华为云用户手册

查看实例列表 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“微服务目录”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“实例列表”，进入实例列表查看引擎的所有实例。 支持使用微服务名称搜索目标实例，也可以选择环境、应用筛选实例。

删除微服务 微服务删除后，可通过恢复备份数据进行恢复。 如果删除的服务有实例，需要先将对应实例删除，否则服务会再次注册。 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“微服务目录”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“微服务列表”，进入微服务列表： 批量删除微服务：勾选待删除的微服务，单击微服务列表上面的“删除”。 删除单个微服务：单击待删除微服务所在行“操作”列的“删除”。 在输入框输入“DELETE”确认删除，单击“确定”。

查看微服务列表 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 在页面上方“微服务引擎”下拉列表，选择待操作的微服务引擎。 单击“微服务目录”。 未开启安全认证的ServiceComb引擎，请执行7。 开启安全认证的ServiceComb引擎，请执行6。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“微服务列表”，查看该引擎下当前账号下的所有微服务。 支持使用微服务名称搜索目标服务，也可以选择环境、应用筛选服务。

查看应用列表 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“微服务目录”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“应用列表”，查看该引擎下当前账号下的所有应用的详细信息。 支持使用应用名称搜索目标应用，也可以选择环境筛选应用。

查看微服务详情 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“微服务目录”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“微服务列表”下待查看的微服务名称，进入微服务详情页查看实例列表、被调用服务、调用服务、配置、服务契约等信息。

操作步骤 登录微服务引擎控制台。 在左侧导航栏选择“应用网关”。 在实例列表页面，可查看实例“运行状态”。 实例的状态包括： 创建中 可用 不可用 配置中 删除中 变更中 创建失败 删除失败 变更失败 未知（即实例处于未知状态） 单击待查看的实例名称。 只有实例运行状态为“可用”才可单击实例名称进入基础信息页面。 查看如表1所示的应用网关信息。 表1 网关详细信息说明 信息类型 参数 说明 基础信息 名称 创建应用网关时输入的实例名称，单击可复制。 ID 引擎的ID，单击可复制。 运行状态 实例的状态。 创建时间 创建应用网关的时间。 标签 显示为网关添加的标签，也可单击“标签管理”，根据需要对标签进行相应操作，具体操作可参见管理标签。 容量规格 创建应用网关时选择的规格，当网关为小规格时，可单击右侧的“扩容”对网关规格扩容，具体操作请参考扩容应用网关。 企业项目 创建应用网关时选择的企业项目。 计费方式 创建应用网关时选择的计费方式。 版本 创建的应用网关的版本号。 可用区 创建应用网关时选择的可用区。 连接信息 内网地址 当创建的负载均衡器开通了IPv4私网，则会显示内网地址。 内网端口 应用网关的访问端口，支持80和443。 公网地址 当创建的负载均衡器开通了IPv4公网，则会显示公网地址。 虚拟私有云 创建应用网关时选择的虚拟私有云。 子网 创建应用网关时选择的子网。 负载均衡器名称 创建应用网关时选择的负载均衡器名称，可单击名称进入负载均衡器详细信息页面。 负载均衡器ID 创建应用网关时选择的负载均衡器ID，单击可复制。

登录微服务引擎控制台 登录华为云控制台。 单击，选择区域。 单击左上角，在服务列表选择“微服务引擎 CSE”，进入微服务引擎控制台。 当您使用从ServiceStage发放的微服务引擎实例时，如想在CSE中发放新实例，需要对CSE云服务进行授权。 当您没有授予任何权限时，由于CSE使用依赖VPC、DNS云服务，因此需要先创建云服务委托，将操作权限委托给CSE。 授权后，CSE将在统一身份认证服务为您创建名为cse_admin_trust的委托，授权成功后，可以进入服务委托列表查看。该操作需要有Security Administrator角色权限，请到“统一身份认证”服务中确认。 如不授权，将影响微服务引擎部分功能的正常使用，包括：创建引擎、升级引擎、开启/关闭安全认证。

访问URL的匹配规则 路由转发策略的URL匹配方式 参数名 取值范围 默认值 是否允许修改 作用范围 spec.rules[].http.paths[].property.'ingress.beta.kubernetes.io/url-match-mode' REGEX/EQUAL_TO/STARTS_WITH STARTS_WITH 允许 CCE Standard/CCE Turbo Ingress中一条转发策略的访问URL的匹配模式：支持正则匹配REGEX、精确匹配EQUAL_TO、前缀匹配STARTS_WITH。默认前缀匹配

