华为云用户手册

方案架构 本示例中，数据库源端为E CS 自建MySQL，目的端为 GaussDB (for MySQL)实例，同时假设ECS和GaussDB(for MySQL)实例在同一个VPC中。部署架构如图1所示。 如果自建MySQL和GaussDB(for MySQL)实例不在同一个VPC内，相比于相同VPC的情况，需要配置两个VPC的对等连接，部署架构图如图2所示。 图1 同一VPC的部署架构 图2 不同VPC场景的部署架构

迁移准备 权限准备： 当使用 DRS 将本地数据库的数据迁移到本云云数据库 RDS for MySQL 实例时，在不同迁移类型情况下，对源数据库和目标数据库的账号权限要求如表1所示： 表1 迁移账号权限 迁移类型 全量迁移 全量+增量迁移 源数据库 SELECT、SHOW VIEW、EVENT。 SELECT、SHOW VIEW、EVENT、LOCK TABLES、REPLICATION SLAVE、REPLICATION CLIENT。 目标数据库 SELECT、CREATE、ALTER、DROP、DELETE、INSERT、UPDATE、INDEX、EVENT、CREATE VIEW、CREATE ROUTINE、TRIGGER、REFEREN CES 、WITH GRANT OPTION。 当目标库为8.0.14-8.0.18版本时，还需要有SESSION_VARIABLES_ADMIN权限。 用户迁移时，需要有mysql库的SELECT、INSERT、UPDATE、DELETE权限。 源数据库的权限设置： 需要确保源数据库MySQL的账号具备表1的权限，若权限不足，需要在源数据库端创建高权限的账号。 目标数据库的权限设置： 本云云数据库 RDS for MySQL使用初始账号即可。 网络准备： 源数据库的网络设置： 本地MySQL数据库实时迁移至本云云数据库 RDS for MySQL的场景，一般可以使用VPN网络和公网网络两种方式进行迁移，您可以根据实际情况为本地MySQL数据库开放公网访问或建立VPN访问。一般推荐使用公网网络进行迁移，该方式下的数据迁移过程较为方便和经济。 目标数据库的网络设置： 若通过VPN访问，请先开通华为VPN服务，确保源数据库MySQL和目标端本云云数据库 RDS for MySQL的网络互通。 若通过公网网络访问，本云云数据库 RDS for MySQ L实例 不需要进行任何设置。 安全规则准备： 源数据库的安全规则设置： 若通过公网网络进行迁移，源数据库MySQL需要将DRS迁移实例的弹性公网IP添加到其网络白名单内，使源数据库与本云的网络互通。在设置网络白名单之前，需要获取DRS迁移实例的弹性公网IP，具体方法如下： DRS迁移实例创建成功后，可在“源库及目标库”页面获取DRS迁移实例的弹性公网IP。 图4 迁移实例EIP 若通过VPN网络进行迁移，源数据库MySQL需要将DRS迁移实例的私有IP添加到其网络白名单内，使源数据库与本云的网络互通。DRS迁移实例创建成功后，可在“源库及目标库”页面获取DRS迁移实例的私有IP。 以上白名单是为了进行迁移针对性设置的，迁移结束后可以删除。 目标数据库安全组规则设置： 目标数据库默认与DRS迁移实例处在同一个VPC，网络是互通的，DRS可以直接写入数据到目标数据库，不需要进行任何设置。 其他事项准备。 DRS支持部分与业务和性能强相关的参数迁移，具体参数列表请参见参数列表。若涉及其他参数需要根据用户具体的业务进行手动设置。

资源规划 表1 资源规划 类别 子类 规划 备注 VPC VPC名称 vpc-dds 自定义，易理解可识别。 所属Region 华南-广州 选择和自己业务区最近的Region，减少网络时延。 可用区 可用区一 - 子网网段 10.0.0.0/24 子网选择时建议预留足够的网络资源。 子网名称 subnet-default 自定义，易理解可识别。 其他云MongoDB 数据库版本 MongoDB 4.4 - IP地址 192.168.0.1 仅作为示例。 端口 8635 仅作为示例。 DDS实例 实例名称 dds-test 自定义，易理解可识别。 数据库版本 DDS 4.4 - 可用区类型 单可用区 仅作为示例。 可用区 可用区一 本示例中为可用区一。 性能规格 增强Ⅱ型 4 vCPUs | 16 GB 本示例中选择的规格。实际选择的规格需要结合业务场景选择。 DRS迁移任务 迁移任务名 DRS-test-migrate 自定义。 源数据库引擎 MongoDB - 目标数据库引擎 DDS - 网络类型 公网网络 本示例中采用公网网络。

