华为云用户手册

概述 概述 流水线服务提供统一的准出条件管理能力，使用规则和策略将插件和流水线联系起来，并最终实现阶段准出的校验。 规则：基于扩展插件的输出阈值，设置比较关系和阈值条件，供策略使用，并最终应用到流水线准出条件中，作为准出的判断依据。 策略：可以在流水线编排时进行展示和选择，作为阶段准出条件来控制流水线的执行。策略实行分层管理，可分为租户级策略和项目级策略。 用户可根据实际需要将策略资源应用到流水线作为准出条件，帮助高效管理项目，保障产品高质量交付。

基本概念 表1 基本概念说明 基本概念 说明 微服务 微服务是云原生应用的最佳架构， 它提倡将单一应用程序划分成一组小的服务，服务之间互相协调、互相配合，为用户提供最终价值。每个微服务运行在其独立的进程中， 微服务与微服务间采用轻量级的通信机制互相沟通。每个微服务由全功能团队独立构建、独立测试，并且能够被独立地部署到生产环境。微服务的特点：组件化、松耦合、服务自治、去中心化。 应用 完成某项完整业务场景的软件系统。应用一般由多个微服务组成，应用里面的微服务能够相互发现和调用。 NUWA框架 NUWA提供一个完整的微服务开发框架，是一个开箱即用的应用级容器，以插件的形式汇聚云服务平台能力，让开发把时间更多的花在业务代码逻辑上。 NUWA Runtime NUWA Runtime托管了一个微服务运行的所有基础设施，微服务对基础设施的所有要求，都通过IaC代码来描述。NUWA Runtime根据IaC描述，对接相关的配置服务器，通过弹性伸缩管理平台接口，完成部署。应用托管到NUWA Runtime以后，Runtime提供IaC、管理台、CLI三种方式对集群进行变更。 kubernetes 它是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高效（powerful），Kubernetes提供了应用部署，规划，更新，维护的一种机制。 Pod Pod是Kubernetes创建或部署的最小单位。一个Pod封装一个或多个容器、存储资源、一个独立的网络IP以及管理控制容器运行方式的策略选项。 Node Node是一个执行具体工作的机器，可以是虚拟机或者物理机。Pod是部署在Node节点上的，如果Node故障，整个Pod会被调度到集群中的另外可用的Node节点上去。 工作负载 工作负载是在Kubernetes上运行的应用程序。无论您的工作负载是单个组件还是协同工作的多个组件，您都可以在Kubernetes上的一组Pod中运行它。在Kubernetes中，工作负载是对一组Pod的抽象模型，用于描述业务的运行载体，包括Deployment、StatefulSet、DaemonSet、Job、CronJob等多种类型。 无状态工作负载：即Kubernetes中的“Deployment”，无状态工作负载支持弹性伸缩与滚动升级，适用于实例完全独立、功能相同的场景，如：nginx、wordpress等。 有状态工作负载：即Kubernetes中的“StatefulSet”，有状态工作负载支持实例有序部署和删除，支持持久化存储，适用于实例间存在互访的场景，如ETCD、mysql-HA等。 创建守护进程集：即Kubernetes中的“DaemonSet”，守护进程集确保全部（或者某些）节点都运行一个Pod实例，支持实例动态添加到新节点，适用于实例在每个节点上都需要运行的场景，如ceph、fluentd、Prometheus Node Exporter等。 普通任务：即Kubernetes中的“Job”，普通任务是一次性运行的短任务，部署完成后即可执行。使用场景为在创建工作负载前，执行普通任务，将镜像上传至镜像仓库。 定时任务：即Kubernetes中的“CronJob”，定时任务是按照指定时间周期运行的短任务。使用场景为在某个固定时间点，为所有运行中的节点做时间同步。 父主题： 运行时引擎简介

