华为云用户手册

云卓越中心简介 企业云化转型是一项复杂和系统的工程，需要组建一个云卓越中心（CCoE）来领导、协调和推进整个云化转型项目。CCoE是企业内部为云化转型专门成立的中心化团队，全程负责整个云化旅程，包括制定战略、顶层规划、调研评估、方案设计、采用实施和运维治理，其目标是通过提供最佳实践、指导和资源，帮助企业最大化云计算的价值，确保云化转型项目的成功实施。CCoE的主要责任如下： 制定云化战略：负责制定符合企业业务目标的云化战略，评估云化成熟度，明确云化目标和预期收益，并规划具体的实施路线。 云化转型顶层规划：负责云化转型项目的顶层规划和设计，包括应用云化流程优化、Landing Zone设计、平台工程设计、云运营模式设计等。 建立云治理框架：负责制定云平台的治理框架、治理策略、安全标准、合规性要求等，确保云基础设施和应用系统的安全、稳定和合规。 提供云技术支持： 为企业内部提供云技术方面的培训、咨询和支持，帮助各部门更好地理解和应用云技术。 管理云平台和资源： 负责管理云平台的日常运营，包括资源分配、成本控制、性能监控等。 推动云最佳实践： 负责推广云最佳实践，例如 云采用框架CAF和卓越架构技术框架WAF，帮助企业构建高效、可靠、安全的云基础设施和应用系统。 供应商管理：评估和管理云服务商，根据自身业务需求，选择最合适的云服务商及其优势服务，最大化地发挥云计算的价值。 促进跨部门协作： 作为跨部门的协调中心，促进业务部门、IT 部门和其他相关部门之间的沟通和协作，确保云化转型项目的顺利进行。 持续改进和优化： 持续跟踪云化转型的进展，并根据实际情况进行调整和优化，确保云化转型目标的最终实现。 为了使CCoE发挥最大效能，必须协同企业范围内的干系人共同组建CCoE，包括业务部门、IT部门、财务部门、人力资源部门的专业人士等都应该加入到CCoE团队，形成一个跨职能的团队。这不仅能确保云化转型与业务目标紧密结合，还能在转型过程中有效解决各种问题。我们建议CCoE组织应该由CIO直接领导，这样可以有效提升云化转型过程中重要工作的汇报和决策效率。根据华为公司自身的云化转型成功经验和我们帮助大量客户云化转型所积累的成功经验，我们推荐如下CCoE组织结构及主要角色，您可以将其作为起点，基于您的IT组织的现状、员工技能水平和云化目标对其进行裁剪和完善，设计最适合您企业的CCoE组织结构。 图1 云卓越中心组织结构 针对上面的CCoE组织结构中包含的团队和角色，下面详细描述对应的职责和技能要求，我们也提供了从哪里获取这些人力资源的建议。需要注意的是，这些角色并不需要由不同的员工承担，您可以根据企业的人力预算和员工的技能水平，让同一名员工承担多个角色。 父主题： 云卓越中心

新增错误注入 在配置服务治理项页面，选择“错误注入”页签，单击“新增”。 在新增错误注入页面，配置相关参数，参数说明如表8所示。 表8 新增错误注入参数说明 参数 说明 微服务（服务端） 需要测试容错能力的微服务，可以具体到微服务的方法。 是否使用别名 选择是否使用别名。 Schema（服务端） - 微服务方法（服务端） - 类型 测试微服务的容错能力类型： 延时 错误 协议 访问微服务出现延时或错误的协议： Rest Highway 触发概率 访问微服务出现延时或错误的概率。 延迟时间 访问微服务出现延时的时长，“类型”选择为“延迟”时才需要配置。 http错误码 访问微服务出现错误的HTTP错误码，“类型”选择为“错误”时才需要配置。该错误码为HTTP标准的错误码。 单击“确定”保存配置。

