华为云用户手册

事件文件完整性校验 在安全和事故调查中，通常由于事件文件被删除或者被私下篡改，而导致操作记录的真实性受到影响，无法对调查提供有效真实的依据。因此 云审计 服务适时推出了事件文件完整性校验功能，旨在帮助您确保事件文件的真实性。 事件文件完整性校验功能使用业界标准算法构建，对事件文件生成原始哈希值，当事件文件被修改或者删除时，该哈希值就会发生改变，通过对哈希值进行追踪查看就能确定事件文件是否被修改；同时采用RSA算法对摘要文件进行签名，保证摘要文件不被修改。这样任何对事件文件进行修改或者删除的蛛丝马迹都会被云审计服务完整记录下来。 启用事件文件完整性校验功能后，云审计服务会在每个小时将上一个小时内所有事件文件的哈希值生成一个摘要文件，并将该摘要文件同步存储至当前追踪器配置的OBS桶中。 云审计使用公有和私有密钥对每个摘要文件进行签名，摘要文件转储到OBS桶后，您可以使用公有密钥校验摘要文件。

工作原理 云审计服务直接对接华为云平台上的其他服务，记录用户的云服务资源的操作信息，实现用户操作云服务资源动作和结果的实时记录功能。 使用云审计服务创建追踪器可以跟踪记录事件文件。如已配置事件转储至OBS服务和LTS服务，事件文件将保存在OBS桶和LTS日志组中。 用户可以对事件文件执行以下两种操作： 事件文件的创建和保存： 当用户在弹性云服务器、云硬盘服务、 镜像服务 等其它与云审计服务完成对接的服务中，进行了增加、删除、修改类型的操作时，被操作的服务会自动记录操作动作及操作结果，并按照指定的格式发送事件到云审计服务完成事件归档。 云审计服务管理控制台会保存最近7天的操作记录，如已配置OBS服务，云审计服务会定期将操作记录同步保存到用户定义的OBS桶中进行长期保存。 事件文件查询： 在“事件列表”页面，用户可以按照通过系统自带的条件和时间过滤功能，查询最近7天的操作记录。 若要查询7天前的操作记录且已配置OBS服务或LTS服务，可以在对应的OBS桶中下载事件文件进行查看，或在对应的LTS日志组中查看日志。 在云审计服务页面的追踪器界面，用户可以对追踪器进行启用、停用、删除、配置等操作。 以用户创建镜像为例，在用户使用镜像服务执行创建镜像的操作过程中，镜像服务会将用户操作事件上报至云审计服务，如已配置OBS服务，云审计服务将事件转存至OBS桶中。用户也可以通过云审计服务的事件列表查看事件文件。云审计服务工作原理示意如图1所示。 图1 云审计服务工作原理示意图

使用限制 一个组织只允许开启一个组织追踪器。 目前仅管理类事件追踪器支持组织功能，数据类事件追踪器不支持组织功能。 取消委托管理员前请先禁用组织追踪器，然后在组织服务界面取消委托管理员。 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的 CTS /system-trace日志流下面去查看。 组织追踪器功能依赖组织服务某些接口，涉及企业项目权限管理的用户如需升级此能力，需要单独配置 IAM 权限，否则原有仅对CTS:*授权的用户将无法使用组织服务的多账号关系管理能力。

计费构成分析 可以将弹性公网IP的使用阶段按照计费模式分为两段：在2023/04/18 08:45:00~ 2023/04/30 12:45:00期间为按需计费，2023/04/30 12:45:00 ~ 2023/05/30 23:59:59期间为包年/包月计费。按照计费阶段和计费项，分为如下几个阶段： 表1 计费费用明细 计费阶段（天） EIP状态 产生费用时间段 费用明细（带宽费+弹性公网IP保有费） 费用总和（元） 按需计费2023/04/17 23:59:59~ 2023/04/30 12:45:00 已购买未绑定实例 计费时长共60分钟 2023/04/18 8:45:00 ~ 2023/04/18 09:45:00 弹性公网IP保有费 60/60*0.02=0.02 带宽费 60/60*0.315=0.315 2023/04/18日费用总和=0.02+0.315+0+15.435+0+378.73=394.5 已绑定实例 计费时长共2940分钟 2023/04/18 09:45:00 ~ 2023/04/20 10:45:00 弹性公网IP保有费 0 带宽费 2940/60*0.315=15.435 已绑定实例（升配） 计费时长共14520分钟 2023/04/20 10:45:00 ~ 2023/04/30 12:45:00 弹性公网IP保有费 0 带宽费 14520/60*1.565=378.73 包年/包月计费2023/04/30 12:45:00~2023/05/30 23:59:59 按需转包周期 计费时长共1个月 2023/04/30 12:45:00 ~ 2023/05/30 23:59:59 带宽费 515元/月 515元 由此可见，在4~5月份，该弹性公网和IP总共产生的费用为：394.5 + 515 = 909.5 元。

