华为云用户手册

解决方法 租户或用户以正确的AK/SK登录Docker客户端。 向本租户或用户下有操作权限的namespace上传镜像，或者更换到新的namespace。 执行如下命令，向本租户或用户下有操作权限的namespace上传镜像。 docker push 10.125.54.133:20202/test2/busybox:latest 10.125.54.133:20202为租户或用户准备上传仓库的IP和端口号。 test2为该租户或用户下有操作权限的namespace。 执行如下命令，更换到新的namespace。 docker push 10.125.54.133:20202/test3/busybox:latest 10.125.54.133:20202为租户或用户准备上传仓库的IP和端口号。 test3为新的namespace。 上传成功后，显示如下： The push refers to a repository [10.125.54.133:20202/test2/busybox] 6a749002dd6a: Pushed latest: digest: sha256:ecb3f3e96e003af6e02f0f47ac4d25a3b0585db54de0a82bb070f8cb78a79bc7 size: 527 出现异常，请联系技术支持工程师。

如何体验ServiceStage的源码部署功能？ 如表1所示，ServiceStage基于GitHub提供了一些不同语言的demo。 您可以Fork特定语言的demo源码到自己的GitHub代码仓库中，参考创建并部署组件去体验ServiceStage的源码部署功能。 表1 ServiceStage提供的demo源码及GitHub地址说明 demo名称 语言类型 GitHub代码仓库地址 ServiceComb-SpringMVC Java https://github.com/servicestage-template/ServiceComb-SpringMVC ServiceComb-JAX-RS Java https://github.com/servicestage-template/ServiceComb-JAX-RS ServiceComb-POJO Java https://github.com/servicestage-template/ServiceComb-POJO SpringBoot-WebService Java https://github.com/servicestage-template/SpringBoot-WebService SpringBoot-Webapp-Tomcat Java https://github.com/servicestage-template/SpringBoot-Webapp-Tomcat nodejs-express Node.js https://github.com/servicestage-template/nodejs-express-4-16 nodejs-koa Node.js https://github.com/servicestage-template/nodejs-koa-2-5-2 php-laravel PHP https://github.com/servicestage-template/php-laravel-v5-6-28 php-slim PHP https://github.com/servicestage-template/php-slim-3-10-0 父主题： 应用管理

问题描述 虚拟机类型环境下部署组件删除失败，在任务详情界面单击“查看详情”，看到的错误信息示例如下： { "statusCode": 400, "jsonBody": { "error_code": "SV CS TG.VMAPP.4001020", "error_msg": "4001020", "error_detail": "host status is not active: abb3d0a4-f715-4932-b7ec-6dd917f65778,4f68e35b-6e08-48d0-bd3a-1151be19efa5" } } 其中： 错误码为：SVCSTG.VMAPP.4001020。 详细错误信息为：host status is not active: abb3d0a4-f715-4932-b7ec-6dd917f65778 ，“abb3d0a4-f715-4932-b7ec-6dd917f65778,4f68e35b-6e08-48d0-bd3a-1151be19efc6”是部署组件的两个弹性云服务器的ID。

虚拟机类型环境下部署的应用组件支持在什么目录写文件？ 虚拟机类型环境下部署的应用组件只支持在应用组件的运行目录下写文件，比如写日志文件或者解压包等。 应用组件的运行目录为安装虚拟机应用组件的ECS上的/opt/application/${appName}/${appVersion}/${instanceId}目录路径下。其中： ${appName}为组件实例名。 ${appVersion}为组件实例的版本号。 ${instanceId}为实例id。 同时，虚拟机类型环境下部署的应用组件只支持在应用组件的运行目录下写文件只针对新安装的组件实例或者升级后的组件实例生效，对于原先已经部署的组件实例的目录还是维持原来的权限。 父主题： 应用管理

解决方法 登录云服务器控制台，单击“弹性云服务器”。 在弹性云服务器列表选择部署组件的弹性云服务器，单击名称进入“基本信息”。 在“安全组”页签，单击“更改安全组”。 如果该端口规则已经在已有安全组中存在，可直接勾选该安全组。 如果该端口规则在已有安全组中不存在，请单击“新建安全组”，创建安全组，自行配置相关规则后再勾选该新建安全组。 再次使用curl -kv http://${部署应用组件的弹性云服务器节点IP}:${端口}命令访问容器端口，确认问题是否已解决。

