华为云用户手册

操作步骤 登录iDME控制台。 在左侧导航栏中，单击“组织管理”，进入组织管理页面。 在“我的组织”页签下，单击“创建组织”，弹出创建组织窗口。 输入组织名称，单击“下一步”。 设置组织的域名。 输入组织简称，可使用2~30位字母、数字或它们的组合，如abc，后缀名为固定的.orgid.top，如图1所示。单击“下一步”。 图1 设置组织域名 设置组织域名后，管理员为组织创建成员时，成员的管理式华为账号会默认带有固定域名后缀，具体显示为填写信息+固定组织域名后缀。如设置的组织域名为abc.orgid.top，输入的成员账号为“zhangsan01”，那么创建成功的账号名为“zhangsan01@abc.orgid.top”。OrgID支持使用自有域名，可在域名管理中添加域名并在创建成员时选择账号后缀的域名。 阅读“管理式华为帐号”相关声明，单击“同意”。 组织创建成功，关闭弹窗。

修订记录 发布日期 修改说明 2024-05-10 第二十二次正式发布。 新增配置HTTPS证书 2024-03-31 第二十一次正式发布。 新增 服务配置概述 配置自定义域名 配置域名防护 管理访问控制 （边缘云）登录应用运行态 修改 部署应用 登录方式概述 2024-03-03 第二十次正式发布。 新增 服务状态说明 变更服务计费模式 修改查看服务详情 2024-02-23 第十九次正式发布。 修改部署应用 2024-02-04 第十八次正式发布。 新增 续费数字主线引擎 退订数字主线引擎 修改 购买数据建模引擎 开通数字主线引擎 资源管理概述 查看服务详情 2024-01-27 第十七次正式发布。 修改开通工业软件SaaS服务中心 2024-01-13 第十六次正式发布。 新增管理连接数据建模引擎 2023-12-25 第十五次正式发布。 新增 开通工业软件SaaS服务中心 SaaS服务中心工作台 修改 使用前必读 总览 支持 云审计 的关键操作 2023-12-20 第十四次正式发布。 新增 开通数字化制造基础服务 数字化制造基础服务 管理基础版数据建模引擎资源 修改 使用前必读 开通数字主线引擎 创建iDME操作用户 总览 支持云审计的关键操作 2023-11-27 第十三次正式发布。 新增管理标签 修改 购买数据建模引擎 服务状态说明 管理基础版数据建模引擎资源 配额管理 2023-10-29 第十二次正式发布。 新增 删除体验版数据建模引擎 修改服务名称（数据建模引擎） 修改服务名称（数字主线引擎） 查看组织信息 取消组织分享 修改 使用前必读 购买数据建模引擎 创建应用 查看服务详情 2023-09-23 第十一次正式发布。 修改 开通iDME设计服务（免费） 购买数据建模引擎 查看服务详情 配额管理 2023-08-29 第十次正式发布。 新增 开通数字主线引擎 数字主线引擎 配额管理 修改 开通iDME设计服务（免费） 购买数据建模引擎 创建iDME操作用户 总览 2023-08-19 第九次正式发布。 新增分享组织 修改部署应用 2023-07-22 第八次正式发布。 新增 查看应用 弹性公网IP 管理服务标签 查看服务详情 修改 准备工作 总览 部署应用 登录应用运行态 搜索服务 2023-06-17 第七次正式发布。 新增 购买数据建模引擎 导出应用 搜索服务 导出服务 登录应用运行态 创建组织 修改 开通iDME设计服务（免费） 总览 创建应用 服务状态说明 2023-05-20 第六次正式发布。 新增创建iDME操作用户 修改应用管理 2023-04-15 第五次正式发布。 我的应用 我的运行服务 2023-03-18 第四次正式发布。 修改 我的应用 我的运行服务 创建应用 登录应用运行态 部署应用 2023-02-18 第三次正式发布。 修改 删除应用 部署应用 卸载应用 移除用户 2023-01-15 第二次正式发布。 我的应用 我的运行服务 2022-11-30 第一次正式发布。

基础版应用运行态 根据基础版数据建模引擎部署位置不同，对应的应用运行态的登录方式有所不同。 表1 应用运行态登录方式 部署位置 购买时间节点 登录方式 IP地址 使用场景 说明 公有云 2024-03-31之后 默认公网域名 基础版数据建模引擎默认提供公网IP 基础版数据建模引擎默认提供公网域名。 成本低，易用性高。 自定义域名 - 在Internet上使用自定义域名来访问应用运行态， 用户需要备案自定义域名并绑定至对应的基础版数据建模引擎上，详细请参见配置自定义域名。 2024-03-31之前 公网登录 弹性公网IP地址 不能通过内网IP地址访问应用运行态时，使用公网访问。 成本低，易用性高。 用户需要购买弹性公网IP，请参见弹性公网IP的计费说明。 内网登录 内网IP地址 基础版数据建模引擎默认提供内网IP地址。 当应用部署在基础版数据建模引擎上，且该运行服务与弹性云服务器（Elastic Cloud Server，简称E CS ）处于同一区域，同一虚拟私有云（Virtual Private Cloud，简称VPC）时，建议单独使用内网IP地址在ECS上登录应用运行态。 安全性更高，传输速率更高，网络延迟减少。 边缘云 - 用户内网登录 用户内网IP地址 在边缘云场景下，使用SSF提供的用户登录认证和用户管理能力，实现用户本地登录认证。 安全性更高，传输速率更高，网络延迟减少。 用户需要购买智能边缘小站。

