华为云用户手册

指标异常说明（影响） 生产数据库的内存要有一定的冗余，正常使用应保持在70%以下，若内存使用率长期高于阈值，建议考虑扩大内存规格。当内存使用率超过阈值并产生告警时，可能会产生以下问题。 系统会频繁地进行内存交换，数据会在内存与磁盘之前大量交换，会消耗大量CPU，使数据库性能下降,影响数据的读取和写入速度等。 严重时可能会发生OOM，若发生OOM，数据库服务进程会发生重启，数据库会断开现有连接，且新连接无法接入。此时HA会重新拉起数据库，期间数据库会回放从上一次checkpoint到发OOM时之间产生的wal日志内容，以保证事务一致性。

使用MQTT.fx调测 进入路网数字化服务页面，选择“服务信息”。记录“平台接入”下的“南向MQTTS接入地址”行的“域名”信息。 访问MQTT.fx下载页面，下载并安装最新版本的MQTT.fx工具。 请访问这里，填写DeviceId和DeviceSecret，生成连接信息（ClientId、Username、Password）。 打开MQTT.fx软件，单击设置图标。 填写路网数字化服务南向MQTTS接入地址，并配置鉴权参数。 参数名称 说明 Broker Address 步骤1获取到的域名信息中的ip部分，例如135.131.3.6。 Broker Port 步骤1获取到的域名信息中的端口部分，为1883。 Client ID 步骤3生成的ClientId的值。 User Name 步骤3生成的Username的值。 Password 步骤3生成的Password的值。 注：如果您选择安全方式接入，Broker Port设置为8883，下载并获取证书，加载Java语言pem格式的证书。 单击“Connect”，设备鉴权。 父主题： 设备快速接入

清除IEF 如果该节点曾用IEF纳管，清除IEF。 全新的机器或未使用过IEF纳管，则跳过此步。 执行命令： cd /opt/edge-installer; sudo ./installer -op=uninstall systemctl status edgecore 提示无服务则完成。 清除容器命令： docker ps 若查询到活动的edge相关镜像，则用输入以下命令将这些容器清除： docker rm -f 容器id 父主题： ITS800连接到V2Xserver

命名空间与网络的关系 从网络角度，命名空间对应一个虚拟私有云（VPC）中一个子网，如图1所示，在创建命名空间时会关联已有VPC或创建一个新的VPC，并在VPC下创建一个子网。后续在该命名空间下创建的容器及其他资源都会在对应的VPC及子网之内。 通常情况下，如果您在同一个VPC下还会使用其他服务的资源，您需要考虑您的网络规划，如子网网段划分、IP数量规划等，确保有可用的网络资源。 图1 命名空间与VPC子网的关系

（可选）准备SSL证书 云容器实例支持使用HTTPS访问负载，在创建负载时，您可以使用自己的SSL证书。 SSL证书分为权威证书和自签名证书。权威证书由权威的数字证书认证机构签发，您可向第三方证书代理商购买，使用权威证书的Web网站，默认客户端都是信任的。自签名证书是由用户自己颁发给自己的，一般可以使用openssl生成，默认客户端是不信任的，浏览器访问时会弹出告警，选择忽略告警可继续正常访问。 SSL证书具体信息请参见SSL证书。

（可选）上传镜像 云平台提供了容器镜像服务，您可以上传容器镜像到容器镜像仓库中，创建负载时使用该镜像，具体使用方法请参见客户端上传镜像。 CCI当前暂不支持对接第三方镜像仓库。 如果您开通了企业管理，使用账号登录云容器实例控制台时，您需要在账号下的容器镜像服务中给IAM用户添加权限，IAM用户才能使用账号下的私有镜像。 给IAM用户添加权限有如下两种方法： 在镜像详情中为IAM用户添加授权，授权完成后，IAM用户享有读取/编辑/管理该镜像的权限，具体请参见在镜像详情中添加授权。 在组织中为IAM用户添加授权，使IAM用户对组织内所有镜像享有读取/编辑/管理的权限，具体请参见在组织中添加授权。

