华为云用户手册

  • 修改成员账号密码(通过OrgID创建的成员账号) 适用于通过添加成员加入组织的成员账号修改密码。为保障账号安全,建议定期更新密码。 登录AppStage业务控制台。 鼠标光标移至右上角登录的用户名,弹出“账号信息”页面。 在“账号信息”页面,单击“修改密码”。 为确认本人操作需进行身份验证,可选择手机短信验证码方式或邮件验证码方式。 如果该账号已同时绑定手机号码和邮箱,则可使用手机短信验证码方式或邮件验证码两种方式。 如果该账号仅绑定手机号码或邮箱其中一个,则相应的只需使用手机验证码方式或邮政验证码一种方式。 手机短信验证码验证方式的操作如下: 单击“获取验证码”。 输入手机上收到的短信验证码,单击“确定”。 邮件验证码验证方式的操作如下: 单击“选择其他验证方式”。 勾选使用邮箱的方式,单击“下一步”。 单击“获取验证码”。 输入邮箱收到的邮件验证码,单击“确定”。 在“重置账号密码”页面,输入旧密码、新密码及再次输入新密码,单击“确定”。 密码需满足以下要求: 至少8个字符。 至少包含字母和数字,不能包含空格。 密码强度:勿使用其他账号的密码。 如果忘记旧密码,可通过如下操作找回密码: 单击“忘记旧密码”。 在“找回密码”页面,输入华为账号(注册账号的手机号或邮件地址)。 输入图形验证码,单击“下一步”。 单击“获取验证码”,输入相应的邮件验证码或手机验证码,再单击“下一步”。 设置新密码并确认新密码,单击“确定”。 密码需满足以下要求: 至少8个字符。 至少包含字母和数字,不能包含空格。 密码强度:勿使用其他账号的密码。 如果您有其他设备使用此账号,设置新密码后需重新登录,以确保正常使用华为服务。
  • 修改成员账号密码(通过OrgID创建的成员账号) 适用于通过添加成员加入组织的成员账号修改密码。为保障账号安全,建议定期更新密码。 登录AppStage业务控制台。 鼠标光标移至右上角登录的用户名,弹出“账号信息”页面。 在“账号信息”页面,单击“修改密码”。 为确认本人操作需进行身份验证,可选择手机短信验证码方式或邮件验证码方式。 如果该账号已同时绑定手机号码和邮箱,则可使用手机短信验证码方式或邮件验证码两种方式。 如果该账号仅绑定手机号码或邮箱其中一个,则相应的只需使用手机验证码方式或邮政验证码一种方式。 手机短信验证码验证方式的操作如下: 单击“获取验证码”。 输入手机上收到的短信验证码,单击“确定”。 邮件验证码验证方式的操作如下: 单击“选择其他验证方式”。 勾选使用邮箱的方式,单击“下一步”。 单击“获取验证码”。 输入邮箱收到的邮件验证码,单击“确定”。 在“重置账号密码”页面,输入旧密码、新密码及再次输入新密码,单击“确定”。 密码需满足以下要求: 至少8个字符。 至少包含字母和数字,不能包含空格。 密码强度:勿使用其他账号的密码。 如果忘记旧密码,可通过如下操作找回密码: 单击“忘记旧密码”。 在“找回密码”页面,输入华为账号(注册账号的手机号或邮件地址)。 输入图形验证码,单击“下一步”。 单击“获取验证码”,输入相应的邮件验证码或手机验证码,再单击“下一步”。 设置新密码并确认新密码,单击“确定”。 密码需满足以下要求: 至少8个字符。 至少包含字母和数字,不能包含空格。 密码强度:勿使用其他账号的密码。 如果您有其他设备使用此账号,设置新密码后需重新登录,以确保正常使用华为服务。
  • 修改个人华为账号的密码 适用于修改个人华为账号(包括购买AppStage的租户开通者的个人华为账号、通过邀请成员加入组织的个人华为账号)的密码。为保障账号安全,建议定期更新密码。 登录AppStage业务控制台。 鼠标光标移至右上角登录的用户名,弹出“账号信息”页面。 在“账号信息”页面,单击“修改密码”,进入华为账号的“账号与安全”页面。 在“安全中心”区域单击“重置账号密码”右侧“重置”。 在“重置账号密码”页面,输入旧密码、新密码及再次输入新密码,单击“确定”。 密码需满足以下要求: 至少8个字符。 至少包含字母和数字,不能包含空格。 密码强度:勿使用其他账号的密码。 如果忘记旧密码,可通过如下操作找回密码: 单击“忘记旧密码”。 在“找回密码”页面,输入华为账号(注册账号的手机号或邮件地址)。 输入图形验证码,单击“下一步”。 单击“获取验证码”,输入相应的邮件验证码或手机验证码,再单击“下一步”。 设置新密码并确认新密码,单击“确定”。 密码需满足以下要求: 至少8个字符。 至少包含字母和数字,不能包含空格。 密码强度:勿使用其他账号的密码。 如果您有其他设备使用此账号,设置新密码后需重新登录,以确保正常使用华为服务。
  • AppStage业务控制台主页(企业成员视角) 以企业成员账号登录AppStage业务控制台,默认进入业务控制台主页。 AppStage业务控制台主页分为顶部导航栏、快捷入口、我的待办/我的申请、应用基础信息、公告、帮助文档六大功能区域,如图1所示,各功能区域说明请参见表1。 图1 AppStage业务控制台主页(企业成员视角) 表1 AppStage业务控制台主页各功能区域说明 编号 功能区域 说明 1 顶部导航栏 业务控制台的功能导航栏,包括: 产品与服务(产品管理、服务管理、微服务管理) 权限(权限申请) (帮助文档、新手指引) 账号信息(登录账号的相关信息管理) 2 使用引导 在使用AppStage前需要已按照此使用引导完成初始化配置。 3 基础信息 查看企业拥有的产品、服务、微服务的相关信息,详细介绍请参见查看产品与服务信息。 