华为云用户手册

步骤一：跨境申请 中国大陆区的VPC需要与中国大陆区外的VPC进行通信时，先要进行跨境申请，提交您的基本资料，保障跨境业务的安全性。 如果用户的网络规划中不涉及跨大区的通信时，则无需操作本步骤。 进入带宽包管理列表页面。 在带宽包管理页面，单击“立即申请”。 如果您业务主体的注册地址在中国大陆，请单击此处进入中国联通跨境云服务在线申请页面。 如果您业务主体的注册地址在中国大陆之外，请单击此处进入中国联通跨境云服务在线申请页面。 请根据您实际业务主体的注册地址来选取跨境资质申请地址。 在跨境云服务在线申请页面，选择“申请人类型”，然后根据提示配置相关参数，并上传相关材料。 请根据实际申请页面完成跨境资质申请材料的准备和上传。 表1 跨境云服务在线申请 参数 说明 客户名称 必须与《信息安全承诺书》中的“用户名称”保持一致。 华为云ID 指用户在华为云管理控制台的“账号ID”，从控制台获取账号ID的步骤如下： 登录管理控制台。 鼠标悬停在右上角的用户名，选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中查看并获取账号ID。 客户类型 根据企业类型选择。 经营范围 概括描述主营业务即可。 客户企业规模（人数) 仅做备案参考。 客户所属国家 申请跨境业务的主体所在国家。 客户境内外分公司所在国家 根据企业实际情况填写。 客户统一社会信用代码 - 客户法人 - 法人证件类型 - 法人证件号 - 跨境需求带宽(M) 仅做备案参考。 跨境服务生效时间 仅做备案参考。 跨境服务终止时间 仅做备案参考。 客户联系人 - 客户联系人电话 - 联系人证件类型 - 联系人证件号 - 表2 跨境申请材料 参数 说明 具体申请材料说明 签字 盖章（企业公章） 营业执照 请上传加盖过公章的营业执照照片。 盖章位置请参考相应的模板文件。 营业执照扫描件 - √ 业务协议 请下载《华为云服务跨境专线业务服务协议》后，填写签字盖章后上传扫描件。 请在签字栏处签字。 盖章需覆盖签名。 《华为云服务跨境专线业务服务协议》扫描件 √ √ 信息安全承诺书 下载《信息安全承诺书模板》 后，填写签字盖章后上传扫描件。 请在签字栏处签字。 盖章需覆盖签名。 该材料中需要填写公司名称、带宽值，带宽值可按照初始预估值填写。 《中国联通专线业务信息安全承诺书》扫描件 √ √ 联系人身份证正反面 请上传清晰的加盖公章的联系人身份证正反面。 盖章位置请参考相应的模板文件。 联系人身份证正反面 - √ 联系人授权委托书 下载《联系人授权委托书模板》 后，填写签字盖章后上传扫描件。 盖章位置请参考相应的模板文件。 《跨境业务办理授权书》扫描件 - √ 单击“立即申请”。

步骤三：加载网络实例 被授权用户根据规划的网络连通情况，将需要进行互通的VPC实例加载到创建的云连接实例中。 进入云连接实例列表页面。 单击目标云连接实例名称，进入基本信息页面。 单击“网络实例”页签。 单击“加载网络实例”，在弹出的对话框中选择跨账号加载。 根据表3填写对应参数后，单击“确定”。 表3 加载跨账号网络实例参数 参数 说明 账号 加载的网络实例的账号类型。 这里选择跨账号。 对方账号ID VPC所属账号的ID。 区域 需要连接的VPC所在区域。 对方项目ID VPC所属账号的所在项目ID。 实例类型 虚拟私有云（VPC） 需要加载到云连接实例中实现互通的实例类型。 对方VPC ID 需要加载的VPC ID。 VPC CIDRs 需要加载到云连接实例中实现网络互通的网段路由。 备注 加载跨账号网络实例备注信息。 一个网络实例只可以加载到一个云连接实例中。 VPC实例和与其关联的虚拟网关实例，不允许重复加载。 在弹出加载成功的对话框中，如果需要继续加载网络实例，在对话框中单击“继续加载”。不需要加载可以关闭弹窗，在网络实例页签中查看已加载的网络实例信息。

步骤二：跨账号授权网络实例 如果您的网络规划涉及与其他用户通信，您需要对其他云连接用户授权网络实例，其他云连接用户可以加载您授权的网络实例到自己的云连接服务中，您和对方的网络会实现互通，请谨慎操作。 进入跨账号授权管理页面。 在“授权网络实例”页面，单击“授权”。 在弹出的对话框中，根据表2填写对应参数。 图3 云连接实例跨账号授权 表2 云连接实例跨账号授权参数 参数 说明 区域 虚拟私有云所在区域。 虚拟私有云 需要向对方授权的虚拟私有云。 对方账号ID 被授权方的账号ID。 对方云连接实例ID 需要加载到被授权方云连接中的云连接实例ID。 备注 跨账号授权的备注信息。 单击“确定”，授权对方账号访问本账号下云连接实例资源。

步骤一：创建云连接实例 进入云连接实例列表页面。 单击页面右上方的“创建云连接”。 在弹出的对话框中根据表1填写对应参数。 表1 创建云连接实例参数 参数 示例 说明 名称 云连接实例的名称。 长度为1~64个字符，中、英文字母，数字，下划线，中划线，点。 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 使用场景 虚拟私有云：选择虚拟私有云场景时，网络实例类型支持选择虚拟私有云（VPC）和虚拟网关（VGW）。 标签 云连接实例的标识，包括键和值。可以为云连接实例创建20个标签。 说明： 如果已经通过TMS的预定义标签功能预先创建了标签，则可以直接选择对应的标签键和值。 预定义标签的详细内容，请参见预定义标签简介。 描述 云连接实例的描述。 长度为0~255个字符。 单击“确定”，完成云连接实例的创建。