解决方法 创建部署应用组件时或者部署应用组件后设置一下“TCP/UDP路由配置”即可。以下三种方式均可解决该问题： 集群内访问：应用暴露给同一集群内其他应用访问的方式，可以通过集群内部 域名 访问。 VPC内网访问：应用可以让同一VPC内其他应用程序访问，通过集群节点的IP或者私网弹性负载均衡ELB的服务地址访问。 公网访问：通过弹性IP从公网访问应用，一般用于系统中需要暴露到公网的服务。该访问方式需要给集群内任一节点绑定弹性IP，并设置一个映射在节点上的端口。

开源社区链接 servicecomb-java-chassis、spring-cloud-huawei等SDK作为开源框架，版本的发布和维护都由开源团队负责，目前已经在开源社区积累了诸多问题的解决经验，若在开发使用过程中遇到问题，请通过如下链接检索历史问题、提交新问题和进行问题咨询： servicecomb-java-chassis开源框架 开源社区：https://github.com/apache/servicecomb-java-chassis/issues 开发者指导：https://servicecomb.apache.org/references/java-chassis/zh_CN/ 微服务引擎论坛 ：https://bbs.huaweicloud.com/forum/forum-622-1.html spring-cloud-huawei开源框架 开源社区：https://github.com/huaweicloud/spring-cloud-huawei/issues 参考文档：https://support.huaweicloud.com/devg-servicestage/cse_04_0009.html 搜索小技巧： 使用站内搜索，提升准确性。比如服务报错：Load balancer does not have available server for client: default，可以使用如下搜索方式： Load balancer site:bbs.huaweicloud.com或者Load balancer site:github.com/apache/servicecomb-java-chassis/issues servicecomb-java-chassis, spring-cloud-huawei均为开源软件，ServiceStage团队对其进行了插件扩展以接入云服务，如果遇到框架使用问题而非插件问题，请到对应开源社区提问。

关键信息 为了方便问题的快速定位，提issue时务必提供详细的关键信息，提供可以复现问题的Demo。 以servicecomb-java-chassis为例，请提供如下关键信息： 框架相关日志：默认框架日志会与业务日志一起打印，并且会在根目录下生成cse.log。若业务侧使用了log4j2或者logback等日志框架，需根据自定义的日志策略查找关键信息。 服务启动类问题关键信息： 表1 服务启动类问题关键信息 关键词 描述 choose org.apache.servicecomb servicecomb-java-chassis支持两种rest通信通道，需要根据日志判断使用的通信通道。 choose org.apache.servicecomb.transport.rest.vertx.VertxRestTransport框架默认使用Rest over Vertx通信通道，即使用vertx作为http服务器。 choose org.apache.servicecomb.transport.rest.servlet.ServletRestTransport同时支持Rest over Servlet通信通道，即使用其他HTTP服务器，比如tomcat。 endpoint to publish 服务发布地址。 Register microservice instance success 服务实例注册成功的标志。 服务调用类问题关键信息： 表2 服务调用类问题关键信息 关键词 描述 find instances 消费端（发起调用的服务）在调用服务端（被调用的服务）之前，会先从微服务引擎的服务中心查询服务端的实例 accesslog accesslog会记录调用该服务的请求源，API，状态码等，默认情况下不会开启该功能 accesslog的打印受通信通道和日志框架影响。若使用Rest over Vertx通信通道，accesslog是由Vertx记录，详细配置可以参考：https://servicecomb.apache.org/references/java-chassis/zh_CN/build-provider/access-log-configuration.html。 推荐accesslog日志格式： servicecomb.accesslog.pattern: "%h - - %t cs-uri %s %B %D %H %SCB-traceId" 默认情况下会在根目录生成access.log，若业务侧使用了log4j2或者logback等日志框架，日志框架的切换可参考：https://servicecomb.apache.org/references/java-chassis/zh_CN/build-provider/access-log-configuration.html。 若使用Rest over Servlet通信通道，accesslog是由使用的HTTP服务器记录，需自行搜索资料开启。 例如springboot内置的tomcat，可以通过如下配置开启。 server: tomcat: accesslog: enabled: true pattern: '%h %l %u %t "%r" %s %b %D' directory: accesslogs buffered: false basedir: ./logs 微服务引擎的版本和SDK的版本。微服务引擎版本可单击引擎名称查看。SDK版本可搜索groupId为org.apache.serivcecomb的依赖。

