华为云用户手册

CodeArts PerfTest最佳实践汇总 本文汇总了基于性能测试（CodeArts PerfTest）常见应用场景的操作实践，为每个实践提供详细的方案描述和操作指导，帮助您轻松掌握不同应用场景下CodeArts PerfTest的使用方法。 表1 CodeArts PerfTest最佳实践一览表 最佳实践 说明 城市政务一网通办系统性能测试 类似“一网通办”等跟国计民生相关的系统，由于突然的访问量暴增导致系统响应慢，为避免流量高峰期使用出现系统崩溃，性能测试服务通过模拟相关实际场景，快速构造压力模型，发现不同压力模型下服务的性能瓶颈，避免宕机。 JMeter测试工程原生性能压测 PerfTest-JMeter测试工程旨在为用户提供JMeter原生引擎的支持，用户可在PerfTest-JMeter测试工程里导入JMeter脚本，使用JMeter原生引擎快速发起高并发的性能测试，可查看完备的性能测试报告。 全局变量使用全流程 全局变量用于构造数据集合，使测试数据更加丰富。在请求信息的报文内容中引用全局变量，执行压测任务过程会将报文内容中的变量值动态替换为指定的值。 使用私有资源组进行同一个VPC内的内网压测 通过同一个VPC内的内网直接对后端服务进行压测，能够排除网络干扰，降低压测成本，用户可在高度可控的环境中系统性验证核心组件的性能，尤其适用于复杂架构的内部优化和高风险变更的预验证。

测试资源组的说明与使用约束 测试资源组包含共享资源组和私有资源组两种类型，共享资源组为系统默认提供，私有资源组需要自行创建。 共享资源组的执行节点已绑定弹性IP（如需获取共享资源组的IP地址，可以提交工单通过售后渠道获取），当被测应用有网络访问限制时，建议使用私有资源组。 共享资源组最大支持1000并发和100Mb带宽，如果需要更高并发或带宽，建议使用私有资源组。 JMeter测试任务只可以使用私有资源组。

任务创建、调试及启动 返回性能测试服务控制台，在页面上方选择“区域”。 在左侧导航栏选择“总览”，进入“总览”页面。单击“热门模板”中的“一网通办系统场景”，一键创建一网通办系统场景压测工程。 一网通办系统场景完成创建后，会自动进入一网通办系统压测工程的“测试用例”详情页面。 图1 一网通办系统压测工程 选择对应的测试用例，修改相应的参数。例如，整点时间消费券免费领取场景，修改响应的请求信息，修改完成后单击“保存”。 图2 修改参数 单击“调试”，选择对应的测试资源组作为执行器后单击“启动”启动调试。如果调试结果报错，可根据日志信息，修改用例后重新调试。 在“测试任务”页签，单击“创建任务”。 输入测试任务名称，单击“添加用例”，选择需要添加的用例，单击“确定”。单击“保存”，测试任务创建完成。 在测试任务操作栏单击“启动”按钮。 图3 启动任务 选择资源组类型，勾选“确认本次压测已获得准许并遵守当地法律”，单击“启动”启动测试任务。

步骤三：创建内网压测任务，启动压测任务、查看报告 在“测试任务”页签，单击“创建任务”。输入测试任务名称，例如“net-task”。 单击“添加用例”，选择步骤二：编写测试用例中已编写的“样本用例”，单击“确定”。 单击“保存”完成测试任务创建。 在测试任务操作栏单击，在“执行测试任务”弹窗中，资源组类型选择步骤一：创建私有资源组中创建的私有资源组“perftest-cce-001”，勾选“确认本次压测已获得准许并遵守当地法律”后，单击“启动”启动测试任务。 图3 启动测试任务 单击执行测试任务弹窗中的“查看报告”，查看实时测试报告。

