华为云用户手册

  • 开放API 企业或开发者通过API网关开放自身的服务与数据,实现业务能力变现。 图2 开放API基本流程 创建实例 实例是一个独立的资源空间,所有的操作都是在实例内进行,不同实例间的资源相互隔离。 创建API分组 每个API都归属到某一个API分组下,在创建API前应提前创建API分组。 绑定 域名 在开放API前,您需要为API分组绑定一个独立域名,供API调用者访问API使用。 在绑定独立域名前,您可以使用系统为API分配的调试域名进行API调试,每天最多可以访问调试域名1000次。 创建API 把已有后端服务封装为标准RESTFul API,并对外开放。 API创建成功后,您可根据业务需求对API设置访问策略: 传统策略 流控控制 流量控制可限制单位时间内API的被调用次数,保护后端服务。 访问控制 访问API的IP地址和账户,您可以通过设置IP地址或账户的黑白名单来拒绝/允许某个IP地址或账户访问API。 签名密钥 签名密钥用于后端服务验证API网关的身份,在API网关请求后端服务时,保障后端服务的安全。 插件策略 跨域资源共享策略说明 跨域资源共享策略为跨域访问提供指定预检请求头和响应头、自动创建跨域预检请求API的扩展能力,可快速、灵活的实现API的跨域访问。 响应缓存策略说明 您可以通过配置响应缓存策略将后端服务返回的应答缓存在API网关中,当客户端发送相同的请求时,网关不用向后端传递请求,直接返回缓存的应答。 HTTP响应头管理策略说明 您可以自定义HTTP响应头,在返回的API响应中指定您配置的响应头。 流量控制2.0策略说明 您可以限制单位时间内API的被调用次数,支持参数流控、基础流控和基于基础流控的特殊流控。 Kafka日志推送策略说明 Kafka日志推送策略提供了把API的详细调用日志推送到Kafka的能力,方便用户获取API的调用日志信息。 断路器策略说明 断路器是API网关在后端服务出现性能问题时保护系统的内置机制。 第三方认证策略说明 您可以通过第三方认证策略配置自己的鉴权服务为API的访问进行认证。 调试API 验证 API服务 的功能是否正常可用。 发布API 把API发布到环境中,API只有在发布到环境后,才支持被调用。
  • 约束限制 当需要使用HStore表时,需要同步修改以下几个参数的默认值,否则会导致HStore表性能严重劣化。 推荐的参数修改配置是:autovacuum_max_workers_hstore=3,autovacuum_max_workers=6,autovacuum=true。 当前HStore与列存都不支持使用Vacuum清理索引脏数据,在频繁Update场景可能会导致索引膨胀,后续版本会支持。
  • CTS 支持的ROMA业务流操作 表6 CTS支持的ROMA业务流操作 操作名称 资源类型 事件名称 创建图 graph createGraph 更新图 graph updateGraph 启动图 graph batchStartGraphs 停止图 graph batchStopGraphs 删除图 graph batchDeleteGraphs 删除资产 graph deleteAssets 导出资产 assets handleExportFlowAssets 导入资产 assets handleImportFlowAssets 创建一个集成任务 integration createIntegration 更新集成任务 integration updateNewIntegration 删除一个集成任务 integration deleteIntegration 购买业务流 purchase purchaseBfs
  • 安装nvidia-fabricmanager服务 A100/A800 GPU支持 NvLink & NvSwitch,若您使用多GPU卡的机型,需额外安装与驱动版本对应的nvidia-fabricmanager服务使GPU卡间能够互联,否则可能无法正常使用GPU实例。 本文以驱动版本470.103.01为例,您可参考以下步骤进行安装,请根据实际情况需要替换驱动版本。 登录需要安装nvidia-fabricmanager服务的GPU节点,该节点需绑定EIP用以下载nvidia-fabricmanager服务。 安装与驱动版本对应的nvidia-fabricmanager服务,您可通过官方下载操作系统和驱动版本对应的安装包。 