华为云用户手册

新建Bug 在项目主页，切换至“缺陷”页签。 单击“+新建Bug”按钮，进入“新建Bug”页面。 在“新建Bug”页面，填入缺陷的基本属性值。各属性值含义见下表。 参数名 参数说明 标题 标题名称。 描述 对需求的文字、图片、链接等形式的说明。 根据工作项的类型不同，系统提供不同的模板，Bug的描述信息格式如下： 【故障现象描述】 【环境信息】 【故障现场定位开发人员】 【开发定位初步原因】 提出人 发现Bug的测试人员。 责任人 一般为修复Bug的开发人员。 严重程度 提示、一般、严重、致命四个等级。 发现PI 指计划。在“计划管理”可以创建PI。 发现迭代 PI的下一个层级，叫做迭代。创建PI后，通过分解PI创建迭代。 发现环境 开发自测环境，测试环境，生产环境。 抄送人 项目其他成员，被选中的成员会收到系统通知。 期望修复时间 期望修复时间。 字段属性值填写完毕后，单击“提交”按钮。 系统会自动跳转到主页，并且在主页右上角有系统提示：“新建Bug成功”。主页的列表展示刚刚创建的Bug单，状态为“分析”。

创建项目 进入控制台 控制台，根据提示输入已注册的账号。 单击“立即使用”，进入软件开发生产线首页。 注册的企业或个人用户的管理员登录方式：选择“账号登录”。 普通用户（即管理员创建的用户）登录方式：选择“IAM用户登录”。 在软件开发生产线首页单击“新建项目”，项目类型选择“看板”。 设置看板项目信息，包括“项目名称”、“项目代号”和“项目描述”等。 单击“确定”完成看板项目的创建。 默认进入看板项目详情页面。

新建计划 在项目主页，切换至“计划管理”页签。 单击“+新建PI”按钮，出现“新建PI”弹窗。 填写基本信息。 在新建PI弹窗中，输入“PI名称”、“起止时间”、“预估工作量”、“描述”等属性字段值，单击“确定”，完成PI创建。在列表视图下展示刚刚新建的PI条目。 表1 参数 参数名 说明 PI名称 描述PI名称，可自定义，必填参数。 起止时间 起始时间和结束时间，必填参数。 预估工作值 输入预估工作量，可精确到小数点后一位，必填参数。 描述 对新建PI的简要描述。选填。

新建迭代 在列表视图下，选择要操作的PI，单击其操作列中的图标，出现“新建迭代”弹窗。 填写基本信息。 在新建迭代弹窗中，填入“迭代名称”、“起止时间”、“预估工作量”、“描述”等属性字段值。单击“确定”。出现新建迭代成功，在列表视图下展示已新建迭代。 表2 参数 参数名 说明 迭代名称 描述迭代名称，可自定义，必填参数。 起止时间 起始时间和结束时间，必填参数。 预估工作量 输入预估工作量，可精确到小数点后一位，必填参数。 描述 对新建迭代的简要描述。选填。

新建RR 在项目主页，切换至“原始需求”。 单击“+新建RR”按钮，进入“新建RR”页面。 在“新建RR” 页面，填入需求的基本属性值。 表1 参数说明 参数名 参数说明 标题 原始需求名称。 描述 对需求的文字、图片、链接等形式的说明。 根据工作项的类型不同，系统提供不同的模板，例如RR的描述信息格式如下： 【需求背景】 【需求价值】 【需求详情】 附件 单个原始需求的附件数量最多为100个，附件总容量为50MB。 提出项目 默认是RR所在项目，不可修改。 提出人 默认是RR创建者，支持多选。 期望完成时间 期望完成时间。 归属项目 RR创建时，可以指定到本项目或者其他项目。默认本项目。 承接人 RR的责任人。 优先级 分低、中、高三个等级。 抄送人 项目组内其他成员。 属性值填写完毕后，单击“提交”按钮。 系统会自动跳转到主页，并且在主页右上角有系统提示：“提交需求成功”。主页的列表展示刚刚创建的RR需求。

