华为云用户手册

查看实时测试报告 压测过程中，可以通过实时报告查看压测过程中各项指标的监控数据。 前提条件 测试任务已启动，正在执行中。 操作步骤 登录性能测试服务控制台，在左侧导航栏中选择“JMeter测试工程”，单击待操作工程后的。 在“性能报告”页签下选择需要查看测试报告的测试计划，单击，查看实时报告结果。详细参数说明请参考表1。单击“停止任务”，可以停止当前运行的任务。 测试报告名称支持修改，在“报告列表”中，鼠标放在测试报告名称上，单击后输入新的报告名称。 在“总览”页签下，您可以查看失败数/总请求数、平均RT、最大并发、成功率、带宽、动态趋势、响应码等。 在“明细”页签下，您可以查看测试计划的日志、通用测试指标、请求详情。 单击“查看日志”，在“查看日志”弹窗中可以查看请求日志、事件日志及Pod信息。其中请求日志根据请求名称、返回码、结果这三个条件，各展示10条日志。 请求日志支持对返回码/结果/请求名称进行过滤展示。 报告明细显示的采样模式有等距抽样值和等距平均值。 等距抽样值：根据用例执行时长，对大于30min的用例的趋势图以固定的时间间隔进行抽样点展示。 等距平均值：根据用例执行时长，对大于30min的用例的趋势图以固定的时间间隔进行平均值展示。 单击“数据显示”下拉框，输入关键字搜索，可以显示您需要的线程组或请求数据。也可以在“数据显示”下拉框的目录中直接单击您需要显示的线程组或请求数据。 在“明细”页签下，您也可以单击“列表”进入报告指标汇总页面。 单击“自定义列”，可以在“表格设置”弹框中选择需要显示的列表项；在弹框右侧拖动已选列，可以改变列表项的顺序。 图1 表格设置 单击操作栏中的查看日志。 单击操作栏中的编辑线程组。 如果测试计划已关联智能分析对象中的应用监控（ APM ），测试报告则体现“调用分析”页签。在“调用分析”页签，通过设置查询条件，可以查看符合查询条件的APM调用详细记录。 如果测试计划已关联智能分析对象中的主机监控（ AOM ），测试报告则体现“监控指标”页签。在“监控指标”页签可以查看CPU使用率、内存使用率、磁盘读取速度、磁盘写入速度信息。

报告对比 对于不同时间，不同条件下执行测试计划产生的测试报告，可以通过报告对比直观的查看测试结果。 操作步骤 登录性能测试服务控制台，在左侧导航栏中选择“JMeter测试工程”，单击待操作工程后的。 在“性能报告”页签下，单击需要对比报告的测试计划名称，也可以单击操作栏的。 在“报告对比”页签，勾选需要对比的测试报告。 最多可以选择3份离线报告进行对比，第一勾选的报告作为基线报告。 在“线程组指标对比”框中选择线程组，可以查看该线程组在不同报告中的指标对比。 线程组指标对比支持指标筛选。 单击“自定义对比指标”，在“表格设置”弹框中选择需要显示的指标项。 （可选）在弹框右侧拖动已选列，可以改变列表项的顺序。 单击“确认”。

查看离线测试报告 压测结束后，系统会生成离线测试结果报告。 前提条件 测试任务已执行结束。 操作步骤 登录性能测试服务控制台，在左侧导航栏中选择“JMeter测试工程”，单击待操作工程后的。 在“性能报告”页签下，选择需要查看报告的测试计划，单击，查看测试报告结果。详细参数说明请参考表1。性能测试服务只为用户保留1年内的离线报告数据。您可以选择下载离线报告（PDF格式）到本地进行查看，同时支持导出原始数据（ CS V格式），可进行二次加工。 测试报告名称支持修改，在“报告列表”中，鼠标放在测试报告名称上，单击后输入新的报告名称。 在“总览”页签下，您可以查看失败数/总请求数、平均RT、最大并发、成功率、带宽、动态趋势、响应码等。 在“明细”页签下，您可以查看测试计划的日志、通用测试指标、请求详情。 单击“查看日志”，在“查看日志”弹窗中可以查看请求日志、事件日志及Pod信息。其中请求日志根据请求名称、返回码、结果这三个条件，各展示10条日志。 请求日志支持对返回码/结果/请求名称进行过滤展示。 报告明细显示的采样模式有等距抽样值和等距平均值。 等距抽样值：根据用例执行时长，对大于30min的用例的趋势图以固定的时间间隔进行抽样点展示。 等距平均值：根据用例执行时长，对大于30min的用例的趋势图以固定的时间间隔进行平均值展示。 单击“数据显示”下拉框，输入关键字搜索，可以显示您需要的线程组或请求数据。也可以在“数据显示”下拉框的目录中直接单击您需要显示的线程组或请求数据。 在“明细”页签下，您也可以单击“列表”进入报告指标汇总页面。 单击“自定义列”，可以在“表格设置”弹框中选择需要显示的列表项；在弹框右侧拖动已选列，可以改变列表项的顺序。 图2 表格设置 单击操作栏中的查看日志。 单击操作栏中的编辑线程组。 如果测试计划已关联智能分析对象中的应用监控（APM），测试报告则体现“调用分析”页签。在“调用分析”页签，通过设置查询条件，可以查看符合查询条件的APM调用详细记录。 如果测试计划已关联智能分析对象中的主机监控（AOM），测试报告则体现“监控指标”页签。在“监控指标”页签可以查看CPU使用率、内存使用率、磁盘读取速度、磁盘写入速度信息。

