华为云用户手册

  • 云审计 支持的LTS操作列表 表1 云审计服务支持的LTS操作列表 操作名称 资源类型 事件名称 创建日志组 group createLogGroup 修改日志组 group updateLogGroup 删除日志组 group deleteLogGroup 创建日志流 topic createLogStream 修改日志流 topic updateLogStream 删除日志流 topic deleteLogStream 删除日志桶 logPailSetting deleteLogPail 添加日志转储至OBS als addLogPailToOBS 修改日志转储至OBS als updateLogPailToOBS 删除日志转储至OBS als deleteLogPailToOBS 批量启动暂停周期性日志转储 als batchActionLogPailToOBS 创建指标过滤器 filter createLogFilter 修改指标过滤器 filter updateLogFilter 删除指标过滤器 filter deleteLogFilter 修改指标过滤器状态 filter updateLogFilterStatus 创建转储 transfer createLogTransfer 修改转储 transfer updateLogTransfer 删除转储 transfer deleteLogTransfer 创建快速查询 searchCriteria createLogSearchCriteria 修改快速查询 searchCriteria updateLogSearchCriteria 删除快速查询 searchCriteria deleteLogSearchCriteria 新增采集路径 LogAgent createLogAgent 修改采集路径 LogAgent updateLogAgent 删除采集路径 LogAgent deleteLogAgent 创建结构化模板 structLogConfig createLogStreamStructConfig 修改结构化模板 structLogConfig updateLogStreamStructConfig 删除结构化模板 structLogConfig deleteLogStreamStructConfig 创建快速分析 wordFreqConfig updateWordFreqConfig 存储日志路径配置 path addLogPath 添加统计规则 rule addRuleStatistics 修改统计规则 rule updateRuleStatistics 删除统计规则 rule deleteRuleStatistics 创建结构化 structurization addStructurization 删除结构化 structurization deleteStructurization 添加kafka实例 dmsKafka registerKafkaInfo 修改kafka实例 dmsKafka updateKafkaInfo 删除kafka实例 dmsKafka deleteKafkaInfo 创建dis转储 transfer createDisTransfer 修改dis转储 transfer updateDisTransfer 删除dis转储 transfer deleteDisTransfer 创建kafka转储 kafkaTransfer createKafkaTransfer 修改kafka转储 kafkaTransfer updateKafkaTransfer 删除kafka转储 kafkaTransfer deleteKafkaTransfer 创建日志清洗 logFilter createLogFilterRules 修改日志清洗 logFilter updateLogFilterRules 删除日志清洗 logFilter deleteLogFilterRules 创建图表 logChart createLogChart 修改图表 logChart updateLogChart 删除图表 logChart deleteLogChart 创建仪表盘 logDashboard createLogDashboard 修改仪表盘 logDashboard updateLogDashboard 删除仪表盘 logDashboard deleteLogDashboard 打开日志超额采集开关 LogCollectionSwitchOperation