华为云用户手册

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。不过，在基础设施、BGP网络品质、资源的操作与配置等方面，中国大陆各个区域间区别不大，如果您或者您的目标用户在中国大陆，可以不用考虑不同区域造成的网络时延问题。 中国-香港、曼谷等其他地区和国家提供国际带宽，主要面向非中国大陆地区的用户。如果您或者您的目标用户在中国大陆，使用这些区域会有较长的访问时延，不建议使用。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户，可以选择“南非-约翰内斯堡”区域。 在欧洲地区有业务的用户，可以选择“欧洲-巴黎”区域。 云服务之间的关系 如果多个云服务一起搭配使用，需要注意： 不同区域的弹性云服务器、关系型数据库、对象存储服务内网不互通。 不同区域的弹性云服务器不支持跨区域部署在同一负载均衡器下。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。

Token消息体中user name，domain name和project name分别指的是什么 user name指用户名称，domain name指用户所属的账号名称。如果使用账号获取token，账号的user name和domain name相同。如果使用IAM用户获取token（账号可以创建多个IAM用户），user name和domain name不相同，user name为实际的用户名称。 project name指项目名称，如“cn-north-4”。获取方法参见获取用户名、用户ID、项目名称、项目ID。 父主题： Token认证鉴权类

APIG.0101报错处理方法 访问的API不存在或尚未在环境中发布。The API does not exist or has not been published in the environment. 请检查API的URL是否拼写正确，例如，URL中是否缺少project_id。 检查URI中的区域信息是否和开通服务的终端节点一致。 图1 开通服务的终端节点 图2 URI中的区域信息 HTTP请求方法（POST，GET等）是否正确。 具体的URI信息请在各接口的API页面查看。 父主题： 错误码类

APIG.0301报错处理方法 如果在调用API时返回错误信息与错误码： "error_msg":"Incorrect IAM authentication information: decrypt token fail","error_code":"APIG.0301"，是因为token解密失败。 解决方案： （1）请检查token是否过期。 （2）获取token的方法，请求体信息是否填写正确，token是否正确完整。 （3）获取token的环境与调用的环境是否一致是否跨区。 （4）检查账号权限，是否欠费，被冻结等。 "error_msg":"Incorrect IAM authentication information: verify aksk signature fail","error_code":"APIG.0301"，是因为AK/SK认证失败。 解决方案： （1）请检查AK/SK是否正确，AK对应的SK错误，不匹配；AK/SK中多填了空格。 （2）AK/SK频繁出现鉴权出错，连续错误5次以上，被锁定5分钟（5分钟内，则一直认为其是异常的鉴权请求），5分钟后解锁重新认证。 （3）检查账号权限，是否欠费，被冻结等。 父主题： 错误码类

为什么成功获取Token还会返回401状态码 成功获取Token还会返回401状态码，有两种情况： 使用Token方式调用OCR服务返回401状态码，表示Token已经过期。Token的有效期为24小时，建议重新获取Token调用OCR服务。 您的IAM账号的账号名与主账号的账号名一致，为了保证您的资产安全，限制了该账号下的token不可用。建议您新建一个IAM账号（不同名）授权后再进行相关操作。 父主题： Token认证鉴权类

SDK下载 资源包名 描述 语言版本 版本 下载路径 Module SDK Module SDK是开发边缘运行应用（插件）所必须的工具包，提供数据处理、协议转换、IT子系统接入等功能，开发完成后，通过选择打包方式来决定是容器化部署还是进程化部署。 Java版 2.1.17 ModuleSDK_Java C版 / ModuleSDK_C_latest(包括x86_64, arm32, arm64版本,下载后解压选择对应版本) C#版 1.0.7 ModuleSDK_CSharp

操作场景 在控制台扩容硬盘容量成功后，仅扩大了硬盘的存储容量，对应的分区和文件系统并未扩容，还需要登录边缘实例，扩容硬盘的分区和文件系统，才可以看到新增容量并使用。即将扩容新增的容量划分至已有分区和文件系统内或使用扩容新增的容量新建分区和文件系统。 本文介绍将Windows系统中一块硬盘（系统盘或数据盘）的扩容新增容量划分至已有分区和文件系统内、及使用扩容新增容量新建分区和文件系统。不同边缘实例的操作系统的扩容分区和文件系统操作可能不同，请根据您的实际环境进行操作。 扩大已有分区 新增分区

