非常受欢迎的开源内存数据库，相对关系型数据库，Redis和Memcached使用都简单，且具备高性能。 同为Key-Value数据库，该如何选择？ Memcached适用于数据结构模型简单的场景。Redis适用于数据结构复杂、需要持久化存储数据、存储大key的场景。 具体细节比较，请参考下表。 表1 Redis与Memcached的对比概览 对比项 Redis Memcached 延时 内存数据库，亚毫秒级延时。 内存数据库，亚毫秒级延时。 易用性 语法简单，易用性强。 语法简单，易用性强。 分布式存储 支持集群方式水平扩展。 支持分布式存储。 多语言客户端 支持Java、C、Python等三十几种语言的客户端连接。 支持Java、C、Python等十几种语言的客户端连接。 线程/进程 单核单线程。 单线程通信，避免不必要的上下文切换与竞争。 采用非阻塞IO（IO多路复用），减少多客户端连接时的资源消耗。 支持多线程，可扩展。 可通过增加CPU数量，提升Memcached性能。 在key的value较大的场景中，性能优势较明显。 持久化存储 支持。 可将每一次写入操作（数据的增加、删除、修改）记录到磁盘文件（AOF文件）中。 支持。 说明： 开源Memcached不支持持久化存储，华为云Memcached支持持久化存储。 数据结构 支持哈希、列表、集合、有序集合等复杂的数据结构。有更多的应用场景 支持简单的字符串。 Lua脚本支持 支持。 不支持。 快照备份 支持。 快照定期产生，因此不能保证数据100%不丢失。 Redis会fork一个子进程用于生成快照，当数据较多时，可能产生Redis服务短暂中断。 不支持。 数据迁移 支持。 可通过RDB快照恢复，或者AOF文件回放的方式，将数据备份并迁移到新的Redis实例上。 不支持。 Key的Value限制 Key的值最大可以有1G。 1M 多数据库 Redis单机和主备支持多个数据库，默认256个DB。 Proxy集群和Cluster集群只支持一个数据库，为DB0。 不支持 由以上对比可知，Redis与Memcached都具有简单易用，性能优越的特点。但在数据结构存储、持久化、备份与迁移、脚本支持等方面有所差异，建议您结合实际应用场景，选择最合适的缓存引擎。 Memcached比较合适小型静态数据的缓存场景，只需要直接读取，不做进一步运算和处理，如html代码片段。 Redis有丰富的数据结构，应用场景更为广泛。

Redis与Memcached差异 Redis和Memcached都是非常受欢迎的开源内存数据库，相对关系型数据库，Redis和Memcached使用都简单，且具备高性能。 同为Key-Value数据库，我们该如何选择？ Memcached适用于数据结构模型简单的场景。Redis适用于数据结构复杂、需要持久化存储数据、存储大key的场景。 具体细节比较，请参考下表。 表1 Redis与Memcached的对比概览 对比项 Redis Memcached 延时 内存数据库，亚毫秒级延时。 内存数据库，亚毫秒级延时。 易用性 语法简单，易用性强。 语法简单，易用性强。 分布式存储 支持集群方式水平扩展。 支持。 多语言客户端 支持Java、C、Python等三十几种语言的客户端连接。 支持Java、C、Python等十几种语言的客户端连接。 线程/进程 单核单线程。 单线程通信，避免不必要的上下文切换与竞争。 采用非阻塞IO（IO多路复用），减少多客户端连接时的资源消耗。 支持多线程，可扩展。 可通过增加CPU数量，提升Memcached性能。 在key的value较大的场景中，性能优势较明显。 持久化存储 支持。 可将每一次写入操作（数据的增加、删除、修改）记录到磁盘文件（AOF文件）中。 支持。 说明： 开源Memcached不支持持久化存储，华为云Memcached支持持久化存储。 数据结构 支持哈希、列表、集合、有序集合等复杂的数据结构。有更多的应用场景 支持简单的字符串。 Lua脚本支持 支持。 不支持。 快照备份 支持。 快照定期产生，因此不能保证数据100%不丢失。 Redis会fork一个子进程用于生成快照，当数据较多时，可能产生Redis服务短暂中断。 不支持。 数据迁移 支持。 可通过RDB快照恢复，或者AOF文件回放的方式，将数据备份并迁移到新的Redis实例上。 不支持。 Key的Value限制 Key的值最大可以有1G。 1M 多数据库 Redis单机和主备支持多个数据库，默认256个DB。 Proxy集群和Cluster集群只支持一个数据库，为DB0。 不支持 由以上对比可知，Redis与Memcached都具有简单易用，性能优越的特点。但在数据结构存储、持久化、备份与迁移、脚本支持等方面有所差异，建议您结合实际应用场景，选择最合适的缓存引擎。 Memcached比较合适小型静态数据的缓存场景，只需要直接读取，不做进一步运算和处理，如html代码片段。 Redis有丰富的数据结构，应用场景更为广泛。

创建联邦学习训练任务（简易编辑器） 单击简易编辑器界面右上角的“训练”。 进入“训练任务配置”界面，如图1所示。 图1 训练任务配置 参数说明，如表1所示。 表1 参数配置 区域 参数名称 参数描述 任务说明 任务名称 训练任务的名称。 只能以字母（A~Z a~z）开头，由字母、数字（0~9）、下划线（_）、（-）组成，不能以下划线结尾，长度范围为[1,32]。 描述 训练任务的描述信息。 任务运行环境 AI引擎 AI引擎及AI引擎的Python版本。 创建tensorboard任务 创建Tensorboard，详情请参见创建Tensorboard。 自定义引擎 通过引擎的镜像地址自定义增加引擎。 主入口 训练任务的入口文件及入口函数。 计算节点规格 模型训练服务提供的计算节点资源，包括CPU和GPU。 用户可以单击选定计算节点资源，并在“计算节点个数”中配置计算节点资源的个数。 计算节点个数 计算节点的个数。 1代表单节点计算 2代表分布式计算，开发者需要编写相应的调用代码。可使用内置的MoXing分布式训练加速框架进行训练，训练算法需要符合MoXing程序结构。可参考如下文档：https://github.com/huaweicloud/ModelArts-Lab/tree/master/docs/moxing_api_doc 数据集参数配置 数据集超参 配置数据集实例的超参。 通过调用SDK（get_hyper_param）获取数据集相关的超参，包括训练数据集实例、测试数据集实例等。数据集超参支持输入多个，可以通过“增加”和图标，来增加或删除运行超参。 详细SDK说明，请在模型训练服务首页右下角的浮框中，依次单击“帮助中心 > SDK文档”查看。 当前算法已预置训练及测试数据，可使用默认值训练。 超参配置 运行超参 通过调用SDK（get_hyper_param）获取运行超参，包括标签列、迭代次数等。运行超参支持输入多个，可以通过“增加”和图标，来增加或删除运行超参。 详细SDK说明，请在模型训练服务首页右下角的浮框中，依次单击“帮助中心 > SDK文档”查看。 当前代码已预置运行超参，可使用默认值。 超参优化 训练任务执行的过程中可以同步进行超参优化。 勾选“运行超参”后的“超参优化”复选框，可配置运行超参的参数类型、起始值、终止值、优化方法、优化目标和终止条件。训练完成后，可以单击查看优化报告，得到运行超参不同取值下的模型评分和试验时长。详情请参见创建超参优化服务。 单击“开始训练”，训练任务开始。 如果“训练任务状态”一直处在“RUNNING”中，模型训练服务前台就会一直给后台发消息，查询当前训练任务的状态。即使平台访问超时，查询训练任务状态的接口还是会一直给后台发送查询消息，永不超时。直到“训练任务状态”变更为“FINISHED”、“FAILED”或“STOPPED”，接口才会停止服务状态查询操作。 单击，查看训练状态。 ALL显示所有训练任务。 WAITING表示训练任务准备中。 RUNNING表示正在训练。 FINISHED表示训练成功。 FAILED表示训练失败。 STOPPED表示停止训练任务。 单击训练任务下方的图标，查看系统日志、运行日志、运行图和Tensorboard信息。 系统日志：可以查看代码执行的具体过程。系统运行日志信息，如代码目录、日志路径、使用的SDK信息等。 运行日志：用户可以在代码编辑的时候自定义信息输出到运行日志中，用于查看代码执行的具体结果。例如用户信息、代码目录、执行命令等。当训练任务运行失败时，可以通过运行日志定位训练任务失败原因。 运行图：用户在训练工程中，调用SDK，以图表的形式显示任务执行信息。 Tensorboard：创建训练任务时，若勾选了“创建Tensorboard任务”，训练结束后，该页签可以展示TensorFlow在运行过程中的计算图、各种指标随着时间的变化趋势以及训练中使用到的数据信息。 单击图标，查看模型评估报告。 评估指标：可以通过数值和图表方式展示各项指标的数据信息。 超参：展示训练集、测试集和标签列的信息。 任务系统参数：展示训练任务的配置参数信息。

响应消息 响应参数 表3 响应参数 名称 类型 描述 destKey string 规则引擎目的端。 instanceId string 实例ID。 ruleDestOid integer 规则引擎目的端ID。 ruleOid integer 规则ID。 server string 连接地址。 sslPassword string SSL密码。 sslUser string SSL用户。 topicName string 主题名。 响应示例 { "ruleDestOid": 29, "ruleOid": 600071, "topicName": "topic02", "destKey": "ROMA_MQS", "instanceId": "8f3b9416-3f73-44e2-a32d-**********", "server": "192.168.0.x:9092,192.x.0.10:9092,192.168.0.x:9092", "sslUser": null, "sslPassword": "" }

创建训练任务（简易编辑器） 单击简易编辑器界面右上角的“训练”，弹出“训练配置”对话框，如图1所示。 图1 训练任务配置 在“训练配置”对话框中配置参数，如表1所示。 表1 训练配置参数配置 区域 参数名称 参数描述 任务说明 任务名称 训练任务的名称。 只能以字母（A~Z a~z）开头，由字母、数字（0~9）、下划线（_）、（-）组成，不能以下划线结尾，长度范围为[1,32]。 描述 训练任务的描述信息。 任务运行环境 AI引擎 AI引擎及AI引擎的Python版本。 创建tensorboard任务 创建Tensorboard，详情请参见创建Tensorboard。 自定义引擎 通过引擎的镜像地址自定义增加引擎。 主入口 训练任务的入口文件及入口函数。 计算节点规格 模型训练服务提供的计算节点资源，包括CPU和GPU。 用户可以单击选定计算节点资源，并在“计算节点个数”中配置计算节点资源的个数。 计算节点个数 计算节点的个数。 1代表单节点计算 2代表分布式计算，开发者需要编写相应的调用代码。可使用内置的MoXing分布式训练加速框架进行训练，训练算法需要符合MoXing程序结构。可参考如下文档：https://github.com/huaweicloud/ModelArts-Lab/tree/master/docs/moxing_api_doc 数据集参数配置 数据集超参 配置数据集实例的超参。 通过调用SDK（get_hyper_param）获取数据集相关的超参，包括训练数据集实例、验证数据集实例等。数据集超参支持输入多个，可以通过“增加”和图标，来增加或删除运行超参。 详细SDK说明，请在模型训练服务首页右下角的浮框中，依次单击“帮助中心 > SDK文档”查看。 超参配置 运行超参 通过调用SDK（get_hyper_param）获取运行超参，包括标签列、迭代次数等。运行超参支持输入多个，可以通过“增加”和图标，来增加或删除运行超参。 详细SDK说明，请在模型训练服务首页右下角的浮框中，依次单击“帮助中心 > SDK文档”查看。 超参优化 训练任务执行的过程中可以同步进行超参优化。 勾选“运行超参”后的“超参优化”复选框，可配置运行超参的参数类型、起始值、终止值、优化方法、优化目标和终止条件。训练完成后，可以单击查看优化报告，得到运行超参不同取值下的模型评分和试验时长。详情请参见创建超参优化服务。 单击“开始训练”，提交模型训练任务。 如果“训练任务状态”一直处在“RUNNING”中，模型训练服务的前台就会一直给后台发消息，查询当前训练任务的状态。即使平台访问超时，查询训练任务状态的接口还是会一直给后台发送查询消息，永不超时。直到“训练任务状态”变更为“FINISHED”、“FAILED”或“STOPPED”，接口才会停止服务状态查询操作。 单击，查看训练状态。 ALL显示所有训练任务。 WAITING表示训练任务准备中。 RUNNING表示正在训练。 FINISHED表示训练成功。 FAILED表示训练失败。 STOPPED表示停止训练任务。 单击训练任务下方的图标，查看系统日志、运行日志、运行图和Tensorboard信息。 系统日志：可以查看代码执行的具体过程。系统运行日志信息，如代码目录、日志路径、使用的SDK信息等。 运行日志：用户可以在代码编辑的时候自定义信息输出到运行日志中，用于查看代码执行的具体结果。例如用户信息、代码目录、执行命令等。当训练任务运行失败时，可以通过运行日志定位训练任务失败原因。 运行图：用户在训练工程中，调用SDK，以图表的形式显示任务执行信息。 Tensorboard：创建训练任务时，若勾选了“创建Tensorboard任务”，训练结束后，该页签可以展示TensorFlow在运行过程中的计算图、各种指标随着时间的变化趋势以及训练中使用到的数据信息。 单击图标，查看模型评估报告。 评估指标：可以通过数值和图表方式展示各项指标的数据信息。 超参：展示训练集、测试集和标签列的信息。 任务系统参数：展示训练任务的配置参数信息。

操作步骤 登录ServiceStage控制台，选择“基础设施 > 微服务引擎（CSE）”。 单击“购买微服务引擎” 。 每个项目默认最多可以创建5个微服务引擎专享版，如果您想创建更多，可以提交工单申请扩大配额。 关于项目，请参考项目。 填写参数，其中带“*”标志的参数为必填参数，参数说明如表2所示。 表2 参数说明 参数 说明 计费模式 选择付费方式，支持“按需付费”和“包月/包年”。 *企业项目 选择微服务引擎所在的企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 开通企业项目，创建并启用新的企业项目后可以使用，默认选择default。 *规格 选择微服务引擎规格。 须知： 引擎创建成功后，不支持规格变更。 引擎类型 选择微服务引擎的类型。 集群 集群模式部署，主机级容灾。 *引擎名称 输入微服务引擎的名称，引擎创建后不能修改名称。 “引擎类型”选择“集群”时，输入“引擎名称”。 *可用区 选择可用区。 “引擎类型”选择“集群”时，根据环境可用区数量，为引擎选择1个或者3个可用区。 选择1个可用区，可提供主机级别容灾能力。 选择3个可用区，可提供可用区级别容灾能力。 *网络 为引擎选择已创建的虚拟私有云及其子网，可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。 “引擎类型”选择“集群”时，为引擎选择虚拟私有云及其子网。 描述 输入引擎描述信息。 单击，输入引擎描述信息。 单击，保存描述。 安全认证 开启了“安全认证”的微服务引擎专享版，通过微服务控制台提供了基于RBAC（Role-Based Access Control，基于角色的访问控制）的系统管理功能。 选择“开启安全认证”： 根据业务需要确认需开启安全认证后，勾选“我已知晓： 开启安全认证后，需要在微服务的配置文件中添加对应用户的帐号密码，否则服务无法注册到引擎。”。 输入“密码”和“再次输入密码”。 密码请妥善保管，以免遗失。 选择“关闭安全认证”： 无需配置帐户名、密码即可将服务注册到引擎，效率性能更高，建议用于VPC内访问时使用。 购买时长 计费模式选择“包月/包年”时需要设置。 单击“下一步”，进入确认微服务引擎规格的页面。确认无误后，勾选“我已阅读并同意《华为云用户协议》和《免责声明》”。 如果“计费模式”选择的是“按需付费”，单击“提交”，开始创建微服务引擎。 如果“计费模式”选择的是“包月/包年”，单击“去支付”，开始创建微服务引擎。 创建微服务引擎专享版大约需要31分钟。 创建成功后，微服务引擎的“状态”为“可用”。 如果创建失败，可单击，在弹出菜单选择“重试”，重新创建。

计费项 图引擎服务对您选择的图规格（边数）、数据存储空间和公网流量收费。 表1 GES计费项说明 计费项 计费说明 图规格（边数） 根据您选择的边数大小计费。 针对边数提供预付费实例和按需（小时）两种计费模式。 数据存储空间 GES的数据通过对象存储服务（OBS）上传或导出，存储计费按照OBS的计费规则，详情可参考对象存储服务价格详情。 公网流量 GES支持绑定公网IP，所需费用按照虚拟私有云（VPC）服务的EIP计费规则进行计费；GES在华为云内部网络产生的流量不计费。 图引擎服务计费详情及样例，请参见产品价格详情。您可以通过图引擎服务提供的价格计算器，选择您需要的图规格，快速计算出创建图的参考价格。

前提条件 注册华为云帐号，并登录成功。 已获取AK/SK和项目名称。获取AK/SK，请参考AK/SK获取方法；获取项目名称，请参考项目名称获取方法。 如果使用微服务引擎专业版，在部署组件时需要设置如下环境变量： spring_cloud_servicecomb_credentials_accessKey：访问密钥ID，即AK。与私有访问密钥关联的唯一标识符。访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 spring_cloud_servicecomb_credentials_secretKey：与访问密钥ID结合使用的密钥，即SK。对请求进行加密签名，可标识发送方，并防止请求被修改。 spring_cloud_servicecomb_credentials_enabled：开启使用AK/SK进行身份认证。 spring_cloud_servicecomb_credentials_project：项目名称。 如果使用微服务引擎专享版，不需要配置以上环境变量。但需先创建未开启安全认证的微服务引擎专享版，请参考创建微服务引擎专享版。 创建一个虚拟私有网络VPC，请参考创建虚拟私有云和子网。 创建一个CCE集群，集群中至少包含一个ECS节点（为方便后续步骤的操作，节点规格最好选择4vCPUs、8GB内存）并且绑定弹性IP。集群绑定弹性IP，请参考购买CCE集群。 本地编译构建打包机器环境已安装了Java JDK、Maven，并且能够访问Maven中央库。 安装后本地打开cmd命令，执行mvn -v命令可查到Maven、JDK相关的版本信息，说明安装成功。如下所示，本示例使用Maven 3.6.3和JDK 1.8.0版本 ： Apache Maven 3.6.3 (cecedd343002696d0abb50b32b541b8a6ba2883f)Maven home: C:\Program Files\apache-maven-3.6.3\bin\..Java version: 1.8.0_201, vendor: Oracle Corporation, runtime: C:\Program Files\Huawei\jdk1.8.0_201\jreDefault locale: zh_CN, platform encoding: GBKOS name: "windows 10", version: "10.0", arch: "amd64", family: "windows"

操作步骤 登录ServiceStage控制台，选择“微服务引擎 CSE”。 单击“购买微服务引擎” 。 每个项目默认最多可以创建5个微服务引擎专享版，如果您想创建更多，可以提交工单申请扩大配额。 关于项目，请参考项目。 填写参数，其中带“*”标志的参数为必填参数，参数说明如表2所示。 表2 参数说明 参数 说明 计费模式 选择付费方式，支持“按需付费”和“包月/包年”。 *企业项目 选择微服务引擎所在的企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 开通企业项目，创建并启用新的企业项目后可以使用，默认选择default。 *规格 选择微服务引擎规格。 须知： 引擎创建成功后，不支持规格变更。 引擎类型 选择微服务引擎的类型。 集群 集群模式部署，主机级容灾。 *引擎名称 输入微服务引擎的名称，引擎创建后不能修改名称。 “引擎类型”选择“集群”时，输入“引擎名称”。 *可用区 选择可用区。 “引擎类型”选择“集群”时，根据环境可用区数量，为引擎选择1个或者3个可用区。 选择1个可用区，可提供主机级别容灾能力。 选择3个可用区，可提供可用区级别容灾能力。 *网络 为引擎选择已创建的虚拟私有云及其子网，可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。 “引擎类型”选择“集群”时，为引擎选择虚拟私有云及其子网。 描述 输入引擎描述信息。 单击，输入引擎描述信息。 单击，保存描述。 安全认证 开启了“安全认证”的微服务引擎专享版，通过微服务控制台提供了基于RBAC（Role-Based Access Control，基于角色的访问控制）的系统管理功能。 选择“开启安全认证”： 根据业务需要确认需开启安全认证后，勾选“我已知晓： 开启安全认证后，需要在微服务的配置文件中添加对应用户的帐号密码，否则服务无法注册到引擎。”。 输入“密码”和“再次输入密码”。 密码请妥善保管，以免遗失。 选择“关闭安全认证”： 无需配置帐户名、密码即可将服务注册到引擎，效率性能更高，建议用于VPC内访问时使用。 购买时长 计费模式选择“包月/包年”时需要设置。 单击“下一步”，进入确认微服务引擎规格的页面。确认无误后，勾选“我已阅读并同意《华为云用户协议》和《免责声明》”。 如果“计费模式”选择的是“按需付费”，单击“提交”，开始创建微服务引擎。 如果“计费模式”选择的是“包月/包年”，单击“去支付”，开始创建微服务引擎。 创建微服务引擎专享版大约需要31分钟。 创建成功后，微服务引擎的“状态”为“可用”。 如果创建失败，可单击，在弹出菜单选择“重试”，重新创建。

回源到ELB 如果您的源站服务器使用华为云ELB进行流量分发，请参考以下操作步骤设置访问控制（白名单）策略，只放行独享模式回源IP。 登录管理控制台。 单击页面左上方的，选择“区域”，选择“安全与合规 > Web应用防火墙”，进入“安全总览”页面。 在左侧导航树中，选择“系统管理 > 独享引擎”，进入“独享引擎”页面。 图4 独享引擎列表 在独享引擎列表的“子网IP地址”栏，获取所有创建的独享引擎对应的子网IP地址，如图5所示。 图5 获取独享引擎实例对应的子网IP地址 单击页面左上方的，选择“网络 > 弹性负载均衡 ELB”。 在独享引擎绑定的ELB所在行的“名称”列中，单击ELB名称，进入ELB的详情页面。 选择“监听器”页签，单击“设置访问控制”，如图6所示。 图6 设置访问控制 在弹出的对话框中，“访问策略”选择“白名单”，将4中独享引擎实例的回源IP地址添加到“IP地址组”中，如图7所示。 图7 配置白名单访问控制 单击“创建IP地址组”， 您可以将独享引擎实例的回源IP地址添加到IP地址组中。 单击“确定”，白名单访问控制策略添加完成。 成功配置访问控制策略后，访问控制策略将允许独享引擎回源IP地址的所有入方向流量。 您可以使用Telnet工具测试已接入WAF防护的源站IP对应的业务端口是否能成功建立连接验证配置是否生效。 例如，执行以下命令，测试已接入WAF防护的源站IP对外开放的443端口是否能成功建立连接。如果显示端口无法直接连通，但网站业务仍可正常访问，则表示安全组规则配置成功。 Telnet 源站IP 443

RDS新手入门 在购买RDS实例之前，您需要了解RDS基本概念、并根据您的业务情况选择数据库引擎（MySQL/PostgreSQL/SQL Server）、实例类型与规格。 了解MySQL/PostgreSQL/SQL Server基本概念及产品优势。 了解云数据库RDS计费模式和价格详情。 购买RDS实例 云数据库 RDS支持“包年/包月”和“按需计费”购买，您可以根据业务需要定制相应计算能力和存储空间的关系型数据库实例。 连接RDS实例 华为云关系型数据库服务提供使用内网、公网和数据管理服务DAS的连接方式。 数据库迁移 数据复制服务（Data Replication Service，简称为DRS）是一种易用、稳定、高效，用于数据库在线迁移和数据库实时同步的云服务。DRS围绕云数据库，降低了数据库之间数据流通的复杂性，有效地帮助您减少数据传输的成本。

操作步骤 进入好望商城页面。 单击页面Banner处“进入商城”按钮，进入算法模型商品列表页。 在商品列表页单击“算法上传”，进入算法管理页面。 填写算法信息和产品属性，单击“下一步”。 待算法审核通过后，单击右侧操作栏的“商品发布”，前往卖家中心发布算法模型商品。 在页面上方的商品接入类型中选择“算法模型”。根据页面提示信息，填写“商品名称”、“商品版本”，并上传“商品LOGO”。 商品名称需填写中文与英文两个版本，英文版在用户的消费账单（切英文语言）页面对用户可见。 页面参数设置请参考商品发布说明。 单击“下一步”。 进入“基本信息”页面。 根据页面提示，填写商品信息（包括“商品主图与视频”、“商品简介”、“商品说明”、“商品亮点”）和客户案例。 商品说明编辑框支持正文、标题和图片组合输入。为保障在详情页的展示质量，请确保： 1、若为纯文字说明，内容不低于400字符； 2、若为图文说明，图片支持JPG/JPEG/PNG格式，图片要求宽度为900~1200px，高度不小于800px，最多可上传5张图片；图片在详情页将按宽为1136px百分百缩放展示。 可查看参考样例。 将鼠标放置商品说明编辑框右下角可拉长编辑框，便于文字编辑。 当鼠标移至已添加成功的客户案例区域，可以执行删除、编辑操作。 单击“下一步”。 进入“资质信息”页面。 根据页面提示信息，设置“商品服务协议”、“服务与支持”，上传“使用指南”、“软件著作权证书”、“开源软件声明”。 填写商品服务协议时，您可以在卖家中心商品服务协议编辑框下方单击“参考样例”，下载协议模板作为参考。 请将与商品名称相符的软件著作权证书上传至“软件著作权证书”中，此证书将作为运营审核您发布的商品是否符合上架要求的依据，上传后的商品资质证书不会在商品详情页展示。 单击“下一步”。 进入“业务信息”页面。 根据页面提示信息，填写商品属性、商品规格和搜索引擎优化信息。 搜索引擎优化信息 请严格按照填写指南的说明进行填写，配置适合商品的优化信息，利于百度等第三方搜索引擎收录。 其中，商品属性和商品规格的填写要求如下： 表1 商品属性 参数名称 填写规范 是否公开销售 保持默认值“否” 商品分类 请选择“企业应用 > 商业智能” 商品标签 请选择“视频应用” 结算ISV 算法公开销售后，订单结算所使用的ISV账号 合同名称/结算规则 填写合同的名称和结算规则 须知： 必须选择对应公司的合同名称，如“华为云云商店服务商合作协议-XXX公司”，选择不正确将影响该商品的分成结算。 表2 商品规格 参数名称 填写规范 规格名称 规格命名应有一定规则，不能简单地以“规格1”、“规格2”类似命名，不能简单地以计费方式“年”、“月”类似命名，不能简单地以计数单位“套”、“次”、“一套”类似命名。 计费方式 要求必须同时配置以下两种计费方式，且每种计费方式最多添加一次。 免费体验包：必须选择“按次套餐包” 套餐包配额：只能填写为“5”或者“10”，表示支持试用的路数 价格（元）：固定为“0” 按需购买：必须选择“按次” 元/路：根据使用路数设置商品价格 选择算法 若为免费体验包，则选择“应用规格”为“免费体验包”的算法。 若为按需购买，则选择“应用规格”为“按需购买-1个月有效”、“按需购买-1年有效”或“按需购买-永久有效”的算法。 填写规格名称、计费方式等信息，如下图所示。 图1 免费体验包规格 图2 按需购买规格 预览无误后，单击“提交”。 系统提示“你确认要提交该商品吗？”。 单击“是”。 系统提示“发布商品成功！请等待审批！”。 在卖家中心上传文档、软件等的单日最大上传量为10GB，每天最多上传100个文件。 华为云云商店会对您提供的商品信息进行审核，商品审核SLA默认为3个工作日，当您在1个自然日内提交10个及以上的商品发布申请时，我们会参考具体商品数量延长审核SLA。审核结果会以邮件形式通知到贵司账号绑定的邮箱中，请注意查收；只有所有信息通过审核，您发布的商品才会正式上架。 用户购买后的使用操作，可参考HoloSens算法模型类商品使用指导。

开发流程说明 开发微服务应用 如果您已经完成了微服务应用的开发，可以跳过本流程，进入准备环境。 进行微服务应用开发，首先需要进行技术选型。技术选型是一个复杂的问题，技术决策者需要考虑使用的技术是否容易被团队成员掌握，技术能否满足项目对于功能、性能、可靠性方面的要求，还需要考虑商业服务等多方面的因素。本文档不探讨技术选型，假设技术团队已经选择了适合自己的开发框架。大部分技术团队都会选择开源框架来构建业务。 开发微服务应用的具体内容，请参考开发微服务应用。 使用Java Chassis，通常会使用下面的技术进行本地微服务开发： 使用Dubbo，通常会使用下面的技术进行本地微服务开发： 使用Spring Cloud，通常会使用下面的技术进行本地微服务开发： 准备环境 创建云上环境，以支持微服务引擎接入调试、云上应用部署和使用微服务引擎功能。一般情况下，会创建一个测试环境和一个生产环境。通过ServiceStage，能够非常方便的管理云上环境，详细内容请参考准备环境。 对接微服务应用 用于微服务应用对接微服务引擎，涉及到对已经开发好的应用的配置文件、构建脚本的修改。修改完成后，需要对应用重新编译、打包，通过ServiceStage将应用包部署到微服务引擎，详细内容请参考对接微服务应用。 部署微服务应用 开发完成的微服务应用，通过ServiceStage部署到微服务引擎，详细内容请参考部署微服务应用。 使用微服务引擎功能 对于持续发展的应用系统，都会持续完善和迭代，每个迭代可能需要对微服务应用进行更新升级，需要使用更多的微服务引擎功能。持续迭代的功能演进，会重复上面的应用开发、编译、打包和部署环节。详细内容请参考使用微服务引擎功能。

