华为云用户手册

  • 应用身份管理服务 ONEACCESS-验证票据(CAS3.0):URI
    URI GET /api/v1/cas/p3/serviceValidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 应用接受票据的地址,必须与应用CAS配置中的应用回调URL一致。 ticket 是 String 票据,认证登录获取的Service Ticket。 format 否 String 响应用户信息的格式,可选择XML和JSON。 缺省值:XML
    应用身份管理服务 ONEACCESS 基于CAS的应用认证集成
  • 应用身份管理服务 ONEACCESS-构造请求:请求方法
    请求方法 HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候,PATCH可能会去创建一个新的资源。 在获取Access的URI部分,您可以看到其请求方法为“POST”,则其请求为: POST https://abcdefg.huaweioneaccess.com/api/v1/oauth2/token
    应用身份管理服务 ONEACCESS
  • 应用身份管理服务 ONEACCESS-构造请求:请求URI
    请求URI OneAccess 请求URI由如下部分组成。 {URI-scheme} :// {domain_name} / {resource-path} ? {query-string} 尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 domain_name 使用OneAccess服务API需要使用用户访问域名,获取方法请参见获取用户访问域名。 resource-path 资源路径,也即API访问路径。从具体API的URI模块获取,例如“获取用户Token”API的resource-path为“api/v1/oauth2/token”。 query-string 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。 例如您需要获取用户访问域名为“abcdefg.huaweioneaccess.com”的实例Access Token,则需使用用户访问域名“abcdefg.huaweioneaccess.com”,并在获取Access Token的URI部分找到resource-path( /api/v1/oauth2/token),拼接起来如下所示。 https://abcdefg.huaweioneaccess.com/api/v1/oauth2/token 图1 URI示意图 为查看方便,在每个具体API的URI部分,只给出resource-path部分,并将请求方法写在一起。这是因为URI-scheme都是HTTPS,而domain_name在同一个实例也相同,所以简洁起见将这两部分省略。
    应用身份管理服务 ONEACCESS
  • 应用身份管理服务 ONEACCESS-构造请求:请求消息体(可选)
    请求消息体(可选) 该部分可选。请求消息体通常以结构化格式(如JSON或XML)发出,与请求消息头中Content-Type对应,传递除请求消息头之外的内容。若请求消息体中的参数支持中文,则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同,也并不是每个接口都需要有请求消息体(或者说消息体为空),GET、DELETE操作类型的接口就不需要消息体,消息体具体内容需要根据具体接口而定。 对于获取Access Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中domain_name为用户访问域名,*******为认证登录后回调获取的授权码,ClientId为注册应用后分配的接口认证凭证ID,ClientSecret为注册应用后分配的接口认证凭证密钥,https://example.com为注册应用时填写的回调地址。 POST https://abcdefg.huaweioneaccess.com/api/v1/oauth2/token Content-Type: application/json code=******& client_id=ClientId& client_secret=ClientSecret& redirect_uri=https://example.com& grant_type=authorization_code 到这里为止这个请求需要的内容就具备齐全了,您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口,返回的响应消息体中“access_token”就是需要获取的Access Token。有了Token之后,您就可以使用Token认证调用其他API。
    应用身份管理服务 ONEACCESS
  • 应用身份管理服务 ONEACCESS-构造请求:请求消息头
    请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Content-Type 消息体的类型(格式)。默认取值为“application/json”,有其他取值时会在具体接口中专门说明。 是 application/json Accept 接受响应类型。推荐用户使用默认值application/json,有其他取值时会在具体接口中专门说明。 否 application/json Content-Length 请求body长度,单位为Byte。 否 3495 对于获取Access Token接口,由于不需要认证,所以只添加“Content-Type”即可,添加消息头后的请求如下所示。 POST https://abcdefg.huaweioneaccess.com/api/v1/oauth2/token Content-Type: application/json
    应用身份管理服务 ONEACCESS
  • 应用身份管理服务 ONEACCESS-构造请求:请求消息体(可选)
