华为云用户手册

  • 身份认证与访问控制 身份认证 用户访问工业仿真云平台(SIM Space)的身份认证采取OrgID认证机制,用户需要经过认证才可以访问工业仿真云平台的业务,用户通过用户名/密码的方式进行认证来获取OrgID用户的Token。Token是系统颁发给用户的访问令牌,承载用户的身份信息。调用工业仿真云平台的接口时,可以用Token进行鉴权,云服务通过OrgID来验证和解析Token。OrgID的认证机制请参见OrgID身份认证。 访问控制 工业仿真云平台(SIM Space)权限策略将服务本身的权限,采用RBAC授权策略做了基于角色的细粒度划分,角色和策略明确定义了服务允许或者拒绝的用户操作,关于对工业仿真云平台(SIM Space)的访问权限,详细请参考权限管理。 父主题: 安全
  • 结构仿真 结构仿真是一种利用计算机模拟和分析结构在各种物理载荷作用下的响应的技术。它可以帮助工程师在实际制造或测试之前预测结构的行为,从而优化设计,确保结构的安全性和可靠性。结构仿真通常包括以下几种类型: 静力学分析:用于计算在静态载荷作用下结构的位移、应力和应变,以评估结构的刚度和强度。当结构存在大变形、塑性应变、接触等情况时,需要同时考虑非线性效应,包括材料非线性、几何非线性和边界条件的非线性。 模态分析:模态分析用于确定结构的自然频率和振型。它对于预测结构在动态载荷下的响应非常重要,可以帮助避免共振现象。 谐响应分析:谐响应分析用于评估结构在周期性载荷作用下的动态响应。它可以帮助识别结构的共振频率和振幅,以及在这些频率下的应力和变形。 随机振动分析:这种分析用于评估结构在随机载荷(如风或地震)作用下的响应。它基于统计学方法,可以提供结构在这些不确定载荷下的可靠性评估。 显式动力学分析:显式动力学分析适用于短时间内发生的复杂动态事件,如碰撞、爆炸或高速冲击。它使用显式时间积分算法来解决动态平衡方程。 转子动力学分析:转子动力学分析专门用于评估旋转机械的动态特性,如轴承、叶片和转子的振动。它可以帮助设计更稳定和高效的旋转设备。 疲劳分析:疲劳分析用于预测材料在反复载荷作用下的寿命。它考虑了材料的疲劳特性和载荷历史,以评估结构可能发生疲劳失效的位置和时间。
  • 流体仿真 流体仿真是一种利用数值方法和计算机软件来模拟和分析流体流动的过程和现象的技术。流体仿真可以帮助工程师和科学家设计和优化各种涉及流体的设备和系统,如飞机、汽车、船舶、管道、泵、涡轮机、热交换器、反应器、电池等。流体仿真也可以用来研究基础的流体力学问题,如湍流、声学、燃烧、相变、多相流等。 流体仿真的类型可以根据流体的可压缩性、流动的复杂性、所采用的数值方法等因素进行分类。以下是一些常见的流体仿真的类型: 不可压缩流体仿真:不可压缩流体是指流体的密度在流动过程中保持不变或变化很小的流体,如水、空气等。不可压缩流体仿真通常基于不可压缩的纳维-斯托克斯方程(Navier-Stokes equations)来求解流体的速度和压力。不可压缩流体仿真适用于低速流动或者密度变化对流动影响不大的情况。 可压缩流体仿真:可压缩流体是指流体的密度在流动过程中会发生明显变化的流体,如高速气体、蒸汽等。可压缩流体仿真通常基于可压缩的纳维-斯托克斯方程或者欧拉方程(Euler equations)来求解流体的密度、速度和压力。可压缩流体仿真适用于高速流动或者密度变化对流动影响很大的情况。 传热仿真:传热仿真是指考虑流体和固体之间或者流体内部的温度和热量传递的流体仿真。传热仿真通常基于能量方程(Energy Equation)来求解流体和固体的温度和热流。传热仿真适用于涉及热交换、热传导、热对流、热辐射等现象的流体仿真。 多相流仿真:多相流仿真是指考虑两种或多种不同的流体相(如气、液、固)共存和相互作用的流体仿真。多相流仿真通常基于多相流模型(Multiphase Flow Models)来求解各个流体相的密度、速度、压力、体积分数等。多相流仿真适用于涉及气液、液液、气固、液固等界面现象的流体仿真。 粒子法仿真:粒子法仿真是指利用一些离散的粒子来代表流体的运动和性质的流体仿真。粒子法仿真通常基于粒子法模型(Particle Methods)来求解粒子的位置、速度、密度、压力等。粒子法仿真适用于涉及大变形、断裂、碎裂、自由表面等复杂现象的流体仿真。 格子玻尔兹曼方法仿真:格子玻尔兹曼方法仿真是指利用一种基于统计力学的方法来模拟流体的微观运动和宏观性质的流体仿真。格子玻尔兹曼方法仿真通常基于格子玻尔兹曼方程(lattice Boltzmann equation)来求解流体在离散的空间和时间上的分布函数和宏观量。格子玻尔兹曼方法仿真适用于涉及复杂的边界条件、噪声、多相流、多物理场耦合等问题的流体仿真。
  • 服务韧性 工业仿真云平台(SIM Space)提供网络层防DDos能力和对接 应用性能管理 服务(Application Performance Management,简称 APM ),保障服务的可靠性。 DDoS高防(Advanced Anti-DDoS,简称AAD)是企业重要业务连续性的有力保障。当您的服务器遭受大流量DDoS攻击时,DDoS高防可以保护用户业务持续可用。DDoS高防通过高防IP代理源站IP对外提供服务,将恶意攻击流量引流到高防IP清洗,确保重要业务不被攻击中断。 SIM Space通过对接APM来统计服务可用度、API接口可用度和错误率,通过对接API网关(API Gateway,简称APIG)来统计流控成功率,以实现可靠性指标的采集和度量。 父主题: 安全