步骤1：准备数据 华为HiLens在公共OBS桶中提供了人脸检测技能的示例模型，命名为“face_detection_model”，因此本文的操作示例使用此示例模型进行技能开发。您需要执行如下操作，将模型文件上传至您的OBS目录下，即准备工作中您创建的OBS目录“hilens-test1/face-detection”。 单击模型下载链接，将人脸检测案例示例模型“face_detection_model”下载至本地，在文件存放目录完成签名校验（Windows系统推荐使用Git工具），验证成功将返回OK。执行命令如下： echo ec5160c48f5ba6025dac696d7ff8b827f1902f6aa712b6969609cb5f290d149a face_detection_model.zip | sha256sum -c 在本地，将“face_detection_model”压缩包解压。例如解压至本地“face_detection_model”文件夹下，包括两个子文件夹“caffemodel+transfer”和“logic_code”。 参考上传文件，将“caffemodel+transfer”文件夹下的3个文件上传至“hilens-test1/face-detection”OBS路径下，包含caffe模型文件“.caffemodel”和“.prototxt”和配置文件“.cfg”。

准备工作 已注册华为云帐号，且在使用华为HiLens前检查帐号状态，帐号不能处于欠费或冻结状态。 已购买HiLens Kit设备，并准备好网线，电脑，路由器，HDMI线，显示屏。 成功注册设备HiLens Kit设备至华为HiLens控制台，详情请参见注册HiLens Kit。 登录OBS服务，创建桶和文件夹，用于存放样例的模型数据。创建名称为“hilens-test1”OBS桶，创建名称为“face-detection”文件夹和名称为“face-detection-output”的文件夹。 创建OBS桶和文件夹的操作指导请参见创建桶和新建文件夹。为保证模型数据能正常访问，请务必保证创建的OBS桶与华为HiLens在同一区域。 占用OBS资源的操作均会收取一定费用，收费规则请参见 对象存储服务 OBS。

步骤1：准备数据 华为HiLens在公共OBS桶中提供了手势识别技能的用于模型训练的示例数据，命名为“gesture_recognition_data”，因此本文的操作示例使用此示例模型进行技能开发。您需要执行如下操作，将模型文件上传至您的OBS目录下，即准备工作中您创建的OBS目录“hilens-gesture/gesture-recognition”。 单击示例数据下载链接，将手势识别案例示例数据“gesture_recognition_data”下载至本地，在文件存放目录完成签名校验（Windows系统推荐使用Git工具），验证成功将返回OK。执行命令如下： echo 244e86ec55fd54461b5f5eff53a7867f43f72f29778babd3fe89a20e860ca529 gesture_recognition_data.zip | sha256sum -c 在本地，将“gesture_recognition_data”压缩包解压。例如解压至本地“gesture_recognition_data”文件夹下，包括1个子文件夹“gesture-data”和1个“.py”文件。 参考上传文件，利用OBS Browser+工具将“gesture_recognition_data/gesture-data”文件夹下的所有数据上传至“hilens-gesture/gesture-data”OBS路径下，OBS Browser+使用方法请参见OBS Browser+工具指南。

准备工作 已注册华为云帐号，且在使用华为HiLens前检查帐号状态，帐号不能处于欠费或冻结状态。 已购买HiLens Kit设备，并准备好网线，电脑，路由器，HDMI线，显示屏。 成功注册设备HiLens Kit设备至华为HiLens控制台，详情请参见注册HiLens Kit。 登录OBS服务，创建桶和文件夹，用于存放样例的训练数据。创建名称为“hilens-gesture”OBS桶，区域选择“华北-北京四”，创建如下文件夹： “gesture-data”：用于存放训练模型的数据。 “gesture-data-output”：用于存放模型输出数据。 “gesture-data-record”：用于存放日志。 “gesture-convert-output”：用于存放转换模型后的输出文件。 创建OBS桶和文件夹的操作指导请参见创建桶和新建文件夹。为保证模型数据能正常访问，请务必保证创建的OBS桶与华为HiLens在同一区域。 占用OBS资源的操作均会收取一定费用，收费规则请参见对象存储服务 OBS。

