华为云用户手册

快速部署 本章节主要指导用户如何自动化部署“CDN日志定时转储解决方案”。 表1 参数说明 参数名称 类型 是否可选 参数解释 默认值 target_bucket_name string 必填 OBS桶名称，全局唯一，用于存储CDN日志。取值范围：3~63个字符，支持小写字母、数字、中划线（-）、英文句号（.）。 空 domain_name string 必填 需要转存日志的 CDN加速 域名，取值范围： 域名 用字母（A-Z，a-z，大小写等价）、数字（0-9）和连接符（-）组成，各级域名之间用实点（.）连接，国际域名75个字符。注意连接符（-）不能作为域名的开头或结尾字符。示例：download.game-apk1.com。 空 dump_cron string 必填 定时转储cron表达式。格式为：秒 分 时 日 月 周(可选)，例如：0 15 2 * * ?（表示每天凌晨02：15：00执行）；0 30 8 ? * Mon（表示每周一上午08:30:00执行）；0 0 7 1 * ?（表示每月1号上午07:00:00执行），可参考cron表达式规则了解，填写Cron表达式。 0 0 8 * * ? 登录华为云解决方案实践，选择"CDN日志定时转储解决方案"，单击“一键部署”，跳转至解决方案创建资源栈界面。 图1 解决方案实施库 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，参考表1 参数说明完成自定义参数填写，单击“下一步”。 图3 配置参数 在资源设置界面中，在权限委托下拉框中选择“rf_admin_trust”委托，单击“下一步”。 图4 资源栈设置 在配置确认界面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 待“事件”中出现“Apply required resource success”，表示该解决方案已经部署完成。 图9 部署完成 父主题： 实施步骤

资源和成本规划 该解决方案主要部署如下资源，以下花费仅供参考，具体请参考华为云官网价格详情，实际收费以账单为准： 表1 资源和成本规划 华为云服务 计费说明 每月花费（调用1000次） 对象存储服务 OBS 区域：华北-北京四 存储空间：数据存储（多AZ存储） 默认存储类别：标准存储 桶策略：私有 请求费用：0.0100元/万次 存储空间：0.1390元/GB/月 流量费用： 内/公网流入流量（数据上传到OBS） 0元 内网流出流量 0元 预计每月新增1GB数据量，花费0.1490元。 该方案存储费用消耗较低，详细请参考每月账单 函数工作流 FunctionGraph 区域：华北-北京四 产品：函数 请求次数： 0-100万次： 0元/100万次 100万次以上 ： 1.33元/100万次 计量时间： 0-400,000 GB/秒： 0元/GB-秒 400,000 GB/秒以上 ：0.00011108元/GB-秒 0元 总计： - 约0.1490元

方案架构 该解决方案支持一键式部署函数工作流、对象存储服务，快速搭建CDN日志定时转储环境 图1 方案架构图 该解决方案会部署如下资源： 在对象存储服务（OBS）上创建一个桶，用于存储从CDN转储的日志。 在函数工作流服务（FunctionGraph）上创建一个Python语言的转储函数，定时从CDN转储日志到对象存储服务（OBS）。 在 统一身份认证 服务 （ IAM ）上创建一个委托，用于授权函数工作流服务（FunctionGraph）操作账号Region内OBS桶及读取CDN日志。

给rf_admin_trust委托添加IAM Agency Management FullAccess策略 打开“统一身份认证”菜单。 图16 统一身份认证菜单 进入“委托”菜单，选择rf_admin_trust委托。 图17 委托列表 进入“授权记录”菜单，单击“授权”按钮。 图18 授权记录 在搜索框输入IAM Agency Management FullAcces，勾选过滤出来的记录，单击下一步，并确认完成权限的配置。 图19 配置IAM Agency Management FullAcces策略 配置好后的情况：rf_admin_trust委托拥有Tenant Administrator和IAM Agency Management FullAccess权限。 图20 授权记录列表

操作步骤 视频通话时，单击，进入功能区选择屏幕共享。 图1 屏幕共享 单击，选择共享程序。 图2 选择共享程序 屏幕共享。 桌面：选择“桌面”，共享范围：本端整体桌面内容。 图3 共享桌面 指定区域：选择“指定区域”，共享范围：绿色弹框覆盖内容，可根据需求拖拽改变共享范围。 图4 共享指定区域 指定程序：选择指定程序，共享范围：所选程序窗口内容。 图5 共享指定程序 共享程序是共享已经在任务栏中打开的程序。 国产化版本暂不支持共享指定区域。 共享菜单栏固定电脑屏幕顶部中间展示，可查看共享时间、进行标注、停止共享、开启声音。 单击停止共享，可结束本次共享内容。 图6 菜单栏