  • 产品功能 在使用工业仿真云平台(SIM Space)前,建议您先了解SIM Space平台的基本概念,以便更好地理解服务提供的各项功能。SIM Space平台主要提供了管理中心、仿真数据管理、仿真任务管理、仿真应用管理的能力,具体功能描述详见如下列表。 表1 管理中心 功能名称 功能描述 发布区域 登录授权 支持为成员授予登录权限、取消授权和查看已授权和未授权成员列表。 华南-广州 权限管理 支持角色管理,维护角色拥有的操作权限。 支持将用户加入角色,使其获得角色拥有的操作权限。 华南-广州 团队管理 支持管理团队和维护团队成员。 华南-广州 资源管理 支持管理资源队列和资源配额。 支持管理资源队列的优先码。 华南-广州 作业管理 支持对排队中和处理中的作业进行统一管理。 华南-广州 应用许可配置 支持管理应用的许可信息。 支持将许可指定给特定团队使用。 华南-广州 表2 仿真数据管理 功能名称 功能描述 发布区域 仿真数据生命周期管理 支持文件夹管理,包括新建、重命名、下载、移动、复制、删除文件夹。 支持文件管理,包括上传、重命名、下载、移动、复制、删除文件。 华南-广州 提交云端求解 支持直接使用云端仿真数据,提交云端求解任务。 华南-广州 表3 仿真任务管理 功能名称 功能描述 发布区域 仿真任务树管理 支持新建、重命名、删除仿真任务。 华南-广州 仿真作业管理 支持新建、停止和删除仿真作业。 支持实时查看仿真作业状态和作业运行日志。 支持下载和删除作业结果数据。 华南-广州 表4 仿真应用管理 功能名称 功能描述 发布区域 在线使用仿真应用 支持打开已集成的仿真求解计算类应用软件,提交求解作业。 华南-广州 父主题: 工业仿真云平台产品介绍
  • 审计与日志 云审计 服务(Cloud Trace Service, CTS )是华为 云安全 解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录工业仿真云平台(SIM Space)的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 SIM Space支持审计的操作事件,请参见支持云审计的关键操作。 查看审计日志,请参见如何查看审计日志。 父主题: 安全
  • 与其他服务的关系 SIM Space与周边服务的依赖关系如图1所示。具体的交互功能请参考表1。 图1 SIM Space与其他服务的关系 表1 SIM Space与其他服务的关系 分类 服务名称 SIM Space与其他服务的关系 主要交互功能 公共/运维服务 统一身份认证 (Identity and Access Management, IAM ) SIM Space管理面用户管理、认证。 用户认证 组织成员账号(Huawei OrgID) SIM Space业务面用户管理、认证。 用户认证 云日志 服务(Log Tank Service,LTS) 记录SIM Space运行日志,方便用户查询进行问题定级定位。 日志收集记录 云审计服务(Cloud Trace Service,CTS) 记录SIM Space相关的操作事件,方便用户日后的查询、审计和回溯。 审计关键操作 应用性能管理服务(Application Performance Management,简称APM) 实时监控SIM Space组件运行状态、JVM状态、线程状态、API调用统计、Redis/RDS访问记录统计。 调用链管理,方便用户进行日常监控、问题定界定位。 调用链 调用指标统计 状态监控 云监控服务 (Cloud Eye Service, CES ) 统计与展示SIM Space POD区主机的运行环境状态指标、基于指标设置告警。 指标收集/展示 告警定义/发送告警 应用运维管理 (Application Operations Management, AOM ) 统计与展示SIM Space POD区容器的运行环境状态指标、基于指标设置告警。 指标收集/展示 告警定义/发送告警 网络服务 弹性公网IP(Elastic IP,EIP) SIM Space通过EIP对外提供服务(DNS绑定该IP)。 - API网关(API Gateway,APIG) SIM Space统一通过APIG对外提供服务。 API注册 API发布 API过载配置 弹性负载均衡( Elastic Load Balance,ELB) ELB Ingress功能,对接APIG和CCE集群,完成SIM Space请求的负载转发均衡。 请求转发 虚拟私有云(Virtual Private Cloud,VPC) 实现SIM Space隔离的私有云空间。 - 安全服务/中间件服务 微服务引擎(Cloud Service Engine, CS E) 通过CSE服务实现微服务应用的快速开发和高可用运维。 