华为云用户手册

创建云服务器的metadata字段数据结构说明 该字段被如下接口使用： 创建云服务器 /v1/{project_id}/cloudservers 创建云服务器 /v1.1/{project_id}/cloudservers 表11 metadata预留字段数据结构说明 参数 是否必选 参数类型 描述 op_svc_userid 否 String 用户ID。 说明： 当extendparam结构中的chargingMode为prePaid（即创建包年包月付费的云服务器），且使用SSH秘钥方式登录云服务器时，该字段为必选字段。 agency_name 否 String 委托的名称。 委托是由租户管理员在统一身份认证服务（Identity and Access Management，IAM）上创建的，可以为弹性云服务器提供访问云服务的临时凭证。 说明： 委托获取、更新请参考如下步骤： 使用IAM服务提供的查询委托列表接口，获取有效可用的委托名称。 使用更新云服务器元数据接口，更新metadata中agency_name字段为新的委托名称。 __support_agent_list 否 String 云服务器是否支持主机安全服务、主机监控。 "ces"：主机监控 "hss"：主机安全服务基础版 "hss,hss-ent"：主机安全服务企业版 取值样例： __support_agent_list:“hss,ces” 可以通过查询镜像详情判断创建云服务器使用的镜像是否支持主机安全服务或主机监控。

os:scheduler_hints字段数据结构说明 该字段被如下接口使用： 创建云服务器 /v1/{project_id}/cloudservers 创建云服务器 /v1.1/{project_id}/cloudservers 创建云服务器(原生) /v2.1/{project_id}/servers 表12 os:scheduler_hints字段数据结构说明（请求参数） 参数 是否必选 参数类型 描述 group 否 String 云服务器组ID，UUID格式。 云服务器组的ID可以从控制台或者参考查询云服务器组列表获取。 说明： 请确保云服务器组使用的是反亲和性anti-affinity策略，不推荐使用其他策略。 tenancy 否 String 在指定的专属主机或者共享主机上创建弹性云服务器。 参数值为shared或者dedicated。 dedicated_host_id 否 String 专属主机的ID。 说明： 专属主机的ID仅在tenancy为dedicated时生效。 表13 os:scheduler_hints字段数据结构说明（响应参数） 参数 参数类型 描述 group Array of strings 云服务器组ID，UUID格式。 云服务器组的ID可以从控制台或者参考查询云服务器组列表获取。 tenancy Array of strings 在指定的专属主机或者共享主机上创建弹性云服务器。 参数值为shared或者dedicated。 dedicated_host_id Array of strings 专属主机的ID。 说明： 专属主机的ID仅在tenancy为dedicated时生效。

eip字段数据结构说明 该字段被如下接口使用 创建云服务器 /v1/{project_id}/cloudservers 创建云服务器 /v1.1/{project_id}/cloudservers 表3 eip字段数据结构说明 参数 是否必选 参数类型 描述 iptype 是 String 弹性公网IP地址类型。 详情请参见“申请弹性公网IP”章节的“publicip”字段说明。 bandwidth 是 Object 弹性公网IP地址带宽参数。 详情请参见bandwidth字段数据结构说明。 extendparam 否 Object 创建弹性公网IP的附加信息。 详情请参见表6 说明： 当创建云服务器的extendparam结构中chargingMode为prePaid时（即创建包年包月付费的云服务器），若需要创建按需计费的弹性IP，该字段必选，需要在该结构中增加chargingMode为postPaid（按需付费）。

创建磁盘的metadata字段数据结构说明 该字段被如下接口使用： 创建云服务器 /v1/{project_id}/cloudservers 创建云服务器 /v1.1/{project_id}/cloudservers 创建云服务器时，root_volume和data_volume都包含metadata字段。 表10 创建磁盘的metadata字段数据结构说明 参数 是否必选 参数类型 描述 __system__encrypted 否 String metadata中的表示加密功能的字段，0代表不加密，1代表加密。 该字段不存在时，云硬盘默认为不加密。 __system__cmkid 否 String 用户主密钥ID，是metadata中的表示加密功能的字段，与__system__encrypted配合使用。 说明： 请参考查询密钥列表，通过HTTPS请求获取密钥ID。