资源管理概述 当您购买的数字主线引擎规格无法满足业务需要时，可随时对资源进行变更规格，变更后将按照新的计费方式立即生效。仅支持资源升配，不支持资源降配，即变更规格时，MCU数量可以增加，不可以减少。 包年/包月的数字主线引擎到期后会影响正常运行，需在资源自动删除之前为其续费，避免服务资源被自动释放，数据丢失且不可恢复。在计费周期内可以随时退订数字主线引擎，系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户，详细的退订规则请参见云服务退订规则概览。 按需计费的数字主线引擎，如果不再使用且需停止计费，可删除相应资源。 变更：是指对MCU数量的变更，MCU数量只可以增加，不可以减少。包年/包月或按需计费模式的数字主线引擎均支持变更。 续费：是指对包周期资源的使用时间进行延长。如果需要延长包年/包月的数字主线引擎的使用时间，您可以从资源购买到被自动删除之前，随时为其续费。 退订：是指在包周期资源计费周期内对其停止计费。如果在计费周期内您不再使用包年/包月的数字主线引擎，可以执行退订操作。 删除：是指删除按需计费模式的资源。如果需要对按需计费的数字主线引擎停止计费，可以执行删除操作。 变更计费模式：是指将计费模式从按需计费转为包周期，或者将包周期转为按需计费。如果当前数字主线引擎的计费模式无法满足业务需求，可以执行计费模式变更操作。 父主题： 管理数字主线引擎资源

操作场景 弹性公网IP（Elastic IP，简称EIP）提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。弹性公网IP可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定，提供访问公网和被公网访问的能力。 您可以通过申请弹性公网IP并将弹性公网IP绑定到基础版数据建模引擎上，部署在此运行服务的应用便可与公网通信。此时，您便可通过公网地址访问应用运行态。本章节指导您如何绑定弹性公网IP。 仅公有云场景下2024-03-31之前购买的基础版数据建模引擎支持此项配置。

操作场景 数据建模引擎是用于应用部署和运行的计算、存储、网络等基础设施资源的集合。iDME将相同虚拟私有云（Virtual Private Cloud）下的基础设施资源组合为一个运行服务，用户可以按运行服务的维度管理资源和部署应用。iDME提供体验版和基础版的数据建模引擎。 体验版数据建模引擎是iDME提供的公共运行环境资源池，多租户共享，适合新用户尝鲜使用。 基础版数据建模引擎提供了物理隔离的运行环境，运行环境实例发放到租户虚拟私有云中，企业自用首选。

购买体验版 申请体验版名额。 体验版购买入口需进行名额申请并通过后才会显示，请通过提交工单或拨打服务热线（4000-955-988或950808）并提供账号ID及企业联系方式申请。 图2 获取账号ID 进入购买工业数字模型驱动引擎页面。 选择“数据建模引擎”，根据页面提示，填写运行服务名称，并将“节点配置”下的“节点类型”选择为“体验版 数据建模引擎 节点”。 阅读并勾选同意协议。 协议详细内容请参见《工业数字模型驱动引擎（iDME）服务声明》和《iDME数据授权声明》。 单击“立即购买”。

注意事项 体验版数据建模引擎有以下注意事项： 体验版资源有限，仅当有空闲资源时才可申请，一个华为账号只能体验一次。体验版不保障云服务等级协议（SLA），仅适用于测试或体验场景，不可用于正式生产。 体验版在免费试用期间支持删除，删除后不再支持购买。服务被删除后，将会释放对应资源，同时对应数据将被彻底删除且无法恢复。 体验版免费试用期满后，会继续为您提供延时30天的数据免费保留服务，在此期间相关数据限制使用。为防止业务中断，您可购买基础版数据建模引擎进行数据迁移。如果在数据免费保留期间未联系运维人员进行数据备份或数据迁移，到期后对应的体验数据将被彻底删除且无法恢复。