计费场景 假设您在2023/04/18 08:45:00购买了一个按需计费的弹性公网IP，规格配置如下： 计费模式：按需计费 计费方式：按带宽计费 类型：全动态BGP 产品类型：独享带宽 带宽大小：5Mbit/s 弹性公网IP保有费：0.02元/小时 带宽费：0.315元/小时 示例价格仅供参考，实际计算请以弹性公网IP价格详情中的价格为准。 按流量计费的EIP使用的独享带宽，仅收取出云方向带宽费用，不收取入云方向带宽费用。 在2023/04/18 09:45:00绑定实例，用了一段时间后，您发现弹性公网IP当前规格无法满足业务需要，在2023/04/20 10:45:00修改带宽为10Mbit/s，假设带宽费为1.565元/小时。因为该弹性公网IP打算长期使用下去，于2023/04/30 12:45:00将弹性公网IP转为包年/包月计费，购买时长为1个月。那么在4~5月份，该弹性公网IP总共产生多少费用呢？

EIP计费模式概述 弹性公网IP提供包年/包月、按需计费两种计费模式，以满足不同场景下的用户需求。如您需要快速了解EIP服务不同计费模式的具体价格，请参见EIP价格详情。 包年/包月：一种预付费模式，即先付费再使用，按照订单的购买周期进行结算。购买周期越长，享受的折扣越大。 按需计费：一种后付费模式，即先使用再付费。按需计费又分为按带宽计费和按流量计费。 不同计费方式推荐的适用场景如表1所示。 表1 弹性公网IP计费方式适用场景 计费模式 计费方式 推荐适用场景 包年/包月 按带宽计费 流量大或访问量稳定。 可预估资源使用周期。 按需计费 按带宽计费 流量大或访问量稳定。 资源使用有临时性和突发性。 按流量计费 流量低或访问量波动较大。 资源使用有临时性和突发性。 加入共享带宽 多业务流量高峰分布于不同时段，需节约公网成本。 如您需要详细了解EIP计费情况，请参见图1和表2。 图1 弹性公网IP计费概览 表2 计费模式 计费模式 包年/包月 按需计费（按带宽计费） 按需计费（按流量计费） 按需计费（加入共享带宽） 付费方式 预付费 按照订单的购买周期结算。 后付费 按照您指定的带宽大小及实际使用时长计费，不限流量。 后付费 按照您指定的线路类型及实际流量使用量计费，华为云仅收取出网流量费用，不收取入网流量费用。 后付费 此处带宽费为共享带宽的费用。 计费周期 按订单的购买周期计费，精确到秒。 秒级计费，按小时结算。 秒级计费，按小时结算。 秒级计费，按小时结算。 适用计费项 带宽费 带宽费 弹性公网IP保有费 流量费 弹性公网IP保有费 共享带宽费 弹性公网IP保有费 计费项说明 购买包年/包月EIP时，需要一次性支付选定周期内的带宽费，按照您指定的带宽大小计费，不限流量。 带宽费：按照您指定的带宽大小及实际使用时长计费，不限流量。 您购买EIP时可以指定带宽大小，后续支持修改。使用过程中，您实际的带宽不能高于指定带宽大小。 弹性公网IP保有费：按需计费的EIP，如果未绑定至实例，并且未释放的情况下，则会收取弹性公网IP保有费。 流量费：按照您指定的线路类型及实际流量使用量计费，华为云仅收取出网流量费用，不收取入网流量费用。 按流量计费的EIP，带宽作为限速使用，不收取费用。为了防止突然爆发的流量产生较高的费用，建议您购买EIP的时候指定带宽大小，设置出网带宽峰值。 弹性公网IP保有费：按需计费的EIP，如果未绑定至实例，并且未释放的情况下，则会收取弹性公网IP保有费。 按需计费的EIP选择加入共享带宽时，有以下两个计费项： 带宽费：此处带宽费为共享带宽的费用，共享带宽中可同时加入多个EIP，这些EIP使用期间的带宽和流量均不再单独计费，以共享带宽的费用为准。 弹性公网IP保有费：按需计费的EIP，如果未绑定至实例，并且未释放的情况下，则会收取弹性公网IP保有费。 变更计费模式 支持变更为按需计费（按带宽计费）模式。 具体请参见：包年/包月转按需计费 支持变更为包年/包月计费模式。 变更操作成功后，新的计费方式将立即生效。 具体请参见：按需计费转包年/包月 按需计费（按流量计费）EIP不支持直接转为包年/包月EIP。需要先将按需计费（按流量计费）转为按需计费（按带宽计费），再将按需计费（按带宽计费）转为包年/包月计费。 变更操作成功后，新的计费方式将立即生效。 具体请参见：按需计费转包年/包月 不支持变更计费模式。 变更规格 支持升高/降低带宽大小。 支持升高/降低带宽大小。 支持升高/降低带宽大小。 按流量计费的EIP，带宽仅作为限速使用，带宽大小不影响实际费用。 支持升高/降低带宽大小。 云监控服务 可以监控您的带宽和流量等网络指标，通过带宽使用率可以对比按带宽计费和按流量计费哪种方式更划算。按照以往的经验，为您提供如下建议供参考： 带宽小于5 Mbit/s时，建议您选择按按需计费（按带宽计费），或者根据使用时长选择包年/包月计费。 带宽大于5 Mbit/s，并且带宽使用率大于20%时，一般选择按带宽计费会更划算。 带宽等于5 Mbit/s时，不同的计费方式没有太大差异。 监控指标的查看方法请参见查看监控指标。 父主题： 计费模式

