华为云用户手册

  • AWS资源采集 采集AWS各类资源所需的权限参见下表。 资源类型 云服务 Action 最小权限策略 主机 EC2 ec2:DescribeInstances AmazonEC2ReadOnlyAccess ec2:DescribeAddresses ec2:DescribeImages ec2:DescribeVolumes cloudwatch:GetMetricStatistics 存储 EFS elasticfilesystem:DescribeFileSystems AmazonElasticFileSystemReadOnlyAccess elasticfilesystem:DescribeMountTargets cloudwatch:GetMetricStatistics S3 s3:ListObjectsV2 AmazonS3ReadOnlyAccess cloudwatch:GetMetricStatistics 数据库 RDS rds:DescribeDBClusters AmazonRDSReadOnlyAccess rds:DescribeDBInstances ec2:DescribeSecurityGroups 中间件 ElastiCache elasticache:DescribeCacheClusters AmazonElastiCacheReadOnlyAccess elasticache:DescribeReplicationGroups cloudwatch:GetMetricStatistics MSK kafka:ListClustersV2 AmazonMSKReadOnlyAccess cloudwatch:GetMetricStatistics 容器 EKS eks:DescribeCluster 无对应的权限策略,需自定义策略 eks:ListClusters ec2:DescribeInstances ec2:DescribeSubnets cloudwatch:GetMetricStatistics 大数据 EMR elasticmapreduce:DescribeCluster AmazonEMRReadOnlyAccessPolicy_v2 elasticmapreduce:ListClusters elasticmapreduce:ListInstanceGroups elasticmapreduce:ListInstances ec2:DescribeInstances AmazonEC2ReadOnlyAccess 网络 EIP ec2:DescribeAddresses AmazonEC2ReadOnlyAccess ELB elasticloadbalancing:DescribeLoadBalancers ElasticLoadBalancingReadOnly NAT ec2:DescribeNatGateways AmazonEC2ReadOnlyAccess Route53(PublicDomain) route53:ListHostedZones AmazonRoute53ReadOnlyAccess route53:ListResourceRecordSets RouteTable ec2:DescribeRouteTables AmazonEC2ReadOnlyAccess SecurityGroup ec2:DescribeSecurityGroups AmazonEC2ReadOnlyAccess ec2:DescribeSecurityGroupRules Route53(VpcDomain) route53:GetHostedZone AmazonRoute53ReadOnlyAccess route53:ListHostedZones route53:ListResourceRecordSets VPC ec2:DescribeSubnets AmazonEC2ReadOnlyAccess ec2:DescribeVpcs
  • 华为云资源采集 采集华为云各类资源所需的权限参见下表。 资源类型 云服务 Action 最小权限策略 主机 E CS ecs:ListServersDetails ces:BatchListMetricData evs:ListVolumes eip:ListPublicips ECS ReadOnlyAccess EVS ReadOnlyAccess EIP ReadOnlyAccess 容器 CCE cce:ListNodes cce:ListClusters aom:ShowMetricsData CCE ReadOnlyAccess AOM ReadOnlyAccess 大数据 MRS mrs:ListClusters mrs:ListHosts MRS ReadOnlyAccess 数据库 DDS dds:ListInstances dds:ListFlavors DDS ReadOnlyAccess RDS rds:ListInstances RDS ReadOnlyAccess 中间件 分布式消息服务Kafka版 dms:ListInstances dms:ShowInstance dms:ListAvailableZones dms:ShowCluster ces:BatchListMetricData DMS ReadOnlyAccess 分布式缓存服务 DCS dcs:ListInstances dcs:ListFlavors