新增OLC流控 在配置服务治理项页面，选择“OLC流控”页签，单击“新增”。 在新增OLC流控页面，选择配置不区分微服务接口的全局参数流控、针对微服务/接口的资源流控和节点级动态流控规则。 表10 新增全局资源 参数 说明 资源类型 选择全局资源。 参数名 填写参数名称。 字符长度0~50，可以由字母、数字、下划线、短横线、点组成，不能包含特殊字符。例：Limit_rule-001。 限制流控类型 QPS：每秒速率流控。 配额：特定时间的请求阈值。 阈值 流控阈值，正整数类型或0。 允许的突增量 当限流控制类型为QPS时，显示该参数。 允许的QPS突增值，作为突增增量累加到阈值上。 禁用时间 当限流控制类型为QPS时，显示该参数。 被流控后禁用时间。 时间窗口 填写时间，单位为秒，表示间隔多少秒允许一个请求通过。默认为1秒，取值范围为1~86400。 是否集群限流 选择“是”或“否”。开启后对集群内此资源的调用总量进行限制。 集群限流阈值模式 当流控类别为QPS，开启集群限流时，显示该参数。 单机均摊 总体阈值 本地配额缓存数 当流控类别为配额，开启集群限流时，显示该参数。 防止D CS 热点key的参数，可以减少DCS的访问，默认值为5。 该参数需要合理配置，配置过小容易造成热点key问题，配置过大可能导致部分节点放通部分节点流控的问题。 开启流控规则 选择是否开启流控规则。 表11 新增接口资源 参数 说明 资源类型 选择接口资源。 是否使用别名 选择是否使用别名。 原始服务名 使用别名时，需要填写原始服务名。 Schema All * 微服务方法 - 限流控制类型 QPS：每秒速率流控。 配额：特定时间的请求阈值。 阈值 流控阈值，正整数类型或0。 允许的突增量 当限流控制类型为QPS时，显示该参数。 允许的QPS突增值，作为突增增量累加到阈值上。 禁用时间 当限流控制类型为QPS时，显示该参数。 被流控后禁用时间。 时间窗口 填写时间，单位为秒，表示间隔多少秒允许一个请求通过。默认为1秒，取值范围为1~86400。 是否集群限流 选择“是”或“否”。开启后对集群内此资源的调用总量进行限制。 集群限流阈值模式 当流控类别为QPS，开启集群限流时，显示该参数。 单机均摊 总体阈值 本地配额缓存数 当限流控制类型为配额，开启集群限流时，显示该参数。 防止DCS热点key的参数，可以减少DCS的访问，默认值为5。 该参数需要合理配置，配置过小容易造成热点key问题，配置过大可能导致部分节点放通部分节点流控的问题。 开启流控规则 选择是否开启流控规则。 新增参数 单击“新增参数”，可以根据需要新增流控规则。 表12 新增节点级动态流控 参数 说明 资源类型 选择节点级动态流控。 开启流控规则 选择是否开启流控规则。 CPU过载阈值 CPU利用率超过该值时，接口的放通比例开始降低，直到降低至最低放通比例；CPU利用率越高，接口放通比例下降越快。该阈值要求为小数，范围为0~1，支持精度为小数点后四位。 CPU恢复阈值 CPU利用率小于该值时，接口的放通比例开始恢复，直到恢复至100%；CPU利用率越低，接口放通比例恢复越快。该阈值要求为小数，范围为0~1，支持精度为小数点后四位，并且小于CPU过载阈值。 最低放通比例 配置各个接口等级对应的最低放通比例，在CPU始终处于过载状态时，仍然能放通该比例的请求。 范围为0~1，支持精度为小数点后四位。 单击“确定”保存配置。

新增限流策略 在配置服务治理项页面，选择“限流”页签，单击“新增”。 在新增限流页面，配置相关参数，参数说明如表3所示。 表3 新增限流参数说明 参数 说明 流控类型 服务端 客户端 微服务（客户端） 选择ALL。 是否使用别名 选择是否使用别名。 Schema（服务端） - 微服务方法（服务端） - QPS 每秒的请求数。当限流对象对当前服务实例的每秒请求数量超过设定的值，当前服务实例不再接受该对象的请求。取值范围为1-99999的整数。 单击“确定”保存配置。

新增故障隔离策略 在配置服务治理项页面，选择“故障隔离”页签，单击“新增”。 在新增故障隔离页面，配置相关参数，参数说明如表4所示。 表4 新增故障隔离参数说明 参数 说明 微服务（客户端） 选择需要治理的微服务。 是否使用别名 选择是否使用别名。 是否开启 选择是否开启。 进入隔离逻辑门槛数 当实例的调用总次数达到该值时开始进入隔离逻辑门槛。 触发隔离连续出错数 当请求实例连续出错达到此阈值时触发实例隔离，如果配置了此项则覆盖实例故障百分比的配置，否则按照实例故障百分比触发隔离。 触发隔离错误百分比 实例故障隔离错误百分比。 最短隔离时间 - 故障单点测试时间 - 放通实例 选择是否放通实例。 放通最大锁定时间 为了保证在并发情况下只有一个实例放通，会锁定放通实例。这个时间表示最大锁定时间。 单击“确定”保存配置。

