华为云用户手册

步骤四：创建配置组 在“容器日志接入”页面，选择左侧导航栏的“日志配置组”。 单击“创建日志配置组”。 设置日志配置组参数，参数说明如表7所示，配置完成后，单击“确定”。 表7 日志配置组参数说明 参数名称 参数说明 日志配置组名称 自定义日志配置组名称。 日志项目 选择已创建的日志项目。 接入类型 选择任务类型。 配置类型 选择配置类型，选择“FILEBEAT”。 采集配置列表 选择需要下发的配置。

步骤五：配置DaemonSet 将日志配置组名称填写到variables.tf中groups数组内。 groups有且只能填写一个元素，设计为数组是因为架构从上层统一了与bi DaemonSet的配置格式。 在“日志配置组”页面，单击已创建的日志配置组所在行“操作”列的“配置详情”。 在日志配置组详情页面，选择2.0版本或者3.0版本，并拷贝日志配置组自动生成的IaC代码到业务IaC中。 IaC 2.0格式 在tfdefinition的main.tf中添加： # ============ daemonSet配置 ============ daemonset = var.daemonset # ============ 集群标签配置 ============ resource_tag = var.resource_tag 在tfdefinition的variables.tf中添加： variable "daemonset" { default = [ { # 接入DaemonSet类型，必填 name = "AIOps" # 开启与否，必填 enable = true # 日志路径，选填。固定值：/opt/huawei/logs log_path = "/opt/huawei/logs" # 日志存储限制，选填。默认为最大值 100G limit_size = "100G" # 日志配置分组，必填，当前AIOps场景有且只能填写一个元素 groups = ["logConfigGroupName"] } ] } IaC 3.0格式 resources.yaml中的配置： # ========== daemonSet 实例参数配置 ========== daemonSet: - name: AIOps enable: true logPath: '/opt/huawei/logs' limitSize: 100G groups: ["logConfigGroupName"]

解析媒资消息体参考 { "event_type": "parseComplete", "parse_info": { "status": "SUCCEED", "asset_id": "d501e8fd23f550a432f2c528c3823fd8", "meta_data": { "play_type": 0, "pack_type": "MP4", "codec": "H.264", "audio_codec": "AAC", "audio_bit_rate": 126, "duration": 53, "video_size": 13454959, "width": 960, "hight": 540, "bit_rate": 1939, "frame_rate": 25, "audio_channels": 2, "sample": 48000 }, "original_url": "https://103.huaweicloud.com/asset/d501e8fd23f550a432f2c528c3823fd8/3cb5b599a92c683c80306f7b4a2dd427.mp4" } }

消息体说明 表1 ParseInfo结构定义 参数 说明 asset_id 解析的媒资ID status 事件状态。 SUCCEED：解析媒资成功 FAILED：解析媒资失败 fileAddr 媒资源文件所在的OBS桶地址，仅源文件在租户桶时，有此字段。 original_url 媒资的访问URL。 meta_data 媒资元数据。 error_code 错误码。状态为失败时才有此值。 error_msg 错误描述。状态为失败时才有此值。

步骤五：配置DaemonSet 将日志配置组名称填写到variables.tf中groups数组内。 groups有且只能填写一个元素，设计为数组是因为架构从上层统一了与bi DaemonSet的配置格式。 在“日志配置组”页面，单击已创建的日志配置组所在行“操作”列的“配置详情”。 在日志配置组详情页面，选择2.0版本或者3.0版本，并拷贝日志配置组自动生成的IaC代码到业务IaC中。 IaC 2.0格式 在tfdefinition的main.tf中添加： # ============ daemonSet配置 ============ daemonset = var.daemonset # ============ 集群标签配置 ============ resource_tag = var.resource_tag 在tfdefinition的variables.tf中添加： variable "daemonset" { default = [ { # 接入DaemonSet类型，必填 name = "AIOps" # 开启与否，必填 enable = true # 日志路径，选填。固定值：/opt/huawei/logs log_path = "/opt/huawei/logs" # 日志存储限制，选填。默认为最大值 100G limit_size = "100G" # 日志配置分组，必填，当前AIOps场景有且只能填写一个元素 groups = ["logConfigGroupName"] } ] } IaC 3.0格式 resources.yaml中的配置： # ========== daemonSet 实例参数配置 ========== daemonSet: - name: AIOps enable: true logPath: '/opt/huawei/logs' limitSize: 100G groups: ["logConfigGroupName"]

录入证书时提示 "读取KeyStore文件失败。" 出现这个提示有两种可能： 文件保护口令输入错误 文件格式不正确，比如录入的证书文件实际上是jks格式，但文件名的后缀为p12。 可以在本地通过命令keytool -list -keystore xx.jks -storepass xxxxxxxx校验口令是否正确，其中xx.jks为证书文件名，xxxxxxxx为文件保护口令。 如果出现如下报错提示，则说明是文件保护口令不对；否则，可能是文件格式不对。 父主题： 证书管理服务

连接设备 将Edge与云端MgC控制台建立连接，协助MgC控制台进行资源采集和执行迁移工作流任务。 首次进入Edge控制台，弹出《隐私政策声明》，仔细阅读隐私声明内容，勾选“我已阅读并同意以上内容”并单击“确定”按钮。 在登录迁移中心区域，输入华为云帐号的AK/SK，单击“下一步”按钮。系统会对输入的AK/SK进行验证，验证通过后，进入设备配置页面。 在关联迁移中心项目区域的项目下拉列表中，选择MgC控制台所创建的迁移项目，Edge会将采集数据上报到该项目。 预设Edge在MgC控制台显示的设备名称，单击“立即连接”按钮。 连接成功后，前往MgC控制台，当前项目选择步骤4所选项目，在“迁移工具”页面的迁移中心设备列表中，如果可以看到步骤5.预设的设备名称，说明Edge与MgC控制台已连接。 设备状态说明参见表1。 表1 设备状态说明 设备状态 说明 在线 Edge与MgC控制台之间一直连接，无断开。 离线 Edge运行程序退出与MgC控制台之间的连接断开1分钟后，置为“离线”状态。排查离线原因请参考Edge设备离线原因。 未激活 已在Edge完成注册但设备还未接入平台。 异常 无此状态，如出现该状态，请联系华为云技术支持。 冻结 无此状态，如出现该状态，请联系华为云技术支持。

