华为云用户手册

入门流程 当需要使用DWR服务对OBS内存储的数据自动进行多项复杂任务（如解析、转码、截图等）处理时，建议参考表1逐步操作。 表1 DWR使用流程简介 操作步骤 操作说明 步骤一：准备工作 注册华为云账号，并开通数据工坊DWR服务。 （可选）步骤二：浏览算子市场 在算子市场查找需要的算子，了解已有算子的功能。 步骤三：创建工作流 创建工作流对算子进行编排。 步骤四：启动工作流 当前DWR支持同步和异步两种方式启动工作流。 创建事件触发器异步启动 使用API同步启动 使用API异步启动 步骤五：查看运行记录 查看历史运行记录，了解工作流的执行情况。 父主题： 处理数据

SDK概述 对象存储服务 软件开发工具包（OBS SDK，Object Storage Service Software Development Kit）是对OBS服务提供的REST API进行的封装，以简化用户的开发工作。用户直接调用OBS SDK提供的接口函数即可实现使用OBS服务业务能力的目的。 相关开发包请从华为云OBS开发工具包（SDK）获取。 同时，我们针对不同语言的SDK提供了开发指南和API参考。开发指南详细介绍了SDK的安装、开发操作、参数、示例和常见问题处理，API参考提供了各API的所有参数及定义。OBS提供了以下主流语言SDK供开发者使用： 语言 SDK开发指南 API参考 Java Java SDK开发指南 - Python Python SDK开发指南 - C C SDK开发指南 - Go Go SDK开发指南 - BrowserJS BrowserJS SDK开发指南 BrowserJS SDK API参考 .NET .NET SDK开发指南 .NET SDK API参考 Android Android SDK开发指南 Android SDK API参考 iOS iOS SDK开发指南 iOS SDK API参考 PHP PHP SDK开发指南 PHP SDK API参考 Node.js Node.js SDK开发指南 Node.js SDK API参考

使用限制 单账号跟踪的事件可以通过 云审计 控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的 CTS /system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务(OBS)，才可在OBS桶里面查看历史文件。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。

灰度发布 为保障新特性能平稳上线，可以通过灰度发布功能选择少部分用户试用，待新特性成熟以后，再切换版本让所有用户使用。 基于ServiceComb Java Chassis框架开发的微服务需要在POM中添加依赖darklaunch或handler-router，并且在配置文件中增加servicecomb.router.type=router。 基于Spring Cloud Huawei框架开发的微服务需要在POM中增加依赖spring-cloud-starter-huawei-router。 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“微服务目录”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 在“微服务列表”页签，单击微服务名称，进入详情页面，单击“灰度发布”。 单击“添加发布规则”，弹出“创建新规则”弹框。 按照权重方式添加灰度规则。 “发布规则”选择“权重”，显示权重规则设置页签。 对权重规则进行设置，权重规则配置项如下表所示。 配置项 说明 规则名称 自定义规则名称。 作用域 选择规则作用的版本。 勾选“是否添加自定义版本”，根据界面提示添加新版本。 规则配置 配置所选版本的引流权重，流量会按照配置的百分比分配给所选择的服务版本。 单击“确定”，完成权重规则配置和灰度发布。 按照自定义方式添加灰度规则。 只有ServiceComb Java Chassis框架开发的微服务通过依赖darklaunch实现灰度能力和Spring Cloud Huawei框架开发的微服务实现灰度能力，可通过此功能实现下发灰度规则。依赖handler-router下发的灰度规则需要手动在配置中心下发。 “发布规则”选择“自定义”，显示自定义规则设置页签。 对自定义规则进行设置，自定义规则配置项如下表所示。 配置项 说明 规则名称 自定义规则名称。 作用域 选择规则作用的版本。 勾选“是否添加自定义版本”，根据界面提示添加新版本。 规则配置 设置匹配规则的参数，使用darklaunch实现灰度能力时，设置的是policyCondition内容，其他设置的是Headers参数。 Spring Cloud Huawei框架开发的微服务设置的Headers参数请参见设置Header参数 。 参数名 根据契约的参数名或Header自定义的key作为参数名设置。 规则 通过选择匹配符和契约的Key或Header的Key对应的Value确定符合该规则的请求将被分配到微服务版本中。 说明： 当匹配符选~时，可使用*或者?字符的模糊匹配规则自定义规则值，*表示任意长度字符，?表示一个字符。比如，字段Name的规则值配置为*1000时，表示Name后4位为1000的都能匹配上。 当匹配符没有选~时，*或者?字符只是普通字符，没有模糊匹配的作用。 单击“确定”，完成自定义规则配置和灰度发布。 下发灰度发布规则样例如下： ServiceComb Java Chassis框架开发的微服务，在ServiceComb引擎页面下发规则是基于darklaunch依赖下发的，通过配置自定义方式添加灰度规则。 其中，在规则配置中，参数名Key必须是契约里面存在的。有可能服务端接口写的是String paramA，加了注解实际生成的是paramB，所以这里应该是写paramB。 通过选择匹配符和契约的Key对应的Value确定符合该规则的请求将被分配到微服务版本中。 成功下发的规则内容如下：配置项为cse.darklaunch.policy.${serviceName}。 ServiceComb Java Chassis框架开发的微服务，依赖handler-router下发的灰度规则需要手动在配置中心下发，配置项为：servicecomb.routeRule.${serviceName}，内容如下： Spring Cloud Huawei框架开发的微服务，ServiceComb引擎页面下发灰度规则如下：

