华为云用户手册

资源和成本规划 该解决方案主要部署如下资源，不同产品的花费仅供参考，具体请参考华为云官网价格，实际以收费账单为准： 表1 资源和成本规划（按需计费） 华为云服务 配置示例 每月预估花费（调用1000次） 函数工作流 FunctionGraph 区域：华北-北京四 产品：函数 请求次数： 0-100万次： 0元/100万次 100万次以上 ： 1.33元/100万次 计量时间： 0-400,000 GB/秒： 0元/GB-秒 400,000 GB/秒以上 ：0.00011108元/GB-秒 0元 云日志 服务 LTS 区域：华北-北京四 日志管理：日志组 创建日志组免费，创建日志组免费，使用阶段按照日志量收费 0元 对象存储服务 OBS 区域：华北-北京四 存储空间：数据存储（单AZ存储） 默认存储类别：标准存储 桶策略：私有 请求费用：0.0100元/万次 存储空间：0.0990元/GB/月 流量费用： 公网流出流量 / 00:00-08:00（闲时）0.2500元/G 公网流出流量 / 08:00-24:00（忙时）0.5000元/GB 预计每月新增1GB数据量，花费0.1390元。 该方案存储费用消耗较低，详细请参考每月账单。 消息通知 服务 SMN 区域：华北-北京四 订阅协议：邮件 0个数-1000个数（含）：0元/1000封 大于1000个数：2元/1000封 0元 合计 - 约0.1390元

提示无法连接服务器如何处理？ 如果您在使用云空间服务时遇到无法连接服务器的问题，那么您可以根据以下步骤进行故障排查： 检查网络连接：确保您的设备已连接到互联网。尝试打开其他网页测试网络连接。 浏览器缓存问题：尝试清除浏览器缓存或使用无痕模式重新访问。 更换浏览器：尝试使用不同的浏览器访问网页，以排除个别浏览器的问题。暂不支持Safari浏览器访问，建议使用与操作系统兼容的最新浏览器，常用的浏览器如Chrome支持访问。 检查代理设置：在浏览器设置中检查代理服务器设置是否正确。如果您使用代理服务器，请确认代理服务器地址和端口号无误。同时，尝试关闭代理服务器，直接连接到互联网，以排除代理服务器的问题。 重启路由器：如果问题仍未解决，尝试重启路由器或使用LAN连接，看是否能解决问题。 检查防火墙设置：某些防火墙可能阻止浏览器连接到代理服务器。请检查防火墙设置，确保浏览器被允许访问网络。 重置网络设置：如果上述方法都无效，尝试重置网络设置。这将恢复网络设置到默认状态，可能解决连接问题。请注意，重置网络设置可能需要您重新配置网络连接和代理服务器设置。 通过上述步骤如果问题仍然存在，建议联系华为云的技术支持团队以获得进一步的帮助。 父主题： 云空间登录

名词解释 基本概念、云服务简介、专有名词解释： 对象存储服务 OBS：对象存储服务（Object Storage Service，OBS）是一个基于对象的海量存储服务，为客户提供海量、安全、高可靠、低成本的数据存储能力。 函数工作流 FunctionGraph：FunctionGraph是一项基于事件驱动的函数托管计算服务。使用FunctionGraph函数，只需编写业务函数代码并设置运行的条件，无需配置和管理服务器等基础设施，函数以弹性、免运维、高可靠的方式运行。此外，按函数实际执行资源计费，不执行不产生费用。 统一身份认证 服务 IAM ：是华为云提供权限管理、访问控制和身份认证的基础服务，您可以使用IAM创建和管理用户、用户组，通过授权来允许或拒绝对云服务和资源的访问，通过设置安全策略提高账号和资源的安全性，同时IAM为您提供多种安全的访问凭证。 内容分发网络CDN：是通过将源站内容分发至靠近用户的加速节点，使用户可以就近获得所需的内容，解决Internet网络拥挤的状况，提高用户访问的响应速度和成功率，从而提升您业务的使用体验。