LogCollectionSwitchOperation 关闭日志超额采集开关 LogCollectionSwitchOperation LogCollectionSwitchOperation 创建ELB日志桶 elbPailType createElbPail 修改ELB日志桶 elbPailType updateElbPail 删除ELB日志桶 elbPailType deleteElbPail 添加日志路径采集规则 logPathCollectionType createLogPathCollection 修改日志路径采集规则 logPathCollectionType updateLogPathCollection 删除日志路径采集规则 logPathCollectionType deleteLogPathCollection 清理Redis缓存 cleanTenantResourceType deleteCleanTenantResource
  • 批量设置多个接入配置 支持同时批量设置多个接入配置,操作简单,不用重复配置即可快速完成多个场景的接入配置。 在“接入规则”页签,单击“批量接入”,进入配置详情页面,请参考表4。 表4 批量接入设置 类型 操作 说明 基本配置 接入类型 选择云主机 E CS -文本日志。 接入配置数量 在输入框填写接入配置数量,单击“添加接入配置”。 在接入配置下方默认已有1个接入配置,最多支持再添加99个数量,因此支持同时添加100个接入配置。 接入配置 接入列表 左侧显示接入配置的信息,最多支持添加99个配置。 右侧显示配置接入的内容,详细请参考步骤3:采集配置进行设置。 一个接入配置设置完成后,单击“应用于其他接入规则”即可将该接入配置复制到其他接入配置。 单击“参数检查”,检查成功后,单击“提交”,批量接入设置完成。 例如添加了4个接入配置,批量创建成功后,在接入规则页签下方,就会显示4条接入配置数量。 (可选)支持对接入配置任务进行以下操作: 勾选多个已创建成功的接入配置,单击“批量编辑”进入配置详情页面,通过选择不同接入类型,修改对应的接入配置信息。 勾选多个已创建成功的接入配置,单击开启或关闭按钮。接入配置状态关闭后不会继续采集日志。 勾选多个已创建成功的接入配置,单击删除按钮即可批量删除接入配置。
  • 批量设置多个接入配置 支持同时批量设置多个接入配置,操作简单,不用重复配置即可快速完成多个场景的接入配置。 在“接入规则”页签,单击“批量接入”,进入配置详情页面,请参考表4。 表4 批量接入设置 类型 操作 说明 基本配置 接入类型 选择ServiceStage-云主机日志。 接入配置数量 在输入框填写接入配置数量,单击“添加接入配置”。 在接入配置下方默认已有1个接入配置,最多支持再添加99个数量,因此支持同时添加100个接入配置。 接入配置 接入列表 左侧显示接入配置的信息,最多支持添加99个配置。 右侧显示配置接入的内容,详细请参考步骤3:采集配置进行设置。 一个接入配置设置完成后,单击“应用于其他接入规则”即可将该接入配置复制到其他接入配置。 单击“参数检查”,检查成功后,单击“提交”,批量接入设置完成。 例如添加了4个接入配置,批量创建成功后,在接入规则页签下方,就会显示4条接入配置数量。 (可选)支持对接入配置任务进行以下操作: 勾选多个已创建成功的接入配置,单击“批量编辑”进入配置详情页面,通过选择不同接入类型,修改对应的接入配置信息。 勾选多个已创建成功的接入配置,单击开启或关闭按钮。接入配置状态关闭后不会继续采集日志。 勾选多个已创建成功的接入配置,单击删除按钮即可批量删除接入配置。
  • 会议资源 表2 会议资源 限制项 说明 云会议室 最大支持1000方。 购买的云会议室需要分配给用户或会议硬件才能使用,分配云会议室可参考管理云会议室。 网络研讨会 最大支持5000观众、200嘉宾。 录播空间 最大支持1TB。 硬件接入账号 IdeaHub接入账号:适用于IdeaHub S/Pro/Enterprise和IdeaHub S2/ES2/S2 Pro/ES2 Pro。 华为专业会议终端接入账号:适用于华为TE20、TE30、TE40、TE50、TE60、Box 300、Box 600、Bar 300等会议设备。 第三方会议终端接入账号:适用于华为Box310、Box610、Bar310会议设备。适用于思科、宝利通等第三方会议设备,支持1080P视频分辨率,查看第三方会议终端。 华为/荣耀智慧屏接入账号:适用于华为/荣耀智慧屏终端设备。 SmartRooms接入账号:适用于认证SmartRooms智能协同大屏,包括MAXHUB系列、海信系列、以及IdeaHub B2等产品。 华为小型会议终端接入账号:适用于华为TE10小型会议终端设备。
