云服务器内容精选

  • 使用场景 CloudPond运行有必选云服务,同时您可以根据需求将一些可选的云服务和应用部署在CloudPond上,实现在您本地使用各类华为云服务,以及边云协同的场景,以满足数据本地化和低时延访问的需求。 支持必选服务E CS 、EVS、VPC、EIP部署至边缘小站,为您提供在本地使用华为云基础云服务资源的便利。 支持丰富的可选云服务(如 MRS 、DWS、IEF、ROMA Connect、SFS Turbo等)在边缘小站本地运行,与云上服务形成协同关系,共同支撑业务需求。 在CloudPond上部署云市场相关应用,将华为云生态无缝拓展到边缘(即将上线)。 除了上述提到的必选服务和可选服务,CloudPond还支持各类管理、监控、安全和迁移服务。详细介绍请参见与CloudPond有业务交互的云服务。 CloudPond控制台提供了跳转至各个必选服务和可选服务创建资源界面的功能。 在边缘可用区创建业务资源之前,请先了解CloudPond支持的必选服务的约束与限制,可选服务的约束与限制请直接参考各服务的产品文档。
  • 使用场景 CloudPond运行有必选云服务,同时您可以根据需求将一些可选的云服务和应用部署在CloudPond上,实现在您本地使用各类华为云服务,以及边云协同的场景,以满足数据本地化和低时延访问的需求。 支持必选服务ECS、EVS、VPC、EIP部署至边缘小站,为您提供在本地使用华为云基础云服务资源的便利。 支持丰富的可选云服务(如MRS、DWS、IEF、ROMA Connect、SFS Turbo等)在边缘小站本地运行,与云上服务形成协同关系,共同支撑业务需求。 在CloudPond上部署云市场相关应用,将华为云生态无缝拓展到边缘(即将上线)。 除了上述提到的必选服务和可选服务,CloudPond还支持各类管理、监控、安全和迁移服务。详细介绍请参见与CloudPond有业务交互的云服务。 CloudPond控制台提供了跳转至各个必选服务和可选服务创建资源界面的功能。 在边缘可用区创建业务资源之前,请先了解CloudPond支持的必选服务的约束与限制,可选服务的约束与限制请直接参考各服务的产品文档。
  • 与CloudPond有业务交互的云服务 CloudPond和其他周边云服务的业务交互关系如表2 与CloudPond有业务交互的云服务所示。 表2 与CloudPond有业务交互的云服务 服务分类 相关服务 业务交互关系 使用方法 参考内容 必选云服务 弹性云服务器 云硬盘 虚拟私有云 弹性公网IP 在华为云指定区域中,弹性 云服务器ECS 、云硬盘EVS、 虚拟私有云VPC 、弹性公网IP EIP的业务资源已发放至边缘小站,您可以通过使用各云服务,将业务数据保存在本地,以满足数据本地化和低时延访问的需求。 在云服务控制台通过选择“边缘可用区”(ECS、EVS、VPC)或“边缘线路”(EIP)创建发放至到边缘的云服务资源。 在边缘可用区创建业务资源 在边缘可用区管理业务资源 可选云服务 云桌面 云桌面(Workspace)是一种基于云计算的桌面服务。您可以将CloudPond中边缘可用区的ECS作为云桌面的资源,在本地部署云桌面服务,与本地内网业务或数据进行通信。 通过Workspace控制台创建云桌面实例。 购买桌面 云容器引擎 云容器引擎( CCE Turbo ),可提供高可靠高性能的企业级容器应用管理服务。您可以将CloudPond中边缘可用区的ECS作为CCE Turbo的资源,用于在本地运行容器并由中心统一管理 通过CCE控制台创建CCE Turbo集群。 购买Standard/Turbo集群 弹性负载均衡 弹性负载均衡(ELB)可将访问流量自动分发到不同后端服务,扩展应用系统对外的服务能力,实现强大的应用容错性能。您可以在CloudPond中的边缘可用区开启独享型弹性负载均衡实例(四层) 通过ELB控制台配置弹性负载均衡服务实例。 创建独享型负载均衡器 应用与 数据集成平台 您可以将CloudPond中边缘可用区的ECS作为ROMA Site的边缘节点,通过将ROMA延伸到客户数据中心,打通IT与OT的边界,推进企业的数字化转型进程。 通过ROMA Connect控制台创建站点类型为CloudPond智能站点的实例。 创建ROMA Site协同版实例 Web应用防火墙 WAF 您可以将应用防火墙部署到CloudPond边缘可用区用,用于防护本地运行的Web应用程序。 在WAF控制台购买WAF实例,选择云模式并选择对应的边缘可用区。 购买WAF独享模式 MapReduce服务 在MapReduce服务MRS中,基于CloudPond中边缘可用区的ECS构建大数据集群,实现在客户数据中心进行海量数据实时分析挖掘的场景。 在MRS控制台界面创建边缘可用区的集群节点。 使用Hadoop 使用Kafka 使用Kerberos认证集群 主机迁移服务 CloudPond支持通过 主机迁移 服务 SMS 实现主机应用/数据的迁移。包括从华为从中心云的通用可用区的ECS迁移至CloudPond的边缘可用区的ECS,和从本地主机通过VPC内网迁移至CloudPond等。 先通过ECS控制台创建边缘可用区的云服务器,再通过SMS控制台进行迁移配置,目的端选择已创建的边缘可用区的云服务器。 主机迁移服务使用流程 弹性文件服务 通过弹性文件服务SFS Turbo,为边缘可用区的ECS提供完全托管的共享文件存储,适合海量的小文件、低延迟高IOPS型应用。 