华为云用户手册

前提条件 已完成组件创建与部署，请参考创建并部署组件。 组件部署方式为虚拟机部署且绑定了ServiceComb引擎，在滚动发布时如需由系统保证应用优雅下线，需要满足以下条件： 如果使用ServiceComb 2.7.8或者Spring Cloud Huawei 1.10.4-2021.0.x之前版本开发的微服务组件，需为组件添加Key值为microservicename、Value值为微服务实例名称的标签，请参考添加组件标签。 如果组件绑定的ServiceComb引擎开启了安全认证： 2.5.0及以上版本的ServiceComb引擎，需要关闭安全认证或者导入 IAM 账号。 2.5.0以下版本的ServiceComb引擎，需要关闭安全认证或者升级微服务引擎版本后导入IAM账号。

单批发布方式升级组件版本配置 登录ServiceStage控制台。 选择以下任意方式进入组件“概览”页面： 在“应用管理”页面，单击组件所属应用名称，在“组件列表”单击待操作组件名称。 在“组件管理”页面，单击待操作组件名称。 单击页面右上角的“升级”。 选择“单批发布”。 单击“下一步”，参考下表设置组件版本配置信息，其中带“*”标志的参数为必填参数。 参数 说明 技术栈 选择组件技术栈及版本。 技术栈详情，请参考技术栈简介。 *YAML模式 选择使用YAML配置来升级组件。 选择关闭：使用界面配置来升级组件。 选择开启：使用YAML配置来升级组件，从部署了待升级组件的CCE自动同步组件最新负载信息用于修改后升级组件。您也可以单击“导入YAML文件”，导入已经编辑好的待升级组件YAML配置文件。 说明： 使用YAML配置来升级组件，组件YAML配置文件中各参数的说明请参考Deployment。 *软件包/镜像 固定为创建并部署组件时选择的组件来源。 “YAML模式”选择关闭：选择“源码仓库”，参考创建仓库授权创建授权，设置代码来源；选择软件包或者镜像包，则固定为创建并部署组件时选择的软件包类型（Jar、War、Zip）或者镜像包类型。由您选择的技术栈类型决定，具体情况请参考表1。 “YAML模式”选择开启：选择“源码仓库”，参考创建仓库授权创建授权，设置代码来源；选择软件包，则固定为创建并部署组件时选择的软件包类型（Jar、War、Zip）。由您选择的技术栈类型决定，具体情况请参考表1。 技术栈选择Docker时，无此参数。 *上传方式 “YAML模式”选择关闭：选择软件包或者镜像包，重新选择已上传的软件包/镜像包，上传方式请参考组件来源说明。 如果选择的是镜像包： 如果创建并部署组件时已经勾选了“启用多容器”，选择指定的容器，单击，可以指定该容器为初始化容器，用于业务容器启动前安装特定工具或脚本。多个容器中，至少需要指定一个容器作为业务容器（非初始化容器）。初始化容器详情，请参考Init容器。 可重新自定义容器名称：长度为1到63个字符，可以包含小写英文字母、数字或中划线（-），并以小写英文字母开头，小写英文字母或数字结尾。 单击已选择的容器卡片右上角的，可修改容器的镜像包来源。 “YAML模式”选择开启：选择软件包，重新选择已上传的软件包，上传方式请参考组件来源说明。技术栈选择Docker时，无此参数。 如果组件来源为软件包且需要使用例如JFrog（制品仓库）作为软件包存储仓库，您可以选择“自定义文件地址”上传方式。 输入软件包所在的自定义HTTP/HTTPS协议的文件下载地址。 选择是否开启认证。 不开启认证，则默认任何用户都可以下载上传到自定义文件地址的软件包。 单击开启认证，则只有通过认证的用户才能下载上传到自定义文件地址的软件包。“认证方式”支持“用户密码认证”、“自定义Header认证”，认证方式及对应的认证参数由您自定义的文件地址所在服务器支持的认证方式决定。 镜像访问凭证 镜像访问凭证即密钥，用于存放拉取私有仓库镜像所需的认证信息。如果是公共仓库镜像，可以保持默认设置或者不设置镜像访问凭证。如果是私有仓库镜像，必须设置正确的镜像访问凭证，否则会导致镜像拉取失败。 最多支持选择16个镜像访问凭证。 单击“创建密钥”，可以创建新的镜像访问凭证。请参考创建密钥，“密钥类型”必须选择kubernetes.io/dockerconfigjson。 *编译命令 “YAML模式”选择关闭、组件来源是“源码仓库”、部署环境为Kubernetes类型且所选择的技术栈类型为Java、Tomcat、Node.js、Python、Php时支持设置“编译命令”。 使用默认命令或脚本：优先执行代码根目录下的build.sh，不存在则按照所选语言的通用方法编译，如Java语言的mvn clean package。 使用自定义命令：根据所选语言自定义编译命令，或修改build.sh文件后选择使用默认命令或脚本。 选择“使用自定义命令”时，请在echo、cat、debug命令中慎用敏感信息或者进行敏感信息加密，以免造成敏感信息泄露。 在项目子目录下执行编译命令，需先进入项目子目录，再执行其余脚本命令。例如： cd ./weather/ mvn clean package *Dockerfile地址 “YAML模式”选择关闭、组件来源是“源码仓库”、部署环境为Kubernetes类型且所选择的技术栈类型为Java、Tomcat、Node.js、Python、Php时支持设置“Dockerfile地址”。 “Dockerfile地址”即Dockerfile文件相对于项目的根目录（./）所在的目录，Dockerfile文件用于镜像构建。 如果未指定“Dockerfile地址”，默认查找项目根目录下的Dockerfile；如果项目根目录下也没有Dockerfile文件，则根据选定的运行环境自动生成Dockerfile。 *组件版本 组件版本号，支持自动生成和自定义版本号。 自动生成版本号：单击“自动生成”，默认以此时的时间戳来生成版本号，格式为yyyy.mmdd.hhmms，s取时间戳中秒数的个位值。例如：时间戳为2022.0803.104321，则版本号为2022.0803.10431。 自定义版本号：输入格式为A.B.C或者A.B.C.D，A、B、C、D为自然数。例如，1.0.0或者1.0.0.0。 自定义版本号需唯一，请勿与该组件的历史版本号重复，否则会导致本次部署记录覆盖掉相同版本的历史部署记录。 *容器名称 技术栈不是Docker且“YAML模式”选择关闭时，需设置此参数。 容器名称要求为长度为1到63个字符的字符串，可以包含小写英文字母、数字和中划线（-），并以小写英文字母开头，小写英文字母或数字结尾。 资源 “YAML模式”选择关闭时可设置。 您可以根据需要自定义“CPU配额”和“内存配额”，设置组件运行可以使用的最大/最小CPU核数（Core）和内存数量（GiB），从而选择性地为每个组件的实例设定所需要的资源数量。 当您为组件实例指定了资源“申请”时，CCE就利用该信息决定将组件实例调度到哪个节点上；当您为组件实例指定了资源“限制”时，CCE就可以确保运行的组件实例占用的资源不会超出所设限制。CCE还会为组件实例预留所申请数量的系统资源。申请值和限制值的配置说明及建议，请参考资源限制指南。 如需修改，请勾选待修改项后输入新的配置值。不勾选表示不限制。 如果“上传方式”选择的组件来源为镜像包且启用了多容器部署时，请根据您的实际业务需要为各容器实例分别设置此参数。 JVM参数 “YAML模式”选择关闭、技术栈类型选择Java/Tomcat时可设置，用于配置Java代码运行时的内存参数大小。 输入JVM参数，如-Xms256m -Xmx1024m，多个参数以空格间隔，不填则为空。 Tomcat配置 “YAML模式”选择关闭、技术栈类型选择Tomcat时可设置，用于配置Tomcat请求路径、端口号等参数。 勾选“Tomcat配置”，弹出“Tomcat配置”对话框。 单击“使用示例模板”，根据业务要求编辑模板文件。 Tomcat配置，使用默认server.xml配置，上下文路径是"/"，没有指定应用路径。如需自定义应用路径，请参考定制Tomcat Context path。 单击“确定”。 云服务配置 “YAML模式”选择关闭时，请参考管理容器部署组件云服务配置，根据您的实际业务需要进行设置。 容器配置 “YAML模式”选择关闭时，请参考管理容器部署组件容器配置，根据您的实际业务需要进行设置。 应用配置 “YAML模式”选择关闭时，请参考管理容器部署组件应用配置，根据您的实际业务需要进行设置。 如果“上传方式”选择的组件来源为镜像包且启用了多容器部署时，请根据您的实际业务需要为各容器实例分别设置。 高级配置 “YAML模式”选择关闭时，请参考管理容器部署组件高级配置，根据您的实际业务需要进行设置。 单击“升级”。 在组件升级过程中，如果发现组件配置错误等原因，您可以单击“中断”终止组件升级，然后再次单击“升级”，参考升级单个组件版本配置，重新设置组件配置并完成组件升级部署。 等待组件状态由“升级/回滚中”转换为“运行中”，表示已成功完成组件版本配置升级。 在组件“部署记录”页面，可查看部署日志。 如果出现“查询工作负载实例状态失败”日志信息，您可以单击“查看事件”，进入事件列表查看详情。

