华为云用户手册

名词解释 基本概念、云服务简介、专有名词解释 云容器引擎 CCE：提供高度可扩展的、高性能的企业级Kubernetes集群，支持运行Docker容器。用户可以在云上轻松部署、管理和扩展容器化应用程序。 弹性云服务器 ECS：一种可随时自助获取、可弹性伸缩的云服务器，帮助用户打造可靠、安全、灵活、高效的应用环境，确保服务持久稳定运行，提升运维效率。 弹性公网IP EIP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 虚拟私有云 VPC：是用户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务，也可以申请弹性带宽和弹性IP搭建业务系统。 集群：集群是计算资源的集合，包含一组节点资源，容器运行在节点上。在创建容器应用前，您需要存在一个可用集群。 节点：节点是指接入到平台的计算资源，包括虚拟机、物理机等。用户需确保节点资源充足，如果节点资源不足，会导致创建应用等操作失败。 容器工作负载：容器工作负载指运行在CCE上的一组实例。CCE提供第三方应用托管功能，提供从部署到运维全生命周期管理。本节指导用户通过容器镜像创建您的第一个容器工作负载。 云数据库 RDS：是一种在云上进行设置和扩展的关系型数据库。用户可以通过多种方式连接实例，连接后可以进行数据导入导出，以及创建数据库和账户等操作。 分布式消息服务RabbitMQ：是一种在云上运行的分布式消息服务。用户可以自由对集群实例增加节点个数、开启公网访问开关、设置镜像队列。除此之外，还可以实时查看监控指标及审计日志，以便及时了解RabbitMQ实例节点、队列等相关状态。

资源和成本规划 该解决方案主要部署如下资源，每月花费如表1资源和成本规划所示，具体请参考华为云官网价格详情，实际收费以账单为准： 表1 资源和成本规划 华为云服务 配置示例 每月花费 云容器引擎 CCE 区域：华北-北京四 计费模式：按需计费 产品分类：CCE容器集群 集群类型：混合集群 集群管理规模：50节点 高可用：是 购买量：1 2.91 * 24 * 30 = 2095.2元 弹性云服务器 ECS 区域：华北-北京四 计费模式：按需计费 规格：X86计算 | 通用内存增强型 | m6.large.8 | 2vCPUs | 16 GiB 镜像：CCE_images_EulerOS 系统盘：高IO | 40GB 数据盘：高IO | 100GB 购买量：2 0.8 * 24 * 30 * 2 = 576元 弹性公网IP EIP 区域：华北-北京四 计费模式：按需计费 产品类型：独享 规格：全动态BGP 计费方式：按流量计费 购买量：2 0.8 * 2 = 1.6元/GB (具体花费根据实际业务消耗流量估算) 云数据库 RDS 区域：华北-北京四 计费模式：按需计费 产品类型：主备 数据库引擎：MySQL 规格：rds.mysql.n1.large.2 | 2 vCPUs | 4 GB (通用型) 购买量：1 1.1 * 24 * 30 = 792元 分布式消息队列 DMS RabbitMQ 区域：华北-北京四 计费模式：按需计费 产品类型：集群 规格：rabbitmq.4u8g.cluster | 单个代理最大连接数 3,000 | 单个代理建议队列数 200 购买量：1 5 * 24 * 30 = 3600元 合计 7063元+ 公网流量费（1.6元/GB）

创建rf_amdin_trust委托 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，选择“普通账号”，委托的账号，输入“op_svc_IAC”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

方案架构 该解决方案可以帮助您在华为云云容器引擎上，快速搭建订单管理系统，通过云容器引擎部署轻便及快速伸缩的能力，有效实现降本增效。 图1 方案架构 该解决方案部署如下资源： 创建云容器引擎 CCE，用于搭建订单管理系统环境。 创建两个云容器引擎业务节点，跨AZ部署，用于创建工作负载。 创建一个云数据库 RDS for MySQL，跨AZ主备部署，用于订单管理系统数据存储。 创建一个分布式消息服务RabbitMQ节点，用于微服务模块间消息传递。 创建一个弹性负载均衡 ELB并绑定到前端web模块，提供负载均衡能力。 创建一个弹性公网IP并绑定到弹性负载均衡 ELB，提供被公网访问能力。

