华为云用户手册

错误码 当您调用API时，如果遇到“APIGW”开头的错误码，请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 400 KGP.0001 请求体格式非法。 请求体格式非法。 检查请求体格式。 400 KGP.0002 请求参数错误。 请求参数错误。 检查请求体参数。 400 KGP.0003 资源重名。 资源重名。 修改资源名称。 400 KGP.1001 未找到本体。 未找到本体。 检查本体ID。 400 KGP.1002 本体被占用。 本体被占用。 释放本体。 400 KGP.1003 导入本体格式错误。 导入本体格式错误。 检查导入文件格式。 400 KGP.2001 未找到图谱。 未找到图谱。 检查图谱ID。 400 KGP.2002 无法删除图谱。 无法删除图谱。 图谱任务执行中无法删除。 400 KGP.2003 图谱查询语句执行失败。 图谱查询语句执行失败。 检查图谱查询语句格式。 400 KGP.2004 图谱超出配额。 图谱超出配额。 检查配额。 400 KGP.2007 未找到实体。 未找到实体。 检查实体查询条件。 400 KGP.2008 图谱未就绪。 图谱未就绪。 等待图谱就绪。 400 KGP.3001 OBS资源未找到。 OBS资源未找到。 检查OBS桶名、路径。 400 KGP.4001 Gremlin查询失败。 Gremlin查询失败。 检查Gremlin查询语句语法逻辑。 400 KGP.4002 实体未找到。 实体未找到。 检查请求中的实体ID。 400 KGP.4004 过滤查询请求错误 过滤查询请求错误 检查过滤查询请求体。 400 KGP.4010 调用量超过每日限制。 调用量超过每日限制。 调用量已超过当前图谱版本每日限制。 400 KGP.4201 图谱应用未启动。 图谱应用未启动。 开启图谱应用开关。 400 KGP.4203 图谱的实体数或关系数不能为0。 图谱的实体数或关系数不能为0。 图谱应用开启时，图谱实体或关系数量不能为0。 400 KGP.4204 图谱应用承载实体数量超过上限。 图谱应用承载实体数量超过上限。 图谱应用开启，图谱中实体或关系数量太多。 400 KGP.5001 任务配置不完全。 任务配置不完全。 检查任务配置。 400 KGP.5002 未找到任务。 未找到任务。 检查任务ID。 400 KGP.5004 任务已执行过。 任务已执行过。 检查任务ID。 400 KGP.5005 任务执行中。 任务执行中。 等待任务执行完成。 400 KGP.5007 任务类型错误。 任务类型错误。 修改任务类型 400 KGP.5008 任务状态错误。 任务状态错误。 检查任务状态。 403 KGP.0004 认证失败。 认证失败。 检查认证token。 403 KGP.0005 测试权限校验失败。 测试权限校验失败。 申请测试权限。 403 KGP.3002 无OBS资源访问权限。 无OBS资源访问权限。 检查OBS权限。 500 KGP.5003 内部服务错误。 内部服务错误。 联系技术支持人员。 500 KGP.9001 内部服务错误。 内部服务错误。 联系技术支持人员。 500 KGP.9002 内部服务错误。 内部服务错误。 联系技术支持人员。 500 KGP.9003 内部服务错误。 内部服务错误。 联系技术支持人员。 500 KGP.9999 内部服务错误。 内部服务错误。 联系技术支持人员。 父主题： 附录

操作步骤 登录 媒体处理 控制台。 在左侧导航树中选择“转封装管理”，进入转封装管理页面。 单击“创建任务”，进入转封装任务创建页面。 配置转封装任务的参数，参数说明如表1所示。 表1 转封装任务参数说明 参数 说明 源桶所在区域 源视频文件存储的OBS桶所在的区域。 输入桶名 源视频文件存储的OBS桶。 源文件 源视频文件的存储路径。 输出桶所在区域 转封装文件存储的OBS桶所在的区域。 输出桶名 转封装文件存储的OBS桶。 输出路径 转封装文件的存储路径。 文件名 转封装后的文件名称。 输出格式 转封装格式。暂只支持"HLS"和“MP4”格式。 分片时长 HLS分片的长度，当转封装格式为“HLS”时有效。 取值范围：[2,10]。 默认值：5。 单击“确定”，完成创建。 在“任务列表”中查看执行情况。 当“任务状态”为“处理成功”时，您可以在“输出路径”中获取转封装后的文件。

根本原因 目前非Fabric v2.2版本的 BCS 实例使用Kubernetes拉起链代码容器，而Fabric v2.2版本的B CS 实例使用的是原生Docker拉起链代码容器，与Hyperledger开源社区版本保持一致，以提升链代码容器相关功能的稳定性。 在 AOM 的日志页面中，当前只展示Kubernetes拉起链代码容器中的日志文件，因此无法直接查看使用原生Docker拉起链代码容器中的日志文件。

