• [热门活动] 云技术精髓活动笔记分享-全八讲
    一.华为云1.云计算概念:通过互联网,利用程序接口来获得调度IT资源,按需使用,按使用量付费;快速获取资源,减少固定资产投入,资源规模庞大,无需容量猜测,在不同地理位置经营;云:2.云部署模式:1)私有云:单一组织拥有,更高安全性;2)公有云:更高安全性;云服务运营商3)混合云:两种或多种云组成;laas:infrastructure as a service基础设施即服务paas :platform aas:平台即服务saas:software aas:软件即服务3.华为云的基础设施架构:区域之间互联网连接,一个区域至少两个可用区组成;1)计算云服务:(1)弹性云服务器ECS:平台(2)镜像服务IMS:类似光盘,应用系统打包(3)弹性伸缩AS:应对流量低估和高峰2)容器服务SWR:容器镜像服务云容器CCE引擎云容器实例CCI3)存储服务1对象存储服务OBS2云硬盘EVS3sfs弹性文件服务4)网络服务:5)数据库服务等云数据库:gaussDB关系型数据库:RDS云原生多模数据库:GeminiDB6)安全与管理服务:IAM:统一身份认证服务CTS:云审计服务DEW:数据加密服务二.云的计算:计算云服务1.弹性云服务器ecs:elastic cloud server用户有服务器完整控制权选择实例类型例子:C6.8xLarge.4:1代表实例的系列类型:s表示通用,c表示计算,m表示内存,2代表版本代号,3表示规格大小;4表示每个xLarge内存中CPU个数CES监控,以便优化实例;网络配置:VPC,子网,关联EIP。网络安全·;DeH:dedicated host:专属主机;与CES弹性云服务器区别为用户独占全服务器;2.弹性裸金属服务器BMS:bare metal server用户专属的物理服务器、没有虚拟化软件;3.IMS镜像服务image management:操作系统以安装好的形态存在‘三.华为云上的存储1.存储云服务:对象存储服务OBS(1)特点:1)全托管对象存储服务·:不需要预先分配资源,搭建服务器;2)没有使用空间限制,但未见最大48T3)可靠性极高。99.99...%:共12个9;4)可以联网直接访问;5)事件触发能力;(2)使用OBS,1)先创建存储桶,作为管理单元;存储桶可以放入对象,由对象名唯一标识;对象写一次读多次;对象所在存储桶加上对象名唯一确定一个对象。每个对象都有唯一个URL2)权限设置:缺省情况下桶的对象不能被访问;可以用ACL设置,对所有者,粗配置;桶策略细化配置:精确到个人3)开启版本控制:对改变的对象,数据不会消失,数据依然存在,以不同版本而存在;4)归档存储:极少使用又不能丢弃:极高可靠性,存储成本比OBS更低;需要预先准备的取出时间;5)数据冷热和生命周期管理:OBS标准存储:单价最高OBS低频访问:访问频率不高;OBS归档存储:访问前要准备,访问频率极低;6)计费方式:存算分离:占用存储空间,流入免费,流入同区域免费;无谓函数调用付费2.云硬盘EVS1)特点:块存储;单盘最大32T备份在OBS中;2)三副本技术:用户数据写入三块硬盘;obs三副本在同一区备份;不能实现数据恢复·实现数据冗余;obs上制作快照备份到别的可用区,跨区备份3)快照可以在出现问题快速恢复到创建快照前状态卷即分配的存储硬盘空间大小;createVolume创建卷;卷与服务器挂载AttachServerVolume:创建快照:createSnapshot函数detachServerVolume:卷和服务器脱离关联;deletevalue:删除卷;4)计费方式包月包年和按需收费;按卷大小收费;ecs本地硬盘:极低延迟,在某些设备上有;服务器关闭后,本地磁盘数据会给其他用户使用。3.sfs弹性文件服务scalable file service功效文件,支持NFS协议,部分支持CIFS协议三副本备份高可靠性;容量弹性伸缩;线性性能;vpc:私有云;云服务器默认无法访问不再同意VPC下的文件系统;需要将文件系统和云服务器归到同一VPC;四、云网络互联:1.虚拟私有云服务:VPC :virtual private cloud;云上的私有网络,为其构建私有虚拟网络环境;1)特点:内部所有节点可达,内外不可达;每个虚拟私有云由一个私网网段(创建时分配);一个路由表(VPC不同子网通信);至少一个子组成;子网是VPC子集,所有资源必须建立在子网中;子网自带一个ACL.控制流量;创建VPC,自动为每个子网创建默认路由表,确保子网互通;通过修改路由表控制流量;路由表安全组:节点防火墙,检查节点进出流量;默认路由表实现VPC内子网互通;2)安全控制:安全组和ACL;安全组为节点防火墙:检查进出网络节点;用户在安全组中可定义规则;实例加入安全组后,收到安全组中入方向规则和出方向规则控制;添加规则。