华为云用户手册

公平调度 DRF调度算法（Dominant Resource Fairness）可以根据作业使用的主导资源份额进行调度，资源份额较小的作业将具有更高优先级。 参数名 取值范围 默认值 是否允许修改 作用范围 drf true/false true 允许 CCE Standard/CCE Turbo DRF调度算法的全称是Dominant Resource Fairness，是基于容器组Domaint Resource的调度算法。volcano-scheduler观察每个Job请求的主导资源，并将其作为对集群资源使用的一种度量，根据Job的主导资源，计算Job的share值，在调度的过程中，具有较低share值的Job将具有更高的调度优先级。这样能够满足更多的作业，不会因为一个胖业务，饿死大批小业务。DRF调度算法能够确保在多种类型资源共存的环境下,尽可能满足分配的公平原则。 配置建议： DRF调度算法优先考虑集群中业务的吞吐量，适用单次AI训练、单次大数据计算以及查询等批处理小业务场景。

在离线业务混部 在离线业务混部是将多种应用在一个集群内部署，通过预测分析应用特性，实现业务对集群资源的充分利用； 参数名 取值范围 默认值 是否允许修改 作用范围 colocation-enable true/false false 允许 CCE Turbo 从集群维度来看，混部是将多种应用在一个集群内部署，通过预测分析应用特性，实现业务对集群资源的充分利用；从节点维度来看，混部是将多个容器部署在同一个节点上，这些容器内的应用既包括在线类型，也包括离线类型。根据应用对资源质量需求的差异，在线应用可以归纳为延时敏感型LS（Latency Sensitive），通常对请求压力（QPS）或访问延迟（RT）等指标有明确的要求，对资源质量较为敏感；离线应用可以归纳为资源消耗型BE（Best Effort），通常是一些计算密集型的任务类应用，有较好的容错重试能力，对资源质量的要求相对较为宽松。 配置建议： 只有在HCE 2.0的OS节点支持

deployment并发处理数 允许同时同步的资源对象的数量。配置数量越大，管理响应越快，但 CPU（和网络）负载也越高 参数名 取值范围 默认值 是否允许修改 作用范围 concurrent-deployment-syncs 大于等于0 5 允许 CCE Standard/CCE Turbo 允许同时同步的资源对象的数量。配置数量越大，管理响应越快，但 CPU（和网络）负载也越高 配置建议： 无特殊需求建议保持默认配置 并发数量设置过小可能导致管理器处理响应慢，设置过大会对集群管控面造成压力，产生过载风险

集群特性开关 集群Kube-apiserver的特性开关 参数名 取值范围 默认值 是否允许修改 作用范围 feature-gates: ServerSideApply kube-apiserver支持的FeatureGate列表，多个特性","分割 开启 允许 CCE Standard/CCE Turbo 功能启用时，系统会将资源的字段管理信息存储在metadata.managedFields字段中，以记录历史操作的主体、时间、字段等信息

会话保持类型 支持基于源IP地址的简单会话保持，即来自同一IP地址的访问请求转发到同一台后端服务器上。 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.session-affinity-mode 不启用：不填写该参数。 开启会话保持：需增加该参数，取值“SOURCE_IP”，表示基于源IP地址。 不启用 允许 CCE Standard/CCE Turbo 支持基于源IP地址的简单会话保持，即来自同一IP地址的访问请求转发到同一台后端服务器上。 当kubernetes.io/elb.lb-algorithm设置为“SOURCE_IP”（源IP算法）时，不支持开启会话保持。

后端云服务器组的负载均衡算法 服务对接的后端实例会在一个后端云服务器组中，此参数支持配置后端云服务器组的负载均衡算法。 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.lb-algorithm ROUND_ROBIN LEAST_CONNECTIONS SOURCE_IP ROUND_ROBIN 允许 CCE Standard/CCE Turbo 后端云服务器组的负载均衡算法，默认值为“ROUND_ROBIN”。 取值范围： ROUND_ROBIN：加权轮询算法。 LEAST_CONNECTIONS：加权最少连接算法。 SOURCE_IP：源IP算法。 当该字段的取值为SOURCE_IP时，后端云服务器组绑定的后端云服务器的权重设置（weight字段）无效，且不支持开启会话保持。

