华为云用户手册

相关说明 纳管成功后会在集群中新增一个ers-manager命名空间，并拉起一个名称为ers-cluster-agent-XXX的POD，用来定期向ERS上报数据，约占用0.5C2Gi的资源。安装的插件最小规格如下： ers-agent-register 500m/2Gi kube-rbac-proxy filebeat 100m/1Gi 上报数据维度不同，纳管后AppStage侧会为集群安装ERS monitoring插件，管理CCE集群并采集指标，插件安装会占用一定的集群资源。 集群纳管成功后，集群列表中不能马上看到集群信息。 因为ERS通过权限缓存机制查询集群列表，页面纳管成功后，后台需要进行权限缓存处理，因此需要稍等几分钟才能看到集群信息。 集群列表页面看到的集群名称和纳管录入的集群名称不一致。 集群列表显示的是ERS自定义资源名称，会在纳管集群名称前添加前缀。在集群详情中可以查看纳管集群名称。如图2所示。 图2 纳管集群名称

使用流程 按照不同的使用场景，运营中心使用流程如图1所示。 图1 使用流程 使用场景一：数据工程师/分析师支撑或配合业务提出的数据相关需求，完成一些相对复杂的数据接入、数据建模以及数据指标开发（无模板参考，需要一定的数据分析能力）的工作。 新建数据接入：需要用户提前获取/采集数据，并将数据上传到OBS桶。 新建数据模型：创建数据模型，并对数据模型进行管理。 新建指标：创建符合用户需要的指标，并对指标进行管理。 自定义运营看板：通过自定义运营看板，可以把产品运营中的关键数据统一呈现出来，可按人员权限和业务类型展示不同的数据看板，可视化展现产品运营现状。 使用场景二：业务分析者/执行者（如产品经理、运营人员等）根据业务诉求快速生成、查看各类数据报表。 新建数据接入：需要用户提前获取/采集数据，并将数据上传到OBS桶。 应用指标模板：用户可以一键应用指标模板，省去80%以上的搭建时间，帮助用户快速构建指标体系。 自定义运营看板：通过自定义运营看板，可以把产品运营中的关键数据统一呈现出来，可按人员权限和业务类型展示不同的数据看板，可视化展现产品运营现状。

步骤四：创建配置组 在“容器日志接入”页面，选择左侧导航栏的“日志配置组”。 单击“创建日志配置组”。 设置日志配置组参数，参数说明如表7所示，配置完成后，单击“确定”。 表7 日志配置组参数说明 参数名称 参数说明 日志配置组名称 自定义日志配置组名称。 日志项目 选择已创建的日志项目。 接入类型 选择任务类型。 配置类型 选择配置类型，选择“FILEBEAT”。 采集配置列表 选择需要下发的配置。

步骤三：创建日志采集配置 在“容器日志接入”页面，选择左侧导航栏的“日志采集配置”。 单击“创建日志采集配置”。 配置日志采集参数，参数说明如表6所示，配置完成后，单击“确定”。 表6 日志采集配置参数说明 参数名称 参数说明 日志项目 选择已创建的日志项目。 日志空间 选择已创建的日志空间。 配置名称 自定义日志采集配置名称。 配置类型 选择日志采集配置类型，选择“FILEBEAT”。 日志类型 选择采集日志类型。 日志路径 填写实际日志路径，可使用通配符进行匹配。 说明： 注意避免同一台主机上下发的多个采集任务重复采集相同的日志文件，会导致filebeat进程异常。 日志TPS TPS表示单实例每秒日志条数，请准确填写，用于推荐资源自动计算。 日志模式 选择日志采集模式，是单行模式还是多行模式。 首行正则表达式 日志模式选择多行模式时，需要输入首行正则表达式。 日志提取规则 根据填写的配置参数会自动生成提取规则。

效能管理 效能管理 效能管理是AppStage集成看板的能力，为企业管理者、项目经理、团队Leader、开发者提供面向DevSecOps领域端到端的研发效能度量能力，提供从需求、缺陷、代码、构建、测试、部署、发布到运营等研发各阶段作业数据的分析洞察能力，覆盖交付质量、交付效率、交付能力、交付成本、交付价值，同时集成了华为先进的方法论和优秀实践，助力企业数字化转型和数据驱动运营及治理，提升企业软件能力可信和研发效能。 关于效能管理的详细介绍文档请参考看板。

