华为云用户手册

支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下： 权限：允许或拒绝某项操作。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 IAM 项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。关于IAM项目与企业项目的区别，详情请参见：IAM与企业管理的区别。 “√”表示支持，“x”表示暂不支持。 高性能弹性文件服务支持的自定义策略授权项如下所示： 【示例】生命周期管理相关接口，包含SFS Turbo所有文件系统接口对应的授权项，如创建文件系统、查询文件系统详细信息、删除文件系统、获取文件系统列表、扩容文件系统等接口。

具体示例 在已获取token的前提下，curl命令创建SFS Turbo文件系统的具体实例： curl -k -i -X POST -H "X-Auth-Token: token_value" -H "Content-Type: application/json" -d '{"share": {"name": "sfs-turbo-test", "share_proto": "NFS", "share_type": "STANDARD", "size": 100, "availability_zone": "az1", "vpc_id": "d651ea2b-2b20-4c6d-8bbf-2adcec18dac9", "subnet_id": "b8884abe-f47b-4917-9f6c-f64825c365db", "security_group_id": "8c4ebbd0-6edf-4aae-8353-81ce6d06e1f4"}}' "https://127.0.0.1:8979/v1/xxxbxbex5cfx41f0a08ay915fd79240d/sfs-turbo/shares"

具体步骤 获取Token ，具体操作请参考认证鉴权 。 在Request Header中增加“X-Auth-Token”。 在Request Body中传入参数如下： { "share": { "name": "sfs-turbo-test", "share_proto": "NFS", "share_type": "STANDARD", "size": 100, "availability_zone": "az1", "vpc_id": "d651ea2b-2b20-4c6d-8bbf-2adcec18dac9", "subnet_id": "b8884abe-f47b-4917-9f6c-f64825c365db", "security_group_id": "8c4ebbd0-6edf-4aae-8353-81ce6d06e1f4" } } 发送请求“POST https://SFS Turbo的Endpoint/v1/{project_id}/sfs-turbo/shares”。 请求响应成功后，返回SFS Turbo文件系统的id和name。 若请求失败，则会返回错误码及对应的错误信息说明，详细错误码信息请参考对应API接口的异常返回值。 根据返回的文件系统id查询SFS Turbo文件系统详情，具体操作请参考查询文件系统详细信息。 查询文件系统详情返回状态status为“200”，则表示创建SFS Turbo文件系统成功。请求异常的返回值说明请参考对应API接口的异常返回值。其他的状态请参考SFS Turbo文件系统状态。 根据文件系统的id，可对SFS Turbo文件系统进行查询、删除等操作。

Token认证 Token的有效期为24小时，需要使用一个Token鉴权时，可以先缓存起来，避免频繁调用。 Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中，从而通过身份认证，获得操作API的权限。Token可通过调用获取用户Token接口获取。 调用本服务API需要项目级别的Token，即调用获取用户Token接口时，请求body中auth.scope的取值需要选择project，如下所示。 { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", //IAM用户名 "password": "********", //IAM用户密码 "domain": { "name": "domainname" //IAM用户所属账号名 } } } }, "scope": { "project": { "name": "xxxxxxxx" //项目名称 } } } } 获取Token后，再调用其他接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ....”，则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可，如下所示。 1 2 3 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证：https://bbs.huaweicloud.com/videos/101333。

AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以内，12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 AK（Access Key ID）：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK（Secret Access Key）：私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改。 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

请求消息体（可选） 该部分可选。请求消息体通常以结构化格式（如JSON或XML）发出，与请求消息头中Content-Type对应，传递除请求消息头之外的内容。若请求消息体中的参数支持中文，则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同，也并不是每个接口都需要有请求消息体（或者说消息体为空），GET、DELETE操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。 对于获取用户Token接口，您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示，加粗的斜体字段需要根据实际值填写，其中username为用户名，domainname为用户所属的账号名称，********为用户登录密码，xxxxxxxxxxxxxxxxxx为project的名称，如“cn-north-1”，您可以从地区和终端节点获取。 scope参数定义了Token的作用域，下面示例中获取的Token仅能访问project下的资源。您还可以设置Token的作用域为某个账号下所有资源或账号的某个project下的资源，详细定义请参见获取用户Token。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxxxxxxxxxxxx" } } } } 到这里为止这个请求需要的内容就具备齐全了，您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口，返回的响应消息头中的“x-subject-token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。