4 平台服务 进入AppStage的AI原生应用引擎、开发中心、运维中心、运营中心的快捷入口。企业成员需要申请不同中心的角色,从而具备对应角色的操作权限,可申请的角色以及对应的权限范围请参见权限管理。 5 公告 查看项目活动的相关公告、通知。 说明: 业务控制台主页当前生效的公告,且最多显示3条公告,单击此区域右上角“更多”可查看更多生效的公告。 6 我的待办/我的申请 选择“我的待办”或“我的申请”页签,可查看我名下的待办或申请的相关事项。 说明: 当“我的待办”或“我的申请”超过4条后,将在“我的待办”或“我的申请”区域右上角显示“更多”按钮,单击“更多”可进入“我的待办”/“我的申请”界面查看全部信息。 7 帮助文档 快速跳转至高频使用的功能详细指导文档。 父主题: 企业成员操作指南
  • 更多操作 创建微服务信息完成后,您还可以执行如下表1的操作。 表1 更多操作 操作 步骤 查看微服务信息 单击微服务列表中的服务中文名称,可查看微服务详情。 编辑微服务信息 说明: 仅可编辑“状态”为“草稿”的微服务的信息。 单击微服务列表“操作”列的“编辑”。 在“编辑微服务”页面编辑微服务中文名(不可编辑微服务所属服务和微服务英文名)。 单击“确认”。 删除微服务信息 说明: 仅可删除“状态”为“草稿”的微服务的信息。 单击微服务列表中“状态”为“草稿”的微服务“操作”列的“删除”。 单击“确定”。 发布微服务信息 说明: 仅可发布“状态”为“草稿”或“已下线”的微服务信息。 单击微服务列表“操作”列的“发布”(发布后服务无法删除,请谨慎操作)。 单击“确定”,该微服务信息将发布到已购买的AppStage相关中心。 同步微服务信息 说明: 发布服务信息后,如果在AppStage相关中心未同步到该微服务信息,可使用此“同步”功能重新同步微服务信息。 仅可同步非“草稿”状态的微服务信息。 单击微服务列表“操作”列的“同步”。 单击“确定”,该微服务信息将同步到已购买的AppStage相关中心。 下线微服务信息 说明: 下线微服务后AppStage的开发中心、运维中心等中心无法使用该微服务,请谨慎操作;下线后可以在“操作”列再次单击“发布”重新上线该微服务信息。 单击微服务所在行“操作列”列“下线”。 在“下线微服务”对话框输入“确定下线”,并单击“确定”。
  • 更多操作 创建服务信息完成后,您还可以执行如下表1的操作。 表1 更多操作 操作 步骤 查看服务详情 单击服务列表中服务中文名,可查看服务详情。 编辑服务信息 说明: 仅可编辑“状态”为“草稿”的服务信息。 单击服务列表“操作”列的“编辑”。 在“编辑服务”页面编辑服务中文名(不可编辑服务所属产品和服务英文名),然后单击“确定”。 删除服务信息 说明: 仅可删除“状态”为“草稿”的服务信息。 单击服务列表中“状态”为“草稿”的服务“操作”列的“删除”。 单击“确定”。 发布服务信息 说明: 仅可发布“状态”为“草稿”或“已下线”的服务信息。 单击服务列表“操作”列的“发布”(发布后服务无法删除,请谨慎操作)。 单击“确定”,该服务信息将发布到已购买的AppStage相关中心。 同步服务信息 说明: 发布服务信息后,如果在AppStage相关中心未同步到该服务信息,可使用此“同步”功能重新同步服务信息。 仅可同步非“草稿”状态的服务信息。 单击服务列表“操作”列的“同步”。 单击“确定”,该服务信息将同步到已购买的AppStage相关中心。 下线服务信息 说明: 下线服务需确保该服务下的微服务已下线,下线后AppStage的开发中心、运维中心等中心无法使用该服务,请谨慎操作;下线后可以在“操作”列再次单击“发布”重新上线该服务信息。 单击服务列表“操作”列的“下线”。 在“下线服务”对话框输入“确定下线”,并单击“确定”。
  • 更多操作 创建产品信息完成后,您还可以执行如表1所示的操作。 表1 更多操作 操作 步骤 查看产品信息 单击产品列表中产品中文名,可查看产品详情。 编辑产品信息 说明: 仅可编辑“状态”为“草稿”的产品信息。 单击产品列表“操作”列的“编辑”。 在“编辑产品”页面编辑产品中文名(不可以编辑产品归属部门和产品英文名)。 删除产品信息 说明: 仅可删除“状态”为“草稿”的产品信息。 单击产品列表中“状态”为“草稿”的产品“操作”列的“删除”。 单击“确定”。 发布产品信息 说明: 仅可发布“状态”为“草稿”或“已下线”的产品信息。 单击产品列表“操作”列的“发布”(发布后产品无法删除,请谨慎操作)。 单击“确定”,该产品信息将发布到已购买的AppStage相关中心。 同步产品信息 说明: 发布产品信息后,如果在AppStage相关中心未同步到该产品信息,可使用此“同步”功能重新同步产品信息。 仅可同步非“草稿”状态的产品信息。 单击产品列表“操作”列的“同步”。 单击“确定”,该产品信息将同步到已购买的AppStage相关中心。 下线产品信息 说明: 下线产品需确保该产品下的服务及微服务已下线,下线后AppStage的开发中心、运维中心等中心无法使用该产品,请谨慎操作;下线后可以在“操作”列再次单击“发布”重新上线该产品信息。 单击产品列表“操作”列的“下线”。 在“下线产品”对话框输入“确定下线”,并单击“确定”。