启用资源配额管理 是否启用资源配额管理功能 参数名 取值范围 默认值 是否允许修改 作用范围 enable-resource-quota true/false false 允许 1.21版本以上的CCE Standard/CCE Turbo集群 通过配额管理功能，用户可以对命名空间或相关维度下的各类负载（deployment, pod等）数量以及资源（cpu, memory）上限进行控制。启用该功能后，用户创建命名空间时将自动创建ResourceQuota对象 在高并发场景下（如批量创建pod），配额管理机制可能导致部分请求因冲突而失败，除非必要不建议启用该功能；如启用，请确保请求客户端具备重试机制

非修改类API请求最大并发数 最大非变更类并发请求数（主要是GET/LIST请求）。 当并发请求数超过此值时，服务器请求会被拒绝 参数名 取值范围 默认值 是否允许修改 作用范围 max-requests-inflight 大于等于0 50和200节点：400 1000节点： 1000 2000节点： 2000 系统配置，不支持修改 CCE Standard/CCE Turbo 从1.21版本开始不再支持手动配置，根据集群规格自动配置如下： 50和200节点：400 1000节点：1000 2000节点：2000 0表示无限制。 配置建议： 建议保持默认值 上调此配置存在过载风险

开启过载防护 集群过载控制开关，开启后将根据控制节点的资源压力，动态调整请求限制，维护控制节点和集群的可靠性。 参数名 取值范围 默认值 是否允许修改 作用范围 support-overload false：不启用过载控制 true：启用过载控制 false 允许 CCE Standard/CCE Turbo 配置建议： 默认建议开启 开启过载防护功能不意味着绝对不会过载，极端场景如短时内请求量急剧冲高超出过载调整反应速度时，仍可能有过载现象出现，建议用户针对集群访问行为进行主动管控，避免此类极端场景

修改类API请求最大并发数 最大变更类并发请求数（包括POST/PATCH/PUT/DELETE等请求）。 当并发请求数超过此值时，服务器请求会被拒绝。 参数名 取值范围 默认值 是否允许修改 作用范围 max-mutating-requests-inflight 大于等于0 50和200节点：200 1000节点： 500 2000节点： 1000 系统配置，不支持修改 CCE Standard/CCE Turbo 从1.21版本开始不再支持手动配置，根据集群规格自动配置如下： 50和200节点：200 1000节点：500 2000节点：1000 0表示无限制。 配置建议： 建议保持默认值 上调此配置存在过载风险

节点类型 参数名 取值范围 默认值 是否允许修改 作用范围 type 无 无 允许 CCE Standard/CCE Turbo CCE Standard集群： 弹性云服务器-虚拟机：基于弹性云服务器部署容器服务。 弹性云服务器-物理机：基于擎天架构的服务器部署容器服务。 裸金属服务器：基于裸金属服务器部署容器服务，需要挂载本地盘或支持挂载云硬盘。 CCE Turbo集群： 弹性云服务器-虚拟机：基于弹性云服务器部署容器服务，仅支持可添加多张弹性网卡的机型。 弹性云服务器-物理机：基于擎天架构的服务器部署容器服务。