bandwidth字段数据结构说明 该字段被如下接口使用 创建云服务器 /v1/{project_id}/cloudservers 创建云服务器 /v1.1/{project_id}/cloudservers 表4 bandwidth字段数据结构说明 参数 是否必选 参数类型 描述 size 否 Integer 功能说明：带宽大小 带宽（Mbit/s），取值范围为[1,2000]。 具体范围以各区域配置为准，请参见控制台对应页面显示。 调整带宽时的最小单位会根据带宽范围不同存在差异。 小于等于300Mbit/s：默认最小单位为1Mbit/s。 300Mbit/s~1000Mbit/s：默认最小单位为50Mbit/s。 大于1000Mbit/s：默认最小单位为500Mbit/s。 说明： 如果share_type是PER，该参数必选项；如果share_type是WHOLE并且id有值，该参数会忽略。 sharetype 是 String 带宽的共享类型。 共享类型枚举：PER，表示独享。WHOLE，表示共享。 chargemode 否 String 带宽的计费类型。 未传该字段，表示按带宽计费。 字段值为空，表示按带宽计费。 字段值为“traffic”，表示按流量计费。 字段为其它值，会导致创建云服务器失败。 说明： 如果share_type是WHOLE并且id有值，该参数会忽略。 id 否 String 带宽ID，创建WHOLE类型带宽的弹性IP时可以指定之前的共享带宽创建。 取值范围：WHOLE类型的带宽ID。 说明： 当创建WHOLE类型的带宽时，该字段必选。

创建弹性公网IP的extendparam字段数据结构说明 该字段被如下接口使用： 创建云服务器 /v1.1/{project_id}/cloudservers 表6 创建弹性公网IP的extendparam字段数据结构说明 名称 是否必选 参数类型 说明 chargingMode 否 String 公网IP的计费模式。 取值范围： prePaid-预付费，即包年包月； postPaid-后付费，即按需付费； 说明： 如果bandwidth对象中share_type是WHOLE且id有值，弹性公网IP只能创建为按需付费的，故该参数传参“prePaid”无效。

数据结构导航 publicip字段数据结构说明 security_groups字段数据结构说明 eip字段数据结构说明 bandwidth字段数据结构说明 ipv6_bandwidth字段数据结构说明 创建弹性公网IP的extendparam字段数据结构说明 创建磁盘的extendparam字段数据结构说明 创建云服务器的extendparam字段数据结构说明 创建磁盘的metadata字段数据结构说明 创建云服务器的metadata字段数据结构说明 os:scheduler_hints字段数据结构说明 server_tags字段数据结构说明

publicip字段数据结构说明 该字段被如下接口使用 创建云服务器 /v1/{project_id}/cloudservers 创建云服务器 /v1.1/{project_id}/cloudservers 表1 publicip字段数据结构说明 参数 是否必选 参数类型 描述 id 否 String 为待创建云服务器分配已有弹性公网IP时，分配的弹性公网IP的ID，UUID格式。 约束：只能分配状态（status）为DOWN的弹性公网IP。 eip 否 Object 配置云服务器自动分配弹性公网IP时，创建弹性公网IP的配置参数。 详情请参见表3。 delete_on_termination 否 Boolean 弹性公网IP随实例释放策略。 true：弹性公网IP随实例释放。 false：弹性公网IP不随实例释放。 默认值：false。 说明： 该字段仅按需弹性公网IP支持。 输入publicip字段数据结构中的id和eip的值时，只能选择其中一个参数值输入。

security_groups字段数据结构说明 该字段被如下接口使用 创建云服务器 /v1/{project_id}/cloudservers 创建云服务器 /v1.1/{project_id}/cloudservers 表2 security_groups字段数据结构说明 参数 是否必选 参数类型 描述 id 否 String 待创建云服务器的安全组，会对创建云服务器中配置的网卡生效。需要指定已有安全组的ID，UUID格式；若不传id字段，底层会创建默认安全组。

响应示例 { "count":2, "sell_policies":[ { "id":1, "flavor_id":"s3.small.1", "sell_status":"available", "availability_zone_id":"az1", "sell_mode":"spot", "spot_options":{ "longest_spot_duration_hours":6, "largest_spot_duration_count":1, "interruption_policy":"immediate" } }, { "id":2, "flavor_id":"s3.small.1", "sell_status":"available", "availability_zone_id":"az1", "sell_mode":"spot", "spot_options":{ "longest_spot_duration_hours":6, "largest_spot_duration_count":1, "interruption_policy":"immediate" } } ] }

