华为云用户手册

6.4：x-apigateway-backend.functionEndpoints 含义：ROMA Connect定义的FUNCTION类型后端服务定义。 作用域：x-apigateway-backend 示例： paths: '/users/{userId}': get: produces: - "application/json" parameters: - name: "X-Auth-Token" description: "authorization token" type: "string" in: "header" required: true responses: default: description: "default response" x-apigateway-request-type: "public" x-apigateway-backend: type: "FUNCTION" functionEndpoints: version: "v1" function-urn: "" invocation-type: "synchronous" timeout: 30000 表9 参数说明 参数 是否必选 类型 说明 function-urn 是 String 函数的URN地址。 version 是 String 函数的版本。 invocation-type 是 String 函数的调用类型，支持“async”和“sync”。 timeout 否 Number 函数超时时间，单位毫秒，缺省值为5000，取值范围为1-60000。

5：x-apigateway-any-method 含义：ROMA Connect定义的API请求方法，用以匹配未指定定义的HTTP方法。 作用域：Path Item Object 示例： paths: '/path': get: produces: - application/json responses: "200": description: "get response" x-apigateway-any-method: produces: - application/json responses: "200": description: "any response"

6.2：x-apigateway-backend.httpEndpoints 含义：ROMA Connect定义的HTTP类型后端服务定义。 作用域：x-apigateway-backend 示例： paths: '/users/{userId}': get: produces: - "application/json" parameters: - name: "X-Auth-Token" description: "authorization token" type: "string" in: "header" required: true responses: default: description: "default response" x-apigateway-request-type: "public" x-apigateway-backend: type: "HTTP" httpEndpoints: address: "www.example.com" scheme: "http" method: "GET" path: "/users" retryCount: "3" timeout: 30000

6.5：x-apigateway-backend.mockEndpoints 含义：ROMA Connect定义的MOCK类型后端服务定义。 作用域：x-apigateway-backend 示例： paths: '/users/{userId}': get: produces: - "application/json" parameters: - name: "X-Auth-Token" description: "authorization token" type: "string" in: "header" required: true responses: default: description: "default response" x-apigateway-request-type: "public" x-apigateway-backend: type: "MOCK" mockEndpoints: result-content: "mocked"

6.3：x-apigateway-backend.httpVpcEndpoints 含义：ROMA Connect定义的HTTP VPC类型后端服务定义。 作用域：x-apigateway-backend 示例： paths: '/users/{userId}': get: produces: - "application/json" parameters: - name: "X-Auth-Token" description: "authorization token" type: "string" in: "header" required: true responses: default: description: "default response" x-apigateway-request-type: "public" x-apigateway-backend: type: "HTTP-VPC" httpVpcEndpoints: name: "vpc-test-1" scheme: "http" method: "GET" path: "/users" timeout: 30000

2：x-apigateway-request-type 含义：ROMA Connect定义的API类型，支持public和private。 作用域：Operation Object 示例： paths: '/path': get: x-apigateway-request-type: 'public' 表2 参数说明 参数 是否必选 类型 说明 x-apigateway-request-type 是 String API类型，支持“public”和“private”。 public：公开类型API，可以上架云市场。 private：私有类型API，不会被上架云市场。

3：x-apigateway-match-mode 含义：ROMA Connect定义的API请求路径的匹配模式，支持NORMAL和SWA。 作用域：Operation Object 示例： paths: '/path': get: x-apigateway-match-mode: 'SWA' 表3 参数说明 参数 是否必选 类型 说明 x-apigateway-match-mode 是 String API请求路径的匹配模式，支持“SWA”和“NORMAL”。 SWA：前缀匹配，例如API的请求路径为“/test/AA”，使用前缀匹配时，通过/test/AA/BB和/test/AA/CC都可以访问API，但是通过/test/AACC无法访问。 NORMAL：绝对匹配。

1：x-apigateway-auth-type 含义：基于Swagger的apiKey认证格式，定义ROMA Connect支持的特有认证方式。 作用域：Security Scheme Object 示例： securityDefinitions: customize-name-iam: type: "apiKey" name: "unused" in: "header" x-apigateway-auth-type: " IAM " customize-name-app: type: "apiKey" name: "Authorization" in: "header" x-apigateway-auth-type: "AppSigv1" customize-name-iam-none: type: "apiKey" name: "unused" in: "header" x-apigateway-auth-type: "IAM_NONE"