升级前检查项 集群升级前，系统将自动进行全面的升级前检查，当集群不满足升级前检查条件时将无法继续升级。为了能够更好地避免升级风险，本文提供全量的升级前检查问题及解决方案，帮助您对可能存在的升级故障进行预处理。 表1 检查项列表 序号 检查项名称 检查项说明 1 节点限制检查 检查节点是否可用 检查节点操作系统是否支持升级 检查节点是否含有非预期的节点池标签 检查K8s节点名称是否与云服务器保持一致 2 升级管控检查 检查集群是否处于升级管控中。 3 插件检查 检查插件状态是否正常 检查插件是否支持目标版本 4 Helm模板检查 检查当前HelmRelease记录中是否含有目标集群版本不支持的K8s废弃API，可能导致升级后helm模板不可用。 5 Master节点SSH联通性检查 检查当前CCE是否能连接至您的Master节点。 6 安全组检查 检查Node节点安全组规则中，协议端口为ICMP:全部，源地址为Master节点安全组的规则是否被删除。 7 残留待迁移节点检查 检查节点是否需要迁移。 8 K8s废弃资源检查 检查集群是否存在对应版本已经废弃的资源。 9 兼容性风险检查 请您阅读版本兼容性差异，并确认不受影响。补丁升级不涉及版本兼容性差异。 10 节点CCE Agent版本检查 检测当前节点的CCE包管理组件cce-agent是否为最新版本。 11 节点CPU使用率检查 检查节点CPU使用情况，是否超过90%。 12 CRD检查 检查集群关键CRD "packageversions.version.cce.io"是否被删除。 检查集群关键CRD "network-attachment-definitions.k8s.cni.cncf.io"是否被删除。 13 节点磁盘检查 检查节点关键数据盘使用量是否满足升级要求 检查/tmp目录是否存在500MB可用空间 14 节点DNS检查 检查当前节点DNS配置是否能正常解析OBS地址 检查当前节点是否能访问存储升级组件包的OBS地址 15 节点关键目录文件权限检查 检查CCE使用的目录/var/paas内文件的属主和属组是否都为paas。 16 节点Kubelet检查 检查节点kubelet服务是否运行正常。 17 节点内存检查 检查节点内存使用情况，是否超过90%。 18 节点时钟同步服务器检查 检查节点时钟同步服务器ntpd或chronyd是否运行正常。 19 节点OS检查 检查节点操作系统内核版本是否为CCE支持的版本。 20 节点CPU数量检查 检查Master节点的CPU数量是否大于2核。 21 节点Python命令检查 检查Node节点中Python命令是否可用。 22 ASM网格版本检查 检查集群是否使用ASM网格服务 检查当前ASM版本是否支持目标集群版本 23 节点Ready检查 检查集群内节点是否Ready。 24 节点journald检查 检查节点上的journald状态是否正常。 25 节点干扰ContainerdSock检查 检查节点上是否存在干扰的Containerd.Sock文件。该文件影响euler操作系统下的容器运行时启动。 26 内部错误 在升级前检查流程中是否出现内部错误。 27 节点挂载点检查 检查节点上是否存在不可访问的挂载点。 28 K8s节点污点检查 检查节点上是否存在集群升级需要使用到的污点。 29 everest插件版本限制检查 检查集群当前everest插件版本是否存在兼容性限制。 30 cce-hpa-controller插件限制检查 检查到目标cce-controller-hpa插件版本是否存在兼容性限制。 31 增强型CPU管理策略检查 检查当前集群版本和要升级的目标版本是否支持增强型CPU管理策略。 32 用户节点组件健康检查 检查用户节点的容器运行时组件和网络组件等是否健康。 33 控制节点组件健康检查 检查控制节点的Kubernetes组件、容器运行时组件、网络组件等是否健康。 34 K8s组件内存资源限制检查 检查K8s组件例如etcd、kube-controller-manager等组件是否资源超出限制。 35 K8s废弃API检查 系统会扫描过去一天的审计日志，检查用户是否调用目标K8s版本已废弃的API。 说明： 由于审计日志的时间范围有限，该检查项仅作为辅助手段，集群中可能已使用即将废弃的API，但未在过去一天的审计日志中体现，请您充分排查。 36 节点NetworkManager检查 检查节点上的NetworkManager状态是否正常。 37 节点ID文件检查 检查节点的ID文件内容是否符合格式。 38 节点配置一致性检查 在升级集群版本至v1.19及以上版本时，将对您的节点上的Kubenertes组件的配置进行检查，检查您是否后台修改过配置文件。 39 节点配置文件检查 检查节点上关键组件的配置文件是否存在。 40 CoreDNS配置一致性检查 检查当前CoreDNS关键配置Corefile是否同Helm Release记录存在差异，差异的部分可能在插件升级时被覆盖，影响集群内部域名解析。 41 节点Sudo检查 检查当前节点sudo命令，sudo相关文件是否正常。 42 节点关键命令检查 检查节点升级依赖的一些关键命令是否能正常执行。 43 节点sock文件挂载检查 检查节点上的Pod是否直接挂载docker/containerd.sock文件。升级过程中Docker/Containerd将会重启，宿主机sock文件发生变化，但是容器内的sock文件不会随之变化，二者不匹配，导致您的业务无法访问Docker/Containerd。Pod重建后sock文件重新挂载，可恢复正常。 44 HTTPS类型负载均衡证书一致性检查 检查HTTPS类型负载均衡所使用的证书，是否在ELB服务侧被修改。 45 节点挂载检查 检查节点上默认挂载目录及软链接是否被手动挂载或修改。 46 节点paas用户登录权限检查 检查paas用户是否有登录权限。 47 ELB IPv4私网地址检查 检查集群内负载均衡类型的Service所关联的ELB实例是否包含IPv4私网IP。 48 检查历史升级记录是否满足升级条件 检查集群最初版本是否小于v1.11，且升级的目标版本大于v1.23。 49 检查集群管理平面网段是否与主干配置一致 检查集群管理平面网段是否与主干配置一致。 50 GPU插件检查 检查到本次升级涉及GPU插件，可能影响新建GPU节点时GPU驱动的安装。 51 节点系统参数检查 检查您节点上默认系统参数是否被修改。 52 残留packageversion检查 检查当前集群中是否存在残留的packageversion。 53 节点命令行检查 检查节点中是否存在升级所必须的命令。 54 节点交换区检查 检查集群节点上是否开启交换区。 55 nginx-ingress插件升级检查 检查nginx-ingress插件升级路径是否涉及兼容问题。 56 云原生监控插件升级检查 在集群升级过程中，云原生监控插件从3.9.0之前的版本升级至3.9.0之后的版本升级时，存在兼容性问题，需检查该插件是否开启了grafana的开关。 57 Containerd Pod重启风险检查 检查当前集群内使用containerd的节点在升级containerd组件时，节点上运行的业务容器是否可能发生重启，造成业务影响。 58 GPU插件关键参数检查 检查CCE GPU插件中部分配置是否被侵入式修改，被侵入式修改的插件可能导致升级失败。 59 GPU/NPU Pod重建风险检查 检查当前集群升级重启kubelet时，节点上运行的GPU/NPU业务容器是否可能发生重建，造成业务影响。 父主题： 升级前检查异常问题排查