dcs:ListGroupReplicationInfo ces:BatchListMetricData DCS ReadOnlyAccess 存储 OBS obs:ListBuckets obs:GetBucketPolicy obs:GetBucketAcl obs:GetBucketLifecycle obs:GetBucketMetadata obs:GetBucketVersioning obs:GetBucketStorageInfo obs:GetBucketStoragePolicy ces:BatchListMetricData OBS ReadOnlyAccess CES ReadOnlyAccess 以上两个策略不包含的action需要创建自定义策略 SFS Turbo sfsturbo:ListShares SFS Turbo ReadOnlyAccess 网络 ELB elb:ListListeners elb:ListLoadbalancers elb:ListPools elb:ListL7policies elb:ListL7rules elb:ListMembers elb:ListFlavors vpc:ListSubnets ELB ReadOnlyAccess DNS dns:ListPublicZones dns:ListPrivateZones dns:ListRecordSetsByZone DNS ReadOnlyAccess EIP eip:ListPublicips EIP ReadOnlyAccess NAT nat:ListNatGateways nat:ListNatGatewayDnatRules nat:ListNatGatewaySnatRules vpc:ShowPort vpc:ShowSubnet vpc:ListSubnets NAT ReadOnlyAccess VPC vpc:ListRouteTables vpc:ShowRouteTable vpc:ListVpcs vpc:ListSecurityGroups vpc:ListSecurityGroupRules vpc:ListSubnets VPC ReadOnlyAccess
  • 阿里云资源采集 采集阿里云各类资源所需的权限参见下表。 资源类型 云服务 Action 最小权限策略 主机 ECS ecs:DescribeInstances Read ecs:DescribeDisks List ecs:DescribeMetricData List 存储 NAS nas:DescribeFileSystems Read OSS ListBuckets oss:ListBuckets oss:DescribeMetricData List 数据库 RDS rds:DescribeDBInstances Read rds:DescribeDBInstanceAttribute Read MongoDB rds:DescribeDBInstances Read rds:DescribeDBInstanceAttribute Read 中间件 Redis kvstore:DescribeInstances List kvstore:DescribeInstanceAttribute Read kvstore:DescribeMetricData List Kafka alikafka:ListInstance Read kafka::DescribeMetricData List RocketMQ rocketmq:GetInstance Read rocketmq::DescribeMetricData List 容器 K8S ACK cs:GetClusters Read cs:DescribeClusterDetail Read k8s::DescribeMetricData List 大数据 EMR emr:ListClusters List 网络 CEN cen:ListTransitRouters Read cen:DescribeCenPrivateZoneRoutes Read cen:DescribeRouteServicesInCen Read cen:ListTransitRouterVpcAttachments List cen:ListTransitRouterVbrAttachments List cen:ListTransitRouterVpnAttachments List cen:DescribeCenAttachedChildInstances Read cen:DescribeCenAttachedChildInstanceAttribute Read cen:ListTransitRouterPeerAttachments Read cen:ListTransitRouterRouteTables Read cen:ListTransitRouterRouteEntries Read cen:ListTransitRouterRouteTableAssociations Read cen:ListTransitRouterPrefixListAssociation Read cen:DescribeCenRouteMaps Read cen:ListTransitRouterRouteTables Read cen:DescribeCenRegionDomainRouteEntries Read cen:ListTransitRouters Read