请求消息头 附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息，从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口，https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443 Content-Type 消息体的类型（格式）。推荐用户使用默认值application/json，有其他取值时会在具体接口中专门说明。 是 application/json Content-Length 请求body长度，单位为Byte。 否 3495 X-Project-Id project id，项目编号。请参考获取项目ID章节获取项目编号。 否 如果是专属云场景采用AK/SK认证方式的接口请求，或者多project场景采用AK/SK认证的接口请求，则该字段必选。 e9993fc787d94b6c886cbaa340f9c0f4 X-Auth-Token 用户Token。 用户Token也就是调用获取用户Token接口的响应值，该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头（Headers）中包含的“X-Subject-Token”的值即为Token值。 否 使用Token认证时该字段必选。 注：以下仅为Token示例片段。 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证，AK/SK认证使用SDK对请求进行签名，签名过程会自动往请求中添加Authorization（签名认证信息）和X-Sdk-Date（请求发送的时间）请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于获取用户Token接口，由于不需要认证，所以只添加“Content-Type”即可，添加消息头后的请求如下所示。 1 2 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json

请求URI 请求URI由如下部分组成： {URI-scheme}://{Endpoint}/{resource-path}?{query-string} 尽管请求URI包含在请求消息头中，但大多数语言或框架都要求您从请求消息中单独传递它，所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器 域名 或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径，即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名=参数取值”，例如“?limit=10”，表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的Token，则需使用“华北-北京四”区域的Endpoint（iam.cn-north-4.myhuaweicloud.com），并在获取用户Token的URI部分找到resource-path（/v3/auth/tokens），拼接起来如下所示。 1 https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens 图1 URI示意图 为方便查看，在每个具体API的URI部分，只给出resource-path部分，并将请求方法写在一起。这是因为URI-scheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候，PATCH可能会去创建一个新的资源。 在获取用户Token的URI部分，您可以看到其请求方法为“POST”，则其请求为： 1 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens

基本概念 账号 用户注册时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在我的凭证下，您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中，您需要用到账号、用户和密码等信息。 区域（Region） 从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区（AZ，Availability Zone） 一个可用区是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中创建资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中的资源，使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下，您可以查看项目ID。 企业项目 企业项目是项目的升级版，针对企业不同项目间的资源进行分组和管理，是逻辑隔离。企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理用户指南》。

概述 欢迎使用高性能弹性文件服务（Scalable File Service Turbo，SFS Turbo）。高性能弹性文件服务提供按需扩展的高性能文件存储（Network Attached Storage，NAS），可为云上多个弹性云服务器（Elastic Cloud Server，E CS ），容器（Cloud Container Engine，CCE&Cloud Container Instance，CCI），裸金属服务器（Bare Metal Server，BMS）提供共享访问。 您可以使用本文档提供API对文件系统进行相关操作，如创建、查询、删除、更新等。支持的全部操作请参见API概览。 在调用高性能弹性文件服务API之前，请确保已经充分了解高性能弹性文件服务相关概念，详细信息请参见《高性能弹性文件服务产品介绍》。

响应参数 状态码：200 表4 响应Body参数 参数 参数类型 描述 tags Array of Tag objects tag标签的列表 表5 Tag 参数 参数类型 描述 key String 标签的键。 最大长度128个字符。 key不能为空。 values Array of strings 值列表。每个值最大长度255个字符，如果values为空列表，则表示匹配任意值value。value之间为或的关系。