  • 客户端规格 表1 客户端规格 限制项 说明 华为云会议管理平台浏览器要求 IE 11版本。 Chrome 46及以上版本。 FireFox 41及以上版本。 桌面端设备要求 详见桌面端推荐配置。 移动端设备要求 详见移动端推荐配置。 Web端入会要求 如果需要体验Web端入会功能,请发送邮件至“hcmeeting@huaweicloud.com”或联系华为销售申请开通功能。 桌面端浏览器要求:Google Chrome 73及以上版本、Safari 13及以上版本。 小程序入会要求 iOS设备目前仅iOS 14.3及以上系统版本、微信8.0及以上版本可支持华为云会议小程序功能。 付费企业已支持华为云会议小程序功能。如果企业未开通功能,可发送邮件至“hcmeeting@huaweicloud.com”或联系华为销售申请开通功能。 申请开通后,企业下的用户可使用华为云会议小程序功能。 华为云会议小程序目前暂不支持主持人会控操作,请主持人使用其他客户端主持会议。 带宽要求 视频会议的带宽要求详见视频会议需要的带宽是多少。 观看直播、录播的带宽要求详见观看直播、录播带宽要求多大。
  • 身份认证 用户访问会议服务的方式有多种,包括会议服务portal、会议APP、会议SDK、API、硬终端,无论访问方式封装成何种形式,其本质都是通过会议服务提供的REST风格的API接口进行请求。 会议服务提供基于注册用户或企业开户用户的口令认证或短信认证方式,也支持基于会议鉴权信息的认证方式(临时匿名入会)。其中匿名入会认证鉴权通常用于会议链接需要公开给第三方访问的场景,这个时候的匿名入会用户不一定是会议服务注册用户,用户点击入会链接时基于会议凭证鉴权入会,常用于会议内容本身对与会者范围要求不高的会议。除此之外,会议或消息请求都仅对认证通过的注册用户或企业开户用户开放。会议服务用户身份认证方式有多种: 基于用户自主手机号码注册会议服务后,通过手机验证码或者账号密码方式鉴权认证。 基于企业开户邀请方式注册到会议服务后,通过手机验证码或账号密码方式鉴权认证。 基于微信授权或者企业SSO注册到会议服务后,通过code免登授权认证。 基于开发性API或SDK集成时申请会议服务应用ID签名注册到会议服务后,通过应用ID/应用secret携带特定信息计算签名进行认证。
  • 访问控制 会议服务设计身份访问控制时,从横向越权、纵向越权不同角度进行接口访问控制,避免越权操作: 从账号角度,会议服务提供给用户侧不同身份账号维度管理访问,包括 SP账号(维度企业群管理) 企业账号(维度企业内用户、组织、业务管理) 个人用户账号(维度个人信息管理和会议管理) 从SP维度角度,会议服务提供不同SP账号管理本SP下的企业,企业数据逻辑隔离,SP账号只能管理自己范围的企业数据,API调用时不能访问其他SP的企业数据。 从企业维度角度,会议服务提供不同企业管理员账号管理本企业数据隔离,企业用户组织会议数据逻辑隔离,企业管理员账号只能管理本企业用户组织会议数据,API调用时不能访问其他企业用户组织会议数据。 从企业用户身份权限角度,会议服务提供企业直属管理员、普通管理员、普通用户角色设置,不同角色身份控制不同API接口范围访问。
  • 责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
  • 创建会议 会议与会方数不能超过购买的并发资源数。 在Web端创建会议 使用企业中任一用户账号登录华为云会议管理平台。 在“创建会议”页面,设置会议参数,如下图所示。设置完成后单击“创建”即可。 图4 在管理平台创建会议 在PC客户端创建会议 在“发起会议”页签,选择“会议并发”,单击“保存”并单击“发起会议”即可马上召开会议。 图5 在桌面端创建会议 在手机客户端创建会议 在“发起会议”界面,选择“使用个人会议ID”,单击“立即开始”即可马上召开会议。 图6 在移动端创建会议
  • 登录华为云会议管理平台 您可以使用IE11及以上版本、Chrome46及以上版本、FireFox41及以上版本浏览器访问华为云会议管理平台。您可以通过以下两种方式登录。 使用企业管理员账号登录华为云会议管理平台。 企业管理员账号及密码请从华为云会议开通邮件或短信中获取,此账号仅用于登录管理平台。企业管理员如果需要登录华为云会议客户端,请为自己添加普通用户账号。 使用华为云账号通过华为云会议产品首页进入管理平台。 在华为云会议产品首页单击“控制台”,输入华为云账号和密码并单击“登录”,在华为云会议控制台单击“前往管理平台”。
