华为云用户手册

暂停解析 用户可以对“正常”状态的域名以及域名下的解析记录暂停解析。 进入公网域名列表页面。 暂停域名解析 暂停域名的所有解析：在域名列表页面，单击“操作”列下的“暂停”，暂停域名下的所有解析记录集。 暂停某一个或多个解析记录：在域名列表页面，单击域名名称。进入“解析记录”页面。选择待暂停的记录集，单击“操作”列下的“暂停”。 解析记录暂停后，该解析记录不再参与解析，但用户可以在解析列表中看到该解析记录。 单击“确定”，暂停解析。

操作场景 如果您已经在云解析控制台添加了域名解析，需要停止用户对域名或记录集进行访问时，可以通过“暂停解析”功能暂停当前的域名解析或记录集解析。已暂停解析的域名或记录集，可以通过“启用解析”功能恢复用户访问。 公网域名在备案期间，注册局要审查网站的合法性，即注册局要求在备案期间网站是不能进行访问的。如果您已经在云解析控制台添加了网站的域名解析，此时您需要通过“暂停解析”功能停止网站当前的解析，在备案结束后，重新启用解析。 本节操作以公网域名暂停、启用解析为例，介绍具体的操作步骤。

找回域名（第三方注册域名） 用户在第三方注册商处注册了域名“example.com”，想要使用华为云DNS进行解析，在创建公网域名时，提示“域名已经被其他租户创建，找回域名”。 这种场景下，可以在第三方DNS处为域名配置对应的TXT记录，待解析生效后完成TXT记录集验证，即可实现找回域名。 获取TXT记录信息 进入公网域名列表页面。 单击“创建公网域名”，进入“创建公网域名”页面。 在“创建公网域名”页面，设置参数并单击“确定”。 “域名”设置为“example.com”。 如果域名已被其他租户创建，请根据页面出现的提示单击“找回域名”。 图1 找回域名 进入“找回域名-TXT记录验证”页面，获取用于验证域名所有者所需添加的TXT记录信息。 图2 找回域名-TXT记录验证 为域名配置TXT记录 根据页面提示到域名当前DNS服务商处为域名添加TXT记录。 以下操作仅供参考，详细操作步骤请参考对应DNS服务商的帮助文档。 登录域名当前DNS服务商的管理控制台，在域名列表中，单击“域名”列的域名名称。 进入解析设置页面。 单击“添加记录”。 记录类型：TXT 主机记录：huaweiyunRetrieval 记录值：4924e0ee8e914f0f8e99ac9052565627 单击“确定”，完成TXT记录的添加。 在记录列表中，当TXT记录“状态”列显示为“正常”时，表示TXT记录添加成功。 验证TXT记录信息 待TXT解析生效后，返回步骤6所示页面，单击“验证”按钮。 后台系统会验证域名TXT解析记录是否生效，请耐心等待，验证通过后，域名将归属到当前账号下进行管理。

域名账号间转移是否影响DNS解析？ 域名账号间转移不影响域名的DNS解析。 域名账号间转移是指将域名的管理权从一个华为账号转移至另一个华为账号，不改变域名的“DNS服务器”设置以及域名的解析记录，因此，不影响域名的正常解析。 域名账号间转移后，域名的解析记录不变，仍然归属在初始账号中。 如果要将域名的解析也转移至目的账号，则可能会导致DNS解析中断。这是由于同一个域名在华为云的云解析服务只能创建一次，所以需要在初始账号中删除已创建的公网域名及对应的解析记录后，才能在目的账号中重新创建公网域名并配置解析记录。详细操作过程，请参见删除公网域名和配置网站解析（华为云注册域名）。

解析迁移是否影响DNS解析？ 域名的解析迁移是指将域名的解析记录全部迁移到华为云，并修改域名的DNS服务器地址为华为云DNS。 在解析迁移过程中，修改DNS服务器的生效时间通常受域名NS记录的TTL值以及Local DNS的缓存的影响，最长需要48小时才能更新。因此，在迁移过程中有可能导致解析中断。 为了使域名的解析平滑迁移至华为云，不中断解析，您可以分这几步进行： 从原DNS服务商处导出域名的所有解析记录。 在华为云云解析服务中创建域名并添加所有的解析记录。 测试解析记录是否生效。 修改域名的DNS服务器地址为华为云DNS。 更多详细指导，请参见迁移域名到华为云进行解析。

添加CNAME类型的记录集冲突（邮箱解析场景） 邮箱域名example.com已创建至云解析服务，在配置邮箱解析时，需要为域名添加MX、TXT、CNAME类型的记录集。 如表1所示，“主机记录”相同时，在同一解析线路下，CNAME记录集与MX和TXT记录集是冲突的。此时，可以选择设置不同的“主机记录”来为域名添加CNAME记录集。 邮箱解析的配置，如表2所示。 详细的邮箱解析配置步骤，请参见配置邮箱解析。 表2 邮箱解析记录 记录集类型 主机记录 值 说明 MX - 5 mx01.mailserver.com 10 mx02.mailserver.com 邮箱服务器地址，通过邮箱服务商获取。 TXT - "v=spf1 include:spf.mailserver.com -all" 采用SPF记录防范垃圾邮件。 CNAME mail mailserver.com 通过域名“mail.example.com”登录邮箱。 CNAME smtp smtp.mailserver.com 使用域名“smtp.example.com”作为“smtp.mailserver.com”的地址。 CNAME imap imap.mailserver.com 使用域名“imap.example.com”作为“imap.mailserver.com”的地址。 CNAME pop pop.mailserver.com 使用域名“pop.example.com”作为“pop.mailserver.com”的地址。