解决方法 为了满足用户直接通过AOM查看链代码日志以定位链代码相关问题的需求，BCS将链代码运行日志输出到了其宿主Peer的运行日志中。 用户可以使用关键字“[peer.chaincode.dev-peer-组织ID-Peer编号-链代码名称-链代码版本]”在对应的Peer日志中进行搜索，例如使用关键字“[peer.chaincode.dev-peer-964fe19e96d4e28ffc5dd590fd232d6a062e6fea-0-benchmark-1.0]”搜索，即可查找对应的链代码日志，如下图所示： 图1 链代码日志

gossip异常导致peer账本块高不一致 执行以下命令，查看块高，并与其它peer比较，确认块高存在差异，落块停止或严重滞后。 peer channel getinfo –c {通道名} 重启peer，重新拉取区块，如果无效，执行3~5。 进入peer容器，/etc/hyperledger/fabric/目录下，修改core.yaml文件，改为从order同步区块。 useLeaderElection: falseorgLeader: true 执行以下命令，查询peer node start进程pid。 ps –ef 执行以下命令，重启peer进程。 kill -9 {pid} 父主题： 其他问题

获取fabric用户私钥及证书的方法 获取fabric用户私钥及证书的方法有两种：BCS 区块链 管理界面下载和使用openssl工具生成。 第一种方法：针对需要获取单个用户私钥及证书的情况，可通过BCS区块链管理界面下载。 登录区块链服务管理控制台。 单击左侧导航栏中的“实例管理”。选择Hyperledger Fabric增强版页签，单击实例名称，进入实例详情。 在实例详情页面中的区块链组织中，单击，下载用户证书。 将下载的用户证书进行解压，msp文件夹中包括用户私钥（keystore）和证书（signcerts），文件目录如下： 图1 文件目录 第二种方法：针对需要获取多个用户私钥及证书的情况，请使用openssl工具生成。 下载CA证书和私钥。 登录区块链服务管理控制台。 单击左侧导航栏中的“实例管理”。选择Hyperledger Fabric增强版页签，单击实例名称，进入实例详情。 在实例详情页面中的区块链组织中，单击，下载CA证书。 将下载的CA证书解压后文件目录如下： 图2 解压后文件目录 生成新的ECC私钥。 生成私钥，选取椭圆曲线prime256v1。 openssl ecparam -name prime256v1 -genkey -out user-key_.pem 转换成pkcs8格式。 openssl pkcs8 -topk8 -nocrypt -in user-key_.pem -out user-key 生成证书请求文件。 openssl req -new -key user-key -out user-csr.pem CA签发证书。 openssl x509 -req -in user-csr.pem -out user-cert.pem -CA ca.organization-cert.pem -CAkey organization_sk -CAcreateserial -days 3650 获得CA签名的证书文件user-cert.pem，对应私钥为user-key。 父主题： 使用类问题

华为云区块链服务使用的底层框架是什么？ 华为云区块链服务使用HyperLedger开源框架。 HyperLedger，是由Linux基金会主导推广的区块链开源项目。目标是建立面向多种应用场景的分布式账簿平台的底层构架。Hyperledger在Hyperledger Fabric的基础上又衍生出了其他一些相关的项目。HyperLedger项目汇集了金融、银行、物联网、供应链、制造等各界开发人员的心血。目的是为了打造一个跨领域的区块链应用。 华为云基于HyperLedger框架打造了区块链服务，面向企业及开发者，提供高性能、高可用、高安全区块链技术平台服务。 父主题： 咨询类问题

购买区块链实例前，需要购买什么规格的虚拟机？ 用户在部署区块链实例前，需要购买虚拟机资源来运行区块链实例，那么需要购买什么规格的虚拟机呢？BCS给出如下建议： 表1 虚拟机购买的建议 您的业务阶段 使用的共识算法 虚拟机购买的建议（最小规格） POC测试阶段 快速拜占庭容错共识算法（FBFT） 1台、8vCPUs+16GB内存 商用阶段 - 建议每个Peer节点资源规格为4vCPUs+8GB内存，需要根据您的业务规模、用户数量等进行预估，可联系区块链服务的技术支持工程师寻求帮助。 父主题： 咨询类问题

如何判断是否有必要使用区块链？ 依次回答下列问题对确定区块链技术是否适合项目有一定的帮助。 是否存在多方分享数据？ 一个完整可靠的共享记录系统是否会使每个业务关系的参与者受益。 是否存在多方更新数据？ 如果多个参与者能够记录和传播并发交易，会不会有更高的数据准确性和及时性。 是否有验证和校验的需求？ 在不完全可信环境交易防篡改是否能提高交易伙伴的交易吞吐量和可靠性。 中心机构是否可以移除？ 移除中心机构是否有利于减少成本和交易复杂度。 如果以上问题您的回答都是肯定的，那么您的项目则有必要使用区块链技术。 父主题： 咨询类问题

