云服务器内容精选

  • 任务队列相关操作 在“任务队列”页签,还可以进行以下操作。 表1 任务队列相关操作 任务 操作步骤 置顶任务 单击操作栏中的“置顶”,即可将任务调整至队列中最高优先级。 置底任务 单击操作栏中的“置底”,即可将任务调整至队列中最低优先级。 上移任务 单击操作栏中的“上移”,即可将任务调整至队列中上一级。 下移任务 单击操作栏中的“下移”,即可将任务调整至队列中下一级。 更新任务优先级 勾选单个或多个批次任务。 单击“更新优先级”,输入[-50,50]的整数,数字越大,优先级越高。 单击“确定”,优先级更改成功。相同优先级的任务,任务队列更新时间越早,优先级越高。 搜索任务 在搜索输入框中输入搜索条件,按回车键即可查询。
  • 应用场景简介 IVS支持通过企业项目管理(EPS)对不同用户组和用户的资源使用,进行分账。企业可以根据组织架构规划不同的企业项目,并为每个企业项目设置拥有不同权限的用户组和用户,多个企业项目之间相互独立,资源分开结算。 企业账号可申请开通企业项目。账号需要进行企业实名认证。如果企业账号注册成为华为云合作伙伴,将无法进入企业项目管理页面。 开通企业项目后,企业项目内的用户在调用IVS API时,只有在请求Header参数中传入Enterprise-Project-Id(企业项目ID)后,才支持按不同企业项目进行财务统计。传参方式详见API文档。 该功能仅支持开通在华北-北京四区域的API,不同API的部署情况请参见终端节点。 图1 企业项目管理示意图 父主题: 企业项目管理
  • 操作步骤 登录KooMap管理控制台。 在左侧导航栏的“AR地图”下选择“项目管理”,然后在右侧页面单击“新增项目”。 在“新增项目”弹窗中,根据表1配置项目名称、行政区域以及项目描述,单击“确定”。 表1 新增项目 配置项 配置说明 项目名称 必填项。 输入项目名称。 名称不可重复。 行政区域 必选项。 选择项目覆盖的行政区域。 项目描述 选填项。 输入待新增项目的相关描述。 新建的项目将显示在项目列表最前端。
  • 操作场景 标签管理服务(Tag Management Service,TMS)用于用户在云平台,通过统一的标签管理各种资源。TMS服务与各服务共同实现标签管理能力,TMS提供全局标签管理能力,各服务维护自身标签管理 。 建议您先在TMS系统中设置预定义标签。 标签由“键”和“值”组成,每个标签中的一个“键”只能对应一个“值”。 每个实例最多支持10个标签配额。 用户可在创建数据库评估或对象迁移项目时添加标签,也可在项目创建成功后再添加标签。
  • 响应示例 状态码: 200 OK { "count": 113, "enterprise_project_list": [ { "id": "0", "name": "default", "status": "1" }, { "id": "2d8315f3-f25f-4481-a867-b7ef05a4b9c2", "name": "eps_test_new_改名", "status": "1", "created_at": "2023-01-20T07:18:26Z", "updated_at": "2023-01-20T15:32:29Z" }, { "id": "81b344c4-5644-485b-8ea7-398f3b8013cf", "name": "(!@$%^-_=+[{}]:,./?~#*;|)", "status": "1", "created_at": "2022-09-27T02:41:22Z", "updated_at": "2023-03-01T09:42:02Z" }, { "id": "59add094-0be7-49d0-a3ee-22de62f7eb4c", "name": "DDS-test01_01", "status": "1", "created_at": "2022-02-25T08:04:44Z", "updated_at": "2022-07-13T03:45:24Z" }, { "id": "6e2795dd-6fd1-4413-9038-cf1c1acc0940", "name": "gaussdb_test02", "description": "gaussdb_test02", "status": "1", "created_at": "2022-02-25T07:39:05Z", "updated_at": "2022-02-25T07:39:05Z" } ] } 状态码: 422 Bad Request { "error_code": "DRS.M00277", "error_msg": "该任务名称已存在" }