购买基础版 管理员可以根据实际业务需求，在iDME控制台购买基础版数据建模引擎。针对不同的应用场景，管理员可以选用系统推荐的资源配置，或者自定义用户数量、节点数量和购买时长，全方位贴合实际业务诉求。 进入购买工业数字模型驱动引擎页面。 选择“数据建模引擎”，根据页面提示，配置如下信息。 如果您不确定所需配置的资源规格，请单击“资源配置推荐”查看资源配置推荐详情，参考或直接选用推荐的资源配置规格。 图1 资源配置推荐 如果节点、用户或增量包的可配置数量或基础版数据建模引擎可购买的数量不能满足购买需求时，即超过可配置的数量上限，您可申请扩大配额，详细操作请参见配额管理。 表1 基础版数据建模引擎配置说明 类型 配置项 配置说明 基础配置 部署位置 仅识别到有效的边缘可用区时才显示。 可选服务部署位置“公有云”或“边缘云”。 可用区 仅“部署位置”选择“边缘云”时显示，选择数据建模引擎所属的可用区。 可选值来源于位置服务（Location Service，LCS ）授予账号使用的对应边缘可用区（Availability Zone，AZ）。 区域 仅服务部署位置为公有云时显示，选择数据建模引擎所属的地域。 建议选择最靠近您的地域，可减少网络时延，提高访问速度。 计费模式 包年/包月：数据建模引擎的预付费模式。 运行服务名称 用户自定义，表示需要购买的数据建模引擎的名称。 数据库引擎 表示在华为云上独立运行的数据库环境，支持MySQL和PostgreSQL两种类型。 注意： 为确保后期能顺利部署应用，请选择与待部署应用一致的数据库类型。 企业项目 仅对开通企业项目的企业客户账号显示。如需使用该功能，请联系客服申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。了解更多企业项目相关信息，请参见企业项目管理。 虚拟私有云 表示在华为云上构建的逻辑隔离的网络空间，一个虚拟私有云由至少一个子网组成。 如还未创建或现有的虚拟私有云/子网不符合您的要求，则可在虚拟私有云控制台进行创建，具体操作请参见创建虚拟私有云和子网。 同一虚拟私有云内资源默认内网互通。 安全组 表示一个逻辑上的分组，为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云服务器无需添加规则即可互相访问。 如现有的安全组不符合您的要求，可以在虚拟私有云控制台进行创建，具体操作请参见创建安全组。 用户配置 用户类型 表示用户的规格，选择“基础版”。 用户数量 表示需购买用户的数量。单个运行服务配置的用户数量越多代表可使用运行服务的最终用户（非开发用户）数量越多。 用户数的IT含义指iDME XDMUser表中的唯一用户记录，系统会自动对 数据实例 的创建者、更新者等数据操作者进行累计统计后去重，并记录在XDMUser表中。 节点配置 节点类型 表示需购买的节点类型。 部署位置在公有云上，选择“基础版 数据建模引擎 节点”。 说明： 单“基础版 数据建模引擎 节点”提供固定规格：应用运行4U8G*2，结构化数据存储200G，非结构化存储500G和基线数据存储20G。 部署位置在边缘云上，选择“基础版 数据建模引擎 边缘节点”。 节点数量 表示需购买节点的数量。单个运行服务配置的节点数量越多代表运行服务的规格越高。 增量包配置 增量包类型 增量包是搭配“基础版 数据建模引擎 节点”使用，用于扩容节点对应类型的数据容量。 单个结构化数据增量包可为节点扩容20GB的结构化数据容量。 单个文件数据增量包可为节点扩容500GB的文件数据容量。 单个基线数据增量包可为节点扩容40GB的基线数据容量。 选择“现在购买”，配置增量包类型。如无此需求，选择“暂不购买”。 - 购买时长 表示数据建模引擎的使用时长。 勾选“自动续费”，避免数据建模引擎到期时需要进行手动续费的操作。 单击“加入清单”，将配置完成的服务加入购买清单。 如有需要，还可进行以下操作： 删除购买清单中的单个服务，单击。 清空购买清单中的所有服务，单击“清空”。 阅读并勾选同意协议。 协议详细内容请参见《工业数字模型驱动引擎（iDME）服务声明》和《iDME数据授权声明》。 单击“立即购买”，根据页面提示完成支付。 当您付款完成后，等待1-30分钟，即可进入iDME控制台查收您的服务。

操作场景 当应用责任人或应用开发人员完成了应用的功能设计和开发，管理员或拥有运行环境管理权限的 IAM 用户可以通过控制台进行部署，生成运行态，进行调用API、创建实例等操作。 一个数据建模引擎仅支持部署一个应用。如果需要部署其他应用，需要卸载当前应用。 同一应用只能部署在一个数据建模引擎上。如果需要将已部署了的应用部署到其他数据建模引擎上，需要卸载应用。 应用部署异常时，支持卸载或部署当前应用。 如果部署应用的基础版数据建模引擎已绑定弹性公网IP，部署应用后，该应用运行态可被公网访问。 应用部署时长受应用下租户数量/数据模型数量的影响。建议单个应用使用的实体模型小于400个、扩展表小于1200个、租户小于40个，否则可能会因为应用的租户数量/数据模型数量过大，导致应用部署时间过长。

资源管理概述 当您购买的基础版数据建模引擎规格无法满足业务需求时，可随时对资源进行变更规格和扩容，变更后将按照新的计费方式立即生效。仅支持资源升配，不支持资源降配，即变更规格或扩容时，节点、增量包和用户数量可以增加，不可以减少。 基础版数据建模引擎到期后会影响正常运行，需在资源自动删除之前为其续费，避免服务资源被自动释放，数据丢失且不可恢复。在计费周期内可以随时退订基础版数据建模引擎，系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户，详细的退订规则请参见云服务退订规则概览。 边缘云场景下的基础版数据建模引擎当前仅支持续费和退订操作。 变更：是指对节点数量或用户数量的变更，其中变更节点数量可同时增加节点的计算资源和数据容量。 扩容：是指对节点对应类型数据容量的扩容。如果仅需增加节点对应类型的数据容量，可使用增量包灵活扩容，包括结构化数据增量包、文件数据增量包和基线数据增量包。 续费：是指对资源的使用时间进行延长。如果需要延长基础版数据建模引擎的使用时间，您可以从资源购买到被自动删除之前，随时为其续费。 退订：是指在计费周期内对资源停止计费。如果在计费周期内您不再使用基础版数据建模引擎，可以执行退订操作。 父主题： 管理基础版数据建模引擎资源

注意事项 当前仅支持将网站域名以云模式-CNAME接入的方式接入WAF，以增强您应用的访问安全性（如防止DDOS攻击、命令注入、敏感文件访问等高危攻击）。 开启WAF防护后需同时通过访问控制管理开启白名单访问，此后您将无法再通过IP访问应用。如果您未添加自定义域名，只需防护iDME提供的默认公网域名；如果您已添加自定义域名，建议同时防护默认域名和自定义域名，如果只防护其中一个域名，另一个域名则无法直接访问。 关闭防护，会降低应用的访问安全性。

配置说明 异步调用目标的配置说明参见表2，异步调用目标的事件内容参见如下示例： { "timestamp": "2020-08-20T12:00:00.000Z+08:00", "request_context": { "request_id": "1167bf8c-87b0-43ab-8f5f-26b16c64f252", "function_urn": "urn:fss:xx-xxxx-x:xxxxxxx:function:xxxx:xxxx:latest", "condition": "", "approximate_invoke_count": 0 }, "request_payload": "", "response_context": { "status_code": 200, "function_error": "" }, "response_payload": "hello world!" } 表2 配置参数说明 参数 说明 timestamp 调用时间戳。 request_context 请求上下文。 request_context.request_id 异步调用的请求ID。 request_context. function_urn 异步执行的函数URN。 request_context.condition 调用错误类别。 request_context. approximate_invoke_count 异步调用的执行次数。当该值大于1时，说明函数计算对您的函数进行了重试。 request_payload 请求函数的原始负载。 response_context 返回上下文。 response_context.statusCode 调用函数的返回码（系统）。当该返回码不为200时，说明出现了系统错误。 response_context.function_error 调用错误信息。 response_payload 执行函数返回的原始负载。

