华为云用户手册

什么情况下需要提交ICP备案？我应该在哪里提交？ 如果您是在中国大陆购买的服务器，则需要在服务器提供商处提交ICP备案，且备案主体信息需要与域名实名认证信息保持一致。 具体可参考以下情形： 表1 ICP备案场景参考 服务器购买地 是否需要ICP备案 示例 中国大陆 是 用户在华为云华北-北京四区域购买了一台服务器，则用户需要在华为云进行ICP备案。 说明： 如果用户的域名是在非中国大陆地区注册，则需要先将域名迁移到中国大陆后再进行ICP备案。 非中国大陆 否 用户在华为云中国-香港区域购买了服务器，则不需要进行ICP备案。

不备案的影响 对于使用中国大陆节点服务器提供互联网信息服务的用户，需要在取得备案号后才能进行网站访问或APP使用，否则会被阻断。 如果您没有提交过ICP备案，需要将域名解析至华为云购买的中国大陆服务器，请登录华为云备案管理系统，提交备案相关资料，办理ICP备案。 如果您已在其他接入商（即服务器提供商）处完成ICP备案并获取备案号，需要将域名解析至华为云购买的中国大陆服务器，请登录华为云备案管理系统，办理接入备案。 图1 阻断

组成部分 全球加速实例：全球加速实例是一个运行的全球加速服务。使用全球加速服务前，需要先创建全球加速实例，选择加速区域，全球加速实例会为相应加速区域分配一个Anycast IP，客户端流量根据监听器配置通过Anycast IP就近从接入点接入华为云骨干网络，将客户端的访问请求分发至最佳终端节点。 加速区域：需要进行访问加速的区域，分为中国大陆和中国大陆以外，您可以根据自己的用户所在地选择加速区域，为用户提供全球加速服务。 监听器：负责检查连接请求，根据您指定的端口和协议处理来自客户端的连接请求，每个监听器通过指定要分发流量的区域与终端节点组关联。关联后，全球加速服务将流量分配至与监听器关联的终端节点组内的最佳终端节点。 终端节点组：配置监听器后，您需要为监听器添加终端节点组，从而将流量定向分配到该终端节点组。每个终端节点组都与特定的区域关联，终端节点组在区域内包含一个或多个终端节点。 终端节点：客户端请求访问的目标主机，目前全球加速服务的终端节点支持弹性公网IP。您可以为每个终端节点配置权重，全球加速服务将根据您配置的权重按比例分配流量请求至相应的终端节点。

计费项 表1 全球加速计费项 计费项 基础计费 价格 加速实例费 按照每个全球加速实例的创建时长收费。 按小时计费，创建时长不满1小时按1小时收费。 实例费=实例单价*创建时长 2.26 元/小时 数据传输费 通过全球加速服务转发的流量费用，按GB收费。 从一个全球加速接入点到一个应用部署区域之间的流量，定义流量大的方向为主方向，按照每条流量的主方向收费。 数据传输费=流量单价*使用量 具体请参见图1 说明： 接入点和Region部分正在部署中，实际支持的加速区域请参见支持的加速区域。 实际支持的终端节点组所在区域以管理控制台可选配置为准。 图1 数据传输费（单位：元/GB）

计费样例 客户的1个应用部署在广州区域，终端用户从香港和菲律宾接入，客户需要配置1个加速实例。1小时内，客户实际产生的流量： 香港-广州 ，从用户到应用方向流量1G，从应用到用户方向流量20G，则主方向为应用到用户方向，流量为20G； 菲律宾-广州，同理算出主方向流量为5G。 则1小时内产生的总费用：加速实例费+数据传输费 = 2.26元/小时*1小时+6.98元/GB*20GB+6.98元/GB*5GB = 176.76元