身份认证 统一身份认证 （Identity and Access Management，简称 IAM ）是华为云提供权限管理的基础服务，可以帮助用户安全地控制云服务和资源的访问权限。 弹性公网IP支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。 管理员创建IAM用户后，需要将用户加入到一个用户组中，IAM可以对这个组授予EIP所需的权限，组内用户自动继承用户组的所有权限。 IAM的详细介绍，请参见IAM功能介绍。 EIP所需的权限，请参见权限管理。

带宽 共享带宽只能加入按需计费的EIP。 共享带宽支持按带宽计费、增强型95计费。按带宽计费5Mbit/s起售，增强型95计费300Mbit/s起售。 共享带宽可支持加入20个EIP，如果您需要加入更多EIP，请提交工单申请。 通用可用区的共享带宽不支持添加边缘可用区的EIP，边缘可用区的共享带宽也不支持添加通用可用区的EIP。 关于边缘可用区和普通可用区的区别请参考《智能边缘小站用户指南》。 每个用户最多申请5个共享带宽，如果您需要更多共享带宽，请提交工单申请。 共享带宽和独享带宽均不支持跨账号使用。 为了保证云上资源管控通道的稳定，弹性公网IP对22、500、3389、4500等端口设定了特殊的限速保护规则。 入云方向是指Internet流入华为云内方向，出云方向是指华为云内流出到Internet方向。 2020年7月31日 00:00（北京时间）之后，华北-北京四、华东-上海一、华南-广州、西南-贵阳一、华北-乌兰察布一等所有中国大陆区域针对公网带宽进行限速规则调整。 2021年12月10日 00:00（北京时间）之后，中国-香港、亚太-曼谷、亚太-新加坡、非洲-约翰内斯堡、拉美-墨西哥城二、拉美-圣保罗一、拉美-圣地亚哥等区域针对公网带宽进行限速规则调整。 调整后的规则如下： 如果您购买/修改后的带宽大小小于或等于10Mbit/s，则入云方向带宽为10Mbit/s，出云方向带宽大小为购买/修改后的带宽大小。 如果您购买/修改后的带宽大小大于10Mbit/s，则出云方向和入云方向带宽相同，都等于购买/修改后的带宽大小。 增强型95计费取入云方向和出云方向中较大的带宽平均值作为采样点的带宽值进行收费。

共享流量包 共享流量包费用为一次性支付，即刻生效，不支持指定生效日期。 共享流量包一旦购买不支持修改和退订，到期后也不支持续订。 共享流量包支持包月和包年，到期后剩余的流量将无法再使用。 共享流量包只能针对按需计费（按流量计费）的带宽生效，且需要区分动态BGP和静态BGP类型。动态BGP共享流量包适用于动态BGP按需计费（按流量计费）的独享带宽，静态BGP共享流量包适用于静态BGP按需计费（按流量计费）的独享带宽。 共享流量包不支持对指定的某一个EIP带宽生效。 共享流量包不支持对共享带宽生效。 共享流量包不支持用于优选BGP类型的EIP。

操作步骤 登录开源治理服务控制台。 在左侧导航栏，单击“二进制成分分析”。 在“二进制成分分析”页面，单击“添加任务”，弹出“添加任务”对话框，单击“扫描对象”旁的文件框，选择本地的软件包，导入扫描对象。 图1 添加任务 支持上传.7z、.arj、.cpio、.phar、.rar、.tar、.xar、.zip、.jar、.apk、.war等格式文件，及Android OTA Images、Android sparse、Intel HEX、RockChip、U-Boot等固件。 当前仅提供正式版按需套餐扫描计费模式。 文件上传成功后，单击“确定”，开始扫描。

二进制成分分析扫描报告模板说明 下载扫描报告后，您可以根据扫描结果，对漏洞进行修复，报告模板主要内容说明如下：（以下截图中的数据仅供参考，请以实际扫描报告为准） 概览 查看目标软件包的扫描漏洞数。 图3 查看任务概览信息 结果概览 统计漏洞类型及分布情况。 图4 查看结果概览信息 组件列表 查看软件的所有组件信息。 图5 查看组件列表信息 漏洞列表 您可以参考每个组件扫描出的漏洞详细信息修复漏洞。 图6 查看漏洞列表信息 密钥和信息泄露问题列表 图7 查看密钥和信息泄露问题 安全编译选项问题列表 图8 查看安全编译选项问题列表 安全配置检查列表 图9 查看安全配置检查列表 恶意软件扫描问题列表 图10 查看恶意软件扫描问题

