华为云用户手册

  • 注意事项 当前仅支持获取prometheus支持的四种格式。 在设置应用组件自定义监控前,您需先了解prometheus,并在您的应用组件中提供获取自定义指标数据的GET接口(具体操作请参考java应用如何提供Prometheus指标),以便CAE能够通过该接口获取您的自定义指标数据,Prometheus提供了各种语言的客户端(包括Go,Java,Python,Ruby,Net等),客户端具体请参见Prometheus CLIENT LIBRARIES,开发Exporter具体方法请参见WRITING EXPORTERS。Prometheus社区提供丰富的第三方exporter可以直接使用,具体请参见EXPORTERS AND INTEGRATIONS。
  • 操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 图1 选择组件 单击“伸缩策略”模块中的“编辑”。 更新配置参数。 配置指标伸缩 选择“指标策略” 参考表3 参数说明重新配置指标弹性伸缩策略。 表1 参数说明 参数 参数说明 最大实例数 扩容时允许达到的最大实例数。 取值范围[1,99]。 说明: 最大实例数不能小于最小实例数。 最小实例数 缩容时允许达到的最小实例数。 取值范围[0,99]。 指标 CPU使用率,系统预置指标。 内存使用率,系统预置指标。 自定义指标。 单击“添加伸缩指标”,可添加自定义指标,在下拉框中选择已创建的自定义监控指标,如需创建新的自定义指标,请参考配置自定义监控指标。 支持添加多条自定义指标。 说明: 必须输入PromQL语句,PromQL是Prometheus内置的数据查询语言,其提供对时间序列数据丰富的查询,聚合以及逻辑运算能力的支持,详情请参考Prometheus。 PromQL语句查询结果必须为单个值,且类型为vector或scalar。 最近一次创建或升级时间在2023年11月03日之前的组件,在配置自定义伸缩指标设置时,需要重新升级组件才能使自定义伸缩指标策略正常生效。 图2 配置指标伸缩 (可选)展开“高级设置”,参考表2配置高级设置。 表2 配置高级设置 参数 参数说明 弹性扩容步长 扩容步长,每分钟扩容pod的数量。 默认值为4个,取值范围[1,99]。 扩容稳定窗口 默认值为0秒,取值范围[1,3600]。 弹性缩容步长 缩容步长,每分钟缩容pod的数量。 默认值为99个,取值范围[1,99]。 缩容稳定窗口 默认值为300秒,取值范围[1,3600]。 禁止缩容 单击,可开启禁止缩容功能。 配置时间伸缩 选择“时间策略” 参考表4 参数说明重新配置时间伸缩策略。 表3 参数说明 参数 参数说明 最大实例数 扩容时允许达到的最大实例数。 取值范围[1,99]。 说明: 最大实例数必须大于最小实例数。 最小实例数 缩容时允许达到的最小实例数。 取值范围[1,99]。 触发周期 期望策略以指定的周期执行。可选“每天”,“每周”,“每月”。 单天内触发时间 当“触发周期”选择“每天”时需要配置。 配置单天周期内的触发时间策略。 例如:每天,从11:00之后保持实例数为5个 。 单击“添加触发时间”可以添加多条触发时间策略。 单周内触发时间 当“触发周期”选择“每周”时需要配置。 配置单周周期内的触发时间策略。 例如:每周,从周一 08:00之后保持实例数为2个 。 单击“添加触发时间”可以添加多条触发时间策略。 单月内触发时间 当“触发周期”选择“每月”时需要配置。 配置单月周期内的触发时间策略。 例如:每月,从5号 06:00之后保持实例数为3个 。 单击“添加触发时间”可以添加多条触发时间策略。 图3 配置时间伸缩 混合策略 单击选择“混合策略”。 参考表2 参数说明配置混合弹性伸缩策略。 表4 配置混合伸缩策略 参数 参数说明 最大实例数 扩容时允许达到的最大实例数。 取值范围[1,99]。 说明: 最大实例数必须大于最小实例数。 最小实例数 缩容时允许达到的最小实例数。 取值范围[1,99]。 指标 CPU使用率,系统预置指标。 内存使用率,系统预置指标。 自定义指标。 单击“添加伸缩指标”,可添加自定义指标,在下拉框中选择已创建的自定义监控指标,如需创建新的自定义指标,请参考配置自定义监控指标。 支持添加多条自定义指标。 说明: 必须输入PromQL语句,PromQL是Prometheus内置的数据查询语言,其提供对时间序列数据丰富的查询,聚合以及逻辑运算能力的支持,详情请参考Prometheus。 PromQL语句查询结果必须为单个值,且类型为vector或scalar。 最近一次创建或升级时间在2023年11月03日之前的组件,在配置自定义伸缩指标设置时,需要重新升级组件才能使自定义伸缩指标策略正常生效。 触发周期 期望策略以指定的周期执行。可选“每天”,“每周”,“每月”。 单天内触发时间 当“触发周期”选择“每天”时需要配置。 配置单天周期内的触发时间策略。 例如:每天,从18:00之后保持实例数为3个 。 单击“添加触发时间”可以添加多条触发时间策略。 单周内触发时间 当“触发周期”选择“每周”时需要配置。 