弹性文件服务可在CloudPond支持标准型和性能型两种规格,对应EVS的高IO块存储和超高IO块存储资源。 在SFS控制台创建SFS Turbo文件系统时,可用区选择“边缘可用区”。然后将文件系统挂载到边缘可用区的ECS。 创建文件系统 挂载文件系统 企业主机安全 通过企业主机安全服务HSS,对您在边缘可用区的ECS主机提供整体安全性的服务,为您提供资产管理、漏洞管理、入侵检测、基线检查等功能,降低主机被入侵的风险。 直接在HSS控制台界面对边缘可用区ECS开启安全防护功能。 为边缘可用区ECS主机开启安全防护 数据库安全服务 通过数据库安全服务DBSS,对您部署于边缘可用区的ECS上的自建数据库提供安全审计功能,保障云上数据库的安全。 直接在DBSS控制台界面为数据库开启安全审计功能。 快速使用数据库安全审计 云堡垒机 CBH 通过云 堡垒机 服务,可支持用户使用浏览器方式对CloudPond和华为云资源进行统一管理运维,并提供多种权限管控机制。 通过CBH控制台选择边缘可用区并创建相关资源。 购买云堡垒机服务 数据仓库服务 DWS 通过 数据仓库 服务DWS,可创建数据仓库集群发放至边缘。 通过DWS控制台创建可用分区类型为边缘可用区的数据仓库集群。 创建集群 数据治理中心 DataArts Studio 通过 DataArts Studio 控制台购买可用区类型为CloudPond的实例。 通过DataArts Studio控制台购买可用区类型为CloudPond的实例。 购买DataArts Studio实例 云数据库 RDS for MySQL 通过云数据库RDS控制台,可购买数据库实例发放至边缘。 在RDS控制台界面,创建存储类型为“SSD云盘(边缘)”的数据库实例。 购买并连接RDS for MySQ L实例 云数据库 RDS for PostgreSQL 购买并连接RDS for PostgreSQL实例 除了以上提到的必选和可选云服务,CloudPond和中心云复用同一套监控和管理体系,支持 CES IAM 、EPS、LTS、TMS等云服务。
  • 与CloudPond有功能依赖的云服务 CloudPond和其他周边云服务的功能依赖关系如表1 与CloudPond有功能依赖的云服务所示。 表1 与CloudPond有功能依赖的云服务 相关服务 功能依赖关系 参考内容 镜像服务 当您在边缘可用区首次使用镜像服务(Image Management Service,IMS)提供的某个镜像创建ECS时,该镜像将自动缓存到CloudPond上,占用CloudPond的存储资源空间。 后续当您再次使用该镜像创建新的ECS时,系统将直接调用缓存在CloudPond上的该镜像,以缩短ECS的创建时间。 镜像缓存
  • 通用计算型 通用计算型单元包含的计算资源主要适用于政企用户部署通用类业务到CloudPond上使用的场景,对应华为云ECS的实例包含C系列,S系列,M系列,kC系列,kM系列,用户可根据机型规格情况选择对应的计算资源商品。具体规格请参考表1。 表1 通用计算型单元 名称 算力配置 描述 通用计算单元-融合型-2C6s 通用计算单元-汇聚型-2C6s 通用计算单元-扩展型-2C6s 2C6s 适用于需要使用C6s规格虚拟机业务的场景-2*C6s 通用计算单元-融合型-2S6 通用计算单元-汇聚型-2S6 通用计算单元-扩展型-2S6 2S6 适用于需要使用S6规格虚拟机业务的场景-2*S6 通用计算单元-融合型-2M6 通用计算单元-汇聚型-2M6 通用计算单元-扩展型-2M6 2M6 适用于需要使用M6规格虚拟机业务的场景-2*M6 通用计算单元-融合型-2C7n 通用计算单元-汇聚型-2C7n 通用计算单元-扩展型-2C7n 2C7n 适用于需要使用C7n规格虚拟机业务的场景-2*C7n 通用计算单元-融合型-2S7n 通用计算单元-汇聚型-2S7n 通用计算单元-扩展型-2S7n 2S7n 适用于需要使用S7n规格虚拟机业务的场景-2*S7n 通用计算单元-融合型-2M7n 通用计算单元-汇聚型-2M7n 通用计算单元-扩展型-2M7n 2M7n 适用于需要使用M7n规格虚拟机业务的场景-2*M7n 鲲鹏通用计算单元-融合型-2kC1s 鲲鹏通用计算单元-汇聚型-2kC1s 鲲鹏通用计算单元-扩展型-2kC1s 2kC1s 鲲鹏计算系列计算单元,适用于使用kC1s规格虚拟机业务的场景-2kC1s 鲲鹏通用计算单元-融合型-2kM1s 鲲鹏通用计算单元-汇聚型-2kM1s 鲲鹏通用计算单元-扩展型-2kM1s 2kM1s 鲲鹏计算系列计算单元,适用于使用kM1s规格虚拟机业务的场景-2kM1s 通用计算单元-融合型-3C7n 3C7n 适用于需要使用C7n规格虚拟机业务的场景-3*C7n 通用计算单元-融合型-3S7n 3S7n 适用于需要使用S7n规格虚拟机业务的场景-3*S7n 通用计算单元-融合型-3M7n 3M7n 适用于需要使用M7n规格虚拟机业务的场景-3*M7n 通用计算单元-融合型-核心资源 通用计算单元-汇聚型-核心资源 通用计算单元-扩展型-核心资源 无算力配置 适用于仅需要使用存储资源的场景,计算单元内无用户算力配置 通用计算单元-融合型-4C6s 通用计算单元-汇聚型-4C6s 通用计算单元-扩展型-4C6s 4C6s 适用于需要使用C6s规格虚拟机业务的场景-4*C6s 