华为云用户手册

如何使用Linux curl测试负载均衡会话保持？ 申请ELB与E CS 资源。 创建3个ECS实例，1个做客户端，2个做服务端。 创建1个ELB实例与HTTP监听器实例，注意务必开启“会话保持”功能。 启动服务端ECS的HTTP服务。 登录第一个服务端ECS，在当前路径下创建名为“1.file”的文件，以标示第一个节点。 并在当前路径执行以下命令启动HTTP服务。 nohup python –m SimpleHTTPServer 80 & 在第一个部署后端服务的虚拟机执行以下命令，确认HTTP服务正常。 curl http://127.0.0.1:80 登录第二个服务端ECS，在当前路径下创建名为“2.file”的文件，以标示第二个节点。 并在当前路径执行以下命令启动HTTP服务。 nohup python –m SimpleHTTPServer 80 & 在本机执行以下命令，确认HTTP服务正常。 curl http://127.0.0.1:80 从客户端ECS指定cookie值对ELB实例发起访问。 调整以下命令，从客户端ECS对ELB实例发起访问，确认每次请求返回的file名称一致。 curl --cookie "name=abcd" http://ELB_IP:Port 父主题： 功能支持

步骤一：排查是否可直接访问后端服务器 可以通过客户端直接访问后端服务器的IP地址来快速定界是ELB配置问题，还是后端服务器本身业务配置问题。使用客户端直接访问后端服务器时，请注意放通客户端到后端服务器之间的网络ACL。 公网客户端：使用公网客户端访问后端服务器时，您需要为后端服务器暂时绑定EIP。待验证完成后，再释放此EIP。 私网客户端：无需绑定EIP。如果是不同VPC的客户端访问，请注意配置VPC对等连接。 执行完成后，如果仍无法访问，请执行步骤二：排查是否开启健康检查。

背景介绍 客户端通过负载均衡访问服务器示意图如图1。 公网客户端的流量经过EIP传送到负载均衡器；私网客户端的流量直接通过私网IP传送到负载均衡器。 负载均衡器根据监听器配置的前端协议/端口，将流量转发给匹配到的监听器。 监听器首先判断后端服务器的健康检查是否正常，只有健康检查为正常时，才会转发流量给后端服务器。 监听器会根据后端服务器的权重和分配策略，转发流量给相应的后端服务器。 通常情况下，客户端通过负载均衡器无法访问后端服务器可能原因包括安全控制（如黄色矩形框）和健康检查配置问题（如绿色矩形框）。 建议您按照从后端到前端的顺序进行排查，从而帮助您快速找到问题的原因。 图1 客户端通过负载均衡访问后端服务器示意图

如何检查ELB压测性能受限？ 检查后端服务器的负载状态，如果CPU达到100%，可能是后端应用达到性能瓶颈。 查看流量是否超过绑定到弹性负载均衡的EIP的带宽，带宽超限后，会有大量丢包和请求失败，影响压测性能。 带宽超限指的是您的突发的流量超过了带宽基准的速率，并不是带宽被占满导致的。每个带宽都有基准的速率，超过这个速率就称为带宽超速的现象，这种情况下限速策略就会生效，会导致一定程度的丢包，这种情况需要您进一步排查业务情况或提升带宽的上限。 如果是短连接测试，可能是客户端端口不足导致建立连接失败，可以通过客户端处于time_wait状态的连接数量来判断。 后端服务器的监听队列backlog满了，导致后端服务器不回复syn_ack报文，使得客户端连接超时。可以通过调整net.core.somaxconn参数来调大backlog的上限值。 压测TLS监听器时，流量经过ELB后会进行源地址转换，ELB到单个后端服务器存在端口号数量约束，可能会导致TLS并发连接数达不到压测标准，建议添加多台后端服务器进行压测。 父主题： 异常检查

排查项四：TLS安全策略的版本不匹配 报错信息： Exception in thread "main" javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate) 异常原因：客户端和服务器之间无法找到共同支持的SSL/TLS协议版本或加密套件。 解决方案：请检查客户端和ELB监听器使用的TLS安全策略的TLS协议版本、加密套件的版本是否匹配。

排查项三：客户端收到的服务器证书主机名与请求主机名不匹配 报错信息： Exception in thread "main" javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching localhost found 异常原因：通常发生在双向认证场景，客户端接收到服务器证书主机名与客户端请求连接的主机名不匹配，即验证localhost失败。 解决方案：请检查请求客户端是否携带包含localhost的证书。

排查项二：证书验证报错 报错信息： Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 异常原因：服务器证书校验时，证书验证报错，可能是证书链不完整或证书颁发机构不受信任。 解决方案：将监听器的证书更换为有效的由证书颁发机构（CA）签发的证书。

排查项一：服务器未提供证书满足客户端校验要求 报错信息： Exception in thread "main" javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 异常原因：ELB服务器没有提供证书或者提供的证书不符合客户端的校验要求，导致握SSL/TLS手失败。 解决方案： 请检查监听器上配置的证书是否正确。 请确认监听器的TLS安全策略使用的加密套件是否满足客户端要求。