CodeArts支持哪些语言/环境/以及应用的开发？ CodeArts能够支持端到端使用的开发场景，可支撑互联网应用、Web应用、App应用、嵌入式应用和企业应用等的研发。 CodeArts能够支持Java、C、C++、C#、Python、Go等主流语言、Maven、Ant、CMake等多种构建环境/工具，以及Tomcat、SpringBoot等多种部署模板。 更多信息请参考各服务产品介绍。 父主题： 概念与功能

漏洞详情 CVE-2020-15257是containerd官方发布的一处Docker容器逃逸漏洞。containerd是一个支持Docker和常见Kubernetes配置的容器运行时管理组件，它处理与容器化有关的抽象，并提供API以管理容器的生命周期。在特定的条件下，可以通过访问containerd-shim API，来实现Docker容器逃逸。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 Docker容器逃逸 CVE-2020-15257 中 2020-11-30

漏洞影响 按照NVIDIA官方给出的漏洞公告信息，目前受影响的NVIDIA GPU驱动版本如下图所示： 更多信息，请参见NVIDIA官网。 影响说明： 云容器引擎CCE集群和gpu-beta插件推荐安装的NVIDIA GPU驱动，尚未出现在NVIDIA官方信息中。如果将来有新的官方信息变化，我们将及时跟进帮助您升级修复。 如果您是自行选择安装的NVIDIA GPU驱动或更新过节点上的GPU驱动，请参考上图确认您安装的GPU驱动是否受该漏洞影响。

相关链接 英伟达安全公告：https://nvidia.custhelp.com/app/answers/detail/a_id/5142 Ubuntu安全公告：https://ubuntu.com/security/CVE-2021-1056 CVE收录信息：https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1056 NVD收录信息：https://nvd.nist.gov/vuln/detail/CVE-2021-1056 CVE PoC：https://github.com/pokerfaceSad/CVE-2021-1056 GPUMounter：https://github.com/pokerfaceSad/GPUMounter

漏洞详情 NVIDIA公布了关于NVIDIA GPU驱动的一个漏洞CVE-2021-1056，该漏洞是存在于NVIDIA GPU驱动程序中与设备隔离相关的安全漏洞。当容器以非特权模式启动，攻击者利用这个漏洞，通过在容器中创建特殊的字符设备文件后，能够获取宿主机上所有GPU设备的访问权限。 关于漏洞的详细信息，请参见CVE-2021-1056。 如果您的CCE集群中存在GPU（ECS）节点，并使用了CCE推荐的NVIDIA GPU驱动版本（Tesla 396.37），按照目前NVIDIA官方公告判断暂不受影响；如果您自行安装或更新过节点上的NVIDIA GPU驱动，则可能存在该漏洞。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 权限提升 CVE-2021-1056 中 2021-01-07

漏洞修复方案 请您根据漏洞影响范围，将节点升级到对应驱动版本进行漏洞修复： 若您升级了NVIDIA GPU驱动，需重启GPU节点，重启节点将会短暂影响您的业务。 如果节点驱动版本为418系列，请升级驱动至418.181.07版本。 如果节点驱动版本为450系列，请升级驱动至450.102.04版本。 如果节点驱动版本为460系列，请升级驱动至460.32.03版本。 如果您升级CCE集群节点的GPU驱动，可以升级gpu-beta插件或重装插件，并在安装插件时填写修复后的NVIDIA GPU驱动的下载地址即可。

