华为云用户手册

JWT结构 JWT是一个包含了特定声明的Json结构。从前面介绍的JWT认证流程第六步知道，只要验证这个Json结构本身，即可以确认请求身份，不需要查询后端服务。下面解析JWT结构从而了解如何携带这些认证信息。 JWT包含三部分：头部Header、负载Payload和签名Signature。 头部Header 头部描述JWT的元数据，包括算法alg和类别typ等信息。alg描述签名算法，这样接收者可以根据对应的算法来验证签名，默认是如下所示的HS256，表示 HMAC-SHA256；typ表示令牌类型，设置为JWT，表示这是一个JWT类型的令牌。 { "alg": "HS256", "typ": "JWT" } 负载Payload 存放令牌的主体内容，由认证服务AuthN生成相关信息并放到令牌的负载中。重要属性包括： iss：令牌发行者 issuer aud：令牌受众 audience 在JWT验证时，会校验发行者、受众信息和令牌负载中的发行者iss、受众audience是否匹配。JWT的内容本身不是加密的，所有拿到令牌的服务都可以看到令牌负载Payload中的内容，因此建议Payload里不要存放私密的信息。 签名Signature 签名字段是对头部和负载的签名，确保只有特定合法的认证服务才可以发行令牌。实际使用中一般是把头部和负载分别执行Base64转换成字符串，然后使用认证服务的密钥对拼接的字符串进行签名，签名算法正是前面介绍的头域中定义的算法。 一个完整的JWT示例如下，对于头部Header和负载Payload进行签名得到Signature。 # Header： { "alg": "RS512", "typ": "JWT" } # Payload { "iss": "weather@cloudnative-istio", "audience": "weather@cloudnative-istio" } # Signature RSASHA512( base64UrlEncode(header) + "." + base64UrlEncode(payload) ) 以上结构最终输出的令牌如下，可以看到“.”分割的三个字符串分别对应JWT结构的头部、负载和签名三部分。 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjQ2ODU5ODk3MDAsInZlciI6IjIuMCIsImlhdCI6MTUzMjM4OTcwMCwiaXNzIjoid2VhdGhlckBjbG91ZG5hdGl2ZS1pc3Rpby5ib29rIiwic3ViIjoid2VhdGhlckBjbG91ZG5hdGl2ZS1pc3Rpby5ib29rIn0.SEp-8qiMwI45BuBgQPH-wTHvOYxcE_jPI0wqOxEpauw

JWT认证原理 JWT（Json Web Token）是一种服务端向客户端发放令牌的认证方式。客户端用户名密码登录时，服务端会生成一个令牌返回给客户端；客户端随后在向服务端请求时只需携带这个令牌，服务端通过校验令牌来验证是否是来自合法的客户端，进而决定是否向客户端返回应答。从机制可以看到，这种基于请求中携带令牌来维护认证的客户端连接的方式解决了早期服务端存储会话的各种有状态问题。 在Istio使用中，JWT令牌生成由特定的认证服务提供，令牌验证由网格执行，彻底解耦用户业务中的认证逻辑，使应用程序专注于自身业务。基于Istio的JWT完整机制如图1所示。 图1 Istio JWT认证流程 ① 客户端连接认证服务，提供用户名和密码； ② 认证服务验证用户名和密码，生成JWT令牌，包括用户标识和过期时间等信息，并使用认证服务的私钥签名； ③ 认证服务向客户端返回生成的JWT令牌； ④ 客户端将收到的JWT令牌存储在本端，供后续请求时使用； ⑤ 客户端在向其他服务发起请求时携带JWT令牌，无需再提供用户名、密码等信息； ⑥ 网格数据面代理拦截到流量，使用配置的公钥验证JWT令牌； ⑦ 验证通过后，网格代理将请求转发给服务端； ⑧ 服务端处理请求； ⑨ 服务端返回应答数据给网格代理； ⑩ 网格数据面代理转发应答数据给调用方。 在这个过程中，重点是第六步，原来服务端的JWT认证功能迁移到了网格代理上。网格数据面从控制面配置的认证策略中获取验证JWT令牌的公钥，可以是jwks（JSON Web Key Set）上配置的公钥，也可以是从jwksUri配置的公钥地址获取到的公钥。获得公钥后，网格代理使用该公钥对认证服务私钥签名的令牌进行验证，并解开令牌中的iss，验证是否匹配认证策略中的签发者信息。验证通过的请求发送给应用程序，验证不通过则直接拒绝，不会发送给应用程序。

