华为云用户手册

操作步骤 账号A委托账号B以联邦用户的身份管理账号A中的资源，需要完成以下步骤： 创建委托（委托方操作） 登录委托方（账号A） IAM 控制台创建委托，需要填写被委托方（账号B）的账号名称，并授予被委托方（账号B）云容器实例所有权限“CCI FullAccess”，拥有该权限的用户可以执行云容器实例所有资源的创建、删除、查询、更新操作。 为委托账号授权命名空间权限（委托方操作） 进入委托方（账号A）的CCI控制台，在权限管理页面为被委托方（账号B）授予命名空间下资源的权限，通过权限设置可以让不同的委托账号拥有操作指定Namespace下Kubernetes资源的权限。 联邦身份认证（被委托方操作） 登录被委托方（账号B），在被委托方（账号B）中进行联邦身份认证操作。 在委托联邦用户管理资源之前，需对被委托方进行联邦身份认证，联邦身份认证过程主要分为两步：建立互信关系并创建身份提供商和在华为云配置身份转换规则。 创建身份提供商时，会创建出默认的身份转换规则，用户需要单击“编辑规则”将默认的身份转换规则更新掉，或者将默认的身份转换规则删除，重新创建新的规则。如果默认的身份转换规则在没有删掉的情况下直接添加新规则，可能会匹配上这条默认规则，添加的新规则就会不生效。 分配委托权限（被委托方操作） 如果被委托方（账号B）下的子用户想要切换委托，就必须由被委托方（账号B）分配委托权限。因此，为了使得联邦用户拥有管理委托方（账号A）资源的权限，就需要被委托方（账号B）授予联邦用户所在用户组（federation_group）自定义策略“federation_agency”。“federation_group”用户组为联邦用户所在的用户组，也是配置身份转换规则时，写入规则中的联邦用户组。 切换角色（被委托方操作） 账号B以及分配了委托权限的联邦用户，可以切换角色至委托方账号A中，根据权限管理委托方的资源。

网络访问概述 负载访问可以分为如下几种场景： 内网访问：访问内网资源。 使用“Service”方式访问：该方式适合CCI中同一个命名空间中的负载相互访问。 使用ELB（私网）访问：该方式适合云服务内部资源（云容器实例以外的资源，如E CS 等）且与负载在同一个VPC内互相访问，另外在同一个VPC不同命名空间的负载也可以选择此种方式。通过内网 域名 或ELB的“IP:Port”为内网提供服务，支持HTTP/HTTPS和TCP/UDP协议。如果是内网且与负载不在同一个VPC内，也可以选择创建VPC对等连接，使得两个VPC之间网络互通。 公网访问：即给负载绑定ELB（ELB必须与负载在同一个VPC内），通过ELB从公网访问负载。 从容器访问公网：通过在NAT网关服务中配置SNAT规则，使得容器能够访问公网。 图1 网络访问示意图 父主题： 负载网络访问

容器启动命令 启动容器就是启动主进程，但有些时候，启动主进程前，需要一些准备工作。比如MySQL类的数据库，可能需要一些数据库配置、初始化的工作，这些工作要在最终的MySQL服务器运行之前解决。这些操作，可以在制作镜像时通过在Dockerfile文件中设置ENTRYPOINT或CMD来完成，如下所示的Dockerfile中设置了ENTRYPOINT ["top", "-b"]命令，其将会在容器启动时执行。 FROM ubuntuENTRYPOINT ["top", "-b"] 启动命令必须为容器镜像支持的命令，否则会导致容器启动失败。 在云容器实例中同样可以设置容器的启动命令，例如上面Dockerfile中的命令，只要在创建负载时配置容器的高级设置，先单击“添加”，输入“top”命令，再单击“添加”，输入参数“-b”，如下图所示。 图1 启动命令 由于容器引擎运行时只支持一条ENTRYPOINT命令，云容器实例中设置的启动命令会覆盖掉制作镜像时Dockerfile中设置的ENTRYPOINT和CMD命令，其规则如下表所示。 镜像Entrypoint 镜像CMD 容器运行命令 容器运行参数 最终执行 [touch] [/root/test] 未设置 未设置 [touch /root/test] [touch] [/root/test] [mkdir] 未设置 [mkdir] [touch] [/root/test] 未设置 [/opt/test] [touch /opt/test] [touch] [/root/test] [mkdir] [/opt/test] [mkdir /opt/test] 父主题： 工作负载