新增容错策略 在配置服务治理项页面，选择“容错”页签，单击“新增”。 在新增容错页面，配置相关参数，参数说明如表6所示。 表6 新增容错参数说明 参数 说明 微服务（服务端） 选择需要降级的微服务。 是否使用别名 选择是否使用别名。 是否开启容错 选择开启或关闭。 容错策略 Failover：尝试新的服务器次数：1，尝试同一个服务器次数：0。 Failfast：尝试新的服务器次数：0，尝试同一个服务器次数：0。 Failback：尝试新的服务器次数：0，尝试同一个服务器次数：1。 Custom：尝试新的服务器次数：0~9，尝试同一个服务器次数：0~9。 尝试同一个服务器次数 服务调用尝试同一个服务器的次数。 尝试新的服务器次数 服务调用尝试新的服务器次数。 单击“确定”保存配置。

新增熔断策略 在配置服务治理项页面，选择“熔断”页签，单击“新增”。 在新增熔断页面，配置相关参数，参数说明如表7所示。 表7 新增熔断参数说明 参数 说明 微服务（服务端） 选择需要降级的微服务。 是否使用别名 选择是否使用别名。 Schema（服务端） - 微服务方法（服务端） - 触发条件 取消熔断 手动熔断 自动熔断 熔断时间窗 触发条件为自动熔断时，配置此参数。 熔断的持续时间，该时间窗内不再响应请求。 失败率 触发条件为自动熔断时，配置此参数。 触发条件，窗口请求的失败率。 窗口请求数 触发条件为自动熔断时，配置此参数。 触发条件，窗口收到的请求数。“失败率”和“窗口请求数”的条件需同时满足才会触发熔断。 单击“确定”保存配置。

治理策略说明 支持负载均衡、限流、故障隔离、容错、降级、熔断、错误注入、超时时间和OLC流控等策略的配置。各治理项说明如表1所示。 表1 治理策略说明 名称 说明 负载均衡 微服务一般会部署多个实例，负载均衡控制微服务消费者访问微服务提供者的多个实例的策略，以达到流量均衡的目的。策略包括轮询、随机、响应时间权值、会话粘滞等。 限流 用于控制访问微服务的请求量大小，避免由于流量冲击对系统造成破坏。 故障隔离 - 降级 用于控制微服务调用其他微服务的时候，强制返回缺省值或者抛出异常，而不将请求发送到目标微服务，以达到屏蔽对目标微服务的访问和降低其压力的目的。 容错 当微服务消费者访问提供者出现异常，比如实例网络不通等，需要将请求转发到其他可用的实例。这里的容错，常被称为重试。 熔断 当微服务消费者访问提供者出现异常，比如实例网络不通、请求超时等，并且异常积累到一定的程度，需要停止访问提供者，返回一个异常或者缺省值，防止雪崩效应。 熔断提供了自动熔断策略。自动熔断需要结合错误率等判断是否熔断。 错误注入 错误注入可以模拟一个调用失败，主要用于功能验证、故障场景演示等场景。 超时时间 - OLC流控 CPU过载控制OLC（Overload Control）是一种CPU过载调控机制。当CPU过载时，OLC能够对受监控协议报文和任务进行调控，通过不同优先级业务的合理规划和限制报文通过等方式，降低对CPU资源的消耗，并确保设备不会因为某种受监控协议或任务冲击CPU导致的CPU过载而影响对其他业务的正常处理

运行时引擎微服务平台功能介绍 微服务平台（NUWA Runtime）托管了一个微服务运行的所有基础设施，微服务对基础设施的所有要求都通过基础设施即代码（Infrastructure as Code，简称IaC）来描述。NUWA Runtime根据IaC描述，对接相关的配置服务器，通过弹性伸缩管理平台接口，完成部署。应用托管到NUWA Runtime以后，Runtime提供IaC和管理台两种方式对集群进行变更。业务通过发布IaC版本，在运维中心执行IaC，即可对微服务集群进行变更。Runtime支持通过IaC指定集群配置、Sidecar版本、资源分配等；通过管理台可以对微服务本身及其相关的资源进行管理，如微服务生命周期管理、事件查看、更新配置、回滚、扩缩容等。 父主题： 通过微服务平台管理微服务及相关资源

