华为云用户手册

  • 预注销管理 为了防止租户账号被误删或需要恢复,系统默认开启预注销管理功能。 预注销租户 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“更多 > 预注销”。 确认弹框提示信息,单击“确定”。 租户状态将变为“预注销”,默认进入“预注销管理”页面。 预注销管理 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“预注销管理”页签。 根据表 预注销管理操作执行以下操作。 表3 预注销管理操作 任务 说明 步骤 开启或关闭设置冷冻期 根据需要设置是否开启冷冻期。 单击开启设置冷冻期。 单击关闭设置冷冻期。 设置冷冻期时长 该设置对全局生效,但对已进入冷冻期的预注销租户不生效。 单击打开“设置冷冻期”。 设置销户冷冻期时间。 单击“确定”。 还原租户 根据需要对预注销的租户进行还原操作。 说明: 只有状态为“已冻结”的租户支持还原操作。 在租户所在行,单击“操作 > 还原”。 也可选中需要还原的租户,单击左上方“还原”进行批量操作。 删除租户 对不需要使用的租户进行彻底删除操作。 说明: 租户冷冻期已解除的租户才可执行删除操作。 彻底删除后,租户下的所有资源数据及配置都无法恢复,请谨慎操作。 在租户所在行,单击“彻底删除”。 在弹框中输入“租户名+DELETE”后,单击“确定”。
  • Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。 Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。 云服务存在两种部署方式:项目级服务和全局级服务。其中: 项目级服务需要获取项目级别的Token,此时请求body中“auth.scope”的取值为“project”。 全局级服务需要获取全局级别的Token,此时请求body中“auth.scope”的取值为“domain”。 调用本服务API需要项目级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。 { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxx" } } } } 获取Token 后,再调用其他接口时,您需要在请求消息头中添加“X-Auth-Token”,其值即为Token。例如Token值为“ABCDEFJ....”,则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可,如下所示。 POST https://esm-api.cn-south-1.myhuaweicloud.com/meter/v1/{domain_id}/query-jobs Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证:https://bbs.huaweicloud.com/videos/101333。
  • 示例流程 图1 给用户授权ESM服务权限流程 创建用户组并授权 在 IAM 控制台创建用户组,并授予ESM服务的权限“ESM FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证ESM服务的权限: 在主菜单中选择 “组织”,进入“租户管理”页面。单击“创建租户”,若能正常创建租户,表示“ESM FullAccess”已生效。
  • 前提条件 给用户组授权之前,请您了解用户组可以添加的系统权限,如表1所示。并结合实际需求进行选择。 表1 ESM系统策略 策略名称 描述 策略类型 策略使用建议 ESM FullAccess 拥有ESM管理权限,可以使用ESM所有功能。 系统策略 建议对进行开销户的管理员用户分配该策略。 ESM ReadOnlyAccess 拥有ESM只读权限,不可进行修改操作。 系统策略 建议对使用大屏可视的管理员用户分配该策略。
  • 支持审计的关键操作列表 表1 支持审计的关键操作列表 操作名称 事件名称 更新局点信息 updateHcso 创建租户账号 createHcsoTenantAccount 修改租户账号 updateHcsoTenantAccount 删除租户账号 deleteHcsoTenantAccount 冻结租户账号 suspendHcsoTenantAccount 取消冻结租户账号 unsuspendHcsoTenantAccount 设置租户配额 updateHcsoTenantQuota 还原预注销租户 restoreHcsoDomain 创建H CS O租户 createHcsoDomain 修改HCSO租户 updateHcsoDomain 删除HCSO租户 deleteHcsoDomain 冻结/解除冻结租户 suspendHcsoDomain 预注销租户 deregisterHcsoDomain 创建HCSO租户用户 createOwnerUser 重置密码 updateOwnerUser 修改冷冻期时间 updateHcsoFreezingPeriod 创建HCSO局点 esm:CreateCustomerInfo 修改HCSO局点 updateHcso 删除HCSO esm:DeleteCustomerInfo 回退HCSO esm:RollbackCustomerInfo 修改hcso对接账号 updateHcsoAccount 导出HCSO局点ROS对接服务列表 esm:ListRosService 将HCSO局点服务添加到ROS对接例外 exceptHcsoRosService 新增配额配置 esm:CreateQuotaMetaInfo 删除配额配置 esm:DeleteQuotaMetaInfo 回退配额配置 esm:RollbackQuotaMetaInfo 导出租户列表 exportHcsoDomain 导出项目列表 exportHcsoProject 更新基线ros对接配置信息 updateRosConfiguration 更新基线ros对接云服务列表 updateRosServices 