华为云用户手册

  • 服务开通相关 如何订购并开通语音通话服务?需要审核多久? 为什么语音通话开通服务时“立即申请”点击不了? 开通服务时,遇到报错该如何处理? 语音通话应用是否能修改、删除? 如果新建一个应用,需要重新申请该应用的固话号码吗? 语音通话最多可添加几个应用?需要添加更多的应用怎么办? 语音通话号码资源下发需要多久? 华为云语音通话服务中,导致企业审核审核不通过的原因有哪些?如何处理? 语音通话的企业管理中,添加了企业信息,多久能审核通过?如何查询审核结果? 语音通话添加企业时的“预估日通话次数”有最低限制吗? 添加企业后,是否支持修改或删除企业信息? 语音通话服务中,创建了多个应用,可以每个应用对应不同的开发者账号和密码吗? 添加号码时,遇到报错该如何处理? 已通过华为云企业实名认证的用户还需要在控制台添加企业信息吗? 为什么添加企业时经办人手持身份证照片不规范? 如果修改华为云账号的实名认证信息,是否影响语音通话的业务? 不再使用语音通话业务了,是否需要退订?如何退订?
  • 放音文件及语音模板配置 放音文件和语音模板必须要审核通过后才可使用吗? 语音通话有哪些可自定义的呼叫提示音,如何上传审核? 语音通话的放音文件是固定的还是要用户上传呢? 语音通知中使用放音文件和语音模板有什么区别? 放音文件的音频格式要求是什么? 一个语音通知可以播放几个语音文件?格式是什么? 想要指定自己的语音通知模板,需要遵循哪些配置规则? 语音模板内容支持小数吗? 如何查看语音模板内容?是否支持下载或迁移? 语音模板中的变量是如何填充的? 语音通知可以设置播放多遍吗,如何设置?
  • 呼叫状态和话单通知 如何配置和接收呼叫状态和话单通知? 呼叫状态和话单通知什么时候推送? 呼叫状态和话单通知多个用户如何推送? 接收呼叫状态和话单通知后需要返回响应消息吗? 接收呼叫状态和话单通知,参数区分大小写吗? 语音通话的呼叫状态通知和话单通知支持重推吗? 语音通话的通话记录如何获取? 推送的话单中时间未按正常的时区显示,服务器时间和北京时间相差8小时? 如果不想接收呼叫状态和话单通知怎么办? 如何查看通话详情?
  • 产品咨询类 什么是语音通话? 语音通话可 免费体验 吗? 语音通话是否支持录音功能? 语音通话有通话时间限制吗?怎么设置自动挂机时间? 语音通话封禁规则 个体工商户和政府类项目能使用语音通话服务吗? 语音通话能实现多路通话同时进行吗?并发限制是多少?如何调整? 语音通话服务可以给物联网卡打电话吗? IAM 用户能使用语音通话服务吗? 语音通话服务,给子账号添加IAM权限为何不生效? 语音通话是否有每天同一被叫呼叫频次限制、呼叫时间段限制、呼叫地区限制等限制? 是否支持国际语音通话服务?能否绑定或拨打中国香港、中国澳门、中国台湾及海外号码? 语音通话业务是否存在呼叫频次限制?
  • 语音通话如何获取APP接入地址、APP_Key和APP_Secret? APP接入地址是语音通话平台提供给客户调用语音通话API接口的地址。 APP_Key和APP_Secret是语音通话平台提供给客户调用语音通话通话API接口的鉴权信息。 添加应用后APP_Key和APP_Secret由平台会自动生成,提交应用创建后请根据提示及时下载保存APP_Secret,否则只能在“应用管理”通过更新的方式互获取新的APP_Secret。APP_Key和接入地址请在“应用管理”界面查看。 父主题: API&代码样例
  • 语音回呼场景API,可以只给主叫设置录音提示音吗?主被叫可以都设置不提示吗? 不可以,只能设置为双方均播放提示音,或者双方均不播放提示音。 主被叫不播放录音提示音操作步骤如下: 在控制台放音文件管理中上传一个音频内容为空的放音文件,如下图所示。 在应用管理页面,点击“修改应用”,“是否开通录音”选择“是”,“随机抽检录音提示音”选择提示音:***.wav。 调呼叫接口时带上参数“recordHintTone”,值为“testvoice.wav”。 父主题: API&代码样例
  • 查看业务统计 进入语音通话控制台,选择“业务统计”,进入业务统计页面。 选择“语音回呼”、“语音通知”或“语音验证码”,按需筛选。 可根据应用名称、业务号码、企业名称筛选指定时间(连续不超过六个月)的业务统计数据。 可点击“本月”/“上月”快速筛选查看本月/上月的业务统计数据。 查看业务统计详情。 各业务统计项如下: 语音回呼:统计业务的主被叫呼叫次数、主被叫接通次数、主被叫呼叫时长和主被叫接通率。 语音通知、语音验证码:统计业务的呼叫次数、接通次数、呼叫时长和接通率。 统计表支持添加扩展项“企业名称”统计业务数据,在统计表上方的“查看扩展数据”中选择。 导出统计详情:筛选相关数据后,点击页面右上角按钮即可导出统计详情。
  • 添加企业 添加应用后,需要补充完善企业认证信息(已通过华为云企业实名认证的用户仍需添加企业认证信息),可按照以下步骤进行操作: 请登录并进入语音通话控制台。 进入“企业管理”页面,点击页面右上角的“添加企业”按钮,请阅读并勾选“授权声明”(不勾选无法添加企业信息)。 勾选“授权声明”后,根据页面提示填写企业相关信息。详细可参考企业资质审核标准。若对填写内容有疑问,请联系您的客户经理确认。 营业执照、身份证照等文件支持jpg格式,单个文件最大支持2MB;“其他材料”支持jpg/png/rar/zip格式,多文件需合并为单文件上传,最大支持20MB。请确保上传的文件清晰,所有信息可见。 申请固话号码,请先下载申请函和承诺书模板,填写完成并加盖公章后上传。 如果您需要为子企业添加业务,可点击“选择已有企业”项进行选择;如果您需要新增企业,可直接在文本框中填写企业名称。 点击“提交”,完成添加企业。 审核一般需要2个工作日,企业资料提交后可在“企业管理”页中查看企业审核状态、修改已提交的企业信息或者下载企业资料。 只有审核通过的企业才可以订购号码。 导出企业信息 进入企业管理页面,根据业务类型、企业名称、状态,按需筛选,点击页面右上角的按钮导出相关企业信息。