计费周期 按需计费EIP资源按秒计费，计费周期按小时结算，每一个小时整点结算一次费用（以UTC+8时间为准），结算完毕后进入新的计费周期。计费的起点以EIP创建成功的时间点为准，终点以EIP释放时间为准。 例如，您在08:45:30购买了一个按需计费的弹性公网IP，然后在08:55:30将其释放成功，则计费周期为08:00:00 ~ 09:00:00，在08:45:30 ~ 08:55:30间产生费用，该计费周期内的计费时长为600秒。

计费示例 按带宽计费 弹性公网IP按固定带宽值采用阶梯计费方式，0Mbit/s~5Mbit/s（含）时，每Mbit/s均为一个统一的单价，大于5Mbit/s的部分，按每Mbit/s计费。 弹性公网IP不同区域的固定带宽计费单价以及是否采用阶梯计费有差异，请以弹性公网IP价格详情中的价格为准。 假设您在2023/04/18 08:45:00购买了一个带宽计费的弹性公网IP，带宽大小6Mbit/s，在2023/04/18 09:45:00绑定实例，在2023/04/19 06:45:00解绑实例，然后在2023/04/19 08:55:00将其释放成功。弹性公网IP保有费0.02元/小时，图1给出了上述示例配置的每小时带宽费用的计算过程，带宽大小6Mbit/s的带宽费0.565元/小时。 图1 按带宽计费EIP每小时费用计算示例 表2给出了上述示例配置的弹性公网IP费用计算过程，总的费用是13.7176元。 表2 按带宽计费费用明细 计费日期 产生费用时间段 费用明细（带宽费+弹性公网IP保有费） 费用总和（元） 2023/04/18 计费时长共60分钟 2023/04/18 08:45:00~ 2023/04/18 09:45:00 弹性公网IP保有费 60/60*0.02=0.02 带宽费 60/60*0.565=0.565 2023/04/18费用总和=0.02+0.565+0+8.0513=8.6363 计费时长共855分钟 2023/04/18 09:45:00~ 2023/04/19 00:00:00 弹性公网IP保有费 0 带宽费 855/60*0.565=8.0513 2023/04/19 计费时长共405分钟 2023/04/19 00:00:00 ~ 2023/04/19 06:45:00 弹性公网IP保有费 0 带宽费 405/60*0.565=3.8138 2023/04/19费用总和=0+3.8138+0.0433+1.2242=5.0813 计费时长共130分钟 2023/04/19 06:45:00~ 2023/04/19 08:55:00 弹性公网IP保有费 130/60*0.02=0.0433 带宽费 130/60*0.565=1.2242 按流量计费 假设您在2023/04/18 08:45:00购买了一个按流量计费的弹性公网IP，在2023/04/18 09:45:00绑定实例，在2023/04/18 20:00:00到2023/04/19 06:00:00使用产生流量1300GB，在2023/04/19 06:45:00解绑实例，然后在2023/04/19 08:55:00将其释放成功。弹性公网IP保有费0.02元/小时，流量费0.64元/GB，产生费用如表所示： 表3 按流量计费费用明细 计费日期 产生费用时间段 费用明细（流量费+弹性公网IP保有费） 费用总和（元） 2023/04/18 计费时长共60分钟，计费使用流量0GB 2023/04/18 08:45:00 ~ 2023/04/18 09:45:00 弹性公网IP保有费 60/60*0.02=0.02 流量费 0 2023/04/18费用总和=0.02+0+0+0+0+512=512.02 计费使用流量0GB 2023/04/18 9:45:00 ~ 2023/04/18 20:00:00 弹性公网IP保有费 0 流量费 0 计费使用流量800GB 2023/04/18 20:00:00 ~ 2023/04/19 00:00:00 弹性公网IP保有费 0 流量费 0.64*800=512 2023/04/19 计费使用流量500GB 2023/04/19 00:00:00 ~ 2023/04/19 06:00:00 弹性公网IP保有费 0 流量费 0.64*500=320 2023/04/19费用总和=0+320+0+0+0.043+0=320.043 计费使用流量0GB 2023/04/19 06:00:00 ~ 2023/04/19 06:45:00 弹性公网IP保有费 0 流量费 0 计费时长共130分钟，计费使用流量0GB 2023/04/19 06:45:00 ~ 2023/04/19 08:55:00 弹性公网IP保有费 130/60*0.02=0.043 流量费 0

变更配置后对计费的影响 如果您在一个小时内变更了EIP配置，将会产生多条计费信息。每条计费信息的开始时间和结束时间对应不同配置在该小时内的生效时间。 例如，您在09:00:00购买了一个按需计费（按带宽计费）EIP，带宽大小6Mbit/s，并在09:30:00升配带宽大小20Mbit/s，那么在09:00:00 ~ 10:00:00间会产生两条计费信息。 第一条对应09:00:00 ~ 09:30:00，按照带宽大小6Mbit/s计费。 第二条对应09:30:00 ~ 10:00:00，按照带宽大小20Mbit/s计费。

适用计费项 按需计费的EIP分为按需计费（按带宽计费）、按需计费（按流量计费）、加入共享带宽计费。不同计费模式有不同的计费主体，如表1所示 表1 按需计费的EIP费用组成 计费模式 计费项 计费说明 按需计费（按带宽计费） 按固定带宽计费的EIP实例的费用=弹性公网IP保有费+带宽费用 已购买的EIP按照带宽大小收取带宽费。 已购买的EIP未绑定云资源时，会收取弹性公网IP保有费。 按需计费（按流量计费） 按使用流量计费的EIP实例的费用=弹性公网IP保有费+流量费用 已购买的EIP按照使用产生的流量收取流量费。 已购买的EIP未绑定云资源时，会收取弹性公网IP保有费。 加入共享带宽 加入共享带宽的EIP实例的费用=弹性公网IP保有费+共享带宽费用 收共享带宽费用。 已购买的EIP未绑定云资源时，会收取弹性公网IP保有费。

