华为云用户手册

步骤三：创建日志采集配置 在“日志接入”页面，选择左侧导航栏的“日志采集配置”。 单击“创建日志采集配置”。 配置日志采集参数，配置完成后，单击“确定”。 新创建的采集配置默认为草稿状态，展示在“草稿”页签下，当配置被微服务使用后，状态会更新为“已下发”，并展示到“已下发”页签下。 表4 日志采集配置参数说明 参数名称 参数说明 日志项目 选择已创建的日志项目，相同服务的不同日志使用同一个日志项目。 日志空间 选择已创建的日志空间。选择日志空间时日志提取规则会展示日志空间定义的日志格式，采集的日志须满足对应格式。 配置名称 自定义日志采集配置名称。 配置类型 选择日志采集配置类型，建议选择“FILEBEAT”。 日志类型 输入采集日志类型。 日志路径 填写实际日志路径，可使用通配符进行匹配。 说明： 接入容器日志需要根据通配符匹配完成。 注意避免同一台主机上下发的多个采集任务重复采集相同的日志文件，会导致filebeat进程异常。 日志TPS TPS表示单实例每秒日志条数，请准确填写，用于推荐资源自动计算。 如果采集路径是单个日志，则按照单个日志单台机器（pod）的TPS值填写，且按照高峰期计算。 如果采集路径配置了通配符，则将采集的日志TPS累加，累加计算高峰期单台机器（pod）的TPS，建议按近期业务增长预期填写。 日志模式 选择日志采集模式，是单行模式还是多行模式。 是否支持软连接 当填写的日志路径为链接路径时，需要开启支持软连接。 首行正则表达式 日志模式选择多行模式时，需要输入首行正则表达式。 日志提取规则 根据填写的配置参数会自动生成提取规则。

步骤二：创建日志空间 在“日志接入”页面，选择左侧导航栏的“日志空间”。 单击“申请实时日志空间”。 根据界面提示填写日志空间参数。 配置实时日志空间信息，参数说明如表2所示，配置完成后，单击“下一步”。 表2 实时日志空间信息参数说明 参数名称 参数说明 空间名称 自定义日志空间名称，建议包含日志类型语义。 空间描述 输入日志空间描述，非必填项。 日志类型 选择需接入的日志类型，该日志空间中接入的日志数据“logType”字段会根据选择的日志类型生成。不同日志类型所对应的“logType”字段如下： 访问日志：AC CES S_ LOG 接口日志：INTERFACE_LOG 错误日志：ERROR_LOG 异常日志：EXCEPTION_LOG 安全日志：SAFE_LOG 资源日志：RESOURCE_LOG 运行日志：RUN_LOG 话单日志：CDR_LOG 指标日志：METRI CS _LOG GC日志：GC_LOG HCW日志：HCW_LOG 日志大小 预计一天的日志量，默认为1GB。 开启日志检索 如果需要使用日志检索功能，可以打开该开关，并创建导流任务，创建导流任务后可以在“日志检索”页面查看日志。 检索空间类型 选择ClickHouse。 原索引名称(ClickHouse) 可选择现有的ClickHouse，如果不填会自动生成。 TTL 日志索引的生命周期，即可以检索的日志时间范围，当前默认支持7天。 配置实时日志字段信息，参数说明如表3所示，配置完成后，单击“下一步”。 表3 实时日志字段信息参数说明 参数名称 参数说明 自定义字段 必须接入的日志字段已默认勾选，可以勾选其他需要接入的日志字段，包括通用字段、容器字段和虚机字段。 新增自定义环境变量 如需添加自定义环境变量，请选择环境变量名，然后单击“添加”。虚机暂无可选自定义环境变量。 清洗规则 选择日志清洗规则。 请优先使用算子清洗模式采样，通过配置解析脚本将原始日志清洗为业务需要的日志字段，算子清洗功能及使用样例请参见算子清洗功能介绍。原始日志采样清洗只适用于单纯采样，不需要清洗的场景。 日志样例 输入日志样例。 解析脚本 配置解析脚本，将日志样例清洗为字段显示，具体算子功能及使用样例请参见算子清洗功能介绍。 说明： 配置解析脚本时字段命名不支持使用中划线“-”，支持使用下划线“_”。 清洗字段 配置解析脚本后单击“配置解析脚本”，自动生成清洗字段，查看字段是否符合预期。 开启汇聚 选择是否开启日志汇集，如果日志量较大且不需要关注原始日志时可以进行日志汇集。 开启后会自动创建用于存储汇聚数据的Topic，同时需要配置汇集相关参数。 汇聚粒度 开启汇聚后，需要设置汇集粒度。支持分钟级和秒级数据汇聚。选择分钟级，每一分钟会生成一个统计点，选择秒级，每一秒会生成一个统计点。 汇聚时间戳 仅支持时间戳格式字段timestamp，获取当前计算的日志的时间。 时间戳格式 选择时间戳格式。支持秒、毫秒、纳秒级时间戳，获取当前计算的日志的时间格式。 汇聚维度 结合业务场景需要，选择日志是以哪些日志字段进行日志汇聚，支持多选。 汇聚度量 设置对日志字段以COUNT、SUM、MAX、MIN进行度量。 原始字段是日志中的字段，用来获取原始值；度量字段是用户自定义字段名，计算后，度量的值会赋值给该字段。 输出原始日志 选择是否需要输出原始日志。如果打开输出原始日志，原始日志也会上报。 日志字段确认，确认日志字段配置是否达到预期，达到预期后可单击“下一步”。 其中字段来源COMMON表示通用字段、CONTAINER表示容器字段、VM表示虚机字段。 申请日志空间共享，如果需要其他服务共用这个空间进行日志下发和日志检索，可以添加共享服务。配置完成后，单击“保存”。