错误码 当您调用API时，如果遇到“APIGW”开头的错误码，请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 400/404 SFS.TURBO.0001 Parameter error 参数错误 请使用合法的参数重试。 400/404 SFS.TURBO.0002 Cluster not found 对象不存在或没有权限 请使用合法的参数重试。 400 SFS.TURBO.0003 Invalid name 名称不符合规则 请使用合法的参数重试。 400 SFS.TURBO.0004 Invalid vpc 指定的vpc无效 请使用合法的参数重试。 400/500 SFS.TURBO.0005 Internal server error 内部错误 请联系技术支持。 400 SFS.TURBO.0006 Invalid subnet 指定的subnet无效 请使用合法的参数重试。 400 SFS.TURBO.0007 Invalid share type 文件系统类型不合法 请使用合法的参数重试。 400 SFS.TURBO.0008 Invalid size 文件系统大小不在支持的范围内 请使用合法的参数重试。 409 SFS.TURBO.0009 Name has existed 文件系统名称已经存在 请使用合法的参数重试。 400 SFS.TURBO.0010 Quota exceeds 配额不足 请提工单扩大配额。 400/403 SFS.TURBO.0011 Cluster is doing something 该文件正在进行其它操作，无法执行该操作，请稍后重试 等待其他操作完成，然后进行重试 400 SFS.TURBO.0012 Operation is not allowed 包周期文件系统不支持通过API进行扩容、删除操作。 请在控制台进行包周期文件系统的管理。 400 SFS.TURBO.0015 do not have the operation permission 没有操作权限 请申请相关权限 400 SFS.TURBO.0016 Res tag count already reach max value 资源标签达到上限 删除无用标签 400 SFS.TURBO.0017 Invalid tag key param 资源标签key长度非法 请使用合法的参数重试。 400 SFS.TURBO.0018 Invalid tag value param 资源标签value长度非法 请使用合法的参数重试。 404 SFS.TURBO.0019 Invalid Job Id 指定的job id不存在 请使用合法的job id 400 SFS.TURBO.0020 Invalid flavor 指定的flavor不存在 请使用合法的flavor 400 SFS.TURBO.0021 file system not match 类型不匹配，同一实例类型不满足磁盘一致性 请确保同一实例类型满足磁盘一致性 400 SFS.TURBO.0022 backup name already exists 备份名称已经存在 请更换备份名称 400 SFS.TURBO.0023 Invalid flavor ref 规格码非法 请使用合法的规格码 400 SFS.TURBO.0024 Operation is not allowed 该文件系统不支持该操作，请联系技术支持 请联系技术支持。 400 SFS.TURBO.0025 Invalid tag key param 资源标签key含有非法字符 请使用合法的参数重试。 400 SFS.TURBO.0026 Invalid tag value param 资源标签value含有非法字符 请使用合法的参数重试。 400 SFS.TURBO.0027 Invalid security group 指定的安全组无效 请使用合法的参数重试。 400 SFS.TURBO.0028 Invalid crypt key 指定的密钥无效 请使用合法的参数重试。 400 SFS.TURBO.0029 Subnet has not enough ips 子网可用IP不足 请使用合法的参数重试。 400 SFS.TURBO.0030 Ecs resource not enough ECS资源不足，该规格在选择的AZ售罄 请更换可用区重试。 400 SFS.TURBO.0031 cache type not exist cache_type不存在 请使用合法的cache_type 400 SFS.TURBO.0032 EVS Resource Not Enough 云盘资源不足 请扩充云盘资源 500 SFS.TURBO.0033 Get Client Ips Error 获取客户端IP失败 请重新获取客户端IP，如果问题无法解决，请及时联系技术支持 400 SFS.TURBO.0034 dedicated storage resource not enough 专属存储池资源不足 请扩充专属存储池资源 400 SFS.TURBO.0035 The current type does not support backup. 当前类型不支持备份 当前类型不支持备份 500 SFS.TURBO.0036 Failed to obtain the used capacity of the directory 获取目录使用容量失败 请重新获取目录使用容量，如果问题无法解决请及时联系技术支持 400 SFS.TURBO.0037 Operation conflict, client retry 操作冲突，客户端重试 请使用合法的操作 400 SFS.TURBO.0038 unknown error 未知错误 请联系技术支持 400 SFS.TURBO.0039 The VIP quota is insufficient vip配额不足 请申请更多的VIP配额 400 SFS.TURBO.0040 Insufficient Security Group Quota 安全组配额不足 请增加安全组配额 400 SFS.TURBO.0041 Operation is not allowed 文件系统版本较低，不支持该操作 请联系技术支持 404 SFS.TURBO.0042 Invalid NIC ID 指定的NIC ID不存在或为空 请使用合法的参数重试 400 SFS.TURBO.0100 Invalid file system path 文件系统路径非法 请使用合法的文件系统路径 404 SFS.TURBO.0101 The file system path does not exist 文件系统路径不存在 请选择合法的文件系统路径 400 SFS.TURBO.0102 The file system path is not a directory 文件系统路径非目录 请选择合法的文件系统路径 400 SFS.TURBO.0103 The file system is being processed 文件系统正在处理中 请等待文件系统处理完成 500 SFS.TURBO.0104 Failed to import or export OBS data obs导入导出操作失败 请重新导入导出obs，若问题未解决，请联系技术支持 500 SFS.TURBO.0105 Failed to obtain OBS import and export task data 获取obs导入导出任务数据失败 请重新获取obs导入导出的数据，如果问题未得到解决，请联系技术支持 400 SFS.TURBO.0106 The OBS task does not exist obs 任务不存在 请选择存在的obs任务或者创建相应的obs任务 400 SFS.TURBO.0107 OBS protocol error 配置后端type参数错误 请联系技术支持 400 SFS.TURBO.0108 The OBS endpoint name is incorrect obs 域名错误 请联系技术支持 400 SFS.TURBO.0109 The OBS bucket name is incorrect obs 桶名错误 请使用合法的obs桶名 400 SFS.TURBO.0110 OBS agent error 导入导出任务失败 请联系技术支持 400 SFS.TURBO.0111 The OBS configuration list is empty obs 配置列表为空 请使用合法的obs配置信息 父主题： 附录

