华为云用户手册

创建须知 不同可用区支持的云服务器类型可能不同。 如果伸缩组中所有可用区均不支持伸缩配置中的云服务器类型，此时： 如果伸缩组当前为停用状态，则无法启用伸缩组。 如果伸缩组当前为启用状态，则在进行扩容操作时，伸缩组状态变为异常。 如果伸缩组中仅有部分可用区支持伸缩配置中的云服务器类型，则在弹性伸缩活动中自动添加的云服务器只分布在支持该类型云服务器的可用区中，不能均匀的分布在所有可用区中。 创建伸缩组前请先创建好您所需的伸缩配置。

视频制作限制 分身数字人视频制作限制说明，如表1所示。 表1 视频制作限制 视频制作配置 限制 多场景配置 每个单场景，如果通过“文本驱动”方式生成语音时，所有段落汇总的文字数量需大于200字。 每个单场景，如果通过“音频驱动”方式生成语音时，每个音频时长需大于1分钟。 文本驱动配置 通过“文本驱动”方式生成语音时，对应的文本要求，如下所示： 每个段落的文本字符数量需小于2000，如果包含 语音合成 标记语言SSML标签时，需小于3000。 整个直播间，所有段落汇总字符数，如果包含语音合成标记语言SSML标签时，需小于300000。 视频格式 视频支持的格式为：MP4、M4V、MKV、MOV、FLV、3GP、WMV、AVI和WEBM。 说明： 在视频制作界面，如果添加视频，且视频格式为FLV、3GP、WMV、AVI时，无法展示视频播放效果，仅能图片展示。这是浏览器不兼容导致的，但是不影响视频合成效果。视频合成后，这些插入的视频可以正常播放和展示。 视频要求如下所示： 分辨率最大支持1080P。 帧率小于等于30fps。 编码为AV1、VP8、VP9、H264或H265格式。 VP8、VP9编码仅WEBM视频支持。 WEBM视频如果为AV1编码格式，不支持合成视频。 AV1、H265编码格式目前支持Chrome浏览器，不支持Edge浏览器。 视频素材总大小小于1GB。 同时叠加的视频总数量为3，包含互动时配置的视频。 音频格式 音频支持的格式为：MP3、M4A、WAV。 音频要求如下所示： 仅提取单声道音频。 音频素材总大小小于500MB。 图片格式 图片支持的格式为：PNG、JPG、JPEG。 图片要求如下所示： 分辨率最大支持1080P。 图片素材总大小小于500MB。 父主题： 使用限制

预付费和后付费是什么意思？如何选择？ 预付费：一般为包年包月的购买形式，先购买再使用，系统根据用户选择的裸金属服务器类型和数量计算购买金额，对用户账户金额进行扣除。 后付费（也称按需付费）：按资源的实际使用时长计费，裸金属服务器暂时不支持后付费。 如何选择：在业务场景稳定，需长期使用云资源的情况下，建议选择预付费；在业务发展有较大波动性，且无法进行准确预测，或资源使用有临时性和突发性的情况下建议选择后付费。 父主题： 计费FAQ

到期后影响 图2描述了包年/包月BMS资源各个阶段的状态。购买后，在计费周期内资源正常运行，此阶段为有效期；资源到期而未续费时，将陆续进入宽限期和保留期。 图2 包年/包月BMS资源生命周期 到期预警 自包年/包月BMS资源到期前第7天开始，系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 资源到期未续费，进入宽限期 当您的包年/包月BMS资源到期未续费，首先会进入宽限期，资源状态变为“已过期”。宽限期内您可以正常访问裸金属服务器，但以下操作将受到限制： 扩容云硬盘 修改带宽大小 资源宽限期到期未续费，进入保留期 如果您在宽限期内仍未续费包年/包月BMS资源，那么就会进入保留期，资源状态变为“已冻结”，裸金属服务器会自动关机，您将无法对处于保留期的包年/包月资源执行任何操作。 资源保留期到期未续费，释放且不可恢复 保留期到期后，若包年/包月BMS资源仍未续费，那么计算资源（CPU和内存）、云硬盘和弹性公网IP都将被释放，数据无法恢复。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。客户等级查看方式：登录管理控制台，在右上角用户名下单击“基本信息”，查看账号名后的级别。 关于续费的详细介绍请参见续费概述。 裸金属服务器在正常使用周期内和到期未续费时，控制台上资源列表中的“状态”、“计费模式”会显示不同信息，在此进行统一说明。 表2 各使用周期内的资源状态 使用周期 状态 计费模式 有效期 运行中 包年/包月 剩余xx天到期 到期未续费，进入保留期 冻结 包年/包月 已冻结，xx天后删除 到期未续费，已过保留期 已删除 包年/包月 释放 华为云根据客户等级定义了不同客户的宽限期和保留期时长。客户等级查看方式：登录管理控制台，在右上角用户名下单击“基本信息”，查看账号名后的级别。 表2仅描述裸金属服务器正常使用时的自然状态，排除手动上下电、故障等状态。 关于续费的详细介绍请参见续费概述。