查看监控指标数据 以采集弹性云服务器的监控指标为例，查看弹性云服务器对应的命名空间、指标ID、维度的Key和Value。 在支持监控的服务列表页面查看对应的监控指标参考文档。 在参考文档中查看命名空间，弹性云服务器对应的命名空间为“SYS.ECS”。 查看监控指标的指标ID和测量对象（维度），例如监控指标CPU使用率的指标ID为“cpu_util”，测量对象为“云服务器”。 查看维度的Key和Value，云服务器维度的Key和Value分别为instance_id和云服务器ID。

配置服务扩展信息 如果当前服务已关联项目，在“服务配置”页面的“服务扩展信息”区域，可查看关联项目名称、关联项目类型。 如果当前服务未关联项目，需将服务关联项目，后续才可正常使用CodeArts服务的相关功能，具体操作如下： 在“服务配置”页面，单击“关联项目”。 在“关联项目”对话框中的“项目名称”下，输入项目名称（默认为当前服务名称，可自定义修改）。根据实际业务需要在“项目类型”下拉框选择项目类型（Scrum、IPD-系统设备类、IPD-独立软件类）。单击“确定”。 Scrum：增量迭代式的软件开发方法，通过最重要的迭代计划会议、每日站会、迭代回顾、验收会议来进行简单高效的管理。 IPD-系统设备类：面向系统设备类产品开发场景的IPD需求管理方法，通过结构化流程、强大的跨项目协作能力来对大型产品开发进行高质高效的管理。 IPD-独立软件类：面向独立软件类开发场景的IPD需求管理方法，通过结构化流程、强大的跨项目协作能力来对大型软件开发进行高质高效的管理。 IPD-自运营软件/云服务类：面向云服务软件类开发场景的IPD需求管理方法，通过端到端客户价值需求管理、灵活轻便的敏捷规划、强大的跨项目协作能力来对云服务软件进行高质高效的管理。 在“关联项目”对话框对将要关联的项目名称进行二次确认，单击“确定”。 关联项目成功后不可解除关联。 关联项目成功：在“服务配置”页面的“服务扩展信息”区域，可查看关联项目名称、关联项目类型。 关联项目失败：系统检测到您尚未进行凭证（AK/SK）授权时，将弹框提示关联失败，并提示您前往AppStage管理控制台进行凭证授权，完成凭证（AK/SK）授权后，返回“服务配置”页面，重新关联项目。

操作须知 该功能仅对组织管理员可见。 组织管理员可将任一用户添加为开发中心用户，已添加的用户不可重复添加。 添加至开发中心“用户管理”中的用户称为开发中心用户，未添加至开发中心“用户管理”中的用户称为非开发中心用户。 开发中心的“项目经理”、“开发人员”、“测试人员”、“浏览者”角色仅开发中心用户可申请。 仅开发中心用户才能被添加至团队空间成员。 组织管理将用户从开发中心用户中删除时，会同步删除该用户在开发中心中所有的角色权限。 非组织管理员且非开发中心用户访问开发中心时，不可查看团队列表，不可关注团队，需要在开发中心概览页根据页面提示进行申请，申请时可选择任一组织管理员审批（申请电子流将生成待办推送至业务控制台由审批人进行审批）。 开发中心用户总人数只能小于等于总配额，超过用户总配额可联系AppStage开通者在AppStage管理控制台购买开发人员增量包来扩展开发中心用户数。