  • 开通服务 感谢您对语音通话服务的信任,请使用通过实名认证的企业账号登录华为云。 访问语音通话服务产品首页,点击“立即使用”进入“开通语音通话服务”页面。 您也可以直接访问“开通语音通话服务”页面。 勾选“我已阅读并同意《语音通话服务使用声明》”,然后点击“立即申请”。 进入调研表页面,请根据您的业务实际使用情况填写调研表。 填写完成点击“立即开通”,完成开通服务。 名称 说明 业务类型 请根据实际使用情况选择。 企业联系人姓名 请填写企业联系人姓名。 联系邮箱 请填写您的有效邮箱,华为云能通过该信息联系您。 联系电话 请填写您的单位电话或手机,华为云能通过该信息联系您。 企业名称 填写全称并和营业执照的名称保持一致。 业务场景 需要大概描述业务场景,请根据实际情况填写。 使用话术 需要大概描述话术,请根据实际情况填写。 企业性质 请根据实际情况选择。 渠道:封装能力为下级客户提供服务,场景多样化。 SaaS:自研系统或软件中使用语音通话功能,且不独立售卖,仅作为增值能力。 直客:仅自用业务使用,且业务场景单一。 所属行业 请根据实际情况选择行业,选择其他时请填写具体行业。 预估日通话分钟 请根据实际情况选择。 是否使用过同类产品 请根据实际情况选择。 业务承载方 请选择填写业务承载方和其具体信息。 APP:填写APP名称。 小程序:填写小程序名称。 网站:填写网站,示例:www.yourwebsite.com。 公众号:填写公众号名称。 H5界面:填写产品名称。 其他:填写具体名称。 业务的开通申请将在1~2个工作日审核完成,请耐心等待审核结果。 服务开通后您会收到短信通知,后续根据业务使用进行扣费,若费用不够,请及时在华为云账户中充值。具体可参考如何给账户充值。 注:如果您后期想开通语音通话平台提供的其他服务,点击控制台-总览-业务类型管理。 根据您要开通的服务类型,“操作”列选择“去开通”,即可进入调研表页面,请根据您的业务实际使用情况填写调研表。
  • 退订号码 方法1: 点击控制台左侧导航栏的“号码退订”,进入号码退订页。 点击右上角“退订申请”。 点击“模板”下载退订模板,填写后上传。点击“提交”。 方法2: 点击控制台左侧导航栏的“号码管理”,进入号码管理页。 退订多个号码时,选择需要退订的号码,点击右上角的“批量退订”,点击“确认”。 退订单个号码时,选择需要退订的号码,点击右上角的“批量退订”,或点击“操作”下面的“退订”。 号码退订后不可恢复,请谨慎操作。
  • 添加应用 语音通话应用是用户使用华为云语音通话服务的载体。请根据您所开展的业务,填写应用信息: 语音通话服务默认可添加5个应用。 应用添加成功后将无法删除且无法修改“业务类型”。 请登录并进入语音通话控制台。 进入“应用管理”页面,点击“添加应用”。 按照页面提示填写应用信息。 应用名称:用户自定义。可以包含中文、英文字母、数字、下划线,不能包含空格,最大长度为64个字符。 业务类型:请根据实际业务场景选择。点此了解各个模式 注:选择业务类型后,若有以下提示,请根据提示执行不同的操作。没有提示请忽略。 提示 说明 您尚未开通权限,去开通 添加应用的业务类型与开通服务时调研表的业务类型不一致,请点击链接跳转到语音通话开通服务调研表页面,填写完成后点击“立即开通”。 业务需审核(1个工作日),请等待审核通过后再添加应用。 您的权限申请还在审核中,请等待 已在语音通话开通服务调研表页面申请开通权限,运营经理审核中,请耐心等待审核结果(1个工作日)。 您的权限申请已被驳回,驳回原因:xxx,去修改 语音通话开通服务调研表页面的某些内容不符合规范,请点击链接跳转到语音通话开通服务调研表页面后按要求修改,修改完成后点击“立即开通”,等待审核通过后(1个工作日)再添加应用。 您的权限已被取消,重新提交 请联系运营经理确认具体情况。确认完成后点击链接跳转到语音通话开通服务调研表页面,填写完成后点击“立即开通”。 业务需审核(1个工作日),请等待审核通过后再添加应用。 是否开通录音: “是否开通录音”选择“是”,并在调用语音通话接口时设置了录音参数,语音通话才会被录音。(已开通录音的应用无法进行“是否开通录音”的修改) “是否开通录音”选择“否”,后续使用应用时若想修改此项,可在该应用对应的“操作”列点击“修改”,“是否开通录音”选择“是”即可。 是否开通语音质检: 该参数仅在“是否开通录音”选择“是”时出现。 只有此处选择“是”,才会开启应用的语音质检功能。 为保证业务合规运营,您授权并同意语音通话服务随机抽查录音进行质检,我们会充分尊重您的隐私,并遵从华为云《隐私政策声明》。 随机抽检录音提示音:用于指定个性化随机抽检录音提示音。 该参数仅在“是否开通录音”和“是否开通语音质检”都选择“是”时出现。 需提前在放音文件管理页面上传并审核通过才可使用。若不设置,则选择“不播放提示音”。 