    请求消息体(可选) 该部分可选。请求消息体通常以结构化格式(如JSON或XML)发出,与请求消息头中Content-Type对应,传递除请求消息头之外的内容。若请求消息体中的参数支持中文,则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同,也并不是每个接口都需要有请求消息体(或者说消息体为空),GET、DELETE操作类型的接口就不需要消息体,消息体具体内容需要根据具体接口而定。 对于获取访问凭据接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中ClientId为注册应用后分配的接口认证凭证ID,ClientSecret为注册应用后分配的接口认证凭证密钥。 POST https://{domain_name}/api/v2/tenant/token Content-Type: application/x-www-form-urlencoded client_id=ClientId& client_secret=ClientSecret& grant_type=client_credentials 到这里为止这个请求需要的内容就具备齐全了,您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取访问凭据接口,返回的响应消息体中“access_token”就是需要获取的Access Token。有了Token之后,您就可以使用Token认证调用其他API。
    应用身份管理服务 ONEACCESS 如何调用API
  • 应用身份管理服务 ONEACCESS-构造请求:请求URI
    请求URI OneAccess请求URI由如下部分组成。 {URI-scheme} :// {domain_name} / {resource-path} ? {query-string} 尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 domain_name 使用OneAccess服务API需要使用用户访问域名,获取方法请参见获取用户访问域名。 resource-path 资源路径,也即API访问路径。从具体API的URI模块获取,例如“获取访问凭证”API的resource-path为“/api/v2/tenant/token”。 query-string 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。 例如您需要获取用户访问域名为“abcdefg.huaweioneaccess.com”的实例Access Token,则需使用用户访问域名“abcdefg.huaweioneaccess.com”,并在获取访问凭据的URI部分找到resource-path(/api/v2/tenant/token),拼接起来如下所示。 https://abcdefg.huaweioneaccess.com/api/v2/tenant/token 图1 URI示意图 为查看方便,在每个具体API的URI部分,只给出resource-path部分,并将请求方法写在一起。这是因为URI-scheme都是HTTPS,而domain_name在同一个实例也相同,所以简洁起见将这两部分省略。
    应用身份管理服务 ONEACCESS 如何调用API
  • 应用身份管理服务 ONEACCESS-构造请求:请求消息头
    请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Content-Type 消息体的类型(格式)。默认取值为“application/json”,有其他取值时会在具体接口中专门说明。 是 application/json Accept 接受响应类型。推荐用户使用默认值application/json,有其他取值时会在具体接口中专门说明。 否 application/json Content-Length 请求body长度,单位为Byte。 否 3495 Authorization 认证凭据。如获取用户信息接口,值为Bearer {access_token}。 否 Bearer {access_token} 对于获取访问凭据接口,由于不需要认证,所以只添加“Content-Type”即可,添加消息头后的请求如下所示。 POST https://{domain_name}/api/v2/tenant/token Content-Type: application/x-www-form-urlencoded
    应用身份管理服务 ONEACCESS 如何调用API
  • 应用身份管理服务 ONEACCESS-构造请求:请求方法
    请求方法 HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候,PATCH可能会去创建一个新的资源。 在获取访问凭据的URI部分,您可以看到其请求方法为“POST”,则其请求为: POST https://abcdefg.huaweioneaccess.com/api/v2/tenant/token
    应用身份管理服务 ONEACCESS 如何调用API
  • 应用身份管理服务 ONEACCESS-获取访问凭据:响应示例
    响应示例 状态码: 200 请求成功。 { "access_token" : "334963fc-1e4a-473b-9096-52a929140...", "token_type" : "Bearer", "expires_in" : 1719, "scope" : "all", "id_token" : "eyJraWQiOiJrMSIs.eyJQwWVz_YCkkp9QOrwNYo.ELddR0qhM2jyVUQXgNupYW..." }
    应用身份管理服务 ONEACCESS 访问凭据
  • 应用身份管理服务 ONEACCESS-概述
    概述 欢迎使用 应用身份管理 服务OneAccess。OneAccess提供集中式的身份管理、身份认证、身份授权服务,保证合法用户以适当的权限访问受信任的云端和本地应用系统。 您可以使用本文档提供的API对OneAccess进行相关操作,包括: 管理类接口:提供给管理员进行用户、组织、应用等管理操作的接口。 用户类接口:提供给普通用户进行登录登出、密码管理等操作的接口。 应用集成接口:提供给下游应用进行单点登录等操作的接口。 在调用应用身份管理服务的API之前,请确保已经充分了解应用身份管理服务的相关概念,详细信息请参见产品介绍。 父主题: 使用前必读
    应用身份管理服务 ONEACCESS 使用前必读
  • 云数据库 RDS-不同RDS实例的CPU和内存是否共享
    不同RDS实例的CPU和内存是否共享 不同规格类型的CPU和内存共用资源的情况不同: 通用型CPU和内存规格: 与同一物理机上的其他通用型规格实例共享CPU资源,通过资源复用换取CPU使用率最大化,性价比较高,适用于对性能稳定性要求较低的应用场景。 独享型CPU和内存规格: 完全独享的CPU和内存,性能长期稳定,不会因为物理机上其它实例的行为而受到影响,适用于对性能稳定性要求较高的应用场景。 父主题: 产品咨询
    云数据库 RDS 产品咨询
  • DDOS防护 AAD-DDoS原生标准版、DDoS原生防护-全力防基础版、DDoS原生防护-全力防高级版功能规格有哪些差异?