修订记录 发布日期 修改说明 2023-12-04 第十五次正式发布。文档内容更新如下： 新增图解全球加速服务。 2023-08-24 第十四次正式发布。文档内容更新如下： 支持的加速区域增加“越南（胡志明）”接入点。 2023-07-30 第十三次正式发布。文档内容更新如下： 优化约束与限制。 2023-06-15 第十二次正式发布。文档内容更新如下： 支持的加速区域增加“北京”、“上海”接入点。 2023-03-13 第十一次正式发布。文档内容更新如下： 支持的加速区域增加“土耳其”接入点。 更新计费说明章节。 2023-01-30 第十次正式发布。文档内容更新如下： 全球加速服务正式商用。 2023-01-12 第九次正式发布。文档内容更新如下： 更新计费说明章节。 2022-12-08 第八次正式发布。文档内容更新如下： 支持的加速区域增加“日本”和“墨西哥城”接入点。 2022-11-30 第七次正式发布。文档内容更新如下： 支持的加速区域增加“菲律宾”接入点。 2022-11-21 第六次正式发布。文档内容更新如下： 支持的加速区域增加“印度尼西亚”接入点。 优化表1，增加城市信息。 2022-11-08 第五次正式发布。文档内容更新如下： 增加安全。 支持的加速区域增加“泰国”接入点。 2022-09-20 第四次正式发布。文档内容更新如下： 优化基本概念。 2022-08-16 第三次正式发布。文档内容更新如下： 支持的加速区域增加“广州”接入点。 2022-07-18 第二次正式发布。文档内容更新如下： 支持的加速区域增加“香港”、“哥伦比亚”接入点。 2022-05-30 第一次正式发布。

约束与限制 全球加速服务的用户默认配额信息详细请参见表1。 表1 全球加速服务资源配额 资源 默认配额 说明 每个帐户支持的全球加速实例数量 20 可以通过提交工单提高此限制。 每个全球加速实例支持的监听器数量 10 可以通过提交工单提高此限制。 每个终端节点组支持的终端节点数量 10 可以通过提交工单提高此限制。 每个全球加速实例支持的连接数 20000 可以通过提交工单提高此限制。 带宽峰值 100Mbps 可以通过提交工单提高此限制。 每个租户支持的IP地址组数量 50 不可更改 每个IP地址组支持添加的IP网段数量 200 不可更改 每个IP地址组关联的监听器数量 10 不可更改

企业用户 主体信息 主体负责人必须是法人，网站负责人不是法人需要上传授权书。 负责人证件号码、联系方式不能为其他主体备案过。 主体负责人手机号码不得与应急号码重复，暂无归属地要求，手机号可以不用是当地的，但是要是本人使用，并且是公司员工，网信办要可以找到这个人（最好备注一下原因）。 网站信息 域名所有人必须为主办单位名称。 一个网站只能对应一个域名，如一个网站存在多域名需拆成多个网站进行备案。 提交新域名备案，办理方式请咨询自治区网信办。 网站负责人非主体负责人的情况下，手机号码不得与主体负责人手机号码重复，应急号码也不得与主体负责人的所有联系方式重复，暂无归属地要求，手机号可以不用是当地的，但是要是本人使用，并且是公司员工，网信办要可以找到这个人（最好备注一下原因）。 电子材料 域名证书。 主办单位有效证件彩色电子版。 主体负责人有效证件彩色电子版。 网站负责人有效证件彩色电子版。 变更备案 单位性质备案可以变更为其他单位或个人性质备案，无需提供变更证明。 新增接入 主办单位名称、负责人信息需与原备案信息一致，若不一致需先到原接入商进行变更备案或注销后重新备案。 证件住所、通信地址、证件号码符合当前管局规则即可，可接入成功后再进行变更。

个人用户 主体信息 个人备案必须是本地身份证。 手机号码归属地必须为新疆本地。 负责人证件号码、联系方式不能为其他主体备案过。 手机号码与应急号码不得重复，无归属地要求。 网站信息 域名所有人必须为主办人。 一个网站只能对应一个域名，如一个网站存在多域名需拆成多个网站进行备案。 电子材料 域名证书。 个人有效证件原件彩色电子版。 变更备案 个人性质备案主体不可以变更为其他个人或企业。 新增接入 接入备案信息符合当前管局规则即可，接入成功后进行变更。 接入的网站如无法访问，需在原接入商取消接入后，才可进行接入备案；若本次接入的网站可访问，可直接新增接入操作。

