华为云用户手册

创建Pod kubernetes资源可以使用YAML描述（如果您对YAML格式不了解，可以参考YAML语法），也可以使用JSON，如下示例描述了一个名为nginx的Pod，这个Pod中包含一个名为container-0的容器，使用nginx:alpine镜像，使用的资源为0.5核CPU、1024M内存。 apiVersion: v1 # Kubernetes的API Version kind: Pod # Kubernetes的资源类型 metadata: name: nginx # Pod的名称 spec: # Pod的具体规格（specification） containers: - image: nginx:alpine # 使用的镜像为 nginx:alpine name: container-0 # 容器的名称 resources: # 申请容器所需的资源，云容器实例中limits与requests的值必须相同 limits: cpu: 500m # 0.5核 memory: 1024Mi requests: cpu: 500m # 0.5核 memory: 1024Mi imagePullSecrets: # 拉取镜像使用的证书，必须为imagepull-secret - name: imagepull-secret 如上面YAML的注释，YAML描述文件主要为如下部分： metadata：一些名称/标签/namespace等信息 spec：Pod实际的配置信息，包括使用什么镜像，volume等 如果去查询Kubernetes的资源，您会看到还有一个status字段，status描述kubernetes资源的实际状态，创建时不需要配置。这个示例是一个最小集，其他参数定义后面会逐步介绍。 Pod定义好后就可以使用kubectl创建，如果上面YAML文件名称为nginx.yaml，则创建命令如下所示，-f 表示使用文件方式创建。 $ kubectl create -f nginx.yaml -n $namespace_name pod/nginx created

使用GPU 云容器实例支持使用GPU（必须在GPU类型命名空间下），申请GPU资源的方法非常简单，只需要在容器定制中申请GPU字段即可。 您需要设置Pod的metadata.annotations中添加cri.cci.io/gpu-driver字段，指定使用哪个版本显卡驱动，取值如下： gpu-460.106 gpu-418.126 如下示例创建一个容器规格为NVIDIA V100 16G x 1，CPU 4核，内存32GiB的Pod。 apiVersion: v1 kind: Pod metadata: name: gpu-test annotations: cri.cci.io/gpu-driver: gpu-418.126 # 指定GPU显卡的驱动版本 spec: containers: - image: tensorflow:latest name: container-0 resources: limits: cpu: 4000m # 4核 memory: 32Gi nvidia.com/gpu-tesla-v100-16GB: 1 # 申请GPU资源，支持 1、2、4、8，代表几块显卡 requests: cpu: 4000m # 4核 memory: 32Gi nvidia.com/gpu-tesla-v100-16GB: 1 imagePullSecrets: - name: imagepull-secret

删除Pod 删除pod时，Kubernetes终止Pod中所有容器。 Kubernetes向进程发送SIGTERM信号并等待一定的秒数（默认为30）让容器正常关闭。 如果它没有在这个时间内关闭，Kubernetes会发送一个SIGKILL信号杀死该进程。 Pod的停止与删除有多种方法，比如按名称删除，如下所示。 $ kubectl delete po nginx -n $namespace_name pod "nginx" deleted 同时删除多个Pod。 $ kubectl delete po pod1 pod2 -n $namespace_name 删除所有Pod。 $ kubectl delete po --all -n $namespace_name pod "nginx" deleted 根据Label删除Pod，Label详细内容将会在下一个章节介绍。 $ kubectl delete po -l app=nginx -n $namespace_name pod "nginx" deleted

查询Pod详情 Pod创建完成后，可以使用kubectl get pods命令查询Pod的状态，如下所示。 $ kubectl get pods -n $namespace_name NAME READY STATUS RESTARTS AGE nginx 1/1 Running 0 40s 可以看到此处nginx这个Pod的状态为Running，表示正在运行；READY为1/1，表示这个Pod中有1个容器，其中1个容器的状态为Ready。 可以使用kubectl get命令查询具体Pod的配置信息，如下所示，-o yaml表示以YAML格式返回，还可以使用 -o json，以JSON格式返回。 $ kubectl get pod nginx -o yaml -n $namespace_name 您还可以使用kubectl describe命令查看Pod的详情。 $ kubectl describe pod nginx -n $namespace_name