CentOS操作系统 以CentOS 7为例: driver_version=470.103.01 wget https://developer.download.nvidia.cn/compute/cuda/repos/rhel7/x86_64/cuda-drivers-fabricmanager-${driver_version}-1.x86_64.rpm rpm -ivh nvidia-fabric-manager-${driver_version}-1.x86_64.rpm Ubuntu等其他操作系统 以Ubuntu 18.04为例: driver_version=470.103.01 driver_version_main=$(echo $driver_version | awk -F '.' '{print $1}') wget https://developer.download.nvidia.cn/compute/cuda/repos/ubuntu1804/x86_64/nvidia-fabricmanager-${driver_version_main}_${driver_version}-1_amd64.deb dpkg -i nvidia-fabricmanager-${driver_version_main}_${driver_version}-1_amd64.deb 启动nvidia-fabricmanager服务。 systemctl enable nvidia-fabricmanager systemctl start nvidia-fabricmanager 查看nvidia-fabricmanager服务状态。 systemctl status nvidia-fabricmanager
  • 样式 设置漏斗图样式参考表2、表3。 表2 基础设置 参数 说明 卡片标题 自定义是否显示卡片标题 ,勾选后在图表左上角显示。 文本 设置文本大小和颜色,单击选择文本颜色。 对齐方式 设置对齐方式,支持左对齐和居中对齐。 下边距 设置卡片标题与图表之间的距离。 分割线 自定义是否显示分割线。支持设置分割线样式的大小和颜色、下边距大小。 卡片背景 自定义是否显示卡片背景。单击选择卡片背景颜色。 状态icon 自定义是否显示状态icon。支持设置icon的显示方式和颜色,显示方式包括始终显示和悬停显示。 表3 图表样式参数 参数 说明 可视化样式 设置漏斗图的配色,支持系统配色和自定义配色。设置漏斗图的布局、位置和内边距。 范围 设置漏斗图的数值范围和宽度占比。 数值设置 设置语境、单位、数值表现形式。 设置图例的文本大小、方向和位置。 设置类别标签的位置和文本大小。 设置数据标签的内容、转化率的计算方式、文本大小。 开启Tooltip提示 支持设置Tooltip的内容、背景色、维度文本、指标文本、数值。开启后,鼠标移动至图表时,会显示提示信息。
  • 交互组件类型说明 表1 交互组件 类型 说明 数据要素 全屏 通过单击控制大屏的全屏功能。 无。 iFrame 在大屏中添加iFrame内容。 链接。 搜索 在大屏中添加搜索框。 控件变量。 单选下拉 下拉菜单中进行选择,用于数据选项较多的场景。 选项/维度、控件变量。 Tab列表 通过添加Tab控件,您可以在大屏中以标签页的形式展示多个大屏。 控件变量。 多选下拉框 下拉菜单中进行选择,用于数据选项较多的场景。 选项/维度、控件变量。
  • 样式 尺寸位置 W:设置图表的宽,单位为px。 H:设置图表的高,单位px。 X:设置图表在画布中的位置。单位为px。 Y:设置图表在画布中的位置。单位为px。 不透明度:设置图表在画布上的透明度,可通过滑动条进行设置,也可手动输入百分比,比例越大透明程度越低。 图1 尺寸位置 全屏 全局样式 全屏显示:支持通过url和本地上传图片。 退出全屏:支持通过url和本地上传图片。 背景色:设置全屏功能的背景色。 圆角:设置全屏的圆角。 显示方式:支持总是和鼠标上移。 搜索 样式 提示信息:支持对文本、字体大小、颜色的设置。 字号:支持设置搜索的字号。 字体粗细:支持设置搜索字体的粗细。 字体颜色:支持设置搜索字体的颜色。 背景色:支持设置搜索的背景色。 搜按钮颜色:支持设置搜索按钮的颜色。 边框:支持设置边框的宽度、颜色、边框类型。边框类型支持实线、虚线、点划线。 单选下拉 样式 背景色:设置单选下拉的背景颜色。 边框:支持对边框的宽度、圆角、颜色、类型的设置。 箭头:支持对箭头的颜色、大小、右边距的设置。 