华为云用户手册

概述 训练、推理场景下，使用第三方框架时遇到不支持的算子，需要自己开发；网络调优时，发现一些算子组合性能较低，需重新开发高性能算子替换低性能的算子，此时可以通过VS Code一键连接云上Notebook，使用云上资源，在VS Code端进行算子开发、调试等。Notebook中已经配置好环境，您无需进行CANN软件安装和环境变量配置就可以进行工程化开发。 本文档提供了一套算子工程样例代码，您可以直接使用。如果需要了解Ascend算子的编程模型等，请参见昇腾文档。Notebook中已经配置好环境，无需进行CANN软件安装和环境变量配置，直接在VS Code远端环境中直接进行算子分析及后续操作。

准备工作 单击链接下载算子样例并上传到OBS桶。 创建基于mindspore_2.2.0-cann_7.0.1-py_3.9-euler_2.10.7-aarch64-snt9b引擎的Notebook实例，并打开SSH远程开发开关。且该Notebook实例状态必须为“运行中”。具体操作参考创建Notebook实例。 本文档只针对选用“mindspore_2.2.0-cann_7.0.1-py_3.9-euler_2.10.7-aarch64-snt9b”的引擎进行算子调测，如果使用其它AI引擎可能会报错。 图1 创建基于mindspore_2.2.0-cann_7.0.1-py_3.9-euler_2.10.7-aarch64-snt9b引擎的Notebook实例 打开JupyterLab，单击文件上传按钮，将OBS桶的样例文件传至Notebook。详细操作请参考上传OBS文件到JupyterLab。

快速部署 本章节主要指导用户如何自动化部署“全球数据传输加速”解决方案。 表1 参数配置 参数名称 类型 是否可选 参数解释 默认值 accelerate_domain string 必填 加速 域名 ，该域名必须在工信部已经备案，此域名建议为public_zone_domain公网域名的二级域名。取值范围：域名用字母（A-Z，a-z，大小写等价）、数字（0-9）和连接符（-）组成，各级域名之间用实点（.）连接，国际域名75个字符。注意连接符（-）不能作为域名的开头或结尾字符。示例：download.game-apk1.com。 空 public_zone_domain string 必填 公网域名地址。用户业务系统对外提供服务的域名。取值范围：域名用字母（A-Z，a-z，大小写等价）、数字（0-9）和连接符（-）组成，各级域名之间用实点（.）连接，国际域名75个字符。注意连接符（-）不能作为域名的开头或结尾字符。示例：game-apk1.com。 空 service_area string 必填 服务范围，默认为中国大陆，可根据业务实际需求选择。 mainland_china：中国大陆 outside_mainland_china：中国大陆境外 global：全球 mainland_china origin_server_address string 必填 源站域名或源站IP，源站为IP类型时，仅支持IPv4，如需传入多个源站IP，以多个源站对象传入，除IP其他参数请保持一致，主源站最多支持15个源站IP对象，备源站最多支持15个源站IP对象；源站为域名类型时仅支持1个源站对象。不支持IP源站和域名源站混用。 空 origin_server_type string 必填 源站类型，默认为IP地址，可根据业务实际需求选择。 ipaddr：IP地址 Domain：域名 ipaddr 登录华为云解决方案实践，选择"全球数据传输加速"模板，单击“一键部署”，跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，自定义填写堆栈名称，根据表1填写配置参数信息，单击“下一步”。 图3 配置参数 在资源栈设置页面中，权限委托选择“rf_admin_trust”（可选）,单击“下一步”。 图4 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 等待执行计划状态为“创建成功，待部署”后，单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考2-表 资源和成本规划（包年包月））请及时登录费用中心，手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后，单击“事件”，回显结果如下: 图9 资源创建成功 图10 执行完成 父主题： 实施步骤