服务注册、发现 服务治理 配置管理 分布式消息服务(Distributed Message Service,DMS) 通过消息中间件Kafka完成消息的发布与消费。 消息发布 消息消费 分布式缓存服务(Distributed Cache Service,DCS) 通过Redis缓存SIM服务热点数据,提升访问效率。 热点数据加载、访问 内容分发网络(Content Delivery Network,CDN) 通过CDN实现网站图片的缓存和加速能力,缩短了用户查看内容的访问延迟。 资源缓存、加速 企业主机安全 (Host Security Service,HSS) 通过HSS构筑SIM Space主机级别安全。 主机安全防护 Web应用防火墙 (Web Application Firewall,WAF) 通过WAF构筑SIM SpaceWeb应用安全。 Web安全防护 Anti-DDoS流量清洗服务(Anti-DDoS traffic cleaning service,Anti-DDoS) 通过Anti-DDoS构筑SIM Space防DDoS攻击安全。 DDoS攻击防护 资源服务 云容器引擎(Cloud Container Engine,CCE) 通过创建CCE集群及其上的主机组/主机,部署SIM Space。 创建CCE集群 创建节点池 创建节点 容灾启停管理 弹性云服务器(Elastic Cloud Server,ECS) 通过创建CCE集群主机弹性云服务器,部署应用docker。 通过部署调度器Donau,完成计算资源的调度。 通过部署、运行求解器,实现云端求解。 SIM服务docker部署 调度器Donau部署 求解器部署 容器镜像服务 (SoftWare Repository for Container,SWR) SIM Space镜像包存储。 上传镜像 下载镜像 云数据库(Relational Database Service,RDS) SIM Space管理面、业务面数据的增、删、改、查。 数据库连接 数据CRUD 弹性文件服务(Scalable File Service,SFS) 云应用实例文件存储。 计算求解任务计算过程的文件存储。 文件上传 文件下载 文件删除 对象存储服务 (Object Storage Service,OBS) 通过OBS存储仿真数据管理文档实体。 文件上传 文件下载 文件删除 父主题: 工业仿真云平台产品介绍
  • 工业软件SaaS服务中心客户端(ISCDesk) 超级管理员将企业成员添加进组织后,企业成员下载安装ISCDesk客户端并且获取到账号和密码后即可登录ISCDesk客户端。 企业成员登录进入ISCDesk客户端后,页面如图3所示。 图3 ISCDesk首页 表4 ISCDesk首页功能区域说明 区域 说明 作业空间 应用列表:展示企业已购应用,支持一键安装、激活、打开、升级、卸载、申请使用/购买等。 最近访问:支持查看最近打开的文件,快速对文件进行检入/检出或打开操作。 我的空间:支持查看最近访问的2个协同空间和最近3条文件协同消息,快速进入对应的空间或文件目录。 免费试用:提供免费试用的应用,支持下载试用、打开、卸载、申请使用/购买等。 工具链专区:提供板级EDA工具链云服务、结构设计工具链云服务、工业仿真云服务等多个云服务的快捷入口。 热门推荐 查看推荐使用的工业软件云服务和工业设计/研发/制造工具软件,支持跳转到详情页进行查看和购买。 快速访问协同空间。 接收消息提醒。进入消息中心后,可以查看最近6个月的空间动态和 消息通知 。 登录用户 展示当前登录用户的头像、姓名/昵称,单击该区域可选择以下功能: 退出登录:用户退出登录,返回登录页。 设置中心:设置客户端应用的下载、安装目录,以及安装包清理方式;设置网络代理;设置保存到/另存到/打开云端操作快捷键。 关于:展示ISCDesk相关信息。 展示当前登录设备的网络连接情况。
  • 工业软件SaaS服务中心企业管理业务面 超级管理员进入工业软件SaaS服务中心控制台后,单击“企业管理首页”,即可进入工业软件SaaS服务中心企业管理业务面,页面如图1所示。 图1 企业管理业务面 表2 功能区域说明 区域 说明 导航栏 可切换各个功能页面进行组织成员管理、权限与审批、应用管理、协同数据管理、查看审计日志等。 首页:展示License分配情况、协同空间使用量、已购买服务、组织信息、审批事项、快捷入口和工业软件云专区入口。 组织成员管理:对组织部门、成员进行管理。 权限与审批:审批用户加入组织申请,以及应用使用申请。 应用管理:查看企业已购应用,对PC端应用进行License授权管理。 协同数据管理:查看协同空间的使用量情况。 审计日志:查看企业用户的操作日志。 接收消息提醒。进入消息中心后,可以查看消息通知和处理待审批的任务。 登录用户 展示当前登录用户的姓名/昵称,单击该区域可选择以下功能: 组织成员账号中心:进入账号中心,查看或修改账号信息。 撤销同意:撤销同意后返回《服务声明》签署页面,需同意后才可再次进入企业管理业务面。 注销:用户退出登录,返回登录页。