呼叫状态接收地址&呼叫话单接收地址:用于接收语音通话平台推送的呼叫状态或话单的URL地址。 可填写为https://IP:Port或 域名 ,推荐使用域名。 请确保提供的地址正确,且地址前后不要有多余的空格和回车。 被授权通知接收地址:用于接收语音通知业务被授权应用的通知信息的URL地址。如果需要接收被授权通知,则必须填写该地址。 请确保提供的地址正确,且地址前后不要有多余的空格和回车。 企业项目:已开通企业项目,才有该选项。用于设置应用所属的企业项目。若已开通企业管理但无企业项目要求,可选择默认企业项目。点此了解企业管理 企业项目的项目类型分为“商用生产项目”和“测试类项目”,若您的资源是按合同商务扣费,请选择“商用生产项目”类型的企业项目。 已创建的企业项目的类型可进入项目管理页面查看。 若已选择“测试类项目”,请参考测试类项目转商用生产项目将测试类项目转为商用生产项目 点击“提交”。 提交后,点击提示框中的“立即下载”按钮,下载并保存应用APP_Secret。 APP_Secret仅支持首次更新下载,也可在应用管理页面点击“更新”,完成身份验证后下载新的APP_Secret。 应用创建后,可以在应用管理页中查看应用信息,修改应用和添加应用授权。 当“是否开通语音质检”由“是”改为“否”时,需要运营经理审核且审核通过后才能生效,请点击“确认”后耐心等待审核结果。审核结果请在应用详情(点击应用名称左侧的)中查看,如果审核通过,则“是否开通语音质检”显示为“否”,否则仍显示为“是”。 导出应用信息 进入应用管理页面,根据业务类型、应用名称、创建时间、状态,按需筛选,点击页面右上角的按钮导出相关应用信息。
  • 订购号码 添加完企业信息并审核通过后,需向语音通话平台订购号码: 为防止业务高峰期并发不足,可多申请几个号码以作备用。 请登录并进入语音通话控制台。 进入“号码订购”页面,点击“订购申请”,按照页面提示填写号码订购信息。 固话号码需选择号码所属城市和数量,单击“立即购买”。 注:号码发放当日会收取当月月租费,请根据实际使用量填写号码个数。 等待资源下发。 号码资源下发需要10个工作日左右。您可在“号码订购”页面查看结果。 若号码已下发,您可以进行线下开发。
  • 申请复核 使用合作伙伴账号登录华为云。 单击页面右上角账号下拉框中的“伙伴中心”,进入伙伴中心。 在“主页”中的发展路径模块中,对已启动年度复核的发展路径,伙伴需要保证各要求项满足要求后,单击“申请复核”。 在申请复核弹框中,按要求上传复核材料,单击“提交审核”。 提交复核申请后,路径年度复核状态为“复核中”。 提交复核后,复核结果将于每年1月底/2月初发出,请耐心等待。 复核过程中,如有认证材料需要修改,可点击修改材料按钮操作,修改材料截止时间以伙伴中心页面规定时间为准。 对已提交年度复核的发展路径,单击“查看详情”。 在发展路径详情“认证记录”页签中可查看复核进展和复核材料。
  • 前提条件 已开通 Web应用防火墙 (Web Application Firewall,WAF),且已在WAF中配置了与SSL证书匹配的网站域名。 如果没有购买WAF,或数字证书所绑定的域名没有在WAF中开通服务,请不要将数字证书部署到WAF中,如部署将可能导致部署失败。 已在 云证书管理服务 中申请SSL证书且状态为“已签发”,或者已将在其他平台签发的SSL证书上传至 云证书管理 服务中且状态为“托管中”。
  • 前提条件 已开通CDN(Content Delivery Network,内容分发网络),且已在CDN中配置了与SSL证书匹配的网站域名。 如果没有购买CDN,或数字证书所绑定的域名没有在CDN中开通服务,请不要将数字证书部署到CDN中,如果部署将可能导致部署失败。 已在云证书管理服务中申请SSL证书且状态为“已签发”,或者已将在其他平台签发的SSL证书上传至云证书管理服务中且状态为“托管中”。 证书为国际标准证书。
  • 约束条件 您需要在ELB中创建监听器并完成其HTTPS配置,才能通过CCM服务一键部署SSL证书。 ELB中使用的证书如果指定了 多个域名 ,更新证书前需要注意CCM证书的域名与其是否完全匹配。如果不完全匹配,则在CCM中执行更新证书操作后,会同时将ELB中使用的证书域名更新为当前CCM中证书的域名。 申请证书时,如果“证书请求文件”选择的是“自己生成 CS R”,由于云上没有该证书的私钥,签发的证书不支持一键部署到云产品。如需在对应云产品中使用证书,可以先将证书下载到本地,然后再到对应云产品中上传证书及私钥并进行部署。 国密证书暂不支持一键部署到华为云其他云产品。
  • 采集CCE集群的业务数据 通过新增PodMonitor方式为应用配置可观测监控Prometheus版的采集规则,监控部署在CCE集群内的应用的业务数据。 如下指标采集的周期是30秒,所以等待大概30秒后才能在 AOM 的界面上查看到上报的指标。 配置信息如下: apiVersion: monitoring.coreos.com/v1 kind: PodMonitor metadata: name: kafka-exporter namespace: default spec: namespaceSelector: matchNames: - default # exporter 所在的命名空间 podMetricsEndpoints: - interval: 30s path: /metrics port: metric-port selector: matchLabels: k8s-app: kafka-exporter