实施步骤 创建VPC并设置VPC网段 创建流程请详细参考创建虚拟私有云和子网。 VPC网段请勿冲突。 华东-上海一区域的VPC网段（VPC-Test01）：172.18.0.0/24 华北-北京四区域的VPC网段（VPC-Test02）：172.16.0.0/24 中国-香港区域的VPC网段（VPC-Test03）：172.17.0.0/24 配置VPN 在华北-北京四区域创建VPN网关VPN-GW-Test01和VPN连接VPN-Test01。 在华东-上海一区域创建VPN网关VPN-GW-Test02和VPN连接VPN-Test02。 经典版VPN创建流程请详细参考创建VPN网关和创建VPN连接。 企业版VPN创建流程请详细参考创建VPN网关和创建VPN连接。 华北-北京四网关和子网配置： 本端网段：172.16.0.0/24，172.17.0.0/24，8.8.8.0/24 远端网关：223.223.223.223 远端子网：172.18.0.0/24 华东-上海一网关和子网配置： 本端网段：172.18.0.0/24 远端网关：49.49.49.49 远端子网：172.16.0.0/24，172.17.0.0/24，8.8.8.0/24 华北-北京四、华东-上海一配置VPN连接时，华北-北京四的本端网段和华东-上海一的远端子网设置必须包含外网网段8.8.8.0/24，以便可以ping通外网。 创建并配置云连接实例 创建云连接实例（CC-Test）。 创建流程请详细参考创建云连接实例。 加载网络实例。 加载网络实例详细参考加载网络实例。 添加其他网段。 添加其他网段详细参考添加其他网段。 华北-北京四自定义网段：172.18.0.0/24，172.16.0.0/24。 中国-香港自定义网段：172.17.0.0/24，8.8.8.0/24。 为实现所有节点都可以端到端传输，需要添加全部的本端云连接实例网段。 购买带宽包 云连接实例默认跨区域互通带宽为10kbps，仅用于测试连通性，需购买带宽包并配置域间带宽以保证业务正常使用。 购买带宽包详细参考购买带宽包。 配置域间带宽 配置域间带宽详细参考配置域间带宽。 购买弹性云服务器 分别购买华东-上海一、华北-北京四、中国-香港区域的E CS 。 购买流程请详细参考购买弹性云服务器。 华东-上海一ECS私网地址（ECS-Test01）：172.18.0.3。 华北-北京四ECS私网地址（ECS-Test02）：172.16.0.3。 中国-香港ECS私有地址（ECS-Test03）： 172.17.0.3。 购买EIP并配置NAT网关 在中国-香港区域购买EIP（EIP-Test），并配置NAT网关（NAT-Test），添加SNAT规则，将以下网段添加到规则中。 购买配置流程请详细参考申请和绑定弹性公网IP和添加SNAT规则。 添加虚拟私有云网段：172.17.0.0/24 添加云专线/云连接实例网段：172.18.0.0/24；172.16.0.0/24 添加SNAT配置用于连通外网，ping通远端外网网段8.8.8.0/24。

资源和成本规划 表1 资源和成本规划 资源 资源名称 资源说明 数量 虚拟私有云（VPC） VPC-Test01 该VPC所在的区域为华东-上海一，VPC网段为：172.18.0.0/24。 本方案使用华为云的“华东-上海一”来替代用户线下数据中心（IDC）。 1 VPC-Test02 该VPC所在的区域为华北-北京四，VPC网段为：172.16.0.0/24。 1 VPC-Test03 该VPC所在的区域为中国-香港，VPC网段为：172.17.0.0/24。 1 弹性公网IP（EIP） EIP-Test 在中国-香港区域购买EIP。 1 NAT网关 NAT-Test 在VPC-Test03中购买公网NAT网关，并绑定EIP-Test。 1 VPN网关 VPN-GW-Test01 在华北-北京四区域创建VPN网关。 VPN本端网关为：49.49.49.49。 1 VPN-GW-Test02 在华东-上海一区域创建VPN网关。 VPN本端网关为：223.223.223.223。 1 VPN连接 VPN-Test01 为VPN网关VPN-GW-Test01创建VPN连接。 1 VPN-Test02 为VPN网关VPN-GW-Test02创建VPN连接。 1 云连接实例 CC-Test 使用云连接实例实现华北-北京四和中国-香港跨区域之间访问，并加速网络访问。 1 弹性云服务器（ECS） ECS-Test01 在华东-上海一区域的VPC中创建ECS，该ECS的私网地址为：172.18.0.3。 1 ECS-Test02 在华北-北京四区域的VPC中创建ECS，该ECS的私网地址为：172.16.0.3。 1 ECS-Test03 在中国-香港区域的VPC中创建ECS，该ECS的私网地址为：172.17.0.3。 1

方案架构 通过 虚拟专用网络 （VPN）将客户本地侧和华北-北京四区域的VPC连通。 通过云连接实例将华北-北京四区域的VPC和中国-香港区域的VPC连通，并实现网络加速。 通过在中国-香港区域购买NAT网关，添加SNAT规则并绑定EIP，来实现访问境外公网。 应用场景如图1所示。 图1 场景示意 在本方案中，用户云下数据中心（IDC）使用华为云的“华东-上海一”替代。 境外网络网段：8.8.8.0/24；境外唯一测试网络：8.8.8.8。

XGPU服务使用示例 影响XGPU服务的环境变量如下表所示，您可以在创建容器时指定环境变量的值。容器引擎可以通过XGPU服务获得算力和显存。 表1 影响XGPU服务的环境变量 环境变量名称 取值类型 说明 示例 GPU_IDX Integer 指定容器可使用的GPU显卡。 为容器分第一张显卡： GPU_IDX=0 GPU_CONTAINER_MEM Integer 设置容器内可使用的显存大小，单位 MiB。 为容器分配的显存大小为5120MiB： GPU_CONTAINER_MEM=5120 GPU_CONTAINER_QUOTA_PERCENT Integer 指定显卡算力分配百分比。 算力支持最小1%粒度的划分，推荐最小算力不低于4%。 为容器分配50%的算力比例： GPU_CONTAINER_QUOTA_PERCEN=50 GPU_POLICY Integer 指定GPU使用的算力隔离的策略。 0：不隔离算力，即原生调度。 1：固定算力调度。 2：平均调度。 3：抢占调度。 4：权重抢占调度。 5：混合调度。 6：权重弱调度。 算力隔离策略示例详见XGPU算力调度示例。 设置算力隔离策略为固定算力调度：GPU_POLICY=1 GPU_CONTAINER_PRIORITY Integer 指定容器的优先级。 0：低优先级 1：高优先级 创建高优先级容器： GPU_CONTAINER_PRIORITY=1 以nvidia的docker创建两个容器为例，介绍XGPU服务的使用方法，数据规划如下。 表2 数据规划 参数 容器1 容器2 说明 GPU_IDX 0 0 指定两个容器使用第一张显卡。 GPU_CONTAINER_QUOTA_PERCENT 50 30 为容器1分配50%算力，为容器2分配30%算力。 GPU_CONTAINER_MEM 5120 1024 为容器1分配5120MiB显存，为容器2分配1024MiB显存。 GPU_POLICY 1 1 设置第一张显卡使用固定算力调度策略。 GPU_CONTAINER_PRIORITY 1 0 指定容器1为高优先级容器，容器2为低优先级容器。 配置示例： docker run --rm -it --runtime=nvidia -e GPU_CONTAINER_QUOTA_PERCENT=50 -e GPU_CONTAINER_MEM=5120 -e GPU_IDX=0 -e GPU_POLICY=1 -e GPU_CONTAINER_PRIORITY=1 --shm-size 16g -v /mnt/:/mnt nvcr.io/nvidia/tensorrt:19.07-py3 bash docker run --rm -it --runtime=nvidia -e GPU_CONTAINER_QUOTA_PERCENT=30 -e GPU_CONTAINER_MEM=1024 -e GPU_IDX=0 -e GPU_POLICY=1 -e GPU_CONTAINER_PRIORITY=0 --shm-size 16g -v /mnt/:/mnt nvcr.io/nvidia/tensorrt:19.07-py3 bash

