华为云用户手册

响应示例 1 2 3 4 5 6 HTTP/1.1 200 OK Server: OBS x-obs-request-id: 9046000001643C8E80C19FAC4D8068E3 x-obs-id-2: 32AAAQAAEAABSAAkgAIAABAAAQAAEAABCTFAxJPTib3GkcQ7nVVs4C8Z6NNcfVDu Date: WED, 01 Jul 2015 03:15:46 GMT Content-Length: 0

请求消息元素 在此请求中，需要在请求的消息体中配置桶的通知，通知的配置信息以XML格式上传。具体的配置元素如表1描述。 表1 桶的通知服务配置元素 名称 描述 是否必选 NotificationConfiguration 配置桶事件通知的根元素，如果子元素为空，说明 消息通知 功能处于关闭状态。 类型：Container 父元素：无 子元素：0个或多个FunctionStageConfiguration 是 FunctionStageConfiguration 配置函数服务的元素。 类型：Container 父元素：NotificationConfiguration 子元素：Id，Filter，FunctionStage，一个或多个Event 否 FunctionStage 函数服务中函数的URN，当OBS检测到桶中发生特定的事件后，将会发送消息至函数服务调用执行该函数。 类型：String 父元素：FunctionStageConfiguration 若添加父元素FunctionStageConfiguration，本元素是必选项 Id 每项事件通知配置的唯一标识，若是用户未指定ID，系统将自动分配一个ID。 类型：String 父元素：FunctionStageConfiguration 否 Filter Object的元素，用以保存过滤对象名的一组规则。 类型：Container 父元素：FunctionStageConfiguration 子元素: Object 否 Object 定义过滤规则的元素，该规则用以匹配对象名前缀和后缀。 类型：Container 父元素：Filter 子元素：一个或者多个FilterRule 否 FilterRule 定义过滤规则键值对的元素。 类型：Container 父元素：Object 子元素：Name，Value 否 Name 指定规则按对象名前缀或后缀进行过滤。 类型：String 父元素：FilterRule 合法值：prefix或者suffix 否 Value 指定的对象名关键字，根据Name元素定义的前缀或后缀，输入需要过滤的对象的关键字信息，字符越长匹配精度越高，最大可支持1024个字符。 类型：String 父元素：FilterRule 否 Event 需要发布通知消息的事件类型。 说明： 在一个FunctionStageConfiguration配置项中可以添加多个事件类型。 类型：String 合法值： 上传对象操作可以取以下值： ObjectCreated:Put ObjectCreated:Post ObjectCreated:Copy ObjectCreated:CompleteMultipartUpload 或者使用通配符支持所有上传操作 ObjectCreated:* 删除对象操作可以取以下值： ObjectRemoved:Delete ObjectRemoved:DeleteMarkerCreated 或者使用通配符支持所有删除操作 ObjectRemoved:* 父元素：FunctionStageConfiguration 若是父元素 FunctionStageConfiguration添加后，本元素是必选项

请求示例 1 2 3 4 5 6 GET /?notification HTTP/1.1 User-Agent: curl/7.29.0 Host: examplebucket.obs.cn-north-4.myhuaweicloud.com Accept: */* Date: WED, 01 Jul 2015 03:16:32 GMT Authorization: OBS H4IPJX0TQTHTHEBQQCEC:r5+2zwPTKwupMg6lkeTUUqPcHfQ=