  • 协同平台 超级管理员将企业成员添加进组织后,企业成员获取到账号和密码后即可登录工业软件SaaS服务中心协同平台,页面如图2所示。 图2 协同平台 表3 功能区域说明 区域 说明 最近访问 支持用户查看最近打开的文件,快速对文件进行检入/检出或打开操作。 团队协同空间 展示当前登录用户创建/归属的协同空间信息,支持新建空间、编辑空间属性、管理空间成员、变更空间拥有者、设置默认空间、进入空间、解散空间、退出空间等操作。 回收站 为超级管理员提供垃圾文件清理功能,释放空间容量。 登录用户 展示当前登录用户的账号名,单击该区域可选择以下功能: 撤销同意:撤销同意后返回《服务声明》签署页面,需同意后才可再次进入协同平台。 注销:用户退出登录,返回登录页。
  • 工业软件SaaS服务中心控制台 工业软件SaaS服务中心服务开通后,系统默认为服务开通者分配“超级管理员”角色。超级管理员可以进入工业软件SaaS服务中心控制台进行企业管理业务面访问、组织退订等操作。 登录iDME控制台。 在左侧导航栏中,单击“SaaS服务中心工作台”,进入工业软件SaaS服务中心控制台。 表1 功能区域说明 区域 说明 工业软件SaaS服务中心控制台 展示当前超级管理员的账号状态、创建和绑定的组织、账号名,支持一键访问企业管理业务面、退订组织等功能。 功能特性 展示工业软件SaaS服务中心企业管理业务面的功能特性介绍。 帮助文档 提供工业软件SaaS服务中心产品介绍、企业管理员指南和用户指南的快速访问入口。
  • SP用户限制 表1 限制说明 限制项 说明 开放范围 SP用户仅对大客户开放申请和使用。 功能范围 SP用户仅支持购买大颗粒度资源包,并分配资源给关联租户使用。 SP用户不支持使用自己购买的资源包,或访问MetaStudio控制台,进行控制台操作。 资源使用限制 SP用户购买形象制作时,不会赠送视频制作时长。 如果用户先购买资源,再申请成为SP用户,那么每个形象制作资源赠送的视频制作时长均会被回收,无法再使用。 父主题: 使用限制
  • 仿真求解结果的输出文件保存在哪? 提交仿真求解作业并求解完成后,仿真结果输出文件会保存在SIM Space的“数据”页面的“个人空间”中。 提交仿真求解作业后,系统会根据提交作业选择的所属任务,在“数据”页面的“个人空间”中生成一个和作业名称相同的文件夹,保存作业的提交作业输入和输出文件。 例如,在提交仿真求解作业时,作业名称设置为“作业名称090601”,所属任务选择为“NormalTask”,提交作业后在“数据”页面的“个人空间”的“NormalTask”文件夹下会生成一个名称为“作业名称090601”的文件夹,“作业名称090601”文件夹下会生成一个“inputFiles”的文件夹保存作业的输入文件,一个“outputFiles”文件夹保存作业的输出文件,如图1所示。 图1 作业输入输出文件 父主题: 工业仿真云平台
  • 操作步骤 首次创建测试资源,需父账号授权,自动创建委托使性能测试服务可以操作用户CCE。 需要使用性能测试服务的用户,需要CodeArts PerfTest Administrator或CodeArts PerfTest Developer权限(仅能查看自己创建的工程)。 需要管理私有资源组的用户,需要CodeArts PerfTest Administrator或CodeArts PerfTest Developer+CodeArts PerfTest Resource Administrator权限。 需要使用私有资源组的用户,需要CodeArts PerfTest Administrator或CodeArts PerfTest Developer+CodeArts PerfTest Resource Developer权限。 使用性能测试服务依赖的权限及具体使用场景,详见使用性能测试服务需要哪些权限。 登录性能测试服务控制台,在左侧导航栏中选择“测试资源”,单击“创建私有资源组”。 (可选)首次使用时,请根据提示信息,授权性能测试服务创建私有资源组。 进入创建资源组页面后,如果是首次使用没有云容器引擎服务CCE集群,需要先创建集群然后再创建资源组。如果已有可用的云容器引擎服务CCE集群,直接创建资源组。 创建集群。 单击页面上方的“创建集群”,进入购买CCE集群页面。创建集群操作请参考购买CCE集群,设置集群参数。 推荐使用独立CCE集群用作压测,避免与测试或生产等环境CCE集群混用产生配置等冲突。 插件选择时,作为测试执行机仅保留默认安装即可,如节点本地 域名 解析加速、云原生监控插件等非必要插件请去除勾选,避免安装的插件占用执行机资源。 集群管理规模选择与执行节点个数相关,请根据需要压测的并发用户数,创建对应规格的节点。例如,需要20个执行节点,那么创建集群时集群规模选择50节点即可满足业务需求。 CCE集群的网络模型建议选择“容器隧道网络”,容器网段和服务网段需要与被测对象保持一致。 CentOS在高负载网络下容易出现IPVS、Conntrack相关稳定性问题,选择IPVS时不推荐您使用CentOS作为集群节点的操作系统。选择IPVS+CentOS时,网络连接复用可能存在超时。 单击“下一步:插件选择”,选择创建集群时需要安装的插件。 单击“下一步:插件配置”,默认选择即可,不需要更改。 