华为云用户手册

  • 其他约束限制 暂不支持创建带有数据盘的镜像,镜像文件中必须只能包含系统盘,且系统盘大小范围为:[40GB, 1024GB] 镜像文件的初始密码至少包含以下4种字符:大写字母、小写字母、数字、特殊字符(!@$%^-_=+[{}]:,./?) 镜像启动分区和系统分区必须包含在同一个磁盘中。 外部镜像文件必须包含可用的Tenant Administrator账号和密码。 通过外部镜像文件创建的Windows系统盘镜像,在创建云服务器时,不支持密钥对登录方式,也无法通过密钥对获取密码。 支持的镜像引导方式: x86架构部分操作系统镜像支持UEFI启动方式(查看支持UEFI启动方式的操作系统)。 ARM架构操作系统镜像仅支持UEFI启动方式。 镜像文件必须为非加密,否则可能导致镜像注册后创建的云服务器无法正常使用。 VMDK格式的镜像文件必须是从VMWare Tools中导出后的虚拟机生成的文件,否则可能会因镜像解析问题导致系统无法正常启动。
  • 镜像文件属性限制 表2 Windows操作系统的镜像文件属性限制 镜像文件属性 条件 操作系统 Windows Server 2008相关版本、Windows Server 2012相关版本、Windows Server 2016相关版本、Windows Server 2019相关版本、Windows 10 支持32位和64位 操作系统不能与特定的硬件绑定 操作系统必须支持全虚拟化 所支持的操作系统版本请参考“外部镜像文件支持的格式和操作系统类型”,在此范围内的操作系统支持后台自动化配置(详情请参阅“通过镜像文件注册私有镜像过程中,系统会对镜像做哪些修改?”),在此之外的操作系统请您自行排查及安装Guest OS driver驱动,在注册镜像页面选择Other Windows,导入后系统启动情况取决于驱动完备度。 镜像格式 VMDK、VHD、QCOW2、RAW、VHDX、QED、VDI、QCOW、ZVHD2和ZVHD。 镜像大小 如果镜像大小不超过128GB,使用导入镜像功能。 如果镜像大小介于128GB和1TB之间,需要将镜像文件转换为RAW或ZVHD2格式,然后使用快速导入功能进行导入。 参考“通过qemu-img-hw工具转换镜像格式”转换镜像格式。 参考“快速导入镜像文件”了解快速导入功能。
  • 使用须知 该功能目前处于公测阶段,如需使用,请您联系客服申请开通。 您需要设置安全组,开通需访问数据库的IP地址和端口,才可以访问数据库实例。在访问数据库前,您需要在虚拟私有云申请一个弹性公网IP,并将访问数据库的IP地址,或者IP段加安全组入方向的访问规则,操作请参见设置安全组规则。 GeminiDB Influx使用您在VPC控制台购买的公网IP绑定到实例上,详细收费标准请参见:带宽和IP产品价格详情。 对于已绑定弹性公网IP的节点,需解绑后,才可重新绑定其他弹性公网IP。
  • 自动备份策略 系统按照自动备份策略,对数据库进行自动备份,备份将以压缩包的形式存储在 对象存储服务 中,以保证用户数据的机密性和持久性。建议您定期对数据库进行备份,当数据库故障或数据损坏时,可以通过备份恢复数据库。由于开启备份会损耗数据库读写性能,建议您选择业务低峰时间段启动自动备份。 创建数据库实例时,系统默认开启自动备份策略,默认开启的自动备份策略设置如下: 图1 开启备份策略 保留天数:自动备份可保留天数默认为7天。可设置保留天数范围为1~35天。对于系统中最近一个全量备份文件,如果在新的全量备份未超过保留天数前系统会一直保留,直至新的全量备份超过保留天数后才会删除。 增加保留天数,可提升数据可靠性,请根据需要设置。 减少保留天数,会针对已有的备份文件生效,即超出备份保留天数的已有备份文件(包括全量备份和增量备份)会被自动删除,但手动备份不会自动删除,请您谨慎选择。 保留天数小于7天,系统每天都会进行自动备份。 系统会自动检测已有的自动备份文件,若备份文件超过用户自定义的数据保留天数,则将其删除。 备份时间段:默认为24小时中,间隔一小时的随机的一个时间段,例如12:00~13:00 。备份时间段以GMT时区保存。如果碰到夏令时或冬令时切换,备份时间段会因时区变化而改变。 假如保留天数设置为“2”,表示超过两天的全量备份和增量备份会被自动删除。即周一产生的备份会在周三删除,同理,周二产生的备份会在周四删除。 全量备份文件自动删除策略: 已有备份文件超出备份天数后会自动删除,考虑到数据完整性,自动删除时仍然会保留最近的一次超过保留天数的全量备份,保证在保留天数内的数据可正常恢复。 假如备份周期选择“周一”、“周二”,保留天数设置为“2”,备份文件的删除策略如下: 本周一产生的全量备份,会在本周四当天自动删除。原因如下: 本周二的全量备份在本周四当天超过保留天数,按照全量备份文件自动删除策略,会保留最近的一个超过保留天数的全量备份(即本周二的备份会被保留),因此周四当天删除本周一产生的全量备份文件。 本周二产生的全量备份,会在下周三当天自动删除。原因如下: 下周一产生的全量备份在下周三超过保留天数,按照全量备份文件自动删除策略,会保留最近的一个超过保留天数的全量备份(即下周一的备份会被保留),因此下周三当天删除本周二产生的全量备份。 备份周期:默认为全选。 全选:选择一周内的每一天。系统每天都会进行自动备份。 选择周期:选择一周内的一天或几天。系统会在所选时间进行自动备份。 备份周期对应的备份开始时间1小时内,系统会自动触发全量备份。备份所需时间由备份数据量决定,备份数据量越大,备份所需时间越长。 增备周期:系统默认自动将每隔15分钟的离散时间点上的增量数据进行备份。您也可以根据需要设置增量备份周期,目前支持设置为5分钟,10分钟,15分钟。增备周期目前为公测阶段,如需使用,请联系客服申请开通相应的操作权限。 实例创建成功后,您可根据业务需要设置自动备份策略。系统将按照您设置的自动备份策略对数据库进行备份。 关闭自动备份策略后,自动备份将会立即停止。
  • 约束与限制 包年/包月的云数据库绑定的资源(弹性公网IP)可能不支持随云数据库同步变更计费模式,请参考表1查看绑定资源的计费规则及处理措施。 表1 弹性公网IP计费模式变更规则 资源 计费模式 计费方式 带宽类型 是否支持随GeminiDB Influx包年/包月转按需 处理措施 弹性公网IP 包年/包月 按带宽计费 独享带宽 否 在控制台的弹性公网IP页面进行按需转包年/包月操作。 详细内容,请参见变更弹性公网IP计费方式。 弹性公网IP 包年/包月 按流量计费 独享带宽 否 包年/包月EIP不支持直接转为按需、按流量计费EIP。变更方法如下: 先转为按需、按带宽计费EIP。 再由按需、按带宽计费EIP转为按需、按流量计费EIP。 详细内容,请参见变更弹性公网IP计费方式。