  • 解决方案 AOM能够实现云上应用的一站式立体化运维管理,在接入中心中可以接入需要监控的业务层、应用层、中间件层、基础设施层指标,在仪表盘中实现个性化监控,以及通过统一告警入口配置告警规则,实现业务的日常巡检,保障业务的正常运行。 AOM提供多场景、多层次、多维度指标数据的监控能力,建立了从基础设施层指标、中间件层指标、应用层指标到业务层指标的四层指标体系,将1000+种指标数据全方位呈现,数据丰富全面。 表1 AOM支持的四层指标体系 类型 来源 指标举例 如何接入 业务层指标 通常来源于端侧日志SDK、提取的ELB日志。 访问UV、访问PV、访问延时、访问失败率、访问流量情况等 接入业务层指标 通常来源于事务监控或上报的自定义指标。 URL的调用次数、URL的最大并发数、URL的最大响应时间等 应用层指标 通常来源于组件性能图表或接口性能数据。 接口调用次数、请求平均时延、错误调用次数、请求吞吐量等 接入应用层指标 中间件指标 通常来源于原生中间件或云中间件数据。 文件系统容量、文件系统使用率等 接入中间件指标 基础设施层指标 通常来源于容器或云服务相关数据,例如计算、存储、网络、数据库等。 CPU使用率、内存使用率、健康状态等 接入基础设施层指标 接入容器指标 接入云服务指标 图1 AOM四层指标体系
  • 步骤一:建设四层指标体系 接入业务层指标。 登录AOM 2.0控制台。 在左侧导航栏中选择“接入中心”。 在右侧“业务层”面板单击需要接入的指标卡片。 接入ELB 日志指标 系统可自动接入,无需用户手动操作。 在左侧导航栏“仪表盘”页面,选择已创建的仪表盘,单击页面右上角的,在“日志源”页签输入对应SQL语句,即可在仪表盘中查看该日志指标。以查看流量指标为例,输入对应SQL语句,单击“查询”,如图2所示。 图2 查看流量指标 接入 APM 事务指标 为工作负载安装APM探针,具体操作请参见安装APM探针。 安装完成后,请登录安装探针的服务对应的控制台界面,执行操作触发APM事务指标的采集。以本实践场景中的商城服务为例,可以在商城操作界面将对应商品添加到购物车。 登录AOM 2.0控制台。 在左侧导航栏选择“指标浏览”。在右侧区域通过选择指标的方式查看接入的APM指标。 接入应用层指标。 为工作负载安装APM探针,具体操作如下: 登录CCE控制台,单击集群名称进入集群。 在左侧导航栏中选择“工作负载 ”,选择需要上报到AOM的工作负载类型。 单击工作负载名称,选择“性能管理配置”,单击右下角“编辑”,修改“性能管理配置”相关信息。 选择“APM 2.0探针”,设置“探针版本”为“latest-x86”,“APM环境”为“phoenixenv1”,从“APM应用”的下拉列表中选择创建的“phoenixapp1”应用。 设置完成后,单击“保存”。 安装完成后,请登录安装探针的服务对应的控制台界面,执行操作触发应用层指标的采集。以本实践场景中的商城服务为例,可以在商城操作界面将对应商品添加到购物车。 登录AOM 2.0控制台。 在左侧导航栏选择“指标浏览”。在右侧区域通过选择指标的方式查看接入的应用层指标。 接入中间件指标。 将数据上传到ECS服务器。 下载mysqld_exporter-0.14.0.linux-amd64.tar.gz软件包,下载地址:https://prometheus.io/download/。 以root用户登录ECS服务器,将下载的Exporter软件包上传到ECS服务器并解压。 登录RDS 控制台,在“实例管理”界面实例列表中单击一个RDS实例名。在“基本信息”界面查看RDS安全组。 图3 查看RDS安全组 检查RDS的安全组是否已开放3306端口。 图4 检查RDS端口是否开放 执行以下命令,进入解压文件夹,并在ECS服务器上配置mysql.cnf文件。 cd mysqld_exporter-0.14.0.linux-amd64 vi mysql.cnf 例如,在mysql.cnf文件中添加如下内容: [client] user=root(rds用户名) password=****(rds密码) host=192.168.0.198(rds公网IP) port=3306(端口) 执行以下命令,启动mysqld_exporter工具。 nohup ./mysqld_exporter --config.my-cnf="mysql.cnf" --collect.global_status --collect.global_variables & 执行以下命令,确认工具是否正常启动。 curl http://127.0.0.1:9104/metrics 如果回显信息如图5所示,能够查看到指标则说明工具启动正常。 图5 查看指标 通过虚机接入方式接入中间件指标。 登录AOM 2.0控制台。 在“虚机接入”界面为ECS服务器安装UniAgent采集工具,具体操作请参见手动安装UniAgent。 在左侧导航栏中选择“接入中心”,在右侧“Prometheus 中间件”面板单击需要接入的指标卡片。 在弹框中配置采集任务和安装Exporter,详细操作请参见虚机场景Exporter接入。 完成后,单击“立即创建”。 接入完成后,在左侧导航栏,选择“指标浏览”。在右侧区域通过选择指标的方式查看接入的中间件指标。 接入基础设施层指标。 登录AOM 2.0控制台。 在左侧导航栏中选择“接入中心”。 在右侧“Prometheus 运行环境”与“Prometheus 云服务”面板单击需要接入的指标卡片。 选择容器指标卡片: 以选择“云容器引擎CCE”卡片为例,云容器引擎CCE在购买后集群后默认已经安装ICAgent采集器。 选择云服务监控指标卡片: 在弹出的“云服务接入”对话框中选择需要监控的云服务。例如RDS或DCS服务。 单击“确定”完成接入。 接入完成后,系统自动跳转至“云服务监控”页面,即可查看已选择的云服务运行状态等信息。 接入完成后,在左侧导航栏选择“指标浏览”。在右侧区域通过选择指标的方式查看接入的基础设施层指标。