管理资源池权限 资源池涉及以下几种角色： 表1 资源池角色表 角色名称 说明 所有者 默认为资源池的创建者。 所有者可以转移，当前的所有者、以及租户账号可以完成转移所有者操作。 管理者 对当前资源池拥有所有操作权限，包括资源池的查看、使用与配置修改等。 资源池使用者 可以查询当前资源池内详细信息、资源池的操作历史、代理列表、使用资源池中的代理机执行任务。 完成新建资源池后，在资源池列表中找到目标资源池，单击资源池名称，进入“代理列表”页面。 单击“权限管理”页签，可以对资源池权限进行管理。 图1 权限管理 表2 权限管理 操作 说明 转移所有者 单击所有者后的，在下拉列表中选择用户，单击，完成所有者的转移。 设置管理者 单击管理者后的“添加”，在下拉列表中选择用户，单击，可以将所选用户设置为资源池管理者。 单击已设置为管理者的用户名后的，可以取消该用户的管理者权限。 设置资源池使用者 单击开关，可以配置授权租户下所有用户为资源池使用者。 单击项目后的“添加”，在下拉列表中选择项目名称，单击，可以将所选项目下的所有成员设置为资源池使用者。 单击已授权的项目名称后的，可以取消该对该项目下成员的授权。

设置提交代码触发自动编译 通过以下配置，可实现代码变更后自动触发构建任务的执行，从而实现项目的持续集成。 在任务“phoenix-sample-ci”的详情页，单击页面右上角“编辑任务”。 选择“执行计划”页签。 打开“提交代码触发执行”开关，保存任务。 由于在参数设置页面为参数codeBranch配置的默认值为“master”，因此本次设置的结果是当master有代码变更时自动触发构建。 验证配置结果：修改项目代码并提交至master，即可查看构建任务是否自动执行。

设置定时执行任务 为了防止问题代码进入生产环境，确保应用总是处于可部署的状态，团队建议对应用进行持续不断的验证。 通过以下设置，可实现构建任务的定时执行。 在任务“phoenix-sample-ci”的详情页，单击页面右上角“编辑任务”。 选择“执行计划”页签。 打开“启用定时执行”开关，根据需要选择执行日与执行时间，保存任务。 本文档中勾选“全选”，执行时间为“12:00”。 验证配置结果：根据配置时间查看构建任务是否自动执行，本节不再赘述。

配置SWR服务 本文档使用SWR来保存环境镜像，需要首先配置SWR服务。 登录 容器镜像服务 控制台。 请检查页面左上方的“区域”列表，请确保与编译构建任务所在区相同的区域。若区域不同，请选择相同区域。 单击“登录指令”，页面弹框显示登录指令。 其中， -u之后的字符串为用户名。 -p之后的字符串为密码。 最后的字符串为SWR服务器地址，此地址即为后续配置并执行任务中的参数“dockerServer”。 图1 登录指令 此处生成的登录指令为临时登录指令，有效期为24小时。若需要长期有效的登录指令，请参见获取长期有效登录指令。 单击“创建组织”，在弹框中输入组织名称“phoenix”（此名称全局唯一，若页面提示“组织已存在”，请自定义其它名称），单击“确定”保存。 这里的组织名称，即为后续配置并执行任务中的参数“dockerOrg”。