步骤一：创建私有资源组 登录性能测试服务控制台。 在左侧导航栏中选择“测试资源”，单击“创建私有资源组”。 （可选）首次使用时，请根据提示信息，授权性能测试服务创建私有资源组。 进入创建资源组页面后，依照以下不同场景进行操作： 如果是首次使用，没有云容器引擎服务CCE集群，则需要先创建集群然后再创建资源组。 如果已有可用的云容器引擎服务CCE集群，直接创建资源组。 创建集群。 单击页面上方的“创建集群”，进入购买CCE集群页面。创建集群操作请参考购买Standard/Turbo集群，设置集群参数。也可以依照表1配置集群参数，其余参数选择默认选项： 表1 配置集群参数 参数 说明 示例 集群类型 根据需求选择“CCE Standard集群”或“ CCE Turbo 集群”。 CCE Standard集群 计费模式 根据需求选择集群的计费模式。 按需计费 集群名称 请输入集群名称，同一账号下集群不可重名。 perftest01 企业项目 该参数仅对开通企业项目的企业客户账号显示，请依照实际情况选择。 default 集群版本 选择集群使用的Kubernetes版本。 选择推荐版本 集群规模 集群支持管理的最大节点数量，请根据业务场景选择。 50节点 虚拟私有云 选择集群所在的 虚拟私有云VPC ，如没有可选项可以单击右侧“新建虚拟私有云”创建。 - 默认节点子网 选择节点所在子网，如没有可选项可以单击右侧“新建子网”创建。 - 容器网络模型 推荐“容器隧道网络”。 容器隧道网络 单击“下一步：插件选择”，选择创建集群时需要安装的插件。插件选择时，作为测试执行机仅保留默认安装即可，如节点本地 域名 解析加速、云原生监控插件等非必要插件请去除勾选，避免安装的插件占用执行机资源。 单击“下一步：插件配置”，默认选择即可，不需要更改。 单击“下一步：确认配置”，确认集群配置信息无误后，勾选已阅读使用说明，单击“提交”等待集群创建，集群创建预计需要6-10分钟。 集群创建成功后，返回集群管理页面，单击“创建节点”，进入创建节点页面。创建节点操作请参考创建节点，设置节点参数。也可以依照表2配置节点参数，其余参数选择默认选项： 表2 配置节点参数 参数 说明 示例 计费模式 根据需求选择集群的计费模式。 按需计费 节点规格 请根据业务需求选择相应的节点规格，节点规格要求CPU为4核及以上、内存为8GiB及以上的通用计算增强型节点。 - 操作系统 需选择欧拉EulerOS。 欧拉EulerOS 节点数量 创建的节点数量至少需要2台（1台调试节点、1台执行节点），具体数量由压测对象要求规格决定。 2 单击“下一步：规格确认”，确认节点配置信息无误后，勾选已阅读使用说明，单击“提交”等待节点创建。节点创建成功后，返回性能测试服务控制台。 创建资源组。 在左侧导航栏中选择“测试资源”，单击“创建私有资源组”。 参照表3设置基本信息。 表3 创建私有资源组 参数 说明 示例 资源组名称 新建私有资源组的名称，可自定义。 perftest-cce-001 节点集群 在下拉框选择已创建的CCE集群。 perftest01 调试节点 选择执行压测的管理机。 调试节点在资源组创建成功后不可修改。 - 执行节点 选择执行压测的执行机，即在压测过程中能够提供自身性能数据的施压目标机器。 - 单击“创建”。

方案概述 应用场景 通过同一个VPC内的内网直接对后端服务进行压测，能够排除网络干扰，降低压测成本，用户可在高度可控的环境中系统性验证核心组件的性能，尤其适用于复杂架构的内部优化和高风险变更的预验证。 方案优势 排除网络干扰，聚焦服务性能。内网通常具备更稳定的传输速度和更低的延迟，避免公网拥堵、跨运营商抖动等问题，使测试结果更真实反映服务自身性能。 减少压测成本。通过内网进行压测，能够节省公网带宽的高昂支出。 环境更稳定，可控性更高。内网压测使用的是客户购买的私有资源组，避免执行机多人共享使用的情况，客户可自定义调整调试机和执行机的配置，资源更稳定。 约束与限制 内网压测无法替代公网的真实用户路径，例如无法替代公网的 CDN加速 、全球网络延迟、移动端弱网等，用户需要根据业务特点选择组合策略。

解决方案 AOM 能够实现云上应用的一站式立体化运维管理，在接入中心中可以接入需要监控的业务层、应用层、Prometheus中间件层等指标，在仪表盘中实现个性化监控，以及通过统一告警入口配置告警规则，实现业务的日常巡检，保障业务的正常运行。 表1 AOM支持的指标体系 类型 来源 指标举例 如何接入 业务层指标 通常来源于端侧日志SDK、提取的ELB日志。 访问UV、访问PV、访问延时、访问失败率、访问流量情况等。 接入业务层指标 通常来源于事务监控或上报的自定义指标。 URL的调用次数、URL的最大并发数、URL的最大响应时间等。 应用层指标 通常来源于组件性能图表或接口性能数据。 接口调用次数、请求平均时延、错误调用次数、请求吞吐量等。 接入应用层指标 中间件指标 通常来源于原生中间件或云中间件数据。 文件系统容量、文件系统使用率等。 接入中间件指标 其他层指标 通常来源于容器或云服务等相关数据，例如计算、存储、网络、数据库等。 CPU使用率、内存使用率、健康状态等。 接入其他层指标（以下以接入容器指标和云服务指标为例。） 接入容器指标 接入云服务指标

步骤四：自建机器通过专线访问AOM域名 自建机器可以通过直接访问 VPC终端节点 VPC-EP的IP，访问VPC-EP对接的域名，也可以通过在机器上配置域名解析，通过接口访问AOM服务。以下通过配置域名解析为例访问AOM服务。 以Centos为例在自建机器中执行以下命令。 sudo vi /etc/hosts 配置域名解析。例如，新增配置： 192.168.0.31 aom-access.cn-north-4.myhuaweicloud.com “192.168.0.31”为VPC-EP的IP地址 ，“aom-access.cn-north-4.myhuaweicloud.com”为AOM的域名。