使用流程 一站式使用应用平台流程如图1所示。 图1 使用流程 表1 使用流程详解 序号 流程环节 说明 1 准备工作 将应用接入AppStage前需要依次完成购买AppStage、关联组织、添加部门/成员信息、录入产品/服务/微服务信息和申请权限。 2 应用开发 创建团队 首次进入开发中心需要先创建一个团队，将团队归属于一个部门并关联一个或多个服务，同时可为团队添加相关的成员。 规划版本 创建版本 对团队所关联的服务划分版本，包括创建版本的基本配置信息以及选择版本开始和结束时间。 规划交付件 在版本开发启动初期对产品开发过程所需的交付件进行规划，以辅助开发过程规范有序且可追溯。 录入需求 使用内置的多种开箱即用的场景化需求模型和对象类型录入版本开发相关的需求/任务。 规划版本需求（基线类型的版本） 针对版本类型为基线类型的版本规划需要合入的需求。 规划版本补丁（补丁类型的版本） 针对版本类型为补丁类型的版本规划需要解决的补丁（缺陷）。 开发版本 配置代码仓 使用代码托管内置的仓库模板创建代码管理的仓库。 下载代码 基于Git的代码托管服务，支持将仓库文件下载到本地进行文件的操作。 安装插件 开发人员可下载所需的开发工具，如WiseStudio 插件、Nuwa 插件、Wushan 插件后进行安装。 开发代码 开发代码的详细指导请参见《开发指南》。 管理交付件 管理版本开发过程不同阶段所需或交付的必要文档，保证版本开发过程阶段性成果沉淀以及过程可追溯。 构建版本 配置流水线 根据需要的场景，如开发测试环境应用部署、生产环境应用部署等，对这些自动化任务进行自定义编排，一次配置后就可以一键自动化触发调度执行。 代码检查 为用户提供代码风格、通用质量与网络安全风险等丰富的检查能力，提供全面质量报告、便捷的问题闭环处理帮助企业有效管控代码质量。 代码安全检视 进行安全编码TOP问题的信息统计和检查结果录入。 管理流水线 为当前版本绑定流水线，查看流水线参数以及执行流水线等。 测试版本 创建缺陷 处理缺陷 对于版本测试过程发现的缺陷进行记录、跟踪、分析和解决，包括管理版本缺陷、管理测试结论以及管理关键风险等。 测试评估 编辑总体测试结论、系统预置的测试类型结论，新增和管理自定义测试类型的测试结论，以及新增和管理版本关键风险问题。 发布版本 提交发布申请 待开发版本过程执行完成，且发布检查项的各项结果均通过，以及版本发布准入检查均通过后，可由开发人员提交版本发布申请。 审批版本发布 开发人员提交版本发布申请后，生成的待办通知到相应审批人的业务控制台的“我的待办”区域，由审批人点击此待办信息的链接跳转至标准发布审批页面进行审批。 效能管理 面向DevSecOps领域端到端的研发效能度量，从需求、缺陷、代码、构建、测试、部署、发布到运营等研发各阶段作业进行数据分析洞察。 3 应用部署 环境准备 将应用接入AppStage前需要先完成环境准备。 申请资源 应用部署需要使用虚拟机、CCE、数据库等相关资源，您可以申请资源，或者在华为云购买资源后，将资源接入AppStage。 更新环境 开发完成的应用软件包，通过流水线发布，可以发布至运维中心的部署服务中，使用部署服务完成应用部署。 4 应用运维 接入日志 AppStage运维中心支持接入虚拟机日志和容器日志，容器日志包括通过Sidecar部署接入容器日志和通过DaemonSet部署接入容器日志，可以根据业务情况选择日志接入方式。 查看日志 日志接入后，可以对日志进行检索，查看原始日志或者汇聚后的日志。 配置监控 如果需要查看监控，需要配置虚拟机监控、配置业务数据监控。 查看监控 监控配置后可以查看监控数据。 配置告警 容器监控异常会自动上报告警，如需对虚拟机及业务进行异常监控，需要配置虚拟机告警和配置业务告警。 查看告警 告警配置后可以查看告警，并及时处理告警问题。 配置告警通知 可以通过配置告警通知，及时掌握并处理告警，避免影响业务正常运行。 演练故障 AppStage支持对业务故障进行演练，演练场景可复用，高度自动化，最终实现无人值守演练。

操作步骤 登录AppStage管理控制台。 在“关联组织”节点关联使用AppStage的组织，存在两种场景： 如果租户未开通过组织，执行如下操作： 单击“创建组织”，在“创建组织”对话框设置组织名称。 输入组织名称，并单击“下一步”。 名称由1-60个中文、英文、数字及合法字符组成。 设置组织的域名。 域名是指网址中“www.”之后的内容，如: www.example.com中的example.com即为域名；或电子邮件地址中“@”符号之后的内容，如username@example.com中的example.com即为域名。 没有域名，输入组织简称，可使用2-30位字母、数字或它们的组合，如abc，后缀名为固定的.orgid.top，如图1所示。单击“下一步”。 图1 设置组织域名 已有域名，单击“使用自有域名”，输入自有域名，例如example.com，如图2所示。单击“下一步”。 图2 使用自有域名 域名设置后管理员为组织添加成员时成员的管理式华为账号默认带有域名后缀，如设置的组织域名为abc.orgid.top，添加的成员账号为xxx@abc.orgid.top，设置的组织域名为example.com，添加的成员账号为xxx@example.com。域名设置后不可修改。 阅读“管理式华为账号”相关声明，单击“同意”。 单击“确定”。 如果租户已开通过组织，则单击“去关联”，选择租户要关联的组织。

