前言：飞机大战是一个基于Cocos2d服务，使用Cocos Creator游戏引擎开发；可在电脑和移动端使用运行；此次我们将使用华为云的DevCloud进行飞机大战的开发到部署DevCloud：DevCloud是基于华为研发云的成功实践经验，通过云服务的方式提供一站式云端DevOps平台。开发团队基于云服务的模式按需使用，在云端进行项目管理、配置管理、代码检查、编译、构建、测试、部署、发布等。学到什么：学习使用华为云DevCloud进行云上开发部署认识华为云系列部分产品的使用（弹性云服务器、虚拟私有云等）简单的认识下Cocos2d的开发使用知识笔记：虚拟私有云：云上构建一个虚拟网络环境，跟我们的平常网络配置一样都可以申请带宽、创建子网、安全组等等；安全组：访问云上资源的一种策略；我们想要访问云上的目标资源时，必须达到安全组的规则才能进行访问；弹性云服务器：按需计费，随时随地就能帮我们搭建好一款线上的云服务器，方便我们学习使用线上的操作环境安装部署等等，一般都是按时计费，大大降低了我们的学习成本的同时还能减轻我们的经济，避免我们的云上资源浪费的情况；代码推送：将本地代码推送到远程仓库，远程仓库需配置我们的本地ssh的密钥或者https密码，这样才能完成身份配对，进行本地-远程的操作编译构建：将目标文件和必要文档制作成软件包，软件包进行发布部署应用：将软件包部署到云主机上Git：代码仓库管理工具，将我们的代码上传到DevCloud进行全站式管理Cocos Creator：轻量、易用的跨平台2D、3D游戏创作工具开发流程：代码开发云服务器配置代码推送到DevCloudDevCloud编译构建，打包软件包云服务器部署应用实验流程：将开发好的本地代码上传到远程DevCloud的代码管理仓库通过编译打成zip压缩包发布zip包到指定路径鲲鹏云服务器ECS进行部署、主机配置以下是我个人此次实验的部分截图，具体详情的实验操作流程可观看实验操作手册

背景介绍DevCloud是基于华为研发云的成功实践经验，通过云服务的方式提供一站式云端DevOps平台。开发团队基于云服务的模式按需使用，在云端进行项目管理、配置管理、代码检查、编译、构建、测试、部署、发布等。实验目的熟悉华为云服务，如VPC、ECS等了解飞机大战游戏开发的整体流程能够利用DevCloud完成飞机大战游戏在云端的一系列操作能够使用Cocos Creator游戏引擎进行游戏开发注意事项：实验资源一旦购买就开始计费，需要我们尽快完成实验，且在实验结束后释放资源，将资源彻底删除实验介绍飞机大战是一个基于Cocos2d服务，使用Cocos Creator游戏引擎开发的一款经典游戏，内容丰富有趣，可以在电脑和移动端运行。本实验所有操作都基于华为云DevCloud平台。开始实验实验流程前期准备创建虚拟私有云打开 华为云网站 ，并登录华为云账号。点击上方导航栏的控制台：选择虚拟私有云VPC：点击创建虚拟私有云：配置虚拟私有云名称和子网名称，其他默认配置，点击立即创建：查看已创建成功的虚拟私有云：创建安全组并添加规则在网络控制台下方，访问控制中选择安全组，点击“创建安全组”：填写安全组的名称，点击确定：点击进入新建的安全组，在入方向规则下，点击添加规则：优先级输入1，协议端口选择TCP，输入8080，点击确定：云端环境配置在服务列表中选择弹性云服务器ECS：点击右上角的购买弹性云服务器：进行如下配置（未提及的选项默认即可）：最后确认弹性云服务器各个参数，点击右下角立即购买：购买完成：创建DevCloud项目进入 DevCloud官网，并完成登录。首次使用请选择“基础班”并免费开通（老用户忽略）：勾选我已经阅读并同意...，然后点击右下角下一步：点击右下角去支付：点击右下角确认付款：支付成功，点击返回软件开发平台控制台：点击右上角立即使用：点击右上角新建项目：选择看板项目类型，输入项目名称后，点击确定：上传代码安装Git客户端并进行相应配置：略。设置SSH密钥进入新建的DevCloud项目，点击上方菜单代码->代码托管->添加SSH密钥：在右上方点击添加SSH密钥：填写密钥标题和内容，点击确定：客户端克隆与推送回到代码托管首页，点击普通新建：输入仓库名称，其他默认，点击确定：进入仓库详情页，复制SSH链接：在本地文件夹点击右键，选择Git Bash Here：输入克隆命令git clone [ssh链接]：将公共资料中的代码压缩包解压，将其中所有内容复制到刚刚克隆好的本地代码仓库中：将代码文件推送至远程仓库：上传成功：编译构建创建构建任务点击构建&制品->编译构建，点击新建任务：归属项目、源码源、代码仓库、分支均保持默认，点击下一步：构建模板选择Shell，点击确定：在右侧命令行输入以下内容：echo 'hello' zip -qr WebGames.zip ./点击左侧执行Shell命令下方的加号，右侧选择上传软件包到软件发布库，点击添加：点击左侧上传软件包到软件发布库，在右侧内容填写如下，然后点击新建并执行：执行成功：部署应用创建主机组依次点击构建&制品->部署->主机管理->添加主机组：输入主机组名，操作系统选择linux，点击保存：连通主机点击添加主机：配置以下信息，点击添加：添加成功：项目部署点击构建&制品->部署->新建任务：选择部署模板中选择空白模板，点击下一步：在基本信息中输入任务名称：在部署步骤中，在右侧搜索JDK，在所有步骤中找到，然后点击添加：点击左侧安装JDK下的加号，右侧搜索安装Tomcat，在所有步骤中找到，然后点击添加：添加启动/停止Tomcat：添加选择部署来源：添加解压文件：添加启动/停止Tomcat：添加URL健康测试：配置安装JDK：配置安装Tomcat：配置启动/停止Tomcat：配置选择部署来源：配置解压文件：配置启动/停止Tomcat：配置URL健康测试，点击保存并执行：部署成功：实验验证访问地址：http://弹性公网IP:8080/WebGames/index.html资源释放完成实验后，需手动释放收费服务所占用的资源，包括：弹性云服务器ECSDevCloud虚拟私有云安全组

Kubernetes本身并不负责网络通信，Kubernetes提供了容器网络接口CNI，具体的网络通信交给CNI插件来负责，开源的CNI插件非常多，像Flannel、Calico等，华为云CCE也专门为Kubernetes定制了CNI插件，使得Kubernetes可以使用华为云VPC网络。通过ELB中转一次连K8s-MasterElb不能直接连master节点，而elb连Service又必须得带selector。那就只能额外部署一个proxy容器，使用selector先到这个proxy容器，再转到Master

知识点一 裸金属的优势，然后怎么给高性能计算需求客户推荐上云裸金属：为用户提供专属的物理服务器，提供卓越的计算性能，满足核心应用场景对高性能及稳定性的需求，结合了传统托管服务器带来的稳定性能与云中资源高度弹性的优势。安全可靠裸金属服务器是用户专属的计算资源，支持VPC、安全组隔离；支持主机安全相关组件集成；基于擎天架构的裸金属服务器支持云磁盘作为系统盘和数据盘，支持硬盘备份恢复能力；支持对接专属存储，满足企业数据安全和监管的业务安全和可靠性诉求。性能卓越裸金属服务器继承物理服务器特征，无虚拟化开销和性能损失，100%释放算力资源。结合华为自研擎天软硬协同架构，支持高带宽、低时延云存储、云网络访问性能；满足企业数据库、大数据、容器、HPC、AI等关键业务部署密度和性能诉求。敏捷的部署效率裸金属服务器基于擎天加速硬件支持云磁盘作为系统盘快速发放；分钟级资源发放，基于统一console控制台、开放API和SDK，支持自助式资源生命周期管理和运维。云服务和解决方案快速集成裸金属服务器基于统一的VPC模型，支持公有云云服务的快速集成；帮助企业客户实现数据库、大数据、容器、HPC、AI等关键业务云化解决方案集成和加速业务云化上线效率。推荐高性能客户上云：选配ECS高配性能版-若客户的核心业务对于虚拟化环境运行无特殊要求，仅仅是性能要求较高，这是一个可用的选择；如果客户特殊异构计算的性能需求，可以推进GPU、AI、HPC、FGPA等异构计算服务若客户高性能业务不可兼容虚拟化环境，则可推荐BMS裸金属服务；知识点二 云原生/考容器/虚拟化的联系及区别，CI/CD Devops/微服务关系云原生：在容器技术、可持续交付、编排系统等开源社区的推动下，以及微服务等开发理念的带动下，应用上云已经是不可逆转的趋势，随着云化技术的不断发展，云原生的概念也应运而生。