约束限制 XGPU功能仅在Nvidia Tesla T4、V100上支持。 HCE内核版本为5.10及以上版本。 GPU实例已安装535.54.03版本的NVIDIA驱动。 GPU实例已安装18.09.0-300或更高版本的docker。 受GPU虚拟化技术的限制，容器内应用程序初始化时，通过nvidia-smi监测工具监测到的实时算力可能超过容器可用的算力上限。 当CUDA应用程序创建时，会在GPU卡上申请一小部分UVM显存（在Nvidia Tesla T4上大约为3 MiB），这部分显存属于管理开销，不受XGPU服务管控。 暂不支持同时在裸机环境以及该环境直通卡的虚拟机中同时使用。 XGPU服务的隔离功能不支持以UVM的方式申请显存，即调用CUDA API cudaMallocManaged()，更多信息，请参见NVIDIA官方文档。请使用其他方式申请显存，例如调用cudaMalloc()等。 XGPU允许用户动态禁用UVM的方式申请显存，禁用方法参考uvm_disable接口说明。

安装x2hce-ca 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.repo配置文件中参数是否正确，正确的配置如下。 [base] name=HCE $releasever base baseurl=https://repo.huaweicloud.com/hce/$releasever/os/$basearch/ enabled=1 gpgcheck=1 gpgkey=https://repo.huaweicloud.com/hce/$releasever/os/RPM-GPG-KEY-HCE-2 [updates] name=HCE $releasever updates baseurl=https://repo.huaweicloud.com/hce/$releasever/updates/$basearch/ ...... 安装x2hce-ca。 通过yum install -y x2hce-ca-hce.x86_64命令安装工具。安装完成后，生成表1。 表1 用户相关目录列表 目录 说明 /var/log/x2hce-ca 存放工具日志文件的目录。 /var/log/aparser 存放配置收集器日志文件的目录。 /opt/x2hce-ca/output 报告默认输出目录。 /opt/x2hce-ca/scan 待扫描应用软件包的建议存放目录。 /opt/x2hce-ca/update 配置文件更新目录，用于存放更新包和对应的License文件。 /etc/x2hce-ca/config 存放静态配置文件的目录。 /etc/x2hce-ca/database_2.0.0.630 存放数据库文件的目录。 /usr/local/x2hce-ca 程序文件存放路径。 重启操作系统或者执行命令alias x2hce-ca="x2hce_python39 /usr/local/x2hce-ca/x2hce-ca.pyc"，使x2hce-ca命令生效。 父主题： x2hce-ca应用兼容性评估

系统回退 系统回退。 迁移操作支持系统回退，您可根据需要决定是否回退至原操作系统。 执行centos2hce2.py --rollback all命令进行系统回退。回退后，执行reboot命令对系统重启。 执行centos2hce2.py --precommit rollback命令，恢复环境。 （可选）若迁移前已开启selinux，迁移时会自动关闭selinux服务。如有需要，回退后请手动恢复selinux状态。 执行centos2hce2.py --precommit rbk-selinux命令。 [root@localhost ~]# centos2hce2.py --precommit rbk-selinux 2022-09-05 03:58:37,015-INFO-centos2hce2.py-[line:1401]: precommit migration 2022-09-05 03:58:37,047-INFO-centos2hce2.py-[line:1319]: now begin to set selinux 2022-09-05 03:58:37,051-INFO-centos2hce2.py-[line:1324]: modify selinux config succeed 2022-09-05 03:58:37,051-INFO-centos2hce2.py-[line:1325]: selinux has been set, please reboot now 2022-09-05 03:58:37,051-INFO-centos2hce2.py-[line:1340]: set rollback selinux succeed 2022-09-05 03:58:37,051-INFO-centos2hce2.py-[line:1365]: upgrade precommit selinux success 执行reboot命令，进行系统重启。 [root@localhost ~]# reboot 系统重启后，可查看到selinux状态为开启状态。 [root@localhost ~]# getenforce Enforcing 清理系统数据。 执行centos2hce2.py --commit all命令清理数据。 执行命令后，系统会自动清理目标系统和原系统的系统数据，包括步骤3中备份路径下的系统数据。 [root@localhost ~]# centos2hce2.py --commit all 2022-08-22 04:45:32,601-INFO-centos2hce2.py-[line:1242]: commit migration