字体样式:支持对字体的字号、字体粗细、字体颜色、卡片圆角度、背景色的设置。 结果框样式 最大高度:设置单选下拉的最大高度。 字体大小:设置单选下拉的字体大小。 字体粗细:设置单选下拉的字体的粗细。 字体颜色:设置单选下拉的字体颜色。 选项悬浮颜色:支持设置单选下拉的选项悬浮色。 选项选中颜色:支持设置单选下拉的选项选中的颜色。 背景色:支持设置单选下拉的背景色。 选择配置:勾选“允许取消选择”,单选下拉允许取消选择,且提示文本可设置;未勾选“允许取消选择”,单选下拉不允许取消选择,提示文本不可设置。 如果没有设置初始值、未勾选选择配置,则默认填入绑定字段的第一行数据;如果绑定的数据集无数据的情况下,单击下拉框展示“暂无数据”。 初始值设置:支持单选下拉设置初始值,设置方式有固定和动态获取。 固定:当初始化值方式为固定时,可设置单选下拉组件的初始字段。 不填写初始字段、允许取消选择,则为不设置默认值。 不填写初始字段、不允许取消选择,则默认填入绑定字段的第一行数据。 动态获取:当初始化值方式为动态获取时,可设置单选下拉组件的字段索引。 填入索引值将用于动态获取初始值。填入0则默认选中第一行数据。索引值超出数据范围则取最后一行数据。 不允许输入负数。 多选下拉框样式 样式 背景色:设置多选下拉的背景颜色。 边框:支持对边框的宽度、圆角、颜色、类型的设置。 箭头:支持对箭头的颜色、大小、右边距的设置。 卡片样式:支持对字体的字号、字体粗细、字体颜色、卡片圆角度、背景色的设置。 结果框样式 最大高度:设置多选下拉的最大高度。 初始值设置 初始化值:支持多选下拉框设置初始值,设置方式有固定和动态获取。 固定:当初始化值方式为固定时,可设置单选下拉组件的初始字段,多个字段之间用分号。 动态获取:当初始化值方式为动态获取时,可设置多选下拉组件的字段索引,多个索引之间用分号。 填入索引值将用于动态获取初始值,填入0则默认选中第一行数据。索引值超出数据范围则取最后一行数据。 索引值去重:如果填入两个重复的索引值,则以单个索引值为初始化值;填入多个索引值,超出实际数据范围,根据索引值规则,显示数据围内的字段。 提示文本:设置下拉选项的提示文本。 文本大小:用户可自定义设置。 Tab列表样式 全局样式 字体:设置Tab列表的字体。 行数:设置Tab列表的行数时,输入值不能小于1。 边框宽度:设置Tab列表的宽度,输入值不能小于0。 选择类型:设置Tab列表的类型,支持单选多选的设置。 Tab配置:可对tab的内容以及值进行设置。 标签配置: 字号:字号设置范围10~100之间。 字体颜色:用户自定义标签颜色。 字体粗细:字体粗细类型Normal、Bold、Bolder、Lighter。 背景颜色:标签列表的背景颜色可自定义设置。 圆角半径:标签的圆角半径可设置,取值范围0~50。 选中文字/背景/悬浮边框颜色:用户可自定义设置颜色。 单轮轮播: 轮播开关:支持设置轮播开关设置。 轮播间隔:轮播间隔用户可设置,取值范围不能小于3000。
  • 修改SQL代码 根据分析场景的改变,存在需要对SQL代码进行修改。 登录智能数据洞察控制台。 单击管理控制台左上角的,选择区域。 单击左下角的企业项目选择企业项目。 选择项目,单击项目名称进入项目。 在项目中选择数据集。 在数据集列表选择由自定义SQL创建的数据集,单击操作列的“编辑”进入数据编辑页面。 由自定义SQL创建的数据集,在数据集页面名称列,数据集名称后会有“SQL”字样。 单击“SQL编辑”,在SQL编辑页可以对SQL语句进行编辑修改。 SQL编辑器提供了格式化工具,可以对您输入的SQL语句格式化。 支持设置SQL参数,参数说明请参考设置SQL参数。 图2 配置字段 单击“运行”,测试运行成功后,您可以在运行页签看到运行后的数据。 单击“完成并退出”,保存修改后的数据集。