查看Recording Rule指标 Recording Rule配置完成后，可通过AOM的“指标浏览”界面查看和通过Grafana系统查看Recording Rule指标。此处选择通过AOM的“指标浏览”界面查看Recording Rule指标。 登录AOM 2.0控制台。 在左侧导航栏中选择“指标浏览”。 在右侧“指标源”页签选择3中创建的通用实例类型Prometheus实例。 单击“全量指标”和“多指标”，在指标搜索框中输入对应的Recording Rule指标名称来查看该指标的详细信息。

AOM最佳实践汇总 本文汇总了 应用运维管理 （AOM，Application Operations Management）常见应用场景的操作实践，为每个实践提供详细的方案描述和操作指导，帮助用户轻松使用AOM。 表1 AOM最佳实践一览表 最佳实践 说明 通过AOM告警分组规则清除ELB告警风暴 本文档介绍如何为告警规则配置告警降噪功能，在发送告警通知前按告警降噪规则对告警进行处理，处理完成后再发送通知，避免产生告警风暴。 通过多账号聚合Prometheus实例实现指标数据统一监控 本文档介绍通过配置统一监控告警，同时监控不同账号下的指标数据。 自定义OS镜像自动接入采集管理器Uniagent 本文档介绍如何在Linux环境和Windows环境下，基于应用运维服务的采集管理器Uniagent进行镜像打包。您可以使用打包的镜像购买新的E CS 主机，就可以为该主机自动安装采集管理器Uniagent。 CCE容器场景自建中间件接入AOM实现指标监控 Prometheus监控服务提供了多种常用中间件Exporter，由于AOM兼容原生Prometheus，您可以通过安装社区中的Exporter，将CCE容器场景自建中间件Exporter接入AOM。 第三方云厂商或互联网数据中心自建Prometheus对接到AOM Prometheus实例 云上用户经常会遇到多云或者跨region采集自建Prometheus指标数据场景。典型场景例如：将者第三方云厂商或互联网数据中心（Internet Data Center，以下简称IDC）的自建Prometheus对接到AOM的Prometheus实例中。 将AOM仪表盘详情页面嵌入用户自建系统 AOM支持将仪表盘图表页面嵌入到客户自建系统。通过 统一身份认证 服务 IAM 的联邦代理机制实现用户自定义身份代理，再将登录链接嵌入至用户自建系统实现无需在华为云官网登录就可在自建系统界面查看AOM仪表盘图表页面。 通过华为云标签（Tag）分发告警 通过配合使用Prometheus监控和告警管理功能，可以按照华为云标签对资源进行告警。本文演示如何通过标签对DCS实例的CPU利用率指标进行告警。 AOM安全配置建议 本文提供了AOM使用过程中的安全最佳实践，旨在为提高整体安全能力提供可操作的规范性指导。根据该指导文档您可以持续评估AOM的安全状态，更好的组合使用AOM提供的多种安全能力，提高对AOM的整体安全防御能力，保护存储在AOM的数据不泄露、不被篡改，以及数据传输过程中不泄露、不被篡改。 配置预聚合规则提升查询指标效率 预聚合（Recording Rule）可以对落地的指标数据做二次开发。您可以配置预聚合规则将计算过程提前写入端，减少查询端资源占用。

镜像概述 镜像是一个包含了软件及必要配置的云服务器或裸金属服务器模板，包含操作系统或业务数据，还可以包含应用软件（例如，数据库软件）和私有软件。镜像分为公共镜像、私有镜像、共享镜像和市场镜像。 镜像服务 （Image Management Service）提供简单方便的镜像自助管理功能。用户可以灵活便捷地使用公共镜像、私有镜像或共享镜像申请云服务器。同时，用户还能通过已有的云服务器或使用外部镜像文件创建私有镜像。

步骤二：开启AOM可信服务并设置委托管理员（若进行监控的账号为组织管理员，可跳过此步骤） 使用组织中的管理员账号登录组织Organizations控制台。 在左侧导航栏选择“可信服务”。 在可信服务列表中，单击“应用运维管理服务（AOM）”操作列的“启用”，开启AOM可信服务。 单击“应用运维管理服务（AOM）”操作列的“设置委托管理员”，选择需要设置为委托管理员的账号，单击“确定”。如图1所示，将paas_aom设置为委托管理员。 图1 设置委托管理员