容器和虚拟化的区别：区别：1、容器主机必须有OS环境2、容器没有虚拟化软件3、容器应用镜像来自于公共HUB、私有、社区4、容器引擎安装镜像---运行实例5、容器无需安装OS+无需作任何配置对比：占用空间：容器-MB级别，虚拟化-GB级；运行速度：容器：秒级、虚拟化：分钟级；安全隔离性：容器隔离性不如计算虚拟化（因为共享OS）；创建数量：容器无上限，计算虚拟化（受限于虚拟化软件）CI/CD Devops/微服务关系CI/CD：持续开发、交付、部署、扩容/快速反馈，响应业务需求DevOPs：开发、测试、交付、运维一体，微服务的最佳组织阵型微服务：独立开发、发布、交付、部署容器及其编排：敏捷的基础设施、按需急用、微服务最佳载体知识点三 然后根据题目画容器业务vpc子网拓扑图（1）CCE内分为两个工作负载，Web负载和数据库负载，位与同一个VPC内（2）数据库集群与WEB集群间使用clusterip方式访问（3）WEB集群和外网的service通过 LB方式访问知识点四 lamp数据库和应用都分别用主机部署，请问用什么规格的存储，并说明原因（应用服务器数据存储200g，文件数据增长快）具体考的时候，如果你真的抽到这个题目，要看清楚题干对吧，题干上面应该会说这个应用数据库，它的读写环境有没有要求什么的，要具体要结合题目。如果仅基于现有的信息：1、Apache服务器：WEB应用程序的服务器， 当客户端请求的是静态资源时，web服务器会直接把静态资源返回客户端；2、当客户端请求的是动态资源时，httpd的php模块会进行相应的动态资源运算，如果此过程还需要数据库的数据作为运算参数时，php会连接mysql取得数据然后进行运算，运算的结果转为静态资源并由web服务器返回到客户端。对于应用服务器，由于文件数据增长快，建议还是选用云硬盘，可以选用高性能。知识点五 Vpc及业务管理双平面虚拟私有云VPC每个虚拟私有云VPC由一个私网网段、路由表和至少一个子网组成。（1）私网网段：用户在创建虚拟私有云VPC时，需要指定虚拟私有云VPC使用的私网网段。当前虚拟私有云VPC支持的网段有10.0.0.0/8~24、172.16.0.0/12~24和192.168.0.0/16~24。（2）子网：云资源（例如云服务器、云数据库等）必须部署在子网内。所以虚拟私有云VPC创建完成后，需要为虚拟私有云VPC划分一个或多个子网，子网网段必须在私网网段内。（3）路由表：在创建虚拟私有云VPC时，系统会自动生成默认路由表，默认路由表的作用是保证了同一个虚拟私有云VPC下的所有子网互通。当默认路由表中的路由策略无法满足应用（比如未绑定弹性公网IP的云服务器需要访问外网）时，可以通过创建自定义路由表来解决。业务管理双平面 知识点六 ACL、SG出入策略ACL、SG出入策略网络ACL与安全组类似，都是安全防护策略，当您想增加额外的安全防护层时，就可以启用网络ACL。安全组对云服务器、云容器、云数据库等实例进行防护，网络ACL对子网进行防护，两者结合起来，可以实现更精细、更复杂的安全访问控制。 安全组SG安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当实例加入该安全组后，即受到这些访问规则的保护。系统会为每个用户默认创建一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的实例无需添加规则即可互相访问。默认安全组可以直接使用，也可以根据需要创建自定义的安全组。安全组创建后，您可以在安全组中设置出方向、入方向规则，这些规则会对安全组内部的实例出入方向网络流量进行访问控制，当实例加入该安全组后，即受到这些访问规则的保护。安全组规则包括如下组成部分：来源：源数据（入方向）或目标数据（出方向）的IP。协议类型和协议端口：包括协议类型和协议端口，协议类型如TCP、UDP、HTTP等。源地址：可以是IP地址、安全组、IP地址组。类型：IP地址类型。开通IPv6功能后可见。描述：安全组规则的描述信息。访问控制ACL网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。每个网络ACL都包含一组默认规则，如下所示：默认放通同一子网内的流量。默认放通目的IP地址为255.255.255.255/32的广播报文。用于配置主机的启动信息。默认放通目的网段为224.0.0.0/24的组播报文。供路由协议使用。默认放通目的IP地址为169.254.169.254/32，TCP端口为80的metadata报文。用于获取元数据。默认放通公共服务预留网段资源的报文，例如目的网段为100.125.0.0/16的报文。除上述默认放通的流量外，其余出入子网的流量全部拒绝，网络ACL规则的优先级使用“优先级”值来表示，优先级的值越小，优先级越高，最先应用。优先级的值为“*”的是默认规则，优先级最低。多个网络ACL规则冲突，优先级高的规则生效，优先级低的不生效。若某个规则需要优先或落后生效，可在对应规则（需要优先或落后于某个规则生效的规则）前面或后面插入此规则。通过网络ACL添加拒绝规则，可以拒绝恶意IP、恶意协议、恶意端口的访问；通过网络ACL设置子网间的访问规则，可以对子网间访问进行限制；网络ACL支持规则编排，可以把访问频繁的规则置顶，提高性能。知识点七 云原生的通俗解释+画图示意微服务 CICD devops 容器化的关系+四个各自的功能作用Pivotal 最新官网对云原生概括为 4 个要点：DevOps+持续交付+微服务+容器。符合云原生架构的应用程序应该是：采用开源堆栈（K8S+Docker）进行容器化，基于微服务架构提高灵活性和可维护性，借助敏捷方法、DevOps 支持持续迭代和运维自动化，利用云平台设施实现弹性伸缩、动态调度、优化资源利用率。微服务   应用间通过RESTFUL API通信 DEVOPS  自动化发布管道、CI工具云原生   快速部署到生产环境开发、运维协同工作CI/CD    持续交付  频繁发布、快速交付、快速反馈、降低发布风险容器化    微服务的载体微服务功能微服务 ：1、按照业务来划分服务，单个服务代码量小，业务单一，易于维护2、每个微服务都有自己独立的基础组件，例如数据库、缓存等，且运行在独立的进程中3、微服务之间的通信是通过HTTP 协议或者消息组件，且具有容错能力4、微服务有一套服务治理的解决方案，服务之间不相合，可以随时加入和剔除服务5、单个微服务能够集群化部署，并且有负载均衡的能力6、整个微服务系统应该有一个完整的安全机制，包括用户验证、权限验证、资源保护等7、整个微服务系统有链路追踪的能力8、有一套完整的实时日志系统微服务具备功能：1、服务的注册和发现2、服务的负载均衡3、服务的容错4、服务网关5、服务配置的统一管理6、链路追踪7、实时日志CICD：CICD实现了从代码开发、代码编译、部署、测试、发布上线自动化的一套自动化构建的流程；CI即持续集成(Continuous Integration)，它实现代码合并、构建、部署、测试都在一起，不断地执行这个过程，并对结果进行反馈。CD包含两个含义：持续交付(Continuous Delivery)，它实现部署到生产环境，给用户进行使用持续部署(Continuous Deployment)，它实现部署到生产环境 devops ：DevOps 就是让开发人员和运维人员更好地沟通合作，通过自动化流程来使得软件整体过程更加快捷和可靠容器化：容器是通过一种虚拟化技术来隔离运行在主机上不同进程，从而达到进程之间、进程和宿主操作系统相互隔离、互不影响的技术。这种相互孤立进程就叫容器，它有自己的一套文件系统资源和从属进程。知识点八、一个算存储容量的题，oceanstore ，4台存储（每台12块，一块冷备，做raid5），加一个级联的存储机框（24块盘，不做raid），问一共多少容量。4*10*单盘+24*单知识点九、核数：2*16=32核 内存：8*16g=128g 2、核数：2*16*0.25=8核（0.25平均负载）       2*16*0.85=27.2（峰值负载0.85，可取32） 内存：8*16*0.68=87.04G（可取96g） 存储空间：系统盘未知， 数据库盘：8*500g*0.5（raid10利用率）=2000G 要求：1、cpu平均利用率小于50%,2内存利用率小于70%,3无特别说明按照1:1选型，4保证峰值压力。 怎么计算选型？32核/128G /2000GB知识点九 24块盘，2块保险盘不存数据，一块高热盘、一块低热盘，分两组做了raid5，可用容量：24T实际容量：20T (高热做校验，低热做冗余)容量使用率：20/24可用硬盘数：20知识点十 视频点播，直播分别是两个不同的域名，绑定的同一个ip，华为云什么服务可以实现该功能，并简要说明步骤ELB+CDN知识点十一 华为云服务有哪些特性可以保证高性能和高可靠（数据库）数据库本身特性服务高可用：可用区内部主备、跨可用区主备数据高可靠：在线存储数据可靠性9个9、备份存储数据可靠性11个9数据高安全：（1）连接安全：VPC、子网、安全组、VPN、SSL（2）安全管理：管控平台严格做到不碰用户业务数据（3）数据加密：储存数据加密，秘钥严格管理用分布式数据库中间件DDM1、用分布式数据库中间件（DDM）：分布式关系型数据库，兼容Mysql协议，采用存储计算分离架构的模式，使得存储、计算层可以无限扩展，从而拥有海量数据高并发访问能力。