预置任务简介 样例项目中预置了以下5个构建任务。 表1 预置任务 预置任务 任务说明 phoenix-sample-ci 基本的构建任务。 phoenix-sample-ci-test 构建测试环境可用镜像的任务。 phoenix-sample-ci-worker 构建Worker功能镜像的任务。 phoenix-sample-ci-result 构建Result功能镜像的任务。 phoenix-sample-ci-vote 构建Vote功能镜像的任务。 关于Vote、Result、Worker的说明，请参见方案架构。 本章节以任务“phoenix-sample-ci”为例进行讲解，此任务包含的步骤如下。 表2 构建步骤 构建步骤 说明 制作Vote镜像并推送到SWR仓库 通过工作目录“./vote”及Dockerfile路径“./Dockerfile”找到“Dockerfile”文件，依据“Dockerfile”文件制作Vote功能镜像，并将镜像推送到容器 镜像服务 。 制作Result镜像并推送到SWR仓库 通过工作目录“./result”及Dockerfile路径“./Dockerfile”找到“Dockerfile”文件，依据“Dockerfile”文件制作并推送Result功能镜像，并将镜像推送到容器镜像服务。 使用Maven安装Worker依赖包 使用Maven安装Worker功能所需的依赖。 制作Worker镜像并推送到SWR仓库 通过工作目录“./worker”及Dockerfile路径“Dockerfile.j2”找到“Dockerfile”文件，依据“Dockerfile”文件制作并推送Worker功能镜像，并将镜像推送到容器镜像服务。 生成Postgres and Redis Dockerfile 通过shell命令生成制作Postgres（数据库）和Redis（缓存）镜像的Dockerfile文件。 制作Postgres镜像并推送到SWR仓库 依据“生成Postgres and Redis Dockerfile”所生成的Dockerfile文件制作并推送Postgres镜像，并将镜像推送到容器镜像服务。 制作Redis镜像并推送到SWR仓库 依据“生成Postgres and Redis Dockerfile”所生成的Dockerfile文件制作并推送Redis镜像，并将镜像推送到容器镜像服务。 替换Docker-Compose部署文件镜像版本 为了将镜像部署到E CS 时，能够可以拉取到正确的镜像，使用shell命令进行完成以下操作。 首先，使用sed命令，依次将文件“docker-compose-standalone.yml”中的参数替换为构建任务的参数“dockerServer”、“dockerOrg”、“BUILDNUMBER”进行替换。 然后，使用tar命令，将文件“docker-compose-standalone.yml”压缩为“docker-stack.tar.gz”，将部署所需文件进行打包，以便于后续步骤将该文件上传归档。 替换Kubernetes部署文件镜像版本 为了将镜像部署到CCE时，能够可以拉取到正确的镜像，使用shell命令进行完成以下操作。 首先，使用sed命令，将目录“kompose”下所有以“deployment”结尾的文件中的参数“docker-server”、“docker-org”，替换为构建任务的参数“dockerServer”、“dockerOrg”。 然后，使用sed命令，将“result-deployment.yaml”、“vote-deployment.yaml”、“worker-deployment.yaml”三个文件中的参数“image-version”用构建任务参数“BUILDNUMBER”进行替换。 上传Kubernetes部署文件到软件发布库 将所有“.yaml”文件上传到软件发布库中归档。 上传docker-compose部署文件到软件发布库 将压缩好的“docker-stack.tar.gz”（构建包路径）上传到软件发布库中归档，包名命名为“docker-stack”，实现软件包的版本管理。 在项目部署过程中，经常遇到由于环境不一致而导致的失败，例如研发调试环境的JDK升级后，未在环境清单中标记清楚，导致生产环境未做相应升级而引发失败。为了避免因为环境不一致导致的各种问题，本样例项目中统一使用Docker的方式将各微服务应用与环境统一打包到镜像，保持每个环境（开发调测环境、测试环境、QA环境、生产环境）一致。

配置代码变更自动触发流水线 通过以下配置，可实现代码变更自动触发流水线执行，从而实现项目的持续交付。 在流水线任务“phoenix-sample-pipeline”详情页，单击页面右上角“编辑”。 选择“执行计划”页签，在“事件触发”目录下勾选“代码提交时触发”开关，在分支过滤下拉列表中勾选分支“master”，单击“保存”。 验证配置结果：修改代码并推送至master，即可查看流水线是否自动执行。