更多操作 创建版本完成后，您还可以执行如下表2所示的操作。 表2 更多操作 操作 说明 编辑版本 说明： 可编辑未发布的版本，不可编辑已发布的版本。 在“版本管理”页面的版本列表中，单击“操作”列的“编辑”。 在“编辑版本”页面，可编辑版本描述、版本类型、产能、版本开始时间和版本发布时间。 单击“提交”。 删除版本 说明： 可删除未发布的版本，不可删除已发布的版本。 删除版本后其名下全部内容将同步被清空，此操作无法恢复，请谨慎操作。 在“版本管理”页面的版本列表中，单击“操作”列的“删除”。 在“删除版本”对话框，根据界面提示在文本框输入“确定删除”，并勾选“我已知悉，强制删除”。 单击“确定”。

操作步骤 在开发中心工作台首页下方的“我的团队”区域，单击右侧“创建团队”。 在“创建团队”页面，设置团队相关参数，参数配置请参见表1。 表1 创建团队参数说明 参数名称 参数说明 团队名称 必填项，团队的命名。 团队归属部门 必填项，选择系统中已提前创建的部门，部门的创建方法请参见部门管理。 关联服务 必填项，选择系统中已提前创建的服务，服务创建方法请参见服务管理。 团队LOGO 必填项，单击系统默认图片上的“点击修改”，可选择本地图片自定义LOGO图片。 团队简介（可选） 非必填项，团队空间的功能描述或其他备注信息。 单击“创建”。 在“我的团队”区域可查看到创建的团队的卡片。

更多操作 创建团队完成后，您还可以执行如下表2所示的操作。 表2 更多操作 操作 说明 关注团队 单击“我的团队”区域右上角“关注团队”。 在“关注团队”页面的“团队列表”中，单击需要添加的团队名称右侧的“关注”。 在“我的团队”列表中可查看到此新关注的团队卡片。 设置默认团队 选中“我的团队”区域内团队卡片左下角的“默认团队”，可将此团队设置为默认团队，此默认团队将置顶显示在开发中心团队空间中的团队首位。 移出团队 单击“我的团队”区域内团队卡片右下角的“移出”，可将此团队从我的团队列表移出，我的团队列表中将不显示此团队。移出后通过右上角“添加团队”可再次添加到我的团队。 说明： 团队创建人不可移出自己创建的团队。

更多操作 角色创建完成后，用户可以根据需要对角色进行修改、删除等操作，具体操作如表2所示。 表2 操作说明 操作 说明 修改角色信息 在角色目录处单击角色名称，在界面右侧角色名称区域单击“编辑”。 参考表1修改角色信息，单击“确定”。 删除角色 在角色目录处单击角色名称，在界面右侧角色名称区域单击“删除”，在弹框中单击“确定”。 解绑参与者 在角色目录处单击角色名称，在界面右侧关联参与者区域列表操作列单击“解绑”，在弹框中单击“确定”。 解绑流程 在角色目录处单击角色名称，在界面右侧关联流程区域列表操作列单击“解绑”，在弹框中单击“确定”。

查看元模型 用户根据运营中心元模型信息架构图，查看元模型数据和关系数据详情。 进入DMAP数小二实例控制台界面。 登录 交换数据空间 控制台，在页面左侧导航栏选择“DMAP数小二”，然后选择DMAP实例，单击“开始使用”。 租户可执行此步骤。 登录DMAP数小二。 组织成员可执行此步骤。 单击“运营中心”，查看元模型数据和关系数据详情，如图1。 图1 元模型中心 以信息架构为例说明，如图2，单击“信息架构”，架构图中信息架构会高亮展示，单击架构图中的实体节点，查看实体信息、特征、关系等。 图2 元模型信息架构