响应消息 响应参数如表3所示。 表3 响应参数 参数 参数类型 描述 count Integer 云服务器规格销售策略数量。 sell_policies Array of objects 云服务器规格销售策略，请参考表4。 表4 sell_policies字段数据结构说明 参数 参数类型 描述 id Integer 云服务器规格的索引。 flavor_id String 云服务器规格的ID。 sell_status String 云服务器规格的售卖状态。 sellout：售罄 available：可用 availability_zone_id String 云服务器规格的可用区。 sell_mode String 云服务器规格的付费模式。 postPaid：按需计费 prePaid：包年/包月计费 spot：竞价实例 ri：预留实例 spot_options object 云服务器规格竞价实例的销售策略详情。请参考表5。 表5 spot_options字段数据结构说明 参数 参数类型 描述 longest_spot_duration_hours Integer 购买的竞价实例时长。 largest_spot_duration_count Integer 购买的“竞价实例时长”的个数。 interruption_policy String 竞价实例中断策略。 immediate：立即释放 delay：延迟释放

响应示例 { "job_id": "ff808082739334d80173941567f21d4f", "serverIds": [ "118258c5-0c6a-4e73-8b51-8d1ea3272e1b", "e51b9e20-7088-4914-a4f3-6c76bcfed0be" ] } 或 { "error": { "code": "request body is illegal.", "message": "Ecs.0005" } } 或 { "error": { "message": "privateIp [%s] is not in this subnet [%s]", "code": "Ecs.0005", "details": [ { "code": "Ecs.0039" } ] } }

响应消息 参数 参数类型 描述 job_id String 提交任务成功后返回的任务ID，用户可以使用该ID对任务执行情况进行查询。如何根据job_id来查询Job的执行状态，请参考5.8 查询Job状态。 serverIds Array of strings 云服务器ID列表。 说明： 通过云服务器ID查询云服务器详情 ，若返回404 可能云服务器还在创建或者已经创建失败。 异常响应请参考响应（任务类），异常响应要素说明。

请求示例 创建一台按需计费云服务器，操作系统为CentOS 7.6 64bit，4U8G，磁盘类型为“SSD”，绑定10M的按带宽计费的弹性公网IP，采用密钥方式登录鉴权。 POST https://{endpoint}/v1/{project_id}/cloudservers { "server": { "availability_zone":"az1-dc1", "name": "newserver", "imageRef": "67f433d8-ed0e-4321-a8a2-a71838539e09", "root_volume": { "volumetype": "SSD" }, "data_volumes": [ { "volumetype": "SSD", "size": 100, "multiattach": true, "hw:passthrough": true } ], "flavorRef": "s3.xlarge.2", "vpcid": "0dae26c9-9a70-4392-93f3-87d53115d171", "security_groups": [ { "id": "507ca48f-814c-4293-8706-300564d54620" } ], "nics": [ { "subnet_id": "157ee789-03ea-45b1-a698-76c92660dd83" } ], "publicip": { "eip": { "iptype": "5_bgp", "bandwidth": { "size": 10, "sharetype": "PER" } } }, "key_name": "sshkey-123", "count": 1, "extendparam": { "enterprise_project_id": "f8e0ecc8-3825-4ee8-9596-fb4258ffdcbb" }, "server_tags": [ { "key": "key1", "value": "value1" } ], "metadata": { "op_svc_userid": "8ea65f4099ba412883e2a0da72b96873", "agency_name": "test" } } } 发送预校验请求，检查创建弹性云服务器的请求消息是否填写了必选参数，请求格式是否正确。 POST https://{endpoint}/v1/{project_id}/cloudservers { "dry_run": true, "server": { "availability_zone":"az1-dc1", "name": "newserver", "imageRef": "1189efbf-d48b-46ad-a823-94b942e2a000", "root_volume": { "volumetype": "SSD" }, "data_volumes": [ { "volumetype": "SSD", "size": 100, "multiattach": true, "hw:passthrough": true } ], "flavorRef": "s3.xlarge.2", "vpcid": "0dae26c9-9a70-4392-93f3-87d53115d171", "security_groups": [ { "id": "507ca48f-814c-4293-8706-300564d54620" } ], "nics": [ { "subnet_id": "157ee789-03ea-45b1-a698-76c92660dd83" } ], "key_name": "sshkey-123", "count": 1 } }