使用限制 待挂载的云硬盘必须是按需付费，更多信息，请参见云硬盘计费。 云容器实例无法导入以下条件的磁盘：非当前可用区、状态非可用、系统盘、被CCE关联、非SCSI盘、共享盘、专属存储、冻结盘、HANA服务器专属类型盘（高IO性能优化型/超高IO时延优化型）。 云硬盘存储卷只能当一个新盘来用。对于云容器实例没有挂载过的云硬盘存储卷，云硬盘存储卷中的内容对容器不可见。 对于已导入的云硬盘，如果在云硬盘控制台中删除该硬盘，云容器实例无法感知，建议您确定没有负载使用时再删除云硬盘。 一个云硬盘存储卷只能挂载到一个实例下，否则会存在数据丢失的情况。 云容器实例场景下不感知云硬盘扩容，如果需要扩容，请先在云容器实例控制台的“云硬盘存储卷”页面解关联对应的云硬盘，待云硬盘扩容完成后重新导入。

解决方法 将IAM用户加入用户组，为用户组授予“CORS FullAccess”权限，IAM用户即可继承此权限。本例以您名为“IAM AccountA”的IAM用户为例，介绍如何为您的“IAM AccountA”用户增加权限。 使用IAM用户对应的华为账号登录IAM控制台。 在“用户组”菜单中，在已有用户组（例如HECS L），单击“授权”。 如果您还没有创建用户组，请单击“创建用户组”，创建用户组HECS L后，再单击“授权”。 设置用户组授权配置。 选择策略，设置后单击“下一步”。 搜索“CORS”，选中“CORS FullAccess”，表示为您IAM用户授予云耀云服务器L实例相关云服务资源的全部权限，但是不能使用除此之外的其他云服务。 您也可以搜索并选中Tenant Administrator，表示为您IAM用户授予全部云服务管理员（除IAM管理权限）权限，更方便灵活使用云服务。 设置最小授权范围，单击“确定”。 保持默认配置“所有资源”，您也可以根据需要选择其他选项。 单击用户组HECS L右侧“用户组管理”。 搜索并选中您的IAM用户名“IAM AccountA”，单击“确定”。 此时您的IAM用户“IAM AccountA”已经加入用户组HECS L，并继承用户组的权限。 退出管理员账号，使用“IAM AccountA”IAM账号再次登录，即可正常购买云耀云服务器L实例。

前提条件 准备一台Linux操作系统的临时云服务器，建议操作系统为Ubuntu14.04以上版本，且该临时云服务器与待重置密码的云服务器位于同一个可用区。 临时云服务器已经绑定弹性公网IP，并配置系统apt-get源。 通过下面的方法，在临时云服务器中安装ntfs-3g和chntpw软件包。 方法一： 执行以下命令，安装ntfs-3g和chntpw软件包。 sudo apt-get install ntfs-3g chntpw 方法二： 根据临时云服务器的操作系统版本，下载对应版本的ntfs-3g和chntpw软件包进行安装。

L实例数据盘使用时有什么限制？ 新增数据盘 L实例最多支持一个数据盘。 新增数据盘时，仅支持在L实例控制台新增加数据盘，不支持在云硬盘控制台为L实例挂载已有的数据盘。 新购买的数据盘不能直接使用，请登录云服务器初始化数据盘，初始化后的数据盘才可以正常使用（系统盘不需要初始化）。具体操作详见初始化数据盘。 单独增加的数据盘随L实例以套餐形式整体管理（包括续费、退订），该数据盘到期时间与所挂载的L实例一致，不支持单独卸载和退订。 扩容数据盘 仅支持数据盘单独扩容，不支系统盘单独扩容。数据盘扩容后的容量上限为1024 GiB。 当前数据盘只支持扩大容量，不支持缩小容量。 扩容量到期时间与所绑定的云耀云服务器L实例一致，且扩展容量无法单独退订。

为什么在CES控制台主机监控列表中查看不到L实例的云主机？ 问题现象 在CES控制台主机监控列表中查看不到L实例的云主机。 可能原因 CES控制台选择的区域和L实例所在的区域不一致。如果区域不一致，请在CES控制台切换到同一区域后，再次查看。 L实例云主机的搜索方式不正确。如果您采用搜索方式查询云主机，请注意使用L实例的云主机名称或ID搜索，而不是L实例套餐的名称或ID，具体操作详见查看主机监控指标。同时，请注意属性和属性值需要对应，例如搜索ID时，请选择ID（而不是其他属性）并输入ID取值。 CES控制台仅显示近2小时内向CES上报过监控指标的L实例云主机，否则无法在CES控制台查询到您的云主机。如果您的L实例是否刚创建完成，或较长时间没有工作，请在L实例云主机工作5~10分钟后再次查看。

