华为云用户手册

方案架构 您可以通过一键部署功能，快速完成CDN下载加速环境的创建及业务配置，并自动创建和关联CDN与OBS服务资源，如下图所示。 图1 方案架构图 该解决方案会部署如下资源： 创建 对象存储服务 OBS桶，用于存储网站、论坛、APP、游戏应用的图片、视频、软件包等静态资源文件。 配置 CDN加速 域名源站类型为对象存储服务 OBS桶，实现将桶中数据缓存至CDN节点，有效加速应用程序中静态资源的访问和下载速度，并节省带宽流量成本。

资源和成本规划 该解决方案部署完后不产生费用，在实际业务使用时对象存储服务、内容分发网络服务会产生费用，可以参考表1。该解决方案预估的费用，仅供参考，实际收费请参考各个云服务的计费详情。 表1 计费说明 华为云服务 计费说明 每月费用(10GB数据，100次请求，产生1000G流量数据) 内容分发网络服务 按流量阶梯计费，月度阶梯累进，按小时计费，您也可以在CDN服务中购买预付费流量包方式进行付费，更多计费详情请参见价格详情。以下是中国大陆价格： 1.0TB~10TB（含）：0.20元/GB 2.10TB~50TB（含）: 0.18元/GB 3.大于50TB: 0.15元/GB 200.00元 对象存储服务 费用包括存储空间、请求费用、流量费用三部分。具体请参考OBS计费详情： 存储空间：0.1390元/GB/月 请求费用：0.0100元/万次 流量费用，回源流量: 0.1500元/GB 使用OBS作为华为云CDN加速 域名 源站时，CDN向源站OBS获取文件时将会产生回源流量费用。 直接访问OBS桶的访问域名、在OBS控制台执行对象下载和其他查询类操作，会产生公网流出流量费用。 约10.00元 合计 210.00元

创建rf_admin_trust委托 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“ 统一身份认证 ”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，选择“ RFS ”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否可选 参数解释 默认值 vpc_name string 必填 虚拟私有云 VPC名称，该模板使用新建VPC，不允许重名。取值范围：1-57个字符，支持中文、英文字母、数字、_（下划线）、-（中划线）、.（点）。 building-an-ha-elasticsearch-cluster-demo security_group_name string 必填 安全组名称。该模板新建安全组，安全组规则请参考安全组规则修改（可选）进行配置。取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 building-an-ha-elasticsearch-cluster-demo ecs_name string 必填 弹性云服务器 E CS 名称，不支持重名。命名方式为{ecs_name}-master、{ecs_name}-esx（x取[1,2]）、{ecs_name}-kibana。取值范围：1-57个字符，英文字母、数字、_（下划线）、-（中划线）、.（点）。 building-an-ha-elasticsearch-cluster-demo es_ecs_count number 必填 Elasticsearch集群服务器个数。取值为1时，部署单机版Elasticsearch环境；取值为3，部署集群版Elasticsearch环境。 3 kibana_ecs_flavor string 必填 Kibana服务器规格。推荐使用2vCPUs4GB及以上规格，具体规格请参考官网弹性云服务器规格清单。 s6.large.2 es_ecs_flavor string 必填 ElasticSearch服务器规格。推荐使用4vCPUs8GB及以上规格，其他规格请参考部署指南，具体规格请参考官网弹性云服务器规格清单。 s6.xlarge.2 system_disk_size number 必填 弹性云服务器 ECS系统盘大小，磁盘类型默认高IO，以GB为单位。取值范围：40-1,024，不支持缩盘。 100 ecs_password string 必填 弹性云服务器 ECS密码。取值范围：长度为8-26个字符，密码至少包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{()}]:,./?~#*）中的三种，Windows系统密码不能包含用户名或用户名的逆序，不能包含用户名中超过两个连续字符的部分。管理员账户默认root。 空 charging_mode string 必填 计费模式，默认自动扣费。可选值为：postPaid（按需计费）、prePaid（包年包月）。 postPaid charging_unit string 必填 订购周期类型。仅当charging_mode为prePaid（包年/包月）生效，此时该参数为必填参数。可选值为：month（月），year（年）。 month charging_period number 必填 订购周期。仅当charging_mode为prePaid（包年/包月）生效，此时该参数为必填参数。当charging_unit=month（周期类型为月）时，取值：1-9；当charging_unit=year（周期类型为年）时，取值：1-3。默认订购1个月。 1 登录华为云解决方案实践，选择“快速搭建高可用Elasticsearch集群”解决方案。单击“一键部署”，跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，参考表1完成自定义参数填写，单击“下一步”。 图3 配置参数 （可选，如果使用华为主账号或admin用户组下的 IAM 子账户可不选委托）在资源设置界面中，在权限委托下拉框中选择“rf_admin_trust”委托，单击“下一步”。 图4 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 待执行计划状态为“创建成功，待部署”后，单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考表1或表3）请及时登录费用中心，手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后，单击“事件”，回显结果如下: 图9 资源创建成功 父主题： 实施步骤