LoadBalancer类型的Service 现在您知道可以创建ClusterIP类型的Service，通过Service的IP可以访问到Service后端的Pod。 云容器实例同时还支持创建LoadBalancer类型的Service，将增强型ELB实例与Service绑定，这样访问ELB实例的流量就会访问到Service。 ELB实例根据IP地址不同可以分为私网ELB实例和公网ELB实例，区别在于公网ELB实例绑定了一个公网IP，您可以根据需要选择。您可以调用创建负载均衡器（增强型）创建ELB实例，更方便的方法是通过ELB控制台创建增强型ELB实例。 ELB实例必须与Service在同一个VPC内，否则无法绑定。 跨namespace不支持service或ELB 域名 访问，只能通过ELB内网IP:端口访问。 图3 LoadBalancer Service 下面是一个创建LoadBalancer类型的Service。创建完成后，可以通过ELB的IP:Port访问到后端Pod。 apiVersion: v1 kind: Service metadata: name: nginx annotations: kubernetes.io/elb.id: 77e6246c-a091-xxxx-xxxx-789baa571280 # ELB的ID spec: selector: app: nginx ports: - name: service0 targetPort: 80 port: 8080 # ELB访问端口 protocol: TCP type: LoadBalancer # Service的类型

Service是如何工作的 Kubernetes中的Service对象就是用来解决上述Pod访问问题的。Service有一个固定IP地址，Service将访问他的流量转发给Pod，具体转发给哪些Pod通过Label来选择，而且Service可以给这些Pod做负载均衡。 那么对于上面的例子，通过为前后台添加两个Service，通过Service来访问Pod，这样前台Pod就无需感知后台Pod的变化，如图2所示。 图2 通过Service访问Pod

直接访问Pod的问题 负载创建完成后，如何访问负载呢？访问负载实际上就是访问Pod，但是直接访问Pod会有如下几个问题： Pod会随时被Deployment这样的控制器删除重建，那访问Pod的结果就会变得不可预知。 Pod的IP地址是在Pod启动后才被分配，在启动前并不知道Pod的IP地址。 应用往往都是由多个运行相同镜像的一组Pod组成，一个个Pod的访问也变得不现实。 举个例子，假设有这样一个应用程序，使用Deployment创建了前台和后台，前台会调用后台做一些计算处理，如图1所示。后台运行了3个Pod，这些Pod是相互独立且可被替换的，当Pod出现状况被重建时，新建的Pod的IP地址是新IP，前台的Pod无法直接感知。 图1 负载间访问

方案概述 应用场景 网站在运行过程中，当某一台E CS 故障，需要将业务切换到备份的云服务器时，如果云服务器没有配置内网域名，则需要通过修改主业务节点ECS的代码来重新设置云服务器的内网IP地址，该操作需要中断业务并重新发布网站，耗时耗力。 内网域名功能支持为VPC内每个云服务器创建一个内网域名，在部署该网站时，我们为云服务器申请了内网域名，且代码中设置的是云服务器的内网域名，仅需要通过修改内网域名解析记录即可实现云服务器的切换，无需中断业务，也不需要重新发布网站。 方案架构 图1展示了某网站的逻辑组网，在一个VPC内，部署了ECS和RDS。其中： ECS：作为主业务站点和业务入口。 ECS1：作为公共接口。 RDS1：作为数据库，存储业务数据。 ECS2和RDS2：作为备份服务器和数据库。 图1 逻辑组网图 方案优势 通过内网域名访问VPC内的云服务器，无需经过Internet，访问速度更快、安全性更高。 在代码中使用内网域名代替内网IP。当需要进行云服务器切换时，只需通过修改内网域名解析记录即可，无需修改代码。

为 云服务器配置 内网域名总流程 为云服务器配置内网域名的流程如图2所示。 图2 内网域名配置流程 配置流程说明： “（可选）创建VPC及VPC子网”：在管理控制台虚拟私有云服务页面完成配置，仅当您在网站部署阶段为云服务器配置内网域名时，执行本操作。 “创建内网域名”和“创建记录集”：在管理控制台云解析服务页面完成相关配置。 “（可选）更改VPC子网的DNS”：在管理控制台虚拟私有云服务页面完成配置，仅当您为已运行网站的云服务器配置内网域名时，执行本操作。

