华为云用户手册

  • 责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
  • Step1 准备镜像文件 您需要提前准备好符合如下条件的镜像文件。 操作系统:基于SUSE、Oracle Linux、RedHat、Ubuntu等发行版;支持32位和64位 镜像格式:VMDK、VHD、QCOW2、RAW、VHDX、QED、VDI、QCOW、ZVHD2和ZVHD 镜像大小:不超过128GB;如果镜像大小介于128GB和1TB之间,需要将镜像文件转换为RAW或ZVHD2格式,然后使用快速导入功能进行导入 网络能力:清理网络规则文件;设置网卡属性为DHCP 工具:强烈建议安装Cloud-Init工具 驱动:安装原生的XEN和KVM驱动 文件系统:修改grub文件磁盘标识方式为UUID;修改fstab文件磁盘标识方式为UUID 单击这里,了解更多Linux系统镜像文件的限制以及检查、配置方式。
  • 网络请求列表 网络请求列表展示某个应用网络请求的相关信息,指标包括:API、请求方式、请求总数、请求耗时、慢请求次数、慢请求占比、错误次数、错误率以及操作。 图4 网络请求列表 表4 网络请求列表相关参数说明 参数名称 说明 API API信息。 请求方式 API请求方式。 请求总数 API请求总次数。 请求耗时 API请求耗时。 慢请求次数 API慢请求次数。 慢请求占比 调用API慢请求占比=调用API慢请求次数/调用API总次数。 错误次数 调用API错误次数。 错误率 调用API错误率=调用API错误次数/调用API总次数。 单击“API”列的某一行对应的“操作”列的“分析”按钮,展示某条网络请求的详细信息。包括:API失败率趋势图、调用平均耗时趋势图、网络请求列表以及请求状态码分布。 图5 网络请求详细信息 某条网络请求没有正确的Trace ID,因此找不到对应的调用链。此时,网络请求对应的“操作”列的“分析”按钮置灰。 单击“设备型号/ID”列的某一行对应的“操作”列的“查看详情”。展示该跳转至Trace ID对应的调用链详情页,调用链相关内容,请参见查看调用链详情。
  • API失败率趋势图 API失败率趋势图展示调用次数、慢请求占比以及API失败率的趋势图。鼠标停留在某个时间节点处,可以展示调用次数、慢请求占比以及API失败率。 图2 API失败率趋势图 表2 设备总览趋势图相关参数说明 参数名称 说明 调用次数 调用API次数。 慢请求占比 调用API慢请求占比=调用API慢请求次数/调用API总次数。 API失败率 调用API失败率=网络API失败次数/网络调用API总次数。
  • 使用限制 单账号跟踪的事件可以通过 云审计 控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的 CTS /system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到 对象存储服务 (OBS)或 云日志 服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。
  • 控制台功能概述 您可以通过表1查阅智能边缘云(Intelligent EdgeCloud,IEC)控制台提供的常用功能。 表1 IEC控制台功能概述 功能分类 功能描述 相关操作 权限 通过 统一身份认证 (Identity and Access Management, IAM ),您可以在华为云账号中给他人创建IAM用户,并授权控制他们对华为云资源的访问范围。 创建IAM用户并授权使用IEC 边缘业务 一个边缘业务简单说即为逻辑层面的一套资源管理集合。这里的资源主要是指计算实例,包含实例规格、镜像、硬盘、网络等方面。通过指定计算实例的数量、调度策略以及区域分布等形成一套管理集合。 IEC提供创建、删除、扩容边缘业务等功能。 创建边缘业务 删除边缘业务 扩容边缘业务 边缘实例 边缘实例为边缘云场景下专享的实例资源,是由CPU(Central Processing Unit,中央处理器)、内存、操作系统、云硬盘组成的基础的计算组件。 IEC提供购买和管理边缘实例的功能。 管理边缘实例包括开机,关机,重启、删除、切换操作系统、修改名称等。 购买边缘实例 管理边缘实例 边缘镜像 镜像是一个包含了软件及必要配置的实例模版,包含操作系统或业务数据,还可以包含应用软件(例如数据库软件)和私有软件。 IEC使用的边缘镜像支持公共镜像和私有镜像两种镜像类型,提供创建,删除边缘私有镜像等功能。 通过 镜像服务 创建边缘私有镜像 通过边缘实例创建边缘私有镜像 删除边缘私有镜像 虚拟私有云 虚拟私有云可以为您的边缘云资源构建隔离的、用户自主配置和管理的虚拟网络环境。用户可以通过虚拟私有云方便地管理、配置内部网络,进行安全、快捷的网络变更。 每个虚拟私有云由私网网段和子网组成。 IEC提供创建和删除虚拟私有云,删除子网等功能。 创建虚拟私有云 删除虚拟私有云 删除子网 路由和路由表 路由即路由规则,在路由中通过配置目的地址、下一跳类型、下一跳地址等信息,来决定网络流量的走向。 路由表由一系列路由规则组成,用于控制虚拟私有云内子网的出流量走向。 IEC提供创建自定义路由表,添加自定义路由,关联子网与自定义路由表,更换子网关联的自定义路由表等功能。 创建自定义路由表 添加自定义路由 关联子网与自定义路由表 更换子网关联的自定义路由表 带宽管理 IEC提供边缘站点级别的带宽共享及复用能力,对于单条运营商线路,所有弹性公网IP共用一条共享带宽,不同线路使用不同的带宽。 首次创建弹性公网IP后,当使用该弹性公网IP的单条运营商线路不存在共享带宽时,系统自动为该线路分配一条共享带宽。 IEC提供修改、删除带宽功能。 