  • 会控操作 您可以在华为云会议管理平台“我的会议”页面,找到正在召开的会议,单击“进入会控”进行会议控制。 添加与会方 您可以添加企业通讯录中的联系人/硬件终端,“入会方式”可以选择软终端或手机号入会。 窗口左侧含有导航树,支持按整个部门来邀请。 企业管理员添加了外部联系人后,您在添加与会方时还可以邀请外部联系人加入会议。 您还可以在“其他会场”的文本框中输入其他与会方的号码添加其他联系人或终端。 图9 添加与会者 删除与会方 您可以在“与会者列表”中右键单击想要删除的与会方,然后单击“移除”。 您还可以在“与会者列表”中单击想要删除的与会方所在行的挂断与会方。 图10 删除与会者 静音/取消静音 您可以给与会者取消静音。 单击“取消全场静音”给所有与会方取消静音。 单击“操作”列中取消静音单个与会方。 图11 静音或取消静音 会议共享 PC端发起共享 单击会议界面下方的“共享”,根据需要可选择共享屏幕、白板和程序。 图12 会议共享 更多精彩会控请参见桌面客户端会议控制、移动客户端会议控制、Web端会议控制。 更多会议相关操作请参见Web端会议管理员指南、PC端用户指南、移动端用户指南。
  • 下载并登录客户端 您可以使用会议管理员账号登录桌面客户端或者移动客户端。 下载客户端。 桌面客户端:请单击下载并安装桌面客户端。 移动客户端:您可以选择以下任一种方式下载移动客户端。 请扫描以下二维码下载安装移动客户端。 图3 下载华为云会议移动端 前往华为云会议客户端下载并安装移动客户端。 前往应用商店或App Store,搜索“华为云会议”。 使用在(可选)创建用户账号中创建的任一用户账号登录华为云会议管理平台。
  • 登录华为云会议管理平台 您可以使用IE11及以上版本、Chrome46及以上版本、FireFox41及以上版本浏览器访问华为云会议管理平台。您可以通过以下两种方式登录。 使用企业管理员账号登录华为云会议管理平台。 企业管理员账号及密码请从华为云会议开通邮件或短信中获取,此账号仅用于登录管理平台。企业管理员如果需要登录华为云会议客户端,请为自己添加普通用户账号。 使用华为云账号通过华为云会议产品首页进入管理平台。 在华为云会议产品首页单击“控制台”,输入华为云账号和密码并单击“登录”,在华为云会议控制台单击“前往管理平台”。
  • 创建会议 在Web端创建会议 使用在分配云会议室中指定的会议管理员账号登录华为云会议管理平台。 在“创建会议”页面,设置会议参数,如下图所示。设置完成后单击“创建”即可。 图7 在管理平台创建会议 在PC客户端创建会议 在“发起会议”页签,选择“云会议室”,单击“保存”并单击“发起会议”即可马上召开会议。 图8 在桌面端创建会议 在手机客户端创建会议 在“发起会议”界面,选择“使用云会议室ID”,单击“立即开始”即可马上召开会议。 图9 在移动端创建会议
  • 会控操作 您可以在华为云会议管理平台“我的会议”页面,找到正在召开的会议,单击“进入会控”进行会议控制。 添加与会方 您可以添加企业通讯录中的联系人/硬件终端,“入会方式”可以选择软终端或手机号入会。 窗口左侧含有导航树,支持按整个部门来邀请。 企业管理员添加了外部联系人后,您在添加与会方时还可以邀请外部联系人加入会议。 您还可以在“其他会场”的文本框中输入其他与会方的号码添加其他联系人或终端。 图12 添加与会者 删除与会方 您可以在“与会者列表”中右键单击想要删除的与会方,然后单击“移除”。 您还可以在“与会者列表”中单击想要删除的与会方所在行的挂断与会方。 图13 删除与会者 静音/取消静音 您可以给与会者取消静音。 单击“取消全场静音”给所有与会方取消静音。 单击“操作”列中取消静音单个与会方。 图14 静音或取消静音 会议共享 PC端发起共享 单击会议界面下方的“共享”,根据需要可选择共享屏幕、白板和程序。 图15 会议共享 更多精彩会控请参见桌面客户端会议控制、移动客户端会议控制、Web端会议控制。 更多会议相关操作请参见Web端会议管理员指南、PC端用户指南、移动端用户指南。
  • 下载并登录客户端 您可以使用会议管理员账号登录桌面客户端或者移动客户端。 下载客户端。 桌面客户端:请单击下载并安装桌面客户端。 移动客户端:您可以选择以下任一种方式下载移动客户端。 请扫描以下二维码下载安装移动客户端。 图5 下载华为云会议移动端 前往华为云会议客户端下载并安装移动客户端。 前往应用商店或App Store,搜索“华为云会议”。 使用在分配云会议室中指定的会议管理员账号(即下图中“软终端用户”的账号)登录客户端。 只有会议管理员才能使用该云会议室创建会议,其他企业用户只能加入会议。 图6 云会议室