  • 使用须知 可维护时间段目前处于公测状态,如果您想使用,请联系客服开通。 目前只有实例重启、规格变更和补丁升级支持可维护时间段。 已经选择可维护时间段的规格变更和补丁升级,不能再立即执行;实例重启可以立即执行。 您可以取消待执行的任务。 修改可维护时间段,不影响原有可维护时间段内定时任务的执行时间。 可维护时间段不要和备份的时间冲突,否则可能会导致定时任务失败。 在可维护时间段内,定时任务10分钟扫描一次,执行任务;临近可维护时间段结束时下发的任务,有可能扫描不到,取消执行。
  • 场景示例:核对资源用量是否与实际相符 假设用户在2023/04/08 10:09:06购买了一个按需计费GeminiDB Influx实例,并在2023/04/08 12:09:06时刻将其删除。 GeminiDB Influx实例流水账单 按需计费GeminiDB Influx实例按秒计费,每一个小时整点结算一次费用,您可以在流水账单中核对每一个计费周期的信息是否和实际相符,流水账单中计费资源是分开计费的,以“GeminiDB Influx存储”为例,具体如表1所示。 表1 GeminiDB Influx流水账单 产品类型 GeminiDB Influx 产品 GeminiDB Influx存储 计费模式 按需 消费时间 2023/04/08 10:09:06 ~ 2023/04/08 12:09:06时段计费系统将生成6笔流水账单,对应每一个计费周期,分别如下: 2023/04/08 10:09:06 ~ 2023/04/08 11:00:00 2023/04/08 11:00:00 ~ 2023/04/08 12:00:00 2023/04/08 12:00:00 ~ 2023/04/08 12:09:06 官网价 官网价=使用量*单价*容量 本例中,在第一个计费周期内GeminiDB Influx的使用量为3054秒,单价可在云数据库 GeminiDB价格详情中查询,以0.00378元/GB/小时为例,容量为40GB,那么官网价=(3054 ÷ 3600) * 0.00378 * 40 = 0.128262 元。同理,您可以计算剩余计费周期内资源的官网价。 优惠金额 用户使用云服务享受折扣优惠如商务折扣、伙伴授予折扣以及促销优惠等减免的金额。基于官网价的优惠金额。 抹零金额 华为云产品 定价精度为小数点后8位(单位:元),因此在计费过程中会产生小数点后8位的资源使用费用。而在实际扣费时,仅扣除到小数点后2位,小数点后第3位到第8位部分金额会被舍弃,这种舍弃部分的金额称作抹零金额。 以第一个计费周期为例,抹零金额为:0.008268 元 应付金额 应付金额=官网价-优惠金额-抹零金额 以第一个计费周期为例,假设优惠金额为0,那么应付金额=0.128262 - 0 - 0.008262 = 0.12 元。 GeminiDB Influx实例明细账单 明细账单可以通过多维度展示客户账单的详细信息。一般通过设置统计维度为“按使用量”,统计周期为“按账期”来统计资源在某个月份的总开销,以“GeminiDB Influx存储”为例,建议您核对表2所示的信息是否和实际相符。 表2 GeminiDB Influx明细账单 产品类型 GeminiDB Influx 产品 GeminiDB Influx存储 计费模式 按需 资源名称/ID GeminiDB Influx的名称和ID 例如:nosql-b388,21e8811a64bf4de88bc2e2556da17983in12 规格 GeminiDB Influx存储 使用量类型 按需计费GeminiDB Influx的使用量类型为“时长” 单价 按需计费模式为简单 定价 (使用量*单价)时提供单价信息,其他的定价(如EIP公网带宽的阶梯定价)等不提供单价。 按需计费GeminiDB Influx属于简单定价,您可以在云数据库 GeminiDB价格详情中查中查询单价。 单价单位 在云数据库 GeminiDB价格详情中查中查询到的单价单位:元/GB/小时 使用量 按产品单价单位显示使用量,GeminiDB Influx的单价单位为元/GB/小时,因此使用量以小时为单位。本例中,2023/04/08 10:09:06 ~ 2023/04/08 12:09:06时段总计使用量为2小时。 使用量单位 小时 官网价 官网价=使用量*单价*容量 本例中,使用量为2小时,单价可在云数据库 GeminiDB价格详情中查中查询,以0.00378元/GB/小时为例,容量为40GB,那么官网价= * 0.00378 * 40 = 0.3024 元。 优惠金额 用户使用云服务享受折扣优惠如商务折扣、伙伴授予折扣以及促销优惠等减免的金额。基于官网价的优惠金额。 应付金额 用户使用云服务享受折扣优惠后需要支付的费用金额。
  • 使用须知 默认情况下,一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 目前一个GeminiDB Influx实例仅允许绑定一个安全组。 连接实例时,需要配置的安全组规则请参见表1。 表1 安全组规则说明 场景 配置的安全组规则说明 内网连接实例 使用内网连接GeminiDB Influx例时,设置安全组规则分为以下两种情况: E CS 与GeminiDB Influx实例在相同安全组时,默认ECS与GeminiDB Influx实例互通,无需设置安全组规则。 ECS与GeminiDB Influx实例在不同安全组时,需要为GeminiDB Influx和ECS分别设置安全组规则。 设置GeminiDB Influx安全组规则:为GeminiDB Influx所在安全组配置相应的入方向规则,具体操作请参见操作步骤。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。具体操作请参见《弹性云服务器用户指南》中“设置安全组规则”章节。 公网连接实例 使用公网连接GeminiDB Influx实例时,需要为GeminiDB Influx所在安全组配置相应的入方向规则。具体操作请参见操作步骤。