MTD与SA的区别 态势感知（Situation Awareness，简称SA）是华为云可视化威胁检测和分析的安全管理平台。着重呈现全局安全威胁攻击态势，统筹分析多服务威胁数据和云上安全威胁，帮助企业构建全局安全体系，呈现全局安全威胁攻击态势。 威胁检测服务（Managed Threat Detection，简称MTD）主要检测云服务日志侧的潜在威胁，利用服务自身的AI智能引擎、威胁情报和规则基线检测模型实现对各类云服务日志的威胁检测，满足对检测到的威胁进行告警，对告警结果进行统计和展示。 表1 MTD与SA主要区别 功能项 威胁检测服务（MTD） 态势感知（SA） 支持产品/服务 统一身份认证服务（IAM） 云解析服务（DNS） 云审计服务（CTS） 虚拟私有云服务（VPC） 对象存储服务（OBS） 企业主机安全（HSS） Anti-DDoS流量清洗（Anti-DDOS） Web应用防火墙（WAF） 云堡垒机（CBH） 容器安全服务（CGS） 漏洞扫描服务（VSS） 检测/分析数据源 统一身份认证服务（IAM）全量日志 云解析服务（DNS）全量日志 云审计服务（CTS）全量日志 全局服务的虚拟私有云服务（VPC）全量日志 对象存储服务（OBS）全量日志 全网流量 安全防护设备日志 DNS请求 威胁情报 安全资讯 威胁检测 告警事件 支持基于AI智能引擎、威胁情报和规则基线合计40+类的告警示例类型。 告警事件 支持检测和呈现8大类告警事件，共200+种子告警类型。支持上报告警通知。 安全编排 支持一键实施预置的安全编排策略，加固资产安全。

操作步骤 安装Sermant Agent，请参考安装Sermant Agent。 启动应用并开启优雅上下线能力。 在应用的启动参数添加如下参数，添加启动参数后，待应用启动完成。 -javaagent:${HOME}/java-agent/java-agent.jar=appName=default-Ddynamic_config_serverAddress={CSE_CONFIG_CENTER_ENDPOINTS}-Dservicecomb_service_address={CSE_REGISTRY_ENDPOINTS} 相关配置介绍： appName为agent服务名称，该配置无需修改，使用default即可。 CSE服务注册发现地址（CSE_REGISTRY_ENDPOINTS）与CSE配置中心地址（CSE_CONFIG_CENTER_ENDPOINTS）需替换为实际地址，可参考如下方式获取： CSE服务注册发现地址：获取微服务引擎服务注册发现地址。 CSE配置中心地址：获取微服务引擎配置中心地址。 特别说明： 优雅下线是基于http协议进行通知，默认通知端口为16688，若您在虚机部署出现端口冲突问题（通常是单个ECS部署多个实例），请在启动时添加如下参数规避： # 请更换下面的端口号-Dgrace_rule_httpServerPort=16688

相关概念 由于Native Service涉及的概念比较多，在做Native Service配置前，您需要提前了解相关概念。部分概念说明源于Kubernetes官网介绍，若需要了解更多Kubernetes相关内容，请参考Kubernetes资料。 Native Service 是指将租户已有的一些服务（服务为租户线下开发，运行在Docker容器中，并非在AppCube上开发）的API集成到AppCube上，供上层应用调用，帮助租户更加高效得构建应用。 Chart 在部署Native Service前，您需要配置Chart，用于生成kubernetes（简称“K8s”）资源配置文件。配置Chart其实是配置部署Docker容器时需要的资源、存储、网络等一系列参数，为容器的部署、服务的运行提供支撑。 容器 容器类似于虚拟机（Virtual Machine，简称“VM”），但是它们具有轻量级的隔离属性，可以在应用程序之间共享操作系统（OS）。因此，容器被认为是轻量级的。容器与VM类似，具有自己的文件系统、CPU、内存、进程空间等。由于它们与基础架构分离，因此可以跨云和OS分发进行移植。 容器是打包和运行应用程序的好方式。Native Service涉及的服务是在Docker容器中运行的。 在生产环境中，您需要管理运行应用程序的容器，并确保不会停机。例如，如果一个容器发生故障，则需要启动另一个容器。如果系统处理此行为，会不会更容易？ 这是Kubernetes的救援方法！Kubernetes为您提供了一个可弹性运行分布式系统的框架。Kubernetes会满足您的扩展要求、故障转移、部署模式等。接下来引入Kubernetes的概念介绍。 kubernetes（简称“K8s”） Kubernetes是容器集群管理系统，是一个开源的平台，可以实现容器集群的自动化部署、自动扩缩容、维护等功能。 Pod 是Kubernetes应用程序的基本执行单元，即它是Kubernetes对象模型中创建或部署的最小和最简单的单元。Pod表示在集群上运行的进程。Pod封装了一个或者多个应用程序容器、存储资源、唯一网络IP以及控制容器应该如何运行的选项。 节点亲和 “节点亲和”是指你可以根据节点上的标签来约束Pod只能或者优先调度到哪些节点。kubernetes目前有两种类型的节点亲和，一种是Pod调度到的节点必须满足一定规则，对应requiredDuringSchedulingIgnoredDuringExecution，另一种是将Pod优先调度到一些满足规则的节点，如果不满足要求，则可以将Pod调度到其他节点，对应preferredDuringSchedulingIgnoredDuringExecution。两种类型的节点亲和有一个共同点：如果节点的标签在运行时发生变更，从而不再满足Pod上的亲和规则，但是Pod将仍然继续在该节点上运行。 Docker Docker在容器的基础上，进行了进一步的封装，从文件系统、网络互联到进程隔离等，极大的简化了容器的创建和维护。使得Docker技术比虚拟机技术更为轻便、快捷。Docker是Kubernetes Pod中最常用的容器运行时，但Pod也能支持其他的容器运行时。若需要了解更多Docker相关内容，请参考Docker官网。 Docker镜像 Docker镜像是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的一些配置参数（如匿名卷、环境变量、用户等）。镜像不包含任何动态数据，其内容在构建之后也不会被改变。 镜像（Image）和容器（Contianer）的关系，像是面向对象程序设计中的类和实例一样，镜像是静态的定义，容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。 公有云（Public Cloud） 公有云为公共网络环境，公有云一般可通过Internet使用，是指多个客户可共享一个服务提供商的系统资源。 云容器引擎（Cloud Container Engine，简称“CCE”） 云容器引擎提供高可靠高性能的企业级容器应用管理服务，支持Kubernetes社区原生应用和工具，简化云上自动化容器运行环境搭建。 密钥（Secret） 密钥是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型，内容由用户决定。资源创建完成后，可在容器工作负载中作为文件或者环境变量使用。 ConfigMap ConfigMap是一种用于存储工作负载所需配置信息的资源类型，内容由用户决定。配置项创建完成后，可在容器工作负载中作为文件或者环境变量使用。允许您将配置文件从容器镜像中解耦，从而增强容器工作负载的可移植性。 无状态负载 等同于Kubernetes中的“Deployment”概念，所有Pod实例之间是对等的，互不依赖，少了任意一个Pod实例，并不影响整个工作负载的功能。 有状态负载 等同于Kubernetes中的“StatefulSet”概念，是用来管理有状态应用的工作负载API对象。和“无状态负载”相同的是，“有状态负载”管理了基于相同容器定义的一组Pod，和“无状态负载”不同的是，“有状态负载”为每个Pod维护了一个固定的ID。这些Pod是基于相同的声明来创建的，但是不能相互替换。无论怎么调度，每个Pod都有一个永久不变的ID。 service 可以理解为使用标签选择器（selectors）标识的一组Pod，通过service可以访问到这组Pod。 Ingress Ingress是对集群中服务的外部访问进行管理的API对象，访问方式是HTTP或者HTTPS。

概述 欢迎使用云容器引擎（Cloud Container Engine，简称CCE）。云容器引擎提供高度可扩展的、高性能的企业级Kubernetes集群，支持运行Docker容器。借助云容器引擎，您可以在华为云上轻松部署、管理和扩展容器化应用程序。 您可以使用本文档提供API对云容器引擎进行相关操作，如创建、删除、变更规格、添加网卡等。支持的全部操作请参见2 API概览。 在调用云容器引擎API之前，请确保已经充分了解云容器引擎相关概念，详细信息请参见产品介绍。 另外，云容器引擎所提供的接口分为CCE接口与Kubernetes原生接口。通过配合使用，您可以完整的使用云容器引擎的所有功能。 Kubernetes相关概念请参见Kubernetes基础知识。 Kubernetes原生接口版本级别的相关概念请参见https://kubernetes.io/docs/concepts/overview/kubernetes-api/。 此外： 当前版本调用Kubernetes接口不支持HTTP长链接。 当前版本调用的Kubernetes接口包含Beta级别的接口，即版本名称包含了beta （例如: v1beta1）的接口。此类接口会根据Kubernetes原生接口的变化而变化，因此推荐在非重要的情况下使用，例如短期测试集群等。 使用kubectl或SDK等，非本指导书中提供的方法调用接口，不能保证调用后接口功能正常，因此请按照本指导书中的方法调用接口。 本文档提供了云容器引擎（Cloud Container Engine，简称CCE）API的描述、语法、参数说明及样例等内容。您可以根据表1查找您需要的内容。 表1 文档导读 章节 说明 接口简介 了解CCE接口组成及接口列表。 环境准备 了解使用接口前的必须准备工作，包括创建VPC、获取请求证书等。 接口使用方法 了解REST API消息体组成、调用方法及示例。 API CCE提供的API接口，包含集群管理、存储管理、Secret等。 公共参数 包含CCE接口用到的公共参数、状态码、错误码等内容。

操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域或项目。 单击页面左上方的，选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 （旧版）在目标域名所在行的“防护策略”栏中，单击“配置防护策略”，进入“防护策略”页面。 （新版）在目标域名所在行的“防护策略”栏中，单击“已开启N项防护”，进入“防护策略”页面。 图3 域名列表 在“网站反爬虫”配置框中，用户可根据自己的需要参照图4更改网站反爬虫的“状态”，单击“网站反爬虫设置”，进入网站反爬虫规则配置页面。 图4 网站反爬虫配置框 选择“特征反爬虫”页签，根据您的业务场景，开启合适的防护功能，如图5所示，检测项说明如表1所示。 特征反爬虫规则提供了两种防护动作： 拦截 发现攻击行为后立即阻断并记录。 仅记录 默认防护动作，发现攻击行为后只记录不阻断攻击。 默认开启“扫描器”防护检测，用户可根据业务需要，配置防护动作并开启其他需要防护的检测类型。 图5 特征反爬虫防护 表1 特征反爬虫检测项说明 检测项 说明 功能说明 搜索引擎 搜索引擎执行页面内容爬取任务，如Googlebot、Baiduspider。 开启后，WAF将检测并阻断搜索引擎爬虫。 说明： 如果不开启“搜索引擎”，WAF针对谷歌和百度爬虫不会拦截，如果您希望拦截百度爬虫的POST请求，可参照配置示例-搜索引擎进行配置。 扫描器 执行漏洞扫描、病毒扫描等Web扫描任务，如OpenVAS、Nmap。 开启后，WAF将检测并阻断扫描器爬虫。 脚本工具 用于执行自动化任务、程序脚本等，如httpclient、okhttp、python程序等。 开启后，WAF将检测并阻断执行自动化任务、程序脚本等。 说明： 如果您的应用程序中使用了httpclient、okhttp、python程序等脚本工具，建议您关闭“脚本工具”，否则，WAF会将使用了httpclient、okhttp、python程序等脚本工具当成恶意爬虫，拦截该应用程序。 其他爬虫 各类用途的爬虫程序，如站点监控、访问代理、网页分析等。 说明： “访问代理”是指当网站接入WAF后，为避免爬虫被WAF拦截，爬虫者使用大量IP代理实现爬虫的一种技术手段。 开启后，WAF将检测并阻断各类用途的爬虫程序。 选择“JS脚本反爬虫”页签，用户可根据业务需求更改JS脚本反爬虫的“状态”和“防护模式”。 默认关闭JS脚本反爬虫，单击，在弹出的“警告”提示框中，单击“确定”，开启JS脚本反爬虫。 JS脚本反爬虫依赖浏览器的Cookie机制、JavaScript解析能力，如果客户端浏览器不支持Cookie，此功能无法使用。 如果您的业务接入了CDN服务，请谨慎使用JS脚本反爬虫。 由于CDN缓存机制的影响，JS脚本反爬虫特性将无法达到预期效果，并且有可能造成页面访问异常。 根据业务配置JS脚本反爬虫规则，相关参数说明如表2所示。 JS脚本反爬虫规则提供了“防护所有路径”和“防护指定路径”两种防护动作。 除了指定路径以外，防护其他所有路径 选择“防护所有路径”，在JS脚本反爬虫规则的配置页面左上角，单击“添加排除防护路径”，配置防护路径后，单击“确定”。 图6 添加排除防护路径 只防护指定路径时 选择“防护指定路径”，在JS脚本反爬虫规则的配置页面左上角，单击“添加防护路径”，配置防护路径后，单击“确定”。 图7 添加指定防护路径 表2 JS脚本反爬虫防护规则参数说明 参数 参数说明 示例 规则名称 自定义规则名称。 wafjs 路径 设置JS脚本反爬虫的URL链接中的路径（不包含域名）。 URL用来定义网页的地址。基本的URL格式如下： 协议名://域名或IP地址[:端口号]/[路径名/…/文件名]。 例如，URL为“http://www.example.com/admin”，则“路径”设置为“/admin”。 说明： 该路径不支持正则。 路径里不能含有连续的多条斜线的配置，如“///admin”，WAF引擎会将“///”转为“/”。 /admin 逻辑 在“逻辑”下拉列表中选择需要的逻辑关系。 包含 规则描述 规则备注信息。 -

使用流程 华为云区块链引擎服务（Huawei Cloud Blockchain Service，简称HBS）提供实例部署、区块链管理、业务链管理等功能。以下为华为云区块链引擎服务使用全景图，希望对您的使用有所引导及帮助。 华为云区块链引擎本身不涉及用户敏感信息。使用华为云区块链引擎处理数据的目的、范围、处理方式、时限等请遵从当地适用的法律法规。华为云区块链引擎本身不建议传输和存储敏感数据，如果传输和存储敏感数据，请自行加密后再传输和存储。 图1 使用流程 注册帐号 新用户请先注册完成实名认证，具体请参见帐号注册和帐号实名认证。 权限管理 创建用户并授权使用华为云区块链引擎。 实例部署 购买华为云区块链引擎实例。 实例管理 提供华为云区块链引擎管理功能，可实时查看华为云区块链引擎运行状况，并对华为云区块链引擎做相应的操作。 管理区块链 提供界面化合约管理功能，包括合约安装、更新合约。 下载配置文件 开发应用之前需要进行配置文件下载，配置文件中包含用户证书和SDK。 设置配额 支持查看服务的配额使用情况和扩大配额。

操作步骤 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规 > 威胁检测服务”，进入威胁检测服务界面，如图1所示。 图1 威胁检测服务首页 单击“立即购买”，进入购买页面，如图2所示，相关参数说明如表1所示。 图2 购买威胁检测服务 表1 购买参数说明 参数名称 参数说明 取值样例 区域 当前购买威胁检测服务的目标区域。 华北-北京四 版本规格 提供按需选择版本规格包： 入门包 初级包 基础包 高级包 规格包内的容量、事件均为被检测的日志数据源容量和事件。 高级包 叠加包 版本规格包内检测单项的单价。 无需主动购买，当月用量超出购买的版本规格时，系统自动根据检测量购买对应叠加包，自动按需计费。 - 购买时长 提供自主选择购买时长，可选择： 1个月 2个月 3个月 4个月 5个月 6个月 7个月 8个月 9个月 1年 2年 3年自动 选择时长后，可勾选自动续费选框开启自动续费。自动续费时，从可用余额扣款，自动续费规则详情请参见自动续费规则说明。 须知： 单次购买时长满足1年及以上可享受折扣优惠。 如有备案需求请购买3个月及以上时长。 选择购买时长后，可勾选自动续费选框开启自动续费。 扣款规则：从可用余额扣款，自动续费规则详情请参见自动续费规则说明。 续费时长：如果按月购买，单次续费为一个月，次数不限；如果按年购买，单次续费为一年，次数不限。 1年 选择购买信息后，单击页面右下角的“立即购买”，页面跳转至支付页面，确认购买信息，相关参数说明如表2所示。 表2 购买信息确认 参数名称 参数说明 取值样例 产品类型 购买的服务名称。 威胁检测服务 产品规格 购买产品的使用区域和版本规格。 区域：华北-北京四 版本规格：高级包 计费模式 选择付费周期的显示。 包年/包月 购买时长 本次购买威胁检测服务的时长。 1个月 数量 当前购买的服务数量，目标区域只能购买一次。 1 价格 当前购买威胁检测服务的总价。 - 确认购买信息无误，单击右下角“去支付”跳转至付款页面，相关参数说明如表3所示。 表3 确认支付信息及方式 参数名称 参数说明 取值样例 订单号 随机生成的订单编号，单击编号可跳转至费用中心查看订单详情。 CS2107081002RSWIN 商品名称 购买的服务名称。 威胁检测服务 订单金额 生成的订单金额。 - 应付金额 订单需要支付的金额。 - 选择支付方式 提供订单支付的方式，可选择的方式有： 余额支付 在线支付 余额支付 已经创建的订单需在3天内完成付款，超过时间订单将会自动取消。 购买后如需要合同， 可单击“申请线上合同请款”，跳转至“申请合同”页面填写相关信息进行创建申请。 选择付款方式后，单击页面右下角“确认付款”，显示“订单支付成功”，完成购买。 在订单支付成功页面，单击“查看订单详情”，查看已支付订单详细信息。单击“返回控制台”，跳转至主控制台，按照步骤3重新进入威胁检测服务总览页，“流程引导”显示如图3所示，表示已购买成功，但还需要您在该区域创建检测引擎，威胁检测服务才会开始检测日志数据。 图3 购买成功 单击“创建检测引擎”下的“立即创建”，创建区域检测引擎，单击后待页面运行结束，页面右上角会提示“检测引擎创建成功”，页面会自动刷新一次，单击页面左上方流程引导的展开流程引导，显示如图4所示，表示检测引擎创建成功，在页面右上角会显示您购买的规格包。 图4 创建检测引擎成功 首次创建默认开启所有日志检测。

一、安装容器引擎 首先，您需要准备一台虚拟机并安装容器引擎，请确保容器引擎为1.11.2及以上版本。 参考购买并登录Linux弹性云服务器创建一台带有弹性公网IP的Linux弹性云服务器。 作为演示，弹性云服务器和公网IP的规格不需要太高，例如弹性云服务器的规格为“1vCPUs | 2GB”、公网IP带宽为“1 Mbit/s”即可，操作系统以选择“CentOS 7.5”为例。 您也可以使用其他机器安装容器引擎，不创建弹性云服务器。 如果您使用的操作系统为EulerOS，请参考EulerOS操作系统下安装。 如果您使用的是Centos操作系统，建议选择CentOS7、CentOS7.2、CentOS7.3、CentOS7.4、CentOS7.5、CentOS7.6操作系统版本，否则可能导致安装异常。 创建完成后返回弹性云服务器列表，单击操作列的“远程登录”，以root用户登录弹性云服务器。 使用如下命令快速安装容器引擎。 curl -fsSL get.docker.com -o get-docker.shsh get-docker.shsudo systemctl daemon-reloadsudo systemctl restart docke

API概览 通过使用华为云区块链引擎服务所提供的管理接口，您可以通过调用API使用华为云区块链引擎服务的功能，包括HBS实例的创建、查询，更新等，接口说明如表1所示。 表1 API概览 类型 API 说明 服务管理 查询服务信息 查询服务规格详情。 询价 产品询价。 任务管理 查询job详情 查询job详情，Job由后台自动创建，Job ID可通过列表查询接口获取。 查询job列表 查询租户job列表，单次最多查询100个。 批量删除job 批量删除job，单次最多删除100个。 实例管理 购买实例 购买区块链实例。 查询实例列表 查询区块链实例列表，单次最多查询100个。 查询实例详情 查询区块链实例详情。 更新实例 更新实例：升级区块链引擎。 组织管理 购买组织 购买组织。 查询组织列表 查询实例组织列表，单次最多查询100个。 查询组织详情 查询组织详情。 区块链管理 查询链详情 查询链详情。 查询区块列表 查询区块列表，逆序查询，单次查询限制500个，只支持云端管理实例使用。 查询区块详情 查询区块详情，只支持云端管理实例使用。 查询区块交易列表 查询区块交易列表，单次最多查询500笔，只支持云端管理实例使用。 查询交易详情 查询交易详情，只支持云端管理实例使用。 查询区块、交易统计结果 查询区块、交易统计结果，只支持云端管理实例使用。 下载SDK配置 下载区块链SDK配置文件，只支持云端管理实例使用。 合约管理 安装合约 安装或者更新合约，只支持云端管理实例使用。 查询合约详情 查询合约详情，只支持云端管理实例使用。 查询合约列表 查询合约列表，单次最多查询500个，只支持云端管理实例使用。 获取合约扫描报告 获取合约安全扫描报告，只支持云端管理实例使用，接口返回内容为扫描报告zip文件的字节流。 终端节点管理 创建终端节点 创建VPC终端节点，只支持云端管理实例使用。 查询终端节点列表 查询终端节点列表，单次最多查询100个，只支持云端管理实例使用且只返回创建成功的终端节点。

设备管理 设备管理在设备接入基础上，提供了更丰富完备的设备管理能力，简化海量设备管理复杂性，节省人工操作，提升管理效率。 功能 简介 产品模型定义 用于定义一款接入设备所具备的属性（如颜色、大小、采集的数据、可识别的指令或者设备上报的事件等信息），然后通过厂家、设备类型和设备型号，唯一标识一款设备，便于平台识别。产品模型可通过开发中心进行无码化开发。详细请参见产品模型。 设备访问授权 支持将设备的管理权限授权给其他应用，便于同一个用户管理多个应用的设备。详情请参见授权访问。 数据持久化存储 提供设备上报数据的存储，可按照时、天等维度查看设备上报的历史数据。历史数据最多存储7天。详情请参见数据上报。 设备联动规则 设备联动规则是规则引擎的一种，通过设置一个规则的触发条件（如温度阈值、时间等），在满足触发条件时，物联网平台会触发一个指令来使设备执行一个操作（如上报信息、打开设备开关、上报告警等）。详细请参见规则引擎。 告警管理 支持管理通过规则引擎里定义触发的设备告警，包括查看告警详情和恢复告警。详细请参见设备监控。 设备分组及标签 支持对设备进行群组和标签管理，通过有效分组和批量管理，减轻设备管理成本。详细请参见群组与标签。 设备批操作 支持对设备的批量操作，包括：批量设备注册，批量配置更新、批量命令下发、批量固件升级、批量软件升级。 设备远程诊断 支持远程进行设备的运行日志收集、重启模组操作。详细请参见远程诊断。 设备配置更新 支持通过应用服务器或控制台以下发命令的方式，对设备的属性值进行更新。详细请参见设备配置更新。 设备OTA升级 支持通过OTA（Over the Air）的方式，对终端设备进行软件、硬件的升级操作，并通过软固件升级策略管理（群组、升级时间、并发数控制等），有效提升升级灵活性。详细请参见固件升级、软件升级。 报表统计 在控制台上提供了丰富的报表功能，方便用户查看应用和设备的使用情况。详细请参见设备监控。 当用户在开通设备管理服务时，系统默认一起开通设备接入服务，即用户在使用设备管理服务时，包含设备接入服务的能力。设备接入和设备管理的详细功能对比如下表所示： 功能 设备接入 设备管理 差异说明 多网络接入 √ √ - 原生协议接入 √ √ - 系列化Agent接入 √ √ 设备接入的Agent Lite SDK和设备管理的Agent Lite SDK是两套不同的SDK。 设备双向通信 √ √ - 应用对接 √ √ 设备接入服务使用的应用侧API接口和设备管理服务不是同一套，具体请参见API参考。 设备接入服务没有订阅推送功能，用户只能将设备上报数据转发到华为云其他云服务进行存储和处理。 设备影子 √ √ - 数据转发规则 √ √ 设备接入服务：将JSON格式的数据转发到华为云其他云服务 设备管理服务：设备上报的数据透传到华为云其他云服务。如果设备上报的数据是二进制数据，则进行码流base64封装为JSON格式后再转发到其他云服务。 设备实时状态监控 √ √ - 审计日志 √ √ - 产品模型定义 - √ 设备接入服务：仅透传数据，不解析和存储数据，不需要开发Profile及编解码插件。 设备管理服务：需要开发profile及编解码插件。 设备访问授权 - √ - 数据持久化存储 - √ 设备接入服务：对设备上报的数据不存储。 设备管理服务：对设备上报的数据进行存储，历史数据最多存储7天。 设备联动规则 - √ - 告警管理 - √ - 设备分组及标签 - √ - 设备批操作 - √ - 设备远程诊断 - √ - 设备配置更新 - √ - 设备OTA升级 - √ - 报表统计 - √ -

微服务引擎服务数限制说明 微服务引擎分为微服务引擎专业版和微服务引擎专享版两种规格： 微服务引擎专业版：专业版引擎Cloud Service Engine是ServiceStage提供的免费体验引擎。专业版引擎可以体验ServiceStage的所有产品能力，比如服务治理、配置管理等。引擎资源为所有租户共享，性能可能会受其他租户影响；专业版引擎不支持升级到专享版。 微服务引擎专享版：专享版引擎，是可支持大规模微服务应用管理的商用引擎。您可根据业务需要选择不同规格，不支持规格变更；专享版引擎资源独享，性能不受其他租户影响。 每种规格支持最大服务数说明如下。 表2 微服务引擎最大服务限制说明 引擎类型 规格（微服务实例数） 微服务引擎专业版 20 微服务引擎专享版 100 200 500 2000

Java Chassis Java Chassis使用服务注册，需要在项目中增加如下依赖： org.apache.servicecomb registry-service-center 如果项目已经直接或者间接包含这个依赖，则无需添加。Java Chassis包含如表1所示配置项。这些配置项的值影响在服务中心注册的基本信息，以及微服务和服务中心之间的交互，比如心跳等。 表1 Java Chassis常用配置项 配置项 含义 缺省值 备注 servicecomb.service.application 所属应用 default - servicecomb.service.name 微服务名称 defaultMicroservice - servicecomb.service.version 微服务版本 1.0.0.0 - servicecomb.service.environment 环境 - production、development等 servicecomb.service.registry.address 服务注册发现地址 http://127.0.0.1:30100 集群地址使用“,”分隔 servicecomb.service.registry.instance.watch 是否开启watch模式 true 微服务引擎专业版需要设置为false servicecomb.service.registry.instance.healthCheck.interval 发送心跳的时间间隔（秒） 30 - servicecomb.service.registry.instance.healthCheck.times 允许的心跳失败次数。当连续第times+1次心跳仍然失败时则实例被服务中心下线。即interval * (times + 1)决定了实例被自动注销的时间。如果服务中心等待这么长的时间没有收取到心跳，会注销实例 3 - servicecomb.datacenter.name 数据中心名称 - - servicecomb.datacenter.region 数据中心区域 - - servicecomb.datacenter.availableZone 数据中心可用区 - - Java Chassis注册的实例地址信息、监听地址，和配置项servicecomb.service.publishAddress指定的发布地址有关。服务监听地址的配置项是servicecomb.rest.address和servicecomb.highway.address，分别对应rest传输方式和highway传输方式的监听地址。注册的地址信息和监听地址、发布地址的关系如表2所示。 表2 注册的实例地址生效规则 监听地址 发布地址 注册的实例地址 127.0.0.1 - 127.0.0.1 0.0.0.0 - 指定选取一张网卡的IP地址作为发布地址。不会选择通配符地址、回环地址或广播地址 具体IP地址 - 与监听地址一致 * 具体IP地址 与发布地址一致 * "{网卡名}" 指定网卡名对应的IP，注意需要加上引号和括号

开发环境介绍 在AI开发过程中搭建开发环境，安装相应软件或者硬件加速驱动都不是件容易的事情，ModelArts的开发环境，以云原生的资源使用和开发工具链的集成，目标为不同类型AI开发、探索、教学用户，提供更好的云化AI开发体验。 远程开发 - 本地IDE+ModelArts插件（VSCode/PyCharm ToolKit）方式远程访问Notebook，贴近开发人员使用习惯，方便快捷访问云上Notebook。 集成云化JupyterLab - 提供在线的交互式开发调试工具，提供免费算力，规格按需切换，案例内容秒级接入与分享，让AI探索与教学更简单 预置镜像 - 即开即用，优化配置，支持主流AI引擎 预置Pytorch、TensorFlow、MindSpore等通用算法开发和训练基础镜像，Ascend+ARM算法开发和训练基础镜像，Ascend算子开发基础镜像MindStudio，AI应用开发基础镜像ModelBox，强化学习算法开发基础镜像，运筹优化求解器开发基础镜像，并提供图形化机器学习算法开发和调试工具ML Studio并预置PySpark镜像。

