华为云用户手册

响应参数 状态码： 400 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 请求参数错误。 状态码： 401 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 校验TOKEN失败。 状态码： 403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 租户无权限操作。 状态码： 404 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 没有找到CBH资源。

响应参数 状态码： 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 请求参数错误。 状态码： 401 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 校验TOKEN失败。 状态码： 403 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 租户无权限操作。 状态码： 404 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 没有找到CBH资源。

响应参数 状态码： 400 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 请求参数错误。 状态码： 401 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 校验TOKEN失败。 状态码： 403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 租户无权限操作。 状态码： 404 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 没有找到CBH资源。

响应消息体（可选） 响应消息体通常以结构化格式返回，与响应消息头中Content-type对应，传递除响应消息头之外的内容。 对于获取用户Token接口，返回如下消息体。为篇幅起见，这里只展示部分内容。 { "token": { "expires_at": "2019-02-13T06:52:13.855000Z", "methods": [ "password" ], "catalog": [ { "endpoints": [ { "region_id": "xxxxxxxx", ...... 当接口调用出错时，会返回错误码及错误信息说明，错误响应的Body体格式如下所示。 { "error": { "message": "The request you have made requires authentication.", "title": "Unauthorized" } } 其中，error_code表示错误码，error_msg表示错误描述信息。

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 login_url String 云堡垒机登录链接。 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 请求参数错误。 状态码： 401 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 校验TOKEN失败。 状态码： 403 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 租户无权限操作。 状态码： 404 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 没有找到CBH资源。

响应参数 状态码： 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 请求参数错误。 状态码： 401 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 校验TOKEN失败。 状态码： 403 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 租户无权限操作。 状态码： 404 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 没有找到CBH资源。

报文样例 消息头 Content-Type:application/json; charset=UTF-8 Guid：xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.AgentGateway1 请求参数 { "prolongTime": 100 } 响应参数 { "result": { "applyedTime": 50 }, "message": "success", "retcode": "0" }

响应说明 表4 消息体参数说明 序号 名称 参数类型 说明 1 message string 描述 2 retcode string 错误码。取值如下： 0：成功 非0：失败 3 result map 请参考表5 表5 实际增加的时间 序号 名称 参数类型 说明 3.1 applyedTime int 实际增加的时间。 单位：分钟。 取值范围：1～1440。 applyedTime时间有可能小于{prolongTime}，原因是{prolongTime}加上会议已用时间大于1440分钟。

接口URI https://ip:port/agentgateway/resource/agentconf/{agentid}/prolongtime 其中，ip为agentgateway服务器地址，port为agentgateway服务器的HTTPS端口号。 表1 URI中携带的参数说明 序号 参数名 数据类型 选取原则 说明 1 agentid string True 座席的工号，取值范围：101～59999。

请求说明 消息头 表2 消息体参数说明 序号 名称 参数类型 是否必选 说明 1 Content-Type string True 消息主体编码方式，缺省值：application/json; charset=UTF-8 2 Guid string True 静态鉴权（AUTHMODE = 1）签入接口返回的Guid；动态鉴权（AUTHMODE = 2）轮询事件接口返回的Guid。 消息体 表3 消息体参数说明 序号 名称 参数类型 是否必选 说明 1 prolongTime Integer True 会议延长的时间。 单位：分钟。 取值范围：1～1440。