约束与限制 该解决方案部署前，需 注册华为账号 并开通华为云，完成实名认证，且账号不能处于欠费或冻结状态。如果计费模式选择“包年包月”，请确保账户余额充足以便一键部署资源的时候可以自动支付；或者在一键部署的过程进入费用中心，找到“待支付订单”并手动完成支付。 公网域名必须在华为云 域名注册服务 中进行申请购买并完成工信部认证。 该解决方案在网络不佳情况下，可能会出现超时部署失败，如出现此情况，请先执行“快速卸载”操作，再执行“快速部署”重新部署解决方案。

创建rf_admin_trust委托 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“ 统一身份认证 ”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，选择“ RFS ”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

快速部署 本章节主要指导用户如何自动化部署“无服务告警推送”解决方案。 表1 参数填写说明 参数名称 类型 是否可选 参数解释 默认值 topic_name string 必填 消息通知 服务 SMN 主题的名字。Topic名称只能包含大写字母、小写字母、数字、-和_，且必须由大写字母、小写字母或数字开头，长度为1到255个字符 serverless_alert_notifier_smn_demo secret_name string 必填 存储在 数据加密 服务DEW中的企业微信凭证名称，企业微信凭证获取以及存储请参照获取告警推送凭据 condition_cpu_value number 必填 指定CPU使用率平均值大于百分之多少时发送告警推送。取值范围：0-100。 70 condition_disk_value number 必填 指定系统盘使用率平均值大于百分之多少时发送告警推送。取值范围：0-100。 70 condition_mem_value number 必填 指定内存使用率平均值大于百分之多少时发送告警推送。取值范围：0-100。 70 登录华为云解决方案实践，选择"无服务器告警推送"，单击“一键部署”，跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，自定义填写堆栈名称，根据表1填写配置参数信息，单击“下一步”。 图3 配置参数 在资源栈设置页面中，权限委托选择“rf_admin_trust”,单击“下一步”。 图4 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 等待执行计划状态为“创建成功，待部署”后，单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考2-表 资源和成本规划（包年包月））请及时登录费用中心，手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后，单击“事件”，回显结果如下: 图9 资源创建成功 图10 执行完成 至此，如果您服务器的CPU、内存或磁盘使用量达到您在参数中设置的阈值，您就会在微信中收到告警信息了，您也可以通过推送测试发送测试消息，来测试微信是否可以成功接收到告警信息。 父主题： 实施步骤

将企业微信凭证保存在DEW 访问华为云数据加密服务DEW控制台。在“凭据管理”页面单击“创建凭据”。 图6 凭据管理 在创建凭据页面，填写凭据名称及凭据键/值后单击确认。 图7 创建凭据 ① 凭据名称可以自定义，在进行方案部署填写参数时使用，默认使用secretName。 ② 凭据键固定为：corpId、corpSecret、agentId。 corpId：填写获取告警推送凭据中获取到的企业微信ID。 corpSecret：填写获取告警推送凭据中获取到的应用secret。 agentId：填写获取告警推送凭据中获取到的应用agentId。

创建rf_amdin_trust委托 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。 图9 控制台管理界面 图10 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图11 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，选择“普通账号”，委托的账号，输入“op_svc_IAC”，单击“下一步”。 图12 创建委托 在搜索框中输入”Tenant Administrator”权限，并勾选搜索结果。 图13 选择策略 选择“所有资源”，并单击下一步完成配置。 图14 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图15 委托列表

方案架构 该方案基于无服务器架构，快速构建一个一键自动部署的无服务器告警推送解决方案，实现将华为云的资源告警信息推送到客户指定的通知平台（如企业微信）。 图1 方案架构 该方案部署如下资源： 云监控服务 CES，为Region内所有运行中的E CS 的CPU、内存、磁盘使用情况生成对应的告警规则，当ECS的状态变化触发告警规则设置的阈值时，您将收到告警通知 消息通知服务SMN，用于接受来自 CES 的告警数据，并触发 函数工作流 FunctionGraph进行告警推送。 函数工作流 FunctionGraph，该方案利用FunctionGraph调用微信接口推送告警信息，以SMN主题作为触发器。 数据加密服务DEW，该方案利用DEW存储企业微信的凭证数据，使得FunctionGraph可以安全地访问这些数据，轻松实现对敏感凭据的全生命周期统一管理。 此外，您也可以自己创建其他告警规则并添加到该方案自动生成的消息通知服务SMN中，实现自定义告警推送。