测试报告说明 JMeter测试报告提供实时、离线两种类型的测试报告，供用户随时查看和分析测试数据。 JMeter测试报告说明如表1所示。 测试报告展现了测试过程中被测系统在模拟高并发用户的响应性能，为了更好阅读测试报告，请参考以下信息： 统计维度：测试报告的RPS、响应时间、并发等统计维度均为单个线程组，如线程组中有请求多个报文，只有在多个请求报文均正常返回会认为成功，响应时间也是多个请求报文的求和值。 响应超时：出现该情况是在设置的响应超时时间内（Jmx自定义），对应的TCP连接中没有响应数据返回时，会将本次线程组请求统计为响应超时。出现原因一般是被测服务器繁忙、崩溃、网络带宽被占满等。 校验失败：从服务器返回的响应报文不符合预期（针对HTTP/HTTPS默认的预期响应码为200），比如服务器返回404、502等。出现原因一般为高并发情况下被测服务无法正常处理导致的，如分布式系统中数据库出现瓶颈、后端应用返回错误等。 解析失败：响应报文已全部接收完成，但是部分报文丢失导致整个用例响应不完整，这种情况一般需要考虑网络丢包。 带宽统计：本报告统计的是性能测试服务执行端的带宽，上行表示从性能测试服务发出的流量，下行表示接收到的流量。如果是外网压测场景，您需要关注执行机的EIP带宽是否可以满足上行带宽的要求。而下行带宽需要关注单台执行机是否超过1GB。 RPS：Requests Per Second，每秒请求数。平均RPS=统计周期内的请求总数/统计周期。 如何判断被测应用优劣：根据应用本身的服务质量定义，理想状态是没有任何响应失败、校验失败的情况，如果有，需要在服务质量定义范围之内，通常情况下不超过1%，同时响应时间越低越好（2s内体验较好，5s内可以接受，超过5s则需要考虑优化），TP90、TP99指标可以客观反映出90%、99%用户的体验响应时间。 表1 JMeter测试报告说明 参数 参数说明 各项指标总量 所有线程组各项指标总量的汇总。 最大并发：最大并发操作的虚拟用户数。 RPS：每秒请求数。 正常返回：如设置了检查点，检查点通过的事务响应数，如未设置默认为返回2XX的事务响应数。 响应时间：指从客户端发一个请求开始计时，到客户端接收到从服务器端返回的响应结果结束所经历的时间。 响应码：记录压测任务进行中响应码分布的情况。 带宽：记录压测任务运行所消耗的实时带宽变化。 异常返回：解析失败、校验失败、响应超时、3XX、4XX、5XX、连接被拒绝的事务响应数。 成功率：正常返回请求数/总请求数。 平均RPS 统计周期内的请求总数/统计周期。 平均RT 记录压测任务平均响应时间的变化。 并发数 记录压测任务运行时，当前并发操作的虚拟用户数的变化。 带宽（KB/S） 记录压测任务运行所消耗的实时带宽变化。 上行带宽：从JMeter测试执行机往外发送出去数据的速度。 下行带宽：JMeter测试执行机接收到数据的速度。 响应状态分布 正常返回、异常返回、解析失败、校验失败、响应超时、连接被拒绝和其他错误的每秒处理事务数，该项指标与思考时间、并发用户、服务器响应能力均有关，比如思考时间为500ms，如果服务器对于当前用户的上个请求响应时间小于500ms，则该用户每秒请求2次。 正常返回：如设置了检查点，检查点通过的事务响应数，如未设置默认为返回2XX的事务响应数。 解析失败：HTTP响应无法被正常解析的数量。 校验失败：如设置了检查点，检查点未通过的事务响应数，如未设置，返回不是2XX的事务响应数。 响应超时：是在设置的响应超时时间内，对应的TCP连接中没有响应数据返回的用例请求数量。 连接被拒绝：发送报文建立连接时，服务器拒绝连接数。 其他错误：不属于以上几种错误的数量。 响应码分布 1XX/2XX/3XX/4XX/5XX。 响应时间区间比例 用例的响应时间区间比例。 TP最大响应时间 指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取对应的百分比的那个值作为TPXX的最大响应时间。 TP50：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第50%的那个值作为TP50的值。 TP75：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第75%的那个值作为TP75的值。 TP90：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第90%的那个值作为TP90的值。 TP95：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第95%的那个值作为TP95的值。 TP99：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第99%的那个值作为TP99的值。 TP99.9：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第99.9%的那个值作为TP99.9的值。 TP99.99：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第99.99%的那个值作为TP99.99的值。