如何检查ELB请求不均衡？ 检查是否开启了会话保持。如果配置了会话保持，而客户端的个数又比较少时，很容易导致不均衡。 检查后端云服务器的健康检查状态是否正常，特别要关注下是否有健康检查状态一会正常一会异常的情况。健康检查异常或者状态切换都会导致流量不均衡。 检查负载均衡算法是否是源IP算法。此时同一个IP发过来的请求都会分发到同一个后端，导致流量不均衡。 后端服务是否开启了TCP keepalive保持长连接。如果开启，则有可能因为长连接上的请求数不同导致流量不均衡。 将云服务器添加到ELB后端时是否设置了权重，权重不同，分发的流量也不同。 一般情况下，影响负载均衡分配的因素包括分配策略、会话保持、长连接、权重等。换言之，最终是否均匀分配不仅与分配策略相关，还与使用的长短连接、后端的性能负载等相关。 父主题： 异常检查

如何检查弹性负载均衡服务不通或异常中断？ 检查后端云服务器的健康检查状态是否正常，如果异常，流量会切换到其他后端云服务器。请您排查并解决健康检查异常问题后，再重新访问ELB。 检查安全组规则是否放通了对应的网段： 对于独享型负载均衡，检查后端服务器所在的安全组入方向是否放通ELB后端子网所属网段。 对于共享型负载均衡，检查客户后端服务安全组入方向是否放通了100.125.0.0/16网段。 共享型实例四层监听器开启“获取客户端IP”功能后，后端服务器安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。 独享型负载均衡四层监听器未开启“IP类型后端”功能时，后端服务器安全组规则和网络ACL规则均无需放通ELB后端子网所属网段。 检查ELB与客户端之间是否是TCP连接。创建TCP连接的超时时间是300s，超时时间用户不能设置。如果超过300s，ELB会向客户端和服务端发送RST断开连接。 检查是否开启了会话保持，且会话保持类型选择的是源IP地址。如果是，需要注意请求到达ELB之前，请求IP是否发生变化。 例如：ELB配合CDN、WAF服务使用，请求经过CDN、WAF后，IP会被代理，到达ELB的IP无法保持一致，导致会话保持失效。若您要使用CDN、WAF服务，建议使用七层监听器，使用基于cookie的会话保持。 检查是否是HTTP/HTTPS监听器，并配置了会话保持。如果是，需要注意发送的请求是否带有cookie，如果带有cookie，则观察该cookie值是否发生了变化（因为7层会话保持基于cookie）。 检查后端服务器组的会话保持是否超时。如果您开启了会话保持且未修改默认的会话保持时间，那么四层监听器和七层监听器的后端服务器组默认会话保持时间是20分钟，超时后会断开连接。 检查您访问ELB的服务器是否为后端服务器。 四层监听器（TCP/UDP）开启“获取客户端IP”功能之后，不支持同一台服务器既作为后端服务器又作为客户端的场景。 检查您是否通过IP类型后端功能添加了后端服务器。如果是，需要确认在ELB所在的VPC和后端服务器所在的VPC之间是否建立了对等连接。 请检查您的账户是否欠费，欠费会导致EIP等付费资源被冻结，而无法使用。 父主题： 异常检查

如何检查弹性负载均衡业务访问延时大？ 将EIP绑定到后端云服务器，不经过弹性负载均衡直接访问后端服务，查看访问延时。用来判断是弹性负载均衡的问题，还是前端网络问题或者后端服务问题。 查看业务流量是否超过了EIP的带宽限制，超带宽会产生拥塞、丢包等异常情况。 带宽超限指的是您的突发的流量超过了带宽基准的速率，并不是带宽被占满导致的。每个带宽都有基准的速率，超过这个速率就称为带宽超速的现象，这种情况下限速策略就会生效，会导致一定程度的丢包，这种情况需要您进一步排查业务情况或提升带宽的上限。 如果直接访问后端存在业务访问延时大，需要排查后端服务是否压力过大，是否配置了安全策略等。 查看异常主机数的监控来判断后端云服务器的健康检查状态是否有跳变。在后端服务状况不稳定时，因为弹性负载均衡的重试机制，如果连接一台后端超时，请求会重新发往下一台后端，请求成功，这样业务就表现为访问成功，但是延时很大。 如果问题依然存在，请联系客服。 父主题： 异常检查

如何检查弹性负载均衡会话保持不生效问题？ 查看后端服务器组上是否开启了会话保持。 查看后端云服务器的健康检查状态是否正常，如果异常，流量会切换到其他后端云服务器，导致会话保持失效。 如果选择的是源IP算法，需要注意请求到达弹性负载均衡之前IP是否发生变化。 如果是HTTP或HTTPS监听器，配置了会话保持，不用观察session是否丢失，而需要注意发送的请求是否带有cookie，如果带有cookie，则观察该cookie值是否发生了变化（因为7层会话保持基于cookie）。 父主题： 异常检查