适用计费项 计费项包括裸金属服务器、云硬盘（可选）、弹性公网IP（可选），详细说明如表1所示。 表1 计费项说明 计费项 计费说明 裸金属服务器 对您选择的裸金属服务器规格计费（包括CPU规格、内存容量、本地磁盘和扩展配置等）。 具体请参考裸金属服务器产品价格详情。 云硬盘（可选） 随裸金属服务器一起创建的云硬盘，计费方式与裸金属服务器相同。单独创建的云硬盘，支持按量付费和包年包月，具体请参考云硬盘产品价格详情。 弹性公网IP（可选） 裸金属服务器支持绑定弹性公网IP，按带宽或流量计费，具体请参考弹性公网IP产品价格详情。 假设您计划购买一台Windows镜像的云服务器，并同时购买一块云硬盘，且选择“按带宽计费”的弹性公网IP。在 购买云服务器 页面底部，您将看到所需费用的明细，如图1所示。具体资源单价请以售卖页显示的价格为准。 图1 配置费用示例 配置费用将包括以下部分： 裸金属服务器：根据所选配置（包括vCPU和内存）计算的费用。 云硬盘：系统盘和额外购买的数据盘费用。 公网带宽：根据所选带宽大小计算的费用。 镜像费用：基于Windows镜像的市场价格。

适用场景 包年/包月计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业官网、在线商城、博客等，包年/包月计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，如科研项目、大型活动策划等，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，如电商促销季、节假日等，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。 数据安全要求高：对于对数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。

包年/包月资源 对于包年/包月计费模式的资源，例如包年/包月的裸金属服务器、包年/包月的云硬盘等，用户在购买时会一次性付费，服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源，您可以执行退订操作，系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能，为避免继续产生费用，请在自动续费扣款日（默认为到期前7日）之前关闭自动续费。

裸金属服务器退订时怎么扣费？ 退订时如何扣费要根据资源状态、资源使用时长等条件而定，具体规则参见表1。 表1 退订规则说明 退订场景 退订次数 收取退订手续费 收取已消费金额 返还代金券 返还折扣券 5天无理由全额退订（10次内） 每账号每年10次 否 否 是 否 非5天无理由退订（含已生效的续费周期） 不限次数 是 是 否 否 创建失败的资源退订 不限次数 否 否 是 否 未生效的资源订购退订 不限次数 否 否 是 否 未生效的续费周期退订 不限次数 否 否 是 否 更多信息，请参阅退订规则说明。 父主题： 计费FAQ

创建项目并授权 创建项目 进入管理控制台页面，单击右上方的用户名，在下拉列表中选择“ 统一身份认证 ”，进入统一身份认证服务页面。选择左侧导航中的“项目”，单击“创建项目”，选择区域并输入项目名称。 授权 通过为用户组授予权限（包括资源集和操作集），实现项目和用户组的关联。将用户加入到用户组，使用户具有用户组中的权限，从而精确地控制用户所能访问的项目，以及所能操作的资源。具体步骤如下： 在“用户组”页面，选择目标用户组，单击操作列的“权限配置”，进入“用户组权限”区域。在新创建的项目所在行，单击“设置策略”，给对应项目选择需要的云资源权限集。 在“用户”页面，选择目标用户，单击操作列的“修改”，进入修改用户页面。在“所属用户组”区域为用户添加用户组，完成授权过程。