动态预热容器网卡数 节点动态预热容器网卡数 参数名 取值范围 默认值 是否允许修改 作用范围 nic-warm-target 0-256 2 允许 CCE Turbo 节点动态预热容器网卡数: 当Pod使用完节点最少绑定容器网卡数(nic-minimum-target)后，会始终额外预热多少张容器网卡，只支持数值配置。 当节点动态预热容器网卡数(nic-warm-target) + 节点当前绑定的容器网卡数 大于 节点预热容器网卡上限检查值(nic-maximum-target)时，只会预热nic-maximum-target与节点当前绑定的容器网卡数的差值。 配置建议： 建议设置为2，此参数提供了动态预热能力，保证了节点始终有一定数量的预热网卡，建议配置为大部分节点日常10s内会瞬时弹性扩容的Pod数。

预热容器网卡上限检查值 节点预热容器网卡上限检查值 参数名 取值范围 默认值 是否允许修改 作用范围 nic-maximum-target 0-256 0 允许 CCE Turbo 节点预热容器网卡上限检查值: 当节点绑定的容器网卡数超过本参数设置的值，不再主动预热容器网卡。当该参数大于等于节点最少绑定容器网卡数(nic-minimum-target)时，则开启预热容器网卡上限值检查；反之，则关闭预热容器网卡上限值检查。 范围：正整数；例如0，表示关闭预热容器网卡上限值检查。当超过节点的容器网卡配额时，后台取值为节点的容器网卡配额。 配置建议： 建议设置为0，如期望配置检查上限，建议将此值设置为大部分节点平时最多运行的Pod数

预热容器网卡回收阈值 节点预热容器网卡回收阈值 参数名 取值范围 默认值 是否允许修改 作用范围 nic-max-above-warm-target 0-256 2 允许 CCE Turbo 节点预热容器网卡回收阈值: 只有当节点上空闲的容器网卡数 - 节点动态预热容器网卡数(nic-warm-target) 大于此阈值时，才会触发预热容器网卡的解绑回收。只支持数值配置。 调大此值会减慢空闲容器网卡的回收，加快Pod的启动速度，但会降低IP地址的利用率，特别是在IP地址紧张的场景，请谨慎调大。 调小此值会加快空闲容器网卡的回收，提高IP地址的利用率，但在瞬时大量Pod激增的场景，部分Pod启动会稍微变慢。 配置建议： 建议设置为2，建议配置为大部分节点日常在分钟级时间范围内会频繁弹性扩容缩容的Pod数 - 大部分节点日常10s内会瞬时弹性扩容的Pod数。

节点最少绑定容器网卡数 节点最少绑定容器网卡数，保障节点最少有多少张容器网卡绑定在节点上，支持数值跟百分比两种配置方式。 参数名 取值范围 默认值 是否允许修改 作用范围 nic-minimum-target 0-256 10 允许 CCE Turbo 节点最少绑定容器网卡数: 保障节点最少有多少张容器网卡绑定在节点上。 范围：正整数；例如10，表示节点最少有10张容器网卡绑定在节点上。当超过节点的容器网卡配额时，后台取值为节点的容器网卡配额。 配置建议： 建议配置为大部分节点日常运行Pod个数的大小；集群中的节点上会根据配置的值预热出一定的网卡个数，预热的网卡会占用容器子网的IP，请合理规划容器子网网段大小。

会话保持配置参数 监听器的会话保持模式为HTTP_COOKIE时，支持配置会话保持时间 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.session-affinity-option 无 无 允许 CCE Standard/CCE Turbo 会话保持配置参数，选择HTTP_COOKIE的会话保持模式时，设置会话保持时间persistence_timeout；选择APP_COOKIE的会话保持模式是，设置app_cookie_name。 Ingress中配置的全局会话保持可以被服务中的会话保持模式覆盖。

会话保持模式 监听器的会话保持类型 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.session-affinity-mode HTTP_COOKIE、APP_COOKIE 无 允许 CCE Standard/CCE Turbo 会话保持类型。 取值范围：HTTP_COOKIE、APP_COOKIE。 使用说明： 当pool的protocol为HTTP、HTTPS时。如果是独享型负载均衡器的pool， 则type只能为HTTP_COOKIE，其他取值会话保持失效。 如果是共享型负载均衡器的pool， 则type可以为HTTP_COOKIE和APP_COOKIE，其他取值会话保持失效。 Ingress中配置的全局会话保持可以被服务中的会话保持模式覆盖。

