华为云用户手册

  • 为Python函数制作依赖包 打包环境中的Python版本要和对应函数的运行时版本相同,如Python2.7建议使用2.7.12及以上版本,Python3.6建议使用3.6.3以上版本。 为Python 2.7安装PyMySQL依赖包,并指定此依赖包的安装路径为本地的/tmp/pymysql下,可以执行如下命令。 pip install PyMySQL --root /tmp/pymysql 执行成功后,执行以下命令。 cd /tmp/pymysql/ 进入子目录直到site-packages路径下(一般路径为usr/lib64/python2.7/site-packages/),接下来执行以下命令。 zip -rq pymysql.zip * 所生成的包即为最终需要的依赖包。 如果需要安装存放在的本地wheel安装包,直接输入: pip install piexif-1.1.0b0-py2.py3-none-any.whl --root /tmp/piexif //安装包名称以piexif-1.1.0b0-py2.py3-none-any.whl为例,请以实际安装包名称为准
  • 在函数中引入动态链接库 函数运行环境中已经默认将代码根目录和根目录下的lib目录加入到LD_LIBRARY_PATH中,只需要将动态链接库放到此处即可。 在代码中直接修改LD_LIBRARY_PATH环境变量。 如果依赖的.so文件放在其他目录,可以在配置页面设置LD_LIBRARY_PATH环境变量指明对应的目录,具体请参考配置环境变量。 如下所示,其中,/opt/function/code、/opt/function/code/lib表示函数代码的工程目录。 图1 配置环境变量 如果使用了挂载文件系统中的库,可以在配置页面设置LD_LIBRARY_PATH环境变量指明挂载文件系统中对应的目录。 父主题: 概述
  • 安装KooCLI命令行工具 安装KooCLI命令行工具 远程登录购买的 ECS云服务器 ,执行如下命令安装KooCLI: curl -sSL https://hwcloudcli.obs.cn-north-1.myhuaweicloud.com/cli/latest/hcloud_install.sh -o ./hcloud_install.sh && bash ./hcloud_install.sh 图2 安装命令行工具 初始化KooCLI命令行工具 使用如下命令初始化KooCLI命令行工具: hcloud configure init 需要输入Access Key ID、Secret Access key和Region Name,获取方法请参见3、4。 图3 初始化KooCLI命令行工具 获取访问密钥(Access Key ID和Secret Access key) 如果您有登录密码,可以登录控制台,可以在我的凭证中获取自己的访问密钥AK/SK。请参见:新增访问密钥。可以下载得到AK/SK文件,文件名一般为:credentials.csv。如下图所示,文件包含了用户名称(User Name),AK(Access Key Id),SK(Secret Access Key)。 图4 credentials.csv文件内容 如果您没有登录密码,不能登录控制台,在访问密钥异常丢失或者需要重置时,可以请账号管理员在 IAM 中生成您的访问密钥,并发送给您。请参见:管理IAM用户访问密钥。 获取Region Name 请参见:地区和终端节点。 图5 获取区域
  • 制作依赖包 制作函数依赖包推荐在Huawei Cloud EulerOS 2.0环境中进行。使用其他系统打包可能会因为底层依赖库的原因,运行出问题,比如找不到动态链接库。 如果安装的依赖模块需要添加依赖库,请将依赖库归档到zip依赖包文件中,例如,添加.dll、.so、.a等依赖库。 请参考依赖包管理,了解更多。 使用Java编译型语言开发函数时,依赖包需要在本地编译。开发Java函数中如何添加依赖包请参见Java函数开发指南(使用IDEA工具普通Java项目)。 父主题: Java