操作步骤 在开发中心左侧导航栏，选择“缺陷管理”。 在缺陷列表中单击缺陷标题，在缺陷详情页设置Bug（缺陷）的参数字段。 参数字段可以根据实际需要进行自定义，部分默认的基本字段说明如表1所示。 表1 缺陷基本字段说明 字段名 说明 标题 缺陷的名称。 标签 对缺陷添加标签，如“性能缺陷”。 说明： 标签只能在缺陷所属的本项目（服务）中使用。 缺陷描述 请根据实际需要按模板对缺陷进行描述。 状态 缺陷处理的状态，状态类型可以根据实际需要进行自定义，默认类型如下： 新建 进行中 已解决 测试中 已拒绝 已关闭 处理人 缺陷处理的负责人。取值范围为该项目（服务）的创建者或成员。如果负责人设置了昵称，将默认显示用户的昵称。 模块 缺陷所属模块。 说明： 项目（服务）的管理员如果需要配置模块，请参见模块设置。 迭代 缺陷所处的迭代。取值范围为已建立的迭代。 说明： 当选择已有迭代时，可根据需要选择是否将迭代的开始结束日期填充为缺陷的预计开始日期和预计结束日期。 预计开始日期 缺陷开始的计划时间。通过时间控件选择。 预计结束日期 缺陷结束的计划时间。通过时间控件选择。 优先级顺序 缺陷处理的优先级顺序。 取值范围：1～100 优先级 缺陷处理的优先级，分别如下： 低 中 高 重要程度 缺陷的重要程度，请根据需要设置，类型如下： 关键 重要 一般 提示 抄送人 设置缺陷的抄送人后，抄送人可以收到动态消息。 父工作项 缺陷所属的父工作项。 说明： Bug（缺陷）可以设置父工作项为Story类型，不能设置为其它类型的工作项。 领域 缺陷所属领域。 说明： 项目的管理员如果需要配置领域，请参见领域设置。 发布版本号 发布版本名称。 发现版本号 Bug（缺陷）发现版本号，即缺陷发现的产品版本号。 开发人员 开发人员特指解决此缺陷问题的人员，从责权对应的角度，每个缺陷的开发人员通常应该固定。 而缺陷的处理人是跟随缺陷的流转而切换。这两个字段可以结合起来使用。 预计工时 缺陷解决所需的预计工时。 实际工时 缺陷解决所需的实际工时。 说明： “实际工时”在“工作项详情”页面才显示。 完成度 设置当前缺陷的完成情况。取值为0%~100%。 说明： 父工作项（即工作项存在子工作项）的“完成度”不能手动修改，是根据子工作项设置的完成度自动更新。 故事点 对缺陷工作量的估算，根据时期情况填写。 附件 上传所需的附件。 单击从本项目云端文档关联已有文件，或从本地上传。 说明： 单个附件大小限制为50MB。 参数设置完成后，单击“保存”。

操作步骤 在开发中心左侧导航栏，选择“缺陷管理”。 单击“新增”。 设置Bug（缺陷）的参数字段。 参数字段可以根据实际需要进行自定义，部分默认的基本字段说明如表1所示。 表1 缺陷基本字段说明 字段名 说明 类型 无需配置，默认为“Bug”。 标题 缺陷的名称。 标签 对缺陷添加标签，如“性能缺陷”。 说明： 标签只能在缺陷所属的本项目（服务）中使用。 缺陷描述 请根据实际需要按模板对缺陷进行描述。 状态 缺陷处理的状态，新建缺陷时，缺陷状态默认为“新建”，不能修改。 处理人 缺陷处理的负责人。取值范围为该项目（服务）的创建者或成员。如果负责人设置了昵称，将默认显示用户的昵称。 模块 缺陷所属模块。 说明： 项目（服务）的管理员如果需要配置模块，请参见模块设置。 迭代 缺陷所处的迭代。取值范围为已建立的迭代。 说明： 当选择已有迭代时，可根据需要选择是否将迭代的开始结束日期填充为缺陷的预计开始日期和预计结束日期。 预计开始日期 缺陷开始的计划时间。通过时间控件选择。 预计结束日期 缺陷结束的计划时间。通过时间控件选择。 优先级顺序 缺陷处理的优先级顺序。 取值范围：1～100 优先级 缺陷处理的优先级，分别如下： 低 中 高 重要程度 缺陷的重要程度，请根据需要设置，类型如下： 关键 重要 一般 提示 抄送人 设置缺陷的抄送人后，抄送人可以收到动态消息。 父工作项 缺陷所属的父工作项。 说明： Bug（缺陷）可以设置父工作项为Story类型，不能设置为其它类型的工作项。 领域 缺陷所属领域。 说明： 项目的管理员如果需要配置领域，请参见领域设置。 发布版本号 发布版本名称。 发现版本号 Bug（缺陷）发现版本号，即缺陷发现的产品版本号。 开发人员 开发人员特指解决此缺陷问题的人员，从责权对应的角度，每个缺陷的开发人员通常应该固定。 而缺陷的处理人是跟随缺陷的流转而切换。这两个字段可以结合起来使用。 预计工时 缺陷解决所需的预计工时。 实际工时 缺陷解决所需的实际工时。 说明： “实际工时”在“工作项详情”页面才显示。 完成度 设置当前缺陷的完成情况。取值为0%~100%。 说明： 父工作项（即工作项存在子工作项）的“完成度”不能手动修改，是根据子工作项设置的完成度自动更新。 故事点 对缺陷工作量的估算，根据时期情况填写。 附件 上传所需的附件。 单击从本项目云端文档关联已有文件，或从本地上传。 说明： 单个附件大小限制为50MB。 参数设置完成后，单击“保存”。 新建完成的缺陷显示在缺陷列表中。