如何通过监控数据和日志快速判断ELB的响应时间？ 七层负载均衡HTTP和HTTPS可以通过监控指标项可以查看ELB的平均响应时间，同时可以通过日志查看每一次请求的响应时间。 登录控制台，并单击需要查询的负载均衡名称。 切换到“监控”页签，并选择正确的七层监听器。 查看“7层后端RT平均值”参数，可以得到负载均衡器到后端服务器的平均响应时间。 表1 平均响应时间 参数名 解释 7层后端的RT平均值 统计监听器当前7层后端平均响应时间。（HTTP和HTTPS监听器才有此指标） 从监听器将请求转发给后端服务器开始，到监听器收到后端服务器返回响应为止。 单位：毫秒。 如果您想查询七层协议每个请求的具体响应时间，您可以通过访问日志查看。 访问日志的“request_time”、“upstream_connect_time”、“upstream_header_time”或“upstream_response_time”字段计算可以查看ELB转发请求的耗时情况。访问日志获取方法，请参考访问日志。 表2 参数解释 参数名 解释 request_time 请求处理时间，即ELB收到第一个客户端请求报文到ELB发送完响应报文的时间间隔（单位：秒）。 upstream_connect_time 与上游服务器建立连接所花费的时间，时间以秒为单位，分辨率为毫秒。当ELB代理进行请求重试时会包含多个连接的时间，当请求未被正确转发到后端服务器时此字段为 -。 upstream_header_time 从上游服务器接收响应头所花费的时间，时间以秒为单位，分辨率为毫秒。当ELB代理进行请求重试时会包含多个响应时间，当请求未被正确转发到后端服务器时此字段为 -。 upstream_response_time 从上游服务器接收响应所花费的时间，时间以秒为单位，分辨率为毫秒。当ELB代理进行请求重试时会包含多个响应时间，当请求未被正确转发到后端服务器时此字段为 -。 父主题： 功能支持

用户需要做运维协助操作吗？ 需要。 如果按照如何检查后端服务器网络状态？到如何检查通过EIP访问后端云服务器？章节，自查指导的操作进行确认后，弹性负载均衡器依然无法通信，则需联系客服解决。 用户需向技术支持人员提供如下表格中的信息： 项目信息 您的值 负载均衡器的ID - 虚拟私有云的ID - 负载均衡的服务地址 - 监听器的ID - 负载均衡器协议/端口 - 健康检查方式(协议/端口) - 健康检查状态 - 云服务器1的ID - 云服务器2的ID - 父主题： 访问日志

如何检查后端服务器服务状态？ 确认服务器服务是否开启。 登录虚拟机内部。 执行如下命令，查看系统的端口监听状态，如图1所示。 netstat -ntpl Windows虚拟机可以在命令行中执行netstat -ano查看系统的端口监听状态，或者查看服务端软件状态。 图1 系统的端口监听状态 从虚拟机测试服务通信功能是否正常。 例如：该虚拟机的端口为http 80，使用curl命令，校验服务通信功能是否正常。 父主题： 后端服务器

如何检查后端服务器网络配置？ 确认虚拟机使用的网卡安全组配置是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 检查安全组规则是否放通了对应的网段： 对于独享型负载均衡，检查后端服务器所在的安全组入方向是否放通ELB所在VPC的网段。如果没有放通，请在安全组入方向规则中添加ELB所在VPC网段。 对于共享型负载均衡，检查客户后端服务安全组入方向是否放通了100.125.0.0/16网段。如果没有放行，请添加100.125.0.0/16网段的入方向规则。 共享型实例四层监听器开启“获取客户端IP”功能后，后端服务器的安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。 独享型实例四层监听器未开启“IP类型后端”功能时，后端服务器安全组规则和网络ACL规则均无需放通ELB后端子网所在的VPC网段。 确认虚拟机使用网卡子网的网络ACL不会对流量进行拦截。 在虚拟私有云页面左侧导航栏，单击“网络ACL”，确认涉及的子网已放通。 父主题： 后端服务器

如何检查后端服务器网络状态？ 确认虚拟机主网卡已经正确分配到IP地址。 登录虚拟机内部。 执行ifconfig命令或ip address查看网卡的IP信息。 Windows虚拟机可以在命令行中执行ipconfig查看。 从虚拟机内部ping所在子网的网关，确认基本通信功能是否正常。 通常网关地址结尾为.1，可以在VPC详情页面中确认，切换“子网”页签，查看“网关”列，显示网关地址。 执行ping命令，观察能否ping通即可。若无法ping通网关则需首先排查二三层网络问题。 父主题： 后端服务器