操作步骤 登录性能测试服务控制台，在左侧导航栏中选择“PerfTest测试工程”，单击待操作工程后的。 在“性能报告”页签下，选择需要查看报告的任务。 单击“任务名称”，或单击操作栏的，在左侧“报告列表”中选择需要查看的离线报告，详细参数说明请参考表1。性能测试服务只为用户保留1年内的离线报告数据。您可以选择下载离线报告（PDF格式）到本地进行查看，同时支持导出原始数据（CSV格式），可进行二次加工。 测试报告名称支持修改，在“报告列表”中，鼠标放在测试报告名称上，单击后输入新的报告名称。 在“总览”页签下，您可以查看失败数/总请求数、平均时延、RPS、最大并发、成功率、SLA告警、带宽、动态趋势、响应码等。 在“明细”页签下，您可以查看该测试任务下测试用例的日志、通用测试指标、请求详情及SLA规则是否触发。 单击“查看日志”，在“查看日志”弹窗中可以查看请求日志、事件日志及Pod信息。其中请求日志根据请求名称、返回码、结果这三个条件，各展示10条日志。 用例日志采集策略配置为请求模式的请求日志支持对返回码/结果/请求名称进行过滤展示。日志采集策略中在测试用例的“高级配置”中设置，详见高级配置。 报告明细显示的采样模式有等距抽样值和等距平均值。 等距抽样值：根据用例执行时长，对大于30min的用例的趋势图以固定的时间间隔进行抽样点展示。 等距平均值：根据用例执行时长，对大于30min的用例的趋势图以固定的时间间隔进行平均值展示。 单击“数据显示”下拉框，输入关键字搜索，可以显示您需要的用例或请求数据。也可以在“数据显示”下拉框的用例目录中直接单击您需要显示的用例或请求数据。 在“明细”页签下，您也可以单击“列表”进入报告指标汇总页面。 单击“自定义列”，可以在“表格设置”弹框中选择需要显示的列表项；在弹框右侧拖动已选列，可以改变列表项的顺序。 图1 表格设置 单击操作栏中的查看日志。 单击操作栏中的编辑测试用例。 如果测试任务已关联智能分析对象中的应用监控（APM），测试报告则体现“调用分析”页签。在“调用分析”页签，通过设置查询条件，可以查看符合查询条件的APM调用详细记录。 如果测试任务已关联智能分析对象中的主机监控（AOM），测试报告则体现“监控指标”页签。在“监控指标”页签可以查看CPU使用率、内存使用率、磁盘读取速度、磁盘写入速度信息。

操作步骤 登录性能测试服务控制台，在左侧导航栏中选择“PerfTest测试工程”。 在待编辑PerfTest测试工程所在行，单击工程名称进入测试工程详情页面。 选择“测试用例”页签，单击“全局变量”。 通过手工输入方式添加全局变量。 单击“添加变量”。 参照表1设置参数。 表1 设置全局变量 参数 参数说明 名称 新增全局变量的名称。 类型 新增变量类型，支持整数、枚举和文本三种类型。 值 压测任务运行时会读取对应全局变量的参数值，针对每个虚拟用户，依次轮询变量值，即第一个虚拟用户取变量的第一个值，第二个虚拟用户取第二个值，依顺序取值，不够则循环。 变量的内容，在压测时将以明文传输，请谨慎输入，注意数据安全。 变量类型为整数时，输入变量值范围。 变量类型为枚举时，单击，输入变量值。 变量类型为文本时，输入文本值。 读取模式 顺序模式：顺序读取变量。 随机模式：随机读取变量。 共享模式 用例模式：每个并发共享一个变量。 并发模式：每个并发单独复制一个同名变量进行使用，不同并发按顺序读取变量值，互不影响。 敏感参数 勾选为敏感参数后，将对变量值加密存储。如果界面刷新后再次编辑，将清空变量值，请谨慎操作。 敏感参数仅适用于文本类型变量。 选择不同的变量读取模式和变量共享模式时变量读取规则可参考变量读取规则。 设置完成后，单击保存。 变量创建完成后您还可以执行如下操作： 单击“编辑”进行修改。如果该全局变量已被事务所引用，变量修改后，事务中的全局变量值会同步修改。 单击“删除”，删除添加的全局变量。当全局变量被引用时，不可删除。

步骤四：配置对端网关设备 相比单独使用站点入云VPN，使用GA加速站点入云VPN，在云下对端网关设备上配置IPsec VPN时，需要注意如下几点： IKE配置：设置本端标识类型为FQDN，使用步骤2中设置的对端网关标识作为本端标识；对端标识使用站点入云VPN的EIP，对端网关IP地址使用加速此EIP的GA Anycast IP。 IPsec配置：开启NAT穿越。 根据对端网关类型不同，配置操作可能存在差异。详细配置方法，请参见 虚拟专用网络 管理员指南中在对端网关侧的操作指南。

步骤三：配置虚拟专用网络 购买站点入云VPN网关。 登录站点入云VPN网关控制台。 在页面右上角，单击“创建站点入云VPN网关”。 图4 创建站点入云VPN网关 根据界面提示配置VPN网关参数。 计费模式：包年/包月。 规格：选择“专业型1”或“专业型2”；开启非固定IP接入。 弹性公网IP：关闭“是否使用共享带宽”；主EIP和主EIP2选择“使用已有”，分别设置为已购买的两个EIP。 图5 配置VPN网关参数 单击“立即购买”，确认配置并完成支付。 创建对端网关。 登录对端网关列表页面。 在页面右上角，单击“创建对端网关”。 图6 创建对端网关 根据界面提示配置对端网关参数。 标识选择“FQDN”类型，记录设置的对端网关标识，以便在配置云下路由的IPsec VPN时使用。 图7 配置对端网关参数 创建VPN连接。 登录VPN连接列表页面。 在页面右上角，单击“创建VPN连接”。 图8 创建VPN连接 根据界面提示配置VPN连接参数。 VPN网关：选择步骤1创建的VPN网关。 网关IP：选择VPN网关关联的两个EIP中的任意一个。 对端网关：选择步骤2创建的对端网关。 连接模式：默认“策略模板模式”。 图9 配置VPN连接参数 重复上述步骤，为VPN网关关联的另一个EIP创建VPN连接。

