集群类别与类型说明 集群类别（category） 集群类型（type） provider供应商 华为云集群（self） CCE Standard集群（cce） huaweicloud CCE Turbo 集群（turbo） huaweicloud 本地集群（onpremise） 本地集群（baremetal） huaweicloud 多云集群（multicloud） 多云集群（aws） huaweicloud 附着集群（attachedcluster） 阿里云集群（ack） aliyun 微软云集群（aks） azure 亚马逊云集群（eks） aws 谷歌云集群（gke） googlecloud 腾讯云集群（tke） tencentcloud OpenShift集群（openshift） openshift 自建集群（privatek8s） privatek8s 父主题： 附录

城市码 110000：北京市 120000：天津市 130000：河北省 130100：石家庄市 130200：唐山市 130300：秦皇岛市 130400：邯郸市 130500：邢台市 130600：保定市 130700：张家口市 130800：承德市 130900：沧州市 131000：廊坊市 131100：衡水市 140000：山西省 140100：太原市 140200：大同市 140300：阳泉市 140400：长治市 140500：晋城市 140600：朔州市 140700：晋中市 140800：运城市 140900：忻州市 141000：临汾市 141100：吕梁市 150000：内蒙古自治区 150100：呼和浩特市 150200：包头市 150300：乌海市 150400：赤峰市 150500：通辽市 150600：鄂尔多斯市 150700：呼伦贝尔市 150800：巴彦淖尔市 150900：乌兰察布市 152200：兴安盟 152500：锡林郭勒盟 152900：阿拉善盟 210000：辽宁省 210100：沈阳市 210200：大连市 210300：鞍山市 210400：抚顺市 210500：本溪市 210600：丹东市 210700：锦州市 210800：营口市 210900：阜新市 211000：辽阳市 211100：盘锦市 211200：铁岭市 211300：朝阳市 211400：葫芦岛市 220000：吉林省 220100：长春市 220200：吉林市 220300：四平市 220400：辽源市 220500：通化市 220600：白山市 220700：松原市 220800：白城市 222400：延边朝鲜族自治州 230000：黑龙江省 230100：哈尔滨市 230200：齐齐哈尔市 230300：鸡西市 230400：鹤岗市 230500：双鸭山市 230600：大庆市 230700：伊春市 230800：佳木斯市 230900：七台河市 231000：牡丹江市 231100：黑河市 231200：绥化市 232700：大兴安岭地区 310000：上海市 320000：江苏省 320100：南京市 320200：无锡市 320300：徐州市 320400：常州市 320500：苏州市 320600：南通市 320700：连云港市 320800：淮安市 320900：盐城市 321000：扬州市 321100：镇江市 321200：泰州市 321300：宿迁市 330000：浙江省 330100：杭州市 330200：宁波市 330300：温州市 330400：嘉兴市 330500：湖州市 330600：绍兴市 330700：金华市 330800：衢州市 330900：舟山市 331000：台州市 331100：丽水市 340000：安徽省 340100：合肥市 340200：芜湖市 340300：蚌埠市 340400：淮南市 340500：马鞍山市 340600：淮北市 340700：铜陵市 340800：安庆市 341000：黄山市 341100：滁州市 341200：阜阳市 341300：宿州市 341500：六安市 341600：亳州市 341700：池州市 341800：宣城市 350000：福建省 350100：福州市 350200：厦门市 350300：莆田市 350400：三明市 350500：泉州市 350600：漳州市 350700：南平市 350800：龙岩市 350900：宁德市 360000：江西省 360100：南昌市 360200：景德镇市 360300：萍乡市 360400：九江市 360500：新余市 360600：鹰潭市 360700：赣州市 360800：吉安市 360900：宜春市 361000：抚州市 361100：上饶市 370000：山东省 370100：济南市 370200：青岛市 370300：淄博市 370400：枣庄市 370500：东营市 370600：烟台市 370700：潍坊市 370800：济宁市 370900：泰安市 371000：威海市 371100：日照市 371300：临沂市 371400：德州市 371500：聊城市 371600：滨州市 371700：菏泽市 410000：河南省 410100：郑州市 410200：开封市 410300：洛阳市 410400：平顶山市 410500：安阳市 410600：鹤壁市 410700：新乡市 410800：焦作市 410900：濮阳市 411000：许昌市 411100：漯河市 411200：三门峡市 411300：南阳市 411400：商丘市 411500：信阳市 411600：周口市 411700：驻马店市 419001：济源市 420000：湖北省 420100：武汉市 420200：黄石市 420300：十堰市 420500：宜昌市 420600：襄阳市 420700：鄂州市 420800：荆门市 420900：孝感市 421000：荆州市 421100：黄冈市 421200：咸宁市 421300：随州市 