快速部署 本章节主要指导用户如何自动化部署“CDN日志定时转储解决方案”。 表1 参数说明 参数名称 类型 是否可选 参数解释 默认值 target_bucket_name string 必填 OBS桶名称，全局唯一，用于存储CDN日志。取值范围：3~63个字符，支持小写字母、数字、中划线（-）、英文句号（.）。 空 domain_name string 必填 需要转存日志的 CDN加速 域名，取值范围： 域名 用字母（A-Z，a-z，大小写等价）、数字（0-9）和连接符（-）组成，各级域名之间用实点（.）连接，国际域名75个字符。注意连接符（-）不能作为域名的开头或结尾字符。示例：download.game-apk1.com。 空 dump_cron string 必填 定时转储cron表达式。格式为：秒 分 时 日 月 周(可选)，例如：0 15 2 * * ?（表示每天凌晨02：15：00执行）；0 30 8 ? * Mon（表示每周一上午08:30:00执行）；0 0 7 1 * ?（表示每月1号上午07:00:00执行），可参考cron表达式规则了解，填写Cron表达式。 0 0 8 * * ? 登录华为云解决方案实践，选择"CDN日志定时转储解决方案"，单击“一键部署”，跳转至解决方案创建资源栈界面。 图1 解决方案实施库 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，参考表1 参数说明完成自定义参数填写，单击“下一步”。 图3 配置参数 在资源设置界面中，在权限委托下拉框中选择“rf_admin_trust”委托，单击“下一步”。 图4 资源栈设置 在配置确认界面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 待“事件”中出现“Apply required resource success”，表示该解决方案已经部署完成。 图9 部署完成 父主题： 实施步骤

资源和成本规划 该解决方案主要部署如下资源，以下花费仅供参考，具体请参考华为云官网价格详情，实际收费以账单为准： 表1 资源和成本规划 华为云服务 计费说明 每月花费（调用1000次） 对象存储服务 OBS 区域：华北-北京四 存储空间：数据存储（多AZ存储） 默认存储类别：标准存储 桶策略：私有 请求费用：0.0100元/万次 存储空间：0.1390元/GB/月 流量费用： 内/公网流入流量（数据上传到OBS） 0元 内网流出流量 0元 预计每月新增1GB数据量，花费0.1490元。 该方案存储费用消耗较低，详细请参考每月账单 函数工作流 FunctionGraph 区域：华北-北京四 产品：函数 请求次数： 0-100万次： 0元/100万次 100万次以上 ： 1.33元/100万次 计量时间： 0-400,000 GB/秒： 0元/GB-秒 400,000 GB/秒以上 ：0.00011108元/GB-秒 0元 总计： - 约0.1490元

方案架构 该解决方案支持一键式部署函数工作流、对象存储服务，快速搭建CDN日志定时转储环境 图1 方案架构图 该解决方案会部署如下资源： 在对象存储服务（OBS）上创建一个桶，用于存储从CDN转储的日志。 在函数工作流服务（FunctionGraph）上创建一个Python语言的转储函数，定时从CDN转储日志到对象存储服务（OBS）。 在统一身份认证服务 （IAM）上创建一个委托，用于授权函数工作流服务（FunctionGraph）操作账号Region内OBS桶及读取CDN日志。

给rf_admin_trust委托添加IAM Agency Management FullAccess策略 打开“统一身份认证”菜单。 图16 统一身份认证菜单 进入“委托”菜单，选择rf_admin_trust委托。 图17 委托列表 进入“授权记录”菜单，单击“授权”按钮。 图18 授权记录 在搜索框输入IAM Agency Management FullAcces，勾选过滤出来的记录，单击下一步，并确认完成权限的配置。 图19 配置IAM Agency Management FullAcces策略 配置好后的情况：rf_admin_trust委托拥有Tenant Administrator和IAM Agency Management FullAccess权限。 图20 授权记录列表