查看任务 登录开源治理服务控制台。 在左侧导航栏，单击“二进制成分分析”。 在“二进制成分分析”页面，查看成分分析任务列表，相关参数说明如表1所示。 表1 成分分析任务列表参数说明 参数 参数说明 任务名称 二进制成分分析任务的名称。 任务描述 自定义描述。 任务状态 “等待中” 导入扫描对象后开始等待扫描。 “进行中” 任务正在进行扫描。 “已完成” 任务已完成扫描。 “已停止” 任务扫描中单击了操作栏的“停止”。 “已失败” 任务扫描失败。 创建人 此任务的创建者。 安全漏洞 成分分析扫描出的漏洞分布情况。 开始时间 成分分析开始的时间。 任务时长 成分分析扫描完成、失败或停止的所用时长。 操作 查看报告、停止、删除按钮。 在下拉框下拉选择任务状态，可根据任务状态筛选查看任务。 在输入框中输入任务名称关键字或任务描述，可根据文件名关键字或任务描述筛选查看，可以和任务状态联合使用。 单击刷新任务列表。 （可选）报告比对。 勾选两份任务状态无异常的报告。 单击，进入报告对比详情页面，可查看比对结果。

操作步骤 登录开源治理服务控制台。 在左侧导航栏，单击“二进制成分分析”。 在“二进制成分分析”页面，可看到全部添加过的任务。 单击对应任务的任务名称，也可以单击任务列表操作列的“查看报告”，进入扫描报告页面。扫描报告页面说明如表1所示。 表1 详情总览说明 栏目 说明 任务概况 显示目标任务的基本信息，包括：文件名、文件大小、特征库版本、平台版本等基本信息。 显示目标任务的组件检测、安全漏洞、安全配置、许可协议、信息泄露、安全编译选项、恶意软件扫描检测概况，包括： 组件检测：展示被扫描的软件包所有的组件数量，有漏洞、未知版本和无漏洞组件数量占比。 安全漏洞：展示超危、高危、中危、低危各个级别漏洞数量占比。 安全配置：展示通过、失败、不涉及的检测结果数量占比。 许可协议：展示数量排名前六的开源软件使用许可。 信息泄露：展示信息泄露各检测项结果分布。 安全编译选项：展示安全编译各检测项结果分布。 恶意软件扫描：展示病毒和恶意代码扫描结果分布。 开源软件漏洞 显示扫描任务中每个组件的组件名称、组件版本、许可协议、包含文件数以及存在漏洞数。 组件名称、组件版本和文件数可按升降序查看。 可按许可协议对组件列表进行筛选查看。 License详情 显示开源软件的License检测结果，包括License使用的风险等级和License间的兼容性风险。 License信息：二进制文件包License检测结果，包含License名称、风险等级、涉及组件和License描述和风险分析。 License兼容性：二进制文件包中各目录的License间兼容性风险检测。 密钥和信息泄露 显示Git地址、IP、硬编码密码、弱口令、硬编码密钥和SVN地址的检测结果。 安全编译选项 显示BIND_NOW、NX、PIC等检测项目的描述、检测结果、不符合文件数。 安全配置 显示凭据管理、认证问题和会话管理的检测项目、级别、检测结果。 恶意软件扫描 显示病毒扫描和恶意代码扫描的结果。 当扫描任务成功完成后，单击右上角的“下载报告”，选择“生成PDF报告”或“生成Excel报告”，生成扫描报告后，单击右上角的“导出PDF”或“导出Excel”，可以下载报告。 在“开源软件漏洞”页签可查看软件包各个组件的漏洞。 如果检测结果存在漏洞或者风险，可单击“组件名称”列，查看详细信息。 单击“对象路径”，可以查看文件对象路径详细信息。 单击“CVE”漏洞名称可以查看相应漏洞的“漏洞详情”、“漏洞简介”、“解决方案”、“漏洞修复参考”、“参考链接”。 在“密钥和信息泄露”页签查看对应检测项目的检测结果。 图1 密钥和信息泄露检测结果 在“安全编译选项”页签查看编译选项对应检测项目的检测结果。 图2 安全编译选项检测结果 在“安全配置”页签查看凭据管理、认证问题和会话管理对应检测项目的检测结果。 图3 安全配置检查结果 在“恶意软件扫描”页签查看病毒扫描和恶意代码扫描的检测结果。