证书认证 参数名 取值范围 默认值 是否允许修改 作用范围 Authentication.mode 无 无 允许 CCE Standard/CCE Turbo 集群认证模式。 kubernetes 1.11及之前版本的集群支持“x509”、“rbac”和“authenticating_proxy”，默认取值为“x509”。 kubernetes 1.13及以上版本的集群支持“rbac”和“authenticating_proxy”，默认取值为“rbac”。

TCP连接在关闭状态下等待的时间 处于 CLOSE_WAIT 状态的空闲 conntrack 条目在 conntrack 表中保留的时间 参数名 取值范围 默认值 是否允许修改 作用范围 conntrack-tcp-timeout-close-wait 大于等于0 1h0m0s 允许 CCE Standard/CCE Turbo 处于 CLOSE_WAIT 状态的空闲 conntrack 条目在 conntrack 表中保留的时间 配置建议： 不建议配置

客户端连接空闲超时时间 客户端连接空闲超时时间，在超过keepalive_timeout时长一直没有请求， 负载均衡会暂时中断当前连接，直到下一次请求时重新建立新的连接。 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.keepalive_timeout 10-4000，单位为s 300 允许 CCE Standard/CCE Turbo 客户端连接空闲超时时间，在超过keepalive_timeout时长一直没有请求， 负载均衡会暂时中断当前连接，直到下一次请求时重新建立新的连接。 配置建议： 取值范围为10-4000，单位为s。默认值为300s UDP监听器不支持此字段

安全策略 路由对接的监听器使用的安全策略 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.tls-ciphers-policy tls-1-0-inherit,tls-1-0, tls-1-1, tls-1-2,tls-1-2-strict，tls-1-2-fs，tls-1-0-with-1-3, tls-1-2-fs-with-1-3, hybrid-policy-1-0 tls-1-2 允许 CCE Standard/CCE Turbo 监听器使用的安全策略。取值：tls-1-0-inherit,tls-1-0, tls-1-1, tls-1-2,tls-1-2-strict，tls-1-2-fs，tls-1-0-with-1-3, tls-1-2-fs-with-1-3, hybrid-policy-1-0。 使用说明： 仅对HTTPS协议类型的监听器且关联LB为独享型时有效。 QUIC监听器不支持该字段。 若同时设置了security_policy_id和tls_ciphers_policy，则仅security_policy_id生效。 加密套件的优先顺序为ecc套件、rsa套件、tls1.3协议的套件（即支持ecc又支持rsa） 配置建议： 在加密套件支持的情况下，请尽量使用安全级别高的安全策略 缺省支持的安全策略为tls-1-2，客户端需配合支持安全策略类型

客户端请求超时时间 等待客户端请求超时时间 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.client_timeout 1-300，单位为s 60s 允许 CCE Standard/CCE Turbo 等待客户端请求超时时间，包括两种情况： 读取整个客户端请求头的超时时长：如果客户端未在超时时长内发送完整个请求头，则请求将被中断 两个连续body体的数据包到达LB的时间间隔，超出client_timeout将会断开连接。 取值范围为1-300s，默认值为60s。 使用说明：仅协议为HTTP/HTTPS的监听器支持该字段。 配置建议： 取值范围为1-300s，默认值为60s 仅协议为HTTP/HTTPS的监听器支持该字段

后端服务器响应超时时间 等待后端服务器响应超时时间 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.member_timeout 1-300，单位为s 60s 允许 CCE Standard/CCE Turbo 等待后端服务器响应超时时间。请求转发后端服务器后，在等待超时member_timeout时长没有响应，负载均衡将终止等待，并返回 HTTP504错误码。 取值：1-300s，默认为60s。 使用说明：仅支持协议为HTTP/HTTPS的监听器。 配置建议： 取值：1-300s，默认为60s 仅支持协议为HTTP/HTTPS的监听器