操作步骤 视频通话时，单击，进入功能区选择屏幕共享。 图1 屏幕共享 单击，选择共享程序。 图2 选择共享程序 屏幕共享。 桌面：选择“桌面”，共享范围：本端整体桌面内容。 图3 共享桌面 指定区域：选择“指定区域”，共享范围：绿色弹框覆盖内容，可根据需求拖拽改变共享范围。 图4 共享指定区域 指定程序：选择指定程序，共享范围：所选程序窗口内容。 图5 共享指定程序 共享程序是共享已经在任务栏中打开的程序。 国产化版本暂不支持共享指定区域。 共享菜单栏固定电脑屏幕顶部中间展示，可查看共享时间、进行标注、停止共享、开启声音。 单击停止共享，可结束本次共享内容。 图6 菜单栏

示例 将表名从users 修改为 people： ALTER TABLE users RENAME TO people; 在表users中增加名为zip的列： ALTER TABLE users ADD COLUMN zip varchar; 从表users中删除名为zip的列： ALTER TABLE users DROP COLUMN zip; 将表users中列名id更改为user_id： ALTER TABLE users RENAME COLUMN id TO user_id; 修改分区操作： --创建两个分区表 CREATE TABLE IF NOT EXISTS hetu_int_table5 (eid int, name String, salary String, destination String, dept String, yoj int) COMMENT 'Employee Names' partitioned by (dt timestamp,country String, year int, bonus decimal(10,3)) STORED AS TEXTFILE; CREATE TABLE IF NOT EXISTS hetu_int_table6 (eid int, name String, salary String, destination String, dept String, yoj int) COMMENT 'Employee Names' partitioned by (dt timestamp,country String, year int, bonus decimal(10,3)) STORED AS TEXTFILE; --添加分区 ALTER TABLE hetu_int_table5 ADD IF NOT EXISTS PARTITION (dt='2008-08-08 10:20:30.0', country='IN', year=2001, bonus=500.23) PARTITION (dt='2008-08-09 10:20:30.0', country='IN', year=2001, bonus=100.50) ; --查看分区 show partitions hetu_int_table5; dt | country | year | bonus -------------------------|---------|------|--------- 2008-08-09 10:20:30.000 | IN | 2001 | 100.500 2008-08-08 10:20:30.000 | IN | 2001 | 500.230 (2 rows) --重命名分区 CREATE TABLE IF NOT EXISTS hetu_rename_table ( eid int, name String, salary String, destination String, dept String, yoj int) COMMENT 'Employee details' partitioned by (year int) STORED AS TEXTFILE; ALTER TABLE hetu_rename_table ADD IF NOT EXISTS PARTITION (year=2001); SHOW PARTITIONS hetu_rename_table; year ------ 2001 (1 row) ALTER TABLE hetu_rename_table PARTITION (year=2001) rename to partition (year=2020); SHOW PARTITIONS hetu_rename_table; year ------ 2020 (1 row) --修改分区表 create table altercolumn4(a integer, b string) partitioned by (c integer); insert into altercolumn4 values (100, 'Daya', 500); alter table altercolumn4 partition (c=500) change column b empname string comment 'changed column name to empname' first; --修改分区表的存储位置（需要先在obs上创建目录，执行语句后，无法查到之前插入的那条数据） alter table altercolumn4 partition (c=500) set Location 'obs://bucket/user/hive/warehouse/c500'; --修改列 b 改名为name，同时类型从integer转为string create table altercolumn1(a integer, b integer) stored as textfile; alter table altercolumn1 change column b name string; --查看altercolumn1的属性 describe formatted altercolumn1; Describe Formatted Table ---------------------------------------------------------------------------------------- # col_name data_type comment a integer name varchar # Detailed Table Information Database: default Owner: admintest LastAccessTime: 0 Location: obs://bucket/user/hive/warehouse/altercolumn1 Table Type: MANAGED_TABLE # Table Parameters: STATS_GENERATED_VIA_STATS_TASK workaround for potential lack of HIVE-12730 numFiles 0 numRows 0 orc.compress.size 262144 orc.compression.codec GZIP orc.row.index.stride 10000 orc.stripe.size 67108864 presto_query_id 20210325_025238_00034_f63xj@default@HetuEngine presto_version rawDataSize 0 totalSize 0 transient_lastDdlTime 1616640758 # Storage Information SerDe Library: org.apache.hadoop.hive.serde2.lazy.LazySimpleSerDe InputFormat: org.apache.hadoop.mapred.TextInputFormat OutputFormat: org.apache.hadoop.hive.ql.io.HiveIgnoreKeyTextOutputFormat Compressed: No Num Buckets: 25 Bucket Columns: [a, name] Sort Columns: [SortingColumn{columnName=name, order=ASCENDING}] Storage Desc Params: serialization.format 1 (1 row) Query 20210325_090522_00091_f63xj@default@HetuEngine, FINISHED, 1 node Splits: 1 total, 1 done (100.00%) 0:00 [0 rows, 0B] [0 rows/s, 0B/s]