视频转码费用 媒体处理服务提供标准转码和高清低码两种计费标准，您可以根据自己的实际需求选择不同的转码标准。 计费价格 视频转码计费的具体价格详情，如下表所示，也可参见产品价格详情。 直播转码费用由媒体处理服务收取。 表1 计费价格 编码方式 转码输出分辨率 标准转码单价 （元/分钟） 高清低码单价 （元/分钟） 视频（H.264） 4K（3840 x 2160）及以下 0.28 0.84 2K（2560 x 1440）及以下 0.14 0.42 FHD (1920 x 1080) 及以下 0.065 0.196 HD (1280 x 720) 及以下 0.033 0.098 SD (640 x 480) 及以下 0.022 0.065 视频（H.265） 4K（3840 x 2160）及以下 1.4 4.2 2K（2560 x 1440）及以下 0.7 2.1 FHD (1920 x 1080) 及以下 0.326 0.977 HD (1280 x 720) 及以下 0.163 0.489 SD (640 x 480) 及以下 0.109 0.326 计费规则 表2 计费说明 规则项目 说明 计费规则 根据转码使用的编码标准、输出分辨率及输出文件的时长进行计费，时长精确到小数点两位，第二位根据第三位四舍五入。若使用一进多出模板，则产生的费用为多个输出音视频的转码费用总和。 不足一分钟时不会按照1分钟进行收费，示例：如果转码时长为1.55分钟，则实际收取费用为1.55*转码单价。 说明： 若使用媒体处理服务进行音频转码，产生的转码时长将先按（5/22）比例的折算成“视频H.264，SD (640 x 480) 及以下”规格的时长，然后再计费。 计费周期 按小时计费，实时扣费。 计费方式 按需计费。 按需预付费套餐包。 说明： 转码套餐包暂只支持抵扣如下输出规格的转码费用，其他4K/2K转码只能按需计费。 FHD (1920 x 1080) 及以下 HD (1280 x 720) 及以下 SD (640 x 480) 及以下 出账时间 当前计费周期（小时）结束后，具体出账时间以系统为准。 结算时间 出账后自动扣费。 计费公式 每小时转码费用 = 每小时输出文件时长 * 转码单价。 计费规格 输出规格按输出视频分辨率的长边或短边属于输出规格划定的范围进行判定，方式如下： 以输出HD（1280 x 720）规格为例，输出视频的分辨率长边不大于1280或短边不大于720则属于该输出规格。如输出视频的长边大于1280且输出视频的短边大于720，该输出视频属于更高输出规格。 计费示例 若您某日09：00~10：00使用媒体处理服务，采用H.265编码方式，高清低码转出1720 x 1440分辨率视频时长 1 小时。采用H.264编码方式，高清低码转出1280 x 960分辨率视频时长100分钟，普通转码转出480 x 480分辨率视频时长120分钟。音频转码输出时长为100分钟。则在该日09：00~10：00产生的转码费用，如下所示： 转码费用 = 0.977（元/分钟）*60（分钟） + 0.098（元/分钟）*100（分钟） + 0.022（元/分钟）*120（分钟）+ 100（分钟） * (5/22) * 0.022（元/分钟）= 71.56（元）

音频转码费用 媒体处理服务支持通过控制台实现音频转码，该功能单独计费。 计费价格 音频转码计费的具体价格详情，请参见产品价格详情。 音频转码费用由媒体处理服务收取。 计费规则 表1 计费说明 规则项目 说明 计费规则 若使用媒体处理服务进行音频转码，产生的转码时长将先按（5/22）比例，折算成视频转码规格“视频H.264，SD (640 x 480) 及以下”的时长，然后再计费。 计费周期 按小时计费，实时扣费。 计费方式 按需计费。 按需预付费套餐包。 说明： 转码套餐包暂只支持抵扣如下输出规格的转码费用，其他4K/2K转码只能按需计费。 FHD (1920 x 1080) 及以下 HD (1280 x 720) 及以下 SD (640 x 480) 及以下 出账时间 当前计费周期（小时）结束后，具体出账时间以系统为准。 结算时间 出账后自动扣费。 计费公式 每小时转码费用 = 每小时输出文件时长 * (5/22) * 0.022（元/分钟） 。 计费规格 输出规格按输出视频分辨率的长边或短边属于输出规格划定的范围进行判定，方式如下： 以输出HD（1280 x 720）规格为例，输出视频的分辨率长边不大于1280或短边不大于720则属于该输出规格。如输出视频的长边大于1280且输出视频的短边大于720，该输出视频属于更高输出规格。 计费示例 若您某日09：00~10：00使用媒体处理服务，采用H.265编码方式，高清低码转出1720 x 1440分辨率视频时长 1 小时。采用H.264编码方式，高清低码转出1280 x 960分辨率视频时长100分钟，普通转码转出480 x 480分辨率视频时长120分钟。音频转码输出时长为100分钟。则在该日09：00~10：00产生的音频转码费用，如下所示： 音频转码费用 = 100（分钟） * (5/22) * 0.022（元/分钟）= 0.5（元）