如何获取驱动 不同类型的关系数据库，需要适配不同类型的驱动。注意，上传的驱动版本不必与待连接的数据库版本相匹配，直接参考表1获取建议版本的JDK8 .jar格式驱动即可。 表1 获取驱动 关系数据库类型 驱动名称 获取地址 建议版本 云数据库 MySQL MySQL MYSQL https://downloads.mysql.com/archives/c-j/ 5.1.48版本，获取mysql-connector-java-5.1.48.jar Oracle ORACLE_6 ORACLE_7 ORACLE_8 驱动包下载地址：https://www.oracle.com/database/technologies/appdev/jdbc-downloads.html 历史版本驱动包下载地址：https://repo1.maven.org/maven2/com/oracle/database/jdbc/ ojdbc8的12.2.0.1版本，获取ojdbc8.jar 说明： 不支持使用新版本（如Oracle Database 21c (21.3) drivers），会导致创建作业时无法获取模式名。 云数据库 PostgreSQL PostgreSQL POSTGRESQL https://mvnrepository.com/artifact/org.postgresql/postgresql PostgreSQL推荐使用42.3.4版本，获取postgresql-42.3.4.jar YASHAN YashanDB 23.2.4 https://download.yashandb.com/download YASHAN推荐使用23.2.4版本，获取： Linux X86：yashandb-23.2.4.100-linux-x86_64.tar Linux ARM：yashandb-23.2.4.100-linux-aarch64.tar 金仓数据库 POSTGRESQL https://mvnrepository.com/artifact/org.postgresql/postgresql 金仓数据库推荐使用42.2.9版本PostgreSQL驱动，获取postgresql-42.2.9.jar GaussDB数据库 POSTGRESQL GaussDB JDBC驱动请在GaussDB官方文档中搜索“JDBC包、驱动类和环境类”，然后选择实例对应版本的文档，参考文档获取gsjdbc4.jar。 请从对应版本的发布包中获取gsjdbc4.jar 云数据库 SQL Server Microsoft SQL Server SQLServer https://docs.microsoft.com/en-us/sql/connect/jdbc/release-notes-for-the-jdbc-driver?view=sql-server-ver15#previous-releases 4.2版本，获取sqljdbc42.jar 达梦数据库 DM DM https://eco.dameng.com/download/ DM JDBC驱动jar包请从DM安装目录/dmdbms/drivers/jdbc中获取DmJdbcDriver18.jar。 请从对应版本的安装目录中获取DmJdbcDriver18.jar Doris DORIS https://downloads.mysql.com/archives/c-j/ Doris驱动使用约束： Doris版本：2.0版本以下支持使用mysql 驱动5.x 版本。 Doris版本：使用2.0 以上版本且开启https，则cdm配置连接的驱动必须要使用mysql驱动（8.0 版本以上），该版本需要开启streamLoad 的端口才能使用。 CDM 400以上的版本默认支持写入数据使用streamLoad 方式写入数据，因此需要客户配置连接开streamLoad 端口。 说明： 建议使用24.4.8B040及以上版本的CDM集群，否则创建连接可能报错。 5.1.48版本，获取mysql-connector-java-5.1.48.jar POSTGRESQL_KINGBASE POSTGRESQL_KINGBASE https://www.kingbase.com.cn/rjcxxz/index.htm 与KINGBASE数据库版本配套的驱动版本 GBASE GBASE8A GBASE8S GBASE8A：https://www.gbase.cn/download/gbase-8a?category=DRIVER_PACKAGE GBASE8S：https://www.gbase.cn/download/gbase-8s-1?category=DRIVER_PACKAGE GBASE8A：GBase 8a MPP Cluster V9版本，获取gbase-connector-java-9.5.0.7-build1-bin.jar GBASE8S：GBase 8s V8.8版本，获取gbasedbtjdbc_3.5.1_3X1_3.jar

创建音频 内容审核 作业 本章节对创建音频审核AK/SK方式使用SDK进行示例说明。 示例代码中可以使用RunCreateAudioModerationJobRequest类的withUrls配置待审核的音频url（仅支持url方式），配置完成后运行即可。 服务所在的应用区域和终端节点，详情请查看 地区和终端节点 。 # coding: utf-8 from huaweicloudsdkcore.auth.credentials import BasicCredentials from huaweicloudsdkmoderation.v3.region.moderation_region import ModerationRegion from huaweicloudsdkcore.exceptions import exceptions from huaweicloudsdkmoderation.v3 import * import os if __name__ == "__main__": # 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全； # 本示例以ak和sk保存在环境变量中来实现身份验证为例，运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。 ak = __import__('os').getenv("CLOUD_SDK_AK") sk = __import__('os').getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak, sk) \ client = ModerationClient.new_builder() \ .with_credentials(credentials) \ .with_region(ModerationRegion.value_of("xxx")) \ .build() # 把xxx替换成服务所在的区域，例如北京四：cn-north-4。 try: request = RunCreateAudioModerationJobRequest() listCategoriesbody = [ "ad" ] databody = AudioInputBody( url="http://xxx.wav" ) request.body = AudioCreateRequest( categories=listCategoriesbody, event_type="default", data=databody ) response = client.run_create_audio_moderation_job(request) print(response) except exceptions.ClientRequestException as e: print(e.status_code) print(e.request_id) print(e.error_code) print(e.error_msg) 控制台输出创建音频内容审核作业的结果，创建音频内容审核结果输出到控制台。 {"request_id": "0b111ce94ec3dXXX4e51a096d996", "job_id": "xxx"} 父主题： 音频审核