查看实例列表 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“微服务目录”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“实例列表”，进入实例列表查看引擎的所有实例。 支持使用微服务名称搜索目标实例，也可以选择环境、应用筛选实例。

查看微服务列表 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 在页面上方“微服务引擎”下拉列表，选择待操作的微服务引擎。 单击“微服务目录”。 未开启安全认证的ServiceComb引擎，请执行7。 开启安全认证的ServiceComb引擎，请执行6。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“微服务列表”，查看该引擎下当前账号下的所有微服务。 支持使用微服务名称搜索目标服务，也可以选择环境、应用筛选服务。

删除微服务 微服务删除后，可通过恢复备份数据进行恢复。 如果删除的服务有实例，需要先将对应实例删除，否则服务会再次注册。 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“微服务目录”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“微服务列表”，进入微服务列表： 批量删除微服务：勾选待删除的微服务，单击微服务列表上面的“删除”。 删除单个微服务：单击待删除微服务所在行“操作”列的“删除”。 在输入框输入“DELETE”确认删除，单击“确定”。

查看应用列表 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“微服务目录”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“应用列表”，查看该引擎下当前账号下的所有应用的详细信息。 支持使用应用名称搜索目标应用，也可以选择环境筛选应用。

查看微服务详情 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“微服务目录”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“微服务列表”下待查看的微服务名称，进入微服务详情页查看实例列表、被调用服务、调用服务、配置、服务契约等信息。

操作步骤 登录微服务引擎控制台。 在左侧导航栏选择“应用网关”。 在实例列表页面，可查看实例“运行状态”。 实例的状态包括： 创建中 可用 不可用 配置中 删除中 变更中 创建失败 删除失败 变更失败 未知（即实例处于未知状态） 单击待查看的实例名称。 只有实例运行状态为“可用”才可单击实例名称进入基础信息页面。 查看如表1所示的应用网关信息。 表1 网关详细信息说明 信息类型 参数 说明 基础信息 名称 创建应用网关时输入的实例名称，单击可复制。 ID 引擎的ID，单击可复制。 运行状态 实例的状态。 创建时间 创建应用网关的时间。 标签 显示为网关添加的标签，也可单击“标签管理”，根据需要对标签进行相应操作，具体操作可参见管理标签。 容量规格 创建应用网关时选择的规格，当网关为小规格时，可单击右侧的“扩容”对网关规格扩容，具体操作请参考扩容应用网关。 企业项目 创建应用网关时选择的企业项目。 计费方式 创建应用网关时选择的计费方式。 版本 创建的应用网关的版本号。 可用区 创建应用网关时选择的可用区。 连接信息 内网地址 当创建的负载均衡器开通了IPv4私网，则会显示内网地址。 内网端口 应用网关的访问端口，支持80和443。 公网地址 当创建的负载均衡器开通了IPv4公网，则会显示公网地址。 虚拟私有云 创建应用网关时选择的虚拟私有云。 子网 创建应用网关时选择的子网。 负载均衡器名称 创建应用网关时选择的负载均衡器名称，可单击名称进入负载均衡器详细信息页面。 负载均衡器ID 创建应用网关时选择的负载均衡器ID，单击可复制。