计费示例 使用公共资源池时，仅压缩任务状态为运行中才收费。使用专属资源池时，则压缩任务不进行单独计费，由专属资源池进行收费。 不同模型存在差异，模型压缩的费用存在波动的可能性，最终总费用以实际发生为准。 假设用户创建了一个模型压缩任务，任务运行了2小时停止，其中套餐包余量还有1小时。选择的是规格单价为xx元的公共资源池。按照计算资源费用、存储费用结算，那么运行这个任务的费用计算如下： 计算资源费用 = xx元/小时 * （压缩时长2小时 - 套餐包余量1小时） = xx元 存储费用：数据通过对象存储服务（OBS）上传或导出，存储计费按照OBS的计费规则。 综上，压缩任务的运行费用 = 计算资源费用（xx元） + 存储费用

计费项 在MaaS进行模型压缩时，会产生计算资源和存储资源的累计值计费。计算资源为压缩任务运行的费用。存储资源包括数据存储到OBS的费用。具体内容如表1所示。 表1 计费项 计费项 计费项说明 适用的计费模式 计费公式 计算资源 公共资源池 使用计算资源的用量。 具体费用请参见ModelArts价格详情。 按需计费 规格单价 * 使用时长 优先抵扣套餐包时长 专属资源池 专属资源池的费用已在购买时支付，模型训练时不再收费。 专属资源池的费用请参考专属资源池计费项。 - - 存储资源 对象存储OBS 用于存储模型训练的输入和输出数据。 具体费用请参见对象存储价格详情。 注意： 存储到OBS中的数据需在OBS控制台进行手动删除。如果未删除，则会按照OBS的计费规则进行持续计费。 按需计费 包年/包月 创建桶不收取费用，按实际使用的存储容量和时长收费 事件通知（不开启则不计费） 订阅消息使用 消息通知 服务，在事件列表中选择特定事件，在事件发生时发送消息通知。 如果想使用消息通知，需要在创建训练作业时开启“事件通知”功能。 具体计费请参见消息通知服务价格详情。 按实际用量付费 发送短信通知费用构成：短信通知条数 发送电子邮件费用构成：电子邮件+外网下行流量 发送HTTP(S)费用构成：HTTP(S)+外网下行流量

计费项 在MaaS进行模型调优时，会产生计算资源、存储资源等的累计值计费。计算资源为调优任务运行的费用。存储资源包括数据存储到OBS的费用。具体内容如表1所示。 表1 计费项 计费项 计费项说明 适用的计费模式 计费公式 计算资源 公共资源池 使用计算资源的用量。 具体费用请参见ModelArts价格详情。 按需计费 规格单价 * 实例数 * 使用时长 优先抵扣套餐包时长 专属资源池 专属资源池的费用已在购买时支付，模型训练时不再收费。 专属资源池的费用请参考专属资源池计费项。 - - 存储资源 对象存储OBS 用于存储模型训练的输入和输出数据。 具体费用请参见对象存储价格详情。 注意： 存储到OBS中的数据需在OBS控制台进行手动删除。如果未删除，则会按照OBS的计费规则进行持续计费。 按需计费 包年/包月 创建桶不收取费用，按实际使用的存储容量和时长收费 事件通知（不开启则不计费） 订阅消息使用消息通知服务，在事件列表中选择特定事件，在事件发生时发送消息通知。 如果想使用消息通知，需要在创建训练作业时开启“事件通知”功能。 具体计费请参见消息通知服务价格详情。 按实际用量付费 发送短信通知费用构成：短信通知条数 发送电子邮件费用构成：电子邮件+外网下行流量 发送HTTP(S)费用构成：HTTP(S)+外网下行流量