422800：恩施土家族苗族自治州 429004：仙桃市 429005：潜江市 429006：天门市 429021：神农架林区 430000：湖南省 430100：长沙市 430200：株洲市 430300：湘潭市 430400：衡阳市 430500：邵阳市 430600：岳阳市 430700：常德市 430800：张家界市 430900：益阳市 431000：郴州市 431100：永州市 431200：怀化市 431300：娄底市 433100：湘西土家族苗族自治州 440000：广东省 440100：广州市 440200：韶关市 440300：深圳市 440400：珠海市 440500：汕头市 440600：佛山市 440700：江门市 440800：湛江市 440900：茂名市 441200：肇庆市 441300：惠州市 441400：梅州市 441500：汕尾市 441600：河源市 441700：阳江市 441800：清远市 441900：东莞市 442000：中山市 445100：潮州市 445200：揭阳市 445300：云浮市 450000：广西壮族自治区 450100：南宁市 450200：柳州市 450300：桂林市 450400：梧州市 450500：北海市 450600：防城港市 450700：钦州市 450800：贵港市 450900：玉林市 451000：百色市 451100：贺州市 451200：河池市 451300：来宾市 451400：崇左市 460000：海南省 460100：海口市 460200：三亚市 460300：三沙市 460400：儋州市 469001：五指山市 469002：琼海市 469005：文昌市 469006：万宁市 469007：东方市 469021：定安县 469022：屯昌县 469023：澄迈县 469024：临高县 469025：白沙黎族自治县 469026：昌江黎族自治县 469027：乐东黎族自治县 469028：陵水黎族自治县 469029：保亭黎族苗族自治县 469030：琼中黎族苗族自治县 500000：重庆市 510000：四川省 510100：成都市 510300：自贡市 510400：攀枝花市 510500：泸州市 510600：德阳市 510700：绵阳市 510800：广元市 510900：遂宁市 511000：内江市 511100：乐山市 511300：南充市 511400：眉山市 511500：宜宾市 511600：广安市 511700：达州市 511800：雅安市 511900：巴中市 512000：资阳市 513200：阿坝藏族羌族自治州 513300：甘孜藏族自治州 513400：凉山彝族自治州 520000：贵州省 520100：贵阳市 520200：六盘水市 520300：遵义市 520400：安顺市 520500：毕节市 520600：铜仁市 522300：黔西南布依族苗族自治州 522600：黔东南苗族侗族自治州 522700：黔南布依族苗族自治州 530000：云南省 530100：昆明市 530300：曲靖市 530400：玉溪市 530500：保山市 530600：昭通市 530700：丽江市 530800：普洱市 530900：临沧市 532300：楚雄彝族自治州 532500：红河哈尼族彝族自治州 532600：文山壮族苗族自治州 532800：西双版纳傣族自治州 532900：大理白族自治州 533100：德宏傣族景颇族自治州 533300：怒江傈僳族自治州 533400：迪庆藏族自治州 540000：西藏自治区 540100：拉萨市 540200：日喀则市 540300：昌都市 540400：林芝市 540500：山南市 540600：那曲市 542500：阿里地区 610000：陕西省 610100：西安市 610200：铜川市 610300：宝鸡市 610400：咸阳市 610500：渭南市 610600：延安市 610700：汉中市 610800：榆林市 610900：安康市 611000：商洛市 620000：甘肃省 620100：兰州市 620200：嘉峪关市 620300：金昌市 620400：白银市 620500：天水市 620600：武威市 620700：张掖市 620800：平凉市 620900：酒泉市 621000：庆阳市 621100：定西市 621200：陇南市 622900：临夏回族自治州 623000：甘南藏族自治州 630000：青海省 630100：西宁市 630200：海东市 632200：海北藏族自治州 632300：黄南藏族自治州 632500：海南藏族自治州 632600：果洛藏族自治州 632700：玉树藏族自治州 632800：海西蒙古族藏族自治州 640000：宁夏回族自治区 640100：银川市 640200：石嘴山市 640300：吴忠市 640400：固原市 640500：中卫市 650000：新疆维吾尔自治区 650100：乌鲁木齐市 650200：克拉玛依市 650400：吐鲁番市 650500：哈密市 652300：昌吉回族自治州 652700：博尔塔拉蒙古自治州 652800：巴音郭楞蒙古自治州 652900：阿克苏地区 653000：克孜勒苏柯尔克孜自治州 653100：喀什地区 653200：和田地区 654000：伊犁哈萨克自治州 654200：塔城地区 654300：阿勒泰地区 659001：石河子市 659002：阿拉尔市 659003：图木舒克市 659004：五家渠市 659005：北屯市 659006：铁门关市 659007：双河市 659008：可克达拉市 659009：昆玉市 659010：胡杨河市 710000：台湾省 710100：台北市 710200：高雄市 710300：基隆市 710400：台中市 710500：台南市 710600：新竹市 710700：嘉义市 810000：香港特别行政区 820000：澳门特别行政区 unknown：未知 父主题： 附录