在CCE集群部署PostgreSQL Exporter 登录CCE控制台。 单击已接入的集群名称，进入该集群的管理页面。 执行以下操作完成Exporter部署。 使用Secret管理PostgreSQL密码。 在左侧导航栏中选择“工作负载”，在右上角单击“YAML创建”完成YAML配置。YAML配置说明：使用Kubernetes的Secret来管理密码并对密码进行加密处理，在启动PostgreSQL Exporter的时候直接使用Secret Key，需要调整对应的password。 YAML配置示例如下： apiVersion: v1 kind: Secret metadata: name: postgres-test type: Opaque stringData: username: postgres #对应 PostgreSQL 用户名 password: *********** #对应 PostgreSQL 密码 部署PostgreSQL Exporter。 在左侧导航栏中选择“工作负载”，在右上角单击“YAML创建”，以YAML的方式部署Exporter。 YAML配置示例如下（请直接复制下面的内容，根据实际业务调整相应的参数）： apiVersion: apps/v1 kind: Deployment metadata: name: postgres-test # 根据业务需要调整成对应的名称，建议加上 PG 实例的信息 namespace: default #需要和 postgres 的 service 在同一命名空间 labels: app: postgres app.kubernetes.io/name: postgresql spec: replicas: 1 selector: matchLabels: app: postgres app.kubernetes.io/name: postgresql template: metadata: labels: app: postgres app.kubernetes.io/name: postgresql spec: containers: - name: postgres-exporter image: swr.cn-north-4.myhuaweicloud.com/aom-exporter/postgres-exporter:v0.8.0 # 上传至 SWR 的 postgres-exporter 镜像 args: - "--web.listen-address=:9187" # Exporter 开启的端口 - "--log.level=debug" # 日志级别 env: - name: DATA_SOURCE_USER valueFrom: secretKeyRef: name: postgres-test # 对应上一步中的 Secret 的名称 key: username # 对应上一步中的 Secret Key - name: DATA_SOURCE_PASS valueFrom: secretKeyRef: name: postgres-test # 对应上一步中的 Secret 的名称 key: password # 对应上一步中的 Secret Key - name: DATA_SOURCE_URI value: "x.x.x.x:5432/postgres?sslmode=disable" # 对应的连接信息 ports: - name: http-metrics containerPort: 9187 获取指标。 通过“curl http://exporter:9187/metrics”无法获取Postgres实例运行时间，可以通过自定义一个queries.yaml来获取该指标。 创建一个包含queries.yaml的配置。 将配置作为Volume挂载到Exporter某个目录下。 通过extend.query-path来使用配置，将上述的Secret以及Deployment进行汇总，汇总后的YAML如下所示： # 以下 document 创建一个包含自定义指标的 queries.yaml --- apiVersion: v1 kind: ConfigMap metadata: name: postgres-test-configmap namespace: default data: queries.yaml: | pg_postmaster: query: "SELECT pg_postmaster_start_time as start_time_seconds from pg_postmaster_start_time()" master: true metrics: - start_time_seconds: usage: "GAUGE" description: "Time at which postmaster started" # 以下 document 挂载了 Secret 和 ConfigMap ，定义了部署 Exporter 相关的镜像等参数 --- apiVersion: apps/v1 kind: Deployment metadata: name: postgres-test namespace: default labels: app: postgres app.kubernetes.io/name: postgresql spec: replicas: 1 selector: matchLabels: app: postgres app.kubernetes.io/name: postgresql template: metadata: labels: app: postgres app.kubernetes.io/name: postgresql spec: containers: - name: postgres-exporter image: wrouesnel/postgres_exporter:latest args: - "--web.listen-address=:9187" - "--extend.query-path=/etc/config/queries.yaml" - "--log.level=debug" env: - name: DATA_SOURCE_USER valueFrom: secretKeyRef: name: postgres-test-secret key: username - name: DATA_SOURCE_PASS valueFrom: secretKeyRef: name: postgres-test-secret key: password - name: DATA_SOURCE_URI value: "x.x.x.x:5432/postgres?sslmode=disable" ports: - name: http-metrics containerPort: 9187 volumeMounts: - name: config-volume mountPath: /etc/config volumes: - name: config-volume configMap: name: postgres-test-configmap --- apiVersion: v1 kind: Service metadata: name: postgres spec: type: NodePort selector: app: postgres app.kubernetes.io/name: postgresql ports: - protocol: TCP nodePort: 30433 port: 9187 targetPort: 9187 访问地址： http://{集群任意节点的公网IP}:30433/metrics，即可通过自定义的queries.yaml查询到Postgres实例启动时间指标。 图1 访问地址