创建音频流内容审核作业 本章节对创建音频流审核AK/SK方式使用SDK进行示例说明。 示例代码中可以使用AudioStreamCreateRequestData类的withUrls配置待审核的音频流url（仅支持url方式），配置完成后运行即可。 服务所在的应用区域和终端节点，详情请查看 地区和终端节点 。 # coding: utf-8 from huaweicloudsdkcore.auth.credentials import BasicCredentials from huaweicloudsdkmoderation.v3.region.moderation_region import ModerationRegion from huaweicloudsdkcore.exceptions import exceptions from huaweicloudsdkmoderation.v3 import * import os if __name__ == "__main__": # 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全； # 本示例以ak和sk保存在环境变量中来实现身份验证为例，运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。 ak = os.getenv("HUAWEICLOUD_SDK_AK") sk = os.getenv("HUAWEICLOUD_SDK_SK") credentials = BasicCredentials(ak, sk) client = ModerationClient.new_builder() \ .with_credentials(credentials) \ .with_region(ModerationRegion.value_of("xxx"))\ .build() # 把xxx替换成服务所在的区域，例如北京四：cn-north-4。 try: request = RunCreateAudioStreamModerationJobRequest() listCategoriesbody = [ "ad" ] databody = AudioStreamCreateRequestData( url="http://xxx" ) request.body = AudioStreamCreateRequest( param_callback="http://xxxxxx", categories=listCategoriesbody, event_type="default", data=databody ) response = client.run_create_audio_stream_moderation_job(request) print(response) except exceptions.ClientRequestException as e: print(e.status_code) print(e.request_id) print(e.error_code) print(e.error_msg) 控制台输出创建音频流内容审核作业的结果。 { "request_id": "303fbd70c9813a2476bad125fa436f00", "job_id": "11690387200_ffa1f5bb9a58451b86816gdfc654610e" } 父主题： 音频流审核

创建视频内容审核作业 本章节对创建 视频审核 AK/SK方式使用SDK进行示例说明。 示例代码中可以使用RunCreateVideoModerationJobRequest类的withUrls配置待审核的视频url（仅支持url方式），配置完成后运行即可。 服务所在的应用区域和终端节点，详情请查看 地区和终端节点 。 # coding: utf-8 from huaweicloudsdkcore.auth.credentials import BasicCredentials from huaweicloudsdkmoderation.v3.region.moderation_region import ModerationRegion from huaweicloudsdkcore.exceptions import exceptions from huaweicloudsdkmoderation.v3 import * import os if __name__ == "__main__": # 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全； # 本示例以ak和sk保存在环境变量中来实现身份验证为例，运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。 ak = os.getenv("HUAWEICLOUD_SDK_AK") sk = os.getenv("HUAWEICLOUD_SDK_SK") credentials = BasicCredentials(ak, sk) \ client = ModerationClient.new_builder() \ .with_credentials(credentials) \ .with_region(ModerationRegion.value_of("xxx")) \ .build() # 把xxx替换成服务所在的区域，例如北京四：cn-north-4。 try: request = RunCreateVideoModerationJobRequest() listAudioCategoriesbody = [ "porn" ] listImageCategoriesbody = [ "porn" ] databody = VideoCreateRequestData( url="http://xxx.xx.xxxx", frame_interval=5.5 ) request.body = VideoCreateRequest( callback="http://xxx.xx.xxxx", audio_categories=listAudioCategoriesbody, image_categories=listImageCategoriesbody, event_type="default", data=databody ) response = client.run_create_video_moderation_job(request) print(response) except exceptions.ClientRequestException as e: print(e.status_code) print(e.request_id) print(e.error_code) print(e.error_msg) 控制台输出创建视频内容审核作业的结果，创建视频内容审核结果输出到控制台。 {"request_id": "dbbcb75d1a174bfa899a38be38fdd107", "job_id": "xxx"} 父主题： 视频审核

关闭音频流内容审核作业 本章节对关闭音频流审核AK/SK方式使用SDK进行示例说明。 示例代码中需要配置使用RunCloseAudioStreamModerationJobRequest类的withJobId配置审核任务的id，配置完成后运行即可。 服务所在的应用区域和终端节点，详情请查看 地区和终端节点 。 # coding: utf-8 from huaweicloudsdkcore.auth.credentials import BasicCredentials from huaweicloudsdkmoderation.v3.region.moderation_region import ModerationRegion from huaweicloudsdkcore.exceptions import exceptions from huaweicloudsdkmoderation.v3 import * import os if __name__ == "__main__": # 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全； # 本示例以ak和sk保存在环境变量中来实现身份验证为例，运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。 ak = os.getenv("HUAWEICLOUD_SDK_AK") sk = os.getenv("HUAWEICLOUD_SDK_SK") credentials = BasicCredentials(ak, sk) client = ModerationClient.new_builder() \ .with_credentials(credentials) \ .with_region(ModerationRegion.value_of("xxx"))\ .build() # 把xxx替换成服务所在的区域，例如北京四：cn-north-4。 try: request = RunCloseAudioStreamModerationJobRequest() request.job_id = "xxxxx" response = client.run_close_audio_stream_moderation_job(request) print(response) except exceptions.ClientRequestException as e: print(e.status_code) print(e.request_id) print(e.error_code) print(e.error_msg) 控制台输出关闭音频流内容审核作业提交的结果。 { "result": "success" } 父主题： 音频流审核