操作步骤 使用在源端内网环境准备好的Windows主机，登录迁移中心管理控制台。 在左侧导航栏单击“迁移工具”，进入迁移工具页面。 单击“软件下载”按钮，选择“下载Windows版”，将Edge安装程序下载到Windows主机。 双击Edge安装程序，单击“下一步”。 在许可证协议界面，仔细阅读许可证协议，勾选我接受“许可证协议”中的条款，单击“下一步”。 选择安装目录，单击“安装”。 安装完成后，单击“完成”，进入Edge控制台。

准备工作 建议在源端内网环境中准备一台用于安装Edge的Windows主机，并确保该Windows主机满足以下要求： 可以连接外网。 PowerShell 版本在5.0及以上。 源端主机需要对安装Edge的Windows主机开放指定端口： Windows开放5985端口。 Linux开放22端口。 关闭用于安装Edge的Windows主机上的杀毒、防护类软件，该类软件会拦截Edge的执行，导致迁移工作流执行失败。 如果源端是Windows主机，需要开放WinRM远程访问。可通过cmd 命令行执行如下命令，输入y确认开放： winrm quickconfig 已注册华为帐号并开通华为云，并获取帐号的AK/SK。 已在MgC控制台创建迁移项目。

合规规则 通过指定合规策略和合规策略所应用的范围（如：在某一区域的某些资源）来构成合规规则。 使用JSON表达式来表示一个合规规则定义，如表1所示。 表1 合规规则的定义-JSON表达式格式 参数 定义 限制 说明 id 合规规则唯一标识符 - - policy_assignment_type 合规规则类型 - 包含以下两种： builtin：预设策略，此时合规规则需要设置参数policy_definition_id。 custom：自定义策略，此时合规规则需要设置参数custom_policy。 如不设置此参数，则默认为预设策略。 name 合规规则的名称 字符串类型，最多64个字符。 规则名称默认复用所选择合规策略的名称，也可自行修改。 name最大长度为64个字符。 description 合规规则的描述 字符串类型，最多512个字符。 指的是规则简介，默认复用所选择合规策略的简介，需自行修改。 description最大长度为512个字符。 period 周期频率 - 包含以下几种： One_Hour: 1小时。 Three_Hours: 3小时。 Six_Hours: 6小时。 Twelve_Hours: 12小时。 TwentyFour_Hours: 24小时。 policy_filter 合规规则过滤器，用于过滤范围内的哪些资源参与此规则的评估。 过滤器的属性主要有以下几个： region_id: 区域ID。 resource_provider: 指定资源服务。 resource_type：指定资源服务下的资源类型。 resource_id：资源ID。 tag_key：资源标签的键。 tag_value：资源标签的值。 policy_filter：Object类型。 region_id：字符串类型，最多128个字符，只能包括字母、数字、中划线（-）。 resource_provider：字符串类型，最多128个字符，只能包括字母、数字。 resource_type：字符串类型，最多128个字符，只能包括字母、数字。 resource_id：字符串类型，最多256个字符。 tag_key：字符串类型，最多128个字符。 tag_value：字符串类型，最多256个字符。 说明： 资源类型（resource_provider）是判断过滤器类型（指定资源/所有资源）的依据，如果policy_filter中资源类型存在，则过滤器类型为“指定资源”；如果policy_filter中资源类型不存在，则过滤器类型为“所有资源”。 因此policy_filter中没有设置单独的过滤器类型属性。 state 合规规则的运行状态 - 包含以下几种： Enabled：运行中，表示此合规规则可用。 Disabled：已停用，表示此合规规则已停用。 Evaluating：评估中，表示正在使用此合规规则进行资源评估。 created 合规规则的创建时间 - 说明： 时间具有固定格式：遵循ISO8601格式，UTC时区（例如：2018-11-14T08:59:14Z）。 updated 合规规则的更新时间 - policy_definition_id 合规策略ID 字符串类型，最多64个字符，只能包括字母、数字、中划线（-）。 policy_definition_id指定此规则绑定的合规策略ID。 custom_policy 自定义策略，包含如下属性： function_urn：函数urn。 auth_type：调用函数的鉴权方式。 auth_value：调用函数的鉴权值。 custom_policy：Object类型 。 function_urn：字符串类型，最多1024个字符。 auth_type：字符串类型，当前只支持 "agency" 。 auth_value：object类型，与auth_type相关，当前只支持如下结构 {"agency_name": value_name}，其中value_name为授权给Config服务调用函数的委托的名字。 custom_policy指定此规则绑定的自定义策略的函数urn和调用时的鉴权方式。 parameters 合规策略的规则参数的值 parameters：Object类型 key：字符串类型，只能包括字母、数字，当合规规则为自定义合规规则时，最多1024个字符。 value：Object类型，根据参数具体的类型，有具体的限制。 合规规则绑定的合规策略，会有相应的规则参数，规则参数的个数、类型以及范围取决于所选择的合规策略。 如下JSON表示了一个用于检查在区域1的弹性云服务器是否具有tag（env：production）标签的预设策略： { "id": "5fcd8696dfb78231e6f2f899", "name": "required-tag-check", "description": "指定一个标签，不具有此标签的资源，视为“不合规”", "policy_filter": { "region_id": "regionid_1", "resource_provider": "ecs", "resource_type": "cloudservers", "tag_key": "env", "tag_value": "production" }, "period": null, "state": "Enabled", "created": "2020-12-07T01:34:14.266Z", "updated": "2020-12-07T01:34:14.266Z", "policy_definition_id": "5fa9f89b6eed194ccb2c04db", "parameters": { "specifiedTagKey": { "value": "a" }, "specifiedTagValue": { "value": [] } } } 如下JSON表示了一个用于检查在区域1的弹性云服务器的自定义合规规则： { "id": "719d8696dfb78231e6f2f719", "name": "test_consume_policy", "description": "指定一个标签，不具有此标签的资源，视为“不合规”", "policy_filter": { "region_id": "regionid_1", "resource_provider": "ecs", "resource_type": "cloudservers", "tag_key": null, "tag_value": null }, "period": null, "state": "Enabled", "created": "2022-07-19T01:34:14.266Z", "updated": "2022-07-19T01:34:14.266Z", "policy_definition_id": null, "custom_policy": { "function_urn": "urn:fss:regionid_1:projectidforpolicy:function:default:test_consume_policy:latest", "auth_type": "agency", "auth_value": {"agency_name": "rms_fg_agency"} }, "parameters": { "vpcId": {"value": "allowed-vpc-id"} } } } 父主题： 合规规则概念详解