    DDoS原生标准版、DDoS原生防护-全力防基础版、DDoS原生防护-全力防高级版功能规格有哪些差异? DDoS原生高级防护支持DDoS原生标准版、DDoS原生防护-全力防基础版、DDoS原生防护-全力防高级版三种服务版本。各服务版本的功能规格说明,请参见表1。 DDoS原生高级防护只能防护相同区域的云资源,不能跨区域(Region)防护。 表1 DDoS原生高级防护业务规格 规格 规格说明 DDoS原生标准版 DDoS原生防护-全力防基础版 DDoS原生防护-全力防高级版 计费模式 - 1个月 支持“3个月”、“6个月”或“1年” 支持“3个月”、“6个月”或“1年” 带宽类型 - 华为云原生网络,多线BGP 华为云原生网络,多线BGP 华为云原生网络,多线BGP 防护能力 - 20G 共享全力防护,不低于20G 共享全力防护,最高可达1T 防护IP数 每个实例支持防护的公网IP个数。 1个 范围为50~500,且防护IP数必须设置为5的倍数 范围为50~500,且防护IP数必须设置为5的倍数 防护次数 公网IP被攻击,实例进行防护的次数。 有关防护次数的统计方式说明,请参见DDoS原生防护标准版的防护次数是如何统计的?。 10次(超过10次后将不再防护) 不限次数 不限次数 IP更换次数 - 5次 防护包中IP每天可以更换一次,每月更换5次 - - 业务带宽 高防机房清洗后回源给源站的业务流量带宽。 默认提供100M业务带宽。 最低100M,最大支持上限20,000M。 最大支持40,000M。 父主题: 功能咨询
    DDOS防护 AAD 功能咨询
  • DDOS防护 AAD-DDoS高防如何计费?:计费方式
    计费方式 华为云DDoS高防根据您选择业务宽带、保底防护宽带和弹性防护宽带的规格计费。 表1 计费项信息 计费项 计费方式 计费说明 业务带宽 预付费,按月/年付费。 高防机房将清洗后的干净流量,转发给源站所占用的带宽。 说明: 高防机房在华为云外,建议购买的高防业务带宽规格大于或等于源站出口带宽。 保底防护带宽 预付费,按月/年付费。 用于防御攻击的保底带宽。若攻击峰值小于等于客户购买的保底防护带宽,客户无需支付月/年费以外的额外费用。 说明: 不同线路套餐的保底防护带宽的价格不同,具体请参考产品价格详情。 弹性防护带宽 后付费,按天付费。 用于防御攻击的最大可用带宽。计费规则请参考DDoS高防弹性带宽具体怎么计费。 弹性防护宽带的计费详情: 计费标准:取决于当日发生的攻击峰值,即一天内发生多次攻击,仅峰值最高的攻击参与计费。 后付费:根据实际攻击峰值产生弹性防护费用。如果没有攻击,便不会产生弹性防护费用。 规格可调整: DDoS高防服务 管理控制台支持调整弹性防护带宽,调整后新的弹性防护带宽可立即生效。 可避免付费:将弹性防护带宽设置为与基础防护带宽一致,则可避免产生弹性防护的后付费费用。
    DDOS防护 AAD 计费问题
  • DDOS防护 AAD-什么是DDoS高防:DDoS高防工作原理
    DDoS高防工作原理 DDoS高防服务通过高防IP代理源站IP对外提供服务,将所有的公网流量都引流至高防IP,进而隐藏源站,避免源站(用户业务)遭受大流量DDoS攻击。DDoS高防引流和转发原理示意图如下: 客户 访问源站(用户业务)的客户。 源站IP 源站服务器所使用的公网IP,也是被防护的IP地址,应避免对外暴露(泄露)。 高防IP 与源站IP相对应,用于代替源站IP来面向客户提供服务,使源站IP不直接暴露出去。 回源IP 是高防机房代替客户去和源站服务器通信的若干个IP地址(高防机房会将客户的IP随机转换成某个回源IP,并由这个回源IP代替客户IP去和源站服务器通信)。 DDoS高防为用户提供DDoS防护服务,可以防护SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Query Flood、NTP reply Flood、CC攻击等各类网络层、应用层的DDoS攻击。
    DDOS防护 AAD DDoS高防
  • DDOS防护 AAD-什么是DDoS原生高级防护:功能特性
