华为云用户手册

  • 资源编排 服务 资源编排服务(Resource Formation Service,简称 RFS )通过图形化设计器,直观便捷的进行云服务资源开通和应用部署,将复杂的云服务资源配置和应用部署配置通过模板描述,从而实现一键式云资源与应用的开通与复制;同时在示例模板中提供了海量的免费应用模板,覆盖各热点云服务应用场景,方便您直接使用或为您设计个性化模板提供参考。 通过 AOM 界面您可监控RFS的基础资源和运行在其上的应用,同时在AOM界面还可查看相关的日志和告警。
  • 弹性云服务器 弹性云服务器(Elastic Cloud Server,简称E CS )是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务器,同时它结合虚拟私有云、虚拟防火墙、数据多副本保存等能力,为您打造一个高效、可靠、安全的计算环境,确保您的服务持久稳定运行。弹性云服务器创建成功后,您就可以像使用自己的本地PC或物理服务器一样,在云上使用弹性云服务器。 您购买了弹性云服务器(弹性云服务器操作系统需满足表4中的使用限制,且购买后需要给弹性云服务器安装UniAgent,否则无法使用AOM监控)后,在AOM界面可对弹性云服务器的基础资源和运行在其上的应用进行监控,同时在AOM界面还可查看相关的日志和告警。
  • 应用管理与运维平台 应用管理与运维平台(ServiceStage)是面向企业的一站式PaaS平台服务,提供应用云上托管解决方案,帮助企业简化部署、监控、运维和治理等应用生命周期管理问题;提供微服务框架,兼容主流开源生态,不绑定特定开发框架和平台,帮助企业快速构建基于微服务架构的分布式应用。 通过AOM界面您可监控ServiceStage的基础资源和运行在其上的应用,同时在AOM界面还可查看相关的日志和告警。
  • 示例2:规则类型为“版本数目”,且设置“过滤正则” 假设“nginx”镜像包含四个版本:v1、v2、v1.0.0、v2.0.0,如下图: 图6 nginx镜像版本 添加老化规则。 规则类型为“版本数目”,保留数目为“1”,过滤正则为:^v2.*(匹配以v2开头的版本号)。 图7 创建老化规则-版本数目 确认规则是否生效。 因为v2和v2.0.0版本匹配设置的正则表达式,在应用老化规则前会被过滤掉,v1和v1.0.0版本只会保留一个,v1更老旧,因此会被清除掉。 查看“老化日志”和“镜像版本”,v1版本被清除,说明老化规则已生效。 图8 镜像版本示例 这里给出几个过滤正则表达式以供参考: 匹配版本号为数字的版本:^[0-9]*$ 匹配版本号长度为2-5的所有版本:^.{2,5}$ 匹配由26个小写英文字母组成的版本号:^[a-z]+$ 匹配版本号为英文和数字的版本:^[A-Za-z0-9]+$ 在写正则表达式"或"(“|”)的时候请加上括号,如果不加括号会导致老化删除掉该镜像下所有版本。 例如:镜像版本只需要保留包含a或者包含s的版本,此时正则表达式可写成:(.*a.*|.*s.*)。
  • 示例1:规则类型为“存活时间” 假设“nginx”镜像包含两个版本:v1和v2,更新时间如下图: 图3 镜像版本 添加老化规则。 规则类型为“存活时间”,保留天数为“3”。 图4 创建老化规则示例 确认规则是否生效。 查看“老化日志”,v1版本的镜像留存时间超过3天(当前时间为2021/09/01 16:00:00),因此被自动清除。 查看“镜像版本”,v1版本已被清除,只剩v2版本。 图5 镜像版本V2 以上现象说明老化规则已生效。
  • 操作步骤 登录 容器镜像服务 控制台。 在左侧导航栏选择“我的镜像”,单击右侧镜像名称,进入镜像详情页。 选择“镜像老化”页签,单击“添加规则”,根据表1填写相关参数,然后单击“确定”。 图1 创建老化规则 表1 添加镜像老化规则 参数 说明 规则类型 分为存活时间和版本数目。 存活时间:设置该类型的老化规则后,留存时间超过指定时间的老旧镜像将被删除。 版本数目:设置该类型的老化规则后,留存镜像超过指定值时,老旧镜像将被删除。 保留天数 镜像留存的最大天数,可设置为1~365的整数。规则类型设置为“存活时间”时,需要配置此参数。 保留数目 镜像留存的最大数目,可设置为1~1000的整数。规则类型设置为“版本数目”时,需要配置此参数。 过滤标签 输入将被过滤的镜像版本,在应用老化规则前指定版本的镜像将被过滤掉。 过滤正则 输入将被过滤的版本正则式,在应用老化规则前所有版本号满足正则表达式的镜像将被过滤掉。 镜像老化规则添加成功后,系统会立即进行一次查询,清理掉符合老化规则的镜像,且在“老化日志”中显示清理结果。 图2 查看规则列表和老化日志