限制访问;VPC:跨不同区域虚拟私有云VPN:NACL:子网级别可选安全层,默认拒绝所有出入流量;网络ACL关联多个子网,一个子网关联一个ACL;2.对等连接 vpc peering为两个不同网段VPC之间通信;1)过程:对等连接创建,添加对等连接路由:在本端和对等VPC连接路由表添加;vpc的每个实例Ping测试;通信不通过公网;3.弹性公网 elastic IP:提供互联网访问的公网IP与公网出口带宽,公网IP最多20个;弹性公网IP绑定云资源,访问时候IP地址私有与公有之间转换;4.NAT:网络地址转换;分为公网NAT网关和私网NAT网关;公网NAT网关分为SNAT和DNAT;SNAT源NAT:内网访问外网;;DNAT目的NAT:外网访问内网,多个云主机共享弹性公网IP提供网络服务;私网NAT网关:不同虚拟私有云之间或私有网络与本地数据中心通信vpn;子网的数据库和数据中心连接;五.云数据库的选择与使用1.数据分类:1)结构化数据:分为多条记录,每条记录不同字段;分为半结构化和结构化两种;半结构化:里面有不同层次,不工整;全结构化:RDS关系型数据库;2)非结构化数据:文档,压缩包,音视频文件;2.数据库类型:关系型数据库OLTP使用是用到交易及失物处理,复杂查询与管理;响应时间10ms级别;数据一致性为强一致性;非关系型数据库:不擅长事物处理和复杂查询,可处理大量数据,访问时间ms级;3.关系型RDS数据库relational database service云数据库1)高可用:双备份,两台服务器,半结构化数据;一台主备服务器一台备份服务器;不同升级顺序增加业务连续性;高可用:任一可用区都有完整功能,主备服务器在出现故障时候切换;2)RDS备份:binlog自动备份:恢复之前时间段任一点的状态,,会30天后自动删除和手动全量备份:快照即瞬间备份;3)DS:读写分离。读数据库和写数据库分开处理;即高了可用性;调高了性能和拓展性;4)跨可用区数据库只读副本创建提高访问性能;4.GaussDB云数据库:1)兼容MYSQL,存算分离;RDMA协议:计算节点和存储节点数据传输;2)主节点故障,只读节点自动升级;三副本容错;3)支持1写15读;最大支持128TB;计算节点扩容不引起存储节点成本升级;4)shared-nothing架构:shared everythingshareddiskshared nothing5.非关系型数据库:每条数据一个结构文档;记录没有逻辑关系;对完整值哈西定位;键值对;避免热键即某个键下分类数据多;6.DAS数据库管理服务data admin service六.云上安全与管理华为云责任共担模型:华为负责云服务自身安全;用户负责安全使用云服务,如设置访问权限等;华为云安全合规认证:第三方的认证federation;1.IAM统一身份认证服务:即identity access management:身份和访问授权;精细化权限管理;向华为云的服务授权;向第三方或企业认证系统i俺和认证。比如域控中认证后无须在IAM认证;实现:使用华为控制台IAM登录:账号名。用户名和对应密码;同一个账号下有不同的用户名和对应密码;1)IAM用户组:IAM组是IAM用户的集合;一个用户可以加入不同IAM组;IAM权限由JSON格式文档承载;文档可以装入策略使用;2)策略分为系统策略和自定义策略:系统策略有华为云维护;自定义策略即用户定义的策略;使用时候将策略给用户组授权,用户加入相应的用户组实现授权;策略关联也可以使用IAM的委托;3)委托即动态访问凭证,为了向别人托付权限;分为华为云委托,其他账号委托和第三方认证委托;身份也可使用访问密钥AK/SK,只向API访问使用;ak有20字符;SK长40字符;常见AK/SK时候产生.之后SK不会在网络是哪个传递。需要在创建产生时候保存;ak/sk需要个段时间轮换;ak/sk使用时候需要写入代码或配置文件中,共享时候不安全;数据加密:密钥分为主密钥和数据密钥;密文和数据密钥一起存放;数据密钥即加密数据的密钥;主密钥即加密数据密钥的密钥;2.DEW数据加密服务:可以将密钥防止Kv非关系型数据库;密钥托管KMS使用:用户先创建自定义密钥,即用户主密钥;KMS创建数据密钥返回一个明文数据密钥和加密后密钥:应用使用明文数据密钥加密数据,存储到设备;CSMS:云凭据管理;IAM委托为核心;用户访问各种云服务使用AK/SK系统;IAM授权云主机访问权限,DEW中创建凭据,访问时候通过检查DEW中的密钥实现访问;3.CTS:cloud trace service免费云审计服务;记录用户个种操作记录的日志;CTS免费存放7天;LTS:长期日志保存和更详细的记录;七.