删除Sermant Injector 登录ServiceStage控制台。 选择“环境管理”，进入“环境管理”页面。 单击待操作环境名称，进入环境“概览”页面。 选择“插件管理”。 选择“插件”下的“Sermant Injector”插件。 非高可用环境：单击“删除”。 高可用环境：选择待删除Sermant Injector插件的CCE集群所在的可用区页签，单击“删除”。 单击“确认”，完成删除。

安装Sermant Injector 登录ServiceStage控制台。 选择“环境管理”，进入“环境管理”页面。 单击待操作环境名称，进入环境“概览”页面。 选择“插件管理”。 选择“插件”下的“Sermant Injector”插件。 非高可用环境，单击“立即安装”，然后执行6。 高可用环境，请先选择待安装Sermant Injector插件的CCE集群所在的可用区，单击“立即安装”，然后执行6。 参考下表设置安装参数。 参数 参数说明 选择CCE集群 默认选择当前环境下已纳管的CCE集群。 机器类型 选择和已选择的CCE集群master节点相同的CPU架构。 x86_64 aarch64 选择关联的 CS E引擎 选择待安装插件的ServiceComb引擎专享版或者注册配置中心。 单击“确定”。 Sermant Injector插件安装成功后，会创建如下表所示内容。 名称 说明 命名空间 在6选择的CCE集群，创建名为cse的命名空间。 说明： 如果6选择的CCE集群已存在名为cse命名空间，安装Sermant Injector插件时，会复用该命名空间。 配置项 在6选择的CCE集群的cse命名空间下，创建名为sermant-injector的配置项。 密钥 在6选择的CCE集群的cse命名空间下，创建名为sermant-injector-secret的密钥。 工作负载 在6选择的CCE集群的cse命名空间下，创建名为sermant-injector的工作负载。 服务 在6选择的CCE集群的cse命名空间下，创建名为sermant-injector的服务（Service）。 Sermant Injector插件安装失败，请参考重新安装Sermant Injector重试。 已安装了Sermant Injector插件的CCE集群，如果被其他环境绑定，则其他环境下需同时纳管该Sermant Injector插件所关联的ServiceComb引擎专享版或者注册配置中心。否则，会导致其他环境下Sermant Injector插件不可用。 纳管ServiceComb引擎专享版，请参考纳管基础资源。

前提条件 已创建Kubernetes类型的环境，请参考使用纳管资源配置模式创建Kubernetes环境。 环境中已绑定1.15以上版本的CCE集群，请参考绑定CCE集群。 已绑定的CCE集群cse命名空间下，不能存在名为sermant-injector的配置项、名为sermant-injector-secret的密钥、名为sermant-injector的工作负载或者名为sermant-injector的服务（Service），否则会导致插件安装失败。 关于命名空间，请参考管理命名空间。 关于配置项，请参考管理配置项。 关于密钥，请参考管理密钥。 关于工作负载，请参考工作负载概述。 关于Service，请参考服务概述。 环境中已纳管未开启安全认证的注册配置中心或者2.4.0及以上版本的ServiceComb引擎专享版，请参考纳管基础资源。