    功能特性 DDoS原生高级防护支持以下防护功能: 透明接入 无需修改域名解析、设置源站保护,可以直接对华为云上公网IP资源进行防护。 全力防护 华为云根据当前区域下DDoS本地清洗中心的网络和资源能力,尽可能帮助您防御DDoS攻击。全力防护的防护能力随着华为云网络能力的不断提升而相应提升。 联动防护 开启联动防护后,可自动联动调度DDoS高防对DDoS原生高级防护对象中的云资源进行防护。 IPv4/IPv6双协议防护 支持同时为IPv6和IPv4两种类型的IP提供防护,满足您对IPv6类型业务防护需求。 流量清洗 DDoS原生高级防护检测到IP的入流量超过设置的阈值时,触发流量清洗。 IP黑白名单 通过配置IP黑名单或IP白名单来封禁或者放行访问DDoS原生高级防护的源IP,从而限制访问您业务资源的用户。 协议封禁 根据协议类型一键封禁访问DDoS原生高级防护的源流量。例如,访问DDoS原生高级防护的源流量如果没有UDP(User Datagram Protocol,用户数据报协议)业务,建议封禁UDP协议。
    DDOS防护 AAD DDoS原生高级防护
  • DDOS防护 AAD-什么是DDoS原生高级防护:什么是DDoS原生高级防护?
    什么是DDoS原生高级防护? DDoS原生高级防护(Cloud Native Anti-DDoS,CNAD)是华为云推出的针对华为云E CS 、ELB、WAF、EIP等云服务直接提升其DDoS防御能力的安全服务。DDoS原生高级防护对华为云上的IP生效,通过简单的配置,DDoS原生高级防护提供的安全能力就可以直接加载到云服务上,提升云服务的安全防护能力,确保云服务上的业务安全、可靠。 DDoS原生防护-全力防高级版只能防护专属EIP。 您可以提交工单联系DDoS防护团队开通专属EIP购买权限。
    DDOS防护 AAD DDoS原生高级防护
  • DDOS防护 AAD-什么是DDoS原生高级防护:业务规格
    业务规格 DDoS原生高级防护提供DDoS原生标准版、DDoS原生防护-全力防基础版、DDoS原生防护-全力防高级版三种服务版本,各版本每个实例支持的业务规格说明如表1所示。 DDoS原生高级防护只能防护相同区域的云资源,不能跨区域(Region)防护。 表1 DDoS原生高级防护业务规格 规格 规格说明 DDoS原生标准版 DDoS原生防护-全力防基础版 DDoS原生防护-全力防高级版 计费模式 - 1个月 支持“3个月”、“6个月”或“1年” 支持“3个月”、“6个月”或“1年” 带宽类型 - 华为云原生网络,多线BGP 华为云原生网络,多线BGP 华为云原生网络,多线BGP 防护能力 - 20G 共享全力防护,不低于20G 共享全力防护,最高可达1T 防护IP数 每个实例支持防护的公网IP个数。 1个 范围为50~500,且防护IP数必须设置为5的倍数 范围为50~500,且防护IP数必须设置为5的倍数 防护次数 公网IP被攻击,实例进行防护的次数。 有关防护次数的统计方式说明,请参见DDoS原生防护标准版的防护次数是如何统计的?。 10次(超过10次后将不再防护) 不限次数 不限次数 IP更换次数 - 5次 防护包中IP每天可以更换一次,每月更换5次 - - 业务带宽 高防机房清洗后回源给源站的业务流量带宽。 默认提供100M业务带宽。 最低100M,最大支持上限20,000M。 最大支持40,000M。
    DDOS防护 AAD DDoS原生高级防护
  • MAPREDUCE服务 MRS-开发流程
    开发流程 Kafka客户端角色包括Producer和Consumer两个角色,其应用开发流程是相同的。 开发流程中各个阶段的说明如图1和表1所示。 图1 Kafka客户端程序开发流程 表1 Kafka客户端开发的流程说明 阶段 说明 参考文档 准备开发环境 在进行应用开发前,需首先准备开发环境,推荐使用Java语言进行开发,使用IntelliJ IDEA工具。同时完成JDK、Maven等初始配置。 准备开发环境 准备连接集群配置文件 应用程序开发或运行过程中,需通过集群相关配置文件信息连接 MRS 集群,配置文件通常包括集群组件信息文件以及用于安全认证的用户文件,可从已创建好的MRS集群中获取相关内容。 