添加或取消添加ros对接云服务例外 exceptRosService 导入基线ros对接云服务列表 importRosServices 导出基线ros对接云服务列表 exportRosServices 开通ESM服务 openService 删除租户任务 createCleanupDomainJob 添加话单配置 createMeterApp 修改话单配置 updateMeterApp 删除话单配置 deleteMeterApp 重试任务 retrySdr 创建查询任务 createQueryJob 局点版本接入 createHcsoEdition 修改局点版本信息 UpdateHcsoEdition 虚拟局点接入 createVirtualHcso 修改虚拟局点详情 UpdateVirtualHcso 删除虚拟局点详情 DeleteVirtualHcso 回退虚拟局点 RollebackVirtualHcso 导出大屏数据 DlvDataExport
  • 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“预注销管理”页签。 根据表1执行以下操作。 表1 预注销管理操作 任务 说明 步骤 开启或关闭设置冷冻期 根据需要设置是否开启冷冻期。 单击开启设置冷冻期。 单击关闭设置冷冻期。 设置冷冻期时长 该设置对全局生效,但对已进入冷冻期的预注销租户不生效。 单击打开“设置冷冻期”。 设置销户冷冻期时间。 单击“确定”。 还原租户 根据需要对预注销的租户进行还原操作。 说明: 只有状态为“已冻结”的租户支持还原操作。 在租户所在行,单击“操作 > 还原”。 也可选中需要还原的租户,单击左上方“还原”进行批量操作。 删除租户 对不需要使用的租户进行彻底删除操作。 说明: 局点已经对接ROS服务。 租户冷冻期已解除的租户才可执行删除操作。 彻底删除后,租户下的所有资源数据及配置都无法恢复,请谨慎操作。 在租户所在行,单击“彻底删除”。 在弹框中输入“租户名+DELETE”后,单击“确定”。
  • 操作步骤 单击界面右上方用户名,选择“ 消息通知 设置”。 选择“消息模板”菜单,单击“创建模板”。 请参考表 模板参数创建进行。 表1 模板参数 参数 说明 模板名称 新建模板的名称。 描述 其他描述。 邮件或短信 主题 邮件主题内容,该参数仅当选择邮件方式时存在。 正文 支持以邮件或短信进行告警消息通知。 说明: 消息通知模板中支持的变量及取值范围如下所示: 告警名称:${alarm_name} 告警id:${alarm_id} 告警Region:${region_code} 告警类别:${event_category},取值:硬件告警(HARDWARE)/云服务告警(SERVICE_ALARM) 告警级别:${event_severity},取值:Critical/Major/Minor/Warning 告警对象:${event_object} 清除类型:${clear_category},取值:发生(Occur)/清理(Clear) 时间:${time},取值:告警发生时间/告警清理时间(UTC时间) 单击“确定”,完成创建。
  • 操作步骤 单击界面右上方用户名,选择“消息通知设置”。 执行表 其他任务中的操作。 表1 其他任务 任务 说明 步骤 查看通知规则与消息模板 查看通知规则与消息模板的列表详情信息。 选择“通知规则”或“消息模板”菜单。 查看列表详情。 编辑通知规则与消息模板 当需要对通知规则与消息模板修改时,执行此任务。 说明: 默认模板不支持修改。 选择“通知规则”或“消息模板”菜单。 选择操作对象的所在行,单击“编辑”。 修改参数。 单击“确定”。 删除通知规则与消息模板 当通知规则与消息模板不再使用时,执行此任务进行删除。 说明: 默认模板不支持删除。 选择“通知规则”或“消息模板”菜单。 选择操作对象的所在行,单击“删除”。 单击“确定”。
  • 授权 单击界面右上方用户名,选择“消息通知设置”。 在授权提示页面,阅读并确认授权信息。 使用消息通知服务( SMN )服务发送通知时,会根据实际用量进行费用收取。确认授权前请您务必了解SMN计费说明。 “确认授权”即ESM将会代理使用用户身份进行消息通知服务(SMN)服务调用,通过 统一身份认证 服务(IAM)创建委托授权进行资源运维。详情请参见委托其他账号管理资源。在创建委托前,请确保已有统一身份认证服务(IAM)的“创建委托”权限。详细授权操作请参见创建用户组并授权。 请勾选“我已理解并认可上述说明”,单击“确认授权”。 授权成功后默认进入“消息通知设置”页面。
  • 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 可执行表中表1的操作。 表1 相关操作 任务 说明 步骤 查看租户列表 当需要查看租户名称、状态及描述时,可以直接在列表中查看。 查看租户内的各项基础信息。 导出租户 将租户的基本信息导出并保存到本地,仅用于信息备份和统计。 单击“导出 > 导出租户”,默认导出所有租户。 导出项目 将租户下所有的项目信息进行导出。 单击“导出 > 导出项目”,默认导出所有项目。
  • 操作步骤 单击界面右上方用户名,选择“消息通知设置”。 若未授权,请阅读页面提示信息确认授权后进行使用。授权相关内容请参见委托授权说明。 单击“创建规则”,请参考表 规则参数填写相关信息。 表1 规则参数 参数 说明 通知名称 新建告警通知的名称。 Region 选择对应的局点,支持多选。 消息类型 选择告警消息的类型,支持多选。 消息模板 选择告警消息的消息模板。 告警级别 告警通知的级别,可以设置为紧急、重要、次要或提示。 主题 选择消息通知的特定事件类型,详情请参见SMN主题管理。 描述 其他描述。 单击“确定”,完成创建。