通过API网关调用Karmada API Karmada API 可以通过API网关调用，其URL格式为：https://{fleetname}.fleet.ucs.{Region}-dev.myhuaweicloud.com/{uri}，其中有三个参数。 表1 URL中的参数说明 参数 描述 {fleetname} 舰队名称，可在控制台内舰队基本信息中获取。 {Region} 服务应用区域的URL，可以通过终端节点（Endpoint）获取。 示例：华北-北京四的Region为cn-north-4 {uri} 资源路径，也即API访问路径。从具体接口的URI模块获取，请参见Karmada API。 示例：根据需要调用的接口设置，例如需要查看一个Deployment的详情，则请求方法为GET，接口uri为apis/apps/v1/namespaces/default/deployments，其中{namespace}为集群命名空间名称，本示例为default。 登录U CS 控制台，单击目标容器舰队名进入“容器舰队信息”页面，在“舰队基本信息”中单击“kubectl”。 图1 kubectl连接信息 参照页面中的提示信息，选择对应的项目名称、虚拟私有云(VPC)、控制节点子网以及有效期，单击“下载”，下载kubectl配置文件。 下载下来的文件名为kubeconfig.json。 图2 kubectl连接联邦实例 kubeconfig.json文件中存在安全泄露风险，请您务必妥善保存。 kubectl配置文件有效期可根据实际需求选择，下拉列表内可选范围为：5年、1年、6个月、30天、15天、14天、13天...1天，最短为1天。 在执行机上安装和配置kubectl。 拷贝kubectl及其配置文件到上述所选的vpc和子网下的执行机的/home目录下。 登录到您的执行机，配置kubectl cd /home chmod +x kubectl mv -f kubectl /usr/local/bin mkdir -p $HOME/.kube mv -f kubeconfig.json $HOME/.kube/config 根据URL格式进行拼接，确定请求的URL。 {fleetname}为舰队名称，可在控制台内舰队基本信息中获取。 region为Web服务入口点的URL，可以通过终端节点（Endpiont）获取。 {uri}为资源路径，也即API访问的路径，从具体接口的URI模块获取，请参见Karmada API。 则调用接口查看联邦内所有deployment信息的URL示例如下： https://r******.fleet.ucs.cn-north-4-dev.myhuaweicloud.com/apis/apps/v1/namespaces/default/deployments 创建Admin Role 获取请求对应bearer token。 将如下内容保存为admin-role.yaml文件。 kind: ClusterRoleBinding apiVersion: rbac.authorization.k8s.io/v1 metadata: name: admin annotations: rbac.authorization.kubernetes.io/autoupdate: "true" roleRef: kind: ClusterRole name: cluster-admin apiGroup: rbac.authorization.k8s.io subjects: - kind: ServiceAccount name: admin namespace: kube-system --- apiVersion: v1 kind: ServiceAccount metadata: name: admin namespace: kube-system labels: kubernetes.io/cluster-service: "true" addonmanager.kubernetes.io/mode: Reconcile 使用kubectl apply -f admin-role.yaml 创建对应的service-account及权限。 使用kubectl create token admin --namespace kube-system 获取账户对应bearer token。 设置环境变量token，其值为上一步获取的bearer token。 使用接口指定的请求方法，并设置请求Header参数。如果接口要求添加Body参数，可参考Karmada API添加接口对应的结构体。 例如使用curl命令调用创建Deployment接口，请求方法为POST，并添加对应的Body体。 示例：本示例将使用nginx.json文件，创建一个名为nginx的deployment负载，该工作负载使用nginx:latest镜像并包含两个Pod，每个Pod占用100mCPU、200Mi内存。在该工作负载创建完成后，您可以继续参考上述步骤，从Karmada API获取PropagationPolicy对应的URI，创建分发策略。 curl --location --request POST 'https://r*****.fleet.ucs.cn-north-4-dev.myhuaweicloud.com/apis/apps/v1/deployments' \ --header 'Content-Type: application/json' \ --header 'Authorization: Bearer $token' \ --data @nginx.json 请求中包含的Header参数如下： 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 消息体的类型（格式），例如application/json Authorization 是 String 获取bearer token的方式请参见5。 nginx.json文件内容如下： { "apiVersion": "apps/v1", "kind": "Deployment", "metadata": { "name": "nginx" }, "spec": { "replicas": 2, "selector": { "matchLabels": { "app": "nginx" } }, "template": { "metadata": { "labels": { "app": "nginx" } }, "spec": { "containers": [ { "image": "nginx:latest", "name": "container-0", "resources": { "limits": { "cpu": "100m", "memory": "200Mi" }, "requests": { "cpu": "100m", "memory": "200Mi" } } } ], "imagePullSecrets": [ { "name": "default-secret" } ] } } } }