约束与限制 部署该方案之前，需注册华为账号并开通华为云，完成实名认证，且账号不能处于欠费或冻结状态。如果计费模式选择“包年包月”，请确保账户余额充足以便一键部署资源的时候可以自动支付；或者在一键部署的过程进入费用中心，找到“待支付订单”并手动完成支付。 该方案一键部署完成之后新建的弹性云服务器，不会加入到无服务器告警通知中，可以通过手动方式加入，具体方式详见（可选）创建自定义云资源使用情况监控告警。 部署该方案时处于关机或异常状态的弹性云服务器，不会加入到无服务器告警通知中，可以通过手动方式加入，具体方式详见（可选）创建自定义云资源使用情况监控告警。 自定义云资源使用情况监控告警，可以通过手动方式加入到无服务器告警通知中，具体方式详见（可选）创建自定义云资源使用情况监控告警。 自定义云资源事件监控告警，可以通过手动方式加入到无服务器告警通知中，具体方式详见（可选）创建自定义云资源使用情况监控告警。

快速部署 本章节主要帮助用户快速部署“轻量离线大数据解决方案”。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 subnet_id String 必填 子网ID，该模板使用已有子网，请选择后端业务服务器所在 虚拟私有云VPC 内子网，查询子网ID请参考部署指南。 空 secgroup_id String 必填 安全组ID，该模板使用已有安全组，建议选择后端业务服务器相同安全组，查询安全组ID请参考部署指南。 空 cdm_cluster_name String 必填 云数据迁移 集群 CDM 名称。集群名称在4位到64位之间，必须以字母开头，可以包含字母、数字、中划线或者下划线，不能包含其他的特殊字符。 lightweight_offline_big_data_demo dli_queue_name String 必填 数据湖探索 服务dli新建队列名称。名称只能包含数字、英文字母和下划线，但不能是纯数字，且不能以下划线开头。长度限制：1~128个字符。 lightweight_offline_big_data_demo dataarts_studio_name String 必填 数据治理中心 DataArts Studio名称。名称在4位到64位之间，必须以字母开头，可以包含字母、数字、中划线或者下划线，不能包含其他的特殊字符。 lightweight_offline_big_data_demo dli_cu_count Number 必填 与队列绑定的最小计算单元个数。设置值当前只支持16，64，256。默认16。 16 登录华为云解决方案实践，选择“轻量化离线大数据解决方案”，单击“一键部署”，跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，自定义填写堆栈名称，根据表1配置参数信息，单击“下一步”。 图3 配置参数 在资源栈设置页面中，权限委托选择“rf_admin_trust”,单击“下一步”。 图4 高级配置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 等待执行计划状态为“创建成功，待部署”后，单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划创建成功 图8 执行计划确认 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考2-表 资源和成本规划（包年包月））请及时登录费用中心，手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后，单击“事件”，回显结果如下: 图9 资源创建成功 图10 执行计划完成 父主题： 实施步骤

基础使用 登录华为云弹性云服务器控制台，查看ECS是否正常创建，并查看Manager节点的公网IP地址。 图1 查看ECS资源以及Pulsar Manager节点的公网,记为“manager-ip” 登录Pulsar Manager Web界面 ECS创建完成后，后台会进行环境部署，等待约20分钟后，将会完成Pulsar集群的构建，可以登录“http://manager-ip:9527”进入控制台Console界面 在登录前，需保证Pulsar Manager节点机器对登录客户端已开放9527端口，如果未开放，请参考如何修改安全组规则 已默认将admin配置为pulsar集群的管理用户，并开启了jwt token校验 登录的账号名和密码均为默认配置 默认账号名：admin 默认密码：创建ECS服务器时输入的密码 图2 Pulsar Manager登录界面 确认Pulsar集群部署完成（可选） 图3 登录任一Zookeeper节点，连接至Zookeeper服务端 图4 查看存活的Zookeeper节点，是否与已存在的Zookeeper节点一致 图5 查看存活的Bookie节点，是否与已存在的Bookie节点一致 图6 查看存活的Broker节点，是否与已存在的Broker节点一致 在Pulsar Manager中添加Pulsar环境 图7 添加Pulsar环境，可选择配置任一broker与bookie节点 查看Pulsar详情 图8 查看Pulsar详情，pulsar-cluster是已经内置的Pulsar集群名称 添加新租户 图9 添加新租户 创建命令空间 图10 创建命名空间 添加topic 图11 添加topic 生成token 图12 生成token 至此Pulsar集群已部署完成，您可以在您的应用中集成Pulsar应用了。