计费示例 假设您在2023/04/18 08:45:00购买了一个带宽计费的弹性公网IP，带宽大小6Mbit/s，在2023/04/18 09:45:00绑定实例，在2023/04/19 06:45:00解绑实例，然后在2023/04/19 08:55:00将其释放成功。弹性公网IP保有费0.02元/小时，图1给出了上述示例配置的每小时带宽费用的计算过程，带宽大小6Mbit/s的带宽费0.565元/小时。 图1 按带宽计费EIP每小时费用计算示例 表2给出了上述示例配置的弹性公网IP费用计算过程，总的费用是13.7176元。 表2 按带宽计费费用明细 计费日期 产生费用时间段 费用明细（带宽费+弹性公网IP保有费） 费用总和（元） 2023/04/18 计费时长共60分钟 2023/04/18 08:45:00~ 2023/04/18 09:45:00 弹性公网IP保有费 60/60*0.02=0.02 带宽费 60/60*0.565=0.565 2023/04/18费用总和=0.02+0.565+0+8.0513=8.6363 计费时长共855分钟 2023/04/18 09:45:00~ 2023/04/19 00:00:00 弹性公网IP保有费 0 带宽费 855/60*0.565=8.0513 2023/04/19 计费时长共405分钟 2023/04/19 00:00:00 ~ 2023/04/19 06:45:00 弹性公网IP保有费 0 带宽费 405/60*0.565=3.8138 2023/04/19费用总和=0+3.8138+0.0433+1.2242=5.0813 计费时长共130分钟 2023/04/19 06:45:00~ 2023/04/19 08:55:00 弹性公网IP保有费 130/60*0.02=0.0433 带宽费 130/60*0.565=1.2242

计费说明 弹性公网IP主要计费是公网带宽的费用和弹性公网IP保有费，EIP提供“包年/包月”和“按需计费”两种计费模式，以满足不同场景下的用户需求，具体内容如表1所示。如您需要快速了解EIP服务的具体价格，请参见EIP价格详情。 表1 弹性公网IP计费项 计费项 计费项说明 适用的计费模式 计费公式 资源单价 公网带宽 计费因子：带宽费、流量费。 包年/包月：支持按带宽计费方式，收取带宽费。 按需计费（按带宽计费）：支持按带宽计费，收取带宽费。 按需计费（按流量计费）：支持按流量计费，收取流量费。 加入共享带宽：收取共享带宽的带宽费。 包年/包月、按需计费 带宽费支持使用带宽加油包抵扣，流量费支持使用共享流量包抵扣。 按固定带宽值采用阶梯计费 0Mbit/s~5Mbit/s（含）：每Mbit/s均为一个统一的单价 大于5Mbit/s的部分：按每Mbit/s计费 公网带宽单价请参见产品价格详情。 弹性公网IP不同区域的固定带宽计费单价以及是否采用阶梯计费有差异，请以弹性公网IP价格详情中的价格为准。 弹性公网IP保有费 按需计费（按带宽计费）、按需计费（按流量计费）、加入共享带宽会收取弹性公网IP保有费。 说明： 如果弹性公网IP已绑定至实例，则弹性公网IP保有费为0。 按需计费 按每小时固定值计算 不同区域的弹性公网IP保有费计费单价有差异，请以弹性公网IP价格详情中的价格为准。

操作步骤 进入“续费管理”页面。 设置查询条件。 可通过选择“到期时间”快速筛选实例，并查看处于相应状态的实例数量。。 可输入“实例ID/实例名称/订单号”搜索或根据“产品类型/区域/企业项目”等筛选条件过滤查询实例。 只有开通了企业项目管理的客户才可以通过“企业项目”筛选条件过滤查询实例。 有待支付订单的资源需完成支付或取消订单才能进行其他操作。筛选条件“隐藏有待支付订单的资源”默认不勾选，可勾选，将有待支付订单的资源隐藏起来。 筛选条件“隐藏资源包/只显示资源包”默认不勾选，可勾选，将资源包隐藏起来或只筛选展示资源包。 可在“手动续费项”、“自动续费项”、“到期转按需项”“到期不续费项”页签查询全部待续费实例，以及导出待续费实例清单。 勾选目标资源，再单击“批量导出”。 已下架的产品，不支持进行批量操作。 批量导出单次操作允许最大导出续费资源数为200。 选择续费时长，确认配置费用和优惠详情后单击“导出”。 导出后页面直接跳转到“导出记录”，单击操作栏“下载”，下载续费清单文件。

到期与欠费 到期 服务到期后，如果您没有按时续费，华为云将提供一定的资源保留期，保留期结束后，您的相关资源会被自动删除，且不能再找回资源，也不能再续费。关于保留期时长等信息请参考资源停止服务或逾期释放说明。 如果您所购买的服务规格到期，且未进行续购，MTD将根据您的使用情况按需计费。 欠费 如果存在月检测量超出您所购买的服务规格的情况，检测量“叠加包”的按需购买可能会导致您的账号欠费。 欠费后，您可以在管理控制台费用中心查询欠费详情。为了相关资源不受影响，请您及时充值，详细操作请参考欠费还款。