  • 操作步骤 单击主菜单的“可视化”,默认进入“运营大屏”页面。 大屏详细说明可参见表1。 选择进入需要查看的大屏。 单击“导出”按钮可将大屏的数据导出至本地查看。 表1 可视化运营大屏 大屏名称 说明 资源总览 大屏展示了硬件资源和常用云资源的数量、云资源总览、物理资源使用率、云资源配额统计、云资源使用趋势、虚拟资源分配率、虚拟资源分配额统计和虚拟资源使用率等内容,帮助用户更加清晰直观的了解资源的使用情况。 单击大屏右上角下拉框选择时间范围,用于指定物理资源使用率、云资源使用趋势、虚拟资源使用率展示的时间范围。 计算节点资源明细大屏和存储节点资源明细大屏属于资源总览的下钻大屏,相关数据内容可参见资源总览的数据内容,各展示项说明见表 资源总览。 硬件资源 大屏展示了硬件资源数量、运行状态、告警状态等,帮助用户实时掌握资源的运行情况,及时调整资源的分配,提高资源使用率以及避免可能的风险。 各展示项说明见表 硬件资源。 硬件告警 大屏展示了硬件资源近一个月的告警总量、告警总体状态、硬件告警统计、近一个月告警增长趋势和未清除的告警列表,帮助用户了解告警的整体现状,提高告警运营质量。 各展示项说明见表 硬件告警总览。 云服务状态 大屏展示云服务总体状态及各区域所有云服务的告警状态大盘,帮助用户掌握云服务的整体状态,快速识别出处于高危、隐患等状态的云服务分布,提高运营效率。 各展示项说明见表 云服务状态。 说明: 云服务状态说明如下: 高危:已部署的云服务存在未处理的紧急告警,则状态为高危。 隐患:已部署的云服务没有未处理的紧急告警,但存在未处理的重要告警,则状态为隐患。 健康:已部署的云服务即没有未处理的紧急告警,也没有未处理的重要告警,则状态为健康。 未部署:云服务未部署。 租户维度资源大屏 大屏展示各个云资源数量总计,从租户维度统计租户云列表、云资源变化趋势,并展示租户维度资源使用列表,帮助用户从租户维度全面掌握资源的分配和使用情况。 各展示项说明见表 租户维度资源大屏。 审计日志 大屏按风险级别对操作动作进行统计,并详细展示了操作人员在具体时间点对服务器、存储、网络设备等资源进行的操作,以审计日志报告的形式展现,方便用户查看。可在大屏右上角选择需要统计的时间范围。 各展示项说明见表 审计日志。 HCSO云服务资源容量明细 大屏展示HCSO云服务中各服务资源类型统计,并将分别以物理和逻辑维度展示总量、分配量、可用量的资源使用趋势。自助按虚拟机规格查询资源池的分配量、使用量等并支持导出。 各展示项说明见表 HCSO云服务资源容量明细。 表2 资源总览 展示项 说明 硬件资源 统计硬件资源数量。 常用云资源 统计ECS统计发放的虚拟机个数,EVS发放的磁盘个数,及其他常用云服务统计管理区和租户区已发放的资源。 单击EVS右侧的“详情”链接,可查看租户区和管理区存储节点资源容量明细。 云资源总览 统计ECS统计发放的虚拟机个数,EVS发放的磁盘个数,及其他云服务统计管理区和租户区已发放的资源。 物理资源使用率 展示所选时间范围内每日CPU和内存的平均使用率。 单击物理资源使用率右侧的“详情”链接,可查看租户区和管理区计算节点资源容量明细。 云资源配额统计 统计云资源的分配量与总量(只统计租户区)。 云资源使用趋势 展示所选时间范围内每日云资源分配率的变化趋势(只统计租户区)。 虚拟资源分配率 统计虚拟资源(vCPU、内存、磁盘)的分配率(租户区和管理区均统计在内)。 虚拟资源分配额统计 统计虚拟资源(vCPU、内存、磁盘)的分配量与总量(租户区和管理区均统计在内)。 虚拟资源使用率 展示所选时间范围内每日虚拟资源(vCPU、内存、磁盘)的使用率(租户区和管理区均统计在内)。 计算节点资源明细大屏 展示ECS资源各维度(AZ、Cluster、资源类型)的资源容量明细,包括vCPU、内存、vGPU等指标(租户区和管理区均统计在内)。 存储节点资源明细大屏 展示EVS资源各维度(AZ、资源类型)的资源容量明细,包括普通IO、高IO、超高IO等磁盘类型(租户区和管理区均统计在内)。 表3 硬件资源 展示项 说明 服务器 展示服务器数量和服务器名称、告警状态、运行状态、管理IP等信息。 交换机 展示交换机数量和交换机名称、告警状态、运行状态、管理IP等信息。 路由器 展示路由器数量和路由器名称、告警状态、运行状态、管理IP等信息。 防火墙 展示防火墙数量和防火墙名称、告警状态、运行状态、管理IP等信息。 安全设备 展示安全设备数量和安全设备名称、告警状态、运行状态、管理IP等信息。 表4 租户维度资源大屏 展示项 说明 租户云资源TOP10 按租户维度统计各个云资源的资源数,以资源数TOP10排序。 租户云资源使用趋势统计 按云资源维度统计每天资源数量变化趋势。 清单详情 各个云资源数量统计。 详情列表 云资源的详情列表,展示资源的常见信息。 表5 硬件告警总览 展示项 说明 告警总量 统计近一个月的历史告警(即已清除告警)和活动告警(即未清除告警),及各个级别的告警数量(包括已清除告警和未清除告警)。 告警总体状态 统计近一个月已清除告警的数量及占告警总数的比例,未清除告警的数量及占告警总数的比例。 硬件告警统计 分别统计近一个月网络设备(包含交换机、路由器、防火墙等)和物理主机的告警数量(包括已清除告警和未清除告警)。 近一个月告警增长趋势 统计近一个月各级别告警数量(包括已清除告警和未清除告警)的趋势。 当前告警 展示近一个月未清除告警的告警名称、级别、设备ID、开始发生时间、最后一次发生时间等信息。单击告警名称可查看告警详细信息。 历史告警 展示近一个月的历史告警(即已清除告警)和活动告警(即未清除告警)的告警名称、级别、设备ID、开始发生时间、最后一次发生时间等信息。单击告警名称可查看告警详细信息。 表6 审计日志 展示项 说明 风险级别统计 根据风险级别(紧急、重要、次要、提示)对操作动作进行汇总统计。 操作日志列表 轮播展示操作日志列表,显示操作名称、风险级别、操作人等信息。支持通过日志列表的操作名称、region匹配关键字搜索。 表7 云服务状态 展示项 说明 状态分布 统计处于高危、隐患、健康、未部署状态的云服务数量。 告警状态大盘 展示各区域内各云服务的状态及告警数量。 区域数量少于5个时,横向显示所有区域,区域下方一个方格代表该区域的一个云服务,已部署的云服务方格内显示当前未处理的紧急和重要告警数量。 区域数量是5个或5个以上时,告警状态大盘显示成一个二维表格,表头横向是各区域,纵向是各云服务。已部署的云服务,鼠标悬停到单元格上时显示对应区域对应云服务当前未处理的紧急和重要告警数量。 表8 HCSO云服务资源容量明细 展示项 说明 资源类型统计列表 展示常用基础云服务的容量视图情况。包含以下云服务:OBS、BMS、SFS、RDS、DeH、EIP、VPN。 资源使用趋势 展示不同云服务下的资源变化趋势。可在右上方选择时间维度,支持以“最近一周”、“最近一月”、“最近三月”进行查询。