上传数据至OBS 已经在OBS上创建好普通OBS桶，请参见创建普通OBS桶。 已经安装obsutil，请参考下载和安装obsutil。 登录Imagenet数据集下载官网地址，下载Imagenet21k数据集：http://image-net.org/。 下载格式转换后的annotation文件：ILSVRC2021winner21k_whole_map_train.txt和ILSVRC2021winner21k_whole_map_val.txt。 下载完成后将上述3个文件数据上传至OBS桶中的imagenet21k_whole文件夹中。上传方法请参考obsutil命令行工具使用指导。

上传数据至OBS 已经在OBS上创建好普通OBS桶，请参见创建普通OBS桶。 已经安装obsutil，请参考下载和安装obsutil。 登录Imagenet数据集下载官网地址，下载Imagenet21k数据集：http://image-net.org/。 下载格式转换后的annotation文件：ILSVRC2021winner21k_whole_map_train.txt和ILSVRC2021winner21k_whole_map_val.txt。 下载完成后将上述3个文件数据上传至OBS桶中的imagenet21k_whole文件夹中。上传方法请参考obsutil命令行工具使用指导。

什么是Serving Stale Serving Stale是RFC 8767描述的用于提高DNS解析可靠性的一个标准。当Local DNS上的域名缓存过期，由于权威DNS故障导致Local DNS无法刷新本地缓存时，可以通过Local DNS的Serving Stale的能力使用过期的缓存结果应答请求，避免客户端无法得到响应。 上游DNS服务器故障时，使用过期的缓存应答请求，可能导致域名在上游DNS更新后，自建DNS不能及时给客户端响应最新的结果。 Serving Stale功能是使用在自建DNS缓存已经过期的缓存来应答客户端，未缓存过的域名不适用。

coreDNS开启Serving Stale coreDNS插件中已支持Serving Stale能力，允许coreDNS无法连接上游DNS服务器时使用已过期的本地缓存来应答。 coreDNS支持版本：1.6.6 配置格式：serve_stale [DURATION] [REFRESH_MODE] 配置项说明： DURATION：过期缓存的使用时长，默认值为1h。 REFRESH_MODE：支持配置为verify、immediate。 verify：在将过期的缓存发送到客户端之前，先验证上游的DNS是否可用。该方式可能会增加客户端的解析时延。 immediate：立即将过期的缓存作为响应发送给客户端。 配置样例： cache { serve_stale 1h immediate }

bind9开启Serving Stale bind9支持版本：9.16.3及以上 配置文件：named.conf 配置位置：options 配置项说明 配置项 默认值 建议值 功能说明 stale-cache-enable no yes 启用缓存保持功能。 stale-answer-enable stale-answer-enable yes 启用stale-cache来应答。 max-stale-ttl 1day 1day stale-cache缓存保持多长时间。 stale-refresh-time 30s 30s bind刷新stale-cache的时间间隔，即多长时间向权威DNS请求一次，并刷新缓存。 stale-answer-ttl 30s 30s 使用stale-cache回复response时，报文中的TTL值。 配置样例： options { stale-cache-enable yes; stale-answer-enable yes; };

URI GET /v2/bases/conversions 表1 查询参数 参数 是否必选 参数类型 取值范围 描述 measure_type 否 Integer [1-2147483647] 度量类型。 1：货币 2：时长 3：流量 4：数量 6：长度 7：容量 9：行数 10：周期 11：频率 12：个数 15：容量*时长 16：带宽速率 17：容量时长 18：查询速率 19：带宽速率（1000进制） 20：性能测试用量 21：面积 22：视频 23：吞吐量 24：分辨率 26：通用资源包抵扣单位 27：核数*时长 28：内存*时长 29：IOPS*时长 30：吞吐量*时长 31：个/时长 40：流量（1000进制） 41：1K Tokens 82：帧 98：缓存带宽x时长 103：港币 104：tokens 此参数不携带或携带值为空或携带值为null时，不作为筛选条件；不支持携带值为空串。