cen:DescribeCens Read ALB alb:ListLoadBalancers Read alb:ListServerGroupServers Read CLB slb:DescribeLoadBalancers Read slb:DescribeLoadBalancerListeners Read slb:DescribeVServerGroupAttribute Read slb:DescribeMasterSlaveServerGroupAttribute Read slb:DescribeHealthStatus Read slb:DescribeMasterSlaveServerGroupAttribute Read slb:DescribeMasterSlaveServerGroups Read VPC vpc:DescribePhysicalConnections Read vpc:DescribeVirtualBorderRouters Read vpc:DescribeRouteTables Read vpc:DescribeRouteTableList List DNS alidns:DescribeDomainRecords Read alidns:DescribeDomains Read Private Zone pvtz:DescribeZoneVpcTree Read pvtz:DescribeZoneRecords Read EIP ens:DescribeEipAddresses Read NAT ens:DescribeNatGateways Read ens:DescribeSnatTableEntries List ens:DescribeForwardTableEntries List
  • 主机深度采集 权限要求: Windows系统:需要提供具有Administrator权限的账号。 Linux系统:需要提供root账号。 采集原理: Windows系统:通过WinRM服务从Edge访问Windows主机,执行PowerShell脚本采集系统信息。 Linux系统:通过SSH协议从Edge访问Linux主机,将Shell脚本传输至/root/rda目录并执行,以自动化采集系统信息。
  • 性能采集 权限要求: Windows系统:需要提供具有Administrator权限的账号。 Linux系统:需要提供root账号。 采集原理: Windows 系统:使用Windows远程管理(WinRM)服务,通过Edge远程访问Windows主机,将PowerShell脚本安全传输至C:/Edge-Scripts路径并执行,以自动化采集系统信息。 Linux 系统:通过SSH协议从Edge访问Linux主机,将Shell脚本传输至/root/rda目录并执行,以自动化采集系统信息。
  • 平台(含深度采集) 采集项 说明 作用 id ID 用于规格评估 name 名称 用于规格评估 platformType 平台类型 用于规格评估 regionId 区域ID 用于规格评估 credentialId 凭证ID 用于规格评估 ip 连接地址 用于规格评估 serverNum 主机数 用于规格评估 databaseNum 数据库资源个数 用于规格评估 kubernetesNum 容器资源个数 用于规格评估 obsNum 对象存储资源个数 用于规格评估 eipNum 弹性公网IP个数 用于规格评估 elbNum 负载均衡个数 用于规格评估 vpcNum VPC个数 用于规格评估 securityGroupNum 安全组个数 用于规格评估 natNum NAT网关个数 用于规格评估 sfsNum 文件存储个数 用于规格评估 redisNum Redis个数 用于规格评估 kafkaNum Kafka个数 用于规格评估 bigdataNum 大数据集群个数 用于规格评估 pubDomainNum 公网 域名 数量 用于规格评估 vpcDomainNum VPC域名数量 用于规格评估 routeTableNum 路由表个数 用于规格评估 vpnNum VPN网关个数 用于规格评估 dcNum 专线个数 用于规格评估 cloudConnectNum 云连接个数 用于规格评估 rocketmqNum RocketMQ个数 用于规格评估 collectResourceCategory 采集资源列表 用于规格评估
  • 数据库(含深度采集) 采集项 说明 作用 id ID 用于迁移前评估 name 数据库名称 用于迁移前评估 connectAddress 连接地址 用于迁移前评估 dbType 数据库类型 用于迁移前评估 dbName 数据库名称 用于迁移前评估 dbVersion 数据库版本 用于迁移前评估 useSsl 是否使用SSL 用于迁移前评估 credentialId 凭证ID 用于迁移前评估 instanceId 实例ID 用于迁移前评估 vpcId VPC的ID 用于迁移前评估 vpcName VPC名称 用于迁移前评估 subnetId 子网ID 用于迁移前评估 subnetName 子网名称 用于迁移前评估 platformId 平台ID 用于迁移前评估 platformName 平台名称 用于迁移前评估 platformType 平台类型 用于迁移前评估 regionId 区域ID 用于迁移前评估 privateAddress 内网地址 用于迁移前评估 publicAddress 公网地址 用于迁移前评估 type 类型 用于迁移前评估 nodes 集群节点信息 用于迁移前评估 ids ID列表 用于迁移前评估 assessStatus TCO评估状态 用于迁移前评估