更多操作 添加自定义交付件完成后，还可以执行如下表2所示的操作。 表2 更多操作 操作 说明 编辑交付件 说明： 不同类型的交付件只能其相应的处理角色才可编辑。 在交付件列表中，单击“操作”列的“编辑”。 在“编辑自定义交付件”页面，可编辑交付件描述、版本类型、产能、版本开始时间和版本发布发布时间。 单击“提交”。 删除交付件 说明： 不同类型的交付件只能其相应的处理角色才可删除。 在交付件列表中，单击“操作”列的“删除”。 单击“确认”。

步骤四：创建日志配置下发任务 在“虚拟机日志接入”页面，选择左侧导航栏的“任务管理”。 单击页面右上角的“新建任务”。 配置任务参数，参数说明如表7所示，配置完成后，单击“确定”。 表7 日志下发任务参数说明 参数名称 参数说明 日志项目 选择已创建的日志项目。 任务名称 自定义任务名称。 任务类型 选择任务类型。 配置类型 选择日志采集配置类型，选择“FILEBEAT接入”。 配置列表 选择需要下发的配置。 用户名称 选择日志所属的用户。 选择主机 选择需要下发配置的主机。 已选主机 显示已选主机。 在任务列表中查看已创建的任务，单击任务所在行“操作”列的“执行”。 执行完成后，状态为成功即表示日志配置内容已下发成功，即会按照配置将日志接入AppStage。

步骤三：创建日志采集配置 在“虚拟机日志接入”页面，选择左侧导航栏的“日志采集配置”。 单击“创建日志采集配置”。 配置日志采集参数，参数说明如表6所示，配置完成后，单击“确定”。 表6 日志采集配置参数说明 参数名称 参数说明 日志项目 选择已创建的日志项目，相同服务的不同日志使用同一个日志项目 日志空间 选择已创建的日志空间。选择日志空间时日志提取规则会展示日志空间定义的日志格式，采集的日志须满足对应格式。 配置名称 自定义日志采集配置名称。 配置类型 选择日志采集配置类型，选择“FILEBEAT”。 日志类型 选择采集日志类型。 日志路径 填写实际日志路径，可使用通配符进行匹配。 说明： 注意避免同一台主机上下发的多个采集任务重复采集相同的日志文件，会导致filebeat进程异常。 日志TPS TPS表示单实例每秒日志条数，请准确填写，用于推荐资源自动计算。 日志模式 选择日志采集模式，是单行模式还是多行模式。 首行正则表达式 日志模式选择多行模式时，需要输入首行正则表达式。 日志提取规则 根据填写的配置参数会自动生成提取规则。

操作步骤 在开发中心左侧导航栏，选择“需求管理”。 单击“新增”，选择“Story”。 设置Story（需求）的参数字段。 参数字段可以根据实际需要进行自定义，部分默认的基本字段说明如表1所示。 表1 需求部分基本字段说明 字段名 说明 类型 无需配置，默认为“Story”。 标题 需求的名称。 标签 对需求添加标签，如“文档更新”。 说明： 标签只能在需求所属的本项目（服务）中使用。 需求描述 请根据实际需要按模板对需求进行描述。 状态 需求处理的状态，状态类型可以根据实际需要进行自定义，默认类型如下： 新建 进行中 已解决 测试中 已拒绝 已关闭 新建需求时，需求状态默认为“新建”，不能修改。 处理人 需求处理的负责人。取值范围为该项目（即服务）的创建者或成员。如果负责人设置了昵称，将默认显示用户的昵称。 模块 需求所属模块。 说明： 项目（即服务）的管理员如果需要配置模块，请参见模块设置。 迭代 需求所处的迭代。取值范围为已建立的迭代。 说明： 当选择已有迭代时，可根据需要选择是否将迭代的开始结束日期填充为需求的预计开始日期和预计结束日期。 预计开始日期 需求开始的计划时间。通过时间控件选择。 预计结束日期 需求结束的计划时间。通过时间控件选择。 优先级顺序 需求处理的优先级顺序。 取值范围：1～100 优先级 需求处理的优先级，分别如下： 低 中 高 重要程度 需求的重要程度，请根据需要设置，类型如下： 关键 重要 一般 提示 抄送人 设置需求的抄送人后，抄送人可以收到动态消息。 父工作项 需求所属的父工作项。 说明： Story（需求）可以设置父工作项为Feature类型。 领域 需求所属领域。 说明： 项目（服务）的管理员如果需要配置领域，请参见领域设置。 发布版本号 发布版本名称。 开发人员 开发人员特指开发此需求的人员，从责权对应的角度，每个需求的开发人员通常应该固定。 而需求的处理人是跟随需求的流转而切换。这两个字段可以结合起来使用。 预计工时 需求完成所需的预计工时。 实际工时 需求完成所需的实际工时。 说明： “实际工时”在“工作项详情”页面才显示。 完成度 设置需求的完成情况。取值为0%~100%。 说明： 父工作项（即工作项存在子工作项）的“完成度”不能手动修改，是根据子工作项设置的完成度自动更新。 故事点 对需求工作量的估算，根据时期情况填写。 附件 上传所需的附件。 单击从本项目云端文档关联已有文件，或从本地上传。 说明： 单个附件大小限制为50MB。 参数设置完成后，单击“保存”。 新建完成的需求显示在需求列表中。