修改带宽 删除带宽 弹性公网IP 弹性公网IP提供独立的公网IP地址资源,可以与计算实例、虚拟IP等资源灵活地绑定及解绑。 IEC提供创建和释放弹性公网IP,为边缘实例或虚拟IP绑定和解绑弹性公网IP等功能。 创建弹性公网IP 为边缘实例或虚拟IP创建和绑定弹性公网IP 解绑和释放边缘实例或虚拟IP的弹性公网IP 释放弹性公网IP 虚拟IP 虚拟IP(Virtual IP,VIP)是一个未分配给计算实例网卡的IP地址。用户可以通过绑定实例的虚拟IP访问此实例。 IEC提供申请和删除虚拟IP,为虚拟IP地址绑定弹性公网IP或实例等功能。 申请虚拟IP地址 删除虚拟IP 为虚拟IP地址绑定弹性公网IP或实例 安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云下具有相同安全保护需求并相互信任的实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则(出方向规则和入方向规则),这些规则会对安全组内部的实例出入方向网络流量进行访问控制。 IEC提供创建、更改和删除安全组,为安全组配置规则,导入/导出安全组规则等功能。 创建安全组 更改安全组 删除安全组 配置安全组规则 导入/导出安全组规则 网络ACL 网络ACL(Access Control Lists,访问控制列表)是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 网络ACL与安全组类似,都是安全防护策略,当您想增加额外的安全防护层时,就可以启用网络ACL。 IEC提供创建和管理网络ACL,为网络ACL配置规则,导入/导出网络ACL规则,将子网和网络ACL关联等功能。 创建网络ACL 管理网络ACL 配置网络ACL规则 管理网络ACL规则 导入/导出网络ACL规则 将子网和网络ACL关联 将子网和网络ACL取消关联 修改网络ACL规则生效顺序 主机监控 主机监控可以帮助您直观的了解实例的各项性能指标,更好地掌握自己的实例运行状态。 查看主机监控数据 主机监控指标 带宽和弹性公网IP监控 带宽监控可以帮助您随时了解弹性公网IP和带宽产生的监控指标和告警信息。 查看带宽和弹性公网IP监控数据 带宽和弹性公网IP监控指标 告警 告警功能提供对监控指标进行告警,您可以对监控指标设置告警规则,当监控指标触发您设置的告警条件时,支持以邮件、短信方式通知您,以便您在第一时间知晓和处理故障,避免因资源问题造成业务损失。 IEC提供创建告警规则和告警通知,查看历史告警等功能。 创建告警规则 配额 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个边缘业务、多少个边缘实例。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 配额调整
  • 后续操作 查看边缘实例信息 您可以在“边缘实例 ”列表页面查看已创建的边缘实例信息。或者直接单击边缘实例名称,进入详情页面查看。 边缘实例信息具体介绍请参见查看边缘实例信息。 登录边缘实例 具体方法请参见登录边缘实例。 测试并上线用户业务 边缘业务和实例测试正常运行后,即可上线用户业务。 监控数据 查看主机监控数据:帮助您直观的了解实例的各项性能指标,更好地掌握自己的实例运行状态。 查看带宽和弹性公网IP监控数据:帮助您随时了解带宽和弹性公网IP产生的监控指标和告警信息。 日常管理操作 您可以根据业务需要,对边缘实例进行开机、关机、重启、删除、切换操作系统、创建镜像、更改安全组、修改名称、添加网卡、绑定弹性公网IP等一系列的日常管理操作。
  • 步骤3:网络配置 根据表2填写或者配置参数,然后单击“下一步:高级配置”。 表2 网络配置参数 参数 说明 取值样例 边缘虚拟私有云 实例使用的虚拟私有云。 如果没有可用选项,单击“新建虚拟私有云”进行创建。 vpc-001(172.16.0.0/16) 子网 实例使用的子网,请确保创建的虚拟私有云存在子网。 - 扩展网卡数 选择实例是否配置扩展网卡数。 如果选择“不需要”,系统即只创建主网卡。选择配置扩展网卡,创建完边缘业务后请进入实例详细信息页面添加网卡 - 安全组 请选择实例需要加入的安全组。 如果没有可用选项,请先创建安全组和配置安全组规则。 Security_Group_001 绑定弹性公网IP 请选择为实例是否购买弹性公网IP。 暂不购买:边缘实例不能与互联网互通,仅可作为私有网络中部署业务或者集群所需边缘实例进行使用。 现在购买:选择使用弹性公网IP的运营商线路、弹性公网IP类型和带宽。 -
  • 步骤4:高级配置 根据表3填写或者配置参数,然后单击“下一步:确认配置”。 表3 高级配置参数 参数 说明 取值样例 边缘实例名称 建议您根据实际业务情况配置方便识别的业务名称。IEC系统默认将为实例名称增加前缀和后缀,以便您区分不同实例。当创建的实例数量为1时,不添加后缀。 命名规则:“IEC-站点城市名称-自定义的实例名称-4位数字后缀(升序)”。 名称只能由中文、英文字母、数字、下划线、中划线、点组成,且长度为[1-48]个字符。 IEC-BJ-resource-0001 实例名称前缀 系统默认开启“实例名称前缀”功能。 当您禁用该功能时,实例名称命名规则变更为:“自定义的实例名称-4位数字后缀(升序)”,实例名称长度变更为[1-59]个字符。 - 登录凭证 IEC系统支持通过如下方式登录实例。 密码方式:指使用设置初始密码方式作为边缘实例的鉴权方式,此时,您可以通过用户名密码方式登录边缘实例。 Linux操作系统时为root用户的初始密码,Windows操作系统时为Administrator用户的初始密码。 该方式对使用公共镜像和私有镜像都适用。 密码复杂度要求: 8-26个字符。 至少必须包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{}]:,./?)