产品视图 产品视图是集合AppStage中全量的产品、服务及微服务的信息管理页面，可创建、查看、编辑、删除、发布、同步或下线产品、服务及微服务信息。 在产品视图列表中，可依次展开根部门下的各子部门、产品、服务、微服务的层级结构，如产品视图所示，在“操作”列可执行的操作，如表1所示。 图1 产品视图 表1 产品视图列表支持的操作 分类 支持的操作 说明 产品 创建产品 在部门所在行的“操作”列单击“创建产品”。 在“创建产品”页面的“产品归属部门”下拉列表中选择产品归属的部门，设置产品名称和产品编码。 单击“创建”，在产品列表中可查看到此新建的产品“状态”为“草稿”，创建产品信息完成。 查看产品信息 单击产品列表中产品中文名，可查看产品详情，包括产品名称、产品编码、归属部门、状态、创建人、创建时间等信息。 编辑产品信息 说明： 仅可编辑“状态”为“草稿”的产品的信息。 单击产品列表“操作”列的“编辑”。 在“编辑产品”页面编辑产品名称（不可以编辑产品归属部门和产品编码）。 删除产品信息 说明： 仅可删除“状态”为“草稿”的产品的信息。 单击产品列表中“状态”为“草稿”的产品“操作”列的“删除”。 单击“确定”。 发布产品信息 说明： 仅可发布“状态”为“草稿”或“已下线”的产品信息。 单击产品列表“操作”列的“发布”（发布后产品无法删除，请谨慎操作）。 单击“确定”，该产品信息将发布到已购买的AppStage相关中心。 同步产品信息 说明： 发布产品信息后，如果在AppStage相关中心未同步到该产品信息，可使用此“同步”功能重新同步产品信息。 仅可同步非“草稿”状态的产品信息。 单击产品列表“操作”列的“同步”。 单击“确定”，该产品信息将同步到已购买的AppStage相关中心。 下线产品信息 说明： 下线产品需确保该产品下的服务及微服务已下线，下线后AppStage的开发中心、运维中心等中心无法使用该产品，请谨慎操作；下线后可以在“操作”列再次单击“发布”重新上线该产品信息。 单击产品列表“操作”列的“下线”。 在“下线产品”对话框输入“确定下线”，并单击“确定”。 服务 创建服务信息 在产品所在行的“操作”列单击“创建服务”。 在“创建服务”页面的“所属产品”下来列表中选择服务所属产品，设置服务名称、服务编码。 单击“创建”，在服务列表中可查看到此新建的服务“管理状态”为“草稿”，创建服务信息完成。 查看服务详情 单击服务列表中服务中文名，可查看服务详情，包括服务名称、服务编码、所属产品名称、所属产品编码、归属部门、状态、创建人、创建时间等信息。 编辑服务信息 说明： 仅可编辑“状态”为“草稿”的服务信息。 单击服务列表“操作”列的“编辑”。 在“编辑服务”页面编辑服务名称（不可编辑服务所属产品和服务编码），然后单击“确定”。 删除服务信息 说明： 仅可删除“状态”为“草稿”的服务信息。 单击服务列表中“状态”为“草稿”的服务“操作”列的“删除”。 单击“确定”。 发布服务信息 说明： 仅可发布“状态”为“草稿”或“已下线”的服务信息。 单击产品列表“操作”列的“发布”（发布后服务无法删除，请谨慎操作）。 单击“确定”，该服务信息将发布到已购买的AppStage相关中心。 同步服务信息 说明： 发布服务信息后，如果在AppStage相关中心未同步到该服务信息，可使用此“同步”功能重新同步服务信息。 仅可同步非“草稿”状态的服务信息。 单击服务列表“操作”列的“同步”。 单击“确定”，该服务信息将同步到已购买的AppStage相关中心。 下线服务信息 说明： 下线服务需确保该服务下的微服务已下线，下线后AppStage的开发中心、运维中心等中心无法使用该服务，请谨慎操作；下线后可以在“操作”列再次单击“发布”重新上线该服务信息。 单击服务列表“操作”列的“下线”。 在“下线服务”对话框输入“确定下线”，并单击“确定”。 微服务 创建微服务信息 在服务所在行的“操作”列单击“创建微服务”。 在“创建微服务”页面的“所属服务”下来列表中选择微服务所属服务，设置微服务名称、微服务编码。 单击“创建”，在微服务列表中可查看到此新建的微服务“状态”为“草稿”，创建微服务信息完成。 查看微服务信息 单击微服务列表中的服务中文名称，可查看微服务详情。 编辑微服务信息 说明： 仅可编辑“状态”为“草稿”的微服务的信息。 单击微服务列表“操作”列的“编辑”。 在“编辑微服务”页面编辑微服务名称（不可编辑微服务所属服务和微服务编码）。 单击“确认”。 删除微服务信息 说明： 仅可删除“状态”为“草稿”的微服务的信息。 单击微服务列表中“状态”为“草稿”的微服务“操作”列的“删除”。 单击“确定”。 发布微服务信息 说明： 仅可发布“状态”为“草稿”或“已下线”的微服务信息。 单击微服务列表“操作”列的“发布”（发布后服务无法删除，请谨慎操作）。 单击“确定”，该微服务信息将发布到已购买的AppStage相关中心。 同步微服务信息 说明： 发布服务信息后，如果在AppStage相关中心未同步到该微服务信息，可使用此“同步”功能重新同步微服务信息。 仅可同步非“草稿”状态的微服务信息。 单击微服务列表“操作”列的“同步”。 单击“确定”，该微服务信息将同步到已购买的AppStage相关中心。 下线微服务信息 说明： 下线微服务后AppStage的开发中心、运维中心等中心无法使用该微服务，请谨慎操作；下线后可以在“操作”列再次单击“发布”重新上线该微服务信息。 单击微服务所在行“操作列”列“下线”。 在“下线微服务”对话框输入“确定下线”，并单击“确定”。 父主题： 产品与服务管理