返回结果 表9 返回结果 类型 说明 GetResult 参数解释： SDK公共结果对象。 表10 GetResult 参数名称 参数类型 描述 status int 参数解释： HTTP状态码。 取值范围： 状态码是一组从2xx（成功）到4xx或5xx（错误）的数字代码，状态码表示了请求响应的状态。完整的状态码列表请参见状态码。 默认取值： 无 reason str 参数解释： HTTP文本描述。 默认取值： 无 errorCode str 参数解释： OBS服务端错误码，当status参数小于300时为空。 默认取值： 无 errorMessage str 参数解释： OBS服务端错误描述，当status参数小于300时为空。 默认取值： 无 requestId str 参数解释： OBS服务端返回的请求ID。 默认取值： 无 indicator str 参数解释： OBS服务端返回的错误定位码。 默认取值： 无 hostId str 参数解释： 请求的服务端ID，当status参数小于300时为空。 默认取值： 无 resource str 参数解释： 发生错误时相关的桶或对象，当status参数小于300时为空。 默认取值： 无 header list 参数解释： 响应消息头列表，由多个元组构成。每个元组均包含两个元素，代表响应头的键值对。 默认取值： 无 body object 参数解释： 操作成功后的结果数据，当status大于300时为空。该值根据调用接口的不同而不同，参见“桶相关接口”章节和“对象相关接口”章节的详细描述。 默认取值： 无 表11 GetResult.body GetResult.body类型 说明 CompleteMultipartUploadResponse 参数解释： 合并段响应结果，参考CompleteMultipartUploadResponse。 表12 CompleteMultipartUploadResponse 参数名称 参数类型 描述 etag str 参数解释： 合并段后根据各个段的ETag值计算出的结果。 参数解释： 对象的ETag值，即base64编码的128位MD5摘要。ETag是对象内容的唯一标识，可以通过该值识别对象内容是否有变化。比如上传对象时ETag为A，下载对象时ETag为B，则说明对象内容发生了变化。ETag只反映变化的内容，而不是其元数据。上传的对象或拷贝操作创建的对象，都有唯一的ETag。 约束限制： 当对象是服务端加密的对象时，ETag值不是对象的MD5值。 取值范围： 长度为32的字符串。 默认取值： 无 bucket str 参数解释： 合并段所在的桶的桶名。 约束限制： 桶的名字需全局唯一，不能与已有的任何桶名称重复，包括其他用户创建的桶。 桶命名规则如下： 3～63个字符，数字或字母开头，支持小写字母、数字、“-”、“.”。 禁止使用IP地址。 禁止以“-”或“.”开头及结尾。 禁止两个“.”相邻（如：“my..bucket”）。 禁止“.”和“-”相邻（如：“my-.bucket”和“my.-bucket”）。 同一用户在同一个区域多次创建同名桶不会报错，创建的桶属性以第一次请求为准。 默认取值： 无 key str 参数解释： 合并段后得到的对象名。 对象名是对象在存储桶中的唯一标识。对象名是对象在桶中的完整路径，路径中不包含桶名。 例如，您对象的访问地址为examplebucket.obs.cn-north-4.myhuaweicloud.com/folder/test.txt 中，对象名为folder/test.txt。 取值范围： 长度大于0且不超过1024的字符串。 默认取值： 无 location str 参数解释： 合并段后得到的对象的url。 例如：https://example-Bucket.obs.regions.myhuaweicloud.com/example-Object 默认取值： 无 versionId str 参数解释： 合并段后得到的对象版本号。 取值范围： 长度为32的字符串。 默认取值： 无 sseKms str 参数解释： SSE-KMS方式的算法。 取值范围： kms，即以SSE-KMS方式加密对象。 默认取值： 无 sseKmsKey str 参数解释： SSE-KMS加密方式下使用的KMS主密钥的ID值。 取值范围： 有效值支持两种格式： regionID:domainID(账号ID):key/key_id key_id 其中： regionID是使用密钥所属region的ID，可在地区和终端节点页面获取； domainID是使用密钥所属账号的账号ID，获取方法参见如何获取账号ID和用户ID?(Python SDK)； key_id是从 数据加密 服务创建的密钥ID，获取方法请参见查看密钥。 默认取值： 如果用户没有提供该头域，那么默认的主密钥将会被使用。 如果默认主密钥不存在，将默认创建并使用。 sseC str 参数解释： SSE-C方式的算法。 取值范围： AES256。 默认取值： 无 sseCKeyMd5 str 参数解释： SSE-C方式下加密使用密钥的MD5值，该值用于验证密钥传输过程中是否出错。 约束限制： 由密钥值经过MD5加密再经过Base64编码后得到，示例：4XvB3tbNTN+tIEVa0/fGaQ== 默认取值： 无 objectUrl str 参数解释： 合并段后得到的对象的全路径。 默认取值： 无 encoding_type str 参数解释： 用于指定对响应中的Key进行指定类型的编码。如果Key包含xml 1.0标准不支持的控制字符，可通过设置该参数对响应中的Key进行编码。 取值范围： 可选值为url。 默认取值： 无，不设置则不编码。