  • 为Nodejs函数制作依赖包 需要先保证环境中已经安装了对应版本的Nodejs。 为Nodejs 8.10安装MySQL依赖包,可以执行如下命令。 npm install mysql --save 可以看到当前目录下会生成一个node_modules文件夹。 Linux系统 Linux系统下可以使用以下命令生成zip包。 zip -rq mysql-node8.10.zip node_modules 即可生成最终需要的依赖包。 windows系统 用压缩软件将node_modules目录压缩成zip文件即可。 如果需要安装多个依赖包,也可以先新建一个package.json文件,例如在package.json中填入如下内容后,执行如下命令。 { "name": "test", "version": "1.0.0", "dependencies": { "redis": "~2.8.0", "mysql": "~2.17.1" } } npm install --save 不要使用CNPM命令制作nodejs依赖包。 然后将node_modules打包成zip即可生成一个既包含MySQL也包含redis的依赖包。 Nodejs其他版本制作依赖包过程与上述相同。
  • 如何解决Roles with READONLY_USER或其他角色权限报错问题? 用户需要具有Tenant Administrator或VSS Administrator权限才能使用二进制成分分析相关业务,请分别联系具有Tenant Administrator或VSS Administrator权限的用户进行授权,可参考如何查看用户组是否具有Tenant Administrator或VSS Administrator权限,及如何对用户组进行授权?查看具有权限的用户。 使用具有Tenant Administrator或VSS Administrator权限的账号登录华为云,在右上角单击“控制台”。 鼠标移动至右上方的账号名,在下拉列表中选择“ 统一身份认证 ”。 选择待授权的用户,单击“授权”。 进入“选择授权方式”步骤,选择“继承所选用户组的策略”,然后勾选具有Tenant Administrator或VSS Administrator权限的用户组。 单击“确定”完成授权。 父主题: 二进制成分分析类
  • 成分分析的任务扫描失败怎么办?(旧链接,即将下线) 任务扫描失败可能由多种原因造成,需要针对具体情况进行分析,常见的失败原因如下: 表1 常见失败原因分析 失败原因 解决方案 文件解析异常 文件本身存在不完整、结构异常等问题,导致服务无法正常解析。提供通用的压缩、固件、包格式文件重新创建扫描任务即可。 文件上传中损坏 文件在传送过程中损坏,导致无法正确解析。重新创建扫描任务进行扫描即可。 其它原因导致任务失败 多次重复创建任务后扫描任务仍然失败,可联系服务运维团队。 若用户使用“按需套餐包”创建正式版任务,如果任务扫描失败,不会扣除套餐包配额;若用户使用免费版配额创建免费版任务,如果任务扫描失败,不会扣除免费版配额。 父主题: 二进制成分分析类(旧链接,即将下线)
  • 成分分析的信息泄露问题如何分析? 成分分析基于静态风险检测,会对用户上传的软件包/固件进行解压并分析其中的文件,识别包中是否存在信息泄露类风险,如敏感IP、GIT/SVN仓、弱口令、硬编码密钥等风险。 针对已识别的信息泄露类风险,可以通过查看导出报告中的告警详情,如PDF报告,可以在结果概览中确认是否有信息泄露风险。如果有,则可以查看相应信息泄露明细,每个告警都会包含以下几个说明,针对工具扫描出的风险清单,用户可以基于自身实际使用情况判断是否有信息泄露风险,如存在,则采取不同措施屏蔽或修改即可。 问题类型:IP泄露/硬编码密码/Git地址泄露等。 文件路径:发现信息泄露的文件在包中的全路径。 上下文内容:发现风险的文本行内容,包含风险内容和上下文内容。 匹配内容:实际发现的风险内容。 匹配位置:在文件中x行,x位置发现的信息泄露风险。 父主题: 二进制成分分析类