迁移准备 权限准备： 当使用 DRS 将其他云MongoDB数据库的数据迁移到本云DDS实例时，在不同迁移类型情况下，对源数据库和目标数据库的账号权限要求如表2： 表2 迁移账号权限 迁移类型 全量迁移 全量+增量迁移 源数据库 副本集：连接源数据库的用户需要对待迁移库有read权限。 单节点：连接源数据库的用户需要对待迁移库有read权限。 集群：连接源数据库的用户需要对待迁移库有read权限，对config数据库有read权限。 如果需要迁移源数据库用户和角色信息，连接源数据库的用户需要对admin数据库的系统表system.users，system.roles有读权限。 副本集：连接源数据库的用户需要对待迁移库有read权限，对local数据库有read权限。 单节点：连接源数据库的用户需要对待迁移库有read权限，对local数据库有read权限。 集群：连接源数据库mongos节点的用户需要对待迁移库有read权限，对config数据库有read权限， 连接源数据库分片节点的用户需要对admin数据库有readAnyDatabase权限，对local数据库有read权限。 如果需要迁移源数据库用户和角色信息，连接源数据库的用户需要对admin数据库的系统表system.users，system.roles有读权限。 目标数据库 连接目标数据库的用户需要对admin数据库有dbAdminAnyDatabase权限，对目标数据库有readWrite权限。对于目标数据库是集群的实例，迁移账号还要有对config数据的读权限 源数据库权限设置： 需要确保源数据库MongoDB的账号权限具备表2的要求。若权限不足，需要在源数据库端开通高权限的账号。 目标数据库权限设置： 本云DDS实例使用初始账号即可。 网络准备： 源数据库需要开放公网访问。 源数据库的网络设置： 源数据库MongoDB实例需要开放公网 域名 的访问。 目标数据库的网络设置：目标端不需要进行设置。 安全规则准备： 源数据库安全组规则设置： 源数据库MongoDB实例需要将具体的DRS迁移实例的弹性公网IP添加到其网络白名单中，确保源数据库MongoDB实例可以与上述弹性公网IP连通。 在设置网络白名单之前，需要先获取DRS迁移实例的弹性公网IP，具体操作如下： 迁移实例创建成功后，可在“源库及目标库”页面获取DRS迁移实例的弹性公网IP。如图4所示： 图4 迁移实例公网弹性IP 以上讲述的是精细配置白名单的方法，还有一种简单设置白名单的方法，在安全允许的情况下，可以将源数据库MongoDB实例的网络白名单设置为0.0.0.0/0，代表允许任何IP地址访问该实例。 上述的网络白名单是为了进行数据迁移设置的，迁移结束后可以删除。 目标数据库安全组规则设置： 目标数据库默认与DRS迁移实例处在同一个VPC，网络是互通的，DRS可以直接写入数据到目标数据库，不需要进行任何设置。 其他事项准备： 由于迁移过程不会迁移MongoDB数据库的用户信息以及相关参数，需要自行将上述信息导出后手动添加到目标DDS中。

创建RDS for MySQL实例 进入购买云数据库RDS页面。 选择区域“华东-上海一”。填选实例信息后，单击“立即购买”。 图1 选择引擎版本信息 图2 选择规格信息 图3 选择已规划的网络信息 图4 高级配置 进行规格确认。 如果需要重新选择实例规格，单击“上一步”，回到上个页面修改实例信息。 如果规格确认无误，单击“提交”，完成购买实例的申请。 参考如下步骤，在RDS实例管理界面，为3创建的RDS实例绑定弹性公网IP。 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例概览页面。 图5 实例管理 选择“连接管理”页签，单击“公网地址”处的“绑定”。 在弹出框中，显示“未绑定”状态的弹性公网IP，选择已规划的弹性公网IP，单击“是”，提交绑定任务。 图6 绑定弹性公网IP

通过DRS迁移MySQL分库分表总流程 本实践的主要任务流如图1所示： 图1 操作流程 表1 迁移流程 序号 步骤 说明 1 迁移前构造数据 迁移前在源端数据库构造数据，供迁移后查看是否迁移成功。 2 目标端DDM准备 创建VPC和安全组：为创建实例准备网络资源。 创建DDM实例：创建目标端DDM实例。 创建RDS for MySQL实例：创建DDM下关联的RDS for MySQL实例。 创建DDM账号：创建连接DDM逻辑库的账号。 创建逻辑库并关联RDS for MySQL实例：关联DDM与RDS for MySQL实例。 创建目标库表结构：在目标库创建表结构，供迁移数据使用。 3 迁移数据库 介绍创建DRS迁移任务和迁移的整体流程。 4 迁移后进行数据校验 通过DRS数据对比功能验证数据迁移结果。 父主题： MySQL分库分表迁移到DDM

资源规划 表1 资源规划 类别 子类 规划 备注 RDS RDS实例名 rds-mysql 自定义，易理解可识别。 数据库版本 MySQL 5.7 - 实例类型 单机 本示例中为单机。 实际使用时，为提升业务可靠性，推荐选择主备RDS实例。 存储类型 SSD云盘 - 可用区 可用区3 本示例中为单机。 实际业务场景推荐选择主备RDS实例，此时建议将两个实例创建在不同的可用区，提升业务可靠性。 规格 通用性 4 vCPUs | 8GB - DRS迁移任务 迁移任务名 DRS-mysql 自定义 源数据库引擎 MySQL 本示例中源数据库为自建MySQL，即在华为云弹性云服务器上安装社区版MySQL。 目标数据库引擎 MySQL 本示例中目标数据库也是MySQL，使用的云数据库 RDS for MySQL实例。 网络类型 VPC网络 本示例中采用“VPC网络”。 父主题： 自建MySQL迁移到RDS for MySQL