添加NS类型记录集冲突 域名example.com已创建至云解析服务，系统自动生成了NS类型和SOA类型的记录集，且这两条记录集无法删除。 如表1所示，在相同解析线路下，NS类型记录集在主域名级别是冲突的，因此，无法为域名example.com再添加一条NS类型的记录集。 此时，您可以选择如下方式： 方式一：为域名example.com的子域名添加NS类型记录集 示例如图2所示，表示子域名123.example.com的权威DNS服务器地址为“ns.example.com”。 图2 为子域名添加NS记录集 方式二：为域名example.com添加非“全网默认”解析线路的NS类型记录集 示例如图3所示，表示域名example.com在电信线路下的权威DNS服务器地址为“ns.example.com”。 图3 为域名添加运营商线路的NS记录集 方式三：修改域名example.com的NS类型记录集的值 如果想要为域名配置新的权威DNS服务器地址，则可以通过修改NS记录集实现，设置原则及操作指导请参见华为云DNS对用户提供域名服务的DNS服务器地址是什么？。

内网域名解析记录集冲突规则 在添加内网域名解析记录集时，如果提示“与已有解析记录冲突”，说明待添加的记录集与已有的记录集存在限制关系或者冲突。 解析记录的限制规则如表1所示。 表1 内网域名解析记录集冲突规则 CNAME A AAAA MX TXT PTR SRV CNAME 重复 冲突 冲突 冲突 冲突 冲突 冲突 A 冲突 重复 无限制 无限制 无限制 无限制 无限制 AAAA 冲突 无限制 重复 无限制 无限制 无限制 无限制 MX 冲突 无限制 无限制 重复 无限制 无限制 无限制 TXT 冲突 无限制 无限制 无限制 重复 无限制 无限制 PTR 冲突 无限制 无限制 无限制 无限制 重复 无限制 SRV 冲突 无限制 无限制 无限制 无限制 无限制 重复 解析记录的限制规则如下： 重复：表示已有同类型解析记录，无法添加重复规则。 冲突：表示当“主机记录”相同，两种解析记录类型不允许共存。 无限制：表示添加的两种解析记录类型互不影响。 当出现“与已有解析记录冲突”提示时，如果仍要添加某一记录集，您可以采取如下处理方式： 删除与待添加记录集冲突的解析记录，然后再进行添加。 删除记录集可能导致解析不生效，请谨慎操作。 设置不同的“主机记录”，为域名的子域名添加记录集。 父主题： 内网域名解析

添加PTR记录集 在“内网域名”页面的域名列表中，单击新创建域名的名称。 进入“解析记录”页面。 单击“添加记录集”。 进入“添加记录集”页面。 图2 添加记录集 根据界面提示填写参数配置，参数说明如表3所示。 表3 添加PTR类型记录集参数说明 参数 参数说明 取值样例 主机记录 填写反向解析具体的IP地址。 10.1.168 例如，用户IP地址为192.168.1.10，则反向解析域名的完整格式为10.1.168.192.in-addr.arpa。 如果创建的域名为192.in-addr.arpa，则主机记录为10.1.168 如果创建的域名为1.168.192.in-addr.arpa，则主机记录为10 类型 记录集的类型，此处为PTR类型。 PTR – 将IP地址指向域名 TTL(秒) 记录集的有效缓存时间，以秒为单位。 默认为“5min”，即300s。 值 反向解析指向的域名。 仅可输入1个域名。 mail.example.com 标签 可选参数，记录集的标识，包括键和值，每个记录集可以创建10个标签。 键和值的命名规则请参见表2。 example_key1 example_value1 描述 可选配置，对PTR记录集的描述，当“其他配置”开关打开时显示。 The description of the PTR Record. 单击“确定”。 返回“解析记录”页面。 添加完成后，您可以在域名对应的记录集列表中查看已添加的记录集。当记录集的状态显示为“正常”时，表示记录集添加成功。

同步ECS服务器的DNS地址 VPC子网的DNS服务器地址修改后，ECS服务器的DNS不会立即更新。 如果要立即同步ECS服务器的DNS，可以采用以下两种方法。 重启操作系统，ECS服务器重新向DHCP服务器获取DNS信息。 重启操作系统会造成业务中断，请在业务低峰期谨慎操作。 ECS服务器的DHCP租约期（默认365天）结束后，DHCP服务器会重新向ECS服务器分配IP地址、更新DNS信息。 手工修改ECS服务器的DNS服务器配置。 如果用户的DHCP功能被关闭，需要手工修改ECS服务器的DNS配置。 例如Linux系统，在/etc/resolv.conf手工修改DNS，不同操作系统修改DNS方法有差别。