  • 使用云会议室创建立即会议 云会议室适用于人数较为固定的周期性例行会议。 在Web端创建会议 使用在分配云会议室中指定的会议管理员账号登录华为云会议管理平台。 在“创建会议”页面,设置会议参数,如下图所示。设置完成后单击“创建”即可。 图7 在管理平台创建会议 在PC客户端创建会议 在“发起会议”页签,选择“云会议室”,单击“保存”并单击“发起会议”即可马上召开会议。 图8 在桌面端创建会议 在手机客户端创建会议 在“发起会议”界面,选择“使用云会议室ID”,单击“立即开始”即可马上召开会议。 图9 在移动端创建会议 更多创建会议方式请参见桌面客户端创建会议、移动客户端创建会议、Web端创建会议。
  • 使用并发资源创建立即会议 并发资源适用于与会方需要灵活组合的会议。 与会方数不能超过购买的并发资源数。 在Web端创建会议 使用企业中任一用户账号登录华为云会议管理平台。 在“创建会议”页面,设置会议参数,如下图所示。设置完成后单击“创建”即可。 图10 在管理平台创建会议 在PC客户端创建会议 在“发起会议”页签,选择“会议并发”,单击“保存”并单击“发起会议”即可马上召开会议。 图11 在桌面端创建会议 在手机客户端创建会议 在“发起会议”界面,选择“使用个人会议ID”,单击“立即开始”即可马上召开会议。 图12 在移动端创建会议 更多创建会议方式请参见桌面客户端创建会议、移动客户端创建会议、Web端创建会议。
  • 登录华为云会议管理平台 您可以使用IE11及以上版本、Chrome46及以上版本、FireFox41及以上版本浏览器访问华为云会议管理平台。您可以通过以下两种方式登录。 使用企业管理员账号登录华为云会议管理平台。 企业管理员账号及密码请从华为云会议开通邮件或短信中获取,此账号仅用于登录管理平台。企业管理员如果需要登录华为云会议客户端,请为自己添加普通用户账号。 使用华为云账号通过华为云会议产品首页进入管理平台。 在华为云会议产品首页单击“控制台”,输入华为云账号和密码并单击“登录”,在华为云会议控制台单击“前往管理平台”。
  • 会控操作 您可以在华为云会议管理平台“我的会议”页面,找到正在召开的会议,单击“进入会控”进行会议控制。 添加与会方 您可以添加企业通讯录中的联系人/硬件终端,“入会方式”可以选择软终端或手机号入会。 窗口左侧含有导航树,支持按整个部门来邀请。 企业管理员添加了外部联系人后,您在添加与会方时还可以邀请外部联系人加入会议。 您还可以在“其他会场”的文本框中输入其他与会方的号码添加其他联系人或终端。 图15 添加与会者 删除与会方 您可以在“与会者列表”中右键单击想要删除的与会方,然后单击“移除”。 您还可以在“与会者列表”中单击想要删除的与会方所在行的挂断与会方。 图16 删除与会者 静音/取消静音 您可以给与会者取消静音。 单击“取消全场静音”给所有与会方取消静音。 单击“操作”列中取消静音单个与会方。 图17 静音或取消静音 会议共享 PC端发起共享 单击会议界面下方的“共享”,根据需要可选择共享屏幕、白板和程序。 图18 会议共享 更多精彩会控请参见桌面客户端会议控制、移动客户端会议控制、Web端会议控制。 更多会议相关操作请参见Web端会议管理员指南、PC端用户指南、移动端用户指南。
  • 下载并登录客户端 您可以使用会议管理员账号登录桌面客户端或者移动客户端。 下载客户端。 桌面客户端:请单击下载并安装桌面客户端。 移动客户端:您可以选择以下任一种方式下载移动客户端。 请扫描以下二维码下载安装移动客户端。 图5 下载华为云会议移动端 前往华为云会议客户端下载并安装移动客户端。 前往应用商店或App Store,搜索“华为云会议”。 使用用户账号登录客户端。 如果使用云会议室资源创建会议,则必须使用在分配云会议室中指定的会议管理员账号(即下图中“软终端用户”的账号)登录客户端。 只有会议管理员才能使用该云会议室创建会议,其他企业用户只能加入会议。 图6 云会议室 如果使用并发资源创建会议,则可使用企业中任一用户账号登录客户端。