  • 约束与限制 按需计费云数据库绑定的资源(弹性公网IP)可能不支持随实例同步变更计费模式,请参考表1查看绑定资源的计费规则及处理措施。 表1 弹性公网IP计费模式变更规则 资源 计费模式 计费方式 带宽类型 是否支持随GeminiDB Influx按需转包年/包月 处理措施 弹性公网IP 按需计费 按带宽计费 独享带宽 是 在控制台的弹性公网IP页面进行按需转包年/包月操作。 详细内容,请参见变更弹性公网IP计费方式。 弹性公网IP 按需计费 按流量计费 独享带宽 否 按需、按流量计费EIP不支持直接转为包年/包月EIP。变更方法如下: 先转为按需、按带宽计费的EIP。 再由按需、按带宽计费EIP转为包年/包月EIP。 详细内容,请参见变更弹性公网IP计费方式。
  • 服务韧性 GeminiDB Redis使用DFV存储池,本身具有三副本的冗余,提供数据实时持久化,还通过多可用区部署、秒级故障接管、负载均衡、节点可缩减等技术方案,保障实例的可靠性和可用性。 GeminiDB Influx使用DFV存储池,本身具有三副本的冗余,支持高写入性能,还通过多可用区部署、弹性扩展等技术方案,保障实例的可靠性和可用性。 GeminiDB Cassandra使用DFV存储池,本身具有三副本的冗余,支持7*24小时在线数据实时写入,还通过同城容灾、异地双活、多可用区部署、最高N-1个节点故障容忍、弹性扩展等技术方案,保障实例的可靠性和可用性。 GeminiDB Mongo使用DFV存储池,本身具有三副本的冗余,支持7*24小时在线数据实时写入,还通过多可用区部署、最高N-1个节点故障容忍、弹性扩展等技术方案,保障实例的可靠性和可用性。 图1 可靠性架构保证数据稳定,业务可靠 父主题: 安全
  • 请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息,从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口,https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443 Content-Type 消息体的类型(格式)。推荐用户使用默认值application/json,有其他取值时会在具体接口中专门说明。 是 application/json Content-Length 请求body长度,单位为Byte。 否 3495 X-Project-Id project id,项目编号。请参考获取项目ID章节获取项目编号。 否 如果是专属云场景采用AK/SK认证方式的接口请求,或者多project场景采用AK/SK认证的接口请求,则该字段必选。 e9993fc787d94b6c886cbaa340f9c0f4 X-Auth-Token 用户Token。 用户Token也就是调用获取用户Token接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头(Headers)中包含的“X-Subject-Token”的值即为Token值。 否 使用Token认证时该字段必选。 注:以下仅为Token示例片段。 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证,AK/SK认证使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于管理员创建 IAM 用户接口,使用AK/SK方式认证时,添加消息头后的请求如下所示。 1 2 3 4 POST https://iam.cn-north-1.myhuaweicloud.com/v3.0/OS-USER/users Content-Type: application/json X-Sdk-Date: 20240416T095341Z Authorization: SDK-HMAC-SHA256 Access=****************, SignedHeaders=content-type;host;x-sdk-date, Signature=****************
  • 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候,PATCH可能会去创建一个新的资源。 在管理员创建IAM用户的URI部分,您可以看到其请求方法为“POST”,则其请求为: 1 POST https://iam.cn-north-1.myhuaweicloud.com/v3.0/OS-USER/users
  • 请求消息体(可选) 该部分可选。请求消息体通常以结构化格式(如JSON或XML)发出,与请求消息头中Content-Type对应,传递除请求消息头之外的内容。若请求消息体中的参数支持中文,则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同,也并不是每个接口都需要有请求消息体(或者说消息体为空),GET、DELETE操作类型的接口就不需要消息体,消息体具体内容需要根据具体接口而定。 对于管理员创建IAM用户接口,您可以从接口的请求部分看到所需的请求参数及参数说明,将消息体加入后的请求如下所示,其中加粗的字段需要根据实际值填写。 accountid为IAM用户所属的账号ID。 username为要创建的IAM用户名。 email为IAM用户的邮箱。 **********为IAM用户的登录密码。 POST https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users Content-Type: application/json X-Sdk-Date: 20240416T095341Z Authorization: SDK-HMAC-SHA256 Access=****************, SignedHeaders=content-type;host;x-sdk-date, Signature=**************** { "user": { "domain_id": "accountid", "name": "username", "password": "**********", "email": "email", "description": "IAM User Description" } } 到这里为止这个请求需要的内容就具备齐全了,您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口,返回的响应消息头中的“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。