为什么域名解析成功但网站仍然无法访问？ 成功访问网站包含以下两个阶段，这两个阶段缺一不可，需要同时成功才能正常访问网站，如图1所示。 图1 访问网站示意图 阶段一：DNS根据访问请求中的域名解析出对应的IP地址。 在此阶段，出现如下情况将导致网站无法访问： 域名解析不成功 无法返回解析结果，可参考解析不生效怎么办？进行处理。 域名未进行实名认证 根据工信部域名实名认证的规定，新注册域名需在购买成功后5天内进行实名认证，否则，注册局将暂停解析。 华为云注册的域名可参考域名实名认证完成实名认证。非华为云注册的域名参考域名注册商处的帮助文档完成实名认证。 域名实名认证审核通过后无需重新配置解析，待域名状态更新为“ok”后，解析自动生效。 阶段二：访问网站服务器IP获取网站内容。 在此阶段，出现如下情况，即使DNS成功解析域名的IP地址，网站仍然无法访问： 网站服务器不可用 网站服务器不可用的原因有很多，本文不详细介绍。 网站服务器域名及IP地址未备案 根据工信部规定，如果您使用的是中国大陆节点的服务器，则必须备案成功后，才可以开通访问。 如果您的服务器部署在华为云，请参考如何进行备案？完成网站的备案。 父主题： 网站无法访问

操作步骤 proxy_pass配置IP访问 cn-east-3-nginx-server Nginx配置： location /test_proxy_pass { proxy_pass http://192.168.0.177:80/status; } 测试nginx.test0222test.top可以正常访问upstream。 proxy_pass配置域名访问，通过系统的/etc/resolv.conf里的server解析。 cn-east-3-nginx-server Nginx配置： location /test_proxy_pass { proxy_pass http://upstream.test0222test.top:80/status; } 删除内网域名，域名解析到公网的IP。等待超过30s，仍然正常访问upstream。 reload nginx，测试无法访问upstream。 修改cn-east-3-nginx-server Nginx配置，增加关键字resolver 100.125.1.250，不再使用操作系统的/etc/resolv.conf里提供的配置，恢复内网域名的配置。 resolver 100.125.1.250; location /test_proxy_pass { proxy_pass http://upstream.test0222test.top:80/status; } 测试正常访问upstream。 删除内网域名，等30s，仍然正常访问upstream。 reload nginx，测试无法访问upstream。 修改cn-east-3-nginx-server Nginx配置，使用set指令，将域名设置为变量，在proxy_pass用变量引用，恢复内网域名配置。 resolver 100.125.1.250; location /test_proxy_pass { set $upstream_server upstream.test0222test.top; proxy_pass http://$upstream_server:80/status; } 测试nginx.test0222test.top可以正常访问upstream。 删除内网域名，等30s，再次测试，upstream已无法访问。 修改cn-east-3-nginx-server Nginx配置，将通过100.125.1.250解析到的值的生效时间（valid）修改为600s，恢复内网域名的配置并重载nginx。 resolver 100.125.1.250 valid=600; location /test_proxy_pass { set $upstream_server upstream.test0222test.top; proxy_pass http://$upstream_server:80/status; } 测试nginx.test0222test.top可以正常访问upstream。 删除内网域名配置。 等待超过30s，再次测试。 等待超过600s，再次测试，curl失败。 恢复内网域名配置，将TTL修改为600s；修改nginx配置，将valid参数修改为30s。 resolver 100.125.1.250 valid=30; location /test_proxy_pass { set $upstream_server upstream.test0222test.top; proxy_pass http://$upstream_server:80/status; } 测试nginx.test0222test.top可以正常访问upstream。 删除内网域名，30s后再次测试是否可以访问upstream。 恢复内网域名后，30s后，测试正常 多值测试，内网域名同时配置192.168.0.177和192.168.0.188两个值。 测试时可以观察到，curl的时候，有50%概率卡顿后很快恢复，说明使用了192.168.0.188（可以通过日志中观察）。

方案总结 如果不使用set指令，将域名指定为变量，并在uri里使用，nginx只会在启动/reload时解析一次，永久使用。 重载nginx，会触发域名的重新解析。 Resolver的valid指令，支持版本是nginx的1.17.5版本以上。 使用resolver指令，可以定义nginx自己使用的DNS服务器。 在resolver指令后增加valid=xxx指令，可以强制修改域名的TTL值。 使用ipv4=on/off/ipv6=on/off指令，可以关闭A/AAAA的请求。 当域名配置多值时，nginx都会缓存，并且轮询使用。