  • 如何查看用户组是否具有Tenant Administrator或VSS Administrator权限,及如何对用户组进行授权? 登录华为云,在右上角单击“控制台”。 鼠标移动至右上方的账号名,在下拉列表中选择“统一身份认证”。 选择“用户组”,单击用户组名称即可查看角色授权记录。 切换至“用户管理”页签,可以查看该用户组下的所有用户,也可以将其他用户添加至该用户组。 如果该用户组缺少相应角色权限,单击“授权”,进入“选择策略”步骤,模糊搜索“Tenant Administrator”或“VSS Administrator”权限的关键字,勾选相应策略。 单击“下一步”,设置最小授权范围,然后单击“确定”,即可完成用户组角色授权。 父主题: 二进制成分分析类
  • 成分分析的扫描原理是什么,主要识别哪些风险?(旧链接,即将下线) 对用户提供的软件包/固件进行全面分析,通过解压获取包中所有待分析文件,基于组件特征识别技术以及各种风险检测规则,获得相关被测对象的组件BOM清单和潜在风险清单。主要包括以下几类: 开源软件风险:检测包中的开源软件风险,如已知漏洞、License合规等。 安全配置风险:检测包中配置类风险,如硬编码凭证、敏感文件(如密钥、证书、调试工具等)问题、OS认证和访问控制类问题等。 信息泄露风险:检测包中信息泄露风险,如IP泄露、硬编码密钥、弱口令、 GIT/SVN仓泄露等风险。 安全编译选项:支持检测包中二进制文件编译过程中相关选项是否存在风险。 图1 风险项 父主题: 二进制成分分析类(旧链接,即将下线)
  • 成分分析的主要扫描规格有哪些? 支持的编程语言类型:C/C++/Java/Go/JavaScript/Python/Rust/Swift/C#/PHP。 支持的文件:.7z、.arj、.cpio、.phar、.rar、.tar、.xar、.zip、.jar、.apk、.war等格式文件,及Android OTA Images、Android sparse、Intel HEX、RockChip、U-Boot等固件。 支持上传的文件大小:不超过5GB。 平均扫描时间预估:根据不同的压缩格式或者文件类型扫描时长会有一定的差异,平均100MB/6min。 服务采用基于软件版本的方式检测漏洞,不支持补丁修复漏洞场景的检测。 父主题: 二进制成分分析类
  • 成分分析的任务扫描失败怎么办? 任务扫描失败可能由多种原因造成,需要针对具体情况进行分析,常见的失败原因如下: 表1 常见失败原因分析 失败原因 解决方案 文件解析异常 文件本身存在不完整、结构异常等问题,导致服务无法正常解析。提供通用的压缩、固件、包格式文件重新创建扫描任务即可。 文件上传中损坏 文件在传送过程中损坏,导致无法正确解析。重新创建扫描任务进行扫描即可。 其它原因导致任务失败 多次重复创建任务后扫描任务仍然失败,可联系服务运维团队。 若用户使用“按需套餐包”创建正式版任务,如果任务扫描失败,不会扣除套餐包配额;若用户使用免费版配额创建免费版任务,如果任务扫描失败,不会扣除免费版配额。 父主题: 二进制成分分析类
  • 成分分析的扫描原理是什么,主要识别哪些风险? 对用户提供的软件包/固件进行全面分析,通过解压获取包中所有待分析文件,基于组件特征识别技术以及各种风险检测规则,获得相关被测对象的组件BOM清单和潜在风险清单。主要包括以下几类: 开源软件风险:检测包中的开源软件风险,如已知漏洞、License合规等。 安全配置风险:检测包中配置类风险,如硬编码凭证、敏感文件(如密钥、证书、调试工具等)问题、OS认证和访问控制类问题等。 信息泄露风险:检测包中信息泄露风险,如IP泄露、硬编码密钥、弱口令、 GIT/SVN仓泄露等风险。 安全编译选项:支持检测包中二进制文件编译过程中相关选项是否存在风险。 图1 风险项 父主题: 二进制成分分析类