步骤四：提供映射信息至AppStage侧处理 获取并提供如表1所示信息给AppStage侧人员处理，完成数据映射，将云监控服务CES告警接入AppStage。 表1 映射信息 信息 信息说明 eps_id 已创建CSE告警规则进行监控的资源所属的企业项目ID。 即已创建并且完成资源迁移的企业项目ID，在企业项目管理页面，单击待查询企业项目的名称，进入该企业项目详情页即可查看企业项目ID。 eps_name 已创建CSE告警规则进行监控的资源所属的企业项目名称。 即已创建并且完成资源迁移的企业项目名称。 scope 需要映射的AppStage的信息，可使用AppStage中录入服务的服务英文名称。 在运维中心控制台，将鼠标悬停在右上角的用户名，选择下拉列表中“租户管理”，在“我的租户”页面获取服务英文名称。

什么是Astro企业应用 Astro企业应用（Astro Pro，简称AstroPro）是Astro面向企业数字化转型提供的元数据驱动的企业应用一站式构建平台。为企业SaaS应用提供端到端开发管理平台，沉淀通用能力，加快应用构建，差异场景灵活扩展，助力业务创新。AstroPro通过元数据多租，高低代码协同等能力，快速构建企业核心业务应用，提高多层级/多分支企业的应用构建效率。 图1 AstroPro总体架构图

平台预置云服务中间件接入、服务治理、通用基础能力提供 提供框架级内置组件，可结合建模业务使用和单独使用。 中间件&高可用增强 内置中间件增强能力，如容灾切换、消息高可靠等，兼容开源解决方案。 云服务接入 内置云服务对接能力，零码完成云服务的对接，助力服务低成本达成云原生、应用现代化等目标。 服务治理能力 开源服务治理能力基础上增强依赖降级、可观测等易用性强能力，大幅提升企业应用可治理能力。 应用通用基础能力 提供标准通用基础能力，包括标准三方件及依赖管理可快速解决版本漏洞、安全特性及监控日志等能力。

新服务构建 应用场景 应用场景复杂，缺乏软件架构设计能力，以及微服务开发能力。 开发能力不足，缺乏编码规范和安全编码意识。 对云上数据库、中间件和存储等服务不了解，缺乏云上服务对接能力。 价值 根据用户的诉求，快速帮助用户生成满足DDD领域驱动设计的框架代码，并且内置业界领先的安全防护能力和编码规范、API规范、数据规范，极大提升了用户开发效率和开发代码质量。 优势 生成满足DDD领域驱动设计的框架代码，开发人员更加专注于业务问题的解决，提高代码质量和开发效率，并且更好地支持不断演化的业务需求。 内置业界领先的安全防护能力和编码规范、API规范、数据规范，极大提升了开发代码质量。 内置云服务对接能力，快速对接多种云服务。

代码示例：下载对象解密 以下代码展示了在下载对象时使用SSE-C方式进行服务端解密： // Endpoint以北京四为例，其他地区请按实际情况填写。 String endPoint = "https://obs.cn-north-4.myhuaweicloud.com"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全；本示例以ak和sk保存在环境变量中为例，运行本示例前请先在本地环境中设置环境变量ACCESS_KEY_ID和SECRET_ACCESS_KEY_ID。 // 您可以登录访问管理控制台获取访问密钥AK/SK，获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html String ak = System.getenv("ACCESS_KEY_ID"); String sk = System.getenv("SECRET_ACCESS_KEY_ID"); // 创建ObsClient实例 ObsClient obsClient = new ObsClient(ak, sk, endPoint); GetObjectRequest request = new GetObjectRequest("bucketname", "objectname"); // 设置SSE-C算法解密对象 SseCHeader sseCHeader = new SseCHeader(); sseCHeader.setAlgorithm(ServerAlgorithm.AES256); // 此处的密钥必须和上传对象加密时使用的密钥一致 sseCHeader.setSseCKeyBase64("your base64 sse-c key generated by AES-256 algorithm"); request.setSseCHeader(sseCHeader); ObsObject obsObject = obsClient.getObject(request); obsObject.getObjectContent().close(); 上传时使用SSE-OBS方式进行服务端加密的对象，下载、获取对象元数据时会自动解密，不用再附加加密相关头域，下载对象见流式下载，获取对象元数据见获取对象元数据。 加密密钥的计算方式，可以参考章节：如何生成SSE-C方式的加密密钥。

