华为云用户手册

接口说明 用户通过云商店向商家申请License。 请及时关注商家信息中客服邮箱以及云商店账号绑定的邮箱的通知，收到调用失败通知邮件及时处理接口异常。 云商店会对接口异常的情况做监控，如商品频繁出现因接口异常的情况，云商店将对该商品做下架处理。 云商店服务有可能重发请求，针对同一请求，商家的服务器应当返回相同的License，不应该创建新的License，返回之前成功创建的License即可。 申请License流程如下图所示： 上传License流程如下图所示：

响应消息 响应参数说明请参见下表： 参数 是否必选 类型 取值范围 说明 resultCode M String 6 调用结果码。 000000：表示资源同步开通 000004：表示资源异步开通 具体请参见《调用结果码说明》。 resultMsg O String 255 调用结果描述。 请及时关注商家信息中客服邮箱以及云商店账号绑定的邮箱的通知，收到调用失败通知邮件及时处理接口异常。 云商店会对接口异常的情况做监控，如商品频繁出现因接口异常的情况，云商店将对该商品做下架处理。 响应消息示例： { "resultCode":"000000", "resultMsg":"success." }

操作步骤 在main.tf文件中增加以下内容。 resource "huaweicloud_evs_volume" "myvolume" { name = "myvolume" availability_zone = data.huaweicloud_availability_zones.myaz.names[0] volume_type = "SAS" size = 10 } resource "huaweicloud_compute_volume_attach" "attached" { instance_id = huaweicloud_compute_instance.myinstance.id volume_id = huaweicloud_evs_volume.myvolume.id } 运行 terraform plan 查看资源。 确认资源无误后，运行 terraform apply 开始创建。 云硬盘挂载至云服务器后，需要登录云服务器初始化云硬盘，即格式化云硬盘，之后云硬盘才可以正常使用。

操作步骤 创建OBS存储桶。 创建main.tf文件，输入以下内容，并保存在当前的执行目录中。 resource "huaweicloud_obs_bucket" "myexample" { bucket = "myexample-bucket" acl = "private" tags = { type = "bucket" env = "Test" } } 运行 terraform init 进行初始化。 运行 terraform plan 查看资源。 确认资源无误后，运行 terraform apply 开始创建。 运行 terraform show 可以查看已创建的OBS桶。 上传对象。 支持通过数据流和源文件路径上传对象，在main.tf文件中增加以下内容。 # 通过数据流上传对象 resource "huaweicloud_obs_bucket_object" "myobject1" { bucket = huaweicloud_obs_bucket.myexample.bucket key = "myobject1" content = "content of myobject1" content_type = "application/xml" } # 通过源文件路径上传对象 resource "huaweicloud_obs_bucket_object" "myobject2" { bucket = huaweicloud_obs_bucket.myexample.bucket key = "myobject2" source = "hello.txt" } # 通过源文件路径上传对象并进行服务端加密 resource "huaweicloud_obs_bucket_object" "myobject3" { bucket = huaweicloud_obs_bucket.myexample.bucket key = "myobject3" source = "hello.txt" encryption = true } 运行 terraform plan 查看资源。 确认资源无误后，运行 terraform apply 开始创建。 运行 terraform show 可以查看已上传的对象。 表1 参数说明 资源名称 参数名称 参数说明 huaweicloud_obs_bucket bucket （必填）OBS存储桶名称 约束：在OBS中必须是全局唯一的，包含3到63个字符，允许小写字母、数字、连字符(-)和点号(.)，不能以句点(.)或连字符(-)开始或结束，不能包含两个连续的句点(.)或相邻的句点(.)和连字符(-)，不能是IP地址。 acl （可选）OBS存储桶访问控制策略 取值范围： private：默认策略，除桶ACL授权外的其他用户无桶的访问权限。 public-read：任何用户都可以对桶内对象进行读操作。 public-read-write：任何用户都可以对桶内对象进行读/写/删除操作。 tags （可选）桶标签 huaweicloud_obs_bucket_object bucket （必填）存储桶名称 key （必填）对象名称 source （可选）待上传对象的源文件路径 content （可选）待上传对象的数据流 content_type （可选）待上传对象的MIME类型 encryption （可选）是否开启桶的默认服务端加密