资源成本和规划 本节介绍最佳实践中资源规划情况，包含以下内容： 表1 内网域名资源规划 资源 内网域名 关联VPC 内网IP 记录集类型 说明 ECS1 api.ecs.com VPC_001 192.168.2.8 A 公共接口ECS。 ECS2 api.ecs.com VPC_001 192.168.3.8 A 备份公共接口ECS。 RDS1 db.com VPC_001 192.168.2.5 A 数据库，用于存储业务数据。 RDS2 db.com VPC_001 192.168.3.5 A 备份数据库。 表2 资源和成本规划 区域 资源 资源名称 资源说明 数量 每月费用（元） 华北-北京四 虚拟私有云 VPC VPC_001 设置DNS服务器地址与华为云的内网 DNS地址 保持一致。 详细请参见华为云提供的内网DNS地址是多少？ 1 免费 弹性云服务器 ECS ECS ECS1 ECS2 内网域名：api.ecs.com 关联VPC：VPC_001 ECS1：公共接口ECS，内网IP：192.168.2.8 ECS2：备份公共接口ECS，内网IP：192.168.3.8 3 详细请参见弹性云服务器产品价格详情。 云数据库 RDS RDS1 RDS2 内网域名：db.com 关联VPC：VPC_001 RDS1：数据库，用于存储业务数据，内网IP：192.168.2.5 RDS2：备份数据库，内网IP：192.168.3.5 2 详细请参见 云数据库产品 价格详情。 云解析服务 api.ces.com db.com api.ces.com： 关联VPC：VPC_001 记录集类型：A，值：192.168.2.8 db.com 关联VPC：VPC_001 记录集类型：A，值：192.168.2.5 2 免费

coreDNS开启Serving Stale coreDNS插件中已支持Serving Stale能力，允许coreDNS无法连接上游DNS服务器时使用已过期的本地缓存来应答。 coreDNS支持版本：1.6.6 配置格式：serve_stale [DURATION] [REFRESH_MODE] 配置项说明： DURATION：过期缓存的使用时长，默认值为1h。 REFRESH_MODE：支持配置为verify、immediate。 verify：在将过期的缓存发送到客户端之前，先验证上游的DNS是否可用。该方式可能会增加客户端的解析时延。 immediate：立即将过期的缓存作为响应发送给客户端。 配置样例： cache { serve_stale 1h immediate }

bind9开启Serving Stale bind9支持版本：9.16.3及以上 配置文件：named.conf 配置位置：options 配置项说明 配置项 默认值 建议值 功能说明 stale-cache-enable no yes 启用缓存保持功能。 stale-answer-enable stale-answer-enable yes 启用stale-cache来应答。 max-stale-ttl 1day 1day stale-cache缓存保持多长时间。 stale-refresh-time 30s 30s bind刷新stale-cache的时间间隔，即多长时间向权威DNS请求一次，并刷新缓存。 stale-answer-ttl 30s 30s 使用stale-cache回复response时，报文中的TTL值。 配置样例： options { stale-cache-enable yes; stale-answer-enable yes; };

什么是Serving Stale Serving Stale是RFC 8767描述的用于提高DNS解析可靠性的一个标准。当Local DNS上的域名缓存过期，由于权威DNS故障导致Local DNS无法刷新本地缓存时，可以通过Local DNS的Serving Stale的能力使用过期的缓存结果应答请求，避免客户端无法得到响应。 上游DNS服务器故障时，使用过期的缓存应答请求，可能导致域名在上游DNS更新后，自建DNS不能及时给客户端响应最新的结果。 Serving Stale功能是使用在自建DNS缓存已经过期的缓存来应答客户端，未缓存过的域名不适用。