开始使用 您可以访问订单管理系统域名，以管理员身份进行登录。例如，域名为 “solutionascode.cn”，记录集添加解析为 “one.saas-housekeeper.cloudbu.solutionascode.cn”，则输入网址为 “http://one.saas-housekeeper.cloudbu.solutionascode.cn/super-admin/#/login”。管理员账号为Admin ，密码为lhKk101@mm. 。 图1 登录管理员中心 您可以访问租户注册页面。输入网址例如 “http://one.saas-housekeeper.cloudbu.solutionascode.cn/tenant/#/register”，即可申请创建租户。 图2 登录租户注册界面 租户完成注册后，需等待管理员通过申请。您可以登录管理员界面，单击“注册”，通过租户的申请。您也可单击“注销”将已注册的租户注销。 图3 登录管理中心查看租户申请 申请通过后，租户可通过域名登录租户管理中心。假设租户域名为sac，则租户管理中心登录网址为“http://sac.saas-housekeeper.cloudbu.solutionascode.cn/tenant/#/login”。租户账号为tenant ，密码为lhKk101@mm. 。单击左上角“新建服务”，即可发布订单。 图4 登录租户管理中心界面 用户需通过域名登录用户管理中心。假设租户域名为sac，则用户管理中心登录网址为 “http://sac.saas-housekeeper.cloudbu.solutionascode.cn/customer/#/login”。用户可以选择订单购买工人服务。 图5 登录用户管理中心界面 每个租户名下有数名工人，工人可通过域名登录工人管理中心。假设租户域名为sac，则工人管理中心登录网址为“http://sac.saas-housekeeper.cloudbu.solutionascode.cn/worker/#/login”。 图6 登录工人管理中心界面 您可以进入RDS云数据库页面，单击右上角“登录”，查看数据库内容。 图7 登录RDS云数据库 您可以通过在同一子网下创建一台Windows服务器跳板机，用于访问后端工作负载的可视化界面。本方案中，您可以在Mysql及RabbitMQ所在安全组下，创建一台Windows服务器。例如，通过内网地址访问eureka注册中心，则网址为“http://192.168.0.1:31871”，即eureka负载所在节点的内网地址+eureka负载的节点访问端口31871。输入网址后，将弹出登录窗口。输入用户名：eurekaAdmin，密码：123456，即可登录eureka注册中心，如图所示。您也可以为节点绑定弹性公网IP，实现公网访问工作负载。 图8 登录eureka注册中心 由于该订单管理系统皆部署于同一VPC下，可通过创建Windows服务器跳板机，内网访问CCE集群节点。因此，您可以删除CCE集群节点绑定的弹性公网ip，节省资源。 图9 解绑或删除弹性公网ip 由于该订单管理系统皆部署于同一VPC下，可通过创建Windows服务器跳板机，内网访问RabbitMQ。因此，您可以关闭RabbitMQ的公网访问开关，删除其绑定的弹性公网ip，节省资源。 图10 关闭公网访问 云容器引擎CCE创建后，系统自动生成CCE安全组及节点安全组。其中，节点安全组的入方向自动放开22端口。您可以进入节点安全组，修改源地址ip，例如将 0.0.0.0/0 改为跳板机的ip地址。 图11 修改安全组入方向规则 修改ECS弹性云服务器初始化密码。登录华为云服务器控制台，参考在控制台重置弹性云服务器密码，进行重置。 图12 重置密码 父主题： 实施步骤

名词解释 基本概念、云服务简介、专有名词解释 弹性云服务器 ECS：是一种可随时自助获取、可弹性伸缩的云服务器，可帮助您打造可靠、安全、灵活、高效的应用环境，确保服务持久稳定运行，提升运维效率。 虚拟私有云 VPC：为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。 弹性公网IP EIP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟VIP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 安全组：安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。

资源和成本规划 该解决方案主要部署如下资源，以下费用仅供参考，具体请参考华为云官网价格详情，实际收费以账单为准。 表1 资源和成本规格-弹性云服务器部署(包年包月) 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS 区域：华北-北京四 计费模式：包年包月 规格：X86计算 | ECS | S6.large.2 | 2vCPUs | 4GiB 镜像：CentOS 7.8 64bit 系统盘：GPSSD | 100GB 购买量：3 666.60元 合计 666.60元 表2 资源和成本规格-弹性云服务器部署(按需计费) 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS 按需计费：0.457元/小时 区域：华北-北京四 计费模式：按需计费 规格：X86计算 | ECS | S6.large.2 | 2vCPUs | 4GiB 镜像：CentOS 7.8 64bit 系统盘：GPSSD | 100GB 购买时长：720小时 购买量：3 987.12元 合计 987.12元