配置说明 您需要拥有一个主账号，仅主账号、授予了CCIFullAccess权限的用户或拥有RBAC所有权限的用户，才可以对其他用户进行授权操作。 本例将对用户和用户组授予操作不同命名空间资源的权限，在您的实际业务中，您可根据业务需求仅对用户或用户组授予不同的权限。 本例仅用于给用户或用户组在未授权过的命名空间下新增权限，已授权的用户或用户组的权限可以在“权限管理”的列表“操作”栏中单击“编辑”进行修改。 当给用户或用户组添加多个权限时，多个权限会同时生效（取并集）；为用户组设置的权限将作用于用户组下的全部用户。 在开启RBAC鉴权场景下，同类权限取并集，不同类权限取交集。例如，IAM细粒度鉴权中给用户组添加了多个权限，此时权限取最高权限，同理CCI权限管理给用户或用户组添加了多个权限，此时权限也取最高权限，即为同类权限取并集。当用户拥有CCI CommonOperations权限时，本可以创建无状态负载，但如该用户以及用户所在用户组未在目标Namespace下被赋予对应RBAC权限，则创建无状态负载会鉴权失败，即为不同类权限取交集。

示例流程 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间，不同命名空间中的数据彼此隔离，使得它们既可以共享同一个集群的服务，也能够互不干扰。命名空间的一个重要的作用是充当一个虚拟的集群，用于多种工作用途，满足多用户的使用需求。 本章节将沿用创建用户并授权使用CCI中创建的IAM用户“James”和用户组“开发人员组”进行说明，为IAM用户“James”和用户组“开发人员组”添加命名空间权限，可以参考如下操作： 步骤一：为IAM用户/用户组添加命名空间权限 步骤二：用户登录并验证权限

步骤一：为IAM用户/用户组添加命名空间权限 本步骤以主账号给CCI CommonOperations用户（James）赋予Namespace下view权限为例，被授权的CCI CommonOperations用户在该Namespace下只有只读权限。 登录云容器实例管理控制台，在左侧导航栏中选择“权限管理”，进入权限管理页面。 单击“添加授权”，进入添加授权页面。 图1 添加授权 在添加授权页面，选择要授权使用的命名空间，此处选择“cci-namespace-demo-rbac”。 图2 选择命名空间 为“开发人员组”增加“admin”权限，在展开的选项中进行如下配置： 用户/用户组：选择“用户组”，并在二级选项中选择“开发人员组”。 权限：选择“admin”。 图3 为用户组授予admin权限 单击下方的“添加命名空间权限”，为用户“James”增加在另一个命名空间“cci-namespace-demo-rbac01”的权限，在展开的选项中进行如下配置： 命名空间：选择“cci-namespace-demo-rbac01”。 用户/用户组：选择“用户”，并在二级选项中选择“James”。 权限：选择“view”。 图4 添加命名空间权限 单击“创建”，完成以上用户和用户组在命名空间中的相应权限设置。 图5 命名空间权限列表 经过以上操作，授权结果如下： 由于“开发人员组”包含IAM用户“James”，因此IAM用户“James”也同时获得了在命名空间“cci-namespace-demo-rbac”的“admin”权限。 为IAM用户“James”增加了在命名空间“cci-namespace-demo-rbac01”的“view”权限。

监控指标 在 AOM 控制台，可以查看容器实例的指标，指标内容请参见表1。 表1 监控指标 指标ID 指标名称 指标含义 取值范围 单位 cpuUsage CPU使用率 该指标用于统计测量对象的CPU使用率。服务实际使用的与限制的CPU核数量比率。 0～100% 百分比（Percent） cpuCoreLimit CPU内核总量 该指标用于统计测量对象限制的CPU核总量。 ≥1 核（Core） cpuCoreUsed CPU内核占用 该指标用于统计测量对象已经使用的CPU核个数。 ≥0 核（Core） memCapacity 物理内存总量 该指标用于统计测量对象限制的物理内存总量。 ≥0 兆字节（Megabytes） memUsage 物理内存使用率 该指标用于统计测量对象已使用内存占限制物理内存总量的百分比。 0～100% 百分比（Percent） memUsed 物理内存使用量 该指标用于统计测量对象实际已经使用的物理内存（Resident Set Size）。 ≥0 兆字节（Megabytes）