新增GPT分区 示例说明：数据盘“/dev/vdb”原有容量2TiB，只有一个分区“/dev/vdb1”。将数据盘容量扩大至3TiB，本示例使用parted工具为新增的1T分配新的GPT分区“/dev/vdb2”。 查看“/dev/vdb”磁盘信息。 查看磁盘分区容量。 lsblk [root@ecs-test-0001 ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 40G 0 disk └vda1 253:1 0 40G 0 part / vdb 253:16 0 3T 0 disk └vdb1 253:17 0 2T 0 part /mnt/sdc 磁盘“/dev/vdb”扩容前已有分区“/dev/vdb1”，将磁盘扩容1TiB后，新增的容量还未划分磁盘分区，因此“/dev/vdb”显示3TiB，“/dev/vdb1”显示2TiB。 查看磁盘分区形式。 parted /dev/vdb p [root@ecs-test-0001 ~]# parted /dev/vdb GNU Parted 3.1 Using /dev/vdb Welcome to GNU Parted! Type 'help' to view a list of commands. (parted) p Model: Virtio Block Device (virtblk) Disk /dev/vdb: 3299GB Sector size (logical/physical): 512B/512B Partition Table: gpt Disk Flags: Number Start End Size File system Name Flags 1 1049kB 2199GB 2199GB ext4 /dev/vdb1 (parted) 当前磁盘分区形式为gpt。 查看完成后，输入“q”，按“Enter”，退出parted模式。 “Partition Table：msdos”表示磁盘分区形式为MBR “Partition Table：gpt”表示磁盘分区形式为GPT “Partition Table：loop”表示磁盘未分区（整盘分区），只在设备上创建了文件系统 针对磁盘“/dev/vdb”新增1个分区/dev/vdb2 开始新建分区/dev/vdb2 parted /dev/vdb unit s p [root@ecs-centos74 ~]# parted /dev/vdb GNU Parted 3.1 Using /dev/vdb Welcome to GNU Parted! Type 'help' to view a list of commands. (parted) unit s (parted) p Model: Virtio Block Device (virtblk) Disk /dev/vdb: 6442450944s Sector size (logical/physical): 512B/512B Partition Table: gpt Disk Flags: Number Start End Size File system Name Flags 1 2048s 4294965247s 4294963200s ext4 /dev/vdb1 (parted) 记录已有分区/dev/vdb1的截止磁柱值（End）为4294965247s。 如果出现报错“-bash: parted: command not found”，则说明系统不识别该命令，需要执行“yum install -y parted”命令来安装该命令。安装成功后再执行上述命令。 如果显示如下报错，请输入“Fix”。 Error: The backup GPT table is not at the end of the disk, as it should be. This might mean that another operating system believes the disk is smaller. Fix, by moving the backup to the end (and removing the old backup)? Fix/Ignore/Cancel? GPT分区表信息存储在磁盘开头，为了减少分区表损坏的风险，同时在磁盘末尾会备份一份。当磁盘容量扩大后，末尾位置也会随之变化，因此需要根据系统提示输入“Fix”，将分区表信息的备份文件挪到新的磁盘末尾位置。 如果系统出现以下Warning，请输入“Fix”。 Warning: Not all of the space available to /dev/vdb appears to be used, you can fix the GPT to use all of the space (an extra 104857600 blocks) or continue with the current setting? Fix/Ignore? 根据系统提示输入“Fix”，系统会自动将磁盘扩容新增容量的分区格式设置为GPT。 设置分区名称及大小。 mkpart /dev/vdb2 4294965248s 100% p “4294965248s”表示磁盘起始磁柱值，为已有分区/dev/vdb1的截止磁柱值（End）+1；“100%”为磁盘截止磁柱值，表示将磁盘100%容量给到/dev/vdb2分区。 输入“q”，按“Enter”，退出parted模式。 再次查看新建分区“/dev/vdb2” lsblk [root@ecs-centos74 ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 40G 0 disk ├─vda1 253:1 0 40G 0 part / vdb 253:16 0 3T 0 disk ├─vdb1 253:17 0 2T 0 part /mnt/sdc ├─vdb2 253:18 0 1T 0 part 为分区/dev/vdb2创建ext4文件系统。 mkfs -t ext4 /dev/vdb2 创建文件系统格式需要等待一段时间，请观察系统运行状态，不要退出。 [root@ecs-test-0001 ~]# mkfs -t ext4 /dev/vdb2 mke2fs 1.42.9 (28-Dec-2013) Filesystem label= OS type: Linux Block size=4096 (log=2) Fragment size=4096 (log=2) Stride=0 blocks, Stripe width=0 blocks 67108864 inodes, 268435456 blocks 13421772 blocks (5.00%) reserved for the super user First data block=0 Maximum filesystem blocks=2415919104 8192 block groups 32768 blocks per group, 32768 fragments per group 8192 inodes per group Superblock backups stored on blocks: 32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208, 4096000, 7962624, 11239424, 20480000, 23887872, 71663616, 78675968, 102400000, 214990848 Allocating group tables: done Writing inode tables: done Creating journal (32768 blocks): done Writing superblocks and filesystem accounting information: done [root@ecs-test-0001 ~]# 执行“parted /dev/vdb”命令，再输入“p”，查看分区文件系统类型。 [root@ecs-test-0001 ~]# parted /dev/vdb GNU Parted 3.1 Using /dev/vdb Welcome to GNU Parted! Type 'help' to view a list of commands. (parted) p Model: Virtio Block Device (virtblk) Disk /dev/vdb: 3299GB Sector size (logical/physical): 512B/512B Partition Table: gpt Disk Flags: Number Start End Size File system Name Flags 1 1049kB 2199GB 2199GB ext4 /dev/vdb1 2 2199GB 3299GB 1100GB ext4 /dev/vdb2 (parted) q [root@ecs-test-0001 ~]# 查看完成后，输入“q”，按“Enter”，退出parted模式。 新建目录，并将新建分区挂载至新建目录。 mkdir -p /mnt/sdc mount /dev/vdb1 /mnt/sdc lsblk [root@ecs-test-0001 ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 40G 0 disk ├vda1 253:1 0 40G 0 part / vdb 253:16 0 3T 0 disk ├vdb1 253:17 0 2T 0 part /mnt/sdc ├vdb2 253:18 0 1T 0 part /mnt/sdd 表示新建分区“/dev/vdb2”已挂载至“/mnt/sdd”。 使用磁盘分区的UUID来设置开机自动挂载磁盘分区。 如果采用在“/etc/fstab”文件中直接指定设备名（比如/dev/vdb1）的方法，会因为云中设备的顺序编码在关闭或者开启过程中可能发生改变（例如：/dev/vdb1可能会变成/dev/vdb2），可能会导致重启后不能正常运行。 UUID（universally unique identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 查询磁盘分区“/dev/vdb2”的UUID blkid /dev/vdb2 [root@ecs-test-0001 ~]# blkid /dev/vdb2 /dev/vdb1: UUID="0b3040e2-1367-4abb-841d-ddb0b92693df" TYPE="ext4" “/dev/vdb2”的UUID为0b3040e2-1367-4abb-841d-ddb0b92693df。 设置开机自动挂载磁盘分区 vi /etc/fstab 按“i”，进入编辑模式，将光标移至文件末尾，按“Enter”，将两个分区的如下信息添加进来。 UUID=0b3040e2-1367-4abb-841d-ddb0b92693df /mnt/sdd ext4 defaults 0 2 按“ESC”后，输入“:wq”，按“Enter”，保存设置并退出编辑器。 表3 参数说明 参数示例 说明 UUID=0b3040e2-1367-4abb-841d-ddb0b92693df 磁盘分区的UUID /mnt/sdc 磁盘分区的挂载目录 ext4 磁盘分区的文件系统格式 defaults 磁盘分区的挂载选项，此处通常设置为defaults即可 0 Linux dump备份选项。 0表示不使用Linux dump备份。现在通常不使用dump备份，此处设置为0即可。 1表示使用Linux dump备份。 2 fsck选项，即开机时是否使用fsck检查磁盘。 2表示从挂载点为非根目录（/）的分区开始检验。 1表示从挂载点为根目录（/）的分区开始检验。 0表示不检验。 验证自动挂载功能已生效。 umount /dev/vdb2 mount -a 则系统会将“/etc/fstab”文件所有内容重新加载。 查询文件系统挂载信息。 mount | grep /mnt/sdd 回显类似如下信息，说明自动挂载功能生效： root@ecs-test-0001 ~]# mount | grep /mnt/sdd /dev/vdb2 on /mnt/sdd type ext4 (rw,relatime,data=ordered)