  • 证书文件 在设备和对接边缘节点场景中,需要在设备侧集成相应证书。 资源包名 描述 下载路径 ModuleSDK(java) 利用ModuleSDK开发插件在边侧进行协议转换、设备上传的数据处理、接入IT子系统。 ModuleSDK(Java版) ModuleSDK(C) Module SDK是开发边缘运行应用(插件)所必须的工具包,提供数据处理、协议转换、IT子系统接入等功能,开发完成后,通过选择打包方式来决定是容器化部署还是进程化部署。 ModuleSDK_C_latest(包括x86_64, arm32, arm64版本,下载后解压选择对应版本) ModuleSDK(C#) 利用ModuleSDK开发插件在边侧进行数据采集等功能。 ModuleSDK_CSharp MQTT.fx MQTT.fx是MQTT设备模拟软件。 MQTT.fx下载地址 plt-device-ca 设备通过mqtts协议与边缘节点建立连接时,该证书用于校验边缘节点的身份。 证书文件 Modbus Slave Modbus Slave是Modbus Slave设备模拟软件。 Modbus Slave下载地址
  • 下载Demo 首先参考创建工程的步骤创建新的工程。 复制Demo,解压并覆盖新建项目中的 main.c 文件。 最终的文件树应如下图所示。 MyCApp │ ├─main.c // 主程序 │ ├─lib // sdk库文件 │ │ ├─libmodule.so │ │ └─*** │ ├─include // 头文件 │ │ ├─edge_error.h │ │ ├─edge_daemon.h │ │ └─edge.h └───conf // 配置文件 │ │ ├─sdk_log.conf //sdk日志配置 │ │ ├─module.dat //sdk需要的密钥 │ │ └─rootcert.pem //证书 └───start.sh // 启动脚本(编写启动脚本可参考制作镜像包或插件包) 详细目录树如下图 更多Demo参见ModuleSDK-C Demo展示。 父主题: 集成ModuleSDK(C)
  • edge.h的接口函数介绍 所有接口函数定义的数据结构均呈现在edge_struct.h头文件中。 1. 初始化 接口描述: int edge_init(const char* workdir) 接口功能: 初始化sdk的工作环境,加载证书、读取配置等 表13 参数说明 参数名称 类型 参数描述 示例 workdir workdir 初始化文件所在目录,conf目录所在的目录,conf是存放证书文件以及日志配置的目录 conf在/code/api_test/workdir目录下,就填写/code/api_test/workdir 2. 注册回调接口 接口描述: int edge_set_callbacks(ST_MODULE_CBS* module_cbs, ST_DEVICE_CBS* device_cbs) 接口功能: 注册回调接口,登录、子设备添加、删除、设备消息、设备命令等都是异步通知的,故需要注册对应的处理函数。 表14 参数说明 参数名称 类型 参数描述 module_cbs ST_MODULE_CBS 模块回调函数结构体 device_cbs ST_DEVICE_CBS 设备回调函数结构体 表15 ST_MODULE_CBS模块相关的回调函数说明 参数名称 类型 参数描述 pfn_shadow_cb FN_SHADOW_ARRIVED* 模块影子回调函数类型,模块的配置可以使该接口接收 pfn_command_cb FN_COMMAND_ARRIVED* 发送到模块的命令的接收函数声明, pfn_connected FN_SDK_CONNECTED SDK连接到边缘hub的回调函数声明 pfn_disconnected FN_SDK_DISCONNECTED SDK和边缘hub断链的回调函数声明 表16 ST_DEVICE_CBS子设备相关的回调函数 参数名称 类型 参数描述 pfn_device_message_cb FN_MESSAGE_ARRIVED* 子设备消息回调 pfn_device_command_cb FN_COMMAND_ARRIVED* 子设备命令回调 pfn_device_event_cb FN_DEVICE_EVENT_ARRIVED* 子设备事件回调 pfn_sub_device_add_cb FN_SUB_DEVICE_ADD_ARRIVED* 子设备添加通知回调 pfn_sub_device_deleted_cb FN_SUB_DEVICE_DELETED_ARRIVED* 子设备删除通知回调 pfn_on_start_scan_cb FN_START_SCAN_ARRIVED* 收到子设备扫描通知回调 pfn_device_properties_set_cb FN_DEVICE_PROPERTIES_SET_ARRIVED* 收到子设备属性设置通知回调 pfn_device_properties_get_cb FN_DEVICE_PROPERTIES_GET_ARRIVED* 收到子设备属性获取通知回调 pfn_device_shadow_cb FN_DEVICE_SHADOW_ARRIVED* 收到子设备影子