监控和跟踪项目状态 每日站立会议跟踪任务进度。 迭代开始后，项目组通过每日站立会议沟通每个工作项的当前进展，并对工作项状态进行更新。 使用卡片模式能够简单直观的查看迭代中各工作项的当前状态。 进入“迭代”页面，单击图标，切换到卡片模式。页面中展示了处于每种状态下的工作项卡片，通过拖拽工作项卡片即可更新其状态。 迭代评审会议验收迭代成果。 在到达迭代的预计结束时间前，项目组召开迭代评审会议，展示当前迭代的工作成果。 “迭代”页面提供了迭代统计图表，团队可以方便的统计当前迭代的进度情况，包括需求完成情况、迭代燃尽图、工作量等。 进入“迭代”页面，单击“统计”，即可展开迭代进度视图。 仪表盘跟踪项目进展。 仪表盘提供了强大的项目进度跟进能力，包括需求进度统计、燃尽图、工作完成度、工时统计等，可随时查看项目的当前进展。 您可以使用内置的仪表盘报表卡片（详细使用方法请参考使用仪表盘），也可以根据需要自定义报表。

检视代码、合并分支 开发人员发起合并请求。 开发人员Chris完成代码开发，确认无误后，即可发起合并请求，将功能分支合并到master中。 进入代码仓库，选择“合并请求”页签，单击“新建”。 源分支选择“Feature-Store”，目标分支选择“master”，单击“下一步”。 参照表3编辑合并请求详情。 表3 合并请求配置 配置项 配置建议 标题 输入“添加门店网络列表”。 合并人 单击，在弹框中勾选“Maggie”，单击“确定”。 审核人 单击，在弹框中勾选“Maggie”，单击“确定”。 单击“新建合并请求”完成合并请求的创建。 项目经理评审并完成代码合入。 本文档中，合并请求的评审人与合并人均是项目经理Maggie。因此Maggie可评审合并请求内容，并在评审通过后完成分支合入。 进入代码仓库后，选择“合并请求”页签，可找到由开发人员Chris创建的合并请求。 单击该请求，查看合并请求详情。 可在页面中留下评审意见。单击审核门禁中“通过”完成审核。 单击“合入”，将分支合入“master”。 若发起分支合并请求时勾选了“合并后删除源分支”，分支“Feature-Store”将在分支合并完成后被删除。

预置任务简介 样例项目中预置了以下4个代码检查任务。 表1 预置任务 预置任务 任务说明 phoenix-codecheck-worker 检查Worker功能对应代码的任务。 phoenix-codecheck-result 检查Result功能对应代码的任务。 phoenix-codecheck-vote 检查Vote功能对应代码的任务。 phoenix-sample-javas 检查整个代码仓库对应的JavaScript代码的任务。 关于Vote、Result、Worker的说明，请参见方案架构。

操作流程 本文档将按照以下步骤介绍HE2E DevOps实践的操作流程。 图1 HE2E DevOps实践操作流程图 表1 HE2E DevOps实践操作流程说明 步骤 说明 实践准备 完成实践开始前的准备工作，包括创建项目、添加项目成员等操作。 管理项目规划 完成项目的整体规划，包括项目需求规划、迭代需求规划等。 管理项目配置 根据项目需求，对工作项变更的通知方式、工作项状态的流转方式等进行自定义设置。 开发代码 通过分支来进行代码的编写，包括创建分支、代码提交、合并分支等操作。 检查代码 对代码进行静态扫描，根据修复建议优化代码，提高代码质量。 构建应用 构建环境镜像、将代码编译打包成软件包。 部署应用 将构建好的环境镜像及软件包安装并运行在环境中，本文档提供两种环境的部署方法：CCE与ECS。 管理项目测试 为迭代创建测试计划、设计测试用例，并按照计划执行测试用例。 配置流水线 将代码检查、构建、部署等任务串联成流水线。当代码有更新时，可自动触发流水线，实现持续交付。 释放资源 实践完成，释放CodeArts、CCE等资源。 父主题： 华为端到端（HE2E）DevOps实践