单击“下一步:确认配置”,确认集群配置信息无误后,勾选已阅读使用说明,单击“提交”等待集群创建,集群创建预计需要6-10分钟。 集群创建成功后,返回集群管理页面,单击“创建节点”,进入创建节点页面。创建节点操作请参考创建节点,设置节点参数。 节点规格至少为vCPU为4核,内存8GB。 操作系统需选择欧拉EulerOS。 创建的节点数量至少需要2台(1台调试节点、1台执行节点),具体数量由压测对象要求规格决定。例如,压测10万并发用户数,vCPU为4核,内存8GB的资源需要21个执行节点(1个调试节点,20个执行节点)。 当CCE集群节点与被测应用不在同一VPC网络时,建议CCE集群节点绑定弹性IP。可使用已有的弹性IP,如果没有弹性IP也可以选择自动创建。自动创建弹性IP时,计费方式推荐按流量计费,带宽设置尽可能选择较大值,否则可能影响压测效果。系统根据您的配置创建弹性IP,并自动为每个节点进行分配。当创建的弹性IP数量小于节点个数时,会将弹性IP随机绑定到节点上。 “高级配置(可选)”中的“K8s节点名称”选择“与节点私有IP保持一致”,默认即为此选项。选择“与云服务器名称保持一致”将导致节点无法纳管。 单击“下一步:规格确认”,确认节点配置信息无误后,勾选已阅读使用说明,单击“提交”等待节点创建。节点创建成功后,返回性能测试服务控制台。 创建资源组。 在左侧导航栏中选择“测试资源”,单击“创建私有资源组”。 参照表1设置基本信息。 表1 创建私有资源组 参数 参数说明 资源组名称 新建私有资源组的名称,可自定义。 节点集群 在下拉框选择已创建的CCE集群。 高级配置 可选项,配置项详见高级配置。 说明: 该功能为白名单特性,需要联系后台管理人员申请开通,审批同意后方可使用。 修改高级配置参数,可能导致任务无法正常执行,请谨慎修改。 调试节点 执行压测的调试机。 调试节点在资源组创建成功后不可修改。 执行节点 执行压测的执行机,即在压测过程中能够提供自身性能数据的施压目标机器。 单击“创建”。
  • 使用文档数据库服务要注意什么 故障切换 文档数据库实例采用多路由+多分片+副本集的部署形态,当路由主机出现故障时,可实时动态切换。副本集包含多个副本,当主节点发生故障时,系统会在30秒之内切换到备节点。 实例的弹性云服务器,对用户都不可见,这意味着,只允许用户应用程序访问数据库对应的IP地址和端口。 文档数据库服务使用的对象存储服务上的备份文件,对用户不可见,它们只对后台管理系统可见。 申请文档数据库服务后,用户不需要进行数据库的基础运维(比如高可用、安全补丁等),但还需要重点关注以下事情: 文档数据库实例的CPU、IOPS、空间是否足够,如果不够需要优化或者扩容。 文档数据库实例是否存在性能问题,是否有大量的慢查询,查询语句是否需要优化,是否有多余的索引或者索引缺失等。 父主题: 产品咨询
  • SDK接口 Context类中提供了许多上下文方法供用户使用,其声明和功能如表1所示。 表1 Context类上下文方法说明 方法名 方法说明 getRequestID() 获取请求ID。 getRemainingTimeInMilliSeconds () 获取函数剩余运行时间。 getAccessKey() 获取用户委托的AccessKey(有效期24小时),使用该方法需要给函数配置委托。 说明: 当前 函数工作流 已停止维护Runtime SDK 中getAccessKey接口,您将无法使用getAccessKey获取临时AK。 getSecretKey() 获取用户委托的SecretKey(有效期24小时),使用该方法需要给函数配置委托。 说明: 当前函数工作流已停止维护Runtime SDK 中getSecretKey接口,您将无法使用getSecretKey获取临时SK。 getSecurityAccessKey() 获取用户委托的SecurityAccessKey(有效期24小时),使用该方法需要给函数配置委托。 getSecuritySecretKey() 获取用户委托的SecuritySecretKey(有效期24小时),使用该方法需要给函数配置委托。 getSecurityToken() 获取用户委托的SecurityToken(有效期24小时),使用该方法需要给函数配置委托。 getUserData(string key) 通过key获取用户通过环境变量传入的值。 getFunctionName() 获取函数名称。 getRunningTimeInSeconds () 获取函数超时时间。 getVersion() 获取函数的版本。 getMemorySize() 分配的内存。 getCPUNumber() 获取函数占用的CPU资源。 getPackage() 获取函数组。 getToken() 获取用户委托的token(有效期24小时),使用该方法需要给函数配置委托。 getLogger() 获取context提供的logger方法,返回一个日志输出类,通过使用其info方法按“时间-请求ID-输出内容”的格式输出日志。 如调用info方法输出日志: logg = context.getLogger() logg.info("hello") getAlias 获取函数的别名 getToken()、getAccessKey()和getSecretKey()方法返回的内容包含敏感信息,请谨慎使用,避免造成用户敏感信息的泄露。