样例代码 https://github.com/huaweicloud/terraform-provider-huaweicloud/tree/master/examples/rds/mysql https://github.com/huaweicloud/terraform-provider-huaweicloud/tree/master/examples/rds/mysql-with-network

操作步骤 规划并创建虚拟私有云、子网及安全组。 若需要创建新的网络配置，请参考典型网络配置。 若使用已创建的网络配置，需要使用data source获取对应的ID，参考样例如下。 data "huaweicloud_vpc" "myvpc" { name = var.vpc_name } data "huaweicloud_vpc_subnet" "mysubnet" { vpc_id = data.huaweicloud_vpc.myvpc.id name = var.subnet_name } data "huaweicloud_networking_secgroup" "mysecgroup" { name = var.secgroup_name } 创建RDS for MySQL实例。 示例一 使用新建网络配置创建RDS实例，并使用随机密码。 data "huaweicloud_availability_zones" "myaz" {} resource "random_password" "mypassword" { length = 12 special = true override_special = "!@#%^*-_=+" } resource "huaweicloud_rds_instance" "myinstance" { name = "mysql_instance" flavor = "rds.mysql.c2.large.ha" ha_replication_mode = "async" vpc_id = huaweicloud_vpc.myvpc.id subnet_id = huaweicloud_vpc_subnet.mysubnet.id security_group_id = huaweicloud_networking_secgroup.mysecgroup.id availability_zone = [ data.huaweicloud_availability_zones.myaz.names[0], data.huaweicloud_availability_zones.myaz.names[1] ] db { type = "MySQL" version = "8.0" password = random_password.mypassword.result } volume { type = "ULTRAHIGH" size = 40 } } 示例二 使用已有网络配置创建RDS实例 data "huaweicloud_availability_zones" "myaz" {} resource "huaweicloud_rds_instance" "myinstance" { name = "mysql_instance" flavor = "rds.mysql.c2.large.ha" ha_replication_mode = "async" vpc_id = data.huaweicloud_vpc.myvpc.id subnet_id = data.huaweicloud_vpc_subnet.mysubnet.id security_group_id = data.huaweicloud_networking_secgroup.mysecgroup.id availability_zone = [ data.huaweicloud_availability_zones.myaz.names[0], data.huaweicloud_availability_zones.myaz.names[1] ] db { type = "MySQL" version = "8.0" password = var.rds_password } volume { type = "ULTRAHIGH" size = 40 } } 配置变量。 创建variables.tf文件，输入以下内容，并保存在当前的执行目录中。您可以根据实际情况修改变量值。 variable "vpc_name" { default = "vpc-basic" } variable "vpc_cidr" { default = "172.16.0.0/16" } variable "subnet_name" { default = "subent-basic" } variable "subnet_cidr" { default = "172.16.10.0/24" } variable "subnet_gateway" { default = "172.16.10.1" } variable "primary_dns" { default = "100.125.1.250" } 创建资源。 运行 terraform init 进行初始化。 运行 terraform plan 查看资源。 确认资源无误后，运行 terraform apply 开始创建。 运行 terraform show 可以查看已创建的RDS实例信息。 表1 参数说明 资源名称 参数名称 参数说明 huaweicloud_rds_instance name （必填）数据库实例名称，同一租户下，同类型的数据库实例名称可以重名 约束：4~64个字符之间，必须以字母开头，区分大小写，可以包含字母、数字、中划线或者下划线，不能包含其他的特殊字符 flavor （必填）数据库实例规格，本教程使用"rds.mysql.c2.large.ha"，实例规格信息也可以通过huaweicloud_rds_flavors查询。 ha_replication_mode （可选）备机同步参数。MySQL的取值为“async”或“semisync”。 availability_zone （必填）实例所在可用区，对于主备实例支持多个可用区，请参见地区和终端节点。 vpc_id （必填）实例所属的VPC ID subnet_id （必填）实例所属的子网网络ID security_group_id （必填）实例所属的安全组ID db type （必填）数据库引擎类型 取值范围：MySQL、PostgreSQL、SQLServer version （必填）数据库引擎版本，MySQL引擎支持5.6、5.7、8.0版本。 password （必填）数据库密码 由大小写字母、数字和特殊符号~!@#%^*-_=+?组成，长度8~32个字符。 建议您输入高强度密码，以提高安全性，防止出现密码被暴力破解等安全风险。 port （可选）数据库端口 约束：MySQL数据库端口设置范围为1024～65535（其中12017和33071被RDS系统占用不可设置），默认3306； volume type （必填）数据库实例磁盘类型 取值范围： ULTRAHIGH，表示SSD； ULTRAHIGHPRO，表示SSD尊享版，仅支持超高性能型尊享版 size （必填）数据库实例磁盘空间大小 取值范围：40GB~4000GB，必须为10的整数倍