删除BCS实例后，如何清理残留日志文件？ 删除BCS实例后，集群节点会残留日志文件，系统并不会自动清理，建议您手动将残留文件删除以免占用您的空间资源。 首先使用远程管理工具分别登录已删除实例对应的集群节点，检查如下路径下是否存在残留日志文件： /var/paas/sys/log/baas-agent/var/paas/sys/log/baas-restapi/var/paas/sys/log/baas-service 若存在残留日志文件，可参考使用如下命令进行删除： rm -rf /var/paas/sys/log/baas-agent /var/paas/sys/log/baas-restapi /var/paas/sys/log/baas-service 父主题： 运维监控类

常见异常场景及解决方案 场景一：单击BCS实例所有页面按钮均出现“系统异常”错误码。 可能原因一：公共组件regionlb异常。 排查方法：跳转至首页的服务列表，分别进入 应用运维管理 AOM、云容器引擎CCE、应用平台与运维平台ServiceStage页面，查看这些服务页面是否异常，如果上述服务也出现页面异常，提示类似错误，请联系regionlb技术支持工程师处理即可。 可能原因二：BCS实例后端异常，请求无响应 排查方法：打开f12按钮，选择Network，单击报错请求，查看headers以及preview信息，提供相关信息给BCS技术支持工程师处理。 场景二：单击BCS实例部分页面按钮出现“系统异常”错误码。 排查方法：打开f12按钮，选择Network，单击报错请求，查看headers以及preview信息，提供相关信息给BCS技术支持工程师处理。

通道隔离和隐私保护的区别？ 通道隔离：通道可以将区块链网络中的账本数据进行隔离和保密，主要用于实现联盟链中业务的隔离，每个通道可视为一条子链，并且对应一套账本，同一个区块链网络，不同通道之间的账本数据不可见。 隐私保护：在同一个通道内的不同成员，例如A、B成员，经过隐私保护配置，指定A成员可以访问相关数据的权限，只有拥有指定权限的成员A能访问相关数据，没有权限的成员B，则无法访问相关的数据，保证在一个共享通道内数据的隐私性。 隐私保护是对通道内成员进行隐私保护，而通道隔离是对通道外的成员进行隐私保护。 父主题： 咨询类问题

问题现象 配置huaweicloudchainReadonly只读策略权限后，调用Hyperledger Fabric增强版接口报错，页面出现如下报错信息，提示权限不足，不影响用户使用华为云区块链引擎。 华为云区块链引擎操作权限不足，分为以下情况： “Policy doesn't allow bcs:huaweiCloudChain*:* to be performed. ”账号无权访问bcs:huaweiCloudChain*:*对应的接口。（以下截图仅供参考） “user role is invalid”账号角色配置不满足接口访问的权限要求。 “user role is invalid，user is not *.”账号缺少对应的角色，无权访问该接口。（以下截图仅供参考）