支持的监控指标 指标是对资源性能的数据描述或状态描述。 容器部署组件支持的监控指标 容器部署组件的资源基础监控包含CPU、内存、磁盘等，具体请参考表1。 表1 资源监控指标 监控指标 指标含义 取值范围 单位 CPU内核总量(cpuCoreLimit) 该指标用于统计测量对象申请的CPU核总量。 ≥1 核（Core） CPU内核占用(cpuCoreUsed) 该指标用于统计测量对象已经使用的CPU核个数。 ≥0 核（Core） CPU使用率(cpuUsage) 该指标用于统计测量对象的CPU使用率。服务实际使用的与申请的CPU核数量比率。 0～100% 百分比（Percent） 物理内存总量(memCapacity) 该指标用于统计测量对象申请的物理内存总量。 ≥0 兆字节（Megabytes） 物理内存使用率(memUsage) 该指标用于统计测量对象已使用内存占申请物理内存总量的百分比。 0～100% 百分比（Percent） 物理内存使用量(memUsed) 该指标用于统计测量对象实际已经使用的物理内存（Resident Set Size）。 ≥0 兆字节（Megabytes） 磁盘读取速率(diskReadRate) 该指标用于统计每秒从磁盘读出的数据量。 ≥0 千字节/秒（Kilobytes/Second） 磁盘写入速率(diskWriteRate) 该指标用于统计每秒写入磁盘的数据量。 ≥0 千字节/秒（Kilobytes/Second） 下行Pps(recvPackRate) 每秒网卡接收的数据包个数。 ≥0 个/秒（Packets/Second） 文件系统容量(filesystemCapacity) 该指标用于统计测量对象文件系统的容量。仅支持1.11及其更高版本的kubernetes集群中驱动模式为devicemapper的容器。 ≥0 兆字节（Megabytes） 下行Bps(recvBytesRate) 该指标用于统计测试对象的入方向网络流速。 ≥0 字节/秒（Bytes/Second） 下行包错率(recvErrPackRate) 每秒网卡接收的错误包个数。 ≥0 个/秒（Packets/Second） 上行Pps(sendPackRate) 该指标用于统计测试对象的出方向网络流速。 ≥0 字节/秒（Bytes/Second） 上行包错率(sendErrPackRate) 每秒网卡发送的错误包个数。 ≥0 个/秒（Packets/Second） 上行Bps(sendBytesRate) 该指标用于统计测试对象的出方向网络流速。 ≥0 字节/秒（Bytes/Second） 容器错包个数(rxPackErrors) 该指标用于统计测量对象收到错误包的数量。 ≥0 个（Packets） 线程数(threadsCount) 该指标用于统计主机中当前创建的线程数量。 ≥0 无 文件系统可用(filesystemAvailable) 该指标用于统计测量对象文件系统的可用大小。仅支持1.11及其更高版本的Kubernetes集群中驱动模式为devicemapper的容器。 ≥0 兆字节（Megabytes） 文件系统使用率(filesystemUsage) 该指标用于统计测量对象文件系统使用率。实际使用量与文件系统容量的百分比。仅支持1.11及其更高版本的Kubernetes集群中驱动模式为devicemapper的容器。 ≥0 百分比（Percent） 句柄数(handleCount) 该指标用于统计测量对象使用的句柄数。 ≥0 无 组件状态(status) 该指标用于统计应用组状态是否正常。 0：表示正常 1：表示异常 无 虚拟内存总量（virMemCapacity） 该指标用于统计测量对象申请的虚拟内存总量。 ≥0 兆字节（Megabytes） 虚拟机部署组件支持的监控指标 AOM 中，虚拟机部署的组件指的是进程，虚拟机组件指标指的就是进程指标，具体请参考表2。 表2 进程指标 指标名称 指标含义 取值范围 单位 CPU内核总量（cpuCoreLimit） 该指标用于统计测量对象申请的CPU核总量。 ≥1 核（Core） CPU内核占用（cpuCoreUsed） 该指标用于统计测量对象已经使用的CPU核个数。 ≥0 核（Core） CPU使用率（cpuUsage） 该指标用于统计测量对象的CPU使用率。服务实际使用的与申请的CPU核数量比率。 0～100% 百分比（Percent） 句柄数（handleCount） 该指标用于统计测量对象使用的句柄数。 ≥0 无 物理内存总量（memCapacity） 该指标用于统计测量对象申请的物理内存总量。 ≥0 兆字节（Megabytes） 物理内存使用率（memUsage） 该指标用于统计测量对象已使用内存占申请物理内存总量的百分比。 0～100% 百分比（Percent） 物理内存使用量（memUsed） 该指标用于统计测量对象实际已经使用的物理内存（Resident Set Size）。 ≥0 兆字节（Megabytes） 状态（status） 该指标用于统计进程状态是否正常。 0表示正常 1表示异常 无 线程数（threadsCount） 该指标用于统计测量对象使用的线程数。 ≥0 无 虚拟内存总量（virMemCapacity） 该指标用于统计测量对象申请的虚拟内存总量。 ≥0 兆字节（Megabytes）

设置监控及告警 ServiceStage支持容器和虚拟机两种组件部署方式。 设置容器部署组件监控及告警 CCE会配合AOM对集群进行全方位的监控，在创建节点时会默认安装AOM的ICAgent（在集群kube-system命名空间下名为icagent的DaemonSet），ICAgent默认采集集群底层资源以及运行在集群上负载的监控数据并上传到AOM。另外，自定义组件运行指标后，ICAgent还能采集负载的自定义指标监控数据并上传到AOM。 参考设置资源监控告警阈值，完成阈值告警规则设置后，组件运行过程中产生的各种告警会上传到AOM。 设置虚拟机部署组件监控 选择虚拟机部署组件时，需要先在虚拟机上安装虚拟机Agent。而安装虚拟机Agent时会默认安装AOM的ICAgent，将虚拟机部署组件的监控指标上传到AOM。

使用限制 单账号跟踪的事件可以通过 云审计 控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的 CTS /system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到 对象存储服务 （OBS）或 云日志 服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件，您需要在旧版事件列表查看数据类审计事件。 云审计控制台对用户的操作事件日志保留7天，过期自动删除，不支持人工删除。

云审计服务支持的ServiceStage操作列表 ServiceStage通过云审计服务（Cloud Trace Service，CTS）为您提供ServiceStage应用管理操作的操作记录，供您查询、审计和回溯使用。 开通云审计服务后，系统开始记录ServiceStage资源的操作，CTS控制台可以保存最近7天的操作记录。 表1 云审计服务支持的ServiceStage操作 操作名称 资源类型 事件名称 创建组件 component createComponent 删除组件 component deleteComponent 升级组件 component updateComponent 启动组件 component startComponent 停止组件 component stopComponent 重启组件 component restartComponent 伸缩组件 component scaleComponent 回滚组件 component rollbackComponent 部署组件 component provisionComponent 卸载组件 component deprovisionComponent 创建应用 application createApplication 删除应用 application deleteApplication 更新应用 application updateApplication 注册VM Agent vmagent registerVmagent 注销VM Agent vmagent unregisterVmagent 创建环境 environment createEnvironment 删除环境 environment deleteEnvironment 父主题： 云审计服务支持的关键操作