调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”，其中{Endpoint}为IAM的终端节点，可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下，其中projects下的“id”即为项目ID。 { "projects": [ { "domain_id": "65382450e8f64ac0870cd180d14e684b", "is_domain": false, "parent_id": "65382450e8f64ac0870cd180d14e684b", "name": "project_name", "description": "", "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects/a4a5d4098fb4474fa22cd05f897d6b99" }, "id": "a4a5d4098fb4474fa22cd05f897d6b99", "enabled": true } ], "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects" } }

Token认证 Token的有效期为24小时，需要使用一个Token鉴权时，可以先缓存起来，避免频繁调用。 Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中，从而通过身份认证，获得操作API的权限。Token可通过调用获取用户Token接口获取。 调用本服务API需要项目级别的Token，即调用获取用户Token接口时，请求body中auth.scope的取值需要选择project，如下所示。 { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", //IAM用户名 "password": "********", //IAM用户密码 "domain": { "name": "domainname" //IAM用户所属账号名 } } } }, "scope": { "project": { "name": "xxxxxxxx" //项目名称 } } } } 获取Token 后，再调用其他接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ....”，则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可，如下所示。 1 2 3 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证：https://bbs.huaweicloud.com/videos/101333。

AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以内，12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 AK（Access Key ID）：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK（Secret Access Key）：私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改。 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

基本概念 账号 用户注册时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在我的凭证下，您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中，您需要用到账号、用户和密码等信息。 区域（Region） 从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区（AZ，Availability Zone） 一个可用区是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中创建资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中的资源，使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下，您可以查看项目ID。 企业项目 企业项目是项目的升级版，针对企业不同项目间的资源进行分组和管理，是逻辑隔离。企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理用户指南》。

采集CCE集群的业务数据 通过新增PodMonitor方式为应用配置可观测监控Prometheus版的采集规则，监控部署在CCE集群内的应用的业务数据。 如下指标采集的周期是30秒，所以等待大概30秒后才能在 AOM 的界面上查看到上报的指标。 配置信息如下： apiVersion: monitoring.coreos.com/v1 kind: PodMonitor metadata: name: kafka-exporter namespace: default spec: namespaceSelector: matchNames: - default # exporter 所在的命名空间 podMetricsEndpoints: - interval: 30s path: /metrics port: metric-port selector: matchLabels: k8s-app: kafka-exporter

添加采集任务 通过新增PodMonitor方式为应用配置可观测监控Prometheus版的采集规则，监控部署在CCE集群内的应用的业务数据。 如下指标采集的周期是30秒，所以等待大概30秒后才能在AOM的界面上查看到上报的指标。 apiVersion: monitoring.coreos.com/v1 kind: PodMonitor metadata: name: redis-exporter namespace: default spec: namespaceSelector: #选择要监控 Exporter Pod 所在的namespace matchNames: - default # exporter所在的命名空间 podMetricsEndpoints: - interval: 30s # 设置指标采集周期 path: /metrics # 填写 Prometheus Exporter 对应的 path 的值，默认/metrics port: metric-port# 填写 Prometheus Exporter 对应的 YAML 的 ports 的 name selector: # 填写要监控 Exporter Pod 的 Label 标签，以定位目标 Exporter matchLabels: k8s-app: redis-exporter

解决方案 AOM通过设置告警规则，实时监控环境中主机、组件等资源使用情况。当产品自身或外部服务存在异常情况时，立即触发告警。并提供告警降噪功能，支持发送告警通知前按告警降噪规则对告警进行处理，处理完成后再发送通知，帮助用户快速识别重点问题，避免产生告警风暴。 告警降噪功能分为分组、去重、抑制、静默四部分： 使用分组规则，您可以从告警中筛选出满足条件的告警子集，然后按分组条件对告警子集分组，告警触发时同组告警会被汇聚在一起发送一条通知。 使用抑制规则，您可以抑制或阻止与某些特定告警相关的其他告警通知。例如：当严重级别的告警产生时，可以抑制与其相关的低级别的告警。或当节点故障发生时，抑制节点上的进程或者容器的所有其他告警。 使用静默规则，您可以在指定时间段屏蔽告警通知，静默规则一旦创建完成，即刻生效。 去重为内置策略，服务后台会自动检验告警内容是否一致实现去重的效果，用户无需手动创建规则。 下面以监控ELB业务层全量指标为例说明。