怎样提高自建DNS的响应时效？ 如果您在云上VPC内或者云下有自建DNS，自建DNS默认的转发IP是华为云的内网DNS，具体如图1所示。 图1 自建DNS场景示意 由于自建DNS会根据域名的TTL值，缓存从华为云内网DNS响应的结果，所以当外部域名修改后，在TTL的时间内，ECS可能无法解析到修改后的结果。 如果您的ECS对域名解析的时效性比较敏感，建议您在自建DNS中设置较小的max-cache-ttl值。 bind9 max-cache-ttl ${time}; 配置这一选项后，自建DNS将按照max-cache-ttl的大小缓存响应结果。 父主题： 产品咨询类

NSCD缓存效果监测 NSCD关闭时拨测 在ECS上执行如下命令对53端口UDP报文进行抓包： tcpdump -i any udp and port 53 在NSCD的状态为关闭情况下，在ECS上执行多次如下指令，连续拨测三次。 ping -c 1 -n www.huaweicloud.com#对域名www.huaweicloud.com发一次ping指令。 查看相应的抓包情况，能够发现53端口3次DNS请求查询，并且每次DNS请求查询都返回域名解析记录，证明DNS请求查询记录并未被缓存，ECS每次都要通过53端口发送DNS请求查询。 NSCD开启时拨测 执行启动指令将NSCD服务开启，并通过状态查询指令确定NSCD为开启状态。 在NSCD的状态为开启情况下，在ECS上执行如下指令，连续拨测6次。同时需要对ECS的53端口进行抓包。 ping -c 1 -n www.huaweicloud.com 查看相应的抓包情况，能够发现53端口只抓到1次DNS请求查询，证明DNS请求查询命中NSCD缓存，没有通过53端口发送DNS请求查询。 您在抓包的过程中会发现即使ping指令已经执行完毕，但是每隔一段时间tcpdump依旧可以查到相关域名DNS查询请求报文，这是由于NSCD的主动刷新机制导致的，属于正常现象。可以通过将reload-count参数设置为0关闭主动刷新机制。 您也可以通过执行以下指令来查询缓存命中信息，在一段时间内多次执行ping指令后然后查看缓存命中情况。 nscd -g#输出生效后的各个参数选项配置情况和缓存命中率统计等。

开启NSCD 执行以下指令开启nscd服务： systemctl start nscd 此时再执行执行查看NSCD已经处于运行状态。 CentOS/RedHat操作系统安装nscd指令：yum install -y nscd Debian/Ubuntu操作系统安装nscd指令：apt-get install -y nscd NSCD的默认配置文件路径在/etc/nscd.conf，可以通过执行如下指令查看NSCD配置： cat /etc/nscd.conf 具体参数请参考表2 表2 NSCD参数配置说明 参数 说明 reload-count 跟缓存主动刷新有关，此配置参数决定了请求成功缓存主动去查询并更新缓存的次数。 paranoia 偏执模式，如果开启则NSCD会周期性的重启。 restart-interval 如果paranoia开启，此参数表示重启间隔时间。 enable-cache 开启缓存服务。 positive-time-to-live 请求成功响应缓存的生存时间。 negative-time-to-live 请求失败响应缓存的生存时间，建议设置为0，以免失败的缓存影响业务请求。 check-files 定期检查/etc/passwd、/etc/group、/etc/hosts等缓存文件的修改时间，如果文件从上次检查之后做过更改，则缓存失效。 persistent 开启时，NSCD在重启之后会保留之前的缓存内容，如果paranoia开启，建议开启此功能。 shared 用于服务NSCD数据库的内存映射与客户端共享，默认：yes。 如果想利用nscd -g指令查询缓存命中率，则shared需要设置为no。 max-db-size NSCD缓存数据库的最大大小，单位为Byte。 positive-time-to-live无实际意义，TTL值以DNS查询请求返回的TTL为准。 shared参数值设置为no时，才能通过执行nscd -g查询缓存命中率。

NSCD常用Linux指令 表1 NSCD常用Linux指令 指令 说明 yum install -y nscd 安装nscd。 systemctl start nscd 启动nscd。 systemctl stop nscd 停止nscd。 systemctl restart nscd 重新启动nscd。 systemctl status nscd 查询nscd的运营状态。 nscd -g 输出生效后的各个参数选项配置情况和缓存命中率统计。 nscd -i 使指定的缓存失效，可以指定passwd、group、hosts、services、netgroup等，例如：nscd -i hosts。 cat /etc/nscd.conf 查询当前nscd配置详情。 vi /etc/nscd.conf 修改nscd配置参数。