约束与限制 该解决方案部署前，需 注册华为账号 并开通华为云，完成实名认证，且账号不能处于欠费或冻结状态。如果计费模式选择“包年包月”，请确保账户余额充足以便一键部署资源的时候可以自动支付；或者在一键部署的过程进入费用中心，找到“待支付订单”并手动完成支付。 如果选用IAM委托权限部署资源，请确保使用的华为云账号有IAM的足够权限，具体请参考创建rf_admin_trust委托（可选）；如果使用华为主账号或admin用户组下的IAM子账户可不选委托，将采用当前登录用户的权限进行部署。 该解决方案默认部署在新建VPC下，VPC 网段为：172.16.0.0/16。使用该方案前，必须保证业务系统和Elasticsearch服务的网络互通。具体配置可参考•vpc对等连接，更多详情可参考VPC对等连接官网。 该解决方案后缀为master服务器绑定的弹性公网EIP用于部署Elasticsearch服务，方案部署成功后可参考释放弹性公网释放，避免产生额外费用。

资源和成本规划 该解决方案主要部署如下资源，不同产品的花费仅供参考，实际以收费账单为准，具体请参考华为云官网价格： 表1 资源和成本规格(包年包月)--单机版 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS（Elasticsearch） 区域：华北-北京四 计费模式：包年包月 镜像：CentOS 7.6 64bit 规格：X86计算 | ECS | s6.xlarge.2 | 4vCPUs | 8GiB 系统盘：高IO | 100GB 购买量：1 339.30元 弹性云服务器 ECS（Kibana） 区域：华北-北京四 计费模式：包年包月 镜像：CentOS 7.6 64bit 规格：X86计算 | ECS | s6.large.2 | 2vCPUs | 4GiB 系统盘：高IO | 100GB 购买量：1 187.20元 弹性公网IP EIP 按需计费：弹性公网IP保有费0.02/小时+公网流量费用0.8/GB 区域：华北-北京四 计费模式：按需计费 线路：动态BGP 公网带宽：按流量计费 带宽大小：300Mbit/s 购买量：2 1.64元/GB 合计 526.50元+ 弹性公网IP EIP费用 表2 资源和成本规格(按需计费)--单机版 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS（Elasticsearch） 按需计费：0.78元/小时 区域：华北-北京四 计费模式：按需计费 规格：X86计算 | ECS | s6.xlarge.2 | 4vCPUs | 8GiB 镜像：CentOS 7.6 64bit 系统盘：高IO | 100GB 购买量：1 购买时长：720小时 560.88元 弹性云服务器 ECS（Kibana） 按需计费：0.41元/小时 区域：华北-北京四 计费模式：按需计费 规格：X86计算 | ECS | s6.xlarge.2 | 4vCPUs | 8GiB 镜像：CentOS 7.6 64bit 系统盘：高IO | 100GB 购买量：1 购买时长：720小时 294.48元 弹性公网IP EIP 按需计费：弹性公网IP保有费0.02/小时+公网流量费用0.8/GB 区域：华北-北京四 计费模式：按需计费 线路：动态BGP 公网带宽：按流量计费 带宽大小：300Mbit/s 购买量：2 1.64元/GB 合计 855.36元+ 弹性公网IP EIP费用 表3 资源和成本规格(包年包月)--高可用版 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS（Elasticsearch） 区域：华北-北京四 计费模式：包年包月 镜像：CentOS 7.6 64bit 规格：X86计算 | ECS | s6.xlarge.2 | 4vCPUs | 8GiB 系统盘：高IO | 100GB 购买量：3 1017.90元 弹性云服务器 ECS（Kibana） 区域：华北-北京四 计费模式：包年包月 镜像：CentOS 7.6 64bit 规格：X86计算 | ECS | s6.large.2 | 2vCPUs | 4GiB 系统盘：高IO | 100GB 购买量：1 187.20元 弹性公网IP EIP 按需计费：弹性公网IP保有费0.02/小时+公网流量费用0.8/GB 区域：华北-北京四 计费模式：按需计费 线路：动态BGP 公网带宽：按流量计费 带宽大小：300Mbit/s 购买量：2 1.64元/GB 合计 1205.10元+弹性公网IP EIP费用 表4 资源和成本(按需计费)--高可用版 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS 按需计费：0.78元/小时 区域：华北-北京四 计费模式：按需计费 规格：X86计算 | ECS | S6.xlarge.2 | 4vCPUs | 8GiB 镜像：CentOS 7.6 64bit 系统盘：高IO | 100GB 购买量：3 购买时长：720小时 1682.64元 弹性云服务器 ECS（Kibana） 按需计费：0.41元/小时 区域：华北-北京四 计费模式：按需计费 规格：X86计算 | ECS | s6.large.2 | 2vCPUs | 4GiB 镜像：CentOS 7.6 64bit 系统盘：高IO | 100GB 购买量：1 购买时长：720小时 294.48元 弹性公网IP EIP 按需计费：弹性公网IP保有费0.02/小时+公网流量费用0.8/GB 区域：华北-北京四 计费模式：按需计费 线路：动态BGP 公网带宽：按流量计费 带宽大小：300Mbit/s 购买量：2 1.64元/GB 合计 1977.12元+ 弹性公网IP EIP费用