快速部署 本章节主要帮助用户快速部署该解决方案 表1 参数说明 参数名称 类型 是否可选 参数解释 默认值 enterprise_project_id string 是 企业项目ID，参考部署指南到项目管理界面获取https://console.huaweicloud.com/eps,0代表default项目。取值范围：0或者uuid格式字符串。 0 vpc_name string 是 虚拟私有云 VPC名称，不允许和已有VPC名称重名。取值范围：1-64个字符，支持数字、字母、中文、_（下划线）、-（中划线）、.（点）。 vpc-pulsar-cluster security_group_name string 是 安全组名称，安全组规则请参考部署指南进行配置。取值范围：1-64个字符，支持数字、字母、中文、_（下划线）、-（中划线）、.（点）。 sg-pulsar-cluster ecs_name string 是 弹性云服务器 ECS名称前缀，不允许重名。命名规则{ecs_name}-zookeeper-0X、{ecs_name}-bookie-0X、{ecs_name}-broker-0X及{ecs_name}-manager，其中X取值[1,3]。取值范围：1-51个字符，支持数字、字母、中文、_（下划线）、-（中划线）、.（点）。 pulsar-cluster ecs_password string 是 ECS初始化密码，创建并完成Pulsar部署后，请参考部署指南登录ECS控制台修改密码。取值范围：长度为8-26位，密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种，密码不能包含用户名或用户名的逆序。管理员账户为root。 无 pulsar_manager_flavor string 是 Pulsar Manager节点ECS规格，推荐使用2vCPUs4GB及以上规格，请参考弹性云服务器 ECS实例规格配置。 c7.large.2 pulsar_zookeeper_flavor string 是 Pulsar Zookeeper节点ECS规格，推荐使用2vCPUs8GB及以上规格，请参考弹性云服务器 ECS实例规格配置。 c7.large.4 pulsar_zookeeper_ecs_count number 是 部署Pulsar Zookeeper节点的ECS数量，取值范围：大于0且小于10。 3 pulsar_bookie_broker_flavor string 是 Pulsar Bookie与Broker节点规格，推荐使用4vCPUs8GB及以上规格，请参考弹性云服务器 ECS实例规格配置。 c7.xlarge.2 pulsar_bookie_ecs_count number 是 部署Pulsar Bookie节点的ECS数量，取值范围：大于0且小于10。 3 pulsar_broker_ecs_count number 是 部署Pulsar Broker节点的ECS数量，取值范围：大于0且小于10。 3 ecs_disk_size number 是 各组件系统盘大小，磁盘类型默认通用型SSD，以GB为单位，取值范围为40-1,024，不支持缩盘。 100 charge_mode string 是 ECS的计费模式，默认自动扣费，可选值为：postPaid（按需计费）、prePaid（包年包月）。 postPaid。 charge_period_unit string 是 ECS的订购周期类型，仅当charge_mode为prePaid（包年/包月）生效。取值范围：month（月），year（年）。 month charge_period string 是 订购周期，仅当charge_mode为prePaid（包年/包月）生效。取值范围：charge_period_unit=month（周期类型为月）时，取值为1-9；charge_period_unit=year（周期类型为年）时，取值为1-3。 1 登录华为云解决方案实践，选择“快速构建高可用Pulsar集群”，单击“一键部署”，跳转至解决方案创建资源栈界面 图1 解决方案实践 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，参考表3-1 参数填写说明完成自定义参数填写，单击“下一步”。 图3 配置参数 （可选，如果使用华为主账号或admin用户组下的 IAM 子账户可不选委托）在资源设置界面中，在权限委托下拉框中选择“rf_admin_trust”委托，单击“下一步”。 图4 资源栈设置 在配置确认界面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考2-表 资源和成本规划（包年包月））请及时登录费用中心，手动完成待支付订单的费用支付。 待“事件”中出现“Apply required resource success”，表示该解决方案资源已经部署完成，后台将自动完成环境构建，大约需要20分钟。 图9 执行计划确认 图10 最终结果输出 父主题： 实施步骤