  • Node.js的initializer入口介绍 FunctionGraph目前支持以下Node.js运行环境: Node.js6.10 (runtime = Node.js6) Node.js8.10 (runtime = Node.js8) Nodejs10.16(runtime = Node.js10) Nodejs12.13(runtime = Node.js12) Node.js14.18(runtime = Node.js14) Node.js16.17(runtime = Node.js16) Node.js18.15(runtime = Node.js18)
  • 执行结果 执行结果由3部分组成:函数返回、执行摘要和日志。 表2 执行结果说明 参数项 执行成功 执行失败 函数返回 返回函数中定义的返回信息。 返回包含错误信息和错误类型的JSON文件。格式如下: { "errorMessage": "", "errorType":"", } errorMessage:Runtime返回的错误信息 errorType:错误类型 执行摘要 显示请求ID、配置内存、执行时长、实际使用内存和收费时长。 显示请求ID、配置内存、执行时长、实际使用内存和收费时长。 日志 打印函数日志,最多显示4KB的日志。 打印报错信息,最多显示4KB的日志。
  • 函数定义 PHP 7.3函数的接口定义如下所示: function handler($event, $context) 入口函数名($handler):入口函数名称, 需和函数执行入口处用户自定义的入口函数名称一致。 执行事件($event):函数执行界面由用户输入的执行事件参数, 格式为JSON对象。 上下文环境($context):Runtime提供的函数执行上下文,其接口定义在SDK接口说明。 函数执行入口: index.handler。 函数执行入口格式为“[文件名].[函数名]”。例如创建函数时设置为index.handler,那么FunctionGraph会去加载index.php中定义的handler函数。
  • 执行结果 执行结果由3部分组成:函数返回、执行摘要和日志。 表2 执行结果说明 参数项 执行成功 执行失败 函数返回 返回函数中定义的返回信息。 返回包含错误信息、错误类型和堆栈异常报错信息的JSON文件。格式如下: { "errorMessage": "", "errorType": "", "stackTrace": {} } errorMessage:Runtime返回的错误信息 errorType:错误类型 stackTrace:Runtime返回的堆栈异常报错信息 执行摘要 显示请求ID、配置内存、执行时长、实际使用内存和收费时长。 显示请求ID、配置内存、执行时长、实际使用内存和收费时长。 日志 打印函数日志,最多显示4KB的日志。 打印报错信息,最多显示4KB的日志。
  • Python的initializer入口介绍 FunctionGraph目前支持以下Python运行环境。 Python 2.7 (runtime = python2.7) Python 3.6 (runtime = python3) Python 3.9(runtime = python3) Python 3.10(runtime = python3) Initializer入口格式为: [文件名].[initializer名] 示例:实现initializer接口时指定的Initializer入口为main.my_initializer,那么FunctionGraph会去加载main.py中定义的my_initializer函数。 在FunctionGraph中使用Python编写initializer,需要定义一个Python函数作为initializer入口,一个最简单的initializer(以Python 2.7版本为例)示例如下。 def my_initializer(context): print 'hello world!' 函数名 my_initializer需要与实现initializer接口时的Initializer字段相对应,实现initializer接口时指定的Initializer入口为main.my_initializer ,那么函数服务会去加载main.py中定义的my_initializer函数。 context参数 context参数中包含一些函数的运行时信息,例如:request id、临时AccessKey、function meta等。
  • 函数定义 建议使用Python 3.6版本。 对于Python,FunctionGraph运行时支持Python 2.7版本、Python 3.6、Python3.9、Python3.10版本。 函数有明确的接口定义,如下所示。 def handler (event, context) 入口函数名(handler):入口函数名称,需和函数执行入口处用户自定义的入口函数名称一致。 执行事件(event): 函数执行界面由用户输入的执行事件参数, 格式为JSON对象。 上下文环境(Context):Runtime提供的函数执行上下文,其接口定义在SDK接口说明。