迁移准备 权限准备： 当使用 DRS 将ECS自建MongoDB数据库的数据迁移到本云DDS实例时，在不同迁移类型情况下，对源数据库和目标数据库的账号权限要求如表2： 表2 迁移账号权限 迁移类型 全量迁移 全量+增量迁移 源数据库 副本集：连接源数据库的用户需要对待迁移库有read权限。 单节点：连接源数据库的用户需要对待迁移库有read权限。 集群：连接源数据库的用户需要对待迁移库有read权限，对config数据库有read权限。 如果需要迁移源数据库用户和角色信息，连接源数据库的用户需要对admin数据库的系统表system.users，system.roles有读权限。 副本集：连接源数据库的用户需要对待迁移库有read权限，对local数据库有read权限。 单节点：连接源数据库的用户需要对待迁移库有read权限，对local数据库有read权限。 集群：连接源数据库mongos节点的用户需要对待迁移库有read权限，对config数据库有read权限， 连接源数据库分片节点的用户需要对admin数据库有readAnyDatabase权限，对local数据库有read权限。 如果需要迁移源数据库用户和角色信息，连接源数据库的用户需要对admin数据库的系统表system.users，system.roles有读权限。 目标数据库 连接目标数据库的用户需要对admin数据库有dbAdminAnyDatabase权限，对目标数据库有readWrite权限。对于目标数据库是集群的实例，迁移账号还要有对config数据的读权限 源数据库权限设置： 需要确保源数据库MongoDB的账号权限具备表2的要求。若权限不足，需要在源数据库端开通高权限的账号。 目标数据库权限设置： 本云DDS实例使用初始账号即可。 网络准备： 源数据库所在的region需要和目标DDS所在的region保持一致。 源数据库可以与目标DDS实例在同一个VPC，也可以不在同一个VPC。 当不在同一个VPC的时候，要求源数据库实例和目标端DDS实例所处的子网处于不同网段，此时需要通过建立对等连接实现网络互通。 具体操作请参见《虚拟私有云用户指南》中“VPC对等连接”章节。 当在同一VPC的时候，网络默认是互通的。 安全规则准备： 同一VPC场景下，默认网络是连通的，不需要单独设置安全组。 不同VPC场景下，通过建立对等连接就可以实现网络互通，不需要单独设置安全组。 其他事项准备： 由于迁移过程不会迁移MongoDB数据库的用户信息以及相关参数，需要自行将上述信息导出后，手动添加到目标DDS中。

资源规划 表1 资源规划 类别 子类 规划 备注 VPC VPC名称 vpc-dds 自定义，易理解可识别。 所属Region 华南-广州 选择和自己业务区最近的Region，减少网络时延。 可用区 可用区一 - 子网网段 10.0.0.0/24 子网选择时建议预留足够的网络资源。 子网名称 subnet-default 自定义，易理解可识别。 ECS ECS名称 ecs-mongodb 自定义，易理解可识别。 规格 s6.xlarge.2 4vCPUs|8GiB 本示例中选择的规格。 实际选择的规格需要结合业务场景选择，请参考弹性云服务器的实例规格。 操作系统 CentOS 7.6 64 - 系统盘 通用型SSD 40GiB - 数据盘 超高IO 100GiB - 弹性IP 现在购买 因为迁移任务会选择“公网网络”，因此此处需要购买弹性IP。 DDS DDS 实例名 dds-test 自定义，易理解可识别。 数据库引擎 DDS - 兼容的数据库版本 4.4 - 可用区类型 单可用区 - 可用区 可用区一 - 性能规格 增强Ⅱ型 - CPU架构 X86 8 vCPUs | 32GB - DRS迁移任务 迁移任务名 DRS-dds 自定义。 源数据库引擎 MongoDB 本示例中源数据库为自建MongoDB，即在华为云弹性云服务器上安装社区版MongoDB。 目标数据库引擎 DDS 本示例中目标数据库为华为云DDS实例。 网络类型 公用网络 本示例中采用公用网络。

与其它服务的关系 若您需要使用直播服务的 消息通知 功能、直播录制和截图功能，您还需要开通其它依赖服务，如表1所示。 表1 与其它服务的关系 交互功能 相关服务 位置 使用消息通知服务（ SMN ）发布直播推流开始、推流结束及录制相关的消息。 消息通知服务（Simple Message Notification，SMN） 配置直播消息通知 使用 视频点播 服务存储 视频直播 录制文件。 视频点播服务（Video on Demand，VOD） - 将直播截图或录制文件存储到OBS桶中。 对象存储服务 （Object Storage Service，OBS） 创建桶 上传文件