响应消息元素 在此请求返回的响应消息体中包含的配置元素如下表1描述。 表1 Notification配置元素 名称 描述 NotificationConfiguration 配置桶事件通知的元素，如果此项内容为空，说明通知功能处于关闭状态。 类型：Container 父节点：无 子节点：一个或多个FunctionStageConfiguration FunctionStageConfiguration 配置函数服务的元素。 类型：Container 父节点：NotificationConfiguration 子节点：Id，Filter，FunctionStage，一个或多个Event FunctionStage 函数服务中函数的URN，当OBS检测到桶中发生特定的事件后，将会调用执行该函数。 类型：String 父节点：FunctionStageConfiguration Id 每项事件通知配置的唯一标识，若是用户未指定ID，系统将自动分配一个ID。 类型：String 父节点：FunctionStageConfiguration Filter Object的元素，用以保存过滤对象名的一组规则。 类型：Container 父节点：FunctionStageConfiguration 子节点: Object Object Object的元素，用以保存过滤对象名的一组规则。 类型：Container 父节点：FunctionStageConfiguration FilterRule 定义过滤规则键值对的元素。 类型：Container 父节点：Object 子节点：Name，Value Name 指定规则按对象名前缀或后缀进行过滤。 类型：String 父节点：FilterRule 合法值：prefix或者suffix Value 指定的对象名关键字，用以按照前缀或后缀过滤对象。 类型：String 父节点：FilterRule Event 需要发布通知消息的事件类型。 说明： 在一个FunctionStageConfiguration配置项中可以添加多个事件类型。 类型：String 合法值： 上传对象操作可以取以下值： ObjectCreated:Put ObjectCreated:Post ObjectCreated:Copy ObjectCreated:CompleteMultipartUpload 或者使用通配符支持所有上传操作 ObjectCreated:* 删除对象操作可以取以下值： ObjectRemoved:Delete ObjectRemoved:DeleteMarkerCreated 或者使用通配符支持所有删除操作 ObjectRemoved:* 父节点：FunctionStageConfiguration

接口约束 桶版本限制： 只有OBS 3.0的桶支持配置清单，目标桶无OBS版本限制。 清单数量限制： 一个桶最多支持10条桶清单。 源桶和目标桶限制： 桶清单配置的源桶和目标桶必须归属同一个账号。 桶清单配置的源桶和目标桶必须归属同一个区域。 桶清单中配置的目标桶不能开启桶默认加密。 功能限制： 只支持生成 CS V格式的清单文件。 桶清单筛选条件目前仅支持设置为所有对象或指定前缀的对象。 同一个桶中多条清单规则的筛选条件不能彼此包含： 如果已经存在针对桶中所有对象的规则，则无法再创建按对象名前缀筛选的规则。如需创建，要先删除针对所有对象的规则。 如果已经存在按对象名前缀筛选的规则，则无法再创建针对桶中所有对象的规则。如需创建，要先删除所有按对象名前缀筛选的规则。 如果已经存在某个按对象名前缀筛选的规则（如前缀ab），则无法再创建与其存在包含或被包含关系的规则（如前缀a或前缀abc）。如需创建，要先删除存在包含或被包含关系的规则。 桶清单加密方式目前只支持SSE-KMS。 权限限制： 清单文件使用OBS系统用户上传到目标桶，目标桶必须给OBS系统用户写权限。 其他： 暂不对桶清单功能收费，桶清单生成后只按照存量计费。

功能说明 使用场景 桶清单功能可以定期生成桶内对象的相关信息，保存在CSV格式的文件中，并上传到您指定的桶中，方便您管理桶内对象。目标桶和源桶可以是同一个桶。 指定的对象内容包括对象版本、大小、上次修改时间、存储类别、标签、加密状态等。 支持对桶清单加密，加密方式为SSE-KMS方式。 支持设定桶清单的生成频率：每天或每周。 支持将生成的桶清单存储到指定的目标桶。 OBS 桶清单用户指南见：桶清单_ 对象存储服务 OBS_用户指南_数据管理_华为云 (huaweicloud.com) OBS 桶清单API见：设置桶清单_对象存储服务 OBS_API参考_API_桶的高级配置_华为云 (huaweicloud.com)

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 diagnosis_info Array of DiagnosisInfo objects 诊断信息列表。 表4 DiagnosisInfo 参数 参数类型 描述 metric_name String 指标名称。 count Integer 实例数量。 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。 状态码： 500 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。

响应示例 状态码： 200 Success. { "diagnosis_info" : [ { "metric_name" : "high_pressure", "count" : 8 }, { "metric_name" : "insufficient_capacity", "count" : 0 }, { "metric_name" : "slow_sql_frequency", "count" : 0 }, { "metric_name" : "mem_overrun", "count" : 0 }, { "metric_name" : "connections_exceed", "count" : 0 } ] }