NSCD常用Linux指令 表1 NSCD常用Linux指令 指令 说明 yum install -y nscd 安装nscd。 systemctl start nscd 启动nscd。 systemctl stop nscd 停止nscd。 systemctl restart nscd 重新启动nscd。 systemctl status nscd 查询nscd的运营状态。 nscd -g 输出生效后的各个参数选项配置情况和缓存命中率统计。 nscd -i 使指定的缓存失效，可以指定passwd、group、hosts、services、netgroup等，例如：nscd -i hosts。 cat /etc/nscd.conf 查询当前nscd配置详情。 vi /etc/nscd.conf 修改nscd配置参数。

NSCD缓存效果监测 NSCD关闭时拨测 在ECS上执行如下命令对53端口UDP报文进行抓包： tcpdump -i any udp and port 53 在NSCD的状态为关闭情况下，在ECS上执行多次如下指令，连续拨测三次。 ping -c 1 -n www.huaweicloud.com#对域名www.huaweicloud.com发一次ping指令。 查看相应的抓包情况，能够发现53端口3次DNS请求查询，并且每次DNS请求查询都返回域名解析记录，证明DNS请求查询记录并未被缓存，ECS每次都要通过53端口发送DNS请求查询。 NSCD开启时拨测 执行启动指令将NSCD服务开启，并通过状态查询指令确定NSCD为开启状态。 在NSCD的状态为开启情况下，在ECS上执行如下指令，连续拨测6次。同时需要对ECS的53端口进行抓包。 ping -c 1 -n www.huaweicloud.com 查看相应的抓包情况，能够发现53端口只抓到1次DNS请求查询，证明DNS请求查询命中NSCD缓存，没有通过53端口发送DNS请求查询。 您在抓包的过程中会发现即使ping指令已经执行完毕，但是每隔一段时间tcpdump依旧可以查到相关域名DNS查询请求报文，这是由于NSCD的主动刷新机制导致的，属于正常现象。可以通过将reload-count参数设置为0关闭主动刷新机制。 您也可以通过执行以下指令来查询缓存命中信息，在一段时间内多次执行ping指令后然后查看缓存命中情况。 nscd -g#输出生效后的各个参数选项配置情况和缓存命中率统计等。

开启NSCD 执行以下指令开启nscd服务： systemctl start nscd 此时再执行执行查看NSCD已经处于运行状态。 CentOS/RedHat操作系统安装nscd指令：yum install -y nscd Debian/Ubuntu操作系统安装nscd指令：apt-get install -y nscd NSCD的默认配置文件路径在/etc/nscd.conf，可以通过执行如下指令查看NSCD配置： cat /etc/nscd.conf 具体参数请参考表2 表2 NSCD参数配置说明 参数 说明 reload-count 跟缓存主动刷新有关，此配置参数决定了请求成功缓存主动去查询并更新缓存的次数。 paranoia 偏执模式，如果开启则NSCD会周期性的重启。 restart-interval 如果paranoia开启，此参数表示重启间隔时间。 enable-cache 开启缓存服务。 positive-time-to-live 请求成功响应缓存的生存时间。 negative-time-to-live 请求失败响应缓存的生存时间，建议设置为0，以免失败的缓存影响业务请求。 check-files 定期检查/etc/passwd、/etc/group、/etc/hosts等缓存文件的修改时间，如果文件从上次检查之后做过更改，则缓存失效。 persistent 开启时，NSCD在重启之后会保留之前的缓存内容，如果paranoia开启，建议开启此功能。 shared 用于服务NSCD数据库的内存映射与客户端共享，默认：yes。 如果想利用nscd -g指令查询缓存命中率，则shared需要设置为no。 max-db-size NSCD缓存数据库的最大大小，单位为Byte。 positive-time-to-live无实际意义，TTL值以DNS查询请求返回的TTL为准。 shared参数值设置为no时，才能通过执行nscd -g查询缓存命中率。

背景 用户基于数据管理和信息安全等方面的因素考虑，数据没有全部部署在云上，选择采用本地数据中心与华为云混合部署的组网方式。 这种组网方式既可以保证敏感信息的安全，又保留了华为云灵活部署、控制成本等优势， 其组网如图1所示。 图1 混合组网示意图 在这种组网中，通过VPN或者云专线建立本地数据中心和华为云服务器的通信，使本地服务器和华为云服务器可以互通。 但是，由于一些网络安全因素，本地数据中心服务器无法直接访问华为云内网DNS的100网段地址，华为云服务器可以直接访问云服务100网段。华为云DNS和本地自建DNS服务器均有独立的域名，从而导致了以下问题：