安装迁移工具并检查迁移条件 从华为云开源镜像站下载最新版本的迁移工具安装包centos2hce2-*.rpm。 *表示迁移工具版本，本节以centos2hce2-1.0.0-0.0.82.hce2.x86_64.rpm安装包示例。由于迁移工具不断更新，版本号也随之不断更新，操作过程中请适配为实际的安装包名称。 [root@localhost test]# wget https://repo.huaweicloud.com/hce/2.0/updates/x86_64/Packages/centos2hce2-1.0.0-0.0.82.hce2.x86_64.rpm //下载centos2hce2-*.rpm [root@localhost test]# ls //检查是否下载成功 centos2hce2-1.0.0-0.0.82.hce2.x86_64.rpm 安装迁移工具。 [root@localhost test]# rpm -ivh centos2hce2-1.0.0-0.0.82.hce2.x86_64.rpm --nodeps warning: centos2hce2-1.0.0-0.0.82.hce2.x86_64.rpm: Header V4 RSA/SHA256 Signature, key ID a8def926: NOKEY Verifying... ################################# [100%] Preparing... ################################# [100%] Updating / installing... 1:centos2hce2-1.0.0-0.0.6.hce2 ################################# [100%] 配置待迁移系统的系统软件数据的备份路径。 在系统切换前，迁移工具将自动备份系统软件的所有数据至备份路径。 执行vim /etc/centos2hce2.conf命令，在centos2hce2.conf配置文件中配置backup_dir字段，配置备份路径。backup_dir默认为/mnt/sdb/.osbak。 # backup dir backup_dir = "/mnt/sdb/.osbak" #配置原系统软件数据的备份路径 为避免迁移过程中系统数据的丢失，建议配置备份目录。 在系统迁移时，迁移工具会自动检查备份目录的空间。建议配置单独的数据盘（如/dev/sdb/，并将该分区挂载到/mnt/sdb/），避免因为空间不足导致的检查失败。 请勿将tmpfs类型的文件系统（如/dev、/run等）作为备份目录，系统重启后tmpfs类型文件系统内的文件会丢失。 设置系统迁移参数。 设置web迁移方式。 web迁移方式通过下载RPM包集合对系统迁移，因此要求在下载RPM包的过程中不能断网。 在centos2hce2.conf配置文件中，参考参数说明进行设置： [repo_relation] ..... # default yum source, val: web or iso default_yum_source = 'web' ..... # if web as source, web link config as follow web_link_dir = "https://repo.huaweicloud.com/hce/2.0/os/x86_64/;https://repo.huaweicloud.com/hce/2.0/updates/x86_64/" 表1 参数说明 参数 说明 default_yum_source 迁移方式，设置为'web'。 web_link_dir HCE的base repo源和updates repo源地址，多个repo源之间需用英文分号隔开。 设置为https://repo.huaweicloud.com/hce/2.0/os/x86_64/;https://repo.huaweicloud.com/hce/2.0/updates/x86_64/ 在此配置的HCE repo源地址会在迁移过程中自动替换掉当前旧系统的repo源，迁移完成后，系统中将存在HCE的repo源文件与旧系统的repo源文件，建议将/etc/yum.repos.d/目录下不再使用的repo源文件进行清理，只保留HCE的repo源文件。 配置isclose_modules参数，仅CentOS 8系列需要配置。 CentOS 8系列支持将RPM包集成为module的方式批量安装RPM包。HCE不支持此种安装方式。因此系统迁移前，须关闭module功能。 “yes”表示系统迁移前会自动关闭系统上的modules，默认为“yes”。 “no”表示系统迁移前不会自动关闭系统上的modules，且若检测到有modules开启时，迁移操作中断。 [system] # whether close modules, if value is no, system may be not migrate isclose_modules = "yes" 执行命令dnf module list可查看待迁移系统中所有运行的module。 执行命令dnf module list | grep '\[e\]'可查看待迁移系统开启的module。 执行centos2hce2.py --check all命令，检查当前系统配置是否满足迁移条件。 提示“Enviroment check passed!”时，表示满足迁移条件，可直接执行迁移操作。 提示“call migration failed”时，表示不满足迁移条件，请根据步骤6自动处理相关异常信息。Error Number及其对应错误信息请参见表2。 表2 Error Number对应关系 Error Number 错误信息 10001 非root用户下执行迁移工具命令时，需要切换至root。 10002 URL存在问题，/etc/centos2hce2.conf配置文件中web_link_dir、web_link_tar参数填写有误导致无法下载对应repo文件、rpm文件，或者无法连通。 10003 基础命令缺失，例如rpm、yum、yumdownloader命令。 10004 空间检查失败，磁盘空间不足或者内存大小不足。 10005 原系统无本地yum源或者yum源不通，需要重新配置。 10006 目标系统yum源配置有误，检查/etc/centos2hce2.conf配置文件中web_link_dir参数填写是否有误。 10007 安装sut失败，检查/etc/centos2hce2.conf配置文件中web_link_dir参数填写是否有误。 10008 sut检查失败。 10009 依赖检查失败，需要先执行centos2hce2.py --install all安装依赖。 10010 chroot升级方式，清理原有chroot文件夹失败，文件夹路径见/etc/centos2hce2.conf配置文件中的chroot_path。 10011 chroot路径配置错误，/etc/centos2hce2.conf配置文件中chroot_path配置有误。 10012 chroot升级方式，并且配置了预构建环境tar包下载地址，解压tar包失败，检查/etc/centos2hce2.conf配置文件中的web_link_tar参数是否有误。 10013 /etc/ld.so.conf检查失败，需要清理/etc/ld.so.conf文件中除“include ld.so.conf.d/*.conf”之外的字段。 10014 文件系统存在损坏或异常，需要修复。 10015 /etc/fstab文件挂载目录不符合标准，需要将/etc/fstab文件中非LVM卷格式的文件系统分区以UUID进行挂载。 10016 开启文件属性检查后，系统内存在Immutable/Append_Only属性的文件，对于检查出的文件，需要加入到/etc/centos2hce2.conf配置文件中的exclude_dir字段。 10017 /etc/sysconfig/ntpd文件存在-u ntp:ntp配置，需要删除/etc/sysconfig/ntpd文件中-u ntp:ntp字段。 10018 /etc/ssh/sshd_config配置文件末尾无换行，需要在/etc/ssh/sshd_config文件末尾加入换行符号。 10019 系统中含有重复的rpm包，请先卸载不再使用的低版本rpm包后再次检查。（如果不想卸载重复包例如多内核场景kernel、kernel-devel等，直接进行升级，可以通过配置/etc/centos2hce2.conf文件中的extra_check_switch = false选项，跳过额外检查。） 安装迁移工具依赖的软件。 执行centos2hce2.py --install all命令，迁移工具会先进行备份，接着系统自动安装迁移工具依赖的软件包，并进行迁移前相关预处理操作。 以下提示表明，已安装依赖的软件包及相关预处理操作，需再次执行步骤5进行环境检查。 2022-08-19 03:12:58,373-INFO-centos2hce2.py-[line:832]: Dependency packages already exist! 2022-08-19 03:12:58,373-INFO-centos2hce2.py-[line:891]: migrate install depend options finished