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，输入“RFS”，单击“下一步”。 图4 创建委托 在搜索框中输入”Tenant Administrator”并勾选搜索结果，单击“下一步”。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

方案架构 该解决方案基于华为云弹性云服务器 ECS上资源一键式部署，帮用户快速构建Flink集群环境。解决方案架构图如下： 图1 方案架构图 部署该方案中需要使用的资源： 创建一台弹性云服务器 ECS，充当Flink集群的JobManager角色和TaskManager角色。 创建两台弹性云服务器 ECS，分别充当Flink集群的TaskManager角色。 创建虚拟私有云 VPC、子网及安全组，保护弹性云服务器的网络安全，通过配置安全组规则，限定云服务器的访问端口，保证个人网站安全。

约束与限制 该解决方案部署前，需注册华为账号并开通华为云，完成实名认证，且账号不能处于欠费或冻结状态。如果计费模式选择“包年包月”，请确保账户余额充足以便一键部署资源的时候可以自动支付；或者在一键部署的过程进入费用中心，找到“待支付订单”并手动完成支付。 如果选用IAM委托权限部署资源，请确保使用的华为云账号有IAM的足够权限，具体请参考3.1-创建rf_admin_trust委托；如果使用华为主账号或admin用户组下的IAM子账户可不选委托，将采用当前登录用户的权限进行部署。 该解决方案默认部署在新建VPC下，VPC默认网段为：172.16.0.0/16。必须保证业务系统和Flink集群服务网络互通，具体配置操作可参考创建VPC对等连接，更多详情可参考VPC对等连接官网。

快速部署 本章节主要帮助用户快速部署“快速构建高可用Flink集群”解决方案。 表1 参数说明 参数名称 类型 是否可选 参数解释 默认值 vpc_name string 必填 虚拟私有云名称，该模板新建VPC，不允许重名。取值范围：1-57个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点） building-an-ha-flink-cluster secgroup_name string 必填 安全组名称，该模板新建安全组，安全组规则请参考部署指南进行配置。取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 building-an-ha-flink-cluster ecs_name string 必填 弹性云服务器名称前缀，不支持重名，命名方式为{ecs_name}-master、{ecs_name}-slavex(x取[1-98])，取值范围：1-56个字符，支持字母、数字、中文、下划线（_）、中划线（-）、英文句号（.）。 building-an-ha-flink-cluster flink_ecs_count number 必填 Flink集群服务器个数，注意值为1时为单机版Flink环境，取值范围为1～99。 3 ecs_flavor string 必填 Flink云服务器规格，具体规格请参考官网弹性云服务器规格清单。 s6.large.2 ecs_password string 必填 弹性云服务器初始密码，创建完成后，请参考重置ECS实例密码登录ECS控制台修改密码。取值范围：长度为8-26位，密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种，密码不能包含用户名或用户名的逆序。管理员账户为root。 空 system_disk_size number 必填 系统盘大小，磁盘类型默认通用型SSD，以GB为单位，取值范围为40～1024，不支持缩盘。 100 charging_mode string 必填 弹性云服务器ECS计费模式，默认自动扣费，取值为prePaid（包年包月）或postPaid（按需计费）。 postPaid charging_unit string 必填 弹性云服务器ECS订购周期单位，当计费方式设置为prePaid，此参数是必填项。有效值为：month（包月）和year（包年）。 month charging_period number 必填 弹性云服务器ECS计费周期，当计费方式设置为prePaid，此参数是必填项，当计费周期单位设置为month，取值范围为1~9；当计费周期单位设置为year，取值范围为1~3。 1 登录华为云解决方案实践，选择“快速构建高可用Flink集群”，单击“一键部署”，跳转至解决方案创建资源栈界面。 图1 解决方案实施库 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，参考表1完成自定义参数填写，单击“下一步”。 图3 配置参数 （可选，如果使用华为主账号或admin用户组下的IAM子账户可不选委托）在资源设置界面中，在权限委托下拉框中选择“rf_admin_trust”委托，单击“下一步”。 图4 资源栈设置 在配置确认界面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考表1）请及时登录费用中心，手动完成待支付订单的费用支付。 待“事件”中出现“Apply required resource success”，表示该解决方案已经部署完成。 图9 部署完成 父主题： 实施步骤