计费项 威胁检测服务 根据您购买的服务规格、使用时长和超出服务规格的检测量进行计费。 表1 计费项信息 计费项 计费说明 服务规格（必选） 按购买的服务规格：入门包、初级包、基础包、高级包计费。 叠加包 按实际检测量超出您所购买的服务规格部分计费。 注意： 无需主动购买。在您的购买时长内，若某月实际检测量超出您所购买的服务规格，系统将根据实际检测量自动购买对应的叠加包，自动按需计费。 购买时长（必选） 提供包月和包年的购买模式。

安装UniAgent 登录MAS控制台。 单击“混沌工程”，进入“探针管理”页面。 在“我的应用”栏下选择所需安装的应用。 单击右上角的“UniAgent安装”，进入UniAgent安装页面。 选择安装方式，包括“远程安装”和“手动安装”。 第一次安装需要使用“手动安装”方式，VPC里面有一台安装机后才可以采用远程安装方式。 远程安装 图1 远程安装UniAgent 单击UniAgent版本下拉框选择UniAgent版本。 单击安装机下拉框选择安装机。 单击“添加主机信息”，并输入主机IP，登录账号，登录端口，主机密码，单击“测试连接”确认是否已连接主机。 表1 参数说明 参数名称 说明 主机IP 请输入主机IP 登录账号 请输入登录账号 说明： 请使用root用户 登录端口 请输入登录端口 主机密码 请输入密码 说明： 只作为安装使用，不保存 单击“立即安装”，开始安装UniAgent。 手动安装 图2 手动安装UniAgent 单击UniAgent版本下拉框选择UniAgent版本。 单击，复制安装命令。 命令复制到机器执行。 完成手动安装UniAgent。

当资源类型选择为自建K8S 选择资源类型为自建K8S。 纳管集群控制节点。 选择一台ecs作为集群控制节点，该ecs需要能够通过ip地址访问集群，以下以ecs-cast-vpn这台机器为例。将集群的连接信息按K8S标准格式填入 /root/.kube/config 文件,没有需要自行创建（参考文档 使用 kubeconfig 文件组织集群访问 | Kubernetes），以下为示例： { "kind": "Config", "apiVersion": "v1", "preferences": { }, "clusters": [{ "name": "internalCluster", "cluster": { "server": "https://192.168.0.1:5443", "certificate-authority-data": "LS0tL~Cg==" } }], "users": [{ "name": "user", "user": { "client-certificate-data": "LS0t~S0K", "client-key-data": "LS0tL~Qo=" } }], "contexts": [{ "name": "internal", "context": { "cluster": "internalCluster", "user": "user" } }], "current-context": "internal" } 然后，下载kubectl命令行工具，并安装（参考文档 在 Linux 系统中安装并设置 kubectl | Kubernetes）。完成后可以尝试执行 kubectl get node命令，如果成功显示node列表，说明配置成功。 完成后。在界面上，单击“应用管理”，选择对应的“应用”（这里以跨云App示例），单击“添加资源”。选择“弹性 云服务器ECS ”，将这台ecs纳管。 控制节点安装UniAgent。 在探针管理界面，按照页面提示为这台ecs安装UniAgent。 纳管自建K8S集群。 单击“应用管理”，选择对应的“应用”（这里以跨云App示例），单击“添加资源”。选择“自建K8S”。 再单击“添加自建K8S”，选择刚才配置的集群信息，单击纳管完成。 集群安装故障探针 手动安装探针 如果显示ErrImagePull，说明当前集群的机器无法拉取默认镜像，此时需要手动将镜像下载后上传到能够拉取的镜像仓。下文以北京四纳管自建K8S为例： 来到应用管理界面，按图示找到镜像地址，根据集群为x86或是arm机器，单击按钮复制拉取镜像命令。 此处以x86机器为例，执行 docker pull swr.domainname/cast-probe/castprobe-operator-x86_64:1.7.2 && docker pull swr.domainname/cast-probe/castprobe-K8S-network-x86_64:1.7.2 如果你的机器为containerd，执行 crictl pull swr.domainname/cast-probe/castprobe-operator-x86_64:1.7.2 && crictl pull swr.domainname/cast-probe/castprobe-K8S-network-x86_64:1.7.2 拉取成功后，分别将两个镜像上传到私有镜像仓库。 重新安装前，执行卸载命令，将原有安装卸载（安装前请务必先执行卸载命令，安装命令不会覆盖原有安装）： 卸载： /opt/K8S/RASAgent/client/cast_probe K8S uninstall --kubeconfig=/root/.kube/config 执行安装命令，将私有仓库地址填到变量中： 安装命令 ： /opt/K8S/RASAgent/client/cast_probe K8S install --kubeconfig=/root/.kube/config --operator-image=${operator镜像地址} --tool-image=${network镜像地址} 安装后 kubectl get pod -A | grep cast 查看安装结果，可能需要等待一段时间（0~10分钟），才能安装成功。 如图，所有castprobe-operator pod和cast-K8S-network pod 启动成功，探针安装完成。