  • edge.h回调函数说明 模块影子数据回调 函数描述: typedef EDGE_RETCODE (FN_SHADOW_ARRIVED)(const char* shadow, unsigned int shadow_len); 函数功能: 当下发模块配置时,通过此函数通知到用户,用户应用的配置也通过此函数通知。 表2 参数说明 参数名称 类型 参数描述 示例 shadow char* 模块影子数据(json字符串),第三方应用下发用户的配置数据 { “config”:”test” } shadow_len unsigned int 影子数据的长度 - 命令下发回调 函数描述: typedef EDGE_RETCODE (FN_COMMAND_ARRIVED)(const char* command_name, const char* device_id, const char* service_id, const char* request_id, const char* body, unsigned int body_len); 函数功能: 此函数声明用户命令下发通知,设备命令下发即使用此函数声明。 表3 参数说明 参数名称 类型 参数描述 command_name char* 设备命令名称,在设备关联的产品模型中定义。 device_id char* 命令对应的目标设备ID,命令下发对应的最终目标设备 service_id char* 设备的服务ID,在设备关联的产品模型中定义 request_id char* {request_id}用于唯一标识这次请求,响应该命令时需要带上。 body char* json字符串,设备命令的执行参数,具体字段在设备关联的产品模型中定义 body_len unsigned int - 消息下发回调 函数描述: typedef EDGE_RETCODE (FN_MESSAGE_ARRIVED)(const char* message_id, const char* message_name, const char* device_id, const char* body, unsigned int body_len); 函数功能: 此函数声明用于消息下发通知,平台使用此接口承接平台下发给设备的自定义格式的数据。 表4 参数说明 参数名称 类型 参数描述 message_id char* 消息名称 message_name char* 消息的唯一标识 device_id char* 命令对应的目标设备ID,命令下发对应的最终目标设备 body char* 消息内容。 body_len unsigned int 消息长度 事件下发回调 函数描述: typedef EDGE_RETCODE (FN_DEVICE_EVENT_ARRIVED)(const char* device_id, const char* body, unsigned int body_len); 函数功能: 此函数声明用于事件下发通知,平台使用此接口承接平台下发给设备的自定义格式的数据。 表5 参数说明 参数名称 类型 参数描述 示例 device_id char* 命令对应的目标设备ID,命令下发对应的最终目标设备 - body char* 事件内容。 { "object_device_id":"deviceId", "services":[ { "service_id":"serviceTest", "event_id":"eventTest", "event_type":"eventTypeTest", "event_time":"time", "paras":{ "test":"test" } } ] } body_len unsigned int 消息长度 - 子设备添加回调 函数描述: typedef EDGE_RETCODE (FN_SUB_DEVICE_ADD_ARRIVED)(const char* addSubDeviceInfo, unsigned int body_len); 函数功能: 此函数声明用于通知子设备添加,使用此接口承接平台添加成功子设备的通知。 表6 参数说明 参数名称 类型 参数描述 示例 addSubDeviceInfo char* 添加成功的子设备信息,具体格式见示例 {"devices": [{"parent_device_id":"c6b39067b03421a48", "node_id": "subdevice11", "device_id":"2bb77-063ad2f5a6cc", "name": "subDevice11", "description": null, "product_id":"c6b3b34663d3ea42f6", "fw_version": null, "sw_version": null, "status": "ONLINE" }],"version":1} body_len unsigned int 长度 - 子设备删除回调 函数描述: typedef EDGE_RETCODE (FN_SUB_DEVICE_DELETED_ARRIVED)(const char* deleteSubDeviceInfo, unsigned int body_len); 函数功能: 此函数声明用于通知子设备删除,使用此接口承接平台删除成功子设备的通知。 表7 参数说明 参数名称 类型 参数描述 示例 deleteSubDeviceInfo char* 删除成功的子设备信息,具体格式见示例 {"devices": [{"parent_device_id":"c6b39067b03421a48", "node_id": "subdevice11", "device_id":"2bb77-063ad2f5a6cc", "name": "subDevice11", "description": null, "product_id":"c6b3b34663d3ea42f6", "fw_version": null, "sw_version": null, "status": "ONLINE" }],"version":1} body_len unsigned int 长度 - 子设备扫描回调 函数描述: typedef EDGE_RETCODE (FN_START_SCAN_ARRIVED)(const char* protocol, const char* channel, const char* parentDeviceId,const char* scan_setting, unsigned int body_len); 函数功能: 此函数声明用于通知网关扫描子设备。 