从控制台获取项目ID 从控制台获取项目ID（project_id）和名称（project name）的步骤如下： 登录交换数据空间官网。 单击“管理控制台”，进入交换数据空间控制台界面。 鼠标移动到页面右上角账号名，然后在下拉列表中单击“我的凭证”，进入“我的凭证”页面。 如果登录的是华为云官网，而非管理控制台。在单击用户名后，选择下拉列表中的“账号中心”，然后单击“管理我的凭证”进入“我的凭证”页面。 在“API凭证”页面的项目列表中查看项目ID和名称（即“项目”）。 图1 查看项目ID

支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下： 权限：允许或拒绝某项操作。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。关于IAM项目与企业项目的区别，详情请参见：IAM和企业管理的区别。

基本概念 账号 用户注册时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在我的凭证下，用户可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中，用户需要用到账号、用户和密码信息。 区域（Region） 从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区（AZ，Availability Zone） 一个可用区是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中创建资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中的资源，使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下，您可以查看项目ID。 企业项目 企业项目是项目的升级版，针对企业不同项目间的资源进行分组和管理，具有逻辑隔离能力。企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理用户指南》。 父主题： 使用前必读

响应消息体 响应消息体通常以结构化格式返回，与响应消息头中Content-type对应，传递除响应消息头之外的内容。 对于查询指定连接器下的offer列表接口，返回如下消息体。为篇幅起见，这里只展示部分内容。 { "data" : [ { "offer_id" : "f2705efd-5148-49a9-8870-xxxxxxxxxxxx", "offer_code" : "Fconnector-2319c23f6585bb614407811fxxxxxxxxxxxx", "offer_name" : "测试offer1", "offer_description" : "offer1描述", "create_time" : "2023-08-07T17:00:22Z", "offer_status" : "published" }, { "offer_id" : "a4193eab-6e1c-4d95-9747-xxxxxxxxxxxx", "offer_code" : "Fconnector-231920131ab87a24479b9741xxxxxxxxxxxx", "offer_name" : "测试offer2", "offer_description" : "offer2描述", "create_time" : "2023-07-26T16:33:19Z", "offer_status" : "published" } ], "total" : 2, "error_code" : null, "error_msg" : null } 当接口调用出错时，会返回错误码及错误信息说明，错误响应的Body体格式如下所示。 { "error_msg": "Invalid parameter", "error_code": "EDS.00031001" } 其中，error_code表示错误码，error_msg表示错误描述信息。具体请参见错误码。

请求消息体（可选） 请求消息体通常以结构化格式发出，与请求消息头中Content-type对应，传递除请求消息头之外的内容。如果请求消息体中参数支持中文，则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同，也并不是每个接口都需要有请求消息体（或者说消息体为空），GET、DELETE操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。 对于查询指定连接器下的offer列表接口，可以从接口的请求部分看到所需的请求参数及参数说明，由于其为GET操作，所以没有消息体。