当资源类型选择为自建K8S 当选择的资源类型为自建K8S，操作步骤如下。 选择资源类型为自建K8S。 纳管集群控制节点。 选择一台ecs作为集群控制节点，该ecs需要能够通过ip地址访问集群，以下以ecs-cast-vpn这台机器为例。将集群的连接信息按K8S标准格式填入 /root/.kube/config 文件,没有需要自行创建（参考文档 使用 kubeconfig 文件组织集群访问 | Kubernetes），以下为示例（实际以自有集群为准）： { "kind": "Config", "apiVersion": "v1", "preferences": { }, "clusters": [{ "name": "internalCluster", "cluster": { "server": "https://192.168.0.1:5443", "certificate-authority-data": "LS0tL~Cg==" } }], "users": [{ "name": "user", "user": { "client-certificate-data": "LS0t~S0K", "client-key-data": "LS0tL~Qo=" } }], "contexts": [{ "name": "internal", "context": { "cluster": "internalCluster", "user": "user" } }], "current-context": "internal" } 下载并安装kubectl命令行工具，并安装（参考文档 在 Linux 系统中安装并设置 kubectl | Kubernetes）。完成后可以尝试执行 kubectl get node命令，如果成功显示node列表，说明配置成功。 在界面上单击“应用管理”，选择对应的“应用”，单击“添加资源”。选择“弹性云服务器E CS ”，将这台ecs纳管。 控制节点安装UniAgent。 在探针管理界面，按照页面提示为控制节点ECS安装UniAgent，具体安装步骤参考安装UniAgent。 纳管自建K8S集群 单击“应用管理”，选择对应的“应用”，单击“添加资源”。选择“自建K8S”，单击“添加控制节点”选择在前面步骤中纳管的集群控制节点。 再单击“添加自建K8S”，选择刚才配置的集群信息，单击纳管完成。 集群安装故障探针 在探针管理界面，云服务-自建K8S里，安装探针即可纳管完成。 等待探针状态从“部署中”变成“运行中”，说明安装完成。部署可能持续0~10分钟。 如果探针状态显示“部署失败”，很可能是镜像无法拉取，这时需要手动去安装kubectl工具的机器上确认结果。 手动安装探针 登录到机器，执行以下命令进入目录。 cd /opt/K8S ls 查看存在文件夹RASAgent 执行kubectl get pod -A | grep cast。查看探针安装详情。 如果显示ErrImagePull，说明当前集群的机器无法拉取默认镜像，此时需要手动将镜像下载后上传到能够拉取的镜像仓。下文以北京四纳管自建K8S为例： 来到应用管理界面，按图示找到镜像地址，根据集群为x86或是arm机器，单击按钮复制拉取镜像命令。 此处以x86机器为例，执行 docker pull swr.domainname/cast-probe/castprobe-operator-x86_64:1.7.2 && docker pull swr.domainname/cast-probe/castprobe-K8S-network-x86_64:1.7.2 如果你的机器为containerd，执行 crictl pull swr.domainname/cast-probe/castprobe-operator-x86_64:1.7.2 && crictl pull swr.domainname/cast-probe/castprobe-K8S-network-x86_64:1.7.2 拉取成功后，分别将两个镜像上传到私有镜像仓库。 重新安装前，执行卸载命令，将原有安装卸载（安装前请务必先执行卸载命令，安装命令不会覆盖原有安装）： 卸载： /opt/K8S/RASAgent/client/cast_probe K8S uninstall --kubeconfig=/root/.kube/config 执行安装命令，将私有仓库地址填到变量中： 安装命令 ： /opt/K8S/RASAgent/client/cast_probe K8S install --kubeconfig=/root/.kube/config --operator-image=${operator镜像地址} --tool-image=${network镜像地址} 安装后 kubectl get pod -A | grep cast 查看安装结果，可能需要等待一段时间（0~10分钟），才能安装成功。 如图，所有castprobe-operator pod和cast-K8S-network pod 启动成功，探针安装完成。

创建混沌工程 登录MAS控制台。 单击“混沌工程”，进入“混沌实验”页面。 单击右上角的“创建混沌实验”。 自定义输入混沌实验名称。 添加攻击目标。 图1 添加攻击目标 在“攻击目标”页签，单击“添加攻击目标”。 表1 参数说明 参数名称 说明 应用 选择需要攻击的应用 类型 选择故障注入的故障模式类型 在弹窗下拉框中选择需要攻击的应用。 勾选需要攻击的服务资源。 单击“确定”。 设置攻击步骤。 图2 攻击步骤 单击“添加故障模式”。 在“添加故障模式”弹窗内，选择具体所需故障模式，并设置故障模式参数。 不同故障模式需要设置的参数不同，具体请参考《故障模式库》章节。 配置调度策略。 表2 调度策略参数说明 参数 配置说明 随机算法 常规：所有故障模式注入所有攻击目标。 随机：根据攻击目标数和故障模式数来随机注入。 单次攻击持续时长 配置单次攻击持续时长，最长可配置3600秒或60分钟。 攻击目标数 当随机算法选择“随机”时可见，配置攻击目标数量，区间选择范围根据目标数增长。 攻击模式数 当随机算法选择“随机”时可见，配置攻击故障模式数量，区间选择范围根据故障模式数增长。 攻击重复次数 配置攻击重复次数，最大可配置50次，配置后可重复对目标攻击。 攻击前等待 配置攻击前等待时长，最长间隔为3600秒或60分钟。 攻击后等待 配置攻击后等待时长，最长间隔为3600秒或60分钟。 如需添加更多攻击模型，可单击“添加攻击模型”，并重复上述步骤1至3。 设置高级配置。 前提条件： 配置背景流量需要您先创建PerfTest测试工程任务。 配置 AOM 资源监控需要您先安装ICAgent。 图3 高级配置 单击“添加背景流量”。 在“背景流量”弹窗中选择工程名称。 表3 参数说明 参数名称 说明 工程名 请选择工程 任务名称 请选择任务名称 资源组类型 请选择资源组类型 勾选任务，并选择资源组，单击“确定”。 配置监控指标，可通过AOM查看系统资源类监控指标。 单击，在弹窗中添加需要监控的主机监控指标，最多可选择10个指标。 选择统计方式。 选择统计周期。 统计方式：选择统计方式为平均值、最小值、最大值、总计和样本个数中一种。 统计周期：选择统计周期为1分钟、5分钟、15分钟和1小时中一种。 单击“保存”，完成混沌实验的创建。