如何确认GPU节点的NVIDIA驱动版本 登录到您的GPU节点，执行如下命令，即可查看驱动版本。 [root@XXX36 bin]# ./nvidia-smi Fri Apr 16 10:28:28 2021 +-----------------------------------------------------------------------------+ | NVIDIA-SMI 460.32.03 Driver Version: 460.32.03 CUDA Version: 11.2 | |-------------------------------+----------------------+----------------------+ | GPU Name Persistence-M| Bus-Id Disp.A | Volatile Uncorr. ECC | | Fan Temp Perf Pwr:Usage/Cap| Memory-Usage | GPU-Util Compute M. | | | | MIG M. | |===============================+======================+======================| | 0 Tesla T4 Off | 00000000:21:01.0 Off | 0 | | N/A 68C P0 31W / 70W | 0MiB / 15109MiB | 0% Default | | | | N/A | +-------------------------------+----------------------+----------------------+ +-----------------------------------------------------------------------------+ | Processes: | | GPU GI CI PID Type Process name GPU Memory | | ID ID Usage | |=============================================================================| | No running processes found | +-----------------------------------------------------------------------------+

资源变更与弃用 社区1.23 ReleaseNotes FlexVolume废弃，建议使用CSI。 HorizontalPodAutoscaler v2版本GA，HorizontalPodAutoscaler API v2在1.23版本中逐渐稳定。不建议使用HorizontalPodAutoscaler v2beta2 API，建议使用新的v2版本API。 PodSecurity支持beta，PodSecurity替代废弃的PodSecurityPolicy，PodSecurity是一个准入控制器，它根据设置实施级别的特定命名空间标签在命名空间中的Pod上实施Pod安全标准。在1.23中PodSecurity默认启用。 社区1.22 ReleaseNotes Ingress资源不再支持networking.k8s.io/v1beta1和extensions/v1beta1 API。如果使用旧版本API管理Ingress，会影响应用对外暴露服务，请尽快使用networking.k8s.io/v1替代。 CustomResourceDefinition资源不再支持apiextensions.k8s.io/v1beta1 API。如果使用旧版本API创建自定义资源定义，会导致定义创建失败，进而影响调和（reconcile）该自定资源的控制器，请尽快使用apiextensions.k8s.io/v1替代 ClusterRole、ClusterRoleBinding、Role和RoleBinding资源不再支持rbac.authorization.k8s.io/v1beta1 API。如果使用旧版本API管理RBAC资源，会影响应用的权限服务，甚至无法在集群内正常使用，请尽快使用rbac.authorization.k8s.io/v1替代。 Kubernetes版本发布周期由一年4个版本变为一年3个版本。 StatefulSets 支持minReadySeconds。 缩容时默认根据Pod uid排序随机选择删除Pod（LogarithmicScaleDown）。基于该特性，可以增强Pod被缩容的随机性，缓解由于Pod拓扑分布约束带来的问题。更多信息，请参见KEP-2185和issues 96748。 BoundServiceAccountTokenVolume特性已稳定，该特性能够提升服务账号（ServiceAccount）Token的安全性，改变了Pod挂载Token的方式，Kubernetes 1.21及以上版本的集群中会默认开启。

1.23版本集群停止维护公告 发布时间：2024/04/25 华为云CCE集群1.23版本即将于2024/09/30 00:00（北京时间）正式停止维护，届时针对CCE集群1.23以及之前的版本，华为云将不再支持新集群创建。若您账号下存在1.23及之前的集群版本，为了保证您的服务权益，建议尽快升级到最新的商用版本。关于如何升级集群，请参见CCE集群升级指导。关于CCE集群的版本机制，请参见Kubernetes版本策略。 父主题： 集群版本公告

中心网络计费样例 假设您的中心网络实例应用的策略中含一个企业路由器的跨地域连接，您在2023/04/18 9:30:00购买了一个全域互联带宽（带宽大小为150 Mbit/s），并将其配置为跨地域连接的带宽。 在2023/04/18 11:00:00修改全域互联带宽的带宽大小为200 Mbit/s。 在2023/04/19 11:00:00将全域互联带宽删除。 按需计费的企业路由器实例本身不收取费用，当您在企业路由器中添加连接时，会收取连接费用。 本示例中全域互联带宽费用为 0.69元/Mbit/s/小时，连接费用为0.40元/小时，图2给出了上述示例配置的费用计算过程，产生费用的详细说明如表2 图2给出了上述示例配置的费用计算过程。 图2 中心网络费用计算示例 表2 中心网络费用明细 资源类型 产生费用时间段 费用明细 费用总和 全域互联带宽 2023/04/18 9:30:00~2023/04/19 11:00:00 2023/04/18 9:30:00~2023/04/18 11:00:00 1.5小时 2023/04/18 11:00:00~2023/04/19 11:00:00 24小时 0.69×150×1.5=155.25元 0.69×200×24=3312元 155.25+3312=3467.25元 企业路由器 2023/04/18 9:30:00~2023/04/19 11:00:00 25.5小时 0.4×1×25.5=10.2元 10.2元 图中价格仅供参考，实际计算请以控制台的价格为准。