  • 容器(含深度采集) 采集项 说明 作用 id 编号 用于规格评估 name 名称 用于规格评估 credentialId 绑定的凭证ID 用于规格评估 collectInfo 采集器返回的原始信息 用于规格评估 collectError 采集出错时的错误信息 用于规格评估 assessStatus 评估状态 用于规格评估 clusterVersion K8S集群版本 用于规格评估 totalNamespaces 总命名空间数 用于规格评估 totalCpuCores 总CPU核数 用于规格评估 totalMemory 总内存大小(byte) 用于规格评估 totalNodes 总节点数 用于规格评估 nodes 集群节点信息 用于规格评估 storages 持久卷存储信息 用于规格评估 ingressClass ingress资源 用于规格评估 networkPolicy networkPolicy状态 用于规格评估 loadbalancerServices loadbalancer型service资源 用于规格评估 runtimeClass 容器运行底座 用于规格评估 schedulers 调度器(用于组织将POD放到合适节点的机制) 用于规格评估 platformType 云平台类型 用于规格评估 platformId 云平台ID 用于规格评估 platformName 云平台名 用于规格评估 regionId 区域ID 用于规格评估 instanceId 集群实例ID 用于规格评估 status 集群状态 用于规格评估 billingMode 付费模式 用于规格评估 creationTime 集群创建时间 用于规格评估 clusterType 集群类型 用于规格评估 clusterSpecs 集群规格 用于规格评估 kubeProxyMode 服务转发模式(网络模式):iptables、IPVS等 用于规格评估 networkModel 网络模型:VPC模式、Tunnel、GlobalRouter等 用于规格评估 vpcId VPC的ID 用于规格评估 vpcName VPC名称 用于规格评估 subnetId 子网ID 用于规格评估 subnetName 子网名称 用于规格评估 subnetCidr 子网网段 用于规格评估 containerCidr 容器网段 用于规格评估 serviceCidr 服务网段 用于规格评估 highAvailable 是否高可用 用于规格评估 containerEngine 容器引擎 用于规格评估 cpuAllocation CPU分配率 用于规格评估 cpuUsage CPU使用率 用于规格评估 memoryAllocation 内存分配率 用于规格评估 memoryUsage 内存使用率 用于规格评估
  • 主机(含深度采集) 采集项 说明 作用 name 主机名称 用于迁移前评估 hostName 主机名 用于迁移前评估 eip 主机公网IP 用于迁移前评估 eipId 主机EIP的资源ID 用于迁移前评估 privateIp 主机内网IP 用于迁移前评估 ip 主机IP 用于迁移前评估 port 主机端口 用于迁移前评估 collectStatus 主机采集状态 用于迁移前评估 lastCollectTime 最新采集时间 用于迁移前评估 serverStatus 主机状态 用于迁移前评估 mac 主机MAC地址 用于迁移前评估 cpuType CPU类型 用于迁移前评估 cpuCores CPU核数 用于迁移前评估 mem 内存 用于迁移前评估 hostType 主机类型 用于迁移前评估 virtualType 虚拟化类型 用于迁移前评估 osType 操作系统类型 用于迁移前评估 osInfo 操作系统信息 用于迁移前评估 architecture 处理器架构 用于迁移前评估 firmware 固件 用于迁移前评估 kernel 内核 用于迁移前评估 disk 磁盘信息 用于迁移前评估 frequency 主频 用于迁移前评估 isOpenOverclock 是否超频 用于迁移前评估 virtioDriver 是否有virtio驱动 用于迁移前评估 filterIds 主机ID过滤集合 用于迁移前评估 instanceId 平台采集,云服务器资源ID 用于迁移前评估 platformName 平台名称 用于迁移前评估 platformType 云平台类型(平台采集) 用于迁移前评估 regionId 区域ID(平台采集) 用于迁移前评估 serverType 主机类型 用于迁移前评估 flavor 规格 用于迁移前评估 cpuUsage CPU使用率 用于迁移前评估 memUsage 内存使用率 用于迁移前评估 diskUsage 磁盘使用率 用于迁移前评估 networkInThroughput 内网入带宽,单位byte/s 用于迁移前评估 networkOutThroughput 内网出带宽,单位byte/s 用于迁移前评估 networkPpsIn 网络PPS(个/秒)网络入包 用于迁移前评估 networkPpsOut 网络PPS(个/秒)网络出包 用于迁移前评估 networkConnections 网络连接数 用于迁移前评估 availableZone 可用区 用于迁移前评估 securityGroupList 安全组 用于迁移前评估 clusterId 大数据集群ID 用于迁移前评估 chargeMode 付费模式 用于迁移前评估 assessStatus 主机TCO评估状态 用于迁移前评估 nodeType 大数据节点类型 用于迁移前评估