  • 成分分析的开源软件风险如何分析? 成分分析基于静态风险检测,会对用户上传的软件包/固件进行解压并分析其中的文件,识别包中文件包含的开源软件清单,并分析是否存在已知漏洞、License合规等风险。用户扫描完成后,建议按照以下步骤进行分析排查: 开源软件分析,分析开源软件是否存在以及软件版本是否准确。 基于报告详情页面或导出的报告中开源软件所在文件全路径找到对应文件,然后分析该文件中开源软件是否存在或准确(可由相关文件的开发或提供人员协助分析),如果否,则无需后续分析。 已知漏洞分析,分析已知漏洞是否准确。 通过NVD、CVE、CNVD等社区搜索相关CVE已知漏洞编号,获取漏洞详情。 概要分析:查看影响的软件范围,如CVE-2021-3711在NVD社区中的Known Affected Software Configurations,如下图,确认漏洞是否影响当前使用的软件版本,如果当前使用的软件版本不在影响范围内,则初步说明漏洞可能不涉及/影响。 精细化分析:漏洞通常存在于某些函数中,可以通过社区中的漏洞修复补丁确认漏洞详情、涉及函数以及修复方式,如下图,用户可以结合自身软件对于相关开源软件功能的使用是否涉及相关漏洞 License合规分析。基于报告中开源软件及对应的License分析软件是否合规,满足公司或准入要求。 风险解决方式: 已知漏洞:如果当前使用的软件版本存在漏洞,可通过升级软件版本至社区推荐版本解决。紧急情况下也可以通过社区推荐的patch修复方式临时解决。 License合规:如果使用的软件存在合规风险,则需要寻找相似功能且合规的开源软件进行替代。 父主题: 二进制成分分析类
  • 总览页 开源治理服务控制台总览页主要展示:资产信息和最近一次检测情况。 我的资产 展示最近30天被扫描的软件包个数,以及有风险和未完成的软件包个数。 风险信息 TOP5 展示前五项组件风险信息,可查看组件名称、组件版本、语言类型、版本时间、漏洞数、高危漏洞数、License风险等级和引用数量。 最近一次二进制成分分析扫描 展示最近一次扫描详细情况,如所示,参数说明如所示。 图2 最近一次二进制成分分析扫描 表1 二进制成分分析扫描参数说明 参数 说明 扫描对象 被扫描的软件包/固件,单击可进入本次任务的扫描详情。 文件大小 被扫描的文件的大小。 开始时间 开始扫描的时间。 扫描耗时 扫描耗费的时长。 任务状态 任务扫描状态,包括:排队中、分析中、完成、失败。 检测结果风险统计 显示各检查项的检测项目风险文件总数。 安全漏洞风险项 显示不同风险等级的漏洞个数,风险等级包括:超危、高危、中危、低危。 检测项目合规统计 显示各检查项的检测项目的合规合规占比。 许可协议 TOP6 显示数量排名前六的开源软件使用许可。 恶意软件扫描 显示各检查项的检测项目风险总数。
  • 单服务页面 单服务包括:二进制成分分析、License管理和专家咨询服务,其中,专家咨询服务包括研发安全SDL培训、隐私合规咨询和移动应用安全专家服务。 表2 单服务页面列表 服务名称 说明 二进制成分分析 添加二进制成分分析任务,上传.zip、.rar、.tar、.tar.gz、.jar、.apk、.hap、.so、.gz、.gzip等格式文件,扫描其中的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险,了解更多。 License管理 根据企业开源软件使用要求,管理和设置开源许可证的风险等级。 专家咨询服务 研发安全SDL培训 SDL(Security Development Lifecycle,安全开发生命周期)是为了应对愈发严峻的网络安全挑战而建立、发展的一系列方法论与最佳实践。华为SDL更是与IPD紧密结合,从公司政策、组织、流程、供应链、服务等方面建立和完善可持续、可信赖的覆盖产品研发全流程的安全保障体系。华为研发安全SDL实践高研班已上线云商店,面向研发高管,提供华为研发安全SDL概述、R&D安全保障体系、网络安全技术能力建设等培训课程。 隐私合规咨询 隐私合规咨询,针对于欧盟GDPR、中国隐私保护法、数据安全法的法律法规咨询,以及如何落地研发流程的咨询服务能力。 移动应用安全专家服务 移动应用安全咨询,针对于安卓、鸿蒙应用的移动应用安全检测咨询服务,提供人工检测、修复指导和复测服务,可满足中国四部委针对于移动应用隐私合规的强制性标准要求。 全面覆盖安全合规业务范畴,包含各个环节的指导、落实、督查、整改。 确保合规落实有效,囊括所有安全合规要求,以及落实这些要求对应的实施措施、检查方法。 快速准确直观地展示安全合规问题,并寻找对应解决方案,使安全合规工作标准化、专业化。