华为云网络安全合规实践 该示例模板包含以下合规规则： access-keys-rotated alarm-kms-disable-or-delete-key alarm-obs-bucket-policy-change alarm-vpc-change css-cluster-https-required css-cluster-in-vpc cts-kms-encrypted-check cts-lts-enable cts-obs-bucket-track cts-support-validate-check cts-tracker-exists ecs-instance-in-vpc ecs-instance-no-public-ip eip-unbound-check elb-tls-https-listeners-only iam-group-has-users-check iam-password-policy iam-root-access-key-check iam-user-console-and-api-access-at-creation iam-user-group-membership-check iam-user-last-login-check iam-user-mfa-enabled iam-user-single-access-key mfa-enabled-for-iam-console-access mrs-cluster-kerberos-enabled mrs-cluster-no-public-ip private-nat-gateway-authorized-vpc-only rds-instance-multi-az-support rds-instance-no-public-ip root-account-mfa-enabled stopped-ecs-date-diff volume-unused-check volumes-encrypted-check vpn-connections-active (vpnaas.vpnConnections) vpn-connections-active (vpnaas.ipsec-site-connections) 父主题： 合规规则包示例模板

适用于计算服务的最佳实践 该示例模板包含以下合规规则： as-capacity-rebalancing as-group-elb-healthcheck-required as-multiple-az ecs-instance-key-pair-login ecs-instance-no-public-ip ecs-multiple-public-ip-check eip-bandwidth-limit function-graph-concurrency-check function-graph-public-access-prohibited stopped-ecs-date-diff volume-unused-check volumes-encrypted-check 父主题： 合规规则包示例模板

适用于自动驾驶场景的合规实践 该示例模板包含以下合规规则： css-cluster-disk-encryption-check css-cluster-no-public-zone css-cluster-security-mode-enable css-cluster-https-required cts-obs-bucket-track cts-support-validate-check cts-tracker-exists cts-kms-encrypted-check ecs-instance-no-public-ip elb-loadbalancers-no-public-ip elb-tls-https-listeners-only iam-password-policy iam-user-last-login-check iam-user-mfa-enabled rds-instance-no-public-ip root-account-mfa-enabled volumes-encrypted-check vpc-flow-logs-enabled vpc-sg-ports-check dcs-redis-no-public-ip dcs-redis-password-access 父主题： 合规规则包示例模板

资源开启公网访问最佳实践 该示例模板包含以下合规规则： css-cluster-in-vpc drs-data-guard-job-not-public drs-migration-job-not-public drs-synchronization-job-not-public ecs-instance-in-vpc ecs-instance-no-public-ip function-graph-inside-vpc function-graph-public-access-prohibited mrs-cluster-no-public-ip rds-instance-no-public-ip 父主题： 合规规则包示例模板

适用于云数据库（RDS）的最佳实践 该示例模板包含以下合规规则： rds-instance-enable-backup rds-instance-enable-errorLog rds-instance-enable-slowLog rds-instance-multi-az-support rds-instance-no-public-ip rds-instances-enable-kms 父主题： 合规规则包示例模板

适用于金融行业的合规实践 该示例模板包含以下合规规则： access-keys-rotated as-group-elb-healthcheck-required css-cluster-https-required css-cluster-in-vpc cts-kms-encrypted-check cts-lts-enable cts-obs-bucket-track cts-support-validate-check cts-tracker-exists ecs-instance-in-vpc ecs-instance-no-public-ip eip-unbound-check elb-tls-https-listeners-only function-graph-concurrency-check iam-group-has-users-check iam-password-policy iam-root-access-key-check iam-user-group-membership-check iam-user-last-login-check iam-user-mfa-enabled kms-rotation-enabled mfa-enabled-for-iam-console-access mrs-cluster-in-vpc mrs-cluster-kerberos-enabled mrs-cluster-no-public-ip private-nat-gateway-authorized-vpc-only rds-instance-multi-az-support rds-instance-no-public-ip root-account-mfa-enabled stopped-ecs-date-diff volume-unused-check volumes-encrypted-check vpc-acl-unused-check vpc-flow-logs-enabled vpc-sg-ports-check vpn-connections-active (vpnaas.vpnConnections) vpn-connections-active (vpnaas.ipsec-site-connections) waf-instance-policy-not-empty 父主题： 合规规则包示例模板

使用须知 禁止使用ECS搭建赌博、私服、跨境VPN等违法违规业务。 禁止使用ECS对电商网站开展刷单、刷广告等虚假交易操作。 禁止利用ECS对外部系统发起网络攻击，例如：DDoS攻击、CC攻击，Web攻击，暴力破解，传播病毒、木马等。 禁止使用ECS提供流量穿透服务。 禁止利用ECS搭建爬虫环境，对外部系统发起爬虫搜索。 未经外部系统主体授权，禁止利用ECS对外部系统发起扫描、渗透等探测行为。 禁止在ECS上部署任何违法违规网站和应用。 禁止利用ECS发送垃圾邮件。