配置单周周期内的触发时间策略。 例如:每周,从周一 08:00之后保持实例数为4个 。 单击“添加触发时间”可以添加多条触发时间策略。 单月内触发时间 当“触发周期”选择“每月”时需要配置。 配置单月周期内的触发时间策略。 例如:每月,从5号 06:00之后保持实例数为4个 。 单击“添加触发时间”可以添加多条触发时间策略。 (可选)展开“高级设置”,参考表5配置高级设置。 表5 配置高级设置 参数 参数说明 弹性扩容步长 扩容步长,每分钟扩容pod的数量。 默认值为4个,取值范围[1,99]。 扩容稳定窗口 默认值为0秒,取值范围[1,3600]。 弹性缩容步长 缩容步长,每分钟缩容pod的数量。 默认值为99个,取值范围[1,99]。 缩容稳定窗口 默认值为300秒,取值范围[1,3600]。 禁止缩容 单击,可开启禁止缩容功能。 图4 高级配置 单击“确定”。 单击页面上方“生效配置”。在右侧弹框中确认修改信息,并单击“确定”,使配置生效。
  • 使用限制 单账号跟踪的事件可以通过 云审计 控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的 CTS /system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到 对象存储服务 (OBS)或 云日志 服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件,您需要在旧版事件列表查看数据类审计事件。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。
  • 操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 图1 选择组件 单击“伸缩策略”模块中的“编辑”。 单击选择“混合策略”,参考表1配置混合弹性伸缩策略。 表1 配置混合伸缩策略 参数 参数说明 最大实例数 扩容时允许达到的最大实例数。 取值范围[1,99]。 说明: 最大实例数必须大于最小实例数。 最小实例数 缩容时允许达到的最小实例数。 取值范围[1,99]。 指标 CPU使用率,系统预置指标。 内存使用率,系统预置指标。 自定义指标。单击“添加伸缩指标”,可添加自定义指标,在下拉框中选择已创建的自定义监控指标,如需创建新的自定义指标,请参考配置自定义监控指标。 支持添加多条自定义指标。 说明: 必须输入PromQL语句,PromQL是Prometheus内置的数据查询语言,其提供对时间序列数据丰富的查询,聚合以及逻辑运算能力的支持,详情请参考Prometheus。 PromQL语句查询结果必须为单个值,且类型为vector或scalar。 最近一次创建或升级时间在2023年11月03日之前的组件,在配置自定义伸缩指标设置时,需要重新升级组件才能使自定义伸缩指标策略正常生效。 触发周期 期望策略以指定的周期执行。可选“每天”,“每周”,“每月”。 单天内触发时间 当“触发周期”选择“每天”时需要配置。 配置单天周期内的触发时间策略。 例如:每天,从18:00之后保持实例数为3个 。 单击“添加触发时间”可以添加多条触发时间策略。 单周内触发时间 当“触发周期”选择“每周”时需要配置。 配置单周周期内的触发时间策略。 例如:每周,从周一08:00之后保持实例数为4个 。 单击“添加触发时间”可以添加多条触发时间策略。 单月内触发时间 当“触发周期”选择“每月”时需要配置。 配置单月周期内的触发时间策略。 例如:每月,从5号06:00之后保持实例数为4个 。 单击“添加触发时间”可以添加多条触发时间策略。 混合策略的规则是“或”的关系,时间策略、指标策略任何一个满足条件时,都会触发扩容/缩容。 例如:CPU使用率的最大期望值设置为80,内存使用率的最大期望值设置为70。设置触发“触发周期”为“每天”,单天内触发时间配置:从18:00之后保持实例数为3个,从00:00之后保持实例数为1个 。则每天00:00至18:00,系统自动检测,保持实例数为1个,但如果该时间段内,组件CPU使用率大于80%或内存使用率大于70%,系统会自动增加组件的实例个数。 图2 配置混合策略 (可选)展开“高级设置”,参考表2配置高级设置。 表2 配置高级设置 参数 参数说明 弹性扩容步长 扩容步长,每分钟扩容pod的数量。 默认值为4个,取值范围[1,99]。 扩容稳定窗口 默认值为0秒,取值范围[1,3600]。 弹性缩容步长 缩容步长,每分钟缩容pod的数量。 默认值为99个,取值范围[1,99]。 缩容稳定窗口 默认值为300秒,取值范围[1,3600]。 禁止缩容 单击,可开启禁止缩容功能。 图3 高级配置 单击“确定”,完成混合策略配置。 单击页面上方“生效配置”。在右侧弹框中确认修改信息,并单击“确定”,使配置生效。
  • 操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择待操作的组件。 图1 选择组件 单击“ 云存储 配置”模块中的“编辑”,进入云存储配置页面。 选择待操作配置,在“操作”列单击“删除”。 在弹出对话框,单击“是”。 图2 删除云存储配置 单击“确定”,完成云存储配置删除。 单击页面上方“生效配置”。在右侧弹框中确认变更信息,并单击“确定”,使配置生效。