关闭桶日志 开发过程中，您有任何问题可以在github上提交issue，或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 关闭桶日志功能实际上就是调用ObsClient.setBucketLogging将日志配置清空，以下代码展示了如何关闭桶日志： // Endpoint以北京四为例，其他地区请按实际情况填写。 String endPoint = "https://obs.cn-north-4.myhuaweicloud.com"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全；本示例以ak和sk保存在环境变量中为例，运行本示例前请先在本地环境中设置环境变量ACCESS_KEY_ID和SECRET_ACCESS_KEY_ID。 // 您可以登录访问管理控制台获取访问密钥AK/SK，获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html String ak = System.getenv("ACCESS_KEY_ID"); String sk = System.getenv("SECRET_ACCESS_KEY_ID"); // 创建ObsClient实例 ObsClient obsClient = new ObsClient(ak, sk, endPoint); // 对桶设置空的日志配置 obsClient.setBucketLogging("bucketname", new BucketLoggingConfiguration()); 父主题： 设置访问日志

默认容忍策略说明 Kubernetes会自动给Pod添加针对node.kubernetes.io/not-ready和node.kubernetes.io/unreachable污点的容忍度，且配置容忍时间窗（tolerationSeconds）为300s。这些默认容忍度策略表示当Pod运行的节点被打上这两个污点之一时，可以在5分钟内依旧保持运行在该节点上。 DaemonSet中的Pod被创建时，针对以上污点自动添加的容忍度将不会指定容忍时间窗，即表示节点存在上述污点时，DaemonSet中的Pod一直不会被驱逐。 tolerations: - key: node.kubernetes.io/not-ready operator: Exists effect: NoExecute tolerationSeconds: 300 - key: node.kubernetes.io/unreachable operator: Exists effect: NoExecute tolerationSeconds: 300

通过控制台配置容忍策略 登录CCE控制台。 在创建工作负载时，在“高级设置”中找到“容忍策略”。 添加污点容忍策略。 表1 容忍策略设置参数说明 参数名 参数描述 污点键 节点的污点键。 操作符 Equal：设置此操作符表示准确匹配指定污点键（必填）和污点值的节点。如果不填写污点值，则表示可以与所有污点键相同的污点匹配。 Exists：设置此操作符表示匹配存在指定污点键的节点，此时容忍度不能指定污点值。若不填写污点键则可以容忍全部污点。 污点值 操作符为Equal时需要填写污点值。 污点策略 全部：表示匹配所有污点效果。 NoSchedule：表示匹配污点效果为NoSchedule的污点。 PreferNoSchedule：表示匹配污点效果为PreferNoSchedule的污点。 NoExecute：表示匹配污点效果为NoExecute的污点。 容忍时间窗 即tolerationSeconds参数，当污点策略为NoExecute时支持配置。 在容忍时间窗内，Pod还会在拥有污点的节点上运行，超出时间后会被驱逐。

挂载方式 本地持久卷仅支持以下挂载方式： 通过动态存储卷使用本地持久卷：即动态创建的方式，在创建PVC时通过指定存储类（StorageClass），即可自动创建对象存储和对应的PV对象。 有状态负载动态挂载本地持久卷：仅有状态工作负载支持，可以为每一个Pod关联一个独有的PVC及PV，当Pod被重新调度后，仍然能够根据该PVC名称挂载原有的数据。适用于多实例的有状态工作负载。 本地持久卷不支持通过静态PV使用，即不支持先手动创建PV然后通过PVC在工作负载中挂载的方式使用。

约束限制 如需要使用固定EIP或自动创建EIP功能，请提交工单申请EIP V3接口的创建和删除权限。 仅以下指定版本的CCE Turbo集群支持用户配置Pod固定EIP： v1.19集群：v1.19.16-r20及以上版本 v1.21集群：v1.21.10-r0及以上版本 v1.23集群：v1.23.8-r0及以上版本 v1.25集群：v1.25.3-r0及以上版本 v1.25以上版本集群 开启固定EIP功能需要和Pod自动创建EIP功能配合使用，详情请参见为Pod配置EIP。 目前只支持StatefulSet类型的Pod或直接创建的Pod固定EIP，暂不支持Deployment、DaemonSet等其他类型的工作负载配置Pod固定EIP。 固定EIP创建后，生命周期内（如过期时间未到/Pod还在使用中）不支持通过Pod修改EIP属性。 对Pod的EIP地址无明确要求的业务不建议配置固定EIP，因为配置了固定EIP的Pod，Pod重建的耗时会略微变长。