添加采集任务 通过新增PodMonitor方式为应用配置可观测监控Prometheus版的采集规则，监控部署在CCE集群内的应用的业务数据。 如下示例中指标采集的周期是30秒，所以等待大概30秒后才能在AOM的界面上查看到上报的指标。 apiVersion: monitoring.coreos.com/v1 kind: PodMonitor metadata: name: memcached-exporter namespace: default spec: namespaceSelector: matchNames: - default # exporter所在的命名空间 podMetricsEndpoints: - interval: 30s path: /metrics port: metric-port selector: matchLabels: k8s-app: memcached-exporter

添加采集任务 通过新增PodMonitor方式为应用配置可观测监控Prometheus版的采集规则，监控部署在CCE集群内的应用的业务数据。 如下指标采集的周期是30秒，所以等待大概30秒后才能在AOM的界面上查看到上报的指标。 apiVersion: monitoring.coreos.com/v1 kind: PodMonitor metadata: name: postgres-exporter namespace: default spec: namespaceSelector: matchNames: - default # exporter 所在的命名空间 podMetricsEndpoints: - interval: 30s path: /metrics port: http-metrics selector: matchLabels: app: postgres

PostgreSQL Exporter 部署 登录CCE控制台。 单击已接入的集群名称，进入该集群的管理页面。 执行以下操作完成Exporter部署。 使用Secret管理PostgreSQL密码。 在左侧导航栏中选择“工作负载”，在右上角单击“YAML创建”完成YAML配置。YAML配置说明：使用Kubernetes的Secret来管理密码并对密码进行加密处理，在启动PostgreSQL Exporter的时候直接使用Secret Key，需要调整对应的password。 YAML 配置示例如下： apiVersion: v1 kind: Secret metadata: name: postgres-test type: Opaque stringData: username: postgres password: you-guess #对应 PostgreSQL 密码 部署PostgreSQL Exporter。 在左侧导航栏中选择“工作负载”，在右上角单击“YAML创建”，以YAML的方式部署Exporter。 YAML配置示例如下（请直接复制下面的内容，根据实际业务调整相应的参数）： apiVersion: apps/v1 kind: Deployment metadata: name: postgres-test # 根据业务需要调整成对应的名称，建议加上 PG 实例的信息 namespace: default #需要和 postgres 的 service 在同一命名空间 labels: app: postgres app.kubernetes.io/name: postgresql spec: replicas: 1 selector: matchLabels: app: postgres app.kubernetes.io/name: postgresql template: metadata: labels: app: postgres app.kubernetes.io/name: postgresql spec: containers: - name: postgres-exporter image: swr.cn-north-4.myhuaweicloud.com/aom-exporter/postgres-exporter:v0.8.0 # 上传至 SWR 的 postgres-exporter 镜像 args: - "--web.listen-address=:9187" # Exporter 开启的端口 - "--log.level=debug" # 日志级别 env: - name: DATA_SOURCE_USER valueFrom: secretKeyRef: name: postgres-test # 对应上一步中的 Secret 的名称 key: username # 对应上一步中的 Secret Key - name: DATA_SOURCE_PASS valueFrom: secretKeyRef: name: postgres-test # 对应上一步中的 Secret 的名称 key: password # 对应上一步中的 Secret Key - name: DATA_SOURCE_URI value: "x.x.x.x:5432/postgres?sslmode=disable" # 对应的连接信息 ports: - name: http-metrics containerPort: 9187 获取指标。 通过“curl http://exporter:9187/metrics”无法获取Postgres实例运行时间，可以通过自定义一个queries.yaml来获取该指标。 创建一个包含queries.yaml的配置。 将配置作为Volume挂载到Exporter某个目录下。 通过extend.query-path来使用配置，将上述的Secret以及Deployment进行汇总，汇总后的YAML如下所示： # 以下 document 创建一个包含自定义指标的 queries.yaml --- apiVersion: v1 kind: ConfigMap metadata: name: postgres-test-configmap namespace: default data: queries.yaml: | pg_postmaster: query: "SELECT pg_postmaster_start_time as start_time_seconds from pg_postmaster_start_time()" master: true metrics: - start_time_seconds: usage: "GAUGE" description: "Time at which postmaster started" # 以下 document 挂载了 Secret 和 ConfigMap ，定义了部署 Exporter 相关的镜像等参数 --- apiVersion: apps/v1 kind: Deployment metadata: name: postgres-test namespace: default labels: app: postgres app.kubernetes.io/name: postgresql spec: replicas: 1 selector: matchLabels: app: postgres app.kubernetes.io/name: postgresql template: metadata: labels: app: postgres app.kubernetes.io/name: postgresql spec: containers: - name: postgres-exporter image: wrouesnel/postgres_exporter:latest args: - "--web.listen-address=:9187" - "--extend.query-path=/etc/config/queries.yaml" - "--log.level=debug" env: - name: DATA_SOURCE_USER valueFrom: secretKeyRef: name: postgres-test-secret key: username - name: DATA_SOURCE_PASS valueFrom: secretKeyRef: name: postgres-test-secret key: password - name: DATA_SOURCE_URI value: "x.x.x.x:5432/postgres?sslmode=disable" ports: - name: http-metrics containerPort: 9187 volumeMounts: - name: config-volume mountPath: /etc/config volumes: - name: config-volume configMap: name: postgres-test-configmap --- apiVersion: v1 kind: Service metadata: name: postgres spec: type: NodePort selector: app: postgres app.kubernetes.io/name: postgresql ports: - protocol: TCP nodePort: 30433 port: 9187 targetPort: 9187 访问地址： http://{集群任意节点的公网IP}:30433/metrics，即可通过自定义的queries.yaml查询到Postgres实例启动时间指标。 图1 访问地址