  • 操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 图1 选择组件 单击“云存储配置”模块中的“编辑”,进入云存储配置页面。Cloud Storage、Edit 单击选择“授权高性能弹性文件服务”。 图2 授权高性能弹性文件服务 从下拉框中选择已授权的高性能弹性文件服务名称。 如需新增授权,可以单击下拉框右侧“去授权高性能弹性文件服务”进行添加,具体操作请参考授权高性能弹性文件服务。 参考表1配置容器挂载的路径和权限。 表1 参数说明 参数 说明 挂载路径 数据存储挂载到组件上的路径。 说明: 数据存储挂载到容器上的路径,请不要挂载到系统目录下,如“/”、“/var/run”等,否则会导致容器异常。 云存储的挂载路径不能重复。 子路径 数据所引用的云存储内的子路径。 说明: 使用子路径挂载本地磁盘,实现在单一Pod中重复使用同一个Volume。 不填写时默认挂载根路径。 权限 挂载路径及挂载路径下文件,有“读写”、“只读”两种权限。 (可选)单击“添加挂载路径”,可配置多条挂载路径。 单击“确定”,完成通用文件系统配置。 在“云存储配置”页面中可查看配置好的通用文件系统。 使配置生效。 如已完成组件部署,单击页面上方“生效配置”。在右侧弹框中确认配置信息,并单击“确定”,使配置生效。 如未完成组件部署,单击页面上方“配置并部署组件”,在右侧弹框中单击“确定”,待部署执行完成后,配置生效。
  • 操作步骤 登录CAE控制台。 在左侧导航栏中选择“实例列表”。 在“实例列表”页面上方的下拉框中选择环境、应用及待操作的组件。 选择待操作实例,在“操作”列单击“远程登录”。 在弹框中选择执行命令。 /bin/sh /bin/bash 图1 登录命令配置 单击“确认”,即可访问容器。 页面跳转到CloudShell,并初始化启动kubectl,然后自动执行kubectl exec命令登录到容器。 请等待kubectl exec命令自动执行后再操作,此命令出现需要一段时间。 图2 执行kubectl exec命令登录容器 按需在Cloudshell窗口执行命令,查看并调试您的容器。
  • 步骤四:组件配置 前端组件配置访问方式 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择“cae-frontend”组件。 单击“访问方式”模块中的“编辑”。 “从环境外部访问本组件”页面,选择“负载均衡配置”,并单击“添加负载均衡配置”。 参考表4进行配置。 表4 负载均衡外网访问配置 参数 参数说明 本案例示例 负载均衡器 支持“独享型”和“内置负载均衡器”。 选择“内置负载均衡器”,只支持基于EIP公网访问。 选择“独享型”时,在下拉框中选择对应负载均衡器。 说明: 如需选择“独享型”负载均衡器,请先配置VPC访问CAE环境。 只支持选择环境所属VPC下的负载均衡实例。 可通过将负载均衡器配置弹性公网IP实现外网访问CAE组件。 内置负载均衡器 健康检查 此处健康检查是设置负载均衡的健康检查配置。 不启用:关闭负载均衡健康检查。 启用:启动负载均衡健康检查。默认为“启用”。 协议 健康检查请求的协议类型。 支持TCP和HTTP协议。默认值为TCP。 说明: 不支持直接切换协议,如需切换,请更新为不启用后再选择其他协议。 检查路径 当健康检查的“协议”选择“HTTP”时,需要配置。 指定健康检查的URL地址。检查路径必须以/开头,长度范围为1-80个字符。 支持使用英文字母、数字和字符‘-’、‘/’、‘.’、‘%’、‘?’、‘&’、‘_’。 检查周期(秒) 发送健康检查请求的时间间隔。 取值范围[1-50]。默认值5秒。 超时时间(秒) 每次健康检查响应的最大超时时间。 取值范围[1-50]。默认值10秒。 最大重试次数 健康检查最大的重试次数。 取值范围[1-10]。默认值3次。 启用 访问控制 主要用来控制访问组件的IP地址,您可以创建访问控制策略,允许/禁止某个IP地址对组件进行访问。支持IP和IP网段。 允许所有IP访问。 白名单。 只允许白名单中放通的IP访问组件。 黑名单。 禁止黑名单中的IP访问组件。 允许所有IP访问 端口配置 配置端口的协议、监听端口和访问端口。 协议:选择TCP。 监听端口:填写为8080。 访问端口:任选0~65535之间合法端口,例如20004。 端口号唯一,避免冲突。 单击“确定”,完成前端组件访问方式配置。 单击组件配置页面上方的“生效配置”。在右侧弹框中确认配置信息,并单击“确定”,使配置生效。 后端组件配置访问方式 在“组件配置”页面上方的下拉框中选择“cae-backend”组件。 单击“访问方式”模块中的“编辑”。 选择“负载均衡配置”,单击“添加负载均衡配置”,参考表5进行配置。 表5 负载均衡外网访问配置 参数 参数说明 本案例示例 负载均衡器 支持“独享型”和“内置负载均衡器”。 