操作步骤 登录云容器实例管理控制台，在左侧导航栏中选择“权限管理”，进入权限管理页面。 单击“添加授权”，进入添加授权页面。 图1 添加授权 在添加授权页面，选择要授权使用的命名空间，此处选择“rbac-test-3”。 图2 选择命名空间 为“委托账号”增加“admin”权限，在展开的选项中进行如下配置： 用户/用户组：选择“委托账号”，并在二级选项中选择需要授权的委托账号。 权限：选择“admin”。 图3 为委托账号授予admin权限 单击“创建”，完成委托账号在命名空间中的相应权限设置。

漏洞详情 近日Kubernetes官方披露了kube-apiserver组件的安全漏洞CVE-2020-8559，CVSS Rating: Medium (6.4) CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H。攻击者可以通过截取某些发送至节点kubelet的升级请求，通过请求中原有的访问凭据转发请求至其它目标节点，攻击者可利用该漏洞提升权限。 参考链接：https://github.com/kubernetes/kubernetes/issues/92914

（可选）准备SSL证书 云容器实例支持使用HTTPS访问负载，在创建负载时，您可以使用自己的SSL证书。 SSL证书分为权威证书和自签名证书。权威证书由权威的数字证书认证机构签发，您可向第三方证书代理商购买，使用权威证书的Web网站，默认客户端都是信任的。自签名证书是由用户自己颁发给自己的，一般可以使用openssl生成，默认客户端是不信任的，浏览器访问时会弹出告警，选择忽略告警可继续正常访问。 SSL证书具体信息请参见SSL证书。

（可选）上传镜像 云平台提供了 容器镜像服务 ，您可以上传容器镜像到容器镜像仓库中，创建负载时使用该镜像，具体使用方法请参见客户端上传镜像。 CCI当前暂不支持对接第三方镜像仓库。 如果您开通了企业管理，使用账号登录云容器实例控制台时，您需要在账号下的容器 镜像服务 中给IAM用户添加权限，IAM用户才能使用账号下的私有镜像。 给IAM用户添加权限有如下两种方法： 在镜像详情中为IAM用户添加授权，授权完成后，IAM用户享有读取/编辑/管理该镜像的权限，具体请参见在镜像详情中添加授权。 在组织中为IAM用户添加授权，使IAM用户对组织内所有镜像享有读取/编辑/管理的权限，具体请参见在组织中添加授权。

弹性伸缩 当前仅支持无状态负载弹性伸缩。 您可以根据业务需求自行定义伸缩策略，降低人为反复调整资源以应对业务变化和高峰压力的工作量，帮助您节约资源和人力成本。当前支持三种弹性伸缩策略： 告警策略：支持根据CPU/内存的使用率，进行工作负载的自动伸缩。工作负载创建完成后即可设置，在CPU/内存超过或少于一定值时，自动增减实例。 定时策略：支持在特定时间点进行工作负载的自动伸缩。适用于秒杀周年庆等活动，例如在秒杀这个时间点增加一定数量的实例个数。 周期策略：支持以天、周、月为周期的伸缩策略。适用于周期性的流量变化。

漏洞分析结果 综合以上分析，CCI服务不受本次漏洞影响，因为： CCI当前集群基于Kubernetes 1.15版本，但kube-proxy组件使用自研代码，不涉及net.ipv4.conf.all.route_localnet=1参数。 CCI的集群形态与普通kubernetes集群不同。CCI基于安全容器并与华为云网络服务深度整合，用户VPC网络与CCI物理主机网络不在同一个2层域中。CCI服务侧没有信息泄漏风险。 用户容器内核默认没有开启net.ipv4.conf.all.route_localnet=1参数，用户绑定在localhost的进程无法进行同VPC内跨节点访问。用户侧没有信息泄漏风险。