资源成本与规划 本节介绍最佳实践中资源规划情况，包含以下内容： 表1 通过全球加速服务实现站点入云VPN加速的资源和成本规划 资源 资源说明 数量 费用 全球加速实例 按照每个全球加速实例的创建时长收费。 按小时计费，创建时长不满1小时按1小时收费。 实例费=实例单价*创建时长 2 说明： 1个站点入云VPN关联两个EIP，需要使用两个全球加速实例分别加速。 请参见全球加速价格详情。 数据传输 通过全球加速服务转发的流量费用，按GB收费。 从一个全球加速接入点到一个应用部署区域之间的流量，定义流量大的方向为主方向，按照每条流量的主方向收费。 数据传输费=流量单价*使用量 根据实际转发的流量 站点入云VPN 使用包年/包月计费模式的专业型站点入云VPN，根据规格不同，支持的最大VPN连接组数和最大带宽不同。 1 请参见虚拟专用网络价格详情。

配置流程 步骤 说明 步骤一：准备工作 如果VPN网络和对端网关涉及跨境访问，需要申请跨境资质。 在VPN所属区域购买2个EIP。 步骤二：配置全球加速服务 将已购买的2个EIP作为后端终端节点，分别配置全球加速实例。 步骤三：配置虚拟专用网络 配置VPN并将已购买的EIP作为VPN网关的主EIP和主EIP2。 购买站点入云VPN网关。 创建对端网关。 创建VPN连接。 步骤四：配置对端网关设备 基础VPN业务开通后，将云下路由设备中对端网关IP地址配置为GA的Anycast IP。 步骤五：连通性测试 配置完成后，查看VPN连接状态、全球加速实例健康检查状态为正常，同时用户数据中心内的服务器和华为云上子网内的服务器可以相互Ping通。

约束与限制 华为云VPN使用IPsec隧道，即使用UDP协议传输，使用GA加速的流量是IPsec隧道中的流量，因此均为UDP报文。 GA加速EIP后端，数据包在GA节点会进行NAT转换，因此云上VPN网关看不到对端网关真正的IP地址，配置VPN时，需要开启VPN网关非固定IP功能。 本实践适用的站点入云VPN网关规格：专业型1-非固定IP、专业型2-非固定IP。 关于站点入云VPN的产品规格详细请参见站点入云VPN。

步骤二：配置全球加速服务 登录全球加速控制台。 在全球加速服务页面，单击“购买全球加速服务”。 根据对端网关所属区域选择加速区域（以对端网关在中国大陆以外为例） 图2 创建全球实例 根据界面提示配置配置监听器、终端节点组、终端节点、健康检查相关参数。 监听器：前端协议选择UDP；端口范围设置为“500,4500”。 终端节点组：根据VPN网关所属区域添加终端节点组，将已购买的一个EIP添加为终端节点。 健康检查：开启健康检查，前端协议选择UDP，端口使用500或4500均可。 图3 全球加速实例参数配置 单击“下一步”，确认配置并完成购买。 重复步骤2-4，再购买一个GA实例，将已购买的另一个EIP配置为终端节点。 返回全球加速实例列表，在“IP地址”列查看并记录两个EIP对应的Anycast IP。

方案概述 应用场景：站点入云VPN（Site-to-Cloud VPN，以下简称S2C VPN）基于IPsec协议，为企业用户在本地网络、数据中心与云上网络之间搭建安全、可靠、高性价比的加密连接通道，使用中可能面临如下问题： 不支持在中国大陆和非中国大陆之间建立VPN跨境连接 网络质量差：如数据传输速率慢、时延高，抖动，丢包等 GA加速站点入云VPN，可以解决上述问题，为混合云部署、跨地域VPC互联、企业多分支互联等应用场景提供高可靠、低时延的安全通道。 方案架构：GA加速站点入云VPN，即使用GA对VPN网关和对端网关之间的IPsec VPN隧道进行加速，方案架构图如图1所示。 将GA服务的终端节点设置成VPN网关的EIP，以便GA可以将加速流量发送到VPN网关。 将对端网关的远端IP设置成GA的Anycast IP，以便对端网关通过GA跟VPN网关建立VPN。 图1 GA加速VPN示意图

操作步骤 以为 域名 “example.com”设置3条全网默认的A类型记录集为例介绍权重解析的操作步骤，3条解析记录的权重比例设置为“1:1:1”。 进入公网域名列表页面。 在“公网域名”页面的域名列表中，单击域名example.com的名称。 进入“解析记录”页面。 单击“添加记录集”，进入“添加记录集”页面。 在“添加记录集”页面，根据界面提示为域名“example.com”设置A记录集参数。 主机记录：设置为空，表示解析的域名为主域名“example.com”。 类型：设置为A类型记录集。 线路类型：设置为“全网默认”。 值：设置为网站第一台服务器的IP地址“192.168.1.1”。 权重：设置为“1”。 单击“确定”，完成第1条解析记录的设置。 重复执行3~5，完成第2条和第3条解析记录的设置。 参数取值与第1条解析记录类似，仅参数“值”需要替换为网站另外两台服务器的IP地址“192.168.1.2”和“192.168.1.3”。 至此，完成权重解析的配置，用户的访问请求会平均分配至3台网站服务器上，实现负载均衡。