功能说明 对分段上传的封装和加强，解决上传大文件时由于网络不稳定或程序崩溃导致上传失败的问题。其原理是将待上传的文件分成若干个分段分别上传，并实时地将每段上传结果统一记录在checkpoint文件中，仅当所有分段都上传成功时返回上传成功的结果，否则返回错误信息提醒用户再次调用接口进行重新上传（重新上传时因为有checkpoint文件记录当前的上传进度，避免重新上传所有分段，从而节省资源提高效率）。

接口约束 您必须是桶拥有者或拥有上传对象的权限，才能上传对象。建议使用IAM或桶策略进行授权，如果使用IAM则需授予obs:object:PutObject权限，如果使用桶策略则需授予PutObject权限。相关授权方式介绍可参见OBS权限控制概述，配置方式详见使用IAM自定义策略、配置对象策略。 OBS支持的Region与Endpoint的对应关系，详细信息请参见地区与终端节点。 断点续传上传接口传入的文件大小至少要100K以上。 使用SDK的断点续传接口时，必须开启断点续传选项后才能在进程再次进入时读取上一次上传的进度。

通用文件系统限制 表2 通用文件系统限制 限制项 说明 访问方式 仅限内网访问，不支持公网访问。 协议限制 仅支持NFS协议（不支持NFSv4，仅支持NFSv3）。 单文件系统最大挂载客户端数量 10,000 文件系统加密 不支持 单目录下最大文件或子目录数 3000万 文件系统名称限制 需全局唯一，不能与已有的通用文件系统名称重复，包括其他用户创建的通用文件。文件系统创建成功后，不支持修改名称。 删除文件系统限制 删除通用文件系统后，需要等待30分钟才能创建同名通用文件系统。 挂载的操作系统限制 不支持挂载至32位的Linux系统云服务器。 不支持挂载至Windows系统的云服务器。 修改文件系统内根目录权限 不支持 CCE/CCI容器场景下使用限制 使用通用文件系统作为后端存储时，对于pvc/pv关联的非空文件系统，不支持直接删除pvc/pv。需要清空文件系统内容才能删除pvc/pv。在未清理文件系统的情况下直接删除pvc/pv，请到通用文件系统侧查看文件系统是否已删除。 使用通用文件系统作为后端存储时，删除pvc/pv过程存在时延，删除过程会进行计费，请以通用文件系统侧删除时间为准。 生命周期管理策略限制 单个文件系统下最多可配置20条生命周期管理规则。

SFS Turbo文件系统限制 表3 SFS Turbo文件系统限制 限制项 标准型、标准型-增强版、性能型、性能型-增强版 20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB HPC缓存型 支持访问方式 VPN/专线/云连接 VPN/专线/云连接 VPN/专线/云连接 最大带宽 标准型：150MB/s 标准型-增强版：1GB/s 性能型：350MB/s 性能型-增强版：2GB/s 20MB/s/TiB、40MB/s/TiB：8GB/s 125MB/s/TiB、250MB/s/TiB：20GB/s（如需提高吞吐能力，请提交工单申请，最高可达100 GBps） 500MB/s/TiB、1000MB/s/TiB：百GB级/s（如需提高吞吐能力，请提交工单申请，最高可达200 GBps） 48GB/s 最大IOPS 标准型：5K 标准型-增强版：15K 性能型：20K 性能型-增强版：100K 20MB/s/TiB、40MB/s/TiB：250K 125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB：百万级IOPS 2000K 最低时延 1~2ms 1~2ms 亚毫秒 单文件系统最大容量 320TB 1PB 1PB 支持协议 仅支持NFSv3 仅支持NFSv3 仅支持NFSv3 单文件系统最大挂载客户端数量 500 3000 3000 单文件系统可添加VPC数量 20 20 20 单文件大小 最大16TB 最大320TB 最大320TB 单文件系统最大文件或子目录数 10亿 20亿 20亿 单目录下最大文件或子目录数 2000万 说明： 如果用户需要对整个目录进行ls、du、cp、chmod、chown等操作，建议单层目录下不要放置超过50万的文件或子目录，否则可能由于NFS协议需要向服务端发送大量遍历请求而产生排队，导致请求耗时非常长。 2000万 说明： 如果用户需要对整个目录进行ls、du、cp、chmod、chown等操作，建议单层目录下不要放置超过50万的文件或子目录，否则可能由于NFS协议需要向服务端发送大量遍历请求而产生排队，导致请求耗时非常长。 2000万 说明： 如果用户需要对整个目录进行ls、du、cp、chmod、chown等操作，建议单层目录下不要放置超过50万的文件或子目录，否则可能由于NFS协议需要向服务端发送大量遍历请求而产生排队，导致请求耗时非常长。 目录最大深度（单位：层） 100 100 100 最大路径长度（单位：Byte） 1024 4096 4096 最大软链接长度（单位：Byte） 1024 1024 1024 最大硬链接长度（单位：Byte） 255 255 255 文件系统数量配额 默认32个，可提交工单申请扩大配额 默认32个，可提交工单申请扩大配额 默认32个，可提交工单申请扩大配额 备份 支持 支持 不支持 备份原地恢复 不支持 说明： SFS Turbo为单AZ部署，目前还不具备AZ级以上故障恢复能力。 不支持 不支持 文件语义锁Flock 不支持 不支持 不支持 跨区域域名挂载 不支持 说明： 使用域名（DNS）挂载文件系统时，不支持跨区域（Region）挂载。若需要跨区域挂载，可以通过指定IP的方式挂载。 通过域名（DNS）随机将该文件系统挂载到云服务器时，在未达到云服务器满载性能前，可能出现挂载不均匀的现象。可通过增加挂载点的数量的方式，最大限度利用所有可用云服务器的资源。 不支持 不支持 缓存加速 不支持 支持（仅保证最终一致性，如需关闭，请提交工单反馈） 说明： 最终一致性意味着当通过多客户端访问共享文件系统时，因为一个客户端的访问请求可能路由到不同的分布式后端，当命中到分布式后端的本地cache时，可能无法实时获取到其他客户端的更新操作，cache的失效时间通常为3~30s之间。 支持（仅保证最终一致性，如需关闭，请提交工单反馈） 说明： 最终一致性意味着当通过多客户端访问共享文件系统时，因为一个客户端的访问请求可能路由到不同的分布式后端，当命中到分布式后端的本地cache时，可能无法实时获取到其他客户端的更新操作，cache的失效时间通常为3~30s之间。 标签限制 单个文件系统最多允许添加10个标签。 当一个文件系统添加了多个标签，标签键不允许重复。