依赖服务的权限设置 如果IAM用户需要在CCE Console控制台拥有相应功能的查看或使用权限，请确认已经对该用户所在的用户组设置了CCE Administrator、CCE FullAccess或CCE ReadOnlyAccess策略的集群权限，再按如下表1增加依赖服务的角色或策略。 企业项目能够实现企业不同项目间资源的分组和管理，重在资源隔离，而IAM可以实现细粒度授权，因此强烈推荐您使用IAM实现权限管理。 若您使用企业项目设置子用户权限，会有如下功能限制： 在CCE控制台，集群监控获取AOM监控的接口暂不支持企业项目，因此企业项目子用户将无法查看监控相关数据。 在CCE控制台，由于创建节点时的密钥对查询接口不支持企业项目，因此企业项目子用户将无法使用“密钥对”登录方式，您可以选择使用“密码”登录方式。 在CCE控制台，由于创建模板时不支持企业项目，因此企业项目子用户将无法使用模板管理。 在CCE控制台，由于云硬盘查询接口不支持企业项目，因此企业项目子用户将无法使用已有云硬盘创建PV。如需使用，需要为IAM用户添加evs:volumes:get的细粒度权限。 CCE支持细粒度的权限设置，但有如下限制说明： AOM不支持资源级别细粒度：当通过IAM集群资源细粒度设置特定资源操作权限之后，IAM用户在CCE控制台的总览界面查看集群监控时，将显示非细粒度关联集群的监控信息。 在IAM页面设置CCE FullAccess或者CCE ReadOnlyAccess权限后，需要配置sfsturbo:*:*权限才能使用极速文件存储卷，否则IAM用户在集群下查询极速文件存储卷将失败。 表1 CCE Console中依赖服务的角色或策略 Console控制台功能 依赖服务 需配置角色/策略 集群信息总览 应用运维管理 AOM IAM用户设置了CCE Administrator权限后，需要增加AOM FullAccess权限后才能访问总览中的数据图表。 支持设置了IAM ReadOnlyAccess和CCE FullAccess或CCE ReadOnlyAccess权限的IAM用户直接访问总览中的数据图表。 工作负载 弹性负载均衡 ELB 应用性能管理 APM 应用运维管理 AOM NAT网关 NAT 对象存储服务 OBS 弹性文件服务 SFS 正常创建工作负载时不依赖其他服务的权限。 如果需要创建ELB类型的服务，需要设置ELB FullAccess或者ELB Administrator权限，以及VPC Administrator权限。 如果需要使用Java探针，需要设置AOM FullAccess和APM FullAccess权限。 如果需要NAT网关类型的服务，需要设置NAT Gateway Administrator权限。 如果使用对象存储，需要全局设置OBS Administrator权限。 说明： 由于缓存的存在，对用户、用户组以及企业项目授予OBS相关的RBAC策略后，大概需要等待13分钟RBAC策略才能生效；授予OBS相关的系统策略后，大概需要等待5分钟系统策略能生效。 如果使用文件存储，需要设置SFS FullAccess权限。 集群管理 应用运维管理 AOM 费用中心 BSS 如果需要弹性扩容权限，需要设置AOM FullAccess权限。 如果需要转包周期，需要设置BSS Administrator权限。 节点管理 弹性云服务器 ECS 当IAM用户权限为CCE Administrator时，如果创建和删除节点，需要配置ECS FullAccess或ECS Administrator权限，以及VPC Administrator权限。 服务 弹性负载均衡 ELB NAT网关 NAT 正常创建时不依赖其他服务的权限。 如果需要创建ELB类型的服务，需要设置ELB FullAccess或者ELB Administrator权限，以及VPC Administrator权限。 如果需要NAT网关类型的服务，需要设置NAT Administrator权限。 存储 对象存储服务 OBS 弹性文件服务 SFS 极速文件存储 SFS Turbo 如果使用对象存储，需要全局设置OBS Administrator权限。 说明： 由于缓存的存在，对用户、用户组以及企业项目授予OBS相关的RBAC策略后，大概需要等待13分钟RBAC策略才能生效；授予OBS相关的系统策略后，大概需要等待5分钟系统策略能生效。 如果使用文件存储，需要设置SFS FullAccess权限。 如果使用极速文件存储，需要设置SFS Turbo FullAccess权限 导入存储的功能需要设置CCE Administrator权限。 命名空间 / 无需其他依赖权限。 模板市场 / 当前仅支持账号、设置了CCE Administrator权限的IAM用户访问。 插件中心 / 支持账号、设置了CCE Administrator、CCE FullAccess或CCE ReadOnlyAccess等权限的IAM用户访问本功能。 权限管理 / 支持账号访问。 支持设置了CCE Administrator和Security Administrator（全局级策略）权限的IAM用户访问。 支持设置了CCE FullAccess或CCE ReadOnlyAccess权限的IAM用户访问，同时还需要拥有命名空间的管理员权限（cluster-admin）。 配置与密钥 / 配置项 ( ConfigMap )无需其他依赖权限。 密钥 ( Secret )需要在命名空间权限下设置cluster-admin、admin或者edit权限才能查看，依赖服务需要添加DEW KeypairFullAccess或者DEW KeypairReadOnlyAccess权限。 帮助中心 / 无需其他依赖权限。 其他服务跳转 容器镜像服务 SWR 应用服务网格 ASM 云日志服务 LTS 多云容器平台 MCP 为便于您快速进入CCE相关服务的控制台，在CCE控制台增加了其他服务的跳转链接，CCE默认没有这些服务的全部权限，如果IAM用户需要查看或使用其功能，请按照该服务的权限策略说明设置相应的权限策略。