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，输入“RFS”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果，单击“下一步”。 图5 选择策略 选择“所有资源”，并单击“下一步“完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，输入“RFS”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果，单击“下一步”。 图5 选择策略 选择“所有资源”，并单击“下一步“完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

方案架构 该解决方案能帮您快速在华为云上搭建等保二级合规安全解决方案，帮助客户快速、低成本完成安全整改，轻松满足等保二级合规要求。 解决方案架构如下: 图1 方案架构图 在虚拟私有云私有云 VPC中划分出私有子网，用于部署该方案中需要使用的资源： Web应用防火墙 WAF用来对业务流量进行多维度检测和防护。 企业主机安全 HSS用来提升主机整体安全性，提供资产管理、漏洞管理、入侵检测、基线检查等功能，帮助企业降低主机安全风险。 SSL证书管理 SCM实现网站的可信身份认证与安全数据传输。 态势感知 SA用来对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势。 威胁检测服务 MTD 用来识别云服务日志中的潜在威胁，并对检测出的威胁告警进行统计。 云防火墙 CFW实现对云上互联网边界流量实时入侵检测与防御。

方案架构 该方案帮助您一键部署基于 云搜索服务 CSS 服务的SQL加速方案，快速完成关系型数据库、 数据复制服务 DRS 、 云搜索 服务 CSS的基础配置。架构如下图所示： 该方案部署如下资源： 创建云数据库 RDS（也可以使用云数据库 GaussDB ），用于存储用户业务数据。 通过数据复制服务 DRS，用于将云数据库 RDS数据实时同步到云搜索服务 CSS。 云搜索服务 CSS是一个完全兼容开源Elasticsearch且完全托管的在线分布式搜索服务，用于提供高并发、低时延的查询分析能力。

应用场景 该方案基于华为云云搜索服务 CSS，支持将MySQL的数据实时同步至云搜索服务 CSS中，当用户面对部分高并发场景时，可以将查询卸载至云搜索服务 CSS服务，提供稳定的低时延、高并发、可扩展的查询体验；同时在面对一些多维组合查询、文本模糊搜索等场景时，通过云搜索服务 CSS优秀的多维查询分析和全文检索能力，为用户提供查询加速。适用于电商、物流等行业的运营部门对商品订单、物流信息等进行多维度查询和分析。

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，输入“RFS”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果，单击“下一步”。 图5 选择策略 选择“所有资源”，并单击“下一步“完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，输入“RFS”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果，单击“下一步”。 图5 选择策略 选择“所有资源”，并单击“下一步“完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