系统管理概述 同一个微服务引擎可能会有多个用户共同使用，而不同的用户根据其责任和权限，需要具备不同的微服务引擎访问和操作权限。 开启了“安全认证”的微服务引擎专享版，通过微服务控制台提供了基于RBAC（Role-Based Access Control，基于角色的访问控制）的系统管理功能。 开启了“安全认证”的微服务引擎专享版，支持Spring Cloud、Java Chassis微服务框架正常接入。 基于RBAC的系统管理功能与IAM权限管理无关，仅是CSE内部的权限管理机制。 如果您通过微服务引擎控制台操作微服务引擎，必须同时具备IAM和RBAC的操作权限，且IAM权限优先级要高于RBAC权限。 如果您通过API接口或者微服务框架操作微服务引擎，则只需具备RBAC相关权限。 您可以使用关联了admin角色权限的账号创建新账号，根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎的相应的访问和操作权限。 创建开启了“安全认证”的微服务引擎专享版时，系统自动创建1个关联了admin角色权限的root账号。不能编辑、删除root账号。 您可以使用创建该微服务引擎的root账号或者该微服务引擎下关联了admin角色权限的账号创建新账号。创建和管理账号，请参考账号管理。 您可以使用关联了admin角色权限的账号创建自定义角色，根据业务需求把合适的微服务引擎访问和操作权限赋予该角色。 系统默认内置两种角色：管理员（admin）、开发者（developer）。不能编辑、删除内置角色。 您可以使用创建该微服务引擎的root账号或者该微服务引擎下关联了admin角色权限的账号创建自定义角色。创建和管理角色，请参考角色管理。 角色权限说明，请参见表1。 表1 角色权限说明 角色 权限说明 admin 具有该微服务引擎下所有微服务、账号和角色的所有操作权限。 developer 具有该微服务引擎下所有微服务的所有操作权限。 自定义角色 根据实际业务需求创建角色，给角色分配相应微服务、配置的操作权限。 父主题： 系统管理

治理策略说明 支持负载均衡、限流、容错、降级、熔断、错误注入和黑白名单等策略的配置，具体说明见下表。 名称 说明 负载均衡 应用场景 微服务一般会部署多个实例，负载均衡控制微服务消费者访问微服务提供者的多个实例的策略，以达到流量均衡的目的。策略包括轮询、随机、响应时间权值、会话粘滞等。 该治理策略的配置示例及在POM中添加依赖可参考负载均衡中相关内容。 限流 应用场景 用于控制访问微服务的请求量大小，避免由于流量冲击对系统造成破坏。 该治理策略的配置示例及在POM中添加依赖可参考限流中相关内容。 降级 应用场景 用于控制微服务调用其他微服务的时候，强制返回缺省值或者抛出异常，而不将请求发送到目标微服务，以达到屏蔽对目标微服务的访问和降低其压力的目的。 该治理策略的配置示例及在POM中添加依赖可参考降级中相关内容。 容错 应用场景 当微服务消费者访问提供者出现异常，比如实例网络不通等，需要将请求转发到其他可用的实例。这里的容错，常被称为重试。 该治理策略的配置示例及在POM中添加依赖可参考容错中相关内容。 熔断 应用场景 当微服务消费者访问提供者出现异常，比如实例网络不通、请求超时等，并且异常积累到一定的程度，需要停止访问提供者，返回一个异常或者缺省值，防止雪崩效应。 熔断提供了自动熔断策略。自动熔断需要结合错误率等判断是否熔断。 该治理策略的配置示例及在POM中添加依赖可参考熔断中相关内容。 错误注入 该服务治理策略只适用于Java Chassis开发框架接入的微服务。 应用场景 错误注入可以模拟一个调用失败，主要用于功能验证、故障场景演示等场景。 Java Chassis开发框架接入的微服务治理，该治理策略的配置示例及在POM中添加依赖可参考错误注入中相关内容。 黑白名单 该服务治理策略只适用于Java Chassis开发框架接入的微服务。 应用场景 基于公钥认证机制，微服务引擎提供了黑白名单功能。通过黑白名单，可以控制微服务允许其他哪些服务访问。 Java Chassis开发框架接入的微服务治理 只有启用了公钥认证，设置的黑白名单才能生效，请参考公钥认证。 该服务治理策略只适用于Java Chassis开发框架接入的微服务。

约束与限制 如果微服务应用部署在ServiceStage上，部署应用时需要设置微服务引擎，应用会自动获取服务注册发现地址、配置中心地址和仪表盘地址，不需要配置monitor地址，就可以使用仪表盘功能。 如果是本地启动微服务应用注册到微服务引擎，需要手工配置monitor地址，才可以使用仪表盘功能。 配置monitor地址，请参考使用仪表盘。 当使用Spring Cloud Huawei框架接入时，仪表盘上暂不支持查看中位数时延、90th时延、99th时延。

约束与限制 每个微服务引擎专享版最多有15个成功的备份数据，其中手动备份最多10个，自动备份最多5个。 备份数据会保留10天，超过之后会删除过期的备份数据。 备份数据恢复会使用备份的历史数据（包括微服务、契约、配置、账号角色信息）覆盖微服务引擎当前数据，可能导致微服务、服务实例错乱，动态配置丢失等问题，请谨慎操作！ 若微服务引擎开启了安全认证，则备份数据中包含其账号信息，建议关闭安全认证后再进行恢复备份数据，否则恢复后可能存在访问微服务引擎认证失败的问题。