环境变量 将region，AK/SK等参数设置为环境变量的方式进行认证，例如： $ export HW_REGION_NAME="cn-north-1" $ export HW_ACCESS_KEY="my-access-key" $ export HW_SECRET_KEY="my-secret-key" 环境变量设置后，只需要声明华为云的provider即可。 provider "huaweicloud" {}

参数说明 表1 Provider认证参数 参数名称 是否必选 环境变量 参数说明 region 是 HW_REGION_NAME 华为云服务所在的区域，可以从地区和终端节点获取。 如果要在不同的region中创建云服务，可以使用alias或者在云服务对应的resource中指定region参数。 access_key 是 HW_ACCESS_KEY 用户的密钥ID，查询方法请参见访问密钥。 secret_key 是 HW_SECRET_KEY 用户的私有访问密钥，查询方法请参见访问密钥。 domain_name 否 HW_DOMAIN_NAME 华为云账号名称，查询方法请参见API凭证。 project_name 否 HW_PROJECT_NAME 华为云项目名称，查询方法请参见API凭证。 enterprise_project_id 否 HW_ENTERPRISE_PROJECT_ID 企业项目ID，关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理服务用户指南》。 max_retries 否 HW_MAX_RETRIES 遇到网络传输问题时请求的最大重试次数，默认值为5。

静态凭据 通过配置provider块中的region，AK/SK等参数进行认证，例如： provider "huaweicloud" { region = "cn-north-1" access_key = "my-access-key" secret_key = "my-secret-key" } 使用静态凭据的认证方式比较简单，但需要将AK/SK以明文的形式存储在配置文件中，存在密钥泄露的安全隐患。推荐您使用环境变量的方式进行认证。

应用场景 弹性伸缩服务可根据用户的业务需求，通过策略自动调整其业务的资源。具有自动调整资源、节约成本开支、提高可用性和容错能力的优势。适用以下场景： 访问流量较大的论坛网站，业务负载变化难以预测，需要根据实时监控到的云服务器CPU使用率、内存使用率等指标对云服务器数量进行动态调整。 电商网站，在进行大型促销活动时，需要定时增加云服务器数量和带宽大小，以保证促销活动顺利进行。 视频直播网站，每天14:00~16:00播出热门节目，每天都需要在该时段增加云服务器数量，增大带宽大小，保证业务的平稳运行。

应用场景 弹性云服务器（Elastic Cloud Server，ECS）是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云服务器创建成功后，您就可以像使用自己的本地PC或物理服务器一样，在云上使用弹性云服务器。华为云提供了多种类型的弹性云服务器，可满足不同的使用场景。在创建之前，您需要根据实际的应用场景确认弹性云服务器的规格类型，镜像类型，磁盘种类等参数，并选择合适的网络参数和安全组规则。

操作步骤 使用data source查询可用区，规格，镜像和网络参数。 创建main.tf文件，输入以下内容，并保存在当前的执行目录中。 data "huaweicloud_availability_zones" "myaz" {} data "huaweicloud_compute_flavors" "myflavor" { availability_zone = data.huaweicloud_availability_zones.myaz.names[0] performance_type = "normal" cpu_core_count = 2 memory_size = 4 } data "huaweicloud_images_image" "myimage" { name = "Ubuntu 18.04 server 64bit" most_recent = true } data "huaweicloud_vpc_subnet" "mynet" { name = "subnet-default" } data "huaweicloud_networking_secgroup" "mysecgroup" { name = "default" } 创建ECS实例并使用随机密码方式登录。 在main.tf文件中增加以下内容。 resource "random_password" "password" { length = 16 special = true override_special = "!@#$%*" } resource "huaweicloud_compute_instance" "myinstance" { name = "basic" admin_pass = random_password.password.result image_id = data.huaweicloud_images_image.myimage.id flavor_id = data.huaweicloud_compute_flavors.myflavor.ids[0] availability_zone = data.huaweicloud_availability_zones.myaz.names[0] security_group_ids = [data.huaweicloud_networking_secgroup.mysecgroup.id] network { uuid = data.huaweicloud_vpc_subnet.mynet.id } } 运行 terraform init 初始化环境。 运行 terraform plan 查看资源。 确认资源无误后，运行 terraform apply 开始创建。 运行 terraform show 查看已创建的ECS。