查询音频内容审核作业 本章节对查询音频审核AK/SK方式使用SDK进行示例说明。 示例代码中需要配置使用RunQueryAudioModerationJobRequest类的withJobId配置审核任务的id，配置完成后运行即可。 服务所在的应用区域和终端节点，详情请查看 地区和终端节点 。 # coding: utf-8 from huaweicloudsdkcore.auth.credentials import BasicCredentials from huaweicloudsdkmoderation.v3.region.moderation_region import ModerationRegion from huaweicloudsdkcore.exceptions import exceptions from huaweicloudsdkmoderation.v3 import * import os if __name__ == "__main__": # 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全； # 本示例以ak和sk保存在环境变量中来实现身份验证为例，运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。 ak = os.getenv("HUAWEICLOUD_SDK_AK") sk = os.getenv("HUAWEICLOUD_SDK_SK") credentials = BasicCredentials(ak, sk) \ client = ModerationClient.new_builder() \ .with_credentials(credentials) \ .with_region(ModerationRegion.value_of("xxx")) \ .build() # 把xxx替换成服务所在的区域，例如北京四：cn-north-4。 try: request = RunQueryAudioModerationJobRequest() request.job_id = "xxx" //此处需要输入您的jobID response = client.run_query_audio_moderation_job(request) print(response) except exceptions.ClientRequestException as e: print(e.status_code) print(e.request_id) print(e.error_code) print(e.error_msg) 控制台输出查询音频内容审核作业提交的结果，查询音频内容审核结果输出到控制台。 {"job_id":"xxxx","status":"succeeded","result":{"suggestion":"block","details":[{"start_time":0,"suggestion":"block","end_time":10,"label":"porn","audio_text":"xxxx","segments":[{"segment":"xxx"},{"segment":"xxx"},{"segment":"xxx"}]},{"start_time":30,"suggestion":"block","end_time":40,"label":"porn","audio_text":"xxx","segments":[{"segment":"xx"}]}],"audio_text":"xxxxxx"},"request_params":{"event_type":"default","data":{"url":"https://xxxx.wav"},"callback":"http://xxx","categories":["porn","ad"]},"create_time":"2022-06-20 11:05:29","update_time":"2022-06-20 11:07:08","request_id":"2419446b1fe14203f64e4018d12db3dd"} 父主题： 音频审核

图像内容审核（V3） 本章节对图像内容审核AK/SK方式使用SDK进行示例说明。 示例代码中可以修改ImageDetectionReq的url或image方法配置图像信息（image和url参数二选一），示例中以url为例配置完成后运行即可。 服务所在的应用区域和终端节点，详情请查看 地区和终端节点 。 # coding: utf-8 from huaweicloudsdkcore.auth.credentials import BasicCredentials from huaweicloudsdkmoderation.v3.region.moderation_region import ModerationRegion from huaweicloudsdkcore.exceptions import exceptions from huaweicloudsdkmoderation.v3 import * import os if __name__ == "__main__": # 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全； # 本示例以ak和sk保存在环境变量中来实现身份验证为例，运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。 ak = os.getenv("HUAWEICLOUD_SDK_AK") sk = os.getenv("HUAWEICLOUD_SDK_SK") projectId = "project_id" credentials = BasicCredentials(ak, sk, projectId) \ client = ModerationClient.new_builder() \ .with_credentials(credentials) \ .with_region(ModerationRegion.value_of("xxx")) \ .build() # 把xxx替换成服务所在的区域，例如北京四：cn-north-4。 try: request = CheckImageModerationRequest() listCategoriesbody = [ "porn" ] request.body = ImageDetectionReq( url="http://www.xxxx.xxxx", categories=listCategoriesbody, event_type="head_image" ) response = client.check_image_moderation(request) print(response) except exceptions.ClientRequestException as e: print(e.status_code) print(e.request_id) print(e.error_code) print(e.error_msg) 控制台输出200即表示程序执行成功，图像内容审核结果输出到控制台。 {"request_id": "69b424920668cb15e6d25eef879a023b", "result": {"suggestion": "block", "category": "image_text", "details": [{"suggestion": "block", "category": "image_text", "confidence": 1.0, "qr_location": {"top_left_x": 74, "top_left_y": 66, "bottom_right_x": 151, "bottom_right_y": 142}, "qr_content": "http://xxxxxx/xxxxx", "label": "qr_code"}, {"suggestion": "block", "category": "image_text", "confidence": 0.98779297, "label": "ad"}, {"suggestion": "block", "category": "image_text", "confidence": 1.0, "label": "qr_code"}], "ocr_text": "xxxxxxxxx"}} 父主题： 图像审核