步骤一：购买ECS 购买用于采集数据的弹性云服务器，详细操作请参见购买ECS。 数据采集的Agent目前仅支持运行在Linux系统x86_64架构的ECS主机上。ECS主机支持以下操作系统类型：Huawei Cloud EulerOS 2.5、Huawei Cloud EulerOS 2.9、EulerOS 2.5、EulerOS 2.9、CentOS 7.9。 购买时，需注意操作系统和版本的选择。 图1 选择操作系统版本 ECS购买后，系统将根据使用情况进行收费，具体收费情况请参见ECS计费说明。 后续如果不再使用数据采集功能，需要手动释放用于采集数据的ECS资源，详细操作请参见如何释放ECS和VPC终端节点资源？。

操作场景 数据采集后，针对云上安全事件提供了安全编排剧本，实现安全事件的高效、自动化响应处置。 安全云脑内置的流程默认已启用，无需再进行手动启用；内置的剧本已激活默认版本，仅需启用对应剧本即可。建议启用以下剧本： 表1 启用剧本 剧本名称 描述 重复告警自动关闭 将近7日内第二次及第二次以上出现的告警状态置为关闭，并关联7日内同名告警 高危告警自动通知 对威胁级别为High或者Fatal的告警进行邮件或者短信通知

步骤一：购买ECS 购买用于采集数据的弹性云服务器，详细操作请参见购买ECS。 数据采集的Agent目前仅支持运行在Linux系统x86_64架构的ECS主机上。ECS主机支持以下操作系统类型：Huawei Cloud EulerOS 2.5、Huawei Cloud EulerOS 2.9、EulerOS 2.5、EulerOS 2.9、CentOS 7.9。 购买时，需注意操作系统和版本的选择。 图1 选择操作系统版本 ECS购买后，系统将根据使用情况进行收费，具体收费情况请参见ECS计费说明。 后续如果不再使用数据采集功能，需要手动释放用于采集数据的ECS资源，详细操作请参见如何释放ECS和VPC终端节点资源？。

操作步骤 登录云容器实例管理控制台，左侧导航栏中选择“镜像快照”，在右侧页面单击“创建镜像快照”。 添加基本信息。 镜像快照名称 请输入以小写字母或数字开头，小写字母、数字、中划线（-）、点（.）组成（其中两点不能相连，点不能与中划线相连），小写字母或数字结尾的1到63字符的字符串。 开启快照保留时间 打开开关，填写快照保留天数。未开启开关，默认为永久。 容器镜像 第三方可以直接输入镜像地址，或单击“选择容器镜像”按钮，进入镜像列表，选择镜像。 我的镜像：展示了您上传到容器镜像服务的镜像。如果您想要在容器镜像服务中上传镜像，请参考客户端上传镜像或页面上传镜像。 如您是IAM用户，您需要参考（可选）上传镜像进行权限设置后才可使用账号的私有镜像。 镜像单层解压后的实际大小不能超过20G。 开源镜像中心：展示了镜像中心的公共镜像。 共享镜像：展示了容器镜像服务中他人共享的镜像。 镜像指定完成后，需要选择镜像的版本号。您还可以单击下方“添加容器镜像”按钮，添加多个容器镜像。 镜像快照大小 填写镜像快照大小，最小为10GiB，范围为10-400G。推荐按照所有缓存镜像大小总和的2倍设置快照大小。 添加镜像快照构建信息。 命名空间 选择已有命名空间或单击“创建命名空间”按钮，创建新的命名空间。 若您要缓存的镜像包含私有镜像仓库，请确保命名空间绑定的vpc与私有镜像仓库网络互通。如需缓存公网镜像，需要命名空间绑定的vpc配置SNAT规则，参考从容器访问公网。 镜像仓库访问凭证 若您容器里选择的镜像是私有的，请输入所选镜像的仓库地址、用户名、密码，用来拉取镜像。单击“添加凭证”，可添加多个。 勾选“镜像快照默认使用 2核4G 规格的CCI实例进行制作，收取费用为制作过程中产生的费用”。 确认镜像快照配置信息和费用显示正常，单击“确认创建”。