解决方案 针对以上三种情况，请查看对应系统策略、系统角色以及细粒度权限依赖的权限，详细操作请参考权限管理进行对应的权限配置。 系统策略、系统角色的依赖项请参考表1。 表1 华为云区块链引擎权限 系统权限 权限描述 权限类别 依赖关系 BCS Administrator 区块链服务的所有执行权限。 系统角色 BSS Administrator、VPCEP Administrator、VPC Administrator BCS Huaweicloudchain FullAccess 华为云区块链引擎权限所有权限。 系统策略 BSS Administrator、VPCEP Administrator、VPC Administrator BCS Huaweicloudchain ReadOnlyAccess 华为云区块链引擎权限只读权限。 系统策略 VPCEP Administrator 系统策略、系统角色的支持项请参考表2。 表2 华为云区块链引擎常用操作与系统权限关系 操作项 BCS Administrator BCS Huaweicloudchain FullAccess BCS Huaweicloudchain ReadOnlyAccess 是否支持API 查询服务信息 √ √ √ √ 询价 √ √ √ √ 查询job详情 √ √ √ √ 查询job列表 √ √ √ √ 批量删除job √ √ x √ 购买实例 √ √ x √ 查询实例列表 √ √ √ √ 查询实例详情 √ √ √ √ 更新实例 √ √ x √ 购买组织 √ √ x √ 查询组织列表 √ √ √ √ 查询组织详情 √ √ √ √ 查询链详情 √ √ √ √ 查询区块列表 √ √ √ √ 查询区块详情 √ √ √ √ 查询区块交易列表 √ √ √ √ 查询交易详情 √ √ √ √ 查询区块、交易统计结果 √ √ √ √ 下载SDK配置 √ √ x √ 安装合约 √ √ x √ 查询合约详情 √ √ √ √ 查询合约列表 √ √ √ √ 获取合约扫描报告 √ √ x √ 创建终端节点 √ √ x √ 查询终端节点列表 √ √ √ √ 查询终端节点服务详情 √ √ √ √ 创建资源标签 √ √ x √ 删除资源标签 √ √ x √ 查询资源标签 √ √ √ √ 获取边缘增强版配置码 √ √ x x 下载边缘增强版物料 √ √ x x 下载边缘增强版软件包 √ √ x x 创建插件 √ √ x x 查询插件 √ √ √ x API接口的细粒度的权限依赖与明细请参考表3。 表3 华为云区块链引擎对应接口的权限依赖关系 接口 对应的API接口 授权项 依赖授权项 IAM 项目 (Project) 企业项目 (Enterprise Project) 查询服务信息 GET /v2/{project_id}/huaweicloudchain/service-info bcs:huaweiCloudChainService:getInfo - √ 暂不支持 询价 POST /v2/{project_id}/huaweicloudchain/inquiry bcs:huaweiCloudChainInstance:inquire - √ 查询job详情 GET /v2/{project_id}/huaweicloudchain/jobs/{job_id} bcs:huaweiCloudChainJob:get - √ 查询job列表 GET /v2/{project_id}/huaweicloudchain/jobs bcs:huaweiCloudChainJob:list - √ 批量删除job DELETE /v2/{project_id}/huaweicloudchain/jobs bcs:huaweiCloudChainJob:delete - √ 购买实例 POST /v2/{project_id}/huaweicloudchain/instances bcs:huaweiCloudChainInstance:create bss:order:update √ 查询实例列表 GET /v2/{project_id}/huaweicloudchain/instances bcs:huaweiCloudChainInstance:list - √ 查询实例详情 GET /v2/{project_id}/huaweicloudchain/instances/{instance_id} bcs:huaweiCloudChainInstance:get - √ 更新实例 PUT /v2/{project_id}/huaweicloudchain/instances/{instance_id} bcs:huaweiCloudChainInstance:update - √ 购买组织 POST /v2/{project_id}/huaweicloudchain/instances/{instance_id}/organizations bcs:huaweiCloudChainOrganization:create bss:order:update √ 查询组织列表 GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/organizations bcs:huaweiCloudChainOrganization:list - √ 查询组织详情 GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/organization bcs:huaweiCloudChainOrganization:get - √ 查询链详情 GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain bcs:huaweiCloudChainChain:getChain - √ 查询区块列表 GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/blocks bcs:huaweiCloudChainChain:listBlocks - √ 查询区块详情 GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/blocks/{block_height} bcs:huaweiCloudChainChain:getBlock - √ 查询区块交易列表 GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/transactions bcs:huaweiCloudChainChain:listTransactions - √ 查询交易详情 GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/transactions/{transaction_id} bcs:huaweiCloudChainChain:getTransaction - √ 查询区块、 交易统计结果 GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/trend bcs:huaweiCloudChainChain:getTrend - √ 下载SDK配置 POST /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/sdk-config bcs:huaweiCloudChainChain:downloadSdkConfig 高性能通道模式：VPCEP Administrator √ 安装合约 POST /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/contract bcs:huaweiCloudChainContract:install - √ 查询合约详情 GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/contract bcs:huaweiCloudChainContract:get - √ 查询合约列表 GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/contracts bcs:huaweiCloudChainContract:list - √ 获取合约扫描报告 GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/contract/report bcs:huaweiCloudChainContract:downloadReport - √ 创建终端节点 POST /v2/{project_id}/huaweicloudchain/instances/{instance_id}/endpoints bcs:huaweiCloudChainEndpoint:create VPCEP Administrator、vpc:vpcs:list vpc:vpcs:get vpc:subnets:get √ 查询终端节点列表 GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/endpoints bcs:huaweiCloudChainEndpoint:list VPCEP Administrator √ 查询终端节点服务详情 GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/endpoint-service bcs:huaweiCloudChainEndpoint:get VPCEP Administrator √ 创建资源标签 POST /v2/{project_id}/{resource_type}/{instance_id}/tags/create bcs:huaweiCloudChainTag:create - √ 删除资源标签 DELETE /v2/{project_id}/{resource_type}/{instance_id}/tags/delete bcs:huaweiCloudChainTag:delete - √ 查询资源标签 GET /v2/{project_id}/{resource_type}/{instance_id}/tags bcs:huaweiCloudChainTag:get - √

解决方案 进入CCE控制台，单击“工作负载”，在“有状态负载”页签，选择BCS实例所使用的集群，找到对应新加组织或新建节点的工作负载，单击负载名称进入负载详情页，查看实例列表，找到异常实例。查看相关事件，分析实例拉起失败原因。 当前服务所使用的CCE集群支持1个集群节点(node)最多挂载10个存储。基于服务1个负载（orderer/peer/agent）挂载1个存储，故在添加组织节点（peer）时新增的peer数（存储卷数）加上已有的存储卷总数除以10，即得到所需的CCE集群节点（node）个数。（已有的存储卷总数为服务详情“概览”页签的网络存储详情中计算极速文件存储卷数量的累计）。 实例拉起失败原因为当前CCE集群所使用的节点的可允许挂载存储已超上限。 选择“节点管理”，选择BCS实例所使用的集群，单击右上角“创建节点”按钮，填写对应参数完成创建。 单击“工作负载”，在“有状态负载”页签，选择BCS实例所使用的集群，找到对应新加组织或新建节点的工作负载，单击负载名称进入负载详情页，查看实例列表，是否已恢复正常。 若BCS实例已恢复正常，则该问题处理完毕； 若BCS实例没有恢复正常，请联系技术支持工程师处理。