自定义安全策略 路由对接的监听器使用的自定义安全策略的ID 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.security_policy_id 无 无 允许 CCE Standard/CCE Turbo 自定义安全策略的ID。 使用说明： 仅对HTTPS协议类型的监听器且关联LB为独享型时有效。 QUIC监听器不支持该字段。 若同时设置了security_policy_id和tls_ciphers_policy，则仅security_policy_id生效。 加密套件的优先顺序为ecc套件、rsa套件、tls1.3协议的套件 （即支持ecc又支持rsa） 请配置正确的安全策略ID

TLS证书 监听器使用的服务器证书信息 参数名 取值范围 默认值 是否允许修改 作用范围 spec.tls[].secrectName 无 无 允许 CCE Standard/CCE Turbo 监听器使用的服务器证书信息，此配置方式和tls-certificate-ids选其一。需要创建kubernetes.io/tls或者IngressTLS类型的secret存放监听器的证书信息 推荐您使用对接已有证书的方式配置

客户端连接空闲超时时间 客户端连接空闲超时时间，在超过keepalive_timeout时长一直没有请求， 负载均衡会暂时中断当前连接，直到下一次请求时重新建立新的连接。 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.keepalive_timeout 0-4000，单位为s 60s 允许 CCE Standard/CCE Turbo 客户端连接空闲超时时间，在超过keepalive_timeout时长一直没有请求， 负载均衡会暂时中断当前连接，直到下一次请求时重新建立新的连接。 取值： HTTP/HTTPS协议，取值范围为（0-4000s）默认值为60s。 UDP监听器不支持此字段。 配置建议： 取值范围为（0-4000s）默认值为60s UDP监听器不支持此字段

是否开启HTTP/2 客户端与LB之间的HTTPS请求的HTTP2功能的开启状态。 开启后，可提升客户端与LB间的访问性能，但LB与后端服务器间仍采用HTTP1.X协议 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.http2-enable true/false false 允许 CCE Standard/CCE Turbo 客户端与LB之间的HTTPS请求的HTTP2功能的开启状态。 开启后，可提升客户端与LB间的访问性能，但LB与后端服务器间仍采用HTTP1.X协议。 使用说明： 仅HTTPS协议监听器有效。 仅HTTPS协议的监听器生效

服务器证书ID 监听器对接已有的服务器证书和SNI证书，推荐使用此配置作为HTTPS监听器的证书配置 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.tls-certificate-ids 无 无 允许 CCE Standard/CCE Turbo 监听器使用的服务器证书和SNI证书。 该字段支持填写多个证书ID，通过逗号(,)分隔。第一个证书为监听器默认服务器证书，后续的证书为SNI证书。 配置建议： 推荐使用此配置作为HTTPS监听器的证书配置 一个HTTPS监听器最多支持配置50个SNI证书，超过此值后将不生效

对外访问端口 路由对接的负载均衡器对外暴露的访问端口 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.port 1-65535 无 允许 CCE Standard/CCE Turbo 负载均衡器对外端口： 取值范围：1~65535。 部分端口为高危端口，默认被屏蔽，如21端口。 配置建议： 同集群的路由支持对接到相同的监听器 不同集群的路由不支持对接到相同的监听器；不支持对接到手动创建的监听器，会出现端口冲突的报错

组调度 将一组Pod看做一个整体进行资源分配。观察Job下的Pod已调度数量是否满足了最小运行数量，当Job的最小运行数量得到满足时，为Job下的所有Pod执行调度动作，否则，不执行。 参数名 取值范围 默认值 是否允许修改 作用范围 gang true/false true 允许 CCE Standard/CCE Turbo Gang调度策略是volcano-scheduler的核心调度算法之一，它满足了调度过程中的“All or nothing”的调度需求，避免Pod的任意调度导致集群资源的浪费。具体算法是，观察Job下的Pod已调度数量是否满足了最小运行数量，当Job的最小运行数量得到满足时，为Job下的所有Pod执行调度动作，否则，不执行。 配置建议： 基于容器组概念的Gang调度算法十分适合需要多进程协作的场景。AI场景往往包含复杂的流程，Data Ingestion、Data Analysts、Data Splitting、Trainer、Serving、Logging等，需要一组容器进行协同工作，就很适合基于容器组的Gang调度策略。MPI计算框架下的多线程并行计算通信场景，由于需要主从进程协同工作，也非常适合使用Gang调度策略。容器组下的容器高度相关也可能存在资源争抢，整体调度分配，能够有效解决死锁。 在集群资源不足的场景下，gang的调度策略对于集群资源的利用率的提升是非常明显的。