操作场景 在大型网络应用中，通常会使用多台服务器提供同一个服务。为了平衡每台服务器上的访问压力，通常会选择采用负载均衡来实现，提高服务器响应效率。 云解析服务支持解析的负载均衡，也叫做带权重的记录轮询，通过为不同解析记录配置“权重”参数来实现。域名解析记录的权重配置为0时，不会返回此解析记录结果。 当您的网站拥有多台服务器，每台服务器具有独立的IP地址。通过解析的负载均衡可以实现将不同用户的访问请求按比例分配到各个服务器上。 例如，某网站的域名为“example.com”，部署了3台服务器，对应的IP地址分别为：192.168.1.1、192.168.1.2、192.168.1.3。 在不配置“权重”参数的情况下，可以配置1条A类型记录集，将记录集值设置为3个IP地址。 在这种配置中，不同的访问者会随机访问其中1个IP地址。详细信息，请参见当记录值有多个IP地址时，域名是如何解析的？。 在配置“权重”参数的情况下，可以配置3条A类型记录集，记录集值分别设置为3个IP地址。 在这种配置中，通过“权重”参数，可以设置这3条解析记录在解析响应消息中所占比重，实现将用户的访问按比例路由到各个服务器上。 权重解析对解析请求的负载均衡更为精确，本章节将介绍如何配置公网域名权重解析。

权重解析规划 网站有3台服务器，配置了3条A类型解析记录，分别指向各服务器的IP地址。设置不同的“权重”参数，可以控制向用户返回不同IP地址的比例。 表1 数据规划 方案 域名 记录集类型 线路类型 值 权重 说明 方案一 example.com A 全网默认 192.168.1.1 1 用户的访问请求将按照“1:1:1”的比例，平均的分摊至3台服务器上。 192.168.1.2 1 192.168.1.3 1 方案二 example.com A 全网默认 192.168.1.1 2 用户的访问请求将按照“2:3:1”的比例进行分摊。 例如，DNS收到6条访问请求，则两次返回“192.168.1.1”、三次返回“192.168.1.2”，一次返回“192.168.1.3”，返回IP地址的顺序随机。 192.168.1.2 3 192.168.1.3 1

约束与限制 云日志 服务是区域级服务，目前云解析服务支持在西南-贵阳一、亚太-雅加达、亚太-新加坡、非洲-约翰内斯堡、土耳其-伊斯坦布尔、中国-香港、华北-乌兰察布一、广州-友好用户环境、亚太-曼谷、拉美-圣保罗一、拉美-墨西哥城二区域开启和配置访问日志功能，用户可根据业务需要选择相应的区域进行配置。 配置访问日志时需要您对接云日志服务，并且已经创建需要关联的云日志组和日志流。关于云日志服务的详细配置和操作方法，请参见《云日志服务用户指南》。

查看访问日志 进入解析器列表页面。 单击管理控制台左上角的，选择区域和项目。 单击“访问日志”，进入访问日志页面。 在访问日志列表中，在需要查看的访问日志所在行单击“查看详细日志”。 默认进入云日志服务的日志管理页面，并在日志列表中展示监听器对应的日志组和日志流信息。 单击日志流名称，可查看该流日志记录的详细信息。 日志显示示例如下，日志字段说明如表1所示。不支持修改日志格式。 { "content": "2024-07-02 09:28:00.304 baidu.com. A NOERROR TCP cnsouthwest2d _ 192.168.0.138 c1e159ce-ac25-4908-8e31-8ff73ad2f57d", "_resource_id": "c1e159ce-ac25-4908-8e31-8ff73ad2f57d", "_resource_name": "c1e159ce-ac25-4908-8e31-8ff73ad2f57d", "_service_type": "DNS", "category": "LTS", "collectTime": 1719883683977 } 表1 字段说明 参数 描述 取值说明 取值示例 content DNS解析日志 字符串 2024-07-02 09:28:00.304 baidu.com. A NOERROR TCP cnsouthwest2d _ 192.168.0.138 c1e159ce-ac25-4908-8e31-8ff73ad2f57d _resource_id 资源id uuid 95c2b814-99dc-939a-e811-ae84c61ea9ee _resource_name 资源名称 Resource_id对应的名称 95c2b814-99dc-939a-e811-ae84c61ea9ee _service_type 流日志所属服务 固定值：DNS DNS category 日志类别 固定值：LTS LTS collectTime LTS服务日志收集时间 整形 1704158708902

操作步骤 选择需要配置的网关，单击网关名称进入“节点详情”页面。 图1 选择边缘网关 进入“节点详情”后，单击“数据配置”页签。 图2 数据配置页签 开启“设备数据打印配置”开关，填写磁盘配额和老化时间参数，单击“确认”，此时开始记录网关成功上报的点位数据。 磁盘配额：限制记录数据的文件占用的磁盘空间，范围是1024~5120之间的整数，单位为MB。 老化时间：限制记录数据的文件的保存时间，范围是1~7之间的整数，单位为天。 磁盘配额需要根据实际机器资源填写，否则在网关上报数据量较大时，存在磁盘写满，影响机器上其他程序运行的风险。 图3 打开设备数据打印配置开关 图4 开启配置开关后的页面 关闭设备数据打印配置开关。 图5 开关关闭页面 配置开关重新开启可以复用关闭前的配置值。 编辑修改参数，单击“确定”。 新配置代替旧配置生效期间，记录功能会短暂关闭，可能会导致数据漏记，不推荐频繁修改。 图6 编辑配置页面