服务资源介绍 Cloud Map根据服务注册和发现方式不同，把管理的服务资源分为三种：微服务、中间件、接入地址（URL），具体介绍如表1所示。 表1 服务资源说明 服务形态 描述 微服务 微服务之间通过微服务框架点对点通信，微服务提供方（Provider）实例节点把自己的IP和端口注册到Cloud Map，并通过心跳的方式维持注册。调用方（Consumer）实例查询Provider的所有实例列表，实现点对点调用。微服务属于一个服务，一个微服务可能有多个集群。 中间件 中间件对应一个中间件集群，Cloud Map里记录连接这个中间件集群，中间件SDK所有需要的配置，包括地址、密钥，密码信息等。一个服务可能会申请多个中间件集群 。 说明： 当前仅支持WiseDBA管理台纳管的数据库。 接入地址 业务之间调用都是通过一个地址进行访问，对于内部服务，URL地址挂在提供方服务下面，由提供方提供。对于公有云、以及外部的服务地址，挂在使用方服务下面，由使用方自己维护。一个服务可能会开放多个接入地址，也会依赖多个接入地址。 服务资源在Cloud Map中注册和发现的方式如表2所示。 表2 服务注册和发现 场景 注册 发现 服务之间 服务提供方通过IaC注册地址。 通过Cloud Map SDK查询。 服务内部微服务之间 通过Cloud Map SDK注册机器IP，并维持心跳。 通过Cloud Map SDK发现。 数据库 通过IaC申请数据库，数据库管理台自动注册。 通过中间件SDK访问。 接口类型服务 使用方通过IaC注册地址。 通过Cloud Map SDK发现。 外部地址 使用方通过IaC注册地址。 通过Cloud Map SDK发现。 中间件 通过IaC申请中间件集群，中间件管理台自动注册。 通过中间件SDK访问。 Cloud Map SDK的使用方法请参见Cloud Map SDK。

Schema及Keyspace概念介绍 在MySQL类数据库中，Database是数据库对象的物理集合，不同的Database之间资源是完全隔离的（除部分共享对象之外）。每个Database都是一个独立的命名空间，用于存储和管理相关的数据库对象，如表、视图、函数等。Schema与Database在概念上非常接近，通常可以认为一个Database只包含一个Schema，且这个Schema的名称与Database的名称相同，这个Schema包含了该Database中所有的数据库对象。例如，在一个电商系统中，一个Database（或Schema）用于存储用户信息，另一个Database（或Schema）用于存储商品信息。 在 GaussDB 和RDS for PostgreSQL数据库中，Database提供了对资源的物理隔离和管理，Database通常用于表示一个完整的、独立的应用系统或业务环境。例如，一个电商系统可能使用一个单独的Database来存储其所有数据。在同一个Database内，不同的Schema可以用于表示不同的业务模块或功能区域。例如，在电商系统中，商品信息、用户信息、订单信息等可以分别存储在不同的Schema中。 在Cassandra数据库中，Keyspace（键空间）是最高级别的数据结构，在GeminiDB Cassandra中，Keyspace是用于保存列族，用户定义类型的对象。键空间相当于数据库，创建一个键空间即是创建了一个数据库。 在WiseDBA中，Keyspace的创建、同步、下线等操作与MySQL类数据库Schema的相应操作完全相同，为便于描述，下文统一以Schema为例进行介绍。 父主题： 在WiseDBA中创建和管理Schema

恢复灰度发布 恢复灰度发布，用于将暂停状态的服务恢复到正常进行状态，版本将依据当前的分流规则和主机集群设置发布。 在灰度服务管理页面，单击待恢复灰度服务当前状态列的“灰度管理”。 在灰度管理页面，单击“恢复灰度发布”。 在分流配置页签，单击“编辑分流规则”，可以编辑分流规则。 在主机群组页签，单击“编辑主机集群”，可以编辑主机群组。 请确认分流配置和主机集群配置无误，否则可能发生负载不均衡等状况。 在弹出框中单击“确定”。 灰度列表当前状态列显示灰度执行的阶段。

执行下一阶段 将N阶段发布的灰度服务，切换到下一阶段的分流规则进行灰度。 在灰度服务管理页面，单击灰度服务列表当前状态列的“灰度管理”。 在灰度管理页面，单击“进入下一阶段”。 您也可以单击“查看所有灰度阶段”，单击其他阶段分流配置项右上角的“设为当前阶段”，直接切换到相应阶段的分流规则进行灰度。 在分流配置页签，单击“编辑分流规则”，可以编辑分流规则。 在主机群组页签，单击“编辑主机集群”，可以编辑主机群组。 在弹出框中单击“确定”。 灰度列表当前状态列显示灰度执行阶段。

完成灰度发布 分流阶段执行完成后，版本即将全网发布，全网发布意味着所有机器都已升级，分流规则在SLB将不生效，消息会在正常机器+灰度机器的整个群组中负载均衡分发。 在灰度服务管理页面，单击灰度服务列表当前状态列的“灰度管理”。 在灰度管理页面，单击“完成灰度发布”。 在分流配置页签，单击“编辑分流规则”，可以编辑分流规则。 在主机群组页签，单击“编辑主机集群”，可以编辑主机群组。 请确认主机集群配置无误并已升级到最新版本。 在弹出框中单击“确定”。 灰度列表当前状态列显示为灰度完成。