操作步骤 登录应用服务网格控制台，确认网格是否需要续费。判断方法如下： 列表上方是否提示已超期冻结需及时续费的网格。 网格计费模式中是否存在已超期或即将到期提示。 图1 已超期提示 图2 即将到期提示 若存在已超期或即将到期的网格，单击网格右上角的图标，进入续费页面。 选择续费时长，单击“去支付”，选择支付方式后，单击“确认付款”即可成功续费。 更多信息（自动续费、导出续费清单等）请参考续费管理。

结束灰度任务 当新创建的灰度版本接管全部流量后，您可以选择结束灰度任务。结束灰度任务将下线原版本，其中包含的工作负载和Istio相关配置资源会全部删除。 登录应用服务网格控制台，单击服务网格的名称，进入网格详情页面。 在左侧导航栏选择“灰度发布”，单击灰度发布任务的名称。 在“监测与处理”页面，单击灰度版本后的“全流量接管”。 单击右下角“结束灰度任务”。 在弹出的“结束灰度任务”窗口单击“确定”。 结束的灰度任务可以前往“已结束灰度任务”页签查看，状态显示为“发布成功”。

取消灰度任务 当原版本接管全部流量后，您可以选择取消灰度任务。 登录应用服务网格控制台，单击服务网格的名称，进入网格详情页面。 在左侧导航栏选择“灰度发布”，单击灰度发布任务的名称。 在“监测与处理”页面，单击原版本后的“全流量接管”。 单击右下角“取消灰度任务”。也可以在灰度任务列表，单击任务右上角的图标。 在弹出的“取消灰度任务”窗口单击“确定”。 取消的灰度任务可以前往“已结束灰度任务”页签查看，状态显示为“发布取消”。

修改灰度版本的流量策略 修改基于流量比例的策略 选择基于流量比例的策略时，一般会逐步加大灰度版本的流量配比，这样可以避免直接切换带来的业务风险。修改流量配比的方法如下： 登录应用服务网格控制台，单击服务网格的名称，进入网格详情页面。 在左侧导航栏选择“灰度发布”，单击金丝雀发布任务的名称。 在“配置流量策略”页面，重新输入灰度版本的流量配比。 假设将灰度版本流量配比调整至x，那么原版本的流量配比自动调整为100-x。 单击“策略下发”。 修改基于请求内容的策略 目前支持基于Cookie内容、自定义Header、Query、操作系统和浏览器的规则约束，只有满足规则约束的流量才可访问到灰度版本。实际应用时，可能会多次修改规则，从而充分验证灰度版本运行效果。 登录应用服务网格控制台，单击服务网格的名称，进入网格详情页面。 在左侧导航栏选择“灰度发布”，单击金丝雀发布任务的名称。 在“配置流量策略”页面，重新配置Cookie内容、自定义Header、Query、允许访问的操作系统或允许访问的浏览器。 单击“策略下发”。

切换灰度策略类型 您可以在“基于请求内容”和“基于流量比例”的策略之间切换。策略完成切换后，之前配置的规则将全部失效，所有的流量会根据配置的新策略重新分配。 只有状态为“运行中”的任务才支持流量策略变更，版本发布完成后（即新版本完全接管旧版本流量，且旧版本已下线），将不支持重新配置流量策略。 登录应用服务网格控制台，单击服务网格的名称，进入网格详情页面。 在左侧导航栏选择“灰度发布”，单击金丝雀发布任务的名称。 在“配置流量策略”页面，切换策略类型。 单击“策略下发”。