查看版本详情 在应用详情中，单击左侧“应用名称”，则可查看版本详情，如图2所示。 已发布：只有已发布的版本才可以部署实例，已发布的版本不允许编辑和删除。 未发布：未发布的版本可以进行编辑、发布等操作。 已下线：已下线的版本只能被拷贝和删除。 部署实例：可对在线节点进行应用批量部署。 升级实例：可对已部署在在线节点的应用进行批量升级。 表1 参数说明 参数名称 说明 发布版本 单击“发布版本”后，版本状态由“未发布”变为“已发布”后，可进行部署实例，且该版本所属的应用均不能被删除。 拷贝版本 复制现有版本配置信息，方便快速创建一个新的版本。 下线版本 可将已发布的版本下线处理。 删除版本 对于不需要使用的版本，可以删除。 说明： 未发布的版本以及下线状态（且没有部署实例的）版本允许删除。 若下线的版本已经部署到某个节点，则无法删除。 部署实例 选择边缘节点部署实例，部署完成后，您可以在版本详情下的“实例列表”中查看实例状态。

批量部署/升级实例 若需要在多个边缘节点上部署同一版本的应用实例，可以进行批量部署或升级应用实例。 支持多部署的应用版本，不支持批量部署或批量升级实例操作。 批量部署：在应用列表中，单击“应用名称”，进入应用详情，筛选需要部署的应用版本，单击部署实例，展示部署的节点列表，若应用版本不支持多实例部署，则可多选想要部署的节点进行批量部署。 图3 批量部署应用 批量升级：在应用列表中，单击“应用名称”，进入应用详情，筛选想要升级的目标应用版本，单击升级实例，可以查询到可以升级到该应用版本的节点列表，若应用版本不支持多实例部署，可以多选想要升级的节点列表，确认进行升级操作。 图4 批量升级应用

服务控制台总览 IoT边缘的云端管理界面，支持边缘节点管理、应用管理、边缘集群管理、数采配置、路由管理、监控运维等。 边缘节点管理：网关、服务器、虚拟机，只要满足边缘硬件规格要求，就可以部署IoT边缘运行时软件，实现对硬件的远程纳管、监控。 边缘集群管理：纳管满足硬件规格要求的服务器集群，支持一键部署Helm应用模板至集群。 边缘应用管理：IoT边缘节点的云端管理界面，支持容器、进程应用一键部署、升级、卸载等。 边缘数据采集：在分配的边缘节点上部署数采应用，通过数采配置，下发至边缘节点执行数据采集。 边缘数据转发：路由转发配置下发至分配的边缘节点上执行，节点将采集到的数据进行转发。 图1 总览 父主题： 从这里开始

工作台 访问IoT边缘本地控制台，进入首页统一门户，如下图所示： 图1 统一门户 工作台主要包含以下五个模块： 监控总览：对数据库、操作系统、网络设备、容器、服务器和虚拟化等监控对象进行分类，分别展示各个监控对象的数量和告警级别，其中，告警级别包括紧急、严重、次要、警告和信息。 告警统计：以柱状图的形式展示一周内各监控对象的告警信息数量。 近一周告警：以折线图的形式展示一周内严重级别以上的告警数目变化，同时展示最新的告警信息详情。 对象未恢复告警数Top10：对于产生告警的监控对象，按照一周内未恢复告警数目从高到低展示10条内容。 触发器告警Top10：根据触发器告警的次数从高到低展示一周内的10条内容。 首次登录使用Admin账号，为保证安全，建议在用户管理中新建用户账号登录。 父主题： 统一门户

使用场景 以下面这个加密数据为例，具体介绍加密数据的用法。 假设创建了一个名为mysecret的加密数据，存在两个key值，username和password。 图4 mysecret示例 在Pod里使用加密数据时，需要Pod和加密数据处于同一集群和命名空间中。 当加密数据被更新时，Kubernetes会同时更新数据卷中的数据。 但对于以subPath形式挂载的加密数据数据卷，当加密数据被更新时，Kubernetes无法自动更新数据卷中的数据。 使用加密数据配置工作负载的数据卷 创建并编辑nginx-secret.yaml文件。 vi nginx-secret.yaml 如下面的示例所示，mysecret加密数据的username和password以文件方式保存在/etc/foo目录下。 kind: Deployment metadata: name: nginx-secret spec: replicas: 1 selector: matchLabels: app: nginx-secret template: metadata: labels: app: nginx-secret spec: containers: - name: container-1 image: nginx:latest volumeMounts: - name: foo mountPath: /etc/foo # 挂载到/etc/foo目录下 readOnly: true volumes: - name: foo secret: secretName: mysecret # 引用的加密数据名称 您还可以使用items字段控制加密数据键的映射路径，例如，将username存放在容器中的/etc/foo/my-group/my-username目录下。 使用items字段指定Secret键的映射路径后，没有被指定的键将不会被以文件形式创建。例如，下面的例子中的password键未被指定，则该文件将不会被创建。 如果要使用Secret中全部的键，那么必须将全部的键都列在items字段中。 items字段中列出的所有键必须存在于相应的Secret 中。否则，该卷不被创建。 apiVersion: apps/v1 kind: Deployment metadata: name: nginx-secret spec: replicas: 1 selector: matchLabels: app: nginx-secret template: metadata: labels: app: nginx-secret spec: containers: - name: container-1 image: nginx:latest volumeMounts: - name: foo mountPath: /etc/foo # 挂载到/etc/foo目录下 readOnly: true volumes: - name: foo secret: secretName: mysecret # 引用的加密数据名称 items: - key: username # 引用的加密数据中的键名 path: my-group/my-username # 加密数据键的映射路径 创建工作负载。 kubectl apply -f nginx-secret.yaml 等待工作负载正常运行后，在/etc/foo目录下会生成username和password两个文件。 执行以下命令，查看已创建的Pod。 kubectl get pod | grep nginx-secret 预期输出如下： nginx-secret-*** 1/1 Running 0 2m18s 执行以下命令，查看该Pod中的username或password文件。 kubectl exec nginx-secret-*** -- /etc/foo/username 预期输出与加密数据数输入的明文内容一致。 使用加密数据配置工作负载的环境变量 创建并编辑nginx-secret.yaml文件。 vi nginx-secret.yaml YAML文件内容如下： 加密数据导入：如果要将一个密钥中所有数据都添加到环境变量中，可以使用envFrom参数，配置项中的Key会成为工作负载中的环境变量名称。 apiVersion: apps/v1 kind: Deployment metadata: name: nginx-secret spec: replicas: 1 selector: matchLabels: app: nginx-secret template: metadata: labels: app: nginx-secret spec: containers: - name: container-1 image: nginx:latest envFrom: # 使用envFrom来指定环境变量引用的加密数据 - secretRef: name: mysecret # 引用的加密数据名称 imagePullSecrets: - name: default-secret 加密数据键值导入：您可以在创建工作负载时将加密数据设置为环境变量，使用valueFrom参数单独引用加密数据中的Key/Value。 apiVersion: apps/v1 kind: Deployment metadata: name: nginx-secret spec: replicas: 1 selector: matchLabels: app: nginx-secret template: metadata: labels: app: nginx-secret spec: containers: - name: container-1 image: nginx:latest env: # 设置工作负载中的环境变量 - name: SECRET_USERNAME # 工作负载中的环境变量名称 valueFrom: # 使用valueFrom来指定环境变量引用的密钥 secretKeyRef: name: mysecret # 引用的加密数据名称 key: username # 引用的加密数据中的key - name: SECRET_PASSWORD # 添加多个环境变量参数，可同时导入多个环境变量 valueFrom: secretKeyRef: name: mysecret key: password imagePullSecrets: - name: default-secret 创建工作负载。 kubectl apply -f nginx-secret.yaml 创建完成后，查看Pod中的环境变量。 执行以下命令，查看已创建的Pod。 kubectl get pod | grep nginx-secret 预期输出如下： nginx-secret-*** 1/1 Running 0 2m18s 执行以下命令，查看该Pod中的环境变量。 kubectl exec nginx-secret-*** -- printenv SPECIAL_USERNAME SPECIAL_PASSWORD 如输出与加密数据输入的明文内容一致，则说明该加密数据已被设置为工作负载的环境变量。