漏洞详情 Kubernetes官方发布安全漏洞（CVE-2020-8558），Kubernetes节点的设置允许相邻主机绕过本地主机边界进行访问。 Kubernetes集群节点上如果有绑定在127.0.0.1上的服务，则该服务可以被同一个LAN或二层网络上的主机访问，从而获取接口信息。如果绑定在端口上的服务没有设置身份验证，则会导致该服务容易受到攻击。 参考链接： https://github.com/kubernetes/kubernetes/issues/92315

漏洞详情 Kubernetes官方发布安全漏洞CVE-2020-13401，CVSS Rating: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:L (6.0 Medium)。 漏洞源于IPv6动态分配除提供了IPv6的DHCP技术外，还支持Router Advertisement技术。路由器会定期向节点通告网络状态，包括路由记录。客户端会通过NDP进行自身网络配置。 恶意攻击者可以篡改主机上其他容器或主机本身的IPv6路由记录，实现中间人攻击。即使现在系统或者服务上没有直接使用IPv6地址进行网络请求通知，但是如果DNS返回了A(IPv4)和AAAA(IPv6)记录，许多HTTP库都会尝试IPv6进行连接，如果再回退到IPv4，这为攻击者提供了响应的机会。 参考链接：https://github.com/kubernetes/kubernetes/issues/91507

URI POST /v2/{project_id}/clusters/{cluster_id}/restart 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。获取方法，请参见获取项目ID。 cluster_id 是 String 集群ID。 获取方法：在CloudTable控制台，单击要查询的集群名称进入集群详情页，获取“集群ID"。请参见获取集群ID。

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 [数组元素] Array of RestartInstanceRsp objects 正常响应示例。 表5 RestartInstanceRsp 参数 参数类型 描述 jobId Array of strings 重启集群任务ID。 状态码： 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。

API概览 CloudTable提供的符合RESTful API的设计规范的接口，如表1所示。 表1 接口 接口 功能 API URI 集群管理 创建CloudTable集群 POST /v2/{project_id}/clusters 查询CloudTable集群详情 GET /v2/{project_id}/clusters/{cluster_id} 查询CloudTable集群列表 GET /v2/{project_id}/clusters 删除CloudTable指定集群 DELETE /v2/{project_id}/clusters/{cluster_id} 重启集群API入口 POST /v2/{project_id}/clusters/{cluster_id}/restart 查询集群配置 GET /v2/{project_id}/clusters/{cluster_id}/setting 修改集群配置 PUT /v2/{project_id}/clusters/{cluster_id}/setting 扩容组件 POST /v2/{project_id}/clusters/{cluster_id}/nodes 开启opentsdb POST /v2/{project_id}/clusters/{cluster_id}/components/{component_name} 备注：此字段只适用HBase1.3.1版本。

调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”，其中{Endpoint}为IAM的终端节点，可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下，其中projects下的“id”即为“name”所对应区域的项目ID。 { "projects": [ { "domain_id": "65382450e8f64ac0870cd180d14e684b", "is_domain": false, "parent_id": "65382450e8f64ac0870cd180d14e684b", "name": "region_id", "description": "", "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects/a4a5d4098fb4474fa22cd05f897d6b99" }, "id": "a4a5d4098fb4474fa22cd05f897d6b99", "enabled": true } ], "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects" }}

基本概念 账号 用户注册时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在我的凭证下，您可以查看账号ID和用户ID。通常在调用API的鉴权过程中，您需要用到账号、用户和密码等信息。 区域 指云资源所在的物理位置，同一区域内可用区间内网互通，不同区域间内网不互通。通过在不同地区创建云资源，可以将应用程序设计的更接近特定客户的要求，或满足不同地区的法律或其他要求。 可用区 一个可用区是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中创建资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中资源，使得资源的权限控制更加精确。 图1 项目隔离模型 Checkpoint 消费检查点。应用程序消费数据时，记录已消费数据的最新序列号作为检查点。当重新消费数据时，可根据此检查点继续消费。 APP 应用程序标识符。当多个应用程序分别消费同一通道的数据时，为区分不同应用程序的消费检查点，使用APP作为标识。 父主题： 使用前必读