排查思路 确认是否区块链实例名称为“demo”、专业版、私有链、CCE、ECDSA、“添加RESTful APIs支持”选择了“是”（若您选择了“否”，则需要在实例创建完毕后，在插件管理页面，安装RESTful API。）： 登录区块链服务控制台，在左侧导航栏单击“实例管理”，单击目标实例名称，查看详细信息，请参考：REST API Demo。 确认是否下载用户证书、修改conf.yaml与main.go的参数配置： 下载用户证书，方法请参考下载SDK配置和证书。 修改conf.yaml与main.go的参数配置，请参考：REST API Demo中“配置应用”的“4.参数配置”。

问题现象 添加组织或添加节点后，长时间（超过10min）未见有新节点状态转为正常，最终导致实例变更超时，实例状态异常。操作记录报错如下：添加组织报错“BCS(XXX) wait for updating agent 400 times, stop updating”；添加节点报错“wait the expand peer running exceed 100 times, stop waiting”。

解决方案 进入CCE控制台，进入“集群管理”页面，单击BCS实例所在集群的名称进入集群信息页面。 单击“工作负载”，找到对应新加组织或新建节点的工作负载，单击负载名称进入负载详情页，查看实例列表，找到异常实例。查看相关事件，分析实例拉起失败原因。 实例拉起失败原因可能有三种： 实例挂卷失败。 镜像拉取失败。 健康检查未通过。 若实例拉起失败原因为“实例挂卷失败”或“健康检查未通过”，单击“插件管理”，查看对应集群的插件状态是否正常。若插件状态正常，则执行下一步；若插件状态异常，则卸载重装插件后执行下一步。 若实例拉起失败原因为“镜像拉取失败”，确认提示镜像是否存在（可登录集群节点手动拉取或联系技术支持工程师确认）。若镜像存在，则执行下一步；若镜像不存在，请联系技术支持工程师处理。 在“实例列表”中选择异常实例，单击“删除”按钮，删除实例，等待实例重启。 如果实例重启后状态正常，则切换到“容器”页签，若容器状态正常，则执行下一步。若实例重启后，容器或实例状态依然不正常，则根据事件查看失败原因。 实例拉起失败原因为“实例挂卷失败”、“健康检查未通过”或“镜像拉取失败”时，请联系技术支持工程师处理。 等待有状态负载实例运行正常后，在“无状态负载”页签，找到“baas-agent”工作负载。进入负载详情页面，单击“实例列表”，在列表中单击“删除”，删除实例，等待实例重启。待“baas-agent”实例正常拉起后，返回BCS实例列表页面，查看实例已恢复正常，则该问题处理完毕；若BCS实例没有恢复正常，请联系技术支持工程师处理。

解决方案 排查项一：集群是否休眠。 登录BCS控制台，在“实例管理”页面的实例卡片中，单击异常实例名称，查看实例容器集群名称。 登录CCE控制台，在“集群管理”页面，查找目标集群状态。 当集群状态为休眠时，BCS实例状态会展示为未知。 唤醒集群，BCS实例将会恢复正常。 排查项二：集群资源是否存在。 登录BCS控制台，在“实例管理”页面的实例卡片中，单击异常实例名称，查看实例容器集群名称。 登录CCE控制台，在“集群管理”页面，查看目标集群。 当部署BCS实例的集群资源不存在时，BCS实例状态会展示为未知，如集群非人为删除，请联系CCE服务技术支持工程师处理。

解决方案 排查项一：区块链依赖的集群、服务器、存储等资源是否正常。 CCE集群状态排查。 登录CCE控制台，在“集群管理”页面，查看异常区块链所在CCE集群状态。 如果集群状态异常，请根据CCE服务常见问题进行进一步定位：当集群状态为“不可用”时，如何排查解决？。 查看CCE控制台，在“集群管理”页面，单击集群名称，进入集群信息页面，选择“节点管理”，查看异常区块链所在CCE集群节点状态。 如果集群节点状态异常，请根据CCE服务常见问题进行进一步定位：集群可用但节点状态为“不可用”时，如何排查解决？。 ECS云服务器 状态排查。 登录ECS控制台，单击“弹性云服务器”，查看异常区块链所在ECS云服务器状态，云服务器节点一般命名为：区块链服务所在集群名称-随机数。 若云服务器状态为“关机”，开机后请等待大约5min再次尝试。 网盘存储资源状态排查。 登录BCS控制台，在“实例管理”的实例卡片中，单击异常实例名称，查看实例存储卷类型。 登录CCE控制台，进入“集群管理”页面，单击异常BCS实例所在集群的名称进入集群信息页面，在左侧导航栏单击“容器存储”。在“存储卷声明”页签查看文件存储状态。 当被负载占用的文件存储卷名称为“不涉及”时，即对应的文件存储卷不存在。如文件存储卷不存在且非人为删除，请联系“弹性文件服务”的技术支持工程师处理。 当极速文件存储卷状态为“卷异常”时，区块链实例也会展示为异常。 解决方案： 查看目标极速文件存储卷是否存在、状态是否冻结，或联系“弹性文件服务”的技术支持工程师处理。 排查项二：云服务器节点资源规格不足。 登录区块链实例所在的云服务器。 登录ECS控制台，在弹性云服务器列表中找到目标云服务器节点，云服务器节点一般命名为：区块链实例所在集群名称-随机数，并单击“操作”栏的“远程登录”。 执行top指令查看是否有应用资源占用过高。 图1 top指令详情 如果发现peer、orderer、baas-agent容器CPU占用率或内存占用超60%，并随着区块链交易逐渐上升，则表明当前云服务器规格无法满足交易需求，需要对云服务器规格进行扩容。 如果发现云服务器上存在占用资源达100%或以上的不明资源时，请及时联系技术支持工程师进行清理。