云连接计费样例 假设您在2023/03/08 15:50:04购买了一个包年/包月的云连接带宽（按带宽计费，中国大陆大区内互通，带宽值为150Mbit/s）。购买时长为一个月，并在到期前手动续费1个月，则： 第一个计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59 第二个计费周期为：2023/04/08 23:59:59 ~ 2023/05/08 23:59:59 您需要为每个计费周期预先付费，计费公式如表1所示。 表1 计费公式 资源类型 计费说明 资源单价 带宽 按带宽值采取阶梯定价方式，同一阶梯内按带宽值每Mbit/s计费。 请以云连接价格详情中的价格为准。 图1给出了上述示例配置的费用计算过程。 图1 包年/包月云连接带宽费用计算示例 图中价格仅供参考，实际计算请以云连接价格详情中的价格为准。

包年/包月资源 对于包年/包月计费模式的云连接带宽包，用户在购买时会一次性付费，服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源，您可以执行退订操作，系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能，为避免继续产生费用，请在自动续费扣款日（默认为到期前7日）之前关闭自动续费。

变更配置后对计费的影响 如果您在购买按需计费全域互联带宽后修改了带宽值，会产生一个新订单并开始按新配置的价格计费，旧订单自动失效。 如果您在一个小时内变更了带宽配置，将会产生多条计费信息。每条计费信息的开始时间和结束时间对应不同配置在该小时内的生效时间。 例如，您在9:00:00购买了一个全域互联带宽，带宽值为150 Mbit/s，并在9:30:00升配为200 Mbit/s，那么在9:00:00 ~ 10:00:00间会产生两条计费信息。 第一条对应9:00:00 ~ 9:30:00，实例规格按照宽值150 Mbit/s计费。 第二条对应9:30:00 ~ 10:00:00，实例规格按照宽值200 Mbit/s计费。

适用计费项 中心网络实例本身不收取费用，中心网络配置企业路由器跨地域连接将收取连接费用，跨地域连接带宽将收取全域互联带宽费用，计费项都支持按需计费。 表1 适用计费项 计费项 说明 全域互联带宽的带宽费用 全域互联带宽通过绑定云上的网络实例，从而控制网络实例在云内骨干网络的通信速率。 全域互联带宽的计费模式为“按需计费”，计费方式为“按带宽计费”。 企业路由器的连接费用 当您将连接添加到企业路由器中时，会收取连接费用，连接添加成功后开始计费，连接删除后停止计费。 中心网络配置的跨地域连接费用由加入的企业路由器个数决定。

计费周期 按需计费的全域互联带宽按秒计费，每一个小时整点结算一次费用（以UTC+8时间为准），结算完毕后进入新的计费周期。计费的起点以全域互联带宽创建成功的时间点为准，终点以实例删除时间为准。 例如，您在8:45:00购买了一个按需计费的全域互联带宽，然后在8:55:00将其删除，则计费周期为8:00:00 ~ 9:00:00，在8:45:00 ~ 8:55:00间产生费用，该计费周期内的计费时长为600秒。