  • SDK接口 Context类中提供了许多上下文方法供用户使用,其声明和功能如表1所示。 表1 Context类上下文方法说明 方法名 方法说明 getRequestID() 获取请求ID。 getRemainingTimeInMilliSeconds () 获取函数剩余运行时间。 getAccessKey() 获取用户委托的AccessKey(有效期24小时),使用该方法需要给函数配置委托。 说明: 当前函数工作流已停止维护Runtime SDK 中getAccessKey接口,您将无法使用getAccessKey获取临时AK。 getSecretKey() 获取用户委托的SecretKey(有效期24小时),使用该方法需要给函数配置委托。 说明: 当前函数工作流已停止维护Runtime SDK 中getSecretKey接口,您将无法使用getSecretKey获取临时SK。 getSecurityAccessKey() 获取用户委托的SecurityAccessKey(有效期24小时),使用该方法需要给函数配置委托。 getSecuritySecretKey() 获取用户委托的SecuritySecretKey(有效期24小时),使用该方法需要给函数配置委托。 getSecurityToken() 获取用户委托的SecurityToken(有效期24小时),使用该方法需要给函数配置委托。 getUserData(string key) 通过key获取用户通过环境变量传入的值。 getFunctionName() 获取函数名称。 getRunningTimeInSeconds () 获取函数超时时间。 getVersion() 获取函数的版本。 getMemorySize() 分配的内存。 getCPUNumber() 获取函数占用的CPU资源。 getPackage() 获取函数组。 getToken() 获取用户委托的token(有效期24小时),使用该方法需要给函数配置委托。 getLogger() 获取context提供的logger方法,返回一个日志输出类,通过使用其info方法按“时间-请求ID-输出内容”的格式输出日志。 如调用info方法输出日志: log = context.getLogger() log.info("test") getAlias 获取函数的别名 getToken()、getAccessKey()和getSecretKey()方法返回的内容包含敏感信息,请谨慎使用,避免造成用户敏感信息的泄露。
  • 执行结果 执行结果由3部分组成:函数返回、执行摘要和日志。 表2 执行结果说明 参数项 执行成功 执行失败 函数返回 返回函数中定义的返回信息。 返回包含错误信息、错误类型和堆栈异常报错信息的JSON文件。格式如下: { "errorMessage": "", "errorType": "", "stackTrace": [] } errorMessage:Runtime返回的错误信息 errorType:错误类型 stackTrace:Runtime返回的堆栈异常报错信息 执行摘要 显示请求ID、配置内存、执行时长、实际使用内存和收费时长。 显示请求ID、配置内存、执行时长、实际使用内存和收费时长。 日志 打印函数日志,最多显示4KB的日志。 打印报错信息,最多显示4KB的日志。
  • 添加引用 选择解决方案资源管理器中“test”工程,单击鼠标右键,选择“添加引用”,把下载的dll文件引用进来。如图4所示。 图4 添加引用 所引用的dll下载后放在一个lib文件中,一共有三个库:HC.Serverless.Function.Common.dll、HC.Serverless.Function.Common.JsonSerializer.dll、Newtonsoft.Json.dll。 选择“浏览”,单击“浏览(B) ”,把HC.Serverless.Function.Common.dll和HC.Serverless.Function.Common.JsonSerializer.dll引用进来,单击“确定”。如图5所示。 图5 引用文件 引用成功后界面如图6所示。 图6 完成引用
  • 前提条件 已确认待安装HiSec Endpoint Agent的终端满足安装要求,具体要求如表1所示。 表1 终端约束与限制 终端类型 硬件要求 操作系统要求 CPU 内存 硬盘 PC 2核CPU 4GB及以上 可用磁盘空间不少于10GB Windows 7 专业版、旗舰版、企业版 (32/64位) Windows 10(32位/64位) Windows 11(64位) 银河麒麟桌面操作系统V10及以上 统信桌面操作系统V20以上 服务器 2核CPU 4GB及以上 可用磁盘空间不少于10GB Windows Server 2012 R2及以上(64位) CentOS 7及以上 RedHat 8及以上 Euler 2.0及以上 Debian 10及以上 SUSE 12/15 Ubuntu16/18/20/22(X86/ARM) Huawei Cloud EulerOS 2.0 标准版(64位)