按需计费 AOM 2.0仅对上报的自定义指标计费，对上报任意数量的基础指标都是免费的，基础指标包括虚机指标、容器指标、Modelarts指标、IoTDA指标和云服务指标。 AOM 2.0默认支持的指标存储时长为15天，超过15天按表1计费。 表1 按需计费详细说明 计费项 定价 方式 按需价格 备注 监控中心 自定义指标上报量 0~150（百万条） 0.7元/百万条/天 阶梯累计计算 说明： 自定义指标上报量，是阶梯累计方式。举例：上报800百万条指标，则费用=0.7*150+0.5*450+0.35*200=400元。 150~600（百万条） 0.5元/百万条/天 600~1200（百万条） 0.35元/百万条/天 1200以上（百万条） 0.25元/百万条/天 指标存储时长 按量累计 0.01元/百万条/天 - 数据转储量 按量累计 0.2元/GB -

AOM 2.0与AOM 1.0计费对比 表2 AOM 2.0与AOM 1.0计费对比说明 计费项 AOM1.0 AOM2.0 日志 日志读写流量 统一由LTS提供并上报话单，AOM不会双算。 不变 日志索引流量 日志存储空间 监控中心 主机监控 按需计费 基础指标免费，自定义指标收费，按照指标上报量进行计费。 CCI实例监控 按需计费 秒级监控指标数量 按需计费 自定义指标 按需计费 查询指标数据API调用 按需计费 免费 事件和告警总条数 按需计费 免费 指标存储量 7天内免费 15天内免费 数据转储量 免费 按需计费

应用资源管理 表1 应用资源管理基本概念 术语 说明 应用资源管理 简称CMDB，在AOM2.0中管理应用与云资源的关系，并为AOM的监控、自动化运维、 APM 服务提供统一、及时的资源环境管理服务。 应用TOPO结构 资源与应用关系的层次结构。CMDB遵循1（应用）+N（子应用）+1（组件/微服务）+1（环境）的应用管理模型。 企业项目 华为云企业项目，一个项目可以包含一个或者多个应用。 应用 应用资源管理的基础对象，资源管理模型的根节点。一个应用代表一个逻辑单元，可以理解为项目、产品、业务。应用创建后，每个region都可以看到相同的应用拓扑信息。 例如一个商城应用包含用户管理服务、登陆验证服务、商品列表、订单管理服务等。 子应用 应用管理的可选节点，同一个应用下，最多可创建三层子应用。子应用可以理解为服务，对组件/微服务的归组分类。 组件 构成应用的最小单元,可以理解为应用程序或者应用依赖的一个中间件云服务组件，例如RDS，DMS。组件一般跟下面的环境一起组合使用，一个组件可以包含一个或者多个环境。比如一个订单的应用程序，包含功能测试环境，压力测试环境，预发环境以及现网环境等。 环境 用于区分一个组件的不同环境或者一个组件的多个部署区域。一个组件或者程序，由于部署不同的配置参数，形成多个环境。每个环境都有region属性，可以通过region信息实现环境的过滤，也可以在创建环境时打上一个或多个标签，通过标签进行环境过滤。例如按照环境类型区分包括：正式、测试。按照区域区分包括：华东、华南。按照DevOps流水线阶段区分包括：alpha、beta、gamma、product。 环境标签 为环境设置的一个属性，多个环境可能具有相同的的标签，通过标签可过滤显示需要的环境。同一个标签只能添加在本应用下的不同环境，不能跨应用添加。 资源绑定 将资源对象与应用下的环境建立关联关系，在同一个应用下资源对象实例可属于多个环境。 解绑资源 关联资源后，当组件或环境信息变化，不需要资源时，可将资源从原应用节点解除绑定。 资源转移 关联资源后，当组件或环境信息变化，需要及时转移资源时，可将资源从原应用节点转移到目标应用的节点下。 父主题： 基本概念