  • 应用权限矩阵 目前应用的权限矩阵如下表所示。 应用默认权限说明 角色/动作 默认权限 创建 查看 修改 删除 执行 复制 禁用 新建环境 权限管理 应用创建者 - 有权限且不可修改 有权限且不可修改 有权限且不可修改 有权限且不可修改 有权限且不可修改 有权限且不可修改 有权限且不可修改 有权限且不可修改 项目管理员 有权限且不可修改 有权限且不可修改 有权限且不可修改 有权限且不可修改 有权限且不可修改 有权限且不可修改 有权限且不可修改 有权限且不可修改 有权限且不可修改 项目经理 有权限 有权限 有权限 有权限 有权限 有权限 有权限 有权限 有权限 产品经理 无权限 有权限 无权限 无权限 无权限 无权限 无权限 无权限 无权限 测试经理 无权限 有权限 无权限 无权限 无权限 无权限 无权限 无权限 无权限 运维经理 无权限 有权限 无权限 无权限 无权限 无权限 无权限 有权限 无权限 系统工程师 有权限 有权限 有权限 有权限 有权限 有权限 有权限 无权限 无权限 Committer 有权限 有权限 有权限 有权限 有权限 有权限 无权限 无权限 无权限 开发人员 有权限 有权限 有权限 有权限 有权限 有权限 无权限 无权限 无权限 测试人员 无权限 有权限 无权限 无权限 无权限 无权限 无权限 无权限 无权限 参与者 无权限 有权限 无权限 无权限 无权限 无权限 无权限 无权限 无权限 浏览者 无权限 有权限 无权限 无权限 无权限 无权限 无权限 无权限 无权限 拥有“权限管理”权限的角色可以修改权限矩阵,但“项目管理员”和“应用创建者”的权限不能修改。 项目下只有“项目创建者”、“项目经理”、“开发人员”三种角色成员有创建应用的权限。
  • Kafka业务使用流程 分布式消息服务Kafka版是一款基于开源社区版Kafka提供的消息队列服务,向用户提供计算、存储和带宽资源独占式的Kafka实例。使用Kafka实例生产消费消息的流程如下图所示。 图1 Kafka业务使用流程 创建用户并授权使用DMS for Kafka 创建 IAM 用户,并授予DMS for Kafka的权限,以达到用户之间权限的隔离。 购买Kafka实例 Kafka实例采用物理隔离的方式部署,租户独占Kafka实例。 创建Kafka Topic 创建用于存储消息的Topic,供生产者生产消息以及消费者订阅消息。 连接实例 客户端使用内网/公网连接Kafka实例,并生产消费消息。
  • Kafka客户端参数配置建议 Kafka客户端的配置参数很多,以下提供Producer和Consumer几个常用参数配置。不同版本的Kafka客户端参数名称可能不同,以下配置参数适用于1.1.0及以上版本。其他参数和版本配置,请参考Kafka配置。 表1 Producer参数 参数 默认值 推荐值 说明 acks 1 高可靠:all或者-1 高吞吐:1 收到Server端确认信号个数,表示producer需要收到多少个这样的确认信号,算消息发送成功。acks参数代表了数据备份的可用性。常用选项: acks=0:表示producer不需要等待任何确认收到的信息,副本将立即加到socket buffer并认为已经发送。没有任何保障可以保证此种情况下server已经成功接收数据,同时重试配置不会发生作用(因为客户端不知道是否失败)回馈的offset会总是设置为-1。 acks=1:这意味着至少要等待leader已经成功将数据写入本地log,但是并没有等待所有follower是否成功写入。如果follower没有成功备份数据,而此时leader又无法提供服务,则消息会丢失。 acks=all或者-1:这意味着leader需要等待ISR中所有备份都成功写入日志。只要任何一个备份存活,数据都不会丢失。min.insync.replicas指定必须确认写入才能被认为成功的副本的最小数量。 retries 0 结合实际业务调整 客户端发送消息的重试次数。值大于0时,这些数据发送失败后,客户端会重新发送。 注意,这些重试与客户端接收到发送错误时的重试没有什么不同。允许重试将潜在的改变数据的顺序,如果这两个消息记录都是发送到同一个partition,则第一个消息失败第二个发送成功,则第二条消息会比第一条消息出现要早。 针对网络闪断场景,生产者建议配置重试能力,推荐重试次数retries=3,重试间隔retry.backoff.ms=1000。 request.timeout.ms 30000 结合实际业务调整 设置一个请求最大等待时间(单位为ms),超过这个时间则会抛Timeout异常。 超时时间如果设置大一些,如127000(127秒),高并发的场景中,能减少发送失败的情况。 block.on.buffer.full TRUE TRUE TRUE表示当我们内存用尽时,停止接收新消息记录或者抛出错误。 默认情况下,这个设置为TRUE。