操作步骤 在main.tf文件中增加以下内容。 resource "huaweicloud_vpc_eip" "myeip" { publicip { type = "5_bgp" } bandwidth { name = "mybandwidth" size = 8 share_type = "PER" charge_mode = "traffic" } } resource "huaweicloud_compute_eip_associate" "associated" { public_ip = huaweicloud_vpc_eip.myeip.address instance_id = huaweicloud_compute_instance.myinstance.id } 运行 terraform plan 查看资源。 确认资源无误后，运行 terraform apply 开始创建。

操作步骤 配置网络。 创建main.tf文件，输入以下内容，并保存在当前的执行目录中。 resource "huaweicloud_vpc" "vpc_1" { name = var.vpc_name cidr = var.vpc_cidr } resource "huaweicloud_vpc_subnet" "subnet_1" { vpc_id = huaweicloud_vpc.vpc_1.id name = var.subnet_name cidr = var.subnet_cidr gateway_ip = var.subnet_gateway primary_dns = var.primary_dns } 创建两台ECS实例。 在main.tf文件中增加以下内容。 data "huaweicloud_availability_zones" "myaz" {} data "huaweicloud_compute_flavors" "myflavor" { availability_zone = data.huaweicloud_availability_zones.myaz.names[0] performance_type = "normal" cpu_core_count = 2 memory_size = 4 } data "huaweicloud_images_image" "myimage" { name = "Ubuntu 18.04 server 64bit" most_recent = true } data "huaweicloud_networking_secgroup" "mysecgroup" { name = "default" } resource "huaweicloud_compute_instance" "mycompute" { name = "mycompute_${count.index}" image_id = data.huaweicloud_images_image.myimage.id flavor_id = data.huaweicloud_compute_flavors.myflavor.ids[0] availability_zone = data.huaweicloud_availability_zones.myaz.names[0] security_group_ids = [data.huaweicloud_networking_secgroup.mysecgroup.id] network { uuid = huaweicloud_vpc_subnet.subnet_1.id } count = 2 } 申请虚拟IP地址并绑定ECS服务器对应的端口。 在main.tf文件中增加以下内容。 resource "huaweicloud_networking_vip" "vip_1" { network_id = huaweicloud_vpc_subnet.subnet_1.id } # associate ports to the vip resource "huaweicloud_networking_vip_associate" "vip_associated" { vip_id = huaweicloud_networking_vip.vip_1.id port_ids = [ huaweicloud_compute_instance.mycompute[0].network.0.port, huaweicloud_compute_instance.mycompute[1].network.0.port ] } 配置变量。 创建variables.tf文件，输入以下内容，并保存在当前的执行目录中。您可以根据实际情况修改变量值。 variable "vpc_name" { default = "vpc-basic" } variable "vpc_cidr" { default = "172.16.0.0/16" } variable "subnet_name" { default = "subent-basic" } variable "subnet_cidr" { default = "172.16.10.0/24" } variable "subnet_gateway" { default = "172.16.10.1" } variable "primary_dns" { default = "100.125.1.250" } 创建资源。 运行 terraform init 初始化环境。 运行 terraform plan 查看资源。 确认资源无误后，运行 terraform apply 开始创建。 运行 terraform show 查看已创建的资源。