步骤6：运行工作流 项目完成创建之后，会自动跳转到新版自动学习的运行总览页面。同时您的工作流会自动从数据标注节点开始运行。您需要做的是： 观察数据标注节点，待数据标注节点变为橙色即为“等待操作”状态。双击数据标注节点，打开数据标注节点的运行详情页面，单击“继续运行”。 在弹出的窗口中，单击“确定”，工作流会开始继续运行。当工作流运行到“服务部署”节点，状态会变为“等待输入”，您需要填写以下两个输入参数，其他参数保持默认。 计算节点规格：根据您的实际需求选择相应的规格，不同规格的配置费用不同，选择好规格后，配置费用处会显示相应的费用。 是否自动停止：为了避免资源浪费，建议您打开该开关，根据您的需求，选择自动停止时间，也可以自定义自动停止的时间。 图5 选择计算节点规格 图6 设置自动停止 参数填写完毕之后，单击运行状况右边的“继续运行”，单击确认弹窗中的“确定”即可继续完成工作流的运行。

版本功能差异 安全云脑 各个版本的功能差异如下表所示，请您根据业务需求选择对应的服务版本： 表2 不同版本功能差异 服务功能 功能模块 功能概述 基础版 标准版 专业版 总览 呈现云上整体安全评估状况，并联动其他 云安全 服务，集中展示云上安全。 √ √ √ 工作空间 空间管理：安全云脑顶层工作台，单个工作空间可绑定普通项目、企业项目和Region，可支撑不同场景下的工作空间运营模式。 空间托管：跨账号安全运营，可实现工作空间委托集中安全运营查看统一资产风险、告警和事件等。 √ √ √ 安全治理① 提供安全治理模板与合规策略扫描服务，将安全遵从包内的法规标准条款转化成检查项。 × × √ 安全态势 态势总览 安全评分：集中呈现资产安全风险评分和风险等级分布，同时展示当前风险防御能力。 安全监控：实时展示安全监控统计数据。 安全趋势：展示近7天内您的整体资产安全健康得分的趋势。 √ √ √ 安全大屏② 集中展示云上资产综合安全态势，动态呈现资产风险状况。 × √ √ 安全报告 通过创建分析报告，及时掌握资产的安全状况数据。 × × √ 任务中心 集中呈现当前需要进行处理的任务。 × √ √ 资产管理 同步资源信息，集中呈现资源整体安全状况。 × √ √ 风险预防 基线检查 通过执行云服务基线扫描，检查基线配置风险状态，告警提示存在安全隐患的配置，并提供基线加固建议。 × √(仅支持基线检查，不支持查看检查结果详情) √ 漏洞管理 通过自动同步HSS 漏洞扫描 数据，分类呈现漏洞扫描详情，支持查看漏洞详情，并提供相应漏洞修复建议。 × × √ 应急漏洞公告 集中呈现业界披露的热点安全漏洞，全面掌握资产漏洞风险。 √ √ √ 策略管理 支持统一管理防线策略和应急策略。 × √ √ 威胁运营 事件管理 集中呈现安全威胁事件。 × √ √ 告警管理 提供统一的安全告警管理，内置华为云告警标准。通过集成各云服务告警，集中呈现告警信息。 × √ √ 情报管理 提供统一的安全威胁情报指标管理，内置华为云威胁情报指标库标准。支持接入各云服务情报，同时也可以基于告警和事件自定义规则提取指标。 × × √ 智能建模 支持构建告警模型。 × √ √ 安全分析② 支持对数据进行查询分析、消费、监控、投递。 × √ √ 安全舆情③ 用于发现和挖掘互联网安全态势变化。可以及时发现和挖掘与您有关的舆情，并将监测形成分析报告，协助您掌握舆情动态，并对潜在的各类舆情风险点进行监测和综合研判。 √ √ √ 安全编排 运营对象 集中对数据类、数据类类型、分类映射等进行管理。 × √ √ 剧本编排② 支持对剧本、流程、资产连接、实例的全生命周期管理。 × √ √ 页面布局 提供安全可视化 低代码开发平台 ，基于此平台可自定义安全分析报告、告警管理、事件管理、漏洞管理、基线管理、威胁情报指标库管理等页面布局。 × √ √ 插件管理 支持将安全编排流程中使用的插件进行统一管理。 × × √ 数据采集 使用Logstash通过多种方式采集各类日志数据。采集后，可以快速实现历史数据分析比对、数据关联分析、以及未知威胁发现等相关分析。 × √ √ 数据集成 通过集成生态安全产品，进行联动操作或数据对接。集成后，可以检索并分析所有收集到的日志。 × √（仅支持集成云服务告警） √ 目录定制 支持查看已有目录及更换布局等操作。 × √ √ 说明： 不同版本支持功能差别，标识符号说明如下： ×：代表不支持该功能。 √：代表支持该功能。 ①：使用安全治理功能前，需先提交工单申请开通使用权限。 ②：代表标准版、专业版支持该功能，但需额外购买增值包功能，如安全大屏、安全分析、剧本编排功能。 ③：仅部分region支持使用安全舆情监测功能，具体开放region请参见功能总览。其他region如需使用该功能，需先提交工单申请开通使用权限。