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤。 如果委托不存在时执行接下来的步骤创建委托。 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，选择“RFS”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果，单击“下一步”。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

方案优势 高可用、高可靠 集群式部署，存算分离，数据多副本存储，数据强一致性保障，有效提升业务系统的可靠性，并保障业务系统的性能 开源和定制化 该解决方案与Pulsar均开源，用户可以免费用于商业用途，并且还可以在源码基础上进行定制化开发 一键部署 一键轻松部署，即可完成基于弹性云服务器 ECS的Pulsar集群构建，并完成可视化管理组件Pulsar Manager的安装，实现云上快速使用分布式消息队列服务

约束与限制 部署该解决方案之前，您需注册华为账号并开通华为云，完成实名认证，且账号不能处于欠费或冻结状态，如使用包周期部署确保余额充足。如果计费模式选择“包年包月”，请确保账户余额充足以便一键部署资源的时候可以自动支付；或者在一键部署的过程进入费用中心，找到“待支付订单”并手动完成支付。 请确保在部署解决方案前，使用的华为云账号有IAM的足够权限，具体请参考3.1-创建rf_admin_trust委托

快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name String 必填 虚拟私有云名称，该模板新建VPC，不支持重名。取值范围：1-52个字符，支持字母、数字、中文、下划线（_）、中划线（-）、英文句号（.）。 highly-available-rabbitmq-cluster_demo secgroup_name String 必填 安全组名称，该模板新建安全组，安全组规则请参考部署指南进行配置。取值范围：1-64个字符，支持字母、数字、中文、下划线（_）、中划线（-）、英文句号（.）。 highly-available-rabbitmq-cluster_demo ecs_name String 必填 弹性云服务器名称，不允许重名。命名方式为{ecs_name}-node01、{ecs_name}-node02、{ecs_name}-node03。取值范围：1-57个字符，支持小写字母、数字、中划线（-）。 highly-available-rabbitmq-cluster-demo ecs_flavor String 必填 弹性云服务器规格名称，具体请参考官网弹性云服务器规格清单。 s6.medium.2 ecs_password String 必填 弹性云服务器初始密码，创建完成后，请参考在控制台重置弹性云服务器密码登录ECS控制台修改密码。取值范围：长度为8-26位，密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种，密码不能包含用户名或用户名的逆序。管理员账户为root。 空 system_disk_size String 必填 系统盘大小，以GB为单位，取值范围为1～1024，不支持缩盘。 40 data_disk_size String 必填 数据盘大小，以GB为单位，取值范围从 10 到 32768。 100 charging_mode String 必填 计费模式，默认自动扣费，取值为prePaid（包年包月）或postPaid（按需计费），默认postPaid。 postPaid charging_unit String 必填 有效值为“year”或“month”。当charging_mode（计费模式）为prePaid时，此选项为必填项。 month charging_period number 必填 包年包月时长，当charging_unit取值为“year”,取值范围为1～3；当charging_unit取值为“month”,取值范围为1～9。当charging_mode（计费模式）为prePaid时，此选项为必填项。 1 eip_bandwidth_size number 必填 弹性公网IP带宽大小，该模板采用按带宽计费。取值范围为1-2000Mbit/s。 5 RabbitMQ_username String 必填 RabbitMQ的用户名。取值范围：长度为5-16位，用户名只包含字母或者包含字母和数字的组合，默认值为admin。 admin RabbitMQ_password String 必填 RabbitMQ的用户密码，创建完成后，请参考部署指南修改密码。取值范围：长度为6-12位，密码包含大写字母、小写字母、数字和特殊字符（!@$#%^-=+,./?）。 空 登录华为云解决方案实践，选择“快速部署高可用RabbitMQ集群”解决方案。数据中心下拉菜单可以选择需要部署的区域，单击“一键部署”，跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，自定义填写堆栈名称，根据表1配置参数信息，单击“下一步”。 图3 配置参数 在资源栈设置页面中，权限委托选择“rf_admin_trust”,单击“下一步”。 图4 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 等待执行计划状态为“创建成功，待部署”后，单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考2-表 资源和成本规划（包年包月））请及时登录费用中心，手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后，单击“事件”，回显结果如下: 图9 资源创建成功 图10 执行计划完成 单击“输出”，查看虚拟IP及相关信息。 图11 输出信息 父主题： 实施步骤