表8 参数说明 参数名称 类型 参数描述 protocol char* 协议 channel char* 通道信息 parentDeviceId char* 父设备ID scan_setting char* 扫描设备 body_len unsigned int 配置长度 子设备属性设置回调 函数描述: typedef EDGE_RETCODE (FN_DEVICE_PROPERTIES_SET_ARRIVED)(ST_PROPERTY_SET* sub_device_property_set); 函数功能: 此函数声明用于接收平台对子设备的属性设置。 表9 参数说明 参数名称 类型 参数描述 示例 sub_device_property_set ST_PROPERTY_SET* 属性设置 参见edge.h 子设备属性获取回调 函数描述: typedef EDGE_RETCODE (FN_DEVICE_PROPERTIES_GET_ARRIVED)(ST_PROPERTY_GET* sub_device_property_get); 函数功能: 此函数声明用于接收平台获取子设备的属性。 表10 参数说明 参数名称 类型 参数描述 示例 sub_device_property_get ST_PROPERTY_GET* 属性设置 参见edge.h 子设备影子回调 函数描述: typedef EDGE_RETCODE (FN_DEVICE_SHADOW_ARRIVED)(ST_DEVICE_SHADOW* sub_device_shadow); 函数功能: 此函数声明用于接收平台设置子设备的影子。 表11 参数说明 参数名称 类型 参数描述 示例 sub_device_property_get ST_DEVICE_SHADOW* 属性设置 参见edge.h 自定义topic消息通知回调 函数描述: typedef EDGE_RETCODE (FN_CUSTOMIZED_MESSAGE_ARRIVED)(const char* topic, const char* payload, unsigned int len); 函数功能: 此函数声明用于接收平台设置子设备的影子。 表12 参数说明 参数名称 类型 参数描述 topic char* 自定义topic payload char* 消息内容 len unsigned int 消息长度
  • 约束条件 目前,SCM证书仅支持一键部署到WAF的“default”企业项目下。如果您使用的是其他项目,则无法直接部署,您可以先将证书下载到本地,然后再到WAF控制台上传证书并进行部署。 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,那么签发的证书不支持一键部署到云产品。如需在对应云产品中使用证书,可以先将证书下载到本地,然后再到对应云产品中上传证书并进行部署。 国密证书暂不支持一键部署到华为云其他云产品。
  • 修订记录 发布日期 修改说明 2024-05-30 第三十四次正式发布。 新增标签管理章节,增加对接TMS标签管理的描述。 刷新推送SSL证书到云产品章节,推送SSL证书至WAF时,可选择企业项目。 刷新查看已关联云资源章节,增加过期证书可查看部署记录的描述。 2024-03-15 第三十三次正式发布。 新增安装国密标准(SM2)SSL证书到Web服务器章节,增加国密证书安装的操作指导。 刷新查看SSL证书详情章节,补充关联资源的参数描述。 刷新查看已关联云资源章节,优化查看关联资源的步骤描述。 2023-12-15 第三十一次正式发布。 优化开启SSL证书到期自动替换章节,增加根证书校验场景的描述。 优化查看SSL证书详情章节,增加关于过期证书自动折叠不显示的相关描述。 2023-10-17 第三十次正式发布。 优化购买SSL证书章节,补充多年期证书显示剩余年数的描述。 优化删除SSL证书章节,补充批量删除证书功能的描述。 优化推送SSL证书到云产品,补充当推送证书到WAF、ELB时可勾选多个区域,实现多区域证书推送功能的描述。 优化查看SSL证书详情章节,优化修改证书名称和描述的步骤。 刷新 域名 证书监控章节,新增域名证书监控支持包周期付费的说明。 2023-08-17 第二十九次正式发布。 优化推送SSL证书到云产品章节,推送SSL证书至云产品约束条件。 2023-06-30 第二十八次正式发布。 新增域名证书监控章节。 新增CSR管理章节。 优化申请SSL证书章节,多域名证书,主域名同时支持绑定泛域名和单域名。 2023-06-12 第二十七次正式发布。 优化吊销SSL证书约束限制。 2023-04-17 第二十六次正式发布。 新增开启SSL证书到期自动替换和关闭SSL证书到期自动替换章节。 2023-04-10 第二十五次正式发布。 优化重新签发章节内容,CFCA 品牌、TrustAsia品牌和vTrus品牌签发后,重签时间限制为25天。 2023-03-24 第二十四次正式发布。 优化重新签发章节内容,免费证书不支持重新签发。 2023-02-21 第二十三次正式发布。 优化在Tomcat服务器上安装SSL证书、在Nginx服务器上安装SSL证书、在Apache服务器上安装SSL证书,增加操作系统、服务器版本说明。 2023-01-19 第二十二次正式发布。 刷新方式二:手动DNS验证章节,修改记录类型说明。 优化方式三:文件验证(IP证书&DV证书),章节,新增创建文件夹示例。 2023-01-11 第二十一次正式发布。 刷新方式二:手动DNS验证章节,新增DNS验证结果审核说明。 刷新方式三:文件验证(IP证书&DV证书)章节,说明仅IP证书支持文件验证。 新增查看已关联云资源章节。 2022-12-23 第二十次正式发布。 优化手动续费、自动续费章节。 2022-11-16 第十九次正式发布。 优化SCM自定义策略。 刷新提交 SSL证书申请 章节内容,增加vTrus品牌资料补充说明。 2022-11-03 第十八次正式发布。 新增TrustAsia、vTrus两个品牌。 2022-10-31 第十七次正式发布。 优化文档架构。用户指南拆分为SSL证书管理和私有证书管理两本手册。 