2、DDM部署过程基本架构就是DDM下挂多个Mysql实例，包括只读实例和写实例：步骤一：购买数据库中间件实例及RDS for MySQL实例步骤二：创建逻辑库并关联RDS for MySQL实例步骤三：创建DDM帐号步骤四：连接DDM逻辑库读写分离、采用高可用部署读写分离，主备版部署或集群版部署（一主一备五只读）四、数据多样化存储关系型数据库支持与分布式缓存服务Redis、Memcached对象存储服务等产品搭配使用，基于双机热备的高可用架构，提供单机、主从、集群等丰富类型的缓存类型，满足用户高并发及数据快速访问的业务需求。12. 怎么创建私有镜像？怎么通过私有镜像配置挂到obs挂载给云主机？（吴琦）13、24盘，分两组raid5，问可用空间，目前有多少块盘没有被用14、目的数据库oracle但是不用rds，采用哪种模式15、计算模式下应用了哪些服务知识点十六、私有镜像创建zhxx-app.vmdk和zhxx-db.vmdk是否都能导入华为云镜像的方式部署？对于Vmware镜像文件.vmdk部署为华为云的弹性云服务器ECS，其流程主要步骤有哪些？华为云支持导入vhd、vmdk、qcow2、raw、vhdx、qcow、vdi、qed、zvhd或zvhd2格式镜像文件。使用公有云镜像服务，步骤如下： 准备符合平台要求的外部镜像文件。 上传外部镜像文件到OBS个人桶中。 通过管理控制台选择上传的镜像文件，并将镜像文件注册为私有镜像。 私有镜像注册成功后，使用该镜像创建新的云服务器。知识点十八 网络ACL、SG策略规划 业务系统网段VPC与其他VPC互通关系ACL、SG策略办公系统192.168.10.0/24SG：入向、端口：443，源IP段０.０.０.０／０教务系统192.168.20.0/24与知识点十九 视频、流媒体容器化由于视频业务客户负载变化难以预测，需要根据CPU/内存使用率进行实时扩缩容。可以利用CCE容器引擎，来实现弹性伸缩应用。 知识点二十 外网内网负载均衡（web服务器、应用服务器、数据库）知识点二十一 使用容器引擎客户端上传镜像开始——安装容器引擎——构建镜像——创建组织——连接容器镜像服务——上传镜像——结束

Kubernetes本身并不负责网络通信，Kubernetes提供了容器网络接口CNI，具体的网络通信交给CNI插件来负责，开源的CNI插件非常多，像Flannel、Calico等，华为云CCE也专门为Kubernetes定制了CNI插件，使得Kubernetes可以使用华为云VPC网络。通过ELB中转一次连K8s-MasterElb不能直接连master节点，而elb连Service又必须得带selector。那就只能额外部署一个proxy容器，使用selector先到这个proxy容器，再转到Master

前言随着云计算规模越来越大，企业业务数据量呈指数级增长，传统数据库在海量数据存储与管理方面显得力不从心，面临“存不下，算得慢、算不准”的问题。面对挑战，华为云数据库深度融合华为在数据库领域多年的经验，充分结合了企业级场景需求，基于openGauss自研生态推出了企业级分布式关系型数据库GaussDB(for openGauss)。GaussDB(for openGauss)目前支持单分片和分布式两种部署形态，在支撑传统业务的基础上，持续构建竞争力特性，为企业面向数字化转型提供了无限可能。而openGauss是一款开源关系型数据库管理系统，采用木兰宽松许可证v2发行。openGauss内核源自PostgreSQL9.2.4，深度融合华为在数据库领域多年的经验，结合企业级场景需求，持续构建竞争力特性。同时openGauss也是一个开源、免费的数据库平台，鼓励社区贡献、合作。区别：二者并没有直接的关系。通俗来说，GaussDB是openGauss前身，区别是GaussDB走上开源之路，形成openGauss。而在功能特性上，opengauss 支持单节点，gaussdb支持集群。缘起由于我自己对国产的数据库比较感兴趣，且做任何项目基本都需要数据库，特此前来感受一下，为以后自己开发项目使用GuassDB打下一定的基础。本篇文章基于华为云鲲鹏弹性云服务器ECS部署openGauss数据库，通过一系列配置在ecs服务器上下载安装openGauss数据库，然后简单创建数据库和表，然后进行增删改查功能，体验一下openGauss的强大之处。话不多说，直接开造！具体流程操作前提：登录华为云账号 且实名使用手机号注册华为云账号：点击注册点此去完成实名认证，账号类型选"个人"，个人认证类型推荐使用"扫码认证"。  创建虚拟私有云VPC创建弹性云服务器ECS 远程登录弹性云服务器ECS下载openGauss镜像并解压创建集群的xml配置文件安装数据库1.创建虚拟私有云VPC什么是虚拟私有云？虚拟私有云（Virtual Private Cloud，以下简称VPC），为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云中资源的安全性，简化用户的网络部署。如何访问虚拟私有云？提供了Web化的服务管理平台，即管理控制台和基于HTTPS请求的API（Application Programming Interface）管理方式。如果您需要将云平台上的虚拟私有云集成到第三方系统，用于二次开发，请使用API方式访问虚拟私有云；如果您需要进行其他相关操作，请使用管理控制台方式访问虚拟私有云，可直接登录管理控制台，从主页选择“虚拟私有云”。虚拟私有云VPC为弹性云服务器ECS资源构建出隔离的虚拟私有网络环境。购买弹性云服务器ECS需要绑定VPC。1.1 进入虚拟私有云VPC界面进入到华为云控制台，移动鼠标到左侧菜单栏，进入服务列表里面：“网络” ->“虚拟私有云VPC”界面。1.2 创建虚拟私有云VPC点击右上角“创建虚拟私有云”按钮，进入创建VPC界面。基本信息配置： ①区域：华北-北京四②名称：vpc-opengauss③IPv4网段：192.168.0.0/16默认子网配置：①可用区：可用区1②名称：subnet-opengauss③子网IPv4字段：192.168.0.0/24其他内容使用默认值保持不变。 然后点击“立即创建”按钮。进入到VPC列表界面查看已经创建的VPC。创建成功后，状态显示可用。2. 创建弹性云服务器ECS数据库服务部署在弹性云服务器ECS上面，本次搭建单机数据库，需要购买一台弹性云服务器ECS，规格建议：CPU 4核，内存16GB。2.1 进入弹性云服务器ECS界面进入到华为云控制台，移动鼠标到左侧菜单栏，进入服务列表里面：“计算” ->“弹性云服务器ECS”界面。 点击右上角“购买弹性云服务器”按钮。2.2 选择弹性云服务器ECS规格参数区域和可用区有什么区别？区域指弹性云服务器所在的物理位置，同一区域内可用区间内网互通，不同区域间内网不互通。每个区域包含许多不同的称为“可用区”的位置，即在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。基础配置：①计费模式：按需计费②区域：华北-北京四③可用区：可用区1④CPU架构：鲲鹏计算⑤规格：鲲鹏通用计算增强型 |  kc1.xlarge.4| 4vCPU | 16GB⑥镜像：公共镜像⑦操作系统：openEuler – openEuler 20.03 64bit with ARM(40GB)⑧系统盘：通用型SSD 40G⑨购买量：1 台点击下一步，进入网络配置。网络配置：①网络：Vpc：vpc-opengauss （与创建VPC步骤中保持一致）、Subnet: subnet-opengauss、自动分配IP地址②安全组：使用默认的 default③弹性公网IP：现在购买④线路：全动态BGP⑤公网带宽：按带宽计费⑥带宽大小：2 Mbit/s点击下一步，进入高级配置。高级配置：①云服务器名称：ecs-opengauss②登录凭证：密码③用户名：root④密码：自己设置（记牢后面需要用到）⑤确认密码：自己设置⑥云备份：暂不购买其他选项保持默认，点击下一步，确认配置。确认配置：核对择的配置信息，勾选协议“我已经阅读并同意《镜像免责声明》”确认无误后，点击“立即购买”。（创建ECS需要等待2分钟左右），创建成功如下所示，状态会变为运行中。3. 远程登录弹性云服务器ECS(1) 打开提前搭建好的“Xfce终端”打开Terminal，输入以下命令登录弹性云服务器ECS。注意：请使用你创建成功的弹性云服务器ECS的公网IP来替换root@后面的。LANG=en_us.UTF-8 ssh root@119.3.181.105说明：(1)弹性云服务器ECS的弹性公网IP地址可以通过鼠标移动到云桌面浏览器页面中左侧菜单栏，点击服务列表->“计算”->“弹性云服务器ECS”进入服务器列表，进行查看并复制。