控制台资源管理 Nacos引擎支持命名空间关联企业项目，关系为N:1，即N个命名空间可关联到一个企业项目。 默认在创建命名空间中创建的命名空间是没有关联企业项目，可以通过编辑企业项目操作，将命名空间同企业项目进行关联。 编辑企业项目时，只支持更换企业项目，不可将企业项目置空。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎。 在左侧导航栏选择“权限控制”。 在“控制台资源管理”页签下，单击待操作的命名空间右侧“企业项目”的，在“编辑企业项目”弹出框中，在下拉框中选择企业项目，单击“确定”，编辑成功。 父主题： 权限控制

Lua插件样例 以下代码将在http请求中加入头部x-lua-filter-request，在http响应中添加头部x-lua-filter-response。 function envoy_on_request(request_handle) request_handle:headers():add("x-lua-filter-request", "from lua filter on request") end function envoy_on_response(response_handle) response_handle:headers():add("x-lua-filter-response", "from lua filter on response") end

配置Lua插件 当Lua插件创建完成后，可以配置该插件的启用状态及生效力度。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“插件管理”。 单击待配置的Lua插件右下角的“配置”，在“配置Lua插件”弹出框中可配置其启用状态和生效力度。 启用状态：对于未启用的插件可单击启用Lua插件；对于已启用的插件，也可单击禁用Lua插件。 生效力度：可设置插件作用范围，包括“网关全局”和“路由”，当设置作用范围为“路由”时，需要在下拉框中选中某路由。 生效力度为“网关全局”的Lua插件仅支持配置一个。 单击“确定”，插件配置完成。

创建Lua插件 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“插件管理”。 单击“创建Lua插件”，在弹出框中输入如下参数。 表1 创建Lua插件参数 参数名称 描述 插件名称 自定义输入插件名称。 插件描述 自定义输入插件描述信息。 插件脚本 输入插件脚本，通过后台转为转为envoyfilter下发。具体示例请参考Lua插件样例。 单击“确定”，插件创建完成。创建完成后，默认该插件是“未启用”状态，可通过配置Lua插件启用Lua插件和配置其生效力度，也可根据需要在插件右上角单击“编辑”或“删除”对Lua插件进行编辑或删除。

导出配置 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎名称。 选择“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 勾选待导出的配置项，单击“导出”。 单击配置项上方的“导出”，在弹出框中单击“导出”，配置文件导出成功。 单击右上方的“导出”，在“导出配置”弹出框中，选择导出配置的文件格式，默认为V2.0，单击“确定”，配置文件导出成功。 当选择导出配置的文件格式为V1.0时，需在下拉框中选择微服务环境、微服务名称和微服务版本。

对比配置版本 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎名称。 选择“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击待对比的配置项名称。 单击“历史版本”。 在左侧“历史版本”列表选择待查看的历史版本。 在右侧“配置文件”列，可查看历史版本和当前版本的差异。 在“历史版本”列表中最多可显示100个历史版本。

查看历史版本 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎名称。 选择“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击某配置项右侧“操作”列的“查看历史版本”，进入“历史版本”页面可查看该配置项的历史版本，在该页面也可对比配置版本和回滚版本操作。

编辑配置项 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎名称。 选择“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击待编辑的配置项右侧“操作”列的“编辑”，也可单击待编辑的配置项名称，在配置详情页面，单击“编辑”。 在“配置内容”输入框输入配置信息，单击“保存”编辑配置项完成。