使用限制 使用云服务器进行黑产，违规以及违反华为安全要求等行为，相关账户会受限/冻结。 华为云帐户受限/冻结或者云服务器资源进入保留期时，云服务器使用会受到限制，客户应提前了解处理，避免造成业务中断。 华为云帐户因余额不足等原因导致帐号受限时，无法进行云服务器资源相关操作（包括但不限于重启、变更规格、切换操作系统等）。 华为云帐户因云服务欠费冻结等原因导致帐号冻结时，无法进行云服务器资源相关操作（包括但不限于重启、变更规格、切换操作系统等）。 云服务器资源因欠费或到期未续费进入保留期时，资源会被冻结关闭，无法正常使用。 请勿卸载云服务器硬件的驱动程序。 弹性云服务器不支持加载外接硬件设备，例如：硬件加密狗、U盘、外接硬盘、银行Ukey等。 请勿修改网卡的MAC地址。 弹性云服务器不支持二次虚拟化，即不支持安装虚拟化软件。 部分软件的鉴权模式可能会导致license与物理机的硬件信息绑定，云服务器的迁移操作可能会引起物理信息变更进而导致license失效。 由于物理机故障导致云服务器发生迁移，迁移时可能会出现重启或关机现象，建议您在系统业务进程配置自动拉起和开机自启动，或者通过业务集群部署、主备部署等方式实现业务的高可用。 建议您为部署核心关键业务的云服务器做好数据备份。 建议您为云服务器上的应用业务指标做好监控配置。 不建议您修改默认的DNS，如您有公网DNS配置需求，可以在云服务器上配置公网DNS和内网DNS。 弹性云服务器系统盘的引导模式（Legacy）为BIOS（Basic Input Output System）或者UEFI（Unified Extensible Firmware Interface）两者中的一种，由镜像的启动模式决定。 通过切换操作系统操作，可以选择支持BIOS或UEFI启动模式的镜像为已有的弹性云服务器变更系统盘引导模式。 通过“导入私有镜像”方式创建私有镜像时，可以创建UEFI或BIOS启动方式的私有镜像。

Windows操作系统使用须知 不要结束系统进程，结束系统进程可能会导致服务器发生蓝屏、重启。 建议您预留2G以上的内存，否则在使用过程中可能会出现蓝屏、卡顿、服务无法正常运行等情况。 不建议修改注册表，修改注册表可能会导致系统启动失败。如果一定要修改，请在修改前备份注册表。 不建议修改服务器时钟，修改服务器时钟可能会使DHCP租约失效进而导致IP丢失。 不建议删除重置密码进程CloudResetPwdAgent和CloudResetPwdUpdateAgent，否则会导致一键重置密码功能不可用。 不建议关闭虚拟内存，关闭虚拟内存可能会使系统性能降低或运行异常。 不要删除VMTool程序，会导致云服务器运行异常。

Linux操作系统使用须知 不要修改/etc/issue文件内容，否则可能导致系统发行版本无法被识别。 不要删除系统目录或文件，否则可能导致系统无法正常运行或启动。 不要修改系统目录的权限或名称，否则可能导致系统无法正常运行或启动。 请勿随意升级Linux操作系统的内核。 如需升级请参考Linux弹性云服务器怎样升级内核？ 。 不建议删除重置密码进程CloudResetPwdAgent和CloudResetPwdUpdateAgent，否则会导致一键重置密码功能不可用。 不建议修改系统默认DNS SERVER（/etc/resolv.conf），否则可能会导致软件源、NTP等无法使用。 不建议修改主机默认的内网网络配置信息（IP、子网掩码及网关地址），否则可能会导致网络异常。 使用手动配置网络的场景，以静态地址为主，不需要系统的网络管理工具时（例如部署k8s的场景），不建议开启NetWorkManager服务，NetWorkManager服务会跟系统内部网络服务出现冲突，导致网络异常。

AI加速型 各规格详细介绍请参见AI加速型。 表61 AI加速型实例特点 规格名称 计算 磁盘类型 网络 Ai1s CPU/内存配比：1:4/1:2 vCPU数量范围：2-32 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.5GHz 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程 高IO 通用型SSD 超高IO 极速型SSD 通用型SSD V2 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：200万PPS 最大内网带宽：25Gbps Ai1 CPU/内存配比：1:4 vCPU数量范围：2-32 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.5GHz 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程 表62 Ai1s型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 最大收发包能力 （万/PPS） Ascend 310 Ascend RAM （GiB） 网卡多队列数 网卡个数上限 虚拟化类型 ai1s.3xlarge.2 12 24 12/6 75 4 32 4 6 KVM ai1s.4xlarge.2 16 32 15/8 100 4 32 8 8 KVM ai1s.5xlarge.2 20 40 25/15 200 4 32 8 8 KVM ai1s.9xlarge.2 36 72 30/18 550 4 32 16 8 KVM ai1s.large.4 2 8 4/1.3 20 1 8 2 2 KVM ai1s.xlarge.4 4 16 6/2 35 2 16 2 3 KVM ai1s.2xlarge.4 8 32 10/4 50 4 32 4 4 KVM ai1s.4xlarge.4 16 64 15/8 100 8 64 8 8 KVM ai1s.8xlarge.4 32 128 25/15 200 16 128 8 8 KVM 表63 Ai1型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 最大收发包能力 （万/PPS） Ascend 310 Ascend RAM （GiB） 网卡多队列数 网卡个数上限 虚拟化类型 ai1.large.4 2 8 4/1.3 20 1 8 2 2 KVM ai1.xlarge.4 4 16 6/2 35 2 16 2 3 KVM ai1.2xlarge.4 8 32 10/4 50 4 32 4 4 KVM ai1.4xlarge.4 16 64 15/8 100 8 64 8 8 KVM ai1.8xlarge.4 32 128 25/15 200 16 128 8 8 KVM

请求消息 表2 请求参数 参数 是否必选 参数类型 描述 os-stop 是 Object 标记为关闭云服务器操作，详情请参见表3。 表3 os-stop字段数据结构说明 参数 是否必选 参数类型 描述 servers 是 Array of objects 云服务器ID列表，详情请参见表4。 type 否 String 关机类型，默认为SOFT： SOFT：普通关机（默认）。 HARD：强制关机。 表4 servers字段数据结构说明 参数 是否必选 参数类型 描述 id 是 String 云服务器ID。