方案概述 SFS Turbo默认只能被云上同一个VPC内的ECS/CCE访问，用户可通过云专线/VPN/对等连接等方式打通网络，实现多种访问方式。 云下或其他云访问： 云专线/VPN 云上同区域同一账号不同VPC： VPC对等连接 云上同区域跨账号访问： VPC对等连接 不同区域访问： 云连接 迁移数据分为两种网络条件，通过可访问公网的ECS直接挂载迁移。 通过mount方式挂载访问SFS Turbo，将本地NAS存储中的数据迁移至SFS Turbo。 通过云专线迁移（rclone工具） 通过云专线迁移（rsync工具） 无法打通网络直接挂载，可以通过公网访问华为云ECS绑定的EIP，也可进行传输迁移。 跨服务器迁移（rclone工具） 父主题： 弹性文件服务数据迁移

操作步骤 以root账号登录弹性云服务器。 使用以下命令在root账号下使用以下命令添加普通用户账号，下面以添加普通用户Tom为例。 adduser Tom passwd Tom 根据回显提示修改普通用户Tom的密码，创建成功后会自动创建用户Tom的主目录/home/Tom。 添加普通用户Tom成功后，再在root的本地目录下使用以下命令为普通用户Tom创建子目录。 由创建文件系统本地目录章节的步骤4可知root的本地目录为root001，使用以下命令为普通用户Tom创建子目录Tom。其中root001需替换为实际的本地目录。 mkdir /root/root001/Tom 使用以下命令将子目录Tom的读写权限赋予普通用户Tom。其中root001需替换为实际的本地目录。 chown Tom:Tom /root/root001/Tom 创建完毕后可以通过以下命令验证普通用户Tom是否已有子目录Tom的读写权限。如图1所示。 cd /home cd /root/root001 ll 图1 查询权限 可以看到用户Tom已经获取了子目录Tom的读写权限。 将root001/Tom子目录使用挂载命令mount挂载到 Tom 的主目录/home/Tom中。其中xx-xxxxx-xx需要替换为文件系统所在区域，share-xxxx需要修改为实际的文件系统，第一个Tom需要修改为实际的子目录名称。如图2所示。 mount -t nfs sfs-nas1.xx-xxxxx-xx.xxxxxxxxxx.com:/share-xxxx/Tom /home/Tom 图2 挂载目录 执行以下命令可以查看到该子目录已经成功挂载至Tom的主目录中。如图3所示。 df -h 图3 查询挂载结果