计费示例 使用公共资源池时，仅调优任务状态为运行中才收费。使用专属资源池时，则调优任务不进行单独计费，由专属资源池进行收费。 不同模型存在差异，模型调优的费用存在波动的可能性，最终总费用以实际发生为准。 假设用户创建了一个模型调优任务，调优任务运行了2小时停止，其中套餐包余量还有1小时。选择的是规格单价为xx元的公共资源池，实例数为1个。按照计算资源费用、存储费用结算，那么运行这个调优任务的费用计算如下： 计算资源费用 = xx元/小时 * （调优时长2小时 - 套餐包余量1小时） = xx元 存储费用：调优的数据通过对象存储服务（OBS）上传或导出，存储计费按照OBS的计费规则。 综上，调优任务的运行费用 = 计算资源费用（xx元） + 存储费用

计费示例 以下案例中出现的费用价格仅供参考，实际价格请参见各服务价格详情。 使用公共资源池时，仅部署模型服务状态为运行中及告警时才收费。使用专属资源池时，则部署模型服务不进行单独计费，由专属资源池进行收费。 示例一：假设用户部署了一个模型服务，模型服务运行了2小时停止，其中套餐包余量还有1小时。选择的是规格单价为xx元的公共资源池，实例数为1个。按照计算资源费用结算，那么部署模型服务的费用计算如下： 计算资源费用 = xx元/小时 * （模型服务运行时长2小时 - 套餐包余量1小时） = xx元 综上，部署模型服务的费用 = 计算资源费用（xx元） 示例二：假设用户调用DeepSeek R1的预置服务，输入Tokens数300万，输出Tokens数700万，费用 = 300万 ÷ 1000 * 0.004 + 700万 ÷ 1000 * 0.016 = 124元。

推理服务按Tokens使用量（后付费） 在调用模型推理服务的过程中，输入内容首先会被分词（tokenize），转换为模型可识别的Token。在调用MaaS预置服务时，将根据实际使用的Tokens数量进行计费。 表2 计费项 模型名称 计费子项 单价 计费项说明 计费公式 DeepSeek R1 输入 0.004元/千Tokens 用于模型推理的Token输入、输出。具体费用请参见ModelArts Studio价格详情。 费用 = 输入Token使用数量 * 输入Token单价 + 输出Token使用数量 * 输出Token单价 输出 0.016元/千Tokens DeepSeek V3 输入 0.002元/千Tokens 输出 0.008元/千Tokens

计算资源计费项 在MaaS进行模型推理时，会产生计算资源和存储资源的累计值计费。计算资源为运行模型服务的费用。存储资源包括数据存储到OBS的计费。具体内容如表1所示。 表1 计费项 计费项 计费项说明 适用的计费模式 计费公式 计算资源 公共资源池 使用计算资源的用量。 具体费用可参见ModelArts价格详情。 按需计费 规格单价 * 实例数 * 使用时长 优先抵扣套餐包时长 专属资源池 专属资源池的费用已在购买时支付，部署服务不再收费。 专属资源池的费用请参考专属资源池计费项。 - - 事件通知（不开启则不计费） 订阅消息使用消息通知服务，在事件列表中选择特定事件，在事件发生时发送消息通知。 如果想使用消息通知，需要在创建训练作业时开启“事件通知”功能。 具体计费可见消息通知服务价格详情。 按实际用量付费 发送短信通知费用构成：短信通知条数 发送电子邮件费用构成：电子邮件+外网下行流量 发送HTTP(S)费用构成：HTTP(S)+外网下行流量