请求示例 批量关闭ID为“616fb98f-46ca-475e-917e-2563e5a8cd19”和“726fb98f-46ca-475e-917e-2563e5a8cd20”的云服务器，请求参数必须以”os-stop”字段下发。 POST https://{endpoint}/v1/{project_id}/cloudservers/action { "os-stop": { "type":"HARD", "servers": [ { "id": "616fb98f-46ca-475e-917e-2563e5a8cd19" }, { "id": "726fb98f-46ca-475e-917e-2563e5a8cd20" } ] } }

操作步骤 创建云硬盘。 创建云硬盘。 接口相关信息 URI格式：POST /v2/{project_id}/volumes 详情请参见创建云硬盘。 请求示例 POST https://{endpoint}/v2/74610f3a5ad941998e91f076297ecf27/volumes {endpoint}信息请从地区和终端节点获取。 Body： { "volume": { "name": "openapi_vol02", "availability_zone":"az_test_01", "description": "create for api test", "volume_type": "SSD", "size": 40 } } 响应示例 { "volume": { "status": "creating", "user_id": "f79791beca3c48159ac2553fff22e166", "attachments": [], "links": [ { "href": "https://xxx/v2/74610f3a5ad941998e91f076297ecf27/volumes/51f45e08-1d4f-44c6-a4a9-84a488e0e8d3", "rel": "self" }, { "href": "https://xxx/74610f3a5ad941998e91f076297ecf27/volumes/51f45e08-1d4f-44c6-a4a9-84a488e0e8d3", "rel": "bookmark" } ], "availability_zone": "az_test_01", "bootable": "false", "encrypted": false, "created_at": "2018-05-16T11:19:33.992984", "description": "create for api test", "updated_at": null, "volume_type": "SSD", "name": "openapi_vol02", "replication_status": "disabled", "consistencygroup_id": null, "source_volid": null, "snapshot_id": null, "shareable": false, "multiattach": false, "metadata": { "__system__volume_name": "openapi_vol02" }, "id": "51f45e08-1d4f-44c6-a4a9-84a488e0e8d3", "size": 40 } } 记录响应中“volume”的ID。 挂载磁盘。 接口相关信息 URI格式：POST /v2.1/{project_id}/servers/{server_id}/os-volume_attachments 详情请参见弹性云服务器挂载磁盘。 请求示例 POST https://{endpoint}/v2.1/74610f3a5ad941998e91f076297ecf27/servers/9f4d9281-95e7-4915-a126-1ee597101e2e/os-volume_attachments {endpoint}信息请从地区和终端节点获取。 Body： { "volumeAttachment": { "volumeId": "51f45e08-1d4f-44c6-a4a9-84a488e0e8d3", "device": "/dev/sdb" } } 响应示例 { "volumeAttachment": { "id": "51f45e08-1d4f-44c6-a4a9-84a488e0e8d3", "volumeId": "51f45e08-1d4f-44c6-a4a9-84a488e0e8d3", "serverId": "9f4d9281-95e7-4915-a126-1ee597101e2e", "device": "/dev/sdb" } } 确认挂载磁盘是否成功。 接口相关信息 URI格式：GET /v2.1/{project_id}/servers/{server_id}/os-volume_attachments 详情请参见查询弹性云服务器挂载磁盘信息。 请求示例 GET https://{endpoint}/v2.1/74610f3a5ad941998e91f076297ecf27/servers/9f4d9281-95e7-4915-a126-1ee597101e2e/os-volume_attachments {endpoint}信息请从地区和终端节点获取。 响应示例 { "volumeAttachments": [ { "volumeId": "4fc0b4cc-9d6c-431c-be70-3dfeec2ff6e0", "id": "4fc0b4cc-9d6c-431c-be70-3dfeec2ff6e0", "device": "/dev/sda", "serverId": "9f4d9281-95e7-4915-a126-1ee597101e2e" }, { "volumeId": "51f45e08-1d4f-44c6-a4a9-84a488e0e8d3", "id": "51f45e08-1d4f-44c6-a4a9-84a488e0e8d3", "device": "/dev/sdb", "serverId": "9f4d9281-95e7-4915-a126-1ee597101e2e" } ] }

请求示例 删除指定云服务器组中UUID为“34dac9a0-c4a7-457b-bab2-e2c696e0e401”的云服务器。 POST https://{endpoint}/v1/{project_id}/cloudservers/os-server-groups/{server_group_id}/action { "remove_member": { "instance_uuid": "34dac9a0-c4a7-457b-bab2-e2c696e0e401" } }