操作流程 操作步骤 说明 步骤一：配置入站终端节点 入站终端节点可以将本地自建DNS的解析请求转发到华为云内网DNS。 步骤二：配置出站终端节点 华为云内网DNS通过出站终端节点将特定域名解析转发到您指定的DNS。 步骤三：配置DNS转发规则 在出站终端节点和本地自建DNS分别配置转发规则。 配置完成后，线下站点与云上资源的互访如图3所示。 图3 线下站点与云上资源互访示意图 如图3所示，线下站点与云上资源的互访路径如下： ①：本地自建DNS将对华为云域名（例如“example.huaweicloud.com”）的解析请求转发到入站终端节点（10.231.x.x）。 ②：入站终端节点（10.231.x.x）将对华为云域名的解析请求转发至华为云内网DNS。 ③：出站终端节点（10.231.x.x）将对线下域名（例如“example.com”）的解析请求转发至本地自建DNS（192.168.10.179）。 要实现上述互访要求，需要为出站终端节点和本地自建DNS分别配置DNS转发规则： 出站终端节点：配置转发规则，将对线下域名（例如“example.com”）的解析转发至本地自建DNS。 本地自建DNS： 配置转发规则，将对华为云域名的解析转发至入站终端节点。 配置线下域名（例如“example.com”）的解析记录。

快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name String 必填 虚拟私有云名称，该模板新建VPC，不允许重名。取值范围：1-57个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 multi-cloud-management-platform-demo secgroup_name String 必填 安全组名称，该模板新建安全组，安全组规则请参考安全组规则修改（可选）。取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 building-a-lightweight-multi-cloud-management-platform-demo ecs_name String 必填 云服务器名称，不允许重名。取值范围：1-60个字符，支持字母、数字、中文、下划线（_）、中划线（-）、英文句号（.）。 building-a-lightweight-multi-cloud-management-platform-demo ecs_flavor String 必填 云服务器实例规格，支持弹性云服务器 ECS及华为云Flexus 云服务器X实例。Flexus 云服务器X实例规格ID命名规则为x1.?u.?g，例如4vCPUs8GiB规格ID为x1.4u.8g，具体华为云Flexus 云服务器X实例规格请参考控制台。弹性云服务器 ECS具体规格请参考官网弹性云服务器规格清单。请使用8vCPUs|16GiB及其以上规格。 x1.8u.16g ecs_password String 必填 云服务器初始密码，创建完成后，请参考重置ECS实例密码登录ECS控制台修改密码。取值范围：长度为8-26位，密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种，密码不能包含用户名或用户名的逆序。管理员账户为root 空 system_disk_size String 必填 指定系统盘大小，以GB为单位，取值范围为200~1024，不支持缩盘。 200 charging_mode String 必填 计费模式，默认自动扣费，取值为prePaid（包年包月）或postPaid（按需计费）。 postPaid charging_unit String 必选 包年包月。有效值为“year”或“month”。当charging_mode（计费模式）为prePaid时，此选项为必填项。 month charging_period number 必填 包年包月时长，当charging_unit取值为“year”,取值范围为1～3;取值为“month”,取值范围为1～9。当charging_mode（计费模式）为prePaid时，此选项为必填项。 1 eip_bandwidth_size number 必填 弹性公网IP带宽大小，该模板采用按带宽计费。取值范围为1-2000Mbit/s。 5 rds_name String 必填 云数据库RDS for MySQ L实例 名称，取值范围：4-64个字符，且不超过64字节（注意：一个中文字符占用3个字节），必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线或中文，不能包含其他特殊字符。 building-a-lightweight-multi-cloud-management-platform-demo rds_password String 必填 云数据库RDS for MySQL管理员密码，创建完成后，请参考云数据库RDS(for MySQL)重置密码。管理员账户名默认root。取值范围：8~32个字符，至少包含以下字符中的三种：大写字母、小写字母、数字和特殊字符~!@#%^*_-=+?,()&$。 空 登录华为云解决方案实践，选择“轻量级多云管理平台”解决方案。单击“一键部署”，跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中,单击“下一步”。 图2 选择模板 在配置参数界面中，参考表1完成自定义参数填写，单击“下一步”。 图3 配置参数 在资源栈设置页面中，权限委托选择“rf_admin_trust”（可选），单击“下一步”。 图4 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 待执行计划状态为“创建成功，待部署”后，单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考表1）请及时登录费用中心，手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后，单击“事件”，回显结果如下: 图9 资源创建成功 父主题： 实施步骤