  • URI GET /v5/{project_id}/enterprise-projects 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户在某一Region下的Project ID。 获取方法请参见获取项目ID。 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 Integer 偏移量,表示从此偏移量开始查询, offset 大于等于 0。默认为0 缺省值:0 limit 否 Integer 每页显示的条目数量。默认为1000,取值范围【1-1000】 最小值:1 最大值:1000 缺省值:1000 name 否 String 企业项目名称,支持模糊搜索。 domain_id 否 String IAM 用户所属账号ID。op_service权限必须携带此参数,非op_service权限可不携带此参数。
  • 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 count Integer 总数。 enterprise_project_list Array of objects 企业项目列表。 详情请参见表5。 表5 enterprise_project_list字段数据结构说明 参数 参数类型 描述 id String 企业项目ID。 name String 企业项目名称。 description String 描述。 status String 企业项目状态。 created_at String 创建时间,例如:2023-01-20T07:18:26Z updated_at String 更新时间,例如:2023-03-01T09:42:02Z 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 最小长度:12 最大长度:12 error_msg String 错误描述。 最小长度:1 最大长度:512
  • 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 发送的实体的MIME类型。推荐用户默认使用application/json,如果API是对象、镜像上传等接口,媒体类型可按照流类型的不同进行确定。 缺省值:application/json X-Auth-Token 是 String 从IAM服务获取的用户Token。 用户Token也就是调用获取用户Token接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 X-Language 否 String 请求语言类型。 缺省值:en-us 枚举值: en-us zh-cn
  • 约束与限制 已停用企业项目无法使用修改功能。 停用后的企业项目仍会占用企业项目配额,如果您的企业项目配额不足,建议您联系运维人员为您提供企业项目删除功能。 企业项目停用后在云服务创建页的“企业项目”中将不可见,无法迁入资源和添加用户组,如需再次使用,请重新启用该企业项目。 当未完成的订单包含该企业项目时,需完成订单后才可停用该企业项目。未完成的订单状态包括:待支付、处理中、待审核、待审批。 默认企业项目(default)无法编辑和停用。 测试类企业项目不支持停用操作。 目前不支持商用生产项目转测试类项目。
  • 解决方案 针对需求1:当前华为云提供的企业项目管理服务(EPS)和 统一身份认证 服务(IAM),均可实现项目之间的资源隔离,但两种服务的实现逻辑及功能不同。 企业项目管理服务:在企业项目管理服务中创建企业项目,企业项目之间的资源是逻辑隔离,针对企业不同项目间的资源进行分组和管理,一个企业项目中可以包含多个区域的资源。企业项目内的资源可以动态的迁入和迁出。 统一身份认证服务:在统一身份认证服务中创建IAM项目可以实现资源之间的物理隔离,针对同一个区域内的资源进行分组和隔离,一个IAM项目中只能包含一个区域中的资源。 综上,企业项目管理服务能够实现项目间跨区域的资源隔离,隔离逻辑更加灵活,因此,推荐A公司使用企业项目管理服务进行项目资源管理,以下需求将基于企业项目管理服务提出解决方案。如需了解更多IAM项目和企业项目的区别,请参见:IAM项目和企业项目的区别。 针对需求2:A公司需要配合使用企业项目管理服务和统一身份认证服务,在统一身份认证服务中创建用户组、为每个员工创建IAM用户并加入用户组,再将用户组添加至需求1创建的企业项目,并按照表1为各企业项目中的用户组授予相应的资源使用权限。 图1 A公司人员配置模型 表1 A公司各用户组权限配置模型 用户组 职责 所需权限 描述 财务组 负责管理项目费用的使用情况。 Enterprise Project BSS FullAccess 企业项目费用的管理权限。 开发组 负责使用资源进行项目开发。 E CS FullAccess 弹性云服务器(ECS)的所有执行权限。 OBS FullAccess 对象存储服务 (OBS)的所有执行权限。 ELB FullAccess 弹性负载均衡(ELB)的所有执行权限。 安全维护组 负责项目的安全运维。 ECS CommonOperations 弹性云服务器(ECS)的普通操作权限。 CAD Administrator DDoS高防服务 (AAD)的所有执行权限。 运营组 负责所有项目的总体运营。 EPS FullAccess 企业项目管理服务的所有执行权限,包括修改、启用、停用、查看企业项目。 如需了解华为云所有云服务的系统权限,请参见:系统权限。