用于程序调测或运行的节点,需要与MRS集群内节点网络互通,同时配置hosts域名信息。 准备连接集群配置文件 配置并导入样例工程 Kafka提供了不同场景下的样例程序,您可以导入样例工程进行程序学习。 配置并导入样例工程 配置安全认证 如果您使用的是开启了Kerberos认证的MRS集群,需要进行安全认证。 准备安全认证 根据业务场景开发程序 提供了Producer和Consumer相关API的使用样例,包含了API和多线程的使用场景,帮助用户快速熟悉Kafka接口。 将开发好的程序编译运行,用户可在本地Windows开发环境中进行程序调测运行,也可以将程序编译为Jar包后,提交到Linux节点上运行。 开发程序 编译与运行程序 指导用户将开发好的程序编译并提交运行并查看结果。 调测程序 父主题: 概述
    MAPREDUCE服务 MRS
  • MAPREDUCE服务 MRS-开发流程
    开发流程 开发流程中各阶段的说明如图1和表1所示。 图1 MapReduce应用程序开发流程 表1 MapReduce应用开发的流程说明 阶段 说明 参考文档 准备开发环境 在进行应用开发前,需首先准备开发环境,推荐使用Java语言进行开发,使用IntelliJ IDEA工具,同时完成JDK、Maven等初始配置。 准备开发环境 准备连接集群配置文件 应用程序开发或运行过程中,需通过集群相关配置文件信息连接MRS集群,配置文件通常包括集群组件信息文件以及用于安全认证的用户文件,可从已创建好的MRS集群中获取相关内容。 用于程序调测或运行的节点,需要与MRS集群内节点网络互通,同时配置hosts域名信息。 准备连接集群配置文件 配置并导入样例工程 MapReduce提供了不同场景下的多种样例程序,用户可获取样例工程并导入本地开发环境中进行程序学习。 配置并导入样例工程 配置安全认证 如果您使用的是开启了Kerberos认证的MRS集群,需要进行安全认证。 准备安全认证 根据业务场景开发程序 根据实际业务场景开发程序,调用组件接口实现对应功能。 开发程序 编译并运行程序 将开发好的程序编译运行,用户可在本地Windows开发环境中进行程序调测运行,也可以将程序编译为Jar包后,提交到Linux节点上运行。 调测程序 父主题: 概述
    MAPREDUCE服务 MRS
  • MAPREDUCE服务 MRS-调测Producer样例:在Windows中调测程序
    在Windows中调测程序 确保本地的hosts文件中配置了远程集群所有主机的主机名和业务IP映射关系。 通过IntelliJ IDEA可直接运行Producer.java,如图1所示: 图1 运行Producer.java运行 运行后弹出控制台窗口,可以看到,Producer正在向默认topic(example-metric1)发送消息,每发送10条,打印一条日志。 图2 Producer运行窗口
    MAPREDUCE服务 MRS 调测程序
  • MAPREDUCE服务 MRS-开发流程
    开发流程 Kafka客户端角色包括Producer和Consumer两个角色,其应用开发流程是相同的。 开发流程中各个阶段的说明如图1和表1所示。 图1 Kafka客户端程序开发流程 表1 Kafka客户端开发的流程说明 阶段 说明 参考文档 准备开发和运行环境 Kafka的客户端程序当前推荐使用java语言进行开发,可使用IntelliJ IDEA工具开发。 Kafka的运行环境即Kafka客户端,请根据指导完成客户端的安装和配置。 准备开发环境 准备连接集群配置文件 应用程序开发或运行过程中,需通过集群相关配置文件信息连接MRS集群,配置文件通常包括集群组件信息文件以及用于安全认证的用户文件,可从已创建好的MRS集群中获取相关内容。 用于程序调测或运行的节点,需要与MRS集群内节点网络互通,同时配置hosts域名信息。 准备运行环境配置文件 配置并导入样例工程 Kafka提供了不同场景下的样例程序,您可以导入样例工程进行程序学习。 配置并导入样例工程 根据业务场景开发工程 提供了Producer和Consumer相关API的使用样例,包含了API和多线程的使用场景,帮助用户快速熟悉Kafka接口。 开发程序 编译与运行程序 指导用户将开发好的程序编译并提交运行。 调测程序 父主题: 概述