优化SCM权限管理、SCM关键操作审计管理以及部署国际标准SSL证书到 华为云产品 章节内容。 2022-09-29 第十六次正式发布。 优化在Tomcat服务器上安装SSL证书、在Nginx服务器上安装SSL证书、在Apache服务器上安装SSL证书、在IIS服务器上安装SSL证书、在Weblogic服务器上安装SSL证书、在Resin服务器上安装SSL证书章节内容。 2022-09-23 第十五次正式发布。 刷新提交SSL证书申请章节内容,新增根证书哈希算法、敏感词等描述。 优化重新签发章节内容,多域名证书不支持重新签发。 2022-08-30 第十四次正式发布。 刷新购买SSL证书章节内容,新增CFCA证书品牌。 优化续费SSL证书章节内容。 2022-08-09 第十三次正式发布。 优化购买SSL证书章节内容,根据控制台调整相关资料描述。 2022-07-27 第十二次正式发布。 优化方式二:手动DNS验证章节内容,增加域名验证解析说明、步骤五域名验证审核操作。 2022-07-11 第十一次正式发布。 优化购买SSL证书章节内容,支持购买多年期(2年或3年)SSL证书。 优化续费SSL证书章节内容,支持设置开通自动续费。 2022-06-22 第十次正式发布。 优化上传已有SSL证书章节内容,新增国密(SM)证书上传说明。 新增下载根证书章节内容。 2022-04-20 第九次正式发布。 新增部署国际标准SSL证书到华为云产品章节。 2021-11-26 第八次正式发布。 新增手动续费、分配SSL证书至企业项目章节。 2021-11-01 第七次正式发布。 根据界面控制台显示修改刷新资料。 调整文档架构。 新增申购SSL证书概述、购买SSL证书、提交SSL证书申请、域名验证、组织验证(OV、EV)、签发SSL证书章节。 2021-09-30 第六次正式发布。 新增退订SSL证书章节内容,支持在控制台直接退订SSL证书订单。 2021-06-15 第五次正式发布。 新增在Resin服务器上安装SSL证书章节内容。 2021-03-19 第四次正式发布。 刷新上传已有SSL证书章节内容,上传SSL证书支持到期邮件和短信提醒。 2021-03-12 第三次正式发布。 根据申请SSL证书优化后的界面刷新截图。 SSL证书管理新增自动DNS验证功能。 2021-01-26 第二次正式发布。 合入SSL证书管理相关功能。 增加重新签发章节。 2020-01-17 第一次正式发布。
  • 常见问题 镜像保存时报错“there are processes in 'D' status, please check process status using 'ps -aux' and kill all the 'D' status processes”如何解决? 镜像保存时报错“container size %dG is greater than threshold %dG”如何解决? 保存镜像时报错“too many layers in your image”如何解决? 镜像保存时报错“The container size (xG) is greater than the threshols (25G)”如何解决?
  • 规范要求 推荐 自定义镜像 使用ubuntu-18.04的操作系统,避免出现版本不兼容的问题。 自定义镜像的大小推荐15GB以内,最大不要超过资源池的容器引擎空间大小的一半。镜像过大会直接影响训练作业的启动时间。 ModelArts公共资源池的容器引擎空间为50G,专属资源池的容器引擎空间的默认为50G,支持在创建专属资源池时自定义容器引擎空间。 自定义镜像的默认用户必须为“uid”为“1000”的用户。 自定义镜像中不能安装GPU或Ascend驱动程序。当用户选择GPU资源运行训练作业时,ModelArts后台自动将GPU驱动程序放置在训练环境中的 /usr/local/nvidia目录;当用户选择Ascend资源运行训练作业时,ModelArts后台自动将Ascend驱动程序放置在/usr/local/Ascend/driver目录。 X86 CPU架构,ARM CPU架构的自定义镜像分别只能运行于对应CPU架构的规格中。 执行如下命令查看自定义镜像的CPU架构 docker inspect {自定义镜像地址} | grep Architecture ARM CPU架构的自定义镜像,上述命令回显示意如下 "Architecture": "arm64" 规格中带有ARM字样的显示,为ARM CPU架构。 规格中未带有ARM字样的显示,为X86 CPU架构。 ModelArts后台暂不支持下载开源安装包,建议用户在自定义镜像中安装训练所需的依赖包。
  • 计算资源规格 按政企业务对计算资源需求的不同,CloudPond将现有计算资源规格分为三类,请结合自身需求参考表1,初步判断业务所需的算力种类。然后根据计算资源规格章节查询具体可支持的配置型号。 表1 计算资源规格 计算资源种类 可支持算力种类 可发放虚拟机规格 通用计算单元 C6s 规格清单 S6 M6s C7n S7n M7n kM1s kC1s 数据密集型单元 I3 D6 I7n D7 kI1s GPU计算单元 Pi2
  • 完全托管的基础设施 CloudPond完全由华为云管理和支持,包括交付、安装、维护和升级等。使用CloudPond,您可以减少管理IT基础设施所需的时间、资源、运营风险和维护停机时间。 极简架构:本地无单独的管理节点,相比线下云产品更轻量。 整柜交付:标准化整柜极速交付,货到现场后最快2天内即可使用。 统一运维和升级:通过统一运维平台对边缘小站管理软件和各类云服务进行远程运维和定期升级。 托管式服务:CloudPond一体化机柜由华为云运维团队提供现场运维,硬件故障时将由工程师上门更换备件。 用户仅负责机房运维即可,对其技能要求大幅下降。 您可以参考支持计划了解更多企业级技术支持服务的详情。