分布式云架构与资源弹性伸缩:资源需求时间变化;弹性变化应对:自动调整资源和·处理差错;1)scale up:垂直拓展:简单不需要协同;缺点是有上限;比如单节点硬件配置不断提高2)scale out 水平拓展;增加服务器数量即节点数量,需要协调技术常见分布式模型:同步互相协调;请求分发;任务轮询;分布式优势:调用庞大资源和分散请求压力和更好的生存能力(某节点出故障可一被替换);3)ELB弹性负载均衡器:负载均衡器集群将网络请求送到不同后端;自动扩容;支持7层和4层调度;对后端健康检查;4)监听器:一个弹性负载均衡器可以由多个监视器;策略:访问的Host和URL的不同;HTTP方法和HTTP头的不同;也可以将请求转移到其他监听器;对特定内容返回2xx错误告知,如重定向到OBS的URL,CES:云监控服务:判断是否增加减少节点;auto scaling和ELB配合使用;auto scaling:即AS弹性伸缩,实现资源自动调整;ECS云服务器启停服务;支持健康检查;和负载均衡器整合;当出现问题向auto scaling发送警报;实行相应策略;后端服务器组:一个监视器配置多个后端服务器组;通过提供API应用程序接口来增加或减少服务器;策略:加权轮询:根据权值轮流分配服务器流量;加权最小连接数:请求给最小连接数服务器;源IP算法:依据发送的IP地址;连接ID算法:给请求生成一个ID,依据ID分配·;会话保持;健康检查:避免请求发给故障服务器;方法有连接指定TCP: 负载均衡器连接服务器的TCP端口是否成功;和HTTP检查:向服务器发送HTTP请求是否返回2xx状态成功码;ELB配置:创建负载均衡器;添加均衡器;添加后端服务组;八.云原生以及业务发展:1)发展成熟度过程:功能构建,运行稳健,数据沉淀,数据分析;华为云提供基础设施,使开发更高效,节约了成本;2)云原生2.0技术:敏捷技术:让你保持创新;CSCD:持续集成和持续部署:代码托管仓库:codehub;流水线步骤:codecheck:代码检查;编译构建codebulid;cloudtest云测;cloudeploy云部署新算力:容器:维护服务器时候:云服务引擎:CCE,自动调配资源;SWR容器镜像服务:流水线最终打包生成的文件镜像;AOS应用编排;函数服务:无服务器服务,事件驱动服务;比如客户将图片文件上传到OBS原始图存储桶,SMN消息通知服务启动工作流函数进行图片压缩和识别;ModerArts AI平台架构:异构算力,计算引擎;一些平台;
  • [问题求助] CDE 持续告警 Resource Usage Overload
    问题来源】【必填】                      亿迅            【问题简要】【必填】                            CDE 持续告警 Resource Usage Overload 【问题类别】【必填】                    CDE 持续告警 Resource Usage Overload  【AICC解决方案版本】【必填】                     AICC 22.100                 【期望解决时间】【选填】                                尽快                 【问题现象描述】【必填】               用openeye测试分机互拨,偶尔会呼通,大部分呼不通,查看CDE告警Resource Usage Overload,尝试执行RST SVR,不起作用,还是持续告警Resource Usage Overload,出现这个告警,大概2秒自动恢复,恢复后又出现,如下图,请问这个问题如何解决?
  • [问题求助] 华为算法精英实战营第十二期题目文档
    文档中quick start的两个链接是一样的,只提供了python版本的源码吗?
  • [常见FAQ] 发榜单位的具体地址和联系方式
    请问要将纸质版盖章表邮寄至发榜单位,发榜单位的具体地址和联系方式是什么呢?
  • [大赛资讯] 指导老师需要加入团队吗
    华为云大赛平台菜单栏中的“我的团队”的“组建团队”,指导老师需要加入团队吗?
  • [问题求助] 一个服务器能绑定多少个实用利?
    一个服务器能绑定多少个实用利?
  • [无人车挑战赛道] 【咨询】请问2024华为ICT或者【物联网大赛】比如(华为数通)的报名结束了吗,其他赛题好像也只有负责人,木有邮箱或者qq群啊,目前只能在微信群里潜水