(2) 接受秘钥输入“yes”，回车；(3)输入密码：创建ECS时设定的密码（输入密码时，命令行窗口不会显示密码，输完之后直接键入回车）。成功登录弹性云服务器ECS之后如下图所示：或者使用xshell工具直接输入IP和密码进行连接，xshell是windows系统经常使用的ssh连接工具，可自行下载安装，这里不提供下载链接，聪明的你一定会。注意：后续操作请保持Terminal窗口或xshell与弹性云服务器ECS的链接状态，以确保所有操作都执行在弹性云服务器ECS上。实验过程中请勿关闭该Terminal窗口或xshell，否则需要重复此步骤重新建立连接。4. 下载openGauss镜像并解压使用终端登录到弹性云服务器ECS上面，进入到/opt目录下，然后建立目录，ls命令显示一下是否创建成功cd /opt mkdir /opt/gauss ls进入到该目录下，使用wget命令下载openGauss镜像cd /opt/gauss wget https://sandbox-experiment-resource-north-4.obs.cn-north-4.myhuaweicloud.com/opengauss-install/openGauss-1.1.0-openEuler-64bit-all.tar.gz解压完整镜像：tar -zxvf openGauss-1.1.0-openEuler-64bit-all.tar.gz完成后，再解压OM工具包：tar -zxvf openGauss-1.1.0-openEuler-64bit-om.tar.gz5. 创建集群的xml配置文件5.1 准备稍后xml文件需要的配置信息，需要的是弹性云服务器ECS的名称和IP地址（私网地址）。可以通过hostname命令查询服务器名称，通过ifconfig查询私有IP地址。如下：5.2 创建配置文件进入到gauss目录下创建文件clusterconfig.xml文件，并将上面的配置信息复制粘贴到clusterconfig.xml中（记得按照5.1步骤填写你自己的弹性云服务器ECS的名称和IP地址），按Esc键，然后执行 :wq保存退出。<?xml version="1.0" encoding="UTF-8"?> <ROOT> <CLUSTER> <PARAM name="clusterName" value="mycluster" /> <!-- Need to be modified: Database node name (hostname) --> <PARAM name="nodeNames" value="ecs-opengauss" /> <PARAM name="gaussdbAppPath" value="/opt/install/app" /> <PARAM name="gaussdbLogPath" value="/opt/install/log/omm" /> <PARAM name="tmpMppdbPath" value="/opt/install/tmp" /> <PARAM name="gaussdbToolPath" value="/opt/install/om" /> <PARAM name="corePath" value="/opt/install/corefile" /> <!-- Need to be modified: Node IP addresses --> <PARAM name="backIp1s" value="192.168.0.1"/> </CLUSTER> <DEVICELIST> <DEVICE sn="100001"> <!-- Need to be modified: Database node name (hostname) --> <PARAM name="name" value="ecs-opengauss"/> <PARAM name="azName" value="AZ1"/> <PARAM name="azPriority" value="1"/> <!-- Need to be modified: Node IP addresses --> <PARAM name="backIp1" value="192.168.0.1"/> <!-- Need to be modified: Node IP addresses --> <PARAM name="sshIp1" value="192.168.0.1"/> <PARAM name="dataNum" value="1"/> <PARAM name="dataPortBase" value="15400"/> <PARAM name="dataNode1" value="/opt/install/data/dn"/> <PARAM name="dataNode1_syncNum" value="0"/> </DEVICE> </DEVICELIST> </ROOT>将数据库节点名称和节点ip一一对应，填写为你自己ECS服务器的私网ip和名称6. 安装数据库安装数据库分为两步，预安装gs_preinstall和安装gs_install。预安装会创建工具、数据、日志文件等目录，并将相关工具写入到对应目录下。安装则会初始化数据目录，将数据库配置文件、数据文件写入。6.1 前置操作：(1) 需要修改当前软件包所在目录的权限，改为755，确保子用户可以访问。chmod -R 755 /opt/gauss/ chmod -R 755 /opt/gauss/script(2) 对于openEuler系统，需要修改系统的performance.sh文件中min_free_kbytes的配置。vi /etc/profile.d/performance.sh进入文件后，直接键盘输入:set nu，可查看行数。:set nu键盘输入“i”，用 # 号注释掉该文件第15行。按下电脑的“ESC”键进入指令模式，执行:wq保存并退出修改。重新设置下min_free_kbytes值：/sbin/sysctl -w vm.min_free_kbytes=767846(3) 执行下面命令安装libaio组件，openGauss数据库依赖系统的该组件。yum install libaio libaio-devel -y6.2 预安装gs_preinstal首先进入解压目录下的script目录里面cd /opt/gauss/script执行预安装命令：./gs_preinstall -U omm -G dbgrp -X /opt/gauss/clusterconfig.xml注意：预安装过程成会有两次交互输入，第一次Are you sure you want to create trust for root (yes/no)? ，请输入yes，并输入设定的弹性云服务器ECS的root密码，第二次Are you sure you want to create the user[omm] and create trust for it (yes/no)? 请输入yes，并输入omm用户密码。命令说明：数据库需要部署在omm子用户下，如果当前操作系统没有omm用户，则会进行创建用户和用户组，并需要输入为新建用户设置的密码。 如果存在omm用户，只需输入omm用户的密码即可。用户密码需要满复杂度要求，长度大于8字符且至少包含字母、数字、特殊字符中三种（需输入两次）。等待安装显示Preinstallation succeeded，即预安装成功。进行下一步安装操作。6.3 安装gs_install安装需要在子用户下进行，即上一步创建的omm用户。切换子用户：su - omm执行安装步骤：gs_install -X /opt/gauss/clusterconfig.xml安装过程中会提示输入数据库的密码并确认（需输入两次），请按照提示操作。输入数据库密码：自己设置的，等待安装完成，成功如下图所示：6.4 安装完成(1)安装完成后，查询数据库集群状态。gs_om -t status --detail如图，cluster_state为Normal，表明集群状态正常。(2) 使用gsql命令登录主机数据库gsql -d postgres -p 15400 -r登陆成功如下图所示登录到数据库客户端，先进行修改密码操作：alter role omm identified by '20000115yang**' replace '20000115yang*';20000115yang* 为安装时候输入的数据库密码，20000115yang**为新设置的密码完成后，便可以在数据库中进行创建表、插入数据等操作。示例：创建数据库并进入到mydb数据库中：create database mydb; \c mydb创建表create table stu(id int, name varchar, age int);查询表以及结构：\d \d stu插入数据，下图显示插入成功insert into stu values(1,'xiaoming', 18); insert into stu values(2,'yunqinanhai', 22);修改数据update stu set age=20 where name='yunqinanhai';删除数据delete from stu where id=1;查询所有数据select * from stu至此，基于华为云鲲鹏弹性云服务器ECS部署openGauss数据库整个流程到此结束，体验过程还是非常的流畅。总结在华为云的鲲鹏弹性云服务器ECS上成功部署了openGauss数据库，并使用openGauss的om工具成功安装openGauss单机数据库，登录到openGauss数据库进行简单的增删改查操作。整个流程下来非常的nice，希望在接下来的学习中，能了解更多的关于GaussDB的知识，并将其用到日常的开发中。下期见！感恩能与大家在华为云遇见！希望能与大家一起在华为云社区共同成长。