操作步骤 在创建负载的过程中，容器配置填写完成后，打开“启动镜像快照”开关，选择自动匹配镜像快照或指定镜像快照。 自动匹配镜像快照 自动匹配将从用户创建的所有可用镜像快照中选择最优的镜像。按以下顺序进行匹配： a. 镜像匹配度：优先选择匹配度高的镜像快照，匹配度指的是Pod和镜像快照两者在镜像上的匹配情况。 b. 创建时间：优先选择创建时间更新的镜像快照。 明确指定 指定已有的镜像快照，并在“镜像快照”页签中选择镜像快照中的镜像。该镜像缓存必须为创建完成可用（Available）状态。

采集CCE集群的业务数据 通过新增PodMonitor方式为应用配置可观测监控Prometheus版的采集规则，监控部署在CCE集群内的应用的业务数据。 如下指标采集的周期是30秒，所以等待大概30秒后才能在AOM的界面上查看到上报的指标。 配置信息如下： apiVersion: monitoring.coreos.com/v1 kind: PodMonitor metadata: name: kafka-exporter namespace: default spec: namespaceSelector: matchNames: - default # exporter 所在的命名空间 podMetricsEndpoints: - interval: 30s path: /metrics port: metric-port selector: matchLabels: k8s-app: kafka-exporter