  • 文本类型与说明 表1 文本类型说明 类型 说明 数据要素 标题 和其他组件结合使用,作为组件的标题。 无 文本 由文本组成,用于对组件内容进行描述。 文本 词云 词云由词汇组成类似云的彩色图形,用于展示大量文本数据。 类别轴/维度 时间器 时间器接入标准时间,用于展示当前时间。 无 表格轮播 通过表格轮播的形式展示数据。 表格列/维度或度量 表格 通过表格形式展示数据。 表格列/维度或度量 数字翻牌器 数字翻牌器支持自定义翻牌器的标题、数字、前缀、后缀等样式,通常与其他组件配合使用,通过交互功能在可视化应用中展示实时数据的变化情况。 数值/度量 阈值翻牌器 阈值翻牌器支持自定义翻牌器的阈值、标题、数字、前缀、后缀等样式,通常与其他组件配合使用,通过交互功能在可视化应用中展示实时数据的变化情况。 数值/度量 跑马灯 跑马灯支持自定义文本的内容、颜色、动画效果等,能够将组件中的溢出文本以跑马灯动画的形式展示在可视化应用中。 文本 轮播列表柱状图 轮播列表柱状图是表格组件的一种,支持根据数值大小映射柱子的长度,支持以跑马灯动画的形式展示溢出文本,能够以轮播列表柱图的形式在可视化应用中直观地展示多行、多页的文本内容。 类别轴/维度和轴值/度量 矩形树图 矩形树图适合展现具有层级关系的数据,能够直观体现同级之间的比较,相比起传统的树形结构图,矩形树图能更有效得利用空间,并且拥有展示占比的功能。 色块标签/维度和色块大小/度量
  • 约束与限制 数据源与DataArts Insight的项目所属的企业项目必须相同。 数据源与DataArts Insight的项目所属的区域必须相同,即仅支持连接当前区域的数据源。 添加数据源时,DataArts Insight对数据源的网络类型有以下要求: 如果数据源为云下的数据库,则需要通过公网或者专线打通网络,确保数据源所在的主机可以访问公网,并且防火墙规则已开放连接端口。 如果 数据湖 为云上服务(如DWS、ClickHouse等),则网络互通需满足如下条件: DataArts Insight与云上服务处于不同区域的情况下,需要通过公网或者专线打通网络。 DataArts Insight与云上服务同区域情况下: 同虚拟私有云、同子网、同安全组的不同实例默认网络互通。 同虚拟私有云,但是子网或安全组不同,还需配置路由规则及安全组规则,配置路由规则参考如何配置路由规则章节,配置安全组规则参考安全组配置章节。 不同虚拟私有云的数据源接入时,DataArts Insight自动为您创建VPCEP连通VPC网络。
  • DataArts Insight支持的数据源类型 表1 DataArts Insight支持的数据源类型 数据源 数据源类型 与数据库的连通方式 具体操作 GaussDB (DWS) 大数据平台 公网/终端节点服务/VPC 接入GaussDB(DWS)数据源 GaussDB 大数据平台 公网/终端节点服务/VPC 接入GaussDB数据源 MySQL 关系型数据库 公网/终端节点服务/VPC 接入MySQL数据源 PostgreSQL 大数据平台 公网/终端节点服务/VPC 接入PostgreSQL数据源 Doris 大数据平台 公网/终端节点服务/VPC 接入Doris数据源 ClickHouse 大数据平台 公网/终端节点服务/VPC 接入ClickHouse数据源 API数据源 API数据 API访问 接入API数据源 DLI 大数据平台 - 接入DLI数据源 Hive 大数据平台 公网/终端节点服务/VPC 接入Hive数据源
  • 样式 本章节介绍图片的样式各项配置项的含义。 尺寸位置 W:设置图表的宽,单位为px。 H:设置图表的高,单位px。 X:设置图表在画布中的位置。单位为px。 Y:设置图表在画布中的位置。单位为px。 不透明度:设置图表在画布上的透明度,可通过滑动条进行设置,也可手动输入百分比,比例越大透明程度越低。 图1 尺寸位置 全局样式 图片:选择图片,您可以通过如下三种方式加载图片到大屏中。 在“图片”后显示“url”的框中输入图片的地址。 单击“图片”下方的虚线框,选择图片。 直接拖动图片至“图片”下方的虚线框中。 图片选择后,您也可以进行编辑和删除操作。单击图片区域的可以删除当前图片,单击可以修改当前图片。 请合理谨慎使用背景图片功能,该功能可能是您的背景图数据泄露。 缩放模式:单击下拉选项,可以设置图片的缩放模式。可设置为默认、按比例缩放、裁剪缩放、拉伸缩放。 图片位置:单击下拉选项,可以设置图片的位置。可设置为居中对齐、左对齐、右对齐、顶对齐、底对齐。 图2 全局样式
  • 发布大屏步骤 登录智能数据洞察控制台。 单击管理控制台左上角的,选择区域。 单击左下角的企业项目选择企业项目。 在控制台的右侧“我的项目列”选择或搜索对应的项目,单击进入项目。 在项目页面,单击数据分析下“大屏”进入大屏管理页面。 单击未发布的大屏,进入编辑页面。 单击页面右上角的“保存并发布”按钮,页面提示“大屏发布成功”。 如果编辑大屏内容,单击大屏页面右上角“重新发布”按钮,页面提示“大屏发布成功”。