我在节点下没有发现网络插件的Pod，那容器之间是怎么通信的？

### 1、大作业1题目如下：开发DVPP应用，输入，输出都是JPEG图片，且分辨率不同。 根据作业提示，转换的思路如下： 原始JPEG图片->JPEG解码->YUV Resize->JPEGE->保存JPEG图片 这些应该使用dvpp技术，在device端进行转换。其流程应满足dvpp的流程设计和编码方式。 下面看看如何实战。 实现JPEG图片解码-缩放-编码的过程应该使用dvpp技术，在device端进行转换，其流程满足dvpp的流程设计和编码方式 ### 2、sample参考 根据学习的内容，原来的sample仓里面，包含三个JPEGD、VPC Resize、JPEGE单独的样例：  #### 2.1 JPEGD 解码 输入JPEG图片，解码为YUV420格式，保存为yuv格式的文件，sample运行截图：  #### 2.2 VPC Resize 输入YUV图片，根据Resize的尺寸，保存resize之后的YUV图片，sample运行截图：   #### 2.3 JPEGE 编码 输入yuv图片，调用编码接口，保存JPEG图片，sample运行截图：   ### 3、JPEGD + VPC Resize + JPEGE串联 根据学习的内容，按照以下思路将完整的功能串联在一起输出代码，实现内存的复用，JPEGD解码后的YUV输出内存给到VPC Resize，Resize之后的内存给到JPEGE，编码之后根据内存输出地址和Buffersize，写文件图片即可。 下面废话不多说，直接上关键实现代码，完整代码请看作业贴回复附件。 #### 3.1.JPEG图片解码 主要接口： acldvppJpegDecodeAsync异步接口进行解码 代码实现： //##执行异步解码 ret = acldvppJpegDecodeAsync(dvppChannelDesc_, inDevBuffer_, inDevBufferSize_, decodeOutputDesc_, stream_); if (ret != ACL_SUCCESS) { ERROR_LOG("acldvppJpegDecodeAsync failed, ret = %d", ret); return FAILED; } ret = aclrtSynchronizeStream(stream_); if (ret != ACL_SUCCESS) { ERROR_LOG("aclrtSynchronizeStream failed"); return FAILED; } #### 3.2. VPC Resize acldvppCreateResizeConfig缩放配置接口 acldvppVpcResizeAsync异步接口，将输入图片缩放到输出图片大小,输出大小这里设置为640*480，可以自行修改。 代码实现： acldvppResizeConfig *resizeConfig_ = acldvppCreateResizeConfig(); uint32_t modelInputWidth = 640; uint32_t modelInputHeight = 480; uint32_t sizeAlignment = 3; uint32_t sizeNum = 2; acldvppPicDesc *vpcOutputDesc_ = acldvppCreatePicDesc(); void *vpcOutBufferDev_ = nullptr; acldvppSetPicDescData(vpcOutputDesc_, vpcOutBufferDev_); acldvppSetPicDescFormat(vpcOutputDesc_, PIXEL_FORMAT_YUV_SEMIPLANAR_420); acldvppSetPicDescWidth(vpcOutputDesc_, modelInputWidth); acldvppSetPicDescHeight(vpcOutputDesc_, modelInputHeight); acldvppSetPicDescWidthStride(vpcOutputDesc_, resizeOutWidthStride); acldvppSetPicDescHeightStride(vpcOutputDesc_, resizeOutHeightStride); acldvppSetPicDescSize(vpcOutputDesc_, vpcOutBufferSize_); ret = acldvppVpcResizeAsync(dvppChannelDesc_, decodeOutputDesc_, vpcOutputDesc_, resizeConfig_, stream_); #### 3.3. JPEGE编码 主要接口： acldvppCreateJpegeConfig创建图片编码配置数据 acldvppJpegEncodeAsync异步编码 代码实现： uint32_t encodeLevel = 100; // default optimal level (0-100) acldvppJpegeConfig *jpegeConfig_; void* encode_out_buffer_dev_; jpegeConfig_ = acldvppCreateJpegeConfig(); //call Asynchronous api aclRet = acldvppJpegEncodeAsync(dvppChannelDesc_, vpcOutputDesc_, encode_out_buffer_dev_, &encode_outbuffer_size_, jpegeConfig_, stream_); #### 3.4. 保存JPEG图片 根据编码输出内存地址和Buffersize，写入到JPEG图片： ``` int dir_tail_index = image_path.find("/data"); std::string outfile_dir = image_path.substr(0, dir_tail_index) + "/" + "out/output/"; std::string outfile_path = outfile_dir + image_path.substr(dir_tail_index+5+1, image_path.rfind(".jpg")-dir_tail_index-5-1) + "_jpege_" + std::to_string(modelInputWidth) + "_" + std::to_string(modelInputHeight) + ".jpg"; INFO_LOG("outfile_path=%s", outfile_path.c_str()); ret = save_dvpp_outputdata(outfile_path.c_str(), encode_out_buffer_dev_, encode_outbuffer_size_); if (ret != SUCCESS) { ERROR_LOG("save dvpp output data failed"); // allow not return } ``` #### 3.5. 