    MAPREDUCE服务 MRS 概述
  • MAPREDUCE服务 MRS-准备开发环境:准备开发环境
    准备开发环境 Kafka开发应用时,需要准备的开发和运行环境如表1所示: 表1 开发环境 准备项 说明 操作系统 开发环境:Windows系统,支持Windows 7以上版本。 运行环境:Windows系统或Linux系统。 如需在本地调测程序,运行环境需要和集群业务平面网络互通。 安装和配置IntelliJ IDEA 开发环境的基本配置。版本要求:JDK使用1.8版本,IntelliJ IDEA使用2019.1或其他兼容版本。 说明: 若使用IBM JDK,请确保IntelliJ IDEA中的JDK配置为IBM JDK。 若使用Oracle JDK,请确保IntelliJ IDEA中的JDK配置为Oracle JDK。 若使用Open JDK,请确保IntelliJ IDEA中的JDK配置为Open JDK。 安装JDK 开发和运行环境的基本配置。版本要求如下: 服务端和客户端仅支持自带的OpenJDK,版本为1.8.0_272,不允许替换。 对于客户应用需引用SDK类的Jar包运行在客户应用进程中的。 X86客户端: Oracle JDK:支持1.8版本 IBM JDK:支持1.8.5.11版本 TaiShan客户端: OpenJDK:支持1.8.0_272版本 说明: 基于安全考虑,服务端只支持TLS V1.2及以上的加密协议。 IBM JDK默认只支持TLS V1.0,若使用IBM JDK,请配置启动参数“com.ibm.jsse2.overrideDefaultTLS”为“true”,设置后可以同时支持TLS V1.0/V1.1/V1.2,详情参见https://www.ibm.com/support/knowledgecenter/zh/SSYKE2_8.0.0/com.ibm.java.security.component.80.doc/security-component/jsse2Docs/matchsslcontext_tls.html#matchsslcontext_tls。 安装Maven 开发环境的基本配置。用于项目管理,贯穿软件开发生命周期。 7-zip 用于解压“*.zip”和“*.rar”文件,支持7-Zip 16.04版本。
    MAPREDUCE服务 MRS 环境准备
  • NAT网关 NAT-公网NAT网关配置完成后,网络不通如何处理?:检查弹性云服务器端口
    检查弹性云服务器端口 确保弹性云服务器端口正常工作,处于LISTEN状态。表5为常见TCP状态。 Linux操作系统云服务器端口通信问题排查 使用netstat -antp命令检查服务的状态,确认端口是否正常监听。 例如:netstat -ntulp |grep 80 图7 查看端口监听状态_linux 如果端口没有被正常监听,请重新开启弹性云服务器端口。 Windows操作系统云服务器端口通信问题排查 使用远程端口检测命令: 打开CMD命令行窗口。 执行netstat -ano | findstr “PID”命令查看进程使用的端口号。 例如:netstat -ano | findstr “80” 图8 查看端口监听状态_windows 如果端口没有被正常监听,请重新开启弹性云服务器端口。 表5 常见TCP状态 TCP状态 说明 对应场景 LISTEN 侦听来自远方的TCP端口的连接请求 正常TCP服务端 ESTABLISHED 代表一个打开的连接 正常TCP连接 TIME-WAIT 等待足够的时间以确保远程TCP接收到连接中断请求的确认 已关闭的TCP连接,一般1分钟后清除。 CLOSE-WAIT 等待从本地用户发来的连接中断请求 应用程序BUG,没有关闭socket。出现在网络中断后。一般是进程死循环或等待其他条件。可以重启对应进程。 FIN-WAIT-2 从远程TCP等待连接中断请求 网络中断过,需要12分钟左右自行恢复。 SYN-SENT 再发送连接请求后等待匹配的连接请求 TCP连接请求失败。一般是服务端CPU占用率过高,处理不及时导致。DDos攻击也会出现此情况。 FIN-WAIT-1 等待远程TCP连接中断请求,或先前的连接中断请求的确认 网络中断过,此状态可能不会自行修复(等15分钟以上确认),如果长期占用端口需要重启OS恢复。