更多操作 参与者创建完成后，用户可以根据需要对参与者进行修改、删除等操作，具体操作如表2所示。 表2 操作说明 操作 说明 修改参与者信息 在参与者目录处单击参与者名称，在界面右侧参与者名称区域单击“编辑”。 参考表1修改参与者信息，单击“确定”。 删除参与者 在参与者目录处单击参与者名称，在界面右侧参与者名称区域单击“删除”，在弹框中单击“确定”。 解绑角色 在参与者目录处单击参与者名称，在界面右侧关联角色区域列表操作列单击“解绑”，在弹框中单击“确定”。

与华为云服务配合使用 华为云服务基于信封加密技术，通过调用KMS的接口来加密云服务资源。由用户管理自己的自定义密钥，华为云服务在拥有用户授权的情况下，使用用户指定的自定义密钥对数据进行加密。 图1 华为云服务使用KMS加密原理 加密流程说明如下： 用户需要在KMS中创建一个自定义密钥。 华为云服务调用KMS的“create-datakey”接口创建 数据加密 密钥。得到一个明文的数据加密密钥和一个密文的数据加密密钥。 密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。 华为云服务使用明文的数据加密密钥来加密明文文件，得到密文文件。 华为云服务将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。 用户通过华为云服务下载数据时，华为云服务通过KMS指定的自定义密钥对密文的数据加密密钥进行解密，并使用解密得到的明文的数据加密密钥来解密密文数据，然后将解密后的明文数据提供给用户下载。 表1 使用KMS加密的云服务列表 服务名称 如何使用 对象存储服务 对象存储服务支持普通方式和服务端加密方式上传和下载对象。当用户使用服务端加密方式上传对象时，数据会在服务端加密成密文后安全地存储在对象存储服务中；用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。对象存储服务支持KMS托管密钥的服务端加密方式（即SSE-KMS加密方式），该加密方式是通过KMS提供密钥的方式进行服务端加密。 用户如何使用对象存储服务的SSE-KMS加密方式上传对象，具体操作请参见《对象存储服务控制台指南》。 云硬盘 在创建云硬盘时，用户启用云硬盘的加密功能，系统将使用用户主密钥产生的数据密钥对磁盘进行加密，则在使用该云硬盘时，存储到云硬盘的数据将会自动加密。 用户如何使用云硬盘加密功能，具体操作请参见《云硬盘用户指南》 。 镜像服务 用户通过外部镜像文件创建私有镜像时，可启用私有镜像加密功能，选择KMS提供的用户主密钥对镜像进行加密。 用户如何使用镜像服务的私有镜像加密功能，具体操作请参见《镜像服务用户指南》 。 弹性文件服务 用户通过弹性文件服务创建文件系统时，选择KMS提供的用户主密钥对文件系统进行加密，当使用该文件系统时，存储到文件系统的文件将会自动加密。 用户如何使用弹性文件服务的文件系统加密功能，具体操作请参见《弹性文件服务用户指南》。 云数据库RDS 在购买数据库实例时，用户启用数据库实例的磁盘加密功能，选择KMS提供的用户主密钥对数据库实例的磁盘进行加密，选择磁盘加密后会提高数据的安全性。 用户如何使用云数据库RDS的磁盘加密功能，具体操作请参见《云数据库RDS用户指南》。 文档数据库服务 在购买文档数据库实例时，用户启用文档数据库实例的磁盘加密功能，选择KMS提供的用户主密钥对文档数据库实例的磁盘进行加密，选择磁盘加密后会提高数据的安全性。 用户如何使用文档数据库的磁盘加密功能，具体操作请参见《文档数据库服务快速入门》。

与用户的应用程序配合使用 当您的应用程序需要对明文数据进行加密时，可通过调用KMS的接口来创建数据加密密钥，再使用数据加密密钥将明文数据进行加密，得到密文数据并进行存储。同时，用户的应用程序调用KMS的接口创建对应用户主密钥，对数据加密密钥进行加密，得到密文的数据加密密钥并进行存储。 基于信封加密技术，用户主密钥存储在KMS中，用户的应用程序只存储密文的数据加密密钥，仅在需要使用时调用KMS解密数据加密密钥。 加密流程说明如下： 应用程序调用KMS的“create-key”接口创建一个自定义密钥。 应用程序调用KMS的“create-datakey”接口创建数据加密密钥。得到一个明文的数据加密密钥和一个密文的数据加密密钥。 密文的数据加密密钥是由1创建的用户主密钥加密明文的数据加密密钥生成的。 应用程序使用明文的数据加密密钥来加密明文文件，生成密文文件。 应用程序将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。 具体操作请参见《数据加密服务API参考》。