使用流程 华为云区块链引擎服务（Huawei Cloud Blockchain Service，简称HBS）提供服务部署、区块链管理、业务链管理等功能。以下为华为云区块链引擎服务使用全景图，希望对您的使用有所引导及帮助。 HBS本身不涉及用户敏感信息。使用HBS处理数据的目的、范围、处理方式、时限等请遵从当地适用的法律法规。HBS本身不建议传输和存储敏感数据，如果传输和存储敏感数据，请自行加密后再传输和存储。 图1 华为云区块链引擎使用流程 注册帐号 新用户请先注册完成实名认证，具体请参见帐号注册和帐号实名认证。 权限管理 创建用户并授权使用HBS。 服务部署 购买华为云区块链引擎服务。 服务管理 提供华为云区块链引擎管理功能，可实时查看华为云区块链引擎服务运行状况，并对华为云区块链引擎服务做相应的操作。 管理区块链 提供界面化合约管理功能，包括合约安装、更新合约。 下载配置文件 开发应用之前需要进行配置文件下载，配置文件中包含用户证书和SDK。 设置配额 支持查看服务的配额使用情况和扩大配额。

操作步骤（旧版） 登录管理控制台。 单击管理控制台左上角的，选择区域或项目。 单击页面左上方的，选择“安全与合规 > Web应用防火墙 WAF”。 首次购买WAF时，在界面左侧，单击“立即购买WAF”。 再次购买WAF时，请在界面右上角，单击“购买WAF/升级规格”。 （可选）在“企业项目”下拉列表中选择您所在的企业项目。 企业项目针对企业用户使用，只有开通了企业项目的客户，或者权限为企业主帐号的客户才可见。如需使用该功能，请开通企业管理功能。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 “default”为默认企业项目，帐号下原有资源和未选择企业项目的资源均在默认企业项目内。 只有注册的华为云帐号购买WAF时，“企业项目”下拉列表中才可以选择到“default”。 在“购买Web应用防火墙”界面，选择“独享模式”。 配置WAF实例参数，如图2所示，相关参数说明如表2所示。 图2 配置WAF独享引擎实例 表2 WAF独享引擎实例参数说明 参数名称 说明 区域 支持购买WAF独享模式的区域说明，请参见Web应用防火墙支持防护哪些区域？。 原则上，在任何一个区域购买的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率，建议您在购买WAF时，根据防护业务的所在区域就近选择购买的WAF区域。 可用区 选择区域中的可用区。 WAF实例名称前缀 设置WAF实例名称前缀，购买多个实例时，实例前缀名称相同。 WAF实例数量 设置购买的WAF实例个数。 建议至少购买2个WAF实例，并将业务分别部署到WAF实例上。当业务部署多个WAF实例时，如果某个WAF实例发生故障时，WAF会自动将流量切换到其它正在运行的WAF实例上，确保业务正常运行。 WAF实例规格 选择实例的规格，支持“WI-500”和“WI-100” 。 WAF实例创建类别 选择实例的资源类型，仅支持“资源租户类” WAF实例通过弹性网卡接入用户网络，如果使用ELB接入，仅支持独享型ELB。 CPU架构 选择实例的CPU架构。 ECS规格 选择实例的ECS规格。 虚拟私有云 选择源站所在的VPC。 子网 选择VPC中已配置的子网。 安全组 选择区域中已有的安全组，或者单击“管理安全组”，跳转到VPC管理控制台创建新的安全组。选择安全组后，该实例将受到该安全组访问规则的保护。 须知： 安全组建议配置以下访问规则： 入方向规则 根据业务需求添加指定端口入方向规则，放通指定端口入方向网络流量。例如，需要放通“80”端口时，您可以添加“策略”为“允许”的“TCP”、“80”协议端口规则。 出方向规则 默认。放通全部出方向网络流量。 有关添加安全组规则的详细操作，请参见添加安全组规则。 如果WAF独享引擎实例与源站不在同一个VPC中，需要在安全组中设置实例与源站的子网互通。 标签 如果您需要使用同一标签标识多种云资源，即所有服务均可在标签输入框下选择同一标签，建议在TMS中创建预定义标签。 服务授权 首次购买WAF时，可配置此参数。勾选后，WAF将代您在IAM中创建委托，开通相关权限。 确认参数配置无误后，在页面右下角单击“立即购买”。 确认订单详情无误并阅读《华为云Web应用防火墙免责声明》后，勾选“我已阅读并同意《华为云Web应用防火墙免责声明》”，单击“去支付”，完成购买操作。 进入“付款”页面，选择付款方式进行付款。 成功付款后，单击“返回独享引擎列表”，在独享引擎实例列表界面，可以查看实例的创建情况。

操作步骤（新版） 登录管理控制台。 单击管理控制台左上角的，选择区域或项目。 单击页面左上方的，选择“安全与合规 > Web应用防火墙 WAF”。 在页面的左上角，单击“创建WAF实例”。 （可选）在“企业项目”下拉列表中选择您所在的企业项目。 企业项目针对企业用户使用，只有开通了企业项目的客户，或者权限为企业主帐号的客户才可见。如需使用该功能，请开通企业管理功能。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 “default”为默认企业项目，帐号下原有资源和未选择企业项目的资源均在默认企业项目内。 只有注册的华为云帐号购买WAF时，“企业项目”下拉列表中才可以选择到“default”。 在“购买Web应用防火墙”界面，“WAF模式”选择“独享模式”。 配置WAF实例参数，如图1所示，相关参数说明如表1所示。 图1 配置WAF独享引擎实例 表1 WAF独享引擎实例参数说明 参数名称 说明 区域 支持购买WAF独享模式的区域说明，请参见Web应用防火墙支持防护哪些区域？。 原则上，在任何一个区域购买的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率，减少网络时延，提高网络速度，建议您在购买WAF时，根据防护业务的所在区域就近选择购买的WAF区域。 可用区 选择区域中的可用区。 WAF实例名称前缀 设置WAF实例名称前缀，购买多个实例时，实例前缀名称相同。 WAF实例数量 设置购买的WAF实例个数。 建议至少购买2个WAF实例，并将业务分别部署到WAF实例上。当业务部署多个WAF实例时，如果某个WAF实例发生故障时，WAF会自动将流量切换到其它正在运行的WAF实例上，确保业务正常运行。 WAF实例规格 选择实例的规格，支持“WI-500”和“WI-100” 。 WAF实例创建类别 选择实例的资源类型，仅支持“资源租户类”。 WAF实例通过弹性网卡接入用户网络，如果使用ELB接入，仅支持独享型ELB。 CPU架构 选择实例的CPU架构。 ECS规格 选择实例的ECS规格。 虚拟私有云 选择源站所在的VPC。 子网 选择VPC中已配置的子网。 安全组 选择区域中已有的安全组，或者单击“管理安全组”，跳转到VPC管理控制台创建新的安全组。选择安全组后，该实例将受到该安全组访问规则的保护。 须知： 安全组建议配置以下访问规则： 入方向规则 根据业务需求添加指定端口入方向规则，放通指定端口入方向网络流量。例如，需要放通“80”端口时，您可以添加“策略”为“允许”的“TCP”、“80”协议端口规则。 出方向规则 默认。放通全部出方向网络流量。 有关添加安全组规则的详细操作，请参见添加安全组规则。 如果WAF独享引擎实例与源站不在同一个VPC中，需要在安全组中设置实例与源站的子网互通。 标签 如果您需要使用同一标签标识多种云资源，即所有服务均可在标签输入框下选择同一标签，建议在TMS中创建预定义标签。 服务授权 首次购买WAF时，可配置此参数。勾选后，WAF将代您在IAM中创建委托，开通相关权限。 确认参数配置无误后，在页面右下角单击“立即购买”。 确认订单详情无误后，阅读并勾选《华为云Web应用防火墙免责声明》后，单击“去支付”，完成购买操作。 进入“付款”页面，选择付款方式进行付款。 成功付款后，单击“返回独享引擎列表”，在独享引擎实例列表界面，可以查看实例的创建情况。

sql_beta_feature 参数说明：标识开启的可选SQL引擎Beta特性，其中包括对行数估算、查询等价估算等优化。 开启它们可以对特定的场景进行优化，但也可能会导致部分没有被测试覆盖的场景发生性能劣化。在特定的客户场景中，通过此GUC参数对查询重写规则进行设置，使得查询效率最优。 此参数可以控制SQL引擎Beta特性的组合，比如有多个Beta特性：feature1、feature2、feature3、feature4。可以设置： --启用SQL引擎Beta特性feature1。set sql_beta_feature=feature1;--启用SQL引擎Beta特性feature2和feature3。set sql_beta_feature=feature2,feature3;--关闭所有可选SQL引擎Beta特性。set sql_beta_feature=none; 该参数属于USERSET类型参数，请参考表1中对应设置方法进行设置。 取值范围：字符串 none：不使用任何Beta优化器特性。 sel_semi_poisson：使用泊松分布对等值的半连接和反连接选择率进行校准。 sel_expr_instr：使用字符串匹配的行数估算方法对instr(col, 'const') > 0, = 0, = 1进行更准确的估算。 param_path_gen：生成更多可能的参数化路径。 rand_cost_opt：对小数据量表的随机读取代价进行优化。 param_path_opt：利用表的膨胀系数优化索引analyze信息。 page_est_opt：优化对非列存表索引analyze信息的relpages估算。 no_unique_index_first：关闭主键索引扫描路径优先的优化。 join_sel_with_cast_func：估算join行数的时候支持类型转换函数。 canonical_pathkey：正则化pathkey生成置后。（pathkey：标记数据有序性键值的集合） index_cost_with_leaf_pages_only：估算索引代价时考虑索引叶子结点。 partition_opfusion：开启分区表优化。 a_style_coerce：开启Decode类型转换规则兼容O，详见对于case，在ORA兼容模式下的处理。 partition_fdw_on：支持基于分区表创建postgres foreign table下的相关SQL。 predpush_same_level：开启predpush hint控制同层参数化路径的功能。 enable_plsql_smp：开启存储过程中的查询支持并行执行的功能。目前在同一时刻仅支持一条query使用并行执行，且cursor相关操作、自治事务、exception中的查询不会生成并行执行计划。 disable_bitmap_cost_with_lossy_pages：关闭bitmap路径代价中对lossy pages代价的计算。 默认值："sel_semi_poisson,sel_expr_instr,rand_cost_opt,param_path_opt,page_est_opt"

产品优势 GaussDB(DWS) 数据库内核使用华为自主研发的GaussDB数据库，兼容PostgreSQL 9.2.4的数据库内核引擎，从单机OLTP数据库改造为企业级MPP（大规模并行处理）架构的OLAP分布式数据库，其主要面向海量数据分析场景。 GaussDB(DWS) 与传统数据仓库相比，主要有以下特点与显著优势，可解决多行业超大规模数据处理与通用平台管理问题： 易使用 一站式可视化便捷管理 GaussDB(DWS) 让您能够轻松完成从项目概念到生产部署的整个过程。通过使用GaussDB(DWS) 管理控制台，您不需要安装数据仓库软件，也不需要部署数据仓库服务器，就可以在几分钟之内获得高性能、高可靠的企业级数据仓库集群。 您只需点击几下鼠标，就可以轻松完成应用程序与数据仓库的连接、数据备份、数据恢复、数据仓库资源和性能监控等运维管理工作。 与大数据无缝集成 您可以使用标准SQL查询HDFS、对象存储服务（Object Storage Service，OBS）上的数据，数据无需搬迁。 提供一键式异构数据库迁移工具 GaussDB(DWS) 提供配套的迁移工具，可支持MySQL、Oracle和Teradata的SQL脚本迁移到GaussDB(DWS) 。 高性能 云化分布式架构 GaussDB(DWS) 采用全并行的MPP架构数据库，业务数据被分散存储在多个节点上，数据分析任务被推送到数据所在位置就近执行，并行地完成大规模的数据处理工作，实现对数据处理的快速响应。 查询高性能，万亿数据秒级响应 GaussDB(DWS) 后台还通过算子多线程并行执行、向量化计算引擎实现指令在寄存器并行执行，以及LLVM动态编译减少查询时冗余的条件逻辑判断，助力数据查询性能提升。 GaussDB(DWS)支持行列混合存储，可以同时为用户提供更优的数据压缩比（列存）、更好的索引性能（列存）、更好的点更新和点查询（行存）性能。 数据加载快 GaussDB(DWS)提供了GDS极速并行大规模数据加载工具。 易扩展 按需扩展：Shared-Nothing开放架构，可随时根据业务情况增加节点，扩展系统的数据存储能力和查询分析性能。 扩容后性能线性提升：容量和性能随集群规模线性提升，线性比0.8。 扩容不中断业务：扩容过程中支持数据增、删、改、查，及DDL操作(Drop/Truncate/Alter table)，表级别在线扩容技术，扩容期间业务不中断、无感知。 高可靠 ACID 支持分布式事务ACID（Atomicity，Consistency，Isolation，Durability），数据强一致保证。 全方位HA设计 GaussDB(DWS) 所有的软件进程均有主备保证，集群的协调节点（CN）、数据节点（DN）等逻辑组件全部有主备保证，能够保证在任意单点物理故障的情况下系统依然能够保证数据可靠、一致，同时还能对外提供服务。 安全 GaussDB(DWS) 支持数据透明加密，同时可与数据库安全服务（DBSS）对接，基于网络隔离及安全组规则，保护系统和用户隐私及数据安全。GaussDB(DWS)还支持自动数据全量、增量备份，提升数据可靠性。 低成本 按需付费：GaussDB(DWS) 按实际使用量和使用时长计费。您需要支付的费率很低，只需为实际消耗的资源付费。 门槛低：您无需前期投入较多固定成本，可以从低规格的数据仓库实例起步，以后随时根据业务情况弹性伸缩所需资源，按需开支。

系统管理概述 同一个微服务引擎可能会有多个用户共同使用，而不同的用户根据其责任和权限，需要具备不同的微服务引擎访问和操作权限。 开启了“安全认证”的微服务引擎专享版，通过微服务控制台提供了基于RBAC（Role-Based Access Control，基于角色的访问控制）的系统管理功能。 开启了“安全认证”的微服务引擎专享版，支持Spring Cloud、Java Chassis微服务框架正常接入。 基于RBAC的系统管理功能与IAM权限管理无关，仅是CSE内部微服务的权限管理机制。 如果您通过ServiceStage控制台操作微服务引擎，必须同时具备IAM和RBAC的操作权限，且IAM权限优先级要高于RBAC权限。 如果您通过API接口或者微服务框架操作微服务引擎，则只需具备RBAC相关权限。 您可以使用关联了admin角色权限的帐号创建新帐号，根据实际业务需求把合适的角色同帐号关联。使用该帐号的用户则具有对该微服务引擎的相应的访问和操作权限。 创建开启了“安全认证”的微服务引擎专享版时，系统自动创建1个关联了admin角色权限的root帐号。不能编辑、删除root帐号。 您可以使用创建该微服务引擎的root帐号或者该微服务引擎下关联了admin角色权限的帐号创建新帐号。创建和管理帐号，请参考帐号管理。 您可以使用关联了admin角色权限的帐号创建自定义角色，根据业务需求把合适的微服务引擎访问和操作权限赋予该角色。 系统默认内置两种角色：管理员（admin）、开发者（developer）。不能编辑、删除内置角色。 您可以使用创建该微服务引擎的root帐号或者该微服务引擎下关联了admin角色权限的帐号创建自定义角色。创建和管理角色，请参考角色管理。 角色权限说明，请参见表1。 表1 角色权限说明 角色 权限说明 admin 具有该微服务引擎下所有微服务、帐号和角色的所有操作权限。 developer 具有该微服务引擎下所有微服务的所有操作权限。 自定义角色 根据实际业务需求创建角色，给角色分配相应微服务的操作权限。

资源和成本规划 表1 资源规划 类别 子类 规划 备注 源端VPC VPC名称 vpc-DRSsrc 自定义，易理解可识别。 所属Region 华南-广州 选择和自己业务区最近的Region，减少网络时延。 可用区 可用区二 - 子网网段 10.0.0.0/24 子网选择时建议预留足够的网络资源。 子网名称 subnet-drs01 自定义，易理解可识别。 RDS（源库） RDS实例名 rds-mysql-src 自定义，易理解可识别。 所属Region 华南-广州 选择和自己业务区最近的Region，减少网络时延。 数据库版本 MySQL 5.7 - 实例类型 单机 本示例中为单机。 实际使用时，为提升业务可靠性，推荐选择主备RDS实例。 存储类型 SSD云盘 - 可用区 可用区二 本示例中为单机。 实际业务场景推荐选择主备RDS实例，此时建议将两个实例创建在不同的可用区，提升业务可靠性。 规格 通用型 4 vCPUs | 8GB - 源端VPN 网关名称 vpngw-src 自定义，易理解可识别。 所属Region 华南-广州 选择和自己业务区最近的Region，减少网络时延。 虚拟私有云（VPC） vpc-DRSsrc 与源端RDS实例VPC保持一致。 VPN连接名称 vpn-src01 自定义，易理解可识别。 本端子网 subnet-drs01 与源端RDS实例VPC子网保持一致。 远端网关 123.60.251.207 即对端VPN的网关，此处为目标端VPN的网关地址，创建目标VPN完成后获取网关信息。 远端子网 172.16.0.0/24 即对端VPN的子网，此处为目标端VPN的子网，与目标端DDM实例所在VPC的子网保持一致 目标端VPC VPC名称 vpc-DRStar 自定义，易理解可识别。 所属Region 华北-北京四 选择和自己业务区最近的Region，减少网络时延。 可用区 可用区一 - 子网网段 172.16.0.0/24 子网选择时建议预留足够的网络资源。 子网名称 subnet-drs02 自定义，易理解可识别。 DDM（目标库） DDM实例名 ddm-drs-tar 自定义，易理解可识别。 可用区 可用区一 可选择一个或者多个可用区。实际业务场景推荐选择创建在不同的可用区，提升业务可靠性。 节点规格 通用增强型 8 核 | 16 GB - 节点个数 1 单节点存在高可用风险，在实际使用过程中，建议至少创建2节点。 DDM关联RDS实例 RDS实例名 rds-ddm01 自定义，易理解可识别。 所属Region 华北-北京四 选择和自己业务区最近的Region，减少网络时延。 数据库版本 MySQL 5.7 - 实例类型 单机 本示例中为单机。 实际使用时，为提升业务可靠性，推荐选择主备RDS实例。 存储类型 SSD云盘 - 可用区 可用区一 本示例中为单机。 实际业务场景推荐选择主备RDS实例，此时建议将两个实例创建在不同的可用区，提升业务可靠性。 规格 通用型 4 vCPUs | 8GB - 目标端VPN 网关名称 vpngw-tar 自定义，易理解可识别。 所属Region 华北-北京四 选择和自己业务区最近的Region，减少网络时延。 虚拟私有云（VPC） vpc-DRStar 与目标端DDM实例VPC保持一致。 VPN连接名称 vpn-tar01 自定义，易理解可识别。 本端子网 subnet-drs02 与目标端DDM实例VPC子网保持一致。 远端网关 123.60.236.84 即对端VPN的网关，此处为源端VPN的网关地址，创建源端VPN完成后获取网关信息。 远端子网 10.0.0.0/24 即对端VPN的子网，此处为源端VPN的子网，与源端RDS for MySQL实例所在VPC的子网保持一致。 DRS迁移任务 迁移任务名 DRS-MySQLToDDM 自定义，易理解可识别。 源数据库引擎 MySQL 本示例中源数据库为MySQL，使用的华为云RDS实例。 目标数据库引擎 DDM 本示例中目标数据库为DDM。 网络类型 VPN网络 本示例中采用“VPN网络”。 表2 成本规划 类别 成本规划 备注 源端VPC和安全组 免费创建 - RDS for MySQL实例（源端） 0.46元/小时 此费用仅供参考，实际价格以您所选规格为准。 目标端VPC和安全组 免费创建 - DDM实例 3.79元/小时 此费用仅供参考，实际价格以您所选规格为准。 RDS for MySQL实例（源端） 0.46元/小时 此费用仅供参考，实际价格以您所选规格为准。 源端VPN 公网流量费用：0.80元/GB VPN连接费用：0.083元/小时 此费用仅供参考，实际价格以您所选规格为准。 目标端VPN VPN网关带宽费用：0.315元/小时 VPN连接费用：0.083元/小时 此费用仅供参考，实际价格以您所选规格为准。 DRS迁移任务 2.4元/小时 此费用仅供参考，实际价格以您所选规格为准。

文档数据库服务-成长地图 | 华为云 文档数据库服务 文档数据库服务（Document Database Service）完全兼容MongoDB协议，提供安全、高可用、高可靠、弹性伸缩和易用的数据库服务，同时提供一键部署、弹性扩容、容灾、备份、恢复、监控和告警等功能。 免费体验 图说DDS 图说DDS 立即使用 成长地图 由浅入深，带您玩转DDS 01 了解 了解华为云文档数据库服务的系统架构、功能特性、使用场景，有助于您选择更合适的部署方式，更贴近您业务场景的数据库实例，高效可视化维护您的业务数据。 产品介绍 什么是DDS 系统架构 功能特性 DDS与自建数据库的对比优势 03 入门 创建DDS实例后，您可以通过多种方式连接实例，连接后可以进行数据导入导出，以及创建数据库、帐户、集合、索引等操作。 集群 集群实例连接方式介绍 通过内网连接集群实例 通过公网连接集群实例 副本集 副本集实例连接方式介绍 通过内网连接副本集实例 通过公网连接副本集实例 单节点 单节点实例连接方式介绍 通过内网连接单节点实例 通过公网连接单节点实例 数据库管理 通过命令创建数据库帐户 通过命令创建数据库 05 实践 您可以使用推荐方式连接副本集实例，合理设置数据分片以充分利用分片性能，通过多种途径提升DDS使用性能。 提升DDS使用性能 如何连接副本集实例以实现读写分离和高可用 如何规避mongos路由缓存缺陷 设置数据分片以充分利用分片性能 如何通过SQL优化来提升DDS性能 创建用户并授权使用DDS只读权限 排查DDS实例CPU使用率高的问题 02 购买 您可以灵活选择DDS的计费模式、配置项，针对不同的应用场景，选择不同规格的DDS实例。 集群 集群实例规格 支持的引擎和版本 购买集群实例 副本集 副本集实例规格 支持的引擎和版本 购买副本集实例 单节点 单节点实例规格 支持的引擎和版本 购买单节点实例 04 使用 根据业务发展需要，您可以随时添加集群实例的节点、扩容存储、变更规格、备份及恢复数据。除此之外，你还可以实时查看监控指标及审计日志，以便及时了解DDS的健康状态。 数据库命令 支持与限制的命令 实例管理 添加集群实例的节点 扩容存储 变更集群实例的CPU和内存规格 变更副本集实例的CPU和内存规格 手动切换副本集主备节点 导出实例 备份与恢复 设置自动备份策略 恢复集群备份 恢复副本集实例到指定时间点 恢复副本集库表到指定时间点 监控与审计 文档数据库服务支持的监控指标 设置告警规则 支持审计的关键操作列表 查看追踪事件 06 API 您可以使用DDS提供的API对DDS实例进行相关操作，如创建实例、删除实例、查询实例列表等。 API文档 创建实例 删除实例 查询实例列表 创建手动备份 设置自动备份策略 查询资源实例 常见问题 了解更多常见问题、案例和解决方案 热门案例 DDS实例节点故障处理机制 Mongo Shell连接实例失败，提示：isMaster Mongo Shell连接实例失败，提示No route to host以及connection attempt failed Mongo Shell连接实例失败，提示：Authentication failed Mongo Shell连接实例失败，提示：couldn't connect to server Java驱动连接实例失败，提示：Timeout while receiving message DDS集群持续写入数据后报错怎么处理 DDS是否支持版本升级 实例的连接数满怎么处理 如何查询及限制连接数 更多 管理类 如何查看当前副本集实例的主备节点 为什么高可用系统会触发主备切换 副本集中主备同步存在多长时间的延迟 为什么我的数据丢失或被删除 如果删除我的云帐号是否会删除备份 可以通过创建模板的方式创建实例吗 更多 参数指标类 用户平时需要关注实例的哪些性能指标 磁盘使用率过高怎么处理 更多 网络及安全类 文档数据库服务有哪些安全保障措施 为什么在虚拟私有云中使用文档数据库 如何确保在虚拟私有云中运行的文档数据库的安全 更多 连接访问类 DDS连接失败怎么办 实例的连接数满怎么处理 如何查询及限制连接数 应用程序是否需要支持自动重连数据库 如何安装MongoDB客户端 如何安装Robo 3T工具 更多 存储类 DDS实例删除后，手动备份是否继续收费 如何将文档数据库备份到弹性云服务器上 文档数据库服务能够保存多长时间的备份 文档数据库服务存储的存储配置是什么 哪些内容会占用购买的文档数据库实例空间 占用文档数据库服务磁盘空间的日志及文件有哪些 更多 技术专题 技术、观点、课程专题呈现 云监控专题 汇聚云图说、入门、最佳实践等内容，助您快速上手云监控 关系型数据库专题 汇聚云图说、安全与性能手册、视频等内容，为您揭秘RDS 虚拟私有云专题 汇聚云图说、视频、入门、最佳实践等，助您快速上手VPC 智能客服 您好！我是有问必答知识渊博的的智能问答机器人，有问题欢迎随时求助哦！ 社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人，为您解决技术难题。

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 total Integer 训练作业引擎规格总数。 items Array of items objects 引擎规格参数列表。 表3 items 参数 参数类型 描述 engine_id String 引擎规格的ID。如“caffe-1.0.0-python2.7”。 engine_name String 引擎规格的名称。如“Caffe”。 engine_version String 引擎规格的版本。对一个引擎名称，有多个版本的引擎，如使用python2.7的"Caffe-1.0.0-python2.7"等。 v1_compatible Boolean 是否为v1兼容模式。 run_user String 引擎默认启动用户uid。 image_info image_info object 引擎具体信息。 表4 image_info 参数 参数类型 描述 cpu_image_url String cpu规格下对应镜像。 gpu_image_url String gpu或者Ascend规格下对应镜像。 image_version String 镜像版本。

WAF攻击日志attack_log字段说明 字段 类型 字段说明 描述 category string 日志分类 值为“attack”。 time string 日志时间 - time_iso8601 string 日志的ISO 8601格式时间 - policy_id string 防护策略ID - level string 防护策略层级 表示Web基础防护策略级别。 1：宽松 2：中等 3：严格 attack string 发生攻击的类型 发生攻击的类型，仅在攻击日志中出现。 default：默认 sqli：SQL注入攻击 xss：跨站脚本攻击 webshell：WebShell攻击 robot：恶意爬虫 cmdi：命令注入攻击 rfi：远程文件包含 lfi： 本地文件包含 illegal：非法请求 vuln：漏洞攻击 cc：命中CC防护规则 custom_custom：命中精准防护规则 custom_whiteip：命中IP黑白名单规则 custom_geoip：命中地理位置控制规则 antitamper： 命中网页防篡改规则 anticrawler：命中JS挑战反爬虫规则 leakage：命中敏感信息泄露规则 followed_action：攻击惩罚，详见配置攻击惩罚标准。 action string 防护动作 WAF防护攻击动作。 block：拦截 log：仅记录 captcha：人机验证 sub_type string 爬虫的子类型 当attack为robot时，该字段不为空。 script_tool：脚本工具 search_engine：搜索引擎 scaner：扫描工具 uncategorized：其他爬虫 rule string 触发的规则ID或者自定义的策略类型描述 - location string 触发恶意负载的位置 - hit_data string 触发恶意负载的字符串 - resp_headers string 响应头 - resp_body string 响应体 - backend string 请求转发的后端服务器地址 - status string 请求的响应状态码 - reqid string 随机ID标识 - id string 攻击ID 攻击的ID标识。 method string 请求方法 - sip string 客户端请求IP - sport string 客户端请求端口 - host string 请求的服务器域名 - http_host string 请求的服务器域名 - hport string 请求的服务器端口 - uri string 请求URL 不包括域名。 header json string，decode后为json table 请求header信息 - multipart json string，decode后为json table 请求multipart header 用于文件上传。 cookie json string，decode后为json table 请求Cookie信息 - params json string，decode后为json table 请求URI后的参数信息 - body_bytes_sent string 发送给客户端的响应体字节数 WAF发送给客户端的响应体字节数。 upstream_response_time string 后端服务器响应时间 - process_time string 引擎的检测用时 - engine_id string 引擎的唯一标识 - group_id string 日志组ID 对接LTS服务的日志组ID。 attack_stream_id string 日志流ID 与“group_id”相关，是日志组下用户的 access_stream的ID。 hostid string 防护域名ID（upstream_id） - tenantid string 防护域名的租户ID - projectid string 防护域名的项目ID -