请求示例 创建超高IO集群请求样例（enable_openTSDB字段只适用HBase1.3.1版本，enable_lemon字段废弃）。 POST/v2/{project_id}/clusters/{ "cluster" : { "name" : "cloudtable-interfacetest1", "datastore" : { "version" : "1.0.6", "type" : "hbase" }, "vpc_id" : "23af42c2-f57f-499f-8a2f-a934bd05b8b3", "storage_type" : "ULTRAHIGH", "enable_openTSDB" : false, "auth_mode" : false, "enable_lemon" : false, "instance" : { "nics" : [ { "net_id" : "8e8b7b75-5e55-4948-907e-79d06e18c516", "security_group_id" : "57c6e2a1-857c-4504-92b2-24e95bd587cc" } ], "availability_zone" : "cn-north-1a", "cu_num" : 2, "tsd_num" : 0, "lemon_num" : 0 } }}

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Language 是 String 语言类型。 表3 请求Body参数 参数 是否必选 参数类型 描述 cluster 是 Cluster object 创建集群参数对象实体。 表4 Cluster 参数 是否必选 参数类型 描述 auth_mode 否 String 是否开启IAM权限认证。 false：不开启 true：开启 备注：此字段废弃。 enable_lemon 否 Boolean 是否开启Lemon(目前已关闭该参数，填false即可) false：不开启 true：开启 备注：此字段废弃。 enable_openTSDB 否 Boolean 是否开启OpenTSDB。 false：不开启 true：开启 备注：此字段只适用HBase1.3.1版本。 instance 是 Instance object 集群的实例对象。 name 是 String CloudTable集群的名称。 storage_size 否 Integer 存储值的大小。 HBase取值范围: 800GB-10TB。 storage_type 是 String 存储类型： ULTRAHIGH：超高IO COMMON：普通IO vpc_id 是 String 集群所在的（虚拟网络私有云）VPC。 datastore 是 Datastore object 创建集群数据库参数。 表5 Instance 参数 是否必选 参数类型 描述 availability_zone 是 String 集群所在可用区的ID。 cu_num 是 Integer CloudTable集群计算单元节点数目，至少为2。 lemon_num 否 Integer CloudTable集群Lemon节点数目。 备注：此字段废弃。 nics 是 Array of Nics objects 集群所在网络信息。 tsd_num 是 Integer CloudTable集群TSD节点数目，至少为2。 备注：此字段废弃。 表6 Nics 参数 是否必选 参数类型 描述 net_id 是 String CloudTable集群所在网络ID。 security_group_id 是 String CloudTable所在安全组对应的ID。 表7 Datastore 参数 是否必选 参数类型 描述 version 是 String controller版本号，默认1.0.6。 type 是 String 集群数据库类型。

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 parm_status Integer 集群参数生效状态：0、未更改 1、未应用 2、应用中 3、已应用 4、应用失败。 parameter_info Array of ParameterInfo objects 参数列表。 表4 ParameterInfo 参数 参数类型 描述 id String 参数ID。 name String 配置名称。 default_value String 默认值。 value_type String 配置值类型。 running_value String 集群当前运行的配置值。 unit String 单位。 reboot Boolean 是否需要重启生效。 value_range String 配置值取值范围。 description String 配置描述信息。 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。

URI GET /v2/{project_id}/clusters/{cluster_id}/setting 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。获取方法，请参见获取项目ID。 cluster_id 是 String 集群ID。 获取方法：在CloudTable控制台，单击要查询的集群名称进入集群详情页，获取“集群ID"。请参见获取集群ID。