  • 更多操作 在组织信息页面还可执行如表2所示的操作。 表2 更多操作 操作 说明 更新组织信息(基本信息和联系信息) 在组织信息页面右侧单击“更新”。 参考表1编辑参数信息(其中组织ID、创建时间和规模不可编辑)。 单击“保存”。 解散组织 说明: 如果选择解散当前组织,解散组织后所有部门、应用、成员以及相关信息都将会被永久删除,且该选择无法撤销,请谨慎操作。 在组织信息页面下方的“解散组织”区域单击“解散”。 在“解散组织”对话框单击“确认”即可。
  • 更多操作 部门添加成功后,您还可以进行如下表1所示的操作。 表1 更多操作 操作名称 操作步骤 编辑部门 单击待修改部门所在行“操作”列下的“编辑部门”。 修改部门信息,单击“更新”。 说明: 组织创建成功后,会默认生成一个一级部门,该一级部门不支持编辑。 删除部门 单击待删除部门所在行“操作”列下的“删除”。 单击“确认”。 说明: 删除部门前,需要先删除该部门下所有子部门,否则无法删除部门。 删除部门后,数据无法恢复,请谨慎操作。
  • 概述 组织管理是AppStage集成组织成员账号 OrgID服务的能力,面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务。OrgID将Huawei ID账号体系延伸到企业用户,提供统一华为云面向生态SaaS服务的组织、账号,面向生态伙伴推出SaaS服务账号集成规范。 本文档主要介绍AppStage使用组织成员账号 OrgID服务的操作:部门管理、成员管理、查看组织信息。 父主题: 组织管理
  • AppStage业务控制台主页(管理员视角) 具备组织管理员权限的账号登录AppStage业务控制台,默认进入业务控制台主页。 AppStage业务控制台主页分为顶部导航栏、快捷入口、我的待办/我的申请、应用基础信息、公告、帮助文档六大功能区域,如图1所示,各功能区域说明请参见表1。 图1 AppStage业务控制台主页(管理员视角) 表1 AppStage业务控制台主页各功能区域说明 编号 功能区域 说明 1 顶部导航栏 业务控制台的功能导航栏,包括: 产品与服务(产品管理、服务管理、微服务管理) 公告(公告管理) 组织(部门管理、成员管理) 权限(权限申请) (帮助文档、新手指引) 账号信息(登录账号的相关信息管理) 2 使用引导 在使用AppStage前可按照此使用引导完成初始化配置: 部门与成员管理(添加部门、添加成员) 应用基础信息管理(创建产品、创建服务) 角色权限配置(为组织成员配置各中心不同岗位的角色权限) 3 基础信息 对企业拥有的产品、服务、微服务的相关信息进行规范管理和维护。主要包括: 产品管理:创建、查看、编辑、删除、发布、同步或下线产品相关信息,详细介绍请参见产品管理。 服务管理:创建、查看、编辑、删除、发布、同步或下线服务相关信息,详细介绍请参见服务管理。 微服务管理:创建、查看、编辑、删除、发布、同步或下线微服务相关信息,详细介绍请参见微服务管理。 4 平台服务 进入AppStage的AI原生应用引擎、开发中心、运维中心、运营中心的快捷入口。用户需要申请不同中心的角色,从而具备对应角色的操作权限,可申请的角色以及对应的权限范围请参见权限管理。 5 我的待办/我的申请 选择“我的待办”或“我的申请”页签,可查看我名下的待办或申请的相关事项。 说明: 当“我的待办”或“我的申请”超过4条后,将在“我的待办”或“我的申请”区域右上角显示“更多”按钮,单击“更多”可进入“我的待办”/“我的申请”界面查看全部信息。 6 公告 查看、修改、删除、置顶/取消置顶项目活动的相关公告、通知。详细介绍请参见公告管理。 7 帮助文档 快速跳转到高频问题的详细指导文档。 父主题: 管理员操作指南
  • 相关概念 组织管理员:AppStage系统级管理员为组织管理员,组织管理员可以进行的操作请参见管理员操作指南。组织管理员分为两类,具体如下: 组织管理员(租户开通者):购买AppStage的华为账号默认为组织管理员,作为当前应用平台云服务的开通者,除具有应用平台内套餐的订购权限外,具备当前租户下AppStage业务控制台全部的操作权限,如系统级功能的维护,如公告的新增/修改/删除、应用基础信息(产品、服务、微服务)的新增/修改/删除等。 组织管理员(非租户开通者):由组织管理员添加的企业成员,且该企业成员已申请组织管理员权限。具备AppStage业务控制台全部的操作权限,如系统级功能的维护,如公告、应用基础信息(产品、服务、微服务)等。 企业成员:由组织管理员在AppStage业务控制台添加的成员,企业成员在AppStage业务控制台的操作请参见企业成员操作指南。企业成员还可以申请各类不同的角色,从而具备对应角色的操作权限。企业成员可申请的角色以及对应的权限范围请参见权限管理。
  • 计费示例 以下案例中出现的费用价格仅供参考。 假设您于2023年7月1日购买了一个包年/包月的连接器,计费项包括连接器规格、数据存储容量(结构化和非结构化),购买时长为一个月,并在到期前手动续费一个月。则分为两个计费周期 第一个计费周期为:2023/07/01 15:50:04 ~ 2023/08/01 23:59:59 第二个计费周期为:2023/08/01 23:59:59 ~ 2023/09/01 23:59:59 第一个计费周期,连接器单独费用:11390元/月 * 1月 = 11390元。开通连接器时包括10GB的结构化数据和20GB的非结构化数据,结构化数据存储容量费用:6元/GB/月 *1月 * 10GB = 60元,非机构化数据存储容量费用:0.65元/GB/月 * 1月 * 20GB = 13元。 7月的连接器费用为:11390元 + 60元 + 13元 =11463元。 第二个计费周期与第一个计费周期花费一致,总费用为11463元。