哪些云服务使用KMS加密数据？ 对象存储服务、云硬盘、镜像服务、弹性文件服务、文档数据库服务和云数据库借助KMS实现了加密特性。 表1 使用KMS加密的云服务列表 服务名称 如何使用 对象存储服务 对象存储服务支持普通方式和服务端加密方式上传和下载对象。当用户使用服务端加密方式上传对象时，数据会在服务端加密成密文后安全地存储在对象存储服务中；用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。对象存储服务支持KMS托管密钥的服务端加密方式（即SSE-KMS加密方式），该加密方式是通过KMS提供密钥的方式进行服务端加密。 用户如何使用对象存储服务的SSE-KMS加密方式上传对象，具体操作请参见《对象存储服务控制台指南》。 云硬盘 在创建云硬盘时，用户启用云硬盘的加密功能，系统将使用用户主密钥产生的数据密钥对磁盘进行加密，则在使用该云硬盘时，存储到云硬盘的数据将会自动加密。 用户如何使用云硬盘加密功能，具体操作请参见《云硬盘用户指南》 。 镜像服务 用户通过外部镜像文件创建私有镜像时，可启用私有镜像加密功能，选择KMS提供的用户主密钥对镜像进行加密。 用户如何使用镜像服务的私有镜像加密功能，具体操作请参见《镜像服务用户指南》 。 弹性文件服务 用户通过弹性文件服务创建文件系统时，选择KMS提供的用户主密钥对文件系统进行加密，当使用该文件系统时，存储到文件系统的文件将会自动加密。 用户如何使用弹性文件服务的文件系统加密功能，具体操作请参见《弹性文件服务用户指南》。 云数据库RDS 在购买数据库实例时，用户启用数据库实例的磁盘加密功能，选择KMS提供的用户主密钥对数据库实例的磁盘进行加密，选择磁盘加密后会提高数据的安全性。 用户如何使用云数据库RDS的磁盘加密功能，具体操作请参见《云数据库RDS用户指南》。 文档数据库服务 在购买文档数据库实例时，用户启用文档数据库实例的磁盘加密功能，选择KMS提供的用户主密钥对文档数据库实例的磁盘进行加密，选择磁盘加密后会提高数据的安全性。 用户如何使用文档数据库的磁盘加密功能，具体操作请参见《文档数据库服务快速入门》。 父主题： 密钥管理类

响应示例 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 { "versions": [ { "links": [ { "rel": "self", "href": "https://192.168.82.231:443/v2/" } ], "id": "v2.0", "updated": "2018-09-21T12:33:21Z", "status": "SUPPORTED" } ] }

响应参数 参数 参数类型 描述 versions Array of objects 描述version对象的列表。 id String 版本ID（版本号），如v1。 links Array of objects API的URL地址。 href String 当前API版本的引用地址。 rel String 当前API版本和被引用地址的关系。 version String 若该版本API支持微版本，则为支持的最大微版本号；如果不支持微版本，则为空。 status String 版本状态，为如下3种： CURRENT：表示该版本为主推版本。 SUPPORTED：表示为老版本，但是现在还继续支持。 DEPRECATED：表示为废弃版本，存在后续删除的可能。 updated String 版本发布时间，要求用UTC时间表示。 例如v1发布的时间为：2014-06-28T12:20:21Z。 min_version String 若该版本API支持微版本，则为支持的最小微版本号；如果不支持微版本，则为空。

请求示例 创建裸金属服务器，其中镜像ID为1a6635d8-afea-4f2b-abb6-27a202bad319，规格为physical.o2.medium，名称为bms_name01，可用区为az-dc-1，网络UUID为8470310b-bfa2-4edf-8f64-d15196b2b2c9。 1 POST https://{ECS Endpoint}/v2.1/bbf1946d374b44a0a2a95533562ba954/servers 1 2 3 4 5 6 7 8 9 10 11 12 13 { "server": { "imageRef": "1a6635d8-afea-4f2b-abb6-27a202bad319", "flavorRef": "physical.o2.medium", "name": "bms_name01", "availability_zone": "az-dc-1", "networks": [ { "uuid": "8470310b-bfa2-4edf-8f64-d15196b2b2c9" } ] } }