SFS容量型文件系统限制 表1 SFS容量型文件系统限制 限制项 说明 访问方式 仅限内网访问，不支持公网访问；只能在云上使用，不支持云下使用。 协议限制 支持NFS协议（不支持NFSv4，仅支持NFSv3）和CIFS协议（不支持SMB1.0版本，支持SMB2.0/2.1/3.0版本）。 NFSv3协议下默认的导出选项是rw，no_root_squash，no_all_squash，sync。CIFS协议下默认的导出选项是rw，sync。 CIFS的加密文件系统不支持copychunk复制。 CIFS类型的文件系统不支持使用Linux操作系统的云服务器进行挂载。 同一文件系统不能同时支持NFS协议和CIFS协议。 SMB文件系统只对文件系统级别、而不对文件/目录级别提供权限控制。 单文件系统最大挂载客户端数量 10,000 单文件系统最大容量 4PB 单文件大小 240TB VPC限制 支持多VPC，一个文件系统最多可以添加20个可用的VPC，对于添加的VPC所创建的ACL规则总和不能超过400个。 企业项目限制 不能超过20个，否则可能导致创建SFS容量型文件系统失败。建议使用SFS Turbo文件系统。 复制功能 不支持 跨区域挂载 不支持 SFS容量型文件系统已售罄，您还可以选择通用文件系统或者SFS Turbo。

功能说明 OBS客户端支持通过访问密钥、请求方法类型、请求参数等信息生成一个在Query参数中携带鉴权信息的URL，可将该URL提供给其他用户进行临时访问。在生成URL时，您需要指定URL的有效期来限制访客用户的访问时长。 如果您想授予其他用户对桶或对象临时进行其他操作的权限（例如上传或下载对象），则需要生成带对应请求的URL后（例如使用生成PUT请求的URL上传对象），将该URL提供给其他用户。 如果遇到跨域报错、签名不匹配问题，请参考以下步骤排查问题： 未配置跨域，需要在控制台配置CORS规则，请参考配置桶允许跨域请求。 签名计算问题，请参考URL中携带签名排查签名参数是否正确；比如上传对象功能，后端将Content-Type参与计算签名生成授权URL，但是前端使用授权URL时没有设置Content-Type字段或者传入错误的值，此时会出现跨域错误。解决方案为：Content-Type字段前后端保持一致。 不支持通过 CDN加速 后的域名生成临时访问URL。

代码示例 以下代码展示了如何通过设置versionId获取多版本对象查看examplebucket桶内对象objectname的多版本状态。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 import com.obs.services.ObsClient; import com.obs.services.exception.ObsException; import com.obs.services.model.ObsObject; public class GetObject001 { public static void main(String[] args) { // 您可以通过环境变量获取访问密钥AK/SK，也可以使用其他外部引入方式传入。如果使用硬编码可能会存在泄露风险。 // 您可以登录访问管理控制台获取访问密钥AK/SK String ak = System.getenv("AC CES S_KEY_ID"); String sk = System.getenv("SECRET_ACCESS_KEY_ID"); // 【可选】如果使用临时AK/SK和SecurityToken访问OBS，同样建议您尽量避免使用硬编码，以降低信息泄露风险。 // 您可以通过环境变量获取访问密钥AK/SK/SecurityToken，也可以使用其他外部引入方式传入。 // String securityToken = System.getenv("SECURITY_TOKEN"); // endpoint填写桶所在的endpoint, 此处以华北-北京四为例，其他地区请按实际情况填写。 String endPoint = "https://obs.cn-north-4.myhuaweicloud.com"; // 您可以通过环境变量获取endPoint，也可以使用其他外部引入方式传入。 //String endPoint = System.getenv("ENDPOINT"); // 创建ObsClient实例 // 使用永久AK/SK初始化客户端 ObsClient obsClient = new ObsClient(ak, sk,endPoint); // 使用临时AK/SK和SecurityToken初始化客户端 // ObsClient obsClient = new ObsClient(ak, sk, securityToken, endPoint); try { // 设置versionId获取多版本对象 ObsObject obsObject = obsClient.getObject("examplebucket", "objectname", "versionid1"); System.out.println("getObject successfully"); obsObject.getObjectContent().close(); } catch (ObsException e) { System.out.println("getObject failed"); // 请求失败,打印http状态码 System.out.println("HTTP Code:" + e.getResponseCode()); // 请求失败,打印服务端错误码 System.out.println("Error Code:" + e.getErrorCode()); // 请求失败,打印详细错误信息 System.out.println("Error Message:" + e.getErrorMessage()); // 请求失败,打印请求id System.out.println("Request ID:" + e.getErrorRequestId()); System.out.println("Host ID:" + e.getErrorHostId()); e.printStackTrace(); } catch (Exception e) { System.out.println("getObject failed"); // 其他异常信息打印 e.printStackTrace(); } } }