  • 计费说明 连接器是承载在 交换数据空间 实例的基本组成元素,只有在同一空间实例下的连接器才可以交换数据。根据用户开通连接器时的连接器实例和确认的数据存储容量收费。具体内容如表1所示。 表1 连接器计费项 计费项 计费项说明 适用的计费模式 计费公式 连接器 连接器实例提供存储和交换数据的能力。 计费因子:规格。 包年/包月 连接器规格单价 * 购买时长 结构化数据增量包 连接器中存储结构化数据。 计费因子:容量。 包年/包月 数据存储容量 * 存储量单价*购买时长 非结构化数据增量包 连接器中存储非结构化数据。 计费因子:容量。 包年/包月 数据存储容量 * 存储量单价*购买时长
  • 在费用中心续费 登录管理控制台。 单击“控制台”页面上方“费用与成本”,在下拉菜单中选择“续费管理”,进入“续费管理”页面。 自定义查询条件。 可在“手动续费项”、“自动续费项”、“到期转按需项”、“到期不续费项”页签查询全部待续费资源,对资源进行手动续费的操作。 图2 续费管理 所有需手动续费的资源都可归置到“手动续费项”页签,具体操作请参见如何恢复为手动续费。 手动续费资源。 单个续费:在资源页面找到需要续费的资源,单击操作列的“续费”。 图3 单个续费 批量续费:在资源页面勾选需要续费的资源,单击列表左上角的“批量续费”。 图4 批量续费 仅支持包月或包年的产品批量续费,不能一起续费。 选择空间实例(以交换数据空间实例说明)的续费时长,判断是否勾选“统一到期日”,将空间实例到期时间统一到各个月的某一天(详细介绍请参见统一包年/包月资源的到期日)。确认配置费用后单击“去支付”。 图5 续费确认 进入支付页面,选择支付方式,确认付款,支付订单后即可完成续费。
  • 变更配置后对计费的影响 当前DDoS实例资源的规格不满足您的业务需要时,您可以在DDoS防护控制台发起升级规格操作,变更时系统将按照如下规则为您计算变更费用: 资源升配:新配置价格高于老配置价格,此时您需要支付新老配置的差价。 资源降配:DDoS实例暂不支持降配。 如果您需要从BGP 10G包月版本(假设:8700元/月)升级至BGP Pro 10G包月版本(假设:9800元/月),您当前版本剩余天数还20天。 计算公式如下: 升配费用=(新配置包月价格/30-旧配置包月价格/30)*剩余周期 那么你需要补充的费用是:(9800/30-8700/30)x20=733.34元。 更多信息请参见变更资源规格费用说明。
  • 到期后影响 图2描述了包年/包月DDoS实例各个阶段的状态。购买后,在计费周期内资源正常运行,此阶段为有效期;资源到期而未续费时,将陆续进入宽限期和保留期。 图2 DDoS实例生命周期 到期预警 包年/包月DDoS实例在到期前第7天内,系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 当您的包年/包月DDoS实例到期未续费,首先会进入宽限期,资源状态变为“已过期”。宽限期内您可以使用DDoS防护服务,但以下操作将受到限制: 升级规格 如果您在宽限期内仍未续费DDoS实例,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的DDoS实例执行任何操作。 保留期到期后,如果DDoS实例仍未续费,那么DDoS实例将被释放,数据无法恢复。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。
  • 计费示例 假设您在2023/03/08 15:50:04购买了一个DDoS原生防护-全力防基础版实例,计费资源包括防护IP数、业务带宽。购买时长为3个月,并在到期前手动续费3个月,则: 第一个计费周期为:2023/03/08 15:50:04 ~ 2023/06/08 23:59:59 第二个计费周期为:2023/06/08 23:59:59 ~ 2023/09/08 23:59:59 图1给出了上述示例配置的费用计算过程。 图中价格仅为示例,实际价格请以控制台为准。 图1 费用计算示例
  • 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包年/包月计费模式能提供较高的成本效益。 长期项目:对于周期较长的项目,如科研项目、大型活动策划等,包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测:如果能预测到业务高峰期,如电商促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。
  • 适用计费项 DDoS防护服务不同版本,支持包年/包月的计费项如表1所示。 表1 计费项 版本 计费项 说明 DDoS原生防护-标准版 实例 按购买的实例数量计费。 DDoS原生防护-全力防基础版 实例 按购买的实例数量计费。 防护IP数 每个实例防护的IP个数。 业务带宽 业务使用的带宽资源。 DDoS原生防护-全力防高级版 实例 按购买的实例数量计费。 防护IP数 每个实例防护的IP个数。 业务带宽 业务使用的带宽资源。 DDoS原生防护-原生防护2.0 原生防护2.0基础费用 按购买的实例数量计费。 防护IP数 每个实例防护的IP个数。 业务带宽 业务使用的带宽资源。 DDoS高防 实例数 按购买的实例数量计费。 保底防护带宽 预付费,按月/年付费。 弹性防护带宽 后付费,按天付费。 业务带宽 免费赠送100Mbps,超出部分按月/年付费。 防护 域名 数 每个实例防护的域名个数,域名接入类型才有该计费项。 DDoS高防国际版 实例数量 按购买的实例数量计费。 保底防护带宽 预付费,按月/年付费。 业务带宽 预付费,按月/年付费。 防护域名数 每个实例防护的域名个数。 转发规则数 每个实例可添加的TCP/UDP转发规则。