操作场景 对于系统盘：当由于系统盘文件系统损坏等原因导致HECS无法启动时，您可以卸载该系统盘并将其挂载至其他HECS作为数据盘，待该磁盘被修复后，再挂载至原HECS作为系统盘。 对于数据盘：当您需要将数据盘挂载至同一区域、同一可用区的其他HECS上，您可以先从已挂载的HECS上卸载该数据盘，然后再将其挂载至其他HECS上。 当您不再使用某云硬盘时，您可以将其卸载并删除。 HECS服务器类型中的L实例不支持卸载云硬盘。

前提条件 云服务器状态为“运行中”，只有状态为“运行中”的云服务器才允许用户登录。 已获取云服务器用户名和密码，忘记密码请参考在控制台重置密码。 云服务器已经绑定弹性公网IP。 云服务器安全组入方向已开放3389端口。具体操作详见配置安全组规则。 使用的登录工具与待登录的云服务器之间网络连通。例如，默认的3389端口没有被防火墙屏蔽。 移动设备已安装Microsoft Remote Desktop。 您还可以搜索使用其他Remote Desktop类APP。

操作步骤 在移动设备上启动Microsoft Remote Desktop。 在“Remote Desktop”页面右上角，单击图标，选择“Desktop”。 图1 Remote Desktop 在“Add desktop”页面，设置登录信息后，单击“SAVE”。 PC name：输入需要登录的Windows实例的弹性公网IP地址。 按以下步骤设置“User name”： 单击“User name”，在下拉列表中选择“Add user account”。 弹出“Add user account”对话框。 输入Windows实例账号“Administrator”，并输入实例的登录密码，单击“SAVE”。 图2 输入登录信息 图3 保存填写的登录信息 在“Remote Desktop”页面，单击需要登录的Windows实例图标。 图4 登录Windows实例 确认信息后，单击“CONNECT”。 图5 CONNECT 至此，您已经登录Windows实例。 图6 登录成功

Linux云服务器 以root用户登录Linux云耀云服务器。 登录方法请参见登录云耀云服务器。 执行以下命令，重置root的用户密码。 passwd 如果是重置其他用户的密码，请将“passwd”替换为“passwd username”。 根据系统显示的如下回显信息，输入新密码，新密码的复杂度需满足表1。 New password: Retype new password: 系统显示如下回显信息时，表示密码重置成功。 passwd: password updated successfully

背景信息 云服务器的密码规则如表1所示。 表1 密码设置规则 参数 规则 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种： 大写字母 小写字母 数字 Windows操作系统云服务器特殊字符：包括“$”、“!”、“@”、“%”、“-”、“_”、“=”、“+”、“[”、“]”、“:”、“.”、“/”、“,”和“?” Linux操作系统云服务器特殊字符：包括“!”、“@”、“%”、“-”、“_”、“=”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?” 密码不能包含用户名或用户名的逆序。 Windows操作系统的云服务器，不能包含用户名中超过两个连续字符的部分。 Windows操作系统的云服务器，不能以“/”为密码首字符。

结果验证 安全组规则配置完成后，需要验证对应的规则是否生效。假设您在云耀云服务器上部署了网站，希望用户能通过HTTP（80端口）访问到您的网站，您添加了一条入方向规则，如表3所示。 表3 安全组规则 方向 协议/应用 端口 源地址 入方向 TCP 80 0.0.0.0/0 Linux云耀云服务器 Linux云耀云服务器上验证该安全组规则是否生效的步骤如下所示。 登录云耀云服务器。 运行如下命令查看TCP 80端口是否被监听。 netstat -an | grep 80 如果返回结果如图3所示，说明TCP 80端口已开通。 图3 Linux TCP 80端口验证结果 在浏览器地址栏里输入“http://云耀云服务器的弹性公网IP地址”。 如果访问成功，说明安全组规则已经生效。

云耀云服务器X实例配置安全组规则 登录X实例控制台，单击左上角的选择区域和项目。 在云耀云服务器列表，单击待变更安全组规则的云耀云服务器名称。 系统跳转至该云耀云服务器详情页面。 在服务器详情页面，选择“安全组”页签，查看安全组规则。 单击“配置规则”。 系统自动跳转至安全组规则配置页面。 在“入方向规则”页签，单击“添加规则”。 弹出“添加入方向规则”对话框。 根据界面提示，设置入方向规则参数。 单击“+”按钮，可以依次增加多条入方向规则。参数说明详见添加安全组规则。 图2 添加入方向规则 在“出方向规则”页签，单击“添加规则”。参数说明详见添加安全组规则。 弹出“添加出方向规则”页签。 根据界面提示，设置出方向规则参数。 单击“+”按钮，可以依次增加多条出方向规则。 单击“确定”，完成安全组规则配置。