1.18及以后版本 1.18的访问日志提供JSON格式的内容，以如下JSON格式为例。 { "start_time": "%START_TIME%", "route_name": "%ROUTE_NAME%", "method": "%REQ(:METHOD)%", "path": "%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%", "protocol": "%PROTOCOL%", "response_code": "%RESPONSE_CODE%", "response_flags": "%RESPONSE_FLAGS%", "response_code_details": "%RESPONSE_CODE_DETAILS%", "connection_termination_details": "%CONNECTION_TERMINATION_DETAILS%", "bytes_received": "%BYTES_RECEIVED%", "bytes_sent": "%BYTES_SENT%", "duration": "%DURATION%", "upstream_service_time": "%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%", "x_forwarded_for": "%REQ(X-FORWARDED-FOR)%", "user_agent": "%REQ(USER-AGENT)%", "request_id": "%REQ(X-REQUEST-ID)%", "authority": "%REQ(:AUTHORITY)%", "upstream_host": "%UPSTREAM_HOST%", "upstream_cluster": "%UPSTREAM_CLUSTER%", "upstream_local_address": "%UPSTREAM_LOCAL_ADDRESS%", "downstream_local_address": "%DOWNSTREAM_LOCAL_ADDRESS%", "downstream_remote_address": "%DOWNSTREAM_REMOTE_ADDRESS%", "requested_server_name": "%REQUESTED_SERVER_NAME%", "upstream_transport_failure_reason": "%UPSTREAM_TRANSPORT_FAILURE_REASON%", "pod_name": "%ENVIRONMENT(POD_NAME)%", "pod_namespace": "%ENVIRONMENT(POD_NAMESPACE)%", "mesh_id": "%ENVIRONMENT(ISTIO_META_ASM_MESH_ID)%", "cluster_id": "%ENVIRONMENT(ISTIO_META_ASM_CLUSTER_ID)%", } 其中日志标记与表1含义相同，新增字段解释见表2。 表2 1.18及以上版本istio日志新增字段解读 Log operator 解释 样例 pod_name 产生日志的pod名称 istio-ingressgateway-1-15-7-r2-599d4cf747-ngcfd pod_namespace 产生日志的pod的namespace istio-system mesh_id 网格ID 84961386-6d84-929d-98bd-c5aee93b5c88 cluster_id 集群ID 84961386-6d84-929d-98bd-c5aee93b5c88

什么是华为开源镜像站？ 华为开源镜像站（Mirrors）是由华为云提供的开源组件、开源操作系统及开源DevOps工具镜像站，致力为用户提供全面、高速、可信的开源组件/OS/工具下载服务。由于网络原因，国内开发者使用国外开源组件、工具和操作系统等资源下载时比较慢，影响开发效率。镜像站将这些资源生成一份镜像，归档到国内并定期/实时同步以供国内开发者高效使用，可以减少开源组件等资源下载的等待时间。镜像站还提供了开源组件使用的配置帮助和论坛帖子，以便开发者使用时能一站式找到所需资源，降低搜索成本。

生产报工 生产工单是工厂车间执行生产的指令，其来源可以是客户订单也可以是库存备货要求。具体体现为“生产的产品”、“生产的数量”、“需求日期”。 在指定了生产的产品及生产数量并保存单据后，系统会自动根据主数据模块产品物料配置的BOM结构，自动计算出依赖的物资需求数量。 如果一个产成品依赖多个半成品，可以继续为每个半成品生成工单。按照此逻辑一直追溯到原材料级别，可实现最终产品到原材料级别的生产工单分解。 图4 生产报工

生产工单 生产工单是工厂车间执行生产的指令，其来源可以是客户订单也可以是库存备货要求。具体体现为“生产的产品”、“生产的数量”、“需求日期”。 在指定了生产的产品及生产数量并保存单据后，系统会自动根据主数据模块产品物料配置的BOM结构，自动计算出依赖的物资需求数量。 如果一个产成品依赖多个半成品，可以继续为每个半成品生成工单。按照此逻辑一直追溯到原材料级别，可实现最终产品到原材料级别的生产工单分解。 图1 生产工单

生产排产 已经确认过的生产工单，可以在生产排产的界面单击操作列的“排产”按钮进行生产任务拆解。 排产时，系统会自动根据当前产品配置的生产工艺流程，展示工艺流程中的所有工序。用户在每一道工序中配置对应的工作站以及每个工作站排产的“排产数量”、“开始生产时间”、预估的“生产时长”。 系统根据配置信息为每个工作站生成对应的生产任务。 用户同样也可使用系统提供的甘特图，调整每一个生产任务的开始结束时间，以方便对整个工厂的多个生产工单进行合理排产。排产后的生产任务将自动在移动端对应的工作站任务情况中，按先后顺序进行展示。操作员可对生产任务进行处理。 图3 生产计划