创建微服务引擎 进入购买微服务引擎专享版页面。 每个项目默认最多可以创建5个微服务引擎专享版，如果您想创建更多，可以提交工单申请扩大配额。 关于项目，请参考项目。 参考下表设置参数，参数前面带*号的是必须设置的参数。 参数 说明 *计费模式 选择计费方式，目前支持： 包年/包月 按需计费 *企业项目 选择微服务引擎所在的项目，可在下拉框中搜索和选择需要的企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 参考开通企业项目，创建并启用新的企业项目后可以使用，默认选择default。 微服务引擎创建完成后，可将微服务引擎资源迁出当前企业项目，迁入到新的企业项目，具体操作请参考迁出企业项目资源和为企业项目迁入资源。 *规格 选择微服务实例数配额。 *引擎类型 选择微服务引擎的类型。 引擎类型为集群，其为集群模式部署，主机级容灾。 *微服务引擎名称 输入微服务引擎的名称，名称以字母开头，由字母、数字和-组成，且不能以-结尾，长度为3~24个字符。引擎创建后不能修改名称。微服务引擎名称不允许命名为“default”。 *可用区 选择可用区。 根据环境可用区数量，为引擎选择1个或者3个可用区。 选择1个可用区，可提供主机级别容灾能力。 选择3个可用区，可提供可用区级别容灾能力。 说明： 同一个区域内的可用区内网互通。 多可用区可加强容灾能力。 *网络 为引擎选择虚拟私有云及其子网，可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。 使用已创建的VPC，可在下拉列表中搜索和选择当前账号已创建的虚拟私有云和子网。 使用新的VPC，在下拉列表中单击“创建新虚拟私有云”，创建新的虚拟私有云，具体操作请参考创建虚拟私有云和子网。 描述 单击，输入引擎描述信息。 安全认证 开启了“安全认证”的微服务引擎专享版，通过微服务引擎控制台提供了基于RBAC（Role-Based Access Control，基于角色的访问控制）的系统管理功能。 选择“开启安全认证”： 根据业务需要确认是否需要开启“编程接口安全认证”。 开启编程接口安全认证后，需要在微服务的配置文件中添加对应用户的账号密码，否则服务无法注册到引擎。 关闭编程接口安全认证，微服务的配置文件中无需配置账号密码即可将服务注册到引擎，效率性能更高，建议用于VPC内访问时使用。 输入root账号的“密码”，并在“再次输入密码”输入框输入密码进行确认。 密码请妥善保管，以免遗失。 选择“关闭安全认证”： 关闭安全认证功能，可以在实例创建完成后再设置开启。 购买时长 计费模式选择“包年/包月”时需要设置。可设置是否开通自动续费。 单击“立即购买”，进入引擎信息确认界面。 单击“提交”，等待引擎创建完毕。 ServiceComb引擎创建完成，大约需要10-30分钟。 微服务引擎创建成功后，“状态”为“可用”。查看微服务引擎状态，请参考查看微服务引擎信息。 如果微服务引擎创建失败，可在操作日志页面上查看失败原因并处理后可进行以下操作： 可在“微服务引擎信息”区域，单击“重试”重新创建。 如果重试失败，可删除创建失败的微服务引擎，删除微服务引擎，请参考删除微服务引擎专享版。

前提条件 微服务引擎运行于虚拟私有云，创建微服务引擎前，需保证有可用的虚拟私有云和子网。 创建虚拟私有云和子网，请参考创建虚拟私有云和子网。 如果引擎创建账号的权限为创建引擎的最小权限，如微服务引擎细粒度权限依赖说明中的“cse:engine:create”所示。则需要由主账号为其预置VPC默认安全组cse-engine-default-sg，并添加如表1所示规则。 添加安全组规则，请参考添加安全组规则。 表1 默认安全组cse-engine-default-sg规则说明 方向 优先级 策略 协议端口 类型 源地址 入方向 1 允许 ICMPV6 : 全部 IPv6 ::/0 1 允许 TCP : 30100-30130 IPv6 ::/0 1 允许 全部 IPv6 cse-engine-default-sg 1 允许 全部 IPv4 cse-engine-default-sg 1 允许 TCP : 30100-30130 IPv4 0.0.0.0/0 1 允许 ICMP : 全部 IPv4 0.0.0.0/0 出方向 100 允许 全部 IPv4 0.0.0.0/0 100 允许 全部 IPv6 ::/0

微服务引擎概述 微服务引擎（Cloud Service Engine，CSE）提供服务注册、服务治理、配置管理等全场景能力；帮助您实现微服务应用的快速开发和高可用运维。支持多语言、多运行时；支持Spring Cloud、Apache ServiceComb Java Chassis（Java Chassis）框架。 您可以直接使用名称为“Cloud Service Engine”的微服务引擎专业版，也可以创建微服务引擎专享版。 微服务引擎专享版采用物理隔离的方式部署，租户独占微服务引擎。 微服务引擎专业版不支持多可用区（AZ）。 微服务引擎专享版在创建时可以设置多可用区（AZ）。 创建微服务引擎后，可用区不支持修改，请根据需要设置。 不支持创建跨CPU架构的微服务引擎专享版实例。 父主题： 微服务引擎

前提条件 已经创建集群，请参考购买集群。您可以根据您的实际业务需要选择创建 CCE Turbo 集群或者CCE Standard集群。 构建任务会在CCE集群节点上启动一个构建容器，执行构建相关的操作。为了确保构建的安全性，建议您对CCE集群节点进行安全加固，请参考禁止容器获取宿主机元数据进行操作。 构建任务依赖预置在构建容器中的JDK、Golang、Maven、Gradle、Ant或Node.js编译工具。 支持同一个账号下的不同IAM用户操作同一个构建集群。如需对特定IAM用户取消构建权限，请参考创建ServiceStage自定义策略为该用户设置自定义策略，将“servicestage:assembling:create”、“servicestage:assembling:modify”和“servicestage:assembling:delete”权限设置为拒绝策略。 已为构建节点绑定弹性公网IP，请参考将弹性公网IP绑定至实例。

前提条件 已经创建集群，请参考购买集群。您可以根据您的实际业务需要选择创建CCE Turbo集群或者CCE Standard集群。 构建任务会在CCE集群节点上启动一个构建容器，执行构建相关的操作。为了确保构建的安全性，建议您对CCE集群节点进行安全加固，请参考禁止容器获取宿主机元数据进行操作。 如果您创建的是CCE Turbo集群，需要为集群配置SNAT规则，使之能够通过NAT网关访问公网用于拉取源码。否则，会导致执行源码构建任务的时候因为无法访问公网导致拉取源码失败，从而导致构建失败。为集群配置SNAT规则，请参考从容器访问公网。 构建任务依赖预置在构建容器中的JDK、Golang、Maven、Gradle、Ant或Node.js编译工具。 支持同一个账号下的不同IAM用户操作同一个构建集群。如需对特定IAM用户取消构建权限，请参考创建ServiceStage自定义策略为该用户设置自定义策略，将“servicestage:assembling:create”、“servicestage:assembling:modify”和“servicestage:assembling:delete”权限设置为拒绝策略。 已为构建节点绑定弹性公网IP，请参考将弹性公网IP绑定至实例。

构建任务简介 基于已有业务代码，可以创建构建工程，然后启动构建任务，将业务代码构建打包，归档到部署源，后续部署应用组件时可以直接使用对应的软件包。 构建任务有如下两种类型： 系统构建任务，您在使用容器部署方式基于界面配置创建并部署组件、使用容器部署方式基于YAML配置创建并部署组件时系统创建的构建任务。 用户构建任务，由您在创建源码构建任务、创建软件包构建任务时创建的构建任务。 图1 创建构建任务

目录结构 软件包需要确保在解压缩后能够正常执行生命周期指定的命令脚本。 建议软件包目录结构如下： ├── scripts/ │ │ ├── pre-stop.sh │ │ ├── stop.sh │ │ ├── uninstall.sh │ │ ├── install.sh │ │ ├── start.sh │ │ ├── check.sh │ │ ├── post-start.sh ├── packages/ │ │ ├── xxx.jar/xxx.war ├── config/ ├── appspec.yml