RabbitMQ密码修改（可选） 登录ECS弹性云服务器控制平台，选择创建后的任意一台弹性云服务器，单击远程登录，或者使用其他的远程登录工具进入Linux弹性云服务器。 图1 登录 ECS云服务器 控制平台 图2 登录Linux弹性云服务器 在Linux弹性云服务中输入账号和密码后回车。 图3 登录ECS弹性云服务器 输入命令rabbitmqctl change_password “用户名“ “新密码”，修改密码。 图4 修改密码

安全组规则修改（可选） 该解决方案使用22端口用来远程登录弹性云服务器 ECS，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

创建rf_amdin_trust委托 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，选择“普通账号”，委托的账号，输入“op_svc_IAC”，单击“下一步”。 图4 创建委托 在搜索框中输入”Tenant Administrator”权限，并勾选搜索结果。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

创建rf_amdin_trust委托 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，选择“普通账号”，委托的账号，输入“op_svc_IAC”，单击“下一步”。 图4 创建委托 在搜索框中输入”Tenant Administrator”权限，并勾选搜索结果。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name string 必填 虚拟私有云名称，该模板新建VPC，不允许重名。取值范围：1-56个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点） cross-vpc-based-on-vpcep-demo secgroup_name string 必填 安全组名称，该模板新建安全组，安全组规则请参考安全组规则修改（可选）进行配置。取值范围：1-62个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点） cross-vpc-based-on-vpcep-demo ecs_name string 必填 弹性云服务器名称，不允许重名。取值范围：1-59个字符组成，包括字母、数字、下划线 (_)、连字符 (-) 和句点 (.) cross-vpc-based-on-vpcep-demo ecs_flavor string 必填 弹性云服务器规格，规格请参考官网弹性云服务器规格清单。 s6.small.1 (s6|1vCPUs|1Gib) ecs_password string 必填 弹性云服务器初始密码，创建完成后，请参考重置ECS实例密码登录ECS控制台修改密码。取值范围：长度为8-26位，密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种，密码不能包含用户名或用户名的逆序。管理员账户为root。 空 charging_mode String 必填 计费模式，默认自动扣费，取值为prePaid（包年包月）或postPaid（按需计费），默认postPaid。 postPaid charging_unit String 必填 有效值为“year”或“month”。当charging_mode（计费模式）为prePaid时，此选项为必填项。 month charging_period number 必填 包年包月时长，当charging_unit取值为“year”,取值范围为1～3；当charging_unit取值为“month”,取值范围为1～9。当charging_mode（计费模式）为prePaid时，此选项为必填项。 1 登录华为云解决方案实践，选择“基于VPCEP实现跨VPC连接ELB”，跳转至该解决方案一键部署界面。 图1 解决方案实施库 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，自定义填写堆栈名称，参考表 参数填写说明完成自定义参数填写，单击“下一步”。 图3 配置参数 在资源栈设置页面中，权限委托选择“rf_admin_trust”,单击“下一步”。 图4 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 等待执行计划状态为“创建成功，待部署”后，单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划创建成功 图8 执行计划确认 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考2-表 资源和成本规划（包年包月））请及时登录费用中心，手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后，单击“事件”，回显结果如下: 图9 资源创建成功 图10 执行完成 父主题： 实施步骤