运行效果 **编译：** ``` cd jpegd_resize_jpede/ cd scripts/ bash sample_build.sh ``` **编译Log：** ``` bash sample_build.sh ../../../../../common [INFO] Sample preparation please input TargetKernel? [arm/x86]:x86 [INFO] input is normal, start preparation. -- The C compiler identification is GNU 7.5.0 -- The CXX compiler identification is GNU 7.5.0 -- Detecting C compiler ABI info -- Detecting C compiler ABI info - done -- Check for working C compiler: /usr/bin/cc - skipped -- Detecting C compile features -- Detecting C compile features - done -- Detecting CXX compiler ABI info -- Detecting CXX compiler ABI info - done -- Check for working CXX compiler: /usr/bin/g++ - skipped -- Detecting CXX compile features -- Detecting CXX compile features - done -- Configuring done -- Generating done -- Build files have been written to: /home/gitee/samples/cplusplus/level2_simple_inference/0_data_process/jpegd_resize_jpede/build/intermediates/host Scanning dependencies of target main [ 50%] Building CXX object CMakeFiles/main.dir/main.cpp.o [100%] Linking CXX executable /home/gitee/samples/cplusplus/level2_simple_inference/0_data_process/jpegd_resize_jpede/out/main ``` **运行：** ``` bash sample_run.sh ``` **运行Log：** ``` [INFO] The sample starts to run [INFO] acl init success [INFO] open device 0 success [INFO] create stream success [INFO] start to process picture:../data/dog1_1024_683.jpg [INFO] get jpeg image info successed, width=1024, height=683, format=2, jpegDecodeSize=0 [INFO] dvpp init resource success [INFO] VPC Resized_Width=640, Resized_Hight=480, Output_Buffer_Size=460800 [INFO] Call acldvppCreateJpegeConfig success [INFO] Call acldvppJpegEncodeAsync success [INFO] outfile_path=../out/output/dog1_1024_683_jpege_640_480.jpg [INFO] end to destroy stream [INFO] end to destroy context [INFO] end to reset device is 0 [INFO] end to finalize acl [INFO] execute sample success [INFO] The program runs successfully, please view the result file in the /home/gitee/samples/cplusplus/level2_simple_inference/0_data_process/jpegd_resize_jpede/scripts/../out/output directory! ``` **输出Resize之后的图片：**  **完美符合预期！！！**

       提示：如需免费体验，需要在ROMA Lab中申请体验环境后，在环境中创建实例。       一、申请ROMA Connect实例       1.RomaConnect产品申请体验地址：https://console.huaweicloud.com/romalab/?region=cn-north-4#/product/detail?labObjectId=4d414e2b-190f-4e6a-8e83-decd7b8061e5       2.点击功能体验，如下图：       3.如果出现授权提醒，点击同意授权。       4.在弹出窗口中填写申请信息，如下图：       5.提交后，系统会自动发送审批邮件，等待审批。若1-3个工作日会审批通过；若未审批，请点击Console界面右上角“工单”按钮申请。       6.审批通过后，再次点击功能体验按钮，进入环境。也可以点此链接查看已有环境：https://console.huaweicloud.com/romalab/?region=cn-north-4#/profile/environment       7.申请产品环境并激活后，会弹出激活资源窗口，生成ROMA Connect实例。无需在ROMA Connect页面手动申请。       备注：①如果没有虚拟公/私有云，点击激活窗口中的“进入控制台”        ②点击右上角的“创建虚拟私有云”       ③点击“立即创建”，免费创建虚拟私有云。       ④创建完成后，返回ROMA Lab激活资源窗口，点击刷新按钮，即可选择刚才创建的VPC。       8.创建Connect实例大约需要10分钟。可以到ROMA Connect页面查看创建状态。 ROMA Connect网址：https://console.huaweicloud.com/roma/?region=cn-north-4#/roma/overview       二、  延期ROMA Connect实例       ROMA Lab环境到期后，环境和实例会自动释放。如需继续体验，为避免资料遗失，请及时申请延期。       申请方式：在环境页面的右上角点击“延期”，1-3个工作日通过审批。       三、其他说明       1.子账号不可申请ROMA Lab体验。       2.目前仅能在华北-北京四创建免费试用ROMA Connect实例；如果VPC所在区域非北京四，则在激活资源页面无法获取到对应的VPC，请在北京四中创建VPC后再激活资源。       3.若需要更换实例所在VPC，点击环境中资源的“删除”按钮，将ROMA Connect实例删除，再次点击“添加资源”，创建ROMA Connect实例，在添加资源中选择目标VPC。       四、创建实例失败的解决办法       若在环境页面出现激活失败的提示，请排查原因（例如：账号下已有ROMA Connect实例/账号欠费）后，点击环境中资源的“删除”按钮，将ROMA Connect实例创建任务删除，再次点击“添加资源”，创建ROMA Connect实例。       五、偶现白屏问题的解决办法       偶现用户点击功能体验时，跳转页面白屏，为Lab未能成功创建体验角色所致。临时解决办法：进入任意一个产品页面（如智慧防汛：https://console.huaweicloud.com/romalab/?region=cn-north-4#/industry/detail?labObjectId=9173fb3d-41d5-4d5b-9ace-ed74a055b671 ）点击功能体验，提交申请后，用户即创建成功，可以继续使用ROMA Connect。