中的三种。 不能包含用户名或用户名的逆序。 密钥对方式:指使用密钥对作为边缘实例的鉴权方式。您可以选择使用已有的密钥,或者单击“新建密钥对”创建新的密钥。 使用密钥对方式创建的边缘实例安全性更高,建议选择“密钥对”方式。如果您习惯使用“密码”方式,请增强密码的复杂度,保证密码符合要求,防止恶意攻击。 如果选择使用已有的密钥,请确保您已在本地获取该文件,否则,将影响您正常登录边缘实例。 使用镜像密码方式:当使用私有镜像时,可以选择该方式作为实例登录凭证。该方式将保留所选择镜像的密码。为了保证您的正常使用,请确保所选择镜像中已经设置了密码。 - 高级选项 如需使用“高级选项”中的功能,请勾选“现在配置”。否则,请勿勾选。 委托:将IEC资源委托给更专业、高效的云服务,这些云服务可以根据权限进行代运维。 如果您在IAM上已经创建了委托,可以通过单击下拉列表选择委托名称,获取相应权限。如果还未创建,请单击“新建委托”跳转至IAM界面进行创建。 新建委托方法请参见委托其他云服务管理资源。其中,委托的云服务为“E CS BMS”。 您也可以在创建边缘业务之后,通过边缘实例基本信息页面上的“委托”模块进行相关配置。 勾选“现在配置” 选择委托“IECAgency01”
  • 前提条件 已 注册华为账号 并开通华为云,完成实名认证,且已为账户充值。已申请IEC的资源开通权限,并通过审核。详情请参见准备工作。 已创建虚拟私有云,并且确保创建的虚拟私有云存在子网,更多介绍内容请参见虚拟私有云。 已创建安全组和配置安全组规则,更多介绍内容请参见安全组。 为使得边缘实例能够使用ping程序测试其通讯状况,请为安全组入方向开放ICMP协议。 为使得Linux边缘实例能够通过SSH(Secure Shell)方式远程登录,请为安全组入方向开放22端口。 如果需要使用私有镜像,已创建边缘私有镜像。更多介绍内容请参见边缘镜像。
  • 步骤2:基础配置 请根据表1填写或者选择配置参数,然后单击“下一步:网络配置”。 表1 基础配置参数说明 参数 说明 取值样例 边缘站点 请就近选择靠近您业务的站点,可减少网络时延,提高访问速度。 - 规格 实例的类型和规格,请根据业务需求选择。详细规格请以软件界面提供的为准。 通用计算增强型(C6、C6s) AI加速型(Ai1) 磁盘增强型(D3i) - 镜像类型和镜像名称 请根据业务需求选择。 两种镜像的详细介绍请参见边缘镜像概述。 - 系统盘和数据盘 默认提供“通用型SSD”硬盘类型。 请根据业务需求选择磁盘类型并设置硬盘容量大小。 -
  • 约束与限制 当前IEC仅支持在华北-北京四[cn-north-4]的华为云区域通过镜像服务创建边缘私有镜像。 对于IAM用户通过镜像服务创建边缘私有镜像,需要账号为该IAM用户同时赋予IEC FullAccess权限和华北-北京四[cn-north-4]区域的IAM ReadOnlyAccess权限。 系统默认一个华为云账号最多创建50个边缘私有镜像(从边缘实例和从镜像服务创建合计)。如果您需要创建更多个边缘私有镜像,请申请扩大配额。
  • 查询多条数据 通过配置记录查询图元,输出对象的多行数据列表。例如,应用中已创建设备对象“CNAME1__Equipment__CST”,且已有如下两条数据记录,通过在服务编排中配置记录查询图元,查询出该对象数据记录中所有的设备名称。实现步骤如下: 图3 已有数据 参考创建服务编排中操作,创建一个服务编排,名称和标签为“queryEquipment”。 定义服务编排的变量。 由于本任务需要查询出对象的多行数据列表,所以需要先创建对象类型的数组型变量,用于进行输出。 在服务编排编辑器页面右侧,选择。 在全局上下文页面,单击“对象变量”后的加号。 图4 创建对象变量 设置对象变量,保持默认“记录”类型,设置参数名称为“Equipment”(也可自定义为其他名称),对象中选择要查询的具体对象“CNAME1__Equipment__CST”,勾选“数组”表示该变量为数组型变量即集合变量,单击“保存”。 图5 设置对象变量信息 新增并配置记录查询图元。 从左侧图元列表中,拖拽“基本”下“记录查询”图元至画布中。 该图元用于根据条件查询对象记录。 图6 拖拽记录查询到画布中 选中记录查询图元,单击,配置该图元。 图7 配置记录查询图元 表4 普通类型记录查询参数说明 参数 说明 对象 查询的具体对象名,直接从下拉框中选择。 剔重 如果查询记录有重复值,是否需要删掉重复记录只保留一条记录。 默认不勾选,表示不删掉重复记录。 条件 单击“新增行”,可设置查询数据的条件。 (排序)排序字段/顺序 将查询结果,根据某个字段,进行升序或降序排序。 记录行的偏移量 分页,跳过前n条记录,从第n+1条记录开始。 从全局上下文拖拽数值变量或者直接输入“{!数值变量名}”,也可以是常量。 记录行的最大数目 分页,每页最多显示的记录数。 从全局上下文拖拽数值变量或者直接输入“{!数值变量名}”,也可以是常量。 记录的总行数存入变量 限定查询出来的总记录数。 从全局上下文拖拽数值变量或者直接输入“{!数值变量名}”,也可以是常量。 (输出)字段名称/目标变量 输出结果,单击“新增行”,可进行添加。 “字段名称”配置为需要查询的设备名称字段“name”,可从下拉框中选择。 “目标变量”从全局上下文拖拽对象变量的“name”字段,拖拽后,“目标”取值为“Equipment[0].name”。 无记录时配置空值 当根据条件查询无记录时,则变量为空值。 默认为勾选。 将目标“Equipment[0].name”中的“0”修改为通配符“*”。 如果不改为通配符,只能查询出一条数据。 图8 将“0”修改为通配符 连接开始和记录查询图元。 在画布上,把鼠标放在起点图元上,从“+”拖动鼠标,在起点图元和记录查询图元间增加连线。 图9 连接开始和记录查询图元 单击画布的空白处,单击右侧,设置服务编排的出参,从全局上下文里的对象变量中拖入。 图10 设置服务编排的出参 单击服务编排页面上方的,保存服务编排。 测试服务编排能否正常执行。 单击服务编排编辑器上方的,执行服务编排。 不用输入测试数据,直接单击“运行”。 执行成功,界面上会返回设备对象中的全部设备名称数据,样例如下: 图11 返回样例 启用服务编排。 测试成功后,单击服务编排编辑器上方的,启用服务编排。 如果服务编排创建完成后,未启用默认是属于编辑状态,不能被页面或者其他服务调用。