    咨询】具体赛题联系方式疑问【物联网大赛】比如(华为数通)的报名结束了吗,其他赛题好像也只有负责人,木有邮箱或者qq群啊,目前只能在微信群里潜水
  • [问题求助] Android如何判断OBS文件是否已经在桶内存在
    Android 下,想判断OBS服务上是否有之前上传过的某文件,查到api中有这个方法,猜测是可以判断的,但是使用最新的3.23.9.1版本缺没有该方法,有知道的朋友么 bool response = client.HeadObject(request);
  • 从ManageOne外部调用订单接口申请实例指导
       导航栏VDC管理员创建服务并发布上线VDC业务员获取tokenVDC业务员获取订单请求体参数根据业务需求组装订单请求体参数VDC业务员使用获取的token和组装的参数调订单接口申请实例背景部分企业有自定义页面,想从ManageOne外部通过调用订单接口申请实例的场景。前提条件1.已创建ManageOne VDC管理员、VDC业务员角色的用户。2.VDC管理员在ManageOne运营系统中已创建好服务。(创建服务指导见ManageOne帮助中心->服务构建器->创建服务)步骤1.获取VDC业务员token方式一:见《ManageOne产品OTenantSecurity服务的API参考文档》1.4章节Token认证。文档查找地址 https://support.huawei.com/enterprise/zh/cloud-computing/huawei-cloud-stack-pid-23864287?category=operation-maintenance方式二:请求方式:POST请求URL:https://ManageOne-Tenant-Float-IP:31943/v3/auth/tokens请求体:{ "auth": { "identity": { "methods": ["password"], "password": { "user": { "name": "业务用户名", "password": "业务员用户密码", "domain": { "name": "租户名" } } } }, "scope": { "project": { "id": "资源空间ID" } } }}2.获取请求参数在ManageOne运营系统中先申请实例,通过申请实例获取接口下发的请求体。2.1 8.3.0及以后版本a.申请实例VDC业务员选择已创建好的服务申请实例,选择服务列表->选择创建好的服务->实例管理页面,点击申请XXX服务。b.抓取请求体在浏览器过滤框中过滤stacks(说明:v3.2和v3.1接口请求入参、响应一致)8.3.0以后版本:查看URL为/rest/vapp/v3.2/projects/{project_id}/stacks接口的请求体。8.3.0版本:查看URL为/rest/vapp/v3.1/projects/{project_id}/stacks接口的请求体。以资源编排示例:1)申请实例2)抓取请求体参数说明见附件2.2 8.3.0以前版本a. 申请实例VDC业务员选择已创建好的服务,申请实例。选择服务列表->选择创建好的服务-> 填写参数,点击立即申请b. 抓取请求体浏览器过滤subscriptions,查看URL为/rest/subscription/v3.0/subscriptions接口的请求体。以API编排示例:1)申请实例2)抓取请求体参数说明见附件3.组装请求参数步骤2抓取到请求体参数,如果业务上需要修改,可根据接口参数说明(见附件)进行参数修改组装。4.调订单接口申请实例使用步骤1获取的token和步骤3组装的订单参数,调订单接口申请实例。说明:/rest/subscription/v3.0/subscriptions接口仅支持单实例申请。URL:https://AGW-LB-Float-IP:443/rest/subscription/v3.0/subscriptions说明 IP地址:请查看AGW-LB-Float-IP 端口:443 协议:https请求方法:POST请求头Header:X-Auth-Token:步骤1获取的tokenContent-Type:application/jsonX-Language:zh-cn或en-usregion:xxxregion可从抓取的请求体中获取到,如下图:请求体Body:使用步骤3组装好的请求体Body参数。