  • 边云同构,体验一致 利用华为云擎天架构的独特优势,用户在CloudPond能够获得与中心云一致的体验。网络、运行环境和管理体系在边云保持一致。同时,通过VPC跨中心和边缘部署,便于用户在多场景下的服务和数据协同。 一张分布式网络:边云分布式网络,无缝连接企业和中心云的内网。 CloudPond所在的边缘可用区和中心云的通用可用区通过边缘网关进行连接,共享同一 虚拟私有云VPC 。 一致运行环境:边云API,服务实例,服务规格保持一致。 一套管理体系:边云复用同一套管理模型,提供不同颗粒度的权限控制。边云使用统一的管理界面及控制台。
  • 修订记录 发布日期 更新内容 2023-9-13 第六次正式发布。 服务名称变更:“智能边缘小站 IES”更名为“智能边缘小站CloudPond”。 计费说明章节,修改扩容方式。 2023-06-30 第五次正式发布。 修改与其他云服务的关系,增加ELB、DWS服务和CloudPond的交互关系。 2022-12-09 第四次正式发布。 新增产品规格。 修改 约束与限制,对内容结构进行调整。 与其他云服务的关系,新增CloudPond支持的可选云服务。 2022-09-23 第三次正式发布。 修改常用概念,场地概念替换为部署位置。 2022-05-30 第二次正式发布。 修改 约束与限制,修改CloudPond支持的计算资源规格和存储资源规格,新增ECS使用限制。 部署要求,修改网络要求中的网络延时。 2021-11-02 第一次正式发布。
  • 超高IO型块存储 超高IO型块存储包含的存储资源主要适用于政企用户部署性能敏感类数据业务到CloudPond上使用的场景,对应华为云EVS的实例包含超高IO EVS系列,用户可根据存储不同规格情况选择对应的存储资源商品。具体规格请参考表1。 表1 超高IO型块存储 名称 类型 存储起购容量 商品描述 超高IO型块存储-36TiB档 超高IO 17TiB 适用于较低容量的超高IO云硬盘部署场景 超高IO型块存储-72TiB档 超高IO 34TiB 适用于中等容量的超高IO云硬盘部署场景 超高IO型块存储-108TiB档 超高IO 51TiB 适用于较大容量的超高IO云硬盘部署场景 超高IO型块存储-144TiB及144TiB以上档 超高IO 68TiB 适用于大容量的超高IO云硬盘部署场景 用户后续进行存储扩容时所需支付的相关费用,将按用户首次购买存储资源的档位单价进行计算。 例如:用户首次购买 17TiB 超高IO 云硬盘,则后续扩容至51TiB容量时,扩容的存储将使用超高IO型块存储-17TiB档的资源单价进行计算。 块存储硬件机型,根据业务诉求不同,可支持x86型和ARM型。 父主题: 存储资源规格
  • 高IO型块存储 高IO型块存储包含的存储资源主要适用于政企用户部署大容量低成本类数据业务到CloudPond上使用的场景,对应华为云EVS的实例包含高IO EVS系列,用户可根据存储不同规格情况选择对应的存储资源商品,具体规格请参考表1。 表1 高IO型块存储 名称 类型 存储起购容量 商品描述 高IO型块存储-36TiB档 高IO 36TiB 适用于较低容量的高IO云硬盘部署场景 高IO型块存储-72TiB档 高IO 72TiB 适用于中等容量的高IO云硬盘部署场景 高IO型块存储-108TiB档 高IO 108TiB 适用于较大容量的高IO云硬盘部署场景 高IO型块存储-144TiB及144TiB以上档 高IO 144TiB 适用于大容量的高IO云硬盘部署场景 用户后续进行存储扩容时所需支付的相关费用,将按照用户首次购买存储资源的档位单价进行计算。 例如:用户首次购买36TiB 高IO 云硬盘,则后续扩容至108TiB容量时,扩容的存储将使用高IO型块存储-36TiB档的资源单价进行计算。 块存储硬件机型,根据业务诉求不同,可支持x86型和ARM型。 父主题: 存储资源规格
  • CloudPond基础设施安全 华为云致力于打造可信云平台,CloudPond整体上继承了华为 云安全 建设规范,具体安全方案细节请参见华为云安全白皮书。 CloudPond用户侧和平台侧分别实施了严格的安全隔离策略,华为云负责CloudPond平台的运维和安全运营,提供7*24小时安全监控运营服务。 CloudPond平台侧默认全部部署了主机安全服务,华为云会定期对平台侧执行 漏洞扫描 ,并按照SLA(Service-Level Agreement)的要求及时安装补丁修复漏洞。 华为云对CloudPond平台侧的账号权限进行集中管理,并定期进行账号密钥轮换,以防止未经授权的访问。
  • 安全责任共担 CloudPond整体上遵循华为云的安全责任共担模式,即华为云负责保护CloudPond基础设施的安全,用户负责保护CloudPond上运行应用程序的安全,这一点和使用中心云通用可用区的资源是类似的。 由于CloudPond部署于用户数据中心的特殊性,使用CloudPond时,用户还需要对CloudPond所部署的地理位置及其相关基础设施的安全负责,并确保CloudPond与中心云之间的网络安全性和可用性。
  • 通信安全 中心云与CloudPond之间存在如下两类网络线路通信: 运维管理线路:该线路通过CloudPond内置VPN(Virtual Private Network)实现传输加密,保证网络通信安全。其相关数据为平台运维和服务管控层数据,不涉及用户业务数据通信。 业务互联线路:该线路通过网络加密技术实现传输加密,保证网路通信安全。其相关数据为CloudPond本地实例和中心云服务之间的通信数据,该传输数据和传输策略由用户VPC进行控制。
  • 数据安全 CloudPond整体上继承华为云数据安全治理要求,详见华为云数据安全白皮书。 数据安全传输:数据在CloudPond和中心云之间传输数据时均进行了加密。 数据安全使用:建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access Control Lists)对资源实施网络访问控制。此外建议您使用 云审计 服务(Cloud Trace Service, CTS ),对用户访问数据的行为进行审计。 数据安全销毁:当用户停止使用CloudPond前,请先对CloudPond上需要保留的数据进行转储。和用户退订使用中心云上的资源一样,CloudPond上存储的数据会以符合业界标准的方式被安全的删除,确保删除的数据永远无法恢复。
共100000条