代码检查 表1 代码检查规格特性差异 规格/特性名称 规格/特性说明 体验版 基础版 专业版 企业版 代码检查并发 租户内并发执行的代码检查任务数量。 1个 5个 10个 20个 代码检查执行时长 租户每个月累计代码检查任务执行时长。 1800分钟/月 不限 不限 不限 基础语言支持 支持5种基础语言检查，Java、C/C++、Python、JavaScript、TypeScript。 √ √ √ √ 进阶语言支持 额外支持5种语言的安全扫描，包括：C#、 CSS 、Go、HTML、PHP。 × √ √ √ 叠加代码安全检查增强包 允许叠加购买代码安全检查增强包，增加用户深度检查代码安全类隐患的能力（例如跨文件跨函数、污点分析、语义分析能力）。 × × √ √ 缺陷扫描 及时发现代码中潜藏的质量类（包括风格类）、安全类的代码缺陷。 √ √ √ √ 缺陷修复 提供缺陷修改建议，帮助团队成员修复问题进而提升代码质量。 √ √ √ √ 缺陷管控 自动生成问题列表，提供多指标展示缺陷的在线看板，支持缺陷报告的导出。 √ √ √ √ 通知管理 支持将任务状态通过动态提醒，邮件，钉钉，企业微信形式通知给相关用户，加速用户解决问题的效率。 √ √ √ √ 质量门禁 提供多维度的门禁项（致命、严重、一般、提示），帮助团队了解项目是否已准备好投入生产。 √ √ √ √ 父主题： 套餐规格特性差异

购买增值特性 CodeArts提供代码安全检查增强包、构建加速包两种增值特性，详情请参考增值特性。 进入购买CodeArts增值特性页面。 根据需要选择区域、产品、购买数量、购买时长、是否自动续费，勾选同意声明后单击“下一步”。 若需购买代码安全检查增强包，请选择已购买CodeArts专业版或企业版的区域，否则无法购买代码安全检查增强包。 若需购买构建加速包，请选择已购买CodeArts基础版及以上规格套餐的区域，否则无法购买构建加速包。 若产品选择“构建加速包”，则还需要选择CPU架构、加速级别。 确认订单内容：若需要修改，单击“上一步”；若确认无误，单击“去支付”。 根据页面提示完成支付。

购买资源扩展 CodeArts提供编译构建、代码检查、部署等服务的并发扩展，详情介绍请参考资源扩展。 进入购买CodeArts资源扩展页面。 根据需要选择区域、产品、类型、购买时长、是否自动续费，勾选同意声明后单击“下一步”。 页面将根据您所选的产品及类型显示对应的配置项，请根据需要完成选择。 请选择已购买CodeArts基础版及以上套餐的区域，否则无法购买资源扩展。 确认订单内容：若需要修改，单击“上一步”；若确认无误，单击“去支付”。 根据页面提示完成支付。

变更CodeArts套餐规格 CodeArts支持变更套餐规格，变更影响请参考变更配置后对计费的影响。 登录软件开发生产线控制台。 找到CodeArts套餐，单击操作列中的“变更”。 根据需要选择变更规格、变更人数、变更类型，勾选同意声明，单击“下一步”。 体验版免费使用，则购买人数不可更改，只能变更套餐规格。 若变更类型选择“续费变更”，则还需要选择续费时长。 确认订单内容：若需要修改，单击“上一步”；若确认无误，单击“去支付”。 根据页面提示完成支付。

购买CodeArts套餐 CodeArts采用包年/包月计费模式，提供体验版、基础版、专业版、企业版四种套餐，以满足不同规模用户的使用需求。CodeArts套餐详情介绍请参考套餐概述。 进入购买CodeArts套餐页面。 根据需要选择区域、版本、购买人数、购买时长、是否自动续费，勾选同意声明后单击“下一步”。 建议根据您业务所在物理区域就近选择，以减少网络延时。购买的套餐只在对应的区域生效，不能跨区域使用。 体验版购买人数与购买时长为固定值，不可修改。 确认订单内容：若需要修改，单击“上一步”；若确认无误，单击“去支付”。 根据页面提示完成支付。