响应示例 状态码：202 Accepted { "task_id" : "7bd2a9b6-xxxx-4605-xxxx-512d636001b0" } 状态码：400 客户端错误 { "errCode" : "SFS.TURBO.0001", "errMsg" : "parameter error" } 状态码：500 内部错误 { "errCode" : "SFS.TURBO.0005", "errMsg" : "Internal server error" }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 账号的token Content-Type 是 String MIME类型 表3 请求Body参数 参数 是否必选 参数类型 描述 change_security_group 是 ChangeSecurityGroup object change_security_group对象 表4 ChangeSecurityGroup 参数 是否必选 参数类型 描述 security_group_id 是 String 需要修改的目标安全组ID。

如何解决进程偶现卡死的问题？ 问题现象：在调用.NET SDK方法时，进程偶现卡死的情况。 解决办法：如果遇到该问题，可以将方法调用加上using方式。 以下示例展示使用using方式调用接口。 // 初始化配置参数 ObsConfig config = new ObsConfig(); config.Endpoint = "https://your-endpoint"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全；本示例以ak和sk保存在环境变量中为例，运行本示例前请先在本地环境中设置环境变量AccessKeyID和SecretAccessKey。 // 您可以登录访问管理控制台获取访问密钥AK/SK，获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html string accessKey= Environment.GetEnvironmentVariable("AccessKeyID", EnvironmentVariableTarget.Machine); string secretKey= Environment.GetEnvironmentVariable("SecretAccessKey", EnvironmentVariableTarget.Machine); // 创建ObsClient实例 ObsClient client = new ObsClient(accessKey, secretKey, config); try { GetObjectMetadataRequest request = new GetObjectMetadataRequest(); // 指定存储桶名称 request.BucketName = "bucketname"; // 指定对象，此处以 example/objectname 为例 request.ObjectKey = "example/objectname"; // 获取对象元数据 using (GetObjectMetadataResponse response = client.GetObjectMetadata(request)) { Console.WriteLine("Get object metadata response: {0}", response.StatusCode); // 获取对象的ETag值 Console.WriteLine("Object etag {0}: ", response.ETag); // 获取对象的版本号 Console.WriteLine("Object versionId {0}: ", response.VersionId); // 获取对象数据的长度，单位是字节 Console.WriteLine("Object contentLength {0}: ", response.ContentLength); } } catch (ObsException ex) { Console.WriteLine("Message: {0}", ex.Message); } 父主题： 常见问题

其他使用前须知 请确认您已经熟悉OBS的基本概念，如桶（Bucket）、对象（Object）、访问密钥（AK和SK）等。 您可以先参考OBS客户端通用示例，了解OBS .NET SDK接口调用的通用方式。 使用OBS客户端进行接口调用操作完成后，没有异常抛出，则表明返回值有效；如果抛出异常，则说明操作失败，此时应从SDK自定义异常实例中获取错误信息。 使用OBS客户端进行接口调用成功后，均会返回包含响应头信息的SDK公共响应头实例。

变更说明 如表1所示，本节将为您展示.NET SDK的版本变更情况和兼容性说明。 表1 .NET SDK版本变更及兼容性说明 版本 变更类型 说明 是否兼容 v3.22.11.4 - 在NuGet中提供.NET Framework版本。 是 v3.22.11.3 - 在NuGet中提供.NET Core版本。 是 v3.22.3 新特性 支持Content-Disposition标准元数据接口。 是 低于v3.22.3（停止配套，EOM） - 版本过低，已停止维护，建议及时升级版本。 -