操作场景 在管理控制台扩容云硬盘容量成功后，仅扩大了云硬盘的存储容量，对应的分区和文件系统并未扩容，还需要登录云服务器，扩容云硬盘的分区和文件系统，才可以看到新增容量并使用。即将扩容新增的容量划分至已有分区和文件系统内或使用扩容新增的容量新建分区和文件系统。 本文介绍扩容Windows系统中云硬盘（系统盘或数据盘）的分区和文件系统。不同云服务器的操作系统的扩容分区和文件系统操作可能不同，请根据您的实际环境进行操作。 扩大已有分区 新增分区

约束与限制 数据盘不支持扩容到根分区，如果您需要扩容根分区请扩容系统盘。 扩容后的新增存储空间是添加在磁盘末尾的，对具有多个分区的磁盘扩容时，只支持将新增容量划分至排在末尾的分区。 MBR分区支持的云硬盘最大容量为2 TiB，超过2 TiB的部分无法使用。如果当前云硬盘采用MBR分区形式，并且将该云硬盘扩容后其容量大于2 TiB，有以下两种办法供参考： （推荐）建议您重新创建一块云硬盘，并且云硬盘的分区格式采用GPT格式。 如果确实需要将云硬盘扩容至2 TiB以上投入使用，则必须将磁盘分区形式由MBR切换为GPT，期间会中断业务，并且更换磁盘分区格式时会清除磁盘的原有数据，请在扩容前先对数据进行备份。

约束与限制 开启回收站功能后，云硬盘删除时放入回收站的场景，请参考云硬盘删除放入回收站场景。 云硬盘删除时，无论是否放入回收站，云硬盘对应的快照会被彻底删除。 放入回收站的云硬盘容量和个数不受限制。 单独删除的云硬盘，在回收站中最多保存7天，期间您可以进行恢复/销毁操作。到期后，会被彻底删除，不可恢复。 当开启云服务器回收站后，跟随云服务器一起删除/退订的云硬盘，其保留时间与云服务器一致，期间只能从原云服务器发起恢复/销毁操作。到期后，会被彻底删除，不可恢复。

备份的方式及适用场景 云备份提供两种配置方式，一次性备份和周期性备份。一次性备份是指用户手动创建的一次性备份任务。周期性备份是指用户通过创建备份策略并绑定存储库的方式创建的周期性备份任务。 表1 备份的方式及适用场景 对比项 一次性备份 周期性备份 备份策略 不需要 需要 备份次数 手动执行一次性备份 根据备份策略进行周期性备份 备份名称 支持自定义，默认为“manualbk_xxxx” 系统自动生成，默认为“autobk_xxxx” 备份方式 默认首次全量备份，后续增量备份 默认首次全量备份，后续增量备份 适用场景 资源进行操作系统补丁安装、升级，应用升级等操作之前，以便安装或者升级失败之后，能够快速恢复到变更之前的状态。 资源的日常备份保护，以便发生不可预见的故障而造成数据丢失时，能够使用邻近的备份进行恢复。