选择“内置负载均衡器”,只支持基于EIP公网访问。 选择“独享型”时,在下拉框中选择对应负载均衡器。 说明: 如需选择“独享型”负载均衡器,请先配置VPC访问CAE环境。 只支持选择环境所属VPC下的负载均衡实例。 可通过将负载均衡器配置弹性公网IP实现外网访问CAE组件。 内置负载均衡器 健康检查 此处健康检查是设置负载均衡的健康检查配置。 不启用:关闭负载均衡健康检查。 启用:启动负载均衡健康检查。默认为“启用”。 协议 健康检查请求的协议类型。 支持TCP和HTTP协议。默认值为TCP。 说明: 不支持直接切换协议,如需切换,请更新为不启用后再选择其他协议。 检查路径 当健康检查的“协议”选择“HTTP”时,需要配置。 指定健康检查的URL地址。检查路径必须以/开头,长度范围为1-80个字符。 支持使用英文字母、数字和字符‘-’、‘/’、‘.’、‘%’、‘?’、‘&’、‘_’。 检查周期(秒) 发送健康检查请求的时间间隔。 取值范围[1-50]。默认值5秒。 超时时间(秒) 每次健康检查响应的最大超时时间。 取值范围[1-50]。默认值10秒。 最大重试次数 健康检查最大的重试次数。 取值范围[1-10]。默认值3次。 启用 访问控制 主要用来控制访问组件的IP地址,您可以创建访问控制策略,允许/禁止某个IP地址对组件进行访问。支持IP和IP网段。 允许所有IP访问。 白名单。 只允许白名单中放通的IP访问组件。 黑名单。 禁止黑名单中的IP访问组件。 允许所有IP访问 端口配置 配置端口的协议、监听端口和访问端口。 协议:选择TCP。 监听端口:填写9090。 访问端口:任选0~65535之间合法端口,例如20001。 端口号唯一,避免冲突。 单击“确定”,完成后端组件访问方式配置。 单击组件配置页面上方的“生效配置”。在右侧弹框中确认配置信息,并单击“确定”,使配置生效。 前端组件配置环境变量 在“组件配置”页面上方的下拉框中选择“cae-frontend”组件。 单击“环境变量”模块中的“编辑”。 单击“新增环境变量”,参考表6进行配置。 表6 环境变量参数 参数 参数说明 本案例示例 类型 支持“手工添加”和“凭据导入”。 手动添加 变量名称 环境变量的名称,必须唯一。变量名称的命名规则:由字母、数字、下划线(_)、中划线(-)、点(.)组成,不能以数字开头。 VUE_APP_BASE_URL 变量/变量引用 填写为“后端的访问地址”,可以在“组件列表”获取,如图1所示。 填写后端的访问地址。 图1 获取后端访问地址 图2 配置前端环境变量 单击“保存”后,单击“确定”完成配置。 单击组件配置页面的上方“生效配置”。在右侧弹框中确认配置信息,并单击“确定”,使配置生效。
  • 步骤一:创建环境 登录CAE控制台,在您首次使用本服务时,页面会提醒您尚未创建环境。 单击“立即创建”,进入创建环境页面,参考表1填写相关信息。 表1 创建环境 参数 参数说明 本案例示例 环境名称 输入自定义的环境名称。请输入2到30个字符,可以包含小写英文字母、数字和中划线(-),并以小写英文字母开头,以小写英文字母或数字结尾。 cae-demo 企业项目 选择一个企业项目。企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。 开通企业项目后可以使用。 default 虚拟私有云 下拉框中选择环境资源所在VPC。虚拟私有云(VPC)可帮助您在云上轻松构建隔离的、私密的虚拟网络环境。 如需创建VPC,请单击“创建虚拟私有云”,具体操作参考创建虚拟私有云。 说明: 环境创建完成后,不支持修改VPC。 vpc-test(192.168.0.0/16) 子网 下拉框中选择环境子网。子网是 虚拟私有云VPC 内的IP地址块,可以将VPC的网段分成若干块,子网划分可以帮助您合理规划IP地址资源。 无可用子网时,单击“创建子网”,进入网络控制台创建新子网,具体操作参考为虚拟私有云创建新的子网。 说明: 子网需要保留至少2个可用网络IP地址,以供CAE配置和优化使用,如果不满足条件,会创建失败。 vpc-test(192.168.0.0/16) 安全组 选择“自动生成”或“选择已有”。安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。 说明: 安全组需要放通所选择的子网到子网网关地址,以及需要访问的中间件如RDS, CS E等服务的访问地址和端口。 选择“自动生成”。 镜像仓库组织 下拉框中选择一个镜像仓库组织。镜像仓库组织为客户提供更加细化的组织管理,方便客户可以根据自身组织架构去构建镜像的资源管理。 如果您是首次使用本服务,在该下拉框中选择“创建组织”,输入自定义的镜像仓库组织名称。 说明: 单个用户可添加的镜像仓库组织数量上限为5个。如果您需要添加更多镜像仓库组织,请提交工单申请。 cae-demo 单击“确定”,界面跳转显示“环境创建中”及创建进度,等待环境创建完成。