操作步骤 申请弹性公网IP。 创建main.tf文件，输入以下内容，并保存在当前的执行目录中。 resource "huaweicloud_vpc_eip" "eip_1" { publicip { type = "5_bgp" } bandwidth { name = "test" size = 5 share_type = "PER" charge_mode = "traffic" } } 申请NAT网关并配置SNAT规则。 在main.tf文件中增加以下内容。 data "huaweicloud_vpc" "vpc_1" { name = "vpc-default" } data "huaweicloud_vpc_subnet" "subnet_1" { name = "subnet-default" vpc_id = data.huaweicloud_vpc.vpc_1.id } resource "huaweicloud_nat_gateway" "nat_1" { name = "nat-gateway-basic" description = "test for terraform examples" spec = "1" vpc_id = data.huaweicloud_vpc.vpc_1.id subnet_id = data.huaweicloud_vpc_subnet.subnet_1.id } resource "huaweicloud_nat_snat_rule" "snat_1" { floating_ip_id = huaweicloud_vpc_eip.eip_1.id nat_gateway_id = huaweicloud_nat_gateway.nat_1.id network_id = data.huaweicloud_vpc_subnet.subnet_1.id } 表1 参数说明 资源名称 参数名称 参数说明 huaweicloud_nat_gateway name NAT网关的名字，支持数字、字母、_（下划线）、-（中划线）、中文。 description NAT网关的描述。 spec NAT网关的规格。取值为： “1”：小型，SNAT最大连接数10000 “2”：中型，SNAT最大连接数50000 “3”：大型，SNAT最大连接数200000 “4”：超大型，SNAT最大连接数1000000 vpc_id VPC的ID。 subnet_id 子网的网络ID。 huaweicloud_nat_snat_rule floating_ip_id 弹性公网IP的id，多个弹性公网IP使用逗号分隔。 约束：弹性公网IP的id个数不能超过20个。 nat_gateway_id NAT网关的ID。 network_id 规则使用的网络ID。 创建资源。 运行 terraform init 初始化环境。 运行 terraform plan 查看资源。 确认资源无误后，运行 terraform apply 开始创建。

步骤五：配置DaemonSet 将日志配置组名称填写到variables.tf中groups数组内。 groups有且只能填写一个元素，设计为数组是因为架构从上层统一了与DaemonSet的配置格式。 在“日志配置组”页面，单击已创建的日志配置组所在行“操作”列的“配置详情”。 在日志配置组详情页面，选择2.0版本或者3.0版本，并拷贝日志配置组自动生成的IaC代码到业务IaC中。 IaC 2.0格式 在tfdefinition的main.tf中添加： # ============ daemonSet配置 ============ daemonset = var.daemonset # ============ 集群标签配置 ============ resource_tag = var.resource_tag 在tfdefinition的variables.tf中添加： variable "daemonset" { default = [ { # 接入DaemonSet类型，必填 name = "AIOps" # 开启与否，必填 enable = true # 日志路径，选填。固定值：/opt/huawei/logs log_path = "/opt/huawei/logs" # 日志存储限制，选填。默认为最大值 100G limit_size = "100G" # 日志配置分组，必填，当前AIOps场景有且只能填写一个元素 groups = ["logConfigGroupName"] } ] } IaC 3.0格式 resources.yaml中的配置： # ========== daemonSet 实例参数配置 ========== daemonSet: - name: AIOps enable: true logPath: '/opt/huawei/logs' limitSize: 100G groups: ["logConfigGroupName"]

步骤三：创建日志采集配置 在“容器日志接入”页面，选择左侧导航栏的“日志采集配置”。 单击“创建日志采集配置”。 配置日志采集参数，参数说明如表6所示，配置完成后，单击“确定”。 表6 日志采集配置参数说明 参数名称 参数说明 日志项目 选择已创建的日志项目。 日志空间 选择已创建的日志空间。 配置名称 自定义日志采集配置名称。 配置类型 选择日志采集配置类型，选择“FILEBEAT”。 日志类型 输入采集日志类型。 日志路径 填写实际日志路径，可使用通配符进行匹配。 说明： 注意避免同一台主机上下发的多个采集任务重复采集相同的日志文件，会导致filebeat进程异常。 日志TPS TPS表示单实例每秒日志条数，请准确填写，用于推荐资源自动计算。 日志模式 选择日志采集模式，是单行模式还是多行模式。 首行正则表达式 日志模式选择多行模式时，需要输入首行正则表达式。 日志提取规则 根据填写的配置参数会自动生成提取规则。