文件介绍 {widget}.js为组件逻辑文件，整个Widget的渲染核心JS，在组件编辑状态和页面最终的发布运行态都会被加载执行。一个推荐的组件架构，应包含表1中API。其中，init、render和beforeDestory为组件的通用生命周期函数，其余为推荐模板实现。 表1 组件架构组成 API名称 API解释 是否必须 init(生命周期函数) 组件初始化入口API，初始化组件通用能力，负责注册组件事件和组件动作。 是 render(生命周期函数) 组件核心渲染API，负责组件的实例化、数据调用及事件、动作的实际实现。 是 beforeDestroy(生命周期函数) 组件销毁回调事件，负责组件在销毁期间的内存释放逻辑实现，需要把组件绑定的一些dom事件及全局的引用销毁。 是 initContainer render中抽取的独立逻辑，初始化组件container，所有组件逻辑统一。 统一实现，无需改动。 getInitProps render中抽取的独立逻辑，基于默认prop和组件配置的props进行融合处理，并返回。 建议实现。 initI18n 初始化组件message-en/message-zh的多语言信息，统一注册到独立的i18nVue实例中，供组件获取桩数据、获取默认配置、初始化组件统一使用。 建议实现。 initReaderVm render中抽取的独立逻辑，初始化运行态组件VM实例。在实例中获取数据并实现组件的核心渲染。 建议实现。 registerWidgetActionAndEvent init中抽取的独立逻辑，注册组件对外暴露的的事件和动作。 按需实现，组件定义事件和动作时使用。 getMockData 组件在没有对接外部数据源时，使用的获取桩数据的API自定义实现。考虑数据集天然支持二维数组对象，桩数据结构统一为二维数组对象[{id:3,name:'zhangsan'}]。某些场景假如只需要一个简单值val，可以设置组件桩数据设置为简单二维对象数组[{val:123}]。 -

认识Widget包目录结构 解压下载到本地的组件Widget包，认识组件结构。如解压EchartsWidgetTemplate组件包，其目录结构如图2所示。 图2 Widget包目录结构 为了便于描述，对于名称不固定的手册，统一采用“{widget}”来命名。 i18n.json：组件的国际化资源文件，用于配置多语言。例如，messages-zh.json为中文，messages-en.json为英文。 packageinfo.json：组件的元数据描述文件。 {widget}.css：组件的样式文件，在该文件中编写组件的 CSS 样式。 {widget}.editor.js：组件核心渲染文件。组件属性定义文件，负责组件编辑状态时需要渲染的界面和逻辑。 {widget}.flt：组件DOM结构文件，需要在服务端提前渲染的部分可以写在此文件中，相当于HTML文件，负责样式展示。 {widget}.js：组件逻辑文件，整个Widget的渲染核心JS，在组件编辑状态和页面最终的发布运行态都会被加载执行。

Fabric SQL使用流程 Fabric SQL使用流程如表1所示。 表1 操作流程 操作步骤 说明 准备工作 注册华为账号 并开通华为云，实名认证，为账户充值，已开通LakeFormation、OBS权限并进行了委托确认。 创建SQL端点 创建一个新的SQL端点，此步骤为可选，如果使用公共端点可直接跳过。 规划并创建OBS并行文件系统并导入数据 创建OBS并行文件系统及文件夹，用于数据存储，并导入样例数据。 规划并创建Catalog、数据库、表 在LakeFormation界面进行Catalog、数据库、表的创建，并指定OBS并行文件系统目录。 查询数据 在SQL编辑器界面进行SQL查询。 父主题： Fabric SQL