是否支持通过EDNS获取客户端真实IP地址实现精准调度？ 华为云云解服务支持通过EDNS，使权威DNS能够获取到客户端的真实IP地址，从而实现精准调度。 一般情况下，当客户端需要请求某个域名时，通常是向运营商本地递归服务器或是自主配置的递归服务器查询，由递归服务器向权威DNS服务器发送域名解析请求，此时权威DNS服务器获取到的是递归服务器的IP地址，而没法按照客户端所在的网络出口IP精确调度。 因为华为云云解析服务支持EDNS（Extension Mechanisms for DNS），通过它可以使权威DNS服务器能获取到客户端的真实IP地址，以便能调度到更快和更准确的响应结果。 以CDN使用场景为例： CDN在全国各省各市甚至县级、镇级都有部署CDN节点，以便用户就近访问实现加速效果。 用户所在地为A地区，运营商为用户网络配置了B地区递归DNS IP，用户访问CDN域名时，权威DNS服务器根据递归服务器的地理位置B地区，将用户请求调度到B地区的CDN边缘节点，而并未调度到用户所在地A地区的CDN边缘节点，并非最优调度结果。 如果运营商递归DNS使用了edns-client-subnet选项，将客户端的真实IP地址携带到DNS请求中，权威DNS服务器会优先调度EDNS携带的客户端真实IP，返回A地区的CDN边缘节点，从而减少网络传输上延迟，提高用户体验。 父主题： 产品咨询类

标准函数流执行历史查询 登录FunctionGraph控制台，在左侧导航栏选择“函数流”，进入“函数流”页面。 在“函数流”流程列表页面，单击需要查看执行历史的流程，进入流程详情页面。 切换至“运行记录”页签，查看执行历史运行记录。 左侧为执行历史记录列表，展示最近100次执行记录，支持根据流程执行ID进行查询。 单击左侧的执行记录，中间画布展示流程的执行结果，如果节点执行成功，图标背景为绿色，如果执行失败背景为红色。 图1 执行失败 画布下方输入输出展示区默认展示流程的输入和输出，单击上方任意节点，展示节点的输入和输出。 对于函数流及函数流各个节点，若输出值中有字段的值为null，则该字段会被直接过滤，不予展示。 最下方日志展示流程从开始到结束所有节点的执行记录。

云日志服务（LTS）管理函数日志 FunctionGraph支持开通云日志服务(LTS)，使用更丰富的函数日志管理功能。开通云日志服务后，FunctionGraph会自动创建1个日志组（functiongraph开头），创建函数后，会默认生成一个日志流（函数名称开头）。 您也可以针对某个函数自行关联日志组和日志流，管理函数日志，即进行函数调用后，调用日志会保存到指定的日志组和日志流下。具体操作请参见配置日志组及日志流。 默认创建的20个日志流，您无法自定义。您可以在函数的“日志”页签下，按“F12”，找到query接口里的日志流ID，再到lts里找到对应的日志流ID。 若在LTS控制台误删函数日志组，之前的日志数据不可找回，FunctionGraph服务不感知该操作。此时您可以通过修改函数常规设置中的描述信息，保存后触发重建函数日志组。 开通云日志服务（LTS）管理函数日志。 FunctionGraph V1版本开通：在“日志”页签，单击“使用 云日志服务(LTS) 管理函数日志”，页面直接切换至LTS管理函数日志的页面。 图4 开通LTS管理函数日志 FunctionGraph V1版本支持“切换旧版”，将会停用云日志服务(LTS) ，并切换为应用运维管理服务(AOM) 管理函数日志。 函数运行过程中产生的日志管理费用将按需收取。 FunctionGraph V2版本开通：在“日志”页签，直接单击“点击开通”。继续单击“确认”，右上角弹出“开通成功”。 图5 开通LTS管理函数日志 FunctionGraph V2版本当前只支持使用LTS管理函数日志。 设置查询条件。 请求列表：支持设置请求ID、调用结果（执行成功、执行失败）、原因分析（初始化失败、加载失败、系统错误、调用超时、内存超限、磁盘超限、代码异常）。 请求日志：支持关键字、请求ID、实例ID。 表1 调用结果 调用结果 说明 执行成功 函数执行成功打印的日志。 执行失败 函数执行失败打印的日志，包函调用超时、内存超限、磁盘超限、代码异常四种情况。 若想查看调用超时的日志信息，请将“日志类型”切换为调用超时，另外3种执行失败下的日志类型查看方法相同。 表2 原因分析 原因分析 说明 初始化失败 函数初始化失败打印的日志。 加载失败 runtime加载用户函数文件失败打印的日志 系统错误 内部错误。 调用超时 函数调用时间超过配置的“执行超时时间”打印的日志。 内存超限 函数内存大小超过配置的“内存”大小打印的日志。 磁盘超限 磁盘超出限制大小打印的日志。 代码异常 代码出现异常情况打印的日志。 支持的时间条件：最近1小时、最近1天、最近3天及自定义。 您可以单击“到LTS进行日志分析等更多操作”，前往LTS控制台管理函数日志。 用户普通实例的初始化阶段的日志大小限制为（10MB），超过大小限制的日志进行滚动更新，为您保留最新的日志。

访问WebUI程序创建相关目录和文件 进入user1的应用“总览”页，单击右上角“开始使用”，耐心等待函数启动。函数会自动在挂载目录中创建应用所需目录。 回到user1的应用“总览”页，单击“上传模型”打开文件管理工具。 图10 文件管理工具 将您的模型、插件等文件分别放入对应目录。以下介绍部分主要目录，其他目录请自行查看。 sd/models/Stable-diffusion，用于保存Stable-Diffusion checkpoint模型文件。 sd/models/VAE，用于保存VAE文件。 sd/models/Lora，用于保存Lora模型。 sd/extensions，用于保存插件。 重新加载WebUI，即可看到新传入的模型。 图11 Checkpoints新增模型 图12 LoRA新增模型 单击右上角“生成”，图片会自动保存到“/home/user1/share/sd/outputs/txt2img/202x-xx-xx”目录。 图13 图片保存目录