步骤三：创建日志采集配置 在“容器日志接入”页面，选择左侧导航栏的“日志采集配置”。 单击“创建日志采集配置”。 配置日志采集参数，参数说明如表6所示，配置完成后，单击“确定”。 表6 日志采集配置参数说明 参数名称 参数说明 日志项目 选择已创建的日志项目。 日志空间 选择已创建的日志空间。 配置名称 自定义日志采集配置名称。 配置类型 选择日志采集配置类型，选择“FILEBEAT”。 日志类型 输入采集日志类型。 日志路径 填写实际日志路径，可使用通配符进行匹配。 说明： 注意避免同一台主机上下发的多个采集任务重复采集相同的日志文件，会导致filebeat进程异常。 日志TPS TPS表示单实例每秒日志条数，请准确填写，用于推荐资源自动计算。 日志模式 选择日志采集模式，是单行模式还是多行模式。 首行正则表达式 日志模式选择多行模式时，需要输入首行正则表达式。 日志提取规则 根据填写的配置参数会自动生成提取规则。

步骤五：配置DaemonSet 将日志配置组名称填写到variables.tf中groups数组内。 groups有且只能填写一个元素，设计为数组是因为架构从上层统一了与DaemonSet的配置格式。 在“日志配置组”页面，单击已创建的日志配置组所在行“操作”列的“配置详情”。 在日志配置组详情页面，选择2.0版本或者3.0版本，并拷贝日志配置组自动生成的IaC代码到业务IaC中。 IaC 2.0格式 在tfdefinition的main.tf中添加： # ============ daemonSet配置 ============ daemonset = var.daemonset # ============ 集群标签配置 ============ resource_tag = var.resource_tag 在tfdefinition的variables.tf中添加： variable "daemonset" { default = [ { # 接入DaemonSet类型，必填 name = "AIOps" # 开启与否，必填 enable = true # 日志路径，选填。固定值：/opt/huawei/logs log_path = "/opt/huawei/logs" # 日志存储限制，选填。默认为最大值 100G limit_size = "100G" # 日志配置分组，必填，当前AIOps场景有且只能填写一个元素 groups = ["logConfigGroupName"] } ] } IaC 3.0格式 resources.yaml中的配置： # ========== daemonSet 实例参数配置 ========== daemonSet: - name: AIOps enable: true logPath: '/opt/huawei/logs' limitSize: 100G groups: ["logConfigGroupName"]

步骤三：创建日志采集配置 在“容器日志接入”页面，选择左侧导航栏的“日志采集配置”。 单击“创建日志采集配置”。 配置日志采集参数，参数说明如表6所示，配置完成后，单击“确定”。 表6 日志采集配置参数说明 参数名称 参数说明 日志项目 选择已创建的日志项目。 日志空间 选择已创建的日志空间。 配置名称 自定义日志采集配置名称。 配置类型 选择日志采集配置类型，选择“FILEBEAT”。 日志类型 输入采集日志类型。 日志路径 填写实际日志路径，可使用通配符进行匹配。 说明： 注意避免同一台主机上下发的多个采集任务重复采集相同的日志文件，会导致filebeat进程异常。 日志TPS TPS表示单实例每秒日志条数，请准确填写，用于推荐资源自动计算。 日志模式 选择日志采集模式，是单行模式还是多行模式。 首行正则表达式 日志模式选择多行模式时，需要输入首行正则表达式。 日志提取规则 根据填写的配置参数会自动生成提取规则。

接入过程说明 日志接入过程如图1所示。 图1 日志接入 配置管理：运维SRE通过日志服务平台进行数据接入相关的配置管理。 采集器Agent部署和配置下发： 虚机场景由运维SRE在日志服务平台下发任务部署指令，平台自动调用部署管理系统完成Agent自动部署和配置下发。虚机场景支持filebeat和flume采集器，由于filebeat性能更优，能力更强大，推荐使用filebeat采集器。 容器场景由运维SRE执行部署服务变更任务完成Agent部署和配置下发。当前容器场景因为内存等资源的限制，仅支持filebeat采集器。 日志推送：采集器Agent自动将服务器日志推送到AIOps Kafka集群。

步骤四：创建日志配置下发任务 在“虚拟机日志接入”页面，选择左侧导航栏的“任务管理”。 单击页面右上角的“新建任务”。 配置任务参数，参数说明如表7所示，配置完成后，单击“确定”。 表7 日志下发任务参数说明 参数名称 参数说明 日志项目 选择已创建的日志项目。 任务名称 自定义任务名称。 任务类型 选择任务类型。 配置类型 选择日志采集配置类型。 配置列表 选择需要下发的配置。 用户名称 选择日志所属的用户。 选择主机 选择需要下发配置的主机。 已选主机 显示已选主机。 在任务列表中查看已创建的任务，单击任务所在行“操作”列的“执行”。 执行完成后，状态为成功即表示日志配置内容已下发成功，即会按照配置将日志接入AppStage。