返回结果说明 表13 ObsObject 参数名称 参数类型 描述 bucketName String 参数解释： 桶名。 约束限制： 桶的名字需全局唯一，不能与已有的任何桶名称重复，包括其他用户创建的桶。 桶命名规则如下： 3～63个字符，数字或字母开头，支持小写字母、数字、“-”、“.”。 禁止使用IP地址。 禁止以“-”或“.”开头及结尾。 禁止两个“.”相邻（如：“my..bucket”）。 禁止“.”和“-”相邻（如：“my-.bucket”和“my.-bucket”）。 同一用户在同一个区域多次创建同名桶不会报错，创建的桶属性以第一次请求为准。 默认取值： 无 objectKey String 参数解释： 对象名。对象名是对象在存储桶中的唯一标识。对象名是对象在桶中的完整路径，路径中不包含桶名。 例如，您对象的访问地址为examplebucket.obs.cn-north-4.myhuaweicloud.com/folder/test.txt 中，对象名为folder/test.txt。 取值范围： 长度大于0且不超过1024的字符串。 默认取值： 无 owner Owner 参数解释： 所有者，详见Owner。 metadata ObjectMetadata 参数解释： 对象元数据，详见ObjectMetadata。 objectContent InputStream 参数解释： 对象数据流。 默认取值： 无

接口约束 您必须是桶拥有者或拥有下载对象的权限，才能下载对象。建议使用IAM或桶策略进行授权，如果使用IAM则需授予obs:object:GetObject权限，如果使用桶策略则需授予GetObject权限。相关授权方式介绍可参见OBS权限控制概述，配置方式详见使用IAM自定义策略、配置对象策略。 OBS支持的region以及region与endPoint的对应关系，详细信息请参见地区与终端节点。 对于存储类别为归档存储的对象，需要确认对象的状态为“已恢复”才能对其进行下载。

代码示例 本示例展示了使用断点续传方式将examplebucket桶里的objectname对象下载到本地文件localfile中。示例代码如下： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 import com.obs.services.ObsClient; import com.obs.services.exception.ObsException; import com.obs.services.model.DownloadFileRequest; import com.obs.services.model.DownloadFileResult; public class DownloadFile001 { public static void main(String[] args) { // 您可以通过环境变量获取访问密钥AK/SK，也可以使用其他外部引入方式传入。如果使用硬编码可能会存在泄露风险。 // 您可以登录访问管理控制台获取访问密钥AK/SK String ak = System.getenv("ACCESS_KEY_ID"); String sk = System.getenv("SECRET_ACCESS_KEY_ID"); // 【可选】如果使用临时AK/SK和SecurityToken访问OBS，同样建议您尽量避免使用硬编码，以降低信息泄露风险。 // 您可以通过环境变量获取访问密钥AK/SK/SecurityToken，也可以使用其他外部引入方式传入。 // String securityToken = System.getenv("SECURITY_TOKEN"); // endpoint填写桶所在的endpoint, 此处以华北-北京四为例，其他地区请按实际情况填写。 String endPoint = "https://obs.cn-north-4.myhuaweicloud.com"; // 您可以通过环境变量获取endPoint，也可以使用其他外部引入方式传入。 //String endPoint = System.getenv("ENDPOINT"); // 创建ObsClient实例 // 使用永久AK/SK初始化客户端 ObsClient obsClient = new ObsClient(ak, sk,endPoint); // 使用临时AK/SK和SecurityToken初始化客户端 // ObsClient obsClient = new ObsClient(ak, sk, securityToken, endPoint); try { DownloadFileRequest request = new DownloadFileRequest("examplebucket", "objectname"); // 设置下载对象的本地文件路径 request.setDownloadFile("localfile"); // 设置分段下载时的最大并发数 request.setTaskNum(5); // 设置分段大小为10MB request.setPartSize(10 * 1024 * 1024); // 开启断点续传模式 request.setEnableCheckpoint(true); // 进行断点续传下载 DownloadFileResult result = obsClient.downloadFile(request); System.out.println("downloadFile successfully"); System.out.println("Etag:" + result.getObjectMetadata().getEtag()); } catch (ObsException e) { System.out.println("downloadFile failed"); // 请求失败,打印http状态码 System.out.println("HTTP Code:" + e.getResponseCode()); // 请求失败,打印服务端错误码 System.out.println("Error Code:" + e.getErrorCode()); // 请求失败,打印详细错误信息 System.out.println("Error Message:" + e.getErrorMessage()); // 请求失败,打印请求id System.out.println("Request ID:" + e.getErrorRequestId()); System.out.println("Host ID:" + e.getErrorHostId()); e.printStackTrace(); } catch (Exception e) { System.out.println("downloadFile failed"); // 其他异常信息打印 e.printStackTrace(); } } }

功能说明 当下载大对象到本地文件时，经常出现因网络不稳定或程序崩溃导致下载失败的情况。失败后再次重新下载不仅浪费资源，而且当网络不稳定时仍然有下载失败的风险。断点续传下载接口能有效地解决此类问题引起的下载失败，其原理是将待下载的对象分成若干个分段分别下载，并实时地将每段下载结果统一记录在checkpoint文件中，仅当所有分段都下载成功时返回下载成功的结果，否则抛出异常提醒用户再次调用接口进行重新下载（重新下载时因为有checkpoint文件记录当前的下载进度，避免重新下载所有分段，从而节省资源提高效率）。 断点续传下载接口是利用范围下载(Java SDK)特性实现的，是对范围下载的封装和加强。 断点续传下载接口不仅能在失败重下时节省资源提高效率，还因其对分段进行并发下载的机制能加快下载速度，帮助用户快速完成下载业务；且其对用户透明，用户不用关心checkpoint文件的创建和删除、分段任务的切分、并发下载的实现等内部细节。