  • 请求URI 请求URI由如下部分组成: {URI-scheme}://{Endpoint}/{resource-path}?{query-string} 尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器 域名 或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径,即API访问路径。从具体API的URI模块获取,例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“?limit=10”,表示查询不超过10条数据。 例如您需要创建IAM用户,由于IAM为全局服务,则使用任一区域的Endpoint,比如“华北-北京四”区域的Endpoint(iam.cn-north-4.myhuaweicloud.com),并在管理员创建IAM用户的URI部分找到resource-path(/v3.0/OS-USER/users),拼接起来如下所示。 1 https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users 图1 URI示意图 为方便查看,在每个具体API的URI部分,只给出resource-path部分,并将请求方法写在一起。这是因为URI-scheme都是HTTPS,而Endpoint在同一个区域也相同,所以简洁起见将这两部分省略。
  • 如何解决证书链不完整? 如果证书机构提供的证书在用户平台内置信任库中查询不到,且证书链中没有颁发机构,则证明该证书是不完整的证书。使用不完整的证书,当用户访问防护域名对应的浏览器时,因不受信任而不能正常访问防护域名对应的浏览器。 按以下两种方法可解决此问题: 手动构造完整证书链,并上传证书。 重新上传正确的证书。 Chrome最新版本一般是支持自动验证信任链,以华为的证书为例,手工构造完整的证书链步骤如下: 查看证书并导出证书。 单击浏览器前的锁,可查看证书状况。 图1 查看证书 在“连接是安全的”所在行,单击,并单击“证书有效”。 选择“详细信息”页签,在页面右下角单击“导出”,将证书导出到本地。 查看证书链。在本地打开导出的证书,并选中“证书路径”页签,可单击证书名称查看证书状态,如图2所示。 图2 查看证书链 逐一将证书另存到本地。 选中证书名称,单击“详细信息”页签,如图3所示。 图3 详细信息 单击“复制到文件”,按照界面提示,单击“下一步”。 选择“Base64编码”,单击“下一步”,如图4所示。 图4 证书导出向导 证书重构。证书全部导出到本地后,用记事本打开证书文件,按图5重组证书顺序,完成证书重构。 图5 证书重构 重新上传证书。 父主题: 证书/加密套件问题排查
  • HTTP 2.0业务接入WAF防护是否会对源站有影响? HTTP 2.0业务接入WAF防护对源站有影响。HTTP 2.0业务接入WAF防护表示WAF可以处理客户端的HTTP 2.0请求,而WAF目前仅支持以HTTP 1.0/1.1协议转发回源请求,即WAF与源站间暂不支持HTTP 2.0。因此,如果您将HTTP 2.0业务接入WAF防护,则源站的HTTP 2.0特性将会受到影响,例如,源站HTTP 2.0的多路复用特性可能失效,造成源站业务请求量上升。
  • 错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 400 RTC.00001001 OperationUnauthorized: get DomainID fail please check X-Auth-Token or AK/SK SparkRTC服务收到的token中解析不到domainID,无法确认租户身份 检查调用API时使用的账号是否正确:如使用了错误的token 400 RTC.00001002 MalformedRequestBody: json parsing failed 请求体(json)解析错误 查看API文档,检查参数值填写是否符合规则 400 RTC.00001003 InvalidParameterValue 参数校验异常 查看API文档,检查参数值填写是否符合规则 400 RTC.00001004 InvalidParameterCombination 字段的组合错误 查看API文档,检查参数值填写是否符合规则 400 RTC.00001005 MissingParameter 参数未携带 查看API文档,检查参数值填写是否符合规则 400 RTC.00001006 JobRunning: job exists and is not over 任务存在且并未结束,外部携带的job_uniq_id重复 等待任务结束 400 RTC.00001007 JobExceed 任务数超过限制 请提交工单申请提升任务数上限 400 RTC.00001009 JobDone: task canceled or completed 任务已取消或者已完成 请检查携带参数是否正确 400 RTC.00001010 LayoutTemplateNotExist: layout template not exist under your app 合流的模板在该appid下不存在 请携带的布局模板ID是否正确 400 RTC.00001012 UnsupportRegion: rtc does not provide services in the region SparkRTC增值业务在该region不提供服务 请填写正确的region 400 RTC.00001013 RuleForbidenDelete: rule is associated with backup rule 该录制规则被关联了备份规则,禁止删除 请先提交工单申请解除备份规则的关联关系 400 RTC.00001016 AppDeactivation: app is stopped 应用已经被停止 请确认使用的RTC服务是否欠费 400 RTC.00001017 AppsExceed: app num exceed 