概述 阈值告警相关概念： 告警规则：告警规则由告警规则名称，告警规则描述，规则绑定集群列表，告警策略触发关系，告警策略项构成。一条告警规则可绑定某个指定集群或所有集群，拥有一个或多个告警策略。其中，告警策略之间组合关系由“策略触发关系”选项描述。告警规则的阈值触发和抑制条件由每条告警策略描述。 告警策略：为某个告警指标指定的触发条件，抑制条件，告警级别的组合称为告警策略。 告警指标：数据库集群的某个指标项，一般是一个时间序列数据，例如：节点CPU使用率，查询触发下盘量等。 告警规则分类： 默认规则：GaussDB(DWS)阈值告警模块的最佳实践。 自定义规则：用户可自由选择或组合监控指标形成个性化的告警规则。目前版本仅支持用户自定义schema使用率告警规则。 告警规则操作： 修改：修改告警规则的选项。所有告警规则都可以修改编辑，但默认告警规则只能修改部分选项，而自定义告警规则可以修改全部选项。 启用/停用：启用或停用告警规则。所有的告警规则都可以启用/停用，启用后告警规则会被告警引擎纳入检查列表，可以正常触发。停用后的告警规则将被告警引擎移出检查列表，不会触发该规则检查。 删除：删除告警规则。只有自定义告警规则可以被删除，用户无法删除默认告警规则。

操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域或项目。 在左侧导航树中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的概览页面，如图1所示。 图1 概览 单击“购买云防火墙”，进入“购买云防火墙”页面，相关参数如表1所示。 图2 购买云防火墙 表1 购买云防火墙的参数说明 参数名称 参数说明 取值样例 区域 购买互联网边界防火墙的区域。 须知： 购买的云防火墙只能在当前选择的区域使用，如需在其它区域使用，请切换到对应区域进行购买。 华东-上海一 版本规格 选择版本： 基础版 标准版 专业版 说明： 各版本之间的具体差异请参见服务版本差异。 目前仅“华东-上海一”支持专业版功能。 标准版 引擎类型 选择引擎类型： 山石引擎：直路部署。具备精细化应用管控，可为用户提供灵活的安全访问控制，包括策略阻止、会话限制等。同时，还具备入侵防御、病毒过滤、攻击防护等功能，满足客户安全访问、攻击防护以及应用识别和控制等需求。 华为旁路引擎：旁路部署。提供旁路流量检测，不影响已有业务组网架构，提供基于华为云多年攻防实践经验的攻击库和防护规则，并支持根据策略设置可以对已知攻击流量（连接型协议如TCP）进行旁路阻断功能，以防止网络的入侵。 山石引擎 扩展防护公网IP数 选择需扩展的防护公网IP数，可选择范围：0~2000个 说明： 此处为套餐外购买数量，例如标准版防护公网IP数默认20个（套餐内费用包含），如果您的公网IP是65个，那么只需要填写45个。 45个 扩展防护流量峰值 选择需扩展的防护流量峰值，可选择范围：0~2000Mbps/月（需为5的整数倍） 说明： 此处为套餐外购买流量值，例如标准版防护互联网边界流量峰值默认10Mbps/月（套餐内费用包含），如果您的防护流量是200Mbps/月，那么只需要填写190Mbps/月。 扩展防护流量峰值是所有eip防护带宽叠加的峰值。 200Mbps/月 扩展VPC数 选择需扩展的VPC数，可选择范围：0~2000个。 说明： 此处为套餐外购买数量，例如专业版防护VPC数默认2个（套餐内费用包含），如果您的VPC是3个，那么只需要填写1个。 1个 购买时长 自主选择购买时长。 选择时长后，可勾选“自动续费”若您勾选并同意自动续费，则在服务到期前，系统会自动按照购买周期生成续费订单并进行续费，无需手动续费。自动续费规则请参见自动续费规则说明。 1年 确认购买信息无误后，单击“立即购买”。 确认订单详情，并单击右下角“去支付”。 在“付款”页面，选择付款方式进行付款。

None 操作指导 CloudIDE 介绍如何使用CloudIDE线上管理FunctionGraph函数 05:35 CloudIDE线上管理FunctionGraph函数 CloudIDE 介绍如何使用CloudIDE进行Java开发 03:53 Java开发 云容器引擎 CCE 服务介绍 03:23 云容器引擎服务介绍 计算 云容器引擎 CCE 熟悉云容器引擎控制台 02:35 熟悉云容器引擎控制台 云容器引擎 CCE 熟悉云容器引擎控制台 07:25 熟悉云容器引擎控制台 云容器引擎 CCE 熟悉云容器引擎控制台 03:23 熟悉云容器引擎控制台 云容器引擎 CCE 熟悉云容器引擎控制台 04:34 熟悉云容器引擎控制台 云容器引擎 CCE 熟悉云容器引擎控制台 01:28 熟悉云容器引擎控制台 云容器引擎 CCE 熟悉云容器引擎控制台 05:22 熟悉云容器引擎控制台

资源规划 表1 资源规划 类别 子类 规划 备注 源端VPC VPC名称 vpc-DRSsrc 自定义，易理解可识别。 所属Region 华南-广州 选择和自己业务区最近的Region，减少网络时延。 可用区 可用区二 - 子网网段 10.0.0.0/24 子网选择时建议预留足够的网络资源。 子网名称 subnet-drs01 自定义，易理解可识别。 RDS（源库） RDS实例名 rds-mysql-src 自定义，易理解可识别。 所属Region 华南-广州 选择和自己业务区最近的Region，减少网络时延。 数据库版本 MySQL 5.7 - 实例类型 单机 本示例中为单机。 实际使用时，为提升业务可靠性，推荐选择主备RDS实例。 存储类型 SSD云盘 - 可用区 可用区二 本示例中为单机。 实际业务场景推荐选择主备RDS实例，此时建议将两个实例创建在不同的可用区，提升业务可靠性。 规格 通用型 4 vCPUs | 8GB - 源端VPN 网关名称 vpngw-src 自定义，易理解可识别。 所属Region 华南-广州 选择和自己业务区最近的Region，减少网络时延。 虚拟私有云（VPC） vpc-DRSsrc 与源端RDS实例VPC保持一致。 VPN连接名称 vpn-src01 自定义，易理解可识别。 本端子网 subnet-drs01 与源端RDS实例VPC子网保持一致。 远端网关 123.60.251.207 即对端VPN的网关，此处为目标端VPN的网关地址，创建目标VPN完成后获取网关信息。 远端子网 172.16.0.0/24 即对端VPN的网关，此处为目标端VPN的子网，与目标端DDM实例所在VPC的子网保持一致 目标端VPC VPC名称 vpc-DRStar 自定义，易理解可识别。 所属Region 华北-北京四 选择和自己业务区最近的Region，减少网络时延。 可用区 可用区一 - 子网网段 172.16.0.0/24 子网选择时建议预留足够的网络资源。 子网名称 subnet-drs02 自定义，易理解可识别。 DDM（目标库） DDM实例名 ddm-drs-tar 自定义，易理解可识别。 可用区 可用区一 可选择一个或者多个可用区。实际业务场景推荐选择创建在不同的可用区，提升业务可靠性。 节点规格 通用增强型 8 核 | 16 GB - 节点个数 1 单节点存在高可用风险，在实际使用过程中，建议至少创建2节点。 DDM关联RDS实例 RDS实例名 rds-ddm01 自定义，易理解可识别。 所属Region 华北-北京四 选择和自己业务区最近的Region，减少网络时延。 数据库版本 MySQL 5.7 - 实例类型 单机 本示例中为单机。 实际使用时，为提升业务可靠性，推荐选择主备RDS实例。 存储类型 SSD云盘 - 可用区 可用区一 本示例中为单机。 实际业务场景推荐选择主备RDS实例，此时建议将两个实例创建在不同的可用区，提升业务可靠性。 规格 通用型 4 vCPUs | 8GB - 目标端VPN 网关名称 vpngw-tar 自定义，易理解可识别。 所属Region 华北-北京四 选择和自己业务区最近的Region，减少网络时延。 虚拟私有云（VPC） vpc-DRStar 与目标端DDM实例VPC保持一致。 VPN连接名称 vpn-tar01 自定义，易理解可识别。 本端子网 subnet-drs02 与目标端DDM实例VPC子网保持一致。 远端网关 123.60.236.84 即对端VPN的网关，此处为源端VPN的网关地址，创建源端VPN完成后获取网关信息。 远端子网 10.0.0.0/24 即对端VPN的网关，此处为源端VPN的子网，与源端RDS for MySQL实例所在VPC的子网保持一致。 DRS迁移任务 迁移任务名 DRS-MySQLToDDM 自定义，易理解可识别。 源数据库引擎 MySQL 本示例中源数据库为MySQL，使用的华为云RDS实例。 目标数据库引擎 DDM 本示例中目标数据库为DDM。 网络类型 VPN网络 本示例中采用“VPN网络”。

告警类型详情 威胁检测服务目前支持3种检测方式，分别是威胁情报、规则基线、AI引擎，详情如表2所示。涵盖71种告警类型。 单条告警根据计算方式和风险系数结果存在单个告警等级或多个告警等级。 表2 检测方式详情 检测方式 检测描述 检测数据源及数量 AI引擎 利用机器学习挖掘陌生访问行为来发现陌生行为是否存在潜在威胁。 IAM日志：8种； DNS日志：2种。 规则基线 遵循已有标准的、固定的规则对日志进行检测。 OBS日志：11种。 威胁情报 基于三方收集的历史有效情报对日志信息进行关联性分析检测，三方情报每天更新一次。 IAM日志： 22种； CTS日志：5种； VPC日志：12种； DNS日志：11种。

系统管理概述 同一个微服务引擎可能会有多个用户共同使用，而不同的用户根据其责任和权限，需要具备不同的微服务引擎访问和操作权限。 开启了“安全认证”的微服务引擎专享版，通过微服务控制台提供了基于RBAC（Role-Based Access Control，基于角色的访问控制）的系统管理功能。 开启了“安全认证”的微服务引擎专享版，支持Spring Cloud、Java Chassis微服务框架正常接入。 基于RBAC的系统管理功能与IAM权限管理无关，仅是CSE内部的权限管理机制。 如果您通过微服务引擎控制台操作微服务引擎，必须同时具备IAM和RBAC的操作权限，且IAM权限优先级要高于RBAC权限。 如果您通过API接口或者微服务框架操作微服务引擎，则只需具备RBAC相关权限。 您可以使用关联了admin角色权限的帐号创建新帐号，根据实际业务需求把合适的角色同帐号关联。使用该帐号的用户则具有对该微服务引擎的相应的访问和操作权限。 创建开启了“安全认证”的微服务引擎专享版时，系统自动创建1个关联了admin角色权限的root帐号。不能编辑、删除root帐号。 您可以使用创建该微服务引擎的root帐号或者该微服务引擎下关联了admin角色权限的帐号创建新帐号。创建和管理帐号，请参考帐号管理。 您可以使用关联了admin角色权限的帐号创建自定义角色，根据业务需求把合适的微服务引擎访问和操作权限赋予该角色。 系统默认内置两种角色：管理员（admin）、开发者（developer）。不能编辑、删除内置角色。 您可以使用创建该微服务引擎的root帐号或者该微服务引擎下关联了admin角色权限的帐号创建自定义角色。创建和管理角色，请参考角色管理。 角色权限说明，请参见表1。 表1 角色权限说明 角色 权限说明 admin 具有该微服务引擎下所有微服务、帐号和角色的所有操作权限。 developer 具有该微服务引擎下所有微服务的所有操作权限。 自定义角色 根据实际业务需求创建角色，给角色分配相应微服务的操作权限。

容器镜像服务-成长地图 | 华为云 容器镜像服务 容器镜像服务（SoftWare Repository for Container）是一种支持容器镜像全生命周期管理的服务， 提供简单易用、安全可靠的镜像管理功能，帮助用户快速部署容器化服务。 图说SWR 图说ECS 立即使用 立即使用 成长地图 由浅入深，带您玩转SWR 01 了解 了解华为云容器镜像服务的功能和应用场景，有助于您更准确地匹配实际业务，帮助您快速部署容器化服务。 产品介绍 什么是容器镜像服务 产品优势 基本概念 与其他云服务的关系 04 实践 展示如何写出可读性更好的Dockerfile，从而提升镜像构建速度，构建层数更少，体积更小的镜像。 编写高效的Dockerfile 一个容器只运行一个进程 不要在构建中升级版本 选择合适的基础镜像 使用特定的标签 删除多余文件 选择合适的基础镜像 05 API 通过SWR开放的丰富API和调用示例，您可以使用并管理组织、镜像仓库、镜像等。 API文档 API概览 创建组织 查询组织列表 创建镜像仓库 创建共享帐号 创建组织权限 02 入门 以一个2048应用为例，帮助您学习如何安装容器引擎并构建镜像，以及如何使用容器引擎客户端上传镜像到容器镜像仓库。 客户端上传镜像 使用容器引擎客户端上传镜像 03 使用 SWR提供私有镜像库，并支持细粒度的权限管理，可以为不同用户分配相应的访问权限（读取、编辑、管理）。SWR还支持容器镜像版本更新自动触发部署、镜像同步、镜像老化等。 常用操作 安装容器引擎 制作容器镜像 客户端上传镜像 页面上传镜像 共享私有镜像 自动同步镜像 镜像管理 获取长期有效登录指令 编辑镜像属性 添加触发器 添加镜像老化规则 收藏镜像 组织管理 创建组织 查看组织中的镜像 授权管理 在镜像详情中添加授权 在镜像详情中修改/删除授权 在组织中添加授权 在组织中修改/删除授权 常见问题 了解更多常见问题、案例和解决方案 热门案例 容器镜像服务是否收费？ 为什么无法查看容器交付流水线页面？ 为什么登录指令执行失败？ 为什么使用客户端上传镜像失败? 为什么通过客户端和页面上传的镜像大小不一样？ 控制台页面的镜像可以下载到本地吗？ 更多 故障类 为什么通过页面上传镜像失败？ 为什么docker pull指令执行失败？ 如何解决内网下载镜像失败？ 更多 通用类 什么是容器镜像服务 产品咨询 如何制作容器镜像？ 如何制作镜像压缩包？ 更多 镜像管理类 镜像上传下载咨询 SWR私有镜像最多可以共享给多少个租户？ 长期有效的登录指令与临时登录指令的区别是什么？ 为什么通过客户端和页面上传的镜像大小不一样？ 更多 技术专题 技术、观点、课程专题呈现 Cloud Native Lives Kubernetes系列课程，带你走进云原生技术的核心 7天玩转容器 重磅推出Docker+Kubernetes精编前沿技术系列课程 21天转型容器实战营 手把手教你使用容器、容器集群管理、企业应用的容器化实践等前沿实用技术 智能客服 您好！我是有问必答知识渊博的的智能问答机器人，有问题欢迎随时求助哦！ 社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人，为您解决技术难题。

配置约束 针对JAVA函数，单实例多并发配置约束如下： 128M内存规格，最大支持并发数25 256M内存规格，最大支持并发数50 512M及以上内存规格，最大支持并发数100 对于Python函数，由于Python GIL锁导致实例上的线程被绑定到一个核上，造成多并发无法使用多核，即使配置更大资源规格也无法提升函数处理性能。 对于Node.js函数，由于V8引擎的单进程单线程，造成多并发无法使用多核，即使配置更大资源规格也无法提升函数处理性能。

安全认证概述 开启了“安全认证”的微服务引擎专享版，通过微服务控制台提供了基于RBAC（Role-Based Access Control，基于角色的访问控制）的系统管理功能。权限与角色相关联，您可以使用关联了admin角色权限的帐号创建新帐号，根据实际业务需求把合适的角色同帐号关联。使用该帐号的用户则具有对该微服务引擎的相应的访问和操作权限。 微服务引擎专享版开启了安全认证之后，所有调用的API都需要先获取token才能调用，认证流程请参考服务中心RBAC说明。 开启了安全认证的微服务引擎专享版，在使用安全认证前需要完成以下工作： 创建安全认证帐号名和密码 配置微服务安全认证的帐号名和密码 框架支持安全认证功能的版本要求：Spring Cloud需要集成Spring Cloud Huawei 1.6.1及以上版本，Java Chassis需要2.3.5及以上版本。 老版本未开启安全认证的微服务引擎专享版，升级到新版本并开启安全认证的场景，请参考开启微服务引擎专享版安全认证。

MTD暴力破解与HSS暴力破解的区别 企业主机安全（Host Security Service，简称HSS）是华为云提升主机整体安全性的服务。着重于全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，降低服务器面临的安全风险，保障主机整体安全。 威胁检测服务（Managed Threat Detection，简称MTD）在满足规则和情报检测基础之上，新增算法模型AI智能引擎，实现IAM异常检测、DGA检测、DNS隧道检测。针对IAM帐号的爆破攻击，新增异常行为检测模型，实现帐号分布式暴破攻击威胁的检测。

DLI核心引擎：Spark+Flink+openLooKeng（Presto） Spark是用于大规模数据处理的统一分析引擎，聚焦于查询计算分析。DLI在开源Spark基础上进行了大量的性能优化与服务化改造，不仅兼容Apache Spark生态和接口，性能较开源提升了2.5倍，在小时级即可实现EB级数据查询分析。 Flink是一款分布式的计算引擎，可以用来做批处理，即处理静态的数据集、历史的数据集；也可以用来做流处理，即实时地处理一些实时数据流，实时地产生数据的结果。DLI在开源Flink基础上进行了特性增强和安全增强，提供了数据处理所必须的Stream SQL特性。 openLooKeng使用了业界著名的开源SQL引擎Presto来提供交互式查询分析基础能力，并继续在融合场景查询、跨数据中心/云、数据源扩展、性能、可靠性、安全性等方面发展，让数据治理、使用更简单。

操作步骤 在项目的“pom.xml”文件中引入依赖。 org.apache.servicecomb solution-basic org.apache.servicecomb servicestage-environment 上述模块solution-basic包含常用的Java Chassis功能，例如配置中心模块和服务治理模块，方便一键式启用Java Chassis常见功能。 org.apache.servicecombconfig-ccorg.apache.servicecombhandler-governance 上述模块servicestage-environment包含以下依赖模块： org.apache.servicecomb registry-service-center 推荐使用Maven Dependency Management管理项目依赖的三方软件，在项目的“pom.xml”文件中引入： org.apache.servicecomb java-chassis-dependencies ${java-chassis.version} pom import 如果您的项目中，已经包含了上述依赖，则不需要做任何处理。 其中servicestage-environment软件包是可选的。这个软件包提供了环境变量映射的功能，依赖这个软件包以后，当您采用ServiceStage部署应用，不用手工修改服务注册发现地址、配置中心地址、项目名称等信息，会通过环境变量覆盖“microservice.yaml”中的默认配置，它包含“mapping.yaml”文件，在您自己的项目中增加“mapping.yaml”文件能够起到同样的效果。 “mapping.yaml”在后续新版本可能会发生变化，以适配CSE最新的功能要求。如果期望后续升级新版本保持稳定而不是跟随CSE演进，您可以选择不依赖servicestage-environment，而是在您自己的项目中增加“mapping.yaml”。 “microservice.yaml”和“mapping.yaml”文件，一般都存放于您当前项目根目录下的/src/main/resources/路径下。 PAAS_CSE_ENDPOINT: - servicecomb.service.registry.address - servicecomb.config.client.serverUriPAAS_CSE_SC_ENDPOINT: - servicecomb.service.registry.addressPAAS_CSE_CC_ENDPOINT: - servicecomb.config.client.serverUriPAAS_PROJECT_NAME: - servicecomb.credentials.project# CAS_APPLICATION_NAME:# - servicecomb.service.application# CAS_COMPONENT_NAME:# - servicecomb.service.name# CAS_INSTANCE_VERSION:# - servicecomb.service.version solution-basic里面引入了常用的软件包，并且提供了默认的“microservice.yaml”文件。这个配置文件配置了常用的Handler和参数。其内容如下： # order of this configure fileservicecomb-config-order: -100servicecomb:# handlers handler: chain: Provider: default: qps-flowcontrol-provider Consumer: default: qps-flowcontrol-consumer,loadbalance,fault-injection-consumer# loadbalance strategies references: version-rule: 0 loadbalance: retryEnabled: true retryOnNext: 1 retryOnSame: 0# metrics and access log accesslog: enabled: true metrics: window_time: 60000 invocation: latencyDistribution: 0,1,10,100,1000 Consumer.invocation.slow: enabled: true msTime: 1000 Provider.invocation.slow: enabled: true msTime: 1000 publisher.defaultLog: enabled: true endpoints.client.detail.enabled: true “microservice.yaml”配置文件设置了servicecomb-config-order: -100 ， 表示配置文件的优先级很低（order越大，优先级越高，缺省为0），如果业务服务增加了同样的配置项，会覆盖这里的配置。 “microservice.yaml”文件在后续新版本可能会发生变化，以适配CSE最新的功能要求。如果期望后续升级新版本保持稳定而不是跟随CSE演进，您可以考虑将配置项写到您自己的“microservice.yaml”文件中。 （可选）配置AK/SK。 如果使用微服务引擎专业版，需要配置AK/SK；如果使用微服务引擎专享版，不需要配置AK/SK，可以跳过这个步骤。 AK/SK在“microservice.yaml”中配置，ServiceComb默认提供明文配置，支持用户自定义加密存储方案。 明文方法，在“microservice.yaml”文件中增加配置。 servicecomb: credentials: accessKey: AK secretKey: SK project: 项目名称 akskCustomCipher: default 自定义实现，首先实现接口“org.apache.servicecomb.foundation.auth.Cipher”，里面有两个方法： String name() 这个是servicecomb.credentials.akskCustomCipher的名称定义，需要配置在配置文件中。 char[] decode(char[] encrypted) 解密接口，对secretKey进行解密后使用。 实现类需要声明为SPI，比如： package com.examplepublic class MyCipher implements Cipher 创建SPI配置文件，文件名称和路径为META-INF/serivces/org.apache.servicecomb.foundation.auth.Cipher，文件内容为： com.example.MyCipher 然后在“microservice.yaml”文件中增加配置。 servicecomb: credentials: accessKey: AK secretKey: SK #对应的加密后的SK project: 项目名称 akskCustomCipher: youciphername #实现类里面的name()方法返回的名称 如果不想将AK/SK写入配置文件，也可以使用如下两种方法，具体操作请参考Java Chassis。 使用环境变量。操作系统环境变量名称不支持“.”，Java Chassis能够自动处理servicecomb_credentials_accessKey环境变量，将其映射到servicecomb.credentials.accessKey。 增加“mapping.yaml”文件，自定义环境变量名称。在1介绍模块servicestage-environment的时候，已经用到了这个方法。 （可选）配置安全认证参数。 使用微服务引擎专享版，并且启用了安全认证，需要配置，其他场景可以跳过这个步骤。 微服务引擎开启了安全认证之后，所有调用的API都需要先获取token，才能调用，认证流程请参考服务中心RBAC说明。 使用安全认证首先需要从微服务引擎获取用户名和密码，然后在配置文件中增加如下配置： servicecomb: credentials: rbac.enabled: true account: name: your account name # 从微服务引擎获取的用户名 password: your password # 从微服务引擎获取的密码 cipher: default #接口org.apache.servicecomb.foundation.auth.Cipher的实现类里面的name()方法返回的名称 其中“cipher”指定了对“password”进行加密的算法名称，默认提供明文存储。 和AK/SK认证的加密方案类似，通过实现接口“org.apache.servicecomb.foundation.auth.Cipher”可以对密码进行加密存储。 明文存储无法保证安全， 建议您对密码进行加密存储。 和配置AK/SK一样，也可以使用环境变量配置用户名和密码信息，请参考Java Chassis。 使用微服务引擎专业版，不能使用watch功能，需要在配置文件里面关闭，否则会周期性打印错误日志。服务中心设置watch=false，配置中心设置refreshMode=1。 servicecomb: service: application: porter-application name: user-service version: 0.0.1 registry: address: http://localhost:30100 instance: watch: false config: client: serverUri: http://localhost:30103 refreshMode: 1

最佳使用案例 您在创建作业类型节点之前可以通过以下操作来获取该帐号所支持的训练资源规格列表以及引擎规格列表： from modelarts.session import Sessionfrom modelarts.estimatorV2 import TrainingJobfrom modelarts.workflow.client.job_client import JobClient# 若您在本地IDEA环境中开发工作流，则Session初始化使用如下方式session = Session( access_key="***", # 账号的AK信息 secret_key="***", # 账号的SK信息 region_name="***", # 账号所属的region project_id="***" ,# 账号的项目ID)# 若您在Notebook环境中开发工作流，则Session初始化使用如下方式session = Session()# 公共资源池规格列表查询spec_list = TrainingJob(session).get_train_instance_types(session) # 返回的类型为list,可按需打印查看# 运行中的专属资源池列表查询pool_list = JobClient(session).get_pool_list() # 返回专属资源池的详情列表pool_id_list = JobClient(session).get_pool_id_list() # 返回专属资源池ID列表GPU/NPU专属资源池规格ID列表如下，根据所选资源池的实际规格自行选择： 1. modelarts.pool.visual.xlarge 对应1卡 2. modelarts.pool.visual.2xlarge 对应2卡 3. modelarts.pool.visual.4xlarge 对应4卡 4. modelarts.pool.visual.8xlarge 对应8卡# 引擎规格查询engine_dict = TrainingJob(session).get_engine_list(session) # 返回的类型为dict,可按需打印查看

参数说明 表1 Estimator请求参数说明 参数 是否必选 参数类型 描述 modelarts_session 是 Object 会话对象，初始化方法请参见Session鉴权。 train_instance_count 是 Int 训练作业计算节点个数。 code_dir 否 String 训练作业的代码目录，如“/bucket/src/”。当填入model_name时不需要填写。 boot_file 否 String 训练作业的代码启动文件，需要在代码目录下，如“/bucket/src/boot.py”。当填入model_name时不需要填写。 model_name 否 String 训练作业的内置算法模型名称。填入model_name后app_url与boot_file_url不需填写，framework_type和framework_version也不需要填写。“model_name”请从查询预置算法 接口中获取。 output_path 是 String 训练作业的输出位置。 hyperparameters 否 JSON Array 训练作业的运行参数，为label-value格式，其中lable和value的值均为String类型；当为自定义镜像训练作业的时候，此参数为容器环境变量。 log_url 否 String 训练作业的日志OBS输出路径URL，默认为空。如：“/usr/log/”。 train_instance_type 是 String 训练作业选择的资源规格。若选择在训练平台训练，请从查询资源规格列表接口获取。 framework_type 否 String 训练作业选择的引擎规格。请从查询引擎规格列表接口获取引擎规格。当填入model_name时不需要填写。 framework_version 否 String 训练作业选择的引擎版本。请从查询引擎规格列表接口获取引擎版本。当填入model_name时不需要填写。 job_description 否 String 训练作业的描述。 user_image_url 否 String 自定义镜像训练作业的自定义镜像的SWR-URL。如：“100.125.5.235:20202/jobmng/custom-cpu-base:1.0”。 user_command 否 String 自定义镜像训练作业的自定义镜像的容器的启动命令。形式为：“bash /home/work/run_train.sh python /home/work/user-job-dir/app/train.py {python_file_parameter}” 。 pool_id 否 String 训练作业选择的资源池ID，可在ModelArts管理控制台，单击左侧“专属资源池”，在专属资源池列表中查看资源池ID。 表2 fit请求参数说明 参数 是否必选 参数类型 描述 inputs 是 String 训练作业的数据存储位置。 inputs和（dataset_id、dataset_version_id）、data_source三者不可同时出现，但必须有其一。 本地训练只支持该参数。 dataset_id 否 String 训练作业的数据集ID。获取数据集ID，请参见查看数据集的基本信息。 应与dataset_version_id同时出现，但不可与inputs同时出现。 dataset_version_id 否 String 训练作业的数据集版本ID。获取数据集版本ID，请参见查看数据集的基本信息。 应与dataset_id同时出现，但不可与inputs同时出现。 wait 否 Boolean 是否等待训练作业结束，默认为False。 job_name 否 String 训练作业的名称，支持[a-zA-Z0-9_-]{1,64}。若不填，则会动态生成一个job_name。 表3 训练平台训练的成功响应说明 参数 类型 描述 TrainingJob Object 训练对象。该对象包含job_id、version_id等属性，对训练作业的查询、更新、删除等操作，如可通过job_instance.job_id获取训练作业ID。