扩大已有分区 示例说明：数据盘“/dev/vdb”原有容量100GiB，只有一个分区“/dev/vdb1”。将数据盘容量扩大至150GiB，将新增的50GB增加至已有分区“/dev/vdb1”。 检查当前系统是否已安装growpart扩容工具。 growpart 如果回显为工具使用介绍，则表示已安装，无需重复安装。 [root@ecs-centos76 ~]# growpart growpart disk partition rewrite partition table so that partition takes up all the space it can options: -h | --help print Usage and exit --fudge F if part could be resized, but change would be less than 'F' bytes, do not resize (def ault: 1048576) -N | --dry-run only report what would be done, show new 'sfdisk -d' -v | --verbose increase verbosity / debug -u | --update R update the the kernel partition table info after growing this requires kernel support and 'partx --update' R is one of: - 'auto': [default] update partition if possible - 'force' : try despite- sanity checks (fail on failure) - 'off' : do not attempt - 'on' : fail if sanity checks indicate no support Example: - growpart /dev/sda 1 Resize partition 1 on /dev/sda must supply disk and part it ion-number [root@ecs-centos76 ~l# 如果没有以上回显信息，请执行以下安装命令。 yum install cloud-utils-growpart Loaded plugins: fastestmirror Determining fastest mirrors epel/x86_64/metalink | 8.0 kB 00:00:00 ... Package cloud-utils-growpart-0.29-2.el7.noarch already installed and latest version Nothing to do 表示安装成功。 查看数据盘“/dev/vdb”的分区信息。 lsblk [root@ecs-centos76 ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 40G 0 disk ├vda1 253:1 0 40G 0 part / vdb 253:16 0 150G 0 disk ├vdb1 253:17 0 100G 0 part /mnt/sdc 表示数据盘“/dev/vdb”有150GiB的容量，分区“/dev/vdb1”已有100GiB，扩容的50GiB容量还未划分磁盘分区。 如果磁盘未分区，需要直接扩容文件系统，请执行4。 将扩容新增的容量增加至分区“/dev/vdb1”。 growpart /dev/vdb 1 [root@ecs-test-0001 ~]# growpart /dev/vdb 1 CHANGED: partition=1 start=2048 old: size=209713152 end=209715200 new: size=314570719,end=314572767 如果回显为 no tools available to resize disk with 'gpt' FAILED: failed to get a resizer for id '' 因为磁盘原分区格式为GPT，使用growpart工具将扩容新增容量增加至已有GPT分区时，需要使用gdisk工具，因此请先输入“yum install gdisk”命令，根据提示再输入“y”，安装gdisk软件包，然后再执行上述growpart命令。 如果回显为 growpart /dev/vda 1 unexpected output in sfdisk --version [sfdisk，来自util-linux 2.23.2] 请检查系统字符集（系统语言环境）是否为“en_US.UTF-8”。 如果出现报错“NOCHANGE：partition 1 is size xxxxxxx. it cannot be grown”，导致无法正常扩容的原因可能是服务器磁盘已满（占用率100%），请您做好数据备份后清理不必要的文件或程序来释放一部分磁盘空间。 扩容分区“/dev/vdb1”文件系统大小。 查看数据盘“/dev/vdb”对应分区“/dev/vdb1”的文件系统类型。 parted /dev/vdb P [root@ecs-centos74 ~]# parted /dev/vdb GNU Parted 3.1 Using /dev/vdb Welcome to GNU Parted! Type 'help' to view a list of commands. (parted) p Model: Virtio Block Device (virtblk) Disk /dev/vdb: 107GB Sector size (logical/physical): 512B/512B Partition Table: gpt Disk Flags: Number Start End Size File system Name Flags 1 1049KB 107GB 107GB ext4 /dev/vdb1 (parted) 查看完成后，输入“q”，按“Enter”，退出parted模式。 根据回显可知分区“/dev/vdb1”的文件系统类型为ext4，执行以下命令进行扩容。 resize2fs /dev/vdb1 [root@ecs-test-0001 ~]# resize2fs /dev/vdb1 resize2fs 1.42.9 (28-Dec-2013) Filesystem at /dev/vdb1 is mounted on /mnt/sdc; on-line resizing required old_desc_blocks = 13, new_desc_blocks = 19 The filesystem on /dev/vdb1 is now 39321339 blocks long. 如果出现报错“open: No such file or directory while opening /dev/vdb1”，则表示您指定的磁盘分区不正确，请使用 parted命令查看磁盘分区。 如果文件系统为xfs，请执行以下命令（/mnt/sdc为/dev/vdb1的挂载点，您需要根据实际情况修改）。 sudo xfs_growfs /mnt/sdc [root@ecs-test-0001 ~]# sudo xfs_growfs /mnt/sdc meta-data=/dev/vdb1 isize=512 agcount=4, agsize=6553536 blks = sectsz=512 attr=2, projid32bit=1 = crc=1 finobt=0 spinodes=0 data = bsize=4096 blocks=26214144, imaxpct=25 = sunit=0 swidth=0 blks naming =version 2 bsize=4096 ascii-ci=0 ftype=1 log =internal bsize=4096 blocks=12799, version=2 = sectsz=512 sunit=0 blks, lazy-count=1 realtime =none extsz=4096 blocks=0, rtextents=0 data blocks changed from 26214144 to 39321339 查看扩容后分区的容量。 lsblk [root@ecs-centos76 ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 40G 0 disk ├vda1 253:1 0 40G 0 part / vdb 253:16 0 150G 0 disk ├vdb1 253:17 0 150G 0 part /mnt/sdc 表示数据盘“/dev/vdb”的容量大小为150GiB，该数据盘下的分区“/dev/vdb1”大小也为150GiB，说明扩容的50GB容量已生效。

扩大已有MBR分区（适用于内核版本低于3.6.0情况下的系统盘） 示例说明：数据盘“/dev/vda”原有容量40GiB，只有一个分区“/dev/vda1”。将数据盘容量扩大至100GiB，将新增的60GB增加至已有分区“/dev/vda1”。 当操作系统内核低于3.6.0时，扩大已有MBR分区需要reboot重启，扩展分区和文件系统才会生效，重启后新增容量会自动扩展至系统盘末尾分区内。重启会中断业务。 为了防止重启后导致数据丢失，建议初始化前先使用云备份备份数据。 当操作系统内核低于3.6.0时，如果需要使用系统盘扩容新增容量创建新的分区，请参考#iec_02_1404/zh-cn_topic_0000001783981372_section20200028194016。 （可选）执行以下命令，安装dracut-modules-growroot工具。 yum install dracut-modules-growroot [root@ecs-test-0002 ~]# yum install dracut-modules-growroot Loaded plugins: fastestmirror, security Setting up Install Process Loading mirror speeds from cached hostfile epel/metalink | 4.3 kB 00:00 * epel: pubmirror1.math.uh.edu base | 3.7 kB 00:00 extras | 3.4 kB 00:00 updates | 3.4 kB 00:00 Package dracut-modules-growroot-0.20-2.el6.noarch already installed and latest version Nothing to do 如果已安装该工具，无需重复安装，可跳过该步骤。 重新生成initramfs文件。 dracut -f initramfs文件用于帮助Linux内核访问外存储设备上的驱动程序。 查看磁盘“/dev/vda”信息。 lsblk [root@ecs-test-0002 ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 100G 0 disk ├vda1 253:1 0 40G 0 part / vdb 253:16 0 100G 0 disk ├vdb1 253:17 0 100G 0 part /mnt/sdc 本示例中系统盘“/dev/vda”扩容前已有分区“/dev/vda1”，将系统盘扩容至100GB后，新增的容量还未划分磁盘分区，因此“/dev/vda”显示100GB，“/dev/vda1”显示40GB。 重启。 reboot 待重启完成后，重新连接。 查看磁盘“/dev/vda”信息。 lsblk [root@ecs-test-0002 ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 100G 0 disk ├vda1 253:1 0 100G 0 part / vdb 253:16 0 100G 0 disk ├vdb1 253:17 0 100G 0 part /mnt/sdc 本示例中系统盘“/dev/vda”容量为100GB，该系统盘下的分区“/dev/vda1”也显示100GB，说明扩容成功。