URI GET /v3/{project_id}/instances/{instance_id}/configurations 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户在某一Region下的project ID。 获取方法请参见获取项目ID。 instance_id 是 String 实例ID，严格匹配UUID规则。 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 Integer 索引位置，偏移量。从第一条数据偏移offset条数据后开始查询，默认为0（偏移0条数据，表示从第一条数据开始查询），必须为数字，不能为负数。 limit 否 Integer 查询记录数。默认为100，不能为负数，最小值为1，最大值为100。

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 configurations ParameterConfigurationInfo object 配置信息。 total_count Long 参数信息的总数。 parameter_values Array of ParameterValuesInfo objects 参数对象。 表5 ParameterConfigurationInfo 参数 参数类型 描述 datastore_version_name String 数据库版本名称。 datastore_name String 数据库名称。 created String 创建时间，格式为"yyyy-mm-ddThh:mm:ssZ"。 其中，T指某个时间的开始；Z指时区偏移量，例如偏移1个小时显示为+0100。 updated String 更新时间，格式为"yyyy-mm-ddThh:mm:ssZ"。 其中，T指某个时间的开始；Z指时区偏移量，例如偏移1个小时显示为+0100。 表6 ParameterValuesInfo 参数 参数类型 描述 name String 参数名称。 value String 参数值。 restart_required Boolean 是否需要重启。 false：否。 true：是。 readonly Boolean 是否只读。 false：否。 true：是。 value_range String 参数值范围，如Integer取值0-1、Boolean取值true|false等。 type String 参数类型,可取取值如下： string integer boolean list float description String 参数描述。 状态码： 400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。 状态码： 500 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。

响应示例 状态码： 200 Success. { "configurations" : { "datastore_version_name" : 2.0, "datastore_name" : "taurus", "created" : "2022-10-29T09:38:36+0000", "updated" : "2022-10-29T09:38:36+0000" }, "total_count" : 125, "parameter_values" : [ { "name" : "auto_increment_increment", "value" : 1, "restart_required" : false, "readonly" : false, "value_range" : "1-65535", "type" : "integer", "description" : "auto_increment_increment和auto_increment_offset 用于master-to-master的复制，并可以用来控制AUTO_INCREMENT列的操作。" }, { "name" : "auto_increment_offset", "value" : 1, "restart_required" : false, "readonly" : false, "value_range" : "1-65535", "type" : "integer", "description" : "auto_increment_increment和auto_increment_offset用于master-to-master的复制，并可以用来控制AUTO_INCREMENT列的操作。" } ] }

请求示例 复制实例参数组。 POST https://{endpoint}/v3/97b026aa9cc4417888c14c84a1ad9860/instances/61a4ea66210545909d74a05c27a7179ein07/configurations/b26ab68e7a77495c8d84b92e4eaa33d3pr07/copy { "name" : "paramTemplate-test-1", "description" : "test" }

URI POST /v3/{project_id}/instances/{instance_id}/configurations/{configuration_id}/copy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户在某一Region下的project ID。 获取方法请参见获取项目ID。 instance_id 是 String 实例ID，严格匹配UUID规则。 configuration_id 是 String 参数组ID。 通过调用查询实例详情信息接口获取。 请求响应成功后在响应消息体中包含的“configuration_id”的值即为configuration_id值。

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 configuration_id String 参数模板ID。 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。 状态码： 500 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。

Token认证 Token的有效期为24小时，需要使用一个Token鉴权时，可以先缓存起来，避免频繁调用。 Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头，从而通过身份认证，获得操作API的权限。 在构造请求中以调用获取用户Token接口为例说明了如何调用API。 调用本服务API需要project级别的Token，即调用获取用户Token接口时，请求body中auth.scope的取值需要选择project，如下所示： { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxx" } } } } 获取Token 后，再调用其他接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ....”，则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可，如下所示。 GET https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证：https://bbs.huaweicloud.com/videos/101333 。

AK/SK认证 AK/SK签名认证方式仅支持消息体大小12M以内，12M以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 AK(Access Key ID)：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK(Secret Access Key)：与访问密钥ID结合使用的密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