创建Notebook 登录ModelArts管理控制台，在左侧菜单栏中选择“开发环境>Notebook”，进入“Notebook”管理页面。 图1 Notebook页面 单击“创建”进入“创建Notebook”页面，请参见如下说明填写参数。 填写Notebook基本信息，包含名称、描述、是否自动停止，详细参数请参见表1。 图2 Notebook基本信息 表1 基本信息的参数描述 参数名称 说明 “计费方式” 按需计费。当前仅支持按需计费，无需修改。 “名称” Notebook的名称。只能包含数字、大小写字母、下划线和中划线，长度不能超过64位且不能为空。 “描述” 对Notebook的简要描述。 “自动停止” 默认开启，且默认值为“1小时后”，表示该Notebook实例将在运行1小时之后自动停止，即1小时后停止计费。 开启自动停止功能后，可选择“1小时后”、“2小时后”、“4小时后”、“6小时后”或“自定义”几种模式。选择“自定义”模式时，可指定1~24小时范围内任意整数。 填写Notebook详细参数，如工作环境、资源规格等，详细参数请参见表2。 图3 Notebook实例的详细参数 表2 Notebook实例的详细参数说明 参数名称 说明 “工作环境” 当前仅支持公共镜像，即预置在ModelArts内部的AI框架。 每个工作环境多种AI引擎，可以在同一个Notebook实例中使用所有支持的AI引擎，不同的引擎之间可快速、方便的切换，并且有独立的运行环境。您可以在Notebook实例创建完成后，进入Jupyter页面创建对应AI引擎的开发环境。不同工作环境其对应可使用的AI引擎不同，详细支持列表请参见支持的AI引擎。 推荐使用“Multi-Engine 1.0 (Python3, Recommended)”工作环境。 如果需要使用TensorFlow 2.X、PyTorch 1.4.0或者R语言版本的AI框架，建议使用“Multi-Engine 2.0 (python3)”工作环境。如果选择此类型的工作环境，暂时无法使用免费规格，请选择其他付费的规格。 说明： ModelArts还支持Keras引擎，选择“Multi-Engine 1.0 (Python3, Recommended)”或“Multi-Engine 1.0 (python2)”工作环境即可使用，详细说明请参见ModelArts是否支持Keras引擎？ “资源池” 可选“公共资源池”和“专属资源池”，关于ModelArts专属资源池的介绍和购买，请参见资源池。 “公共资源池”无需购买，即开即用，按需付费，即按您的Notebook实例运行时长进行收费。“专属资源池”的特点是无需排队，当使用公共资源池人数较多时，可能出现排队等待，此时建议购买“专属资源池”提升开发效率，减少等待时间。 “类型” 支持CPU、GPU和Ascend类型。GPU性能更佳，但是相对CPU而言，费用更高。Ascend类型为公测资源，请提前完成Ascend 910公测申请。 “规格” 只有选择“公共资源池”时，需要选择规格。根据选择的类型不同，可选规格也不同。 CPU规格支持：“[限时免费]体验规格CPU版”、“2核8GiB”、“8核32GiB” GPU规格支持：“[限时免费]体验规格GPU版”、“GPU: 1*v100NV32 CPU: 8 核 64GiB” Ascend规格支持：“Ascend: 1*Ascend 910 CPU: 24 核 96GiB” 如果选择“限时免费”规格，请仔细阅读界面提示，并勾选“我已阅读并同意以上内容”。 “存储配置” 存储配置可选“云硬盘”和“对象存储服务”。 选择“云硬盘”作为存储位置 根据实际使用量设置磁盘规格。磁盘规格默认5GB。ModelArts提供5GB容量供用户免费使用。超出5GB时，超出部分每GB按“超高IO”类型的收费标准进行按需收费。磁盘规格的取值范围为5GB～4096GB。 选择此模式，用户在Notebook列表的所有文件读写操作都是针对容器中的内容操作，与OBS无关；重启该实例，内容不丢失。 选择“对象存储服务”作为存储位置 在“存储位置”右侧单击“选择”，设置用于存储Notebook数据的OBS路径。如果想直接使用已有的文件或数据，可将数据提前上传至对应的OBS路径下。“存储位置”不能设置为OBS桶的根目录，需设置为对应OBS桶下的具体目录。 选择此模式，用户在Notebook列表的所有文件读写操作是基于所选择的OBS路径下的内容操作，与当前实例空间无关。如果您需要将内容同步到实例空间，先选中该内容，单击“Sync OBS”，即可将所选内容同步到当前容器空间，详细操作可参见与OBS同步文件。重启该实例时，内容不丢失。 “Git存储库” 只有当“存储配置”选择“云硬盘”时，支持此参数。 开启此功能后，可创建一个带有Git存储库的Notebook实例，系统将自动从Github同步代码库。详细配置说明请参见创建带有Git存储库的Notebook实例。 参数填写完成后，单击“下一步”进行规格确认。 参数确认无误后，单击“提交”，完成Notebook的创建操作。 进入Notebook列表，正在创建中的Notebook状态为“启动中”，创建过程需要几分钟，请耐心等待。当Notebook状态变为“运行中”时，表示Notebook已创建完成。

容器批量计算与其他服务的关系 表1 容器洞察引擎与其他服务的关系 服务名称 BCE与其他服务的关系 主要交互功能 云容器引擎 CCE BCE的专属资源池由CCE服务创建。CCE提供高可靠高性能的企业级容器应用管理服务。 创建专属资源池 云容器实例 CCI BCE的共享资源池由云容器实例CCI服务的Serverless Container（无服务器容器）引擎支撑。 创建共享资源池 创建Cromwell资源池 容器镜像服务 SWR BCE使用容器镜像服务存储工具镜像，包括内置工具及自定义工具的存储。容器镜像服务（Software Repository for Container）是一种支持容器镜像全生命周期管理的服务， 提供简单易用、安全可靠的镜像管理功能，帮助用户快速部署容器化服务。 创建Argo作业 创建WDL作业 创建GCS作业 对象存储服务 OBS 存储用户上传的GCS/WDL模板、存储Cromwell执行中的信息。 创建作业模板 关系型数据库 RDS 获取RDS实例信息。 创建Cromwell资源池 统一身份认证服务 IAM 获取用户权限信息。 登录控制台 权限管理

系统管理 同一个微服务引擎可能会有多个用户共同使用，而不同的用户根据其责任和权限，需要具备不同的微服务引擎访问和操作权限。 开启了“安全认证”的微服务引擎，通过微服务控制台提供了基于RBAC（Role-Based Access Control，基于角色的访问控制）的系统管理功能。 开启了“安全认证”的微服务引擎，支持Spring Cloud、Java Chassis微服务框架正常接入。 帐号管理 您可以使用关联了admin角色权限的帐号创建新帐号，根据实际业务需求把合适的角色同帐号关联。使用该帐号的用户则具有对该微服务引擎的相应的访问和操作权限。 创建开启了“安全认证”的微服务引擎专享版时，系统自动创建1个关联了admin角色权限的root帐号。不能编辑、删除root帐号。 您可以使用创建该微服务引擎的root帐号或者该微服务引擎下关联了admin角色权限的帐号创建新帐号。创建和管理帐号，请参考账号管理。 角色管理 您可以使用关联了admin角色权限的帐号创建自定义角色，根据业务需求把合适的微服务引擎访问和操作权限赋予该角色。 系统默认内置两种角色：管理员（admin）、开发者（developer）。不能编辑、删除内置角色。 您可以使用创建该微服务引擎的root帐号或者该微服务引擎下关联了admin角色权限的帐号创建自定义角色。创建和管理角色，请参考角色管理。 角色权限说明，请参见表1。 表1 角色权限说明 角色 权限说明 admin 具有该微服务引擎下所有微服务、帐号和角色的所有操作权限。 developer 具有该微服务引擎下所有微服务的所有操作权限。 自定义角色 根据实际业务需求创建角色，给角色分配相应微服务的操作权限。

Distributed表引擎 Distributed表引擎本身不存储任何数据，而是作为数据分片的透明代理，能够自动路由数据到集群中的各个节点，分布式表需要和其他本地数据表一起协同工作。分布式表会将接收到的读写任务分发到各个本地表，而实际上数据的存储在各个节点的本地表中。 图1 Distributed原理图 Distributed表引擎的创建模板： ENGINE = Distributed(cluster_name, database_name, table_name, [sharding_key]) Distributed表参数解析如下： cluster_name：集群名称，在对分布式表执行读写的过程中，使用集群的配置信息查找对应的ClickHouse实例节点。 database_name：数据库名称。 table_name：数据库下对应的本地表名称，用于将分布式表映射到本地表上。 sharding_key：分片键（可选参数），分布式表会按照这个规则，将数据分发到各个本地表中。 Distributed表引擎使用示例： --先创建一个表名为test的ReplicatedMergeTree本地表CREATE TABLE default.test ON CLUSTER default_cluster_1( `EventDate` DateTime, `id` UInt64)ENGINE = ReplicatedMergeTree('/clickhouse/tables/{shard}/default/test', '{replica}')PARTITION BY toYYYYMM(EventDate)ORDER BY id--基于本地表test创建表名为test_all的Distributed表CREATE TABLE default.test_all ON CLUSTER default_cluster_1( `EventDate` DateTime, `id` UInt64)ENGINE = Distributed(default_cluster_1, default, test, rand()) 分布式表创建规则： 创建Distributed表时需加上on cluster cluster_name，这样建表语句在某一个ClickHouse实例上执行一次即可分发到集群中所有实例上执行。 分布式表通常以本地表加“_all”命名。它与本地表形成一对多的映射关系，之后可以通过分布式表代理操作多张本地表。 分布式表的表结构尽量和本地表的结构一致。如果不一致，在建表时不会报错，但在查询或者插入时可能会抛出异常。

ClickHouse简介 ClickHouse是面向联机分析处理的列式数据库，支持SQL查询，且查询性能好，特别是基于大宽表的聚合分析查询性能非常优异，比其他分析型数据库速度快一个数量级。 ClickHouse的设计优点： 数据压缩比高 多核并行计算 向量化计算引擎 支持嵌套数据结构 支持稀疏索引 支持数据Insert和Update ClickHouse的应用场景： 实时数仓场景 使用流式计算引擎（如Flink）把实时数据写入ClickHouse，借助ClickHouse的优异查询性能，在亚秒级内响应多维度、多模式的实时查询分析请求。 离线查询场景 把规模庞大的业务数据导入到ClickHouse，构造数亿至数百亿记录规模、数百以上的维度的大宽表，随时进行个性化统计和持续探索式查询分析，辅助商业决策，具有非常好的查询体验。

Distributed表引擎 Distributed表引擎本身不存储任何数据，而是作为数据分片的透明代理，能够自动路由数据到集群中的各个节点，分布式表需要和其他本地数据表一起协同工作。分布式表会将接收到的读写任务分发到各个本地表，而实际上数据的存储在各个节点的本地表中。 图1 Distributed原理图 Distributed表引擎的创建模板： ENGINE = Distributed(cluster_name, database_name, table_name, [sharding_key]) Distributed表参数解析如下： cluster_name：集群名称，在对分布式表执行读写的过程中，使用集群的配置信息查找对应的ClickHouse实例节点。 database_name：数据库名称。 table_name：数据库下对应的本地表名称，用于将分布式表映射到本地表上。 sharding_key：分片键（可选参数），分布式表会按照这个规则，将数据分发到各个本地表中。 Distributed表引擎使用示例： --先创建一个表名为test的ReplicatedMergeTree本地表CREATE TABLE default.test ON CLUSTER default_cluster_1( `EventDate` DateTime, `id` UInt64)ENGINE = ReplicatedMergeTree('/clickhouse/tables/{shard}/default/test', '{replica}')PARTITION BY toYYYYMM(EventDate)ORDER BY id--基于本地表test创建表名为test_all的Distributed表CREATE TABLE default.test_all ON CLUSTER default_cluster_1( `EventDate` DateTime, `id` UInt64)ENGINE = Distributed(default_cluster_1, default, test, rand()) 分布式表创建规则： 创建Distributed表时需加上on cluster cluster_name，这样建表语句在某一个ClickHouse实例上执行一次即可分发到集群中所有实例上执行。 分布式表通常以本地表加“_all”命名。它与本地表形成一对多的映射关系，之后可以通过分布式表代理操作多张本地表。 分布式表的表结构尽量和本地表的结构一致。如果不一致，在建表时不会报错，但在查询或者插入时可能会抛出异常。

2021年9月 序号 功能名称 功能描述 阶段 相关文档 1 微服务引擎2.0 微服务引擎2.0提供微服务引擎专享版。微服务引擎专享版是可支持大规模微服务应用管理的商用引擎。您可根据业务需要选择不同规格，支持规格扩容；引擎资源独享，性能不受其他租户影响。 微服务引擎2.0版本底层架构、功能、安全及性能全面升级，提供了独立的服务注册发现中心和配置中心，支持基于用户业务场景的定义和治理。 商用 微服务引擎 CSE

与其他云服务的关系 容器镜像服务需要与其他云服务协同工作，容器镜像服务和其他云服务的关系如图1。 图1 容器镜像服务和其他云服务的关系 云容器引擎 云容器引擎（Cloud Container Engine，简称CCE）提供高可靠高性能的企业级容器应用管理服务，支持Kubernetes社区原生应用和工具，简化云上自动化容器运行环境搭建。 容器镜像服务能无缝对接CCE，您可以将容器镜像服务中的镜像部署到CCE中。 云容器实例 云容器实例（Cloud Container Instance， 简称CCI）服务提供 Serverless Container（无服务器容器）引擎，让您无需创建和管理服务器集群即可直接运行容器。 容器镜像服务能无缝对接CCI，您可以将容器镜像服务中的镜像部署到CCI中。 云审计服务 云审计服务（Cloud Trace Service，简称CTS）为您提供云服务资源的操作记录，记录内容包括您从公有云管理控制台或者开放API发起的的云服务资源操作请求以及每次请求的结果，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过CTS，您可以记录与容器镜像服务相关的操作事件，便于日后的查询、审计和回溯。CTS支持的SWR操作列表参见容器镜像服务的关键操作列表。

云原生基础设施 华为云通过“重定义基础设施、新赋能泛在应用、再升级应用架构”三大创新升级，为客户提供极致体验、极致成本的云原生基础设施。使能企业构建多云、云边协同的应用架构，并统一企业应用底座，加速业务创新。 云容器引擎（Cloud Container Engine，简称CCE）提供高度可扩展的、高性能的企业级Kubernetes集群，支持运行Docker容器，提供了Kubernetes集群管理、容器应用全生命周期管理、应用服务网格、Helm应用模板、插件管理、应用调度、监控与运维等容器全栈能力，为您提供一站式容器平台服务。借助云容器引擎，您可以在华为云上轻松部署、管理和扩展容器化应用程序。 云容器实例（Cloud Container Instance，简称CCI）服务提供Serverless Container（无服务器容器）引擎，让您无需创建和管理服务器集群即可直接运行容器。通过CCI您只需要管理运行在Kubernetes上的容器化业务，无需管理集群和服务器即可在CCI上快速创建和运行容器负载，使容器应用零运维，使企业聚焦业务核心，为企业提供了Serverless化全新一代的体验和选择。 容器镜像服务（Software Repository for Container，简称SWR），是一种支持容器镜像全生命周期管理的服务， 提供简单易用、安全可靠的镜像管理功能，帮助用户快速部署容器化服务。 容器安全服务（Container Guard Service，CGS）能够扫描镜像中的漏洞与配置信息，帮助企业解决传统安全软件无法感知容器环境的问题；同时提供容器进程白名单、文件只读保护和容器逃逸检测功能，有效防止容器运行时安全风险事件的发生。 智能边缘平台（Intelligent EdgeFabric，简称IEF）通过纳管用户的边缘节点，提供将云上应用延伸到边缘的能力，联动边缘和云端的数据，满足客户对边缘计算资源的远程管控、数据处理、分析决策、智能化的诉求，同时，在云端提供统一的设备/应用监控、日志采集等运维能力，为企业提供完整的边缘和云协同的一体化服务的边缘计算解决方案。 多云容器平台（Multi-Cloud Container Platform，简称MCP）是华为云基于多年容器云领域实践经验和社区先进的集群联邦技术，提供的容器多云和混合云的解决方案，为您提供跨云的多集群统一管理、应用在多集群的统一部署和流量分发，为您彻底解决多云灾备问题的同时，还可以在业务流量分担、业务与数据分离、开发与生产分离、计算与业务分离等多种场景下发挥价值。 应用服务网格（Application Service Mesh，简称ASM）是华为云基于开源Istio推出的服务网格平台，它深度、无缝对接了华为云的企业级Kubernetes集群服务云容器引擎（Cloud Container Engine，简称CCE），在易用性、可靠性、可视化等方面进行了一系列增强，可为客户提供开箱即用的上手体验。 应用服务网格提供非侵入式的微服务治理解决方案，支持完整的生命周期管理和流量治理，兼容Kubernetes和Istio生态，其功能包括负载均衡、熔断、限流等多种治理能力。

登录微服务引擎控制台。 单击“引擎实例”。 在页面上方“微服务引擎”下拉列表，选择待操作的微服务引擎。 在“微服务引擎信息”区域，查看如表1所示的微服务引擎信息。 表1 引擎详细信息说明 引擎信息名称 信息说明 引擎名称 创建微服务引擎时输入的引擎名称。 引擎ID 引擎的ID，单击可复制。 状态 引擎的状态，包括： 创建中 可用 不可用 删除中 升级中 变更中 创建失败 删除失败 升级失败 变更失败 已冻结 引擎版本 引擎的版本号。 规格 创建微服务引擎时选择的引擎规格。 企业项目 创建微服务引擎时选择的企业项目。 可用区 创建微服务引擎时选择的可用区。 描述 创建微服务引擎时输入的引擎描述信息。

操作步骤 登录华为云首页。 选择“控制台 > 卖家中心 > 商品管理 > 我的商品”，进入发布商品界面并点击"发布联营商品"。 联营API类商品接入信息。 选择新建商品信息(或复制商品信息)，点击下一步。 选择商品接入类型为API，并填写商品名称(中文)、商品名称(英文)、商品版本、商品logo，点击下一步。 商品logo遵循下列规范： 请上传大小不超过5M的图片，支持 JPG/JPEG/PNG/GIF 格式，图片截取的尺寸:120 * 120；请保证图片内容清晰无背景色，不可使用残缺、变形、模糊的logo图片，不可使用介绍截图 联营API类商品基本信息。 1.上传商品主图与视频。 2.填写商品简介、商品说明、商品亮点、客户案例，点击下一步。 1.商品说明遵循规则： 请填写商品详细信息、核心功能和服务，在商品详情页面展示。支持正文、标题和图片组合输入。为保障在详情页的展示质量，请确保： 若为纯文字说明，内容不低于400字符； 若为图文说明，图片支持JPG/JPEG/PNG格式，图片要求宽度为900~1200px，高度不小于800px，最多可上传5张图片；图片在详情页将按宽为1136px百分百缩放展示。 2.客户案例应符合发布商品所属性质，例发布API类商品所上传客户案例须是API类型产品。 联营API类商品基本信息。 填写商品服务协议、服务与支持、使用指南、软件著作权证书及开源软件声明，点击下一步。 1.使用指南遵循规则： 使用指南须说明用户从云商店购买产品后，如何登录、使用等。 2.软件著作权证书遵循规则： 软件著作权证书中的软件名称必须与上传的商品名称相符，且著作权人须与发布商品公司主体一致，以证明软件所属权的问题。 联营API类商品基本信息。 1.选择华为云(或武汉云)为发布市场。 选择发布市场为华为云时，可选择是否公开销售；而选择发布市场为武汉云，不可进行公开销售。 2.填写商品分类、商品标签、结算ISV、结算商品分类、合同名称、结算规则、销售对象等信息。 3.商品规格 计费规则： 流量阶梯价格计费，当月分别超额累进（以自然月为一个累计周期）。 计费周期： 按小时计费，实时扣费（账单出账时间通常在当前计费周期结束后一小时内，具体出账时间以系统为准）。 联营API商品建议选择按需套餐包方式，而不建议选择按次套餐包。 4.搜索引擎优化信息 图1 搜索引擎优化信息，请严格按照填写指南的说明进行填写，详细内容请下载详阅。

ClickHouse简介 ClickHouse是面向联机分析处理的列式数据库，支持SQL查询，且查询性能好，特别是基于大宽表的聚合分析查询性能非常优异，比其他分析型数据库速度快一个数量级。 ClickHouse的设计优点： 数据压缩比高 多核并行计算 向量化计算引擎 支持嵌套数据结构 支持稀疏索引 支持数据Insert和Update ClickHouse的应用场景： 实时数仓场景 使用流式计算引擎（如Flink）把实时数据写入ClickHouse，借助ClickHouse的优异查询性能，在亚秒级内响应多维度、多模式的实时查询分析请求。 离线查询场景 把规模庞大的业务数据导入到ClickHouse，构造数亿至数百亿记录规模、数百以上的维度的大宽表，随时进行个性化统计和持续探索式查询分析，辅助商业决策，具有非常好的查询体验。

操作步骤 登录微服务引擎控制台。 单击“引擎实例”。 在页面上方“微服务引擎”下拉列表，选择待操作的微服务引擎。 在“微服务引擎信息”区域，查看如表1所示的微服务引擎信息。 表1 引擎详细信息说明 引擎信息名称 信息说明 引擎名称 创建微服务引擎时输入的引擎名称。 引擎ID 引擎的ID，单击可复制。 状态 引擎的状态，包括： 创建中 可用 不可用 删除中 升级中 变更中 创建失败 删除失败 升级失败 变更失败 已冻结 引擎版本 引擎的版本号。 规格 创建微服务引擎时选择的引擎规格。 企业项目 创建微服务引擎时选择的企业项目。 可用区 创建微服务引擎时选择的可用区。 描述 创建微服务引擎时输入的引擎描述信息。

微服务引擎（Cloud Service Engine，CSE），是用于微服务应用的云中间件，为用户提供注册发现、服务治理、配置管理等高性能和高韧性的企业级云服务能力；CSE可无缝兼容Spring Cloud、ServiceComb等开源生态；用户也可结合其他云服务，快速构建云原生微服务体系，实现微服务应用的快速开发和高可用运维。 微服务引擎分为微服务引擎1.0、微服务引擎2.0两个版本。 微服务引擎2.0提供微服务引擎专享版。微服务引擎专享版是可支持大规模微服务应用管理的商用引擎。您可根据业务需要选择不同规格，支持规格扩容；引擎资源独享，性能不受其他租户影响。

参数说明 表1 Environment参数说明 参数 是否必选 类型 说明 name 是 String 环境名称。 conda 否 CondaDependencies conda环境，具体请参见表2。 表2 CondaDependencies参数说明 参数 是否必选 类型 说明 channels 否 List python包的下载源。 pip_packages 否 List conda虚拟环境需要使用的python包，如tensorflow，pillow等。 conda_packages 否 List conda虚拟环境需要使用的conda包，如指定python版本。 表3 Estimator请求参数说明 参数 是否必选 参数类型 描述 modelarts_session 是 Object 会话对象，初始化方法请参见Session鉴权。 train_instance_count 是 Int 训练作业计算节点个数。 code_dir 否 String 训练作业的代码目录，如“/bucket/src/”。当填入model_name时不需要填写。 boot_file 否 String 训练作业的代码启动文件，需要在代码目录下，如“/bucket/src/boot.py”。当填入model_name时不需要填写。 model_name 否 String 训练作业的内置算法模型名称。填入model_name后app_url与boot_file_url不需填写，framework_type和framework_version也不需要填写。“model_name”请从查询预置算法 接口中获取。 output_path 是 String 训练作业的输出位置。 hyperparameters 否 JSON Array 训练作业的运行参数，为label-value格式，其中lable和value的值均为String类型；当为自定义镜像训练作业的时候，此参数为容器环境变量。 log_url 否 String 训练作业的日志OBS输出路径URL，默认为空。如：“/usr/log/”。 train_instance_type 是 String 训练作业选择的资源规格。若选择在训练平台训练，请从查询资源规格列表接口获取。 framework_type 否 String 训练作业选择的引擎规格。请从查询引擎规格列表接口获取引擎规格。当填入model_name时不需要填写。 framework_version 否 String 训练作业选择的引擎版本。请从查询引擎规格列表接口获取引擎版本。当填入model_name时不需要填写。 job_description 否 String 训练作业的描述。 user_image_url 否 String 自定义镜像训练作业的自定义镜像的SWR-URL。如：“100.125.5.235:20202/jobmng/custom-cpu-base:1.0”。 user_command 否 String 自定义镜像训练作业的自定义镜像的容器的启动命令。形式为：“bash /home/work/run_train.sh python /home/work/user-job-dir/app/train.py {python_file_parameter}” 。 pool_id 否 String 训练作业选择的资源池ID，可在ModelArts管理控制台，单击左侧“专属资源池”，在专属资源池列表中查看资源池ID。 表4 fit请求参数说明 参数 是否必选 参数类型 描述 inputs 是 String 训练作业的数据存储位置。 inputs和（dataset_id、dataset_version_id）、data_source三者不可同时出现，但必须有其一。 本地训练只支持该参数。 dataset_id 否 String 训练作业的数据集ID。获取数据集ID，请参见查看数据集的基本信息。 应与dataset_version_id同时出现，但不可与inputs同时出现。 dataset_version_id 否 String 训练作业的数据集版本ID。获取数据集版本ID，请参见查看数据集的基本信息。 应与dataset_id同时出现，但不可与inputs同时出现。 wait 否 Boolean 是否等待训练作业结束，默认为False。 job_name 否 String 训练作业的名称，支持[a-zA-Z0-9_-]{1,64}。若不填，则会动态生成一个job_name。

开发微服务应用 如您已经完成了微服务应用的开发，请跳过本章节。 开源社区提供了丰富的开发资料和帮助渠道帮助您使用微服务开发框架。如您需深入了解具体微服务框架下的微服务应用开发，请参考本章节给出的参考资料链接。 体验微服务引擎最快捷的方式是使用“微服务引擎推荐示例”里面的例子。下载示例，修改配置文件中的微服务引擎地址，AK/SK信息，在本地运行例子，这些例子可以注册到微服务引擎。 Spring Cloud 源码仓库：https://github.com/spring-cloud 问题咨询：参考源码仓库的各个代码仓库下的issues。 开发指南：https://spring.io/projects/spring-cloud Spring Cloud Huawei项目：https://github.com/huaweicloud/spring-cloud-huawei 微服务引擎推荐示例：https://github.com/huaweicloud/spring-cloud-huawei-samples/tree/master/basic Java Chassis 源码仓库：https://github.com/apache/servicecomb-java-chassis 问题咨询：https://github.com/apache/servicecomb-java-chassis/issues 开发指南：https://servicecomb.apache.org/references/java-chassis/zh_CN/ 微服务引擎推荐示例：https://github.com/apache/servicecomb-samples/tree/master/basic

安全认证概述 开启了“安全认证”的微服务引擎专享版，通过微服务控制台提供了基于RBAC（Role-Based Access Control，基于角色的访问控制）的系统管理功能。权限与角色相关联，您可以使用关联了admin角色权限的帐号创建新帐号，根据实际业务需求把合适的角色同帐号关联。使用该帐号的用户则具有对该微服务引擎的相应的访问和操作权限。 微服务引擎专享版开启了安全认证之后，所有调用的API都需要先获取token才能调用，认证流程请参考服务中心RBAC说明。 开启了安全认证的微服务引擎专享版，在使用安全认证前需要完成以下工作： 创建安全认证帐号名和密码 配置微服务安全认证的帐号名和密码 框架支持安全认证功能的版本要求：Spring Cloud需要集成Spring Cloud Huawei 1.6.1及以上版本，Java Chassis需要2.3.5及以上版本。

概述 微服务引擎（Cloud Service Engine，CSE）提供服务注册、服务治理、配置管理等全场景能力；帮助用户实现微服务应用的快速开发和高可用运维。支持多语言、多运行时；支持双栈模式，统一接入和管理Spring Cloud、Apache ServiceComb Java Chassis（Java Chassis）、Go Chassis、Dubbo侵入式框架和非侵入式服务网格。 您可以直接使用名称为“Cloud Service Engine”的微服务引擎专业版，也可以创建微服务引擎专享版。 微服务引擎专享版采用物理隔离的方式部署，租户独占微服务引擎。 微服务引擎专业版不支持多可用区（AZ）。 微服务引擎专享版在创建时可以设置多可用区（AZ）。 创建微服务引擎后，可用区不支持修改，请根据需要设置。 不支持创建跨CPU架构的微服务引擎专享版实例。

产品套餐说明 ServiceStage提供了基础版、专业版、铂金版，您可以根据需要选择，各个版本的功能说明如表1所示。 表1 功能说明 功能 基础版 专业版 铂金版 管理规模 单个IAM帐号下最大支持应用组件实例个数 100个 5000个 5000个 单个组件支持的最大实例个数 200个 微服务 套餐包赠送微服务引擎 专享版（单机）1个 专享版（高可用）最多5个 专享版（高可用）最多10个 JAVA/Go语言微服务开发SDK 支持 支持 支持 Spring Cloud微服务接入 Service Mesh微服务接入 服务注册中心 服务配置中心 实时仪表盘 负载均衡 服务限流 服务降级 服务容错 服务熔断 错误注入 黑白名单 灰度发布 分布式事务 应用生命周期管理 多语言应用管理（java/go/php/node.js/tomcat/docker） 支持 支持 支持 应用生命周期管理（灰度发布、伸缩、升级、回退、启动、停止、重启、删除） 应用基础监控（运行状态、CPU、内存、磁盘使用率等） 虚机部署 云容器引擎部署 云容器实例CCI部署 访问权限控制 应用域名管理 弹性伸缩 事件分析 日志分析 阈值告警 持续交付 构建管理 支持 支持 支持 源码仓库（github/gitlab/gitee/bitbucket/devcloud） 编译任务（java/go/php/node.js/docker） 构建集群 流水线管理 软件仓库 虚机软件包管理 支持 支持 支持 Docker软件包管理 仓库权限管理 容器资源 虚拟机集群 支持 支持 支持 裸金属集群 Windows集群 容器节点管理 容器存储管理