分析缺陷 在缺陷列表中，单击“分析”状态的缺陷标题，跳转至“分析”详情页。 在处理缺陷过程中，还可以对缺陷进行评论、关联工作项、添加附件、新增工时和查看历史记录等操作，具体请参见编辑缺陷详情。 分析完成后，单击页面右上角的“提交到开发修复”，弹出接纳信息填写窗口。 单击“退回”，填写“责任人”和“退回原因”后，该缺陷的状态直接跳转到“确认”。 单击“重新提交”，该缺陷的状态变为“分析”。 单击“关闭”，选择“关闭类型”，该缺陷的状态变为“关闭”。 单击“无需修复”，填写“责任人”和“分析原因”后，该缺陷的状态直接跳转到“测试”。 根据项目实际情况填写“责任人”和“分析原因”。 单击“确定”，自动进入“修复”阶段，并且在主页右上角给出“流转成功”的提示。

验收缺陷 单击“验收”状态的缺陷标题，系统显示“验收”详情页。 在处理缺陷过程中，还可以对缺陷进行评论、关联工作项、添加附件、新增工时和查看历史记录等操作，具体请参见编辑缺陷详情。 验收完成后，单击页面右上角的“验收通过”，弹出确定验收通过提示框窗口。 单击“退回到分析”，填写“责任人”和“退回原因”后，该缺陷的状态变为“分析”。 单击“确定”。 选择“关闭类型”。 单击“确定”，该缺陷的状态变为“关闭”。 关闭状态的缺陷支持激活，激活成功后缺陷状态变为“分析”。

测试缺陷 单击“测试”状态的缺陷标题，系统显示“测试”详情页。 在处理缺陷过程中，还可以对缺陷进行评论、关联工作项、添加附件、新增工时和查看历史记录等操作，具体请参见编辑缺陷详情。 测试完成后，单击页面右上角的“测试通过”，弹出“测试通过”信息填写窗口。 单击“退回到修复”，填写“退回原因”和“责任人”后，该缺陷的状态变为“修复”。 单击“挂起”，填写“挂起原因”后，可挂起该缺陷。 根据项目实际情况填写“责任人”和“测试报告”。 单击“确定”，该缺陷的状态变为“验收”。

修复缺陷 单击“修复”状态的缺陷标题，系统显示“修复”详情页。 在处理缺陷过程中，还可以对缺陷进行评论、关联工作项、添加附件、新增工时和查看历史记录等操作，具体请参见编辑缺陷详情。 修复完成后，单击页面右上角的“提交到测试”，弹出“提交到测试”信息填写窗口。 单击“退回到分析”，填写“责任人”和“退回原因”后，该缺陷的状态变为“分析”。 单击“挂起”，填写“挂起原因”后，可挂起该缺陷。 根据项目实际情况填写“责任人”和“修复方案”。 单击“确定”，自动进入“测试”阶段，并且在主页右上角给出“流转成功”的提示。