  • 采集安全性 采集时长受控:采集任务在有限的时间内完成,采集避免长时间占用系统资源。 加密保存凭证:所有用于数据采集的凭证都经过加密处理,以保护凭证的安全。线上采集的凭证仅在线上环境中保存。 操作权限与最小权限原则:无论哪种采集方式,都需要具备相应的操作权限,并且遵循最小权限原则,即只授予完成特定任务所需的最小权限。 MgC服务侧权限要求:云账号需要具备对应权限才能使用MgC和访问MgC调研数据,MgC相关权限请参考权限管理。 数据采集项透明性:数据采集的具体项目参见采集项列表。
  • 数据上传 传输加密:数据在上传至MgC服务侧时,使用加密通道来保护数据在传输过程中的安全。 通道认证:只有经过验证的用户账号才能上传数据,增加了数据传输的安全性。 审计日志: 上传操作会被记录在后台日志中,这些日志可以用于审计和监控数据上传活动,确保所有操作都是可追踪和可验证的。 操作权限与最小权限原则:无论哪种采集方式,都需要具备相应的操作权限,并且遵循最小权限原则,即只授予完成特定任务所需的最小权限。 MgC服务侧权限要求:云账号需要具备对应权限才能使用MgC和访问MgC调研数据,MgC相关权限请参考权限管理。
  • 免责声明 License失效声明 源端服务器的系统、应用、文件等数据迁移到目的端服务器后,服务器的SID、网卡MAC地址等信息发生改变,导致OS、应用等License失效。此类问题,迁移服务概不负责。对于Windows License可以使用华为云License服务器获取新License,应用License用户自行解决。 源端磁盘数据安全性声明 迁移过程中,迁移服务无法感知磁盘内容,需要您自行保障源端磁盘数据的安全性。如果因为源端磁盘数据中存在木马或病毒等软件,导致迁移后目的端VPC内的主机受到影响,迁移中心概不负责。 驱动不可用免责声明 使用AZ迁移工作流进行主机跨AZ迁移时,如果源端主机为XEN架构类型,需要您自行安装KVM驱动,由于没有安装相关KVM驱动导致迁移后无法启动的相关问题,迁移中心概不负责。 密码不一致免责声明 主机跨AZ迁移采用备份、镜像下发目的端的形式,无法保障密码的完全一致性,由源端自动重设密码应用、周期更新密码策略等原因导致迁移后目的端密码与源端不一致(AZ迁移注意事项),迁移中心概不负责。
  • 与其他服务的关系 迁移中心与其他服务的交互功能请参考表1。 表1 迁移中心与其他服务的关系 相关服务 交互功能 主机迁移服务 (Server Migration Service, SMS ) 提供 主机迁移 能力,可以将其他云厂商服务器上的应用和数据迁移到华为云。 统一身份认证 服务(Identity and Access Management, IAM ) 通过IAM服务实现以下功能: 用户身份鉴权 IAM用户权限设置 IAM委托设置 设备接入服务 (IoTDA) 通过协同通道(IoTDA)下发插件管理、凭证管理、采集和迁移任务到Edge,同时Edge侧将资源信息同步至MgC,实现满足安全、实时和性能的双向协同通信。 对象存储迁移 服务 (Object Storage Migration Service, OMS ) 提供对象存储迁移能力,可以将其他云平台 对象存储服务 中的数据迁移至华为云对象存储服务OBS中。 云备份(Cloud Backup and Recovery,CBR) 提供对云硬盘、弹性云服务器的备份保护服务。 镜像服务 (Image Management Service,IMS 通过镜像创建弹性云服务器。 弹性云服务器(Elastic Cloud Server,ECS) 将源端服务器的系统、应用和文件等数据迁移到华为云弹性云服务器。 消息通知 服务(Simple Message Notification, SMN ) 及时获取迁移任务的结果。 数据加密 服务(Data Encryption Workshop,DEW) 将迁移到华为云OBS桶中的文件进行KMS加密。 对象存储服务(Object Storage Service,OBS) 接收源端对象存储数据。
  • 修订记录 发布日期 修订记录 2024-08-16 新增如何获取云平台凭证(AK/SK)? 新增主机迁移运行到“启动迁移Agent”步骤时报错:System.OutOfMemoryException 更新迁移工作流状态为“运行中”,如何查看迁移进度? 更新主机评估失败,没有匹配合适的规格,如何处理? 2024-08-08 新增sudo用户进行主机迁移时,主机迁移工作流校验源端环境失败 2024-08-06 新增公网采集失败,提示:“网络连接超时”或“其他异常” 2024-08-01 新增Windows主机进行深度采集后磁盘信息为空或磁盘信息错误 新增Windows主机进行深度采集后系统镜像结果错误 2024-07-10 新增存储迁移的约束与限制有哪些? 新增为什么存储迁移工作流进度长时间没有变化? 新增将HTTP/HTTPS数据源迁移到OBS时,如果存在URL不同但对象名称相同的情况,会如何处理? 新增OBS迁移到NAS,如果源端存在同名但大小写不同的对象,会如何处理? 新增关于OBS、NAS和SMB存储系统之间进行异构迁移的对象长度限制说明 2024-07-02 新增如何防止采集数据泄露? 新增调研采集过程是否会对源端业务产生影响? 2024-06-20 新增主机评估策略推荐逻辑说明 2024-06-06 新增如何配置采集Azure容器资源所需权限? 2024-05-25 新增支持规格评估的数据库类型 新增MgC主机工作流资源与SMS迁移服务器列表之间的映射关系 新增如何获取Azure对象存储深度采集所需凭证? 2024-05-15 新增转换CSV文件编码为UTF-8 2024-04-12 新增VMware主机迁移时,出现报错如何处理? 2024-03-11 新增如何获取添加Azure凭证所需的信息? 2024-03-08 错误码描述和处理方法新增存储工作流错误码。 2024-02-05 更新错误码描述和处理方法。 2023-11-30 更新错误码描述和处理方法。 2023-10-30 第一次发布