入门指引 区块链服务（Blockchain Service，简称BCS）是华为云面向企业及开发者提供的区块链技术服务平台，它可以帮助您在华为云上快速部署、管理、维护区块链网络，降低您使用区块链的门槛，让您专注于自身业务的开发与创新，实现业务快速上链。 本文旨在帮助您了解区块链服务的基本使用流程，帮助您快速上手区块链服务。 区块链服务BCS支持Hyperledger Fabric增强版和华为云区块链引擎实例： Hyperledger Fabric增强版：以Hyperledger Fabric 为内核，基于华为云全栈可信能力，包括弹性服务器，企业级容器、安全和人工智能等服务，在保持无缝社区对接方式前提下，在可靠性、性能、隐私保护方面做了增强和提升，满足企业级和金融级业务要求。支持包周期和按需，版本规格多样化，支持商用。详细请参见版本规格说明。 华为云区块链引擎：以BCS自主研发区块链内核为底座，结合可信硬件，具有高安全、高性能、高可扩展、强隐私保护等特点，满足企业级和金融级的可信和协同要求。支持专业版、企业版和铂金版，详细请参见版本规格说明。 当前仅“华北-北京四”区域支持华为云区块链引擎实例。 BCS使用流程如图1所示。 图1 BCS使用流程 说明如下： 购买区块链 请先注册华为云帐号并完成实名认证后，购买区块链服务。 安装和实例化链代码 区块链购买后，需要安装和实例化链代码。 调用链代码 下载SDK到业务应用，通过SDK调用链代码。

开发微服务应用 如您已经完成了微服务应用的开发，请跳过本章节。 开源社区提供了丰富的开发资料和帮助渠道帮助您使用微服务开发框架。如您需深入了解具体微服务框架下的微服务应用开发，请参考本章节给出的参考资料链接。 体验微服务引擎最快捷的方式是使用“微服务引擎推荐示例”里面的例子。下载示例，修改配置文件中的微服务引擎地址，AK/SK信息，在本地运行例子，这些例子可以注册到微服务引擎。 Spring Cloud 源码仓库：https://github.com/spring-cloud 问题咨询：参考源码仓库的各个代码仓库下的issues 开发指南：https://spring.io/projects/spring-cloud Spring Cloud Huawei项目：https://github.com/huaweicloud/spring-cloud-huawei 微服务引擎推荐示例：https://github.com/huaweicloud/spring-cloud-huawei-samples/tree/master/basic Java Chassis 源码仓库：https://github.com/apache/servicecomb-java-chassis 问题咨询：https://github.com/apache/servicecomb-java-chassis/issues 开发指南：https://servicecomb.apache.org/references/java-chassis/zh_CN/ 微服务引擎推荐示例：https://github.com/apache/servicecomb-samples/tree/master/basic

概述 微服务引擎（Cloud Service Engine，CSE）提供服务注册、服务治理、配置管理等全场景能力；帮助用户实现微服务应用的快速开发和高可用运维。支持多语言、多运行时；支持双栈模式，统一接入和管理Spring Cloud、Apache ServiceComb Java Chassis（Java Chassis）、Go Chassis、Dubbo侵入式框架和非侵入式服务网格。 您可以直接使用名称为“Cloud Service Engine”的微服务引擎专业版，也可以创建微服务引擎专享版。 微服务引擎专享版采用物理隔离的方式部署，租户独占微服务引擎。 微服务引擎专业版不支持多可用区（AZ）。 微服务引擎专享版在创建时可以设置多可用区（AZ）。 创建微服务引擎后，可用区不支持修改，请根据需要设置。 不支持创建跨CPU架构的微服务引擎专享版实例。

操作步骤 登录已成功入驻云商店的华为云账号，单击云商店首页页眉导航处的“卖家中心”，进入卖家中心页面。 在发布商品前，请确保华为云账号已通过企业实名认证、入驻成为云商店服务商并完成商业信息认证，具体流程请参见入驻流程。 单击左侧导航的“商品管理 > 我的商品”。 单击页面右上方的“发布商品”，进入“商品发布”页面。 商品信息填写必须严格按照商品发布说明中的要求，可参考人工服务商品发布信息填写说明。 在页面上方的商品接入类型中选择“人工服务”。根据页面提示信息，填写“商品名称”、“商品版本”，上传“商品LOGO”，选择“商品服务流程”，填写“交付SLA”并上传“需求模板”。 商品服务流程 服务流程分为标准（适用于环境配置、数据迁移等服务类商品）和建站类两种，请根据实际服务交付流程选择服务流模板，并在交易过程中严格按照服务流履行交付，系统最终会对服务单“已完成”的订单进行结算。 人工服务商品服务流说明参考人工服务类商品服务监管 交付SLA 请合理填写预计交付此商品的周期（自然日），随意填写可能会导致此申请被驳回，或因未按交付SLA交付被用户投诉。 需求模板 用户购买服务后，需先提交需求。需求模板由服务商制作并上传，模板中列出需要用户提供的信息，文件格式需为excel、word，便于用户进行下载并参考填写。 单击“下一步”。 进入“基本信息”页面。 根据页面提示，填写商品信息（包括“商品主图与视频”、“商品简介”、“商品说明”、“商品亮点”）和客户案例。 商品说明编辑框支持正文、标题和图片组合输入。为保障在详情页的展示质量，请确保： 1、若为纯文字说明，内容不低于400字符； 2、若为图文说明，图片支持JPG/JPEG/PNG格式，图片要求宽度为900~1200px，高度不小于800px，最多可上传5张图片；图片在详情页将按宽为1136px百分百缩放展示。 可查看参考样例。 将鼠标放置商品说明编辑框右下角可拉长编辑框，便于文字编辑。 当鼠标移至已添加成功的客户案例区域，可以执行删除、编辑操作。 单击“下一步”。 进入“资质信息”页面。 根据页面提示信息，设置“商品服务协议”、“服务与支持”，上传“使用指南”、“软件著作权证书”、“开源软件声明”。 商品服务协议 此协议为服务商与用户之间的双方协议，用户在下单时勾选生效，故协议内容不可为线下合同类协议，协议中不可出现留白待填写内容，协议不可盖章、签字生效。 您也可以在卖家中心商品服务协议编辑框下方点击“参考样例”下载协议模板作为参考，修改模板时，商品名称、定义及各条款内容，必须与该商品一致。 服务与支持 内容必须包含服务时间、服务内容、热线、邮箱4项内容，并确保服务时间内各联系方式通畅，及时提供服务。 将鼠标放置商品服务协议、服务与支持编辑框右下角可拉长编辑框，便于文字编辑。 单击“下一步”。 进入“业务信息”页面。 根据页面提示信息，填写商品属性、商品规格和搜索引擎优化信息。 是否公开销售 选择“否”，则该商品上架后在云商店前台页面与搜索结果中不会对外呈现，只能通过商品URL进行访问或购买。商品URL地址可单击“商品管理 > 我的商品”，在商品详情页面的“业务信息”模块中查看。 商品标签 如需添加“鲲鹏”、“混合云”、“IoT”标签，请同步上传与商品名称相符且对应的认证证书。 搜索引擎优化信息 请严格按照填写指南的说明进行填写，配置适合商品的优化信息，利于百度等第三方搜索引擎收录。 填写规格名称（中英文）、定价模板、计费模式等信息，如下图所示。 人工服务类商品一个规格不能同时选择按次和按周期计费，如规格同时存在按次和按周期计费，需发布为2个规格。 商品规格仅按照包周期或按次计费模式进行一口价定义，定价模板请选择简单模板。 商品规格按照包周期或按次计费模式，并支持进行多SKU的分别定价，定价模板请选择自定义模板。若SKU包括数值属性，此处还支持对数值属性进行线性或阶梯定价；如何发布支持多SKU定价的商品规格，请参看 发布多SKU定价的商品规格。 规格名称需填写中文与英文两个版本，英文版在用户的消费账单（切英文语言）页面对用户可见。 单击“预览”。 系统显示该商品发布后的商品详情页面。 “预览”功能可查看页面样式，不支持选择商品属性。 预览无误后，单击“提交”。 系统提示“你确认要提交该商品吗？”。 单击“是”。 系统提示“发布商品成功！请等待审批！”。 在卖家中心上传文档、软件等的单日最大上传量为10GB，每天最多上传100个文件。 服务商在发布商品的过程中，单击页面右下方“存草稿”，可以将内容保存为草稿。后续可在“商品管理 > 我的申请”或“商品发布 > 草稿箱”中查看。 华为云云商店会对您提供的商品信息进行审核，商品审核SLA默认为3个工作日，当您在1个自然日内提交10个及以上的商品发布申请时，我们会参考具体商品数量延长审核SLA。审核结果会以邮件形式通知到贵司账号绑定的邮箱中，请注意查收；只有所有信息通过审核，您发布的商品才会正式上架。 用户购买后的使用操作，可参考人工服务类类商品使用指导。

响应参数 状态码： 200 表3 响应Body体 参数 参数类型 描述 id String 微服务引擎专享版ID。 name String 微服务引擎专享版名称。 projectId String 微服务引擎专享版所属项目ID。 enterpriseProjectId String 微服务引擎专享版引擎所属企业项目ID。 enterpriseProjectName String 微服务引擎专享版引擎所属企业项目名称。 type String 引擎的类型，CSE为微服务引擎专享版。 description String 微服务引擎专享版描述。 beDefault Boolean 微服务引擎专享版是否是默认引擎。 flavor String 微服务引擎专享版规格。 cse.s1.small2：高可用100实例引擎。 cse.s1.medium2：高可用200实例引擎。 cse.s1.large2：高可用500实例引擎。 cse.s1.xlarge2：高可用2000实例引擎。 payment String 微服务引擎专享版计费方式，0表示包周期，1表示按需，2表示免费。 authType String 微服务引擎专享版认证方式，RBAC为安全认证，NONE为无认证。 status String 微服务引擎专享版当前状态。 cceSpec Object 微服务引擎专享版CCE规格。 externalEntrypoint Object 微服务引擎专享版接入地址。 publicAddress String 微服务引擎专享版公网访问地址，需要开启公网访问。 version String 微服务引擎专享版当前版本。 latestVersion String 微服务引擎专享版最新版本。 createTime Integer 微服务引擎专享版创建时间。 createUser String 微服务引擎专享版创建者。 latestJobId Integer 微服务引擎专享版最近的任务ID。 engineAdditionalActions Array of String 微服务引擎专享版允许的附加操作。 Delete：删除。 ForceDelete：强制删除。 Upgrade：升级。 Retry：重试。 specType String 微服务引擎专享版部署类型。固定值：CSE2。 reference Object 微服务引擎专享版附加信息。 vmIds Array of String 当前微服务引擎专享版在资源租户侧使用的虚拟机id列表。 表4 EngineReference 参数 参数类型 描述 vpc String vpc名称。 vpcId String vpc的id，长度不超过64位。 azList Array of String 微服务引擎专享版部署可用区列表。 networkId String 微服务引擎专享版子网网络ID。 subnetCidr String 微服务引擎专享版ipv4子网划分。 subnetCidrV6 String 微服务引擎专享版ipv6子网划分。 subnetGateway String 微服务引擎专享版子网网关。 publicIpId String 微服务引擎专享版公网地址ID，需要开启公网访问。 serviceLimit Integer 套餐可支持的微服务总数。 instanceLimit Integer 套餐可支持的实例总数。 inputs Map 微服务引擎专享版附加参数。 表5 Spec 参数 参数类型 描述 id Integer 微服务引擎专享版CCE规格ID。 engineId String 微服务引擎专享版ID。 specType String 微服务引擎专享版CCE集群部署类型 cluster String 微服务引擎专享版CCE集群信息，目前为null。 clusterId String 微服务引擎专享版CCE集群ID。 clusterNodes Object 微服务引擎专享版CCE节点列表。 flavor String 微服务引擎专享版CCE集群规格。 region String 微服务引擎专享版CCE集群所在局点。 version String 微服务引擎专享版CCE集群版本。 extendParam String 微服务引擎专享版CCE集群附加参数。 表6 SpecClusterNode 参数 参数类型 描述 clusterNodes Array of ClusterNode objects 微服务引擎专享版CCE节点信息。 表7 ClusterNode 参数 参数类型 描述 id String 微服务引擎专享版CCE节点ID。 az String 微服务引擎专享版CCE节点所属可用区。 ip String 微服务引擎专享版CCE节点IP。 label String 微服务引擎专享版CCE节点标签。 status String 微服务引擎专享版CCE节点状态。 表8 EngineExternalEntrypoint 参数 参数类型 描述 externalAddress String 微服务引擎专享版租户侧VPC内访问地址。 publicAddress String 微服务引擎专享版公网访问地址，需要开启公网访问。 serviceEndpoint Object 微服务引擎专享版组件租户侧VPC内访问地址。 publicServiceEndpoint Object 微服务引擎专享版组件公网访问地址，需要开启公网访问。 表9 Endpoint 参数 参数类型 描述 kie Object 配置中心Endpoint信息 serviceCenter Object 服务中心Endpoint信息 表10 EntryPoint 参数 参数类型 描述 masterEntrypoint String 微服务引擎专享版组件VPC内ipv4主访问地址。 masterEntrypointIpv6 String 微服务引擎专享版组件VPC内ipv6主访问地址。 slaveEntrypoint String 微服务引擎专享版组件VPC内ipv4备访问地址。 slaveEntrypointIpv6 String 微服务引擎专享版组件VPC内ipv6备访问地址。 type String 微服务引擎专享版组件类型。 CSE：专享版引擎。 状态码： 400 表11 响应Body参数 参数 参数类型 描述 errorCode String 错误代码。 errorMessage String 错误信息。 detail String 详细定位信息。 状态码： 500 表12 响应Body参数 参数 参数类型 描述 errorCode String 错误代码。 errorMessage String 错误信息。 detail String 详细定位信息。

接入设备 设备可以使用开源Eclipse paho MQTT Client与ROMA Connect进行连接。您也可以使用MQTTX客户端进行设备接入的调测验证。 获取MQTT客户端。 根据您所使用的编程语言获取对应的Eclipse paho MQTT Client。 获取设备的接入信息。 登录ROMA Connect控制台，在“实例”页面单击实例上的“查看控制台”，进入实例控制台。 在左侧的导航栏选择“设备集成 LINK > 设备管理”。 获取设备的连接信息。 MQTT/MQTTS连接地址：在设备管理页面上方获取设备的接入地址，如果使用MQTT接入，则获取“MQTT连接地址”；如果使用MQTTS接入，则获取“MQTTS连接地址”，并下载SSL证书。 客户端ID/用户名/密码：在设备页签下找到对应的设备，并获取设备的“客户端ID”、“用户名”和“密码”。 获取设备的Topic信息。 单击设备的名称进入设备详情页面，在Topic列表页签下，获取设备上报（发布）和接收（订阅）消息的Topic信息。 设备创建成功后系统会自动生成5个基础Topic，Topic说明见表1，具体使用方法请参考MQTT协议Topic规范。 表1 基础Topic说明 Topic名称 Topic类 说明 {产品标识}/out/{设备标识} 发布 用于设备发布消息，消息处理按照规则引擎配置进行，用户可灵活使用。 {产品标识}/in/{设备标识} 订阅 用于设备订阅消息，消息处理按照规则引擎配置进行，用户可灵活使用。 /v1/devices/{设备标识}/datas 发布 用于设备上报基于MQTT的配电物联网通信协议的消息，消息处理先按照此协议处理过滤一遍，再按照规则引擎配置进行。在开启设备影子功能时，该topic上报的数据将会被记录影子。 /v1/devices/{设备标识}/command 订阅 用于设备订阅平台下发的命令消息。平台下发的命令消息默认发布至此Topic。 /v1/devices/{设备标识}/commandResponse 发布 用于设备发布回应消息。设备接收到平台下发的命令消息后，通过此Topic回应平台下发的命令。 设备集成MQTT客户端。 设备开发集成Eclipse paho MQTT Client，并在集成过程中写入设备的接入信息。具体开发集成过程请参考设备集成开发。 设备接入ROMA Connect。 设备完成集成开发后，上电并联网，接入ROMA Connect。

操作步骤 安装Sermant Agent，请参考安装Sermant Agent。 启动应用。 在应用的启动参数中添加如下参数，添加启动参数后，待应用启动完成。 -javaagent:${HOME}/java-agent/java-agent.jar=appName=default-Ddynamic_config_serverAddress={CSE_CONFIG_CENTER_ENDPOINTS}-Dservicecomb_service_address={CSE_REGISTRY_ENDPOINTS}-Dservice_meta_version={VERSION}-Dservice_meta_parameters={PARAMETERS} 相关配置介绍： appName为agent服务名称，该配置无需修改，使用default即可。 CSE服务注册发现地址{CSE_REGISTRY_ENDPOINTS}与CSE配置中心地址{CSE_CONFIG_CENTER_ENDPOINTS}需替换为实际地址，可参考如下方式获取： CSE服务注册发现地址：获取微服务引擎服务注册发现地址。 CSE配置中心地址：获取微服务引擎配置中心地址。 {VERSION}需替换为服务注册时的版本号（形如a.b.c的格式，其中a、b、c均为数字，默认为1.0.0），标签应用需要修改为不同于正常应用的版本号。 {PARAMETERS}需替换为服务注册时的自定义标签（形如tag1:value1,tag2:value2），即标签名与标签值以英文冒号分隔，多个标签之间以英文逗号分隔。 一般地，如果用版本号进行路由，则只需配置service_meta_version，如果用自定义标签进行路由，则只需配置service_meta_parameters。

2020年06月 序号 功能名称 功能描述 阶段 相关文档 1 优化网站反爬虫功能 开启网站反爬虫后，弹出“警告”提示框，说明网站反爬虫功能使用限制，提升使用体验。 商用 配置网站反爬虫防护规则 2 独享版正式上线 独享引擎部署在虚拟私有云VPC内，网络链路时延低，且独享引擎资源由用户独享，可以满足业务大规模流量攻击防护需求。 商用 云模式、独享模式和ELB模式说明 3 云模式检测版正式上线 检测版可以满足个人网站防护需求。 商用 服务版本差异