创建故障场景 登录MAS控制台。 单击左侧导航栏“故障场景库”，进入“故障场景库”页面。 单击“创建故障场景”按钮，填写基本信息。 表1 基本信息配置说明 参数 配置说明 名称 输入故障场景名称。 标签 选择故障场景标签，最多支持4个标签。可选如下标签： 中间件 云原生 容器 容灾演练 数据库 网络 虚机 描述 输入故障场景描述。 在“场景编排”区域中，单击“添加步骤”，选择故障类型，可选择“主机”或“K8S”两种类型。 多个步骤之间是串行的关系。每个步骤里面可添加并行故障。最多可添加10步，每一步最多添加10个实验，不同故障类型的实验不允许互相拖动。 在步骤中右上角区域点击“添加混沌实验”。 可以通过两种方式完成添加，第一种方式为从已创建过的实验列表中挑选，以复制的方式对故障类型、参数、持续时长等参数进行提取。 复制混沌实验时，不会提取原实验中的攻击目标数据，只会提取故障武器参数信息。 也可选择“创建混沌实验”，通过新增故障模式并填写故障参数的方式完成添加。 完成步骤和故障的添加后，点击“保存”，完成故障场景库的模板创建。

创建混沌实验组 登录MAS控制台。 单击左侧导航栏“故障场景库”，单击一个故障场景卡片进入故障场景详情页。 单击右上角“创建混沌实验组”按钮。 填写基本信息栏的名称。 在每一个步骤中，可以选择为ECS类型故障批量添加攻击目标。点击“ECS批量添加攻击目标”，挑选一个应用并选择ECS攻击对象，点击确定保存。 如果步骤中存在不同类型的故障武器，例如K8S和ECS两种故障武器，则可以单击每一个故障卡片单独进行攻击目标的配置。例如，点击“k8s集群pod的cpu过载”武器卡片，添加攻击目标并配置故障武器参数。 对于K8S类型故障，需要选择完K8S集群攻击目标之后才能进行完整的故障模式参数配置。后台通过调用K8S的API Server进行命名空间、工作负载等参数的查询，并通过下拉框的方式提供给用户选择。 配置完成后单击“保存”，即可生成混沌实验组。点击“混沌实验组”菜单，可以对新创建出来的实验组进行查看、编辑、执行等操作。 进入“混沌实验组”导航栏，可以对新创建出来的实验组进行查看、编辑、执行等操作。

授权“操作”权限 操作权限是指仅可以操作云手机服务器及云手机，无创建及删除权限。如果您给IAM用户授予CPH“操作”权限，需要授予CPH FullAccess策略和设置拒绝“创建”、“删除”授权项的自定义策略。创建自定义策略如图3所示，创建自定义策略步骤请参见：创建自定义策略。授权“操作”权限如图4所示。 自定义策略内容如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny ", "Action": [ "cph:servers:create ", "cph:servers:delete " ] } ] } 图3 操作权限自定义策略 图4 操作权限授权图

授权“所有”权限 如果您给IAM用户授予CPH“所有”权限，需要授予CPH FullAccess 策略、DEW KeypairFullAccess策略，并设置订单查看、订单支付、订单续费的自定义策略。创建自定义策略如图1所示，创建自定义策略步骤请参见：创建自定义策略。授权“所有”权限如图2所示。 自定义策略内容如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "bss:renewal:update", "bss:balance:view", "bss:order:view", "bss:order:pay", "bss:order:update", "bss:renewal:view" ] } ] } 图1 所有权限自定义策略 图2 所有权限授权图

配置云手机服务器国内流量分流（可选） 参考以上“操作步骤”第6步，在国内云手机所在Region，购买EIP、公网NAT网关，并配置好SNAT规则。此处有一个差异，不需要配置路由表目的地址0.0.0.0/0到NAT网关。 参考以上“操作步骤”第2、3步，进入云手机服务器详情页面，找到“路由表”。 单击路由表名称，进入路由表页面，单击“添加路由”。 在弹出的对话框中，目的地址输入需要分流到国内的IP地址或网段，下一跳类型选择“NAT网关”，下一跳选择第1步购买的公网NAT网关，然后确定。 如果有其它IP地址或网段需要分流，重复第4步添加。