  • 操作步骤 登录智能数据洞察控制台。 单击管理控制台左上角的,选择区域。 单击左下角的企业项目选择企业项目。 单击控制台左侧菜单“系统设置”,进入系统设置页面。 图1 菜单栏 选择“标签管理”。 单击“新增标签”。 输入标签名称与标签的描述信息。 单击“确定”保存标签。 标签设置完成后,请为用户/用户组赋予标签值。 双击标签值的输入框,输入标签值后回车即可保存。 示例:按数据集授权要求,新增用户标签country、industry、segment。 分别为用户P1、P2、P3赋予标签值,如图2所示。 图2 用户标签示例 如果编辑/删除标签,则单击标签名右侧三点处,编辑/删除标签。
  • 步骤二:配置规则 您可以直接配置审计与防护策略,也可以根据审计日志的风险点设置审计与防护策略。策略配置完成后,开启对应策略,将对应用数据资产开启针对性的防护与审计。 配置白名单,请参见创建白名单。 配置访问控制规则,请参见访问控制。 配置风险防护规则,请参见添加自定义规则和启用内置规则。 配置内容替换规则,请参见添加内容替换规则。 配置脱敏规则,请参见添加脱敏规则。 配置水印规则,请参见添加水印规则。 在告警或检索页面配置策略,请参见告警页面配置策略和检索页面配置策略。
  • 修改登录密码 登录Web控制台,单击右上角用户名。 在下拉框中单击“修改密码”。 在弹出的对话框中,输入“原密码”、“新密码”和“确认密码”,单击“确定”,完成密码修改。 表2 参数说明 参数 说明 原密码 输入原来的登录密码。 新密码 输入修改后的新密码。 说明: 为了登录安全,建议您将密码设置成复杂密码,例如包含以下多种字符组合: 大写字母(从A到Z) 小写字母(从a到z) 数字(0~9) 特殊符号(例如:! @ # $) 确认密码 重新输入修改后的新密码。
  • 操作步骤 登录实例。 方式一:登录服务管理控制台,进入数据库运维页面,在目标实例“操作”列单击“远程登录”或“本地登录”。 方式二:通过方式一进入的API数据安全防护页面获取“弹性IP”,在浏览器地址栏中输入访问地址,按回车键,进入登录界面。访问地址:https://服务器弹性IP地址:端口,例如https://172.xx.xx.44:8441。 (可选)在安全告警页面,单击“高级”。 图1 安全告警 (可选)在详情说明区域单击“继续前往xx.xx.xx.xx(不安全)”。 图2 进入登录页面 在登录页面,输入用户名和密码,单击“登录”。 登录成功后,您可以进入Web控制台,查看和配置API数据安全防护。 首次登录后,您需要修改默认密码。在后续使用过程中,建议您定期修改密码,确保登录安全,请参见修改登录密码。
  • 操作步骤 在浏览器中输入代理访问地址,即添加应用资产时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上直接查看网页水印效果。 不同类型水印效果不同,具体请参见3.4.5.2 配置水印模板中的说明。 图1 文字水印效果 如果配置了数据水印,以F12键打开浏览器 开发者工具 ,选择网络(Network)模块,查看数据水印效果。 将添加数据水印的数据复制到水印溯源页面,可进行溯源定位,具体操作,请参见执行水印溯源。 图2 启用无痕的数据水印效果 图3 启用伪列的数据水印效果
  • 应用数据有哪些安全风险 应用数据安全风险,主要来自于以下几个方面: 外部攻击风险:应用系统和API的外部攻击仍是应用安全的主要威胁,部分攻击可能造成严重的业务中断。攻击者利用应用和API的弱身份认证、授权和注入漏洞的攻击方法来实施攻击,这些现象仍然普遍。外部攻击风险包括账号盗用攻击、DDOS攻击、漏洞利用攻击、爬虫和机器人攻击等。 内部泄露风险:由于黑产、灰产对个人信息等敏感数据的贪婪,内部人员对应用和API的攻击已经从单纯的系统破坏转换成以数据窃取为目的的非法行为,内部威胁不容忽视。内部泄露风险包括身份验证机制不健全、应用访问权限滥用、敏感数据的异常访问等。
  • 为什么需要保障应用数据安全 应用数据安全挑战层出不穷 :近年来,由于信息技术的发展,应用系统业务模式的创新,以及数据价值的凸显,应用数据被越来越多的黑灰产业盯上。 API服务的数据安全问题更加突出:API作为特殊的应用系统形式,其数据安全问题层出不穷,安全风险形势严峻。据有关机构统计,近两年的数据泄露事件中,有超90%是由于API造成的数据外泄,数据泄露事件席卷众多行业,包括金融、互联网、政府等。 法律法规要求日趋严格 : 国内外的法律法规和行业标准要求,保障应用数据安全,防止网络数据泄露或者被窃取、篡改。