调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”，其中{Endpoint}为 IAM 的终端节点，可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下，其中projects下的“id”即为项目ID。 { "projects": [ { "domain_id": "65382450e8f64ac0870cd180d14e684b", "is_domain": false, "parent_id": "65382450e8f64ac0870cd180d14e684b", "name": "project_name", "description": "", "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects/a4a5d4098fb4474fa22cd05f897d6b99" }, "id": "a4a5d4098fb4474fa22cd05f897d6b99", "enabled": true } ], "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects" } }

状态码 正常 返回值 说明 200 OK GET和PUT操作正常返回。 201 Created POST操作正常返回。 202 Accepted 请求已被接受。 204 No Content DELETE操作正常返回。 异常 返回值 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证，这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突，请求无法被完成。 500 Internal Server Error 请求未完成。服务异常。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题： 附录

AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以内，12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 AK（Access Key ID）：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK（Secret Access Key）：私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改。 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

Token认证 Token的有效期为24小时，需要使用一个Token鉴权时，可以先缓存起来，避免频繁调用。 Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头，从而通过身份认证，获得操作API的权限。 Token可通过调用获取用户Token接口获取，调用本服务API需要project级别的Token，即调用获取用户Token接口时，请求body中auth.scope的取值需要选择domain，如下所示。 { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "domain": { "name": "xxxxxxxx" } } } } 获取Token 后，再调用其他接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ....”，则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可，如下所示。 1 2 3 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证：https://bbs.huaweicloud.com/videos/101333。

请求消息头 附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息，从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口，https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443 Content-Type 消息体的类型（格式）。推荐用户使用默认值application/json，有其他取值时会在具体接口中专门说明。 是 application/json Content-Length 请求body长度，单位为Byte。 否 3495 X-Project-Id project id，项目编号。请参考获取项目ID章节获取项目编号。 否 如果是专属云场景采用AK/SK认证方式的接口请求，或者多project场景采用AK/SK认证的接口请求，则该字段必选。 e9993fc787d94b6c886cbaa340f9c0f4 X-Auth-Token 用户Token。 用户Token也就是调用获取用户Token接口的响应值，该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头（Headers）中包含的“X-Subject-Token”的值即为Token值。 否 使用Token认证时该字段必选。 注：以下仅为Token示例片段。 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证，AK/SK认证使用SDK对请求进行签名，签名过程会自动往请求中添加Authorization（签名认证信息）和X-Sdk-Date（请求发送的时间）请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于获取用户Token接口，由于不需要认证，所以只添加“Content-Type”即可，添加消息头后的请求如下所示。 1 2 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json