通用计算单元-融合型-4S6 通用计算单元-汇聚型-4S6 通用计算单元-扩展型-4S6 4S6 适用于需要使用S6规格虚拟机业务的场景-4*S6 通用计算单元-融合型-4M6 通用计算单元-汇聚型-4M6 通用计算单元-扩展型-4M6 4M6 适用于需要使用M6规格虚拟机业务的场景-4*M6 通用计算单元-汇聚型-4C7n 通用计算单元-扩展型-4C7n 4C7n 适用于需要使用C7n规格虚拟机业务的场景-4*C7n 通用计算单元-汇聚型-4S7n 通用计算单元-扩展型-4S7n 4S7n 适用于需要使用S7n规格虚拟机业务的场景-4*S7n 通用计算单元-汇聚型-4M7n 通用计算单元-扩展型-4M7n 4M7n 适用于需要使用M7n规格虚拟机业务的场景-4*M7n 鲲鹏通用计算单元-融合型-4kC1s 鲲鹏通用计算单元-汇聚型-4kC1s 鲲鹏通用计算单元-扩展型-4kC1s 4kC1s 鲲鹏计算系列计算单元,适用于使用kC1s规格虚拟机业务的场景-4kC1s 鲲鹏通用计算单元-融合型-4kM1s 鲲鹏通用计算单元-汇聚型-4kM1s 鲲鹏通用计算单元-扩展型-4kM1s 4kM1s 鲲鹏计算系列计算单元,适用于使用kM1s规格虚拟机业务的场景-4kM1s 通用计算单元-汇聚型-6C6s 通用计算单元-扩展型-6C6s 6C6s 适用于需要使用C6s规格虚拟机业务的场景-6*C6s 通用计算单元-汇聚型-6S6 通用计算单元-扩展型-6S6 6S6 适用于需要使用S6规格虚拟机业务的场景-6*S6 通用计算单元-汇聚型-6M6 通用计算单元-扩展型-6M6 6M6 适用于需要使用M6规格虚拟机业务的场景-6*M6 通用计算单元-汇聚型-6C7n 通用计算单元-扩展型-6C7n 6C7n 适用于需要使用C7n规格虚拟机业务的场景-6*C7n 通用计算单元-汇聚型-6S7n 通用计算单元-扩展型-6S7n 6S7n 适用于需要使用S7n规格虚拟机业务的场景-6*S7n 通用计算单元-汇聚型-6M7n 通用计算单元-扩展型-6M7n 6M7n 适用于需要使用M7n规格虚拟机业务的场景-6*M7n 鲲鹏通用计算单元-融合型-6kC1s 鲲鹏通用计算单元-汇聚型-6kC1s 鲲鹏通用计算单元-扩展型-6kC1s 6kC1s 鲲鹏计算系列计算单元,适用于使用kC1s规格虚拟机业务的场景-6kC1s 鲲鹏通用计算单元-融合型-6kM1s 鲲鹏通用计算单元-汇聚型-6kM1s 鲲鹏通用计算单元-扩展型-6kM1s 6kM1s 鲲鹏计算系列计算单元,适用于使用kM1s规格虚拟机业务的场景-6kM1s 通用计算单元-汇聚型-8C6s 通用计算单元-扩展型-8C6s 8C6s 适用于需要使用C6s规格虚拟机业务的场景-8*C6s 通用计算单元-汇聚型-8S6 通用计算单元-扩展型-8S6 8S6 适用于需要使用S6规格虚拟机业务的场景-8*S6 通用计算单元-汇聚型-8M6 通用计算单元-扩展型-8M6 8M6 适用于需要使用M6规格虚拟机业务的场景-8*M6 通用计算单元-扩展型-8C7n 8C7n 适用于需要使用C7n规格虚拟机业务的场景-8*C7n 通用计算单元-扩展型-8S7n 8S7n 适用于需要使用S7n规格虚拟机业务的场景-8*S7n 通用计算单元-扩展型-8M7n 8M7n 适用于需要使用M7n规格虚拟机业务的场景-8*M7n 鲲鹏通用计算单元-扩展型-8kC1s 8kC1s 鲲鹏计算系列计算单元,适用于使用kC1s规格虚拟机业务的场景-8kC1s 鲲鹏通用计算单元-扩展型-8kM1s 8kM1s 鲲鹏计算系列计算单元,适用于使用kM1s规格虚拟机业务的场景-8kM1s 通用计算单元-扩展型-10C6s 10C6s 适用于需要使用C6s规格虚拟机业务的场景-10*C6s 通用计算单元-扩展型-10S6 10S6 适用于需要使用S6规格虚拟机业务的场景-10*S6 通用计算单元-扩展型-10M6 10M6 适用于需要使用M6规格虚拟机业务的场景-10*M6 父主题: 计算资源规格
  • 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 企业项目(Enterprise Project):自定义策略的授权范围。 “√”表示支持,“x”表示暂不支持。 CloudPond支持的自定义策略授权项如下所示: 边缘小站:包含所有边缘小站接口对应的授权项,例如:创建边缘小站、查询边缘小站详情等接口。 配额:包含边缘小站配额接口对应的授权项,例如:查询配额。 区域:包含边缘小站区域接口对应的授权项,例如:查询支持的区域列表 地区:包含边缘小站地区接口对应的授权项,例如:查询支持的地区列表。 边缘小站监控:包含边缘小站监控接口对应的授权项,例如:查询支持的地区列表。 机柜:包含边缘小站机柜相关接口对应的授权项,例如:查询机柜列表、查询机柜详情。 存储池:包含边缘小站存储池相关接口对应的授权项,例如:查询存储池列表、查询存储池详情。
  • 概述 欢迎使用CloudPond云服务。CloudPond将云基础设施和云服务部署到企业现场,适合对应用访问时延、数据本地化留存及本地系统交互等有高要求的场景,可便捷地将云端丰富应用部署到本地。 您可以使用本文档提供的API对CloudPond进行相关操作,如创建场地、创建边缘小站等。支持的全部操作请参见API概览。 在调用CloudPondAPI之前,请确保已经充分了解CloudPond相关概念,详细信息请参见产品介绍。 父主题: 使用前必读