操作步骤 在AppStage首页右上区域单击“运营中心”快捷入口，进入运营中心工作台。 在左侧导航栏选择“指标模板库”。 从指标模板库查找所需指标模板，单击选中的模板，当前支持的指标模板如表1所示。 如果指标模板库中未找到所需模板，用户可在“指标管理”界面创建符合业务需要的指标。 表1 指标模板 指标模板名称 描述 新访客计算模板（新访客_月/新访客_周/新访客_日） 用于计算网站或应用的新访客数量，可按月、周、日进行统计。新访客指首次访问网站或应用的用户。 平均访问时长模板（平均访问时长_月/平均访问时长_日/平均访问时长_周） 用于计算用户在网站或应用上的平均停留时间，可按月、周、日进行统计。 IP数计算模板（IP数_月/IP数_日/IP数_周） 用于计算网站或应用的独立IP数量，可按月、周、日进行统计。独立IP指访问网站或应用的唯一IP地址。 访客数（UV）计算模板（访客数_周/访客数_月/访客数_日） 用于计算网站或应用的独立访客数量，可按周、月、日进行统计。独立访客指访问网站或应用的唯一用户。 浏览量（PV）计算模板（浏览量_日/浏览量_周/浏览量_月） 用于计算网站或应用的页面浏览量，可按日、周、月进行统计。页面浏览量指用户浏览网站或应用页面的次数。 注册用户数计算模板（注册用户总数/新增用户数） 用于计算网站或应用的注册用户数量，包括总数和新增用户数。 独立访客数（UV）计算模板（总数/日活） 用于计算网站或应用的独立访客数量，包括总数和日活。日活指当天访问网站或应用的独立访客数量。 新增访客数计算模板（日新增/周新增/月新增） 用于计算网站或应用的新增访客数量，可按日、周、月进行统计。新增访客指首次访问网站或应用的用户。 页面浏览量（PV）计算模板（总数/各页面浏览量） 用于计算网站或应用的页面浏览量，包括总数和各页面的浏览量。 用户停留时长计算模板（应用内人均停留时长/页面人均停留时长/重点页面人均停留时长） 用于计算用户在网站或应用上的停留时长，包括应用内人均停留时长、页面人均停留时长和重点页面人均停留时长。 留存率计算模板（留存率/曝光事件转化率） 用于计算用户在网站或应用上的留存率和曝光事件转化率。留存率指用户在一定时间内仍然使用网站或应用的比例，曝光事件转化率指用户在接触网站或应用后转化为注册或付费用户的比例。 在“模板详情”界面，查看指标模板信息，单击“应用”。 在“应用模板”界面，填写基础配置信息，如表1 基础配置所示。 表2 基础配置 参数 说明 模板指标 预定义的指标。 数据源 数据源在“应用数据接入”界面配置，单击“选择数据源”关联数据源。 请校验数据字段中的映射关系，如果不匹配可能会导致后续的模板应用出现异常或错误。 单击“确定”，完成指标模板应用配置。

新建指标 在AppStage首页右上区域单击“运营中心”快捷入口，进入运营中心工作台。 在左侧导航栏选择“指标管理”，进入指标管理页面。 单击“新建指标”。 配置指标信息，参数说明如表1、表2、表3所示。 表1 基础信息 参数 说明 名称 必填。指标的名称，用来区分不同的指标。 描述 可选。对指标进行详细说明和解释的文字描述。 表2 指标配置 参数 说明 数据模型 必填。选择要使用的数据模型，该参数的取值在“数据建模”界面配置。 指标类型 必填。选择要配置的指标类型。 普通型 比值型 原始数据 度量 选择要度量的指标。仅当“指标类型”为“普通型”或“比值型”时，该参数可选。 过滤条件 对应度量的限制条件。仅当“指标类型”为“普通型”或“比值型”时，该参数可选。 单位时间 指定指标的时间单位，时间为整数，单位：小时、天、月。仅当“指标类型”为“普通型”或“比值型”时，该参数可选。 维度 选择要分析的维度。仅当“指标类型”为“普通型”或“比值型”时，该参数可选。 原始列名 需要进行排序的列的名称。仅当“指标类型”为“原始数据”时，该参数可选。 排序条件 按照指定条件进行升序排序或降序排序。仅当“指标类型”为“原始数据”时，该参数可选。 排序条数 需要排序的记录数，可以是全部记录或部分记录。仅当“指标类型”为“原始数据”时，该参数可选。 原始数据过滤条件 设置原始数据的过滤条件，用于进一步筛选数据。 时间展示周期 指定指标在报表中的时间展示周期。 近1天 近3天 近7天 近30天 自定义周期 卡片类型 选择要展示指标的卡片类型。 饼图 环形图 折线图 水滴图 柱状图 条形图 折柱图 仪表盘 预览数据 选择是否在配置过程中预览数据，以便确认配置的准确性。 表3 任务配置 参数 说明 任务名称 指定配置的任务名称，用于标识不同的配置任务。 说明： 自动填入推荐名称，支持自定义编辑。 任务类型 指定配置的任务类型。 周期任务 一次性任务 运行周期 指定配置任务的运行周期。仅当“任务类型”为“周期任务”时，该参数可选。 月 周 天 配置完成后单击“保存并启用”，新建指标并启动成功。