响应参数 状态码： 200 表3 响应Body体 参数 参数类型 描述 quotas EngineQuota 资源配额详情。 表4 EngineQuota 参数 参数类型 描述 resources Array of TenantQuotaUsed↵objects 配额详情列表。 表5 TenantQuotaUsed 参数 参数类型 描述 type String 资源类型 used Integer 已使用配额数量 quota Integer 总配额数量

操作步骤 注册微服务my-provider。 调用创建微服务静态信息接口，请求示例如下。 curl -k -H "x-domain-name:default" -XPOST "https://{cse_endpoint}/v4/default/registry/microservices" -d '{ "service": { "serviceName": "my-provider", "appId": "default", "version": "1.0.0", "description": "test", "level": "MIDDLE", "status": "UP" } }' 返回结果： {"serviceId":"918282e8562dc5fdc9a8dcd4d1baabb492190aa4"} 得到的serviceId，后续示例中以{providerServiceId}代替。 注册微服务my-provider的实例。 调用注册微服务实例接口。实例有效期1小时，到期自动下线。假设provider实例监听的地址为127.0.0.1:8080，请求示例如下。 curl -k -H "x-domain-name:default" -XPOST "https://{cse_endpoint}/v4/default/registry/microservices/{providerServiceId}/instances" -d '{ "instance": { "hostName": "test", "endpoints": [ "rest:127.0.0.1:8080" ], "status": "UP", "healthCheck": { "mode": "push", "interval": 900, "times": 3 } } }' 返回结果： {"instanceId":"2be605a095ed11eabcbe0255ac100fa3"} 注册微服务my-consumer。 调用创建微服务静态信息接口，请求示例如下。 curl -k -H "x-domain-name:default" -XPOST "https://{cse_endpoint}/v4/default/registry/microservices" -d '{ "service": { "serviceName": "my-consumer", "appId": "default", "version": "1.0.0", "description": "test", "level": "MIDDLE", "status": "UP" } }' 返回结果： {"serviceId":"9db248934c31fc754d6e922b48ede4a5c004d3c1"} 得到的serviceId，后续示例中以{consumerServiceId}代替。 my-consumer发现my-provider的实例。 调用按条件查询微服务实例接口，consumer带着自身的serviceId去服务中心查询provider的实例信息，请求示例如下。 curl -k -H "x-domain-name:default" -H "X-ConsumerId:{consumerServiceId}" -XGET "https://{cse_endpoint}/v4/default/registry/instances?appId=default&serviceName=my-provider&version=0.0.0%2B" 返回结果： { "instances": [ { "instanceId": "2be605a095ed11eabcbe0255ac100fa3", "serviceId": "918282e8562dc5fdc9a8dcd4d1baabb492190aa4", "endpoints": [ "rest:127.0.0.1:8080" ], "hostName": "test", "status": "UP", "healthCheck": { "mode": "push", "interval": 150, "times": 3 }, "timestamp": "1589465646", "modTimestamp": "1589465646", "version": "1.0.0" } ] } 在实际业务中，consumer可从实例查询结果中的"endpoint"字段获取provider实例的地址，发起业务调用。 您还可以进入微服务引擎控制台的“微服务目录”，查看服务注册信息。

状态码 状态码如表1所示。 表1 状态码 状态码 编码 错误码说明 200 - 操作成功。 204 NoContent 操作成功。 400 BadRequest 非法请求。 建议直接修改该请求为合法请求，不要再重试该请求。 401 Unauthorized 在客户端提供认证信息后，返回该状态码，表明服务端指出客户端所提供的认证信息不正确或非法。 404 NotFound 所请求的资源不存在。 建议直接修改该请求，不要重试该请求。 409 Conflict 该资源已存在。 422 UnprocessableEntity 请求格式正确，但是由于含有语义错误，无法响应。 500 InternalServerError 表明服务端能被请求访问到，但是不能理解用户的请求。 父主题： 附录