变更配置后对计费的影响 当前包年/包月设备接入实例的规格不满足您的业务需要时，您可以在设备接入控制台发起变更规格操作，变更时系统将按照如下规则为您计算变更费用： 资源升配：新配置价格高于老配置价格，此时您需要支付新老配置的差价。 资源降配：新配置价格低于老配置价格，此时华为云会将新老配置的差价退给您。 这里以资源升配且无任何优惠的场景为例，假设您在2023/04/08开通了1个标准版实例低频单元S1，单元数量为1，购买时长为1个月，计划在2023/04/18变更规格为中频单元S2，单元数量为1。旧配置价格为800 元/月，新配置价格为3000 元/月。计算公式如下： 升配费用=新配置价格*剩余周期-旧配置价格*剩余周期 公式中的剩余周期为每个自然月的剩余天数/对应自然月的最大天数。本示例中，剩余周期=12（4月份剩余天数，变更当天不算）/ 30（4月份最大天数）+ 8（5月份剩余天数）/ 31（5月份最大天数）=0.6581，代入公式可得升配费用=3000*0.6581-800*0.6581=1447.82（元） 更多信息请参见变更资源规格费用说明。

到期后影响 图1 包年/包月设备接入资源生命周期描述了包年/包月设备接入资源各个阶段的状态。购买后，在计费周期内资源正常运行，此阶段为有效期；资源到期而未续费时，将依次进入宽限期和保留期。 图1 包年/包月设备接入资源生命周期 到期预警：包年/包月设备接入资源在到期前第7天内，系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响： 当您的包年/包月设备接入资源到期未续费，首先会进入宽限期，资源状态变为“已过期”。宽限期内您可以正常使用 设备接入服务 。 如果您在宽限期内仍未续费包年/包月设备接入资源，那么就会进入保留期，资源状态变为“已冻结”，您将无法对处于保留期的包年/包月资源执行任何操作。 保留期到期后，若包年/包月设备接入资源仍未续费，那么设备接入资源将被释放，数据无法恢复。 华为云根据客户等级定义了不同客户的宽限期和保留期时长，您可单击客户等级查看。 关于续费的详细介绍请参见续费概述。

计费周期 包年/包月设备接入资源的计费周期是根据您购买的时长来确定的（以UTC+8时间为准）。一个计费周期的起点是您开通或续费资源的时间（精确到秒），终点则是下一个自然月/年到期日的23:59:59，您可以简单的将月份/年份加1计算。 例如： 如果您在2023/03/08 15:50:04开通了一个时长为一个月的标准版实例，那么其计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59。 如果您在2023/02/08 15:50:04开通了一个时长为一个月的标准版实例，那么其计费周期为：2023/02/08 15:50:04 ~ 2023/03/08 23:59:59。 如果您在2024/02/08 15:50:04开通了一个时长为一个年的标准版实例（2024年为闰年），那么其计费周期为：2024/02/08 15:50:04 ~ 2025/02/08 23:59:59。

计费示例 假设您在2023/03/08 15:50:04开通了一个标准版S1单元。购买时长为一个月，并在到期前手动续费1个月，则： 第一个计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59 第二个计费周期为：2023/04/08 23:59:59 ~ 2023/05/08 23:59:59 您需要为每个计费周期预先付费，计费公式如表2所示。 表2 计费公式 资源类型 计费公式 资源价格 设备接入标准版实例 单元类型单价 * 单元数量 * 购买时长 请参见设备接入价格计算器，计费模式选择“包年包月”，实例版本选择标准版，选择您要购买的单元类型、购买数量和购买时长，查看页面下方的“配置费用”即为您购买资源的价格。 设备接入企业版实例 实例规格 * 购买时长 请参见设备接入价格计算器，计费模式选择“包年包月”，实例版本选择企业版，选择您要购买企业版实例的同时在线设备数、消息上下行TPS和购买时长，查看页面下方的“配置费用”即为您购买资源的价格。

适用场景 包年/包月计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业官网、在线商城、博客等，包年/包月计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，如科研项目、大型活动策划等，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，如电商促销季、节假日等，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。 数据安全要求高：对于对数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。

在费用中心续费 登录管理控制台。 单击“控制台”页面上方“费用与成本”，在下拉菜单中选择“续费管理”，进入“续费管理”页面。 自定义查询条件。 可在“手动续费项”、“自动续费项”、“到期转按需项”、“到期不续费项”页签查询全部待续费资源，对资源进行手动续费的操作。 图2 续费管理 所有需手动续费的资源都可归置到“手动续费项”页签，具体操作请参见如何恢复为手动续费。 手动续费资源。 单个续费：在资源页面找到需要续费的资源，单击操作列的“续费”。 图3 单个续费 批量续费：在资源页面勾选需要续费的资源，单击列表左上角的“批量续费”。 图4 批量续费 选择云服务器的续费时长，判断是否勾选“统一到期日”，将云服务器到期时间统一到各个月的某一天（详细介绍请参见统一包年/包月资源的到期日）。确认配置费用后单击“去支付”。 图5 续费确认 进入支付页面，选择支付方式，确认付款，支付订单后即可完成续费。