创建rf_amdin_trust委托 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，选择“普通账号”，委托的账号，输入“op_svc_IAC”，单击“下一步”。 图4 创建委托 在搜索框中输入”Tenant Administrator”权限，并勾选搜索结果。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name string 必填 虚拟私有云名称，该模板新建VPC，不允许重名。取值范围：1-56个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点） SNAT_base_public_network_connection_demo secgroup_name string 必填 安全组名称，该模板新建安全组，安全组规则请参考安全组规则修改（可选）进行配置。取值范围：1-62个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点） SNAT_base_public_network_connection_demo ecs_name string 必填 弹性云服务器名称，不允许重名。取值范围：1-53个字符组成，包括字母、数字、下划线 (_)、连字符 (-) 和句点 (.) SNAT_base_public_network_connection_demo ecs_flavor string 必填 弹性云服务器规格，规格请参考官网弹性云服务器规格清单。 s6.small.1 (s6|1vCPUs|1Gib) ecs_password string 必填 弹性云服务器初始密码，创建完成后，请参考重置ECS实例密码登录ECS控制台修改密码。取值范围：长度为8-26位，密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种，密码不能包含用户名或用户名的逆序。管理员账户为root 空 charging_mode string 必填 计费模式，默认自动扣费，取值为prePaid（包年包月）或postPaid（按需计费），默认postPaid。 postPaid charging_unit string 必填 有效值为“year”或“month”。当charging_mode（计费模式）为prePaid时，此选项为必填项。 month charging_period number 必填 包年包月时长，当charging_unit取值为“year”,取值范围为1～3；当charging_unit取值为“month”,取值范围为1～9。当charging_mode（计费模式）为prePaid时，此选项为必填项。 1 eip_size number 必填 弹性公网IP带宽大小，该模板采用按带宽计费。取值范围为1-2000Mbit/s。 5 登录华为云解决方案实践，选择“基于SNAT公网访问解决方案”，跳转至该解决方案一键部署界面。 图1 解决方案实施库 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，自定义填写堆栈名称，参考表 参数填写说明完成自定义参数填写，单击“下一步”。 图3 配置参数 在资源栈设置页面中，权限委托选择“rf_admin_trust”,单击“下一步”。 图4 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 等待执行计划状态为“创建成功，待部署”后，单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划创建成功 图8 执行计划确认 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考2-表 资源和成本规划（包年包月））请及时登录费用中心，手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后，单击“事件”，回显结果如下: 图9 资源创建成功 图10 执行完成 父主题： 实施步骤

创建rf_amdin_trust委托 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，选择“普通账号”，委托的账号，输入“op_svc_IAC”，单击“下一步”。 图4 创建委托 在搜索框中输入”Tenant Administrator”权限，并勾选搜索结果。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