  • 步骤四:自建机器通过专线访问AOM域名 自建机器可以通过直接访问 VPC终端节点 VPC-EP的IP,访问VPC-EP对接的域名,也可以通过在机器上配置域名解析,通过接口访问AOM服务。以下通过配置域名解析为例访问AOM服务。 以Centos为例在自建机器中执行以下命令。 sudo vi /etc/hosts 配置域名解析。例如,新增配置: 192.168.0.31 aom-access.cn-north-4.myhuaweicloud.com “192.168.0.31”为VPC-EP的IP地址 ,“aom-access.cn-north-4.myhuaweicloud.com”为AOM的域名。
  • 解决方案 AOM通过设置告警规则,实时监控环境中主机、组件等资源使用情况。当产品自身或外部服务存在异常情况时,立即触发告警。并提供告警降噪功能,支持发送告警通知前按告警降噪规则对告警进行处理,处理完成后再发送通知,帮助用户快速识别重点问题,避免产生告警风暴。 告警降噪功能分为分组、去重、抑制、静默四部分: 使用分组规则,您可以从告警中筛选出满足条件的告警子集,然后按分组条件对告警子集分组,告警触发时同组告警会被汇聚在一起发送一条通知。 使用抑制规则,您可以抑制或阻止与某些特定告警相关的其他告警通知。例如:当严重级别的告警产生时,可以抑制与其相关的低级别的告警。或当节点故障发生时,抑制节点上的进程或者容器的所有其他告警。 使用静默规则,您可以在指定时间段屏蔽告警通知,静默规则一旦创建完成,即刻生效。 去重为内置策略,服务后台会自动检验告警内容是否一致实现去重的效果,用户无需手动创建规则。 下面以监控ELB业务层全量指标为例说明。
  • AOM最佳实践汇总 本文汇总了 应用运维管理 (AOM,Application Operations Management)常见应用场景的操作实践,为每个实践提供详细的方案描述和操作指导,帮助用户轻松使用AOM。 表1 AOM 最佳实践一览表 最佳实践 说明 建设完整指标体系,实现立体化监控 本文档介绍如何建设完整的指标体系和统一监控大盘,实现资源和应用的全方位、立体化、可视化监控。 通过告警降噪清除告警风暴 本文档介绍如何为告警规则配置告警降噪功能,在发送告警通知前按告警降噪规则对告警进行处理,处理完成后再发送通知,避免产生告警风暴。 通过多账号聚合Prometheus实例实现指标数据统一监控 本文档介绍通过配置统一监控告警,同时监控不同账号下的指标数据。 自定义OS镜像自动接入Uniagent 本文档为用户介绍如何在Linux环境和Windows环境下,基于应用运维服务的采集管理Uniagent进行镜像打包。 CCE容器场景自建中间件接入 PostgreSQL Exporter接入 使用PostgreSQL过程中需要对PostgreSQL运行状态进行监控,以便了解PostgreSQL服务是否运行正常,及时排查PostgreSQL故障问题原因。Prometheus监控服务提供了CCE容器场景下基于Exporter的方式来监控PostgreSQL运行状态。本文介绍如何部署Exporter以及实现PostgreSQL Exporter告警接入等操作。 MySQL Exporter接入 MySQL Exporter专门为采集MySQL数据库监控指标而设计开发,通过Exporter上报核心的数据库指标,用于异常报警和监控大盘展示。目前,Exporter支持5.6版本或以上版本的MySQL。在MySQL低于5.6版本时,部分监控指标可能无法被采集。 Kafka Exporter接入 使用Kafka过程中需要对Kafka运行状态进行监控,例如集群状态、消息消费情况是否有积压等。Prometheus监控服务提供了CCE容器场景下基于Exporter的方式来监控Kafka运行状态。本文介绍如何部署Kafka Exporter以及实现Kafka Exporter告警接入等操作。 Memcached Exporter接入 使用Memcached过程中需要对Memcached运行状态进行监控,以便了解Memcached服务是否运行正常,排查Memcached故障等。Prometheus监控服务提供了CCE容器场景下基于Exporter的方式来监控Memcached运行状态。本文为您介绍如何使用Prometheus监控服务Memcached。 MongoDB Exporter接入 使用MongoDB过程中需要对MongoDB运行状态进行监控,以便了解MongoDB服务是否运行正常,排查MongoDB故障问题原因。Prometheus监控服务提供了CCE容器场景下基于Exporter的方式来监控MongoDB运行状态。