查询视频内容审核作业 本章节对查询视频审核AK/SK方式使用SDK进行示例说明。 示例代码中需要配置使用RunQueryVideoModerationJobRequest类的withJobId配置审核任务的id，配置完成后运行即可。 服务所在的应用区域和终端节点，详情请查看 地区和终端节点 。 # coding: utf-8 from huaweicloudsdkcore.auth.credentials import BasicCredentials from huaweicloudsdkmoderation.v3.region.moderation_region import ModerationRegion from huaweicloudsdkcore.exceptions import exceptions from huaweicloudsdkmoderation.v3 import * import os if __name__ == "__main__": # 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全； # 本示例以ak和sk保存在环境变量中来实现身份验证为例，运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。 ak = os.getenv("HUAWEICLOUD_SDK_AK") sk = os.getenv("HUAWEICLOUD_SDK_SK") credentials = BasicCredentials(ak, sk) \ client = ModerationClient.new_builder() \ .with_credentials(credentials) \ .with_region(ModerationRegion.value_of("xxx")) \ .build() # 把xxx替换成服务所在的区域，例如北京四：cn-north-4。 try: request = RunQueryVideoModerationJobRequest() request.job_id = "xxx" //此处需要输入您的jobID response = client.run_query_video_moderation_job(request) print(response) except exceptions.ClientRequestException as e: print(e.status_code) print(e.request_id) print(e.error_code) print(e.error_msg) 控制台输出查询视频内容审核作业的结果，查询视频内容审核结果输出到控制台。 {"request_id":"xxxx","job_id":"xxx","status":"succeeded","request_params":{"data":{"url":"xxxx","frame_interval":5},"event_type":"default","image_categories":["porn","terrorism","image_text"],"audio_categories":["porn","ad","moan","abuse"],"callback":"xxx"},"create_time":"2022-07-30T08:57:11.011Z","update_time":"2022-07-30T08:57:14.014Z","result":{"suggestion":"block","image_detail":[{"suggestion":"block","category":"porn","ocr_text":"123","time":0,"detail":[{"confidence":0.676015138626099,"category":"porn","suggestion":"block","label":"pornography"},{"confidence":0.666015138626099,"category":"porn","suggestion":"review","label":"sexy_female"},{"confidence":0.666015138626099,"category":"xxx","suggestion":"block","label":"leader"},{"confidence":0.691423773765564,"category":"xxx","suggestion":"block","face_location":{"top_left_x":12,"top_left_y":13,"bottom_right_x":200,"bottom_right_y":240},"label":"leader"},{"confidence":0.691423773765564,"category":"porn","suggestion":"block","face_location":{"top_left_x":12,"top_left_y":13,"bottom_right_x":100,"bottom_right_y":2000},"label":"leader"},{"confidence":0.891423773765564,"category":"image_text","suggestion":"block","label":"qr_code"},{"confidence":0.891423773765564,"category":"image_text","suggestion":"block","label":"qr_code","qr_content":"xxxxxxxxx","qr_location":{"top_left_x":12,"top_left_y":13,"bottom_right_x":100,"bottom_right_y":2000}},{"confidence":0.891423773765564,"category":"image_text","suggestion":"block","label":"porn","segments":[{"segment":"xxx"},{"segment":"xx"}]}]}],"audio_detail":[{"suggestion":"block","label":"porn","audio_text":"xxxxx","end_time":10,"start_time":0,"detail":[{"confidence":0.999117187582349,"label":"porn","suggestion":"block","segments":[{"segment":"xxx"}]},{"confidence":0.885117187582349,"label":"porn","suggestion":"block"}]}]}} 父主题： 视频审核

IPD自运营/云服务类项目需求管理流程介绍 IPD自运营软件/云服务类项目是面向云服务软件类开发场景的IPD需求管理方法，通过端到端客户价值需求管理、灵活轻便的敏捷规划、强大的跨项目协作能力来对云服务软件进行高质高效的管理，主要包含原始需求、战略举措、特性、用户故事等内容。 图1 IPD自运营软件/云服务类项目 原始需求（RR）只支持分解为用户故事（US），跟战略举措（Epic）和特性（FE）属于同层级关系，但是在原始需求（RR）的“关联项”中支持与战略举措（Epic）、特性（FE）进行关联。 战略举措（Epic）支持分解为特性（FE），而特性（FE）又可以分解为用户故事（US）。 相比战略举措（Epic），特性（FE）更具体、更形象，客户可以感知，具有业务价值。用户故事（US）则是从用户角度对产品功能的详细描述，具有用户价值。 IPD自运营软件/云服务类项目的重要操作如表1 IPD自运营软件/云服务类项目工作项说明所示。 表1 IPD自运营软件/云服务类项目工作项说明 功能 说明 费用说明 原始需求（RR） 原始需求是以客户视角描述的原始问题或者原始诉求。 需升级到专业版或专业版以上套餐，规格详情请参考需求管理服务套餐说明或CodeArts套餐说明。 战略举措（Epic） 产品的愿景目标，通过Epic的定义和实现，使产品团队能够把握产品发展方向，并最终获取相应的商业回报。在具体交付中，Epic通常面向产品投资方或决策层，用来组织和呈现特性细节。 不涉及 特性（FE） 特性是产品包需求或服务支撑“客户问题（PB）”所具备的重大能力。 产品包需求：由产品经理/规划代表规划出来的、完整一致的、成系列的一组正式需求。 原则上特性是产品包的主要卖点（销售亮点）集合，每条特性都是满足客户特定商业价值诉求的端到端解决方案。其中，有一部分特性是可以通过License控制单独销售。 客户问题（PB） ：客户面对的挑战与机会（客户战略与痛点），也就是该产品或服务为客户解决的核心问题。通过解决核心问题为客户带来核心价值。 不涉及 用户故事（US） 对用户或客户有价值的功能点的简单描述，遵循INVEST原则。US间是解耦的，能够独立交付，是敏捷迭代交付基础。 不涉及 父主题： 管理IPD自运营/云服务类型项目需求