  • 步骤三:购买EIP并绑定至ECS 进入购买弹性公网IP页面。 在“购买弹性公网IP”页面,根据界面提示配置弹性公网IP参数。 请您按需选择EIP的配置参数,具体可请参见购买弹性公网IP。 参数设置完成后,单击“立即购买”。 返回EIP列表页面,可以查看到已创建的EIP-A。 在EIP列表中,单击EIP-A所在行的操作列下的“绑定”。 弹出“绑定弹性公网IP”对话框。 图8 绑定弹性公网IP 在对话框中,选择ECS-A01,并单击“确定”,将EIP-A绑定至ECS-A01。 返回EIP列表中,在“已绑定实例”列下,可查看到已绑定的ECS-A01。 图9 已绑定ECS-A
  • 准备工作 在创建VPC和ECS等资源之前,请先 注册华为账号 并开通华为云、完成实名认证、为账户充值。请保证账户有足够的资金,以免创建资源失败。 注册华为账号并开通华为云,完成实名认证。 如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为账号,请执行以下操作。 注册华为账号并开通华为云。 参考实名认证,完成个人或企业账号实名认证。 为账户充值。 您需要确保账户有足够金额,充值方式请参见账户充值。
  • 步骤二:购买ECS 进入购买弹性云服务器页面。 在“购买弹性云服务器”页面,根据界面提示配置弹性云服务器参数。 本示例中,ECS的网络配置详情如下: 网络:选择已创建的虚拟私有云和子网,VPC-A和Subnet-A01。 图4 网络 安全组:新建一个安全组Sg-A,并添加入方向和出方向规则。您在创建安全组的时候,系统会自动添加部分规则,您需要根据实际情况进行检查修改,确保表3中的规则均已正确添加。 图5 安全组入方向 图6 安全组出方向 表3 安全组Sg-A规则说明 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 TCP: 22 源地址:10.1.0.7/32 放通安全组内ECS的SSH(22)端口,用于通过本地PC (10.1.0.7/32)远程登录Linux ECS。 入方向 允许 IPv4 TCP: 3389 源地址:10.1.0.7/32 放通安全组内ECS的RDP(3389)端口,用于通过本地PC (10.1.0.7/32)远程登录Windows ECS。 入方向 允许 IPv4 ICMP: 全部 源地址:0.0.0.0/0 放通安全组内ECS的ICMP(全部)端口,用于外部通过ping命令测试ECS的网络连通性。 入方向 允许 IPv4 全部 源地址:当前安全组Sg-A 用于安全组内ECS之间网络互通。 出方向 允许 IPv4 全部 目的地址:0.0.0.0/0 用于安全组内ECS访问外部,允许流量从安全组内ECS流出。 弹性公网IP:选择“暂不购买”。 图7 弹性公网IP ECS的其他配置请您按需选择,具体可请参见自定义购买ECS。 参数设置完成后,单击“立即购买”。 返回ECS列表页面,可以查看到已创建的ECS-A01。
  • 步骤四:验证网络通信情况 验证远程登录,使用本地PC远程登录ECS-A01。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 执行以下命令,验证ECS-A01和公网的通信情况。 ping IPv4公网IP地址或者 域名 命令示例: ping support.huaweicloud.com 回显类似如下信息,表示ECS-A01可以访问公网。 [root@ecs-a01 ~]# ping support.huaweicloud.comPING hcdnw.cbg-notzj.c.cdnhwc2.com (203.193.226.103) 56(84) bytes of data.64 bytes from 203.193.226.103 (203.193.226.103): icmp_seq=1 ttl=51 time=2.17 ms64 bytes from 203.193.226.103 (203.193.226.103): icmp_seq=2 ttl=51 time=2.13 ms64 bytes from 203.193.226.103 (203.193.226.103): icmp_seq=3 ttl=51 time=2.10 ms64 bytes from 203.193.226.103 (203.193.226.103): icmp_seq=4 ttl=51 time=2.09 ms...--- hcdnw.cbg-notzj.c.cdnhwc2.com ping statistics ---4 packets transmitted, 4 received, 0% packet loss, time 3004msrtt min/avg/max/mdev = 2.092/2.119/2.165/0.063 ms
  • 内容合规说明 视频直播 不支持接入违反相关法律法规的域名,包括但不限于: 涉黄、涉赌、涉毒、涉诈、侵权内容的网站 游戏私服类 盗版游戏/软件/盗版视频网站 P2P类金融网站 彩票类网站 违规医院和药品类网站 无法正常访问或内容不含有任何实质信息 如果您的直播加速域名含有以上违规的内容,您将自行承担相关风险。 如果发现涉黄、涉赌、涉毒、涉诈等违规行为,视频直播将执行域名封禁策略(删除相关加速域名且不允许再次接入,与违规域名使用相同源站的加速域名同样执行域名封禁策略),账号加速域名配额降为0。 父主题: 使用限制