重启灰度 完成灰度发布后，当前处于全网发布阶段，上一轮灰度已经到全网发布阶段，如果想要进行新的一轮灰度，可以重启灰度。重启灰度后分流规则将在SLB生效，满足分流规则条件的消息分发到灰度机器群组，不满足分流规则条件的消息分发到正常机器群组。 请在确认服务有新版本的情况下进行重启灰度。 在灰度服务管理页面，单击灰度服务列表当前状态列的“重启灰度”。 在重启灰度页面，单击“重启灰度”。 在分流配置页签，单击“编辑分流规则”，可以编辑分流规则。 在主机群组页签，单击“编辑主机集群”，可以编辑主机群组。 在弹出框中单击“确定”。 灰度列表当前状态列显示灰度执行的阶段。

更多操作 表2 相关操作 操作 说明 修改环境信息 单击环境信息管理3.0列表操作列的“修改”，在弹出的窗口中重新选择环境，单击“确定”，修改环境信息。 删除环境信息 单击环境信息管理3.0列表操作列的“删除”，在弹出的提示框中单击“确定”，删除环境信息。 同步 单击环境信息管理3.0列表操作列的“同步”，在弹出的提示框中单击“确定”，将部署服务下服务环境管理中的环境信息同步至微服务平台。 撤销同步 单击环境信息管理3.0列表操作列的“撤销同步”，在弹出的提示框中单击“确定”，撤销同步的环境信息。

解密敏感配置 在微服务业务代码的application.yml文件中配置敏感配置项，样例如下： nuwa: security: config: sensitiveWords: spring.redis.password,org.app.protocol-login.oauth.clientSecret,org.app.jwt-key 启动敏感配置项自动解密。 在微服务的启动类中添加@EnableStsEncryptableProperties注解。

更多操作 表1 相关操作 操作 说明 配置微服务治理项 在微服务列表中，单击操作列的“治理”，可以配置微服务治理，具体介绍请参见配置微服务治理。 删除微服务 在微服务列表中，单击微服务操作列的“删除”，可以删除微服务。 也支持批量删除多条微服务，具体介绍请参见在CloudMap中删除微服务。 查看微服务详情 在微服务列表中，单击微服务名，可以查看微服务的版本列表、微服务实例列表、接口契约、依赖关系、SLB后端集群等信息。

流控类型介绍 支持的流控类型有节点级流控，服务级流控，接口级流控，IP流控，自定义参数流控，多参数组合流控，配额流控及并发连接流控，流控类型介绍如表1所示。每种类型的流控只能添加一次，SLB流控的顺序按照页面从上往下匹配，页面支持上下移动流控的顺序。 表1 流控类型说明 类型 流控维度 窗口类型 限制 节点级流控 所有请求 漏桶 请求速率 服务级流控 以请求的Host字段为维度 漏桶 请求速率 接口级流控 以请求的uri路径为维度 漏桶 请求速率 IP流控 以取得的请求IP为维度 漏桶 请求速率 自定义参数流控 以自定义的单个参数为维度 漏桶 请求速率 多参数组合流控 以自定义的多个参数为维度 漏桶 请求速率 配额流控 以自定义的多个参数为维度 固定窗口。 请求量。 并发连接流控 以自定义的多个参数为维度 N/A 并发量。 窗口类型 漏桶：请求被均匀地限制，支持突发量配置。一般情况下，建议业务进行评估，并加上适当突发量，突发量一般不超过1秒的量。 固定窗口：只要在窗口内部超限即可。 例如同为100个/秒的限制，滑动窗口下，第0.1秒只能有10个请求，当然，滑动窗口下有个突发量的配置，在突发量10个的情况，可以在业务瞬间突发时额外再支持10个，突发池用满以后，即不可再用，只有等请求量下滑低于正常流控量时，再慢慢恢复突发池；固定窗口下，第0.1秒也可以允许100个请求。 限制类型 请求量：并不关注请求是否为并发，例如10个请求不论到来和处理的时间是否有并发情况，都记为10个。 并发量：只看某时间点，正在处理的请求的个数。如果请求1的开始时间到响应时间这个时间段，与请求2的开始时间到响应时间的时间段并不相互交叠，则请求1和请求2不是并发。否则存在并发关系。