前提条件 CodeArts采用包年/包月计费模式，购买前需要拥有满足以下五个条件之一的账号： 租户账号。 拥有Tenant Administrator权限的 IAM 用户。 拥有DevCloud Console FullAccess及BSS Administrator权限的IAM用户。 拥有DevCloud Console FullAccess及BSS Finance权限的IAM用户。 拥有DevCloud Console FullAccess及BSS Operator权限的IAM用户。 拥有自定义权限的IAM用户，且自定义权限中包含DevCloud Console FullAccess所有权限及“bss:order:view”、“bss:order:pay”、“bss:order:update”三种细粒度权限。 若您是IAM用户，但是无如上权限，提交订单时可能会有以下报错信息，您可以联系账号所有者为您添加权限，建议添加DevCloud Console FullAccess及BSS Administrator权限。 图1 购买报错

与其它服务之间的关系 CodeArts在应用的过程中与其他云服务协同，为您提供一站式DevOps体验。 图1 CodeArts与其它服务之间的关系 表1 CodeArts与其它服务之间的关系 服务名称 详细描述 弹性云服务器（ECS） 编译构建服务可以自定义ECS的Slave节点，用户可以自定义ECS的构建执行资源。 部署服务支持将用户的应用部署到用户购买的ECS资源上。 云容器引擎（CCE） 编译构建服务可以自定义CCE的Slave节点，用户可以自定义CCE的构建执行资源。 部署服务支持将用户的应用部署到用户购买的CCE资源上。 测试计划服务的性能测试可以部署CPTS执行机到CCE资源，增加性能测试的并发资源。 应用管理和运维平台（ServiceStage） 部署服务支持ServiceStage的部署，用户可以直接使用ServiceStage的应用托管功能。 云审计 服务（ CTS ） 需求管理服务通过CTS记录用户在需求管理的操作日志历史记录，用户通过日志可以查询详细的操作记录。 MapReduce服务 （ MRS ） 测试计划服务的性能测试通过MRS来实现大数据的处理。 应用运维管理 （ AOM ） 部署服务可以让用户在部署时选择是否要启用AOM。选择后，可以直接在AOM上注册实例，后续可以在AOM中来监控该应用实例。 应用性能管理 （ APM ） 部署服务可以让用户在部署时选择是否要启用APM。选择后，可以直接在APM上注册实例，后续可以在APM中来监控该应用实例。 容器镜像服务（SWR） 编译构建服务拉取和推送镜像。 部署服务获取镜像仓地址。

项目级权限 针对当前项目生效，包括项目编辑/归档，角色和权限设置，成员设置等通用权限；也支持配置各服务的操作权限，如需求管理的原始需求创建/提交/复制权限，代码仓的提交/合并权限等，权限对服务的所有实例都生效。 CodeArts提供基于角色的权限管理（RBAC）。默认情况下，新创建的用户没有任何权限，需要将其加入项目，并给用户配置角色，才能使得用户获得角色所对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CodeArts中内置了8种涵盖IPD、DevOps等研发流程的系统角色，同时支持自定义角色，用户可以根据自己的需要创建新的角色，并为其配置不同的权限。 表1 CodeArts项目内置角色定义 角色名称 角色说明 项目管理员 项目管理员是项目的最高负责人，他/她可以管理项目的所有设置和成员，包括创建、删除、修改项目，以及分配和撤销其他角色的权限。 项目经理 项目经理是项目的主要负责人，他/她可以管理项目的需求、计划、进度、风险等方面，以及协调项目团队的工作。 测试经理 测试经理是负责项目测试工作的角色，他/她可以管理测试计划、测试用例、测试执行、缺陷跟踪等方面，以及指导和监督测试人员的工作。 运维经理 运维经理负责项目运维工作，管理项目的部署、监控、故障定位排除等。 开发人员 开发人员是负责项目开发工作的角色，他/她可以编写、提交、合并、分支等代码，以及创建和运行流水线、构建等服务。 测试人员 测试人员是负责项目测试工作的角色，他/她可以执行测试用例、报告缺陷、验证修复等操作。 参与者 参与者可以参与项目业务，可以创建工作项。 浏览者 浏览者只能查看项目里的内容，不能操作任何服务。