操作场景 使用MongoDB过程中需要对MongoDB运行状态进行监控，以便了解MongoDB服务是否运行正常，排查MongoDB故障问题原因。Prometheus监控服务提供了CCE容器场景下基于Exporter的方式来监控MongoDB运行状态。本文介绍如何部署Exporter以及实现MongoDB Exporter告警接入等操作。 为了方便安装管理Exporter，推荐使用CCE进行统一管理。

采集CCE集群的业务数据 通过新增PodMonitor方式为应用配置可观测监控Prometheus版的采集规则，监控部署在CCE集群内的应用的业务数据。 配置信息如下： apiVersion: monitoring.coreos.com/v1 kind: PodMonitor metadata: name: mysql-exporter namespace: default spec: namespaceSelector: matchNames: - default # exporter 所在的命名空间 podMetricsEndpoints: - interval: 30s path: /metrics port: metric-port selector: matchLabels: k8s-app: mysql-exporter

数据库授权 登录集群执行以下命令： kubectl exec -it ${mysql_podname} bash mysql -u root -p 图1 执行命令 登录数据库，执行以下命令： CREATE USER 'exporter'@'x.x.x.x(hostip)' IDENTIFIED BY 'xxxx(password)' WITH MAX_USER_CONNECTIONS 3; GRANT PRO CES S, REPLICATION CLIENT, SELECT ON *.* TO 'exporter'@'x.x.x.x(hostip)'; 验证授权是否成功。 输入以下命令查询sql，查看是否有exporter的数据，host为mysql所在节点的IP。 select user,host from mysql.user; 图2 查询sql

操作场景 使用ElasticSearch过程中需要对ElasticSearch运行状态进行监控，例如集群及索引状态等。Prometheus监控服务提供了CCE容器场景下基于Exporter的方式来监控ElasticSearch运行状态。本文介绍如何部署ElasticSearch Exporter以及实现ElasticSearch Exporter告警接入等操作。 为了方便安装管理Exporter，推荐使用CCE进行统一管理。

采集CCE集群的业务数据 通过新增PodMonitor方式为应用配置可观测监控Prometheus版的采集规则，监控部署在CCE集群内的应用的业务数据。 如下示例中指标采集的周期是30秒，所以等待大概30秒后才能在AOM的界面上查看到上报的指标。 apiVersion: monitoring.coreos.com/v1 kind: PodMonitor metadata: name: elasticSearch-exporter namespace: default spec: namespaceSelector: # 选择监控Exporter部署所在的namespace matchNames: - default # exporter所在的命名空间 podMetricsEndpoints: - interval: 30s # 设置指标采集周期 path: /metrics # 填写Prometheus Exporter对应的Path的值，默认/metrics port: metric-port # 填写Prometheus Exporter对应YAML的ports的name selector: # 填写要监控Exporter Pod的Label标签，以定位目标Exporter matchLabels: k8s-app: elasticSearch-exporter