资源位置 有些资源可以在所有地区（全球）使用，而有些资源则特定于其所在的区域或可用区。 资源 类型 描述 华为云账户 全球性 您可以在所有区域使用同一个华为云账户。 预定义标签 全球性 您可以在所有区域使用同一个预定义标签。 密钥对 全球性或区域性 您在管理控制台创建的密钥对与您在其中创建它们的区域相关联。 您可以创建自己的RSA密钥对并将其导入到您打算在其中使用它的区域。因此，您可以通过将密钥对上传至每个区域而使其在全球范围内使用。 有关密钥对的更多信息，请参阅使用SSH密钥对。 资源标识符 区域性 每个资源的标识符（例如，实例ID、云硬盘ID、虚拟私有云ID）都与其区域相关联，并且只能在创建资源的区域使用。 用户自定义的资源名称 区域性 每个资源名称（例如，安全组名称、密钥对名称）都与其区域相关联，并且只能在创建资源的区域使用。尽管您可以在多个区域创建名称相同的资源，但是它们之间并无关联。 虚拟私有云 区域性 虚拟私有云与区域相关联，并且只能与同一区域的实例相关联。 弹性公网IP 区域性 弹性公网IP与区域相关联，并且只能与同一区域的实例相关联。 安全组 区域性 安全组与区域相关联，并且只能分配给同一区域的实例。不能通过安全组规则实现一个实例与其所在区域外的实例通信。 镜像 区域性 镜像与区域相关联，并且只能与同一区域的实例相关联。这里的镜像包括公共镜像、私有镜像、共享镜像。 实例 可用区 实例与可用区相关联，但是实例ID与区域相关联。 磁盘 可用区 磁盘与可用区相关联，只能挂载到同一可用区的实例上。 子网 可用区 子网与可用区相关联，只能与同一可用区的实例相关联。 父主题： 资源与标签

创建并管理裸金属服务网络 安全组 一般按以下步骤使用安全组： 创建安全组。 添加安全组规则。 在创建裸金属服务器时将实例加入安全组。 删除安全组规则。 删除安全组。 弹性公网IP 一般按以下步骤使用弹性公网IP： 绑定弹性公网IP至服务器。 从服务器解绑弹性公网IP。 虚拟私有云 您可以为网卡绑定额外的IP地址（称为虚拟IP，或者浮动IP），从而实现更灵活的网络功能。还可以开启网卡的“源/目的检查”，这有助于防止伪装报文攻击，提升安全性。 为裸金属服务器绑定虚拟IP地址 设置网卡的源/目的检查 高速网络 关于高速网络有如下操作： 管理高速网络 增强高速网络 增强高速网络是高速网络的增强版，目前仅在中国大陆区域上线。关于增强高速网络有如下操作： 添加增强高速网卡 删除增强高速网卡 增删增强高速网卡后，需要在操作系统中配置，参考配置增强高速网卡（SUSE Linux Enterprise Server 12 系列）~配置增强高速网卡（Windows Server系列）。 自定义VLAN网络 关于自定义VLAN网络有如下操作： 自定义VLAN网络概述 自定义VLAN网络需要在操作系统中配置，不同操作系统类型配置方法也不同，参考配置自定义VLAN网络（SUSE Linux Enterprise Server 12系列）~配置自定义VLAN网络（Windows Server系列）。 IB网络 关于IB网络有如下操作： IB网络概述

创建并管理磁盘 一般操作 当磁盘作为数据盘使用时，按如下步骤使用磁盘： 创建磁盘，可分为： 通过云硬盘服务创建磁盘。 通过专属分布式存储服务创建磁盘。 通过专属企业存储服务创建磁盘。 想了解三种方式的差异，请参阅磁盘类型概述。 挂载数据盘。 初始化数据盘。 卸载数据盘。 删除磁盘。 变更配置 如果已有的系统盘或数据盘的容量无法满足需求，您可以扩容磁盘。磁盘扩容完成后，需要将扩容部分的容量划分至原有分区中，或者对扩容部分的磁盘分配新的分区。

创建并管理裸金属服务器 一般操作 通常按以下步骤使用裸金属服务器： 参考创建裸金属服务器创建裸金属服务器实例。 若裸金属服务器配额不足，您可以申请扩大配额。 登录裸金属服务器实例。使用的操作系统不同，登录方式也不同。 Linux实例：远程登录方式、SSH密钥方式登录或者SSH密码方式登录。 Windows实例：远程桌面连接（MSTSC方式）。 关机裸金属服务器。 释放裸金属服务器。 计费管理 您可以使用不同的方式续费包年/包月裸金属服务器： 手动续费。 自动续费。

操作步骤 您可以按照创建裸金属服务器中的操作指导创建裸金属服务器。 在配置参数时，需要注意以下几点： 区域：必须选择私有镜像所在的区域。 规格：不同裸金属服务器规格所支持的操作系统有所差异，请参考“裸金属服务器类型与支持的操作系统版本”并根据私有镜像的操作系统来选择规格。 镜像：选择“私有镜像”或“共享镜像”，并在下拉列表中选择需要的镜像。 磁盘：如果所选规格支持快速发放，那么系统盘在设置时，建议将容量调大2GB以上。