建议妥善管理身份认证信息，减小因凭证泄漏导致的数据泄露风险 无论用户通过AOM控制台还是API、SDK访问AOM，都会要求访问请求方出示身份凭证，并进行身份合法性校验，同时提供登录保护和登录验证策略加固身份认证安全。AOM服务基于统一身份认证服务（Identity and Access Management，IAM），支持四种身份认证方式：用户名密码、访问密钥、临时访问密钥、AccessCode凭证。同时还提供登录保护及登录验证策略。 建议使用临时AK/SK进行业务处理，减小凭证泄漏导致数据泄露的风险 使用AOM API或SDK查询指标、告警等资源时，都需要进行身份凭证认证，用于确保请求的机密性、完整性和请求者身份的正确性。建议您为应用程序或服务配置IAM委托或临时AK/SK，通过IAM委托可以获取一组临时AK/SK，临时AK/SK到期自动过期失效，可以有效降低凭证泄露造成的数据泄露风险。详情请参见临时访问密钥和通过委托获取临时AK/SK。 定期轮转永久AK/SK减小凭证泄漏导致数据泄露的风险 如您必须使用永久AK/SK，建议对永久AK/SK进行定期凭证轮转，同时加密存储，避免凭证长期使用过程中预置的明文凭证泄露导致数据泄露。详情请参见访问密钥。 定期更换AccessCode，减少凭据泄露导致数据泄露的风险 通过AOM的采集器底座UniAgent安装ICAgent插件时，需要使AccessCode进行鉴权；同时AccessCode也作为调用API的身份凭据，以及Prometheus实例的调用凭证，建议定期更换AccessCode，减少凭据泄露导致数据泄露的风险。详情请参见管理AccessCode。 定期修改用户名密码，避免弱密码 定期重置密码是提高系统和应用程序安全性的重要措施之一，不仅可以降低密码泄露的风险，还可以帮助用户满足合规要求，减少内部威胁，提高用户的安全意识。同时建议您配置密码的复杂度，避免使用弱密码。详情请参见密码策略。

数据库授权 登录集群执行以下命令，以root用户身份登录MySQL数据库： kubectl exec -it ${mysql_podname} bash mysql -u root -p 图1 登录数据库 登录数据库，执行以下命令为数据库授权： CREATE USER 'exporter'@'x.x.x.x(hostip)' IDENTIFIED BY 'xxxx(password)' WITH MAX_USER_CONNECTIONS 3; GRANT PRO CES S, REPLICATION CLIENT, SELECT ON *.* TO 'exporter'@'x.x.x.x(hostip)'; 验证授权是否成功。 输入以下命令查询sql，查看是否有exporter的数据，有exporter的数据则证明授权成功。host为mysql所在节点的IP。 select user,host from mysql.user; 图2 查询sql

首次开通AOM 2.0并授权 注册账号并实名认证。 使用AOM 2.0前，需要先注册一个华为账号并进行实名认证。如果您已有一个华为账号，可直接跳过如下操作。 进入华为云官网，单击页面右上角的“注册”。 参考 注册华为账号 并开通华为云中操作，完成注册。 注册后参考实名认证完成个人或企业账号实名认证。 开通AOM 2.0。 使用AOM 2.0前，需要先开通AOM 2.0。如果您已开通AOM 2.0，可直接跳过如下操作。 登录AOM华为云官网。 在AOM产品简介下方单击“AOM2.0控制台”，进入AOM 2.0服务页面。 在弹出的“通知”对话框中仔细阅读从AOM 1.0切换到AOM 2.0计费方式变化的说明。 单击“授权”，然后在“云服务授权”页面中仔细阅读授权声明后，勾选“我已阅读并同意授权声明”。 单击“免费开通服务并授权”，即可免费开通AOM 2.0服务。 为用户添加应用运维管理AOM和云容器引擎CCE的操作权限。 您需要有AOM的管理员权限“AOM FullAccess”和CCE的管理员权限“CCE FullAccess”，具体操作请参考创建用户并授权使用AOM和集群权限（IAM授权）。

操作流程 开通AOM 2.0并授权。 容器监控：在云容器引擎 CCE购买集群和节点后，自动安装ICAgent插件，将CCE集群指标上报到AOM，用户无需手动接入。 配置告警通知规则：通过创建告警通知规则关联 SMN 主题与消息模板，当CCE的指标数据满足对应的告警条件时，系统根据关联SMN主题与消息模板来发送告警通知。如果不需要发送邮件、短信等告警通知，可以不配置告警通知规则。 配置告警规则：通过创建告警规则对CCE的指标设置告警阈值条件，当指标数据满足设置的告警阈值条件时产生告警。

操作流程 ECS主机安装 UniAgent：为AOM服务控制台所在Region区主机安装UniAgent，统一管理指标采集插件。 创建主机组：主机进行虚拟分组，便于分类管理、提升配置多个主机数据采集的效率。 配置弹性 云服务器ECS 接入AOM：通过接入ECS，您可以为主机组安装Node Exporter并配置采集任务，采集到的指标会存储在ECS类型的Prometheus实例中，方便您管理。 配置指标告警规则：通过创建告警规则对ECS的指标设置告警阈值条件，当指标数据满足设置的告警阈值条件时产生告警。