>摘要：使用华为云云服务云连接CC、VPC终端节点VPCEP2.0以及obsutil工具，实现跨Region内网复制OBS数据 # 目录 >方案背景 >迁移方案 >迁移过程 >>创建目标端OBS并配置Vpcep >>云连接打通VPC >>安装并配置obsutil >>数据复制 >实践总结 ## 1.方案背景 业务系统跨region迁移，需要将OBS桶上的业务数据迁移到新region 。由于OBS数据涉及到用户敏感信息，希望通过内网方式实现OBS的数据迁移。此迁移方式适用于迁移数据量小，且可短时间停止业务的系统。 ## 2.迁移方案  - 使用华为云云连接服务打通上海一和广州的两个region的VPC - OBS1 为源端OBS，OBS2 为目标端OBS - 使用 Vpcep 为OBS2 提供内网访问节点 - 使用 obsutil 实现 OBS1 数据复制到 OBS2 ## 迁移过程 ### 创建目标端OBS02并配置Vpcep - 上海一创建 vpc02 （网段为 1772.16.0.0/16）  - 创建目标端桶 obs2  - 创建Vpcep，虚拟私有云选择 vpc02，服务名称需要提工单获取  ### 云连接打通VPC - 创建云连接实例  - 配置云连接网络实例  - 配置带宽包  - 从vpc02 路由表查看 VPCEP 的解析地址  - 将获取到的地址添加到云连接的路由  ### 安装并配置obsutil - 安装obsutil，参考链接：[https://support.huaweicloud.com/utiltg-obs/obs_11_0003.html](https://support.huaweicloud.com/utiltg-obs/obs_11_0003.html) - 配置obsutil ```shell ./obsutil config -i="ak" -k="sk" -e="obs1 Endpoint" -crr ./obsutil config -i="ak" -k="sk" -e="obs2 Endpoint" ``` Endpoint 获取，参考链接：[https://support.huaweicloud.com/productdesc-obs/obs_03_0152.html](https://support.huaweicloud.com/productdesc-obs/obs_03_0152.html) 卡斯柯 获取，参考链接：[https://support.huaweicloud.com/qs-obs/obs_qs_0005.html](https://support.huaweicloud.com/qs-obs/obs_qs_0005.html) ### 数据复制 - 执行命令进行复制 ```shell ./obsutil cp obs://obs1 obs://obs2 -f -r -crr -u （ -j=100 –p=100 ) ```  ## 方案总结 - 迁移过程中，需要设置两个VPC的入方向规则（建议设置好源IP开放所有端口），确保两个VPC的通信正常 - 迁移过程中，迁移速度受云连建带宽包的限制，建议按照实际需要购买带宽包，确保迁移舒服 - obsutil 第一次复制默认为全量复制，后续的复制均为增量复制

云端专属网络：每个虚拟私有云代表一个私有网络，与其他VPC逻辑隔离，您可以将业务系统部署在华为云上，构建云上私有网络环境。如果您有多个业务系统例如生产环境和测试环境要严格进行隔离，那么可以使用多个虚拟私有云进行业务隔离。当有互相通信的需求时，可以在两个虚拟私有云之间建立对等连接。Web应用或网站托管：在虚拟私有云中托管Web应用或网站，可以像使用普通网络一样使用虚拟私有云。通过弹性公网IP或NAT网关连接弹性云服务器与Internet，运行弹性云服务器上部署的Web应用程序。同时结合弹性负载均衡ELB服务，您可以将来自Internet的流量均衡分配到不同的弹性云服务器上。Web应用访问控制：将多层Web应用划分到不同的安全域中，按需在各个安全域中设置访问控制策略，可以通过创建一个虚拟私有云，将Web服务器和数据库服务器划分到不同的安全组中。Web服务器所在的子网实现互联网访问，而数据库服务器只能通过内网访问，保护数据库服务器的安全，满足高安全场景。云上VPC连接：对于相同或者不同区域下的虚拟私有云需要互通连接时，可通过如下云产品实现。混合云部署：对于自建本地数据中心（IDC）的用户，由于利旧和平滑演进的原因，并非所有的业务都能放置在云上，这个时候就可以通过如下产品构建混合云，实现云上虚拟私有云与云下IDC之间的互连。

一、VPC简介              VPC全称是Virtual Private Cloud，翻译成中文是虚拟私有云。VPC究竟是指云还是网络?答案是，VPC即是一种云（服务角度），也是一种网络模式（技术角度：用户专属的二层网络）；本文主要从服务角度认识一下VPC。       从服务的角度来看，VPC指的是一种云(Cloud)。对于基础架构服务(IaaS)，云就是指资源池。我们听到的公有云(Public Cloud)、私有云(Private Cloud)、混合云(Hybrid Cloud)，而VPC不属于这三种云中任一种。这是一种运行在公有云上，将一部分公有云资源为某个用户隔离出来，给这个用户私有使用的资源的集合。VPC是这么一种云，它由公有云管理，运行在公共资源上，但是保证每个用户之间的资源是隔离，用户在使用的时候不受其他用户的影响，感觉像是在使用自己的私有云一样。       VPC硬件租用模式(Hardware Tenancy)本身也是公有云提供的一种服务模式。VPC的硬件租用模式有两种，一种是共享(shared)，一种是专属(dedicated)。共享是指VPC中的虚拟机运行在共享的硬件资源上，不同VPC中的虚拟机通过VPC进行隔离。专属是指VPC中的虚拟机运行在专属的硬件资源上，不同VPC中的虚拟机在物理上就是隔离的，同时VPC帮助实现网络上的隔离。专属模式相当于用户直接向公有云服务商租用物理主机。专属模式适合那些对于数据安全比较敏感的用户，不过这些物理主机还是由公有云服务商管理。不论是共享模式还是专属模式，VPC都运行在公有云资源上，由公有云服务商管理。二、共享VPC   什么是共享VPC        共享VPC是在原有VPC资源划分的基础上，为解决VPC资源无法跨VDC共享使用的问题，通过管理员授权给其他用户的方式，实现网络资源跨VDC共享的方案。共享VPC的管理员创建VPC和子网并给下级VDC授予访问VPC中网络的权限，共享VPC的用户可以使用这些VPC，达到跨VDC的用户使用同一VPC的能力，使网络资源合理共享，实现更加灵活方便的管理和监控。   应用场景         用户需要在平台实现网络资源的统一管理，简化用户网络管理流程，提升管理效率。        共享VPC管理员管理整个网络资源，包括安全组、QoS、虚拟防火墙、SNAT、VPN、云专线和弹性负载均衡等，用户只需要将ECS/BMS/AS的网卡挂载在共享VPC的子网中，并添加简单的安全组配置。VDC2的用户在Project2中创建了VPC资源，可以共享给VDC1的用户，同时为VDC1中的用户限定使用Project2中资源的权限。    共享VPC的创建使用在Service OM界面开启CCS全局开关配置 登录到运维面，找到Service OM入口，点击进入进入Service OM界面，点击系统->系统管理->Region, 查看管理员鉴权模式是否为启用状态，如果没有启用，点击配置设置为启用创建两个VDC前提是已经有一个一级VDC管理员账号，用该账号创建两个下级VDC，分别用于网络部门和IT部门，二级VDC管理员分别为：网络管理员net_vdc，IT管理员it_vdc点击系统->资源集管理，点击创建资源集, 订阅EI和PaaS服务开关关闭，选择所属的VDC，打开共享VPC开关，如下图所示, NetProject资源集所属net_vdc，ItProject所属it_vdcit_vdc管理员关联NetProject资源集点击it_vdc->用户组->VDC管理员->权限配置->用户权限管理->加入资源集，在加入资源集弹框选择全部项目，将资源集NetProject加入到it_vdc资源集合中（也就是给it_vdc共享NetProject）申请VPC和子网以网络管理员net_vdc登录，申请私有云和子网在it_vdc中用net_vdc中NetProject中的VPC和子网创建资源栈。           

【功能模块】基于Caffe ResNet-50网络（单输入、单batch）实现图片分类的功能https://gitee.com/ascend/samples/tree/master/python/level2_simple_inference/1_classification/vpc_resnet50_imagenet_classification#%E5%8A%9F%E8%83%BD%E6%8F%8F%E8%BF%B0【操作步骤&问题现象】1、python3 ./src/acl_sample.py2、ImportError: /usr/local/Ascend/ascend-toolkit/latest/pyACL/python/site-packages/acl/acl.so: undefined symbol: aclprofCreateStepInfo【截图信息】【日志信息】（可选，上传日志内容或者附件）