  • 产品功能 API数据安全防护具有丰富的功能,实现对应用数据的安全防护。 表1 产品功能 功能名称 功能描述 相关章节 首页概览 展示首页概览信息,对应用、接口、账号、敏感数据等资产进行数量统计。 首页概览 日志中心 支持对日志记录中的告警信息进行查询、审阅、添加规则等操作;对审计日志进行查询、添加规则等操作。 日志中心 资产中心 配置应用资产,通过配置域名和代理的方式实现网关的代理部署,应用资产配置后可实现接口、账号与敏感数据的自动识别。 资产中心 安全策略 安全策略模块支持配置白名单、访问控制、风险防护、内容替换、水印、脱敏等安全策略,对应用进行安全防护。 安全策略管理 业务配置 业务模块内置敏感标签特征库,同时支持以正则或关键字添加敏感标签;支持配置客户端IP解析规则,从请求中获取真实的客户端IP信息;支持配置数据分类分级;支持上传应用证书,供https应用资产使用。 业务配置 系统管理 在系统管理模块对系统进行基础网卡与路由配置、bypass、审计日志与配置数据的备份与恢复、数据清理等管理操作。 系统管理 用户管理 用户管理模块支持对平台使用用户进行维护,包括账号的管理、角色的管理、账号的审核等。 用户管理 系统运维 展示设备状态,对系统内核、CPU、硬盘等使用情况进行诊断、进行系统升级、定时任务管理与安全配置等。 系统运维
  • 背景信息 系统支持配置网页水印、数据水印、文档水印、文档暗水印以及点阵水印。五种水印形式的说明如下: 网页水印:直接以文字作为水印,在网页页面上显示,用户访问页面时,可直观地看到水印内容。 图1 网页水印效果 数据水印:在网页页面上不显示,不破坏响应结果的页面显示结果。数据水印可选择无痕或伪列。 数据水印仅对敏感接口生效。 无痕数据水印会将水印信息转换成一些不可见字符的组合,插入到API响应结果的敏感数据中。 图2 启用无痕的数据水印效果 开启伪列的数据水印通过随机生成伪列的方式,在页面响应体开头新增列中插入数据水印。 图3 启用伪列的数据水印效果 文档水印:在应用的文档中直观显示。代理访问应用资产时,若客户端有下载文档的动作,将在所下载的文档中打上所配置的文件水印。当前文档类型仅支持PDF。 图4 文档中的文档水印效果 文档暗水印:在应用的文档中不可见。代理访问应用资产时,若客户端有下载文档的动作,将在所下载的文档中打上不可见水印。后续可对该文档进行水印溯源。当前文档类型支持PDF、EXCEL、WORD、PPT。 点阵水印:以点阵图案的形式在网页页面上显示,用户访问页面时,可直观地看到水印内容。
  • 签名不匹配异常(Node.js SDK) 异常说明:如果从返回结果的CommonMsg.Status中获取到的HTTP状态码为403,CommonMsg.Code中获取到的OBS服务端错误码为SignatureDoesNotMatch。 解决方案: 检查endpoint:是否在endpoint前多加了桶名,这个也会报签名不匹配错误。 检查AK、SK:请确保AK、SK输入正确,成对匹配,且与请求所用AK、SK保持一致。 检查StringToSign: StringToSign的构造规则: HTTP-Verb + "\n" + Content-MD5 + "\n" + Content-Type + "\n" + Date + "\n" + CanonicalizedHeaders + CanonicalizedResource 父主题: 异常处理(Node.js SDK)
  • 规格与限制 表2 流水线使用限制 指标类别 指标项 限制值 流水线服务 单租户下最大流水线条数 5000 单条流水线 最大Stage阶段数量 16 最大Job任务数量 256 单阶段最大Job任务数量 100 最大Step步骤数量 512 单Job最大Step步骤数量 16 最大自定义参数个数 100 最大源码仓库数 1 审核任务最大审核人数 10 延时任务最大延时次数 3 最大同时执行并发数 体验版:1 基础版:5 专业版:10 企业版:20 历史执行记录最大保留天数 90 最大配置定时任务个数 10 最大支持监听分支条件数 32 最大支持监听路径条件数 32 表3 发布管理限免版本使用限制 指标类别 指标项 限制值 云原生发布 单项目下最大环境数量 50 单个环境最大策略数量 5 单个策略最大任务数量 10 单个环境最大自定义环境变量个数 50 单个环境最大自定义环境变量可查看历史版本数 20 表4 