  • ServiceComb错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 分类 状态码 错误码 错误信息 描述 处理措施 公共错误码 400 400001 Invalid parameter(s) 非法参数 根据错误提示中的规则,修改提示中的参数。 404 404001 ErrRecoudNotExists 该资源不存在 输入正确的查找条件。 409 409001 ErrRecordAlreadyExists 该资源已存在 请勿创建相同的记录。 500 500003 Internal server error 内部错误 内部错误请联系运维支持。 微服务 400 400002 ErrUnhealthy 服务处于不健康状态 请稍后重试或联系技术支持工程师。 400010 Micro-service already exists 服务已存在 修改创建微服务body体中的serviceId或微服务描述信息。 400011 ErrUnavailableBackend 没有可提供的后台实例 请稍后重试或联系技术支持工程师。 400012 Micro-service does not exist 服务不存在 请输入有效的serviceId。 400013 Micro-service has deployed instance(s) 无法删除该微服务,该微服务已部署实例 请先将实例下线,再删除微服务;或强制删除微服务(url中添加query参数“force=true”)。 400014 Undefined schema id schemaId不存在 请输入有效的schemaId。 400015 Not allowed to modify schema schema不允许修改 该schema已注册,不支持修改。 400016 Schema does not exist schema不存在 请先注册schema再查询。 400017 Instance does not exist 实例不存在 请输入有效的instanceId。 400018 ErrTagNotExists 标签不存在 通常出现在查询接口,表明标签不存在,业务根据返回值做恰当后续处理。 400019 ErrRuleAlreadyExists 规则已经存在 重复创建规则,通常可以忽略该错误。 400020 ErrBlackAndWhiteRule 错误的黑白名单 根据错误提示修改参数。 400021 ErrModifyRuleNotAllow 不允许更改规则 必须修改版本号才允许更改微服务信息。 400022 ErrRuleNotExists 规则不存在 通常出现在查询接口,表明规则不存在,业务根据返回值做恰当后续处理。 400023 Cosumer(s) depends on this micro-service 无法删除该微服务,该微服务被其他微服务依赖 可选择强制删除微服务(url中添加query参数“force=true”)。 400024 ErrPermissionDeny 权限不允许 使用合理的账号进行操作。 400025 ErrEndpointAlreadyExists 端口已存在 建议排查端口是否被其它实例占用。 400026 Micro-service version does not exist 微服务版本不存在 请输入正确的版本号或版本号范围。 400100 Not enough quota 配额不足 对应的资源(如微服务、实例、schema)配额不足,请删除部分资源再创建。 401 401204 No authorization header 认证不通过 若微服务引擎开启了安全认证,此参数必填。否则,无此参数。 开启了安全认证的微服务引擎Token,格式为: Authorization:Bearer {Token} Token获取方法,请参考获取ServiceComb引擎专享版用户Token。 401201 Request unauthorized 认证不通过 输入的Authorization不合法. 403 403001 ErrForbidden 操作受限 使用合理的账号进行操作。 500 500011 Registry service is unavailable 后端错误 内部错误请联系运维支持。 500101 ErrUnavailableQuota 没有提供配额 请稍后重试或联系技术支持工程师。 500605 NA 配置中心Etcd连接失败 请稍后重试或联系技术支持工程师。 认证 401 401202 User name or password is wrong 账号名称或密码错误 输入正确的账号名称和密码。