操作步骤 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待查看的Nacos实例名称。 只有引擎运行状态为“可用”才可单击实例名称进入详细信息页面。 查看如表1所示的Nacos引擎信息。 表1 引擎详细信息说明 信息类型 参数 说明 基础信息 名称 创建注册配置中心时输入的引擎名称，单击可复制。 ID 引擎的ID，单击可复制。 运行状态 引擎的状态。 注册配置中心类型 注册配置中心的类型为Nacos。 版本 引擎的版本号。 容量规格 创建注册配置中心时选择的引擎规格。当为小规格引擎时可单击右侧“扩容”进行扩容操作，具体操作请参考扩容Nacos引擎。 企业项目 创建注册配置中心时选择的企业项目。 计费方式 创建注册配置中心时选择的计费方式，当引擎计费方式为“按需计费”是，可单击右侧的“转包周期”变更实例计费模式为“包年/包月”，具体操作请参考Nacos引擎转包周期。 创建时间 创建注册配置中心的时间。 标签 显示为Nacos引擎添加的标签，也可单击“标签管理”，根据需要对标签进行相应操作，具体操作可参见管理标签。 连接信息 内网地址 Nacos引擎的内网地址。 内网端口 Nacos引擎的内网端口。 虚拟私有云 创建注册配置中心的选择的虚拟私有云。 子网 创建注册配置中心的选择的子网。

登录微服务引擎控制台 登录华为云控制台。 单击，选择区域。 单击左上角，在服务列表选择“微服务引擎 CS E”，进入微服务引擎控制台。 当您使用从ServiceStage发放的微服务引擎实例时，如想在CSE中发放新实例，需要对CSE云服务进行授权。 当您没有授予任何权限时，由于CSE使用依赖VPC、DNS云服务，因此需要先创建云服务委托，将操作权限委托给CSE。 授权后，CSE将在 统一身份认证 服务为您创建名为cse_admin_trust的委托，授权成功后，可以进入服务委托列表查看。该操作需要有Security Administrator角色权限，请到“统一身份认证”服务中确认。 如不授权，将影响微服务引擎部分功能的正常使用，包括：创建引擎、升级引擎、开启/关闭安全认证。

操作步骤 进入购买应用网关页面。 参考下表设置参数，参数前面带*号的是必须设置的参数。 参数 说明 *企业项目 选择应用网关所在的项目，可在下拉框中搜索和选择需要的企业项目。 *引擎名称 输入应用网关名称。 产品版本 目前只支持专业版。 *规格 选择实例规格，当前支持规格有：小型、中型和大型。 可用区 您可根据实际情况选择可用区。 版本 只能创建最新版本。 *网络 选择已创建的虚拟私有云及子网，可在下拉框中搜索和选择合适的虚拟私有云和子网。 虚拟私有云可以为您的引擎构建隔离的、用户自主配置和管理的虚拟网络环境。 说明： 当应用网关创建完成后，不支持变更虚拟私有云。 *弹性负载均衡 选择已创建的弹性负载均衡。 若当前没有可用的弹性负载均衡，可单击“购买弹性负载均衡”进入购买页面购买弹性负载均衡。 说明： 当前仅支持独享型网络型负载均衡器。会使用所选ELB的80、443端口，如果选择的负载均衡器已经占用了部分端口，会创建失败。 标签 用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 您可以单击“ 添加标签”，在“添加标签”弹框输入标签键和标签值，添加标签，标签的命名规则请参见管理标签。在“添加标签”弹框，可单击“ 新增标签”同时添加多个标签，也可单击标签后的，删除该标签。 单击“立即购买”，网关开始创建，当“运行状态”为“可用”时，应用网关创建完成。 应用网关创建成功后，“运行状态”为“可用”。查看应用网关状态，请参考查看应用网关信息。