  • 单个镜像同步 登录容器 镜像服务 控制台。 在左侧导航栏选择“我的镜像”,单击右侧镜像名称。 在镜像详情页面单击右上角“镜像自动同步”。 单击图标,选择目标区域和目标组织,然后单击“确定”完成添加。 图1 添加镜像自动同步 目标区域:选择同步的目标区域,例如“华北-北京一”。 目标组织:选择同步的目标组织。 覆盖: 勾选则表示覆盖,同步相同名称相同版本的镜像时,同步后会替换已有的镜像版本。 不勾选则表示不覆盖,同步相同名称相同版本的镜像时,会取消同步并提示已存在相同版本镜像。 在镜像详情页面的“镜像同步记录”页签下,可查看镜像同步启动时间、镜像版本、状态、同步类型、同步耗时等。
  • 操作步骤 登录容器镜像服务控制台。 在左侧导航栏选择“我的镜像”,单击右侧镜像名称,进入镜像详情页。 选择“触发器”页签,单击“添加触发器”,根据表1填写相关参数,然后单击“确定”。 图1 添加触发器 表1 触发器 参数 说明 触发器名称 自定义触发器的名称。 字母开头,由字母、数字、下划线_、中划线-组成,下划线、中划线不能连续且不能作为结尾,1-64个字符。 触发条件 支持如下三种触发条件,当镜像有新版本时,触发部署应用。 全部触发:有新的镜像版本生成或镜像版本号不变,镜像内容发生变化重新推送时,触发部署。 指定版本号触发:有指定镜像版本生成或更新时,触发部署。 正则触发:有符合正则表达式的镜像版本生成或更新时,触发部署。正则表达式规则如下: *:匹配不包含路径分隔符“/”的任何字段。 **:匹配包含路径分隔符“/”的任何字段。 ?:匹配任何单个非“/”的字符。 {选项1, 选项2, ...}:同时匹配多个选项。 触发动作 当前仅支持更新容器的镜像,需指定更新的应用,以及该应用下的容器。 触发器状态 选择“启用”。 触发器类型 选择“云容器引擎CCE”或“云容器实例CCI”。 说明: 当前仅“华北-北京四”区域支持“云容器实例CCI”的触发器类型。 选择应用 选择要更新镜像的容器。
  • 示例2:触发条件为“正则触发” 假设有一个欢迎页面为“Hello, SWR!”的Nginx镜像(版本号为v0),使用该镜像创建了名称为“nginx”的无状态负载,该负载提供对外访问。 为Nginx镜像添加触发器。 触发器名称填写“Tags_regular_expression”,触发条件选择“正则触发”,输入正则表达式:^v2.*(匹配以v2开头的版本号),选择使用了Nginx镜像的无状态负载及容器。 Nginx镜像新增一个v1版本,该版本的欢迎页面为“Hello, SWR! (v1)”。 Nginx镜像新增一个v2版本,该版本的欢迎页面为“Hello, SWR! (v2)”。 确认是否触发成功。 在“触发器”页签,单击图标,查看触发结果。从图4中可以看出,只有v2版本被触发了,符合设置的正则表达式规则。 图4 触发结果示例 工作负载的访问页面已变更为“Hello, SWR! (v2)”。
  • 示例1:触发条件为“全部触发” 假设有一个欢迎页面为“Hello, SWR!”的Nginx镜像(版本号为v1),使用该镜像创建了名称为“nginx”的无状态负载,该负载提供对外访问。 为Nginx镜像添加触发器。 触发器名称填写“All_tags”,触发条件选择“全部触发”,选择使用了Nginx镜像的无状态负载及容器。 Nginx镜像新增一个v2版本,该版本的欢迎页面为“Hello, SoftWare Repository for Container!”。 图2 镜像版本v2 确认是否触发成功。 在“触发器”页签,单击触发器对应的行的“触发历史”,查看触发结果为“成功”。 图3 触发结果 工作负载的访问页面已变更为“Hello, SoftWare Repository for Container!”。