示例 将表名从users 修改为 people： ALTER TABLE users RENAME TO people; 在表users中增加名为zip的列： ALTER TABLE users ADD COLUMN zip varchar; 从表users中删除名为zip的列： ALTER TABLE users DROP COLUMN zip; 将表users中列名id更改为user_id： ALTER TABLE users RENAME COLUMN id TO user_id; 修改分区操作： --创建两个分区表 CREATE TABLE IF NOT EXISTS hetu_int_table5 (eid int, name String, salary String, destination String, dept String, yoj int) COMMENT 'Employee Names' partitioned by (dt timestamp,country String, year int, bonus decimal(10,3)) STORED AS TEXTFILE; CREATE TABLE IF NOT EXISTS hetu_int_table6 (eid int, name String, salary String, destination String, dept String, yoj int) COMMENT 'Employee Names' partitioned by (dt timestamp,country String, year int, bonus decimal(10,3)) STORED AS TEXTFILE; --添加分区 ALTER TABLE hetu_int_table5 ADD IF NOT EXISTS PARTITION (dt='2008-08-08 10:20:30.0', country='IN', year=2001, bonus=500.23) PARTITION (dt='2008-08-09 10:20:30.0', country='IN', year=2001, bonus=100.50) ; --查看分区 show partitions hetu_int_table5; dt | country | year | bonus -------------------------|---------|------|--------- 2008-08-09 10:20:30.000 | IN | 2001 | 100.500 2008-08-08 10:20:30.000 | IN | 2001 | 500.230 (2 rows) --重命名分区 CREATE TABLE IF NOT EXISTS hetu_rename_table ( eid int, name String, salary String, destination String, dept String, yoj int) COMMENT 'Employee details' partitioned by (year int) STORED AS TEXTFILE; ALTER TABLE hetu_rename_table ADD IF NOT EXISTS PARTITION (year=2001); SHOW PARTITIONS hetu_rename_table; year ------ 2001 (1 row) ALTER TABLE hetu_rename_table PARTITION (year=2001) rename to partition (year=2020); SHOW PARTITIONS hetu_rename_table; year ------ 2020 (1 row) --修改分区表 create table altercolumn4(a integer, b string) partitioned by (c integer); insert into altercolumn4 values (100, 'Daya', 500); alter table altercolumn4 partition (c=500) change column b empname string comment 'changed column name to empname' first; --修改分区表的存储位置（需要先在obs上创建目录，执行语句后，无法查到之前插入的那条数据） alter table altercolumn4 partition (c=500) set Location 'obs://bucket/user/hive/warehouse/c500'; --修改列 b 改名为name，同时类型从integer转为string create table altercolumn1(a integer, b integer) stored as textfile; alter table altercolumn1 change column b name string; --查看altercolumn1的属性 describe formatted altercolumn1; Describe Formatted Table ---------------------------------------------------------------------------------------- # col_name data_type comment a integer name varchar # Detailed Table Information Database: default Owner: admintest LastAccessTime: 0 Location: obs://bucket/user/hive/warehouse/altercolumn1 Table Type: MANAGED_TABLE # Table Parameters: STATS_GENERATED_VIA_STATS_TASK workaround for potential lack of HIVE-12730 numFiles 0 numRows 0 orc.compress.size 262144 orc.compression.codec GZIP orc.row.index.stride 10000 orc.stripe.size 67108864 presto_query_id 20210325_025238_00034_f63xj@default@HetuEngine presto_version rawDataSize 0 totalSize 0 transient_lastDdlTime 1616640758 # Storage Information SerDe Library: org.apache.hadoop.hive.serde2.lazy.LazySimpleSerDe InputFormat: org.apache.hadoop.mapred.TextInputFormat OutputFormat: org.apache.hadoop.hive.ql.io.HiveIgnoreKeyTextOutputFormat Compressed: No Num Buckets: 25 Bucket Columns: [a, name] Sort Columns: [SortingColumn{columnName=name, order=ASCENDING}] Storage Desc Params: serialization.format 1 (1 row) Query 20210325_090522_00091_f63xj@default@HetuEngine, FINISHED, 1 node Splits: 1 total, 1 done (100.00%) 0:00 [0 rows, 0B] [0 rows/s, 0B/s]

控制台资源管理 Nacos引擎支持命名空间关联企业项目，关系为N:1，即N个命名空间可关联到一个企业项目。 默认在创建命名空间中创建的命名空间是没有关联企业项目，可以通过编辑企业项目操作，将命名空间同企业项目进行关联。 编辑企业项目时，只支持更换企业项目，不可将企业项目置空。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎。 在左侧导航栏选择“权限控制”。 在“控制台资源管理”页签下，单击待操作的命名空间右侧“企业项目”的，在“编辑企业项目”弹出框中，在下拉框中选择企业项目，单击“确定”，编辑成功。 父主题： 权限控制

Lua插件样例 以下代码将在http请求中加入头部x-lua-filter-request，在http响应中添加头部x-lua-filter-response。 function envoy_on_request(request_handle) request_handle:headers():add("x-lua-filter-request", "from lua filter on request") end function envoy_on_response(response_handle) response_handle:headers():add("x-lua-filter-response", "from lua filter on response") end