  • 操作流程 操作步骤 说明 准备工作 使用云服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 步骤一:创建VPC和子网 创建一个IPv4网段的VPC,并从VPC中划分一个子网。 VPC IPv4网段:192.168.0.0/16 子网IPv4网段:192.168.0.0/24 步骤二:购买ECS 基于已有的VPC和子网,购买一个ECS,并配置安全组等参数。 步骤三:购买EIP并绑定至ECS 为ECS绑定一个EIP,ECS可以通过EIP访问公网。 步骤四:验证网络通信情况 验证ECS的通信情况: 通过客户的本地PC可以登录ECS。 通过ECS可以访问公网。
  • H.264 H.264,是由ITU-T视频编码专家组(VCEG)和ISO/IEC动态图像专家组(MPEG)联合组成的联合视频组(JVT,Joint Video Team)提出的高度压缩数字视频编解码器标准,同时也是MPEG-4第十部分。 H.264标准的主要目标是:与其它现有的视频编码标准相比,在相同的带宽下提供更加优秀的图像质量。它既保留了以往压缩技术的优点和精华又具有其他压缩技术无法比拟的许多优点。
  • 什么是视频直播服务 视频直播服务(Live)依托华为云,凭借在视频领域的长期技术积累,快速敏捷地为行业提供高并发、低延迟、超清流畅、安全可靠的端到端音视频直播解决方案。为了更好地服务于不同的直播应用场景,视频直播提供了标准直播与低时延直播两种服务。标准直播致力于为常规的大规模实时观看场景提供更加稳定、高效的直播流媒体传输服务及功能强大的实时 媒体处理 能力。低时延直播将直播端到端延迟降低至毫秒级,并且弱网抗性更强,适用于直播延迟敏感,内容同步性要求高的直播场景。 视频直播服务包含如下子产品: 云直播(Cloud Live):流式直播服务,提供灵活易用,功能丰富的直播加速能力,适用娱乐、电商、教育等场景。 云直播又包含如下2个场景,区别如表1所示。 标准直播(Cloud Stream Live):致力于为常规的大规模实时观看场景提供更加稳定、高效的直播流媒体传输服务及功能强大的实时媒体处理能力。 低时延直播(Low Latency Live):支持低时延、高并发、低卡顿的视频直播场景,在直播基础上,通过传输协议优化、链路动态优选、低时延转码等技术手段,将直播时延降低到毫秒级,满足直播延时敏感业务的诉求。 媒体直播(Media Live):广播级直播服务,支持频道管理、内容加密等特性,适用于媒资,广电等场景。 表1 云直播子场景对比 云直播子场景 标准直播 低时延直播 播放协议 支持RTMP、HTTP-FLV、HLS协议流的播放。 支持WebRTC协议流的播放。 端到端延迟 RTMP、HTTP-FLV协议的流延迟大于3秒。 HLS协议的流延迟大于6秒。 端到端延迟小于800ms。 抗弱网能力 抗弱网能力一般。 抗弱网能力强,在弱网环境下可以流畅播放。 适用场景 以观众观看为主,且对于网络差异导致的延迟不敏感的直播场景。 互动场景,对延迟及画面同步有较高要求的直播场景。 通用能力 具备实时转码、直播录制、实时截图、内容加密、认证鉴权、统计分析等全功能。 加速节点广泛,当前拥有国内加速节点2800+,海外加速节点800+,全球加速保障极致业务体验。
  • H.265 H.265是ITU-T VCEG继H.264之后所制定的新的视频编码标准。H.265标准围绕着现有的视频编码标准H.264,保留原来的某些技术,同时对一些相关的技术加以改进。新技术使用先进的技术用以改善码流、编码质量、延时和算法复杂度之间的关系,达到最优化设置。H.264由于算法优化,可以低于1Mbps的速度实现标清(分辨率在1280P*720以下)数字图像传送。H.265则可以实现利用1~2Mbps的传输速度传送720P(分辨率1280*720)普通高清音视频传送。
  • 与其它服务的关系 若您需要使用直播服务的 消息通知 功能、直播录制和截图功能,您还需要开通其它依赖服务,如表1所示。 表1 与其它服务的关系 交互功能 相关服务 位置 使用消息通知服务( SMN )发布直播推流开始、推流结束及录制相关的消息。 消息通知服务(Simple Message Notification,SMN) 配置直播消息通知 使用 视频点播 服务存储视频直播录制文件。 视频点播服务(Video on Demand,VOD) - 将直播截图或录制文件存储到OBS桶中。 对象存储服务(Object Storage Service,OBS) 创建桶 上传文件
  • 基于华为云的责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。 华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型