操作步骤 登录AppStage管理控制台。 在AppStage管理控制台“总览”页顶部根据提示单击“去配置”或在左侧导航栏选择“开发中心”。 在开发中心详情页“使用向导”区域的“关联CodeArts”节点，单击“去关联”，如图1所示。 图1 关联CodeArts 在“关联CodeArts”面板关联CodeArts服务，存在以下情况： 所选区域已开通CodeArts：在“关联CodeArts”对话框中“关联的CodeArts区域”下拉列表中选择需要关联的区域，如图2所示，单击“关联”，在“关联CodeArts”对话框对将要关联的区域进行二次确认，单击“确定”。 图2 所选区域已开通CodeArts 当所选区域CodeArts被冻结后，可能导致开发中心部分功能不可使用。 所选区域未开通CodeArts（包括未订购或退订CodeArts场景）：单击“前往开通”前往开通CodeArts的链接完成开通，再返回“关联CodeArts”对话框单击“CodeArts开通情况”右侧刷新CodeArts开通情况显示“已开通”，以未订购CodeArts场景如图3所示（退订CodeArts的场景与此相似），单击“关联”，在“关联CodeArts”对话框对将要关联的区域进行二次确认，单击“确定”。 图3 所选区域未开通CodeArts 所选区域的CodeArts已被冻结：需要先解冻CodeArts（可参考资源冻结）后，再返回“关联CodeArts”对话框单击“CodeArts开通情况”右侧刷新CodeArts开通情况显示“已开通”，单击“关联”，在“关联CodeArts”对话框对将要关联的区域进行二次确认，单击“确定”。

使用场景说明 应用平台当前支持的主流使用场景如表1所示。 表1 使用场景介绍 场景 场景介绍 使用功能 快速使用 一站式完成应用开发、应用托管及应用运维 应用平台面向应用全生命周期管理提供一站式能力。用户开箱即用，进行全流程规范高效协作。用户可以通过应用平台基于应用维度提供从服务的身份录入、开发、测试、版本发布、托管部署、运维监控、运营等全场景全生命周期管理。 开发中心 运行时引擎 运维中心 一站式应用开发、应用托管以及应用运维 将已有应用接入至应用平台进行运维管理 应用平台运维中心提供了一站式智能化运维平台，助力企业提升运维质量、效率与可靠性。围绕云原生业务场景打造，用一个Portal完成所有运维工作，避免了多个运维工具拼凑，从传统运维的以资源管理为核心升级为以应用管理为核心。 应用生命周期 数据可视化 ，打通应用端、管、云全链路数据孤岛，全栈数据可观测，构建应用稳定性指标体系和监控大盘，进行度量与治理。 使用AIOps算法支撑故障智能化诊断与恢复等场景，通过AI异常检测、根因诊断和故障恢复预案，降低业务故障恢复时间，提升业务质量。 基于AIOps运维智能实现无人值守变更，通过Everything As a Code(XAC)实现变更全流程自动化，变更过程可控、结果可信。 支持自动化混沌工程实验，支持80+故障注入方法，预定义50多种故障演练场景，充分验证应用可靠性，助力应用可用性达到99.99%。 以财务视角看运维（FinOps），让企业感知每一分钱花在什么地方，花的是否合理，是否存在浪费，并提供成本预测和优化建议，帮助企业降本增效。 运维中心 将已有应用接入至应用平台进行运维管理 使用应用平台进行应用运营 应用平台运营中心在AppStage服务SaaS应用的全生命周期的背景下，以SaaS应用运营为主线，主要面向SaaS应用运营者（运营管理员/指标开发者/指标查看者），提供SaaS应用运营的分析底座、领域或行业经验资产以及可视化看板等能力，帮助用户高效率、低门槛的展开SaaS应用运营，支撑SaaS业务的成功。 用户可以通过应用数据接入、数据建模配置、指标配置，以及自定义运营看板，分析产品运营过程中取得的成效和潜在问题。 运营中心 使用应用平台进行应用运营 使用AI原生应用引擎完成大模型调优 AI原生应用引擎是一站式的企业专属AI原生应用开发平台，该平台面向企业的研发/技术人员，提供企业专属大模型开发和应用开发的整套工具链，包括数据准备、模型选择/调优、知识工程、模型编排、应用部署、应用集成等能力，降低智能应用开发门槛、提升开发效率。AI原生应用引擎助力企业客户将专属大模型能力融入自己的业务应用链路或对外应用服务中，实现降本增效、改进决策方式、提升客户体验、创新增长模式等经营目标，完成从传统应用到智能应用的竞争力转型。 以典型的大模型调优及效果测试为例，体验AI原生应用引擎创建数据集、创建微调任务、部署推理模型以及在线测试模型效果的过程。 AI原生应用引擎 使用AI原生应用引擎完成大模型调优