可创建的应用数已达上限,默认最大支持20个应用 请提交工单申请提升应用数目上限 400 RTC.00001018 UrlUnaviailable: callback url is unaviailable URL地址不通,如租户设置的回调地址等 请携带正确的回调URL地址 400 RTC.00001019 RecordRuleExist: record rule of the app exists 录制规则已经存在 需要删除相关录制规则再进行后续操作 400 RTC.00001020 AppExist: app exists 此应用名已存在 账号下已存在此应用名的app,修改app_name创建新的应用 400 RTC.00001021 NoPermission: policy doesn't allow action to be performed 没有权限调用此API 请检查生成鉴权信息的账号是否配置了访问此API的权限 400 RTC.00001022 job is not initialized 任务未完成初始化,无法进行操作 请等待任务初始化完成 404 RTC.00001008 JobNotExist: job does not exist 任务不存在 请检查携带参数是否正确 404 RTC.00001011 RecordRuleNotExist: record rule not exist under your app 录制规则在该appid下不存在 请检查携带参数是否正确 404 RTC.00001014 BucketNotExisted: bucket does not exist 桶不存在 请检查携带参数是否正确 404 RTC.00001015 AppNotExist:app does not exist under your account 应用ID在该账号下不存在 请检查调用API时使用的账号是否正确;如使用了错误的token。 500 RTC.00002001 InternalError.GeneratorIDError ID生成组件故障 请提交工单联系运维人员处理 500 RTC.00002002 InternalError.DbErr 数据库操作故障 请提交工单联系运维人员处理 500 RTC.00002003 InternalError.Transcode4xxError 媒体处理 组件输入故障 请提交工单联系运维人员处理 500 RTC.00002004 InternalError.Transcode5xxError 媒体处理组件内部故障 请提交工单联系运维人员处理 500 RTC.00002005 InternalError.Live4xxError 录制组件输入故障 请提交工单联系运维人员处理 500 RTC.00002006 InternalError.Live5xxError 录制组件内部故障 请提交工单联系运维人员处理 父主题: 附录
  • 步骤3:进行代码托管 将AstroZero上开发的应用代码元数据归档到代码仓库。这里以归档某开发环境某个应用为例进行说明,您可对多个配置代码库的AstroZero环境的多个应用进行代码托管。 返回AstroZero开发环境首页,单击某一需要归档代码的应用,进入应用开发工作台。 在左侧导航栏中单击“代码管理”,您可以直接输入代码仓库地址,即新建代码仓库中获取的代码仓库的HTTPS方式访问地址。您也可以选定已绑定的代码仓库,单击“确认绑定”,即可绑定代码仓库。 参考图8和图9,在代码仓库下方单击“待提交”,首次归档应用代码,所有代码显示在“未暂存”下,单击后面的“+”,单击“提交到仓库”,设置归档描述信息,单击“确认”,即可归档该应用所有代码。 支持选择部分代码归档,在需要归档的代码目录后单击“+”进行操作即可。 图8 归档代码 图9 设置归档描述 在代码仓库页面的“已提交”菜单下,可查看已提交的记录。 图10 已提交记录查询 在代码仓库页面的“分支”菜单下,可查看当前代码仓库下的分支列表,支持合并到此分支。 在代码仓库页面的“分支”菜单下,单击具体需要合并的分支操作列的,单击“合并到此分支”。 图11 合并分支 在合并分支的选择分支页面单击“下一步”,检查冲突。 图12 选择分支 页面显示冲突为0,单击“下一步”,创建合并请求。 图13 创建合并请求 当存在代码冲突时,您可在代码仓库页面的“分支”菜单下,单击“解决冲突”,进入解决冲突页面。解决代码冲突后,再进入待提交页面,提交代码。 图14 解决冲突 在“仓库信息”后单击“前往仓库”,打开代码仓库首页。 在代码仓库“代码”页签下,单击“Application”,可查看应用的归档代码。 图15 查看归档应用
  • 背景信息 软件开发生产线(CodeArts)是集华为近30年研发实践、前沿研发理念、先进研发工具为一体的一站式云端DevOps平台,面向开发者提供的云服务,即开即用,让开发者快速而又轻松地开启云端开发之旅。更多介绍,请参见软件开发生产线(CodeArts)产品文档。 代码托管CodeArts Repo(原CodeHub)源自华为千亿级代码管理经验,基于Git,提供企业代码托管的全方位服务,为软件开发者提供基于Git的在线 代码托管服务 ,包括代码克隆/下载/提交/推送/比较/合并/分支/Code Review等功能。更多介绍,可参见代码托管(CodeArts Repo)帮助文档。
  • 在脚本中使用AI服务 预测模型发布后,在图3中单击“使用”,可使用该预测模型进行预测。 系统支持使用服务编排或者脚本来调用预测服务。 选择使用该预测服务的应用,选择页签“在Script中使用”,单击“开发”。 图8 在脚本中使用 系统会自动为所选应用创建好调用该AI的脚本,代码示例如下: import * as aienable from 'aienable'; export class Input { @action.param({ type: "Any", required: false, description: "name" }) name: string; // name为已发布的预测/推荐服务名称 @action.param({ type: "Any", required: false, description: "input" }) dataInputs: JSON; } export class Output { @action.param({ type: "Any" }) result: JSON; } export class testAIEnable { @action.method({ input: "Input", output: "Output", description: "do a operation" }) run(input: Input): void { let client = aienable.newClient("prediction_services") let result = client.predict(input.name, input.dataInputs); console.log(result) } } 单击编辑器上方的,保存脚本。 