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 id String 重试的ServiceComb引擎专享版ID。 name String 重试的ServiceComb引擎专享版名称。 jobId Integer ServiceComb引擎专享版执行的任务ID。 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 状态码： 500 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 X-Enterprise-Project-ID 否 String 企业项目id。 如果不配置此参数，则默认企业项目为“default”，ID为0。 表3 请求Body参数 参数 是否必选 参数类型 描述 version 是 String 升级到的ServiceComb引擎专享版的版本号。

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 id String 升级的ServiceComb引擎专享版ID。 name String 升级的ServiceComb引擎专享版名称。 jobId Integer ServiceComb引擎专享版执行的任务ID。 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 状态码： 500 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。

数据保护技术 CSE通过多种数据保护技术保障存储在CSE中的数据安全可靠，其数据保护技术如下表所示。 数据保护手段 简要说明 详细介绍 HTTPS传输 CSE使用HTTPS协议保障信息传输安全。 构造请求 创建多AZ引擎 CSE支持跨AZ部署，为了保障可靠性，推荐使用跨AZ部署的CSE引擎。 创建ServiceComb引擎 多版本控制 CSE中可以存储多个配置版本，帮助您进行查看管理以及快速回滚。 对比配置版本 配置文件加密 CSE支持配置文件加密存储，保障敏感数据安全。 配置文件加密方案 父主题： 安全

验证跨区域网络的通信情况 登录弹性云服务器。 弹性云服务器有多种登录方法，具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录（VNC方式）。 在弹性云服务器的远程登录窗口，执行以下命令，验证网络互通情况。 执行以下命令，验证跨区域VPC网络互通情况。 ping 弹性云服务器IP地址 以登录ECS-A，验证VPC-A与VPC-B的网络互通情况为例： ping 192.168.0.5 回显类似如下信息，表示VPC-A与VPC-B通信正常。 [root@ECS-A ~]# ping 192.168.0.5 PING 192.168.0.5 (192.168.0.5) 56(84) bytes of data. 64 bytes from 192.168.0.5: icmp_seq=1 ttl=62 time=30.6 ms 64 bytes from 192.168.0.5: icmp_seq=2 ttl=62 time=30.2 ms 64 bytes from 192.168.0.5: icmp_seq=3 ttl=62 time=30.1 ms 64 bytes from 192.168.0.5: icmp_seq=4 ttl=62 time=30.1 ms ... --- 192.168.0.5 ping statistics --- 执行以下命令，验证跨区域VPC网络互通情况。 ping 弹性云服务器IP地址 以登录ECS-A，验证VPC-A与VPC-C的网络互通情况为例： ping 10.0.0.29 回显类似如下信息，表示VPC-A与VPC-C通信正常。 [root@ECS-A ~]# ping 10.0.0.29 PING 10.0.0.29 (10.0.0.29) 56(84) bytes of data. 64 bytes from 10.0.0.29: icmp_seq=1 ttl=62 time=27.4 ms 64 bytes from 10.0.0.29: icmp_seq=2 ttl=62 time=27.0 ms 64 bytes from 10.0.0.29: icmp_seq=3 ttl=62 time=26.10 ms 64 bytes from 10.0.0.29: icmp_seq=4 ttl=62 time=26.9 ms ... --- 10.0.0.29 ping statistics --- 重复执行1~2，验证其他VPC之间的网络互通情况。 父主题： 通过中心网络构建跨区域VPC互通组网步骤

在中心网络内为跨区域连接配置带宽 为中心网络内的跨区域连接配置带宽，根据业务的实际需要配置，确保带宽满足业务需求，跨地域连接带宽的详细规划请参见表5。 云连接服务默认为您在各个区域之间分配了10kbps的域间带宽，用来支撑连通性测试。“对等连接（Peering）”连接添加完成后，您就可以验证网络连通性，具体方法请参见验证跨区域网络的通信情况。 为了业务正常使用，您需要继续执行以下操作购买全域互联带宽，并为跨区域连接配置带宽。 为连通区域A和区域B的连接配置带宽。 基于购买的全域互联带宽为两个互通的区域配置带宽，具体方法请参见配置跨地域连接带宽。 为连通区域A和区域C的连接配置带宽。 为连通区域B和区域C的连接配置带宽。 父主题： 通过中心网络构建跨区域VPC互通组网步骤