应用场景 互联网SaaS开发运营 在面对市场高速变化、产品盈利窗口窄时，经常由于研发工具难以满足项目实际需求，导致难以及时交付高质量的产品给客户；应用平台提供一站式工具链，覆盖应用开发各个环节，支持云上开发运维一体化，同时提供各种开发插件提升SaaS开发效率，帮助用户业务成功。 研发流程和知识能力沉淀 企业在面对云原生和数字化转型过程中，被动式的工具堆砌，缺少体系化的工具能力和持续的研发知识沉淀，研发工具能力建设影响业务的发展。应用平台开发中心通过一站式工具链实现流程Build In，提供海量研发资产模板，帮助客户实现研发的持续反馈和能力沉淀，提升研发能力和效率。 父主题： 开发中心简介

管理中心首页功能介绍 管理中心首页不仅提供了完善组织架构、配置组织应用和探索更多操作的常用功能入口，还展示了组织的统计数据和应用管理的快捷入口，如图1所示。组织创建者或组织管理员可以通过管理中心快速访问所需功能，并了解组织的整体信息。 图1 管理中心首页 具体快捷功能如下： 完善组织架构：可快速访问成员管理页面。 配置组织应用：可快速访问应用管理页面。 查看组织信息：可快速访问组织信息界面。 配置：可快速访问对应应用的配置页面。

前提条件 需要具备AppStage服务敏感数据研发管理岗位权限，权限申请操作请参见申请权限。 证书导入前，请业务先在需要用到证书的目标环境的ACMS管理台注册自己的微服务，否则证书将无法分发到目标环境下。注册微服务操作请参见微服务注册。 识别需要导入的证书 不需要导入 不含私钥的域名证书，不建议将对端的域名证书直接预置到TrustStore中。 已包含在JRE自带的信任库内的商业CA根证书（例如DigiCert Global Root等），不需要录入，可以直接用JRE自带的。如果业务既有定制的TrustStore又要用JRE自带的，可以在代码逻辑中进行合并。 ACMS微服务身份证书可以在部署过程中由部署平台自动申请，不需要录入。 需要导入 SSL认证用的非商业CA的TrustStore文件。 无法切换到终端云CA签发的自签证书（备案后）。 无法走申请流程申请的二三方CA签发证书。 识别是否需要录入CA 只有当签发该证书的CA或根CA在证书管理服务的可信CA库，该CA签发的证书才能录入。如果不在可信CA库，需要走非受信CA证书申请流程入库该非受信CA证书。

证书管理服务概述 证书管理服务向业务提供端到端的证书生命周期管理，包括证书导入、证书申请、证书分发、证书下载、证书使用、证书失效、证书删除、证书监控和告警等能力。 证书管理服务（CMS）为微服务证书和ELB类证书提供了全生命周期管理能力，包括：为业务提供证书签发、已有业务证书上传下载部署、证书过期监控和告警。 微服务证书管理 因红线3.0中要求私钥证书等认证凭据不能随版本发布（A1类红线），所以业务发布的软件包内不允许包含任何与证书有关的数据，包括私钥、公钥证书（含证书链）以及验证对端证书的根证书。为了解决此A1类红线问题，CMS提供的“微服务证书管理能力”，微服务实例当前使用的证书（如微服务之间通信认证的证书、微服务访问第三方系统使用的证书），可以将原来随软件包发布的证书，导入到CMS，或者直接从门户提交证书签发证书，将证书录入/申请后放到CMS，然后在现网环境下再通过IAC Code指定要下载的证书，到CMS Server下载指定的证书。 域名证书管理 以前在云眼证书管理台管理的域名证书，主要部署在ELB、SLB、WiseWAN、CDN、动态加速服务器等集群上的域名证书，现在这部分功能也由证书管理服务接管。提供域名证书的申请、采购证书自动从公有云证书采购平台拉取、域名证书自动推送到ELB/SLB/WiseWAN管理台/微服务实例、证书过期监控和告警能力。 父主题： 证书管理服务