ARM：CentOS 7 使用vi编辑器打开“/etc/default/grub”，在GRUB_CM DLI NE_LINUX字段后面添加如下信息： consoleblank=600 console=tty0 console=ttyAMA0,115200 执行以下命令刷新配置。 stty -F /dev/ttyAMA0 speed 115200 grub2-mkconfig -o /boot/efi/EFI/centos/grub.cfg systemctl enable serial-getty@ttyAMA0 如果要使用root用户通过串口进行登录，需要修改安全配置文件。确认“/etc/securetty”文件中是否存在ttyAMA0，如果不存在则添加。 父主题： 配置裸金属服务器远程登录

功能应用类实践 表3 FunctionGraph功能应用类最佳实践 最佳实践 说明 使用FunctionGraph函数和 CTS 识别非法IP的登录登出操作 本章节介绍如何结合 云审计 服务CTS，配置获取云服务资源操作信息并对信息进行分析和处理的函数，再通过 消息通知 服务 SMN 推送告警短信和邮件，通知业务人员处理。 使用FunctionGraph函数定时开关华为云ECS 本章节介绍如何配置实现定时开启或关闭华为公有云虚拟机ECS功能的函数。 使用FunctionGraph函数作为后端实现APIG的自定义认证能力 本章节介绍如何快速创建后端服务为FunctionGraph的API，并通过APIG安全认证中的“自定义认证”鉴权方式进行调用。 使用FunctionGraph的Java函数配置Log4j2实现日志打印 本章节介绍如何使用Java函数配置Log4j2，实现日志打印功能。 使用FunctionGraph部署AI绘画Stable Diffusion应用 本章节介绍如何通过FunctionGraph的应用中心，部署AI绘画Stable-Diffusion应用，并提供多种自定义使用AI绘画应用的方法。 使用FunctionGraph部署AI绘画ComfyUI/ComfyUI+FLUX应用 本章节介绍如何通过FunctionGraph的应用中心，部署AI绘画ComfyUI应用和AI绘画ComfyUI+FLUX应用，并提供多种自定义使用AI绘画应用的方法。 使用FunctionGraph部署AI对话ChatGLM3应用 本章节介绍如何通过FunctionGraph的应用中心，部署AI对话ChatGLM3应用，并提供多种自定义使用AI对话应用的方法。 使用FunctionGraph部署DeepSeek-R1蒸馏模型 本章节介绍如何通过容器镜像HTTP函数，协同第三方客户端，快速部署DeepSeek-R1蒸馏模型，实现AI对话。

函数构建类实践 表4 FunctionGraph函数构建类最佳实践 最佳实践 说明 使用已有SpringBoot项目构建HTTP函数 本章节指导使用Springboot开发应用的用户，将业务通过构建HTTP函数的方式部署到FunctionGraph。 使用Next.js项目构建HTTP函数 本章节指导使用Next.js框架开发应用的用户，将业务通过构建HTTP函数的方式部署到FunctionGraph。 使用Go语言程序构建HTTP函数 本章节指导使用Go语言开发应用的用户，将业务通过构建HTTP函数的方式部署到FunctionGraph。 使用FunctionGraph函数对MFA微服务进行Serverless化改造 本章节介绍使用函数对MetaERP业务场景进行微服务Serverless化改造。基于 函数工作流 服务可将低频使用但资源占用大的微服务逻辑，拆分成独立函数，常驻实例缩容到0；剩余微服务逻辑以Spring兼容方式进行函数化，实现函数化后的微服务快速冷启动和弹性，常驻实例减半。 使用FunctionGraph函数访问Redis数据 本章节介绍如何使用FunctionGraph和Redis客户端的能力，实现在函数内访问客户的Redis数据库。

性能优化与安全类实践 表1 FunctionGraph性能优化与安全类实践 最佳实践 说明 FunctionGraph性能优化实践 本章节旨在探讨FunctionGraph性能优化的最新趋实践，从冷启动优化、函数执行优化等方面，全面剖析如何在不同场景下实现最优性能，为您提供实用的指导，帮助您在FunctionGraph上构建更高效、更稳定的应用。 FunctionGraph冷启动优化实践 本章节介绍如何优化函数的冷启动时间，提高在构建无服务器架构时的使用体验。 FunctionGraph安全最佳实践 本章节介绍FunctionGraph使用过程中的安全最佳实践，提供可操作的规范性指导以提升整体安全能力。