访问URL的匹配规则 路由转发策略的URL匹配方式 参数名 取值范围 默认值 是否允许修改 作用范围 spec.rules[].http.paths[].property.'ingress.beta.kubernetes.io/url-match-mode' REGEX/EQUAL_TO/STARTS_WITH STARTS_WITH 允许 CCE Standard/ CCE Turbo Ingress中一条转发策略的访问URL的匹配模式：支持正则匹配REGEX、精确匹配EQUAL_TO、前缀匹配STARTS_WITH。默认前缀匹配

动态预热容器网卡数 节点动态预热容器网卡数 参数名 取值范围 默认值 是否允许修改 作用范围 nic-warm-target 0-256 2 允许 CCE Turbo 节点动态预热容器网卡数: 当Pod使用完节点最少绑定容器网卡数(nic-minimum-target)后，会始终额外预热多少张容器网卡，只支持数值配置。 当节点动态预热容器网卡数(nic-warm-target) + 节点当前绑定的容器网卡数 大于 节点预热容器网卡上限检查值(nic-maximum-target)时，只会预热nic-maximum-target与节点当前绑定的容器网卡数的差值。 配置建议： 建议设置为2，此参数提供了动态预热能力，保证了节点始终有一定数量的预热网卡，建议配置为大部分节点日常10s内会瞬时弹性扩容的Pod数。

预热容器网卡回收阈值 节点预热容器网卡回收阈值 参数名 取值范围 默认值 是否允许修改 作用范围 nic-max-above-warm-target 0-256 2 允许 CCE Turbo 节点预热容器网卡回收阈值: 只有当节点上空闲的容器网卡数 - 节点动态预热容器网卡数(nic-warm-target) 大于此阈值时，才会触发预热容器网卡的解绑回收。只支持数值配置。 调大此值会减慢空闲容器网卡的回收，加快Pod的启动速度，但会降低IP地址的利用率，特别是在IP地址紧张的场景，请谨慎调大。 调小此值会加快空闲容器网卡的回收，提高IP地址的利用率，但在瞬时大量Pod激增的场景，部分Pod启动会稍微变慢。 配置建议： 建议设置为2，建议配置为大部分节点日常在分钟级时间范围内会频繁弹性扩容缩容的Pod数 - 大部分节点日常10s内会瞬时弹性扩容的Pod数。

预热容器网卡上限检查值 节点预热容器网卡上限检查值 参数名 取值范围 默认值 是否允许修改 作用范围 nic-maximum-target 0-256 0 允许 CCE Turbo 节点预热容器网卡上限检查值: 当节点绑定的容器网卡数超过本参数设置的值，不再主动预热容器网卡。当该参数大于等于节点最少绑定容器网卡数(nic-minimum-target)时，则开启预热容器网卡上限值检查；反之，则关闭预热容器网卡上限值检查。 范围：正整数；例如0，表示关闭预热容器网卡上限值检查。当超过节点的容器网卡配额时，后台取值为节点的容器网卡配额。 配置建议： 建议设置为0，如期望配置检查上限，建议将此值设置为大部分节点平时最多运行的Pod数