接口约束 您必须是桶拥有者或拥有下载对象的权限，才能下载对象。建议使用IAM或桶策略进行授权，如果使用IAM则需授予obs:object:GetObject权限，如果使用桶策略则需授予GetObject权限。相关授权方式介绍可参见OBS权限控制概述，配置方式详见使用IAM自定义策略、配置对象策略。 OBS支持的region以及region与endPoint的对应关系，详细信息请参见地区与终端节点。

代码示例 以下代码展示了如何重写响应头，并下载examplebucket桶中的objectname对象。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 import com.obs.services.ObsClient; import com.obs.services.exception.ObsException; import com.obs.services.model.GetObjectRequest; import com.obs.services.model.ObjectRepleaceMetadata; import com.obs.services.model.ObsObject; public class GetObject005 { public static void main(String[] args) { // 您可以通过环境变量获取访问密钥AK/SK，也可以使用其他外部引入方式传入。如果使用硬编码可能会存在泄露风险。 // 您可以登录访问管理控制台获取访问密钥AK/SK String ak = System.getenv("ACCESS_KEY_ID"); String sk = System.getenv("SECRET_ACCESS_KEY_ID"); // 【可选】如果使用临时AK/SK和SecurityToken访问OBS，同样建议您尽量避免使用硬编码，以降低信息泄露风险。 // 您可以通过环境变量获取访问密钥AK/SK/SecurityToken，也可以使用其他外部引入方式传入。 // String securityToken = System.getenv("SECURITY_TOKEN"); // endpoint填写桶所在的endpoint, 此处以华北-北京四为例，其他地区请按实际情况填写。 String endPoint = "https://obs.cn-north-4.myhuaweicloud.com"; // 您可以通过环境变量获取endPoint，也可以使用其他外部引入方式传入。 //String endPoint = System.getenv("ENDPOINT"); // 创建ObsClient实例 // 使用永久AK/SK初始化客户端 ObsClient obsClient = new ObsClient(ak, sk,endPoint); // 使用临时AK/SK和SecurityToken初始化客户端 // ObsClient obsClient = new ObsClient(ak, sk, securityToken, endPoint); try { // 重写响应头 GetObjectRequest request = new GetObjectRequest("examplebucket", "objectname"); ObjectRepleaceMetadata replaceMetadata = new ObjectRepleaceMetadata(); replaceMetadata.setContentType("image/jpeg"); request.setReplaceMetadata(replaceMetadata); ObsObject obsObject = obsClient.getObject(request); System.out.println(obsObject.getMetadata().getContentType()); System.out.println("getObject successfully"); obsObject.getObjectContent().close(); } catch (ObsException e) { System.out.println("getObject failed"); // 请求失败,打印http状态码 System.out.println("HTTP Code:" + e.getResponseCode()); // 请求失败,打印服务端错误码 System.out.println("Error Code:" + e.getErrorCode()); // 请求失败,打印详细错误信息 System.out.println("Error Message:" + e.getErrorMessage()); // 请求失败,打印请求id System.out.println("Request ID:" + e.getErrorRequestId()); System.out.println("Host ID:" + e.getErrorHostId()); e.printStackTrace(); } catch (Exception e) { System.out.println("getObject failed"); // 其他异常信息打印 e.printStackTrace(); } } }

接口约束 您必须是桶拥有者或拥有下载对象的权限，才能下载对象。建议使用IAM或桶策略进行授权，如果使用IAM则需授予obs:object:GetObject权限，如果使用桶策略则需授予GetObject权限。相关授权方式介绍可参见OBS权限控制概述，配置方式详见使用IAM自定义策略、配置对象策略。 OBS支持的region以及region与endPoint的对应关系，详细信息请参见地区与终端节点。

返回结果说明 表13 ObsObject 参数名称 参数类型 描述 bucketName String 参数解释： 桶名。 约束限制： 桶的名字需全局唯一，不能与已有的任何桶名称重复，包括其他用户创建的桶。 桶命名规则如下： 3～63个字符，数字或字母开头，支持小写字母、数字、“-”、“.”。 禁止使用IP地址。 禁止以“-”或“.”开头及结尾。 禁止两个“.”相邻（如：“my..bucket”）。 禁止“.”和“-”相邻（如：“my-.bucket”和“my.-bucket”）。 同一用户在同一个区域多次创建同名桶不会报错，创建的桶属性以第一次请求为准。 默认取值： 无 objectKey String 参数解释： 对象名。对象名是对象在存储桶中的唯一标识。对象名是对象在桶中的完整路径，路径中不包含桶名。 例如，您对象的访问地址为examplebucket.obs.cn-north-4.myhuaweicloud.com/folder/test.txt 中，对象名为folder/test.txt。 取值范围： 长度大于0且不超过1024的字符串。 默认取值： 无 owner Owner 参数解释： 所有者，详见Owner。 metadata ObjectMetadata 参数解释： 对象元数据，详见ObjectMetadata。 objectContent InputStream 参数解释： 对象数据流。 默认取值： 无

接口约束 建议使用IAM或策略进行授权，如果使用IAM则需授予obs:bucket:PutAccessLabel权限。相关授权方式介绍可参见OBS权限控制概述，配置方式详见使用IAM自定义策略、配置对象策略。 OBS支持的region以及region与endPoint的对应关系，详细信息请参见地区与终端节点。 目前接口仅在并行文件系统支持，普通对象桶不支持，如何创建并行文件系统请参考创建并行文件系统(Java SDK)。 仅支持并行文件系统的目录级别的设置，并行文件系统级和文件级均不支持。 用户需要具有“PutAccessLabel”权限才能设置对象AccessLabel。