响应参数 参数 参数类型 描述 server Object 裸金属服务器信息。详情请参见表6。 表6 server字段数据结构说明 参数 参数类型 描述 security_groups Array of objects 裸金属服务器安全组信息。详情请参见表7。 OS-DCF:diskConfig String 磁盘配置，取值为以下两种： MANUAL：API使用镜像中的分区方案和文件系统创建裸金属服务器。如果目标flavor磁盘较大，则API不会对剩余磁盘空间进行分区。 AUTO：API使用与目标flavor磁盘大小相同的单个分区创建裸金属服务器，API会自动调整文件系统以适应整个分区。 id String 裸金属服务器ID。 links Array of objects 裸金属服务器相关快捷链接信息。详情请参见表8。 adminPass String 裸金属服务器管理员账户初始登录密码。 表7 security_groups字段数据结构说明 参数 参数类型 描述 name String 裸金属服务器对应的安全组名称。 表8 links字段数据结构说明 参数 参数类型 描述 rel String 快捷链接标记名称。取值为： self：包含版本号的资源链接，需要立即跟踪时使用此类链接。 bookmark：提供了适合长期存储的资源链接。 href String 对应快捷链接。

响应示例 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 { "server": { "security_groups": [ { "name": "default" } ], "OS-DCF:diskConfig": "MANUAL", "links": [ { "rel": "self", "href": "https://openstack.example.com/v2/c685484a8cc2416b97260938705deb65/servers/9ab74d89-61e7-4259-8546-465fdebe4944" }, { "rel": "bookmark", "href": "https://openstack.example.com/c685484a8cc2416b97260938705deb65/servers/9ab74d89-61e7-4259-8546-465fdebe4944" } ], "id": "9ab74d89-61e7-4259-8546-465fdebe4944", "adminPass": "RjdD3h8U2DBe" } }

请求参数 参数 是否必选 参数类型 描述 server 是 Object 裸金属服务器信息，详情请参见表2。 表2 server字段数据结构说明 参数 是否必选 参数类型 描述 imageRef 是 String 裸金属服务器使用的镜像ID或者镜像资源的URL。 镜像ID示例：3b8d6fef-af77-42ab-b8b7-5a7f0f0af8f2 镜像URL示例：http://glance.openstack.example.com/images/3b8d6fef-af77-42ab-b8b7-5a7f0f0af8f2 说明： 对于部分规格的裸金属服务器，不能支持云服务平台提供的所有公共镜像。具体规格的镜像支持列表，请登录管理控制台，以“创建裸金属服务器”页面系统自动过滤的镜像信息为准，并在镜像服务页面查询镜像ID。 如果创建失败，请尝试修改参数配置。 flavorRef 是 String 裸金属服务器使用的规格ID或URL。 name 是 String 裸金属服务器名称。长度大于0小于256字节。 metadata 否 Object 裸金属服务器元数据，key和value的长度均不大于255字节。详情请参见表3。 user_data 否 String 创建裸金属服务器过程中注入用户数据。 支持注入文本、文本文件或gzip文件。注入内容最大长度32KB。注入内容，需要进行base64格式编码。 adminPass 否 String 裸金属服务器管理员账户初始登录密码。其中，Linux注入无效，Windows管理员账户为Administrator。 密码复杂度要求： 长度为8-26位。 密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种。 密码不能包含用户名或用户名的逆序。 Windows系统密码不能包含用户名或用户名的逆序，不能包含用户名中超过两个连续字符的部分。 注：不输入则会随机生成密码。 特殊字符：!@$%^-_=+[{}]:,./? security_groups 否 Array of objects 指定裸金属服务器的安全组，默认为default，指定network参数时有效，不支持指定多个安全组。详情请参见表4。 networks 是 Array of objects 指定裸金属服务器的网卡信息。详情请参见表5。 最多只能指定4个网络信息，其中2个为vxlan类型的网络，2个为geneve类型的网络。参数中第一个网络信息必须为vxlan类型的网络，其会作为裸金属服务器的主网卡网络。若用户指定了多组网络参数，需保证各组参数都属于同一虚拟私有云。 key_name 否 String 扩展属性，指定keypair的名称。 availability_zone 是 String 裸金属服务器对应可用区信息，不支持指定具体的主机信息。 表3 metadata字段数据结构说明 参数 是否必选 参数类型 描述 用户自定义字段键值对 否 String metadata键、值。 键、值长度均不大于255字节。 表4 security_groups字段数据结构说明 参数 是否必选 参数类型 描述 name 是 String 裸金属服务器对应的安全组名称。 表5 networks字段数据结构说明 参数 是否必选 参数类型 描述 port 否 String 网络Port UUID。 uuid 否 String 网络UUID。 fixed_ip 否 String 指定的IP地址。