步骤三：创建日志采集配置 在“虚拟机日志接入”页面，选择左侧导航栏的“日志采集配置”。 单击“创建日志采集配置”。 配置日志采集参数，参数说明如表6所示，配置完成后，单击“确定”。 表6 日志采集配置参数说明 参数名称 参数说明 日志项目 选择已创建的日志项目，相同服务的不同日志使用同一个日志项目 日志空间 选择已创建的日志空间。选择日志空间时日志提取规则会展示日志空间定义的日志格式，采集的日志须满足对应格式。 配置名称 自定义日志采集配置名称。 配置类型 选择日志采集配置类型，选择“FILEBEAT”。 日志类型 输入采集日志类型。 日志路径 填写实际日志路径，可使用通配符进行匹配。 说明： 注意避免同一台主机上下发的多个采集任务重复采集相同的日志文件，会导致filebeat进程异常。 日志TPS TPS表示单实例每秒日志条数，请准确填写，用于推荐资源自动计算。 日志模式 选择日志采集模式，是单行模式还是多行模式。 首行正则表达式 日志模式选择多行模式时，需要输入首行正则表达式。 日志提取规则 根据填写的配置参数会自动生成提取规则。

账户说明 您在创建RDS for PostgreSQL数据库实例时，系统会自动为实例创建如下系统账户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 如果试图删掉、重命名、修改这些账户的密码和权限，会导致出错，请谨慎操作。 rdsAdmin：管理账户，拥有最高的superuser权限，用于查询和修改实例信息、故障排查、迁移、恢复等操作。 pg_execute_server_program：允许用运行该数据库的用户执行数据库服务器上的程序来配合COPY和其他允许执行服务器端程序的函数。 pg_read_all_settings：读取所有配置变量，甚至是那些通常只对超级用户可见的变量。 pg_read_all_stats：读取所有的pg_stat_*视图并且使用与扩展相关的各种统计信息，甚至是那些通常只对超级用户可见的信息。 pg_stat_scan_tables：执行可能会在表上取得ACCESS SHARE锁的监控函数（可能会持锁很长时间）。 pg_signal_backend：向其他后端发送信号（例如：取消查询、中止）。 pg_read_server_files：允许使用COPY以及其他文件访问函数从服务器上该数据库可访问的任意位置读取文件。 pg_write_server_files：允许使用COPY以及其他文件访问函数在服务器上该数据库可访问的任意位置中写入文件。 pg_monitor：读取/执行各种监控视图和函数。这个角色是pg_read_all_settings、pg_read_all_stats以及pg_stat_scan_tables的成员。 rdsRepl：复制账户，用于备实例或只读实例在主实例上同步数据。 rdsBackup：备份账户，用于后台的备份。 rdsMetric：指标监控账户，用于watchdog采集数据库状态数据。 __rds_pg_profile_user_：指标监控账户，用于pg_profile_pro采集数据库状态数据，创建pg_profile_pro插件后会自动创建该用户，仅存在于RDS for PostgreSQL 12的最新版本。 因发现pg_profile_pro插件存在缺陷，现暂时关闭支持，因此新创建的实例不会自动创建该用户。

账户说明 您在创建RDS for SQL Server数据库实例时，系统会自动为实例创建如下系统账户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 如果试图删掉、重命名、修改这些系统账户的密码和权限，会导致出错，请谨慎操作。 rdsadmin：具有sysadmin服务角色，用于后台查询实例信息、监控实例状态、故障排查、迁移、恢复等操作。 rdsmirror：用于创建镜像端点，主备复制账户。 rdsbackup：备份账户，用于后台的备份。 Mike：RDS for SQL Server中的Windows系统账户，用于在初始化实例时执行初始化SQL，包括创建rdsadmin数据库和相关账户等。