CCE容器场景 通常情况下，用户购买CCE集群，部署工作负载之后，默认会采集cluster、Pod、Container、Node等基础指标-容器指标，基础指标的上报不产生费用。 产生计费的可能原因是： Prometheus实例内置的指标管理功能采集到自定义指标并上报指标到AOM。 表1 内置ServiceMonitor配置费用说明 ServiceMonitor 是否导致费用 默认状态（关闭表示不会采集自定义指标） etcd-server 会产生部分自定义指标，产生费用 关闭 kube-controller 会产生部分自定义指标，产生费用 关闭 kube-scheduler 会产生部分自定义指标，产生费用 关闭 kubernetes-service-endpoints 会产生部分自定义指标，产生费用 关闭 表2 内置PodMonitor配置费用说明 PodMonitor 是否产生费用 默认状态（关闭表示不会采集自定义指标） istio 会产生部分自定义指标，产生费用 关闭 kubernetes-pods 会产生部分自定义指标，产生费用 关闭 用户自定义ServiceMonitor或PodMonitor配置采集指标并上报指标到AOM，产生相关费用。比如容器场景自定义中间件mysql、nginx、业务指标等。

定位应用性能瓶颈 业务痛点 随着业务不断发展，业务逻辑日益复杂，导致应用性能问题分析与定位日益艰难，给监控运维带来了巨大的挑战： 应用之间的依赖关系复杂，难以梳理。 调用链路长，排查和定位群体困难。 接口调用、数据库调用关系复杂，管理难度大。 解决方案 AOM提供大型分布式应用异常诊断能力，当应用出现崩溃或请求失败时，通过应用拓扑+调用链下钻能力分钟级完成问题定位。 基于应用拓扑自助发现，定位性能瓶颈。 真实还原应用大规模业务访问场景，帮助用户提前识别应用性能问题。 基于关键性能指标对比，优化应用性能。 根据指标变化趋势配置告警，及时了解异常。

提升用户体验 业务痛点 行业竞争激烈，用户对服务的体验要求高，尤其是用户体验成为互联网企业的核心竞争力。如何能获取用户的真实体验感受，减少流失率，提升用户转化率成为企业的难题。 解决方案 AOM提供应用体验管理能力，实时分析应用事务从用户请求、服务器到数据库，再到服务器、用户请求的完整过程，实时感知用户对应用的满意度，帮助您全面了解用户体验状况。对于用户体验差的事务，通过拓扑和调用链完成事务问题定位。 通过前端性能监控，提供页面的性能、JS错误请求、API请求、服务的运营相关指标（PV/UV）情况，实时了解并追踪应用性能情况。 通过用户会话追踪，定位使用过程中影响用户体验的慢请求、慢加载、慢交互等问题，实时了解用户使用情况。 通过页面加载性能分析，提供多维度页面的首屏时间、白屏时间、可交互时间等页面加载指标数据，全面还原用户的体验感受，定位访问慢的原因。

域名转入规则有哪些？ 域名转入华为云即转入新网或西数，需符合以下转入规则： 域名真实存在且符合命名规范，如您转入的域名包含“中国”、“国家”、“china”等词汇，将无法转入成功。 距域名注册成功超过60天。 距域名最近一次转移成功超过60天。 如果是国内域名（.中国和.cn），则距域名到期超过15天。 最多支持二级域名（example.com）的转入，不支持三级以上域名的转入（例如，abc.example.com）。 域名转入需支付域名续费1年的费用。 域名转入是免费的，但根据注册局规定，转入时需在原期限上续费1年，因此，需支付域名续费1年的费用。 域名的最长购买年限是10年，当前不支持转入有效期年限9年以上的域名。 域名状态正常，不存在如下情况： 域名处于纠纷、仲裁中或法院限制转出 域名状态为禁止转移（clientTransferProhibited/serverTransferProhibited） 域名状态为注册商设置暂停解析（clienthold） 域名处于转移中状态 不支持转入白金域名（或称溢价域名）。 域名转入不影响域名的DNS解析。 域名转入是指将域名的管理权转入华为云，该操作是针对域名的管理权，不改变域名的“DNS服务器”设置以及域名的解析记录，因此，不影响域名的正常解析。 某些域名注册商不提供单独的DNS服务，例如GoDaddy，在域名转出后会删除原有的域名解析数据。因此，从GoDaddy转入华为云的域名，其解析会失效。 在域名转移期间，不支持修改域名的“DNS服务器”设置，即不支持进行解析的迁移。 针对这种情况，为了保证在域名转入时，域名的解析不受影响，建议您在域名转入操作前先将域名的解析迁移至华为云，待解析迁移完成后再进行域名转入操作。详细指导，请参见迁移域名到华为云进行解析。 如您需要接入备案，请参考备案流程。 父主题： 域名转入/转出