计费示例 假设您的中心网络实例应用的策略中含一个企业路由器的跨地域连接，您在2023/04/18 9:30:00购买了一个全域互联带宽（带宽大小为150 Mbit/s），并将其配置为跨地域连接的带宽。 在2023/04/18 11:00:00修改全域互联带宽的带宽大小为200 Mbit/s。 在2023/04/19 11:00:00将全域互联带宽删除。 按需计费的企业路由器实例本身不收取费用，当您在企业路由器中添加连接时，会收取连接费用。 本示例中全域互联带宽费用为 0.69元/Mbit/s/小时，连接费用为0.40元/小时，图1给出了上述示例配置的费用计算过程，产生费用的详细说明如表2 图1给出了上述示例配置的费用计算过程。 图1 中心网络费用计算示例

到期后影响 图2描述了包年/包月的云连接带宽包各个阶段的状态。购买后，在计费周期内资源正常运行，此阶段为有效期；资源到期而未续费时，将陆续进入宽限期和保留期。 图2 包年/包月云连接带宽包资源生命周期 到期预警 自包年/包月云连接带宽包资源到期前第7天开始，系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 资源到期未续费，进入宽限期 如果您的包年/包月云连接带宽包到期未续费，云连接带宽包资源会进入宽限期，资源状态变为“已过期”。 资源宽限期到期未续费，进入保留期 如果您在宽限期内仍未续费包年/包月云连接带宽包，云连接带宽包资源会进入保留期，资源状态变为“已冻结”，您将无法对处于保留期的包年/包月资源执行任何操作。 资源保留期到期未续费，释放且不可恢复 若包年/包月云连接带宽包资源在保留期到期前仍未续费，那么带宽包都将被释放，数据无法恢复。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。

适用计费项 云连接实例本身不收取费用，要支撑您的业务在多区域之间的互通，需要购买相应的包年/包月的云连接带宽包。同区域内多个虚拟私有云（VPC）之间的互通免费。 包年/包月的云连接带宽包费用按订单的购买周期计费，只需要根据所选的带宽配置计算费用。 表1 适用计费项 计费项 说明 云连接带宽包 大区内或大区之间互通的带宽，用于配置网络实例互通的域间带宽。 带宽的计费模式同为包年/包月，带宽的计费方式为“按带宽计费”。

计费示例 假设您在2023/03/08 15:50:04购买了一个包年/包月的云连接带宽（按带宽计费，中国大陆大区内互通，带宽值为150Mbit/s）。购买时长为一个月，并在到期前手动续费1个月，则： 第一个计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59 第二个计费周期为：2023/04/08 23:59:59 ~ 2023/05/08 23:59:59 您需要为每个计费周期预先付费，计费公式如表2所示。 表2 计费公式 资源类型 计费说明 资源单价 带宽 按带宽值采取阶梯定价方式，同一阶梯内按带宽值每Mbit/s计费。 请以云连接价格详情中的价格为准。 图1给出了上述示例配置的费用计算过程。 图1 包年/包月云连接带宽费用计算示例

变更配置后对计费的影响 当包年/包月的云连接带宽包的带宽不满足您的业务需要时，您可以在云连接带宽包管理控制台发起变更规格操作，变更时系统将按照如下规则为您计算变更费用： 资源升配：新配置价格高于老配置价格，此时您需要支付新老配置的差价。 资源降配：新配置价格低于老配置价格，此时华为云会将新老配置的差价退给您。 这里以资源升配且无任何优惠的场景为例进行介绍，假设您在2023/04/08购买了一个包年/包月的云连接带宽（按带宽计费，中国大陆大区内互通，带宽值为150Mbit/s），购买时长为1个月，计划在2023/04/18修改带宽值为200Mbit/s。旧配置价格为26000 元/月，新配置价格为30000 元/月。计算公式如下： 升配费用=新配置价格*剩余周期-旧配置价格*剩余周期 公式中的剩余周期为每个自然月的剩余天数/对应自然月的最大天数。本示例中，剩余周期=12（4月份剩余天数）/ 30（4月份最大天数）+ 8（5月份剩余天数）/ 31（5月份最大天数）=0.6581，代入公式可得升配费用=30000*0.6581-26000*0.6581=2632.4（元） 更多信息请参见变更资源规格费用说明。