云备份产品架构 云备份由备份、存储库和策略组成。 备份： 备份即一个备份对象执行一次备份任务产生的备份数据，包括备份对象恢复所需要的全部数据。 云服务器备份：云服务器备份提供对弹性云服务器和裸金属服务器的基于多云硬盘一致性快照技术的数据保护。同时，未部署数据库等应用的服务器产生的备份为服务器备份，部署数据库等应用的服务器产生的备份为数据库服务器备份。 云硬盘备份：云硬盘备份提供对云硬盘的基于快照技术的数据保护。 存储库 云备份使用存储库来存放备份。创建备份前，需要先创建至少一个存储库，并将服务器或磁盘绑定至存储库。服务器或磁盘产生的备份则会存放至绑定的存储库中。 存储库分为备份存储库和复制存储库两种。备份存储库用于存放备份对象产生的备份，复制存储库用于存放复制操作产生的备份。 不同类型的备份对象产生的备份需要存放在不同类型的存储库中。 策略 策略分为备份策略和复制策略。 备份策略：需要对备份对象执行自动备份操作时，可以设置备份策略。通过在策略中设置备份任务执行的时间、周期以及备份数据的保留规则，将备份存储库绑定到备份策略，可以为存储库执行自动备份。 复制策略：需要对备份或存储库执行自动复制操作时，可以设置复制策略。通过在策略中设置复制任务执行的时间、周期以及备份数据的保留规则，将备份存储库绑定到复制策略，可以为存储库执行自动复制。复制产生的备份需要存放在复制存储库中。

备份机制 首次备份为全量备份，备份云服务器/磁盘已使用空间。 示例：某磁盘大小为100GB，已使用空间为40GB，则备份的是40GB的已使用空间。 后续备份均为增量备份，备份上次备份后变化的数据，缩短备份时长、节约备份空间。 删除备份时，仅删除不被其他备份依赖的数据块，不影响使用其他备份进行恢复。无论是全量还是增量备份，都可以快速、方便地将数据恢复至备份所在时刻的状态。 云备份会在备份过程中自动创建快照并且为每个磁盘保留最新的快照。如果该磁盘已备份，再次备份后会自动将旧快照删除，保留最新的快照。 云备份通过云服务器/磁盘与 对象存储服务 的结合，将数据备份到对象存储中，高度保障用户的备份数据安全。

约束与限制 表1 变更云硬盘类型约束与限制 变更云硬盘类型的阶段 限制说明 变更前 只有当云硬盘处于“可用”、“正在使用”状态时，支持变更云硬盘类型。 云硬盘快照在删除过程中，不支持变更云硬盘类型。 变更云硬盘类型可能会影响云硬盘的性能，请避开业务高峰期。 变更中 云硬盘类型变更过程中，无法对云硬盘进行其他操作，如创建快照、创建备份、云硬盘扩容、从快照回滚数据、挂载和卸载云硬盘、虚拟机制作镜像、删除云硬盘、从备份恢复数据、云硬盘过户。 云硬盘类型变更可能需要数小时才能成功，在某些时候可能会更长，且过程中无法中断操作。具体时间主要根据变更时吞吐量、存储空间大小、源硬盘类型决定。 在极少数情形下，可能会因为资源问题导致变更失败，此时建议您重新执行变更操作。 同一时间段内，最多支持10个云硬盘同时变更。 如果云硬盘为系统盘，那么在变更类型的过程中，不支持更换操作系统。 变更后 在极少数情况下，可能会由于后台资源问题导致变更云硬盘类型失败，如此问题发生，请稍后重试。 云硬盘类型变配详情如下表所示。 不同区域支持的变配类型会存在差异，请以实际控制台为准。 表2 云硬盘变配列表 原云硬盘类型 变配后的类型 极速型SSD V2 极速型SSD V2（变更IOPS） 通用型SSD V2 通用型SSD V2（变更IOPS、吞吐量）、超高IO、通用型SSD、极速型SSD 极速型SSD 通用型SSD V2（变更IOPS、吞吐量）、超高IO、通用型SSD 超高IO 通用型SSD V2（变更IOPS、吞吐量）、极速型SSD、通用型SSD 通用型SSD 通用型SSD V2（变更IOPS、吞吐量）、极速型SSD、超高IO 高IO 通用型SSD V2（变更IOPS、吞吐量）、极速型SSD、超高IO、通用型SSD 普通IO（上一代产品） 通用型SSD V2（变更IOPS、吞吐量）、极速型SSD、超高IO、通用型SSD、高IO