策略使用限制 指标类别 指标项 限制值 策略管理 单租户下最大自定义规则条数 2000 单租户下所有项目中项目级规则集最大总和 1000 单租户下最大自定义规则集条数 100 单项目下最大自定义规则集条数 100 单规则集中最大自定义规则条数 100 表5 微服务使用限制 指标类别 指标项 限制值 微服务 单租户下最大微服务数量 500 单项目下最大微服务数量 50 表6 变更使用限制 指标类别 指标项 限制值 变更 单个微服务下最大进行中的变更数量(即处于开发中、待发布、发布中的变更总数) 50 单个变更关联最大关联工作项数量 10 发布流水线最大运行变更数量 10
  • 命名限制 表1 流水线命名限制 限制项 说明 流水线名称 支持中文、大小写英文字母、数字、“-”、“_”。 长度范围为1~128个字符。 规则名称 支持中文、大小写英文字母、数字、“-”、“_”。 长度范围为1~128个字符。 策略名称 支持中文、大小写英文字母、数字、“-”、“_”。 长度范围为1~128个字符。 自定义插件名称 支持空格、中文、大小写英文字母、数字、“-”、“_”、“.”。 长度范围为1~50个字符。 参数名称 支持大小写英文字母、数字、“_”。 长度范围为1~128个字符。
  • 开通盘古大模型服务 盘古大模型具备文本补全和多轮对话能力,用户在完成盘古大模型套件的订购操作后,需要开通大模型服务,才可以调用模型,实现与模型对话问答。 登录盘古大模型套件平台。 在左侧导航栏中选择“服务管理”,在相应服务的操作列单击“查看详情”,可在服务列表中申请需要开通的服务。 文本补全:提供单轮文本能力,常用于文本生成、文本摘要、闭卷问答等任务。 多轮对话:提供多轮文本能力,常用于多轮对话、聊天任务。 图1 服务管理 图2 申请开通服务 您可按照需要选择是否开启 内容审核 。 开启内容审核后,可以有效拦截大模型输入、输出的有害信息,保障模型调用安全。 NLP模型在流式输出时,同样支持内容审核。特别是模型生成超长内容时,通过实时审核模型生成的内容片段,可以有效降低首token的审核时延,同时确保用户看到的内容是经过严格审核的。 图3 大模型内容审核 购买内容审核套餐包时,如果使用“文本补全”和“多轮对话”功能,需要选择“ 文本内容审核 ”套餐。 父主题: 准备工作
  • 边缘部署准备工作 本指南的边缘部署操作以largemodel集群为例,示例集群信息如下表。 表1 示例集群信息 集群名 节点类型 节点名 规格 备注 largemodel controller ecs-edge-XXXX 鲲鹏通用计算型|8vCPUs|29GiB|rc3.2xlarge.4镜像 EulerOS 2.9 64bit with ARM for Tenant 20230728 base 2.9.15 公网IP:100.85.220.207 root密码: CPU架构:aarch64(登录设备,执行arch命令查看) worker bms-panguXXXX CPU:鲲鹏(4*48Core@2.6GHz) 内存:24*64GB DDR4 RAM (GB) 本地磁盘:3*7.68TB NVMe SSD 扩展配置:2*100GE+8*200GE 类型:physical.kat2e.48xlarge.8.313t.ei.pod101 euler2.10_arm_sdi3_1980b_hc_sdi5_b080_20230831v2 公网IP:100.85.216.151 root密码: CPU架构:aarch64(登录设备,执行arch命令查看) 依赖包下载。 docker下载:https://download.docker.com/linux/static/stable 选择对应cpu架构下载,docker版本选在19.0.3+。 K3S下载:https://github.com/k3s-io/k3s/releases/tag/v1.21.12%2Bk3s1 按照对应cpu架构下载二进制文件以及air-gap镜像。 npu驱动和固件安装。 执行命令npu-smi info查看驱动是否已安装。如果有回显npu卡信息,说明驱动已安装。 详情请参见昇腾官方文档。 hccn too网卡配置。 执行如下命令,查看是否有回显网卡信息。如果有,则说明网卡已经配置,否则继续操作下面步骤。 cat /etc/hccn.conf 执行如下命令,查看npu卡数。 