本贴用于答疑《华为云服务集成验证团队2021年Q1赋能课程》中学员产生的问题，课程链接如下：云服务集成架构介绍：https://education.huaweicloud.com/courses/course-v1:HuaweiX+CBUCNPS045+Self-paced/aboutROMA常用集成最佳实践：https://education.huaweicloud.com/courses/course-v1:HuaweiX+CBUCNPS046+Self-paced/aboutIoT常用集成最佳实践：https://education.huaweicloud.com/courses/course-v1:HuaweiX+CBUCNPS047+Self-paced/aboutCDM常用集成最佳实践：https://education.huaweicloud.com/courses/course-v1:HuaweiX+CBUCNPS048+Self-paced/aboutDRS常用集成最佳实践：https://education.huaweicloud.com/courses/course-v1:HuaweiX+CBUCNPS049+Self-paced/about云服务集成最佳实践考试：https://education.huaweicloud.com/courses/course-v1:HuaweiX+CBUCNPS050+Self-paced/about沙箱实验：基于IoT平台构建智慧路灯应用：https://lab.huaweicloud.com/testdetail_459沙箱实验：MySQL本地数据库迁移：https://lab.huaweicloud.com/testdetail_290沙箱实验：使用CDM将CSV文件迁移至RDS：https://lab.huaweicloud.com/testdetail_556沙箱实验：使用DRS实现数据实时同步：https://lab.huaweicloud.com/testdetail_562沙箱实验：通过CDM同步数据到MRS Hive：https://lab.huaweicloud.com/testdetail_561本贴将长期保持更新，持续答疑学员在课程实操中遇到的问题。Q：获取华为云帐号的方法？A：登录华为云控制台（https://console.huaweicloud.com），点击右上角帐号进入帐号中心，在基本信息下的帐号名即为你要提供的帐号名Q：进入课程后，页面提示“该课程只能通过邀请选修”，怎么处理？A：需要提供华为云账号给我们在后台给帐号添加白名单。（1）将自己的华为云账号（获取方法见上一条）发到赋能群并@李路平。（2）激活自己的华为云账号：登录华为云学院官网（https://edu.huaweicloud.com)，随便选择一门课程进行学习（不需要学完）即可。Q：如何查看本次赋能在线考试题目的答案？A：考试题目来源于视频课程，产品官网，不会有超纲内容。为防止学员之间互传答案、刷题等现象，降低赋能效果，本考试不提供考题的答案。Q: 沙箱实验每个人有几次机会？A：沙箱实验每个账号每天有一次实验机会Q：沙箱实验做完了，验证结果也是正常的，但是实验进度未显示100%，怎么处理？A：在确认手册中的操作内容操作完后，尝试在实验手册页面把滚动条上下多拖动动几次，待页面弹出“恭喜您，您已完成本次实验”提示框后，评论完点击右上角“结束实验”即可。Q：选择VPC和安全组时，没有实验手册中描述的VPC或安全组A：部分云资源是在实验开始前点击预置按钮后自动创建的，可点击实验手册顶部的预置按钮Q：在做沙箱实验时，开始实验按钮是灰色的，无法开始实验A：检查账号是否进行了实名验证；重启下浏览器尝试重新登录。Q：在线课程视频看完后进度显示不为100%A：在线课程包括视频+PPT文档+最佳实践文档，需要将以上都看完进度才会达到100%Q：结束实验以后重新进入实验，剩余时间不为100%A：（1）先确认上一次是否有点击结束实验，如果没有就点击结束实验再重新进入实验。（2）若已经点击过结束实验，则等时间耗完，实验自动结束后重新进入实验，不影响当日的实验名额Q：购买资源时提示没有权限A：（1）检查区域是否在北京四；（2）检查是否选择了按需购买Q：基于IoT平台构建智慧路灯应用的沙箱实验中，3.1步中购买ECS发现t6.small.1规格的服务器售罄怎么办？A：如t6.small.1规格的云服务器已售罄，选择通用入门型的【t6.medium.2】，或通用计算型下的【s6.small.1】/【s6.medium.2】均可Q：基于IoT平台构建智慧路灯应用的沙箱实验中，3.2割接业务命令窗口链接不上A：在实验中命令行窗口登录ECS后，一段时间不进行操作就会退出登录，需要重新登录ECS后再执行相应的命令，登录方法参考2.2步中的登录云服务器操作Q：基于IoT平台构建智慧路灯应用的沙箱实验中，设备注册不成功A：检查输入的参数是否带空格，IAM账号是否正确Q：基于IoT平台构建智慧路灯应用的沙箱实验中，1.3.3执行项目构建失败A：（1）检查步骤1.2.3的②是否选择了gitnore：Java；（2）1.3.1的③节是否选择了master分支，源码源是否选择了DevCloud；（3）1.3.2的模板是否选择了MavenQ：通过CDM同步数据到MRS Hive实验中，3.3步创建目标端连接时，Hive连通性失败A：（1）确认MRS集群和CDM集群是否在同一个VPC，如果不是，需要重新创建CDM集群（2）确认一下MRS和CDM是否在同一个安全组，若不在通一个安全组，进入MRS所在安全组的详情页面（https://console.huaweicloud.com/vpc/?region=cn-north-4#/secGroups，mrs开头的安全组），添加入方向规则>添加CDM实例所在安全组（Sanbox开头的安全组）Q：《使用CDM将CSV文件迁移至RDS》实验中，创建MySQL连接时测试不通A：检查CDM和连接端的云资源实例的VPC和安全组是否和实验手册的要求一致，若不在同一个VPC，需重新购买CDM，不在同一个安全组，按上一个Q&A的方式给CDM所在的安全组添加安全组规则。Q：是否能添加试验点数？A：沙箱实验每天有一次免费机会，如需在当天再次做相同的实验，需要购买实验点数，购买链接：https://marketplace.huaweicloud.com/hidden/contents/21805071-54e1-40c9-8df0-b7957b163773Q：截图上传失败怎么办？A：可以将截图打包发邮件给：liluping8@huawei.com

【问题现象】：MRS310版本集群，在ecs侧将所有节点的vpc切换后集群状态异常所有服务不可用，其中Hive beeline报错如下：【问题分析】：MRS不支持切换vpc，切换vpc后，节点的内网ip变化，但是配置文件里面和数据库里面的ip还是原来的，导致集群通信等功能异常，集群状态也会异常，所以要恢复集群，就需要将节点切回到原来的VPC且ip和hosts文件中的ip主机映射一一对应。【解决方案】：1.登录master1节点，ifconfig可以看到切换vpc之后ip是192.x.x.x，cat /etc/hosts文件，里面记录的ip是切换vpc之前的10.x.x.x。MRS控制台节点管理里面，节点的ip是从数据库查询出来的也是10.x.x.x。2.在MRS集群概览页面确认集群的vpc名称3.在ecs控制台，通过mrs集群id搜索集群的所有节点，参考图示步骤，切换节点vpc，每个节点都需要操作4.切换vpc时，虚拟私有云，子网，安全组需要和集群初始的配置一致（可在mrs集群概览页面进行查看），私有IP地址选择现在创建，填写为集群中/etc/hosts文件中对应节点的ip，如下图：5.切换成功后需要在节点的弹性网卡中重启一下“源/目的检查”按钮。6.待节点vpc全部切换成功后，发现manager页面无法访问，公网ip地址也无法ping通，是因为切换vpc后集群的浮动ip被强制解绑，所以公网ip和浮动ip不指向任何ecs，需要在vpc控制台将虚拟ip重新绑定到集群的两个master节点上，步骤如下：① 确认mrs集群浮动ip在mrs manager概览页面，点击前往manager右边的切换访问Manager方式的图标选择专线访问，即可查看集群浮动ip② 在vpc控制台，搜索mrs集群的子网，点击子网名称即可进入详情页面，然后点击IP地址管理，如下图，确认mrs集群浮动ip绑定的实例为空③ 点击绑定实例，分别选择两个master节点，绑定成功后如下图：7.等待集群恢复即可。