然而某些阻塞可能不值得期待,因此立即抛出错误更好。如果设置为false,则producer抛出一个异常错误:BufferExhaustedException batch.size 16384 262144 默认的批量处理消息字节数上限。producer将试图批处理消息记录,以减少请求次数。这将改善client与server之间的性能。不会试图处理大于这个字节数的消息字节数。 发送到brokers的请求将包含多个批量处理,其中会包含对每个partition的一个请求。 较小的批量处理数值比较少用,并且可能降低吞吐量(0则会仅用批量处理)。较大的批量处理数值将会浪费更多内存空间,这样就需要分配特定批量处理数值的内存大小。 buffer.memory 33554432 67108864 producer可以用来缓存数据的内存大小。如果数据产生速度大于向broker发送的速度,producer会阻塞或者抛出异常,以“block.on.buffer.full”来表明。 这项设置将和producer能够使用的总内存相关,但并不是一个硬性的限制,因为不是producer使用的所有内存都是用于缓存。一些额外的内存会用于压缩(如果引入压缩机制),同样还有一些用于维护请求。 表2 Consumer参数 参数 默认值 推荐值 说明 auto.commit.enable TRUE FALSE 如果为真,consumer所fetch的消息的offset将会自动的同步到zookeeper。这项提交的offset将在进程无法提供服务时,由新的consumer使用。 约束: 设置为false后,需要先成功消费再提交,这样可以避免消息丢失。 auto.offset.reset latest earliest 没有初始化offset或者offset被删除时,可以设置以下值: earliest:自动复位offset为最早 latest:自动复位offset为最新 none:如果没有发现offset,则向消费者抛出异常 anything else:向消费者抛出异常。 说明: 如果将此配置设置为latest,新增分区时,生产者可能会在消费者重置初始偏移量之前开始向新增加的分区发送消息,从而导致部分消息丢失。 connections.max.idle.ms 600000 30000 空连接的超时时间(单位为ms),设置为30000可以在网络异常场景下减少请求卡顿的时间。 父主题: 配置Kafka客户端
  • IAM委托 IAM委托 通过创建委托,可以将资源共享给其他帐号,或委托更专业的人或团队来代为管理资源。被委托方使用自己的帐号登录后,切换到委托方帐号,即可管理委托方委托的资源,避免委托方共享自己的安全凭证(密码/密钥)给他人,确保帐号安全。 操作步骤 登录 统一身份认证 服务控制台。 在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击右上方的“创建委托”。 图1 创建委托 在创建委托页面,设置“委托名称”。 委托给云服务 RFS 图2 创建委托 此处“委托名称”为用户自定义。 此处如已使用“op_svc_iac”进行注册,建议修正为云服务“RFS”。 单击“下一步”,进入给委托授权页面,给对应委托授权: 图3 委托授权 可以筛选具体权限授权给委托 图4 选择策略 具体授权给委托哪些详细权限需要用户自己决定(华为云最佳实践不建议自动帮用户创建授予Tenant Administrator权限的委托)最佳实践为用户资源栈中可能需要使用到的资源进行授予管理权限(包括读写操作) 设置授权范围可以选择所有资源或选择定义region进行授权 图5 权限范围 单击“确定”,委托创建完成。 图6
  • 身份认证与访问控制 身份认证 租户使用AOS服务通常有控制台访问和API调用两种方式:控制台访问和API调用。 1.控制台身份认证方式 AOS对接了统一身份认证服务(Identity and Access Management,IAM)。AOS租户身份认证与访问控制通过IAM权限控制。 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助AOS服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对AOS资源的访问范围。IAM权限可以通过细粒度定义允许和拒绝的访问操作,以此实现AOS资源的权限访问控制。 2.API调用身份认证方式 所有的API接口调用均需要经过认证的请求才可以访问成功,经过认证的请求需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,结合请求体携带的特定信息计算而成。通过访问密钥(AK/SK)认证方式进行认证鉴权,即使用Access Key ID(AK)/Secret Access Key(SK)加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见如何获取AK/SK?(账号)。 父主题: 安全