健康检查方式 HTTP请求检查 HTTP请求方式针对的是提供HTTP/HTTPS服务的应用组件，集群周期性地对该应用发起HTTP/HTTPS GET请求，如果HTTP/HTTPS response返回码属于200~399范围，则证明探测成功，否则探测失败。使用HTTP请求探测必须指定应用监听的端口和HTTP/HTTPS的请求路径。 例如：提供HTTP服务的应用组件，端口为80，HTTP检查路径为/health-check，主机地址为containerIP，那么集群会周期性地对应用发起如下请求： GET http://containerIP:80/health-check HTTP请求检查中的主机地址，如果不填写，默认为实例IP。 TCP端口检查 对于提供TCP通信服务的应用，集群周期性地对该应用建立TCP连接。如果连接成功，则证明探测成功，否则探测失败。选择TCP端口探测方式，必须指定应用监听的端口。比如有一个nginx应用组件，它的服务端口是80，对该应用组件配置了TCP端口探测，指定探测端口为80，那么集群会周期性地对该应用组件的80端口发起TCP连接，如果连接成功则证明检查成功，否则检查失败。 执行命令检查 命令检查方式要求用户指定一个应用组件内的可执行命令，集群会周期性地在应用组件内执行该命令，如果命令的返回结果是0则检查成功，否则检查失败。 对于上面提到的TCP端口检查和HTTP请求检查，都可以通过执行命令检查的方式来替代： 对于TCP端口探测，可以使用程序来对应用组件的端口进行connect，如果connect成功，脚本返回0，否则返回-1。 对于HTTP请求探测，可以使用脚本来对应用组件进行wget： wget http://127.0.0.1:80/health-check 并检查response的返回码，如果返回码在200~399的范围，脚本返回0，否则返回-1。 必须把要执行的程序放在应用组件的镜像里面，否则会因找不到程序而执行失败。 如果执行的命令是一个shell脚本，由于集群在执行应用组件里的程序时，不在终端环境下，因此不能直接指定脚本为执行命令，需要加上脚本解释器。比如脚本是/data/scripts/health_check.sh，那么使用执行命令检查时，指定的程序应该是sh /data/scripts/health_check.sh。究其原因是集群在执行应用组件里的程序时，不在终端环境下。 GRPC检查 GRPC检查可以为GRPC应用程序配置启动、活动和就绪探针，而无需暴露任何HTTP端点，也不需要可执行文件。CCE可以通过GRPC连接到工作负载并查询其状态。 GRPC检查仅在CCE v1.25及以上版本集群中支持。 使用GRPC检查时，您的应用需支持GRPC健康检查协议。 与HTTP和TCP探针类似，如果配置错误，都会被认作是探测失败，例如错误的端口、应用未实现健康检查协议等。

使用场景 表1 存储项使用场景说明 项目 场景 云硬盘存储 EVS目前支持普通I/O、高I/O、超高I/O三种规格。 普通I/O：后端存储由SATA存储介质提供，适用于大容量、读写速率要求不高、事务处理较少的场景，如：开发测试、企业办公应用。 高I/O：后端存储由SAS存储介质提供，适用于性能相对较高、读写速率要求高、有实时数据存储需求的场景，如：创建文件系统、分布式文件共享。 超高I/O：后端存储SSD存储介质提供，适用于高性能、高读写速率要求、数据密集型的场景，如：NoSQL、关系型数据库、 数据仓库 （如Oracle RAC、SAP HANA）。 文件存储 文件存储适用于 媒体处理 、内容管理、大数据和分析工作负载程序等场景。 对象存储 标准存储： 适用于有大量热点文件或小文件，且需要频繁访问（平均一个月多次）并快速获取数据的业务场景。例如云应用、数据分析、内容分析、热点对象等。 低频访问存储： 适用于不频繁访问（平均一年少于12次），但需要快速获取数据的业务场景。例如静态网站托管、备份/活跃归档、作为云服务的存储资源池或者备份存储等。 极速文件存储 极速文件存储具有按需申请，快速供给，弹性扩展，方便灵活等特点，适用于DevOps、容器微服务、企业办公等应用场景。 主机路径挂载 将应用组件所在宿主机的文件目录挂载到应用指定的挂载点中，如应用组件需要访问/etc/hosts则可以使用HostPath映射/etc/hosts等场景。 临时路径挂载 用于临时存储，生命周期与应用组件实例相同。应用组件实例消亡时，EmptyDir会被删除，数据会永久丢失。 配置项挂载 将配置项中的key映射到应用组件中，可以用于挂载配置文件到指定应用组件目录。 密钥挂载 将应用组件认证信息、密钥等敏感信息存储在密钥中，并将密钥挂载到应用组件的指定路径中。 网络文件系统 用于挂载远程网络文件到容器中，实现跨实例、跨节点数据共享，并实现数据持久化存储和保护。 仅“亚太-新加坡”区域支持。