保存成功后,单击编辑器上方的,运行脚本。 在页面底部“输入参数”页签,输入请求参数,可从图8中“输入参数详情”区域,单击获取,给入参即相关字段配上测试值。 单击测试窗口右上角的,执行脚本。 { "name": "test_01", "dataInputs": { "aienable__AdministrativeDuration__CST": "222", "aienable__Administrative__CST": "221", "aienable__BounceRates__CST": "118", "aienable__InformationalDuration__CST": "1144", "aienable__Informational__CST": "112", "aienable__PageValues__CST": "11", "aienable__ProductRelatedDuration__CST": "12", "aienable__ProductRelated__CST": "11", "aienable__SpecialDay__CST": "11", "aienable__Browser__CST": "123", "aienable__Month__CST": "123", "aienable__OperatingSystems__CST": "123", "aienable__Region__CST": "123", "aienable__Revenue__CST": "123", "aienable__TrafficType__CST": "122", "aienable__VisitorType__CST": "111", "aienable__Weekend__CST": "111" } } 输出如下日志,表示调用预测服务成功,输出的“value”值为预测字段“aienable__ExitRates__CST”的预测值。 单击编辑页面上方的,启用脚本。
  • 在服务编排中使用AI服务 预测模型发布后,在图3中单击“使用”,可使用该预测模型进行预测。 系统支持使用服务编排或者脚本来调用预测服务。 选择使用该预测服务的应用,保持默认所选页签“在Flow中使用”,单击“开发”。 图4 在服务编排中使用 系统会自动为所选应用创建好“AIExample”文件夹和归属于该文件夹的服务编排。 在弹出的服务编排编辑页面查看如下信息。 在页面右侧选择,在全局上下文页面查看到系统已自动创建如下变量。 图5 查看变量 表2 变量说明 变量名 类型 描述 dataInputs 任意 输入参数。 resCode 文本 返回码,如果返回“0”代表请求成功。 resMsg 文本 返回消息,如果成功状态,通常会返回“成功”,其他情况会返回具体的错误信息。 result 任意 调用预测服务请求返回的预测字段取值。 查看整个服务编排的入参、出参。 图6 查看入参出参 选择预测服务图元,查看配置信息。 图7 图元配置 单击编辑器上方的,保存服务编排。 保存成功或,单击编辑器上方的,运行服务编排。 输入入参,入参可从图4中“输入参数详情”区域,单击获取,给入参即相关字段配上测试值。 { "dataInputs": { "aienable__AdministrativeDuration__CST": "222", "aienable__Administrative__CST": "221", "aienable__BounceRates__CST": "118", "aienable__InformationalDuration__CST": "1144", "aienable__Informational__CST": "112", "aienable__PageValues__CST": "11", "aienable__ProductRelatedDuration__CST": "12", "aienable__ProductRelated__CST": "11", "aienable__SpecialDay__CST": "11", "aienable__Browser__CST": "123", "aienable__Month__CST": "123", "aienable__OperatingSystems__CST": "123", "aienable__Region__CST": "123", "aienable__Revenue__CST": "123", "aienable__TrafficType__CST": "122", "aienable__VisitorType__CST": "111", "aienable__Weekend__CST": "111" } } 输出如下结果,表示调用预测服务成功,输出的“value”值为预测字段“aienable__ExitRates__CST”的预测值。 { "interviewId": "002N000000pLp8qlHHQ8", "outputs": { "resCode": "0", "resMsg": "成功", "result": [{ "value": 0.1666532122219126 }] } } 单击编辑器上方的,启用服务编排。