资源和成本规划 该解决方案主要部署如下资源，不同产品的花费仅供参考，实际以收费账单为准，具体请参考华为云官网价格： 表1 资源和成本规格-弹性云服务器部署(包年包月) 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS 区域：华北-北京四 计费模式：包年包月 规格：X86计算 | ECS | s6.medium.2 | 1vCPUs | 2GiB 镜像：CentOS 7.2 64bit 系统盘：高IO | 40GB 数据盘：通用型SSD | 100GB 购买量：1 156.2元 弹性公网IP EIP 区域：华北-北京四 计费模式：包年包月 线路：动态BGP 公网带宽：按带宽计费 带宽大小：5Mbit/s 购买量：1 115元 合计 271.2元 表2 资源和成本规格-弹性云服务器部署(按需计费) 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS 按需计费：0.2866元/小时 区域：华北-北京四 计费模式：按需计费 规格：X86计算 | ECS | s6.medium.2 | 1vCPUs | 2GiB 镜像：CentOS 7.2 64bit 系统盘：高IO | 40GB 数据盘：通用型SSD | 100GB 购买量：1 0.2866 * 24 * 30 = 206.352元 弹性公网IP EIP 按需计费：0.34元/5M/小时 区域：华北-北京四 计费模式：按带宽计费 线路：动态BGP 公网带宽：按带宽计费 购买时长：1个月 购买量：1 0.34*24*30 =244.80元 合计 451.152元

安全组规则修改（可选） 该解决方案使用22端口用来远程登录弹性云服务器 ECS，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

MySQL数据库密码修改（可选） 登录ECS弹性云服务器控制平台，选择创建的云服务器，单击远程登录，进入Linux弹性云服务器。 图1 登录 ECS云服务器 控制平台 图2 登录Linux弹性云服务器 在Linux弹性云服务中输入账号和密码后回车。 图3 登录ECS弹性云服务器 输入命令mysql -u root -p指定 root 用户登录 MySQL，输入后按回车键输入密码。使用 SET PASSWORD 修改密码命令格式为 set password for root @localhost= password('新密码'); 图4 修改MySQL的root 账号密码 如果要修改MySQL数据库的databse用户密码。在进入MySQL的情况下，输入“grant all on wordpress.* to wordpressuser@localhost identified by '新密码';”后按回车。修改完成后输入命令‘exit’,退出MySQL数据库。 图5 修改MySQL数据库的databse用户密码

快速部署 本章节主要帮助用户快速部署“基于WordPress搭建个人网站”解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name String 必填 虚拟私有云名称，该模板新建VPC，不支持重名。取值范围：1-60个字符，支持字母、数字、中文、下划线（_）、中划线（-）、英文句号（.）。 build-a-personal-website-based-on-wordpress_demo secgroup_name String 必填 安全组名称，该模板新建安全组，安全组规则请参考安全组规则修改（可选）。取值范围：1-64个字符，支持字母、数字、中文、下划线（_）、中划线（-）、英文句号（.）。 build-a-personal-website-based-on-wordpress_demo ecs_name String 必填 弹性云服务器名称，不允许重名。取值范围：1-60个字符，支持字母、数字、中文、下划线（_）、中划线（-）、英文句号（.）。 build-a-personal-website-based-on-wordpress_demo ecs_flavor String 必填 弹性云服务器规格名称，具体请参考官网弹性云服务器规格清单。 s6.medium.2 ecs_password String 必填 弹性云服务器初始密码，创建完成后，请参考重置ECS实例密码登录ECS控制台修改密码。取值范围：长度为8-26位，密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种，密码不能包含用户名或用户名的逆序。管理员账户为root。 空 system_disk_size String 必填 系统盘大小，以GB为单位，取值范围为40～1024，不支持缩盘。 40 data_disk_size String 必填 数据盘大小，以GB为单位，取值范围从 10 到 32768。 100 charging_mode String 必填 计费模式，默认自动扣费，取值为prePaid（包年包月）或postPaid（按需计费），默认postPaid。 postPaid charging_unit String 选填 有效值为“year”或“month”。当charging_mode（计费模式）为prePaid时，此选项为必填项。 month charging_period number 选填 包年包月时长，当charging_unit取值为“year”,取值范围为1～3；当charging_unit取值为“month”,取值范围为1～9。当charging_mode（计费模式）为prePaid时，此选项为必填项。 1 eip_bandwidth_size number 必填 弹性公网IP带宽大小，该模板采用按带宽计费。取值范围为1-2000Mbit/s。 5 mysql_password String 必填 mysql的root用户密码，长度8-12位，密码必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）。 空 database_sername String 必填 数据库用户名，长度为8-16位，用户名只包含字母或者包含字母和数字 wordprssuser database_password String 必填 数据库用户名密码，长度为8-12位，密码必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）。 空 登录华为云解决方案实践，选择“基于WordPress搭建个人网站”解决方案。数据中心下拉菜单可以选择需要部署的区域，单击“一键部署”，跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，参考表1完成自定义参数填写，单击“下一步”。 图3 配置参数 在资源栈设置页面中，权限委托选择“rf_admin_trust”（可选），单击“下一步”。 图4 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 待执行计划状态为“创建成功，待部署”后，单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考表1）请及时登录费用中心，手动完成待支付订单的费用支付。 待“事件”中出现“Apply required resource success”，表示该解决方案已经部署完成。 图9 部署完成 父主题： 实施步骤