云服务指标的指标维度 表2 云服务指标的指标维度 指标类别 指标维度 说明 分布式消息服务Kafka版监控指标 kafka_instance_id Kafka实例。 kafka_broker Kafka实例节点。 kafka_topics Kafka实例队列。 kafka_partitions Kafka实例分区。 kafka_groups-partitions Kafka实例分区的消费组。 kafka_groups_topics Kafka实例队列的消费组。 kafka_groups Kafka实例的消费组。 弹性云服务器监控指标 epId 企业项目ID。 hostname 主机名称。 instance_id 云服务器ID。 namespace 命名空间，SYS.ECS。 workspace_id 工作空间ID。 函数工作流 服务监控指标 package-functionname 应用名-函数名。 workspace_id 工作区id。 namespace 命名空间，SYS.FunctionGraph。 弹性伸缩服务监控指标 AutoScalingGroup 弹性伸缩组的ID。 对象存储服务 监控指标 tenant_id 用户维度，取值为Domain ID。 bucket_name 桶维度，取值为桶名。 domain_name 域名维度，取值为访问桶的关联域名。 namespace 命名空间，SYS.OBS。 worksapce_id 工作区id。 云硬盘服务监控指标 disk_name 云服务器实例ID-盘符名，例如：6f3c6f91-4b24-4e1b-b7d1-a94ac1cb011d-vda(vda为盘符名)。 分布式缓存服务监控指标 dcs_instance_id Redis实例。 dcs_cluster_redis_node 数据节点。 dcs_cluster_proxy_node Redis 3.0 Proxy集群实例Proxy节点。 dcs_cluster_proxy2_node Redis 4.0/Redis5.0 Proxy集群实例Proxy节点。 dcs_memcached_instance_id Memcached实例。 弹性负载均衡服务监控指标 lbaas_instance_id 独享型负载均衡器的ID。 共享型负载均衡器的ID。 lbaas_listener_id 独享型负载均衡监听器的ID。 共享型负载均衡监听器的ID。 lbaas_pool_id 后端服务器组的ID。 云专线监控指标 direct_connect_id 物理连接。 virtual_gateway_id 虚拟网关。 virtual_interface_id 虚拟接口。 history_direct_connect_id 历史物理连接。 NAT网关监控指标 nat_gateway_id 公网NAT网关实例标识。 vpc_nat_gateway_id 私网NAT实例标识。 虚拟私有 云监控 指标 publicip_id 弹性公网IP和ID。 bandwidth_id 带宽ID。 云搜索服务 监控指标 cluster_id CSS 集群ID。 云数据库RDS监控指标 rds_cluster_id RDS for MySQL实例ID。 dbproxy_instance_id RDS for MySQL Proxy实例ID。 dbproxy_node_id RDS for MySQL Proxy节点ID。 postgresql_cluster_id RDS for PostgreSQL实例ID。 rds_instance_sqlserver_id RDS for SQL Server实例节点ID。

采集管理 表1 采集管理基本概念 术语 说明 UniAgent 统一数据采集Agent，完成统一插件生命周期管理，并为AOM提供指令下发，如脚本下发和执行。它自身不提供数据采集能力，运维由不同的插件分工采集，插件按需安装、升级和卸载。后续逐步上线其它插件（如云监控和主机安全），统一规范管理。 AK/SK 访问密钥ID/秘钥。通过提供租户级别的AK/SK来安装ICAgent，以便于采集日志数据。 ICAgent ICAgent用于采集指标、日志和应用性能数据，对于在ECS、BMS控制台直接购买的主机，您需手动安装ICAgent。对于通过CCE间接购买的主机，ICAgent会自动安装。 安装机 在AOM界面上，安装机支持批量下发安装UniAgent指令到主机，因此需要将VPC中某一台主机设置为安装机，该VPC其它主机均可通过界面远程安装。 代理区/代理机 为解决多云之间网络互通，需要在华为云购买和配置ECS主机为代理机，同时代理机上需要绑定公网IP，AOM通过该代理机下发部署控制命令到远程主机，运维数据也将经过该代理机至AOM。代理区由多个代理机组成，主要是考虑代理机的高可用性。 父主题： 基本概念