快速部署 本章节主要指导用户如何自动化部署“基于Tomcat快速构建Java web环境”解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name String 必填 虚拟私有云名称，该模板新建VPC，不允许重名。取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 java-web-environment-based-on-tomcat_demo secgroup_name String 必填 安全组名称，该模板新建安全组，安全组规则请参考安全组规则修改（可选）进行配置。取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 java-web-environment-based-on-tomcat_demo ecs_name String 必填 弹性云服务器名称，不允许重名。取值范围：1 到 64 个字符组成，包括字母、数字、下划线 (_)、连字符 (-) 和句点 (.)。 java-web-environment-based-on-tomcat_demo ecs_password String 必填 弹性云服务器初始密码，创建完成后，请参考重置ECS实例密码进行密码修改。取值范围：长度为8-26位，密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种，密码不能包含用户名或用户名的逆序。管理员账户为root。 空 ecs_flavor String 必填 弹性云服务器规格，其他规格请参考弹性云服务器规格清单配置。 s6.medium.2 eip_size String 必填 弹性IP带宽大小。取值范围：1-2000，单位Mbit/s。 5Mbit/s 登录华为云解决方案实践，选择“基于Tomcat快速构建Java web环境”解决方案。数据中心下拉菜单可以选择需要部署的区域，单击“一键部署”，跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，自定义填写堆栈名称，根据表1填写配置参数信息，单击“下一步”。 图3 配置参数 在资源栈设置页面中，权限委托选择“rf_admin_trust”,单击“下一步”。 图4 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 等待执行计划状态为“创建成功，待部署”后，单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考2-表 资源和成本规划（包年包月））请及时登录费用中心，手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后，单击“事件”，回显结果如下: 图9 资源创建成功 图10 执行完成 父主题： 实施步骤

方案架构 该方案可以帮助您在华为云弹性云服务器中快速搭建Java Web运行环境，一键实现JDK1.8和Tomcat7.0的安装和配置。 图1 方案架构 该解决方案会部署如下资源： 创建弹性云服务器，并自动自动安装JDK1.8和Tomcat7.0，完成Java Web环境初始化配置。 创建弹性公网IP，提供访问公网以及对外提供访问能力。 创建安全组，控制Web服务器出/入方向访问规则，保障环境安全。

访问Jenkins并配置插件 在该方案创建的堆栈的“资源”标签页中，单击生成的Jenkins服务器。 图7 访问Jenkins服务器 单击“远程登录”，在CloudShell登录方式下单击“CloudShell登录”。 图8 Jenkins服务器登录 输入账号密码后，单击“连接”。 图9 Jenkins服务器连接 请确认安全组中来源为CloudShell代理IP（单击上图蓝色字体的“CloudShell代理IP”查看具体IP地址）的远程端口（SSH默认端口为22）已经允许。 输入命令“cat /app/jenkins_home/secrets/initialAdminPassword”获取admin登录密码并复制。 图10 获取Jenkins admin密码 在该方案创建的堆栈的“输出”标签页中，复制Jenkins访问地址。 图11 Jenkins访问地址 在浏览器中访问复制的Jenkins地址，粘贴步骤4中获取到的admin登录密码，单击“继续”。 图12 Jenkins平台登录 选择“安装推荐的插件”或“选择插件来安装”进行插件安装。（此处以安装推荐的插件为例）。 图13 自定义Jenkins 图14 等待插件安装 等待插件安装完成，可以选择填写管理员信息进行管理员用户创建，也可以单击“使用admin账户继续”（此处以使用admin账户继续访问为例）。 图15 创建管理员 在实例配置页面进行Jenkins URL配置，单击“保存并完成”。 图16 配置Jenkins URL Jenkins就绪后，单击“开始使用Jenkins”。 图17 Jenkins就绪 图18 访问Jenkins平台 请参考“HuaweiCloudEcs插件配置”文档进行HuaweiCloudEcs插件配置，实现自动创建华为云ECS作为Jenkins集群的slave节点。

安全组规则修改（可选） 该解决方案使用50000端口用来与Jenkins主站进行通信，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

访问gerrit并创建代码仓库 在该方案创建的堆栈的“输出”标签页中，复制gerrit访问地址。 图1 gerrit访问地址 在浏览器中访问复制的gerrit地址，并单击“Sign in”进行登录。 图2 访问gerrit 在登录页面单击“Sign in with a Launchpad ID”。 图3 登录gerrit1 在Ubuntu One页面中，输入电子邮件地址及密码进行登录（如果没有账号需要单击右上角“登录或创建账号”进行账号创建）。 图4 登录gerrit2 在弹出的界面中，单击“是的，我要登录”。 图5 登录gerrit3 单击“BROWSE”-“Repositories”-“CREATE NEW”，输入Repository name、Default Branch等信息后，单击“CREATE”。 图6 创建代码仓库