操作步骤 创建网卡。 创建网络。 接口相关信息 URI格式：POST /v1/{project_id}/vpcs 详情请参见创建网络。 请求示例 POST https://{Endpoint}/v1/{project_id}/vpcs {endpoint}信息请从地区和终端节点获取。 Body： { "vpc": { "name": "vpc", "description": "test", "cidr": "192.168.0.0/16" } } 响应示例 { "vpc": { "id": "99d9d709-8478-4b46-9f3f-2206b1023fd3", "name": "vpc", "description": "test", "cidr": "192.168.0.0/16", "status": "CREATING", "routes": [] } } 记录响应中“vpc”的ID。 创建子网。 接口相关信息 URI格式：POST /v2.0/subnets 详情请参见创建子网。 请求示例 POST https://{endpoint}/v2.0/subnets {endpoint}信息请从地区和终端节点获取。 Body： { "subnet": { "name": "testsubnet", "enable_dhcp": true, "network_id": "c4a3019d-1ac0-4cfb-a838-2342eb992e6b", "tenant_id": "74610f3a5ad941998e91f076297ecf27", "dns_nameservers": [ "8.8.8.8", "8.8.8.7" ], "allocation_pools": [ { "start": "10.0.10.2", "end": "10.0.10.254" } ], "host_routes": [], "ip_version": 4, "gateway_ip": "10.0.10.1", "cidr": "10.0.10.0/24" } } 响应示例 { "subnet": { "name": "testsubnet", "cidr": "10.0.10.0/24", "id": "877b5567-e8c6-4a0d-aabf-0f13da225fe5", "enable_dhcp": true, "network_id": "c4a3019d-1ac0-4cfb-a838-2342eb992e6b", "tenant_id": "74610f3a5ad941998e91f076297ecf27", "dns_nameservers": [ "8.8.8.8", "8.8.8.7" ], "allocation_pools": [ { "start": "10.0.10.2", "end": "10.0.10.254" } ], "host_routes": [], "ip_version": 4, "gateway_ip": "10.0.10.1" } } 记录响应中“subnet”的ID。 创建端口。 接口相关信息 URI格式：POST /v2.0/ports 详情请参见创建端口。 请求示例 POST https://{endpoint}/v2.0/ports {endpoint}信息请从地区和终端节点获取。 Body： { "port": { "admin_state_up": true, "fixed_ips": [ { "subnet_id": "877b5567-e8c6-4a0d-aabf-0f13da225fe5" } ], "name": "test", "network_id": "c4a3019d-1ac0-4cfb-a838-2342eb992e6b", "tenant_id": "74610f3a5ad941998e91f076297ecf27" } } 响应示例 { "port": { "id": "7bf1c36f-e7f8-478a-be3d-674b486abbc4", "name": "test", "status": "DOWN", "admin_state_up": true, "fixed_ips": [ { "subnet_id": "877b5567-e8c6-4a0d-aabf-0f13da225fe5", "ip_address": "10.0.10.233" } ], "mac_address": "fa:16:3e:db:91:f6", "network_id": "c4a3019d-1ac0-4cfb-a838-2342eb992e6b", "tenant_id": "74610f3a5ad941998e91f076297ecf27", "device_id": "", "device_owner": "", "security_groups": [ "93031677-2895-4b83-855a-637e309aa9e6" ], "extra_dhcp_opts": [], "allowed_address_pairs": [], "binding:vnic_type": "normal", "binding:vif_details": {}, "binding:profile": {} } } 记录响应中“port”的ID。 挂载网卡。 接口相关信息 URI格式：POST /v2.1/{tenant_id}/servers/{server_id}/os-interface 详情请参见“添加云服务器网卡”。 请求示例 POST https://{endpoint}/v2.1/74610f3a5ad941998e91f076297ecf27/servers/9f4d9281-95e7-4915-a126-1ee597101e2e/os-interface {endpoint}信息请从地区和终端节点获取。 Body： { "interfaceAttachment": { "port_id": "7bf1c36f-e7f8-478a-be3d-674b486abbc4" } } 响应示例 { "interfaceAttachment": { "port_state": "ACTIVE", "fixed_ips": [ { "subnet_id": "877b5567-e8c6-4a0d-aabf-0f13da225fe5", "ip_address": "10.0.10.233" } ], "port_id": "7bf1c36f-e7f8-478a-be3d-674b486abbc4", "net_id": "c4a3019d-1ac0-4cfb-a838-2342eb992e6b", "mac_addr": "fa:16:3e:db:91:f6" } } 确认挂载结果。 接口相关信息 URI格式：GET /v2.1/{tenant_id}/servers/{server_id}/os-interface 详情请参见查询云服务器网卡信息。 请求示例 GET https://{endpoint}/v2.1/74610f3a5ad941998e91f076297ecf27/servers/9f4d9281-95e7-4915-a126-1ee597101e2e/os-interface {endpoint}信息请从地区和终端节点获取。 响应示例 { "interfaceAttachments": [ { "port_state": "ACTIVE", "fixed_ips": [ { "subnet_id": "46712fe4-25bd-4eae-874b-a528abfb76be", "ip_address": "192.168.0.50" } ], "port_id": "dd706739-b696-40be-a9f4-477ce478cb18", "net_id": "17251a8f-a671-4d7c-85d9-af5415962994", "mac_addr": "fa:16:3e:a5:e0:3c" }, { "port_state": "ACTIVE", "fixed_ips": [ { "subnet_id": "877b5567-e8c6-4a0d-aabf-0f13da225fe5", "ip_address": "10.0.10.233" } ], "port_id": "7bf1c36f-e7f8-478a-be3d-674b486abbc4", "net_id": "c4a3019d-1ac0-4cfb-a838-2342eb992e6b", "mac_addr": "fa:16:3e:db:91:f6" } ] }