  • 配置流水线任务 阶段添加后,可以为阶段添加任务,阶段任务操作项如下: 表2 管理任务 操作项 说明 添加任务 单击“新建任务”,可以在空阶段中添加一个任务。 单击任务下方的,可以添加一个和该任务串行编排的任务。 单击“并行任务”,可以添加一个和已有任务并行编排的任务。 说明: 任务串行执行:按顺序执行,如:构建任务和部署任务应该按顺序先后执行。 任务并行执行:同时执行,如:代码检查任务和构建任务可以同时执行。 编辑任务 单击任务卡片,可以编辑当前任务。 复制任务 将鼠标移动到任务卡片,单击,可以复制一个和该串行编排的任务。 删除任务 将鼠标移动到任务卡片,单击,根据删除提示确定是否删除任务。 排序任务 单击任务卡片不松开,可以移动任务调整任务顺序。 说明: 任务并行执行时不支持调整顺序。 添加或编辑任务时,弹出侧滑框,可以为任务配置插件及任务信息。 表3 配置任务 操作项 说明 添加插件 插件分为构建插件、代码检查插件、部署插件、测试插件和通用插件5种类型,可以根据不同类型进行过滤或搜索。将鼠标移动到插件卡片,单击“添加”,即可将插件添加到任务中。 请根据需要配置插件相关信息: 填写插件名称。 选择需要调用的任务,如果找不到合适的任务,请根据界面提示新建任务。 如果调用的任务有参数,参数也会显示出来,请根据需要配置相应参数。 插件名称后有对应标记,单个任务中最多只能添加一个带“任务”标记的插件;带“草稿”标记的插件表示当前用户发布为草稿的自定义插件。 “挂起流水线”插件只能添加在不含并行任务的阶段中。 删除插件 将鼠标移动到已经添加的插件卡片,单击,选择“删除”,可以删除当前插件。 更换插件 将鼠标移动到已经添加的插件卡片,单击,选择“更换”,或者单击插件上方“更换插件”,可以返回插件列表,更换当前插件。 排序插件 单击插件卡片不松开,可以移动插件调整插件顺序。 任务配置 可以配置任务ID、执行主机和执行条件。 任务ID:任务的ID,同一条流水线上的任务ID不能重复。 执行主机:包括内置执行机和自定义执行机。 内置执行机:服务提供的执行主机,用户无需配置开箱即用。 自定义执行机:支持用户自行配置工具和运行环境,以满足不同任务的需求。选择自定义执行机需提前在资源池添加代理资源池,详细操作请参见资源池管理。 执行条件:即流水线阶段任务执行时需要满足的前提条件,通过配置执行条件,可以控制阶段任务是否执行。 说明: 其中,执行主机仅针对非任务级插件。
  • 配置流水线阶段 在“任务编排”页,单击或者“新建阶段”,可以为流水线添加新的阶段,添加完阶段后,可根据实际需要编辑、删除、复制、移动阶段等。 表1 管理阶段 操作项 说明 编辑阶段 单击,弹出“编辑阶段”侧滑框,可以配置阶段名称和阶段是否总是运行。 说明: 总是运行:选择“是”,表示流水线执行时,该阶段下的任务默认选中必须执行且不可取消;选择“否”,表示流水线执行时,该阶段下的任务默认选中但可以取消。 删除阶段 单击,根据删除提示确认是否删除阶段。 复制阶段 单击,可以复制流水线阶段。 排序阶段 单击不松开,可以移动阶段调整阶段顺序。 阶段准入 单击单击,弹出“准入设置”窗口,可以配置阶段准入类型。 自动:默认执行方式,流水线执行时自动进入下一阶段继续运行。 手动:流水线执行时需手动确认后才能进入下一阶段继续运行。 时间窗:流水线执行时需在配置好的时间段才能进入下一阶段继续执行。
  • 执行变更流水线 访问CodeArts Pipeline,进入项目下流水线。 单击“微服务”,进入微服务列表页面。 单击微服务名称,进入微服务“概览”页面。 单击“流水线”,进入微服务流水线列表页面。 单击流水线名称,进入流水线“执行历史”页面。 单击右上角“执行”,弹出“执行配置”侧滑框,进行如下配置。 变更列表:变更列表展示阶段状态为“待发布”和“发布中”的变更,运行变更流水线时需要选择一个或多个变更。 运行参数配置:如果流水线配置了运行时参数,请根据需要设置参数值并保存,可参考应用流水线参数。 执行阶段配置:流水线支持选择任务执行,可以选择一个或多个,默认执行全部任务。 执行描述:填写本次运行的调试信息。 配置完成后,单击“执行”,进入变更流水线执行详情页面。 变更流水线运行时会默认添加“合并集成分支”和“合并主干”阶段。 合并集成分支:变更流水线会自动从主干分支拉出一条新分支,并将本次运行变更的所有特性分支集成到该新分支,然后通过这条集成分支来运行流水线。 合并主干:将集成分支合并回主干分支。 执行完成后,可查看流水线执行结果。 变更流水线执行成功时,会将本次运行选择的所有变更状态改为“已发布”状态。 单击流水线名称,进入“流水线详情”页面 单击流水线源卡片的“查看更多”,弹出运行变更侧滑框,展示本次流水线运行时选择的变更信息。 单击列表内“变更标题”可以跳转到变更详情页面。 单击“发布列表”页签,切换到“发布列表”页面 发布列表页面展示所有阶段状态为“待发布”和“发布中”的变更。 列表支持在搜索栏中输入变更名称关键字进行搜索。 单击“操作”列,弹出“退出发布”对话框,单击“确认”会将变更退出变更流水线的发布列表,变更状态重置为“开发中”。 阶段状态为“发布中”的变更,如果变更流水线正在运行,则需要等待变更流水线运行完成或停止变更流水线后才可以退出发布。
  • 新建微服务变更 管理微服务下的变更信息。 访问CodeArts Pipeline,进入项目下流水线。 单击“微服务”,进入微服务列表页面。 单击微服务名称,进入微服务“概览”页面。 单击“变更”,进入微服务变更列表页面。 展示微服务下所有变更信息,单击“所有变更”,选择“我的变更”可以筛选出当前登录用户创建的变更信息。 单击“新建变更”,进入“基本信息 ”页面,配置相关参数。 表4 新建变更 参数项 说明 变更标题 输入变更标题。 代码仓 微服务关联的代码仓库,不可更改。 代码分支 本次变更新需求的开发分支,可从默认分支拉取新分支,也可关联其他已有分支。 说明: 变更通过流水线发布成功后,会将代码分支自动合并至微服务的默认分支。 关联工作项 支持关联需求管理中开始态和进行态的工作项。 单击“确定”,完成变更创建并进入“变更详情”页。 页面展示变更概览信息、关联工作项、操作历史,还可以对变更执行提交发布、退出发布、撤销变更操作。 阶段状态为“开发中”的变更,单击“编辑工作项”,可以重新选择工作项。 以下详细介绍提交发布、退出发布、撤销变更具体操作: 提交发布 针对阶段状态为“开发中”的变更,单击“提交发布”,弹出“提交变更”对话框。 如果微服务下不存在变更流水线,请根据提示新建变更流水线。 如果微服务下存在变更流水线,直接单击“确定”,可将变更提交到变更流水线的发布列表。 提交发布后,变更状态由“开发中”变为“待发布”。 退出发布 针对阶段状态为“待发布”或“发布中”的变更,单击“退出发布”,可将变更从变更流水线的发布列表退出,变更状态变为“开发中”。 阶段状态为“发布中”的变更,如果变更流水线正在运行,则无法退出发布。 撤销变更 针对阶段状态为“开发中”的变更,单击“撤销变更”,弹出“撤销变更”对话框。 单击“确定”,即可将变更状态变为“已撤销”,同时变更被删除。