  • 操作步骤 查询支持边缘小站接入的区域列表并确认拟接入的区域ID。 接口相关信息 URI格式:GET /v1/{domain_id}/regions 接口详情请参见:查询支持的区域列表。 请求示例 GET https://{endpoint}/v1/{domain_id}/regions {endpoint}信息请从地区和终端节点获取。 {domain_id}信息获取方式参见获取账号ID。 响应示例 状态码: 200 OK { "regions" : [ { "region_id" : "cn-north-9", "display_name" : "华北-乌兰察布一" }, { "region_id" : "cn-south-1", "display_name" : "华南-广州" } ] } 创建边缘小站。 接口相关信息 URI格式:POST /v1/{domain_id}/edge-sites 接口详情请参见:创建边缘小站 请求示例 POST https://{endpoint}/v1/{domain_id}/edge-sites {endpoint}信息请从地区和终端节点获取。 {domain_id}信息获取方式参见获取账号ID。 请求Body体 { "edge_site": { "name": "test11111111", "description": "teasra", "region_id": "br-iaas-odin1", "location": { "name": "test11111111111", "description": "description", "country": "CN", "province": "安徽省", "city": "合肥市", "district": "瑶海区", "condition": { "environment": 0, "space": 0, "transport": 0 } } } } 响应示例 状态码: 200 OK { "edge_site": { "id": "cc89b1e5-521d-4a85-be83-e6f7217fc63e", "domain_id": "2b76febbe5d34eac85d26435c1f15809", "name": "test11111111", "description": "teasra", "region_id": "br-iaas-odin1", "project_id": "060576838600d5762f2dc000470eb164", "availability_zone_id": null, "status": "initial", "location": { "name": "test11111111111", "description": "description", "country": "CN", "province": "安徽省", "city": "合肥市", "district": "瑶海区", "condition": { "environment": 0, "space": 0, "transport": 0 } }, "created_at": "2022-04-15T07:59:20.641Z", "updated_at": null } }
  • AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以内,12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。
  • Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。 云服务存在两种部署方式:项目级服务和全局级服务。 项目级服务需要获取项目级别的Token,此时请求body中auth.scope的取值为project。 全局级服务需要获取全局级别的Token,此时请求body中auth.scope的取值为domain。 调用本服务API需要domain级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择domain,如下所示。 { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "domain": { "name": "xxxxxxxx" } } } } 获取Token 后,再调用其他接口时,您需要在请求消息头中添加“X-Auth-Token”,其值即为Token。例如Token值为“ABCDEFJ....”,则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可,如下所示。 1 2 3 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证:https://bbs.huaweicloud.com/videos/101333。