专家模式 如果上述Volcano的典型配置无法满足您的业务场景，可以使用专家模式定制专属于您的调度策略 参数名 取值范围 默认值 是否允许修改 作用范围 expert-mode json格式 actions: "allocate, backfill" tiers: - plugins: - name: priority - name: gang enablePreemptable: false - name: conformance - plugins: - name: drf enablePreemptable: false - name: predicates - name: nodeorder - plugins: - name: cce-gpu-topology-predicate - name: cce-gpu-topology-priority - name: xgpu - plugins: - name: nodelocalvolume - name: nodeemptydirvolume - name: nodeCSIscheduling - name: networkresource 允许 CCE Standard/CCE Turbo volcano-scheduler是负责Pod调度的组件，它由一系列action和plugin组成。action定义了调度各环节中需要执行的动作；plugin根据不同场景提供了action 中算法的具体实现细节。 您可以根据官方文档中对每个action和plugin的说明，定义专属于您的调度策略。 详情可参见：https://support.huaweicloud.com/usermanual-cce/cce_10_0193.html#section1 配置建议： 使用默认配置 该项配置有一定的使用门槛，需要对调度有深入了解的客户，才可以根据官方文档进行定制化修改调度策略。

公平调度 DRF调度算法（Dominant Resource Fairness）可以根据作业使用的主导资源份额进行调度，资源份额较小的作业将具有更高优先级。 参数名 取值范围 默认值 是否允许修改 作用范围 drf true/false true 允许 CCE Standard/CCE Turbo DRF调度算法的全称是Dominant Resource Fairness，是基于容器组Domaint Resource的调度算法。volcano-scheduler观察每个Job请求的主导资源，并将其作为对集群资源使用的一种度量，根据Job的主导资源，计算Job的share值，在调度的过程中，具有较低share值的Job将具有更高的调度优先级。这样能够满足更多的作业，不会因为一个胖业务，饿死大批小业务。DRF调度算法能够确保在多种类型资源共存的环境下,尽可能满足分配的公平原则。 配置建议： DRF调度算法优先考虑集群中业务的吞吐量，适用单次AI训练、单次大数据计算以及查询等批处理小业务场景。

节点优选策略 优选节点的常用算法，通过模拟分配从各个维度为节点打分，找到最适合当前作业的节点。 参数名 取值范围 默认值 是否允许修改 作用范围 nodeorder 开启和关闭插件：true/false 打分参数： nodeaffinity.weight：非负整数。 podaffinity.weight：非负整数。 leastrequested.weight：非负整数。 balancedresource.weight：非负整数。 mostrequested.weight：非负整数。 tainttoleration.weight：非负整数。 imagelocality.weight：非负整数。 selectorspread.weight：非负整数。 volumebinding.weight：非负整数。 podtopologyspread.weight：非负整数。 开启插件：TRUE nodeaffinity.weight：1。 podaffinity.weight：1。 leastrequested.weight：1。 balancedresource.weight：1。 mostrequested.weight：0。 tainttoleration.weight：1。 imagelocality.weight：1。 selectorspread.weight：0。 volumebinding.weight：1。 podtopologyspread.weight：2。 允许 CCE Standard/CCE Turbo 打分参数： nodeaffinity.weight：节点亲和性优先调度，默认值是1。 podaffinity.weight：Pod亲和性优先调度，默认值是1。 leastrequested.weight：资源分配最少的节点优先，默认值是1。 balancedresource.weight：节点上面的不同资源分配平衡的优先，默认值是1。 mostrequested.weight：资源分配最多的节点优先，默认值是0。 tainttoleration.weight：污点容忍高的优先调度，默认值是1。 imagelocality.weight：节点上面有Pod需要镜像的优先调度，默认值是1。 selectorspread.weight：把Pod均匀调度到不同的节点上，默认值是0。 volumebinding.weight：Local PV延迟绑定调度，默认值是1。 podtopologyspread.weight：Pod拓扑调度，默认值是2。 配置建议： 建议使用默认配置，如果业务有特殊的述求，可以根据业务实际场景调整各权重值。 增大策略对应的权重值，可以使该策略在节点打分时发挥更打的影响力。 NodeOrder和Binpack对某个节点的给出的基础分值，并根据对应的权重值进行倍数放大，调整插件中某个策略的权重值后，该策略对于节点打分的整体影响力增加，其他插件对节点评分的影响力将会同步被削弱。