  • 如何使用记录查询图元 在基本中,拖拽“记录查询”图元至画布中。 选中记录查询图元,单击,设置基本信息。 表1 基本信息参数说明 参数 说明 标签 设置图元的标签,用于在服务编排设计页面展示。系统会自动填入该值,格式为RecordSelect序号,序号从“0”开始,表示同类型图元序号。 名称 设置图元的名称,名称为图元在服务编排中的标识,请确保在当前服务编排中唯一。命名要求如下: 长度范围为1~80个字符。 必须以英文字母开头,由英文字母,数字或单下划线组成,且不能以下划线结尾。 描述 请根据实际需求,在输入框中输入图元的描述信息。 取值范围:1~255个字符。 使用快速查询模式 是否启用快速查询模式。 如果勾选该参数,表示为快速模式。 仅配置查询条件即可,查询结果自动保存在对象变量中。如果对象变量不是数组,则仅保存第一条符合条件的记录。如果对象变量为数组,则保存所有返回的记录。 不勾选,表示为普通模式。 根据条件查询对象记录,需要指明要查询的对象名、查询条件,需要查询的字段列表,查询结果需要保存到设置的变量中。 默认不勾选。 单击,在“记录查询”页面进行配置。 如果上一步勾选“使用快速查询模式”,则需要指定一个预先定义的对象变量或者对象变量数组,并将该对象变量或对象变量数组拖拽到“变量”输入框中,并设置条件以及选择排序方式,即可实现根据条件和排序方式将查询结果保存在对象变量中。如图1所示,根据条件查询对象数据,并将查询结果保存在对象变量“Account”中。 图1 快速查询模式 表2 快速查询模式参数说明 参数 说明 变量 预先定义的对象变量或者对象变量数组。 查询结果自动保存在对象变量或者对象变量数组中。如果对象变量不是数组,则仅保存第一条符合条件的记录。如果对象变量为数组,则保存所有返回的记录。 从全局上下文拖拽或直接输入对象变量/对象变量数组。 无记录时配置空值 当根据条件查询无记录时,则变量为空值。 默认为勾选。 条件 选中对象后,该条件区域“字段”列会出现该对象的字段。单击“新增行”,可设置查询数据的条件。 在“字段”中选择要进行判断的对象字段,在“比较符”中选择相应的比较符,“值”则可从全局上下文拖拽变量或者直接输入“{!变量名}”。 (排序)排序字段/顺序 使查询结果根据某个字段进行升序或者降序排序。 如果上一步未勾选“使用快速查询模式”,则需要指定对象并在条件中设置指定对象部分字段的值,根据条件查询符合条件的对象记录,并赋值到设置的变量上。如图2所示,查询“Account”对象“name”为“Lily”的记录,并将查询得到的对象id赋值到"var_record_id"变量上。 图2 普通查询模式 表3 普通查询模式参数说明 参数 说明 对象 查询的具体对象名,请直接在下拉框中选择目标对象。 剔重 如果查询记录有重复值,是否需要删掉重复记录只保留一条记录。 默认不勾选,表示不删掉重复记录。 条件 选中对象后,该条件区域“字段”列会出现该对象的字段。单击“新增行”,可设置查询数据的条件。 在“字段”中选择要进行判断的对象字段,在“比较符”中选择相应的比较符,“值”则可从全局上下文拖拽变量或者直接输入“{!变量名}”。 (排序)排序字段/顺序 使查询结果根据某个字段进行升序或者降序排序。 记录行的偏移量 分页,跳过前n条记录,从第n+1条记录开始。 从全局上下文拖拽数值变量或者直接输入“{!数值变量名}”,也可以是常量。 记录行的最大数目 分页,每页最多显示的记录数。 从全局上下文拖拽数值变量或者直接输入“{!数值变量名}”,也可以是常量。 记录的总行数存入变量 查询出来的总记录数存入变量中。 从全局上下文拖拽数值变量或者直接输入“{!数值变量名}”。 (输出)源/目标 输出结果,单击“新增行”,可进行添加。 “源”为需要查询的字段,可从下拉框中选择,“目标”可从全局上下文拖拽变量或者直接输入变量名。 无记录时配置空值 当根据条件查询无记录时,则变量为空值。 默认为勾选。
  • 背景信息 ModelArts是面向AI开发者的一站式开发平台,提供海量数据预处理及半自动化标注、大规模分布式训练、自动化模型生成及端-边-云模型按需部署能力,帮助用户快速创建和部署AI智能模型,管理全周期AI工作流。更多ModelArts的介绍,请参见ModelArts官方网站。 在AstroZero中,通过配置ModelArts连接器,可实现AstroZero与华为ModelArts对接,用于图像识别、 文字识别 等AI(人工智能)场景。