响应示例 状态码： 200 正常响应示例。 { "parm_status" : 0, "parameter_info" : [ { "id" : "1d5ae2cf-45ea-45b8-a45e-b9de3af9ea41", "name" : "hbase.regionserver.thread.compaction.small", "unit" : "--", "reboot" : true, "description" : "thread_compaction_des", "default_value" : "1", "value_type" : "integer", "running_value" : "1", "value_range" : "[1,20]" }, { "id" : "27508fbd-dbc4-46ce-8c39-5b76517432ed", "name" : "hbase.regionserver.global.memstore.size", "unit" : "--", "reboot" : true, "description" : "global_memstore_size_des", "default_value" : "0.4", "value_type" : "decimal", "running_value" : "0.4", "value_range" : "(0,0.8)" }, { "id" : "2e46b1bd-d77d-4b82-a9a2-71ad1d6ba577", "name" : "hbase.hstore.blockingStoreFiles", "unit" : "--", "reboot" : true, "description" : "hstore_blockingStoreFiles_des", "default_value" : "60", "value_type" : "integer", "running_value" : "60", "value_range" : "[1,2147483647]" }, { "id" : "31abc744-ead8-411d-af32-f98bb249f540", "name" : "hbase.client.scanner.timeout.period", "unit" : "millisecond", "reboot" : true, "description" : "client_scanner_period_des", "default_value" : "60000", "value_type" : "integer", "running_value" : "60000", "value_range" : "[1,2147483647]" }, { "id" : "3fed1e81-9f44-4688-9b3a-cb1f53dd7735", "name" : "hfile.block.cache.size", "unit" : "--", "reboot" : true, "description" : "hfile_block_cache_size_des", "default_value" : "0.2", "value_type" : "decimal", "running_value" : "0.2", "value_range" : "(0,0.8)" }, { "id" : "5fffdba2-675f-41bf-9b47-906b9246ff95", "name" : "hbase.regionserver.handler.count", "unit" : "--", "reboot" : true, "description" : "handler_count_des", "default_value" : "100", "value_type" : "integer", "running_value" : "100", "value_range" : "[1,300]" }, { "id" : "661a69a4-e9dc-4107-b608-3ffad6866015", "name" : "hbase.regionserver.metahandler.count", "unit" : "--", "reboot" : true, "description" : "metahandler_count_des", "default_value" : "50", "value_type" : "integer", "running_value" : "50", "value_range" : "[1,100]" }, { "id" : "89c573eb-72fe-446a-8db5-00e1881569b3", "name" : "hbase.ipc.server.callqueue.read.ratio", "unit" : "--", "reboot" : true, "description" : "callqueue_read_ratio_des", "default_value" : "0.5", "value_type" : "decimal", "running_value" : "0.5", "value_range" : "[0,1]" }, { "id" : "9ea7cf3b-f7bc-4906-82fc-a83c328a1be5", "name" : "hbase.hstore.flusher.count", "unit" : "--", "reboot" : true, "description" : "hstore_flusher_count_des", "default_value" : "2", "value_type" : "integer", "running_value" : "2", "value_range" : "[1,10]" } ]} 状态码： 400 失败响应结果 { "error_code" : "CloudTable.0140", "error_msg" : "Invalid parameter project id or cluster id."}

URI POST /v2/{project_id}/clusters/{cluster_id}/components/{component_name} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。获取方法，请参见获取项目ID。 cluster_id 是 String 集群ID。 获取方法：在CloudTable控制台，单击要查询的集群名称进入集群详情页，获取“集群ID"。请参见获取集群ID。 component_name 是 String 组件类型，取值为tsdb。

概述 欢迎使用 表格存储服务 （CloudTable Service，简称CloudTable）。 表格存储 服务为用户提供专属集群，即开即用，适合业务吞吐量大，时延要求低的用户。 CloudTable提供基于HBase全托管的NoSQL服务，提供毫秒级随机读写能力，适用于海量(半)结构化、时空、时序数据存储，可被广泛应用于物联网、车联网、金融、智慧城市、气象等行业。 CloudTable提供基于Doris全托管的实时数仓服务，仅需亚秒级响应时间即可返回海量数据下的查询结果，不仅可以支持高并发的点查询场景，也可以支持高吞吐的复杂分析场景。因此，Doris能够较好的满足报表分析、即席查询、统一数仓构建、 数据湖 联邦查询加速等使用场景，用户可以在此之上构建用户行为分析、AB实验平台、日志检索分析、用户画像分析、订单分析等应用。 您可以使用本文档提供API对CloudTable服务进行相关操作，如创建集群、查询集群、删除集群等。支持的全部操作请参见API概览。 在调用CloudTable服务API之前，请确保已经充分了解CloudTable服务相关概念，详细信息请参见产品介绍。 父主题： 使用前必读