更多操作 表3 相关操作 操作 说明 查看账号权限 在“账号清单”页签中，单击账号列表前的，查看账号权限。 删除账号 包括下线账号、从回收站还原已删除账号以及永久删除账号，具体请参见在WiseDBA中下线及还原数据库账号。 列定制 在“账号清单”页签中，单击，定制账号列表显示的列。 新增权限 具体介绍请参见在WiseDBA中新增数据库账号权限。 复制账号权限 具体介绍请参见在WiseDBA中复制数据库账号权限。 新增账号host 具体介绍请参见在WiseDBA中新增数据库账号host。

新增黑白名单 黑名单规则会直接流控满足规则的请求，白名单规则会放通满足规则的请求。 在流控服务详情页面，选择“黑白名单”页签，单击“新增黑白名单”。 配置黑白名单相关参数，参数说明如表6所示。配置完成后单击“保存”。 表6 新增黑白名单参数说明 参数 说明 资源名称 选择全局黑白名单或具体资源，全局黑白名单不限制微服务/接口，资源黑白名单则限制特定的微服务/接口。 参数名称 参数级规则的参数名。 字符长度0~50，可以由字母、数字、下划线、短横线、点组成，不能包含特殊字符，例：black_rule-001。 名单类型 白名单 黑名单 每个资源或全局黑白名单下，同一参数名称只支持添加黑白名单各一条。 开启黑白名单 选择是否开启黑白名单。 名单列表 黑白名单列表。如果存在多个，使用英文逗号分隔，不允许存在空格。 在弹出框中单击“确认”。

新增流控规则 流控规则支持针对微服务/接口的资源流控、不区分微服务接口的全局参数流控和节点级动态流控规则。 在流控服务详情页面，选择“流控规则”页签，单击“新增流控规则”。 配置流控规则相关参数，配置完成后单击“保存”。 资源流控 表3 资源流控参数说明 参数 说明 限流控制类型 选择资源流控，针对微服务/接口资源进行流控。 资源名称 选择新增资源中创建的资源名称，与微服务/接口绑定，每个资源最多创建4条规则，规则的限流控制类型和是否集群流控不能重复。 流控类别 QPS：每秒速率流控。 配额：特定时间的请求阈值。 限流阈值 流控阈值，整个微服务/接口调用总量的阈值，如果请求总量超过该阈值，后续请求会被流控；0表示不流控。 禁用时间 当限流控制类型为QPS时，显示该参数。 流控后禁用时间内的所有请求不再判断请求量，直接全部流控。 允许的突增量 当限流控制类型为QPS时，显示该参数。 流控突发量，该参数可以调整令牌桶的大小，令牌桶大小为（阈值+突增量）/时间窗口，时间窗口单位为s。 是否集群限流 选择“是”或“否”。开启后对集群内此资源的调用总量进行限制。 集群限流阈值模式 当流控类别为QPS，开启集群限流时，显示该参数。 单机均摊 总体阈值 本地配额缓存数 当流控类别为配额，开启集群限流时，显示该参数。 防止DCS热点key的参数，可以减少DCS的访问，默认值为5。 该参数需要合理配置，配置过小容易造成热点key问题，配置过大可能导致部分节点放通部分节点流控的问题。 时间窗口 填写时间，单位为秒，表示间隔多少秒允许一个请求通过。默认为1秒，取值范围为1~86400。 是否开启流控规则 选择是否开启流控规则。 新增参数 单击“新增参数”，可以根据需要新增多条流控规则。 参数名称：参数级规则的参数名。 限流阈值：默认的参数阈值，如果没有指定参数值，都按该阈值进行流控。 单击新增参数列表前的，单击“新增参数值”，可以为参数配置多条参数值。 参数值：参数级规则的参数值。 参数阈值：指定的参数值按该阈值进行流控。 全局参数流控 全局参数流控规则与资源流控的参数级规则含义类似，仅不对微服务/接口做限制。 表4 全局参数流控参数说明 参数 说明 限流控制类型 选择全局参数 参数名称 填写参数名称。 流控类别 QPS：每秒速率流控。 配额：特定时间的请求阈值。 限流阈值 流控阈值，默认的参数阈值，如果没有指定参数值，都按该阈值进行流控。 禁用时间 当限流控制类型为QPS时，显示该参数。 流控后禁用时间内的所有请求不再判断请求量，直接全部流控。 允许的突增量 当限流控制类型为QPS时，显示该参数。 流控突发量，该参数可以调整令牌桶的大小，令牌桶大小为（阈值+突增量）/时间窗口，时间窗口单位为s。 是否集群限流 选择“是”或“否”。开启后对集群内此资源的调用总量进行限制。 集群限流阈值模式 当流控类别为QPS，开启集群限流时，显示该参数。 单机均摊 总体阈值 本地配额缓存数 当流控类别为配额，开启集群限流时，显示该参数。 防止DCS热点key的参数，可以减少DCS的访问，默认值为5。 该参数需要合理配置，配置过小容易造成热点key问题，配置过大可能导致部分节点放通部分节点流控的问题。 时间窗口 填写时间，单位为秒，表示间隔多少秒允许一个请求通过。默认为1秒，取值范围为1~86400。 是否开启流控规则 选择是否开启流控规则。 新增参数 单击“新增参数值”，配置多条参数值。 参数值：参数级规则的参数值。 参数阈值：指定的参数值按该阈值进行流控。 节点级动态流控 表5 节点级动态流控参数说明 参数 说明 限流控制类型 选择节点级动态流控。 是否开启流控规则 选择是否开启流控规则。 CPU过载阈值 CPU利用率超过该值时，接口的放通比例开始降低，直到降低至最低放通比例；CPU利用率越高，接口放通比例下降越快。该阈值要求为小数，范围为0~1，支持精度为小数点后四位。 CPU恢复阈值 CPU利用率小于该值时，接口的放通比例开始恢复，直到恢复至100%；CPU利用率越低，接口放通比例恢复越快。该阈值要求为小数，范围为0~1，支持精度为小数点后四位，并且小于CPU过载阈值。 最低放通比例 配置各个接口等级对应的最低放通比例，在CPU始终处于过载状态时，仍然能放通该比例的请求。 范围为0~1，支持精度为小数点后四位。 在弹出框中单击“确认”。