  • 在脚本中调用连接器 在脚本中,调用连接器,实现调用ModelArts的接口。 参考开发一个简单脚本实例中操作,创建一个空白脚本。 图6 新建空白脚本 在脚本编辑器中,输入如下代码。 import * as modelarts from 'modelarts'; export class Input { @action.param({ type: "String", required: false, description: "the image url" }) url: string; @action.param({ type: "String", required: false, description: "the base64 coded image" }) image: string; @action.param({ type: "String", required: false, description: "" }) apigCode: string @action.param({ type: "String", required: false, description: "" }) modelId: string } export class Output { @action.param({ type: "string" }) result: string; } export class testModelarts { @action.method({ input: "Input", output: "Output", description: "modelartspro test case" }) run(input: Input): void { // 填写实例化的modelartspro连接器名称 let client = modelarts.newClient("testArts") let result = null result = client.modelArtsWithURL(input.url, input.apigCode, input.modelId); console.log(result) return result } } 其中,代码modelarts.newClient("testArts")中“testArts”为连接器的名称。如果连接器名称中带有命名空间前缀,代码中也需要携带。 单击脚本编辑器页面上方的,保存脚本。 保存成功后,单击,运行脚本。 在页面底部“输入参数”中,设置输入请求参数,单击测试窗口右上角的。 { "url": "https://XXXXXXXXX/testmodelarts.jpg", "apigCode": "bec274062225485b95fbcd4d6e8f128a", "modelId": "5ecac550-eefe-4437-9767-57eca07fa91f" } 其中,“url”请设置为图片的URL。 在输出参数页签,可查看到识别的结果。 { "predicted_label": "roses", "scores": [ [ "roses", "0.947" ], [ "daisy", "0.050" ], [ "tulips", "0.002" ], [ "dandelion", "0.000" ], [ "sunflowers", "0.000" ] ] } 单击脚本编辑器页面上方的,启用脚本。
  • 如何使用循环图元 例如,当前有数组变量“TestList1”,“TestList2”,要求把“TestList1”中的元素逐个加到数组“TestList2”的后面。 创建数组变量“TestList1”、“TestList2”和普通变量“test_var”。 在服务编排编辑器页面右侧,选择。 在全局上下文页面,单击“变量”后的加号。 图1 创建变量 单击新增变量后的“...”,选择“设置”。 设置数组变量“TestList1”,数据类型为文本。 图2 数组变量“TestList1” 参考上述步骤设置数组变量“TestList2”和普通变量“test_var”,普通变量不用勾选“是否为数组”。 图3 数组变量“TestList2” 图4 普通变量“test_var” 在逻辑中,拖拽“循环”图元到画布中。 选中循环图元,单击,设置基本信息。 图5 设置基本信息 表1 基本信息参数说明 参数 说明 标签 设置图元的标签,用于在服务编排设计页面展示。系统会自动填入该值,格式为Loop序号,序号从“0”开始,表示同类型图元序号。 名称 设置图元的名称,名称为图元在服务编排中的标识,请确保在当前服务编排中唯一。命名要求如下: 长度范围为1~80个字符。 必须以英文字母开头,由英文字母,数字或单下划线组成,且不能以下划线结尾。 描述 请根据实际需求,在输入框中输入图元的描述信息。 取值范围:1~255个字符。 单击,在“循环”页面进行配置。 图6 配置循环图元 表2 循环图元配置参数说明 参数 说明 数组 进行循环的具体数组,可从全局上下文中拖拽或输入集合变量。 本示例从全局上下文拖拽数组变量“TestList1”,表示对数组“TestList1”进行循环。 元素 将每次循环取出来的元素,赋值给该变量,可从全局上下文中拖拽或者输入变量。 本示例请从全局上下文拖拽普通变量“test_var”,表示将每次循环取出来的元素赋值给变量“test_var”。 排序 循环取出的顺序,可选择升序或者降序从数组中依次取出。 进行赋值操作,将“test_var”的值加到数组“TestList2”后面。 在逻辑中,拖拽“赋值”图元到循环图元后。 图7 拖拽赋值图元 单击,设置“标签”和“名称”为“AddToList2”。 如下图所示,设置页面参数,从全局上下文拖拽数组变量“TestList2”到变量中,从全局上下文拖拽普通变量“test_var”到值中。将“test_var”的值加到数组“TestList2”后面。 图8 添加Assignment定义 将循环和赋值连线,在连线类型选择“下一个取值”。 图9 添加连线 清空“test_var”并闭环。 在逻辑中,拖拽“赋值”图元至画布中。 单击,设置“标签”和“名称”为“testvar_Tonull”。 单击,设置页面参数。 从全局上下文拖拽普通变量“test_var”到变量中,从全局上下文拖拽全局常量“$GlobalConstant.Null”到值中。清空“test_var”。 图10 清空test_var页面 在服务编排编辑器页面右侧,选择,按照下图从全局上下文页面中拖拽参数到相应的入参和出参区域,设置服务编排的入参和出参。 图11 设置服务编排的入参和出参 按照下图连线,单击页面上方的,保存服务编排。 图12 连接图元 单击,在“输入参数”中输入参数后,运行服务编排。 在“输入参数”中,输入如下参数: { "TestList1": [ "1", "2", "3" ] } 检查输出页签的结果是否符合预期。 { "interviewId": "002N000000YfbbgBStmq", "outputs": { "TestList2": [ "1", "2", "3" ] } }