授权项说明 在BMS服务中，OpenStack原生API授权项和授权项作用域与弹性云服务器的一致，具体请参考《弹性云服务器API参考》“API授权项列表”章节。 在 IAM 中自定义BMS的用户策略时，需要给BMS的用户策略中加入ecs:*:get和ecs:*:list两个权限，否则可能会因为权限不足导致部分云服务页面使用异常。 高速网络和自定义网络当前不支持企业项目，请用主账号使用这两个功能。 企业项目的子账号需要在IAM中给子账号授予vpc:ports:get权限，否则在裸金属服务器详情中弹性公网IP和安全组会显示异常。

支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下： 权限：允许或拒绝某项操作。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 IAM项目（Project）/企业项目（Enterprise Project）：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。关于IAM项目与企业项目的区别，详情请参见：IAM与企业管理的区别。 “√”表示支持，“x”表示暂不支持。 BMS服务支持的自定义策略授权项如下所示： 生命周期管理：包含裸金属服务器所有生命周期接口对应的授权项，例如：创建裸金属服务器、查询裸金属服务器详情等接口。 状态管理：包含裸金属服务器状态管理接口对应的授权项，例如：批量关闭、批量重启、批量启动裸金属服务器等。 密码管理：包含裸金属服务器密码相关接口对应的授权项，例如：查询裸金属服务器是否支持重置密码、重置裸金属服务器密码等接口。 规格查询：包含裸金属服务器规格相关接口对应的授权项，例如：查询裸金属服务器规格详情和扩展信息列表接口。 网卡管理：包含裸金属服务器网卡相关接口对应的授权项，例如：查询裸金属服务器网卡信息接口。 磁盘管理：包含裸金属服务器磁盘相关接口对应的授权项，例如：向指定裸金属服务器挂载磁盘、卸载指定裸金属服务器的磁盘等接口。 元数据管理：包含裸金属服务器元数据相关接口对应的授权项，例如：更新裸金属服务器元数据接口。 租户配额管理：包含租户配额相关接口对应的授权项，例如：查询租户配额接口。

操作背景 SID也就是安全标识符（Security Identifiers），是标识用户、组和计算机账户（管理员账户）的唯一号码。在第一次创建该账户时，将给网络上的每一个账户发布一个唯一的SID。SID由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。 一个完整的SID包括： 用户和组的安全描述 48-bit的ID authority 修订版本 可变的验证值（Variable sub-authority values） 例如：S-1-5-21-287469276-4015456986-3235239863-500 S 1 5 21-287469276-4015456986-3235239863 500 表示该字符串是SID SID的版本号 指颁发机构，这里是NT，值是5 表示一系列的子颁发机构 标志域内的账户和组。 目前，所有Windows Server 2012裸金属服务器拥有相同的SID，对于集群部署场景，需要按照本指导修改SID，以保证唯一性。

如何设置SSH服务配置项？ 您可以根据需要选择登录裸金属服务器的登录方式或账户类型，如果需要特殊配置，可执行以下操作： 如果要禁用密码远程登录，仅支持证书登录的方式，以提高裸金属服务器的安全性，可设置如下参数： 查看文件“/etc/cloud/cloud.cfg”中是否存在参数“ssh_pwauth”且值是否为“false”，若不是则修改或添加该参数且值为“false”，使其在使用Xshell登录时，拒绝通过password方式输入密码登录。 查看文件“/etc/ssh/sshd_config”中参数“ChallengeResponseAuthentication ”的值是否为“no”，若不是则修改为“no”。使其在使用Xshell登录时，拒绝通过keyboard inactive方式输入密码登录。 如果开放root密码远程登录并开启root用户的SSH权限，需要执行以下操作： 允许root用户登录有一定的安全隐患，请谨慎操作。 修改cloud-init配置文件。 以CentOS 6.7系列操作系统为例，修改如下参数： users: - name: root lock_passwd: false disable_root: 0 ssh_pwauth: 1 其中， lock_passwd字段设置为false，表示不锁住用户密码。 disable_root字段用于是否禁用远程ssh root登录，此处设置为0，表示不禁用（部分操作系统的cloud-init配置使用true表示禁用，false表示不禁用）。 ssh_pwauth字段用于是否支持ssh密码登录，此处设置为1，表示支持。 执行以下命令，在vi编辑器中打开“/etc/ssh/sshd_config”。 vi /etc/ssh/sshd_config 将“sshd_config”中的“PasswordAuthentication”的值修改为“yes”。 如果是SUSE和OpenSUSE系列操作系统，需要将“sshd_config”中的“PasswordAuthentication”和“ChallengeResponseAuthentication”参数同时配置为“yes”。 如果是Ubuntu系列操作系统，需要将“PermitRootLogin”参数配置为“yes”。 修改shadow文件配置，将镜像模板中的初始root账户密码锁定，避免安全风险。 使用vim编辑器打开“/etc/shadow”配置文件。 vim /etc/shadow 在root账户的密码hash值中添加“!!”。修改后的配置文件如下： # cat /etc/shadow | grep root root:!!$6$SphQRPXu$Nvg6izXbhDPrcY3j1vRiHaQFVRpNiV3HD/bjDgnZrACOWPXwJahx78iaut1IigIUrwavVGSYQ1JOIw.rDlVh7.:17376:0:99999:7:: 修改完成后，按“Esc”，输入:wq保存并退出文件编辑。 如果是Ubuntu系列操作系统，需要将安装操作系统过程中新创建的用户删除。例如创建的用户为“ubuntu”，删除命令：userdel -rf ubuntu 。 父主题： 操作系统类