  • 操作步骤 登录 CTS 管理控制台,单击页面右上角“返回旧版”。 选择左侧导航栏的“事件列表”,进入事件列表页面。 事件记录了云资源的操作详情,设置筛选条件,单击“查询”。 当前事件列表支持四个维度的组合查询,详细信息如下: 事件类型、事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。其中,“事件类型”选择“管理事件”,“事件来源”选择“SWR”。 图1 设置筛选条件 其中,筛选类型选择“按资源ID”时,还需手动输入某个具体的资源ID,目前仅支持全字匹配模式的查询。 筛选类型选择“按资源名称”时,选框下拉列表会自动显示符合筛选条件的资源名称。 操作用户:在下拉框中选择某一具体的操作用户。 事件级别:可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”,只可选择其中一项。 时间范围:可选项为“最近1小时”、“最近1天”、“最近1周”和“自定义时间段”,本示例选择“最近1周”。 在需要查看的事件左侧,单击图标展开该事件的详细信息。 图2 展开事件 在需要查看的事件右侧,单击“查看事件”,弹出一个窗口,显示了该操作事件结构的详细信息。 关于 云审计 事件结构的关键字段详解,请参见事件结构。
  • 支持审计的关键操作列表 表1 云审计服务支持的共享版SWR操作列表 操作名称 资源类型 事件名称 创建命名空间权限 usernamespaceauth createUserNamespaceAuth 修改命名空间权限 usernamespaceauth updateUserNamespaceAuth 删除命名空间权限 usernamespaceauth deleteUserNamespaceAuth 创建软件包 package createPackage 修改软件包 package updatePackage 删除软件包 package deletePackage 创建仓库 repository createRepository 修改仓库 repository updateRepository 删除仓库 repository deleteRepository 创建版本 version createVersion 修改版本 version updateVersion 删除版本 version deleteVersion 上传镜像包 image uploadImagePackage 上传文件 file uploadFile 下载文件 file downloadFile 删除文件 file deleteFile 创建组织 usernamespace createUserNamespace 删除组织 usernamespace deleteUserNamesapce 收藏镜像 usercollections createUserCollections 取消收藏镜像 usercollections deleteUserCollections 创建触发器 trigger createTrigger 修改触发器 trigger updateTrigger 删除触发器 trigger deleteTrigger 创建仓库权限 userrepositoryauth createUserRepositoryAuth 修改仓库权限 userrepositoryauth updateUserRepositoryAuth 删除仓库权限 userrepositoryauth deleteUserRepositoryAuth 创建镜像仓库 imagerepository createImageRepository 修改镜像仓库 imagerepository updateImageRepository 删除镜像仓库 imagerepository deleteImageRepository 删除镜像版本 imagetag deleteImageTag 生成登录指令 dockerlogincmd createDockerConfig 创建共享镜像 imagerepositoryaccessdomain createImageRepositoryAccessDomain 修改共享镜像 imagerepositoryaccessdomain updateImageRepositoryAccessDomain 删除共享镜像 imagerepositoryaccessdomain deleteImageRepositoryAccessDomain 下载镜像层 downloadimagelayer downloadimagelayer