本文介绍如何部署Exporter以及实现MongoDB Exporter告警接入等操作。 ElasticSearch Exporter接入 使用ElasticSearch过程中需要对ElasticSearch运行状态进行监控,例如集群及索引状态等。Prometheus监控服务提供了CCE容器场景下基于Exporter的方式来监控ElasticSearch运行状态。本文介绍如何部署ElasticSearch Exporter以及实现ElasticSearch Exporter告警接入等操作。 Redis Exporter接入 使用数据库Redis过程中需要对Redis运行状态进行监控,以便了解Redis服务是否运行正常,及时排查Redis故障等。Prometheus监控服务提供了CCE容器场景下基于Exporter的方式来监控Redis运行状态。本文为您介绍如何使用Prometheus监控Redis。 其他Exporter接入 Prometheus监控服务目前已经提供了常用中间件exporter接入操作指导,由于AOM兼容原生Prometheus,所以您也可以安装社区其他的Exporter。 第三方云厂商/IDC/华为云其它Region自建Prometheus对接到AOM Prometheus实例 云上用户经常会遇到多云或者跨region采集自建Prometheus场景,典型场景如:将自建IDC或者第三方云厂商的自建Prometheus对接到AOM Prometheus实例。 将AOM仪表盘详情页面嵌入用户自建系统 AOM支持将仪表盘图表页面嵌入到客户自建系统。通过 统一身份认证 服务IAM的联邦代理机制实现用户自定义身份代理,再将登录链接嵌入至客户自建系统实现无需在华为云官网登录就可在自建系统界面查看AOM仪表盘图表页面。 通过华为云标签(Tag)分发告警 通过配合使用Prometheus监控和告警管理功能,可以按照华为云标签对资源进行告警。本文演示如何通过标签对DCS实例的CPU利用率指标进行告警。
  • 操作场景 使用MongoDB过程中需要对MongoDB运行状态进行监控,以便了解MongoDB服务是否运行正常,排查MongoDB故障问题原因。Prometheus监控服务提供了CCE容器场景下基于Exporter的方式来监控MongoDB运行状态。本文介绍如何部署Exporter以及实现MongoDB Exporter告警接入等操作。 为了方便安装管理Exporter,推荐使用CCE进行统一管理。
  • 镜像概述 镜像是一个包含了软件及必要配置的云服务器或裸金属服务器模板,包含操作系统或业务数据,还可以包含应用软件(例如,数据库软件)和私有软件。镜像分为公共镜像、私有镜像、共享镜像、市场镜像。 镜像服务 (Image Management Service)提供简单方便的镜像自助管理功能。用户可以灵活便捷地使用公共镜像、私有镜像或共享镜像申请云服务器。同时,用户还能通过已有的云服务器或使用外部镜像文件创建私有镜像。
  • 在Linux环境打包镜像 用户在Linux环境下,可以使用以下打包镜像的方式。 前提条件 打包镜像的Linux机器不能安装Uniagent。如果Linux机器已经安装了Uniagent,那么在打包镜像之前,需要先卸载Uniagent。 操作步骤 用户基于使用的镜像创建一个弹性云服务器,详细操作请参考弹性 云服务器入门 。 执行以下命令(以北京四为例),将install_uniagentd_self_OS.sh脚本下载到弹性云服务器上的/root 目录下: wget https://aom-uniagent-cn-north-4.obs.cn-north-4.myhuaweicloud.com/install_uniagentd_self_OS.sh {region_id}=cn-north-4 {obs_domain}=obs.cn-north-4.myhuaweicloud.com 下载命令的拼接规则:wget https://aom-uniagent-{region_id}.{obs_domain}/install_uniagentd_self_OS.sh 在/etc/init.d/目录下添加执行以下命令,将install_uniagentd_self_OS.sh脚本设置成开机自启动: bash /root/install_uniagentd_self_OS.sh config 如果在/etc/init.d/目录下有AOMInstall开机启动脚本,即设置成功。 执行以下命令,删除配置脚本: rm -f /root/install_uniagentd_self_OS.sh 执行完以上步骤之后,即可制作镜像,制作私有镜像之前,Linux机器不能重启。 在目标ECS弹性云服务器的操作列单击“创建镜像”按钮去创建私有镜像,详细操作请参考创建镜像。 根据用户的使用需要,配置镜像信息。
  • 步骤二:开启AOM可信服务并设置委托管理员(若进行监控的账号为组织管理员,可跳过此步骤) 使用组织中的管理员账号登录组织Organizations控制台。 在左侧导航栏选择“可信服务”。 在可信服务列表中,单击“应用运维管理服务(AOM)”操作列的“启用”,开启AOM可信服务。 单击“应用运维管理服务(AOM)”操作列的“设置委托管理员”,选择需要设置为委托管理员的账号,单击“确定”。如图4所示,将paas_aom设置为委托管理员。 图4 设置委托管理员