  • 基于视频直播服务的责任共担 视频直播服务使用场景中,如下角色需要共同参与和责任共担。各个角色的安全责任边界说明,如下所示: 华为云租户 负责直播管理,包括如下安全责任: 直播平台与直播APP的应用和数据安全。 直播活动安全运营。 最终用户(主播或观众)安全管理,包括:直播视频内容的安全监管等。 监管机构响应能力。 视频直播服务 Live的安全责任,如下所示: 传输网络的基础设施安全,完成视频内容的安全传输和处理。 租户数据安全配置。 提供相应技术,如:截图、录制等,支撑租户监管视频内容。 监管机构响应能力。 最终用户 主播和观众负责视频生产和消费视频内容的安全。
  • 数据保护技术 Live通过多种数据保护手段和特性,保障存储在Live中的数据安全可靠。 表1 Live的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 HTTPS配置方法 敏感 数据加密 保护 对租户配置的敏感数据(如防盗链Key)使用安全的加密算法进行保存。 - 父主题: 安全
  • 频道入流约束 表1 频道入流约束 限制项 说明 转码帧率 转码帧率不支持配置高于源流。 转码分辨率 转码分辨率不支持配置高于入流分辨率。 音视频编码器 视频支持H.264、H.265。 音频支持AAC、MP1、MP2和MP3。 注意:MP1、MP2和MP3仅支持TS入流,默认转码成AAC输出。 不支持字幕。 入流规范 入流规范,如下所示: 支持RTMP推流。 支持HTTP-FLV拉流,起播需携带sequence header。 支持HLS-PULL拉流,支持HLS V3协议、HTTP或HTTPS协议。 支持SRT-Listener推流,仅支持TS流,支持携带streamid或不携带streamid。 支持SRT-Caller拉流,仅支持TS流。 不支持输入加密流。 不支持纯音频入流,须至少一路视频;不支持纯视频输出,系统会自动补齐一路静音流。 主备输入流的编码器参数必须保持一致,否则主备输入流切换过程中,播放可能会中断。 入流码率≤50Mbps,帧率≤60fps,分辨率≤4K。 入流GOP时长 入流GOP时长的设置建议如下所示: 入流GOP时长推荐取值为1秒或其整数倍。 频道配置的切片时长必须≥GOP时长,推荐取值为GOP时长的整数倍。
  • Live ReadOnlyAccess策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "live:*:get*", "live:*:list*" ] } ]}
  • Live FullAccess策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "live:*:*" ] } ]}
  • API限制 视频直播服务对服务端API设置了调用次数限制,避免出现短时间内重复调用API,服务中断的情况。 表2 API流控限制 接口分类 接口名称 用户流量限制 API流量限制 域名管理 创建直播域名 查询直播域名 300次/分钟 3000次/分钟 删除直播域名 修改直播域名 域名映射 删除直播域名映射关系 配置域名IPV6开关 修改域名HLS配置 查询域名HLS配置 100次/分钟 1000次/分钟 查询IP归属信息 5次/秒 5次/秒 修改播放域名延时配置 修改直播拉流回源配置 30次/分钟 100次/分钟 查询播放域名延时配置 查询直播拉流回源配置 30次/分钟 300次/分钟 转码模板管理 创建直播转码模板 删除直播转码模板 修改直播转码模板 查询直播转码模板 100次/分钟 1000次/分钟 流管理 禁止直播推流 修改禁推属性 4000次/分钟 12000次/分钟 查询禁止直播推流列表 禁推恢复 3000次/分钟 6000次/分钟 查询直播中的流信息 1000次/分钟 2000次/分钟 通知管理 新增、修改直播推流通知配置 查询直播推流通知配置 删除直播推流通知配置 300次/分钟 3000次/分钟 鉴权管理 设置Referer防盗链黑白名单 删除Referer防盗链黑白名单 查询Referer防盗链黑白名单 查询IP黑/白名单 修改IP黑/白名单 生成URL鉴权串 300次/分钟 3000次/分钟 查询播放域名的地域限制列表 30次/分钟 300次/分钟 修改播放域名的地域限制配置 30次/分钟 100次/分钟 查询指定域名的Key防盗链配置 更新指定域名的Key防盗链配置 删除指定域名的Key防盗链配置 150次/分钟 300次/分钟 截图管理 创建直播截图配置 修改直播截图配置 查询直播截图配置 删除直播截图配置 150次/分钟 300次/分钟 日志管理 获取直播播放日志 300次/分钟 3000次/分钟 录制管理 创建录制规则 查询录制规则列表 修改录制规则 删除录制规则 查询录制规则配置 提交录制控制命令 300次/分钟 3000次/分钟 创建录制视频索引文件 1200次/分钟 3000次/分钟 录制回调管理 创建录制回调配置 查询录制回调配置列表 修改录制回调配置 查询录制回调配置 删除录制回调配置 300次/分钟 300次/分钟 HTTPS证书管理 修改指定域名的HTTPS证书配置 查询指定域名的HTTPS证书配置 删除指定域名的HTTPS证书配置 