日常操作 您可以参考如下文档使用防勒索解决方案。 表1 参考文档 子服务 手册名称 文档内容简介 文档获取 边界防护与响应服务 用户指南 介绍如何使用边界防护与响应服务。 用户指南 终端防护与响应服务 用户指南 介绍如何使用终端防护与响应服务。 用户指南 网络威胁与评估服务 用户指南 介绍如何使用网络威胁与评估服务。 用户指南 漏洞扫描服务 用户指南 介绍如何使用 漏洞扫描 服务。 用户指南 父主题： 部署指南

免费规格声明 CodeLab提供免费的资源规格，会在启动1小时后自动停止，请注意右上角的剩余时长。超过1小时后，可执行续期操作，且系统每隔一段时间，将提醒确认下续期。 免费的CodeLab主要用于体验，72小时内未使用，将释放资源。保存在其中的代码文档将丢失，请注意备份文件以及使用时长。 免费规格的资源是有限的，当使用人数较多时，会出现长时间的排队。如果希望获得更佳的体验，请选择付费规格。 仅在“华北-北京四”区域提供了免费规格，请注意您使用的区域。

操作步骤 根据业务情况，准备好客户端，登录安装客户端的节点。 请根据客户端所在位置，参考安装客户端章节，登录安装客户端的节点。 执行以下命令，切换到客户端安装目录。 cd /opt/hadoopclient 执行以下命令配置环境变量。 source bigdata_env 执行以下命令，进行用户认证。（普通模式跳过此步骤） kinit 组件业务用户 执行命令进行客户端操作。 例如执行以下命令： cql storm 同一个storm客户端不能同时连接安全和非安全的ZooKeeper。

步骤三：设置Nginx安全级别 查看应用镜像是否正常启动，正常启动后再执行步骤2。 待云耀云服务器 L实例 处于“运行中”状态后，单击资源卡片。 在“镜像信息”区域单击“管理”进入应用镜像管理页面，检查应用镜像是否正常启动。 在应用镜像启动期间，请勿对云耀云服务器L实例进行重置密码、重启或开关机操作，否则可能导致应用镜像启动异常。 如果管理页面显示正常的引导或登录界面表示应用镜像已经正常启动。否则请耐心等待1~2分钟，稍后重试。 在页面右上角选择更多，单击“重置密码”。 根据界面提示，设置云服务器的新密码，并确认新密码。运行中的云服务器需重启后新密码才能生效，默认勾选“自动重启”。 单击“确认”。 此时云服务器状态为“重启中”，待服务器状态为“运行中”时，继续如下步骤。 在资源管理界面右上角，单击“远程登录”。 根据界面提示，输入用户名密码登录云服务器。 用户名为root，密码为步骤2设置的密码。 执行如下命令，运行nginx_huaweicloud.sh脚本。 wget -N https://websoft9.github.io/stackhub/scripts/nginx_huaweicloud.sh && bash nginx_huaweicloud.sh Nginx安全级别过高，可能导致部分应用功能不可用，请运行nginx_huaweicloud.sh脚本设置Nginx安全级别。

步骤二：配置安全组 配置安全组的入方向访问规则，确保可以正常访问应用镜像。 单击云耀云服务器L实例卡片，进入资源页面。 在左侧列表中单击“云耀云服务器L实例”，单击云服务器名称，进入云服务器详情页面。 选择“安全组”页签，单击“添加规则”，添加如下规则。 本例只添加基本规则，您可根据需要添加更多规则。 表1 安全组规则 优先级 策略 类型 协议端口 源地址 描述 100 允许 IPv4 TCP：443 0.0.0.0/0 允许使用HTTPS协议访问应用管理页面。 100 允许 IPv4 TCP：80 0.0.0.0/0 允许使用HTTP协议访问应用管理页面。 100 允许 IPv4 TCP：3306 0.0.0.0/0 允许访问MySQL数据库。