删除常用安全组规则的影响 在“入方向规则”和“出方向规则”页签，您也可以对已有的规则进行修改、复制或删除。 删除安全组规则会导致部分功能无法使用： 删除TCP（20-21）规则会导致无法通过FTP协议向云服务器上传或下载文件。 删除ICMP规则会导致使用Ping程序测试云服务器无法连通。 删除TCP（443）规则会导致无法使用HTTPS协议访问网站。 删除TCP（80）规则会导致无法使用HTTP协议访问网站。 删除TCP（22）规则会导致无法通过SSH协议远程连接到Linux操作系统云服务器。 删除TCP（3389）规则会导致无法通过RDP协议远程连接Windows操作系统云服务器。

操作场景 安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。用户可以在安全组中定义各种访问规则，当云耀云服务器加入该安全组后，即受到这些访问规则的保护。 入方向：入方向规则放通入方向网络流量，指从外部访问安全组规则下的云耀云服务器。 出方向：出方向规则放通出方向网络流量。指安全组规则下的云耀云服务器访问安全组外的实例。 默认安全组规则请参见默认安全组和规则。常用的安全组规则配置示例请参见安全组配置示例。

开启主机监控 不同的HECS类型，主机监控的使用方式略有不同，详见表1。 表1 HECS开启主机监控 HECS类型 说明 L实例 不支持在L实例控制台查看主机监控指标。 购买L实例后，请在CES控制台查看基础监控指标。为L实例安装Agent后，在CES控制台可查看操作系统监控或进程监控数据。 说明： CES控制台仅显示近2小时内向CES上报过监控指标的L实例云主机，否则无法在CES控制台查询到您的云主机。 X实例 HECS购买页面提供了云监控服务配置项，创建云服务器后，默认开启基础监控服务。若您在HECS购买页： 勾选了云监控服务，在HECS控制台您可查看基础监控、操作系统监控、进程监控数据。其中，操作系统监控和进程监控数据在安装Agent后才能查看。 未勾选云监控服务，在HECS控制台您仅可查看基础监控。 后续如需查看操作系统监控或进程监控，请在CES控制台安装Agent，并在CES控制台查看操作系统监控或进程监控数据。 旧版HECS

请求示例 POST https://{接入点IP:8102}/v2/{project_id}/lts/groups/{log_group_id}/streams/{log_stream_id}/tenant/contents/high-accuracy { "contents": [ { "log_time_ns": "1586850540000000000", "log": "Fri Feb 15 15:48:04 UTC 2019" }, { "log_time_ns": "1586850540000000001", "log": "Sat Apri 18 16:04:04 UTC 2019" } ], "labels": { "user_tag": "string" } }

响应示例 状态码： 200 日志上报成功。 { "errorCode": "SVCSTG.ALS.200.200", "errorMessage": "Report success.", "result": null } 状态码： 401 在客户端提供认证信息后，返回该状态码，表明服务端指出客户端所提供的认证信息不正确或非法。 { "errorCode" : "SVCSTG.ALS.403.105", "errorMessage" : "Project id is invalid.", "result": null }

URI POST /v2/{project_id}/lts/groups/{log_group_id}/streams/{log_stream_id}/tenant/contents/high-accuracy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID，获取方式请参见：获取账号ID、项目ID、日志组ID、日志流ID。 缺省值：None 最小长度：32 最大长度：32 log_group_id 是 String 日志组ID，获取方式请参见：获取账号ID、项目ID、日志组ID、日志流ID。 缺省值：None 最小长度：36 最大长度：36 log_stream_id 是 String 日志流ID，获取方式请参见：获取账号ID、项目ID、日志组ID、日志流ID。 缺省值：None 最小长度：36 最大长度：36 注：每个logstream写入速率最大不能超过100MB/S，超过此规格可能会导致日志丢失。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM获取的用户Token，获取方式请参见：获取用户Token。 缺省值：None 最小长度：1000 最大长度：2000 Content-Type 是 String 该字段填为：application/json;charset=UTF-8。 缺省值：None 最小长度：30 最大长度：30 Content-Encoding 否 String 日志压缩格式 枚举值： GZIP SNAPPY gzip snappy 表3 请求Body参数 参数 是否必选 参数类型 描述 contents 是 Array of LogContents 包含上报时间戳的日志内容列表。 labels 是 Object 用户自定义label。 说明： 请不要将字段名称设置为内置保留字段，否则可能会造成字段名称重复、查询不精确等问题。 tenant_project_id 否 String 租户ID。 表4 LogContents 参数 是否必选 参数类型 描述 log_time_ns 是 Long 日志数据上报时间，UTC时间（纳秒）。 说明： 通过接口上报日志到LTS的时间相距当前时间不超过2天，否则上报日志会被LTS删除。 log 是 String 日志内容。