约束 本接口不支持批量创建裸金属服务器。 使用支持Cloud-init或Cloudbase-init功能的镜像创建裸金属服务器时，只能使用key_name参数，adminPass参数无效。对于Linux裸金属服务器，如果需要注入密码，只能使用userdata方式进行注入；对于Windows裸金属服务器，如果需要注入密码，只能通过元数据admin_pass进行注入。 使用不支持Cloud-init或Cloudbase-init功能的镜像创建裸金属服务器时，adminPass和key_name参数都无效，请使用镜像内置的密码或证书登录。 不支持文件注入功能。 不支持从系统卷创建裸金属服务器。 网络的三个参数（port、uuid和fixed_ip）中，port优先级最高；指定fixed_ip时必须指明uuid。 创建裸金属服务器后建议对其添加“__type_baremetal”标签，表示其是一台裸金属服务器，否则在Console上裸金属服务器列表中可能查询不到申请的该服务器。 裸金属服务器最多只能指定2个VPC网络，第一个网络会作为裸金属服务器的主网卡网络。

响应示例 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 { "interfaceAttachments": [ { "port_state": "ACTIVE", "fixed_ips": [ { "subnet_id": "f8a6e8f8-c2ec-497c-9f23-da9616de54ef", "ip_address": "192.168.1.3" } ], "net_id": "3cb9bc59-5699-4588-a4b1-b87f96708bc6", "port_id": "ce531f90-199f-48c0-816c-13e38010b442", "mac_addr": "fa:16:3e:4c:2c:30" } ] }

响应参数 参数 参数类型 描述 interfaceAttachments Array of objects 裸金属服务器网卡信息列表。详情请参见表2。 表2 interfaceAttachments字段数据结构说明 参数 参数类型 描述 port_state String 网卡端口状态，取值为：ACTIVE、BUILD、DOWN。 fixed_ips Array of objects 网卡私网IP信息列表。详情请参见表3。 net_id String 网卡端口所属子网的网络ID（network_id）。 port_id String 网卡端口ID。 mac_addr String 网卡MAC地址信息。 表3 fixed_ips字段数据结构说明 参数 参数类型 描述 subnet_id String 网卡私网IP对应子网的子网ID（subnet_id）。 ip_address String 网卡私网IP信息。

请求示例 强制重启ID为95bf2490-5428-432c-ad9b-5e3406f869dd的裸金属服务器。 1 POST https://{ECS Endpoint}/v2.1/c685484a8cc2416b97260938705deb65/servers/95bf2490-5428-432c-ad9b-5e3406f869dd/action 1 2 3 4 5 { "reboot": { "type": "HARD" } }

响应参数 参数 参数类型 描述 volumeAttachments Object 裸金属服务器挂载信息列表，详情请参见表2。 表2 volumeAttachments字段数据结构说明 参数 参数类型 描述 device String 挂载目录，例如“/dev/vdb”。 id String 挂载资源ID。 serverId String 所属裸金属服务器ID。 volumeId String 挂载云硬盘ID。

URI GET /v2.1/{project_id}/servers/{server_id}/os-volume_attachments 参数说明请参见表1。 表1 参数说明 参数 是否必选 描述 project_id 是 项目ID。 获取方式请参见获取项目ID。 server_id 是 裸金属服务器ID。 可以从裸金属服务器控制台查询，或者通过调用查询裸金属服务器列表（OpenStack原生）获取。

响应示例 1 2 3 4 5 6 7 8 { "volumeAttachments": { "device": "/dev/vdb", "serverId": "820abbd0-2d8e-4bc5-ae46-69cacfd4fbaa", "id": "b53f23bd-ee8f-49ec-9420-d1acfeaf91d6", "volumeId": "b53f23bd-ee8f-49ec-9420-d1acfeaf91d6" } }