  • 示例流程 图1 给用户授予SWR权限流程 创建用户组并授权 在 IAM 控制台创建用户组,并授予容器镜像服务的管理员权限“SWR Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限(如果能顺利完成如下操作,说明权限设置成功): 在“服务列表”中选择容器镜像服务,进入SWR主界面。 在左侧导航栏选择“组织管理”,单击右上角“创建组织”,输入组织名称,能够成功创建组织。 在左侧导航栏选择“我的镜像”,单击右上角“页面上传”,选择上一步创建的组织,以及一个本地的镜像文件,能够成功上传镜像。
  • 操作场景 通过docker pull命令下载Docker Hub的公开镜像时,往往会因为网络原因而需要很长时间,甚至可能因超时而下载失败。为此,容器镜像服务提供了镜像下载加速功能,帮助您获得更快的下载体验。 SWR镜像加速器是面向个人开发者的服务,仅限于支持个人开发场景,不允许有再次封装或商业用途。 面向生产环境使用场景,为避免Docker访问网络问题导致的镜像拉取失败,建议您在生产环境中慎重考虑对Docker Hub容器镜像的依赖,将需要的镜像从Docker Hub同步到SWR私有仓库使用。 根据Docker公司政策,2020年11月01日起将逐步向Docker Hub匿名和免费用户实施速率和拉取请求次数限制。SWR镜像加速器无法保证一定拉取到所有的镜像版本,建议您将需要的镜像从Docker Hub同步到SWR私有仓库使用。关于Docker Hub收费标准、访问限制的详细介绍,请参见Docker官方网站。
  • 操作步骤 登录容器镜像服务控制台。 在左侧导航栏选择“我的镜像”,单击右侧镜像名称,进入镜像详情页。 在执行镜像安全扫描任务前,请确保“我的镜像”中已经有1个以上的私有镜像。如果您当前账户下没有私有镜像,请参考客户端上传镜像,上传一个镜像到您的镜像仓库中。 在“镜像版本”页签,选择待操作的镜像版本并单击右侧的“镜像扫描”。 图1 我的镜像 单击“重新扫描”,触发镜像的安全扫描,稍等片刻将展示镜像的 漏洞扫描 结果。 图2 镜像安全扫描结果 漏洞名称:显示该镜像上扫描出的漏洞名称。 修复紧急程度:提示您是否需要立刻处理该漏洞。 软件信息:显示该镜像上受此漏洞影响的软件及版本信息。 解决方案:针对该漏洞给出的解决方案。单击“解决方案”列的链接,查看修复意见。
  • 操作步骤 登录容器镜像服务控制台。 在左侧菜单栏选择“我的镜像”,单击右侧要编辑镜像的名称。 在镜像详情页面,单击右上角“编辑”,在弹出的窗口中根据需要编辑类型(“公开”或“私有”)、分类及描述,然后单击“确定”。 图1 编辑镜像属性 表1 编辑镜像 参数 说明 所属组织 镜像所属组织。 镜像名称 镜像名称。 类型 镜像类型,可选择: 公开 私有 说明: 公开镜像所有用户都可以下载使用。 如果您的机器与镜像仓库在同一区域,访问仓库是通过内网访问。 如果您的机器与镜像仓库在不同区域,通过公网才能访问仓库,下载跨区域仓库的镜像需要机器可以访问公网。 类别 镜像分类,可选择: 应用服务器 Linux Arm 框架与应用 数据库 语言 其他 描述 输入镜像仓库描述,0-30000个字符。
  • 操作场景 如果您需要对容器镜像服务进行权限管理,您可以使用 统一身份认证 服务IAM,设置权限的方法请参见创建用户并授权使用SWR。当您具有SWR Admin或者Tenant Administrator系统权限时,您就拥有了SWR的管理员权限,可以在SWR中为其他IAM用户进行授权。上传镜像需要您拥有镜像的编辑或管理权限,下载私有镜像需要您拥有镜像的读取或编辑或管理权限,下载公开镜像不需要鉴权。 拥有SWR管理员权限的用户,默认拥有所有组织下的镜像管理权限,即使该用户不在组织的授权用户列表中。 如果您没有SWR的管理员权限,就需要已拥有SWR管理员权限的用户在SWR中进行授权管理,为您添加对某个镜像的权限或对某个组织中所有镜像的权限。 场景示例: 示例一:我是拥有ServiceStage Developer权限(SWR只读权限)的IAM用户,想要下载SWR管理员所创建的“group”组织下的“nginx”镜像。 策略:SWR管理员在“nginx”镜像详情中为您授予“读取”权限,授权完成后,您将享有下载该镜像的权限。 示例二:我是SWR管理员,需要给公司外部员工授权一个组织的镜像上传权限,但是不允许他登录控制台,只能通过Docker客户端push镜像。 策略:您在组织详情“用户”页签下为该员工授予“编辑”权限,并且在IAM中设置访问方式为“编程访问”。 图1 修改访问方式示例