  • 解决方法 可在开发环境下使用mvn dependency:tree命令查看依赖树,排查微服务开发框架同netty版本是否匹配。 例如,ServiceComb 2.0.1开发框架所匹配的netty依赖版本为4.1.45.Final。 使用maven管理复杂依赖关系,请参考:https://servicecomb.apache.org/cn/docs/maven_dependency_management/。
  • 为什么一定要定义服务契约? 企业级系统规模普遍较大,微服务组件众多,所以对服务间接口进行统一管理是企业的关键需求。微服务引擎通过契约管理满足这一需求。 管理角度:通过契约管理,企业中的接口管理者可以统一定义微服务的契约文件(符合接口描述标准的接口定义文件),从而做到规范并协调多个开发团队的接口开发,降低沟通成本且避免后期的混乱。 开发角度:在微服务开发的时候,不同团队甚至不同ISV间,可以基于统一的契约文件开发同一应用或系统,从而方便整体系统一致性的维护。具体表现在,单体应用中模块间是代码级调用,在编译期就可以解决API不兼容问题,修复成本也极低。微服务解耦后,服务间变为了远程调用,接口不一致通常发现时间较晚,会造成更大的修复成本。有了契约可以使架构师根据契约文件严格审查变更,并反向生成代码,保证兼容性。 另外,对于规模较小、统一管理要求不高的系统,产品支持从接口代码自动生成契约文件。 父主题: ServiceComb引擎
  • mesher性能损耗是多少? 服务网格技术实际利用了网络流量劫持的方式来管理服务间流量,除了mesher本身内部的逻辑处理会耗时之外,还会引起额外的用户态和内核态间转换(CPU会有额外消耗),而前者相对于后者性能影响极小,因此性能损耗基本取决于网络中传输的payload大小。以http协议举例,影响传输速度的就是header、body等内容的大小。mesher一次端到端调用中的延迟为1ms,一个典型的用户测试过自己真实的业务调用,加上mesher后,延迟高了4ms,在用户可接受范围内。 以下测试结果为加入mesher前后的性能测试对比,使用的payload很小,就是字符串helloworld,但是加入了一定的代码以增加服务端的计算时间来模仿业务代码执行耗时。 表1 测试结果 指标 使用前 使用后 TPS 1749 1496 Latency 2.8ms 3.34ms CPU 50% 100% Concurrency 5 5 从以上结果可以看出mesher本身性能损耗很低,性能的主要瓶颈是在业务代码,如果增大payload内容,性能将会进一步降低。 建议在初期选型与POC时,使用该技术进行业务间的调用以测试真实性能损耗。 父主题: ServiceComb引擎
  • 解决方案 在连接池中配置idleTimeout,确保网关的idleTimeout数值略低于服务侧的空闲连接保持时间。比如:服务的idletimeout是20s,网关设置15s即可。具体操作请参考连接池配置。 以服务侧的网络代理为Tomcat为例: Tomcat的两个参数keepAliveTimeout和connectionTimeout配置的值都不能小于应用网关中配置的idleTimeout值,配置说明请参考Apache Tomcat 9 Configuration Reference。 配置Tomcat两个参数值,有两种场景: 当为独立的springboot.jar包时,在“application.properties”文件中配置。 当为springboot.war包时,在“server.xml”文件中配置。 在路由中配置重试策略,具体操作请参考配置重试策略。 重试只对幂等请求生效。比如:POST请求无法触发重试策略。
  • 注意事项 迁移注意事项如下: 首先需要确认是否有使用微服务引擎专业版,如果实例注册在名称为Cloud Service Engine的引擎上,说明使用了专业版。 若用户业务要迁移至微服务引擎专享版引擎,则必须先创建微服务引擎专享版引擎。高可用引擎当前规格为100,500,2000,可以根据客户自身业务实例规模进行选择。 新建微服务引擎所在VPC必须与待升级组件部署环境的VPC一致。 迁移本质上是注册中心、配置中心地址的切换,切换前,所有服务注册到旧的微服务引擎;切换后,所有服务注册到新的微服务引擎;切换过程中,部分微服务注册到新引擎,部分微服务注册到旧引擎,这两部分的微服务无法进行服务发现和调用,可能导致业务不可用。 确认部署方式,如果使用ServiceStage应用托管进行部署,可以联系运维人员获取快速迁移方案;如果未使用应用托管需要用户自己去修改配置中心以及注册中心的地址为新的专享版引擎的配置地址以及注册发现地址。若未使用ServiceStage应用托管,因为部署方式的多样性,建议迁移之前拉运维人员进行风险评估,并确认可靠的迁移方案。 迁移不仅仅是实例的迁移,也包括配置的迁移,所以需要提前备份配置中心数据,可以联系运维人员进行协助。配置迁移包括动态配置迁移以及全局配置迁移。全局配置:在专业版控制台,逐个切环境,查看是否有全局配置,若存在,需要导出进行备份。动态配置:若一个微服务没有动态配置,则可忽略该服务。若一个微服务下的某个作用域没有动态配置,则可忽略该作用域。若存在配置则可以导出动态配置并保存。 进行迁移前建议对各个微服务进行原地升级,确保无平台外因素导致升级失败。 排查是否涉及JAVA_ARGS参数,若存在需要检查是否存在以下内容: spring.cloud.servicecomb.discovery.address spring.cloud.servicecomb.credentials.enabled spring.cloud.servicecomb.credentials.accessKey spring.cloud.servicecomb.credentials.secretKey spring.cloud.servicecomb.credentials.akskCustomCipher spring.cloud.servicecomb.credentials.project 若存在,迁移后将不再需要,可以删除。 如果专享版引擎版本为2.x以上版本,使用导入配置文件功能,发现原配置中心格式的文件无法导入,提示文件为空或者格式错误,请参考ServiceComb专享版引擎版本从1.x升级到2.x时有哪些注意事项?中相应操作进行处理。