设置组件启动命令和生命周期 选择“容器配置”。 单击“启动命令”，设置容器“运行命令”和“运行参数”。 Docker的镜像拥有存储镜像信息的相关元数据，如果不设置“生命周期”命令和参数，应用运行时将运行镜像制作时提供的默认的命令和参数，Docker将这两个字段定义为“Entrypoint”和 “CMD”。关于这两个参数的详细信息，请查看Docker的Entrypoint说明和CMD说明。 如果在部署应用组件时填写了应用的“运行命令”和“运行参数”，将会覆盖镜像构建时的默认命令 "Entrypoint"、“CMD”，规则如表1所示。 表1 启动命令参数说明 镜像Entrypoint 镜像CMD 应用运行命令 应用运行参数 最终执行 [touch] [/root/test] 未设置 未设置 [touch /root/test] [touch] [/root/test] [mkdir] 未设置 [mkdir] [touch] [/root/test] 未设置 [/opt/test] [touch /opt/test] [touch] [/root/test] [mkdir] [/opt/test] [mkdir /opt/test] 运行命令：输入可执行的命令，例如“ /run/server”。 多命令时，运行命令建议用/bin/sh或其他的shell，其他全部命令作为参数传入。 运行参数：输入控制容器运行命令参数，例如--port=8080。若参数有多个，多个参数以换行分隔。 单击“生命周期”，设置“启动后处理”和“停止前处理”参数。 设置“启动后处理”参数 “启动后处理”参数说明如表2所示，“处理方式”选择其中一个即可。 表2 启动后处理参数说明 处理方式 执行命令 命令行方式 在组件实例中执行指定的命令，配置为需要执行的命令。 命令的格式为Command Args[1] Args[2]…，Command为系统命令（bash方式）或者用户自定义可执行程序（二进制方式），如果未指定路径则在默认路径下寻找可执行程序。 如果需执行多条运行命令，需分行书写或采用将命令写入脚本执行的方式。 不支持后台执行和异步执行的命令。 例如需要执行的命令示例如下： exec: command: - /install.sh - install_agent 请在执行脚本中填写： /install.sh install_agent。这条命令表示组件部署成功后将执行install.sh。 Http请求方式 发起一个HTTP调用请求。 路径：请求的URL路径，可选项。取值示例：/nginx。 端口：请求的端口，必选项。取值示例：80。 主机地址：请求的IP地址，可选项，默认是应用所在的节点IP。取值示例：127.0.0.1。 设置“停止前处理”参数 “停止前处理”参数说明如表3所示，“处理方式”选择其中一个即可。 表3 停止前处理参数说明 处理方式 执行命令 命令行方式 在组件实例中执行指定的命令，配置为需要执行的命令。 命令的格式为Command Args[1] Args[2]…，Command为系统命令（bash方式）或者用户自定义可执行程序（二进制方式）。如果未指定路径则在默认路径下寻找可执行程序。 如果需执行多条运行命令，需分行书写或采用将命令写入脚本执行的方式。 例如需要执行的命令示例如下： exec: command: - /uninstall.sh - uninstall_agent 请在执行脚本中填写： /uninstall.sh uninstall_agent。这条命令表示组件被删除或者停止运行前将执行uninstall.sh。 Http请求方式 发起一个HTTP调用请求。 路径：请求的URL路径，可选项。取值示例：/nginx。 端口：请求的端口，必选项。取值示例：80。 主机地址：请求的IP地址，可选项，默认是应用所在的节点IP。取值示例：127.0.0.1。

组件环境变量概述 环境变量是组件运行环境中设定的一个变量，可以在组件部署后升级单个组件版本配置时修改，为应用提供极大的灵活性。 应用组件下设置的环境变量，属于局部环境变量，仅对该应用组件起作用。 如果您在该组件所在的应用下添加了应用环境变量，且应用环境变量的变量名称和该应用下的组件环境变量名称相同，则该应用环境变量会被组件环境变量屏蔽，不再对该组件起作用。添加应用环境变量，请参考管理应用环境变量。

启停组件实例 登录ServiceStage控制台。 选择以下任意方式进入组件“概览”页面： 在“应用管理”页面，单击组件所属应用名称，在“组件列表”单击待操作组件名称。 在“组件管理”页面，单击待操作组件名称。 参考下表进行启停操作。 操作名称 操作说明 停止组件 单击“停止”，停止状态为“运行中”、“未就绪”的组件。 启动组件 单击“启动”，启动状态为“停止”的组件。 重启组件 单击“重启”，重启状态为“运行中”、“未就绪”、“导入待重启”的组件。 状态为“运行中”、“未就绪”的组件：单击“确定”，等待组件状态由“重启”转换为“运行中”，完成重启。 状态为“导入待重启”的组件：请在“启用组件”页面，单击“启用”，等待组件完成重启。

后续操作 阈值规则创建完成后，您还可以按照表2中的步骤来管理阈值告警。 表2 管理阈值告警相关操作 操作 说明 修改阈值告警 当您发现当前的阈值规则设置不合理时，您可以参考如下操作对阈值规则进行修改，以便更好的满足您的业务需求。 单击阈值告警列表“操作”列的“修改”。 在“修改阈值规则”页面中根据界面提示修改阈值规则的相关参数。 单击“修改”。 删除阈值告警 随着业务的变动，当您发现当前的阈值规则已不再需要时，您可以参考如下操作删除阈值规则，以便释放更多的阈值规则资源。 删除阈值规则。 删除单个阈值：单击阈值规则列表“操作”列的“删除”。 批量删除阈值规则：选中单个或多个阈值规则前的复选框，单击页面上方的“删除”。 在弹出的对话框中单击“确定”。 搜索阈值告警 在下拉列表框中选择时间段。 在页面右上角的搜索框中输入阈值告警名称或描述的关键字。 单击，或在键盘上按“Enter”键。 也可单击“高级搜索”设置搜索条件，单击“搜索”进行查询。 查看阈值告警 在已设的连续周期内，当指标数据满足阈值条件时，系统会发送阈值告警。 在阈值告警列表中查看该告警。 查看历史告警 单击阈值规则列表“操作”列的“历史记录”，查看历史告警。 查看数据不足事件 在已设的连续周期内，当没有指标数据上报时，系统会发送数据不足事件。 可在“事件”页面查看该事件，请参考查看组件运行事件。

修改组件访问 域名 登录ServiceStage控制台。 选择以下任意方式进入组件“访问方式”页面： 在“应用管理”页面，单击组件所属应用名称，在“组件列表”单击待操作组件名称，在左侧导航栏单击“访问方式”。 在“组件管理”页面，单击待操作组件名称，在左侧导航栏单击“访问方式”。 单击“设置域名”： 输入已获取的“应用域名”。 输入“监听端口”。 （可选）开启“HTTPS”。 单击“使用已有”选择已经创建的证书。 单击“新创建”创建新的服务器证书。创建服务器证书请参考创建证书。

设置组件访问方式 登录ServiceStage控制台。 选择以下任意方式进入组件“访问方式”页面： 在“应用管理”页面，单击组件所属应用名称，在“组件列表”单击待操作组件名称，在左侧导航栏单击“访问方式”。 在“组件管理”页面，单击待操作组件名称，在左侧导航栏单击“访问方式”。 使用使用导入CCE工作负载创建组件方法创建的组件，如果未启用组件： 在弹出的对话框单击“确认”。 在“启用组件”页面，单击“启用”，等待组件完成重启。 单击“添加服务”，设置如下参数，其中带“*”标志的参数为必填参数。 参数 参数说明 *服务名称 自定义服务名称，可以与组件名称保持一致。 长度为1到63个字符，由小写英文字母、数字或中划线（-）组成，以小写英文字母开头，以小写字母或者数字结尾。 访问方式 设置访问服务的方式，支持： 集群内访问：提供支持TCP/UDP协议的被同一集群内其他服务访问的入口。 VPC内网访问：提供支持TCP/UDP协议的可被同一VPC下的其他服务访问的入口。 公网访问：提供支持TCP/UDP协议的Internet访问入口，包含弹性公网IP方式。 VPC内网负载均衡 “访问方式”选择“VPC内网访问”时可开启。 *访问类型 “访问方式”选择“VPC内网访问”且开启“VPC内网负载均衡”后可设置。 “访问方式”选择“公网访问”后可设置。 服务亲和 “访问方式”选择“VPC内网访问”或者“公网访问”后可设置。 *端口映射 设置访问服务的“协议”、“容器端口”、“访问端口”。 协议：可以选择TCP、UDP、TCP/UDP。 容器端口：取值范围为[1, 65535]。 访问端口：取值范围为[1, 65535]。 图1 设置组件访问方式参数 单击“确定”。