快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name String 必填 虚拟私有云名称，该模板新建VPC，不允许重名。取值范围：1-57个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 building-a-blog-with-hexo_demo secgroup_name String 必填 安全组名称，该模板新建安全组，安全组规则请参考安全组规则修改（可选）。取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 building-a-blog-with-hexo_demo ecs_name String 必填 弹性云服务器名称，命名方式为{ecs_name}_ecs，不允许重名。取值范围：1-60个字符，支持字母、数字、中文、下划线（_）、中划线（-）、英文句号（.）。 building-a-blog-with-hexo_demo ecs_flavor String 必填 弹性云服务器规格，具体规格请参考官网弹性云服务器规格清单。 s6.medium.2 ecs_password String 必填 弹性云服务器初始密码，创建完成后，请参考登录ECS控制台修改密码。取值范围：长度为8-26位，密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种，密码不能包含用户名或用户名的逆序。管理员账户为root。 空 system_disk_size String 必填 系统盘大小，以GB为单位，取值范围为40~1024，不支持缩盘。 40 charging_mode String 必填 计费模式，默认自动扣费，取值为prePaid（包年包月）或postPaid（按需计费）。 postPaid charging_unit String 必选 计费周期单位，当计费方式设置为prePaid，此参数是必填项。有效值为：month（包月）和year（包年） month charging_period number 必填 计费周期，当计费方式设置为prePaid，此参数是必填项。当计费周期单位设置为month，取值范围为1~9；当计费周期单位设置为year，取值范围为1~3。默认1。 1 eip_bandwidth_size number 必填 弹性公网IP带宽大小，该模板采用按带宽计费。取值范围为1-2000Mbit/s。 5 登录华为云解决方案实践，选择“基于Hexo快速搭建博客”解决方案。单击“一键部署”，跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中,单击“下一步”。 图2 选择模板 在配置参数界面中，参考表1完成自定义参数填写，单击“下一步”。 图3 配置参数 在资源栈设置页面中，权限委托选择“rf_admin_trust”(可选)，单击“下一步”。 图4 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 待执行计划状态为“创建成功，待部署”后，单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考表1）请及时登录费用中心，手动完成待支付订单的费用支付。 等待“事件”中出现“Apply required resource success”，表示该解决方案已经部署完成。 图9 资源创建成功 父主题： 实施步骤

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，输入“RFS”，单击“下一步” 图4 创建委托 在搜索框中输入”Tenant Administrator”权限，并勾选搜索结果 图5 选择策略 选择“所有资源”，并单击下一步完成配置 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功 图7 委托列表

安全组规则修改（可选） 该解决方案使用4000端口用来访问网站，默认全放通，请参考修改安全组规则，配置IP地址白名单，以便能正常使用服务。 该解决方案使用22端口用来远程登录弹性云服务器 ECS，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

方案架构 该解决方案基于华为云函数工作流 FunctionGraph、API网关 APIG，帮用户实现预签名URL上传文件到OBS桶。解决方案架构图如下： 图1 方案架构图 该解决方案将会部署如下资源： 函数工作流 FunctionGraph，用于部署前端及调用后端服务 API网关 APIG，将函数工作流 FunctionGraph 提供的服务能力封装为API供服务调用 对象存储服务 OBS桶，将文件使用文件预签名URL上传到OBS桶指定目录

创建rf_admin_trust委托 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，输入“RFS”，单击“下一步” 图4 创建委托 在搜索框中输入”Tenant Administrator”权限，并勾选搜索结果 图5 选择策略 选择“所有资源”，并单击下一步完成配置 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功 图7 委托列表