新增MBR分区 示例说明：数据盘“/dev/vdb”原有容量100GiB，只有一个分区“/dev/vdb1”。将数据盘容量扩大至150GiB，本示例使用fdisk工具为新增的50GiB分配新的MBR分区“/dev/vdb2”。 查看“/dev/vdb”磁盘信息。 查看磁盘分区容量。 lsblk [root@ecs-test-0001 ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 40G 0 disk └vda1 253:1 0 40G 0 part / vdb 253:16 0 150G 0 disk └vdb1 253:17 0 100G 0 part /mnt/sdc 磁盘“/dev/vdb”扩容前已有分区“/dev/vdb1”，将数据盘扩容50GiB后，新增的容量还未划分磁盘分区，因此“/dev/vdb”显示150GiB，“/dev/vdb1”显示100GiB。 查看磁盘分区形式。 parted /dev/vdb p [root@ecs-test-0001 ~]# parted /dev/vdb GNU Parted 3.1 Using /dev/vdb Welcome to GNU Parted! Type 'help' to view a list of commands. (parted) p Model: Virtio Block Device (virtblk) Disk /dev/vdb: 161GiB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size File system Name Flags 1 1049kB 107GiB 107GiB ext4 /dev/vdb1 (parted) 当前磁盘分区形式为MBR。 查看完成后，输入“q”，按“Enter”，退出parted模式。 “Partition Table：msdos”表示磁盘分区形式为MBR “Partition Table：gpt”表示磁盘分区形式为GPT “Partition Table：loop”表示磁盘未分区（整盘分区），只在设备上创建了文件系统 为磁盘/dev/vdb使用扩容新增容量创建第二个主分区/dev/vdb2。 开始新建分区 fdisk /dev/vdb n p [root@ecs-test-0001 ~]# fdisk /dev/vdb Welcome to fdisk (util-linux 2.23.2). Changes will remain in memory only, until you decide to write them. Be careful before using the write command. Device does not contain a recognized partition table Building a new DOS disklabel with disk identifier 0x38717fc1. Command (m for help): n Partition type: p primary (0 primary, 0 extended, 4 free) e extended Select (default p): p Partition number (2-4, default 2): “Partition type”表示磁盘有两种分区类型：“p”表示主分区，“e”表示扩展分区。 “Partition number”表示主分区编号，可以选择2-4，由于1已被使用，此处从2开始。 MBR分区个数最多支持4个主分区或3个主分区+1个扩展分区。 在扩展分区中创建逻辑分区的数量没有限制，可以创建任意多个逻辑分区。如果您需要划分大于4个分区，只能使用主分区+1个扩展分区，然后在这个扩展分区中划分多个逻辑分区。 输入主分区编号“2”，查看起始磁柱。 Partition number (2-4, default 2): 2 First sector (83886080-209715199, default 83886080): “First sector”表示起始磁柱值，可以选择83886080-209715199，默认为83886080。 按“Enter”，使用默认的起始磁柱值；再按“Enter”，使用默认的截止磁柱值。 First sector (83886080-209715199, default 83886080): using default value 83886080 Last sector, +sectors or +size{K,M,G} (83886080-209715199, default 209715199): using default value 209715199 Partition 2 of type Linux and of size 40 GB is set Command (m for help): “Last sector”表示截止磁柱值，可以选择83886080-209715199，默认为209715199。 如果您需要使用扩容新增容量创建两个及以上的分区，分区的起始磁柱值和截止磁柱值计算方法举例如下： 数据盘/dev/vdb总容量为100 GB，为该数据盘创建第1个主分区/dev/vdb1（40 GB）和第2个主分区/dev/vdb2（60 GB）。 容量 = sectors值 * 512 bytes，1 GB=1073741824 bytes 数据盘/dev/vdb（100 GB）的sectors值 = 容量 / 512 bytes = 100 * 1073741824 / 512 = 209715200，则该盘截止磁柱值为209715200-1=209715199 如上图所示：First sector (2048-209715199, default 2048)，该盘起始磁柱值为2048，截止磁柱值为209715199 数据盘第1个分区/dev/vdb1（40 GB）的sectors值 = 容量 / 512 bytes = 40 * 1073741824 / 512 = 83886080，则该分区的截止磁柱值为83886080-1=83886079 该分区的起始磁柱值，使用default值即可2048 数据盘第2个分区/dev/vdb2（60 GB）的sectors值 = 容量 / 512 bytes = 60 * 1073741824 / 512 = 125829120，则该分区的截止磁柱值为125829120-1=125829119 起始磁柱值 = /dev/vdb1的截止磁柱值 + 1 = 83886079+1 = 83886080 截止磁柱值 = 起始磁柱值 + sectors - 1 = 83886080+125829120 -1 = 209715199 查看新建分区大小、分区格式信息。 输入“p”，按“Enter”，查看新建分区/dev/vdb2的详细信息。 Command (m for help): p Disk /dev/vdb: 107.4 GB, 107374182400 bytes, 209715200 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x994727e5 Device Boot Start End Blocks Id System /dev/vdb1 2048 83886079 41942016 83 Linux /dev/vdb2 83886080 209715199 62914560 83 Linux Command (m for help): 输入“w”，按“Enter”，将分区结果写入分区表中。 如果之前分区操作有误，请输入“q”，按“Enter”，则会退出fdisk分区工具，之前的分区结果将不会被保留。此时，重新执行创建分区步骤即可。 将新的分区表变更同步至操作系统。 partprobe 如果出现报错“-bash: partprobe: command not found”，则说明系统不识别该命令，需要执行“yum install -y parted”命令来安装该命令。安装成功后再执行上述命令。 如果系统出现以下Error，请输入“Fix”。 Error: The backup GPT table is not at the end of the disk, as it should be. This might mean that another operating system believes the disk is smaller. Fix, by moving the backup to the end (and removing the old backup)? GPT分区表信息存储在磁盘开头，为了减少分区表损坏的风险，同时在磁盘末尾会备份一份。当磁盘容量扩大后，末尾位置也会随之变化，因此需要根据系统提示输入“Fix”，将分区表信息的备份文件挪到新的磁盘末尾位置。 如果系统出现以下Warning，请输入“Fix”。 Warning: Not all of the space available to /dev/vdb appears to be used, you can fix the GPT to use all of the space (an extra 104857600 blocks) or continue with the current setting? Fix/Ignore? Fix 根据系统提示输入“Fix”，系统会自动将磁盘扩容部分的容量设置为GPT。 为新分区/dev/vdb2创建ext4文件系统。 mkfs -t ext4 /dev/vdb2 创建文件系统格式需要等待一段时间，请观察系统运行状态，不要退出。 [root@ecs-test-0001 ~]# mkfs -t ext4 /dev/vdb2 mke2fs 1.42.9 (28-Dec-2013) Filesystem label= OS type: Linux Block size=4096 (log=2) Fragment size=4096 (log=2) Stride=0 blocks, Stripe width=0 blocks 2621440 inodes, 10485504 blocks 524275 blocks (5.00%) reserved for the super user First data block=0 Maximum filesystem blocks=2157969408 320 block groups 32768 blocks per group, 32768 fragments per group 8192 inodes per group Superblock backups stored on blocks: 32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208, 4096000, 7962624 Allocating group tables: done Writing inode tables: done Creating journal (32768 blocks): done Writing superblocks and filesystem accounting information: done 执行“parted /dev/vdb”命令，再输入“p”，查看分区文件系统类型。 [root@ecs-test-0001 ~]# parted /dev/vdb GNU Parted 3.1 Using /dev/vdb Welcome to GNU Parted! Type 'help' to view a list of commands. (parted) p Model: Virtio Block Device (virtblk) Disk /dev/vdb: 107GiB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 1049kB 42.9GB 42.9GB primary ext4 2 42.9GB 107GB 64.4GB primary ext4 (parted) q [root@ecs-test-0001 ~]# 查看完成后，输入“q”，按“Enter”，退出parted模式。 表示新分区“/dev/vdb2”的文件系统类型已设置为“ext4”。 新建目录，并将新建分区挂载至新建目录。 mkdir -p /mnt/sdd mount /dev/vdb2 /mnt/sdd lsblk 查看挂载结果 [root@ecs-test-0001 ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 40G 0 disk ├vda1 253:1 0 40G 0 part / vdb 253:16 0 150G 0 disk ├vdb1 253:17 0 100G 0 part /mnt/sdc ├vdb2 253:18 0 50G 0 part /mnt/sdd 表示新分区“/dev/vdb2”已挂载至“/mnt/sdd”。 使用磁盘分区的UUID来设置开机自动挂载磁盘分区。 如果采用在“/etc/fstab”文件中直接指定设备名（比如/dev/vdb1）的方法，会因为云中设备的顺序编码在关闭或者开启过程中可能发生改变（例如：/dev/vdb1可能会变成/dev/vdb2），可能会导致重启后不能正常运行。 UUID（universally unique identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 查询磁盘分区“/dev/vdb2”的UUID blkid /dev/vdb2 [root@ecs-test-0001 ~]# blkid /dev/vdb2 /dev/vdb1: UUID="0b3040e2-1367-4abb-841d-ddb0b92693df" TYPE="ext4" “/dev/vdb2”的UUID为0b3040e2-1367-4abb-841d-ddb0b92693df。 设置开机自动挂载磁盘分区 vi /etc/fstab 按“i”，进入编辑模式，将光标移至文件末尾，按“Enter”，将两个分区的如下信息添加进来。 UUID=0b3040e2-1367-4abb-841d-ddb0b92693df /mnt/sdd ext4 defaults 0 2 按“ESC”后，输入“:wq”，按“Enter”，保存设置并退出编辑器。 表2 参数说明 参数示例 说明 UUID=0b3040e2-1367-4abb-841d-ddb0b92693df 磁盘分区的UUID /mnt/sdc 磁盘分区的挂载目录 ext4 磁盘分区的文件系统格式 defaults 磁盘分区的挂载选项，此处通常设置为defaults即可 0 Linux dump备份选项。 0表示不使用Linux dump备份。现在通常不使用dump备份，此处设置为0即可。 1表示使用Linux dump备份。 2 fsck选项，即开机时是否使用fsck检查磁盘。 2表示从挂载点为非根目录（/）的分区开始检验。 1表示从挂载点为根目录（/）的分区开始检验。 0表示不检验。 验证自动挂载功能已生效。 umount /dev/vdb2 mount -a 则系统会将“/etc/fstab”文件所有内容重新加载。 查询文件系统挂载信息。 mount | grep /mnt/sdd 回显类似如下信息，说明自动挂载功能生效： root@ecs-test-0001 ~]# mount | grep /mnt/sdd /dev/vdb2 on /mnt/sdd type ext4 (rw,relatime,data=ordered)