回滚版本 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎名称。 选择“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击待操作的配置项名称。 单击“历史版本”。 在左侧“历史版本”列表，选择待回滚到的历史版本。 在右侧“配置文件”列，单击“回滚到此版本”。

创建应用级配置 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎名称。 选择“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“新建配置”，参考下表设置配置参数。参数前面带*号的是必须设置的参数。 参数名称 参数说明 *配置项 输入配置项。 配置项为该配置的全局ID，在编码阶段通过配置项对配置进行索引及操作。建议采用类Java包命名方式（如cse.service.registry.address）的命名规则来保证配置项的可读性和唯一性。 创建应用级配置时不允许创建以“servicecomb.matchGroup.”开头的配置项，此开头的配置会与创建业务场景治理生成的配置冲突，导致业务场景无法显示。 配置范围 选择“应用级配置”。 *应用 选择或输入应用名称。 选择环境。 配置格式 选择配置格式，支持TEXT、YAML、JSON、Properties、INI、XML常见配置格式在线编辑。默认为：TEXT。 *配置内容 输入配置内容。 是否启用 选择是否启用配置： 现在启用：创建成功后，配置立即生效。 暂不启用：创建成功后，配置暂不生效。 单击“立即创建”，启用该配置项。

创建自定义配置 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎名称。 选择“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“新建配置”，参考下表设置配置参数。参数前面带*号的是必须设置的参数。 参数名称 参数说明 *配置项 输入配置项。 配置项为该配置的全局ID，在编码阶段通过配置项对配置进行索引及操作。建议采用类Java包命名方式（如cse.service.registry.address）的命名规则来保证配置项的可读性和唯一性。 配置范围 选择“自定义配置”。 标签 当应用级配置、微服务级配置不能满足使用需求，可通过标签创建自定义配置。 配置格式 选择配置格式，支持TEXT、YAML、JSON、Properties、INI、XML常见配置格式在线编辑。默认为：TEXT。 *配置内容 输入配置内容。 是否启用 选择是否启用配置： 现在启用：创建成功后，配置立即生效。 暂不启用：创建成功后，配置暂不生效。 单击“立即创建”，启用该配置项。

导入配置 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎名称。 选择“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击右上角的“导入”，根据需要导入不同文件格式，参考下表设置导入参数。 表1 导入文件格式为V2.0 参数名称 参数说明 文件格式 可选择导入文件的格式，默认是V2.0。 导入至特定环境 关闭：导入的配置不改变环境标签。 开启：把配置导入至特定环境，将会改变环境标签。在下拉列表中选择特定环境。 相同配置 终止导入：导入过程中，如果遇到和系统中相同的配置，导入终止。 跳过：导入过程中，如果遇到和系统中相同的配置，该配置会被跳过，继续导入其余配置。 覆盖：导入过程中，如果遇到和系统中相同的配置，该配置的值会被替换。 配置文件 单击“导入文件”，选择待导入配置文件。 待导入的配置文件大小不超过2MB。 表2 导入文件格式为V1.0 参数名称 参数说明 文件格式 可选择导入文件的格式，选择文件格式为V1.0。 *导入至特定环境 在下拉列表中选择微服务环境。 微服务名称 在下拉列表中选择将配置导入到的微服务。 微服务版本 在下拉列表中选择将配置导入到的微服务的版本。 *配置文件 单击“导入文件”，选择待导入配置文件。 待导入的配置文件大小不超过2MB。 单击“关闭”，完成导入。

创建微服务级配置 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎名称。 选择“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“新建配置”，参考下表设置配置参数。参数前面带*号的是必须设置的参数。 参数名称 参数说明 *配置项 输入配置项。 配置项为该配置的全局ID，在编码阶段通过配置项对配置进行索引及操作。建议采用类Java包命名方式（如cse.service.registry.address）的命名规则来保证配置项的可读性和唯一性。 配置范围 选择“微服务级配置”。 *微服务 选择或者输入微服务名称。 选择或输入应用名称。 选择环境。 配置格式 选择配置格式，支持TEXT、YAML、JSON、Properties、INI、XML常见配置格式在线编辑。默认为：TEXT。 *配置内容 输入配置内容。 是否启用 选择是否启用配置： 现在启用：创建成功后，配置立即生效。 暂不启用：创建成功后，配置暂不生效。 单击“立即创建”，启用该配置项。