节点最少绑定容器网卡数 节点最少绑定容器网卡数，保障节点最少有多少张容器网卡绑定在节点上，支持数值跟百分比两种配置方式。 参数名 取值范围 默认值 是否允许修改 作用范围 nic-minimum-target 0-256 10 允许 CCE Turbo 节点最少绑定容器网卡数: 保障节点最少有多少张容器网卡绑定在节点上。 范围：正整数；例如10，表示节点最少有10张容器网卡绑定在节点上。当超过节点的容器网卡配额时，后台取值为节点的容器网卡配额。 配置建议： 建议配置为大部分节点日常运行Pod个数的大小；集群中的节点上会根据配置的值预热出一定的网卡个数，预热的网卡会占用容器子网的IP，请合理规划容器子网网段大小。

会话保持配置参数 监听器的会话保持模式为HTTP_COOKIE时，支持配置会话保持时间 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.session-affinity-option 无 无 允许 CCE Standard/CCE Turbo 会话保持配置参数，选择HTTP_COOKIE的会话保持模式时，设置会话保持时间persistence_timeout；选择APP_COOKIE的会话保持模式是，设置app_cookie_name。 Ingress中配置的全局会话保持可以被服务中的会话保持模式覆盖。

会话保持模式 监听器的会话保持类型 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.session-affinity-mode HTTP_COOKIE、APP_COOKIE 无 允许 CCE Standard/CCE Turbo 会话保持类型。 取值范围：HTTP_COOKIE、APP_COOKIE。 使用说明： 当pool的protocol为HTTP、HTTPS时。如果是独享型负载均衡器的pool， 则type只能为HTTP_COOKIE，其他取值会话保持失效。 如果是共享型负载均衡器的pool， 则type可以为HTTP_COOKIE和APP_COOKIE，其他取值会话保持失效。 Ingress中配置的全局会话保持可以被服务中的会话保持模式覆盖。

证书认证 参数名 取值范围 默认值 是否允许修改 作用范围 Authentication.mode 无 无 允许 CCE Standard/CCE Turbo 集群认证模式。 kubernetes 1.11及之前版本的集群支持“x509”、“rbac”和“authenticating_proxy”，默认取值为“x509”。 kubernetes 1.13及以上版本的集群支持“rbac”和“authenticating_proxy”，默认取值为“rbac”。

TCP连接在关闭状态下等待的时间 处于 CLOSE_WAIT 状态的空闲 conntrack 条目在 conntrack 表中保留的时间 参数名 取值范围 默认值 是否允许修改 作用范围 conntrack-tcp-timeout-close-wait 大于等于0 1h0m0s 允许 CCE Standard/CCE Turbo 处于 CLOSE_WAIT 状态的空闲 conntrack 条目在 conntrack 表中保留的时间 配置建议： 不建议配置

客户端连接空闲超时时间 客户端连接空闲超时时间，在超过keepalive_timeout时长一直没有请求， 负载均衡会暂时中断当前连接，直到下一次请求时重新建立新的连接。 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.keepalive_timeout 10-4000，单位为s 300 允许 CCE Standard/CCE Turbo 客户端连接空闲超时时间，在超过keepalive_timeout时长一直没有请求， 负载均衡会暂时中断当前连接，直到下一次请求时重新建立新的连接。 配置建议： 取值范围为10-4000，单位为s。默认值为300s UDP监听器不支持此字段

服务器证书ID 监听器对接已有的服务器证书和SNI证书，推荐使用此配置作为HTTPS监听器的证书配置 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.tls-certificate-ids 无 无 允许 CCE Standard/CCE Turbo 监听器使用的服务器证书和SNI证书。 该字段支持填写多个证书ID，通过逗号(,)分隔。第一个证书为监听器默认服务器证书，后续的证书为SNI证书。 配置建议： 推荐使用此配置作为HTTPS监听器的证书配置 一个HTTPS监听器最多支持配置50个SNI证书，超过此值后将不生效