转入规则 域名转入华为云需符合以下转入规则： 域名真实存在且符合命名规范，如您转入的域名包含“中国”、“国家”、“china”等词汇，将无法转入成功。 距域名注册成功超过60天。 距域名最近一次转移成功超过60天。 如果是国内域名（.中国和.cn），则距域名到期超过15天。 最多支持二级域名（example.com）的转入，不支持三级以上域名的转入（例如，abc.example.com）。 域名转入需支付域名续费1年的费用。 域名转入是免费的，但根据注册局规定，转入时需在原期限上续费1年，因此，需支付域名续费1年的费用。 域名的最长购买年限是10年，当前不支持转入有效期年限9年以上的域名。 域名状态正常，不存在如下情况： 域名处于纠纷、仲裁中或法院限制转出 域名状态为禁止转移（clientTransferProhibited/serverTransferProhibited） 域名状态为注册商设置暂停解析（clienthold） 域名处于转移中状态 不支持转入白金域名（或称溢价域名）。 域名转入不影响域名的DNS解析。 域名转入是指将域名的管理权转入华为云，该操作是针对域名的管理权，不改变域名的“DNS服务器”设置以及域名的解析记录，因此，不影响域名的正常解析。 某些域名注册商不提供单独的DNS服务，例如GoDaddy，在域名转出后会删除原有的域名解析数据。因此，从GoDaddy转入华为云的域名，其解析会失效。 在域名转移期间，不支持修改域名的“DNS服务器”设置，即不支持进行解析的迁移。 针对这种情况，为了保证在域名转入时，域名的解析不受影响，建议您在域名转入操作前先将域名的解析迁移至华为云，待解析迁移完成后再进行域名转入操作。详细指导，请参见迁移域名到华为云进行解析。

后续操作 域名转入支付完成后，可以返回域名转入页面查看转入进度。 单击页面上方的“返回转入列表”，查看域名转入状态。 单击域名“操作”列的“查看”，进入转入流程页面。 图5 域名转入状态 在转入流程页面，可以对转入域名进行进一步操作，详细内容请参见表1。 表1 域名状态及后续操作 域名状态 说明 后续操作 提交转入 域名转入提交完成，启动域名转入流程。 无需操作，等待系统转入处理。 若要取消转入，可以在转入流程页面通过单击“取消转入”实现。 审核中 域名转入进入审核阶段。 无需操作，等待系统转入处理。 在域名转入审核阶段，不支持取消转入。 域名转入过程通常需要5~7天。 转入成功 域名转入成功。 无需操作，域名转入流程结束。 转入失败 域名转入失败。 根据界面提示的域名转入失败原因，进行处理： 用户取消转入 域名转移密码错误 注册局转移失败 当前域名正在转入中 域名服务商取消了该域名的转入操作 通知邮件确认超时 转入密码错误 填写的转入密码不正确，无法转入域名。 需要重新核对转入密码后，再次执行转入操作。 转入撤销 执行“取消转入”操作后，域名转入进入“转入撤销”状态。 域名状态为“提交转入”的域名可以执行“取消转入”。 无需操作，域名转入流程结束。

前提条件 域名转入前需要完成以下准备： 查看域名是否支持转入华为云。 您可以在华为云的价格计算器中进行查看，若域名后缀类型包含在转入价格列表中，则表示支持转入华为云，否则不支持转入华为云。 图1 支持转入华为云的域名后缀类型 您必须是域名所有者，或者已经获得域名所有者的授权。 您必须拥有已经通过实名认证的信息模板。 域名转入前需要有一个已完成实名认证的信息模板，详细操作请参见信息模板实名认证。 转入后的域名所有者以您操作域名转入时选择的信息模板为准，请确认无误后转入。 若您转入后使用华为云DNS进行域名解析，在域名转入之前，需要完成以下工作： 在华为云上添加域名现有的解析记录，详细操作请参见配置公网解析。 在原注册商处修改域名的DNS服务器，详细操作请参见迁移域名到华为云进行解析。 向原注册商索取转移密码。 如果原域名注册商拒绝提供域名转移密码，可采用以下方式进行投诉： 国际域名投诉：https://www.icann.org/resources/pages/transfer-2013-05-03-zh 国内域名投诉：supervise@cnnic.cn（邮箱），010-58813000（电话） 国际域名（.com/.net 等）转入前需要确保域名所有者的电子邮箱可用。 由于国际域名的转入需要域名所有者通过邮箱授权同意，因此需要确保邮箱可以正常收信，并在邮箱中确认域名要转入华为云。