  • 授权方法 容器镜像服务中给IAM用户添加权限有如下两种方法: 在镜像详情中添加授权,授权完成后,IAM用户享有读取/编辑/管理该镜像的权限。 在组织中添加授权,使IAM用户对组织内所有镜像享有读取/编辑/管理的权限。 图2 用户权限 容器镜像服务中为用户添加的权限有如下三种类型: 读取:只能下载镜像,不能上传。 编辑:下载镜像、上传镜像、编辑镜像属性以及添加触发器。 管理:下载镜像、上传镜像、删除镜像或版本、编辑镜像属性、添加授权、添加触发器以及共享镜像。 页面上传镜像功能要求具备组织的编辑或管理权限,在镜像详情中添加的编辑或管理权限不支持页面上传镜像。
  • 创建组织 容器镜像服务为您提供组织管理功能,方便您根据自身组织架构来构建镜像的资源管理。上传镜像前,请先创建组织。 登录容器镜像服务控制台。 单击控制台左上角的,选择区域和项目。 在左侧导航栏单击“组织管理”,进入组织管理页面。 单击页面右上角的“创建组织”按钮,在弹框中填写“组织名称”,然后单击“确定”。 组织名称全局唯一,即当前区域下,组织名称唯一。创建组织时如果提示组织已存在,可能该组织名称已被其他用户使用,请重新设置一个组织名称。 用户在IAM中被授予SWR Admin或Tenant Administrator策略才有创建组织的权限。
  • containerd容器引擎客户端 登录容器镜像服务控制台。 在左侧导航栏选择“我的镜像”,单击右侧镜像名称。 在镜像详情页面中,进入“Pull/Push指南”页签,复制containerd容器引擎的镜像上传指令。 该指令将于6个小时后过期。若需要长期有效的上传指令,请参见获取containerd容器引擎长期有效的拉取、推送镜像指令。 以root用户登录containerd引擎所在的虚拟机。 在虚拟机中执行3复制的镜像上传指令。 检查镜像是否上传成功。
  • docker容器引擎客户端 制作容器镜像或导入镜像文件。 连接容器镜像服务。 登录容器镜像服务控制台。 选择左侧导航栏的“总览”,单击页面右上角的“登录指令”,在弹出的页面中单击复制登录指令。 图1 登录指令 此处生成的登录指令有效期为6小时,若需要长期有效的登录指令,请参见获取docker容器引擎长期有效登录指令。获取了长期有效的登录指令后,在有效期内的临时登录指令仍然可以使用。 登录指令末尾的 域名 为镜像仓库地址,请记录该地址,后面会使用到。 在安装容器引擎的机器中执行上一步复制的登录指令。 登录成功会显示“Login Succeeded”。 在安装容器引擎的机器上执行如下命令,为nginx镜像打标签。 docker tag [镜像名称1:版本名称1] [镜像仓库地址]/[组织名称]/[镜像名称2:版本名称2] 其中, [镜像名称1:版本名称1]:请替换为您所要上传的实际镜像的名称和版本名称。 [镜像仓库地址]:可在SWR控制台上查询,即2.b中登录指令末尾的域名。 [组织名称]:请替换为您创建的组织。 [镜像名称2:版本名称2]:请替换为您期待的镜像名称和镜像版本。 示例: docker tag nginx:v1 swr.cn-east-3.myhuaweicloud.com/cloud-develop/nginx:v1 上传镜像至镜像仓库。 docker push [镜像仓库地址]/[组织名称]/[镜像名称2:版本名称2] 示例: docker push swr.cn-east-3.myhuaweicloud.com/cloud-develop/nginx:v1 终端显示如下信息,表明上传镜像成功。 The push refers to repository [swr.cn-east-3.myhuaweicloud.com/cloud-develop/nginx:v1] fbce26647e70: Pushed fb04ab8effa8: Pushed 8f736d52032f: Pushed 009f1d338b57: Pushed 678bbd796838: Pushed d1279c519351: Pushed f68ef921efae: Pushed v1: digest: sha256:0cdfc7910db531bfa7726de4c19ec556bc9190aad9bd3de93787e8bce3385f8d size: 1780 返回容器镜像服务控制台,在“我的镜像”页面,执行刷新操作后可查看到对应的镜像信息。