  • 迁移背景 微服务引擎专业版为逻辑多租引擎,所有用户共用一个引擎,一旦引擎故障,会造成所有注册业务的中断。为防止此类故障发生和保证业务的连续性,请将业务从微服务引擎专业版切换至商用微服务引擎专享版。 用户业务从微服务引擎专业版迁移至专享版后,将会有以下优势: 物理隔离。微服务引擎专享版采用物理隔离的方式部署,租户独占微服务引擎。一个引擎故障不会影响其他引擎。 多AZ。微服务引擎专享版支持多AZ部署,提升可靠性。 容量大。单个微服务引擎专享版可支持2000实例,且可创建多个引擎,大大超过微服务引擎专业版(单租户500实例)。 用户从微服务引擎专业版(Cloud Service Engine)引擎切换至专享版(微服务引擎名称可自定义)后,引擎功能保持一致,对使用无影响,用户的配置、服务数据也将在切换过程中迁移到新引擎。
  • ServiceComb专享版引擎版本从1.x升级到2.x时有哪些注意事项? ServiceComb引擎专享版从1.x升级到2.x的过程中及升级完以后可能会出现的现象及解决方法如下: 现象1:在ServiceComb引擎专享版从1.x版本升级至2.x版本的过程中,使用接口获取配置或更新配置失败,报connection refused或Connection was closed,出现错误信息示例如下: [ERROR] Config update from xxx.xxx.xxx.xx failed. Error message is [Connection refused: xxx.xxx.xxx.xx]. org.apache.servicecomb.config.client.ConfigCenterClient$ConfigRefresh.lambda$null$13(ConfigCenterClient.java:428) 或 [ERROR]Config update from xxx.xxx.xxx.xx failed. Error message is [Connection was closed]. org.apache.servicecomb.config.client.ConfigCenterClient$ConfigRefresh.lambda$null$13(ConfigCenterClient.java:428) 解决方法:ServiceComb引擎专享版1.x版本升级至2.x版本时配置中心会有短暂的重启,重启期间获取配置或更新配置会报错断连。因此引擎升级过程中避免更新配置,升级完成后该问题即可解决。 现象2:使用引擎版本为1.x配置中心接入的用户,无法使用“业务场景治理”功能。 解决办法:由于引擎版本为2.x的配置中心换成了kie,需要将配置中心接入方式切换为kie,具体切换方式详见Spring Cloud使用配置中心中相关内容。 现象3:在使用版本为2.x的ServiceComb引擎时,使用导入配置文件功能,存在原配置中心格式的文件无法导入,提示文件为空或者格式错误。 解决办法:将配置文件的配置项格式修改为2.x引擎要求的配置文件格式,新的配置文件为json文件,内容格式如下: { "data":[ { "key":"xxx", "labels":{ "environment":"xxx", "service": "xxx", "app": "xxx", "version": "xxx" }, "value":"xxx", "value_type":"text", "status":"enabled" }, { "key":"xxx", "labels":{ "environment":"xxx" }, "value":"xxx", "value_type":"text", "status":"enabled" }, { "key":"xxx", "labels":{ "environment":"xxx", "service": "xxx" }, "value":"xxx", "value_type":"text", "status":"enabled" }, { "key":"xxx", "labels":{ "environment":"xxx", "service": "xxx", "app": "xxx" }, "value":"xxx", "value_type":"text", "status":"enabled" } ] } 其中: key和value是配置项对应的键和值,其为必填。 labels是配置范围,其为必填,通过填写environment,service,app,version等字段来确定配置范围。 