  • 背景信息 ModelArts Pro 是为企业级AI应用打造的专业开发套件。基于华为云的先进算法和快速训练能力,提供预置工作流和模型,提升企业AI应用的开发效率,降低开发难度。同时,支持客户自主进行工作流编排,快速实现应用的开发、共享和发布,共建开放生态,实现普惠行业AI落地。ModelArts Pro包括 自然语言处理 套件、文字识别套件、视觉套件等,能够快速响应不同行业、不同场景的AI落地需求。更多关于ModelArts Pro的介绍,请参见ModelArts Pro官方网站。 在AstroZero中,通过配置ModelArts Pro连接器,可实现AstroZero与华为ModelArts Pro对接。对接后可使用ModelArts Pro提供的文字识别套件、自然语言处理套件提供的能力。
  • 在脚本中调用连接器 在脚本中,通过调用连接器,实现调用ModelArts Pro的接口。 参考开发一个简单脚本实例中操作,创建一个空白脚本。 图6 新建空白脚本 在脚本编辑器中,输入如下代码。 import * as modelartspro from 'modelartspro'; export class Input { @action.param({ type: "String", required: false, description: "the image url" }) url: string; @action.param({ type: "String", required: false, description: "the base64 coded image" }) image: string; @action.param({ type: "Boolean", required: false, description: "" }) isMultiTemplate: boolean @action.param({ type: "String", required: false, description: "" }) modelId: string } export class Output { @action.param({ type: "string" }) result: string; } export class testModelartsPro { @action.method({ input: "Input", output: "Output", description: "modelartspro test case" }) run(input: Input): void { // 填写实例化的modelartspro连接器名称 let client = modelartspro.newClient("custom_defined_ocr") let result = null result = client.customOCRWithURL(input.url, input.isMultiTemplate, input.modelId); console.log(result) } } 代码modelartspro.newClient("custom_defined_ocr")中“custom_defined_ocr”为连接器的名称,如果连接器名称带有命名空间前缀,代码中也要携带。 单击脚本编辑器页面上方的,保存脚本。 保存成功后,单击,运行脚本。 在页面底部“输入参数”中,设置输入请求参数,单击测试窗口右上角的。 { "url": "https://XXXXXXXX/testModelArtsPro.jpg", "isMultiTemplate": true, "modelId": "0b7f0f28-27e2-11ec-8f30-0255ac100057" } 其中,“url”为图片的URL。 在日志页签,可查看到识别结果,表示执行脚本成功。 单击脚本编辑器页面上方的,启用脚本。
  • 前提条件 AstroZero对接ModelArts Pro,使用ModelArts Pro提供的文字识别套件、自然语言处理套件提供的能力。因此需要先申请文字识别套件和自然语言处理套件,具体操作请参见申请行业套件。 已参考获取AK/SK中操作,获取AK(Access Key ID)、SK(Secret Access Key),即访问密钥对。 本节场景是对行程码图片进行识别,需要在ModelArts Pro上创建并部署上线用于对行程码进行识别的模型。由于各省份行程码可能不一致,所以部署的为多模板,具体操作请参见使用多模板工作流开发应用。
  • 操作场景 当AstroZero低代码平台提供的预置高级组件无法满足您的开发需求时,开发者可以自定义组件包,并上传到AstroZero中。自定义组件包上传到AstroZero中后,可在高级页面中使用。自定义组件的开发流程如下: 下载组件模板 将AstroZero系统预置的模板到本地。 开发自定义组件 基于下载的模板,在本地根据自身业务需求开发组件。 上传组件到组件库并使用组件 将开发完的自定义组件上传到组件库,并在高级页面中使用。