  • 请求URI 请求URI由如下部分组成: {URI-scheme}://{Endpoint}/{resource-path}?{query-string} 尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器 域名 或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径,即API访问路径。从具体API的URI模块获取,例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“?limit=10”,表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的Token,则需使用“华北-北京四”区域的Endpoint(iam.cn-north-4.myhuaweicloud.com),并在获取用户Token的URI部分找到resource-path(/v3/auth/tokens),拼接起来如下所示。 1 https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens 图1 URI示意图 为方便查看,在每个具体API的URI部分,只给出resource-path部分,并将请求方法写在一起。这是因为URI-scheme都是HTTPS,而Endpoint在同一个区域也相同,所以简洁起见将这两部分省略。
  • 请求消息体(可选) 该部分可选。请求消息体通常以结构化格式(如JSON或XML)发出,与请求消息头中Content-Type对应,传递除请求消息头之外的内容。若请求消息体中的参数支持中文,则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同,也并不是每个接口都需要有请求消息体(或者说消息体为空),GET、DELETE操作类型的接口就不需要消息体,消息体具体内容需要根据具体接口而定。 对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxxxxxxxxxxx为project的名称,如“cn-north-1”,您可以从地区和终端节点获取。 scope参数定义了Token的作用域,下面示例中获取的Token仅能访问project下的资源。您还可以设置Token的作用域为某个账号下所有资源或账号的某个project下的资源,详细定义请参见获取用户Token。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxxxxxxxxxxxx" } } } } 到这里为止这个请求需要的内容就具备齐全了,您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口,返回的响应消息头中的“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。
  • 请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息,从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口,https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443 Content-Type 消息体的类型(格式)。推荐用户使用默认值application/json,有其他取值时会在具体接口中专门说明。 是 application/json Content-Length 请求body长度,单位为Byte。 否 3495 X-Auth-Token 用户Token。 用户Token也就是调用获取用户Token接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头(Headers)中包含的“X-Subject-Token”的值即为Token值。 否 使用Token认证时该字段必选。 注:以下仅为Token示例片段。 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证,AK/SK认证使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于获取用户Token接口,由于不需要认证,所以只添加“Content-Type”即可,添加消息头后的请求如下所示。 1 2 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json
  • 请求方法 HTTP请求方法(也称为操作或动词),它告诉您服务正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候,PATCH可能会去创建一个新的资源。 在获取用户Token的URI部分,您可以看到其请求方法为“POST”,则其请求为: 1 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens
  • 验证操作 执行以下命令,将ipvs模式将切换成fullnat模式。 ipvs-switch fnat [root@localhost keepalived]# ipvs-switch fnat Clear ip_vs tables rmmod ip_vs modules doing depmod modprobe ip_vs modules switch to fnat mode successfully 主备LVS节点均需执行。