给rf_admin_trust委托添加IAM Agency Management FullAcces策略 打开“统一身份认证”菜单 图12 统一身份认证菜单 进入“委托”菜单，选择rf_admin_trust委托 图13 委托列表 进入“授权记录”菜单，单击“授权”按钮 图14 授权记录 在搜索框输入IAM Agency Management FullAcces，勾选过滤出来的记录，单击下一步，并确认完成权限的配置 图15 配置IAM Agency Management FullAcces策略 配置好后的情况：rf_admin_trust委托拥有Tenant Administrator和IAM Agency Management FullAccess权限 图16 授权记录列表

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，输入“RFS”，单击“下一步” 图4 创建委托 在搜索框中输入”Tenant Administrator”并勾选搜索结果，单击“下一步”。 图5 选择策略 选择“所有资源”，并单击下一步完成配置 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功 图7 委托列表

给rf_admin_trust委托添加IAM Agency Management FullAcces权限（可选） 打开“统一身份认证”菜单 图12 统一身份认证菜单 进入“委托”菜单，选择rf_admin_trust委托 图13 委托列表 进入“授权记录”菜单，单击“授权”按钮 图14 授权记录 在搜索框输入IAM Agency Management FullAcces，勾选过滤出来的记录，单击下一步，并确认完成权限的配置 图15 配置IAM Agency Management FullAcces策略 配置好后的情况：rf_admin_trust委托拥有Tenant Administrator和IAM Agency Management FullAccess权限 图16 授权记录列表

方案架构 该解决方案基于华为云函数工作流 FunctionGraph、对象存储服务 OBS资源一键式部署，帮用户快速抽取视频中关键帧、场景转换帧。解决方案架构图如下： 图1 方案架构图 部署该方案中需要使用的资源： 创建两个对象存储服务 OBS桶，一个用于上传视频触发函数工作流， 一个用于存储视频抽取生成的关键帧、场景转换帧图片数据。 函数工作流 FunctionGraph，用于调用对象存储服务 OBS的SDK相关接口和实现视频关键帧、场景转换帧的抽取，并将抽取结果上传至指定的目标OBS桶。 通过统一身份认证服务 IAM的委托功能，将账号Region内对象存储服务 OBS的操作权限委托给函数工作流服务 FunctionGraph。

方案架构 该解决方案基于华为云函数工作流 FunctionGraph、对象存储服务 OBS资源一键式部署，帮用户快速实现视频转GIF动图。解决方案架构图如下： 图1 方案架构图 部署该方案中需要使用的资源： 创建两个对象存储服务 OBS桶，一个用于上传视频触发函数工作流， 一个用于存储视频转GIF动图文件。 函数工作流 FunctionGraph，用于调用媒体处理 MPC云服务的相关接口，实现视频转GIF动图功能，并将视频对应的GIF上传至指定的目标OBS桶。 使用媒体处理 MPC云服务，由函数工作流调用其新建转动图相关接口创建任务，实现对原视频转换GIF。 通过统一身份认证服务 IAM的委托功能，将账号Region内对象存储服务 OBS的操作权限委托给函数工作流服务 FunctionGraph。

快速部署 本章节主要帮助用户快速部署“视频转GIF动图”解决方案。 表1 参数说明 参数名称 类型 是否可选 参数解释 默认值 functiongraph_name string 必填 函数工作流 FunctionGraph名称，不支持重名。取值范围：长度为2-57个字符，可包含字母、数字、_（下划线）和-（中划线），以字母开头。 converting-video-to-gif-demo video_input_bucket string 必填 视频输入OBS桶名称，全局唯一。取值范围：1~63个字符，以小写字母或数字开头，仅支持小写字母、数字、中划线（-）。 空 gif_output_bucket string 必填 GIF动图输出OBS桶名称，全局唯一。取值范围：1~63个字符，以小写字母或数字开头，仅支持小写字母、数字、中划线（-）。 空 gif_frame_rate string 必填 动图帧率。取值范围：1~75区间中的整数。 15 gif_width string 必填 动图的宽。取值范围：0，-1或[32,3840]之间2的倍数。如设置为0，则取原始视频的宽，此时gif_height只能取0。如设置为-1，则宽根据高来自适应，此时变量gif_height不能取-1或0。 0 gif_height string 必填 动图的高。取值范围：0，-1或[32,2160]之间2的倍数。如设置为0，则取原始视频的高，此时gif_width只能取0。如设置为-1，则高根据宽来自适应，此时变量gif_width不能取-1或0。 0 gif_start_time string 必填 源视频中需要截取GIF的开始时间。取值范围：大于等于0的整数。单位：秒。注意：开始时间不能超过视频时长，超过视频时长则不生成gif。 0 gif_end_time string 必填 源视频中需要截取GIF的结束时间。取值范围：大于0的整数。单位：秒。注意：（1、结束时间不能超过视频时长，如超过视频时长，在视频中截取GIF的结束时间为视频时长。2、GIF时长最大为60秒，即截取GIF的结束时间和开始时间最大差值60秒。）。 30 登录华为云解决方案实践，选择“视频转GIF动图”，单击“一键部署”，跳转至解决方案创建资源栈界面。 图1 解决方案实施库 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，参考表1完成自定义参数填写，单击“下一步”。 图3 配置参数 在资源设置界面中，在权限委托下拉框中选择“rf_admin_trust”委托（可不选），单击“下一步”。 图4 资源栈设置 在配置确认界面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 待“事件”中出现“Apply required resource success”，表示该解决方案已经部署完成。 图9 部署完成 父主题： 实施步骤