操作场景 在控制台扩容硬盘容量成功后，仅扩大了硬盘的存储容量，对应的分区和文件系统并未扩容，还需要登录边缘实例，扩容硬盘的分区和文件系统，才可以看到新增容量并使用。即将扩容新增的容量划分至已有分区和文件系统内或使用扩容新增的容量新建分区和文件系统。 本文介绍扩容Linux系统中硬盘的分区和文件系统。不同边缘实例的操作系统的扩容分区和文件系统操作可能不同，请根据您的实际环境进行操作。 表1 Linux操作系统硬盘扩容操作指导 扩容场景 分区格式 磁盘类型 操作系统 文件系统 扩容工具 配置示例 扩大已有分区 GPT/MBR 系统盘 数据盘 如果扩容系统盘，内核版本需要高于3.6.0 如果扩容数据盘，不限 ext*（如ext2、ext3、ext4）、xfs、btrfs growpart 设备名：/dev/vdb 已有分区：/dev/vdb1 扩容容量：50GiB 扩大已有MBR分区（适用于内核版本低于3.6.0情况下的系统盘） MBR 系统盘 内核版本低于3.6.0 ext*（如ext2、ext3、ext4）、xfs、btrfs dracut-modules-growroot 设备名：/dev/vda 文件系统：ext4 挂载目录：/mnt/sda 分区：/dev/vda1 扩容容量：60GiB 分区格式：MBR 新增MBR分区 MBR 系统盘 数据盘 不限 ext*（如ext2、ext3、ext4）、xfs、btrfs fdisk parted 初始化工具：fdisk 设备名：/dev/vdb 文件系统：ext4 挂载目录：/mnt/sdc、/mnt/sdd 分区一：/dev/vdb1 容量：100GiB 分区格式：MBR 分区二：/dev/vdb2 容量：50GiB 分区格式：MBR 新增GPT分区 GPT 数据盘 不限 ext*（如ext2、ext3、ext4）、xfs、btrfs parted 扩容工具：parted 设备名：/dev/vdb 文件系统：ext4 挂载目录：/mnt/sdc、/mnt/sdd 分区一：/dev/vdb1 容量：2TiB 分区格式：GPT 分区二：/dev/vdb2 容量：1TiB 分区格式：GPT 您可以使用uname -a命令查看Linux内核版本。 如果磁盘没有分区，请参见Linux系统扩容数据盘时，如何扩展未分区磁盘文件系统。