适用场景 包年/包月计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业官网、在线商城、博客等，包年/包月计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，如科研项目、大型活动策划等，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，如电商促销季、节假日等，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。 数据安全要求高：对于对数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。

方案架构 该解决方案基于华为云函数工作流 FunctionGraph、自然语言处理 NLP等资源一键式部署，实现对字幕文件的翻译。解决方案架构图如下： 图1 方案架构图 该解决方案会部署如下资源： 创建两个对象存储服务 OBS桶，一个用于上传字幕文件，另一个用于转储翻译后的字幕文件。 在函数工作流 FunctionGraph中创建函数，当OBS桶收到上传的字幕文件后，会自动通知函数调用机器翻译 MT接口，对源语言进行目标语言翻译，并将翻译好的文件转储到OBS桶中。 使用自然语言处理 NLP服务，由函数工作流调用其文本翻译接口，实现对源文件的翻译。 在统一身份认证服务 IAM上创建一个委托，将OBS桶的操作权限委托给函数工作流 。

给rf_admin_trust委托添加IAM Agency Management FullAccess策略 打开“统一身份认证”菜单。 图12 统一身份认证菜单 进入“委托”菜单，选择rf_admin_trust委托。 图13 委托列表 进入“授权记录”菜单，单击“授权”按钮。 图14 授权记录 在搜索框输入IAM Agency Management FullAccess，勾选过滤出来的记录，单击下一步，并确认完成权限的配置。 图15 配置IAM Agency Management FullAccess策略 配置好后的情况：rf_admin_trust委托拥有Tenant Administrator和IAM Agency Management FullAccess权限。 图16 授权记录列表

创建rf_admin_trust委托 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤。 如果委托不存在时执行接下来的步骤创建委托。 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，选择“RFS”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果，单击“下一步”。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

快速部署 本章节主要帮助用户快速部署该解决方案 表1 参数说明 参数名称 类型 是否可选 参数解释 默认值 source_language string 必填 需要翻译的字幕文件源语言，支持阿拉伯语言（ar）、德语（de）、俄语（ru）、法语（fr）、韩语（ko）、葡萄牙语（pt）、日语（ja）、泰语（th）、土耳其语（tr）、西班牙语（es）、英语（en）、越南语（vi）、中文（简体）（zh）、中文（繁体）（zh-tw），自动检测输入语种（auto）并翻译成目标语种，您需要指定目标语种。 zh target_language string 必填 需要翻译的字幕文件目标语言，支持阿拉伯语言（ar）、德语（de）、俄语（ru）、法语（fr）、韩语（ko）、葡萄牙语（pt）、日语（ja）、泰语（th）、土耳其语（tr）、西班牙语（es）、英语（en）、越南语（vi）、中文（简体）（zh）、中文（繁体）（zh-tw）。 en obs_bucket_name string 必填 对象存储服务 OBS桶名称，全局唯一。该解决方案会创建两个OBS桶，命名方式为{obs_bucket_name}-source（用于上传需要翻译的字幕文件）、{obs_bucket_name}-result（用于存放翻译后的字幕文件）。取值范围：1-56个字符，以字母或数字开头，仅支持小写字母、数字、中划线（-）、英文句号（.）。 空 functiongraph_name string 必填 函数工作流 Functiongraph函数名称，不支持重名。取值范围：长度为2-57个字符，支持字母、数字、_（下划线）和-（中划线），以字母开头，以字母或数字结尾。 subtitle-translation-demo 登录华为云解决方案实践，选择“字幕翻译”，单击“一键部署”，跳转至解决方案创建资源栈界面。 图1 解决方案实践 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，参考表3-1 参数填写说明完成自定义参数填写，单击“下一步”。 图3 配置参数 （可选，如果使用华为主账号或admin用户组下的IAM子账户可不选委托）在资源设置界面中，在权限委托下拉框中选择“rf_admin_trust”委托，单击“下一步”。 图4 资源栈设置 在配置确认界面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 待“事件”中出现“Apply required resource success”，表示该解决方案已经部署完成。 图9 部署完成 父主题： 实施步骤