  • 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“预注销管理”页签。 根据表1执行以下操作。 表1 预注销管理操作 任务 说明 步骤 开启或关闭设置冷冻期 根据需要设置是否开启冷冻期。 单击开启设置冷冻期。 单击关闭设置冷冻期。 设置冷冻期时长 该设置对全局生效,但对已进入冷冻期的预注销租户不生效。 单击打开“设置冷冻期”。 设置销户冷冻期时间。 单击“确定”。 还原租户 根据需要对预注销的租户进行还原操作。 说明: 只有状态为“已冻结”的租户支持还原操作。 在租户所在行,单击“操作 > 还原”。 也可选中需要还原的租户,单击左上方“还原”进行批量操作。 删除租户 对不需要使用的租户进行彻底删除操作。 说明: 局点已经对接ROS服务。 租户冷冻期已解除的租户才可执行删除操作。 彻底删除后,租户下的所有资源数据及配置都无法恢复,请谨慎操作。 在租户所在行,单击“彻底删除”。 在弹框中输入“租户名+DELETE”后,单击“确定”。
  • 操作步骤 单击界面右上方用户名,选择“消息通知设置”。 若未授权,请阅读页面提示信息确认授权后进行使用。授权相关内容请参见委托授权说明。 单击“创建规则”,请参考表 规则参数填写相关信息。 表1 规则参数 参数 说明 通知名称 新建告警通知的名称。 Region 选择对应的局点,支持多选。 消息类型 选择告警消息的类型,支持多选。 消息模板 选择告警消息的消息模板。 告警级别 告警通知的级别,可以设置为紧急、重要、次要或提示。 主题 选择消息通知的特定事件类型,详情请参见SMN主题管理。 描述 其他描述。 单击“确定”,完成创建。
  • 前提条件 给用户组授权之前,请您了解用户组可以添加的系统权限,如表1所示。并结合实际需求进行选择。 表1 ESM系统策略 策略名称 描述 策略类型 策略使用建议 ESM FullAccess 拥有ESM管理权限,可以使用ESM所有功能。 系统策略 建议对进行开销户的管理员用户分配该策略。 ESM ReadOnlyAccess 拥有ESM只读权限,不可进行修改操作。 系统策略 建议对使用大屏可视的管理员用户分配该策略。
  • 示例流程 图1 给用户授权ESM服务权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予ESM服务的权限“ESM FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证ESM服务的权限: 在主菜单中选择 “组织”,进入“租户管理”页面。单击“创建租户”,若能正常创建租户,表示“ESM FullAccess”已生效。
  • 授权 单击界面右上方用户名,选择“消息通知设置”。 在授权提示页面,阅读并确认授权信息。 使用消息通知服务(SMN)服务发送通知时,会根据实际用量进行费用收取。确认授权前请您务必了解SMN计费说明。 “确认授权”即ESM将会代理使用用户身份进行消息通知服务(SMN)服务调用,通过统一身份认证服务(IAM)创建委托授权进行资源运维。详情请参见委托其他账号管理资源。在创建委托前,请确保已有统一身份认证服务(IAM)的“创建委托”权限。详细授权操作请参见创建用户组并授权。 请勾选“我已理解并认可上述说明”,单击“确认授权”。 授权成功后默认进入“消息通知设置”页面。
  • 构建CR 通过CustomResource(CR)的方式创建新资源类型,在CR中为应用定义参数和状态属性。 参数 size:应用实例包含的实例数量。 image:应用的容器镜像地址。 storage:应用数据存储相关配置。 状态 phase:应用实例安装状态。 server:应用访问地址。 以创建一个Kafka应用,指定其Pod数量为3为例,设计CR如下: apiVersion: osctest.huawei.com/v1 kind: Hwfka metadata: name: hwfka-sample spec: size: 3 image: swr.cn-north-7.myhuaweicloud.com/osc/kafka:v2.7.0 storage: class: csi-disk accessModes: ReadWriteOnce size: 20Gi diskType: SSD kind为CRD中定义的names.kind。 metadata.name为CR名称,用户可自行更改。 该CR包含三个属性:size、image、storage,下文在定义API时需要为其定义Marker,以便自动生成OpenAPI schema。 apiVersion由group、domain、version组成,group为osctest,domain为huawei.com,version为v1,与CRD中的定义对应,可根据需要修改。