  • 操作场景 客户端上传镜像,是指在安装了容器引擎客户端的机器上使用docker命令或者ctr命令将镜像上传到容器镜像服务的镜像仓库。如果是docker容器引擎客户端则使用docker push命令上传。如果是containerd容器引擎客户端则使用ctr push命令上传。 如果容器引擎客户端机器为云上的ECS或CCE节点,根据机器所在区域有两种网络链路可以选择: 若机器与容器镜像仓库在同一区域,则上传镜像走内网链路。 若机器与容器镜像仓库不在同一区域,则上传镜像走公网链路,机器需要绑定弹性公网IP。
  • 欢迎使用容器镜像服务 容器镜像服务(SoftWare Repository for Container,简称SWR)是一种支持镜像全生命周期管理的服务,提供简单易用、安全可靠的镜像管理功能,包括镜像的上传、下载、删除等。 SWR提供私有镜像库,并支持细粒度的权限管理,可以为不同用户分配相应的访问权限(读取、编辑、管理)。SWR还支持容器镜像版本更新自动触发部署。您只需要为镜像设置一个触发器,通过触发器,可以在每次镜像版本更新时,自动更新云容器引擎(CCE)中使用该镜像部署的应用。 您可以通过控制台、API使用容器镜像服务。 图1 SWR使用流程
  • 选择容器引擎的版本 容器引擎几乎支持在所有操作系统上安装,用户可以根据需要选择要安装的容器引擎版本,具体请参见https://docs.docker.com/engine/install/。 容器镜像的存储可以使用容器镜像服务(SWR),由于SWR支持Docker容器引擎 1.11.2(包含)到24.0.9(包含)版本上传镜像,建议下载对应版本。 安装容器引擎需要连接互联网,内网服务器需要绑定弹性公网IP后才能访问。
  • 安装容器引擎 您可以根据自己的操作系统选择对应的安装步骤: Linux操作系统下安装 EulerOS操作系统下安装 Linux操作系统下安装 在Linux操作系统下,可以使用如下命令快速安装Docker的最新稳定版本。如果您想安装其他特定版本的Docker,可参考安装Docker。 curl -fsSL get.docker.com -o get-docker.sh sh get-docker.sh sudo systemctl daemon-reload sudo systemctl restart docker EulerOS操作系统下安装 在EulerOS操作系统下,安装容器引擎的方法如下: 登录弹性云服务器。 配置yum源。 如果您的机器上还没有配置yum源,可以参照如下方法配置:如何使用自动化工具配置华为云镜像源(x86_64和ARM)?如果已配置,可跳过该步骤。 安装并运行容器引擎。 获取yum源里的docker-engine包。 yum search docker-engine 使用yum install -y命令安装上一步获取的docker-engine包,x86架构示例: yum install docker-engine.x86_64 -y 设置开机启动Docker服务。 systemctl enable docker 启动Docker。 systemctl start docker 检查安装结果。 docker --version 回显如下类似信息,表示容器引擎安装成功。 Docker version 18.09.0, build 384e3e9
  • 更全面的成本总览 优化“成本管理概览”的布局,将月初至今成本、月末成本预测、已超预算数/预测超预算数、近30天异常成本数、预计月度可节省成本进行信息聚合展示。 新增“当月成本分布”。支持切换汇总维度查看当月成本数据。汇总维度支持:产品类型、企业项目、成本标签、成本单元、关联账号、区域。 新增“成本助手”提供成熟度评分和洞察建议,帮助客户提升成本管理成熟度。 新增“成本分配情况”。可以切换成本分配方式查看按照不同业务视角下的成本分配情况。