代码示例 1. 本示例用于删除名为examplebucket桶的标签配置 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 package main import ( "fmt" "os" obs "github.com/huaweicloud/huaweicloud-sdk-go-obs/obs" ) func main() { //推荐通过环境变量获取AKSK，这里也可以使用其他外部引入方式传入，如果使用硬编码可能会存在泄露风险。 //您可以登录访问管理控制台获取访问密钥AK/SK，获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html。 ak := os.Getenv("AccessKeyID") sk := os.Getenv("SecretAccessKey") // 【可选】如果使用临时AK/SK和SecurityToken访问OBS，同样建议您尽量避免使用硬编码，以降低信息泄露风险。您可以通过环境变量获取访问密钥AK/SK，也可以使用其他外部引入方式传入。 // securityToken := os.Getenv("SecurityToken") // endpoint填写Bucket对应的Endpoint, 这里以华北-北京四为例，其他地区请按实际情况填写。 endPoint := "https://obs.cn-north-4.myhuaweicloud.com" // 创建obsClient实例 // 如果使用临时AKSK和SecurityToken访问OBS，需要在创建实例时通过obs.WithSecurityToken方法指定securityToken值。 obsClient, err := obs.New(ak, sk, endPoint/*, obs.WithSecurityToken(securityToken)*/) if err != nil { fmt.Printf("Create obsClient error, errMsg: %s", err.Error()) } // 指定存储桶名称 bucketname := "examplebucket" // 删除桶标签配置 output, err := obsClient.DeleteBucketTagging(bucketname) if err == nil { fmt.Printf("Delete bucket(%s)'s tagging configuration successful!\n", bucketname) fmt.Printf("RequestId:%s\n", output.RequestId) return } fmt.Printf("Delete bucket(%s)'s tagging configuration fail!\n", bucketname) if obsError, ok := err.(obs.ObsError); ok { fmt.Println("An ObsError was found, which means your request sent to OBS was rejected with an error response.") fmt.Println(obsError.Error()) } else { fmt.Println("An Exception was found, which means the client encountered an internal problem when attempting to communicate with OBS, for example, the client was unable to access the network.") fmt.Println(err) } }

返回结果说明 表2 返回结果列表 参数名称 参数类型 描述 output *BaseModel 参数解释： 接口返回信息，详情参考BaseModel。 err error 参数解释： 接口返回错误信息。 表3 BaseModel 参数名称 参数类型 描述 StatusCode int 参数解释： HTTP状态码。 取值范围： 状态码是一组从2xx（成功）到4xx或5xx（错误）的数字代码，状态码表示了请求响应的状态。完整的状态码列表请参见状态码。 默认取值： 无 RequestId string 参数解释： OBS服务端返回的请求ID。 默认取值： 无 ResponseHeaders map[string][]string 参数解释： HTTP响应头信息。 默认取值： 无

接口约束 您必须是桶拥有者或拥有删除桶标签的权限，才能删除桶标签。建议使用IAM或桶策略进行授权，如果使用IAM则需授予obs:bucket:DeleteBucketTagging权限，如果使用桶策略则需授予DeleteBucketTagging权限。相关授权方式介绍可参见OBS权限控制概述，配置方式详见使用IAM自定义策略、自定义创建桶策略。 OBS支持的Region与Endpoint的对应关系，详细信息请参见地区与终端节点。

请求参数说明 表1 请求参数列表 参数名称 参数类型 是否必选 描述 bucketName string 必选 参数解释： 桶名。 约束限制： 桶的名字需全局唯一，不能与已有的任何桶名称重复，包括其他用户创建的桶。 桶命名规则如下： 3～63个字符，数字或字母开头，支持小写字母、数字、“-”、“.”。 禁止使用IP地址。 禁止以“-”或“.”开头及结尾。 禁止两个“.”相邻（如：“my..bucket”）。 禁止“.”和“-”相邻（如：“my-.bucket”和“my.-bucket”）。 同一用户在同一个区域多次创建同名桶不会报错，创建的桶属性以第一次请求为准。 默认取值： 无 extensions extensionOptions 可选 参数解释： 桶相关扩展信息。通过调用拓展配置项为对应请求配置额外的拓展请求头，详情参考extensionOptions。

接口约束 您必须是桶拥有者或拥有列举桶内多版本对象的权限，才能列举桶内多版本对象。建议使用IAM或桶策略进行授权，如果使用IAM则需授予obs:bucket:ListBucketVersions权限，如果使用桶策略则需授予ListBucketVersions权限。相关授权方式介绍可参见OBS权限控制概述，配置方式详见使用IAM自定义策略、自定义创建桶策略。 OBS支持的Region与Endpoint的对应关系，详细信息请参见地区与终端节点。