操作步骤 指定limit查询云服务器详情列表 接口相关信息 URI格式： GET /v2.1/{project_id}/servers/detail 详情请参见“查询云服务器详情列表”。 请求示例 GET https://{endpoint}/v2.1/743b4c0428d945316666666666666666/servers/detail?limit=100 {endpoint}信息请从地区和终端节点获取。 limit值可根据云服务器数据调整。 响应示例 { "servers": [ ...... { "tenant_id": "743b4c0428d945316666666666666666", "metadata": { }, "addresses": { "140fd038-c4ae-4c32-ac07-34b525eb6b95": [ { "OS-EXT-IPS-MAC:mac_addr": "fa:16:3e:e9:91:50", "addr": "192.168.0.178", "OS-EXT-IPS:type": "fixed", "version": 4 } ] }, "OS-EXT-STS:task_state": null, "OS-DCF:diskConfig": "MANUAL", "OS-EXT-AZ:availability_zone": "xxx", "links": [ { "rel": "self", "href": "https://ecs.xxx/v2.1/743b4c0428d945316666666666666666/servers/f215afe8-b0c2-41cc-9191-585638166812" }, { "rel": "bookmark", "href": "https://ecs.xxx/743b4c0428d945316666666666666666/servers/f215afe8-b0c2-41cc-9191-585638166812" } ], "OS-EXT-STS:power_state": 4, "id": "f215afe8-b0c2-41cc-9191-585638166812", "os-extended-volumes:volumes_attached": [ { "id": "546cf622-b9e5-4784-b659-6881e711f283" } ], "OS-EXT-SRV-ATTR:host": "pod01.xxx", "accessIPv4": "", "image": { "links": [ { "rel": "bookmark", "href": "https://ecs.xxx/743b4c0428d945316666666666666666/images/5c13381a-4a54-4ea5-a3b5-e7f7069f19a4" } ], "id": "5c13381a-4a54-4ea5-a3b5-e7f7069f19a4" }, "OS-SRV-USG:terminated_at": null, "accessIPv6": "", "created": "2019-08-09T02:35:04Z", "hostId": "31397656d6b318d01431f60c481d8425dc58eb421d237a385ceb80ee", "OS-EXT-SRV-ATTR:hypervisor_hostname": "nova022@36", "flavor": { "links": [ { "rel": "bookmark", "href": "https://ecs.xxx/743b4c0428d945316666666666666666/flavors/s3.large.4" } ], "id": "s3.large.4" }, "key_name": null, "security_groups": [ { "name": "sg-1e22" } ], "config_drive": "", "OS-EXT-STS:vm_state": "stopped", "user_id": "a8c20feabb5245e0bae4ef27618f932b", "OS-EXT-SRV-ATTR:instance_name": "instance-004bf55f", "name": "ecs-f090", "OS-SRV-USG:launched_at": "2019-08-09T02:35:23.000000", "updated": "2019-08-13T03:12:39Z", "status": "SHUTOFF" } ], "servers_links": [ { "rel": "next", "href": "https://ecs.xxx/v2.1/743b4c0428d945316666666666666666/servers/detail?limit=100&marker=f215afe8-b0c2-41cc-9191-585638166812" } ] } 指定limit与marker查询云服务器详情列表 接口相关信息 URI格式： GET /v2.1/{project_id}/servers/detail 接口与 步骤1 保持一致。 请求示例 GET https://{endpoint}/v2.1/743b4c0428d945316666666666666666/servers/detail?limit=100&marker=f215afe8-b0c2-41cc-9191-585638166812 接口返回了下一页的接口URI，参考返回body体中的 servers_links 中的href字段，如果不存在该字段，表示已经不存在下一页。 响应示例 { "servers": [ ..... { "tenant_id": "743b4c0428d945316666666666666666", "metadata": { }, "addresses": { "140fd038-c4ae-4c32-ac07-34b525eb6b95": [ { "OS-EXT-IPS-MAC:mac_addr": "fa:16:3e:a5:2b:f8", "addr": "192.168.0.169", "OS-EXT-IPS:type": "fixed", "version": 4 } ] }, "OS-EXT-STS:task_state": null, "OS-DCF:diskConfig": "MANUAL", "OS-EXT-AZ:availability_zone": "xxxc", "links": [ { "rel": "self", "href": "https://xxx/v2.1/743b4c0428d945316666666666666666/servers/62348919-0188-43ec-aae6-82c1e96c49eb" }, { "rel": "bookmark", "href": "https://ecs.xxx/743b4c0428d945316666666666666666/servers/62348919-0188-43ec-aae6-82c1e96c49eb" } ], "OS-EXT-STS:power_state": 4, "id": "62348919-0188-43ec-aae6-82c1e96c49eb", "os-extended-volumes:volumes_attached": [ { "id": "f0bb068a-61c1-4dc8-8455-09857773c3ff" } ], "OS-EXT-SRV-ATTR:host": "pod01.xxx", "accessIPv4": "", "image": { "links": [ { "rel": "bookmark", "href": "https://ecs.xxx/743b4c0428d945316666666666666666/images/3a64bd37-955e-40cd-ab9e-129db56bc05d" } ], "id": "3a64bd37-955e-40cd-ab9e-129db56bc05d" }, "OS-SRV-USG:terminated_at": null, "accessIPv6": "", "created": "2019-07-27T03:06:48Z", "hostId": "31397656d6b318d01431f60c481d8425dc58eb421d237a385ceb80ee", "OS-EXT-SRV-ATTR:hypervisor_hostname": "nova022@36", "flavor": { "links": [ { "rel": "bookmark", "href": "https://ecs.xxx/743b4c0428d945316666666666666666/flavors/s3.medium.4" } ], "id": "s3.medium.4" }, "key_name": null, "security_groups": [ { "name": "sg-1e22" } ], "config_drive": "", "OS-EXT-STS:vm_state": "stopped", "user_id": "f7e10ccf7abc4757b483895c3e06964a", "OS-EXT-SRV-ATTR:instance_name": "instance-004a0eea", "name": "test-dx", "OS-SRV-USG:launched_at": "2019-07-27T03:07:05.000000", "updated": "2019-08-13T03:12:38Z", "status": "SHUTOFF" } ], "servers_links": [ { "rel": "next", "href": "https://ecs.xxx/v2.1/743b4c0428d945316666666666666666/servers/detail?limit=100&marker=62348919-0188-43ec-aae6-82c1e96c49eb" } ] } 汇总查询结果。 参考1持续调用，如果查询的云服务器列表为空，或者返回的body体中不存在servers_links 字段，表明所有云服务器查询完成。 汇总所有查询到的云服务器即当前查询条件下的所有云服务器。

请求消息 请求参数如表2所示。 表2 请求参数 参数 是否必选 参数类型 描述 reboot 是 Object 标记为重启云服务器操作，详情请参见表3。 表3 reboot字段数据结构说明 参数 是否必选 参数类型 描述 type 是 String 重启类型： SOFT：普通重启。 HARD：强制重启。 servers 是 Array of objects 云服务器ID列表，详情请参见表4。 表4 servers字段数据结构说明 参数 是否必选 参数类型 描述 id 是 String 云服务器ID。