使用配置项 按照上述操作步骤创建配置项，以表2为例，将在边缘集群中创建下面这个ConfigMap。 apiVersion: v1 kind: ConfigMap metadata: name: iot-configmap data: SPECIAL_LEVEL: Hello SPECIAL_TYPE: IoT 表2 参数说明 参数名称 参数值 配置项名称 iot-configmap 命名空间 default 描述 无 配置数据（“键”=“值”） SPECIAL_LEVEL: Hello SPECIAL_TYPE: IoT 创建自己的模板应用，将ConfigMap以数据卷的形式挂载到容器，然后就可以在应用中使用配置项了。如下面的示例所示，配置项挂载完成后，最终会在容器中的/etc/config目录下生成以配置项中的key为文件名， value为文件内容的配置文件。下面会在应用运行正常后，生成“SPECIAL_LEVEL”和“SPECIAL_TYPE”两个文件，且文件的内容分别为“Hello”和“IoT”。 apiVersion: apps/v1 kind: Deployment metadata: name: nginx-demo spec: replicas: 1 selector: matchLabels: app: nginx-demo template: metadata: labels: app: nginx-demo spec: containers: - name: container-1 image: nginx:latest volumeMounts: - name: config-volume mountPath: /etc/config # 挂载到/etc/config目录下 volumes: - name: config-volume configMap: name: iot-configmap # 引用的配置项名称 按照操作步骤创建应用模板。 按照操作步骤添加应用版本。 按照操作步骤部署应用到边缘集群。 也可以为应用增加一些监测配置文件变更的功能或脚本，然后更新配置项，可以实现配置信息的热更新。

场景说明 应用经常有从配置文件、命令行参数或者环境变量中读取一些配置信息的需求，例如您的应用连接一个redis服务，在不同运行环境需要不同的配置，如果配置信息直接硬编码到应用程序中，那么就需要修改代码中的配置并重新制作镜像。而ConfigMap提供了向容器中注入配置信息的能力，可以用ConfigMap来保存整个redis的配置文件，更换配置或环境时，不需要重新制作镜像，直接修改ConfigMap的配置数据即可。

数据清洗概述 数据清洗规则提供在边缘侧对设备上报的数据进行过滤、去重、聚合等处理后上报云端的功能，针对希望某类设备数据选择性上报至云端，降低上云带宽、云端存储计算要求的使用场景。 数据清洗的规则是根据设备的产品模型（即Profile）、服务、属性进行过滤，因此在配置数据清洗规则之前，需要完成设备的Profile开发。 创建数据清洗规则最多为20个，单个边缘节点分配数据清洗规则数最多也为20个。 只有对接DA基础版的账号页面才会展示该功能。 图1 数据清洗流程图 父主题： 数据清洗

本地运维管理 IoT边缘本地控制台为边缘集群提供本地运维能力，统一监控资源、告警与指标信息。 登录“IoT边缘本地控制台”，您可以： 管理员可对账号以及账号的权限进行管理和设置。 对应用的状态进行监控，以及管理。 在本地设置和查看各种业务指标，并设置告警阈值，支持告警的查看和管理。 支持边缘网关的发放，实现边缘就近接入与数据路由。 支持国产化软硬件部署，覆盖主流操作系统、数据库、中间件、服务器存储等资源指标监控。 贯穿IT监控、CMDB、自动化、ITSM、事件平台等领域，实现监控和资产、告警和流程、流程与资产等运维场景串联打通。 统一门户 监控运维中心 告警中心 应用管理 物联接入 系统配置