  • CRD字段说明 group,一般为组织名称,如:osctest。 API版本,第一个版本一般为v1。 scope,Namespaced级别,修改为Cluster级别,则集群内仅可以创建一个同名的CR。仅Cluster级别的operator可管理同级别CRD。 API名称,假设应用名称为hwfka,则对应的多种名称格式如下: API名称:kind: Hwfka,创建API的时候使用。 列表形式:listKind: HwfkaList。 复数形式:plural: hwfkas。 单数形式:singular: hwfka。 简称:shortNames: hfk。
  • 到期与欠费 包年包月资源包到期后,自动转为按需计费。 按需计费是按照每小时扣费,当账户的余额不足时,无法对上一个小时的费用进行扣费,就会导致欠费。 如果账号欠费,会根据“客户等级”来定义保留期时长,保留期内资源处理和费用详见宽限期与保留期。 您续费后可继续正常使用。保留期满仍未续订或充值,数据将被删除且无法恢复。 在保留期进行的续费,是以原到期时间作为生效时间,您应当支付从进入保留期开始到续费时的服务费用。 您账号欠费后,会导致部分操作受限,建议您尽快续费。具体受限操作如下: 开通服务 购买套餐包 按需计费模式的API无法调用
  • 计费项 图像搜索 服务的计费项包含索引存储数量和搜索查询次数。 表1 计费项说明 计费项 计费项说明 索引存储V2 通过添加数据V2、删除数据V2接口对实例中的索引存储数量进行管理。 搜索查询V2 搜索查询API的调用次数。 由于存在资源占用,单个服务实例的存储数量存在计费下限,不同存储规格的服务实例存储数量下限分别为各自存储规格的10%,且最低存储数量下限为10万,实际存储数量小于数量下限时按照数量下限计费,大于数量下限时按实际数量计费。 实例支持多个搜索类型时,索引存储数量超过存储下限时,按索引存储数量 * 搜索类型数计费。例如:当选择3种搜索类型"IMAGE"、"KEYWORD"、"TEXT"时,存储计费为1种搜索类型的索引存储数量费用*3。 搜索查询V2,添加数据V2默认QPS为5。 只有调用成功才会计算搜索次数,其中返回的2xx状态码表示调用成功,调用失败不计费。 如您后续不再使用图像搜索服务,需要将索引存储实例库删除,避免产生额外的存储费用,可登陆控制台在实例管理中删除。
  • 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 job_id String 关闭图任务ID。请求失败时为空。 表4 响应Body参数 参数 参数类型 描述 error_msg String 系统提示信息。 执行成功时,字段可能为空。 执行失败时,用于显示错误信息。 error_code String 系统提示信息。 执行成功时,字段可能为空。 执行失败时,用于显示错误码。
  • pagerank算法(1.0.0) 表1 parameters参数说明 参数 是否必选 类型 说明 alpha 否 Double 权重系数(又称阻尼系数),取值范围为(0,1),默认值为0.85。 convergence 否 Double 收敛精度。取值范围(0,1),默认值为0.00001。 max_iterations 否 Integer 最大迭代次数。API调用限制为[1,2147483647],前端调用限制为[1,2000],默认值为1000。 num_thread 否 Integer 并发线程数。范围为[1,40],小于1会自动置为1,大于40则自动置为40。默认值为4。 directed 否 Boolean 是否考虑边的方向。取值为true或false。默认值为true。 迭代次数(iterations)和收敛精度(convergence)。 算法终止的条件:要么达到设置的最大迭代次数,要么满足收敛精度,满足其一即可。 一般来说,收敛精度设置得越小,迭代次数设置得越大,算法的效果越好。 在固定收敛精度的情况下,要想算法优先满足收敛精度,迭代次数设置得尽量大。 迭代次数越大,算法运行时间越长。在固定迭代次数(即固定运行时间)的情况下,要想算法运行到设置的迭代次数,收敛精度设置得尽量小。 表2 response_data参数说明 参数 类型 说明 pagerank List 各节点的pagerank值,格式: [{vertexId:rankValue},...] 其中, vertexId:string类型 rankValue:double类型 父主题: 算法API参数参考
  • 请求样例 观察某些节点群体结构的动态演化过程,算法名称为temporal_graph,动态分析的开始时间为${startTime},结束时间为${endTime}。 POST http://{SERVER_URL}/ges/v1.0/{project_id}/graphs/{graph_name}/dynamicgraphs/action?action_id=execute-analysis { "algorithmName":"temporal_graph", "dynamicRange":{ "start":"${startTime}", "end":"${endTime}", "time_props":{"stime":"${property(start_time)}","etime":"${property(start_time)}"} }, "parameters":{ "sources":[], "temporal_vertex":false } }