请求体示例:{ "subscriptions": [ { "attachment_key": "", "comments": "", "delay_implement_time": "0", "tenancy": "0", "product_id": "66415b74f4c4474d875bba0a3efb9c49", "service_type": "service-1702367156753", "operate_type": "apply", "region_id": "sa-fb-1", "project_id": "808dbb18b7db4974aef83c1b67690c0f", "time_zone": "Asia/Shanghai", "secret_params": "{}", "params": "{\"app_id\":\"\",\"enterprise_project_id\":\"0\",\"tags\":[],\"count\":1,\"description\":\"\",\"is_debug\":false,\"extend_info\":[],\"name\":\"Service_EVS_px6b\",\"region_id\":\"sa-fb-1\",\"start_index\":\"\",\"az_policy\":{\"text\":\"随机分配\",\"value\":\"random\",\"tips\":\"本次创建的资源尽可能分在与应用中已有资源相同的可用区,若可用区CPU内存不足,会选择其他可用区。\"},\"template_body\":\"\",\"template_id\":\"\",\"template_type\":\"HOT\",\"display\":{\"zh_CN\":[{\"label\":\"名称\",\"value\":\"Service_EVS_px6b\",\"type\":\"string\"},{\"label\":\"区域\",\"value\":\"东莞(sa-fb-1)\",\"type\":\"string\"},{\"label\":\"可用分区\",\"value\":\"KVM分区\",\"type\":\"string\"},{\"label\":\"容量\",\"value\":\"1\",\"type\":\"string\"},{\"label\":\"磁盘类型\",\"value\":\"业务卷1\",\"type\":\"string\"},{\"label\":\"磁盘名称\",\"value\":\"\",\"type\":\"string\"}],\"en_US\":[{\"label\":\"Name\",\"value\":\"Service_EVS_px6b\",\"type\":\"string\"},{\"label\":\"Region\",\"value\":\"东莞(sa-fb-1)\",\"type\":\"string\"},{\"label\":\"可用分区\",\"value\":\"KVM分区\",\"type\":\"string\"},{\"label\":\"容量\",\"value\":\"1\",\"type\":\"string\"},{\"label\":\"磁盘类型\",\"value\":\"业务卷1\",\"type\":\"string\"},{\"label\":\"磁盘名称\",\"value\":\"\",\"type\":\"string\"}]},\"parameters\":[{\"checked\":false,\"default\":\"\",\"input_type\":\"user\",\"label\":\"可用分区\",\"name\":\"availability_zone_fgadyl\",\"value\":\"az0.dc0\",\"labelValue\":\"KVM分区\",\"type\":\"string\",\"hidden\":false},{\"checked\":false,\"default\":1,\"input_type\":\"user\",\"label\":\"容量\",\"name\":\"size_tevw7n\",\"value\":1,\"labelValue\":1,\"type\":\"number\",\"hidden\":false},{\"checked\":false,\"default\":\"\",\"input_type\":\"user\",\"label\":\"磁盘类型\",\"name