初始化 登录函数工作流控制台，区域选择“上海一”。在左侧导航栏选择“应用中心”，在“应用程序”列表中单击需要初始化应用名称，进入“总览”页面。 在“总览”页面，单击“初始化自定义模型”开始配置。 图1 初始化自定义模型 VPC、子网、文件系统请选择前面创建的资源，函数访问路径请固定填写/mnt/auto，否则将无法使用自定义模型。配置完成后，单击“确定”等待初始化完成。 图2 初始化自定义模型配置 步骤3完成后，单击“上传模型”，进入文件管理页面。默认用户名和密码均为admin，登录后请修改密码，保证数据安全。 图3 文件管理 部分关键目录如表1。 表1 关键目录路径 路径 用途 sd/models/Stable-diffusion 用于保存checkpoint模型文件。 sd/models/VAE 用于保存VAE文件。 sd/models/Lora 用于保存Lora模型。 sd/extensions 用于保存插件。 sd/outputs 用于保存生成结果。 父主题： 自定义模型

启用WebUI认证 通过Serverless应用中心和管理中台部署的Stable-Diffusion应用为方便您快速体验，默认未开启WebUI认证。为了防止域名泄露导致您的函数被盗用，您可以通过配置函数环境变量的方式开启WebUI认证，请参考配置环境变量为Stable-Diffusion函数配置如下环境变量并保存（可以与使用API模式的内容同时设置）。设置完成后重新刷新WebUI将需要输入您设置的用户名和密码才可以进行绘图。 表1 环境变量 Key Value EXTRA_ARGS --gradio-auth user1:password1 父主题： 进阶使用

修改环境变量并使用新配置文件 在创建配置文件中您已经为每一个用户创建了一个配置文件，现在需要修改环境变量让不同用户使用各自的配置文件。请参考配置环境变量为Stable-Diffusion函数配置如下环境变量并保存（可以与使用API模式、启用WebUI认证的内容同时设置），以下为用户user1、user2的环境变量。 表1 user1和user2环境变量 Key Value EXTRA_ARGS --ui-settings-file=/mnt/auto/sd/config_user1.json EXTRA_ARGS --ui-settings-file=/mnt/auto/sd/config_user2.json

创建配置文件 参考初始化中步骤4打开任意一个用户的文件管理工具页面，登录后进入sd目录。如果您的文件管理工具打开后没有sd目录或者目录中没有config.json，请参考应用使用启动任意一个用户的WebUI，然后重新跟随本文档操作。 图1 进入sd目录 找到config.json文件，选中后复制到任意目录，这里仍放在sd原目录下，并重命名，例如config_user1.json；同理再为用户user2复制一份，命名为config_user2.json。 图2 复制config.json文件 图3 复制生成config_user1.json和config_user2.json文件

授权其他企业账户 登录软件开发生产线控制台。 选择“企业账户授权”，单击“邀请企业账户”。 在弹框中选择企业账号或企业账户ID，并输入其邀请企业的对应信息，单击“邀请”。 企业账号与企业账户ID通过待邀请企业的我的凭证页面获取。 被邀请的企业账户需有对应区域的操作权限，否则页面将提示“参数非法”。 由于当前“华北-北京一”与“华东-上海二”两个区域不支持新增用户，如果被邀请的企业账户为新注册账号，需通过提交工单申请配额后方可被邀请。 如果页面提示“邀请企业账户授权成功！”，列表中将增加一条记录。