迁移系统至HCE 执行迁移命令centos2hce2.py --upgrade all 进行系统迁移。 出现migrare sucess提示信息，表明系统迁移成功。迁移后支持回退至原系统，详见操作步骤1。 迁移命令不能设置为Linux后台执行方式。 可附加--simple_name参数，使得迁移后的grub菜单中显示Huawei Cloud EulerOS的简称。 在升级过程中如果遇到报错如图1所示，表明升级过程因冲突包中断，需要先进行系统回退，处理冲突包后再次执行升级。冲突包处理请参见冲突包列表。 图1 冲突包报错 系统迁移完毕后，执行reboot命令（若reboot无响应，执行reboot -f）使系统完成切换。 系统重启后，执行cat /etc/hce-release命令查看迁移后的操作系统信息，执行uname -a命令查看系统内核信息。 若显示Huawei Cloud EulerOS操作系统，则迁移成功；否则迁移失败，请联系技术工程师咨询。 操作系统迁移为Huawei Cloud EulerOS后，控制台仍然显示迁移前的操作系统名称。您可手动更新控制台操作系统名称，具体操作详见迁移系统后，如何更改控制台操作系统名称？。 清理旧版本组件的文件。 待迁移系统迁移到HCE后，新版本组件替换旧版本组件，但此时旧版本组件的文件仍然保存在系统中。执行命令centos2hce2.py --precommit upgrade可清理旧版本组件的文件。 返回信息中提示“upgrade precommit success”表示环境清理成功。 清理动作可执行多次。 （可选）修改Cloud-init相关配置。 若迁移之前的操作系统中存在Cloud-init，服务状态正常，且Cloud-init为rpm包形式，请跳过此步骤。 若迁移之前的操作系统存在Cloud-init服务，服务状态正常，且Cloud-init为某个文件（如CentOS 7系列），非rpm包形式，迁移后请对/etc/cloud/cloud.cfg文件进行如下配置。 设置开放root密码远程登录并开启root用户的ssh权限。 设置“disable_root”为“0”不禁用root用户；“ssh_pwauth”为“1”启用密码远程登录；“lock_passwd”为“False”不锁住用户密码。 users: - name: root lock_passwd: False disable_root: 0 ssh_pwauth: 1 执行/usr/bin/cloud-init init --local命令，无错误发生，说明Cloud-init配置成功。 正确安装的Cloud-init会显示Cloud-init的版本详细信息，并且无任何错误信息。 如果在升级完成后出现cloud-init不可用的情况，需要重新安装cloud-init软件，具体操作参照安装Cloud-Init工具。 （可选）因迁移时会自动关闭selinux服务，如迁移后需启用selinux，执行centos2hce2.py --precommit upg-selinux命令。此命令分为两个阶段，每次执行后都需重启系统（若迁移前未开启selinux请忽略此步骤）。 执行centos2hce2.py --precommit upg-selinux命令。 [root@localhost ~]# centos2hce2.py --precommit upg-selinux 2022-08-21 23:46:23,891-INFO-centos2hce2.py-[line:1239]: precommit migration 2022-08-21 23:46:23,891-INFO-centos2hce2.py-[line:1149]: begin to set selinux 2022-08-21 23:46:23,892-INFO-centos2hce2.py-[line:1157]: grub path is /boot/grub2/grub.cfg 2022-08-21 23:46:23,895-INFO-centos2hce2.py-[line:1162]: sed selinux succeed 2022-08-21 23:46:23,897-INFO-centos2hce2.py-[line:1167]: create autorelabel file succeed 2022-08-21 23:46:23,901-INFO-centos2hce2.py-[line:1172]: modify selinux config succeed 2022-08-21 23:46:23,901-INFO-centos2hce2.py-[line:1174]: create phase 1 flag file succeed 2022-08-21 23:46:23,901-INFO-centos2hce2.py-[line:1184]: selinux has been set, please reboot now 2022-08-21 23:46:23,901-INFO-centos2hce2.py-[line:1206]: upgrade precommit selinux success [root@localhost ~]# reboot 系统重启后，再次执行centos2hce2.py --precommit upg-selinux命令。 [root@localhost ~]# centos2hce2.py --precommit upg-selinux 2022-08-21 23:57:07,576-INFO-centos2hce2.py-[line:1239]: precommit migration 2022-08-21 23:57:07,576-INFO-centos2hce2.py-[line:1176]: now begin to set selinux phase 2 2022-08-21 23:57:07,580-INFO-centos2hce2.py-[line:1181]: modify selinux config succeed 2022-08-21 23:57:07,580-INFO-centos2hce2.py-[line:1183]: create phase 2 flag file succeed 2022-08-21 23:57:07,580-INFO-centos2hce2.py-[line:1184]: selinux has been set, please reboot now 2022-08-21 23:57:07,580-INFO-centos2hce2.py-[line:1206]: upgrade precommit selinux success [root@localhost ~]# reboot c.第二次重启后，执行getenforce查看selinux状态，Enforcing表明selinux为开启状态。 [root@localhost ~]# getenforce Enforcing （可选）确认迁移完毕后，清理原系统数据。 迁移操作完成后，原系统的系统数据仍然保留在新系统中，并占用较大内存。建议执行centos2hce2.py --commit all命令清理数据。 执行命令后，系统会自动清理原系统的系统数据，包括步骤3中备份路径下的系统数据。 执行命令后，操作系统无法回退。 [root@localhost ~]# centos2hce2.py --commit all 2022-08-22 04:45:32,601-INFO-centos2hce2.py-[line:1242]: commit migration

漏洞管理服务权限 默认情况下，管理员创建的 IAM 用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 漏洞管理服务部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问漏洞管理服务时，需要先切换至授权区域。 如表1所示，包括了漏洞管理服务的所有系统角色。由于华为云各服务之间存在业务交互关系，漏洞管理服务的角色依赖其他服务的角色实现功能。因此给用户授予漏洞管理服务的角色时，需要同时授予依赖的角色，漏洞管理服务的权限才能生效。 表1 漏洞管理服务系统角色 角色名称 描述 依赖关系 VSS Administrator 漏洞管理服务的管理员权限。 依赖Tenant Guest和Server Administrator角色。 Tenant Guest：全局级角色，在全局项目中勾选。 Server Administrator：项目级角色，在同项目中勾选。

工作原理 漏洞管理服务具有如下能力： Web网站扫描 采用网页爬虫的方式全面深入的爬取网站url，基于多种不同能力的 漏洞扫描 插件，模拟用户真实浏览场景，逐个深度分析网站细节，帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则，以及扫描速率动态调整能力，可有效避免用户网站业务受到影响。 主机扫描 经过用户授权（支持账密授权）访问用户主机，漏洞管理服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置，实时同步官网更新的漏洞库匹配漏洞特征，帮助用户及时发现主机安全隐患。 移动应用安全 对用户提供的安卓、鸿蒙应用进行安全漏洞、隐私合规检测，基于静态分析技术，结合数据流静态污点跟踪，检测权限、组件、网络等APP基础安全漏洞，并提供详细的漏洞信息及修复建议。 二进制成分分析 对用户提供的二进制软件包/固件进行全面分析，通过解压获取包中所有待分析文件，基于组件特征识别技术、静态检测技术以及各种风险检测规则，获得相关被测对象的组件BOM清单和潜在风险清单，并输出一份专业的分析报告。 二进制成分分析特性已迁移至开源治理服务CodeArts Governance，CodeArts Inspector计划于24年12月份下线该特性。

查看扫描结果 在目标网站所在行的“安全等级”列，单击“查看报告”，进入扫描结果界面。 图3 查看报告 分别查看任务概况、漏洞列表、业务风险列表、站点结构、端口列表、站点信息和扫描项总览。 了解详细步骤请参考查看网站扫描详情。 图4 查看扫描结果 单击“生成报告”，弹出“生成报告配置”窗口。 如果报告已生成，可直接执行8。扫描报告仅支持专业版及以上版本扫描任务下载，请升级到专业版及以上版本体验。 图5 生成报告 （可选）修改“报告名称”，勾选要生成的报告文件类型。 单击“确定”，弹出前往报告中心下载报告的提示框。 单击“确定”，进入“报告中心”页面。 单击生成报告所在行的“下载”，可将报告下载到本地。 单击“下载报告”，查看详细的检测报告。 基础版不支持下载报告功能，为了更好的防护您的资产，建议您购买专业版或者企业版漏洞管理服务。