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务您正在请求什么类型的操作。 表2 HTTP请求方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候，PATCH可能会去创建一个新的资源。 在查询指定连接器下的offer列表的URI部分，您可以看到其请求方法为“GET”，则其请求为： GET https://eds.cn-north-4.myhuaweicloud.com/v1/{project_id}/eds/instances/{instance_id}/connectors/{connector_id}/offers

请求消息头 附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 参数名 说明 是否必选 示例 Content-type 消息体的类型（格式），默认取值为“application/json”。 是 application/json Content-Length 请求body长度，单位为Byte。 POST/PUT请求必填，GET不能包含。 3495 X-Auth-Token 用户Token。 用户Token也就是调用获取用户Token接口的响应值，该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头（Headers）中包含的“X-Subject-Token”的值即为Token值。 是 使用Token认证时该字段必选。 注：以下仅为Token示例片段 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ 对于查询指定连接器下的offer列表接口，需要添加“Content-Type”，添加消息头后的请求如下所示。 GET https://eds.cn-north-4.myhuaweicloud.com/v1/{project_id}/eds/instances/{instance_id}/connectors/{connector_id}/offers Content-Type:application/json

请求URI 请求URI由如下部分组成。 {URI-scheme}://{Endpoint}/{resource-path}?{query-string} 尽管请求URI包含在请求消息头中，但大多数语言或框架都要求您从请求消息中单独传递它，所以在此单独强调。 表1 URL参数说明 参数 说明 URI-scheme 传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 承载REST服务端点的服务器域名或IP，不同服务在不同区域时，对应Endpoint不同，当前EDS只在“华北-北京四”部署，Endpoint为“eds.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径，也即API访问路径。从具体API的URI模块获取，例如“查询指定连接器下的offer列表”API的resource-path为“/v1/{project_id}/eds/instances/{instance_id}/connectors/{connector_id}/offers”。 project_id为项目ID，开通服务后可在控制台查询，查询方法请参考获取项目ID。 instance_id为实例ID，创建实例后可在控制台查询，查询方法请参考获取实例ID。 connector_id为连接器ID，开通连接器后可在控制台查询，查询方法请参考获取连接器ID。 query-string 查询参数，可选，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名=参数取值”，例如“limit=10”，表示查询不超过10条数据。多个查询参数之间使用“&”隔开。 例如您需要获取“华北-北京四”区域指定连接器下的offer列表，则需使用“华北-北京四”区域的Endpoint（eds.cn-north-4.myhuaweicloud.com），并在查询指定连接器下的offer列表的URI部分找到resource-path（/v1/{project_id}/eds/instances/{instance_id}/connectors/{connector_id}/offers），拼接起来如下所示。 project_id获取可参考获取项目ID。 instance_id获取可参考获取实例ID。 connector_id获取可参考获取连接器ID。 https://eds.cn-north-4.myhuaweicloud.com/v1/{project_id}/eds/instances/{instance_id}/connectors/{connector_id}/offers 为查看方便，在每个具体API的URI部分，只给出resource-path部分，并将请求方法写在一起。这是因为URI-scheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。

响应示例 状态码： 200 OK 连接器详情。 { "data" : { "connector_id" : "c1bf9bd7-52fc-435b-ae55-************", "connector_name" : "连接器B", "connector_description" : "测试连接器", "create_time" : "2023-10-09T11:15:48Z", "connector_status" : "ACTIVE" }, "total" : 0, "error_code" : null, "error_msg" : null }

URI GET /v1/{project_id}/eds/instances/{instance_id}/connectors/{connector_id} 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是 String 实例ID，开通的数据交换平台实例ID。 获取方法请参考获取实例ID。 connector_id 是 String 连接器ID，指定数据交换平台下连接器的ID。 获取方法请参考获取连接器ID。 project_id 是 String 项目ID。 获取方法请参考获取项目ID。

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 data ConnectorDetail object 返回数据。 total Long 总数。 error_code String 错误码。 error_msg String 错误描述。 表4 ConnectorDetail 参数 参数类型 描述 connector_id String 连接器ID。 connector_name String 连接器名称。 connector_description String 连接器描述。 create_time String 连接器创建时间。 connector_status String 连接器当前状态。 枚举值： ACTIVE INACTIVE 状态码： 400 表5 响应Body参数 参数 参数类型 描述 data Object 返回数据。 total Long 总数。 error_code String 错误码。 error_msg String 错误描述。 状态码： 500 表6 响应Body参数 参数 参数类型 描述 data Object 返回数据。 total Long 总数。 error_code String 错误码。 error_msg String 错误描述。