方案架构 图1 制造运营管理系统数字化改造方案架构 汉鑫MOM制造运营管理系统解决方案为全流程综合MOM解决方案，由制造执行系统MES+仓储管理系统WMS+设备管理系统IOT+能源管理系统EMS+质量管理系统QMS组成。 系统以信息化为手段，以精益为抓手，打造数字化工厂，将生产经营各要素进行有机串联，减少管理调度中人为经验要素影响，提升制造系统效率和产品品质，围绕“人机料法环”，实现公司“产品、设计、制造、供应、管理的标准化和决策的智能化” 图2 汉鑫MOM制造运营管理系统集成架构 通过华为云弹性服务器E CS 以及配套云备份、Anti-DDoS流量清洗、企业安全主机、 对象存储服务 、 云堡垒机 、 云监控服务 、云数据库、进行系统部署环境的搭建。 通过弹性公网IP完成设备、系统的IP设置 通过Anti-DDoS进行数据的流量清洗 通过云 堡垒机 为系统提供云计算安全管控的系统和组件,可以实现对运维资源的4A安全管控 RDS(for MySQL)提供稳定可靠、弹性伸缩、便捷管理的在线云数据库服务，进一步提升解决方案整体竞争力。 方案优势 汉鑫MOM制造运营管理系统的优势主要体现在高度定制化的解决方案、强大的数据分析和预测能力、优秀的用户体验和界面设计、全面的集成能力和扩展性、专业的技术支持和售后服务以及成功的案例和客户反馈等方面， 优秀的用户体验和界面设计：系统注重用户体验，拥有直观、友好的用户界面和操作流程，能够迅速上手并熟练掌握系统操作，减少了培训成本和时间。 全面的集成能力和扩展性：系统具有良好的集成能力，能够与企业现有的ERP、MES等系统无缝对接，实现数据共享和业务协同，有助于打破信息孤岛，提高整体运营效率。此外，系统还具备强大的扩展性，可以根据企业的未来发展需求进行功能升级和模块扩展。 强大的数据分析和预测能力：系统配备了先进的数据分析工具，能够实时收集、整合并分析来自各个生产环节的数据。通过数据分析，企业能够及时发现生产中的问题和瓶颈，并采取有效措施进行改进。

应用场景 应用场景一：汽车制造业数字化转型 随着汽车制造业竞争越来越大，企业常常面临以下挑战： 产品结构复杂，质量安全要求高；按项目制造，生产批量小；高度离散化，生产组织链条长；劳动密集型，生产自动化程度低； 决策支持缺乏数据：现场数据可见性不足，导致决策环节缺少数据支持，影响生产效率，例如调度； 精益管理受限：生产的精益化推进，受到了数据精确度、实时性不足的瓶颈制约，容易造成现场精益管理出现形式化、低效化。 通过本解决方案，可助力汽车制造企业开展生产过程的信息化管理，实现生产过程可视化、设备可视化、质量可追溯管理；同时降低建设成本、全面、高效、灵活、优质的信息化服务。 应用场景二：机械制造业数字化转型 目前机械制造业企业面临着以下业务挑战： 生产设备多：车间及设备的分布范围广，存在“跨厂区、跨建筑、跨楼层”的现象。 备件管理难：公司备品备件及工装夹具采取“三大库房，五个集散点”的存储管理方式。 数据孤岛：存在多个部门和系统，数据流通不畅、信息孤立，导致数据重复采集和处理，浪费时间和资源。 使用汉鑫MOM制造运营管理系统解决方案，可通过华为云中立、安全、可信、持续创新的云服务，在云上快速部署制造运营管理系统，为机械制造业企业提供专业的数字化转型服务

分析定义 自定义分析指标编码，选择物模型确定要分析的测点，自定义设备的状态和对应展示的颜色，表达式: 通过表达式的测点值确定设备的状态。 通过设备类别展示所有设备，单击“编辑”按钮可直接配置该设备的分析指标阈值。 用量预警功能主要是根据核算单元在某段时间内的用量和告警规则进行判断，该功能可以设置某个核算单元各种用能类型 (外购消耗) 在小时、日、尖、峰、平、谷六个时间维度的用量上限和下限的值，当用量超出设定的上限或者没有达到下限值，则会发生一次预警提示。 图3 能效分析

资源和成本规划 表1 资源和成本规划 云资源 规格 数量 每月费用（元） Anti-DDoS流量清洗 免费版 1 ￥0.00 弹性公网IP 带宽费用: 独享 | 全动态BGP | 按带宽计费 | 10Mbit/s 弹性公网IP费用: 1个 1 ￥515.00 云堡垒机 实例类型: 单机 性能规格: 10资产标准版 1 ￥700.00 云备份 存储库类型: 云服务器备份存储库 | 1000GB 1 ￥200.00 汉鑫MOM制造运营管理系统服务器 规格: X86计算 | 通用计算增强型 | c6s.xlarge.2 | 4核 | 8GB 镜像: CentOS | CentOS 8.2 64bit 系统盘: 通用型SSD | 40GB 数据盘: 通用型SSD | 500GB 1 ￥732.00 企业主机安全 规格: 企业版 1 ￥90.00 对象存储服务 产品类型: 对象存储 | 标准存储单AZ存储包 | 100GB 1 ￥9.00 云数据库 RDS(for MySQL) 规格: 通用可用区 | MySQL | 5.7 | 主备 | x86通用型 | 2核4GB 存储空间: 本地SSD盘 | 40GB 1 ￥512.00 云数据库GeminiDB Redis 性能规格: Redis | 主备版 | 完全兼容5.0/4.0 | x86 | 经济型 | 1核 | 2 个节点 实例总容量: 4 GB 1 ￥226.00 云监控 服务 免费 1 免费 总计：2984.00元