核对资源用量是否与实际相符 假设用户在2023/04/08 10:09:06开通了设备接入S1单元，单元数量2，并在2023/04/08 12:09:06时刻将其删除。 设备接入流水账单 按需计费设备接入标准版实例按小时计费，不足1小时按1小时计算，每小时0分结算一次费用，您可以在流水账单中核对每一个计费周期的信息是否和实际相符，具体如表 设备接入流水账单所示。 表1 设备接入流水账单 产品类型 设备接入 IoTDA 产品 设备接入标准实例 计费模式 按需 消费时间 2023/04/08 10:09:06 ~ 2023/04/08 12:09:06时段计费系统将生成2笔流水账单，对应每一个计费周期，分别如下： 2023/04/08 10:00:00 ~ 2023/04/08 11:00:00 2023/04/08 11:00:00 ~ 2023/04/08 12:00:00 官网价 官网价=使用量*单价 本例中，共2个计费周期，以1.7元/S1单元/小时为例，那么官网价=1.7 * 2 * 2 = 6.8元。 优惠金额 用户使用云服务享受折扣优惠如商务折扣、伙伴授予折扣以及促销优惠等减免的金额。基于官网价的优惠金额。 抹零金额 华为云产品 定价精度为小数点后8位（单位：元），因此在计费过程中会产生小数点后8位的资源使用费用。而在实际扣费时，仅扣除到小数点后2位，小数点后第3位到第8位部分金额会被舍弃，这种舍弃部分的金额称作抹零金额。 应付金额 应付金额=官网价-优惠金额-抹零金额 设备接入明细账单 明细账单可以通过多维度展示客户账单的详细信息。一般通过设置统计维度为“按使用量”、统计周期为“按账期”来统计资源在某个月份的总开销，建议您核对表 设备接入明细账单所示的信息是否和实际相符。 表2 设备接入明细账单 产品类型 设备接入 IoTDA 产品 设备接入标准实例 计费模式 按需 资源名称/ID 设备接入实例的名称和ID 例如：iotda-test-instance，4cdeb1cd-7071-4890-9ce4-e6c2299e960e 规格 设备接入标准实例|S1低频单元 使用量类型 按需计费设备接入实例的使用量类型为“时长” 单价 按需计费模式为简单 定价 （使用量*单价）时提供单价信息，其他的定价（如EIP公网带宽的阶梯定价）等不提供单价。 按需计费设备接入实例属于简单定价，您可以在设备接入价格详情中查询单价。 单价单位 在设备接入价格详情中查询到的单价单位：元/小时 使用量 按产品单价单位显示使用量，设备接入的单价单位为元/小时，因此使用量以小时为单位。本例中，2023/04/08 10:09:06 ~ 2023/04/08 12:09:06时段总计使用量为2小时。 使用量单位 小时 官网价 官网价=使用量*单价*容量 本例中，使用量为2小时，单价可在设备接入价格详情中查询，以1.7元/个/小时为例，单元数为2，那么官网价=1.7 * 2 * 2 = 6.8元。 优惠金额 用户使用云服务享受折扣优惠如商务折扣、伙伴授予折扣以及促销优惠等减免的金额。基于官网价的优惠金额。 应付金额 用户使用云服务享受折扣优惠后需要支付的费用金额。

在续费管理页面开通自动续费 登录管理控制台。 单击“控制台”页面上方“费用与成本”，在下拉菜单中选择“续费管理”。进入“续费管理”页面。 自定义查询条件。 可在“自动续费项”页签查询已经开通自动续费的资源。 可对“手动续费项”、“到期转按需项”、“到期不续费项”页签的资源开通自动续费。 图2 续费管理 为包年/包月资源开通自动续费。 单个资源开通自动续费：选择需要开通自动续费的弹性云服务器，单击操作列“开通自动续费”。 图3 单个资源开通自动续费 批量资源开通自动续费：选择需要开通自动续费的设备接入实例，单击列表左上角的“开通自动续费”。 图4 多个资源开通自动续费 选择续费时长，并根据需要设置自动续费次数，单击“开通”。 在“续费管理”页面开通的自动续费，自动续费周期以实际选择的续费时长以及自动续费次数为准。例如：您选择了续费时长3个月，不限次数，即在每次到期前自动续费3个月。 图5 开通自动续费