请求示例 下载文件。 POST https://{endpoint}/v1/{project_id}/eds/instances/{instance_id}/connectors/{connector_id}/artifacts { "source" : { "artifact_id" : "7c9cafa2-0eb0-4dae-bd8d-************" }, "target" : { "type" : "FILE", "file_name" : "三清山01.xlsx" }, "app_id" : "70d5c8d0-fe76-4cf0-9d30-************" }

响应参数 状态码： 400 表5 响应Body参数 参数 参数类型 描述 data Object 返回数据。 total Long 总数。 error_code String 错误码。 error_msg String 错误描述。 状态码： 500 表6 响应Body参数 参数 参数类型 描述 data Object 返回数据。 total Long 总数。 error_code String 错误码。 error_msg String 错误描述。

URI POST /v1/{project_id}/eds/instances/{instance_id}/connectors/{connector_id}/artifacts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法请参考获取项目ID。 instance_id 是 String 实例ID，开通的数据交换平台实例ID。 获取方法请参考获取实例ID。 connector_id 是 String 连接器ID，指定数据交换平台下连接器的ID。 获取方法请参考获取连接器ID。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token，通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 表3 请求Body参数 参数 是否必选 参数类型 描述 app_id 否 String 应用ID。 source 否 Endpoint object 下载来源信息。 target 否 Endpoint object 下载目标信息。 表4 Endpoint 参数 是否必选 参数类型 描述 type 否 String 数据源类型。 枚举值： MRS_HIVE ORACLE MYSQL DWS GAUSS_DB FTP SFTP OBS FILE artifact_id 否 String 资产ID。 file_name 否 String 下载文件名。

响应示例 状态码： 200 OK 审计日志列表。 { "data" : [ { "audit_log_id" : "2a178fd057834c13a457************", "resource_id" : "bdcfd032-fe52-448b-a673-************", "resource_name" : "三清山.jpg", "customer_user_id" : null, "customer_user_name" : null, "customer_connector_id" : "c1bf9bd7-52fc-435b-ae55-************", "customer_connector_name" : "连接器B", "happend_time" : "2023-12-01T16:10:28Z", "action" : "VIEW", "description" : null }, { "audit_log_id" : "74ae9d9af228437e89ad************", "resource_id" : "7c9cafa2-0eb0-4dae-bd8d-************", "resource_name" : "三清山.jpg", "customer_user_id" : null, "customer_user_name" : null, "customer_connector_id" : "c1bf9bd7-52fc-435b-ae55-************", "customer_connector_name" : "连接器B", "happend_time" : "2023-12-01T15:09:36Z", "action" : "VIEW", "description" : null } ] }

URI GET /v1/{project_id}/eds/instances/{instance_id}/connectors/{connector_id}/audit-logs 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法请参考获取项目ID。 instance_id 是 String 实例ID，开通的数据交换平台实例ID。 获取方法请参考获取实例ID。 connector_id 是 String 连接器ID，指定数据交换平台下连接器的ID。 获取方法请参考获取连接器ID。 表2 Query参数 参数 是否必选 参数类型 描述 connector_keywords 否 String 连接器名称过滤关键字。 user_keywords 否 String 用户名称过滤关键字。 action 否 String 执行动作过滤： VIEW：查看 MODIFY：加工 DOWNLOAD：下载 枚举值： VIEW MODIFY DOWNLOAD start_time 否 String 发生时间。 end_time 否 String 结束时间。 offset 否 Integer 偏移量，表示从此偏移量开始查询，offset大于等于0。 最小值：0 最大值：999999 缺省值：0 limit 否 Integer 每页显示条目数量，最大数量999，超过999后只返回999 （当前华为云规范防止单页返回过大）。 最小值：0 最大值：999 缺省值：10

URI GET /v1/{project_id}/eds/instances/{instance_id}/connectors/{connector_id}/contracts/{contract_id}/policy/validation 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法请参考获取项目ID。 instance_id 是 String 实例ID，开通的数据交换平台实例ID。 获取方法请参考获取实例ID。 connector_id 是 String 连接器ID，指定数据交换平台下连接器的ID。 获取方法请参考获取连接器ID。 contract_id 是 String 合约ID。 表2 Query参数 参数 是否必选 参数类型 描述 action 是 String 执行动作过滤： VIEW：查看 MODIFY：加工 DOWNLOAD：下载 枚举值： VIEW MODIFY DOWNLOAD app_id 是 String 应用ID。