登录方式概述 请根据需要选择登录方式，登录云服务器。 表1 Windows云服务器登录方式一览 云服务器操作系统 本地主机操作系统 连接方法 条件 Windows Windows （推荐使用）使用控制台提供的RDP文件登录云服务器。 使用RDP文件登录Windows云服务器。 云服务器绑定弹性公网IP。 （通过内网登录云服务器时可以不绑定弹性公网IP，例如VPN、云专线等内网网络连通场景。） Windows 点击“开始”菜单，输入mstsc命令，打开远程桌面对话框。 远程桌面连接（MSTSC方式）。 Linux 安装远程连接工具，例如rdesktop，执行连接命令。 在Linux主机上登录Windows云服务器。 macOS系统 安装远程连接工具，例如Microsoft Remote Desktop for Mac在macOS系统上登录。 在macOS系统上登录Windows云服务器。 移动设备 安装远程连接工具，例如Microsoft Remote Desktop在移动设备上登录。 在移动设备上登录Windows云服务器。 Windows 使用管理控制台远程登录方式：远程登录（VNC方式）。 不依赖弹性公网IP。 登录过程中若出现无法登录云服务器情况时，请先参考以下常见问题进行排查解决。若通过排查后，仍然无法登录云服务器，请记录资源信息和问题时间，然后单击提交工单，填写工单信息，联系技术支持。

登录方式概述 请根据需要选择登录方式，登录云服务器。 表1 Linux云服务器登录方式一览 云服务器操作系统 本地主机操作系统 连接方法 条件 Linux Windows （推荐使用）使用控制台提供的CloudShell登录云服务器。 使用CloudShell登录云服务器。 云服务器绑定弹性公网IP。 （通过内网登录云服务器时可以不绑定弹性公网IP，例如VPN、云专线等内网网络连通场景。） Windows 使用Putty、Xshell等远程连接工具登录云服务器。下载Putty。 SSH密码方式登录Linux云服务器。 说明： 使用Xshell远程连接工具时，请先在Xshell官网下载软件包。 移动设备 使用Termius、JuiceSSH等SSH客户端工具登录云服务器。 在移动设备上登录Linux云服务器。 移动设备 下载华为云APP连接云服务器。 使用华为云APP连接Linux云服务器 macOS系统 使用系统自带的终端（Terminal）： macOS系统登录Linux云服务器。 Windows 使用管理控制台远程登录方式：远程登录（VNC方式）。 不依赖弹性公网IP。 登录过程中若出现无法登录云服务器情况时，请先参考以下常见问题进行排查解决。若通过排查后，仍然无法登录云服务器，请记录资源信息和问题时间，然后单击提交工单，填写工单信息，联系技术支持。

操作步骤 登录HECS（旧版）控制台，单击左上角的选择区域。 在云耀云服务器列表中的右上角，输入云服务器名称、IP地址或ID，并进行搜索。 单击待挂载云硬盘的云服务器的名称。 系统跳转至该云服务器详情页面。 选择“云硬盘”页签，并单击“挂载磁盘”。 系统跳转至“挂载磁盘”页面。 图1 挂载磁盘 根据界面提示，勾选目标磁盘，并设置磁盘属性。 您可以指定该磁盘作为系统盘或数据盘，但不能指定具体的磁盘挂载点。 单击“确定”。 挂载成功后，在云服务器详情页的“云硬盘”页签，即可看到新挂载的磁盘信息。

步骤1：变更规格 登录HECS（旧版）控制台，单击左上角的选择区域。 选择待变更规格的云服务器，单击操作列中的“变更规格”。 系统进入“云服务器变更规格”页面。 根据界面提示，选择变更后的vCPU和内存。 变更规格前请先将云服务器关机，或根据页面提示勾选“系统自动关机后变更规格”。 图2 变更规格 单击“下一步”。 确认变更后的配置无误后，阅读并勾选同意服务协议，单击“提交申请”。 查询规格是否变更成功。 申请变更规格后，可以通过“异常任务”栏查看规格是否变更成功。 查看控制台是否显示“异常任务”栏。 是，执行6.b。 否，变更规格成功。 打开“异常任务”，根据云服务器的“名称/ID”、“操作时间”和“任务”，确认列表中是否有刚刚执行的变更规格任务。 是，变更规格失败，失败原因请参见后续处理。 否，变更规格成功。