步骤二：变更环境 在“服务环境管理”页面，单击待变更环境所在行“操作”列的“更新”，进入“更新环境”页面。 配置变更参数。 完成“变更基本配置”，单击“下一步”，会根据配置内容产生变更计划。 环境基本信息：作为环境的元数据无法修改、无法被更新。 服务级IaC包：选择服务级IaC包的版本和规格。服务级IaC包为“spec”类型的包，可以定义环境下的流水线和组件，以及组件下的资源。 变更任务流：基于用户选择的服务级IaC包，系统可以获取此包定义的所有流水线。可以选择其中一个用于执行变更，若不选择流水线，则系统会生成一条执行环境下所有组件的流水线。变更的内容是spec包中声明的所有组件。 组件级IaC包：选择流水线后，系统会根据流水线内容生成组件列表，可以基于列表中的元素选择需要变更的组件，或者为组件变更指定patch包，不指定patch包的组件将会基于spec包中对组件的定义进行变更； 如果没有选择流水线，那么系统将会展示选择的spec包中所定义的所有组件，同样地，也可以为组件指定用于变更的patch包。组件名称会根据自己的iacspec包代码的描述自动带出包中声明的组件，可以全量或者部分进行变更。 等待1~2分钟(具体时间长短取决于资源的数量以及当前系统的负载)，变更计划生成完毕后，可以在“任务流程图”中查看此次变更的“变更流程图”和“变更流水线”，确认无误后可以点击“提交”执行变更。

管理关键风险 在“测试评估”页面选择“关键风险”页签，然后单击“新增”。 在“新增关键风险”页面，如图3所示，参数说明请参见表2。 图3 新增关键风险 表2 关键风险参数说明 参数名 参数说明 风险描述 风险问题的描述。 级别 区分三个级别：低、中、高 影响分析 风险问题的相关影响分析。 规避措施和计划 规避该风险问题的相关措施和计划。 单击“确定”。新增的关键风险显示在风险列表中。 可选：（可选）在风险列表“操作”列单击“编辑”，在“编辑关键风险”页面可编辑风险问题的相关信息，参数说明可参见表2。 可选：（可选）在风险列表“操作”列单击“删除”，在“删除风险”对话框确认删除的风险问题并单击“确定”，即可删除相应的风险问题。

管理单项测试结论 在“测试评估”页面选择“测试结论”页签，系统预置了四个测试类型：遗留DI值、功能评估、性能评估和安全评估。 单击“新增”，在“新增测试结论”页面，设置测试结论相关参数，如图2所示，参数说明请参见表1，设置完成后单击“确定”。 图2 编辑测试结论 表1 测试结论参数说明 参数名 参数说明 测试类型 输入测试类型。 测试结论 可设置为：通过、不通过或不涉及。 评估说明（可选） 测试评估的相关说明。 附件（可选） 单击“添加文件”，最多可上传一个附件文件辅助测试评估的说明，且只能上传ZIP、RAR、DOCX、DOC、XLS、XLSX格式文件，文件不能超过50MB。 说明： 添加文件后，如需变更文件，可光标移至文件，在文件右侧单击，将旧文件删除后，再单击“添加文件”重新上传新文件。 可选：（可选）在测试结论列表操作列单击“编辑”，在“编辑测试结论”页面可编辑测试评估的相关信息，参数说明可参见表1。 系统预置的四个测试类型（遗留DI值、功能评估、性能评估、安全评估）的“测试类型”不可编辑。

接入后验证 纳管实例完成后即表示已将数据库接入至AppStage，在实例列表中会显示已纳管的数据库实例，可根据以下内容验证是否接入成功。 在实例列表中查看数据库实例的运行状态、规格与华为云是否一致。 单击实例名称进入实例详情页面，查看实例详细信息是否准确。 验证root密码是否已重置。纳管成功root密码会重置，用之前的旧密码登录查看是否报错。 在实例列表，单击数据库实例所在行“操作”列的“账号”，单击“业务账号”，在业务账号列表查看是否已创建治理账号。 包括数据查询账号（dbquery）、SQL变更账号（change） 和性能分析账号（monitor）。 纳管后用户无法再持有明文密码，如果需要紧急修改数据库时，可以通过在数据库实例详情页面申请账号，获取账号密码。

新建数据模型 在AppStage首页右上区域单击“运营中心”快捷入口，进入运营中心工作台。 在左侧导航栏选择“数据建模”，进入数据建模页面。 单击“新建数据模型”。 配置数据模型，参数说明如表1所示。 表1 基础信息 参数 说明 名称 必选。数据模型的名称，用来区分不同的数据模型。 长度不超过30字符。 描述 可选。对数据模型进行详细说明和解释的文字描述。 数据来源 必选。数据源在“应用数据接入”界面配置，单击“选择”关联数据源。 配置度量。 单击“新增度量”。 配置度量名称、字段、聚合类型和描述，如表2所示。 表2 度量信息 参数 说明 度量名称 必选。指定度量的名称，用于标识该度量。 字段 必选。指定用于计算度量的字段。 聚合类型 必选。指定对字段进行聚合计算的方式。 sum count count_distinct max min avg 描述 可选。对度量的简要描述，用于说明该度量的含义和用途。 单击操作列“删除”，可以删除该度量数据。 配置维度。 单击“新增维度”。 配置维度名称、字段、类型和描述，如表3所示。 表3 维度信息 参数 说明 维度名称 必选。指定维度的名称，用于标识该维度。 字段 必选。指定用于计算维度的字段。 类型 必选。指定用于计算维度的类型。 time_pt_d（天维度） time_pt_h（小时维度） categorical（其他分类） 描述 可选。对维度的简要描述，用于说明该维度的含义和用途。 单击操作列“删除”，可以删除该维度数据。 配置完成后，单击“保存”。