回滚组件版本配置 登录ServiceStage控制台。 选择以下任意方式进入组件“部署记录”页面： 在“应用管理”页面，单击组件所属应用名称，在“组件列表”单击待操作组件名称，在左侧导航栏单击“部署记录”。 在“组件管理”页面，单击待操作组件名称，在左侧导航栏单击“部署记录”。 在“部署记录”列表，选择当前最新版本部署记录。 单击“回滚”。 在弹出的对话框，单击“确定”。 等待组件状态由“升级/回滚中”转换为“运行中”，组件版本已回滚到升级前版本。 在组件“部署记录”页面，可查看部署日志。 容器部署方式部署的组件，如果出现“查询工作负载实例状态失败”日志信息，您可以单击“查看事件”，进入事件列表查看详情。 虚机部署方式部署的组件，如果出现“创建虚机应用实例失败”、“查询虚机任务状态失败”或“查询虚机应用实例状态失败”日志信息，您可以单击“查看事件”，进入事件列表查看详情。

批量升级组件版本配置 登录ServiceStage控制台。 单击“应用管理”。 单击待升级组件所在的应用名称，进入“应用概览”页面。 勾选“组件列表”中待批量升级的组件，单击“批量升级”。 参考下表设置待升级组件版本配置信息。 参数 说明 组件版本 升级后的组件版本号。 默认以您开始升级组件的时间来生成版本号，格式为yyyy.mmdd.hhmms，s取时间戳中秒数的个位值。例如：时间戳为2022.0803.104321，则版本号为2022.0803.10431。 您也可以自定义版本号，输入格式为：A.B.C或者A.B.C.D。A、B、C、D为自然数，例如：1.0.0或者1.0.0.0。 自定义版本号需唯一，请勿与该组件的历史版本号重复，否则会导致本次部署记录覆盖掉相同版本的历史部署记录。 镜像包 单击，重新选择组件来源，请参考组件来源说明。 容器部署方式部署的组件，如果选择的是镜像包： 如果创建并部署组件时已经勾选了“启用多容器”，选择指定的容器，单击，可以指定该容器为初始化容器，用于业务容器启动前安装特定工具或脚本。多个容器中，至少需要指定一个容器作为业务容器（非初始化容器）。初始化容器详情，请参考Init容器。 可重新自定义“容器名称”：长度为1到63个字符，可以包含小写英文字母、数字和中划线（-），并以小写英文字母开头，小写英文字母或数字结尾。 单击已选择的镜像包卡片右上角的，可修改镜像包来源。 容器部署方式部署的组件，如果选择的是软件包，可重新自定义“容器名称”：长度为1到63个字符，可以包含小写英文字母、数字和中划线（-），并以小写英文字母开头，小写英文字母或数字结尾。 如果组件来源为软件包且需要使用例如JFrog（制品仓库）作为软件包存储仓库，您可以选择“自定义文件地址”上传方式。 输入软件包所在的自定义HTTP/HTTPS协议的文件下载地址。 选择是否开启认证。 不开启认证，则默认任何用户都可以下载上传到自定义文件地址的软件包。 单击开启认证，则只有通过认证的用户才能下载上传到自定义文件地址的软件包。“认证方式”支持“用户密码认证”、“自定义Header认证”，认证方式及对应的认证参数由您自定义的文件地址所在服务器支持的认证方式决定。 容器部署方式部署的组件，支持设置“镜像访问凭证”。最多支持选择16个镜像访问凭证。单击“创建密钥”，可以创建新的镜像访问凭证。请参考创建密钥，“密钥类型”必须选择kubernetes.io/dockerconfigjson。 镜像访问凭证即密钥，用于存放拉取私有仓库镜像所需的认证信息。如果是公共仓库镜像，可以保持默认设置或者不设置镜像访问凭证。如果是私有仓库镜像，必须设置正确的镜像访问凭证，否则会导致镜像拉取失败。 部署批次 表示分几个批次升级组件实例，取值范围为[1, 总实例数]。总实例数，即组件当前运行的实例数量。 例如，组件总实例数为4，“部署批次”参数设置为2，则表示会分2批次升级组件版本配置，每批次升级2个组件实例。 设置了本参数后，容器部署方式部署的组件，在6中设置组件升级策略时，您也可以重新设置。 单击“操作”列的“高级配置”，设置组件的高级配置。 选择组件技术栈及版本。技术栈详情，请参考技术栈简介。 容器部署方式部署的组件，请参考管理容器部署组件云服务配置~管理容器部署组件高级配置，根据您的实际业务需要进行设置。 虚拟机部署方式部署的组件： 请参考管理虚拟机部署组件配置，根据您的实际业务需要进行设置。 选择“升级策略”，设置组件“停止前等待时间”。 设置停止实例运行前等待时间，以保证已接收的流量处理完成。单位为秒（s），取值范围为[0, 600]。 （可选）单击“高级设置预检查”，检查各组件的高级配置是否正确。 例如组件绑定了指定的微服务引擎、分布式缓存或云数据库实例，而该组件所属环境下并未绑定这些指定的实例，高级配置预检查会报错。请执行以下操作重新配置后再执行后续操作。 请在弹出的对话框确认问题后，单击“确定”。 单击报错组件“操作”列的“高级配置”，参考6根据报错情况重新设置。 单击“完成并执行”，系统自动进行高级配置预检查，检查各组件的高级配置是否正确。 否，请参考6根据报错情况重新设置组件高级配置参数。 是，等待组件状态由“升级/回滚中”转换为“运行中”，表示已成功完成批量升级组件版本配置。在组件“部署记录”页面，可查看部署日志。 容器部署方式部署的组件，如果出现“查询工作负载实例状态失败”日志信息，您可以单击“查看事件”，进入事件列表查看详情。 虚机部署方式部署的组件，如果出现“创建虚机应用实例失败”、“查询虚机任务状态失败”或“查询虚机应用实例状态失败”日志信息，您可以单击“查看事件”，进入事件列表查看详情。 在组件升级过程中，如果发现某个组件配置错误等原因，您可以单击组件名称，进入组件“概览”页面，单击“中断”终止该组件升级，然后再次单击“升级”，参考升级单个组件版本配置，重新设置组件配置并完成组件升级部署。