变更前准备 变更规格后，可能会出现网卡漂移现象，如果对网卡有依赖，请在变更规格前做如下操作： Linux系统： 在云服务器中执行以下命令，删除网络规则目录下，文件名同时包含persistent和net的规则文件 rm -fr /etc/udev/rules.d/*net*persistent*.rules rm -fr /etc/udev/rules.d/*persistent*net*.rules Windows系统： 在云服务器中删除如下注册表下的目录。 “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles” “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\Unmanaged” 图1 注册表

变更须知 变更云服务器规格时，用户不能选择已售罄的CPU和内存资源。 云服务器规格（CPU或内存）变小，会影响云服务器的性能。 当云硬盘状态为“正在扩容”时，不支持变更所挂载的云服务器规格。 Windows操作系统的云服务器，执行变更规格操作前建议您参考磁盘脱机怎么办？修改Windows操作系统SAN策略，避免变更规格后磁盘处于脱机状态。 变更规格前请先将云服务器关机，或根据页面提示勾选“系统自动关机后变更规格”。

AI原生应用引擎应用场景 面向不同的企业需求，AI原生应用引擎提供不同的功能服务。 例如，智能对话、以文搜图、NL2SQL等通用应用场景，可在AI原生应用引擎体验各大模型推理云服务，并通过可视化画布流程编排进行业务集成。 细分领域如金融、电网场景，需要对推理结果进行定制调整，则可在AI原生应用引擎使用模型在线微调训练功能，快速生成行业场景定制模型服务，满足用户特定需求。 对话沟通 针对客户服务和销售团队，通过对话沟通，快速理解并响应客户的需求，以提供高效的解决方案或产品信息。这包括了使用CRM系统进行客户管理、利用即时通讯工具与客户进行互动、进行销售拓展，以及提供定制化的服务方案，旨在提高客户满意度和忠诚度。 内容创作 可应用于市场营销和品牌传播部门。根据目标受众的偏好和需求，创作吸引人的营销文案、视频剧本和故事内容，包括市场研究、内容策划、以及利用各种数字媒体平台发布和推广内容。帮助企业增强品牌影响力，提高用户参与度和品牌忠诚度。 分析控制 针对数据分析和业务智能部门，利用先进的数据分析工具和算法，从海量数据中提取有价值的信息，帮助企业做出基于数据的决策。包括客户行为分析、市场趋势预测、以及优化业务流程等。帮助企业提高运营效率，降低成本，同时为客户提供更加个性化的服务。 父主题： AI原生应用引擎简介