约束与限制 数据盘不支持扩容到根分区，如果您需要扩容根分区请扩容系统盘。 扩容后的新增存储空间是添加在磁盘末尾的，对具有多个分区的磁盘扩容时，只支持将新增容量划分至排在末尾的分区。 MBR分区支持的硬盘最大容量为2 TiB，超过2 TiB的部分无法使用。如果当前硬盘采用MBR分区形式，并且将该硬盘扩容后其容量大于2 TiB，有以下两种办法供参考： （推荐）建议您重新创建一块硬盘，并且硬盘的分区格式采用GPT格式。 如果确实需要将硬盘扩容至2 TiB以上投入使用，则必须将磁盘分区形式由MBR切换为GPT，期间会中断业务，并且更换磁盘分区格式时会清除磁盘的原有数据，请在扩容前先对数据进行备份。

约束与限制 当前IEC扩容功能支持扩大硬盘容量，不支持缩小硬盘容量。 系统盘默认支持的最大容量为100GB，数据盘默认支持的最大容量为500 GB，最小扩容步长均为 1GB。 对使用中的硬盘进行扩容时，硬盘所挂载的边缘实例状态必须为“运行中”或者“关机”才支持扩容。 部分硬盘需要重启才能生效，如果在边缘实例内找不到已挂载的硬盘，请重启边缘实例。 扩容时不会影响已有数据，但误操作可能会导致数据丢失或者异常。 扩容正在使用的硬盘时，对硬盘所挂载的边缘实例操作系统有要求。如果边缘实例操作系统不满足要求，那么扩容后可能需要将边缘实例关机再开机，磁盘容量才会变大。 请按照如下指导，确认您的边缘实例操作系统是否满足要求： 公共镜像支持不卸载硬盘而直接扩容容量，且扩容后不需要将边缘实例关机再开机，和公共镜像相同的私有镜像也支持。 镜像查看方法：登录IEC管理控制台，在左侧导航栏单击“边缘镜像”，在“公共镜像”页签进行查看。 如果无法在公共镜像列表中找到您的边缘实例操作系统，则请查看表1 支持正在使用状态硬盘扩容的操作系统列表。 如果表1中列出了您的边缘实例操作系统，则同样支持不卸载硬盘而直接扩容容量，且扩容后不需要将边缘实例关机再开机。否则，请扩容后将边缘实例关机再开机。 表1 支持正在使用状态硬盘扩容的操作系统列表 操作系统 版本 CentOS 8 8.0 64bit 及以上 CentOS 7 7.2 64bit 及以上 CentOS 6 6.5 64bit 及以上 Debian 8.5.0 64bit 及以上 Fedora 24 64 bit 及以上 SUSE 12 SUSE Linux Enterprise Server 12 64bit 及以上 SUSE 11 SUSE Linux Enterprise Server 11 SP4 64bit OpenSUSE 42.1 64bit 及以上 Oracle Linux Server release 7 7.2 64bit 及以上 Oracle Linux Server release 6 6.7 64bit 及以上 Ubuntu Server 14.04 64bit 及以上 Redhat Linux Enterprise 7 7.3 64bit Redhat Linux Enterprise 6 6.8 64bit EulerOS 2.2 64bit 及以上 Huawei Cloud EulerOS 1.1及以上 Windows 2016 Windows Server 2016 R2 Enterprise 64bit Windows 2012 Windows Server 2012 R2 Standard 64bit Windows 2008 Windows Server 2008 R2 Enterprise 64bit

约束限制 仅支持停止存储类型为SSD云盘、极速型SSD的按需实例，专属云RDS不支持停止实例。 停止主实例时，如果存在只读实例，会同时停止只读实例。主实例和只读实例均默认停止十五天。不支持单独停止只读实例。 实例停止后，不支持通过控制台删除实例。 实例停止后，自动备份任务也会停止。实例开启后，会自动触发一次全量备份。 实例默认停止十五天，如果您在十五天后未手动开启实例，则数据库实例将于十五天后的下一个可维护时间段内自动启动，可维护时间段的详细内容请参考设置可维护时间段，开启实例操作步骤请参考开启实例。

注意事项 可查询的时间跨度最长为31天，支持查看最近90天的历史数据。 如果查询的域名在所指定时间跨度范围内无数据，则流量/带宽、请求数/QPS、流量/请求命中率图不会有数据展示。 最小统计粒度为5分钟，当查询跨度为8天及以上时，最小统计粒度为1小时。 使用量统计有1小时左右的时延。 支持导出将查询的数据详情。 支持按照标签、业务类型、区域范围、运营商、HTTP协议、传输协议筛选域名。 支持数据对比功能。

背景信息 传输层安全性协议（TLS：Transport Layer Security），是一种安全协议，目的是为互联网通信提供安全及数据完整性保障，最典型的应用就是HTTPS。目前，有四个版本的TLS协议：TLS1.0/1.1/1.2/1.3，版本越高，安全性相对更高，但是对老版本的浏览器兼容性相对较差。 表1 主流浏览器支持的TLS版本对照表 TLS版本 支持的主流浏览器 TLS1.0 Chrome 1 Firefox 2+ TLS1.1 Chrome 22+ Firefox 24+ Safari 7+ TLS1.2 Chrome 30+ Firefox 27+ Safari 7+ TLS1.3 Chrome 70+ Firefox 63+ Safari 14+

配置约束 已成功配置HTTPS国际证书，详见HTTPS证书配置。 如果域名配置的是国密证书，暂不支持TLS版本。 如果您将“国际证书”切换为“国密证书”，TLS版本功能也会失效。 如果您配置了双证书，TLS版本功能仅对国际证书生效。 只可开启连续或单个版本号。例如，不可仅开启TLS 1.0和TLS 1.2而关闭TLS 1.1。 不可关闭全部版本。 CDN默认开启TLS 1.1/1.2/1.3。 后台有特殊配置的域名暂不支持配置TLS版本。