步骤一：建设四层指标体系 接入业务层指标。 登录AOM 2.0控制台。 在左侧导航栏中选择“接入中心”。 在右侧“业务层”面板单击需要接入的指标卡片。 接入ELB 日志指标 系统可自动接入，无需用户手动操作。 在左侧导航栏，选择已创建的仪表盘，单击页面右上角的，输入对应SQL语句，即可在仪表盘中查看该日志指标。以查看流量指标为例，输入对应SQL语句，单击“查询”，如图2所示。 图2 查看流量指标 接入APM事务指标 为工作负载安装APM探针，具体操作请参见安装APM探针。 安装完成后，请登录安装探针的服务对应的控制台界面，执行操作触发APM事务指标的采集。以本实践场景中的商城服务为例，可以在商城操作界面将对应商品添加到购物车。 登录AOM 2.0控制台。 在左侧导航栏选择“指标浏览”。在右侧区域通过选择指标的方式查看接入的APM指标。 接入应用层指标。 为工作负载安装APM探针，具体操作如下： 登录CCE控制台，单击集群名称进入集群。 在左侧导航栏中选择“工作负载 ”，选择需要上报到AOM的工作负载类型。 单击工作负载名称，选择“性能管理配置”，单击右下角“编辑”，修改“性能管理配置”相关信息。 选择“APM 2.0探针”，设置“探针版本”为“latest-x86”，“APM环境”为“phoenixenv1”，从“APM应用”的下拉列表中选择创建的“phoenixapp1”应用。 设置完成后，单击“保存”。 安装完成后，请登录安装探针的服务对应的控制台界面，执行操作触发应用层指标的采集。以本实践场景中的商城服务为例，可以在商城操作界面将对应商品添加到购物车。 登录AOM 2.0控制台。 在左侧导航栏选择“指标浏览”。在右侧区域通过选择指标的方式查看接入的应用层指标。 接入中间件指标。 将数据上传到ECS服务器。 下载mysqld_exporter-0.14.0.linux-amd64.tar.gz软件包，下载地址：https://prometheus.io/download/。 以root用户登录ECS服务器，将下载的Exporter软件包上传到ECS服务器并解压。 登录RDS 控制台，在“实例管理”界面实例列表中单击一个RDS实例名。在“基本信息”界面查看RDS安全组。 图3 查看RDS安全组 检查RDS的安全组是否已开放3306端口。 图4 检查RDS端口是否开放 执行以下命令，进入解压文件夹，并在ECS服务器上配置mysql.cnf文件。 cd mysqld_exporter-0.14.0.linux-amd64 vi mysql.cnf 例如，在mysql.cnf文件中添加如下内容： [client] user=root（rds用户名） password=****（rds密码） host=192.168.0.198（rds公网IP） port=3306（端口） 执行以下命令，启动mysqld_exporter工具。 nohup ./mysqld_exporter --config.my-cnf="mysql.cnf" --collect.global_status --collect.global_variables & 执行以下命令，确认工具是否正常启动。 curl http://127.0.0.1:9104/metrics 如果回显信息如图5所示，能够查看到指标则说明工具启动正常。 图5 查看指标 通过虚机接入方式接入中间件指标。 登录AOM 2.0控制台。 在左侧导航栏中选择“接入中心”，在右侧“Prometheus 中间件”面板单击需要接入的指标卡片。 在“虚机接入”界面为ECS服务器安装UniAgent采集工具，具体操作请参见手动安装UniAgent。 为创建的“phoenixenv1”环境创建中间件采集任务。在左侧导航栏中，选择“接入中心”，在右侧“Prometheus 中间件”面板单击需要接入的指标卡片。 在弹框中配置采集任务和安装Exporter，详细操作请参见虚机场景Exporter接入。 完成后，单击“立即创建”。 接入完成后，在左侧导航栏，选择“指标浏览”。在右侧区域通过选择指标的方式查看接入的中间件指标。 接入基础设施层指标。 登录AOM 2.0控制台。 在左侧导航栏中选择“接入中心”。 在右侧“Prometheus 运行环境”与“Prometheus 云服务”面板单击需要接入的指标卡片。 选择容器指标卡片： 以选择“云容器引擎CCE”卡片为例，具体操作如下： 在“插件市场”界面搜索找到云原生监控插件，单击“安装”。 图6 查找云原生监控插件 设置集群名称、规格信息。 开启对接第三方开关，将普罗数据上报至AOM，填写上报AOM的地址及token，并跳过证书认证。 图7 设置对接第三方参数 参数说明如下： 数据上报地址 ：https://aom-internal-access.{region_name}.myhuaweicloud.com:8443/v1/{project_id}/push，其中region_name为指定承载REST服务端点的服务器域名或IP，project_id 为项目的ID，您可以单击右上方的用户名称，在下拉列表中选择“我的凭证”。在“我的凭证”页面中选择“API凭证”页签。从右侧项目列表的“项目”和“项目ID”信息中获取。例如AOM服务在“华北-北京一”区域名称为“cn-north-1”。 Token：登录AOM 2.0控制台，在左侧导航栏选择“设置”，单击“认证管理”，从右侧AccessCode列表的“ID”信息中获取。 设置完成后，单击“安装”。安装完后单击插件查看安装状态，当状态都为“运行中”则表示插件安装成功。 图8 安装kube-prometheus-stack插件 选择云服务监控指标卡片： 在弹出的“云服务接入”对话框中选择需要监控的云服务。例如RDS或DCS服务。 单击“确定”完成接入。 接入完成后，系统自动跳转至“云服务监控”页面，即可查看已选择的云服务运行状态等信息。 接入完成后，在左侧导航栏选择“指标浏览”。在右侧区域通过选择指标的方式查看接入的基础设施层指标。

解决方案 AOM能够实现云上应用的一站式立体化运维管理，在接入中心中可以接入需要监控的业务层、应用层、中间件层、基础设施层指标，在仪表盘中实现个性化监控，以及通过统一告警入口配置告警规则，实现业务的日常巡检，保障业务的正常运行。 AOM提供多场景、多层次、多维度指标数据的监控能力，建立了从基础设施层指标、中间件层指标、应用层指标到业务层指标的四层指标体系，将1000+种指标数据全方位呈现，数据丰富全面。 表1 AOM支持的四层指标体系 类型 来源 指标举例 如何接入 业务层指标 通常来源于端侧日志SDK、提取的ELB日志。 访问UV、访问PV、访问延时、访问失败率、访问流量情况等 接入业务层指标 通常来源于事务监控或上报的自定义指标。 URL的调用次数、URL的最大并发数、URL的最大响应时间等 应用层指标 通常来源于组件性能图表或接口性能数据。 接口调用次数、请求平均时延、错误调用次数、请求吞吐量等 接入应用层指标 中间件指标 通常来源于原生中间件或云中间件数据。 文件系统容量、文件系统使用率等 接入中间件指标 基础设施层指标 通常来源于容器或云服务相关数据，例如计算、存储、网络、数据库等。 CPU使用率、内存使用率、健康状态等 接入基础设施层指标 接入容器指标 接入云服务指标 图1 AOM四层指标体系