AI原生应用引擎基本概念 使用之前，请先了解表1中相关概念，从而更好的使用AI原生应用引擎。 表1 基本概念说明 基本概念 说明 Agent Agent指具备自主智能的实体，具有一定的智能和自主性，可以自主地发现问题、设定目标、构思策略、执行任务等。 技能 技能是在自动化和人工智能领域的应用程序。能够自动地执行一些任务或提供一些服务，如客户服务、数据分析、信息传输、智能助手、自动回复等。 智能编排 智能编排是一种基于人工智能技术的自动化流程编排工具，通过分析业务流程，自动构建流程模型，并根据预设规则自动化执行流程，从而提高工作效率和准确性。 ClickHouse ClickHouse是一个开源的分布式列式数据库管理系统，主要用于在线分析处理（OLAP）场景。它具有高性能、高可靠性、高可扩展性等特点，可以处理海量数据，支持复杂的查询和数据分析操作。ClickHouse支持SQL语言，同时还提供了许多扩展功能，如数据压缩、数据分区、分布式查询等。它被广泛应用于互联网企业、金融、电商、游戏等领域。 节点数 节点数是指在一个特定的环境中，例如测试或生产环境，需要部署的节点数量。 镜像名称 用于标识环境配置的镜像。 镜像版本 用于区分一个镜像库中不同的镜像文件所使用的标签。 资源规格 指根据不同的环境类型和用途，对服务器的 CPU 、内存、数据盘等硬件资源进行合理分配和管理的过程。例如，开发环境的资源规格可能会比生产环境的小，而性能测试环境的资源规格可能会更大，以满足其对硬件资源的需求。 容器端口 容器端口是指在容器内部运行的应用程序所监听的网络端口。容器是一种虚拟化技术，它可以将应用程序及其依赖项打包在一起，形成一个独立运行的环境。在容器内部，应用程序需要监听一个或多个网络端口，以便与外部系统进行通信。 服务端口 服务端口是计算机网络中用于标识应用程序的端口号，它是一个16位的整数，范围从0到65535。在一个计算机上，可以同时运行多个应用程序，每个应用程序都需要一个唯一的端口号来标识自己。当一个应用程序需要接受网络请求时，它会监听自己的端口号，等待来自网络的连接请求。当连接请求到达时，应用程序会接受连接并开始处理请求。 推理单元 推理单元是指计算机系统中的一个模块，用于进行逻辑推理和推断。其主要功能是根据已知的事实和规则，推导出新的结论或答案。 推理单元常常被用于解决问题、推理、诊断、规划等任务。它可以帮助计算机系统自动推理出一些结论，从而实现智能化的决策和行为。推理单元通常包括知识表示、推理机和推理策略三个部分。知识表示用于将事实和规则以一定的形式表示出来，推理机则用于实现推理过程，推理策略则用于指导推理机的搜索和推理方向。 大语言模型 大语言模型是一种能够理解和生成人类语言的人工智能模型。这些模型通常使用大量的数据进行训练，以便它们能够识别语言中的模式和规律。大语言模型的应用范围非常广泛，包括 自然语言处理 、 机器翻译 、 语音识别 、智能问答等领域。 向量化模型 向量化模型是将文本数据转换为数值向量的过程。常用于将文本转换为机器可以处理的形式，以便进行各种任务，如文本分类、情感分析、机器翻译等。 多模态模型 多模态模型是指能够处理多种类型数据（如文本、图像、音频等）的机器学习模型。这些模型可以将不同类型的数据进行融合和联合分析，从而实现更全面的理解和更准确的预测。多模态模型的应用非常广泛，例如在图像识别中，可以将图像和文本信息结合起来，提高图像识别的准确性；在自然语言处理中，可以将文本和语音信息结合起来，提高文本语义理解的准确性。 LoRA Low-Rank Adaptation，低秩适应，是一种将预训练模型权重冻结，并将可训练的秩分解矩阵注入Transformer架构每一层的技术，该技术可减少下游任务的可训练参数数量。 Loss曲线 Loss曲线是一个用于评估模型训练效果的工具，它展示了模型在训练过程中产生的损失（Loss）随时间的变化情况。通过观察Loss曲线，可以了解模型的收敛效果、参数的敏感性和有效性。 父主题： AI原生应用引擎简介

请求消息示例 GET /v1/mmc/management/record/downloadurls?confUUID=51adf610220411eaaae03f22d33cc26b Connection: keep-alive X-Access-Token: stbX5ElstO5QwOwPB9KGQWUZ1DHoFrTsQjjC user-agent: WeLink -desktop Host: api.meeting.huaweicloud.com User-Agent: Apache-HttpClient/4.5.3 (Java/1.8.0_191)

响应消息示例 HTTP/1.1 200 Date: Wed, 18 Dec 2019 06:20:40 GMT Content-Type: application/json;charset=UTF-8 Content-Length: 505 Connection: keep-alive Expires: 0 Pragma: No-cache Cache-Control: no-cache http_proxy_id: 4556e88832e5990723d1712395f5bee8 Server: api-gateway X-Request-Id: 629891c82bb852d8796e2f6acc74721e { "recordUrls": [ { "confUuid": "ef67f6ada67e11eba6374db4b9a61d2c", "urls": [ { "token": "f8fe906eaa6d690ef72bc831df54ffd9fc906412aefd329ace96d100cf1bc4be", "fileType": "Aux", "url": "https://100.85.230.37/download/typeThree/video/resource/00037/00037ed2-351a-4741-8ce6-a2078f21ba6b/videoAux/0_0.mp4" }, { "token": "ad8a6f6e009d643ca21f8be306e9e2cadd726360236f07bd176c1b85423b7136", "fileType": "Hd", "url": "https://100.85.230.37/download/typeThree/video/resource/00037/00037ed2-351a-4741-8ce6-a2078f21ba6b/videoHD/0_0.mp4" }, { "token": "fe7a59c69e3f97e831c83d55193a061e5e33e019f4704e5eb441c7f1fa629ad2", "fileType": "Sd", "url": "https://100.85.230.37/download/typeThree/video/resource/00037/00037ed2-351a-4741-8ce6-a2078f21ba6b/videoSD/0_0.mp4" }, { "token": "38e6b3fe7f7c62dd2141a408f4f64b911d1b58a5e04a4f6e0cfd2602181a8ad3", "fileType": "Aux", "url": "https://100.85.230.37/download/typeThree/video/resource/00037/00037ed2-351a-4741-8ce6-a2078f21ba6b/videoAux/0_1.mp4" }, { "token": "843731642aba1ebb720195a7c44f3f1e32ab409d29b2ecd1c58f30ee269f6da6", "fileType": "Hd", "url": "https://100.85.230.37/download/typeThree/video/resource/00037/00037ed2-351a-4741-8ce6-a2078f21ba6b/videoHD/0_1.mp4" }, { "token": "9fd3471e9dc047c3c345308f0cbed005f227bf48aa47875c7fe752c5a817cbd9", "fileType": "Sd", "url": "https://100.85.230.37/download/typeThree/video/resource/00037/00037ed2-351a-4741-8ce6-a2078f21ba6b/videoSD/0_1.mp4" } ] } ] }