问题背景 在EulerOS 2.3和EulerOS 2.5裸金属服务器上，绑定多个eth网络设备（比如128个单队列网卡）时，网络性能差。这是因为128个网卡队列都中断到同一个CPU上，导致该CPU严重瓶颈影响网络性能。网卡队列中断CPU严重不均衡的原因是EulerOS 2.3和EulerOS 2.5 irqbalance程序的hintpolicy默认策略subset导致，按操作步骤将策略改成ignore即可。 irqbalance程序的hintpolicy是一种用来控制中断平衡的策略，内核会为每一个中断提供一个affinity_hint值，告诉irqbalance此中断倾向的CPU亲和性。其取值有三个： exact：irqbalance程序会严格按照内核的affinity_hint值进行亲和性平衡 subset：irqbalance程序会以affinity_hint的一个子集进行亲和性平衡 ignore：完全忽略内核的affinity_hint

内置企业成员角色和权限 AppStage内置的企业成员角色和权限如内置企业成员角色和权限所示。 表2 内置成员岗位/角色 子系统 岗位/角色 级别 岗位/角色描述 可管理的下级岗位/角色 申请加入时审批者岗位/角色 应用平台系统级 组织管理员（非租户开通者） 系统级 具备AppStage业务控制台全部的操作权限，如系统级功能的维护，如公告、应用基础信息（产品、服务、微服务）等。 开发中心所有角色 运维中心所有的岗位/角色 应用运行时引擎所有的岗位/角色 运营中心所有的角色 组织管理员（租户开通者） AI原生应用引擎 AI原生应用引擎管理员 服务级 AI原生应用引擎管理员角色，具备查看AI原生应用引擎概览数据，能够进行模型、数据、提示语的使用操作，并具备创建访问密钥的权限。 AI原生应用引擎开发者 AI原生应用引擎浏览者 组织管理员 AI原生应用引擎开发者 服务级 AI原生应用引擎开发者角色，具备查看AI原生应用引擎概览数据，能够进行模型、数据、提示语的使用操作。 无 组织管理员 AI原生应用引擎管理员 AI原生应用引擎浏览者 服务级 AI原生应用引擎浏览者角色，仅具备查看AI原生应用引擎概览数据，模型、数据、提示语的体验功能。 无 组织管理员 AI原生应用引擎管理员 开发中心 项目经理 服务级 服务级的管理员角色，可查看所在服务在开发中心中的所有内容，以及所有的操作。 开发人员 测试人员 浏览者 组织管理员 开发人员 服务级 服务级的开发人员角色，可查看所在服务在开发中心中的所有内容，以及开发涉及的操作。 无 组织管理员 所在服务的项目经理 测试人员 服务级 服务级的测试人员角色，可查看所在服务在开发中心中的所有内容，以及测试涉及的操作。 浏览者 服务级 服务级的浏览者角色，可查看所在服务在开发中心中的所有内容，不可操作。 运维中心 运行时引擎 安全运维代表角色 专项角色 安全运维代表作为安全领域审批人，对申请人申请权限或提交操作电子流的合理性和必要性进行审核，允许SRE申请。 服务敏感数据研发管理岗位 组织管理员 数据库DBA角色 专项角色 限数据库管理员申请，数据库DBA角色横向拉通一个租户组的数据库管理。具有以下权限： 编辑和查看数据库治理（WiseDBA）的配置，数据库治理的管理操作权限。 数据库应用root登录权限。 数据库治理（WiseDBA）使用的公有云数据库服务的操作权限。 弹性网络服务（ERS）、主机管理服务（VMS）的只读权限。 查看数据库治理（WiseDBA）的监控大盘和业务报表、调用链、日志检索、告警和事件（含处理权限），原始日志的即席查询。 无 组织管理员 基础运维角色 专项角色 适用于组织层级的运维人员申请，主要用于横向拉通一个组织内不同租户、产品、服务的基础资源管理，包括主机管理、网络管理等。 无 组织管理员 运维监控中心角色 专项角色 仅限7x24小时运维监控室人员（SRE）申请，具有横向拉通一个租户组的运维告警/监控大盘/日志的查看处置权限。