    NAT网关 NAT 公网NAT网关
  • NAT网关 NAT-公网NAT网关配置完成后,网络不通如何处理?:排查思路
    排查思路 以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。 图1 网络不通排查思路 表1 网络不通排查思路 可能原因 处理措施 路由表配置不正确 请在路由表中添加指向公网NAT网关的默认路由或路由,详细操作请参考检查路由表是否配置指向公网NAT网关网关的默认路由。 弹性云服务器绑定了弹性公网IP 请为弹性云服务器解绑弹性公网IP,详细操作请参考检查弹性云服务器是否绑定了弹性公网IP。 安全组规则未放通 请放通弹性云服务器对应的安全组规则,详细操作请参考检查安全组规则。 网络ACL配置不正确 请配置网络ACL规则放通子网流量,详细操作请参考检查网络ACL是否放通子网流量。 弹性公网IP的带宽超限 请扩大EIP带宽,详细操作请参考检查弹性公网IP的带宽是否超限。 公网NAT网关业务量超过规格上限 请提升公网NAT网关规格,详细操作请参考检查公网NAT网关业务量是否超过规格上限。 公网NAT网关的状态异常 请确保公网NAT网关资源状态为“运行中”,详细操作请参考检查公网NAT网关状态是否异常。 弹性云服务器端口未监听 请重新开启弹性云服务器端口,详细操作请参考检查弹性云服务器端口。
    NAT网关 NAT 公网NAT网关
  • 主机迁移服务 SMS-修订记录
    修订记录 发布日期 修订记录 2023-08-28 第七次正式发布。 新增使用IPv6进行 主机迁移 。 2023-07-27 第六次正式发布。 新增迁移不在兼容性列表的主机。 2022-12-28 第五次正式发布。 新增配置专线迁移。 2022-08-22 第四次正式发布。 更新配置权限。 2022-07-21 第三次正式发布。 更新配置权限。 2022-05-16 第二次正式发布。 新增将主机迁移至企业项目。 2019-02-14 第一次正式发布。
    主机迁移服务 SMS
  • 主机迁移服务 SMS-源端为Linux主机:操作步骤
    操作步骤 在源端服务器执行如下命令,查看OS分区格式。 sudo parted -l /dev/vda | grep 'Partition Table' 若返回结果为 msdos,即表示为 MBR 分区,请执行下一步。 若返回结果为 gpt,即表示为 GPT 分区,暂不支持。 执行df -TH命令,查看磁盘挂载情况。如下图所示,/dev/vda1为要迁移的系统盘。 执行如下命令获取UUID。 sudo blkid /dev/vda1 执行如下命令编辑/etc/fstab文件。按 i 进入编辑模式,在末尾添加步骤3获取到的UUID。 vi /etc/fstab 输入如下命令,保存设置并退出编辑。 :wq 安装qemu-img镜像格式转换工具。 以CentOS为例,执行如下命令安装软件包。 yum -y install qemu-img 执行以下命令,将/dev/vda1导出到/mnt/vdb/test.qcow2 sudo qemu-img convert -f raw -O qcow2 /dev/vda1 /mnt/vdb/test.qcow2 其中,/mnt/vdb为挂载的数据盘或其他存储。需要转换为其他格式的镜像,可以修改 命令中-O的参数值,可修改的参数值参见下表: 参数值 含义 qcow2 qcow2格式 vhd vhd格式 vmdk vmdk格式 raw 无格式 通过OBS Browser+工具将镜像上传到华为云OBS桶,并注册为私有镜像,操作方法请参考上传镜像文件并注册镜像。 通过注册的私有镜像,创建云服务器,操作方法请参考通过镜像创建云服务器。 参考步骤2~步骤8,制作数据盘镜像。 在华为云 镜像服务 IMS控制台,通过数据盘镜像申请数据盘。 将申请到的数据盘挂载到云服务器,操作方法参见挂载磁盘。
    主机迁移服务 SMS 迁移不在兼容性列表的主机