  • 什么是 资源编排 资源编排是 应用编排服务 新增的完全支持业界事实标准Terraform(HCL + Provider)的终态编排引擎,用于管理系统资源及服务资源(一切可定位、描述的物理或者逻辑实体,例如数据库,VPC,流水线,数据库,IAM中的Role)。资源编排采用业界开放生态HCL语法的模板,它按照模板自动化部署指定的云服务资源。 资源编排聚焦于华为云所用资源的自动化批量构建,帮助用户用高效、安全以及一致的方式新建、管理和升级所需资源,提升资源管理效率,降低资源管理变更带来的安全风险。 产品架构 父主题: 资源编排
  • 基本概念 概念名称 描述 资源 一个云服务可以有多种资源。资源可以是VPC,虚拟机,也可以是某种微服务应用,或者是类似于安全策略,DNS记录等高层数据模型。 模板 模板是一个HCL语法文本描述文件,支持tf、tf.json、zip包文件格式,用于描述您的云资源。资源编排根据模板完成各种云资源的创建。 资源栈 资源栈是云服务资源的集合。资源栈将模板描述的所有云服务资源作为一个整体来进行创建、删除、更新、查询等。 执行计划 执行计划提供对资源栈变化的预览。这个执行计划展示了当前模板与线上资源的对比变化,清晰地展示了资源编排对资源与属性将要执行的操作(如新增、修改、删除等)。用户可以预览这个计划,在确认符合预期后,再执行这个计划。资源编排就会完成模板定义资源的创建、变更等。 ↵ 父主题: 资源编排
  • 产品优势 声明性:用户仅需直观描述所需资源的最终状态,屏蔽复杂的申请过程,降低资源管理的复杂度。 幂等:资源描述代码多次调用效果幂等,可确保不重复申请资源。 安全可靠:可视化的审计、安全、和合规控制策略,杜绝资源变更操作带来的安全风险。 生态丰富:南向生态支持华为云主流服务(60+云服务、240+资源对象、100+资源查询对象,详情参见:资源支持清单),开箱即用;北向完全兼容HCL语法,无学习成本。 简单易用:向导式操作配合完善的资料、样例辅助体系,五步即可完成资源管理操作。 服务全托管全云化:用户不需要安装任何软件、不需要准备执行机、不需要管理底层文件和数据就可以完成资源的自动化管理。 自动回滚:资源部署失败自动将所有资源状态返回上一个成功部署的状态。 父主题: 资源编排
  • 认证证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。华为云还提供以下资源来帮助用户满足合规性要求。 行业 合规性说明 ISO/IEC 华为云 ISO/IEC 27001 合规性说明 HIPAA 华为云 HIPAA 合规性说明 LGPD 巴西LGPD合规性说明 PDPA 马来西亚PDPA合规性说明 新加坡PDPA合规性说明 泰国 PDPA 合规性说明 中国澳门PDPA 合规性说明 PCI DSS 华为云 PCI DSS 实践指南 PDPO 中国香港PDPO 合规性说明 POPIA 南非 POPIA 合规性说明 CSA CSA CCM 合规性说明(CSA CAIQ v3.1) PDPL 阿根廷 PDPL 合规性说明 MPA MPA 合规性说明通用指南 MPA 合规性说明——应用程序及云端分布式环境安全指南 金融行业 新加坡金融行业监管要求合规性说明 中国香港金融行业监管要求合规性说明 泰国金融行业监管遵从性指导 马来西亚金融行业监管遵从性指导 巴西金融行业监管遵从性指导 阿根廷金融行业监管遵从性指导 南非金融行业监管遵从性指导 证券及期货 中国香港证券及期货行业监管遵从性指导 保险 中国香港保险行业监管遵从性指导 隐私 印尼隐私合规性说明 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。 销售许可证 云堡垒机 CBH DDoS防护 ADS Web应用防火墙 WAF 企业主机安全 HSS 数据库安全 DBSS 软件著作权证书 态势感知 SA 企业主机安全 HSS 容器安全 CGS DDoS防护 ADS Web应用防火墙 WAF 漏洞扫描服务 VSS 数据库安全 DBSS 数据安全中心 DSC 数据加密 服务 DEW - 父主题: 安全
共100000条