步骤3：设置手机属性 您有两种方式设置手机属性。 方式一：adb连接到云手机，然后执行adb命令 adb shell setprop com.cph.cam_local_pic_path /data/local/tmp/pic.jpeg 使用此这种方式，重启手机后属性失效。 方式二：调用云手机api接口设置属性 参考更新云手机属性来设置，将”com.cph.cam_local_pic_path”:”/data/local/tmp/pic.jpeg”属性设置到手机中。属性将被持久化，重启手机属性依然保留。

2022年2月 序号 所属中心 功能名称 功能描述 相关文档 1 设计中心 方案设计流程管理 方案设计支持选择标准流程和快捷流程 方案管理 2 设计中心 方案架构智能推荐 集成架构支持基于NLP的用户场景描述为用户推荐参考架构模板 集成架构设计 3 验证中心 方案验证流程管理 方案验证支持标准流程、快捷流程、自定义流程 需求管理 4 验证中心 测试报告一键生成 一键生成测试报告并预览 报告管理 5 验证中心 功能自动化测试 支持基于Cloud Test的功能自动化 功能自动化用例 6 验证中心 验证资产共享 支持历史用例资产的快速查询 - 7 解决方案加速场 架构模版 支持按照行业、场景快速查询参考架构 架构模板 8 解决方案加速场 工具&示例代码 支持按照工具属性、工具类型、发布企业快速查询工具&示例代码 工具&示例代码 9 解决方案加速场 用例模版 支持按照行业、场景快速查询用例模板 用例模板 10 运营中心 企业报表 支持解决方案、测试需求统计看板 企业报表

2022年11月 序号 所属中心 功能名称 功能描述 相关文档 1 设计中心 多部署环境差异化评估 根据自动化部署架构评估架构在HC、HCSO、HC的多底座适配情况并给出验证策略建议。 -- 2 验证中心 用例回收站 支持批量恢复被删除的验证用例。 用例回收站 3 交付中心 报告一键生成 支持项目交付测试报告一键生成， - 4 运维事件中心 运维事件中心 一站式运维数字化平台，提供丰富的监控集成、强大的报警降噪、可靠的通知、灵活的事件流转、基于ITIL的故障SLA管理等功能。 使用解决方案工作台进行一站式运维

2022年12月 序号 所属中心 功能名称 功能描述 相关文档 1 设计中心 联营可靠性设计检查优化 针对Saas、License的高/中可靠性级别进行集成架构设计检查，辅助用户快速完成联营架构设计。 - 2 验证中心 验证流程升级 需求新建、用例设计、用例执行等多流程并行，验证或变更都更加方便。 -- 3 解决方案加速场 发布可见范围 支持在发布架构模板时选择企业内部可见、指定用户可见、公开等多种方式。 上架加速场架构模板 4 公共模块 空间待办转处理 支持在空间管理中展示本空间内所有待办，管理员及待办责任人可将待办转处理人。 空间待办

2023年5月 序号 所属中心 功能名称 功能描述 相关文档 1 设计中心 设计器功能优化增强 支持隐藏网格/设计规则，可设置图元属性编辑窗口固定/自动收起 -- 2 验证中心 支持创建公共用例 无需关联需求直接创建手工用例 -- 3 交付中心 实施管理功能增强 创建 CDM 作业时，支持从入湖清单导入； 保存CDM作业时，支持同步生成表记录一致性检查作业； 支持表内容一致性对比； 支持编辑和自动发送交付周报 作业管理-CDM作业 作业管理-基础设施部署作业 实施质量检查作业

2024年1月 序号 所属中心 功能名称 功能描述 相关文档 1 设计中心 新增TA实时保存功能 TA设计器新增实时保存功能，无感知实时保存用户的每一步操作 -- 4A架构设计体验优化 支持4A架构图跨类别复制（例如将AA架构图复制到TA） 4A架构设计器基础图元与TA对齐 -- 新增软件4+1视图设计 新增软件设计模块，支持软件4+1视图设计，包含逻辑视图、开发视图、部署视图、运作视图、用例视图 -- 新增DDD设计 新增领域建模（Domain Driven Design, DDD）模块，支持DDD设计与管理 -- 2 交付中心 新增DB2数据源类型 数据探源新增DB2数据源类型 -- CDM作业支持批量生成自定义sql 支持根据源端数据库名称、schema名称、表名称、表字段设置自定义sql，并一键映射到所有的CDM作业 -- CDM作业支持批量设置hudi高级属性 支持批量设置目标端为hudi的CDM作业的高级属性 -- 计划管理页面改造 新增、编辑工作项改为弹框形式 -- 3 解决方案加速场 知识库支持根据URL访问指定文章 解决方案信息库中，知识库支持根据URL访问指定文章 -- TA、IA模板支持引用到快速架构设计空间 加速场的TA、IA模板支持引用到快速架构设计空间 -- 4 验证中心 支持性能自动化用例自动校验压测时长 联营/先进云/伙伴Lead场景，性能自动化用例支持自动校验压测时长是否满足联营要求 -- 新增报告审核助手 联营/先进云/伙伴Lead场景，新增报告审核助手，自动审核是否满足联营各项标准 -- 支持性能自动化用例自动获取CCE/ECS内存、CPU使用率 联营/先进云/伙伴Lead场景，支持性能自动化执行完毕后自动获取CCE/ECS内存、CPU使用率，并自动填充在测试报告中 -- 安全自动化测试不通过的扫描结果支持填写处理说明 联营/先进云/伙伴Lead场景，安全自动化测试不通过的扫描结果支持用例执行人填写处理说明，并展示在测试总结中 --