150次/分钟 300次/分钟 OBS桶管理 OBS桶授权及取消授权 150次/分钟 300次/分钟 数据统计分析 查询播放带宽趋势接口 100次/秒 600次/秒 查询播放流量趋势接口 20次/秒 200次/秒 查询观众趋势接口 20次/秒 200次/秒 数据统计分析 查询播放带宽峰值接口 20次/秒 200次/秒 查询播放流量汇总接口 20次/秒 300次/秒 查询直播拉流HTTP状态码接口 30次/秒 300次/秒 查询转码用量接口 20次/秒 200次/秒 查询录制用量接口 20次/秒 200次/秒 查询截图用量接口 20次/秒 200次/秒 查询上行带宽数据接口 20次/秒 300次/秒 查询域名维度推流路数接口 20次/秒 300次/秒 查询历史推流列表接口 30次/秒 300次/秒 查询播放画像信息接口 10次/秒 100次/秒 查询直播各区域指标分布接口 50次/秒 150次/秒 数据统计分析 查询播放域名下的流数据 20次/秒 50次/秒 流监控 查询推流帧率数据接口 10次/秒 200次/秒 查询推流码率数据接口 10次/秒 200次/秒 查询推流监控数据接口 10次/秒 200次/秒 查询CDN上行推流质量数据接口 30次/秒 300次/秒
  • 使用限制 表1 使用限制说明 限制项 说明 并发直播流 对并发直播流未做相关限制,但若有超过100G的大规模并发需求,建议提交工单进一步咨询。 推流 视频直播服务不限制推流码率,支持常见分辨率以及对应码率,但为了保证推流顺畅,建议码率不超过4Mbps。 播放 仅进行了域名关联,且AppName和StreamName与推流地址一致,才可以播放对应的直播流。 支持输入/输出格式 标准直播: 视频封装协议 RTMP、FLV输入/输出协议 支持的视频编码格式有:H264、H265等。 HLS输出协议 支持的视频编码格式有:H264、H265等。 音频封装协议 RTMP、FLV输入/输出协议 支持的音频编码格式有:AAC等。 HLS输出协议 支持的音频编码格式有:AAC。 低时延直播: 传输协议要求 信令传输协议:支持HTTPS、HTTP和UDP。HTTP开启80监听端口。HTTP和UDP使用存在安全风险。 媒体传输协议:支持UDP和TCP。其中,媒体流支持加密,建议信令协商DTLS,否则使用UDP存在安全风险。 编码格式要求 观众端:支持的视频编码格式为H264、无B帧;支持的音频编码格式为OPUS。 主播推流端:支持的视频编码格式为H264、无B帧;支持的音频编码格式为AAC(LC/HE)。 说明: 若推流端格式不满足要求,则需要配置转码模板,低时延直播会实时转码成满足观众要求的格式,并产生转码费用。当前系统默认支持AAC转OPUS,不会产生费用。 为达到更好的低时延效果,建议推流端GOP设置为2s 。 直播计费 客户等级为V0和V1的账户暂只支持按流量计费,不支持切换成其他计费方式。 业务监控 暂不支持“华北-北京一”区域使用。 用量统计 日志管理 工具库 直播管理 暂只支持“华北-北京四”、“亚太-新加坡”和“欧洲-都柏林”区域使用。
  • 访问控制 Live支持通过 IAM 权限、防盗链进行访问控制。 表1 Live访问控制 访问控制方式 简要说明 详细介绍 Live基于IAM权限控制 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予Live所需的权限,组内用户自动继承用户组的所有权限。 Live权限管理 防盗链 为了防止用户在Live的数据被其他人盗链,Live为您提供了Referer防盗链、Key防盗链和IP黑白名单鉴权机制,对访问者的身份进行识别和过滤,符合规则的才可使用Live。 防盗链介绍
  • 身份认证 您可以通过Live控制台、API、SDK访问Live,无论访问方式封装成何种形式,其本质都是通过Live提供的REST风格的API接口进行请求。 Live的接口请求需要经过认证后才可以访问成功。其中,调用接口有以下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。
  • 前提条件 需要获取待纳管数据库的管理员账号及密码。 需要具备AppStage服务运维岗位权限、运维管理员权限或基础运维岗位权限,权限申请操作请参见申请权限。 已将弹性云服务器主机设置为执行机。 同VPC执行机:将待纳管的数据库所在VPC下的主机设置为执行机。 跨VPC执行机:将待纳管数据库的服务下所属其他VPC的主机设置为执行机。 数据库纳管时系统会优先使用该数据库同VPC下的执行机,如果同VPC下没有执行机,随机选择服务关联的其他VPC下的执行机。跨VPC时,需保证执行机所在VPC与待接入运维中心的数据库所在VPC网络互通。请参见对等连接和安全组,连通服务关联的所有VPC,放通数据库和服务下所有执行机的安全组。 纳管 GaussDB数据库 前,请参考安全和认证将华为云 GaussDB 数据库的password_encryption_type参数修改为0,表示采用md5方式对密码加密,然后参考重置GaussDB实例管理员密码重置密码。
共99315条