npu-smi info 执行如下命令(地址自行配置): hccn_tool -i 0 -ip -s address 192.168.0.230 netmask 255.255.255.0 hccn_tool -i 1 -ip -s address 192.168.0.231 netmask 255.255.255.0 hccn_tool -i 2 -ip -s address 192.168.0.232 netmask 255.255.255.0 hccn_tool -i 3 -ip -s address 192.168.0.233 netmask 255.255.255.0 hccn_tool -i 4 -ip -s address 192.168.0.234 netmask 255.255.255.0 hccn_tool -i 5 -ip -s address 192.168.0.235 netmask 255.255.255.0 hccn_tool -i 6 -ip -s address 192.168.0.236 netmask 255.255.255.0 hccn_tool -i 7 -ip -s address 192.168.0.237 netmask 255.255.255.0 执行命令cat /etc/hccn.conf,确保有如下回显网卡信息,则配置完成。 配置NFS网盘服务。 大模型采用镜像+模型分开的方式部署时,需要有一个节点来提供NFS网盘服务,创建部署时通过NFS挂载的方式访问模型。 父主题: 部署为边缘服务
  • GaussDB(DWS)经典变更规格与弹性变更规格、扩容、缩容分别在什么场景下使用? 经典变更规格相对来说比较重量级,对业务的影响也比较大,相当于实现将老集群迁移到新集群的功能,并同时实现规格的升降、节点数量的增减。建议用户优先使用扩容、缩容、弹性变更规格等轻量级操作。功能特性具体适用场景如下表所示: 表1 特性功能区别 功能特性 适用场景 备注 扩容 随着您的业务规模扩张,对数据存储容量和性能有更高的要求时,或者集群整体CPU不足时,建议通过扩容集群进行集群节点的扩容 实时数仓(单机部署)不支持扩容集群。 缩容 集群容量大量闲置的业务低谷期,可通过缩容操作来减少节点数量以实现减少成本的目的。 实时数仓(集群部署)不支持缩容至单机部署集群。 弹性变更规格 仅对现有集群做规格的调整,该功能不会涉及节点数量的改变,只是对节点的CPU、内存等做配置升级或降级,用以实现根据业务量调整集群性能,以实现业务诉求。 弹性变更规格目前仅支持E CS +EVS形态的标准数仓或实时数仓集群。 经典变更规格 若有以下需求可考虑使用调经典变更规格功能,例如: BMS集群或不支持弹性变更规格功能的集群,该场景只能进行经典变更规格操作实现规格变更。 用户想要改变集群拓扑结构,因为扩容/缩容操作都是按环增加/减少节点。 集群版本低需变更为新集群,同时不想进行业务数据迁移。 经典变更规格目前仅支持标准数仓集群。 父主题: 集群管理
  • 创建项目 在 IAM 控制台的左侧导航窗格中,选择“项目”页签,单击“创建项目”。 图2 创建项目 在“所属区域”下拉列表中选择需要创建子项目的区域。 输入“项目名称”。 项目名称的格式为:区域默认项目名称_子项目名称,区域默认项目名称不允许修改。 项目名称可以由字母、数字、下划线(_)、中划线(-)组成。“区域名称_项目名称”的总长度不能大于64个字符。 (可选)输入“描述”。 单击“确定”,项目列表中显示新创建的项目。
  • 降级支持计划 华为云支持降低支持计划级别,并按订购周期实际未使用天数比例退还预付基础支持费差价。但是客户不应频繁变更支持计划级别,华为云保留拒绝客户频繁升降级支持计划的权利。 降级涉及支持费用变化:先计算剩余服务时间老支持计划结余基础支持费用,减去新支持计划所需基础支持费用,则为需要退还的预付基础支持费。增量支持费于月结时分别划扣老支持计划和新支持计划各对应天数产生的按量费用。 云上保障护航服务(基础版)、可用性检查、资源监控与优化等限额增值服务,是给予客户满足特定购买条件华为云支持计划的一次性特别优惠,一旦享受该优惠,即客户已承诺长期使用,支持计划订单降级将受到约束,降级需检查新级别增值服务配额是否足以抵扣老级别已消费量。降级规则如下: 对于没有限额增值服务权益,允许支持计划降级。 对于有限额增值服务权益,需检查限额增值服务权益使用情况,若新级别标准配额-老级别已消费数量为正数或零,则准予降级,若任意项为负数,则不予降级。 父主题: 特殊场景计费
共100000条