具有以下权限： 查看服务的配置。 控制台的只读权限，包括部署服务、EAP、演练服务（WiseChaos）、弹性网络服务（ERS）、主机管理服务（VMS）的只读权限。 查看服务的监控大盘和业务报表、调用链、日志检索、告警和事件（含处理权限），原始日志的即席查询。 无 组织管理员 产品研发代表岗位 产品级 产品研发代表作为研发领域审批人，对申请人申请权限或提交操作电子流的合理性和必要性进行审核，允许研发人员申请。 服务研发岗位 组织管理员 产品运维代表岗位 产品级 产品运维代表作为运维领域审批人，对申请人申请权限或提交操作电子流的合理性和必要性进行审核，允许SRE申请。 服务运维岗位 服务数据分析岗位 组织管理员 服务研发岗位 服务级 即研发人员，适合业务的研发人员申请。具有以下权限： 查看服务的配置。 部署服务控制台的只读权限。 查看服务的监控大盘和业务报表、调用链、告警和事件、日志检索，原始日志的即席查询。 无 产品研发代表岗位 组织管理员 服务运维岗位 服务级 即业务运维人员，仅允许业务SRE申请。具有以下权限： 编辑、查看SRE所负责服务的配置。 控制台操作权限，包括服务的部署和升级、EAP编排、演练服务（WiseChaos）管理，自定义报表管理，作业平台操作。 服务使用的公有云服务的操作权限。 弹性网络服务（ERS）、主机管理服务（VMS）的只读权限。 查看服务的监控大盘和业务报表、调用链、日志检索、告警和事件（含处理权限），原始日志的即席查询。 负载均衡（SLB）、部署服务、微服务平台（NUWA）、数据库治理（WiseDBA）的服务运维操作权限。 无 产品运维代表岗位 组织管理员 服务数据分析岗位 服务级 适合大数据相关业务研发人员申请。用于在数据分析平台对业务数据分析，具有以下权限： 查看服务的监控大盘和业务报表调用链、日志检索、告警和事件。 开发数据分析模型，编辑配置服务的报表。 无 产品运维代表岗位 组织管理员 服务敏感数据研发管理岗位 服务级 适合业务研发人员申请。用于服务研发人员在访问凭据管理服务（ACMS）管理台做敏感配置管理。该岗位人员具有的详细权限包括： 可在访问凭据管理服务（ACMS）管理Portal注册微服务、录入/修改敏感配置项、查看页面所有配置项信息。 说明： 如果仅是查看访问凭据管理服务（ACMS）管理Portal的敏感配置项名称等信息，仅需具备“服务研发岗位、服务运维岗位”权限即可查看，无需申请服务敏感数据研发管理岗位。 无 安全运维代表角色 组织管理员 运营中心 运营管理员 服务级 服务级运营数据管理角色，可执行数据管理，模型管理，指标管理，卡片管理，大屏管理，审计日志查看等运营管理动作。 指标开发者 指标查看者 组织管理员 指标开发者 服务级 服务级指标开发者角色，可执行数据接入，模型开发，指标开发，卡片开发，大屏管理等运营数据开发动作。 无 组织管理员 运营管理员 指标查看者 服务级 服务级运营数据查看人员角色，可查看运营中心的指标数据。

file_check 功能说明 查看文件是否存在以及查看文件的大小，以Byte为单位，将结果上报到HCW。 参数配置 配置样例： path：/tmp/error_*.log #路径为绝对路径，支持通配符。 消息样例及含义说明 { "plugin_id":"file_check", #单位： | 类型：string | 说明：插件名 "metric":[{ "node": " host-10-22-0-170", #单位： | 类型：string | 说明：主机名，消息来源标识 "timestamp": "1518078026000", #单位： | 类型：string | 说明：字符类型时间戳 "exists":"1", #单位： | 类型：string | 说明：文件是否存在，1表示存在，0表示不存在 "size":"80", #单位：Byte | 类型：string | 说明：表示文件大小 }] }