背景信息 Range信息的作用是在HTTP请求头中指定返回数据的范围，即第一个字节的位置和最后一个字节的位置。如：Range: bytes=0-100就是请求该文件的前101个字节的数据内容。 开启Range回源后，当客户端请求某资源，如果CDN节点上未缓存该资源或资源已过期，节点回源时会采用Range请求，从源站分段获取用户需要的部分资源并缓存到CDN节点上。 Range回源能有效缩短大文件的分发时间，提升回源效率，减少回源消耗。

操作场景 域名管理的操作场景如下表所示。 表1 操作场景 管理项 场景说明 对应的API接口 启用/停用加速域名 启用：您可以启用处于“已停用”状态下的加速域名。 停用：您可以停用处于“已开启”状态下的加速域名。 启用加速域名 停用加速域名 删除加速域名 您可以删除处于“已停用”、“配置失败”或“审核不通过”状态下的加速域名。 说明： 加速域名移除后，系统将清除域名的相关配置。当再次使用CDN加速，需要重新添加域名，重新进行域名配置。 删除加速域名 复制到存量域名 如果您需要复制某个加速域名的配置到其它加速域名，达到快速、批量配置域名的目的，您可以通过复制配置来实现。 批量域名复制 重新审核加速域名 对于因域名备案过期而被禁用的加速域名，您在工信部恢复域名备案后，CDN支持通过控制台进行重新审核，重新审核通过后CDN会为您解禁域名。 - 域名下线策略 华为云CDN域名下线策略支持“解析回源”和“停用域名”两种，默认为“停用域名”，暂不支持自助配置。 - 域名配额管理 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如果当前域名配额限制无法满足使用需要，您可以提交工单申请扩大配额。 -

费用说明 由于用量封顶的监控数据存在一定延迟（10分钟左右），实际用量达到峰值后大约10分钟，域名才会被下线，下线前产生的带宽/流量将会正常计费。 示例1（峰值带宽计费）： 客户A使用“带宽峰值计费”，仅添加了域名example.com，并开启了用量封顶功能，带宽上限设为15Gbps。 在2023年10月10日22:00~22:05带宽突增至15Gbps，由于监控数据有一定的延迟，域名在2023年10月10日22:11左右才被执行下线，下线前带宽峰值达到了23Gbps。则在系统生成的2023年10月10日“按带宽峰值计费”账单中会按照23Gbps的带宽用量来计算账单金额。 示例2（流量计费）： 客户B使用“流量计费”，仅添加了域名example.com，并为该域名开启了用量封顶功能，设置的流量上限为400G。 在2023年10月10日22:00~22:05流量突增至400G。由于监控数据有一定的延迟，域名在2023年10月10日22:11左右才会被执行下线，数据延迟过程中消耗流量550 GB，域名example.com在下线之前产生的所有流量都会被计算到2023年10月10日22:00~23:00这个时间段的“按流量计费”账单中。

注意事项 由于统计数据存在一定的时延，当实际用量达到阈值后10分钟左右才会停用域名，域名停用前产生的流量、带宽、请求数等资源消耗将正常计费。 用量封顶功能开启后，当域名的用量触发设置的阈值时，会停用域名。域名停用后将无法正常访问（返回403状态码），请合理设置用量阈值，以免业务受损。 域名停用后，会删除CNAME解析，如果用户的Local DNS还有解析缓存或用户通过host强行解析到CDN节点上，CDN接收到请求后会拒绝提供服务，但是会产生相应的流量和请求数据，您需要支付此部分的费用。 支持泛域名（*.test.com）配置用量封顶，此时将统计所有子域名（a.test.com、b.test.com、c.test.com...）的用量之和，总用量达到阈值后会停用泛域名，此时泛域名的所有子域名都将无法访问。为了不影响您的域名业务，建议您合理评估，慎重开启泛域名用量封顶。 最多支持给20个域名配置用量封顶功能，每个域名可配置一条带宽封顶规则。 后台有特殊配置的域名暂不支持用量封顶功能。 域名用量触发阈值停用后，在当前统计周期内不再执行该域名的用量封顶功能。例如： 客户A于2023年10月19日配置流量封顶，统计类型为累积用量（小时），用量阈值为400G，解封周期为1小时。2023年10月25日20:00~20:35流量突增至400G，由于监控数据有一定的延迟，域名在2023年10月25日20:41左右被执行下线，则20:41~20:59:59不再执行用量封顶功能。 检测到域名带宽/流量超出阈值后，访问返回403配置均需要全网节点逐步下发生效，因此会有一定的生效延迟。 用量封顶功能CDN侧不收费，发送告警通知时消息通知服务（SMN）会收取相应的费用，SMN服务的计费说明详见这里。

概述 HTTPS是以安全为目标的HTTP通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。被广泛应用于万维网上安全敏感的通讯，例如交易支付等。 HTTPS相关配置详见下表： 功能 说明 HTTPS证书配置 添加证书，实现HTTPS安全加速。 TLS版本配置 您可以根据业务需求开启或关闭相应的TLS版本。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。 HTTPS证书格式转换 CDN仅支持PEM格式的证书，其它格式需要转换为PEM格式才可以使用。 OCSP Stapling 开启此项配置后，CDN将预先缓存在线证书的结果并返回给客户端，浏览器无需再次查询，从而减少用户验证时间。 强制跳转 如果您需要将客户端到CDN节点的请求强制跳转为HTTP/HTTPS，您需要配置强制跳转。 HSTS 配置HSTS后，将强制客户端（如浏览器）使用HTTPS协议访问服务器，提升访问安全性。 HTTP/2 介绍了HTTP/2的背景信息和优势，有助于您决定是否开启此项配置。 QUIC 配置QUIC协议，提高了传输的安全性，减少传输和连接时的延时，避免网络拥塞。 父主题： HTTPS配置

协议优势 目前，互联网使用的HTTP协议版本是HTTP1.1，HTTP/2在HTTP1.1的基础上对性能进行了很大的优化，并且兼容了HTTP1.1的语义。 HTTP/2和HTTP1.1比较主要有如下几大优势： 二进制分帧 HTTP/2采用二进制格式传输数据，而HTTP1.1采用文本格式传输数据。二进制格式传输在协议的解析和优化扩展上更具优势，提升了数据传输效率。 头部压缩 HTTP/2对消息头采用HPACK格式进行压缩传输，并在客户端和服务端通过“头部表”来跟踪和存储消息头，相同的消息头只需通过索引从“头部表”中获取并使用之前已经请求发送过的消息头。 HTTP/2通过头部压缩， 解决了HTTP1.1每次请求都会携带大量的头部冗余信息而浪费带宽资源的问题，节省了消息头占用的网络和流量。 多路复用 在HTTP/2中，多个请求或者响应可以通过一个TCP连接并发完成，而HTTP1.1中每个请求或者响应都需要按照先后顺序建立一个TCP链接。HTTP/2通过有效地并发请求，减少了服务器链接压力，缓解了网络阻塞状况。