设备集成API错误码 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 RML.0001 The input parameter is null. 输入的参数不能为空 检查输入参数是否为空 400 RML.0002 The input parameter is invalid. 输入的参数无效 检查输入的参数 400 RML.0003 The input parameter is not in JSON format or the format is invalid. 输入的参数格式不是JSON或者格式不对 检查输入的参数格式 400 RML.0004 The project ID is null or invalid. ProjectId为空或者无效 检查ProductId有效性 400 RML.0005 The request body is null. 请求参数不能为空 检查请求参数内容 400 RML.0006 The request parameter is not in JSON format. 请求参数不是JSON格式 检查请求参数格式 400 RML.0007 The query parameter is invalid. 查询参数无效 检查查询参数有效性 400 RML.0008 No operation permission. 没有更新该资源的权限 更换具有该权限的用户或角色进行操作 400 RML.0009 No CSV found. 请导入CSV格式文件 选择CSV文件进行导入 400 RML.0010 Failed to write data into the CSV file. 导入数据到CSV文件失败 检查CSV文件是否存在 400 RML.0011 Failed to export data. 导出数据失败 检查是否存在数据 400 RML.0012 Failed to download ssl certificate. 下载SSL证书失败 检查网络连接是否正常 400 RML.0013 The input parameter oid is null. 输入的唯一标识不能为空 请输入非空的标识 400 RML.0014 The Topic field in the CSV file is incorrect. Check product serial number and device name in Topic. 导入的CSV文件中，Topic字段有误 修改Topic字段后重试 400 RML.0015 Incorrect file extension. 文件名格式不对(CSV) 修改文件名格式后重试 400 RML.0100 Invalid instance ID. 实例ID不合法 修改实例ID 400 RML.0101 The instance is not running. 实例状态异常 检查实例状态后重试 400 RML.0102 The instance does not exist. 实例不存在 创建实例后重试 400 RML.0103 The instance ID is null. 实例ID不能为空 添加实例ID 400 RML.0104 Invalid instance parameter. 实例参数不合法 检查实例参数合法性 400 RML.0105 Failed to reset the instance password. 重置实例密码失败 检查实例是否存在 400 RML.0106 Invalid instance number. instanceNo无效 检查instanceNo的正确性 400 RML.0200 The device ID is null or invalid. 设备ID为空或者无效 检查设备ID的有效性 400 RML.0201 The device name is null or invalid. 设备名称为空或者无效 检查设备名称的有效性 400 RML.0202 The device name already exists. 设备名称已存在 修改设备名称后重试 400 RML.0203 The device does not exist. 设备不存在 创建设备后重试 400 RML.0204 The device status is null or invalid. 设备状态为空或者无效 检查设备状态的有效性 400 RML.0205 The device description is longer than 200 characters. 设备描述长度超出200个字符 修改设备描述长度 400 RML.0206 The client ID of the device is null or invalid. 设备ClientID为空或者无效 检查设备ClientID的有效性 400 RML.0207 Duplicated device names exist during device adding in batches. 批量创建时设备名称重复 修改重复的设备名称 400 RML.0208 The device quota is not enough. 设备配额不足 联系管理员申请增加配额 400 RML.0209 The number of devices to be imported to the CSV file is over 1000. 导入CSV文件中设备数量超出1000条 修改导入CSV文件中的设备数量 400 RML.0210 The number of batch added devices exceeds 100. 批量创建设备时，设备数目不能超出100个 修改批量创建的设备数目 400 RML.0212 The topic name is null or invalid. 设备Topic名称为空或者无效 检查设备Topic名称的有效性 400 RML.0213 The topic already exists. 设备Topic已存在 修改设备Topic后重试 400 RML.0214 The topic does not exist. Topic不存在 创建Topic后重试 400 RML.0215 The permission name of the device topic is incorrect. 设备Topic的权限命名不对 修改设备Topic的权限名称 400 RML.0216 The device topic description cannot exceed 200 characters. 设备Topic描述长度超出200个字符 修改设备Topic描述长度 400 RML.0217 The topic name already exists. 设备Topic名称重复 修改设备Topic名称 400 RML.0218 The topic quota is not enough. 设备Topic的配额不足 联系管理员申请增加配额 400 RML.0219 Incorrect title format for the device CSV file. 导入的设备CSV文件中，标题行书写格式不对 修改标题行书写格式 400 RML.0220 The number of devices to be exported exceeds 1000. 导出所有设备数量超出1000条 修改导出的设备数量 400 RML.0221 Choose at least one device when exporting data. 导出时至少有一条设备数据 选择至少一条设备数据进行导出 400 RML.0222 The device parameter is null. 设备参数不能为空 检查设备参数是否为空 400 RML.0223 Duplicate client IDs exist during device adding in batches. 批量创建设备时，设备的ClientID重复 修改重复的ClientID 400 RML.0224 The device client ID already exists in the local database. 设备ClientID本地已存在 修改设备ClientID 400 RML.0225 Failed to reset the device password. 重置设备密码失败 检查设备是否存在 400 RML.0226 Invalid user name of the device. CSV文件中设备用户名不合法 检查设备用户名合法性 400 RML.0227 Invalid password of the device. CSV文件中设备密码不合法 检查设备密码的合法性 400 RML.0228 The number of devices to be exported exceeds 500. 选择导出的设备不能超过500条 修改选择导出的设备数量 400 RML.0229 The device name is invalid or duplicated. 导入的CSV文件中设备名称不合法 检查导入的CSV文件中设备名称 400 RML.0230 The device status is invalid. 导入的CSV文件中设备状态不合法 检查导入的CSV文件中设备状态 400 RML.0231 All the uploaded devices already exist. 导入的CSV文件中设备都已存在 修改导入的CSV文件中存在的设备 400 RML.0232 The client ID is invalid or duplicated. 导入的CSV文件中设备ClientID不合法 检查导入的CSV文件中设备ClientID 400 RML.0233 The topic name does not exist. 设备Topic不存在 检查设备Topic 400 RML.0234 Invalid topic ID. 设备Topic ID无效 检查设备Topic 400 RML.0235 Deleting online devices is not allowed. 删除在线设备被禁止 下线设备后重试 400 RML.0236 The device is offline. 设备离线 上线设备后重试 400 RML.0237 The device is not a gateway. 不是网关设备 修改为网关设备后重试 400 RML.0238 The mqtt node does not exist. 找不到MQTT节点 创建MQTT节点后重试 400 RML.0300 The product ID is null or invalid. 产品ID为空或者无效 检查产品ID 400 RML.0301 The product name is invalid. 产品名称不合法 检查产品名称 400 RML.0302 The product does not exist. 产品不存在 创建产品后重试 400 RML.0303 The product description is longer than 200 characters. 产品描述的长度超出200个字符 修改产品描述长度 400 RML.0304 The product already exists. 产品已存在 修改产品后重试 400 RML.0305 The product quota is not enough. 产品配额不足 联系管理员申请增加配额 400 RML.0306 The product name does not exist. 产品名称不存在 添加产品名称 400 RML.0308 The product attribute does not exist. 产品属性不存在 添加产品属性 400 RML.0309 The product attribute already exists. 产品属性已存在 修改产品属性后重试 400 RML.0310 The product attribute identifier is invalid. 产品属性标识不合法 检查产品属性标识 400 RML.0311 The product attribute identifier already exists. 产品属性标识已存在 修改产品属性标识后重试 400 RML.0312 Import a product before importing a device. 导入设备前请先导入产品 导入产品后重试 400 RML.0313 The product list is null. 导出时至少有一条产品数据 选择至少一条产品数据 400 RML.0314 Invalid product serial number. 导入产品的时候，产品的序列号有错误 检查产品序列号 400 RML.0315 All the uploaded products already exist. 导入的CSV文件中，产品都已存在 修改已存在的产品后重试 400 RML.0316 Incorrect field in the title of the product CVS file. 导入的产品CSV文件中，标题行有字段不对 检查CSV文件中的标题行 400 RML.0317 The product name already exists. 产品名称已存在 修改产品名称后重试 400 RML.0318 The product attribute name already exists. 产品属性名称已存在 修改产品属性名称后重试 400 RML.0319 Invalid product name. 导入产品的时候，产品的名称不合法 检查产品名称 400 RML.0320 Failed to reset the product password. 重置产品密码失败 检查产品是否存在 400 RML.0321 A product with devices attached cannot be deleted. 不能删除有设备的产品 删除该产品下的所有设备后重试 400 RML.0322 The number of products to be exported exceeds 500. 选择导出的产品不能超过500条 修改导出产品的数量 400 RML.0323 The product user name in the CSV file is invalid. CSV文件中产品的用户名不合法 检查产品用户名 400 RML.0324 The product password in the CSV file is invalid. CSV文件中产品的密码不合法 检查CSV文件中产品的密码 400 RML.0400 The model name already exists. 产品模板名称已存在 修改产品模板名称后重试 400 RML.0401 Unable to edit the attribute when the model is in disabled state. 产品模板停用时不能编辑属性 启用产品模板后重试 400 RML.0402 The model attribute does not exist. 产品模板属性不存在 添加产品模型属性 400 RML.0403 The model attribute name already exists. 产品模板属性名称已存在 修改产品模板属性名称后重试 400 RML.0404 The model attribute identifier already exists. 产品模板属性标识已存在 修改产品模板属性标识后重试 400 RML.0405 A model with products attached cannot be deleted. 不能删除有产品的产品模板 删除产品后重试 400 RML.0406 Invalid model ID. 产品模板ID无效 检查产品模板ID 400 RML.0407 The model ID does not exist. 产品模板ID不存在 创建产品模板ID 400 RML.0408 The model does not exist. 产品模板不存在 创建产品模板 400 RML.0409 Invalid model name. 产品模板名称不合法 检查产品模板名称 400 RML.0410 The model description is longer than 200 characters. 产品模板描述长度超出200个字符 修改产品模板描述长度 400 RML.0411 The model already exists. 产品模板已存在 修改产品模板后重试 400 RML.0412 Invalid attribute identifier. 属性标识不合法 检查属性标识 400 RML.0413 Invalid attribute data unit. 产品模板属性单位不合法 检查产品模板属性单位 400 RML.0414 Invalid attribute default data type. 产品模板属性默认值不合法 检查产品模板属性默认值 400 RML.0415 The attribute description is longer than 200 characters. 产品模板属性描述长度超出200个字符 修改产品模板属性描述长度 400 RML.0416 Invalid attribute name. 属性名称不合法 检查属性名称 400 RML.0417 The model status is null or invalid. 产品模板状态无效 检查产品模板状态 400 RML.0500 The data source of the rule engine is invalid. 规则引擎源端数据不合法 检查规则引擎源端数据 400 RML.0501 The rule engine does not exist. 规则引擎不存在 添加规则引擎 400 RML.0502 Invalid rule engine ID. 规则引擎ID无效 检查规则引擎ID 400 RML.0503 The level of the rule engine should be 0 or 1. 规则引擎源端数据只有产品或设备级别 修改规则引擎源端数据级别 400 RML.0504 The rule engine source does not exist. 规则引擎源端不存在 添加规则引擎源端 400 RML.0505 Invalid rule name. 规则名称不合法 检查规则名称 400 RML.0506 The topic is already added to the source. topic在源端已经添加过 修改源端topic 400 RML.0507 Only one topic can be added to the source rule. 源端规则只允许添加一个topic 修改源端规则Topic数量 400 RML.0508 The source rule is not supported. 源端规则不支持 修改源端规则 400 RML.0509 Only one topic can be added to the destination rule. 目的端规则只允许添加一个topic 修改目的端规则Topic数量 400 RML.0510 The topic quota is not enough. 规则配额达到上限 联系管理员申请扩大配额 400 RML.0511 Invalid destination address. 连接地址不合法 检查连接地址是否合法 400 RML.0512 The topic of the MQS destination is invalid. MQS Topic不合法 修改MQS Topic 400 RML.0513 The destination MQS user name or password is null. MQS 用户名或密码为空 检查MQS用户名或密码是否为空 400 RML.0514 The level of the rule engine should be device or product. 规则引擎源端数据只有产品或设备级别 修改规则引擎源端数据级别 400 RML.0515 The rule engine already exists. 规则引擎已经存在 修改规则引擎后重试 400 RML.0516 The rule engine status is invalid. 规则引擎状态不合法 修改规则引擎状态 400 RML.0517 The rule engine description is too long. 规则引擎描述太长 修改规则引擎描述长度 400 RML.0518 The rule name already exists. 规则引擎名称已经存在 修改规则引擎名称 400 RML.0519 Invalid rule source ID. 规则引擎源端id不合法 修改规则引擎源端id 400 RML.0520 Invalid rule destination ID. 规则引擎目的端id不合法 修改规则引擎目的端id 400 RML.0521 Invalid rule destination type. 规则引擎目的端类型不合法 修改规则引擎目的端类型 400 RML.0522 Rule destination device topic exists. 规则引擎目的端设备topic问题 修改规则引擎目的端设备topic 400 RML.0523 Rule destination connection failed. 规则引擎目的端连接失败 检查规则引擎目的端状态，若不正常请联系技术支持求助 400 RML.0524 Rule already has javascript express. 规则引擎已存在js规则 删除js规则后重试 400 RML.0525 The sql field is invalid. SQL字段不合法 修改SQL字段 400 RML.0526 Rule already has sql express. 规则引擎已存在SQL表达式 删除SQL后重试 400 RML.0527 Product does not belong to the app. 产品不属于该app 选择该app下的产品 400 RML.0528 The rule and product belong to different apps. 规则引擎和产品属于不同app 选择相同app下的规则引擎和产品 400 RML.4038 The input parameters of the interface used for query are incorrect. judge the error information according to the prompt. Fill in the correct parameters again. 查询参数{x}非法。 根据页面提示，检查输入参数是否符合规则。 400 RML.4039 The input parameters of the interface used for requesting are incorrect, and the error information is judged according to the prompt. Enter the correct parameters again 请求参数{x}非法。 根据页面提示，检查输入参数是否符合规则。 400 RML.4040 The input parameter format of the interface used for requesting is incorrect. judge the error information according to the prompt and fill in the parameter that complies with the rule again. 参数{x}格式错误.它必须是{1}。 根据页面提示，检查输入参数是否符合规则。 400 ROMA.00110001 The parameter does not meet verification rules: {0} 参数不符合校验规则: {0} 根据页面提示，检查输入参数是否符合规则。 401 RML.4101 The token carried in the request interface is invalid. The login page may time out. You need to refresh the page for login. Token无效。 可能是登录页面超时，需要刷新页面登录。重新登录后再操作。 403 RML.4303 The currently logged in user or role does not have permission to perform the operation. 角色没有操作权限，无法执行此操作。 需要更换登录具有该操作权限的用户或角色进行操作。 403 ROMA.00110005 You do not have the {0} permission on the application to which the resource belongs. 当前用户没有该资源所属应用的操作权限: {0} 请在“应用授权管理”下授予相应权限。 403 ROMA.00110007 You do not have the permission to view any application resources. Choose Integration Applications > Authorize User, and check whether you have been granted the corresponding permission. 当前用户没有任何应用资源的查看权限,请到集成应用-》用户管理下检查是否授予相应权限 请在“应用授权管理”下授予相应权限。 403 ROMA.00110008 You do not have the {0} permission on the resource. Check whether you have been granted the corresponding permission in the related service. 当前用户没有该资源的操作权限: {0}, 请到相关权限服务下检查是否授予了相应权限 请在“应用授权管理”下授予相应权限。 403 ROMA.00110014 The current login account has limited rights and no op _ service rights. 帐号不是op_service帐号，没有权限执行当前操作 更换具有op_service权限的帐号进行登录再操作。 403 ROMA.00110015 The current account has limited rights and does not have the right to operate the current instance. 当前帐号没有操作当前实例：{x}的权限 更换具有操作该实例权限的帐号进行登录再操作。 403 ROMA.00110016 The current login account has been frozen. 帐号已被冻结 更换未被冻结的帐号进行登录并操作。 404 RML.4041 The interface input parameter for the request is missing a field, and an error message is judged according to the prompt. Fill in the correct parameters again. 缺少参数{x}。 根据页面提示，添加该字段参数。 404 RML.4402 Failed to create the instance. failed to query the instance. Database error. querying database failed. LINK实例不存在 请联系技术支持工程师协助解决。 404 ROMA.00110006 The resource does not exist. Check whether the resource ID {0} is correct. 资源不存在，请检查资源ID是否正确:{0} 检查资源ID是否真实存在。 500 ROMA.00110000 Internal Error. 内部错误 请联系技术支持工程师协助解决。 500 ROMA.00110002 The instance does not exist. project_id: {0}, instance_id: {1} 实例不存在！project_id: {0}, instance_id: {1} 新建实例或者更换其他实例。 500 ROMA.00110003 An error occurs when reading data from or writing data to Redis on the data plane. 向数据面redis读取或写入数据发生错误 检查网络、实例状态是否正常，如果仍无法解决，请联系技术支持工程师协助解决。 500 ROMA.00110004 The quota exceeds the upper limit, {0}. Increase the quota. 超出配额上限: {0}，请扩大配额 联系管理员申请扩大配额。 500 ROMA.00110009 The request body is empty. 请求参数体为空 传入正确的body体。 500 ROMA.00110010 Failed to call the MQS interface. MQS接口调用失败 检查MQS服务是否可用，如果仍无法解决，请联系技术支持工程师协助解决。 500 ROMA.00110011 Invalid encoding format. Check whether the encoding format of the file is UTF8. 编码格式非UTF8，请检查文件编码格式 检查文件编码格式，若不是UTF8格式的文件，将文件修改为UTF8格式。 500 ROMA.00110012 The maximum number of products to be deleted at a time cannot exceed {0}. 单次批量删除产品最大数量不能超过: {0} 减少单次批量删除产品的数量。 500 ROMA.00110013 The maximum number of devices to be deleted at a time cannot exceed {0}. 单次批量删除设备最大数量不能超过: {0} 减少单次批量删除设备的数量。 500 ROMA.00110201 The product template name {0} already exists. Change the name and try again. 产品模板名称已存在: {0}， 请更换名称后重试 更换产品模板名称后重试。 500 ROMA.00110202 The product template corresponding to the ID {0} does not exist. Select an existing product template and try again. 该 id: {0} 对应的产品模板不存在，请选择存在的产品模板后重试 选择存在的产品模板后重试。 500 ROMA.00110203 The product template is being disabled. Enable the template first. 产品模板停用中，请先启用该模板 启用产品模板后重试。 500 ROMA.00110401 The command name {0} already exists. Change the name and try again. 命令名称已存在: {0}， 请更换名称后重试 更换命令名称后重试。 500 ROMA.00110402 The command name {0} does not exist. Select an existing command and try again. 命令名称不存在: {0}，请选择存在的命令后重试 选择存在的命令后重试。 500 ROMA.00110403 The command delivery field name {0} already exists. Change the name and try again. 命令下发字段名已存在: {0}， 请更换名称后重试 更换名称后重试。 500 ROMA.00110404 The command delivery field name {0} does not exist. Select an existing command delivery field and try again. 命令下发字段名不存在: {0}，请选择存在的命令下发字段后重试 选择存在的命令下发字段后重试。 500 ROMA.00110405 The command response field name {0} already exists. Change the name and try again. 命令响应字段名已存在: {0}， 请更换名称后重试 更换命令响应字段名称后重试。 500 ROMA.00110406 The service name {0} already exists. Change the name and try again. 服务名已存在: {0}， 请更换名称后重试 更换名称后重试。 500 ROMA.00110407 The attribute name {0} already exists. Change the name and try again. 属性名已存在: {0}， 请更换名称后重试 更换属性名称后重试。 500 ROMA.00110701 The product name {0} already exists. 产品名称已经存在，名称: {0} 更换产品名称。 500 ROMA.00110702 The product with ID {0} does not exist. 产品不存在， id: {0} 检查相应产品是否存在。 500 ROMA.00110703 The product named {0} contains devices. Delete all devices under the product and try again. 产品: {0} 已经存在设备，请删除该产品下的所有设备再重试 删除产品下的所有设备，再执行删除产品操作。 500 ROMA.00110704 The product has been used in a rule. 产品已经在规则中使用 请删除规则引擎中使用的产品。 500 ROMA.00110705 The topic name {0} of the product already exists. 产品topic名称已经存在，名称: {0} 修改输入的topic名称后重试。 500 ROMA.00110706 The manufacturer ID and product model already exist. 厂商id和产品型号已经存在，请检查并重新填写 更换厂商id和产品型号重新输入。 500 ROMA.00110707 The product topic has been used in the rule {0} and cannot be modified. Delete the product topic used in the rule and then modify the product topic. 产品主题已经在规则中使用，无法修改，请先删除规则中的使用的产品topic再做修改，规则名称：{0} 请删除规则引擎中使用的产品topic。 500 ROMA.00110708 Failed to create an MQS topic for product {0}. Check whether the number of MQS topic partitions exceeds the partition limit or whether the MQS service is normal, and try again. 产品: {0} 创建MQS Topic失败，请检查MQS的topic分区数量是否超过分区限制或MQS服务是否正常后重试，如仍未解决，请联系技术支持协助解决。 检查MQS服务是否可用，若无法解决，请联系技术支持协助解决。 500 ROMA.00110709 Failed to delete the MQS topic when deleting product {0}. Check whether the MQS service is available. 删除产品过程中，删除mqs topic过程失败，请检查mqs服务是否可用，产品名称: {0} 检查MQS服务是否可用，若无法解决，请联系技术支持工程师协助解决。 500 ROMA.00110710 The product protocol {0} is not supported. 不支持该产品协议: {0} 重新选择正确的产品协议。 500 ROMA.00110711 The topic has been bound to a connection point on the OPC UA device {0} and cannot be modified. Delete the connection point from the OPC UA device first. 产品主题已经在OPCUA设备中绑定连接，无法修改，请先删除OPCUA设备中连接，设备名称：{0} 先删除OPCUA设备中连接，再执行修改操作。 500 ROMA.00110712 The app ID does not exist. Enter a correct app ID. appId不存在，请填入正确的appId 更换正确的appId。 500 ROMA.00110713 Gateway products cannot be created on old instances. Create a common product. 老实例无法创建网关产品，请新建普通产品 新建普通产品。 500 ROMA.00110714 All products to be imported already exist. 所有要导入的产品都已存在 重新选择导入的产品。 500 ROMA.00110715 The title row contains incorrect fields. See the title: {0}. 标题行有错误字段,请参考标题：DeviceName,ProductSerial,ParentDeviceClient,ClientID,DeviceIdentifier,Username,Password,DeviceType,Remark,customTopic,Enable 请根据提示标题行信息，检查并修改文件中标题行字段。 500 ROMA.00110716 The product does not exist. Select at least one product to export. 产品不存在，请至少选择一个产品进行导出 检查用户下是否有产品，重新导出。 500 ROMA.00110717 The number of products to be exported cannot exceed 500. 导出的产品数不能超过500 选择导出的产品数不超过500。 500 ROMA.00110718 Failed to read the file stream. Check whether the file is normal or whether the network connection is normal. 读取文件流失败，检查文件是否异常或网络连接是否正常 检查网络连接是否正常； 检查文件是否损坏； 检查文件中是否包含大量空行数据。 500 ROMA.00110719 The app name does not exist. Check the app name {0}. AppName不存在，请检查AppName: {0} 根据错误信息，修改文件中的应用名称或新创建相同的应用。 500 ROMA.00110720 The file does not exist or the file format is incorrect. Import a CSV file. 文件不存在或文件格式不正确，请导入csv格式的文件 检查是否导入正确的csv文件。 500 ROMA.00110721 Failed to read the CSV file. Check the file content. 读取csv文件失败，请检查文件内容 检查csv文件内容是否正确。 500 ROMA.00110722 Failed to query the product. Check whether product data in the request exists. 产品查询失败，请检查请求中产品数据是否都存在 检查请求中产品数据是否都存在。 500 ROMA.00110723 Incorrect DeviceType field in the file: {0}. 文件中DeviceType字段不正确: {0} 根据提示，检查DeviceType字段是否正确。 500 ROMA.00110724 Incorrect ProductType field in the file: {0}. 文件中ProductType不正确: {0} 根据提示，检查ProductType字段是否正确。 500 ROMA.00110725 Incorrect DataFormat field in the file: {0}. 文件中DataFormat字段不正确: {0} 根据提示，检查DataFormat字段是否正确。 500 ROMA.00110726 The file is abnormal. Check the file content {0}. 文件异常，请检查文件内容：{0} 检查文件内容是否正确。 500 ROMA.00110727 Failed to obtain the service address of ROMA Server. Check whether this service address is configured in the environment. roma server 服务地址获取失败,请检查环境是否配置roma server服务地址 请联系技术支持工程师协助解决。 500 ROMA.00110728 Incorrect device type: {0}. Enter a correct device type or define a new device type in the data dictionary. 设备类型输入错误：{0}， 请输入正确的设备类型，或者在数字字典定义新的设备类型 调接口创建产品时输入正确的设备类型。 500 ROMA.00110729 Failed to request ROMA Server. Check whether ROMA Server is available. 请求roma server服务失败，请检查roma server服务是否正常可用 请联系技术支持工程师协助解决。 500 ROMA.00110730 Illegal product ID during export: {0}. 导出时存在非法的产品ID：{0} 检查输入的产品ID列表是否是数字类型的值，检查无误后重新导入。 500 ROMA.00111001 The product associated with the device does not belong to the specified application {0}. Check whether the app ID is correct. 设备关联的产品并不属于指定的应用:{0}，请检查appId是否正确 检查appId是否正确。 500 ROMA.00111002 Invalid tag name: {0}. Enter a maximum of 64 characters, consisting of letters, digits, hyphens (-), and underscores (_). 非法的标签名称:{0},仅支持中文、英文大小写、数字、中划线和下划线，不超过64个字符 检查标签名称是否合法。 500 ROMA.00111003 The device ID {0} already exists. Change the device ID. 设备标识已经存在:{0}，请更改设备标识 更改设备标识。 500 ROMA.00111004 Failed to forcibly bring device {0} offline. Possible cause: The data plane service is abnormal. 设备{0}强制下线失败，可能原因：数据面服务异常 检查管理面到数据面网络是否正常，检查实例是否正常运行。若无法解决请联系技术支持工程师协助解决。 500 ROMA.00111005 Commands cannot be delivered to a device in disconnected or offline state. Bring the device online first. 不支持下发命令给未连接状态或离线状态的设备，请先上线设备 上线设备后重试。 500 ROMA.00111006 Commands cannot be delivered to a device in disabled state. Enable the device first. 不支持下发命令给禁用状态的设备，请先启用设备 启用设备。 500 ROMA.00111007 Commands cannot be delivered to an offline device if the device shadow is disabled. Enable the device shadow first. 未开启设备影子时，不支持下发命令给离线的设备，请先开启设备影子 开启设备影子。 500 ROMA.00111008 Failed to deliver the command. Check whether the server status is normal. 命令下发失败，请检查服务端状态是否正常 检查设备是否连接；检查数据面网络连接是否正常；检查实例状态是否正常，若无法自行解决请联系技术支持工程师协助解决 500 ROMA.00111009 An online device cannot be deleted. Bring the device offline first. 不支持删除在线的设备，请先下线设备 检查设备是否处于在线状态，若在线，下线之后再执行删除设备操作。 500 ROMA.00111010 Failed to query the device. Check whether the device data in the request exists. 设备查询失败，请检查请求中设备数据是否都存在 检查请求中设备数据是否都存在。 500 ROMA.00111011 The device contains subdevices and cannot be deleted. Delete the subdevices under the device first. 该设备包含子设备，不支持删除，请先删除此设备下的子设备 先删除此设备下的子设备，再执行删除设备操作。 500 ROMA.00111012 Failed to deliver the command for deleting the subdevice. Check whether the gateway managing the subdevice exists. 下发子设备删除命令失败，请检查此子设备的网关设备是否存在 检查此子设备的网关设备是否存在。 500 ROMA.00111013 Failed to deliver the command for deleting the subdevice. Check whether the product to which the subdevice belongs exists. 下发子设备删除命令失败，请检查此子设备所属的产品是否存在 检查此子设备关联的产品是否存在。 500 ROMA.00111014 Failed to register the subdevice because the specified gateway does not exist. 子设备注册失败，指定的网关设备不存在 检查指定的网关设备id是否正确。 500 ROMA.00111015 Failed to register the subdevice because the specified gateway is invalid. 子设备注册失败，指定的不是一个合法的网关设备 更换正确的网关设备ID。 500 ROMA.00111016 Failed to register the subdevice because the product associated with the subdevice must be of the common type. 子设备注册失败，子设备关联的产品必须为普通类型 检查关联产品是否为普通产品。 500 ROMA.00111017 Failed to obtain the username and password of the device. Check whether the device data is correct. 读取不到设备的用户名、密码，请检查设备数据是否正常 查询设备关联的token_oid是否真实存在。 500 ROMA.00111018 Only a directly connected device can be added as a gateway subdevice. Check whether the type of the added device is correct. 只有直连设备才可以添加为网关子设备，请检查添加的设备类型是否正确 检查设备类型，选择直连设备作为网关子设备。 500 ROMA.00111019 An online device cannot be added as a gateway subdevice. Bring the device offline first. 在线设备不能添加为网关子设备，请先下线设备 检查设备状态，下线设备。 500 ROMA.00111020 The Modbus connection point does not exist. Device ID: {0}; connection point ID: {1}. ModBus连接点不存在， 设备ID：{0}， ModBus连接点ID：{1} 检查是否存在有ModBus连接点，如果不存在则创建连接点；存在则联系技术支持工程师协助解决； 500 ROMA.00111021 The Modbus policy does not exist. Device ID: {0}; connection point ID: {1}; policy ID: {2}. ModBus策略不存在， 设备ID：{0}, ModBus连接点ID：{1}, ModBus策略ID：{2} 检查是否对应存在ModBus策略，如果不存在则创建ModBus策略；存在则联系技术支持工程师协助解决； 500 ROMA.00111022 The Modbus policy name {2} (device ID: {0}; connection point ID: {1}) already exists. Change the Modbus policy name. ModBus策略名称重复, 设备ID：{0}, ModBus连接点ID：{1}, ModBus策略名称：{2}，请修改ModBus策略名称 更换ModBus策略名称。 500 ROMA.00111023 All node paths in the imported file already exist. 导入文件中的所有节点路径都已经存在 更换导入文件中的节点路径。 500 ROMA.00111024 The OPC UA connection point does not exist. Device ID: {0}; connection point ID: {1}. OPCUA连接点不存在， 设备ID：{0}， OPCUA连接点ID：{1} 检查是否存在对应的Opcua连接点；如果不存在则创建连接点；存在则联系技术支持工程师协助解决； 500 ROMA.00111025 The OPC UA connection point name {1} (device ID: {0}) already exists. Change the OPC UA connection point name. OPCUA连接点名称重复， 设备ID：{0}, OPCUA连接点名称：{1}，请修改OPCUA连接点名称 更换连接点名称。 500 ROMA.00111026 The OPC UA node does not exist. Device ID: {0}; connection point ID: {1}; node ID: {2}. OPCUA节点不存在，设备ID：{0}, OPCUA连接点ID：{1}, OPCUA节点ID：{2} 检查是否存在对应的Opcua节点；如果不存在则创建节点；存在则联系技术支持工程师协助解决； 500 ROMA.00111027 The OPC UA node does not belong to the current device. Node ID: {0}; device ID: {1}. OPCUA节点不属于当前设备，OPCUA节点ID：{0}，设备ID：{1} 检查是否存在对应的Opcua节点；如果不存在则创建节点；存在则联系技术支持工程师协助解决； 500 ROMA.00111028 The node_path {2} (device ID: {0}; connection point ID: {1}) already exists. Change the node path of the OPC UA node. node_path重复，设备ID：{0}， OPCUA连接点ID：{1}，OPCUA node_path：{2}，请修改OPCUA节点的节点路径 修改设备下的Opcua配置中对应的连接点。 500 ROMA.00111029 The Modbus connection point (device ID: {0}; connection point name: {1}) already exists. Change the Modbus connection point name. ModBus连接点已经存在， 设备ID：{0}， ModBus连接点名称：{1}，请修改ModBus连接点名称 更换ModBus连接点名称。 500 ROMA.00111030 The Modbus connection point name {1} (device ID: {0}) already exists. Change the Modbus connection point name. ModBus连接点名称重复，设备ID：{0}， ModBus连接点名称：{1}，请修改ModBus连接点名称 根据提示信息修改ModBus连接点名称。 500 ROMA.00111031 Failed to deliver the command to Edgeshell. Edgeshell命令下发失败 检查Link实例是否有异常。若无法自行解决，请联系技术支持工程师协助解决。 500 ROMA.00111032 Failed to deliver commands to the offline Edgeshell. Bring Edgeshell online and try again. 不能向离线的Edgeshell下发命令，请在设备上线后重试 检查设备是否在线，若未在线，请上线设备。 500 ROMA.00111033 The specified service ID or command ID does not exist. Check whether the entered service ID or command ID is correct. 命令下发指定的服务ID、命令ID无效，请检查是否填写正确 检查服务ID、命令ID是否是此设备所属产品下真实存在的服务、命令。 500 ROMA.00111034 {0} OPC UA nodes to be exported, which exceeds the upper limit {1}. 导出的OPCUA节点数量：{0}超过允许的最大值：{1} 选择导出的OPCUA节点的数量超过允许导出的最大值，其中最大值会在页面提示中显示。 500 ROMA.00111035 {0} OPC UA nodes to be imported, which exceeds the upper limit {1}. 导入的OPCUA节点数量：{0}超过允许的最大值：{1} 选择导入的OPCUA节点的数量超过允许导入的最大值，其中最大值会在页面提示中显示。 500 ROMA.00111036 The imported OPC UA node file is empty. Select a valid file. 导入的OPCUA节点文件为空，请选择一个合法的文件 选择一个合法的文件。 500 ROMA.00111038 The total number of node paths exceeds the quota. Ensure that the total number of imported nodes and existing nodes under the same OPC UA connection point is less than the quota. 总的节点路径超过节点路径的配额，请确保同一个Opcua连接点下导入的节点数加上已经存在的节点数少于节点的配额 减少导入的节点数或联系管理员申请配额。 500 ROMA.00111039 The topic {0} used for command delivery does not meet the "%s/in/%s" rule. 命令下发使用的topic:{0}不满足"%s/in/%s"规则 检查命令下发使用的topic是否满足规则。 500 ROMA.00111040 The attribute value of the device shadow is invalid. Check the parameter and try again. 设备影子属性值不合法，请检查参数后重试 检查输入的设备影子属性值是否合法。 500 ROMA.00111041 The exported device data is empty. Export at least one device data record. 导出设备为空，请至少导出一条设备数据 至少选择一条设备数据导出。 500 ROMA.00111042 The number of exported devices cannot exceed the upper limit {0}. 导出设备数不能超过最大值：{0} 减少导出的设备数，重新执行导出操作。 500 ROMA.00111043 The customized topic {0} already exists. Change the topic name and try again. 设备自定义topic已存在:{0},请更换topic名称后重试 更换topic名称后重试。 500 ROMA.00111044 Devices using the Modbus or OPC UA protocol cannot be added as subdevices. ModBus和OPCUA协议设备不能添加为子设备 选择其它协议的设备。 500 ROMA.00111045 Subdevice registration does not support products using the Modbus or OPC UA protocol. 子设备注册不支持ModBus和OPCUA协议产品 注册子设备时，更换其他协议的产品。 500 ROMA.00111046 Connection point {0} can be created only for common devices. Check the device type. 只有普通设备才能创建{0}连接，请检查设备类型 检查设备类型是否是普通设备，若不是请修改。 500 ROMA.00111047 All the devices to be imported already exist or the devices do not have corresponding products. 所有要导入的设备都已存在或设备没有对应的产品 检查设备是否都已存在；检查设备是否存在对应的产品。 500 ROMA.00111048 The number of imported devices exceeds the upper limit {0}. 导入的设备数超过最大值:{0} 根据页面提示的允许导入设备的最大值，减少文件中设备数量。 500 ROMA.00111049 The imported field does not match the title. Import correct data based on the title {0}. 导入的字段与标题不匹配,请按照标题{0}导入正确的数据 请按照标题字段导入正确的数据。 500 ROMA.00111050 The device name {0} already exists in the product {1}. 设备名称:{0} 已经在产品:{1}中存在 更换设备名称。 500 ROMA.00111051 The device {0} does not exist. Check the parameters and try again. 设备:{0}不存在,请检查参数后重试 新注册设备或更换其他设备。 500 ROMA.00111052 Invalid topic permission. Change the permission to pub or sub and try again. 非法的topic权限，必须是pub或者sub，请更改之后重试 更改topic权限后重试。 500 ROMA.00111053 The device topic {0} does not exist. Check the parameters and try again. 设备Topic:{0}不存在,请检查参数后重试 检查Topic是否存在。 500 ROMA.00111054 The device password cannot be empty. Check information of the device ID {0}. 设备密码不能为空，请检查！设备标识：{0} 检查文件中的设备密码是否为空。 500 ROMA.00111055 Incorrect Enable field. Enter 0 (indicating that the device is enabled) or 1 (indicating that the device is disabled). Enable字段不正确，请填写0或1，其中0表示启动，1表示停止，请检查！您填写的Enable：{0} 检查文件中的设备Enable字段是否正确。 500 ROMA.00111056 The topic_perm field cannot be empty when devices with customized topics are exported. Log in to the database and check the device whose client ID is {0}. 导出带有自定义topic的设备时，不允许topic_perm字段为空，请登录数据库检查clientId为{0}的设备 根据提示的设备clientId，检查设备对应的自定义topic的topic_perm字段是否为空，并更改为pub或sub，重新执行导出操作。 500 ROMA.00111301 The group name {0} already exists. Change the name and try again. 分组名称已经存在: {0}，请更换名称后重试 请更换名称后重试。 500 ROMA.00111302 The current group is associated with devices and cannot be deleted. Delete the devices first. 当前分组下关联了设备，无法被删除，请删除分组下关联的设备之后重试 删除分组下关联的设备之后重试。 500 ROMA.00111303 The parent group {0} does not exist. Change the parent group and try again. 父分组不存在：{0}，请更换父分组后重试 更换父分组后重试。 500 ROMA.00111304 The group supports a maximum of five levels. Create subgroups under other groups. 分组最多只支持5个层级，请在其它分组下创建子分组。 更换父分组后重试。 500 ROMA.00111601 The rule name {0} already exists. Change the rule name and try again. 规则名称已经存在: {0}，请更换规则名称后重试 更换规则名称后重试。 500 ROMA.00111602 The product at the source does not exist. Select an existing product and try again. 数据源中的产品不存在，请选择存在的产品后重试 选择存在的产品后重试。 500 ROMA.00111603 The device at the source does not exist. Select an existing device and try again. 数据源中的设备不存在，请选择存在的设备后重试 选择存在的设备后重试。 500 ROMA.00111605 Invalid data parsing parameter. If data parsing is enabled, the query field cannot be left blank. If data parsing is disabled, the query field and search criteria must be left blank. 规则数据解析参数不合法，当启用数据解析时，查询字段不能为空，当关闭数据解析时，查询字段和查询条件必须为空，请修正后重试 检查规则数据解析参数是否合法。 500 ROMA.00111606 If the destination type is KAFKA or ROMA_MQS and supports SSL connections, the value of mqs_sasl_ssl must be true and the username and password cannot be left empty. 当目标端KAFKA或ROMA_MQS支持SSL连接时，mqs_sasl_ssl值为true，且用户名和密码不能为空 检查参数是否满足规则，确保mqs_sasl_ssl值为true时，用户名和密码不为空。 500 ROMA.00111607 The topic {0} of the destination KAFKA or ROMA_MQS does not meet the rule. Enter 3 to 200 characters, including only digits, letters, underscores (_), and hyphens (-). 目标端KAFKA或ROMA_MQS的topic：{0}不满足"支持数字、字母、下划线、中划线，长度3-200"的规则，请修正后重试 检查topic是否满足规则，并进行修正。 500 ROMA.00111608 The connection address {0} of the destination does not meet the rule. Enter 10 to 200 characters, including digits, colons (:), periods (.), and commas (,). 目标端的连接地址:{0} 不满足"支持数字、冒号、点号、逗号，长度10-200"的规则，请修正后重试 检查连接地址是否满足规则。 500 ROMA.00111609 The application ID of the device is inconsistent with that of the rule. Enter a correct application ID. 设备的appId与规则appId不一致，请输入正确的appId 输入正确的设备appId。 500 ROMA.00111610 If the destination type is KAFKA or ROMA_MQS, the destination_type, app_id, server and topic fields must be specified. 目标端选择KAFKA或ROMA_MQS时，必须填写destination_type、app_id、server、topic，请检查参数后重试 检查参数后重试。 500 ROMA.00111611 Failed to connect to the destination {0}. Check whether the connection information is correct or whether the destination address is reachable. 目标端:{0}连接失败,请确认连接信息是否正确或目标端地址是否可达，其中用户名和密码分别对应topic所属应用的appKey和appSecret，请检查后重试 请确认连接信息是否正确或目标端地址是否可达，其中用户名和密码分别对应topic所属应用的appKey和appSecret，请检查后重试。 500 ROMA.00111612 The device-level topic {0} at the source does not meet the "/v1/devices/device ID/datas" or "product serial number/out/device ID" rule. 数据源中的设备级topic:{0}不满足"/v1/devices/设备标识/datas"或"产品序列号/out/设备标识"规则，请检查topic后重试 检查topic是否满足规则后重试。 500 ROMA.00111613 The product-level topic {0} at the source does not meet the "/v1/products/product serial number/datas" or "product serial number/out/+" rule. 数据源中的产品级topic:{0}不满足"/v1/products/产品序列号/datas"或"产品序列号/out/+"规则，请检查topic后重试 检查topic是否满足规则后重试。 500 ROMA.00111614 The topic {0} at the source already exists. Check the topic and try again. 数据源中的topic:{0}已被添加，请检查topic后重试 更换topic后重试。 500 ROMA.00111615 If the destination type is DEVICE, multiple destinations can be added. If not, only one destination can be added. Check the destination type and try again. 添加目标端报错，当目标端类型为DEVICE时，可以添加多条目标端，当目标端为非DEVICE类型时，仅支持添加一条目标端，请检查目标端类型后重试 检查目标端类型，并修改目标端添加条数。 500 ROMA.00111616 Failed to obtain the data source from FDI. Check whether the data source name and application name are correct and whether FDI is normal. 获取fdi中的数据源出错，请检查数据源名称、应用名称是否正确，fdi的服务是否正常，若仍未解决，请联系技术支持协助解决。 检查数据源名称、应用名称是否正确；检查fdi的服务是否正常。 500 ROMA.00111617 Failed to parse the application SQL. Enter the correct SQL field and try again. 应用SQL解析失败，请输入正确的SQL字段后重试 输入正确的SQL字段或SQL条件后重试。 500 ROMA.00111618 If the destination KAFKA or ROMA_MQS does not support SSL connections, the value of mqs_sasl_ssl must be false (default value), and the username and password must be left blank. 当目标端KAFKA或ROMA_MQS不支持SSL连接时，mqs_sasl_ssl值为false，且user_name和password为空，请检查参数后重试 检查目标端为KAFKA或ROMA_MQS时的参数后重试。 500 ROMA.00111619 If the destination type is MQS, the destination_type, app_id, server, token, and topic fields must be specified. 目标端为MQS时，必须填写destination_type、app_id、server、token、topic，请检查参数后重试 根据提示检查参数是否符合要求。 500 ROMA.00111620 If the destination type is DEVICE, the destination_type, server, token, topic, and tag fields must be specified. 目标端为DEVICE时，必须填写destination_type、server、token、topic、tag，其中server存储productName，tag存储deviceName，token存储clientId，请检查参数后重试 根据提示检查参数是否符合要求。 500 ROMA.00111621 If the destination type is DIS, the destination_type, tag, and topic fields must be specified. 目标端为DIS时，必须填写destination_type、tag、topic，其中tag存委托服务，topic存通道列表，请检查参数后重试 根据提示检查参数是否符合要求。 500 ROMA.00111622 The connection address {0} of the destination does not meet the rule. Enter 10 to 200 characters, consisting only digits, colons (:), periods (.), and semicolons (;). 目标端的连接地址:{0} 不满足"支持数字、冒号、点号、分号，长度10-200"的规则，请修正后重试 检查并修正目标端的连接地址。 500 ROMA.00111623 The Topic Level parameter at the source of the rule is invalid. If the device name is specified, Topic Level must be Device-level. If the device name is not specified, Topic Level must be Product-level. 数据源中规则的级别参数不合法，当设备名称非空，规则级别应为device，当设备名称为空，规则级别应为product，请检查参数后重试 检查级别参数后重试。 500 ROMA.00111624 The Topic Name parameter at the source of the rule is invalid. If the device name is specified, Topic Name must be specified. If the device name is left blank, Topic Name can be left blank. 数据源中规则的topic参数不合法，当设备名称非空，topic必填，当设备名称为空，topic不填，请检查参数后重试 检查topic参数合法性后重试。 500 ROMA.00111625 The application ID {0} is inconsistent with the ID of the application to which the rule {1} belongs. Check the rule name and application ID and try again. 应用ID:{0}和规则:{1}所属的应用ID不一致，请检查规则名称和应用ID后重试 检查规则名称所属的应用ID和请求中的应用ID是否一致，若不一致则修改请求中的应用ID或规则名称。 500 ROMA.00111626 The application ID is empty. When the rule does not exist, the application ID must be specified. 应用ID为空，当系统中规则不存在时，应用ID必填，请检查参数后重试 检查系统中规则是否存在，当规则不存在时，请求中填写正确的应用ID。 500 ROMA.00111627 The application ID of the product is inconsistent with that of the rule. Enter a correct application ID. 产品的appId与规则appId不一致，请输入正确的appId 输入正确的产品appId。 500 ROMA.00111637 当前数据面实例版本：{x}不支持此目的端数据源类型：{y}，如需要使用此功能请将数据面升级到1.8.0或者更高版本 当前版本的数据面实例不支持配置此数据源类型为数据目的端。 当需要使用此功能时请将数据面实例升级到1.8.0或者更高版本支持此功能。 500 ROMA.00111901 The destination configuration of the subscription type already exists in the current application. Cancel the enabled destination configuration and try again. 当前应用下，该订阅类型的目标端配置已存在，请取消已启用的目标端配置后重试 取消已启用的目标端配置后重试。