约束与限制 该解决方案部署前，需注册华为账号并开通华为云，完成实名认证，且账号不能处于欠费或冻结状态。如果计费模式选择“包年包月”，请确保账户余额充足以便一键部署资源的时候可以自动支付；或者在一键部署的过程进入费用中心，找到“待支付订单”并手动完成支付。 卸载解决方案前，请先确保OBS桶中无数据，否则解决方案将卸载失败。 该解决方案部署成功后，低成本私有网盘初始化大约用时15-25分钟，部署完成之后方可按照开始使用安装并初始化Zpan。

快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name String 必填 虚拟私有云（VPC）名称，该模板使用新建VPC，不允许重名。取值范围：1-50个字符，支持中文、英文字母、数字、_（下划线）、-（中划线）、.（点）。 zpan-based-private-network-disks_demo ecs_name String 必填 弹性云服务器名称，不支持重名。取值范围：1-64个字符，支持中文、英文字母、数字、_（下划线）、-（中划线）、.（点）。 zpan-based-private-network-disks_demo ecs_flavor String 必填 弹性云服务器规格，具体请参考官网弹性云服务器规格清单选择。 c6s.large.2 ecs_password String 必填 弹性云服务器初始密码，创建完成后，请参考重置ECS实例密码进行密码修改。取值范围：长度为8-26位，密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种，密码不能包含用户名或用户名的逆序。管理员账户为root。 空 bandwidth_size Number 必填 弹性公网带宽大小，该模板计费方式为按带宽计费。取值范围：1-2,000Mbit/s。 5Mbit/s charging_mode String 必填 计费模式，默认自动扣费，取值为prePaid（包年包月）或postPaid（按需计费）。 postPaid charge_period_unit String 必填 计费模式周期单位，当计费模式设置为prePaid，此参数是必填项。可选值为：month（包月）、year（包年）。 month charge_period Number 必填 计费周期，当计费模式设置为prePaid，此参数是必填项。可选值为：1-3（month）、1-9（year）。 1 obs_name String 必填 对象存储服务（OBS），不支持重名，用于存储用户数据。取值范围：3-63个字符，支持小写字母、数字、-（中划线）和.（英文句号）。 空 登录华为云解决方案实践，选择“基于Zpan快速构建私有网盘”解决方案。数据中心下拉菜单可以选择需要部署的区域，单击“一键部署”，跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，参考表1完成自定义参数填写，单击“下一步”。 图3 配置参数 在资源栈设置页面中，权限委托选择“rf_admin_trust”（可选），单击“下一步”。 图4 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 图7 执行计划创建成功 等待执行计划状态为“创建成功，待部署”后，单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图8 执行计划确认 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考表2）请及时登录费用中心，手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后，单击“事件”，回显结果如下: 图9 资源创建成功 刷新页面，在“输出”中查看弹性云服务器连接说明。 图10 输出 父主题： 实施步骤