应用场景 使用SLB为高访问量业务进行流量分发 对于业务量访问较大的业务，可以通过SLB设置相应的分配策略，将访问量均匀的分到多个后端服务器处理。例如大型门户网站，移动应用市场等。 使用SLB消除单点故障 对可靠性有较高要求的业务，可以在SLB上添加多个后端服务器。SLB会通过健康检查及时发现并屏蔽有故障的服务器，并将流量转发到其他正常运行的后端服务器，确保业务不中断，例如官网，计费业务，Web业务等。 使用SLB跨可用区特性实现业务容灾部署 对可靠性和容灾有很高要求的业务，SLB可将流量跨可用区进行分发，建立实时的业务容灾部署。即使出现某个可用区网络故障，SLB仍可将流量转发到其他可用区的后端服务器进行处理，例如银行业务，警务业务，大型应用系统等。

前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限，权限申请操作请参见申请权限。 创建自管理模式的SLB实例，指的是将公有云ECS作为SLB主机，需要先申请ECS并将ECS纳管至运维中心的VMS中。 支持EulerOS操作系统ECS作为SLB主机，1.4.18及更新版本的SLB只兼容EulerOS 2.9操作系统。 支持Huawei Cloud EulerOS 2.0标准版操作系统的ECS作为SLB主机。 已设置执行机。

步骤二：通过IaC发布敏感配置 业务使用Runtime部署并按照IaC规范配置敏感配置项之后，在部署时Runtime会从STS管理台拉取加密配置项，注入到容器的环境变量中，并通过配置渲染工具将敏感配置渲染到业务的配置文件中。 在IaC脚本中的业务配置项配置文件中指定敏感配置项坐标。 此处以在config_records.yaml文件中增加一个名为spring.redis.password的敏感配置项为例。 spring.redis.password: MicroService/{ServiceName}/{MicroServiceName}/spring.redis.password/default 在IaC脚本中的业务配置项属性定义文件中，声明该配置项为敏感配置项。 此处以在config_schema.yaml中声明微服务的敏感业务配置项为例。 type: object properties: spring.redis.password: format: sensitive

更多操作 表2 相关操作 操作 说明 配置流控服务 单击流控服务列表中的服务名称，在流控服务详情页面新增资源、新增流控规则、新增黑白名单及熔断规则，具体介绍请参见在SLB中配置负载均衡OLC服务。 发布流控服务 单击流控服务列表操作列的“发布”，将OLC服务应用到SLB，具体介绍请参见在SLB中发布负载均衡OLC服务。 编辑流控服务 单击流控服务列表操作列的“编辑”，在弹出的编辑窗口，单击认证密钥后的“重置”，可以重置认证密钥。 删除流控服务 单击流控服务列表操作列的“删除”，在弹出的提示框中单击“确定”，即可删除服务。