按需计费场景与分析 某用户于2023/03/18 15:30:00开通了按需计费标准版实例，配置如下： 服务单元类型：S1单元 服务单元数量：5个 用了一段时间后，用户发现实例当前规格无法满足业务需要，于2023/03/22 9:00:00扩容规格为S2单元，单元数量10个。至3月底。共产生多少费用呢？ 可以将这一设备接入实例的费用分为两段：扩容规格前和扩容规格后。 扩容规格前： 2023/03/18 15:30:00 - 2023/03/19 00:00:00：9小时 2023/03/19 00:00:00 - 2023/03/22 00:00:00：72小时 2023/03/22 00:00:00 - 2023/03/22 9:00:00：9小时 5个S1单元使用时长 = 9 +72 +9 = 90小时。 扩容规格前费用= 90 * 1.7 = 153元 扩容规格后： 2023/03/22 9:00:00 - 2023/03/23 00:00:00：15小时 2023/03/23 00:00:00 -2023/04/01 00:00:00：240小时 10个S2单元使用时长 = 240 + 15 = 255小时 扩容规格后费用 = 255 * 6.3 = 1606.5元 总费用 = 153 + 1606.5 = 1759.5元

包年/包月计费场景与分析 某用户于2023/03/18 15:30:00开通了包月计费标准版实例，实例规格配置如下： 服务单元类型：低频单元S1 服务单元数量：5个 购买时长：5个月 用了一段时间后，用户发现实例当前规格无法满足业务需要，于2023/05/20 9:00:00扩容规格为中频单元S2，单元数量10个。至5个月购买时长到期。共产生多少费用呢？ 可以将这一设备接入实例的费用分为两段，已支付的旧配置价格和升配费用。 升配费用的公式为：升配费用=新配置价格*剩余周期-旧配置价格*剩余周期 旧配置费用：5个S1单元使用5个月费用为800 * 5 * 5 = 20000元 升配费用： 用户于2023/05/20 9:00:00扩容规格，剩余周期 = 11（5月剩余天数，变更当天不算）/ 31（5月最大天数）+ 2（6月和7月）+ 18 / 31（8月剩余天数/8月最大天数）= 2.9355月 新配置价格 = 3000 * 10 = 30000 旧配置价格 = 800 * 5 = 4000 升配费用 = （30000 - 4000）* 2.9355 = 76323元 共产生费用 = 旧配置费用 + 升配费用 = 20000 +76323 = 96323元

将图表添加到仪表盘 将图表添加到仪表盘有两种方式： 方式一： 鼠标悬浮可视化图表名称，单击选择“添加到仪表盘”。 在弹出的移动图表页面中，选择待存放的仪表盘。 完成后，单击“确定”。 方式二： 创建仪表盘。 在左侧导航栏中，选择“仪表盘”。 在仪表盘下方，选择仪表盘分组。 单击“添加仪表盘”，在创建仪表盘页面，配置相关参数。 关于仪表盘参数的说明，请参见仪表盘。 将图表添加到仪表盘。 在创建仪表盘页面，单击“开始添加图表”，进入添加可视化图表界面，选择目标日志新建的可视化图表。 完成后，单击“确定”。

新建可视化图表 SQL查询与分析。 登录 云日志 服务控制台，在左侧导航栏中，选择“日志管理”。 在日志列表中，单击日志组名称前对应的，选择目标日志流，进入日志详情页面。 选择“ 日志分析 ”，在SQL查询条件框中，选择对应时间并输入SQL语句，单击“查询”进行日志搜索。 当设置时间范围内日志量超过10亿行时会触发迭代查询，可以通过迭代查询分多次完成全部日志的查询，界面会显示“查询状态：结果精确”。 根据SQL查询返回的数据，依照您的业务需求选择不同图表类型，呈现查询结果。 关于更多SQL查询的说明，请参见SQL查询语法。 新建图表。 单击“新建”，新建可视化图表。 或单击“保存”，将当前查询结果新建为可视化图表。当选中某个可视化图表时，单击“保存”，可对当前图表修改结果进行保存。 在创建图表页面中，配置相关参数。 如果开启“同时添加到仪表盘”按钮，新建图表可以直接添加到仪表盘中。 完成后，单击“确定”。 查看可视化图表。 单击“展开图表”，查看可视化图表。

SDK列表 在开始使用之前，请确保您安装的是最新版本的SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在 SDK中心 查询版本信息。 表1提供了VPCEP服务支持的SDK列表，您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3 Java SDK使用指导 Python huaweicloud-sdk-python-v3 Python SDK使用指导 Go huaweicloud-sdk-go-v3 Go SDK使用指导 NodeJs huaweicloud-sdk-nodejs-v3 NodeJs SDK使用指导 .NET huaweicloud-sdk-net-v3 .Net SDK使用指导 PHP huaweicloud-sdk-php-v3 PHP SDK使用指导

SDK列表 在开始使用之前，请确保您安装的是最新版本的SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在SDK中心查询版本信息。 表1提供了DNS服务支持的SDK列表，您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3 Java SDK使用指导 Python huaweicloud-sdk-python-v3 Python SDK使用指导 Go huaweicloud-sdk-go-v3 Go SDK使用指导 NodeJs huaweicloud-sdk-nodejs-v3 NodeJs SDK使用指导 .NET huaweicloud-sdk-net-v3 .Net SDK使用指导 PHP huaweicloud-sdk-php-v3 PHP SDK使用指导