\":\"volume_type_64bkis\",\"value\":\"SSD\",\"labelValue\":\"业务卷1\",\"type\":\"string\",\"hidden\":false},{\"checked\":false,\"default\":\"\",\"input_type\":\"user\",\"label\":\"磁盘名称\",\"name\":\"name_lywnmj\",\"value\":\"\",\"labelValue\":\"\",\"type\":\"string\",\"hidden\":false}],\"action_code_id\":\"_SYS_CREATE_\",\"params_version\":\"1.0\"}" } ]}响应体Body:响应体Body参数详情见附件。响应体成功示例:订单接口请求示例图:接口文档查找地址:https://support.huawei.com/enterprise/zh/huawei-cloud-stack/manageone-pid-8841464?category=developer-documents
  • [页面编排] [终端页面] 23版GDE 页面编排中的终端页面 下拉框组件 数据问题
    1.下拉框组件如何使用 动态数据绑定2.下拉框中 使用数据模型中的数据只能展示 模型中的 id 求助如何显示其他数据
  • [问题求助] vue3项目构建失败,本地执行build是可以的
    vue3的项目,vue版本3.2.26,执行npm run build:test命令构建报错 是个什么问题呢
  • [问题求助] 技能队列排队提醒音设置
    【问题来源】【必填】                  亿迅        【问题简要】【必填】                        技能队列排队提醒音设置 【问题类别】【必填】                  技能队列排队提醒音设置      【AICC解决方案版本】【必填】                 AICC 22.100             【期望解决时间】【选填】                            尽快             【问题现象描述】【必填】           客户要修改技能队列排队音,上传语音文件,wav格式,到ivr服务器 /home/cti/icddir/bin/Y:/tone ,目录下,在VDN管理员打开技能队列的技能队列参数配置页面,加上了语音文件的路径,测试排队没有语音,请问配置是否有问题,配置如图所示
  • [大赛资讯] 奖金怎么获得
    请问奖金什么时候如何获得
  • [问题求助] cucs的poll超时时间自定义咨询
     【问题来源】【必填】                  亿迅        【问题简要】【必填】                        ccucs的poll超时时间自定义咨询 【问题类别】【必填】                  ccucs的poll超时时间自定义咨询      【AICC解决方案版本】【必填】                 AICC 22.100             【期望解决时间】【选填】                            尽快             【问题现象描述】【必填】            ccucs的poll超时时间默认是120秒,这个要修改超时时间请问是在哪里修改 
  • [问题求助] cc-gateway 接口报错
    问题来源】【必填】                 亿迅       【问题简要】【必填】                       cc-gateway 接口报错【问题类别】【必填】                cc-gateway 接口报错【AICC解决方案版本】【必填】                AICC 22.100            【期望解决时间】【选填】                          尽快            【问题现象描述】【必填】          agentdemo签入了103坐席,并签入了技能ID为1的技能,在请求 https://ip:port/agentgateway/resource/agentgroup/{agentid}/agentbyskill/{skillid} 接口的时候,报000-003错误,在访问其他查询接口的时候是正常的,测试结果如图所示