更多操作 表5 操作说明 操作 说明 重置实例IP 当实例IP发生变化时，通过重置实例IP功能，可以将变更后的IP同步到Cloud Map中。 单击“重置实例 IP”，在弹出的提示框中单击“确定”，即可重置实例IP。 修改SDK配置 单击SDK列表操作列的“管理”，修改SDK配置。 删除SDK配置 单击SDK列表操作列的“删除”，删除SDK配置。 跳转到Cloud Map 单击SDK列表操作列的“跳转到Cloud Map”，查看SDK配置数据推送到Cloud Map。

前提条件 需要获取待纳管数据库的管理员账号及密码。 需要具备AppStage服务运维岗位权限、运维管理员权限或基础运维岗位权限，权限申请操作请参见申请权限。 已将弹性云服务器主机设置为执行机。 同VPC执行机：将待纳管的数据库所在VPC下的主机设置为执行机。 跨VPC执行机：将待纳管数据库的服务下所属其他VPC的主机设置为执行机。 数据库纳管时系统会优先使用该数据库同VPC下的执行机，如果同VPC下没有执行机，随机选择服务关联的其他VPC下的执行机。跨VPC时，需保证执行机所在VPC与待接入运维中心的数据库所在VPC网络互通。请参见对等连接和安全组，连通服务关联的所有VPC，放通数据库和服务下所有执行机的安全组。 纳管 GaussDB数据库 前，请参考安全和认证将华为云GaussDB数据库的password_encryption_type参数修改为0，表示采用md5方式对密码加密，然后参考重置GaussDB实例管理员密码重置密码。

运行时引擎访问凭据管理服务功能介绍 访问凭据管理服务（Access Credential Management Service，简称ACMS，也称为Security Token Service，简称STS）为云服务业务提供了以下两个功能： 微服务之间请求认证 ACMS为每个接入的微服务，颁发了用于通信中进行认证的STS认证凭据，两个微服务之间通信时，可以使用该认证凭据，进行STS认证。 为了让微服务可以安全地获取到STS认证凭据，STS给每个接入的微服务颁发了一张身份证书，该证书中包含了微服务的名称等信息。该证书在微服务部署时，安装到微服务所在的虚拟机或容器里。微服务使用该证书，就可以到STS-Server上获取认证凭据。 两个微服务之间通信时，被调用方（Provider）需要在ACMS管理台上给调用方（Consumer）配置访问权限（Access Control List，简称ACL），开通后，Consumer就可以使用STS下发的认证凭据，用于消息的签名和加密。 敏感配置的托管和分发功能 ACMS为每个接入的微服务都分配了一个用于加密敏感数据的密钥（KEK），对服务也分配了加密敏感数据的密钥（ServiceKEK）。同一个服务下的所有微服务，ServiceKEK是相同的。 利用这两个密钥，微服务可以将一些敏感配置托管到STS，STS会使用KEK或ServiceKEK对数据进行加密，在微服务部署时，由部署平台将敏感数据密文下发到微服务部署的环境上。 微服务启动时，利用微服务身份证书，可以同时获取KEK和ServiceKEK，从而把敏感数据明文解密出来。 父主题： 配置访问凭据管理服务

运行时引擎功能介绍 运行时引擎的主要功能如表1所示。 表1 运行时引擎主要功能 服务分类 服务名称 服务简介 微服务开发 微服务平台 微服务平台（NUWA Runtime，简称NUWA）是一款全代管式微服务计算平台，可快速、安全地部署和扩缩容器化应用，是一个广义的Serverless平台，提供容器级别的完全托管的能力，目标是让业务看不到云。管理平台标准化业务的部署形式，业务只需要提供软件包，NUWA Runtime借助底层的弹性伸缩平台完成网络配置、双云集群部署、日志自动收集、灰度多阶段升级等。 负载均衡 负载均衡（Software/Server Load Balancer，简称SLB）基于Nginx/OpenResty构建，作为业务前置的流量开关，提供反向代理；负载均衡、路由分发、灰度分流、限流降级、访问控制、监控告警等能力。 服务发现 服务发现（NUWA Cloud Map，简称Cloud Map）是NUWA的重要组成部分，它设计的目的是作为云服务统一的服务注册发现中心，主要是为解决业务依赖环境配置繁琐的难题，具有服务注册和发现、业务故障隔离、服务路由、服务间调用关系正向设计和治理、微服务配置中心等特性。 数据库治理 数据库治理（WiseDBA）是一站式数据库管理平台与数据库专家服务，为用户提供数据库台账、自动化SQL变更、数据查询、自动化数据提取、性能分析、负载分析、数据库风险诊断等功能。 安全 访问凭据管理服务 访问凭据管理服务（Access Credential Management Service，简称ACMS）提供了微服务之间请求认证、敏感配置的托管和分发功能。