背景信息 远程鉴权功能类似URL鉴权，区别如下： URL鉴权：鉴权由CDN节点完成。 远程鉴权：CDN节点转发用户请求到您指定的鉴权服务器，由鉴权服务器完成鉴权功能。 远程鉴权用户请求流程如下： 图1 远程鉴权流程 表1 步骤说明 步骤 说明 ① 用户携带鉴权参数访问CDN节点。 ② CDN将用户请求转发至远程鉴权服务器。 ③ 远程鉴权服务器完成鉴权操作，给CDN节点返回响应状态码。 ④ CDN节点根据接收到的状态码判断是否给用户返回所请求的资源。

搭建基础运行环境 创建VPC 登录华为云HCS，按规划创建VPC。 创建RDS数据库 登录华为云HCS，按规划创建RDS数据库； 设置root用户密码； 按照LIS安装包中的说明，修改LIS安装包中的数据库脚本中的root密码，导入LIS系统基础数据； 在RDS账号管理中，修改所有自动创建的LIS各分库的登录用户和密码。 创建DCS Redis缓存 登录华为云HCS，按规划创建DCS Redis。 创建OBS存储 登录华为云HCS，按规划创建OBS。 创建SFS存储 登录华为云HCS，按规划创建SFS。 创建管理访问密钥AK/SK 登录华为云HCS，在个人中心中创建管理访问密钥。 创建SWR镜像 登录华为云HCS，按规划创建SWR中的组织。 按照华为云指引，使用上面创建的管理访问密钥，生成永久有效的登录SWR的密钥。 按照LIS安装包中的说明，执行LIS安装包中的LIS脚本，在Linux下将LIS运行使用的镜像先导入本地。 在Linux下使用上面创建的SWR密钥，使用docker login登录SWR所在的地址。 按照LIS安装包中的说明，修改LIS安装包中的脚本指向SWR所在的地址，将本地LIS镜像推送到SWR。 创建CCE环境 登录华为云HCS，按规划创建CCE 在CCE中创建节点，使用规划中ECS配置 按照LIS安装包中的说明，在CCE中创建命名空间。 按照LIS安装包中的说明，在CCE中创建配置项和密钥。密钥为SWR登录永久密钥。配置项中修改登录RDS和DCS数据的用户密码。 按照LIS安装包中的说明，在CCE中创建配置存储卷PV，使用AK/SK，关联OBS和SFS。 按照LIS安装包中的说明，在CCE中创建配置存储卷声明PVC，关联存储卷。 按照LIS安装包中的说明，修改LIS k8s Deployment脚本，指向上述配置的SWR地址。 按照LIS安装包中的说明，修改部署有状态负载的k8s的动态PVC信息，根据华为云动态PVC配置规则指引，指向ECS所在的region，用于自动生成云硬盘EVS。 按照LIS安装包中的说明，使用上两步修改后的k8s部署脚本，在CCE中使用YAML创建所有LIS服务。 按照LIS安装包中的说明，按规划创建ELB和EIP。 按照LIS安装包中的说明，在CCE中，创建ELB路由指向LIS服务。 待CCE中所有负载启动后，系统即可正常访问。 内网DNS域名解析设置 按照规划的域名，在域名解析服务管理界面将域名指向ELB关联的EIP上。

方案架构 面对以“保险+”为特色的业务模式创新和保险产品演化，保险行业正在经历业务形态的数字化转型，对业务服务的灵活、敏捷、个性提出全新的标准，通过依托云原生技术底座、微服务架构和分布式数据库，双方联合打造高效率、高吞吐、高弹性、高稳定、高灵活、高安全保险核心业务系统，更好的推动保险行业云原生技术变革和业务赋能。 图1 业务架构 图2 部署架构 架构描述： 中科软云原生分布式寿险核心业务系统全面深度使用云原生技术底座、微服务架构和分布式数据库，集成云原生运行态、运维态技术支撑组件，为保险业务提供强大动力引擎，让保险服务更灵活、更敏捷、更个性，能快速响应用户和市场变化，大大增强市场竞争力。 通过采用“云原生+平台化”模式实现全新架构支撑的中科软云原生分布式寿险核心业务系统，通过与华为云在Iaas、PaaS及数据库层面进行深度集成适配，构建了高效率、高吞吐、高弹性、高稳定、高灵活、高安全保险核心业务系统，更好的推动了保险行业云原生技术变革和业务赋能。

方案优势 全渠道业务覆盖：全险种、全流程，涵盖对客户、产品、保单、单证、影像的全生命周期管理能力； 统一客户视图：以客户为中心的设计理念，提供以客户为单位的核保、保全、理赔等业务，提供客户保障、账户、资金等全场景展示； 云原生：基于CodeArts软件开发生产线，软件开发全流程覆盖、规范可视，高质高效敏捷交付； 全栈自研：基于GaussDB数据库，提供高可用、高性能、高安全、简单易用的数据服务; 单元化：单元化架构实现保险核心业务逻辑解耦，实现异地多活的高可用弹性架构，满足业务交易灵活多变的要求；

数据库连接配置 确定数据库类型 确定所用数据库为oracle还是sqlserver，参照对应的示例application-release.yml配置项目 修改配置文件 在Tomcat的应用程序plat下通过路径plat\WEB-INF\classes\config找到application-release.yml文件进行配置，修改port（端口号）、dialect（sqlserver或者oracle）和数据库链接driverClassName（数据库驱动）、url、username、password，gettmweb中的ip和端口，为基础服务的访问ip端口： 图2 修改配置文件1 如果是Oracle数据库，参照同目录下的application-示例oracel.yml文件； 如果是SQL server数据库参照同目录下的application-示例sqlserver.yml文件。 图3 修改配置文件2

Tomcat8安装 下载tomcat8，下载地址为：https://tomcat.apache.org/download-80.cgi 下载完成后，单击安装文件进行安装 图1 Tomcat8安装 单击“Next”继续安装 图2 继续安装 单击“I Agree”同意安装协议继续安装 图3 I Agree 单击“Next”继续安装 图4 Next 设置tomcat8端口（默认8080）已经服务名称后，单击“Next”继续安装 图5 继续安装 选择Tomcat8运行Java版本后，单击“Next”继续安装 图6 Next 选择安装路径后单击“Next”继续安装 图7 继续安装 等待安装 图8 完成 安装完成，单击“Finish”结束安装 将部署包程序文件夹下的工程包解压后放到tomcat\webapps下 端口默认为8080，如果需要修改，则打开tomcat\conf\server.xml修改（用文本编辑器修改） 图9 解压 父主题： 软件安装