约束限制 转为高可用只读实例时，原只读规格支持SSD云盘、本地盘： SSD云盘：支持通用型、独享型和鲲鹏通用增强型。 本地盘：支持x86通用型和x86独享型。本地盘单机版只读实例如果需要转为高可用只读，请联系客服申请。 DEC用户支持创建高可用只读实例以及只读转高可用，资源类型选择“专属存储”时，默认只显示购买专属分布式存储服务时选择的存储类型。 证书、磁盘加密、端口、子网信息跟已有高可用只读一致（若没有高可用只读，则跟主实例一致）时，非高可用只读才可变更到高可用只读。 创建高可用只读或是变更到高可用只读时，需要保证实例所在子网的可用私有IP数量≥ 3。 不建议修改高可用只读实例的参数，否则会影响到高可用只读的可靠性。 高可用只读不允许进行如下操作：修改端口、转换到非高可用只读实例。

产品简介 目前，云数据库RDS for SQL Server仅2022企业版、2019企业版和2017企业版的实例支持新增只读实例。 在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法抵抗读取压力，甚至对主业务产生影响。为了实现读取能力的弹性扩展，分担数据库压力，您可以在某个区域中创建一个或多个只读实例，利用只读实例满足大量的数据库读取需求，以此增加应用的吞吐量。您需要在应用程序中分别配置主实例和每个只读实例的连接地址，才能实现将写请求发往主实例而将读请求发往只读实例。 只读实例为单个节点的架构（没有备节点），采用SQL Server的原生复制功能，将主实例的更改同步到所有只读实例，而且主实例和只读实例之间的数据同步不受网络延时的影响，只读实例跟主实例在同一区域，但可以在不同的可用区。

功能特点 规格可以与主实例不一致，并可以随时更改规格（没有时间限制），便于弹性升降级。 支持按需计费，购买方式灵活，按实际使用时长计费；也支持包年/包月计费，相对于按需计费提供更大的折扣，对于长期使用者，推荐该方式。 不需要维护账号与数据库，全部通过主实例同步。 提供系统性能监控。 华为云关系型数据库服务提供近20个系统性能的监控视图，如磁盘容量、IOPS、连接数、CPU利用率、网络流量等，用户可以轻松查看实例的负载。 支持绑定和解绑弹性公网IP。 权限会自动同步，主实例中进行的权限调整会自动同步到备实例和只读数据库中。 备份设置：不支持自动备份设置以及手动备份。 实例恢复：不支持通过备份文件或任意时间点创建只读实例，不支持通过备份集覆盖只读实例。 数据迁移：不支持将数据迁移至只读实例。

优势 助力企业满足等保合规要求。 满足等保测评数据库审计需求。 满足国内外安全法案合规需求，提供满足数据安全标准（例如Sarbanes-Oxley）的合规报告。 支持备份和恢复数据库审计日志，满足审计数据保存期限要求。 支持风险分布、会话统计、会话分布、SQL分布的实时监控能力。 提供风险行为和攻击行为实时告警能力，及时响应数据库攻击。 帮助您对内部违规和不正当操作进行定位追责，保障数据资产安全。 数据库安全审计采用数据库旁路部署方式，在不影响用户业务的提前下，可以对数据库进行灵活的审计。 基于数据库风险操作，监视数据库登录、操作类型（数据定义、数据操作和数据控制）和操作对象，有效对数据库进行审计。 从风险、会话、SQL注入等多个维度进行分析，帮助您及时了解数据库状况。 提供审计报表模板库，可以生成日报、周报或月报审计报表（可设置报表生成频率）。同时，支持发送报表生成的实时告警通知，帮助您及时获取审计报表。

读请求路由到主实例的场景 如果查询语句被放在事务中，事务请求都会路由到主实例，若在查询语句前设置set autocommit=0也会被当做事务处理路由到主实例。 如果无只读实例或所有只读节点均异常、只读节点权重为0时，则查询会路由到主实例。对于成功开启读写分离功能的实例，您可以设置其主实例和只读实例的权重。具体操作请参见设置延时阈值和路由模式。 如果执行了Multi-Statements（如“insert xxx;select xxx”)，当前连接的后续请求会全部路由到主节点，需断开当前连接并重新连接才能恢复读写分离。 带锁的读操作（如SELECT for UPDATE）会被路由到主节点。 当使用/*FORCE_MASTER*/这个Hint语句时，会被路由到主实例。