计费相关 部署服务不支持单独购买，开通CodeArts即可使用部署服务。 部署服务免费使用，不涉及计费项。 用户部署的应用所使用的资源、以及部署依赖的服务所使用的资源（弹性云主机、弹性IP、流量等）由所使用的服务收费。 由于部署服务本身免费使用，因而当账户欠费时，部署服务各项操作仍可以正常进行，但若部署服务所使用的资源（弹性云主机、弹性IP、流量等）在账户欠费时不可用，那么相应的应用可能会部署失败。

使用须知 如果您使用CodeArts Deploy服务开展在特定行业的业务，比如：教育、医疗和银行等，需同时遵守相关国家规定的用户数据保护法律和内容管理法律。 禁止通过CodeArts Deploy服务对外部视频或音频网页爬取、加工或上传数据。 禁止通过CodeArts Deploy服务进行源代码编译构建之外的操作。 禁止使用sleep、usleep、read、timeout、yes、dd、while循环等命令长期（超过10分钟）占用服务器进程。

规格与限制 使用部署服务有下列限制： 基本限制。 表1 基本限制 指标类别 指标项 限制说明 应用管理 单项目下应用数量（个） 最大数量为2000个。 应用下可查看部署记录天数（天） 页面展示单个应用最近92天的部署记录。 单次部署应用的部署时长（分钟） 最大部署时长为30分钟。 基础资源管理 单项目下主机集群数量（个） 最大数量为1000个。 单主机集群下主机数量（个） 最大数量为200个。 批量验证连通性主机数量（个） 最大数量为200个。 环境管理 单应用下环境数量（个） 最大数量为100个。 单环境下主机数量（个） 最大数量为200个。 批量验证连通性主机数量（个） 最大数量为200个。 支持如下表所示操作系统主机。 表2 操作系统 操作系统 版本号 CentOS 6.3，6.5，6.8，6.9，7.0，7.1，7.2，7.3，7.4，7.5，7.6，8.0，8.1，8.2，Stream 9 说明： Docker 18.09.0版本与CentOS 8版本不兼容。 Debian 9.0.0，8.8.0，8.2.0，10.0.0 EulerOS 2.0，2.2，2.3，2.5 Huawei Cloud EulerOS 2.0 说明： Nginx 1.12.2、Docker 18.09.0版本与Huawei Cloud EulerOS 2.0不兼容。 Ubuntu 14.04，16.04，18.04，20.04，22.04 说明： Ubuntu 22.04仅支持docker 19.03及以上版本，不兼容Nginx 1.12.2版本，不支持php全部版本。 Ubuntu 20.04不兼容Nginx 1.12.2版本和php 5.6.38版本。 Windows 2012 R2，2016，2019，Win7，Win10 KylinOS V10 SP1 说明： Nginx 1.12.2、php-5.6.38版本与KylinOS不兼容。 UnionTechOS Server 20（1050e） OpenEuler 20.03，22.03 说明： JDK11、PHP-5.6.38版本与OpenEuler X86系统暂不兼容。 Nginx、Python、JDK、PHP全部版本与OpenEuler ARM系统暂不兼容。 AlmaLinux AlmaLinux 8，AlmaLinux 9 支持如下表所示的集群版本。 表3 集群版本 集群类型 集群版本 CCE集群 1.17~1.25 自有K8S集群 遵从K8s社区的约束与限制