  • 非卖家中心流程-创建空间的方法 进入解决方案工作台控制台→首页→新建,单击【新建】按钮。 图2 新建空间 选择工作场景“云商店联营认证”,右边会自动显示“云商店联营认证”的整体流程,然后点击“下一步”即可。 图3 选择工作场景 进入“编辑空间信息”的页面,首先按照“XX公司-XX方案-联营商品认证测试”的格式,编辑您的空间名称,将“XX公司”替换成您的公司名称,将“XX方案”替换成您的方案名称。“空间描述”非必填。 图4 编辑空间名称 添加空间成员 点击“空间成员”下方的“添加”按钮。 图5 添加成员第一步 点击点击“IAM用户名”右边的下拉框,选择您需要添加的用户名(支持多选)。 当前步骤只能邀请“本企业”主账号下的用户名,如需邀请华为测试工程师的用户名,需待空间创建完成后到“成员管理”添加。 图6 添加成员第二步 点击“角色”右边的下拉框,可以给您所选择的用户名分配需要的角色。 解决方案工作台空间角色,指解决方案工作台用户在具体的某个解决方案工作台空间内的角色,空间之间相互隔离,某个空间内的角色不影响其他空间。 管理员:空间管理员,可以对本空间内的成员进行管理。 项目经理:管理空间、空间成员、测试计划制定、方案/需求/用例/报告审核等。 架构师:在解决方案工作台上进行解决方案注册、设计与审核,测试需求创建,测试问题处理等。 解决方案生命周期管理员:联营/先进云方案不涉及。 测试工程师:测试用例设计、执行,测试资源开通,测试问题处理,测试报告生成等。 访客:在邀请用户进入空间时可设置该用户为访客角色,访客角色用户在该空间内仅支持查看,不允许任何编辑操作。 您可以给一个用户名选择一个角色,比如给测试人员支选择“测试工程师”的角色。如果测试人员既要负责测试工作,又要负责架构图的设计工作,那么您可以给测试人员勾选“测试工程师”和“架构师”这两个角色。 图7 角色管理 “IAM用户名”和对应的“角色”信息都填写好之后,点击“确定”按钮。 图8 确认成员信息 在用户列表会显示刚刚添加的用户信息,如需再添加用户,您可以继续点击“添加”按钮。 添加完成则点击右下角的“确定”按钮,则完成空间的创建。 图9 查看成员信息 回到“解决方案工作台”的“首页,可以在“工作空间”的列表查看到创建完成的空间。 图10 查看空间列表
  • 方案“新建”完成,编辑/查看方案信息 在“方案管理的”列表可以看到“新建”完成的方案。 点击“方案名称”,可查看提交的方案信息,你可以在查看方案信息的页面,点击“基本信息”,“功能清单”、“可靠性自自检”、“是否复用已完成认证方案”切换查看不同标签页展示的信息。 点击“编辑”按钮,可对方案的“基本信息”标签页的内容可做修改,其他标签页的内容无法修改,只能查看。 图23 方案列表 图24 查看方案信息
  • 功能清单填写指导 打开模板,在框选位置填写方案的名称,格式为“XXX系统产品功能清单,版本号:vx.x”。 图1 修改方案名称&版本号 图2 填写示例: 表格中A列信息不用调整,B列产品或方案组件列有三种类型:软件、硬件、人工服务。根据实际情况填写方案涉及的内容,正常情况下,软件部分为必填内容,不涉及的组件部分删除对应行信息。 图3 软件、硬件、人工服务类型 图4 填写示例: C、D、E、F列填写组件的特性划分,同列中,同一名称的特性进行单元格合并,便于解决方案工作台识别。G列的核心功能点,联营为必填项,对应的是二级功能下的一些子功能,比如“新增”、“删除”等等。如果没有核心功能,则复制二级功能名称到核心功能。 图5 填写C、D、E、F列 图6 填写示例: 特性清单中应体现本次上市的所有功能,如果规划了软件的不同规格版本,不同版本对应特性清单中不同的功能,需要在对应版本列的下方,勾选不同版本对应的功能清单。模板中多余的规格版本列可以删除。 图7 不同版本与功能清单的映射关系 图8 填写示例: 无版本划分时,清除模板内容,填写示例: 图9 无版本划分填写示例: 以上信息填写完整无误后,保存文件,修改文件名称,格式为“XX公司-XX方案功能清单”。
  • 是否复用已完成认证方案-不复用 如您不复用报告,则代表本次测试为全量测试,需要全量测试功能、性能、安全、可靠性、集成等测试用例。 是否复用已完成认证方案:默认选项为“是”。如您本次认证的方案历史未在华为云进行相关的认证测试。则需要将选项修改为“否”,代表本次不复用报告全量测试,然后点击“提交”。 图17 不复用报告的方法 点击右下角“保存”会保存本次方案方案额信息,方便下次继续编辑。 确认方案信息无误后,点击右下角“提交”按钮,完成本次方案方案的注册。 方案提交后,只允许变更方案的基本信息,无法变更方案的复用信息,请谨慎操作。 图18 不复用报告-提交方案
  • 是否复用已完成认证方案-复用 能否复用报告的评估的维度可以参考下表中的维度,以下条件都满足方可报告复用。 表1 报告复用评估表 类型 版本变化项 说明 是否需重新评估与集成验证 架构 数据库、中间件类型变化 不同数据库、中间件类型的替换,如数据库由RDS for MySQL变为 GaussDB for MySQL,中间件由消息队列Kafka变为消息队列RabbitMQ。如自建数据库、中间件、K8S使用云服务替代可不需要重新集成验证。 是 部署架构高可用模式变化 应用、数据库、中间件由主备或集群的高可用架构部署变为单机部署,反之亦然。 是 ECS CPU架构 X86、ARM、GPU类型变化 ECS云服务由不同的架构类型,如出现X86的ECS调整为ARM的ECS、X86的ECS调整为GPU加速的ECS,反之亦然。 是 架构新增或删除核心服务组件 系统架构新增、删除与业务功能,业务流程处理相关的核心服务组件,如新增数据库、 MRS 数据仓库 、DCS等云服务;在原部署架构基础上增加新的开源应用组件、中间件等组件模块。如只是新增、删除与功能无关,只涉及安全、运维辅助性云服务(CBR、HSS、CBH、 CES 、数据库安全服务等)可不需要重新集成验证。 是 功能 系统功能变化 对比于与老版本,新版本新增、删除、变化的功能项超过10%。 是 以上任何一项有变化即为重大版本变化。 如您满足报告复用的条件,可以通过复用历史的测试报告,对历史测试过的内容本次无需重复测试。