操作步骤 创建客户端将产生费用，实际扣费以账单为准。详细信息，请参见计费模式。 登录华为云控制台，在页面左上角单击，在服务列表中选择“数智融合计算服务 DataArtsFabric”。 图1 打开服务列表 在Fabric工作空间管理台，单击“接入管理”，进入客户端列表页，单击“创建客户端”。 在“创建客户端”页面，输入“客户端名称”，选择“虚拟私有云”和“所属子网”，勾选“我已阅读、知晓并同意以上的内容”，单击“确定”完成创建。 图2 创建客户端 表1 创建客户端参数说明 参数 说明 客户端名称 自定义客户端的名称，只能包含字母、数字、下划线、中划线，且长度为4~32个字符。 虚拟私有云 在下拉列表选择虚拟私有云。关于如何创建私有虚拟云，请参见创建虚拟私有云和子网。 所属子网 在下拉列表选择所属子网。关于如何创建子网，请参见创建虚拟私有云和子网。 当客户端的“状态”变为“运行中”，表示客户端创建完成。 单击客户端名称，进入客户端详情页，可以查看域名和接入连接表的IP地址。 通过域名和IP地址访问服务时，均需要将请求头中的HOST指定为域名。 使用域名调用： curl -kv https://fabric-ep.{region}.myhuaweicloud.com/healthcheck -H "host:fabric-ep.{region}.myhuaweicloud.com" 使用IP调用： curl -kv https://192.168.0.200/healthcheck -H "host:fabric-ep.{region}.myhuaweicloud.com" 图3 客户端详情页

操作流程 表1 操作流程 操作步骤 说明 准备工作 注册华为账号并开通华为云，实名认证，为账户充值，已开通LakeFormation、OBS权限并进行了委托确认。 创建SQL端点 创建一个新的SQL端点，此步骤为可选，如果使用公共端点可直接跳过。 规划并创建OBS并行文件系统并导入数据 创建OBS并行文件系统及文件夹，用于数据存储，并导入样例数据。 规划并创建Lakeformation实例、Catalog、数据库、表 在LakeFormation界面进行Catalog、数据库、表的创建，并指定OBS并行文件系统目录。 查询数据 在Fabric的SQL编辑器界面进行SQL查询。

大模型推理使用流程 Fabric平台提供了一个Serverless化的从数据到模型部署的AI全流程开发体验，针对每个环节，其使用是相对独立自由的。本章节梳理了Fabric使用流程详解，您可以选择其中一种方式完成AI开发。 表1 使用流程说明 流程 说明 详细指导 创建工作空间 创建一个工作空间，后续所有的能力都承载在工作空间中。 创建工作空间 创建端点 创建一个端点，根据业务类型不同，创建不同类型的端点。 创建推理端点 注册模型 用户可以将存储在OBS的微调模型文件，在模型管理的界面注册为自己的微调模型。 创建模型 部署服务 Fabric支持部署用户基于基模型微调的微调模型 创建推理服务 访问服务 微调模型部署完成后，用户可以使用Fabric提供的推理接口直接进行推理。 使用推理服务进行推理 父主题： 大模型推理场景

Ray、XDS计费项 Fabric服务根据RAY、推理业务场景有不同的策略进行计费。详细的计费项及说明请参考表1。 表1 计费项信息 计费项 计费说明 RAY资源 此处根据您创建的RAY资源规格和数量按照使用时间进行计费，不同的数据处理单元或AI计算单元规格的价格不同，支持包周期和按需付费两种模式。 模型算力单元时 此处根据您创建推理端点后部署模型实例所消耗的推理模型单元时长进行收费，支持按需付费。按照推理端点下实际的模型实例数量* 算力单元资源数量 * 使用时长按照秒级上报使用量，不同基模型对应的算力单元要求参考公共模型。 父主题： 计费项

计费样例 以下案例中出现的费用价格仅供参考，实际价格请参见各服务价格详情。 Fabric服务Ray资源 RAY资源的“按需计费”模式都是秒级计费，Fabric产品价格详情中标出了每小时价格，您可以将每小时价格除以3600，即得到每秒价格。 示例，某一RAY资源按需实例，fabric.ray.dpu.d1x规格价格为0.2元/小时，购买数量为5的按需实例根据规格数量 * 实际使用时长、按秒计费。 使用30分钟，根据实际使用时长按秒计费：(0.2/3600)*5*30*60=0.5元。 使用1小时，根据实际使用时长按秒计费：(0.2/3600)*5*60*60=1元。 Fabric服务模型算力单元MU时 MU时的“按需计费”模式都是秒级计费，Fabric产品价格详情中标出了每小时价格，您可以将每小时价格除以3600，即得到每秒价格。 示例，某一基模型为LLAMA3_8B推理端点实例，每个实例部署消耗2MU算力，假设MU时价格为30.0元/小时。根据部署模型实例数量 * MU换算比例 * 实际使用时长，按秒计费。 使用30分钟，部署1个模型服务实例且数量无变化，根据实际使用时长按秒计费：(1/3600)*1*2*30*60=30元。 使用1小时，其中一段15分钟时间内，服务实例数为2，剩余时间内实例数为1，根据实际使用时长按秒计费：(30/3600)*1*2*45*60 + (30/3600)*2*2*15*60=75元。