value_type是配置项类型,其为必填,可以选择ini、json、text、yaml、properties、xml,默认为text。 status是配置是否启用,其为选填,可以选择enabled(开启),disabled(关闭),默认关闭。 现象4:若在ServiceComb引擎1.x版本的配置中心设置了全局配置,当升级到2.x之后,全局配置根据配置中心升级后的范围会相应的自动调整作用范围environment=${environmentName},environmentName取值可以为空、development、testing、acceptance或production。此时如果SDK调整以kie作为配置中心时,需要在项目配置文件中增加自定义标签以获取该部分配置,以下以environment=production为例展示: spring-cloud-huawei框架: spring: cloud: servicecomb: config: serverType: kie kie: customLabel: environment customLabelValue: production servicecomb-java-chassis框架: servicecomb: kie: customLabel: environment customLabelValue: production 父主题: ServiceComb引擎
  • 升级零中断 要实现升级零中断,通常需要解决如下问题: 停止服务的时候,可能引起业务中断。在停止服务的过程中,可能服务正在处理请求,新的请求可能持续的发送到该服务。 在微服务架构下,一般都会通过注册中心进行服务发现,客户端会缓存实例地址。停止服务的时候,使用者可能无法及时感知实例下线,并继续使用错误的实例进行访问,导致失败。 实现升级零中断,需要进行滚动升级,在新版本功能就绪后,才能够停止老版本。 实现升级零中断需要很多的措施进行配合,比如滚动升级,实现零中断,建议保证最小有2个可用的实例。在本章节里面,主要描述从微服务的角度进行设置,更好的配合升级零中断。Java Chassis实现零中断的核心机制包括如下几个: 优雅停机。服务停止的时候,需要等待请求完成,并拒绝新请求。 Java Chassis优雅停机默认提供,在进程退出前,会进行一定的清理动作,包括等待正在处理的请求完成、拒绝未进入处理队列的新请求、调用注册中心接口进行注销等动作。Java Chassis进程退出前,先将实例状态修改为DOWN,然后等待一段时间再进行后续的退出过程: servicecomb: boot: turnDown: # 实例状态修改为DOWN以后等待时间,默认值为0,即不等待。 waitInSeconds: 30 重试:客户端对于网络连接错误,以及被拒绝等请求,需要选择新服务器进行重试。 开启重试策略: servicecomb: loadbalance: retryEnabled: true # 是否开启重试策略 retryOnNext: 1 # 重新寻找一个实例重试的次数(不同于失败实例,依赖于负载均衡策略) retryOnSame: 0 # 在失败的实例上重试的次数 隔离:对于失败超过一定次数的服务实例,进行隔离。 开启实例隔离策略: servicecomb: loadbalance: isolation: enabled: true enableRequestThreshold: 5 # 统计周期内实例至少处理的请求数,包括成功和失败。 singleTestTime: 60000 # 实例隔离后,经过这个时间,会尝试访问。如果访问成功,则取消隔离,否则继续隔离。 continuousFailureThreshold: 2 # 实例隔离的条件,连续两次失败。 父主题: 合理规划服务治理
  • YARN的权限控制 Hadoop YARN的权限机制是通过访问控制列表(ACL)实现的。按照不同用户授予不同权限控制,主要介绍下面两个部分: 集群运维管理员控制列表(Admin Acl) 该功能主要用于指定YARN集群的运维管理员,其中, MRS 集群管理员列表由参数“yarn.admin.acl”指定。集群运维管理员可以访问ResourceManager WebUI,还能操作NodeManager节点、队列、NodeLabel等,但不能提交任务。 队列访问控制列表(Queue Acl) 为了方便管理集群中的用户,YARN将用户/用户组分成若干队列,并指定每个用户/用户组所属的队列。每个队列包含两种权限:提交应用程序权限和管理应用程序权限(比如终止任意应用程序)。 开源功能: 虽然目前YARN服务的用户层面上支持如下三种角色: 集群运维管理员 队列管理员 普通用户 但是当前开源YARN提供的WebUI/RestAPI/JavaAPI等接口上不会根据用户角色进行权限控制,任何用户都有权限访问应用和集群的信息,无法满足多租户场景下的隔离要求。 增强: 安全模式下,对开源YARN提供的WebUI/RestAPI/JavaAPI等接口上进行了权限管理上的增强,支持根据不同的用户角色,进行相应的权限控制。 各个角色对应的权限如下: 集群运维管理员:拥有在YARN集群上执行管理操作(如访问ResourceManager WebUI、刷新队列、设置NodeLabel、主备倒换等)的权限。 队列管理员:拥有在YARN集群上所管理队列的修改和查看权限。 普通用户:拥有在YARN集群上对自己提交应用的修改和查看权限。
共100000条