响应示例 状态码： 200 查询集群详情成功（openTSDB字段只适用于HBase1.3.1版本，enable_lemon字段废弃）。 { "datastore" : { "type" : "hbase", "version" : "1.0.6" }, "actions" : [ "GROWING" ], "enable_openTSDB" : true, "enable_lemon" : false, "cluster_name" : "cloudtable-sxh-lemon07", "cu_num" : "2", "tsd_num" : "2", "lemon_num" : "4", "storage_type" : "ULTRAHIGH", "storage_quota" : "800", "used_storage_size" : "0", "auth_mode" : false, "updated" : "2018-12-12T07:41:19", "created" : "2018-12-12T07:41:19", "cluster_id" : "464d092e-b950-4f31-a904-b07c68431a78", "status" : "200", "openTSDB_link" : "opentsdb-pbn2zws091euf76.mycloudtable.com:4242", "tsd_public_endpoint" : "ac753d5bb4844f14a5d000dfe6dc366d.apigw.southchina.huaweicloud.com", "lemon_link" : "cloudtable-sxh-hba-lemon-2-1-oKGxbvrR.mycloudtable.com:8765,cloudtable-sxh-hba-lemon-3-1-mkvVSaZ2.mycloudtable.com:8765", "zookeeper_link" : "cloudtable-sxh-hbase-l07-zk1-NrHKTDDO.mycloudtable.com:2181,cloudtable-sxh-hbase-l07-zk2-MTLPWir9.mycloudtable.com:2181,cloudtable-sxh-hbase-l07-zk3-p0HFRqDR.mycloudtable.com:2181", "hbase_public_endpoint" : "2c6412739e7f4258a1de2ee4dad7e758.apigw.southchina.huaweicloud.com", "is_frozen" : "0", "vpc_id" : "23af42c2-f57f-499f-8a2f-a934bd05b8b3", "sub_net_id" : "8e8b7b75-5e55-4948-907e-79d06e18c516", "security_group_id" : "1ee23c44-9bfb-4a5e-80c7-83ad78b7aba4", "availability_zone" : "cn-north-7c"}

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 actions Array of strings 集群当前状态列表： 创建中 扩容中 重启中 开启opentsdb（此字段只适用于HBase1.3.1版本） 扩容失败 重启失败 开启opentsdb失败（此字段只适用于HBase1.3.1版本） datastore Datastore object 创建集群数据库参数。 enable_openTSDB Boolean 是否打开openTSDB特性。 false：不开启 true：开启 备注：此字段只适用于HBase1.3.1版本。 enable_lemon Boolean 是否打开SQL查询特性。 false：不开启 true：开启 备注：此字段废弃 cluster_name String 集群名称。 cu_num String RegionServer个数。 tsd_num String TSD节点个数。 备注：此字段废弃。 lemon_num String Lemon节点个数。 备注：此字段废弃 storage_type String 集群底层存储类型： OBS HDFS storage_quota String 集群存储配额。 used_storage_size String 当前使用存储空间。 auth_mode Boolean 是否打开IAM认证。 false：不开启 true：开启 备注：此字段废弃。 enable_dfv Boolean 是否打开dfv。 updated String 集群更新时间。 created String 集群创建时间。 cluster_id String 集群唯一标识，集群ID。 status String 集群当前状态： 200：集群正常。 300：集群异常。 400：集群已删除。 303：集群创建失败。 openTSDB_link String 内网OpenTSDB连接访问地址。 备注：此字段废弃。 tsd_public_endpoint String OpenTSDB公网endpoint地址。 备注：此字段只适用于HBase1.3.1版本。 lemon_link String 内网Lemon连接访问地址。 备注：此字段废弃。 zookeeper_link String 内网ZooKeeper连接访问地址。 hbase_public_endpoint String 公网HBase连接访问地址。 is_frozen String 集群是否被冻结。 false：不冻结 true：冻结 vpc_id String VPC ID，创建集群节点所在的虚拟私有ID。 sub_net_id String 子网ID，创建集群所在子网段。 security_group_id String 安全组对应的ID。 availability_zone String 集群所属的可用区。 表4 Datastore 参数 参数类型 描述 version String controller版本号，默认1.0.6。 type String 集群数据库类型。

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务你正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候，PATCH可能会去创建一个新的资源。 在获取用户Token的URI部分，您可以看到其请求方法为“POST”，则其请求为： POST https://{{endpoint}}/v3/auth/tokens