录入WiseDBA子账号 华为云数据库接入需要录入WiseDBA子账号。 在账号列表，单击已录入的华为云账号所在行“操作”列的“查看”，进入“IAM用户列表”页面。 单击“录入”。 录入IAM用户信息，具体参数如表1所示，录入完成后，单击“提交”。 表1 WiseDBA IAM用户参数 参数名称 参数说明 IAM用户ID 输入用户的华为云IAM用户ID。 IAM用户名称 输入用户的华为云IAM用户名。 服务认证ID 选择“数据库治理（WiseDBA）”。 关联服务 选择用户已创建的服务。 访问凭证类型 选择“管理态”。 用户类型 选择用户类型。 AK 输入用户的华为云访问密钥ID。 SK 输入用户的华为云访问密钥。

创建ENS子账号 华为云ELB接入需要录入ENS子账号。 在账号列表，单击已录入的华为云账号所在行“操作”列的“查看”，进入“IAM用户列表”页面。 单击“创建”。 配置IAM用户信息，具体参数如表2所示，配置完成后，单击“立即创建”。 表2 ENS IAM用户参数 参数类型 参数名称 参数说明 基本信息 服务认证ID 选择“弹性网络服务（ENS）”。 BaaS服务&中间件 选择服务认证ID后会自动同步，不可修改。 访问凭证类型 选择“管理态”。 IAM用户名称 自定义IAM用户名称。 IAM用户组名称 自定义IAM用户组名称。 授权 - 输入待授权策略名称搜索，并勾选策略进行授权，具体需要权限如下： VPC Administrator 网络管理员 ELB FullAccess 弹性负载均衡服务所有权限 CES Administrator 云监控服务管理员 NAT FullAccess NAT网关服务所有权限 Tenant Guest 全部云服务只读权限（除IAM权限） NAT Administrator NAT网关服务管理员 ELB ReadOnlyAccess 弹性负载均衡服务只读权限 ELB Administrator 弹性负载均衡服务（ELB管理员），拥有该服务下的所有权限 选择授权方案 所有资源 选择是否为所有资源进行授权。

前提条件 数据库接入需要先获取华为云IAM角色权限，不同数据库所需权限不同，并且都需要DRS和VPC的权限，如下所示： 数据库类型 IAM角色权限 权限说明 RDS(for MySQL) RDS FullAccess 关系型数据库服务所有权限 GaussDB(for Cassandra) GaussDB NoSQL FullAccess 云数据库GaussDB NoSQL服务所有权限 GaussDB(for openGauss) GaussDB FullAccess 云数据库GaussDB(for openGauss)服务的所有执行权限 GaussDB(for MySQL) GaussDB FullAccess 云数据库GaussDB(for MySQL)服务的所有执行权限 - DRS FullAccess 数据复制服务所有权限（必选，无论使用哪种数据库，在做数据库接入时都需要该权限） - VPC ReadOnlyAccess 虚拟私有云的只读权限（必选，无论使用哪种数据库，在做数据库接入时都需要该权限）

接入过程说明 日志接入过程如图1所示。 图1 日志接入 配置管理：运维SRE通过日志服务平台进行数据接入相关的配置管理。 采集器Agent部署和配置下发： 虚机场景由运维SRE在日志服务平台下发任务部署指令，平台自动调用部署管理系统完成Agent自动部署和配置下发。虚机场景支持filebeat和flume采集器，由于filebeat性能更优，能力更强大，推荐使用filebeat采集器。 容器场景由运维SRE执行部署服务变更任务完成Agent部署和配置下发。当前容器场景因为内存等资源的限制，仅支持filebeat采集器。 日志推送：采集器Agent自动将服务器日志推送到AIOps Kafka集群。

步骤三：购买带宽包 CC云连接创建好之后默认为10kb左右网络测试，需购买带宽包。 在云连接实例基本信息页面，单击“带宽包”，切换至“带宽包”页签。 在“带宽包”页签，单击“购买带宽包”。 根据表2填写对应参数，单击“立即购买”。 表2 购买带宽包参数 参数名称 参数说明 计费模式 包年/包月。 用户根据需要选择购买时长，按照年或月为单位进行购买。 带宽包名称 带宽包的名称。 长度为1~64个字符，支持数字、英文字母、下划线、中划线和“.”。 计费方式 按宽带计费。 云连接按照带宽的大小进行计费。 互通类型 支持大区内互通/跨大区互通。 大区内互通指配置域间带宽的区域在所选择的大区内。 跨大区互通指配置域间带宽的区域包含不同的大区。 互通大区 需要实现互通的大区，即配置域间带宽时涉及的区域所在的大区。 带宽 带宽是所有域间带宽的总和，请根据网络情况提前做好规划。 单位Mbit/s。 购买时长 按照用户需求，选择对应的购买时间。 可支持自动续费。 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 云连接实例 选择需要绑定的云连接名称。 支持绑定/暂时不绑定。 在订单确认页面再次确认购买带宽包的信息，单击“去支付”。 单击“确认付款”。 在带宽包列表中可查看带宽包信息，如果“状态”为“正常”，表示购买成功。