  • 响应示例 状态码: 200 响应成功示例 { "data": { "vertices": [{ "id": "Place00032", "label": "Place", "properties": {} }, { "id": "Person00041", "label": "Person", "properties": { "gender": ["女"], "phone": ["P0334529194"], "name": ["吴桂芳"], "startTime": [1774368], "endTime": [16756560], "age": [48] } }], "edges": [{ "index": "0", "source": "Person00041", "label": "hasVisit", "properties": { "startTime": [1646092800], "visitDate": [20220301], "endTime": [1646126769] }, "target": "Place00032" }, { "index": "3", "source": "Person00041", "label": "hasVisit", "properties": { "startTime": [1646168289], "visitDate": [20220301], "endTime": [1646179199] }, "target": "Place00032" }] } } 状态码: 400 响应失败示例 { "errorMessage":"${errorMessage}", "errorCode":"GES.8301" }
  • 响应参数 表6 响应参数说明 参数 是否必选 类型 说明 errorMessage 否 String 系统提示信息,执行成功时,字段可能为空。执行失败时,用于显示错误信息。 errorCode 否 String 系统提示信息,执行成功时,字段可能为空。执行失败时,用于显示错误码。 data 否 Json 结果详情数据,具体请参见data参数说明。 表7 data参数说明 参数 是否必选 类型 说明 vertices 否 List 结果包含的点集合。 edges 否 List 结果包含的边集合。
  • 响应示例 状态码: 200 响应成功示例 { "graph" : { "id" : "1172f16c-63c7-4746-89b0-78972eddf706", "name" : "GES_UI_2_0_1", "created_by" : "ei_ges_j00356469_01", "is_multi_az" : "false", "region_code" : "cn-north-7", "az_code" : "cn-north-7c", "edgeset_format" : "", "edgeset_default_label" : "", "vertexset_format" : "", "vertexset_default_label" : "", "data_store_version" : "2.0.1", "sys_tags" : [ "0" ], "status" : "900", "graph_size_type_index" : "0", "vpc_id" : "0ac6e3c3-2c9b-4296-84f7-6883cebc7b41", "subnet_id" : "2b1755eb-d6d4-421f-88c0-cf6f0bc16801", "security_group_id" : "7aa7c8c9-7443-4a01-abf5-8064b586f8f5", "replication" : 0, "created" : "2022-04-26T02:10:52", "updated" : "2022-04-26T02:10:52", "private_ip" : "192.168.0.123", "encrypted" : false, "enable_rbac" : false, "enable_full_text_index" : false, "enable_hyg" : false, "traffic_ip_list" : [ "192.168.0.123" ], "crypt_algorithm" : "generalCipher", "enable_https" : false, "enable_multi_label":false, "origin_graph_size_type_index": "1", "expand_time": "2023-08-03T02:10:52", "resize_time": "2023-08-02T02:10:52" } } 状态码: 400 响应失败示例 { "error_code" : "GES.7006", "error_msg" : "An internal error occurs in the underlying service of the graph engine." }
  • 请求示例 POST /ges/v1.0/{project_id}/hyg/{graph_name}/algorithm { "algorithmName":"all_shortest_paths", "parameters":{ "source":"1", "target":"5", "directed":true, "weight":"", "num_thread":4 } } SERVER_URL:图的访问地址,取值请参考业务面API使用限制。
共100000条