  • 功能 目前,新版成本中心提供的主要功能如下。入门旨在依据客户常见的工作目标,帮助客户了解如何使用成本中心的各项功能,进而有效解决业务方面存在的问题。详细请参见入门。 表1 功能参数说明 功能模块 功能描述 相关文档链接 总览 快速找到成本中心常见功能的操作入口。 总览 成本助手 提供成熟度评分和洞察建议,提升客户成本管理成熟度。 成本助手 入门 了解 云财务管理 常见场景的最佳实践。 入门 成本洞察 成本分析 使用成本分析预置的场景化报告快速分析成本分布与趋势,预测未来成本,您也可以自定义分析并保存为报告。 成本分析 异常成本监控 检测异常成本增长并接受通知。 异常成本监控 成本明细导出 导出原始成本、摊销成本、用量明细文件或将明细数据转储至OBS(公测中)。 成本明细导出 云智能看板 提供年度消费趋势、项目分布与趋势等成本可视的一体化仪表盘。 方案咨询 成本组织 成本标签 您在使用标签标识和管理资源的同时,还可以将标签激活为成本标签来归集成本。成本标签可以应用在成本分析和预算管理中。 成本标签 激活成本标签 成本单元 使用成本单元创建自定义规则,将成本映射到华为云提供的成本组织方式(关联账号、企业项目、成本标签、成本单元)中,以便后续进行业务视角的成本管理。 成本单元 预算管理 预算 快速为产品类型、业务单元、免费场景创建预算,也可自定义更详细的预算信息,在超出或预计超出预算金额时,收到提醒。 预算 预算报告 为多个预算创建统一的提醒,按日、按周、按月收到预算报告。 预算报告 成本优化 优化概览 整体了解资源、计费模式优化机会和可节省成本。 成本优化 资源包 使用率&覆盖率分析 通过分析资源包使用率情况,了解资源包是否得到充分利用。 通过查看按需资源被资源包覆盖的情况,了解资源包是否购买足够。 查看使用率分析数据 查看覆盖率分析数据 购买建议 基于您OBS、SFS资源的按需资源消费情况,生成相应的资源包购买建议。 资源包购买建议 节省计划 节省计划概览 了解Savings Plan已节省成本和可优化机会,并查看Savings Plan列表。 概览 节省计划使用率&覆盖率分析 通过分析Savings Plan使用率情况,了解Savings Plan是否得到充分利用。 通过查看按需资源被Savings Plan覆盖的情况,了解Savings Plan是否购买足够。 使用率&覆盖率分析 节省计划购买建议 根据您过去的按需消费情况,生成节省计划购买建议。 购买建议 选项 启用共同成本分拆 当前仅支持部分CDN、全站加速WSA和 视频直播 Live的费用按域名用量占比分拆。 开通共同成本分拆功能 启用按需转包年包月成本优化评估 通过了解您的历史按需消费情况来识别成本优化的机会。 按需转包年包月建议 启用ECS资源优化建议 帮助您跟踪发现空闲的资源,并给予您相关建议。 资源优化概述 启用小时粒度的成本分析 成本分析页面将最多提供过去14天按小时分折原始成本的数据。 查看成本分析 启用月粒度的多年数据 成本分析页面将最多提供最近38个月按月分析的历史数据。 查看成本分析 其他 IAM 您可以使用IAM对成本中心进行精细的权限管理,以达到不同员工之间的权限隔离。 权限管理 账单 账单是用户在华为云消费的汇总或明细数据,真实的反映了用户的历史消费记录,供用户对账使用。 费用账单
  • 操作步骤 进入“发票管理”页面。 在“开票记录”区域,单击右上角“按月自动开票”后的滑动按钮。 设置发票信息、发票介质等信息,单击“确定”。 开票日期:设置成功后,系统会在每月8号为您开具上个月的发票。 开票金额:默认根据上个月账单可开票余额开具发票。 发票信息:发票抬头、发票类型等信息,发票信息的详细信息请参见如何设置发票信息。 发票介质:如果是纸质票,则会通过顺丰进行邮寄;如果是电子票,可以直接在页面进行下载。 自动备注:打开开关后,发票的备注内容区域将自动添加客户账号信息、账期信息。 图1 按月自动开票
  • 注意事项 自动开票仅针对 华为云产品 和在云商店购买的联营商品、华为商品,云商店通用商品不会自动开票。 开启自动开票后,若该月的可开票金额为负,则不会自动开该月的票。 开具电子发票后可在页面的开票记录中下载。 自2024年4月中旬开始,增值税专用发票将支持数电发票。如果选择开具增值税专用发票-数电发票,只能自动开具签约主体为 华为云计算 技术有限公司的消费发票,其他签约主体的消费请您手动索取发票。 如开具纸质发票,且开票金额不足10元时,快递费用需客户自行承担。 如开具纸质发票,开票成功后,纸质发票预计3个工作日内通过顺丰快递寄出。
  • 操作步骤 进入“发票管理”页面。 单击“索取发票”。 进行冲抵欠票操作。 如果当前客户为预付费客户时,仅支持根据订单进行开票(按需消费根据账期生成虚拟订单)。 如果当前客户为后付费客户时,仅支持根据消费账单进行开票。 当已选开票金额小于等于欠票金额时,不能进行下一步操作。 当已选开票金额大于欠票金额时,单击“下一步”。 系统会自动对欠票金额进行冲抵,并对剩余部分(已选金额 - 欠票金额)进行开票处理。后续的开票操作请参见开具华为云发票。
共100000条