软件开发生产线控制台权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CodeArts部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问CodeArts时，需要先切换至授权区域。 软件开发生产线控制台权限采用细粒度授权方式（即策略）。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对CodeArts服务，管理员能够控制IAM用户仅能对CodeArts控制台进行指定的管理操作。 如表1所示，包括了软件开发生产线控制台的所有系统权限。 表1 CodeArts控制台系统权限 策略名称 描述 类别 DevCloud Console FullAccess 软件开发生产线控制台管理员权限，拥有该权限的用户可以购买CodeArts。 说明： 如果由IAM用户购买CodeArts，那么该IAM用户除本权限外，还需要有BSS Administrator、BSS Finance、BSS Operator三种权限其中一种。 系统策略 DevCloud Console ReadOnlyAccess 软件开发生产线控制台只读权限，拥有该权限的用户仅能查看CodeArts资源使用情况。 系统策略 如果为IAM用户授权购买园区套餐的权限，请参考示例4：授权用户在控制台购买园区套餐。园区套餐为专有套餐，套餐详情请咨询客户经理。 表2列出了软件开发生产线控制台常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 DevCloud Console FullAccess DevCloud Console ReadOnlyAccess 在控制台查询项目管理服务资源用量 √ √ 在控制台开通按需项目管理服务 √ × 在控制台取消开通按需项目管理服务 √ × 在控制台查看项目管理服务开通记录 √ √ 在控制台查看项目管理资源列表详情 √ √ 在控制台查询代码托管服务资源用量 √ √ 在控制台开通按需代码托管服务 √ × 在控制台取消开通按需代码托管服务 √ × 在控制台查看代码托管服务开通记录 √ √ 在控制台查看仓库托管资源列表详情 √ √ 在控制台查询代码检查服务资源用量 √ √ 在控制台开通按需代码检查服务 √ × 在控制台取消开通按需代码检查服务 √ × 在控制台查看代码检查服务开通记录 √ √ 在控制台查看代码检查资源列表详情 √ √ 在控制台查询编译构建服务资源用量 √ √ 在控制台开通按需编译构建服务 √ × 在控制台取消开通按需编译构建服务 √ × 在控制台查看编译构建服务开通记录 √ √ 在控制台查看构建资源列表详情 √ √ 在控制台查询云测-测试管理服务资源用量 √ √ 在控制台开通按需云测-测试管理服务 √ × 在控制台取消开通按需云测-测试管理服务 √ × 在控制台查看云测-测试管理服务开通记录 √ √ 在控制台查看云测-测试管理资源列表详情 √ √ 在控制台开通按需云测-接口测试服务 √ × 在控制台取消开通按需云测-接口测试服务 √ × 在控制台查看云测-接口测试服务开通记录 √ √ 在控制台查看云测-接口测试资源列表详情 √ √ 在控制台查询云测-接口测试服务资源用量 √ √ 在控制台查询发布服务资源用量 √ √ 在控制台开通按需发布服务 √ × 在控制台取消开通按需发布服务 √ × 在控制台查看发布服务开通记录 √ √ 在控制台查看发布资源列表详情 √ √ 在控制台查询CloudIDE服务资源用量 √ √ 在控制台开通按需CloudIDE服务 √ × 在控制台取消开通按需CloudIDE服务 √ × 在控制台查看CloudIDE服务开通记录 √ √ 在控制台查看CloudIDE资源列表详情 √ √ 在控制台查询Classroom服务资源用量 √ √ 在控制台开通按需Classroom服务 √ × 在控制台取消开通按需Classroom服务 √ × 在控制台查看Classroom服务开通记录 √ √ 在控制台查看Classroom资源列表详情 √ √ 在控制台订购敏捷与DevOps培训服务 √ × 在控制台查看敏捷与DevOps培训服务资源列表详情 √ √ 在控制台新增企业账户授权 √ × 在控制台取消企业账户授权 √ × 在控制台同意或拒绝企业账户授权 √ × 在控制台查看租户授权列表 √ √ 在控制台订购按需套餐包 √ × 在控制台查看按需套餐包资源详情 √ √ 在控制台开通按需服务组合 √ × 在控制台取消开通按需服务组合 √ × 在控制台查看按需服务组合开通记录 √ √ 在控制台订购软件开发平台套餐 √ × 在控制台变更软件开发平台套餐规格 √ × 在控制台查看软件开发平台套餐资源详情 √ √ 权限策略中出现的服务名称，与控制台中服务名称略有不同，其对应关系如表3所示。 表3 服务名称对应关系表 权限策略中的服务名称 控制台中的服务名称 软件开发平台（DevCloud） 软件开发生产线（CodeArts） 项目管理（ProjectMan） 需求管理（CodeArts Req） 代码托管（CodeHub） 代码托管（CodeArts Repo） 代码检查（CodeCheck） 代码检查（CodeArts Check） 编译构建（CloudBuild） 编译构建（CodeArts Build） 部署（CloudDeploy） 部署（CodeArts Deploy） 制品仓库（CloudArtifact） 制品仓库（CodeArts Artifact） 云测（CloudTest） 测试计划（CodeArts TestPlan） 流水线（CloudPipeline） 流水线（CodeArts Pipeline） CloudIDE CodeArts IDE Online