scriptcollet 功能说明 执行脚本命令或者读取指定文件内容，并将结果上报给HCW。 参数配置 配置样例： type：script # 采集方式，可选填 script（采集脚本）或者 path（采集文件）。 ex_path：/opt/huawei/monitor/disk.sh # 脚本执行路径或者采集文件路径。 _filter_key_id：/opt/huawei/monitor/disk.sh # 多实例插件的key，此参数是为了支持多实例插件上报使用，只需要保证多个实例中该值均不同，建议与ex_path值保持一致。 scriptcollect为多实例插件，即scriptcollect插件可以配置多组参数，但需要每组参数均不相同。 消息样例及含义说明 { "plugin_id":"scriptcollect", #单位： | 类型：string | 说明：插件名 "metric":[{ "node": " host-10-22-0-170", #单位： | 类型：string | 说明：主机名，消息来源标识 "timestamp": "1518078026000", #单位： | 类型：string | 说明：字符类型时间戳 "key_id":"/opt/huawei/monitor/disk.sh", #单位： | 类型：string | 说明：对应模板配置的key值 "collect_value":"80", #单位： | 类型：string | 说明：执行脚本命令或者读取指定文件内容上报的值 }] }

docker 功能说明 监控docker容器的cpu、mem、fs、net信息，并将结果上报给HCW。 参数配置 不需要配置。 消息样例及含义说明 由于容器ID与容器名称字段较长，暂时简写，实际上报数据为完整的容器ID和容器名称。 { "plugin_id": "docker", #单位： | 类型：string | 说明：插件名 "metric": [ { "node": "mepcontainer-46919-t6fhr.novalocal", #单位： | 类型：string | 说明：主机名，消息来源标识 "timestamp": "1531908504000", #单位： | 类型：string | 说明：字符类型时间戳 "container_id":"430ca6167102", #单位： | 类型：string | 说明：容器ID "container_name":"k8s_container-0_predictservice", #单位： | 类型：string | 说明：容器名称 "cpu_usage": "0.04", #单位： | 类型：string | 说明：容器cpu使用率 "mem_usage": "13.02 ", #单位： | 类型：string | 说明：容器内存使用率 "memory_limit_kbytes": "7340032.0", #单位：kb| 类型：string | 说明：容器分配内存 "memory_usage_kbytes": "1028096.0", #单位：kb| 类型：string | 说明：容器已使用内存 "fs_index_node_usage": "12", #单位： | 类型：string | 说明：容器文件系统索引使用率 "fs_usage": "12", #单位： | 类型：string | 说明：容器文件系统使用率 "fs_limit_mbytes": "9951", #单位：mb| 类型：string | 说明：容器分配文件系统大小 "fs_usage_mbytes": "1081", #单位：mb| 类型：string | 说明：容器分配文件系统已使用大小 "txkbps": "196.34", #单位： | 类型：string | 说明：网卡发送的kBps数 "rxkbps": "0.06", #单位： | 类型：string | 说明：网卡接收的kBps数 } ] }

icmp 功能说明 监控主机是否连通，并将结果上报给HCW。 参数配置 配置样例： proxy_address：10.22.0.xxx:xxxx # proxy地址 ip_segment：10.2.0.xx/xx, 10.2.0.xx/xx # 待检测主机IP段，支持填写以逗号分隔的多个IP段 消息样例及含义说明 { "plugin_id":"icmp", #单位： | 类型：string | 说明：插件名 "metric":[{ "node": " host-10-23-0-130", #单位： | 类型：string | 说明：异常主机的主机名，消息来源标识 "timestamp": "1518078026000", #单位： | 类型：string | 说明：字符类型时间戳 "ping":"1", #单位： | 类型：string | 说明：异常主机连接状态：1可达；0不可达 "ping_loss":"0", #单位： | 类型：string | 说明：异常主机丢包率 }, { "node": " host-10-23-0-2", #单位： | 类型：string | 说明：异常主机的主机名，消息来源标识 "timestamp": "1518078026000", #单位： | 类型：string | 说明：字符类型时间戳 "ping":"0", #单位： | 类型：string | 说明：异常主机连接状态：1可达；0不可达 "ping_loss":"100", #单位： | 类型：string | 说明：异常主机丢包率 }] }