图引擎服务 图引擎服务（Graph Engine Service ，以下简称GES）提供分布式、大规模、一体化的图查询和分析能力。通过高性能的内核( Eywa)，满足高并发秒级多跳实时查询；内置丰富的图分析算法库，满足多领域应用需求。可以应用于社交网络、精准营销、信贷保险、网络/路径规划等场景。 通过云审计服务，您可以记录与GES服务相关的操作事件，便于日后的查询、审计和回溯。 表1 云审计服务支持的GES操作列表 操作名称 资源类型 事件名称 创建图 graph createGraph 删除图 graph deleteGraph 关闭图 graph stopGraph 启动图 graph startGraph 增量导入图 graph importGraph 导出图 graph exportGraph 清空图 graph clearGraph 升级图 graph upgradeGraph 绑定EIP graph bindEip 升级EIP graph unbindEip 新增备份 backup createGraphBackup 删除备份 backup deleteGraphBackup 新增元数据 metadata createMetadata 删除元数据 metadata deleteMetadata 导入元数据 metadata uploadMetadata 从OBS导入元数据 metadata uploadFromObsMetadata

操作步骤 登录微服务引擎控制台。 登录华为云控制台。 单击，选择区域。 单击左上角，在服务列表选择“微服务引擎 CSE”，进入微服务引擎控制台。 单击页面上方的“购买微服务引擎” 。参考下表设置参数，参数前面带*号的是必须设置的参数。 参数 说明 *计费模式 选择“按需计费”。 *企业项目 选择微服务引擎所在的项目，使用默认值“default”即可。 *规格 使用默认值。 须知： 微服务引擎创建成功后，不支持规格变更。 *可用区 使用默认值。 *网络 选择已创建的虚拟私有云及子网。 *引擎名称 输入微服务引擎的名称，例如：cse-lhy-nodelete。 *安全认证 选择“关闭安全认证”。 描述 单击，输入引擎描述信息，例如：体验快速创建微服务引擎。 单击“立即购买”，进入引擎信息确认界面。 单击“提交”，等待引擎创建完毕。 微服务引擎创建完成，大约需要31分钟。 微服务引擎创建成功后，“状态”为“可用”。查看微服务引擎状态，请参考查看微服务引擎信息。 如果微服务引擎创建失败，可在操作日志页面上查看失败原因并处理后可进行以下操作： 可在“微服务引擎信息”区域，单击“重试”重新创建。 如果重试失败，可删除创建失败的微服务引擎，删除微服务引擎，请参考删除微服务引擎专享版。

sql_beta_feature 参数说明：标识开启的可选SQL引擎Beta特性，其中包括对行数估算、查询等价估算等优化。开启它们可以对特定的场景进行优化，但也可能会导致部分没有被测试覆盖的场景发生性能劣化。在特定的客户场景中，通过此GUC参数对查询重写规则进行设置，使得查询效率最优。 此参数可以控制SQL引擎Beta特性的组合，比如有多个Beta特性：feature1、feature2、feature3、feature4。可以设置： set sql_beta_feature=feature1; --启用SQL引擎Beta特性feature1set sql_beta_feature=feature2,feature3; --启用SQL引擎Beta特性feature2和feature3set sql_beta_feature=none; --关闭所有可选SQL引擎Beta特性 该参数属于USERSET类型参数，请参考重设参数中对应设置方法进行设置。 取值范围：字符串 none：不使用任何Beta优化器特性。 sel_semi_poisson：使用泊松分布对等值的半连接和反连接选择率进行校准。 sel_expr_instr：使用字符串匹配的行数估算方法对instr(col, 'const') > 0, = 0, = 1进行更准确的估算。 param_path_gen：生成更多可能的参数化路径。 rand_cost_opt：对小数据量表的随机读取代价进行优化。 param_path_opt：利用表的膨胀系数优化索引analyze信息。 page_est_opt：优化对非列存表索引analyze信息的relpages估算。 no_unique_index_first：关闭主键索引扫描路径优先的优化。 join_sel_with_cast_func：估算join行数的时候支持类型转换函数。 index_cost_with_leaf_pages_only：估算索引代价时考虑索引叶子结点。 默认值："sel_semi_poisson,sel_expr_instr,rand_cost_opt,param_path_opt,page_est_opt"

典型应用 互联网应用 GaussDB(for Cassandra)的超强读写、弹性扩展，以及高强度的故障容忍，能够支持大并发低延时的访问需求，具备高可用和弹性扩容能力，使其适用于具有产品目录、推荐、个性化引擎、交易流水等功能的大数据量的互联网网站。 优势： 大规模集群部署 单套集群最大支持200个节点部署，适用于写入规模和数据量大的互联网场景。 高可用易扩展 单节点宕机不会影响整个集群的可用性，计算节点和存储空间可独立快速扩容，扩容期间业务无感知。 实时高并发写入 实时高并发写入，适合电商领域高并发海量订单，写入性能高。 工业数据采集 GaussDB(for Cassandra)兼容Cassandra生态，帮助客户整合多种终端采集来源，实时存储采集的指标，提供聚合分析，实时统计等功能。 优势： 大规模集群部署 适用于工业制造海量指标采集存储的场景。 高可用高性能 支持7*24小时在线持续高并发写入。 极速备份恢复 通过存储快照技术实现极速备份恢复能力。 分钟级扩容 轻松应对作业/项目高峰。

对话机器人服务 对话机器人服务（Conversational Bot Service）是高效、智能的对话机器人服务，为租户提供提供问答引擎、任务型对话引擎、质检引擎。其中，质检模块（Quality Inspection）基于高效、智能的对话分析技术，为租户提供全面、可靠的质检服务。QI全量覆盖所有对话数据，利用NLP技术、机器学习技术，智能分析租户提供的对话数据，提高租户质检效率，提升问题发现能力。 通过云审计服务，您可以记录与CBS服务相关的操作事件，便于日后的查询、审计和回溯。 表1 云审计服务支持的CBS操作列表 操作名称 资源类型 事件名称 开通服务 qi subscribeService 创建数据集 qi createDataset 修改数据集 qi modifyDataset 删除数据集 qi deleteDataset 创建规则 qi createRule 删除规则 qi deleteRule 执行任务 qi executeTask 复核结果 qi reviewResult 删除结果 qi deleteResult 创建话术模板 template createTemplate 更新话术模板 template updateTemplate 删除话术模板 template deleteTemplate 创建外呼机器人 voiceBot createVoiceBot 更新外呼机器人 voiceBot updateVoiceBot 删除外呼机器人 voiceBot deleteVoiceBot 创建Qabot qa createQabot 删除Qabot qa deleteQabot 导入QA对 qa importQaPair 添加QA对 qa addQaPair 删除QA对 qa deleteQaPair 更新QA对 qa updateQaPair 添加域 qa addDomain 删除域 qa deleteDomain 更新域 qa updateDomain 创建QQ对 qa addQQPair 更新QQ对 qa updateQQPair 删除QQ对 qa deleteQQPair 导入QQ对 qa importQQPair 新增词 qa addWords 删除词 qa deleteWords 更新词 qa updateWords 导入词库 qa importWords 未解决问题闭环 qa unsolvedQuestion 新增模型 qa createModel 模型发布 qa releaseModel 删除模型 qa deleteModel 模型阈值更新 qa modelThreshold

规格 表1 通用计算增强型（C型）弹性云服务器的规格 类型 vCPU 内存(GB) 规格名称 虚拟化类型 C3型 32 64 c3.8xlarge.2 KVM C3型 16 64 c3.4xlarge.4 KVM C3型 32 128 c3.8xlarge.4 KVM C3型 60 256 c3ne.15xlarge.4 KVM C3ne型 32 64 c3ne.8xlarge.2 KVM C3ne型 16 64 c3ne.4xlarge.4 KVM C3ne型 32 128 c3ne.8xlarge.4 KVM C3ne型 60 256 c3ne.15xlarge.4 KVM C6型 32 64 c6.8xlarge.2 KVM C6型 64 128 c6.16xlarge.2 KVM C6型 16 64 c6.4xlarge.4 KVM C6型 32 128 c6.8xlarge.4 KVM C6型 64 256 c6.16xlarge.4 KVM C6s型 32 64 c6s.8xlarge.2 KVM C6s型 64 128 c6s.16xlarge.2 KVM C7型 32 64 c7.8xlarge.2 基于擎天架构的自研极简虚拟化 C7型 64 128 c7.16xlarge.2 基于擎天架构的自研极简虚拟化 C7型 128 256 c7.32xlarge.2 基于擎天架构的自研极简虚拟化 C7型 16 64 c7.4xlarge.4 基于擎天架构的自研极简虚拟化 C7型 32 128 c7.8xlarge.4 基于擎天架构的自研极简虚拟化 C7型 64 256 c7.16xlarge.4 基于擎天架构的自研极简虚拟化 C7型 128 512 c7.32xlarge.4 基于擎天架构的自研极简虚拟化 表2 磁盘增强（D型）弹性云服务器的规格 类型 vCPU 内存（GB） 规格名称 虚拟化类型 本地盘（GB） D2型 8 64 d2.2xlarge.8 KVM 4 × 1675 D2型 16 128 d2.4xlarge.8 KVM 8 × 1675 D2型 32 256 d2.8xlarge.8 KVM 16 × 1675 D3型 8 64 d3.2xlarge.8 KVM 4 × 1675 D3型 16 128 d3.4xlarge.8 KVM 8 × 1675 D3型 32 256 d3.8xlarge.8 KVM 16 × 1675 D6型 16 64 d6.4xlarge.4 KVM 8 × 3600 D6型 32 128 d6.8xlarge.4 KVM 16 × 3600 D6型 64 256 d6.16xlarge.4 KVM 32 × 3600 表3 内存优化型弹性云服务器的规格 类型 vCPU 内存(GB) 规格名称 虚拟化类型 M3型 8 64 m3.2xlarge.8 KVM M3型 16 128 m3.4xlarge.8 KVM M3型 32 256 m3.8xlarge.8 KVM M3型 60 512 m3.15xlarge.8 KVM M6型 8 64 m6.2xlarge.8 KVM M6型 16 128 m6.4xlarge.8 KVM M6型 32 256 m6.8xlarge.8 KVM M6型 64 512 m6.16xlarge.8 KVM M7型 8 64 m7.2xlarge.8 基于擎天架构的自研极简虚拟化 M7型 16 128 m7.4xlarge.8 基于擎天架构的自研极简虚拟化 M7型 32 256 m7.8xlarge.8 基于擎天架构的自研极简虚拟化 M7型 64 512 m7.16xlarge.8 基于擎天架构的自研极简虚拟化 M7型 128 1024 m7.32xlarge.8 基于擎天架构的自研极简虚拟化 表4 鲲鹏通用计算增强型（KC1型）弹性云服务器的规格 类型 vCPU 内存(GB) 规格名称 虚拟化类型 KC1型 16 64 kc1.4xlarge.4 KVM KC1型 32 64 kc1.8xlarge.2 KVM KC1型 32 128 kc1.8xlarge.4 KVM KC1型 60 120 kc1.15xlarge.2 KVM 表5 鲲鹏内存优化型（KM1型）弹性云服务器的规格 类型 vCPU 内存(GB) 规格名称 虚拟化类型 KM1型 8 64 km1.2xlarge.8 KVM KM1型 16 128 km1.4xlarge.8 KVM KM1型 32 256 km1.8xlarge.8 KVM KM1型 60 480 km1.15xlarge.8 KVM 表6 鲲鹏超高I/O型（KI1型）弹性云服务器的规格 类型 vCPU 内存(GB) 规格名称 虚拟化类型 KI1型 16 64 ki1.4xlarge.4 KVM KI1型 32 128 ki1.8xlarge.4 KVM KI1型 64 228 ki1.16xlarge.4 KVM 表7 超高I/O型弹性云服务器的规格 类型 vCPU 内存(GB) 规格名称 虚拟化类型 I3型 8 64 i3.2xlarge.8 KVM I3型 16 128 i3.4xlarge.8 KVM I3型 32 256 i3.8xlarge.8 KVM I3型 64 512 i3.16xlarge.8 KVM IR3型 16 64 ir3.4xlarge.4 KVM IR3型 32 128 ir3.8xlarge.4 KVM

规格 表1 通用计算增强型（C型）弹性云服务器的规格 类型 vCPU 内存(GB) 规格名称 虚拟化类型 C3型 32 64 c3.8xlarge.2 KVM C3型 16 64 c3.4xlarge.4 KVM C3型 32 128 c3.8xlarge.4 KVM C3型 60 256 c3ne.15xlarge.4 KVM C3ne型 32 64 c3ne.8xlarge.2 KVM C3ne型 16 64 c3ne.4xlarge.4 KVM C3ne型 32 128 c3ne.8xlarge.4 KVM C3ne型 60 256 c3ne.15xlarge.4 KVM C6型 32 64 c6.8xlarge.2 KVM C6型 64 128 c6.16xlarge.2 KVM C6型 16 64 c6.4xlarge.4 KVM C6型 32 128 c6.8xlarge.4 KVM C6型 64 256 c6.16xlarge.4 KVM C6s型 32 64 c6s.8xlarge.2 KVM C6s型 64 128 c6s.16xlarge.2 KVM C7型 32 64 c7.8xlarge.2 基于擎天架构的自研极简虚拟化 C7型 64 128 c7.16xlarge.2 基于擎天架构的自研极简虚拟化 C7型 128 256 c7.32xlarge.2 基于擎天架构的自研极简虚拟化 C7型 16 64 c7.4xlarge.4 基于擎天架构的自研极简虚拟化 C7型 32 128 c7.8xlarge.4 基于擎天架构的自研极简虚拟化 C7型 64 256 c7.16xlarge.4 基于擎天架构的自研极简虚拟化 C7型 128 512 c7.32xlarge.4 基于擎天架构的自研极简虚拟化 表2 磁盘增强（D型）弹性云服务器的规格 类型 vCPU 内存（GB） 规格名称 虚拟化类型 本地盘（GB） D2型 8 64 d2.2xlarge.8 KVM 4 × 1675 D2型 16 128 d2.4xlarge.8 KVM 8 × 1675 D2型 32 256 d2.8xlarge.8 KVM 16 × 1675 D3型 8 64 d3.2xlarge.8 KVM 4 × 1675 D3型 16 128 d3.4xlarge.8 KVM 8 × 1675 D3型 32 256 d3.8xlarge.8 KVM 16 × 1675 D6型 16 64 d6.4xlarge.4 KVM 8 × 3600 D6型 32 128 d6.8xlarge.4 KVM 16 × 3600 D6型 64 256 d6.16xlarge.4 KVM 32 × 3600 表3 内存优化型弹性云服务器的规格 类型 vCPU 内存(GB) 规格名称 虚拟化类型 M3型 8 64 m3.2xlarge.8 KVM M3型 16 128 m3.4xlarge.8 KVM M3型 32 256 m3.8xlarge.8 KVM M3型 60 512 m3.15xlarge.8 KVM M6型 8 64 m6.2xlarge.8 KVM M6型 16 128 m6.4xlarge.8 KVM M6型 32 256 m6.8xlarge.8 KVM M6型 64 512 m6.16xlarge.8 KVM M7型 8 64 m7.2xlarge.8 基于擎天架构的自研极简虚拟化 M7型 16 128 m7.4xlarge.8 基于擎天架构的自研极简虚拟化 M7型 32 256 m7.8xlarge.8 基于擎天架构的自研极简虚拟化 M7型 64 512 m7.16xlarge.8 基于擎天架构的自研极简虚拟化 M7型 128 1024 m7.32xlarge.8 基于擎天架构的自研极简虚拟化 表4 鲲鹏通用计算增强型（KC1型）弹性云服务器的规格 类型 vCPU 内存(GB) 规格名称 虚拟化类型 KC1型 16 64 kc1.4xlarge.4 KVM KC1型 32 64 kc1.8xlarge.2 KVM KC1型 32 128 kc1.8xlarge.4 KVM KC1型 60 120 kc1.15xlarge.2 KVM 表5 鲲鹏内存优化型（KM1型）弹性云服务器的规格 类型 vCPU 内存(GB) 规格名称 虚拟化类型 KM1型 8 64 km1.2xlarge.8 KVM KM1型 16 128 km1.4xlarge.8 KVM KM1型 32 256 km1.8xlarge.8 KVM KM1型 60 480 km1.15xlarge.8 KVM 表6 鲲鹏超高I/O型（KI1型）弹性云服务器的规格 类型 vCPU 内存(GB) 规格名称 虚拟化类型 KI1型 16 64 ki1.4xlarge.4 KVM KI1型 32 128 ki1.8xlarge.4 KVM KI1型 64 228 ki1.16xlarge.4 KVM 表7 超高I/O型弹性云服务器的规格 类型 vCPU 内存(GB) 规格名称 虚拟化类型 I3型 8 64 i3.2xlarge.8 KVM I3型 16 128 i3.4xlarge.8 KVM I3型 32 256 i3.8xlarge.8 KVM I3型 64 512 i3.16xlarge.8 KVM IR3型 16 64 ir3.4xlarge.4 KVM IR3型 32 128 ir3.8xlarge.4 KVM

操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域或项目。 在左侧导航树中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的概览页面，如图1所示。 图1 概览 查看云防火墙的运行状态、引擎类型、防护状态等信息。 图2 详细信息 表1 概览页面参数说明 参数名称 参数说明 EIP总数量 开启防护及关闭防护的弹性公网IP总数量。 VPC总数量 开启防护及关闭防护的VPC总数量。 防护数量 开启防护的弹性公网IP/VPC数量。 未防护数量 关闭防护的弹性公网IP/VPC数量。 覆盖率 开启防护的弹性公网IP数量占弹性公网IP总数量的百分比。 状态 目前云防火墙的状态。开通或退订防火墙大约需要5分钟更新状态。 引擎类型 引擎类型分为以下两种： 山石引擎：直路部署。具备精细化应用管控，可为用户提供灵活的安全访问控制，包括策略阻止、会话限制等。同时，还具备入侵防御、病毒过滤、攻击防护等功能，满足客户安全访问、攻击防护以及应用识别和控制等需求。 华为旁路引擎：旁路部署。提供旁路流量检测，不影响已有业务组网架构，提供基于华为云多年攻防实践经验的攻击库和防护规则，并支持根据策略设置可以对已知攻击流量（连接型协议如TCP）进行旁路阻断功能，以防止网络的入侵。 已使用/可防护EIP数 目前已开启防护的弹性公网IP数量。 已使用/可防护VPC数量 目前已开启防护的VPC数量。 可防护流量峰值 目前可防护的流量峰值。 计费模式 购买的计费模式及到期时间。

亮点特性2：预置镜像 - 即开即用，优化配置，支持主流AI引擎 每个镜像预置的AI引擎和版本是固定的，在创建Notebook实例时明确AI引擎和版本，包括适配的芯片。 ModelArts开发环境给用户提供了一组预置镜像，主要包括PyTorch、Tensorflow、MindSpore系列。用户可以直接使用预置镜像启动Notebook实例，在实例中开发完成后，直接提交到ModelArts训练作业进行训练，而不需要做适配。 ModelArts开发环境提供的预置镜像版本是依据用户反馈和版本稳定性决定的。当用户的功能开发基于ModelArts提供的版本能够满足的时候，比如用户开发基于Minspore1.5，建议用户使用预置镜像，这些镜像经过充分的功能验证，并且已经预置了很多常用的安装包，用户无需花费过多的时间来配置环境即可使用。 ModelArts开发环境提供的预置镜像主要包含： 常用预置包，基于标准的Conda环境，预置了常用的AI引擎，例如PyTorch、MindSpore；常用的数据分析软件包，例如Pandas、Numpy等；常用的工具软件，例如cuda、cudnn等，满足AI开发常用需求。 预置Conda环境：每个预置镜像都会创建一个相对应的Conda环境和一个基础Conda环境python（不包含任何AI 引擎），如预置Mindspore所对应的Conda环境如下： 用户可以根据是否使用AI引擎参与功能调试，选择不同的Conda环境。 Notebook：是一款Web应用，能够使用户在界面编写代码，并且将代码、数学方程和可视化内容组合到一个文档中。 JupyterLab插件：插件包括规格切换，分享案例到AI Gallery进行交流，停止实例等，提升用户体验。 支持SSH远程连接功能，通过SSH连接启动实例，在本地调试就可以操作实例，方便调试。 ModelArts开发环境提供的预置镜像支持功能开发后，直接提到ModelArts训练作业中进行训练。 为了简化操作，ModelArts的新版Notebook，同一个Notebook实例中不支持不同引擎之间的切换。 不同Region支持的AI引擎不一样，请以控制台实际界面为准。

CCE对节点内存的预留规则v2 对于v1.21.4-r0和v1.23.3-r0以上版本集群，节点内存的预留规则优化为V2模型，且支持通过节点池配置管理参数（kube-reserved-mem和system-reserved-mem）动态调整，具体方法请参见管理节点池。 CCE节点内存V2模型的总预留值等于OS侧预留与CCE管理Pod所需预留值之和。 其中OS侧预留包括基础预留和随节点内存规格变动的浮动预留；CCE侧预留包括基础预留和随节点Pod数量的浮动预留。 预留类型 基础/浮动 预留公式 预留对象 OS侧预留 基础预留 固定400MB sshd、systemd-journald等操作系统服务组件占用 浮动预留（随节点内存） 25MB/GB 内核占用 CCE侧预留 基础预留 固定500MB 节点空载时， kubelet、kube-proxy等容器引擎组件占用。 浮动预留（随节点Pod数量） Docker：20MB/Pod Containerd：5MB/Pod Pod数量增加时，容器引擎组件的额外占用 V2模型在计算节点默认预留内存时，按照如下表格随内存估计节点Pod数量。 内存 Pod数量 4G 20 8G 40 16G 60 32G 80 64G及以上 110

亮点特性2：预置镜像 - 即开即用，优化配置，支持主流AI引擎 每个镜像预置的AI引擎和版本是固定的，在创建Notebook实例时明确AI引擎和版本，包括适配的芯片。 ModelArts开发环境给用户提供了一组预置镜像，主要包括PyTorch、Tensorflow、MindSpore系列。用户可以直接使用预置镜像启动Notebook实例，在实例中开发完成后，直接提交到ModelArts训练作业进行训练，而不需要做适配。 ModelArts开发环境提供的预置镜像版本是依据用户反馈和版本稳定性决定的。当用户的功能开发基于ModelArts提供的版本能够满足的时候，比如用户开发基于Minspore1.5，建议用户使用预置镜像，这些镜像经过充分的功能验证，并且已经预置了很多常用的安装包，用户无需花费过多的时间来配置环境即可使用。 ModelArts开发环境提供的预置镜像主要包含： 常用预置包，基于标准的Conda环境，预置了常用的AI引擎，例如PyTorch、MindSpore；常用的数据分析软件包，例如Pandas、Numpy等；常用的工具软件，例如cuda、cudnn等，满足AI开发常用需求。 预置Conda环境：每个预置镜像都会创建一个相对应的Conda环境和一个基础Conda环境python（不包含任何AI 引擎），如预置Mindspore所对应的Conda环境如下： 用户可以根据是否使用AI引擎参与功能调试，选择不同的Conda环境。 Notebook：是一款Web应用，能够使用户在界面编写代码，并且将代码、数学方程和可视化内容组合到一个文档中。 JupyterLab插件：插件包括规格切换，分享案例到AI Gallery进行交流，停止实例等，提升用户体验。 支持SSH远程连接功能，通过SSH连接启动实例，在本地调试就可以操作实例，方便调试。 ModelArts开发环境提供的预置镜像支持功能开发后，直接提到ModelArts训练作业中进行训练。 为了简化操作，ModelArts的新版Notebook，同一个Notebook实例中不支持不同引擎之间的切换。 不同Region支持的AI引擎不一样，请以控制台实际界面为准。