资源和成本规划 该解决方案主要部署如下资源，不同产品的花费仅供参考，具体请参考华为云官网价格，实际以收费账单为准： 表1 资源和成本规划（按需计费） 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS 按需计费：0.39元/小时 区域：华北-北京四 计费模式：按需计费 规格：X86计算 | ECS | c6s.large.2 | 2vCPUs | 4GiB 镜像：Ubuntu 20.04 server 64bit 系统盘：高IO | 40GB 购买量：1 280.51元 弹性公网IP EIP 按需计费（按带宽计费）：0.34元/小时 区域：华北-北京四 计费模式：按带宽计费 线路：动态BGP 公网带宽：按带宽计费 带宽大小：5Mbit/s 购买量：1 241.20元 对象存储服务 OBS 区域：华北-北京四 存储空间：数据存储（单AZ存储） 默认存储类别：标准存储 桶策略：私有 请求费用：0.0100元/万次 存储空间：0.0990元/GB/月 流量费用： 公网流出流量 / 00:00-08:00（闲时）0.2500元/G 公网流出流量 / 08:00-24:00（忙时）0.5000元/GB 费用包括存储空间、请求费用、流量费用两部分。具体请参考OBS计费详情 合计 - 521.71元 +对象存储服务（OBS）费用 表2 资源和成本规划（包年包月） 华为云服务 配置示例 每月预估花费 弹性云服ECS 区域：华北-北京四 计费模式：包年包月 规格：X86计算 | ECS | c6s.large.2 | 2vCPUs | 4GiB 镜像：Ubuntu 20.04 server 64bit 系统盘：高IO | 40GB 购买量：1 191元 弹性公网IP EIP 区域：华北-北京四 计费模式：包年包月 线路：动态BGP 公网带宽：按带宽计费 带宽大小：5Mbit/s 购买量：1 115元 对象存储服务 OBS 区域：华北-北京四 存储空间：数据存储（单AZ存储） 默认存储类别：标准存储 桶策略：私有 请求费用：0.0100元/万次 存储空间：0.0990元/GB/月 流量费用： 公网流出流量 / 00:00-08:00（闲时）0.2500元/G 公网流出流量 / 08:00-24:00（忙时）0.5000元/GB 费用包括存储空间、请求费用、流量费用两部分。具体请参考OBS计费详情 合计 - 306元 + 对象存储服务（OBS）费用

安全组规则修改（可选） 该解决方案使用22端口用来远程登录弹性云服务器 ECS，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，输入“RFS”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果，单击“下一步”。 图5 选择策略 选择“所有资源”，并单击“下一步“完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

集群验证 登录ECS弹性云服务器控制平台，选择{ecs_name}-manager01主管理节点的弹性云服务器，单击远程登录，或者使用其他的远程登录工具进入Linux弹性云服务器。 图1 登录ECS云服务器控制平台 图2 登录Linux弹性云服务器 在Linux弹性云服务中输入账号和密码后回车。 图3 登录ECS弹性云服务器 登录云容器引擎CCE平台，选择CCE集群，查看kubectl连接集群方式。 图4 查看集群状态信息，并查看kubectl连接集群方式 部署Flink operator 图5 查看集群连接情况 图6 部署cert-manager 执行：kubectl apply -f cert-manager.yaml kubectl -n cert-manager get pod 图7 部署Flink Operator 执行：kubectl apply -f flink-operator.yaml kubectl -n flink-operator-system get pod,svc pathFlink JobCluster 测试 部署Flink JobCluster kubectl create -f flinkoperator_v1beta1_flinkjobcluster_volcano.yaml --validate=false kubectl get pod,svc 图8 确认Job正确执行完成 kubectl get pod 图9 确认Job由volcano调度 执行命令： kubectl get pod flinkjobcluster-sample-job-submitter-5jzzv -ojsonpath={'.spec.schedulerName'} kubectl get pod flinkjobcluster-sample-jobmanager-0 -ojsonpath={'.spec.schedulerName'} kubectl get pod flinkjobcluster-sample-taskmanager-0 -ojsonpath={'.spec.schedulerName'}