准备Dockerfile Dockerfile是用于构建镜像的文本文件，其中包含了构建镜像所需的指令和说明。了解Dockerfile更详细说明，请参见Docker官网。 单击仓库名称，进入代码仓库。 单击文件列表上方“新建”，在下拉列表中选择“新建文件”。 图2 新建文件 输入文件名Dockerfile，文件详情输入以下命令行。 FROM openjdk:8-alpine ADD target /demo COPY ./target/demoapp.jar /demo CMD ["java","-jar","/demo/demoapp.jar"] 输入备注信息，单击“确定”。

修订记录 发布日期 修改说明 2022-12-06 第十四次正式发布。 RDS for MySQL常见问题增加Instance connect timeout的解决方案。 2022-08-22 第十三次正式发布。 新增资源冻结/释放/删除/退订。 2022-08-02 第十二次正式发布。 细化数据管理服务支持哪些数据源的回答内容。 2021-11-08 第十一次正式发布。 修改数据管理服务是如何计费的。 2021-04-23 第十次正式发布 增加云DBA智能运维使用类常见问题：查看binlog功能，需要配置哪些权限。 2021-04-19 第九次正式发布 修改连接管理。 2020-12-30 第八次正式发布。 新增使用类FAQ。 2020-09-27 第七次正式发布。 新增产品咨询类和使用类企业流程审批FAQ。 2020-08-18 第六次正式发布。 新增产品咨询类FAQ。 2019-11-01 第五次正式发布。 DAS高级版按包周期形式收费。 2019-10-21 第四次正式发布。 新增处理导出数据库结果集因格式不一致导致乱码问题的指导内容。 2018-12-21 第三次正式发布。 新增ECS自建库连接失败原因分析及处理内容。 2018-11-22 第二次正式发布。 数据管理服务开启商用模式。 2018-06-25 第一次正式发布。

GaussDB (for MySQL)实例连接失败怎么办 报错信息：Access denied for user 'user_name'@'100.xxx.xx.xx' (using password: YES)。 报错原因：GaussDB(for MySQL)数据库用户名或密码不对。 解决方法：请确认数据库用户名和密码是否正确，如果您不确认密码是否正确，可以在GaussDB控制台重置实例密码。 修改密码可能会影响业务，请谨慎操作。 如果确认账户名和密码正确，可以通过客户端或命令行工具登录数据库，执行select * from mysql.user where user = 'user_name'命令查看用户信息，如果存在100.%网段的用户，则DAS只能通过100.%网段的数据库用户去连接数据库。user_name @%与user_name @100.%是两个用户，其密码和权限都是独立的，请确认输入的密码是否是user_name @100.%用户的密码。 报错原因：DAS服务器的IP地址不在您输入用户的白名单中。 解决方法：使用客户端或命令行工具登录到数据库，创建DAS可以访问的数据库用户。 create user 'user_name'@'100.%' identified by 'password'; grant all privileges on *.* to 'user_name'@'100.%'; DAS服务器IP地址所在网段为100.%，请根据实际使用需要添加白名单。 请根据实际使用需要给user_name@100.%用户赋予权限。 报错信息： Trying to connect with ssl, but ssl not enabled in the server 报错原因： 使用SSL用户登录，服务端没有开启SSL功能。 解决方法：请执行如下语句查询用户是否是SSL用户，如果是，则在GaussDB(for MySQL)实例详情页面，将SSL开关打开。其中，ssl_type字段有值即表示此用户是SSL用户。 select user, host, ssl_type from mysql.user where user = 'user_name'; 报错信息： Client does not support authentication protocol requested by server. plugin type was = 'sha256_password' 报错原因： DAS暂不支持密码的加密方式为sha256_password的数据库用户连接登录。 解决方法：请执行如下语句将密码的加密方式改为mysql_native_password。 alter user 'user_name'@'%' identified with mysql_native_password by 'password'; 报错信息： Communications link failure The last packet sent successfully to the server was 0 milliseconds ago. The driver has not received any packets from the server 报错原因： DAS服务器与实例网络不通。 解决方法：请联系技术支持协助处理。 父主题： 连接管理