操作步骤 登录域名注册控制台。 进入“域名列表”页面。 在左侧树状导航栏，选择“域名转入”。 进入“域名转入”页面。 图2 域名转入 在“域名转入”页面右上角，单击“域名转入”。 图3 域名转入 在“域名转入”区域的文本框中，输入待转入域名以及转移密码。 图4 输入域名和转移密码 转移密码向域名原注册商索取。 若用户已经提交了某一域名的转入申请，则不能重复提交该域名的转入申请，否则，系统会提示该域名已经存在。 填写格式：域名+空格+转移密码，例如：example.com password1。 每行填写一个域名，如需一次性转入多个域名，以换行符隔开。最多支持一次性转入5个域名。 单击“立即转入”，系统进行转入域名的合法性校验。 当转入域名因域名名称、域名状态等问题无法转入时，您需要根据提示的原因处理后，再次进行转入。 当转入的域名全部合法，则直接进入下一步。 设置订单信息。 在“注册域名”栏，确认要转入的域名。 若不转入，单击域名“操作”列的“删除”。 在“域名信息”栏，设置域名信息。 域名转入仅支持选择已通过实名认证的信息模板，不限于域名所有者类型，可以是个人或者企业。 单击“立即购买”，进行订单确认。 若订单信息无误，勾选“我已阅读并同意《华为云 域名注册服务 协议》”。 单击“去支付”。 选择支付方式后付款，完成域名转入。

操作场景 当您通过其他域名注册商注册了一个域名，想将该域名转入华为云进行管理时，您可以使用华为云域名注册的域名转入功能实现。 华为云的域名注册服务与新网和西数合作，通过华为云注册的域名其注册商为新网或西数，由华为云提供域名管理服务。因此在从其他服务商处将域名转入华为云时，新注册商为“北京新网数码信息技术有限公司”或“成都西维数码科技有限公司”。 域名的转入承接机构，请参见域名转入时填写的承接注册服务机构是什么？ 域名转入过程通常需要5~7天，取决于域名原注册商的转出确认时间。若您想要快速完成域名转入，请联系域名原注册商尽快完成转出确认。

批量修改多个域名的DNS服务器 登录域名注册控制台。 进入“域名列表”页面。 在“域名列表”中，勾选待修改DNS服务器的域名，单击“修改DNS服务器”，进入“批量修改DNS”页面。 图5 批量修改DNS服务器 批量设置域名的DNS服务器为华为云DNS。 在“批量修改DNS”页面，“设置DNS”选择“华为云DNS”，批量将域名的DNS服务器设置为华为云的DNS。 图6 批量修改DNS服务器（华为云DNS） 批量设置域名的DNS服务器为自定义DNS。 在“批量修改DNS”页面，“设置DNS”选择“自定义DNS”，在文本框中输入自定义的DNS服务器地址：dns1.example.com、dns2.example.com、dns3.example.com。 域名最多支持设置6个不同的DNS服务器，最少支持设置2个不同的DNS服务器。 增加：单击“增加”，输入新的DNS服务器地址。 删除：如果设置的DNS服务器超过2个，可以单击“删除”删除不需要的DNS服务器。 图7 批量修改DNS服务器（自定义DNS） 单击“提交”，完成DNS服务器的修改。

修改单个域名的DNS服务器 登录域名注册控制台。 进入“域名列表”页面。 在域名列表中，单击待修改DNS服务器的域名。 进入域名信息页面。 在域名信息页面，单击“DNS服务器”后的“修改”。 图1 域名信息 在“身份验证”弹框中，单击“发送验证码”，接收并填入验证码。 图2 身份验证 单击“确定”，进入“修改DNS服务器”页面。 图3 修改DNS服务器 根据界面提示，修改DNS服务器地址。 在此页面，您还可以增加和删除DNS服务器，域名最多支持设置6个不同的DNS服务器，最少支持设置2个不同的DNS服务器。 增加DNS服务器：单击“增加”，输入新的DNS服务器地址。 如果您的域名使用华为云DNS进行解析，可以将DNS服务器设置为： ns1.huaweicloud-dns.com：中国大陆各区域DNS服务器地址 ns1.huaweicloud-dns.cn：中国大陆各区域DNS服务器地址 ns1.huaweicloud-dns.net：除中国大陆之外国家或地区DNS服务器地址 ns1.huaweicloud-dns.org：除中国大陆之外国家或地区DNS服务器地址 更多华为云DNS服务器的设置建议，请参见华为云DNS对用户提供域名服务的DNS是什么？。 删除DNS服务器：当设置的DNS服务器超过2个时，可以单击“删除”，删除不需要的DNS服务器。 图4 删除DNS服务器 单击“确定”，完成DNS服务器的修改。

操作场景 域名的DNS服务器定义了域名用于解析的权威DNS服务器。 通过华为云注册成功的域名默认使用华为云DNS进行解析，详细内容，请参见华为云DNS对用户提供域名服务的DNS是什么？。 若您选择非华为云DNS进行域名解析，可以修改域名的DNS服务器。域名注册服务支持修改单个域名的DNS服务器，也支持批量修改多个域名的DNS服务器。 域名注册服务支持一次性批量修改1000个域名的DNS服务器。 修改DNS服务器并不能立即生效，具体的生效时间请参见修改DNS服务器后多久生效？。