创建带弹性公网IP的裸金属服务器 您还可以为裸金属服务器配置弹性公网IP，只需在请求消息体中增加publicip字段即可，创建裸金属服务器的时候会同时创建一个弹性公网IP，且弹性公网IP与裸金属服务器绑定在一起。示例如下： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 { "server": { "availability_zone": "cn-north-4a", "name": "bms-test04", "imageRef": "766a545a-02e1-433e-b1d1-733b5dc95e94", "flavorRef": "physical.s3.large", "data_volumes": [ { "volumetype": "SAS", "size": 10, "shareable": false } ], "vpcid": "8df83bf2-fd2e-4ee0-9692-c0b7736513fb", "nics": [ { "subnet_id": "c6bb8788-4fd1-4a8f-adab-7eba3bed8616" } ], "extendparam": { "chargingMode": "prePaid", "periodType": "month", "periodNum": 1, "isAutoRenew": "true", "isAutoPay": "true", "regionID": "cn-north-4" }, "metadata": { "op_svc_userid": "59781460e9e54886a7d03df7d3f3fc81" }, "publicip": { "eip": { "iptype": "5_bgp", "bandwidth": { "chargemode": "bandwidth", "name": "bms-test04-bandwidth", "size": 1, "sharetype": "PER" }, "extendparam": [ "chargingMode": "prePaid" ] } }, "key_name": "$key_name" } } iptype：弹性公网IP地址类型，“5_bgp”表示全动态BGP。 chargemode：带宽的计费类型，取值包括“traffic”（按流量计费）和“bandwidth”（按带宽计费）。 name：带宽名称。 size：带宽大小，单位为Mbit/s，输入大小范围为[1,2000]。 sharetype：带宽的共享类型，“PER”表示独享。 extendparam.chargingMode：弹性公网IP的计费模式，“prePaid”表示预付费，即包年包月。

创建快速发放裸金属服务器 如下示例是创建快速发放裸金属服务器最简单的配置。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 { "server": { "availability_zone": "cn-north-4a", "name": "bms-test02", "imageRef": "766a545a-02e1-433e-b1d1-733b5dc95e94", "flavorRef": "physical.h2.large", "root_volume": { "volumetype": "SAS", "size": 150 }, "vpcid": "8df83bf2-fd2e-4ee0-9692-c0b7736513fb", "nics": [ { "subnet_id": "c6bb8788-4fd1-4a8f-adab-7eba3bed8616" } ], "extendparam": { "chargingMode": "prePaid", "periodType": "month", "periodNum": 1, "isAutoRenew": "true", "isAutoPay": "true", "regionID": "cn-north-4" }, "metadata": { "op_svc_userid": "59781460e9e54886a7d03df7d3f3fc81" }, "key_name": "$key_name" } } 相比创建本地盘裸金属服务器，此场景的不同之处是选择启动源为云硬盘的规格，以及设置系统盘参数。 volumetype：系统盘的类型，“SAS”表示“高IO”，您还可以指定其他类型，具体请参见创建裸金属服务器中的参数解释。 size：系统盘大小，容量单位为GB，输入大小范围为[40,1024]。系统盘大小取值应不小于镜像中系统盘的最小值（min_disk属性），您可以通过查询镜像列表API查询镜像的min_disk参数值。

创建带数据盘的裸金属服务器 您还可以为裸金属服务器配置数据盘，只需在请求消息体中增加data_volumes字段即可，示例如下： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 { "server": { "availability_zone": "cn-north-4a", "name": "bms-test03", "imageRef": "766a545a-02e1-433e-b1d1-733b5dc95e94", "flavorRef": "physical.s3.large", "data_volumes": [ { "volumetype": "SAS", "size": 10, "shareable": false } ], "vpcid": "8df83bf2-fd2e-4ee0-9692-c0b7736513fb", "nics": [ { "subnet_id": "c6bb8788-4fd1-4a8f-adab-7eba3bed8616" } ], "extendparam": { "chargingMode": "prePaid", "periodType": "month", "periodNum": 1, "isAutoRenew": "true", "isAutoPay": "true", "regionID": "cn-north-4" }, "metadata": { "op_svc_userid": "59781460e9e54886a7d03df7d3f3fc81" }, "key_name": "$key_name" } } volumetype：数据盘的类型，“SAS”表示“高IO”。 size：数据盘大小，容量单位为GB，输入大小范围为[10,32768]。 shareable：是否为共享磁盘。“true”为共享盘，“false”为普通云硬盘。