下载示例 通过调用接口，获取到下载链接和鉴权token后，可以通过以下示例代码（Java）下载录制文件： /** * 录制文件下载 * * @param downloadUrl 录制文件下载链接 * @param localPath 本地保存路径 * @param token 下载鉴权token */ public static void httpDownload(String downloadUrl, String localPath, String token) { int byteRead; try { URL url = new URL(downloadUrl); HttpsURLConnection connection = (HttpsURLConnection) url.openConnection(); // 请求头域中携带下载鉴权token connection.setRequestProperty("Authorization", token); connection.setHostnameVerifier(new HostnameVerifier() { @Override public Boolean verify(String hostname, SSLSession sslSession) { return true; } }); TrustManager[] trustManagers = new TrustManager[]{ new X509TrustManager() { public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException { } public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException { } public X509Certificate[] getAcceptedIssuers() { return null; } } }; SSLContext ctx = SSLContext.getInstance("TLS"); ctx.init(null, trustManagers, null); connection.setSSLSocketFactory(ctx.getSocketFactory()); // 获取文件流 InputStream inStream = connection.getInputStream(); // 保存到本地路径下 FileOutputStream fs = new FileOutputStream(localPath); byte[] buffer = new byte[1024]; while ((byteRead = inStream.read(buffer)) != -1) { fs.write(buffer, 0, byteRead); } inStream.close(); fs.close(); } catch (IOException | KeyManagementException | NoSuchAlgorithmException e) { e.printStackTrace(); } }

CURL命令示例 curl -k -i -X GET -H 'X-Access-Token:stbX5ElstO5QwOwPB9KGQWUZ1DHoFrTsQjjC' 'https://api.meeting.huaweicloud.com/v1/mmc/management/record/downloadurls?confUUID=51adf610220411eaaae03f22d33cc26b'

请求参数 表2 参数说明 参数 是否必须 类型 位置 描述 confUUID 是 String Query 会议UUID(通过查询录制列表获取)。 offset 否 Integer Query 查询偏移量。默认为0。 limit 否 Integer Query 查询数量。默认是20，最大500条。 X-Access-Token 是 String Header 授权令牌。获取“执行App ID鉴权”响应的accessToken。 X-Authorization-Type 否 String Header 标识是否为第三方portal过来的请求。 说明： 该参数将废弃，请勿使用。 X-Site-Id 否 String Header 用于区分到哪个HCSO站点鉴权。 说明： 该参数将废弃，请勿使用。

响应参数 表4 响应参数 参数 类型 描述 recordUrls Array of DownloadInfo objects 会议录制文件下载链接信息。 表5 DownloadInfo数据结构 参数 类型 描述 confUuid String 会议UUID。 urls Array of UrlInfo objects 下载链接信息。 表6 UrlInfo数据结构 参数 类型 描述 token String 下载鉴权token，下载文件时，使用该token鉴权。（一小时内有效，使用后立即失效）。 fileType String 文件类型。 Aux：辅流（会议中的共享画面；分辨率为720p） Hd：高清（会议中的视频画面；分辨率和会议中视频画面的分辨率一致，1080p或者720p） Sd：标清（会议中视频画面和共享画面的合成画面，视频画面是大画面，共享画面是小画面，共享画面布局在右下方；分辨率为4CIF） 说明： 单会议录制时长超过3小时将拆分成多个文件，有多个下载链接（旧版录制文件仍按1GB拆分）。 url String 文件下载url，最大1000个字符。