请求消息体（可选） 该部分可选。请求消息体通常以结构化格式（如JSON或XML）发出，与请求消息头中Content-Type对应，传递除请求消息头之外的内容。若请求消息体中的参数支持中文，则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同，也并不是每个接口都需要有请求消息体（或者说消息体为空），GET、DELETE操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。 对于获取用户Token接口，您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示，加粗的斜体字段需要根据实际值填写，其中username为用户名，domainname为用户所属的账号名称，********为用户登录密码，xxxxxxxxxxxxxxxxxx为project的名称，如“cn-north-1”，您可以从地区和终端节点获取。 scope参数定义了Token的作用域，下面示例中获取的Token仅能访问project下的资源。您还可以设置Token的作用域为某个账号下所有资源或账号的某个project下的资源，详细定义请参见获取用户Token。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxxxxxxxxxxxx" } } } } 到这里为止这个请求需要的内容就具备齐全了，您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口，返回的响应消息头中的“x-subject-token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候，PATCH可能会去创建一个新的资源。 在获取用户Token的URI部分，您可以看到其请求方法为“POST”，则其请求为： 1 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens

请求URI 请求URI由如下部分组成： {URI-scheme}://{Endpoint}/{resource-path}?{query-string} 尽管请求URI包含在请求消息头中，但大多数语言或框架都要求您从请求消息中单独传递它，所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器 域名 或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径，即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名=参数取值”，例如“?limit=10”，表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的Token，则需使用“华北-北京四”区域的Endpoint（iam.cn-north-4.myhuaweicloud.com），并在获取用户Token的URI部分找到resource-path（/v3/auth/tokens），拼接起来如下所示。 1 https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens 图1 URI示意图 为方便查看，在每个具体API的URI部分，只给出resource-path部分，并将请求方法写在一起。这是因为URI-scheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。

基本概念 账号 用户注册时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在我的凭证下，您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中，您需要用到账号、用户和密码等信息。 区域（Region） 从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区（AZ，Availability Zone） 一个可用区是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中创建资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中的资源，使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下，您可以查看项目ID。 企业项目 企业项目是项目的升级版，针对企业不同项目间的资源进行分组和管理，是逻辑隔离。企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理用户指南》。 父主题： 使用前必读

终端节点（Endpoint） 终端节点（Endpoint）即调用API的请求地址，不同服务不同区域的终端节点不同，您可以从地区和终端节点查询服务的终端节点。 UCS的终端节点如下表所示，请您根据业务需要选择对应区域的终端节点。 表1 UCS的终端节点 站点 终端节点（Endpoint） 中国站 ucs.myhuaweicloud.com 国际站 ucs-intl.myhuaweicloud.com 父主题： 使用前必读

概述 欢迎使用华为云UCS服务（Ubiquitous Cloud Native Service）。UCS是业界首个分布式云原生产品，为企业提供云原生业务部署、管理、应用生态的全域一致性体验，让客户在使用云原生应用时，感受不到地域、跨云、流量的限制，把云原生的能力带入到企业的每一个业务场景，加速千行百业拥抱云原生。 您可以使用本文档提供API对UCS资源进行相关操作，如创建/删除容器舰队、注册/删除集群、创建/更新/删除权限策略等。 在调用UCS服务API之前，请确保已经充分了解UCS服务相关概念，详细信息请参见什么是华为云UCS。 父主题： 使用前必读

请求示例 更新权限策略 PUT https://ucs.myhuaweicloud.com/v1/permissions/{ruleid} { "spec" : { "iamUserIDs" : [ "978ff70ec1494a5680f6218faa3567d9", "5acdb44b47ba4bd79783ad40e5346783" ], "type" : "custom", "description" : "this is description" } }