设置白名单 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待查看的Nacos引擎名称，进入Nacos引擎详细信息页面。 只有引擎运行状态为“可用”才可单击引擎名称进入详细信息页面。 在“连接信息”区域，可单击，在“设置访问白名单”弹出框中输入“IP地址/地址段”的值。可以同时输入多个，有多个白名单请用“,”进行分隔。 每个引擎最多可以添加20个IP地址/地址段，仅在华东二支持输入IPv4和IPv6两种IP地址，其他Region只支持输入IPv4地址。 若需修改或删除IP地址/地址段，可在“设置访问白名单”弹出框中修改或删除已有的IP地址/地址段。 若需添加IP地址/地址段，可在“设置访问白名单”弹出框中添加新的IP地址/地址段。 单击“确定”，当引擎状态由“配置中”变成“可用”时，白名单功能生效。

示例流程 图1 给用户授权微服务引擎权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予 CS E“CSE ReadOnlyAccess”权限。 创建用户并加入用户组。 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，验证微服务引擎的只读权限。 在“服务列表”中选择“微服务引擎 CSE”，进入微服务引擎控制台，在左侧导航栏选择“ServiceComb”，单击“购买微服务引擎”，若提示权限不足，表示“CSE ReadOnlyAccess”已生效。 在“服务列表”中选择除微服务引擎 CSE外的任一服务，若提示权限不足，表示“CSE ReadOnlyAccess”已生效。

编辑角色 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的开启了安全认证的ServiceComb引擎。 单击“系统管理”。 在弹出的“安全认证”对话框输入该ServiceComb引擎下关联了admin角色权限的账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 在“角色管理”页签，单击待编辑角色“操作”列的“编辑”。 根据实际业务需求，修改服务组、配置组和“权限动作”。 单击“保存”，完成角色编辑。

删除角色 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的开启了安全认证的ServiceComb引擎。 单击“系统管理”。 在弹出的“安全认证”对话框输入该ServiceComb引擎下关联了admin角色权限的账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 在“角色管理”页签，单击待删除角色“操作”列的“删除”。在弹出的对话框中输入“DELETE”，单击“确定”。 角色删除后无法恢复，请谨慎操作。 删除角色前要先确认该角色没有被账号关联。取消角色同账号之间的关联，请参考编辑账号。

查看角色 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的开启了安全认证的ServiceComb引擎。 单击“系统管理”。 在弹出的“安全认证”对话框输入该ServiceComb引擎下关联了admin角色权限的账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 在“角色管理”页签，单击待查看角色名称前的，展开待查看角色的详细信息。 展开后可以查看角色的服务组、配置组和“权限动作”。