  • 前提条件 监控账号与被监控账号均已加入组织。监控账号需为组织管理员,非组织管理员的组织成员需进行步骤二,授权委托管理员身份。 被监控账号当前支持汇聚的包括“Prometheus for 云服务”可接入的18个云服务指标(FunctionGraph,EVS,CBR,OBS,VPC,ELB,DC,NAT,DMS,DCS,RDS,DDS,DRS,LakeFormation, MRS GaussDB DWS, CSS ,WAF)以及ICAgent采集的CCE和ECS指标。
  • 添加采集任务 通过新增PodMonitor方式为应用配置可观测监控Prometheus版的采集规则,监控部署在CCE集群内的应用的业务数据。 如下指标采集的周期是30秒,所以等待大概30秒后才能在AOM的界面上查看到上报的指标。 apiVersion: monitoring.coreos.com/v1 kind: PodMonitor metadata: name: redis-exporter namespace: default spec: namespaceSelector: #选择要监控 Exporter Pod 所在的namespace matchNames: - default # exporter所在的命名空间 podMetricsEndpoints: - interval: 30s # 设置指标采集周期 path: /metrics # 填写 Prometheus Exporter 对应的 path 的值,默认/metrics port: metric-port# 填写 Prometheus Exporter 对应的 YAML 的 ports 的 name selector: # 填写要监控 Exporter Pod 的 Label 标签,以定位目标 Exporter matchLabels: k8s-app: redis-exporter
  • 添加采集任务 通过新增PodMonitor方式为应用配置可观测监控Prometheus版的采集规则,监控部署在CCE集群内的应用的业务数据。 如下示例中指标采集的周期是30秒,所以等待大概30秒后才能在AOM的界面上查看到上报的指标。 apiVersion: monitoring.coreos.com/v1 kind: PodMonitor metadata: name: memcached-exporter namespace: default spec: namespaceSelector: matchNames: - default # exporter所在的命名空间 podMetricsEndpoints: - interval: 30s path: /metrics port: metric-port selector: matchLabels: k8s-app: memcached-exporter
  • PostgreSQL Exporter 部署 登录CCE控制台。 单击已接入的集群名称,进入该集群的管理页面。 执行以下操作完成Exporter部署。 使用Secret管理PostgreSQL密码。 在左侧导航栏中选择“工作负载”,在右上角单击“YAML创建”完成YAML配置。YAML配置说明:使用Kubernetes的Secret来管理密码并对密码进行加密处理,在启动PostgreSQL Exporter的时候直接使用Secret Key,需要调整对应的password。 YAML 配置示例如下: apiVersion: v1 kind: Secret metadata: name: postgres-test type: Opaque stringData: username: postgres password: you-guess #对应 PostgreSQL 密码 部署PostgreSQL Exporter。 在左侧导航栏中选择“工作负载”,在右上角单击“YAML创建”,以YAML的方式部署Exporter。 YAML配置示例如下(请直接复制下面的内容,根据实际业务调整相应的参数): apiVersion: apps/v1 kind: Deployment metadata: name: postgres-test # 根据业务需要调整成对应的名称,建议加上 PG 实例的信息 namespace: default #需要和 postgres 的 service 在同一命名空间 labels: app: postgres app.kubernetes.io/name: postgresql spec: replicas: 1 selector: matchLabels: app: postgres app.kubernetes.io/name: postgresql template: metadata: labels: app: postgres app.kubernetes.io/name: postgresql spec: containers: - name: postgres-exporter image: swr.cn-north-4.myhuaweicloud.com/aom-exporter/postgres-exporter:v0.8.0 # 上传至 SWR 的 postgres-exporter 镜像 args: - "--web.listen-address=:9187" # Exporter 