计费项 Fabric服务根据Ray、推理业务场景有不同的策略进行计费。详细的计费项及说明请参考表1。 表2 计费项信息 计费项 计费说明 Ray资源 此处根据您创建的RAY资源规格和数量按照使用时间进行计费，不同的数据处理单元或AI计算单元规格的价格不同，支持包周期和按需付费两种模式。 模型算力单元时 此处根据您创建推理端点后部署模型实例所消耗的推理模型单元时长进行收费，支持按需付费。按照推理端点下实际的模型实例数量* 算力单元资源数量 * 使用时长按照秒级上报使用量，不同基模型对应的算力单元要求参考公共模型。

计费模式 Fabric服务提供包年包月、按需计费两种计费模式供您灵活选择。 包年包月：一种预付费模式，即先付费再使用，按照订单的购买周期进行结算。购买周期越长，享受的折扣越大。一般适用于计算资源需求量长期稳定的成熟业务。 按需：一种后付费模式，即先使用再付费，按照计算资源的实际使用时长计费，秒级计费，按小时结算。按需计费模式允许您根据实际业务需求灵活地调整资源使用，无需提前预置资源，从而降低预置过多或不足的风险。一般适用于资源需求波动的场景，可以即开即停。 详细的计费区别请参考表1。 表1 Fabric服务计费模式 计费模式 付费方式 计费周期 适用计费项 包年包月 预付费 按照订单的购买周期结算。 按订单的购买周期计费。 RAY资源。 按需 后付费 按照云服务器实际使用时长计费。 按照资源实际使用量，每小时出话单扣费。 RAY资源、MU时、SQL预热资源、SQL算力单元时。 Fabric服务不同业务场景的计费模式如图1所示。

停止计费 在查看账单后，如果您需要对某些资源停止计费可参考以下步骤： 在账单中获取资源ID或资源名称等其他资源信息。 根据上一步的信息，在云服务的控制台找到云服务资源。 将资源停止计费。 具体操作如下： RAY资源：停止RAY资源的计费，需要删除/退订RAY资源，删除后可能导致已有的RAY集群不可用。 推理MU时：删除推理端点下的推理服务实例或者删除推理端点后，则不会产生费用。 SQL： 对于SQL预热资源，在端点创建后会持续产生费用，需要删除端点后才能停止计费。 对于公共端点的SQL算力单元时，不使用公共端点执行SQL作业则不会产生费用。 父主题： 计费说明

计费样例 以下案例中出现的费用价格仅供参考，实际价格请参见各服务价格详情。 SQL预热资源 SQL预热资源的“按需计费”模式是秒级计费，Fabric产品价格详情中标出了每小时价格，您可以将每小时价格除以3600，即可得到每秒价格。 示例：某一SQL预热资源按需实例，fabric.sql.dcu.std规格价格为0.4592元/核/小时，购买预热资源数为4的按需实例，根据预热资源数量 * 实际运行时长秒级计费 运行30分钟，根据实际运行时长按秒计费：(0.4592/3600)*4*30*60=0.9184元。 运行1小时，根据实际运行时长按秒计费：(0.4592/3600)*4*60*60=1.8368元。 SQL算力单元时 SQL算力单元时的“按需计费”模式是秒级计费，Fabric产品价格详情中标出了每小时价格，您可以将每小时价格除以3600，即得到每秒价格。 示例：Pay By Query（按需查询）的按需实例，fabric.sql.query规格价格为0.597元/核/小时，根据运行SQL占用的DPU时(核秒数)计算费用，按秒计费。 在9：00~10：00 之间，执行了三条SQL语句，语句1占用 2.4秒、语句2占用3.5秒、语句3占用6.3秒，当前小时的总DPU时=2.4+3.5+6.3=12.2秒，根据实际使用量按秒计费：(0.597/3600)*12 =0.00199元 在10：00~11：00之间，执行了一条SQL语句，语句1在执行过程中被取消，语句1在取消之前占用了18秒DPU时，运行中被取消的SQL语句也会被计费，根据实际使用量按秒计费：(0.597/3600)*18=0.002985元。