如有漏测的内容,本次会自动生成需要补测的用例。 如您历史在“解决方案工作台”完成过联营、先进云等认证测试,可以选择“是”,通过“复用方案所属工作空间”、“选择复用方案”、“选择测试需求”这几个下拉框选择您需要复用的测试内容。 图19 复用报告的操作方法 系统会自动将您需要复用的需求方案下的技术架构和部署架构回显。您需根据实际情况要完成“自检架构是否一致”,点击“自检完成”,系统会结合您架构的自检结果和功能清单,分别给出这两项的复用判断结果。 “解决方案工作台”判断能否复用的标准为:与您需要复用的需求的方案架构和功能清单做对比,架构一致且功能清单变化率低于10%,则方案可复用。 图20 复用判断结果评估 由于满足架构与复用的的报告的架构一致,且功能清单的变化率小于10%的条件,所以本次复用的结果为“方案可以复用”,在“本次能力满足度评估”表中,“是否满足要求”这一列,打勾的用例由于历史复用的测试需求执行该用例且通过,本次无需再测试。打叉的用例为本次需要补测的用例。点击右下角的“提交”,本次方案设计完成。 图21 复用报告能力满足度评估 点击右下角“保存”会保存本次方案方案额信息,方便下次继续编辑。 确认方案信息无误后,点击右下角“提交”按钮,完成本次方案方案的注册。 方案提交后,只允许变更方案的基本信息,无法变更方案的复用信息,请谨慎操作。 图22 复用报告-提交方案
  • 华为云认证测试内容与要求 本文档包含伙伴lead的通用商品、联合销售商品认证测试场景,测试内容包含安全测试,认证测试总体要求见下表。在执行测试用例过程中,如有执行结果不满足测试要求的情况,需要进行相关功能开发或整改。 表1 认证测试要求总体说明 测试项 测试要求 安全测试 手工安全测试用例 1)执行5条访谈类手工安全测试用例。 二进制扫描 1)基于解决方案工作台,完成安全自动化扫描用例(安全自动化用例可通过“验证中心”使用用例模板或在需求管理使用需求模板创建)。 2)修复要求请参考扫描结果与修复建议。 认证测试包含的安全测试已上架用例模板,如需了解测试内容可点击查看。 认证测试基于“解决方案工作台”操作完成,点击平台解决方案工作台访问链接访问,建议使用Chrome浏览器访问。解决方案工作台是一个支撑伙伴快速进行解决方案构建和验证的自助化工具平台,更多关于解决方案工作台的介绍参考什么是解决方案工作台。
  • 用户角色介绍 解决方案工作台角色 解决方案工作台角色,分为企业管理员和普通用户。 企业管理员:企业管理员拥有运营中心的相关权限,可以在运营中心管理本企业的用户,还可以进行本企业报表的查看、自定义验证效率分析等运营管理操作。 普通用户:包含项目经理、架构师、测试工程师,用于标记该人员的能力模型。 解决方案工作台空间角色 解决方案工作台空间角色,指解决方案工作台用户在具体的某个解决方案工作台空间内的角色,空间之间相互隔离,某个空间内的角色不影响其他空间。 管理员:空间管理员,可以对本空间内的成员进行管理。 项目经理:管理空间、空间成员、测试计划制定、方案/需求/用例/报告审核等。 架构师:在解决方案工作台上进行解决方案注册、设计与审核,测试需求创建,测试问题处理等。 测试工程师:测试用例设计、执行,测试资源开通,测试问题处理,测试报告生成等。 访客:在邀请用户进入空间时可设置该用户为访客角色,访客角色用户在该空间内仅支持查看,不允许任何编辑操作。 更多关于解决方案工作台的角色介绍请参考用户访问权限,您可以参考设置本企业企业管理员添加用户、为用户设置角色。
  • 认证测试工作计划参考 为了保证认证测试高效快速完成,请提前安排研发人力投入,支持测试和问题修复。请在认证测试开始前理解测试流程并制定合理的计划,以下测试工作计划仅供参考。 表5 华为云软件认证测试工作计划参考 测试阶段 工作内容 计划开始时间 计划结束时间 参考工作量(人天) 说明 测试准备 注册、设计方案 2022-10-19 2022-10-19 1 创建测试需求、制定测试计划、设计测试用例 2022-10-20 2022-10-21 2 测试执行 安全测试 二进制包扫描(不依赖部署环境) 2022-10-24 2022-10-24 0.5 不同类型测试可并行执行。 安全漏洞修复时间较长,请优先执行安全工具扫描(二进制)并将报告中的安全漏洞及时反馈开发人员进行修复。 如商品已通过华为云其他类型测试,请提供相关测试材料,与认证测试团队对齐后评估复用测试结论。 门槛手工用例 2022-10-24 2022-10-25 1 问题闭环 问题清单闭环 2022-10-24 2022-10-27 / 根据测试发现问题数量及难度,据实评估。 测试过程中发现的问题,及时反馈开发工程师进行修复。
  • 用户角色介绍 解决方案工作台角色 解决方案工作台角色,分为企业管理员和普通用户。 企业管理员:企业管理员拥有运营中心的相关权限,可以在运营中心管理本企业的用户,还可以进行本企业报表的查看、自定义验证效率分析等运营管理操作。 普通用户:包含项目经理、架构师、测试工程师,用于标记该人员的能力模型。 解决方案工作台空间角色 解决方案工作台空间角色,指解决方案工作台用户在具体的某个解决方案工作台空间内的角色,空间之间相互隔离,某个空间内的角色不影响其他空间。 管理员:空间管理员,可以对本空间内的成员进行管理。 项目经理:管理空间、空间成员、测试计划制定、方案/需求/用例/报告审核等。 架构师:在解决方案工作台上进行解决方案注册、设计与审核,测试需求创建,测试问题处理等。 测试工程师:测试用例设计、执行,测试资源开通,测试问题处理,测试报告生成等。 访客:在邀请用户进入空间时可设置该用户为访客角色,访客角色用户在该空间内仅支持查看,不允许任何编辑操作。 更多关于解决方案工作台的角色介绍请参考用户访问权限,您可以参考设置本企业企业管理员添加用户、为用户设置角色。
共100000条