请求示例 批量重启ID为“616fb98f-46ca-475e-917e-2563e5a8cd19”和“726fb98f-46ca-475e-917e-2563e5a8cd20”的云服务器，请求参数必须以”reboot”字段下发。 POST https://{endpoint}/v1/{project_id}/cloudservers/action { "reboot": { "type":"SOFT", "servers": [ { "id": "616fb98f-46ca-475e-917e-2563e5a8cd19" }, { "id": "726fb98f-46ca-475e-917e-2563e5a8cd20" } ] } }

操作步骤 查询弹性云服务器详情 接口相关信息 URI格式： GET /v1/{project_id}/cloudservers/{server_id} 详情请参见“查询云服务器详情”。 请求示例 GET https://{endpoint}/v1/743b4c0428d945316666666666666666/cloudservers/893c7791-f1df-4c3d-8383-3caae9656c62 {endpoint}信息请从地区和终端节点获取。 响应示例 { "server": { "fault": null, "id": "b8b1b475-d6c9-4733-a3db-c3a526407286", "name": "ecs-test", "addresses": { "24bbb54c-659f-4141-8db9-a957e12b6ee8": [{ "version": "4", "addr": "192.168.0.16", "OS-EXT-IPS-MAC:mac_addr": "fa:16:3e:37:de:ee", "OS-EXT-IPS:type": "fixed", "OS-EXT-IPS:port_id": "390b39b0-9a77-4ec2-ae1e-3af358f78999" }, { "version": "4", "addr": "121.xx.xx.64", "OS-EXT-IPS-MAC:mac_addr": "fa:16:3e:37:de:ee", "OS-EXT-IPS:type": "floating", "OS-EXT-IPS:port_id": "390b39b0-9a77-4ec2-ae1e-3af358f78999" }] }, "flavor": { "disk": "0", "vcpus": "2", "ram": "4096", "id": "c6s.large.2", "name": "c6s.large.2" }, "accessIPv4": "", "accessIPv6": "", "status": "SHUTOFF", "progress": null, "hostId": "604599c4eeeaa05d8865749e4c97979e14d74c6639a08460051b3a97", "updated": "2021-02-18T12:38:39Z", "created": "2021-02-18T12:37:42Z", "metadata": { "metering.image_id": "6674d782-54ba-4f04-896d-95edd50f2eb9", "metering.imagetype": "gold", "metering.resourcespeccode": "c6s.large.2.linux", "image_name": "CentOS 8.2 64bit", "os_bit": "64", "cascaded.instance_extrainfo": "stopped_release_resource:True,pcibridge:1", "metering.resourcetype": "1", "vpc_id": "24bbb54c-659f-4141-8db9-a957e12b6ee8", "os_type": "Linux", "charging_mode": "0", "__support_agent_list": "ces" }, "tags": [], "description": "", "locked": false, "config_drive": "", "tenant_id": "0b3ade290700f3612f29c005b9d16666", "user_id": "0b3ade2a03800fec1f20c005d6116666", "key_name": null, "os-extended-volumes:volumes_attached": [{ "device": "/dev/vda", "bootIndex": "0", "id": "0dc13ef4-dcf6-49d2-8d34-395d94767917", "delete_on_termination": "true" }], "OS-EXT-STS:task_state": null, "OS-EXT-STS:power_state": 4, "OS-EXT-STS:vm_state": "stopped", "OS-EXT-SRV-ATTR:host": "604599c4eeeaa05d8865749e4c97979e14d74c6639a08460051b3a97", "OS-EXT-SRV-ATTR:instance_name": "instance-003ef12a", "OS-EXT-SRV-ATTR:hypervisor_hostname": "5edb1b44af14ebaaa784cfba010f78f113b1fd0865fef854c264a925", "OS-DCF:diskConfig": "MANUAL", "OS-EXT-AZ:availability_zone": "cn-east-3c", "os:scheduler_hints": { }, "OS-EXT-SRV-ATTR:root_device_name": "/dev/vda", "OS-EXT-SRV-ATTR:ramdisk_id": "", "enterprise_project_id": "0", "OS-EXT-SRV-ATTR:user_data": null, "OS-SRV-USG:launched_at": "2021-02-18T12:37:57.000000", "OS-EXT-SRV-ATTR:kernel_id": "", "OS-EXT-SRV-ATTR:launch_index": 0, "host_status": "UP", "OS-EXT-SRV-ATTR:reservation_id": "r-q8xjhqzk", "OS-EXT-SRV-ATTR:hostname": "ecs-test", "OS-SRV-USG:terminated_at": null, "sys_tags": [{ "key": "_sys_enterprise_project_id", "value": "0" }], "security_groups": [{ "id": "d0d30ee2-5b34-44d4-b5a3-68b9d64e7286", "name": "Sys-WebServer" }], "image": { "id": "6674d782-54ba-4f04-896d-95edd50f2eb9" }, "hypervisor": null, "auto_terminate_time": "" } } 根据公网IP查询公网IP详情 接口相关信息 URI格式： GET /v1/{project_id}/publicips 详情请参见“查询弹性公网IP列表”。 请求示例 GET https://{endpoint}/v1/743b4c0428d945316666666666666666/publicips?public_ip_address=121.xx.xx.64 {endpoint}信息请从地区和终端节点获取。 public_ip_address参数传入的公网IP地址从1的返回信息中获取，从返回body体中的"server"下的"address"信息中找到"OS-EXT-IPS:type"为"floating"的"addr"字段，即为公网IP地址。 响应示例 { "publicips": [{ "id": "92597d39-b81d-42b0-8d02-fe8afe7ef076", "type": "5_bgp", "port_id": "390b39b0-9a77-4ec2-ae1e-3af358f78999", "public_ip_address": "121.xx.xx.64", "private_ip_address": "192.168.0.16", "status": "ACTIVE", "tenant_id": "0b3ade290700f3612f29c005b9d16666", "create_time": "2021-02-18 12:38:08", "bandwidth_id": "3a087bbd-0bcf-4401-9e2b-6a96fa2e3471", "bandwidth_name": "ecs-test-bandwidth-891e", "bandwidth_share_type": "PER", "bandwidth_size": 5, "profile": {}, "enterprise_project_id": "0", "ip_version": 4 }] }