  • 后续处理 HiSec Endpoint Agent安装完成后,在线状态下会周期性检查云端是否有版本更新并自动升级。租户也可自行访问华为安全智能中心,对HiSec Endpoint Agent进行升级。升级完成后,HiSec Endpoint Agent自动启动,与云端保持连接,且HiSec Endpoint Agent的相关配置不会丢失。 HiSec Endpoint Agent的相关使用操作请参考《用户指南》。
  • 工作组 工作组是企业进行分域管理的基本单元。例如某企业有不同的分公司,则可以为不同分公司创建不同工作组,每个工作组只能处理分公司范围内的安全事件、管理分公司范围内的设备,如图1所示。 系统缺省存在一个“默认工作组”,又称根工作组。首次注册的华为乾坤帐号默认是根工作组管理员,角色为“租户管理员”,具备所有操作权限。 默认工作组管理员可以继续创建下级工作组,原则如下: 每个工作组都有一个管理员,系统默认工作组管理员可以在工作组中创建用户,其他用户经过管理员角色授权后也可以创建工作组用户。 一共支持5级工作组(包括默认工作组),每个工作组一般默认由上级工作组管理员创建、修改或删除,上级工作组的用户经过管理员角色授权后也可以创建、修改、删除子工作组。 同一租户管理员下的所有二级工作组的最大用户数之和不超过99,下级工作组最大用户数不能超过上级工作组用户数的剩余量。 图2 最大用户数示例
  • 角色 角色是用户操作权限的集合。在创建工作组、用户时,给用户赋予了什么样的角色,用户就拥有了什么样的操作权限。 华为乾坤控制台支持两类用户角色,分别是公共角色和服务类角色。 租户默认角色如表1所示。 表1 华为乾坤租户角色表 角色分类 角色名称 说明 公共角色 说明: 对于普通租户(非租户管理员和非租户审计员),只有授权了目标服务角色,才能使用该服务。如站点管理、工单管理、订阅管理等。 租户管理员 具备所有服务的读、写权限。 租户审计员 具备所有服务的读权限。 租户开放接口操作员 用于通过API接口操作服务。 设备管理员 具有设备管理、站点管理的编辑与查看权限。 设备审计员 具有拥有设备管理、站点管理的查看权限。 设备开放接口操作员 具有设备开放接口业务的使用权限。 服务类角色 说明: 如果您想了解更多信息,请参考各服务《产品介绍》中“权限控制”章节。 服务名管理员 (如:边界防护与响应服务管理员) 每一个云服务都有该角色。 具有该服务的查看、编辑权限。 服务名审计员 (如:边界防护与响应服务审计员) 每一个云服务都有该角色。 具有该服务的查看权限。 服务名开放接口操作员 (如:边界防护与响应服务开放接口操作员) 不一定每一个云服务都有该角色。 针对三方系统接入的用户,赋予一定的操作权限。 自定义角色 自定义角色名 根据实际情况设置相应的操作权限。
  • 请求示例 “endpoint”即调用API的请求地址,不同服务不同区域的endpoint不同,具体请参见终端节点。 例如,服务部署在“华北-北京四”区域的“endpoint”为“moderation.cn-north-4.myhuaweicloud.com”,请求URL为“https://moderation.cn-north-4.myhuaweicloud.com/v2/{project_id}/moderation/image”,“project_id”为项目ID,获取方法请参见获取项目ID。 方式一:使用图片的BASE64编码,识别用户上传的图像内容是否有敏感内容,检测场景为涉黄,暴恐, 图像审核 规则为默认规则。 POST https://{endpoint}/v2/{project_id}/moderation/image { "categories" : [ "porn", "terrorism" ], "moderation_rule" : "default", "url" : "", "image" : "/9j/4AAQSkZJRgABAgEASABIAAD/4RFZRXhpZgAATU0AKgAAAAgABwESAAMAAAABAAEAAAEaAAUAAAABAAAAYgEbAAUAAAABAAAA...", "threshold" : "" } 方式二:使用图片的url,识别用户上传的图像内容是否有敏感内容,检测场景为涉黄,暴恐,图像审核规则为默认规则。 POST https://{endpoint}/v2/{project_id}/moderation/image { "categories" : [ "porn", "terrorism" ], "moderation_rule" : "default", "url" : "https://BucketName.obs.myhuaweicloud.com/ObjectName", "image" : "", "threshold" : "" }
共100000条