虚机部署 meta.yaml： type: WiseCloud::Environment applyPipeline: cn_product_cbu pipelines: - name: gray_dispatch_cn_product_cbu action: Serial tasks: - name: dispatch_upgrade_gray action: Parallel tasks: - name: dispatch_upgrade_gray action: Serial tasks: - name: offine_dispatch_gray_az1 action: Apply component: name: WiseCloudGrayOpenService resources: - type: "WiseCloud::EAP::Workflow" name: "dispatch_offline_gray_server" #执行action任务，实现灰度节点下线 - name: upgrade_dispatch_gray_az1 action: Apply component: name: WiseCloudGrayOpenService resources: - type: "WiseCloud::EAP::Workflow" #灰度节点升级服务 name: "dispatch_gray" - name: switch_to_gray_stage1 action: Apply confirm: message: 确认dispatch是否切到一阶段 users: - l30035828 component: name: WiseCloudGrayOpenService resources: - type: "WiseCloud::EAP::Workflow" #在Action任务管理创建action任务：执行action任务将灰度节点上线，并且将灰度规则切换为阶段1 name: "dispatch_switch_to_gray_stage1" - action: Serial name: full_upgrade_cn_product_cbu tasks: - action: Parallel name: switch_to_full_release confirm: message: 确认执行switch_to_full_release users: - l30035828 tasks: - action: Serial name: dispatch_full_release tasks: - name: switch_dispatch_full_and_offline action: Apply component: name: WiseCloudGrayOpenService resources: - type: "WiseCloud::EAP::Workflow" #功能验证完成后执行：在Action任务管理创建action任务，实现生产节点下线，并且灰度规则完成发布 name: dispatch_switch_to_full_release_stage - action: Parallel name: upgrade_product_server confirm: message: 确认执行upgrade_product_server users: - l30035828 tasks: - action: Serial name: dispatch_upgrade_product tasks: - action: Apply name: dispatch_upgrade_product component: name: WiseCloudGrayOpenService #生产节点升级服务 resources: - type: "WiseCloud::EAP::Workflow" name: dispatch_product - action: Parallel name: confirm_online_product_server confirm: message: 确认执行online_product_server users: - l30035828 tasks: - action: Serial name: online_product_dispatch tasks: - action: Apply name: online_product_dispatch component: name: WiseCloudGrayOpenService #在Action任务管理创建action任务，实现生产节点上线 resources: - type: "WiseCloud::EAP::Workflow" name: dispatch_online_product_server

配置管理 本章介绍如何通过IaC代码描述配置信息，支持私有配置和公共配置两种类型。 IaC3.0公共配置集模型与私有配置项绝大部分字段参数一样，具体请参见表1。 表1 配置管理字段说明 参数 是否必选 类型 说明 格式校验 name 是 string 配置集名称 私有配置集：服务环境下name唯一。 公共配置集：产品环境下name唯一。 建议：^[A-Za-z0-9_]{1,64} type 是 string 资源类型 私有配置集：WiseCloud::MicroService::PrivateConfig 公共配置集：WiseCloud::MicroService::PublicConfig - prefix 否 string 为虚机订阅坐标，虚机部署按prefix前缀来订阅配置，容器场景下不填。 私有配置样例：/app/cloudeye/WiseEyeConfig/v1/rnd 公共配置样例：/public/cloudeye/test 私有配置：/app/${scope}/${module}/${version}/${tag} 公共配置：/public/${scope}/${tag} version 私有配置必填 公共配置无此字段 string 配置版本 满足正则：^[A-Za-z0-9_.,:()-]{1,100} schema 否 object 配置项属性，描述配置项类型和作用。 properties属性为key-object格式，key是配置名称，object是配置项各项描述。 N/A description：最大长度256。 format当前支持的类型如表2所示。 records 是 object 描述配置，key:value格式，key为配置名称，value为配置值。 records数组内： key：满足正则^[A-Za-z0-9_.,:-]{1,100}$ value：最大长度5000 format为schema下的一个字段，对配置进行说明，不同的配置项在使用方式上有所不同。 表2 format说明 类型 中文 说明 notype 未分类 不提供时配置项默认为未分类的类型。 sensitive 敏感配置项 标记此配置项为敏感配置项，此类配置项存储的是配置在STS的路径，非配置密文。 env 环境 - business 调优 - thirdparty 对接三方配置 - system 业务系统配置项 - middleware 中间件配置 - internal 对接内部服务配置 - function 服务功能调优配置 - oap OAP - 私有配置样例： name: my_config type: WiseCloud::MicroService::PrivateConfig properties: prefix: /app/cloudeye/WiseeyeConfig/v1/rnd version: v1 schema: type: object properties: keyl: description: type: string format: notype key2: description: type: string format: sensitive records: key1: value1 key2: value2 公共配置样例： name: test_config_lhq type: WiseCloud::MicroService::PublicConfig properties: prefix: /public/cloudeye/wiseEyeConfigService schema: type: object properties: key_lhq1: description: KEY1相关描述 type: string format: notype key_lhq2: description: KEY2相关描述 type: string format: notype records: key_lhq1: value_lhq1 key_lhq2: value_lhq2 父主题： IaC资源参数介绍