  • 前提条件 拥有已实名认证的华为账号。若没有,请先参考帮助手册注册账号并完成实名认证。 已购买开源治理服务。 已准备好需要扫描的软件包/固件。 支持检测 .zip、.rar、.tar、.tar.gz、.jar、.apk、.hap、.so、.gz、.gzip等10+种格式的文件。 文件名只能包含:中文、字母、数字、空格、下划线(_)、中划线 (-) 或点 (.)。 文件名最大长度为100字符。 文件大小不能超过5GB(免费试用任务限制100MB)。
  • 查看扫描结果 扫描任务执行后,可在二进制成分分析页面的任务列表查看当前任务状态。 单击对应任务的文件名可查看扫描详情,包括:任务概况、开源软件漏洞、密钥和信息泄露、安全编译选项、安全配置、恶意软件扫描。 单击任务列表操作列的“查看报告”,然后单击右上角的“生成PDF报告”或“生成Excel报告”,可生成更详细的扫描报告供下载查看。 扫描报告主要内容如下:结果概览、组件列表信息、漏洞列表信息、信息泄露问题列表、安全编译选项问题列表、安全配置检查列表、恶意软件扫描问题列表。
  • 应用场景 客户的需求: 数字经济时代,用户的需求和商业模式创新井喷式发展,改变了以生产为主导的商业模式,“谁能够更好地为客户服务”成了在竞争中存活下来的关键。面对应用场景的不断变化以及协作模式的多样化发展,企业迫切需要通过实施数字化转型来响应外界的变化。 从制造视角来看企业需求,主要呈现以下三个方面: 集团型大型企业对统一制造平台,多工厂集中管控的诉求: 伴随着形式的变化及业务的持续扩张,企业积极通过并购或扩建新厂来增加产能,如何进行一致性的管理?对下属或外协工厂如何有效管控?如何让统筹资源从此有效决策?面对推进数字化的过程中的诸多难点问题,企业需要一款集团化制造软件平台,来支撑数百家工厂多业态的管控。实现从集团标准制定、订单分发、资源协同到工厂的有效执行,保障生产进度及产品质量的合规性,从而提高客户满意度,增强企业的核心竞争力。 产业园区等链主运营企业对资源统筹调度,工厂执行反馈的诉求: 随着产业分工的形成,产品价格的逐年降低,最终形成对供应材料成本的严格把控,传统的生产方式已经无法满足日益复杂的业务需求,平台化产业集群应运而生。平台化产业集群通过产业链主整合生产资源,降低采购成本,通过下发生产订单、工艺文件、质量要求等让加盟工厂进行有效的生产。如何构建安全共享且独立的标准体系,实现信息间的有效传递,形成产业间的制造协同,是集成供应链领域重点关注的问题。 纵深场景对高阶数据分析、整体运营透明化、决策智能化的诉求: 随着智能化、AI技术的发展,企业对数据的高阶诉求得以通过技术手段得到高层次的解决,在传统依赖人的经验决策的场景如工艺参数设置、产品配方设计、库存水平管理、生产排程调度、物流动线设计、质量保障分析等,如何通过AI技术建立从模式识别到业务模型解决方案,以及如何将多领域模型链接,形成一体透明的智能数据驱动体系,是当今制造业的高阶课题。 随着我国制造业的崛起以及全球电子产业结构转变,我国已经成为全球电子制造最重要的生产基地,国内电子产业也迎来飞速的发展。根据需求的变化,电子产业分工更加精细。电子行业背后的服务产业链衍生出多种商业模式,对于柔性智能制造能力、智能化要求越来越高,由此产生了许多大规模这种定制的需求。 通过本方案实现的业务效果: 电子材料上涨、新品导入成本、产品复杂度高、标准化程度不足等是转型过程中的多重痛点,赛意信息基于华为云iDME构造的赛意电子行业SMOM能够实现业务变革,做到“一键排产、计划可视”、“按需供应、降低库存”、“齐套备料、防错防漏”等,协助企业更好的改善实际生产效率和质量,通过对生产计划、生产资源和生产实绩全面掌握,打通生产实物流与数据流的系统整合,充分激发信息透明优势,实现数据驱动和信息协同,帮助电子行业加快行业数字化转型步伐,打造行业竞争新优势,实现“提质、降本、增效”的智造转型升级。 赛意制造运营管理MOM解决方案,以“平台+APP应用”的模式打造场景化的工具链体系,提供工业软件领域所需的工业数据模型标准、工业数据联接、数据与元数据管理等能力,构建工业软件的黑土地,并助力企业业务实现以下价值:
  • 请求示例 { "server_id" : "0f2c69d1-e420-4ae1-9b43-ab8699883678", "network" : { "vpc_id" : "760071b3-34a3-4359-bf18-3af24e77c1cf", "subnet_id" : "90b6be71-e72a-4d5a-8838-5924bce3c583", "private_ip" : { "ip" : "192.168.0.3", "slave_ip" : null, "floating_ip" : null }, "public_ip" : null, "security_groups" : [ { "id" : "21321412321321321" } ] } }
  • 响应参数 状态码: 400 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 请求参数错误。 状态码: 401 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 校验TOKEN失败。 状态码: 403 表10 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 租户无权限操作。 状态码: 404 表11 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 没有找到CBH资源。
  • 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 表3 请求Body参数 参数 是否必选 参数类型 描述 server_id 是 String 需要切换vpc的实例id network 是 NetworkInfoCreate object 切换 云堡垒机 实例vpc所需网络信息。 表4 NetworkInfoCreate 参数 是否必选 参数类型 描述 vpc_id 是 String 待创建云服务器所属虚拟私有云(简称VPC),需要指定已创建VPC的ID,UUID格式。 VPC的ID可以从控制台或者参考《虚拟私有云接口参考》的“查询VPC”章节获取。 例如:03211ecf-xxxx-4306-xxxx-6e939bfxxxxx subnet_id 是 String 子网ID,字母数字下划线连接符组成。 public_ip 是 PublicIp object 云 堡垒机 实例弹性公网IP信息。可填写null值 security_groups 是 Array of SecurityGroup objects 安全组信息。 private_ip 否 PrivateIp object 云堡垒机实例指定公网IP信息。 表5 PublicIp 参数 是否必选 参数类型 描述 id 否 String 弹性IP和EIP只能有一个,弹性IP或EIP的ID。 public_eip 否 String 弹性IP地址。 表6 SecurityGroup 参数 是否必选 参数类型 描述 id 是 String 云堡垒机实例安全组ID,字母数字下划线连接符组成。 表7 PrivateIp 参数 是否必选 参数类型 描述 ip 是 String 私网IP地址。 slave_ip 否 String 备机私网IP地址。 floating_ip 否 String 浮动IP地址。
  • 责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
  • 查看操作系统dump(Windows) 本文以Windows Server 2016版本操作系统为例进行介绍,更多版本的操作,请参考对应操作系统官网帮助文档。 远程登录云服务器。 根据配置操作系统dump(Windows)中设置的转储文件路径,可以查看到操作系统dump的内核转储文件。 例如,在“C:\Windows”路径下,获取到文件“memory.dmp”。 您可以通过工具检查和分析内核转储文件,详细操作,请参见分析内核模式转储文件。