创建角色 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的开启了安全认证的ServiceComb引擎。 单击“系统管理”。 在弹出的“安全认证”对话框输入该ServiceComb引擎下关联了admin角色权限的账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 在“角色管理”页签，单击“创建角色”。 输入新角色名称。角色创建后，角色名称不可修改。 对权限进行配置。 设置“权限组”。 设置服务权限。 选择“全部服务”。 可以对该ServiceComb引擎的所有微服务资源实施相应的权限动作。 选择“自定义服务组”，可按照表2进行设置。 表2 自定义服务组操作 操作名称 操作说明 新增匹配规则 单击“添加服务组匹配规则”，根据实际业务需要，选择“应用”、“环境”、“服务”三个参数值来匹配规则过滤该角色可以实施权限动作的微服务。 自定义服务组最多可以同时设置20条微服务匹配规则。 当自定义服务组设置了多条匹配规则时，只要微服务满足其中任意一条匹配规则，角色就对该微服务有操作权限。 应用名称、环境名称和服务名称是微服务的三个参数： 如果单条匹配规则只设置了一个参数，则角色对与该参数值相匹配的微服务有操作权限。 例如添加匹配规则“环境:production”，那么该角色只对环境名称是“production”的微服务有操作权限。 如果单条匹配规则设置了多于一个参数，则角色对与所有参数值都相匹配的微服务有操作权限。 例如添加匹配规则“环境:production”“应用:abc”，那么该角色对环境名称是“production”且应用名称是“abc”的微服务有操作权限。 在启用自动发现的情况下，微服务会通过注册中心查询注册中心、配置中心、仪表盘等服务的实例地址。对微服务授予查询权限时，需要包含应用default的权限，添加匹配规则“应用:default”。 设置微服务匹配规则后，单击“确定”。 编辑匹配规则 单击待编辑的匹配规则后的“”，即可根据实际业务需要，重新设置该条匹配规则的“服务组”和“权限动作”。 重新设置服务组匹配规则后，单击“确定”。 删除匹配规则 单击待删除的匹配规则后的“”，即可根据实际业务需要，删除该条服务组匹配规则。 设置配置权限。 选择“全部配置”。 可以对该ServiceComb引擎的所有配置资源实施相应的权限动作。 选择“自定义配置组”，可按照表3进行设置。 表3 自定义配置组操作 操作名称 操作说明 新增匹配规则 单击“添加配置组匹配规则”，根据实际业务需要，选择“应用”、“环境”、“服务”三个参数值来匹配规则过滤该角色可以实施权限动作的配置。当应用级配置、微服务级配置不能满足使用需求时，也可以通过增加自定义匹配规则来匹配配置的自定义标签过滤该角色可以实施权限动作的配置。 自定义配置组最多可以同时设置20条配置匹配规则。 当自定义配置组设置了多条匹配规则时，只要配置满足其中任意一条匹配规则，角色就对该配置有操作权限。 应用名称、环境名称和服务名称是配置的三个参数： 如果单条匹配规则只设置了一个参数，则角色对与该参数值相匹配的配置有操作权限。 例如添加匹配规则“环境:production”，那么该角色只对环境名称是“production”的配置有操作权限。 如果单条匹配规则设置了多于一个参数，则角色对与所有参数值都相匹配的配置有操作权限。 例如添加匹配规则“环境:production”“应用:abc”，那么该角色对环境名称是“production”且应用名称是“abc”的配置有操作权限。 设置配置匹配规则后，单击“确定”。 编辑匹配规则 单击待编辑的匹配规则后的“”，即可根据实际业务需要，重新设置该条匹配规则的配置组和“权限动作”。 重新设置配置组匹配规则后，单击“确定”。 删除匹配规则 单击待删除的匹配规则后的“”，即可根据实际业务需要，删除该条配置组匹配规则。 设置“权限动作”。 按照实际的业务需求，设置角色对选择的服务组、配置组可实施的权限动作，可以勾选多个。 全选：对该服务组、配置组资源可实施增加、删除、修改和查询四种动作。 增加：对该服务组、配置组资源可实施增加的动作。 删除：对该服务组、配置组资源可实施删除的动作。 如果只勾选了删除，将无法通过界面对服务组、配置组资源进行删除，必须同时勾选查询。 修改：对该服务组资源可实施修改的动作。 如果只勾选了修改，将无法通过界面对服务组、配置组资源进行修改操作，必须同时勾选查询。 查询：对该服务组、配置组资源可实施查询的动作。 单击“创建”，创建角色。

编辑访问端口 应用网关默认使用ELB的80、443端口，当该端口不能满足您的业务需求时，应用网关支持自定义访问端口。本章节指导您编辑应用网关的访问端口。 若端口已被至少一个域名使用时， 修改、禁用和删除端口会导致相关域名不可用。 登录微服务引擎控制台。 左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在“连接信息”区域，在“访问端口”右侧单击，在“编辑访问端口”弹框中，可编辑“HTTP默认端口”和“HTTPS默认端口”。也可单击“操作”列的“禁用”，禁用HTTP或HTTPS的某一端口。 单击“添加自定义访问端口”，输入自定义端口号。 可单击自定义端口“操作”列的“删除”删除该自定义端口。 单击“确定”，访问端口编辑完成。 父主题： 管理应用网关

导出配置 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎名称。 单击“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“全部导出”，配置文件导出成功。