  • 操作步骤 访问CodeArts Pipeline。 单击“新建流水线”,进入“基本信息”页面。 填写流水线名称,选择所属项目,根据需要选择代码源,并配置相关参数。 代码源 参数项 说明 Repo 提供企业代码托管的全方位服务,为软件开发者提供基于Git的在线代码托管服务。 代码仓 选择可用的源码仓库。 默认分支 手工或定时执行流水线时默认使用的分支。 Repo HTTPS授权 配置授权扩展点以提升代码库操作权限,主要用于微服务变更流水线和部分仓库操作插件。 别名 仓库别名,设置别名后可生成仓库对应的系统参数,如:“别名_REPOSITORY_NAME”,表示仓库名称。生成的参数可在参数设置页面查看,并在流水线中通过“${参数名}”进行引用。 描述 对流水线的描述。 码云 连接到码云账号之后可以获取该账号下的仓库、分支等信息。 服务扩展点 选择可用码云服务扩展点,或单击“新建服务扩展点”新建码云Git服务扩展点。 代码仓 选择可用的源码仓库。 默认分支 手工或定时执行流水线时默认使用的分支。 别名 仓库别名,设置别名后可生成仓库对应的系统参数,如:“别名_REPOSITORY_NAME”,表示仓库名称。生成的参数可在参数设置页面查看,并在流水线中通过“${参数名}”进行引用。 描述 对流水线的描述。 GitHub 连接到Github账号后可以获取该账号下的仓库、分支等信息。 服务扩展点 选择可用GitHub服务扩展点,或单击“新建服务扩展点”新建GitHub服务扩展点。 代码仓 选择可用的源码仓库。 默认分支 手工或定时执行流水线时默认使用的分支。 描述 对流水线的描述。 GitCode 连接到Gitcode账号后可以获取该账号下的仓库、分支等信息。 服务扩展点 选择可用Gitcode服务扩展点,或单击“新建服务扩展点”新建GitCode服务扩展点。 代码仓 选择可用的源码仓库。 默认分支 手工或定时执行流水线时默认使用的分支。 描述 对流水线的描述。 通用Git 通过通用Git服务扩展点可以访问扩展点中配置的仓库。 服务扩展点 选择已有通用git服务扩展点,或单击“新建服务扩展点”新建通用Git服务扩展点。 代码仓 选择可用的源码仓库。 默认分支 手工或定时执行流水线时默认使用的分支。 别名 仓库别名,设置别名后可生成仓库对应的系统参数,如:“别名_REPOSITORY_NAME”,表示仓库名称。生成的参数可在参数设置页面查看,并在流水线中通过“${参数名}”进行引用。 描述 对流水线的描述。 其中,GitCode流水线源当前仅支持“北京四”和“广州”局点白名单用户。如果您需要开通此功能,请新建工单或拨打客服热线进行咨询。 如果用户新建的流水线任务不需要关联代码仓,流水线源也可以选择“暂不选择”。 配置完基本信息,单击“下一步”。 进入“选择模板”页面,配置方法请参见配置流水线模板。
  • 新建发布管理环境 在环境列表页面,单击“新建环境”。 进入“新建环境”页面,填写基本信息,相关参数说明如表1所示。 表1 参数说明 参数项 说明 归属项目 环境所属项目,不可修改。 环境名称 微服务下环境唯一标识,创建后不可修改。 资源类型 承载服务的资源类型,当前支持华为云CCE集群、UCS集群和自建K8S集群,不同类型的资源支持的部署插件不同。 CCE:华为云对Kubernetes封装的集群类型,使用华为云CCE资源时选择该类型,了解更多。 UCS:华为云对Kubernetes封装的多云集群类型,当用户有多云部署需求时,可选择该类型,了解更多。 K8S:业界标准的原生集群类型,当用户使用自建集群或者第三方集群时,可选择该类型。 发布用户 可选择当前用户和其他用户。选择其他用户时,需要通过服务扩展点获取权限。 区域 资源类型为CCE时,需设置此参数。 选择要部署的区域。 集群 资源类型为CCE时,需设置此参数。 选择CCE云容器引擎中已购买的K8S集群。 关联类型 资源类型为UCS时,需设置此参数。 选择关联的UCS资源粒度。 容器舰队 资源类型为UCS时,需设置此参数。 选择已创建的舰队。 Kubernetes扩展点 资源类型为K8S时,需设置此参数。 支持以扩展点的方式关联集群资源,会以Kubernates扩展点配置的凭证信息访问集群资源,选择已创建的Kubernates扩展点。 环境级别 环境类型,内置了开发环境、测试环境、预发环境和生产环境四种类型。 描述 填写环境的描述信息。 填写完所有参数,单击“确定”,即可完成环境创建,新建成功后将自动跳转至环境详情页面。
  • 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。
  • 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。
  • 什么是 云审计 服务 日志审计模块是信息安全审计功能的核心必备组件,是企事业单位信息系统安全风险管控的重要组成部分。 云审计服务(Cloud Trace Service,以下简称 CTS ),是华为 云安全 解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪、问题回溯和问题定位等常见应用场景。 图1 云审计服务介绍 云审计服务的功能主要包括: 记录审计日志:支持记录用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。 审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储:支持将审计日志周期性的转储至对象存储服务(Object Storage Service,简称OBS)下的OBS桶,或转储至 云日志 服务(Log Tank Service,简称LTS)下的LTS日志流,转储时会按照服务维度压缩审计日志为事件文件。 事件文件加密:支持在转储过程中使用 数据加密 服务(Data Encryption Workshop,简称DEW)中的密钥对事件文件进行加密。 关键操作通知:支持在发生特定操作时使用 消息通知 服务(Simple Message Notification,简称 SMN )向用户手机、邮箱发送消息。 云审计服务记录的操作有以下三种: 用户登录管理控制台的操作。 用户通过云服务支持的API执行的操作。 系统内各服务内部触发的操作。
共100000条