SDK列表 提供了API网关支持的SDK列表，您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。查看接口请参考“ApigClient”/“apig_client”文件。 在开始使用之前，请确保您安装的是最新版本的SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在SDK中心查询版本信息。 表1 SDK列表 编程语言 Github地址 Reference Java huaweicloud-sdk-java-v3 Java SDK使用指导 Python huaweicloud-sdk-python-v3 Python SDK使用指导 Go huaweicloud-sdk-go-v3 Go SDK使用指导

命名空间权限（kubernetes RBAC授权） 命名空间权限是基于Kubernetes RBAC能力的授权，通过权限设置可以让不同的用户或用户组拥有操作不同Kubernetes资源的权限。Kubernetes RBAC API定义了四种类型：Role、ClusterRole、RoleBinding与ClusterRoleBinding，这四种类型之间的关系和简要说明如下： Role：角色，其实是定义一组对Kubernetes资源（命名空间级别）的访问规则。 RoleBinding：角色绑定，定义了用户和角色的关系。 ClusterRole：集群角色，其实是定义一组对Kubernetes资源（集群级别，包含全部命名空间）的访问规则。 ClusterRoleBinding：集群角色绑定，定义了用户和集群角色的关系。 Role和ClusterRole指定了可以对哪些资源做哪些动作，RoleBinding和ClusterRoleBinding将角色绑定到特定的用户、用户组或ServiceAccount上。如下图所示。 图1 角色绑定 在CCE控制台可以授予用户或用户组命名空间权限，可以对某一个命名空间或全部命名空间授权，CCE控制台默认提供如下ClusterRole。 view（只读权限）：对全部或所选命名空间下大多数资源的只读权限。 edit（开发权限）：对全部或所选命名空间下多数资源的读写权限。当配置在全部命名空间时能力与运维权限一致。 admin（运维权限）：对全部命名空间下大多数资源的读写权限，对节点、存储卷，命名空间和配额管理的只读权限。 cluster-admin（管理员权限）：对全部命名空间下所有资源的读写权限。 drainage-editor：节点排水操作权限，可执行节点排水。 drainage-viewer：节点排水只读权限，仅可查看节点排水状态，无法执行节点排水。 geip-editor-role：该权限用于在集群中使用全域弹性公网IP资源，仅对资源geips具有读写权限。 icagent-clusterRole：该权限用于生成Kubernetes事件日志上报到LTS。

集群权限（ IAM 系统策略授权） 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CCE部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问CCE时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对CCE服务，租户（Domain）能够控制用户仅能对某一类集群和节点资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，CCE支持的API授权项请参见权限策略和授权项。 如表1所示，包括了CCE的所有系统权限。 表1 CCE系统权限 系统角色/策略名称 描述 类别 依赖关系 CCE Administrator 具有CCE集群及集群下所有资源（包含集群、节点、工作负载、任务、服务等）的读写权限。 系统角色 拥有该权限的用户必须同时拥有以下权限： 全局服务：OBS Buckets Viewer、OBS Administrator。 区域级项目：Tenant Guest、Server Administrator、ELB Administrator、SFS Administrator、SWR Admin、 APM FullAccess。 说明： 如果同时拥有NAT Gateway Administrator权限，则可以在集群中使用NAT网关的相关功能。 如果IAM子用户需要对其他用户或用户组进行集群命名空间授权，则该用户需要拥有IAM只读权限。 CCE FullAccess CCE服务集群相关资源的普通操作权限，不包括集群（启用Kubernetes RBAC鉴权）的命名空间权限，不包括委托授权、生成集群证书等管理员角色的特权操作。 策略 无 CCE ReadOnlyAccess CCE服务集群相关资源的查看权限，不包括集群（启用Kubernetes RBAC鉴权）的命名空间权限。 策略 无 表2 CCE常用操作与系统权限的关系 操作 CCE ReadOnlyAccess CCE FullAccess CCE Administrator 创建集群 x √ √ 删除集群 x √ √ 更新集群，如后续允许集群支持RBAC，调度参数更新等 x √ √ 升级集群 x √ √ 唤醒集群 x √ √ 休眠集群 x √ √ 查询集群列表 √ √ √ 查询集群详情 √ √ √ 添加节点 x √ √ 删除节点/批量删除节点 x √ √ 更新节点，如更新节点名称 x √ √ 查询节点详情 √ √ √ 查询节点列表 √ √ √ 查询任务列表（集群层面的job） √ √ √ 删除任务/批量删除任务（集群层面的job） x √ √ 查询任务详情（集群层面的job） √ √ √ 创建存储 x √ √ 删除存储 x √ √ 操作所有kubernetes资源。 √（需Kubernetes RBAC授权） √（需Kubernetes RBAC授权） √ 容器智能分析所有资源查看权限 √ √ √ 容器智能分析所有资源操作权限 x √ √ 告警助手所有资源查看权限 √ √ √ 告警助手所有资源操作权限 x √ √ ECS（弹性云服务器）服务的所有权限。 x √ √ EVS（云硬盘）的所有权限。 可以将云硬盘挂载到云服务器，并可以随时扩容云硬盘容量 x √ √ VPC（虚拟私有云）的所有权限。 创建的集群需要运行在虚拟私有云中，创建命名空间时，需要创建或关联VPC，创建在命名空间的容器都运行在VPC之内。 x √ √ ECS（弹性云服务器）所有资源详情的查看权限。 CCE中的一个节点就是具有多个云硬盘的一台弹性云服务器 √ √ √ ECS（弹性云服务器）所有资源列表的查看权限。 √ √ √ EVS（云硬盘）所有资源详情的查看权限。可以将云硬盘挂载到云服务器，并可以随时扩容云硬盘容量 √ √ √ EVS（云硬盘）所有资源列表的查看权限。 √ √ √ VPC（虚拟私有云）所有资源详情的查看权限。 创建的集群需要运行在虚拟私有云中，创建命名空间时，需要创建或关联VPC，创建在命名空间的容器都运行在VPC之内 √ √ √ VPC（虚拟私有云）所有资源列表的查看权限。 √ √ √ ELB（弹性负载均衡）服务所有资源详情的查看权限。 x x √ ELB（弹性负载均衡）服务所有资源列表的查看权限。 x x √ SFS（弹性文件服务）服务所有资源详情的查看权限。 √ √ √ SFS（弹性文件服务）服务所有资源列表额查看权限。 √ √ √ AOM （ 应用运维管理 ）服务所有资源详情的查看权限。 √ √ √ AOM（应用运维管理）服务所有资源列表的查看权限。 √ √ √ AOM（应用运维管理）服务自动扩缩容规则的所有操作权限。 √ √ √