开启的端口 - "--log.level=debug" # 日志级别 env: - name: DATA_SOURCE_USER valueFrom: secretKeyRef: name: postgres-test # 对应上一步中的 Secret 的名称 key: username # 对应上一步中的 Secret Key - name: DATA_SOURCE_PASS valueFrom: secretKeyRef: name: postgres-test # 对应上一步中的 Secret 的名称 key: password # 对应上一步中的 Secret Key - name: DATA_SOURCE_URI value: "x.x.x.x:5432/postgres?sslmode=disable" # 对应的连接信息 ports: - name: http-metrics containerPort: 9187 获取指标。 通过“curl http://exporter:9187/metrics”无法获取Postgres实例运行时间,可以通过自定义一个queries.yaml来获取该指标。 创建一个包含queries.yaml的配置。 将配置作为Volume挂载到Exporter某个目录下。 通过extend.query-path来使用配置,将上述的Secret以及Deployment进行汇总,汇总后的YAML如下所示: # 以下 document 创建一个包含自定义指标的 queries.yaml --- apiVersion: v1 kind: ConfigMap metadata: name: postgres-test-configmap namespace: default data: queries.yaml: | pg_postmaster: query: "SELECT pg_postmaster_start_time as start_time_seconds from pg_postmaster_start_time()" master: true metrics: - start_time_seconds: usage: "GAUGE" description: "Time at which postmaster started" # 以下 document 挂载了 Secret 和 ConfigMap ,定义了部署 Exporter 相关的镜像等参数 --- apiVersion: apps/v1 kind: Deployment metadata: name: postgres-test namespace: default labels: app: postgres app.kubernetes.io/name: postgresql spec: replicas: 1 selector: matchLabels: app: postgres app.kubernetes.io/name: postgresql template: metadata: labels: app: postgres app.kubernetes.io/name: postgresql spec: containers: - name: postgres-exporter image: wrouesnel/postgres_exporter:latest args: - "--web.listen-address=:9187" - "--extend.query-path=/etc/config/queries.yaml" - "--log.level=debug" env: - name: DATA_SOURCE_USER valueFrom: secretKeyRef: name: postgres-test-secret key: username - name: DATA_SOURCE_PASS valueFrom: secretKeyRef: name: postgres-test-secret key: password - name: DATA_SOURCE_URI value: "x.x.x.x:5432/postgres?sslmode=disable" ports: - name: http-metrics containerPort: 9187 volumeMounts: - name: config-volume mountPath: /etc/config volumes: - name: config-volume configMap: name: postgres-test-configmap --- apiVersion: v1 kind: Service metadata: name: postgres spec: type: NodePort selector: app: postgres app.kubernetes.io/name: postgresql ports: - protocol: TCP nodePort: 30433 port: 9187 targetPort: 9187 访问地址: http://{集群任意节点的公网IP}:30433/metrics,即可通过自定义的queries.yaml查询到Postgres实例启动时间指标。 图1 访问地址
共100000条