配置Lua插件 当Lua插件创建完成后，可以配置该插件的启用状态及生效力度。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“插件管理”。 单击待配置的Lua插件右下角的“配置”，在“配置Lua插件”弹出框中可配置其启用状态和生效力度。 启用状态：对于未启用的插件可单击启用Lua插件；对于已启用的插件，也可单击禁用Lua插件。 生效力度：可设置插件作用范围，包括“网关全局”和“路由”，当设置作用范围为“路由”时，需要在下拉框中选中某路由。 生效力度为“网关全局”的Lua插件仅支持配置一个。 单击“确定”，插件配置完成。

创建Lua插件 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“插件管理”。 单击“创建Lua插件”，在弹出框中输入如下参数。 表1 创建Lua插件参数 参数名称 描述 插件名称 自定义输入插件名称。 插件描述 自定义输入插件描述信息。 插件脚本 输入插件脚本，通过后台转为转为envoyfilter下发。具体示例请参考Lua插件样例。 单击“确定”，插件创建完成。创建完成后，默认该插件是“未启用”状态，可通过配置Lua插件启用Lua插件和配置其生效力度，也可根据需要在插件右上角单击“编辑”或“删除”对Lua插件进行编辑或删除。

查看历史版本 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎名称。 选择“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击某配置项右侧“操作”列的“查看历史版本”，进入“历史版本”页面可查看该配置项的历史版本，在该页面也可对比配置版本和回滚版本操作。

编辑配置项 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎名称。 选择“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击待编辑的配置项右侧“操作”列的“编辑”，也可单击待编辑的配置项名称，在配置详情页面，单击“编辑”。 在“配置内容”输入框输入配置信息，单击“保存”编辑配置项完成。

回滚版本 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎名称。 选择“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击待操作的配置项名称。 单击“历史版本”。 在左侧“历史版本”列表，选择待回滚到的历史版本。 在右侧“配置文件”列，单击“回滚到此版本”。

导出配置 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎名称。 选择“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 勾选待导出的配置项，单击“导出”。 单击配置项上方的“导出”，在弹出框中单击“导出”，配置文件导出成功。 单击右上方的“导出”，在“导出配置”弹出框中，选择导出配置的文件格式，默认为V2.0，单击“确定”，配置文件导出成功。 当选择导出配置的文件格式为V1.0时，需在下拉框中选择微服务环境、微服务名称和微服务版本。

对比配置版本 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎名称。 选择“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击待对比的配置项名称。 单击“历史版本”。 在左侧“历史版本”列表选择待查看的历史版本。 在右侧“配置文件”列，可查看历史版本和当前版本的差异。 在“历史版本”列表中最多可显示100个历史版本。

导入配置 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎名称。 选择“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击右上角的“导入”，根据需要导入不同文件格式，参考下表设置导入参数。 表1 导入文件格式为V2.0 参数名称 参数说明 文件格式 可选择导入文件的格式，默认是V2.0。 导入至特定环境 关闭：导入的配置不改变环境标签。 开启：把配置导入至特定环境，将会改变环境标签。在下拉列表中选择特定环境。 相同配置 终止导入：导入过程中，如果遇到和系统中相同的配置，导入终止。 跳过：导入过程中，如果遇到和系统中相同的配置，该配置会被跳过，继续导入其余配置。 覆盖：导入过程中，如果遇到和系统中相同的配置，该配置的值会被替换。 配置文件 单击“导入文件”，选择待导入配置文件。 待导入的配置文件大小不超过2MB。 表2 导入文件格式为V1.0 参数名称 参数说明 文件格式 可选择导入文件的格式，选择文件格式为V1.0。 *导入至特定环境 在下拉列表中选择微服务环境。 微服务名称 在下拉列表中选择将配置导入到的微服务。 微服务版本 在下拉列表中选择将配置导入到的微服务的版本。 *配置文件 单击“导入文件”，选择待导入配置文件。 待导入的配置文件大小不超过2MB。 单击“关闭”，完成导入。

创建微服务级配置 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎名称。 选择“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“新建配置”，参考下表设置配置参数。参数前面带*号的是必须设置的参数。 参数名称 参数说明 *配置项 输入配置项。 配置项为该配置的全局ID，在编码阶段通过配置项对配置进行索引及操作。建议采用类Java包命名方式（如cse.service.registry.address）的命名规则来保证配置项的可读性和唯一性。 配置范围 选择“微服务级配置”。 *微服务 选择或者输入微服务名称。 选择或输入应用名称。 选择环境。 配置格式 选择配置格式，支持TEXT、YAML、JSON、Properties、INI、XML常见配置格式在线编辑。默认为：TEXT。 *配置内容 输入配置内容。 是否启用 选择是否启用配置： 现在启用：创建成功后，配置立即生效。 暂不启用：创建成功后，配置暂不生效。 单击“立即创建”，启用该配置项。