基础指标-云服务指标 介绍分布式消息服务Kafka版、弹性云服务器等云服务上报到AOM的监控指标，包括指标的类别、名称、含义等信息。 云服务指标上报到AOM后，AOM会为云服务原有的指标ID加上“指标前缀”，以“指标前缀_指标ID”的形式命名，再呈现在AOM的“指标浏览”等界面中，AOM当前支持的云服务列表和指标前缀如表1所示。 以“分布式缓存服务的CPU使用率”指标为例，分布式缓存服务的服务缩写为“DCS”，则其指标前缀为“huaweicloud_sys_dcs”，“分布式缓存服务的CPU使用率”指标的指标ID为“cpu_usage”，所以最终该指标在AOM的“指标浏览”界面显示为“huaweicloud_sys_dcs_cpu_usage”，如图1所示。 图1 查看云服务指标 表1 云服务监控列表 云服务名称 云服务缩写 指标前缀 监控指标参考文档 关系型数据库 RDS huaweicloud_sys_rds 云服务指标的详细说明请参见云服务指标说明。 分布式缓存服务 DCS huaweicloud_sys_dcs 分布式消息服务 DMS huaweicloud_sys_dms 函数工作流服务 FunctionGraph huaweicloud_sys_functiongraph 云专线 DCAAS huaweicloud_sys_dcaas 云搜索 服务 ES huaweicloud_sys_es NAT网关 NAT huaweicloud_sys_nat 虚拟私有云 VPC huaweicloud_sys_vpc 弹性云服务器 ECS huaweicloud_sys_ecs 弹性负载均衡 ELB huaweicloud_sys_elb 云硬盘（仅当挂载到云服务器时） EVS huaweicloud_sys_evs 对象存储服务 OBS huaweicloud_sys_obs 弹性伸缩 AS huaweicloud_sys_as 父主题： 指标总览

指标命名空间 指标命名空间是对一组资源和对象产生的指标的抽象整合，不同命名空间中的指标彼此独立，因此来自不同应用程序的指标不会被错误地汇聚到相同的统计信息中。 系统指标的命名空间：命名空间是固定不变的，均以“PAAS.”开头，如表1所示。 表1 系统指标命名空间 命名空间名称 说明 PAAS.AGGR 集群指标的命名空间。 PAAS.NODE 主机指标、网络指标、磁盘指标和文件系统指标的命名空间。 PAAS.CONTAINER 组件指标、实例指标、进程指标和容器指标的命名空间。 PAAS.SLA SLA指标的命名空间。 自定义指标的命名空间：用户自定义，自定义时命名空间必须以字母开头，但不能以“PAAS.”、“SYS.”和“SRE.”开头，且以0～9、a～z、A～Z或下划线（_）组成的格式为XX.XX的3~32位字符串。

快速部署 本章节主要帮助用户快速部署“CDN下载加速”解决方案。 表1 参数说明 参数名称 类型 是否必填 参数解释 默认值 bucket_name string 必填 OBS桶名称，用于存放应用数据，全局唯一。仅支持小写字母、数字、中划线（-）、英文句号（.）， 长度 3~63个字符。 空 accelerate_domain string 必填 加速域名，输入需加速的应用访问域名地址，该域名必须为在工信部已经备案域名，此域名建议为publicZone_domain公网域名的二级域名。取值范围：域名用字母（A-Z，a-z，大小写等价）、数字（0-9）和连接符（-）组成，各级域名之间用实点（.）连接，国际域名75个字符。注意连接符（-）不能作为域名的开头或结尾字符。示例：download.game-apk1.com。 空 publicZone_domain string 必填 公网域名地址，用户业务系统对外提供服务的域名。取值范围：域名用字母（A-Z，a-z，大小写等价）、数字（0-9）和连接符（-）组成，各级域名之间用实点（.）连接，国际域名75个字符。注意连接符（-）不能作为域名的开头或结尾字符。示例：game-apk1.com。 空 service_type string 必填 加速业务类型，默认“download”，可根据业务实际需求选择。download：表示业务类型为文件下载加速；web：表示业务类型为网站加速；video：表示业务类型为点播加速。 download 登录华为云解决方案实践，选择“CDN下载加速”模板，单击“一键部署”，跳转至解决方案创建资源栈界面。 图1 解决方案实践 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，自定义填写资源栈名称，根据表1填写配置参数信息，单击“下一步”。 图3 配置参数 在资源设置界面中，“权限委托”下拉框中选择“rf_admin_trust”委托（可选），单击“下一步”。 图4 资源栈设置 在配置确认界面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 单击“部署”并在弹出的执行计划确认框中单击“执行”，等待资源部署。 图7 执行计划 图8 执行计划确认 待“事件”中出现“Apply required resource success”，表示该解决方案已经部署完成。 图9 部署完成 父主题： 实施步骤

名词解释 基本概念、云服务简介、专有名词解释： 对象存储服务（Object Storage Service，OBS）：提供海量、安全、高可靠、低成本的数据存储能力，可供用户存储任意类型和大小的数据。适合企业备份/归档、 视频点播 、视频监控等多种数据存储场景。 内容分发网络（Content Delivery Network，CDN）：是将源站内容分发至靠近用户的加速节点，使用户可以就近获得所需的内容，解决Internet网络拥挤的状况，提高用户访问的响应速度和成功率，从而提升您业务的使用体验。 域名注册（Domains）：是用户付费获取Internet上某一域名一段时间使用权的过程。华为云 域名注册服务 与新网合作，提供域名的注册、购买、实名认证以及管理功能。通过华为云注册的域名其注册商为新网，由华为云提供域名管理服务。

创建rf_admin_trust委托 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“ 统一身份认证 ”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，选择“ RFS ”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表