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，输入“RFS”，单击“下一步” 图4 创建委托 在搜索框中输入”Tenant Administrator”并勾选搜索结果，单击“下一步”。 图5 选择策略 选择“所有资源”，并单击下一步完成配置 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功 图7 委托列表

给rf_admin_trust委托添加IAM Agency Management FullAcces权限（可选） 打开“统一身份认证”菜单 图12 统一身份认证菜单 进入“委托”菜单，选择rf_admin_trust委托 图13 委托列表 进入“授权记录”菜单，单击“授权”按钮 图14 授权记录 在搜索框输入IAM Agency Management FullAcces，勾选过滤出来的记录，单击下一步，并确认完成权限的配置 图15 配置IAM Agency Management FullAcces策略 配置好后的情况：rf_admin_trust委托拥有Tenant Administrator和IAM Agency Management FullAccess权限 图16 授权记录列表

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，输入“RFS”，单击“下一步”。 图4 创建委托 在搜索框中输入”Tenant Administrator”并勾选搜索结果，单击“下一步”。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

约束与限制 该解决方案部署前，需注册华为账号并开通华为云，完成实名认证，且账号不能处于欠费或冻结状态。如果计费模式选择“包年包月”，请确保账户余额充足以便一键部署资源的时候可以自动支付；或者在一键部署的过程进入费用中心，找到“待支付订单”并手动完成支付。 如果选用IAM委托权限部署资源，请确保使用的华为云账号有IAM的足够权限，具体请参考3.1-创建rf_admin_trust委托；如果使用华为主账号或admin用户组下的IAM子账户可不选委托，将采用当前登录用户的权限进行部署。

方案架构 该解决方案基于华为云弹性云服务器 ECS上资源一键式部署，帮用户快速部署DBSyncer数据库迁移环境。解决方案架构图如下： 图1 方案架构图 部署该方案中需要使用的资源： 创建一台弹性云服务器 ECS，部署数据库迁移上云的DBSyncer环境。 创建一个弹性公网IP EIP，并绑定到弹性云服务器 ECS，提供被公网访问能力。 创建安全组，通过配置安全组规则，为弹性云服务器 ECS提供安全防护。