解决方案 AOM通过设置告警规则，实时监控环境中主机、组件等资源使用情况。当产品自身或外部服务存在异常情况时，立即触发告警。并提供告警降噪功能，支持发送告警通知前按告警降噪规则对告警进行处理，处理完成后再发送通知，帮助用户快速识别重点问题，避免产生告警风暴。 告警降噪功能分为分组、去重、抑制、静默四部分： 使用分组规则，您可以从告警中筛选出满足条件的告警子集，然后按分组条件对告警子集分组，告警触发时同组告警会被汇聚在一起发送一条通知。 使用抑制规则，您可以抑制或阻止与某些特定告警相关的其他告警通知。例如：当严重级别的告警产生时，可以抑制与其相关的低级别的告警。或当节点故障发生时，抑制节点上的进程或者容器的所有其他告警。 使用静默规则，您可以在指定时间段屏蔽告警通知，静默规则一旦创建完成，即刻生效。 去重为内置策略，服务后台会自动检验告警内容是否一致实现去重的效果，用户无需手动创建规则。 下面以监控ELB业务层全量指标为例说明。

前提条件 监控账号与被监控账号均已加入组织。监控账号需为组织管理员，非组织管理员的组织成员需进行步骤二，授权委托管理员身份。 被监控账号当前支持汇聚的包括“Prometheus for 云服务”可接入的18个云服务指标（FunctionGraph，EVS，CBR，OBS，VPC，ELB，DC，NAT，DMS，DCS，RDS，DDS，DRS，LakeFormation，MRS，GaussDB DWS，CSS，WAF）以及ICAgent采集的CCE和ECS指标。

步骤二：开启AOM可信服务并设置委托管理员（若进行监控的账号为组织管理员，可跳过此步骤） 使用组织中的管理员账号登录组织Organizations控制台。 在左侧导航栏选择“可信服务”。 在可信服务列表中，单击“应用运维管理服务（AOM）”操作列的“启用”，开启AOM可信服务。 单击“应用运维管理服务（AOM）”操作列的“设置委托管理员”，选择需要设置为委托管理员的账号，单击“确定”。如图5所示，将paas_aom设置为委托管理员。 图5 设置委托管理员

添加采集任务 通过新增PodMonitor方式为应用配置可观测监控Prometheus版的采集规则，监控部署在CCE集群内的应用的业务数据。 如下指标采集的周期是30秒，所以等待大概30秒后才能在AOM的界面上查看到上报的指标。 apiVersion: monitoring.coreos.com/v1 kind: PodMonitor metadata: name: redis-exporter namespace: default spec: namespaceSelector: #选择要监控 Exporter Pod 所在的namespace matchNames: - default # exporter所在的命名空间 podMetricsEndpoints: - interval: 30s # 设置指标采集周期 path: /metrics # 填写 Prometheus Exporter 对应的 path 的值，默认/metrics port: metric-port# 填写 Prometheus Exporter 对应的 YAML 的 ports 的 name selector: # 填写要监控 Exporter Pod 的 Label 标签，以定位目标 Exporter matchLabels: k8s-app: redis-exporter

添加采集任务 通过新增PodMonitor方式为应用配置可观测监控Prometheus版的采集规则，监控部署在CCE集群内的应用的业务数据。 如下示例中指标采集的周期是30秒，所以等待大概30秒后才能在AOM的界面上查看到上报的指标。 apiVersion: monitoring.coreos.com/v1 kind: PodMonitor metadata: name: memcached-exporter namespace: default spec: namespaceSelector: matchNames: - default # exporter所在的命名空间 podMetricsEndpoints: - interval: 30s path: /metrics port: metric-port selector: matchLabels: k8s-app: memcached-exporter

添加采集任务 通过新增PodMonitor方式为应用配置可观测监控Prometheus版的采集规则，监控部署在CCE集群内的应用的业务数据。 如下指标采集的周期是30秒，所以等待大概30秒后才能在AOM的界面上查看到上报的指标。 apiVersion: monitoring.coreos.com/v1 kind: PodMonitor metadata: name: postgres-exporter namespace: default spec: namespaceSelector: matchNames: - default # exporter 所在的命名空间 podMetricsEndpoints: - interval: 30s path: /metrics port: http-metrics selector: matchLabels: app: postgres