旧版管理看板 旧版管理看板提供了以下8个报表卡片。 表1 旧版管理看板报表 报表卡片 说明 项目进度 根据配置的项目、工作项类型、计算单位，统计每个项目中该工作项类型已完成的工作量占全部工作量的百分比。其中： 已完成工作量表示工作项状态为“已关闭”。 工作项类型可在需求（Story）、任务（Task）、缺陷（Bug）中选择，可单选或多选。 计算单位可在计划工时（小时）与工作项数量中选择。如果选择计划工时，则进度=已关闭工作项预计工时之和/所有工作项预计工时之和；如果选择工作项数量，则进度=已关闭工作项个数/工作项总数。 路标日历 根据配置的项目、时间范围，统计每个项目在该时间段内各迭代的完成率（已关闭工作项个数/工作项总数）。 人均吞吐率 根据配置的项目、工作项类型、时间范围，统计每个项目中在该时间段内已关闭工作项个数与项目成员总数之比。其中，工作项类型可在需求（Story）、任务（Task）、缺陷（Bug）中选择，可单选或多选。 吞吐量 根据配置的项目、工作项类型、时间范围，统计每个项目中在该时间段内已关闭工作项的实际工时之和、所有工作项的预计工时之和。其中，工作项类型可在需求（Story）、任务（Task）、缺陷（Bug）中选择，可单选或多选。 工作项平均周期时间排名 根据配置的项目、工作项类型、时间范围，统计每个项目中在该时间段内工作项预计之和与项目工作项总数之比，并按统计结果从高到低排序。其中，工作项类型可在需求（Story）、任务（Task）、缺陷（Bug）中选择，可单选或多选。 工时 根据配置的项目、工作项类型、时间范围，统计每个项目中的项目成员个数、在该时间段内工作项预计工时之和及已关闭工作项实际工时之和。其中，工作项类型可在需求（Story）、任务（Task）、缺陷（Bug）中选择，可单选或多选。 成员工作项分布 根据配置的项目、成员、工作项类型，统计一周内所选成员负责的工作项分布情况。其中，工作项类型可在需求（Story）、任务（Task）、缺陷（Bug）中选择，可单选或多选。 缺陷排行榜 根据配置的项目，统计每个项目中未关闭的缺陷总数、未关闭的严重缺陷总数，并按未关闭的缺陷总数从高到低排序。其中，严重缺陷指重要程度为“一般”、“重要”、“关键”的缺陷。 旧版管理看板操作方式如下： 登录CodeArts首页，单击导航栏“效能洞察”。 单击页面右侧“返回旧版”，进入下图所示页面。 图1 旧版管理看板 如果页面显示的内容与图中不同，请单击页面右上角“返回旧版”。 单击页面右下角。 编辑报表卡片分布。 单击报表卡片右上角的，可以从页面中移除对应的报表卡片。 单击，在页面右侧滑出的窗口中拖拽报表卡片到主页面中。 单击，可以重置页面中的报表分布。 单击，可以保存页面中的报表分布设置。 配置报表卡片显示内容。 单击报表卡片右上角的，根据需要在弹框中选择配置项。

背景说明 当购买需求管理、代码托管、测试计划等单服务套餐时，租户管理员可以通过“服务级权限管理”页面，按服务为项目成员分配访问权限。 服务级权限管理仅对需求管理、代码托管、测试设计、测试计划等计费项中有“用户数”的服务生效。任何加入项目的成员均可根据实际购买情况使用代码检查、构建、部署、流水线等服务。 项目中添加成员时会根据已购买服务的套餐人数自动分配服务访问权限，直到达到套餐人数规格，您可以随时到本页面手动分配人员访问权限。 例如：团队中有5个人A、B、C、D、E， 购买2人规格需求管理套餐、3人规格代码托管套餐。创建项目后，按照A、B、C、D、E的顺序，依次将5个人加入项目。此时，A、B两人默认拥有两个服务的访问权限，C有代码托管服务的访问权限，D、E对两个服务没都访问权限。租户管理员可以根据实际需要，在“服务级权限管理”页面中为5个人开启或关闭两个服务的访问权限，其中最多可为2个人设置需求管理访问权限、最多可为3个人设置代码托管访问权限。 首次购买某类套餐时，按用户名升序自动分配服务访问权限，直到达到套餐人数规格；非首次购买同类套餐时，恢复为上一次的成员服务访问权限。 例如：团队中有5个人A、B、C、D、E，当前已购买5人规格需求管理套餐，并已在项目中添加5人。此时购买3人规格代码托管套餐，默认A、B、C将拥有代码托管服务的访问权限。租户管理员取消A、B的代码托管服务访问权限，并为D、E授权访问代码托管服务。当代码托管套餐到期后，C、D、E失去代码托管服务访问权限；如果再次购买3人规格代码托管套餐，则C、D、E将恢复代码托管服务的访问权限。

角色权限矩阵 效能洞察中的角色与操作权限的对应关系如下： 表1 角色权限矩阵 角色 驾驶舱 指标库 管理配置 管理员 可以在全部驾驶舱中查看报表、管理自定义报表（新建、编辑、删除）。 可以查看系统指标 可以管理自定义指标（新建、编辑、删除）。 可以在“团队管理”页面创建/管理团队。 可以在“权限设置”页面添加成员、为成员分配（除管理员之外的）角色。 企业高管 可以在管理者驾驶舱、项目经理驾驶舱、开发者驾驶舱中查看报表。 可以查看系统指标与自定义指标。 - 团队Leader 可以在项目经理驾驶舱、团队Leader驾驶舱、开发者驾驶舱中查看报表。 可以查看系统指标与自定义指标。 可以在“团队管理”页面创建/管理团队。 领域行管 可以在全部驾驶舱中查看报表、管理自定义报表（新建、编辑、删除）。 可以查看系统指标 可以管理自定义指标（新建、编辑、删除）。 - 普通成员 可以在项目经理驾驶舱、开发者驾驶舱中查看报表。 可以查看系统指标与自定义指标。 -