快速部署 本章节主要帮助用户快速部署“基于DBSyncer快速实现数据库迁移”解决方案。 表1 参数说明 参数名称 类型 是否可选 参数解释 默认值 subnet_id string 必填 子网ID。如使用已有虚拟私有云 VPC，请填写已有VPC子网ID；如使用新建VPC须填写new，新建VPC名称同弹性云服务器 ECS名称，子网名称：{ecs_name}-subnet。获取已有VPC子网ID。 new security_group_name string 必填 安全组名称。该模板使用新建安全组。取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 migrating-databases-with-dbsyncer ecs_name string 必填 弹性云服务器 ECS名称。不允许重名。取值范围：1-56个字符组成，支持字母、数字、中文、下划线（_）、中划线（-）、英文句号（.）。 migrating-databases-with-dbsyncer ecs_flavor string 必填 弹性云服务器 ECS规格。具体规格请参考官网弹性云服务器规格清单。 s6.large.2 system_disk_size number 必填 弹性云服务器 ECS系统盘大小，磁盘类型默认为通用型SSD。单位：GB，取值范围为40～1,024，不支持缩盘。 100 ecs_password string 必填 弹性云服务器 ECS密码。取值范围：长度为8-26个字符，密码至少包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{()}]:,./?~#*）中的三种，Windows系统密码不能包含用户名或用户名的逆序，不能包含用户名中超过两个连续字符的部分。管理员账户默认root。 空 charging_mode string 必填 弹性云服务器 ECS计费模式，默认自动扣费。可选值为：postPaid（按需计费）、prePaid（包年包月）。 postPaid charging_unit string 必填 弹性云服务器 ECS订购周期类型，仅当charging_mode为prePaid（包年/包月）生效，此时该参数为必填参数。可选值为：month（月），year（年）。 month charging_period number 必填 弹性云服务器 ECS订购周期，仅当charging_mode为prePaid（包年/包月）生效，此时该参数为必填参数。当charging_unit=month（周期类型为月）时，取值范围：1-9；当charging_unit=year（周期类型为年）时，取值范围：1-3。 1 登录华为云解决方案实践，选择“基于DBSyncer快速实现数据库迁移”，单击“一键部署”，跳转至解决方案创建资源栈界面。 图1 解决方案实施库 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，参考表 表1 参数说明 完成自定义参数填写，单击“下一步”。 图3 配置参数 （可选，如果使用华为主账号或admin用户组下的IAM子账户可不选委托）在资源设置界面中，在权限委托下拉框中选择“rf_admin_trust”委托，单击“下一步”。 图4 资源栈设置 在配置确认界面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考表1）请及时登录费用中心，手动完成待支付订单的费用支付。 待“事件”中出现“Apply required resource success”，表示该解决方案已经部署完成。 图9 部署完成 父主题： 实施步骤

资源和成本规划 该解决方案主要部署如下资源，以下费用仅供参考，具体请参考华为云官网价格详情，实际收费以账单为准。 表1 资源和成本规格-弹性云服务器部署(包年包月) 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS 区域：华北-北京四 计费模式：包年包月 规格：X86计算 | ECS | S6.large.2 | 2vCPUs | 4GiB 镜像：CentOS 8.0 64bit 系统盘：GPSSD | 100GB 购买量：1 222.20元 弹性公网IP EIP 按需计费：0.82元/GB 区域：华北-北京四 计费模式：按需计费 线路：动态BGP 公网带宽：按流量计费 购买数量：1 0.82 元/GB 合计 222.20元 + EIP流量费用 表2 资源和成本规格-弹性云服务器部署(按需计费) 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS 按需计费：0.46元/小时 区域：华北-北京四 计费模式：按需计费 规格：X86计算 | ECS | S6.large.2 | 2vCPUs | 4GiB 镜像：CentOS 8.0 64bit 系统盘：GPSSD | 100GB 购买时长：720小时 购买量：1 329.04元 弹性公网IP EIP 按需计费：0.82元/GB 区域：华北-北京四 计费模式：按需计费 线路：动态BGP 公网带宽：按流量计费 购买数量：1 0.82 元/GB 合计 329.04元 + EIP流量费用

登录DBSyncer管理员页面 有关DBSyncer中间件说明请参考DBSyncer开源地址。 该解决方案使用的资源版本：Java版本：JDK-18， DBSyncer版本：2.0。 该解决方案使用18686端口用来访问网站，默认对子网网段放开，请参考添加安全组规则，配置IP地址白名单，以便能正常使用服务。 注意：该服务分为新建VPC和已有VPC两个版本，保证DBSyncer服务器和目标数据库服务器在一个子网下，实现私网的连接与访问，提高迁移数据的安全性。 单击该方案堆栈详情页面的“输出”，即可查看DBSyncer服务访问地址。 图1 查看DBSyncer服务访问地址 在浏览器访问输入：“http://IP地址:18686”，即可访问DBSyncer管理员初始化界面， 在 账号/密码 输入框填写admin/admin，即可成功登录。 图2 DBSyncer管理员初始化界面 图3 DBSyncer管理员登录 进入DBSyncer管理员成功登录操作界面。 图4 DBSyncer管理员操作界面