前提条件 为了确保负载均衡器与后端服务器进行正常通信和健康检查正常，添加后端服务器后必须检查后端服务器所在的安全组规则和网络ACL规则。 流量经共享型ELB转到后端服务器以后，源IP会被转换为100.125.0.0/16的IP。 后端服务器的安全组规则必须配置放行100.125.0.0/16网段。 网络ACL规则为子网级别的可选安全层，若ELB的后端子网关联了网络ACL，网络ACL规则必须配置允许源地址为ELB后端子网所属网段。 若共享型ELB实例开启“获取客户端IP”功能，共享型ELB四层监听器转发的流量将不受安全组规则和网络ACL限制，安全组规则和网络ACL规则均无需额外放通。建议您使用监听器的访问控制功能对访问IP进行限制。

步骤五：验证负载均衡服务 负载均衡实例配置完成后，可通过访问ELB实例对应的 域名 ，验证是否实现访问到不同的后端服务器。 修改本地PC的“C:\Windows\System32\drivers\etc\hosts”文件，将域名映射到创建的ELB实例的EIP上。 ELB实例的EIP请在负载均衡器的基本信息界面查看。 图7 本地PC的hosts文件 在本地PC的命令行窗口，执行以下命令测试域名映射ELB实例的EIP是否成功。 ping www.example.com 如有回复数据包，则说明域名映射成功。 使用浏览器访问“http://www.example.com”，显示如下页面，说明本次访问请求被ELB实例转发到弹性云服务器"E CS 01"，"ECS01"正常处理请求并返回请求的页面。 图8 访问到ECS01 再次使用浏览器访问“http://www.example.com”，显示如下页面，说明本次访问请求被ELB实例转发到弹性云服务器"ECS02"，"ECS02"正常处理请求并返回请求的页面。 图9 访问到ECS02

修订记录 发布日期 修订记录 2024-04-22 第五次正式发布。 修改如下章节： AppStage业务控制台主页（管理员视角） 快速上手流程 AppStage业务控制台主页（企业成员视角） 查看产品与服务信息 删除如下章节： 标签管理 定义标签 配置标签作用域 2024-03-30 第四次正式发布。 配置服务授权 关联CodeArts 配置凭证授权 2024-02-08 第三次正式发布。 修改购买AppStage 2024-01-31 第二次正式发布。 新增如下章节： 关联CodeArts 配置凭证授权 2023-11-25 第一次正式发布。

日志组 用户可以在日志组界面对标签进行增删改查。 在 云日志 服务管理控制台，选择左侧的“日志管理”。 在日志管理页面，日志组列表中，将鼠标悬浮在“标签”列单击。 在弹出的编辑标签页面，单击添加标签，填写标签键和标签值，开启应用到日志流后会将标签同步至该日志组下所有日志流。 图1 编辑标签 如需添加多个标签可重复该步骤。 如需删除标签可单击标签操作列的。 标签键长度不能超过128个字符；标签值长度不能超过255个字符。 标签键名称不可重复。 如果配置转储时使用了该标签，删除标签后，请同步修改转储配置信息。 单击“确定”，完成对该日志组的标签管理。 在日志管理页面，日志组列表的“标签”列可以查看日志组已添加的普通标签。

日志流 用户可以在日志流界面对标签进行增删改查，操作日志流标签仅对当前流有效。 在云日志服务管理控制台，选择左侧的“日志管理”。 在日志管理页面，单击日志组列表下日志组名称对应的按钮。 在日志流列表中，将鼠标悬浮在日志流的“标签”列单击。 在弹出编辑标签页面，单击添加标签，填写标签键和标签值。 图2 编辑标签 如需添加多个标签可重复该步骤。 如需删除标签可单击标签操作列的。 标签键长度不能超过128个字符；标签值长度不能超过255个字符。 标签键名称不可重复。 如果配置转储时使用了该标签，删除标签后，请同步修改转储配置信息。 单击“确定”，完成对该日志流的标签管理。 在日志流列表的“标签”列可以查看该日志流下的系统标签和已添加的普通标签。

主机组 用户可以在主机组界面对标签进行增删改查，操作主机组标签仅对当前主机组有效。 在云日志服务管理控制台，选择左侧的“主机管理”。 在主机管理页面，单击主机组所在行“操作”列的。 在弹出的编辑标签页面，单击添加标签，填写标签键和标签值。 如需添加多个标签可重复该步骤。 如需删除标签可单击标签操作列的。 标签键长度不能超过128个字符；标签值长度不能超过255个字符。 标签键名称不可重复。 单击“确定”，完成对该主机组的标签管理。 在主机管理页面，主机组列表的“标签”列可以查看主机组已添加的普通标签。