创建应用级配置 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎名称。 选择“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“新建配置”，参考下表设置配置参数。参数前面带*号的是必须设置的参数。 参数名称 参数说明 *配置项 输入配置项。 配置项为该配置的全局ID，在编码阶段通过配置项对配置进行索引及操作。建议采用类Java包命名方式（如cse.service.registry.address）的命名规则来保证配置项的可读性和唯一性。 创建应用级配置时不允许创建以“servicecomb.matchGroup.”开头的配置项，此开头的配置会与创建业务场景治理生成的配置冲突，导致业务场景无法显示。 配置范围 选择“应用级配置”。 *应用 选择或输入应用名称。 选择环境。 配置格式 选择配置格式，支持TEXT、YAML、JSON、Properties、INI、XML常见配置格式在线编辑。默认为：TEXT。 *配置内容 输入配置内容。 是否启用 选择是否启用配置： 现在启用：创建成功后，配置立即生效。 暂不启用：创建成功后，配置暂不生效。 单击“立即创建”，启用该配置项。

创建自定义配置 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎名称。 选择“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“新建配置”，参考下表设置配置参数。参数前面带*号的是必须设置的参数。 参数名称 参数说明 *配置项 输入配置项。 配置项为该配置的全局ID，在编码阶段通过配置项对配置进行索引及操作。建议采用类Java包命名方式（如cse.service.registry.address）的命名规则来保证配置项的可读性和唯一性。 配置范围 选择“自定义配置”。 标签 当应用级配置、微服务级配置不能满足使用需求，可通过标签创建自定义配置。 配置格式 选择配置格式，支持TEXT、YAML、JSON、Properties、INI、XML常见配置格式在线编辑。默认为：TEXT。 *配置内容 输入配置内容。 是否启用 选择是否启用配置： 现在启用：创建成功后，配置立即生效。 暂不启用：创建成功后，配置暂不生效。 单击“立即创建”，启用该配置项。

设置白名单 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待查看的Nacos引擎名称，进入Nacos引擎详细信息页面。 只有引擎运行状态为“可用”才可单击引擎名称进入详细信息页面。 在“连接信息”区域，可单击，在“设置访问白名单”弹出框中输入“IP地址/地址段”的值。可以同时输入多个，有多个白名单请用“,”进行分隔。 每个引擎最多可以添加20个IP地址/地址段，仅在华东二支持输入IPv4和IPv6两种IP地址，其他Region只支持输入IPv4地址。 若需修改或删除IP地址/地址段，可在“设置访问白名单”弹出框中修改或删除已有的IP地址/地址段。 若需添加IP地址/地址段，可在“设置访问白名单”弹出框中添加新的IP地址/地址段。 单击“确定”，当引擎状态由“配置中”变成“可用”时，白名单功能生效。

示例流程 图1 给用户授权微服务引擎权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予 CS E“CSE ReadOnlyAccess”权限。 创建用户并加入用户组。 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，验证微服务引擎的只读权限。 在“服务列表”中选择“微服务引擎 CSE”，进入微服务引擎控制台，在左侧导航栏选择“ServiceComb”，单击“购买微服务引擎”，若提示权限不足，表示“CSE ReadOnlyAccess”已生效。 在“服务列表”中选择除微服务引擎 CSE外的任一服务，若提示权限不足，表示“CSE ReadOnlyAccess”已生效。

查看角色 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的开启了安全认证的ServiceComb引擎。 单击“系统管理”。 在弹出的“安全认证”对话框输入该ServiceComb引擎下关联了admin角色权限的账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 在“角色管理”页签，单击待查看角色名称前的，展开待查看角色的详细信息。 展开后可以查看角色的服务组、配置组和“权限动作”。

编辑角色 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的开启了安全认证的ServiceComb引擎。 单击“系统管理”。 在弹出的“安全认证”对话框输入该ServiceComb引擎下关联了admin角色权限的账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 在“角色管理”页签，单击待编辑角色“操作”列的“编辑”。 根据实际业务需求，修改服务组、配置组和“权限动作”。 单击“保存”，完成角色编辑。