  • 智能购买组的优势 支持使用跨计费模式的实例部署集群 华为云提供了多种计费模式:其中竞价计费型实例成本低,但存在中断回收机制,当市场价格高于报价或库存资源不足就会被中断回收。按需实例可以随时创建和删除,库存充足稳定,单价格高于竞价实例。 智能购买组实现了同时搭配使用竞价计费型实例和按需实例,即可保证最低算力,同时兼具性价比和实例灵活性。 支持使用跨可用区的实例部署集群 智能购买组支持跨可用区部署实例集群,提高了集群的容灾能力。 支持使用多种类型实例部署集群 智能购买组支持选择多种类型的实例规格,可满足不同的使用场景。 灵活的实例分配策略 智能购买组设置多种实例分配策略以满足更多形态的业务需求。 支持设置集群目标容量、竞价计费型实例目标容量和按需实例目标容量。支持设置智能购买组的目标容量保持策略,即支持在与目标容量有差异时自动补齐对应容量的实例或释放超过容量的实例。 高性价比 智能购买组支持设置实例的分配策略为“最低价格策略”,确保智能购买组购买的所有实例的价格总和最低。
  • 操作场景 本文介绍使用磁盘管理工具和使用脚本来初始化Windows系统中的一块数据盘,下文示例中所使用的配置如下表所示。不同云服务器的操作系统的初始化操作可能不同,请根据您的实际环境进行操作。 初始化方式 分区格式 配置示例 使用脚本初始化数据盘(适用于容量小于等于2 TiB数据盘) GPT MBR 版本:Windows Server 2019 标准版 64bit 设备名:磁盘1 容量:10GiB 初始化后: 分区名:新加卷(D:) 分区格式:MBR 文件系统:NTFS 手动初始化数据盘 GPT MBR 版本:Windows Server 2019 标准版 64bit 设备名:磁盘1 容量:100GiB 初始化后: 分区名:新加卷(D:) 分区格式:GPT 文件系统:NTFS
  • 约束与限制 从数据源创建的云硬盘无需初始化。该云硬盘在初始状态就具有数据源中的数据,初始化有丢失数据的风险。 初始化云硬盘不会删除云硬盘快照,初始化后仍可以使用快照回滚数据至原云硬盘。 使用该脚本初始化,分区格式默认设置为MBR分区,文件系统类型默认设置为NTFS。 不支持Windows组逻辑卷组的初始化。 Windows最多支持23块数据盘初始化。 只支持初始化简体中文和英文版本Windows系统中的数据盘。
  • 使用限制 单账号跟踪的事件可以通过 云审计 控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的 CTS /system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到 对象存储服务 (OBS)或 云日志 服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。
  • 操作场景 系统盘 创建云服务器时,系统盘会被自动初始化,默认磁盘分区形式为主启动记录分区(MBR, Master boot record)。 全新数据盘 随云服务器创建的数据盘,系统已自动将数据挂载至云服务器,需要您对数据盘进行初始化后才能使用。 不随云服务器创建的数据盘,需要先挂载至云服务器后,再进行初始化。 全新数据盘初始化操作指导,请参见表1。 有数据的数据盘 有数据的数据盘是指从快照/备份/镜像创建的数据盘,或从其他云服务器上卸载后挂载至另一云服务器上的有数据的数据盘。 使用数据盘已有分区: Linux:需要将现有分区挂载至系统指定目录,并设置开机自动挂载至系统指定目录。 Windows:无需做任何操作,直接可以使用。 对数据盘重新初始化: 重新划分分区,数据盘已有数据将会被全部删除,建议您先使用快照为云硬盘备份数据。 Linux:需要先卸载目录,并删除现有分区(运行 fdisk 数据盘名称 命令,再输入“d”,输入分区编号,输入“w”保存),再重新初始化即可。 Windows:需要先删除现有分区(使用“删除卷”工具),再重新初始化即可。初始化操作请参见表1。 初始化云硬盘不会删除云硬盘快照,初始化后仍可以使用快照回滚数据至原云硬盘。
  • 操作场景 云硬盘容量大于2TiB时,只能使用parted工具为磁盘新建GPT分区。不同云服务器的操作系统的初始化操作可能不同。 分区格式 操作系统 文件系统 初始化工具 配置示例 GPT 不限 ext*(如ext2、ext3、ext4)、xfs、btrfs parted 设备名:/dev/vdb 文件系统:ext4 挂载目录:/mnt/sdc 分区:/dev/vdb1 分区格式:GPT 容量:3TiB
共100000条