配置应用部署步骤并部署应用 配置应用部署步骤。 切换到“部署步骤”页签，单击“编辑”对部署步骤进行参数配置。 安装JDK 表2 安装JDK参数说明 参数项 是否必填 说明 步骤显示名称 是 步骤添加后在部署步骤显示的名称。 仅支持汉字、英文字母、数字、空格、或-_,;:./()（）符号，其中空格不可在名称开头或结尾使用，长度为1-128。 环境 是 选择当前资源类型为主机集群的环境，作为部署对象。 jdk版本 是 选择要安装的jdk版本。 jdk安装路径 是 jdk的安装路径。 控制选项 否 配置是否启用该操作。 当前步骤部署失败后，应用是否继续部署后续的步骤。 配置是否使用sudo权限部署该步骤。 安装Tomcat 表3 安装Tomcat参数说明 参数项 是否必填 说明 步骤显示名称 是 步骤添加后在部署步骤显示的名称。 仅支持汉字、英文字母、数字、空格、或-_,;:./()（）符号，其中空格不可在名称开头或结尾使用，长度为1-128。 环境 是 选择当前资源类型为主机集群的环境，作为部署对象。 tomcat版本 是 选择要安装的tomcat的版本号。 安装路径 是 tomcat的安装路径。 http端口 是 默认为8080。 ajp端口 是 默认为8009。 shutdown端口 是 默认为8005。 控制选项 否 配置是否启用该操作。 当前步骤部署失败后，应用是否继续部署后续的步骤。 配置是否使用sudo权限部署该步骤。 停止Tomcat服务 表4 停止Tomcat服务参数说明 参数项 是否必填 说明 步骤显示名称 是 步骤添加后在部署步骤显示的名称。 仅支持汉字、英文字母、数字、空格、或-_,;:./()（）符号，其中空格不可在名称开头或结尾使用，长度为1-128。 环境 是 选择当前资源类型为主机集群的环境，作为部署对象。 服务操作类型 是 配置启动服务或者停止服务。 服务对应的绝对路径 是 Tomcat服务的路径。 控制选项 否 配置是否启用该操作。 当前步骤部署失败后，应用是否继续部署后续的步骤。 配置是否使用sudo权限部署该步骤。 选择部署来源 表5 选择部署来源参数说明 参数项 是否必填 说明 步骤显示名称 是 步骤添加后在部署步骤显示的名称。 仅支持汉字、英文字母、数字、空格、或-_,;:./()（）符号，其中空格不可在名称开头或结尾使用，长度为1-128。 选择源类型 是 包括“制品仓库”和“构建任务”两种类型。 环境 是 选择当前资源类型为主机集群的环境，作为部署对象。 选择软件包 是 可以选择制品仓库已有软件包，也可以选择本地上传的软件包/文件。 package_url是软件包在制品仓库中的路径。 说明： 本地上传的软件包/文件会上传到到制品仓库，可以重复使用。 下载到主机的部署目录 是 软件包下载后的路径。 控制选项 否 配置是否启用该操作。 当前步骤部署失败后，应用是否继续部署后续的步骤。 配置是否使用sudo权限部署该步骤。 此处的部署来源以选择“制品仓库”为例，进行相应的参数说明。如部署来源选择“构建任务”，相关信息可参考用户指南里选择部署来源章节。 启动Tomcat服务 表6 启动Tomcat服务参数说明 参数项 是否必填 说明 步骤显示名称 是 步骤添加后在部署步骤显示的名称。 仅支持汉字、英文字母、数字、空格、或-_,;:./()（）符号，其中空格不可在名称开头或结尾使用，长度为1-128。 环境 是 选择当前资源类型为主机集群的环境，作为部署对象。 服务操作类型 是 配置启动服务或者停止服务。 服务对应的绝对路径 是 Tomcat服务的路径。 http端口 是 Tomcat服务监听的http端口。 ajp端口 是 Tomcat服务监听的ajp端口。 shutdown端口 是 Tomcat服务监听的shutdown端口。 等待时间 是 等待已设置的时长后将监测服务是否已成功启动。可根据服务启动实际所需时间进行调整，如时间设置不合理，会导致检测结果无效。 输入限制：0-300，单位“秒”。 组件监控 否 配置是否启用应用运维服务（ AOM ），该服务提供指标监控、日志查询、告警功能（勾选后自动安装数据采集器 ICAgent，仅支持华为云linux主机，且与此应用在同一region下），详细请参见配置组件监控。 服务关联组件 是 如勾选“组件监控”，则会配置此项参数。 此处选择或新建当前启动服务需要关联的组件。 日志路径 否 如勾选“组件监控”，则会配置此项参数。 填写服务的日志文件路径。日志文件仅支持以.log、.trace和.out结尾的文件，可以配置文件夹路径，且最多配置10个路径 控制选项 否 配置是否启用该操作。 当前步骤部署失败后，应用是否继续部署后续的步骤。 配置是否使用sudo权限部署该步骤。 URL健康测试 表7 URL健康测试参数说明 参数项 是否必填 说明 步骤显示名称 是 步骤添加后在部署步骤显示的名称。 仅支持汉字、英文字母、数字、空格、或-_,;:./()（）符号，其中空格不可在名称开头或结尾使用，长度为1-128。 环境 是 选择当前资源类型为主机集群的环境，作为部署对象。 重试次数 是 失败后重试次数，超过重试次数服务未启动会导致URL检测失败。 间隔时间 是 两次重试的间隔时间。 输入限制：0-60，单位“秒”。 测试路径 是 待测试服务的路径，可以添加多个。 控制选项 否 配置是否启用该操作。 当前步骤部署失败后，应用是否继续部署后续的步骤。 ”URL健康测试”的参数填写完成后，即完成了所有的参数配置。更多应用配置请参考配置CodeArts Deploy应用的参数。 部署应用。 配置好上述参数后，单击“保存并部署”即可开始部署应用。 应用部署成功。 应用部署失败时，可参考以下流程排查原因。 查看自动匹配解决方案 如果应用部署失败，可单击原子操作下的“查看解决方案”，前往对应的帮助中心页面。 手动搜索解决方案 如果所匹配的帮助中心页面未能解决问题，可将错误信息（即框图内容）粘贴到帮助中心的搜索栏，进行手动搜索解决方案。 发起技术支持申请 如果仍未能搜索到可行的解决方案，您可新建工单申请华为工程师协助。

入门实践 当您开通了部署服务后，可以根据业务需要将制品等资源部署到主机或容器，从而实现部署环境标准化和部署过程自动化。本文介绍部署服务中常见的部署方式，帮助您更好的使用部署服务。 在使用部署服务之前，请先做好如下准备工作： 已有可用项目，如果没有，请先新建 CodeArts 项目。 具有创建应用的权限，参考权限管理。 已经编译完成的软件包。 表1 常用最佳实践 实践 描述 内网部署 通过代理主机进行内网部署 本实践提供了将应用通过代理主机部署到内网的主机或服务器的完整操作指导，旨在帮助您实现应用的内网部署。 灰度部署 基于Nginx实现灰度发布 本实践基于Nginx负载均衡机制，实现应用的蓝绿发布和灰度发布。 基于Kubernetes Nginx-Ingress实现应用的灰度发布 本实践基于Kubernetes原生的特性实现灰度发布。 虚拟机部署 通过自托管资源池实现跨Region虚拟机部署 本实践介绍如何将应用通过自托管资源池部署到华为云其他Region的主机。 云下IDC部署 通过自托管资源池部署应用至云下IDC 本实践介绍如何将应用通过自托管资源池部署到云下IDC的主机或容器集群。 HE2E DevOps实践 HE2E DevOps实践：部署应用 本实践以“DevOps全流程示例项目”为例，介绍如何部署应用至CCE与ECS。

如何调整数据均衡的灵敏度？ BE定期（每隔一分钟）会向FE汇报一次磁盘使用情况。FE记录这些统计值，并根据这些统计值，限制不同的操作请求。 在FE中分别设置了 高水位（High Watermark）和危险水位（Flood Stage） 两级阈值。危险水位高于高水位。当磁盘使用率高于高水位时，Doris会限制某些操作的执行（如副本均衡等）。而如果高于危险水位，则会禁止某些操作的执行（如导入）。 同时，在BE上也设置了 危险水位（Flood Stage）。考虑到FE并不能完全及时的监测到BE上的磁盘使用情况，以及无法控制某些BE自身运行的操作（如 Compaction）。因此BE上的危险水位用于BE主动拒绝和停止某些操作，达到自我保护的目的。请参见磁盘空间管理。

资源停止服务或逾期释放说明 用户在华为云购买产品后，如果没有及时续费或充值，将进入宽限期。如果宽限期满仍未续费或充值，将进入保留期。在保留期内资源停止服务。保留期仍未续费或充值，存储在云服务中的数据将删除、云服务资源将被释放。 宽限期是指客户的包年/包月资源到期未续订或按需资源欠费时，华为云提供给客户进行续费与充值的时间，宽限期内客户可正常访问及使用云服务。华为云将会通过邮件、短信等方式向您发送提醒，提醒您续费或充值。 保留期是指宽限期满后客户的包年/包月资源仍未续订或按需资源仍未缴清欠款，将进入保留期。保留期内客户不能访问及使用云服务，但对客户存储在云服务中的数据仍予以保留。华为云将会通过邮件、短信等方式向您发送提醒，提醒您续费或充值。 宽限期和保留期的详细说明请参见宽限期保留期。 父主题： 通用类