安全策略 路由对接的监听器使用的安全策略 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.tls-ciphers-policy tls-1-0-inherit,tls-1-0, tls-1-1, tls-1-2,tls-1-2-strict，tls-1-2-fs，tls-1-0-with-1-3, tls-1-2-fs-with-1-3, hybrid-policy-1-0 tls-1-2 允许 CCE Standard/CCE Turbo 监听器使用的安全策略。取值：tls-1-0-inherit,tls-1-0, tls-1-1, tls-1-2,tls-1-2-strict，tls-1-2-fs，tls-1-0-with-1-3, tls-1-2-fs-with-1-3, hybrid-policy-1-0。 使用说明： 仅对HTTPS协议类型的监听器且关联LB为独享型时有效。 QUIC监听器不支持该字段。 若同时设置了security_policy_id和tls_ciphers_policy，则仅security_policy_id生效。 加密套件的优先顺序为ecc套件、rsa套件、tls1.3协议的套件（即支持ecc又支持rsa） 配置建议： 在加密套件支持的情况下，请尽量使用安全级别高的安全策略 缺省支持的安全策略为tls-1-2，客户端需配合支持安全策略类型

客户端请求超时时间 等待客户端请求超时时间 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.client_timeout 1-300，单位为s 60s 允许 CCE Standard/CCE Turbo 等待客户端请求超时时间，包括两种情况： 读取整个客户端请求头的超时时长：如果客户端未在超时时长内发送完整个请求头，则请求将被中断 两个连续body体的数据包到达LB的时间间隔，超出client_timeout将会断开连接。 取值范围为1-300s，默认值为60s。 使用说明：仅协议为HTTP/HTTPS的监听器支持该字段。 配置建议： 取值范围为1-300s，默认值为60s 仅协议为HTTP/HTTPS的监听器支持该字段

后端服务器响应超时时间 等待后端服务器响应超时时间 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.member_timeout 1-300，单位为s 60s 允许 CCE Standard/CCE Turbo 等待后端服务器响应超时时间。请求转发后端服务器后，在等待超时member_timeout时长没有响应，负载均衡将终止等待，并返回 HTTP504错误码。 取值：1-300s，默认为60s。 使用说明：仅支持协议为HTTP/HTTPS的监听器。 配置建议： 取值：1-300s，默认为60s 仅支持协议为HTTP/HTTPS的监听器

自定义安全策略 路由对接的监听器使用的自定义安全策略的ID 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.security_policy_id 无 无 允许 CCE Standard/CCE Turbo 自定义安全策略的ID。 使用说明： 仅对HTTPS协议类型的监听器且关联LB为独享型时有效。 QUIC监听器不支持该字段。 若同时设置了security_policy_id和tls_ciphers_policy，则仅security_policy_id生效。 加密套件的优先顺序为ecc套件、rsa套件、tls1.3协议的套件 （即支持ecc又支持rsa） 请配置正确的安全策略ID

TLS证书 监听器使用的服务器证书信息 参数名 取值范围 默认值 是否允许修改 作用范围 spec.tls[].secrectName 无 无 允许 CCE Standard/CCE Turbo 监听器使用的服务器证书信息，此配置方式和tls-certificate-ids选其一。需要创建kubernetes.io/tls或者IngressTLS类型的secret存放监听器的证书信息 推荐您使用对接已有证书的方式配置

客户端连接空闲超时时间 客户端连接空闲超时时间，在超过keepalive_timeout时长一直没有请求， 负载均衡会暂时中断当前连接，直到下一次请求时重新建立新的连接。 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.keepalive_timeout 0-4000，单位为s 60s 允许 CCE Standard/CCE Turbo 客户端连接空闲超时时间，在超过keepalive_timeout时长一直没有请求， 负载均衡会暂时中断当前连接，直到下一次请求时重新建立新的连接。 取值： HTTP/HTTPS协议，取值范围为（0-4000s）默认值为60s。 UDP监听器不支持此字段。 配置建议： 取值范围为（0-4000s）默认值为60s UDP监听器不支持此字段