快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否可选 参数解释 默认值 vpc_name string 必填 虚拟私有云名称，该模板新建VPC，不允许重名。取值范围：1-54个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 cce_based_volcano_scheduling_system_demo cce_name string 必填 云容器引擎 CCE名称，取值范围：4-128个字符，以小写字母开头，由小写字母、数字、中划线（-）组成，且不能以中划线（-）结尾。 cce_based_volcano_scheduling_system_demo cce_node_name string 必填 集群节点名称，取值范围：1~50个字符，以小写字母开头，由小写字母、数字、中划线(-)组成，且不能以中划线(-)结尾。 cce_based_volcano_scheduling_system_demo cce_node_password string 必填 模板部署初始密码，用于集群节点登录，创建完成后请参考部署指南修改集群节点密码。取值范围：8~26个字符，密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种 空 登录华为云解决方案实践，选择“基于CCE快速部署Volcano批量调度系统”解决方案。数据中心下拉菜单可以选择需要部署的区域，单击“一键部署”，跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，根据表1配置参数信息，单击“下一步”。 图3 配置参数 在资源栈设置页面中，权限委托选择“rf_admin_trust”（可选），单击“下一步。 图4 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 待执行计划状态为“创建成功，待部署”后，单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考表1）请及时登录费用中心，手动完成待支付订单的费用支付。 等待解决方案自动部署: 图9 资源创建成功 父主题： 实施步骤

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，输入“RFS”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果，单击“下一步”。 图5 选择策略 选择“所有资源”，并单击“下一步“完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

应用场景 该解决方案能帮您快速在华为云CCE容器集群上快速部署Volcano批量调度系统，在原生 K8s 的基础上，补齐了Job调度和设备管理等多方面的短板，为客户提供通用、可扩展、高性能、稳定的原生批量计算平台，方便以 Kubeflow 、 KubeGene 、 Spark 为代表的上层业务组件集成和使用。通过与 Volcano 的集成，可以同时调度 Flink 的作业和任务管理器，适用于资源不足的集群。

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，输入“RFS”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果，单击“下一步”。 图5 选择策略 选择“所有资源”，并单击“下一步“完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

资源和成本规划 该解决方案主要部署如下资源，不同产品的花费仅供参考，具体请参考华为云官网价格，实际以收费账单为准： 表1 资源和成本规划（按需计费） 华为云服务 配置示例 每月预估花费（调用1000次） 函数工作流 FunctionGraph 区域：华北-北京四 产品：函数 请求次数： 0-100万次： 0元/100万次 100万次以上 ： 1.33元/100万次 计量时间： 0-400,000 GB/秒： 0元/GB-秒 400,000 GB/秒以上 ：0.00011108元/GB-秒 0元 云日志 服务 LTS 区域：华北-北京四 日志管理：日志组 创建日志组免费，创建日志组免费，使用阶段按照日志量收费 0元 对象存储服务 OBS 区域：华北-北京四 存储空间：数据存储（单AZ存储） 默认存储类别：标准存储 桶策略：私有 请求费用：0.0100元/万次 存储空间：0.0990元/GB/月 流量费用： 公网流出流量 / 00:00-08:00（闲时）0.2500元/G 公网流出流量 / 08:00-24:00（忙时）0.5000元/GB 预计每月新增1GB数据量，花费0.1390元。 该方案存储费用消耗较低，详细请参考每月账单。 消息通知 服务 SMN 区域：华北-北京四 订阅协议：邮件 0个数-1000个数（含）：0元/1000封 大于1000个数：2元/1000封 0元 合计 - 约0.1390元

名词解释 基本概念、云服务简介、专有名词解释 云日志服务(LTS)：提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储和可视化图表等功能，满足应用运维、网络日志可视化分析、等保合规和运营分析等应用场。 对象存储服务(OBS)：一个基于对象的海量存储服务，为客户提供海量、安全、高可靠、低成本的数据存储能力。 函数工作流(FunctionGraph)：是一项基于事件驱动的函数托管计算服务。使用FunctionGraph函数，只需编写业务函数代码并设置运行的条件，无需配置和管理服务器等基础设施，函数以弹性、免运维、高可靠的方式运行。此外，按函数实际执行资源计费，不执行不产生费用。 统一身份认证服务(IAM)：是华为云提供权限管理、访问控制和身份认证的基础服务，您可以使用IAM创建和管理用户、用户组，通过授权来允许或拒绝对云服务和资源的访问，通过设置安全策略提高账号和资源的安全性，同时IAM为您提供多种安全的访问凭证。 消息通知服务(SMN)：为用户提供快速简便、稳定可靠、简化运维、高可扩展、安全可信的消息通知能力。最终用户可以通过HTTP、HTTPS、邮件、短信、触发函数执行、即时通讯工具等方式接收通知信息。华为云用户也可以在应用之间通过消息通知服务实现应用的功能集成，降低系统的复杂性

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，输入“RFS”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果，单击“下一步”。 图5 选择策略 选择“所有资源”，并单击“下一步“完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表