步骤五：配置安全组规则 为网络配置安全组策略，并将需要纳管的虚拟机加入到新建的安全组上。 需要接入的虚拟机加入到新建的安全组上，未将虚拟机加入到上述安全组会导致纳管失败。 进入安全组列表页面。 在安全组列表右上方，单击“创建安全组”。 进入“创建安全组”页面。 根据界面提示，设置安全组参数，具体参数如表3所示，配置完成后单击“确定”。 表3 安全组参数 参数名称 参数说明 名称 设置安全组名称，建议设置为sg-wisecloud。 企业项目 创建安全组时，可以将安全组加入已启用的企业项目。 模板 创建安全组的时候，系统为您提供了几种常见的安全组模板。安全组模板中预先配置了入方向规则和出方向规则，您可以根据业务选择所需的模板，快速完成安全组的创建。 描述 安全组的描述信息，非必填项。 在安全组列表中查看已创建的安全组，单击安全组所在行“操作”列的“配置规则”，进入安全组规则配置页面。 配置入方向规则，出方向默认全部放通。 在“入方向规则”页签，单击“添加规则”。 在“添加入方向规则”对话框，根据界面提示，设置入方向规则参数，具体参数如表4所示。 单击“+”按钮，可以依次增加多条入方向规则，配置完成后单击“确定”。 表4 入方项规则 优先级 策略 类型 协议端口 源地址 描述 1 允许 TCP：22 IPv4 10.200.2.0/23 AppStage业务开放端口 1 允许 TCP：5443 IPv4 10.250.0.0/22 AppStage的ERS管理面 1 允许 TCP：3306 IPv4 10.200.6.0/24 AppStage的数据库端口 1 允许 ICMP：全部 IPv4 10.200.0.0/15 网络ping测试（网络验证通可删除）

步骤三：配置安全组规则 为网络配置安全组策略，并将需要纳管的虚拟机加入到新建的安全组上。 需要接入的虚拟机加入到新建的安全组上，未将虚拟机加入到上述安全组会导致纳管失败。 进入安全组列表页面。 在安全组列表右上方，单击“创建安全组”。 进入“创建安全组”页面。 根据界面提示，设置安全组参数，具体参数如表2所示，配置完成后单击“确定”。 表2 安全组参数 参数名称 参数说明 名称 设置安全组名称，建议设置为sg-wisecloud。 企业项目 创建安全组时，可以将安全组加入已启用的企业项目。 模板 创建安全组的时候，系统为您提供了几种常见的安全组模板。安全组模板中预先配置了入方向规则和出方向规则，您可以根据业务选择所需的模板，快速完成安全组的创建。 描述 安全组的描述信息，非必填项。 在安全组列表中查看已创建的安全组，单击安全组所在行“操作”列的“配置规则”，进入安全组规则配置页面。 配置入方向规则，出方向默认全部放通。 在“入方向规则”页签，单击“添加规则”。 在“添加入方向规则”对话框，根据界面提示，设置入方向规则参数，具体参数如表3所示。 单击“+”按钮，可以依次增加多条入方向规则，配置完成后单击“确定”。 表3 入方项规则 优先级 策略 类型 协议端口 源地址 描述 1 允许 TCP：22 IPv4 10.200.2.0/23 AppStage业务开放端口 1 允许 TCP：5443 IPv4 10.250.0.0/22 AppStage的ERS管理面 1 允许 TCP：3306 IPv4 10.200.6.0/24 AppStage的数据库端口 1 允许 ICMP：全部 IPv4 10.200.0.0/15 网络ping测试（网络验证通可删除）

步骤二：为对等连接配置路由 在“对等连接”页面，单击已接受的对等连接请求所在行“操作”列的“修改”，默认进入“基本信息”页签。 单击“本端路由”，切换至“本端路由”页签。 单击“此处”，进入VPC路由表添加该对等连接的路由。 单击“添加路由”，添加如表1所示的路由。 表1 路由信息 目的地址 下一跳类型 下一跳 描述 10.200.0.0/15 对等连接 创建的对等连接 AppStage虚机网段 10.250.0.0/22 对等连接 创建的对等连接 AppStage容器网段