请求示例 POST https://{接入点IP:8102}/v2/{project_id}/lts/groups/{log_group_id}/streams/{log_stream_id}/tenant/contents { "log_time_ns": "1586850540000000000", "contents": [ "Fri Feb 1 07:48:04 UTC 2019 0\n", "Sat Apri 18 16:04:04 UTC 2019" ], "labels": { "user_tag": "string" } }

响应示例 状态码： 200 日志上报成功。 { "errorCode": "SVCSTG.ALS.200.200", "errorMessage": "Report success.", "result": null } 状态码： 401 在客户端提供认证信息后，返回该状态码，表明服务端指出客户端所提供的认证信息不正确或非法。 { "errorCode" : "SVCSTG.ALS.403.105", "errorMessage" : "Project id is invalid.", "result": null }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM获取的用户Token，获取方式请参见：获取用户Token。 缺省值：None 最小长度：1000 最大长度：2000 Content-Type 是 String 该字段填为：application/json;charset=UTF-8。 缺省值：None 最小长度：30 最大长度：30 表3 请求Body参数 参数 是否必选 参数类型 描述 log_time_ns 是 Long 日志数据采集时间，UTC时间（纳秒）。 说明： 上报日志的时间为2天以内，否则日志会被丢弃。 contents 是 Array of String 日志内容。 labels 是 Object 用户自定义label。 说明： 请不要将字段名称设置为内置保留字段，否则可能会造成字段名称重复、查询不精确等问题。 tenant_project_id 否 String 租户ID。

URI POST /v2/{project_id}/lts/groups/{log_group_id}/streams/{log_stream_id}/tenant/contents 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID，获取方式请参见：获取账号ID、项目ID、日志组ID、日志流ID。 缺省值：None 最小长度：32 最大长度：32 log_group_id 是 String 日志组ID，获取方式请参见：获取账号ID、项目ID、日志组ID、日志流ID。 缺省值：None 最小长度：36 最大长度：36 log_stream_id 是 String 日志流ID，获取方式请参见：获取账号ID、项目ID、日志组ID、日志流ID。 缺省值：None 最小长度：36 最大长度：36 注：每个logstream写入速率最大不能超过100MB/S，超过此规格可能会导致日志丢失。

与数据包同名的yaml配置文件说明 数据包中必须含有与数据包同名的yaml配置文件主要包括车辆名称、传感器信息和标定ID等信息，详情参考如下： # 华为八爪鱼自动驾驶云服务数据采集说明 project: '项目名称' module: '感知' cardrive: collect_time: 2020-11-01T08:00:00+08:00 #数据包采集日期，精确到小时即可 station: '腾飞' #选填 数据采集地点名称，站点名称 car: vehicle_name: 'test' #车辆名称，仅支持在八爪鱼平台创建的车辆 route: 'shuttlebus_30km' #选填 车辆行驶路线 speed：10km/h #选填 车速 mode: 'auto' #选填 路线驾驶意图, auto代表自动驾驶, manual代表人工驾驶采集 tags: ['主车直行','主车倒车'] #选填 标签，标签个数不超过50个 例：沙尘天，正向设计，驾驶模式 description: '强风沙天,车辆空载在排土区自动驾驶到接土区前等待长坡道' #选填 车载情况 segments: #选填 数据包场景片段 - tags: ['晴天','直行'] time: 2021-08-27T11:43:07~2021-08-27T11:43:47 data_type: Rosbag #必填 数据类型 map_id: MAP1134 #选填，高精地图ID，字符串类型，配备后才可在回放数据界面展示高精地图信息。 preprocessor: #转OpenData算子信息 id: 10105 # 算子id resource_spec: 4Core_8GiB # 资源规格