  • 企业需求 需求1:A公司需要同时在“华北-北京四”和“华东-上海一”多地域购买多种资源,A公司希望将资源按需分配给两个项目团队,某些服务可实现指定资源的分配,例如某一台ECS服务器只分配给指定IAM用户使用,且两个项目中的资源相互隔离。 需求2:每个项目团队的成员只能访问其所在项目团队的资源,且仅拥有能够完成工作的资源使用最小权限。 需求3:A公司希望两个项目团队能够独立核算成本,项目费用一目了然。
  • 按组织架构+业务项目划分场景 企业可以根据组织架构,按组织划分企业项目,且子账号之间资源隔离,网络互不相通。 客户场景:某集团公司下面有两个子公司(子公司A和子公司B),每个子公司分别有3个部门,要求按部门实现人员、资源和财务的独立管理。 解决方案: 该集团公司先 注册华为账号 并开通华为云,开通企业项目功能和企业主账号功能; 将子公司A和子公司B分别作为华为云子账号A和华为云子账号B,与企业主账号关联,并同时开通企业项目功能; 将子公司下的部门作为单独的企业项目进行管理:企业项目A1、企业项目A2、企业项目A3,企业项目B1、企业项目B2、企业项目B3; 分别为每个企业项目设置管理访问权限(用户组和用户); 按企业项目管理所拥有的资源:迁入/迁出资源; 每个企业项目之间财务管理相互独立。 此场景中,企业架构示意图如图3所示,华为云对应的解决方案示意图如图4所示。 图3 企业架构示意图 图4 华为云解决方案示意图
  • 按业务项目划分场景 企业中有多个项目,多个项目之间相互独立,资源分开结算,且分属不同的人员进行管理。 客户场景:某游戏公司上线A、B、C三款游戏,每款游戏实现人员、资源和财务的独立管理。 解决方案: 该游戏公司先注册华为云账号,并开通企业项目功能; 将这3款游戏作为单独的企业项目进行管理:企业项目A、企业项目B、企业项目C; 为这3个企业项目设置管理访问权限(用户组和用户); 按企业项目管理所拥有的资源:迁入/迁出资源; 每个企业项目之间财务管理相互独立。 此场景中,企业架构示意图如图1所示,华为云对应的解决方案示意图如图2所示。 图1 企业架构示意图 图2 华为云解决方案示意图
  • 响应示例 状态码: 200 Success. { "quotas" : [ { "enterprise_project_id" : "c0348bb1-d09d-4ee2-8edd-53e496fe6b52", "enterprise_project_name" : "test1", "quota" : { "instance" : 500, "vcpus" : 1000, "ram" : 2000 }, "used" : { "instance" : 15, "vcpus" : 88, "ram" : 256 } }, { "enterprise_project_id" : "780a6b1f-58b8-4df6-a85e-326d052de704", "enterprise_project_name" : "test2", "quota" : { "instance" : 500, "vcpus" : 1000, "ram" : 2000 }, "used" : { "instance" : 36, "vcpus" : 64, "ram" : 192 } } ], "total_count" : 2 }
  • 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 total_count Integer 总记录数。 quotas objects 企业项目配额信息列表。详情请参考表5。 表5 NoSqlQueryEpsQuotaInfo 参数 参数类型 描述 enterprise_project_id String 企业项目ID。 enterprise_project_name String 企业项目名称。 quota object 企业项目配额。详情请参考表6。 used object 企业项目已使用配额。详情请参考表7。 表6 NoSqlEpsQuotaTotal 参数 参数类型 描述 instance Integer 实例配额。 vcpus Integer vcpus配额。 ram Integer ram配额。 表7 NoSqlEpsQuotaUsed 参数 参数类型 描述 instance Integer 已使用实例配额。 vcpus Integer 已使用vcpus配额。 ram Integer 已使用ram配额。