按需计费项 需求管理服务的计费项为用户数和存储空间。 用户数，即用于计费计量的用户数，是该租户下加入项目的去重用户数，也包括从其他租户邀请加入到本租户项目的用户数。 如果该租户下的某个用户加入该租户下的多个项目，也只作为一个用户数计费。 例如：有A、B两个项目，A项目10人，B项目5人，A、B项目里的人是重叠的，B项目的5个用户也在A项目，A、B项目一起实际收费是按10人收。 如果该租户下的某个用户没有加入该租户下的任何一个项目，则不参与计费。 如果该租户下的某个项目邀请了其他租户的用户加入，则这批用户也作为邀请租户的用户进行计费。 这批用户同时也会按自己归属租户的计费原则进行计费。 存储空间，即用于计费计量的存储空间，是按这个租户所有消耗的存储空间进行计量计费，并不区分项目。 存储空间主要来自于用户使用文档托管服务的存储空间消耗，包括直接上传托管到文档管理服务的文档，也包括作为工作项附件的文档。 开通服务前，提供5用户+500MB存储空间内 免费体验 。 当需要加入第6个人时，系统提示开通服务。 开通服务后，即通过管理控制台开通需求管理服务后， 此时免费额度失效，将按实际用量计费，前面5个人和存储空间500MB开始计费。 例如：项目中在免费额度（5个人）基础上再加入1个人，则此时需求管理服务的用户数共有6（即5+1）人，计费也按照6个人计费。 当前用户数和存储空间按小时计量和计费。 表1 服务计费标准 计费因子 价格 价格单位 用户数*时间 0.08 元/用户/小时 存储空间*时间 0.000442 元/GB/小时

包年/包月资源 对于包年/包月计费模式的资源，例如包年/包月的需求管理服务、包年/包月的云硬盘等，用户在购买时会一次性付费，服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月需求管理服务，您可以执行退订操作。需求管理服务套餐、资源扩展支持退订。系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能，为避免继续产生费用，请在自动续费扣款日（默认为到期前7日）之前关闭自动续费。

续费相关的功能 包年/包月需求管理服务续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月需求管理服务从购买到被自动删除之前，您可以随时在需求管理服务控制台进行续费，以延长需求管理服务的使用时间。 自动续费 开通自动续费后，需求管理服务会在每次到期前自动续费，避免因忘记手动续费而导致资源被自动删除。 在包年/包月需求管理服务生命周期的不同阶段，您可以根据需要选择一种方式进行续费，具体如图1所示。 图1 需求管理服务生命周期 需求管理服务从购买到到期前，处于正常运行阶段，套餐状态为“正常”。 到期后，套餐状态变为“已过期”。 到期未续费时，需求管理服务首先会进入宽限期，宽限期到期后仍未续费，套餐状态变为“保留”。 超过宽限期仍未续费将进入保留期，如果保留期内仍未续费，资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在需求管理服务到期前均可开通自动续费，到期前7日凌晨3:00首次尝试自动续费，如果扣款失败，每天凌晨3:00尝试一次，直至需求管理服务到期或者续费成功。到期前7日自动续费扣款是系统默认配置，您也可以根据需要修改此扣款日。

计费说明 需求管理服务套餐的包年/包月计费模式，计费项只包含用户数，即实际购买需求管理包周期套餐的人数。具体内容如表1所示。 需求管理服务资源扩展的计费项为存储容量。具体内容如表2所示。 表1 需求管理服务用户数计费项 计费项 计费项说明 计费公式 用户数 某一Region内，购买需求管理包周期套餐的人数。 单价*用户数*购买时长 表2 需求管理服务存储扩展计费项 计费项 计费项说明 计费公式 知识库存储容量 某一Region内，租户中知识库文件以及需求管理服务工作项附件的总容量。 单价*存储容量*购买时长

资源扩展 需求管理服务提供单独的存储扩展，允许需求管理服务的基础版、专业版套餐在资源不足的时候购买。 表1 知识库存储扩展 计费方式 包年/包月 适用场景 当需求管理服务中包含的知识库文件存储容量不满足实际使用需求时，可购买知识库存储扩展。 计费项 存储容量（GB） 购买限制 购买知识库存储扩展前，须完成需求管理服务基础版及以上规格套餐的购买。 10GB起购，步长10GB，购买上限为1000GB。 计费公式 单价*存储容量*购买时长 计费周期 根据购买时长确定（以GMT+08:00时间为准）。一个计费周期的起点是您开通或续费知识库存储扩展的时间（精确到秒），终点则是到期日的23:59:59。 例如，您在2023/03/08 15:50:04购买时长为一个月的知识库存储扩展，那么计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59。 变更配置 支持变更存储容量，变更时系统将按照如下规则为您计算变更费用。 资源升配：变更后的存储容量高于变更前，此时您需要支付新老配置的差价。 资源降配：变更后的存储容量低于变更前，此时华为云会将新老配置的差价退给您。 更多信息请参见变更资源规格费用说明。 到期后影响 到期未续费时，已购知识库存储扩展将失效。 父主题： 计费模式

到期后影响 图1描述了包年/包月需求管理服务各个阶段的状态。购买后，在计费周期内资源正常运行，此阶段为有效期；资源到期而未续费时，将陆续进入宽限期和保留期。 图1 包年/包月需求管理服务生命周期 到期预警 包年/包月需求管理服务在到期前第15天内，系统将在服务使用界面向用户推送到期预警消息。 当需求管理服务套餐资源用量/流量已达80%以上或100%，系统将在服务使用界面向用户推送预警消息。 到期后影响 当您的包年/包月需求管理服务到期未续费，首先会进入宽限期，资源状态变为“已过期”。宽限期内您可以正常使用需求管理服务。 如果您在宽限期内仍未续费包年/包月需求管理服务，那么就会进入保留期，资源状态变为“已冻结”，您将无法对处于保留期的包年/包月资源执行任何操作。 保留期到期后，若包年/包月需求管理服务仍未续费，那么将无法继续使用需求管理服务。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。

包年/包月套餐说明 需求管理服务采用包年/包月和资源扩展计费模式，提供基础版和专业版套餐，以满足不同规模用户的使用需求。 不同版本套餐中，提供的功能特性及资源规格略有不同，详情请参见表1。 表1 套餐包详情 套餐说明 适用场景 知识库文件存储容量 特性 包月计费 需求管理服务基础版 适用于个人开发者或者小微企业。 50GB Scrum需求模型 看板需求模型 IPD云服务/自运营模型 甘特、思维导图规划 迭代管理 原始需求管理 Wiki、文档写作 计费模式：包周期 需求管理服务专业版 适用于中大型企业。 100GB 基础版所有特性 IPD系统设备类需求模型 IPD独立软件类需求模型 需求基线及变更管理 特性树管理 两级项目计划管理 计费模式：包周期