操作场景 回收站功能开启后，您可以自定义回收站策略，用于决定您的EVS创建多少天后，退订/删除时会放入回收站。 保当您配置弹性伸缩策略时，系统会对云硬盘进行删除操作，而您又不希望这些云硬盘删除进入回收站，您可以通过配置回收站策略来决定您的资源创建多少天后删除才会放入回收站，以减少不必要的费用。 场景示例： 示例一：当您使用AS弹性伸缩服务时，系统根据您配置的弹性伸缩策略，会进行频繁的云硬盘删除操作，您可以根据缩减周期配置回收站策略，以避免不必要的云硬盘进入回收站。 示例二：当您使用CCE容器服务时，系统根据您配置的容器弹性伸缩策略，会进行频繁的云硬盘删除操作，您可以根据容器缩减周期配置回收站策略，以避免不必要的云硬盘进入回收站。 示例三：当您使用ECS竞价计费型实例时，当库存资源不足，或市场价格上浮、并超过您的预期价格时，系统会自动释放您的云服务器资源和云硬盘资源。超出回收站策略天数的云硬盘删除时会进入回收站，如果您不需要保护该云硬盘数据，可进入回收站手动清理该资源。 以上仅是部分示例，其他可根据您的业务场景进行自定义回收站策略配置。

操作场景 系统盘 创建云服务器时，系统盘会被自动初始化，默认磁盘分区形式为主启动记录分区（MBR, Master boot record）。 全新数据盘 随云服务器创建的数据盘，系统已自动将数据挂载至云服务器，需要您对数据盘进行初始化后才能使用。 不随云服务器创建的数据盘，需要先挂载至云服务器后，再进行初始化。 全新数据盘初始化操作指导，请参见表1。 有数据的数据盘 有数据的数据盘是指从快照/备份/镜像创建的数据盘，或从其他云服务器上卸载后挂载至另一云服务器上的有数据的数据盘。 您可以选择不初始化，直接使用数据盘已有分区： Linux：需要将现有分区挂载至系统指定目录，并设置开机自动挂载至系统指定目录。 Windows：无需做任何操作，直接可以使用。 也可以选择对数据盘重新初始化： 重新划分分区，数据盘已有数据将会被全部删除，建议您先使用快照为云硬盘备份数据。 Linux：需要先卸载目录，并删除现有分区（运行 fdisk 数据盘名称 命令，再输入“d”，输入分区编号，输入“w”保存），再重新初始化即可。 Windows：需要先删除现有分区（使用“删除卷”工具），再重新初始化即可。 初始化操作请参见表1。 初始化云硬盘不会删除云硬盘快照，初始化后仍可以使用快照回滚数据至原云硬盘。

操作场景 云硬盘容量大于2TiB时，只能使用parted工具为磁盘新建GPT分区。不同云服务器的操作系统的初始化操作可能不同。 分区格式 操作系统 文件系统 初始化工具 配置示例 GPT 不限 ext*（如ext2、ext3、ext4）、xfs、btrfs parted 设备名：/dev/vdb 文件系统：ext4 挂载目录：/mnt/sdc 分区：/dev/vdb1 分区格式：GPT 容量：3TiB

购买并使用云硬盘概述 云硬盘可以挂载至云服务器，用作提供系统盘和数据盘，系统盘和数据盘购买方式不同，请参见表1。 表1 购买方式 磁盘 说明 方法 系统盘 系统盘需要跟随云服务器一起购买，无法单独购买。 购买弹性云服务器 购买裸金属服务器 数据盘 数据盘可以跟随云服务器一起购买，也可以单独购买。 购买弹性云服务器 购买裸金属服务器 购买创建云硬盘 单独购买数据盘的流程如图1所示。 图1 入门流程 准备工作： 注册华为账号 并开通华为云，给华为云账户充值。 购买云硬盘：设置云硬盘的类型、容量、名称等信息，请参购买云硬盘。 挂载数据盘：将独立购买的云硬盘挂载至弹性云服务器，请参见挂载云硬盘 初始化数据盘：数据盘挂载至弹性云服务器后，还不能直接使用，需要登录弹性云服务器初始化后才可以使用。初始化场景介绍及方法请参见： 初始化概述 初始化Linux数据盘（容量小于等于2TiB） 初始化Linux数据盘（容量大于2TiB） 初始化Linux数据盘（容量小于等于2TiB） 父主题： 购买并使用云硬盘