原因管理 原因管理包含盘点的盘盈盘亏原因、以及质检和生产过程中不良/报废的原因； 其中生产的原因是需要到BOM中绑定工序的，质检的不良/报废原因是与质检模板绑定的 基本信息 单击菜单列表中基础建模下的原因管理，右侧出现原因管理 图1 原因管理 如下图所示缺陷原因：生产中不同产品、不同工序的不良原因； 入库缺陷原因：不同产品入库质检时选择的异常原因。也可自定义不同的质检类别 新增一个原因分类 图2 新增原因分类 新增原因 图3 新增原因 父主题： 基础建模

工艺路线 创建工艺路线，增加复用性；创建的工艺路线可以在工艺BOM中重复调用，工艺BOM中可以对调用的工艺路线进行修改 基本信息 单击菜单列表中工艺管理下的工艺路线，右侧出现工艺路线信息 图1 工艺路线 新增工艺路线 单击新增 输入工艺路线信息 单击确认即可新增成功 图2 新增工艺路线 工序的选择是在基础设置下选择的（这里选择的工序，需要事先在工序管理中维护）； 工序类型外协：即本道工序需要委外给其他厂家制造，这里选择的厂家只是默认值，在本工序委外出去时还可更换其他厂家； 工作中心默认指定资源：指定这个工作中心（车间/产线）下的某一设备； 高级设置的接序方式：上序结束后方可开始即上道工序必须完工本序才可开始生产；上序开始后才可开始即上道工序有产出本工序就可开工； 跳序：即并序生产，例：前工序正常生产（不跳序），本工序设置跳序，后工序正常生产（不跳序），则本工序与后工序并行生产不分前后； 父主题： 工艺管理

设备档案 维护不同的设备类型，不同的设备信息，包括维修该设备的人员，设备长使用的备品备件等 基本信息 单击菜单列表中基础建模下的设备档案，右侧出现设备档案信息 图1 设备档案 新建设备类型 图2 新建设备类型 新建设备信息（单击新增、填写设备基本信息、单击确认） 图3 新建设备信息 新建备品备件 图4 新建备品备件 新建维修人员 图5 新建维修人员 该设备的维修任务只能让这里维护的人员查看到 父主题： 基础建模

生产工单 打印流转卡、查看备料清单 员工只能查看状态为已开始的生产工单（生产任务）；员工领料、员工报工请查看： 3.2操作步骤-用户端，3.2.3生产管理 基本信息 单击菜单列表中生产管理下的生产工单，右侧出现生产工单信息页面 图1 生产工单 派发生产工单步骤： 单击派发生产工单 确定派发（派发成功） 图2 派发生产工单 打印流转卡 单条打印：单击需要打印工单所在行的工单打印、单击确认打印 多条打印：多选多条工单、单击工单打印 图3 打印流转卡 工序任务分配至个人 图4 生产工单 图5 新增人员 图6 选择人员 图7 分配任务 工序状态需要为未开始 查看工序任务分配的人员、设备信息 图8 工序任务 父主题： 生产管理

质检模板 设置不同产品的质检模板，系统会根据模板自动生成质检任务 质检任务、缺陷处理请查看3.2.5质量管理 基本信息 单击菜单列表中质检管理下的质检模板，右侧出现质检模板页面 新增质检模板 单击+新增 输入质检模板信息 图3 新增 选择质检项 单击确定 图4 添加检测项 过程检验存在设置间隔多久生成 过程检任务的功能，且执行次数为生成任务的最大次数； 报废性检验即经过该质检任务所有的样本全部报废；