  • 主机迁移服务 SMS-如何将Windows服务器的系统分区和数据分区迁移到华为云ECS:操作步骤
    操作步骤 获取目的端服务器所在账号的AK/SK。 如果您需要直接使用账号来进行主机迁移,具体步骤请参见获取AK/SK(账号)。 如果您在此账号中创建了 IAM 用户,授予此IAM用户对应的权限后使用此IAM用户创建AK/SK,具体步骤请参见获取AK/SK(IAM用户)。 在源端服务器上安装迁移Agent,具体步骤请参见在源端上安装迁移Agent。 安装完成后,进入Agent安装目录,如C:\ SMS -Agent-Py?\config,按如下所示修改配置文件disk.cfg。 [volmap] D=2 E=2 D=2,E=2说明是将D盘和E盘都迁移到ECS的第2块磁盘,即ECS的数据盘。 双击SMS-Agent,打开迁移Agent,在迁移Agent中填写1中获取的AK/SK,并启动迁移Agent。 迁移Agent启动成功后会自动收集源端服务器信息并发送给 主机迁移服务 ,主机迁移服务会自动校验源端服务器信息合法性以及是否可迁移。 迁移Agent启动成功后,使用目的端服务器所在的账号,登录主机迁移管理控制台,在“迁移服务器”页面的服务器列表中,查看源端服务器信息。 创建并启动迁移任务,具体步骤请参见设置迁移目的端,开始服务器复制并启动目的端。 迁移任务完成后,目的端ECS会有一个单独系统盘和数据盘。 迁移完成后目的端服务器的登录方式与源端服务器的登录方式保持一致。 (可选)启动目的端后,如果您的源端服务器有增量数据,您可以使用同步功能,同步源端增量数据。单击操作列的“同步”,单击“是”,开始进行增量数据同步。
    主机迁移服务 SMS
  • 主机迁移服务 SMS-物理机或其他公有云主机迁移至华为云ECS:操作步骤
    操作步骤 获取目的端服务器所在账号的AK/SK。 如果您需要直接使用账号来进行主机迁移,具体步骤请参见获取AK/SK(账号)。 如果您在此账号中创建了IAM用户,授予此IAM用户对应的权限后使用此IAM用户创建AK/SK,具体步骤请参见获取AK/SK(IAM用户)。 在源端服务器上安装迁移Agent,具体步骤请参见在源端上安装迁移Agent。 安装完成后,双击SMS-Agent,打开迁移Agent,在迁移Agent中填写1中获取的AK/SK,并启动迁移Agent。 迁移Agent启动成功后会自动收集源端服务器信息并发送给主机迁移服务,主机迁移服务会自动校验源端服务器信息合法性以及是否可迁移。 迁移Agent启动成功后,使用目的端服务器所在的账号,登录主机迁移管理控制台,在“迁移服务器”页面的服务器列表中,查看源端服务器信息。 创建并启动迁移任务,具体步骤请参见设置迁移目的端,开始服务器复制并启动目的端。 迁移完成后目的端服务器的登录方式与源端服务器的登录方式保持一致。 (可选)启动目的端后,如果您的源端服务器有增量数据,您可以使用同步功能,同步源端增量数据。单击操作列的“同步”,单击“是”,开始进行增量数据同步。
    主机迁移服务 SMS
  • 主机迁移服务 SMS-搭建IPv6网络并创建目的端:注意事项
    注意事项 确保源端服务器能够使用IPv6网络。源端为华为云ECS时,镜像需要开启DHCPv6,详情请参见动态获取IPv6地址。 子网配置时,请务必勾选“开启IPv6”,将自动为子网分配IPv6网段。 弹性 云服务器ECS 仅部分规格支持IPv6网络,目的端需要选择支持IPv6的ECS,才可以使用IPv4/IPv6双栈网络,请务必选择支持的区域和规格,详见ECS规格清单。 网络配置时,务必选择“自动分配IPv6地址”,绑定共享带宽为可选,根据需求配置。 安全组入方向规则需要放通IPv6端口。 Windows系统需要开放TCP的8899端口、8900端口和22端口。 Linux系统文件级迁移开放22端口,块级迁移开放8900端口、22端口。 以上端口,建议只对源端服务器开放。
    主机迁移服务 SMS
共100000条
undefined

搜索反馈

您找到想要的内容了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
精选内容
推荐文章