集群/节点限制 集群一旦创建以后，不支持变更以下项： 变更集群类型，例如“CCE Standard集群”更换为“ CCE Turbo 集群”。 变更集群的控制节点数量，例如非高可用集群（控制节点数量为1）变更为高可用集群（控制节点数量为3）。 变更控制节点可用区。 变更集群的网络配置，如所在的 虚拟私有云VPC 、子网、容器网段、服务网段、IPv6、kubeproxy代理（转发）模式。 变更网络模型，例如“容器隧道网络”更换为“VPC网络”。 CCE创建的ECS实例（节点）目前支持“按需计费”和“包年/包月”，其他资源（例如负载均衡）为按需计费。如果资源所属的服务支持将按需计费实例转换成包年/包月实例，您可以通过对应的控制台进行操作。 集群中纳管计费模式为“包年包月”的节点时，无法在CCE控制台为其续费，用户需前往ECS控制台单独续费。 由于ECS（节点）等CCE依赖的底层资源存在产品配额及库存限制，创建集群、扩容集群或者自动弹性扩容时，可能只有部分节点创建成功。 ECS（节点）规格要求：CPU ≥ 2核且内存 ≥ 4GB。 通过搭建VPN方式访问CCE集群，需要注意VPN网络和集群所在的VPC网段、容器使用网段不能冲突。

网络限制 节点访问(NodePort)的使用约束：默认为VPC内网访问，如果需要通过公网访问该服务，请提前在集群的节点上绑定弹性IP。 CCE中的负载均衡（LoadBalancer）访问类型使用弹性负载均衡 ELB提供网络访问，存在如下产品约束： 自动创建的ELB实例建议不要被其他资源使用，否则会在删除时被占用，导致资源残留。 v1.15及之前版本集群使用的ELB实例请不要修改监听器名称，否则可能导致无法正常访问。 网络策略(NetworkPolicy)，存在如下产品约束： 当前仅容器隧道网络模型的集群支持网络策略（NetworkPolicy）。网络策略可分为以下规则： 入规则（Ingress）：所有版本均支持。 出规则（Egress）：v1.23及以上集群版本。 不支持对IPv6地址网络隔离。 通过原地升级到支持Egress的集群版本，由于不会升级节点操作系统，会导致无法使用Egress，此种情况下，请重置节点。

CCE集群配额限制 针对每个用户，云容器引擎的集群在每个地域分配了固定配额。 限制项 普通用户限制 例外 实名认证 实名认证 - 单Region下集群总数 50 请提交工单申请扩大配额。 单集群最大节点数（集群管理规模） 可选择50节点、200节点、1000节点或2000节点多种管理规模。 如果已有规模无法满足您的需求，您可以提交工单申请扩大集群管理规模，最大支持10000节点。 单节点最大实例数 256 说明： CCE Turbo集群中，节点最大实例数由节点可使用的网卡数量决定。 如果您期望提升节点上的部署密度，您可以提交工单申请调整节点最大实例数，最大支持修改至512个实例。 单个集群管理的最大Pod数 10万Pod 如果当前支持的Pod数量无法满足您的需求，您可以提交工单申请技术支持，帮助您基于业务模型调优集群。