操作步骤 使用root账号登录Linux服务器。 在Linux服务器中，下载Linux环境app_publisher_x86_64_xxx.tar.gz（xxx为版本号）压缩包。 表2 app_publisher组件版本说明 堡垒机 版本 支持架构 app_publisher组件版本 下载地址 V3.3.26.0 X86和Arm V1.0.0 软件包下载地址 V3.3.30.0 X86和Arm V1.1.0 软件包下载地址 V3.3.38.0 X86 V1.2.0_CentOS7 软件包下载地址 Arm V1.2.0_UOS20 软件包下载地址 V3.3.40.0 X86 V1.3.0_CentOS7 软件包下载地址 Arm V1.3.0_UOS 软件包下载地址 V3.3.43.0 X86 V1.4.0_CentOS7 软件包下载地址 Arm V1.4.0_UOS 软件包下载地址 V3.3.46.0 X86 V1.5.0_CentOS7 软件包下载地址 Arm V1.5.0_UOS 软件包下载地址 V3.3.52.0 X86 1.6.1_EulerOS 软件包下载地址 Arm 1.6.1_EulerOS 软件包下载地址 X86 1.6.1_CentOS7 软件包下载地址 Arm 1.6.1_UOS 软件包下载地址 在Linux服务器中，执行以下命令，将app_publisher_x86_64_xxx.tar.gz（xxx为版本号）压缩包进行解压。 # tar -xvf app_publisher_*.tar.gz # cd app_publisher 环境之前是否已安装过firefox应用发布服务器 是，执行以下命令，把之前安装的firefox docker镜像删除。 # docker rmi 127.0.0.1:5000/psm-firefox:0.2 删除后，继续执行步骤 5。 否，执行步骤 5。 执行以下命令，部署脚本。 # /bin/bash install.sh 执行以下命令，检查服务状态。 # service docker status active (running)表示应用发布服务器安装成功。 创建share目录（仅针对堡垒机V3.3.26.0版本）。 # mkdir /opt/autorun/share （可选）重启应用发布服务器。

规格选型 应用发布服务器安装前建议根据自己的资产数量选择对应的运行内存规格。 表1 应用发布服务器建议规格与资产数 内存规格 空负载时系统占用内存 剩余可用内存 支持的资产并发数（个） 4GiB 约800MiB 约3.2GiB 约16 8GiB 约800MiB 约7.2GiB 约36 16GiB 约800MiB 约15.2GiB 约76 32GiB 约800MiB 约31.2GiB 约156 64GiB 约800MiB 约63.2GiB 约316 128GiB 约800MiB 约127.2GiB 约636

规格选型 应用发布服务器安装前建议根据自己的资产数量选择对应的运行内存规格。 表1 应用发布服务器建议规格与资产数 内存规格 空负载时系统占用内存 剩余可用内存 支持的资产并发数（个） 4GiB 约800MiB 约3.2GiB 约16 8GiB 约800MiB 约7.2GiB 约36 16GiB 约800MiB 约15.2GiB 约76 32GiB 约800MiB 约31.2GiB 约156 64GiB 约800MiB 约63.2GiB 约316 128GiB 约800MiB 约127.2GiB 约636