SDK概述 SDK概述 Cloud Map SDK服务软件开发工具包是对服务发现（Cloud Map）服务提供的REST API进行的封装，以简化用户的开发工作。用户直接调用Cloud Map SDK提供的接口函数即可实现使用Cloud Map服务业务能力的目的。 当前Cloud Map支持如下语言SDK：Java语言/Go语言/C语言。 负载均衡（SLB）服务负责业务的负载均衡，Nginx组件通过反向代理实现了业务的负载均衡，通过丰富的扩展功能，可以对HTTP消息定制丰富的控制策略。 当前SLB支持如下语言SDK：Java语言。 Rainbow SDK（WiseDBA SDK）构建云原生DevOps全流程可信build-in的数据库治理解决方案 , 业务开箱即用。 提供 MySQL/Cassandra/ GaussDB/DRDS 全流程设计、开发、发布、运维（管理、治理、诊断）方案。 可信build-in：过程可信，结果可信，接入安全（无人工接入密码），操作（资源高危操作）安全。 开箱即用：全球一份IaC代码 当前WiseDBA支持如下语言SDK：Java语言。 STS SDK服务软件开发工具包是对访问凭据管理服务（ACMS）提供的REST API进行的封装，以简化用户的开发工作。用户直接调用SecurityTokenService SDK提供的接口函数即可实现使用ACMS业务能力的目的。 当前ACMS支持如下语言SDK：Java语言/C语言/Go语言/Python语言/C++语言。

更多操作 在权限管理页面，还可执行表1所示的操作。 表1 更多操作 操作 步骤 延期权限 在左侧导航栏选择“我的权限”。 在“我的权限”页面的权限列表中，勾选需要延期的权限，单击“延期权限”。 在“已选中权限”区域修改有效期时间（权限最长有效期为360天），并填写审批人；在“申请信息”区域填写申请原因。 单击“提交”。 取消权限 在“我的权限”页面的权限列表中，勾选需要取消的权限，单击“取消权限”。 在“权限取消”对话框中，单击“确定”。 查看我的申请 在左侧导航栏选择“我的申请”，可查看我已申请的单号状态（分为审批中、通过或驳回三种状态）。 （可选）在“操作”列可单击“撤回”撤回自己的权限申请。 查看我的权限变更记录 在左侧导航栏选择“我的权限变更记录”。 选择起始时间和结束时间，单击“查询”，可查看到自己在不同租户部门、产品、服务的岗位/角色的变更类型和变更日期。

内置企业成员角色和权限 AppStage内置的企业成员角色和权限如内置企业成员角色和权限所示。 表2 内置成员岗位/角色 子系统 岗位/角色 级别 岗位/角色描述 可管理的下级岗位/角色 申请加入时审批者岗位/角色 应用平台系统级 组织管理员（非租户开通者） 系统级 具备AppStage业务控制台全部的操作权限，如系统级功能的维护，如公告、应用基础信息（产品、服务、微服务）等。 开发中心所有角色 运维中心所有的岗位/角色 应用运行时引擎所有的岗位/角色 运营中心所有的角色 组织管理员（租户开通者） 开发中心 项目经理 服务级 服务级的管理员角色，可查看所在服务在开发中心中的所有内容，以及所有的操作。 开发人员 测试人员 浏览者 组织管理员 开发人员 服务级 服务级的开发人员角色，可查看所在服务在开发中心中的所有内容，以及开发涉及的操作。 无 组织管理员 所在服务的项目经理 测试人员 服务级 服务级的开发人员角色，可查看所在服务在开发中心中的所有内容，以及测试涉及的操作。 浏览者 服务级 服务级的浏览者角色，可查看所在服务在开发中心中的所有内容，不可操作。 运维中心 运行时引擎 安全运维代表角色 横向角色 安全运维代表作为安全领域审批人，对申请人申请权限或提交操作电子流的合理性和必要性进行审核，允许SRE申请。 服务敏感数据研发管理岗位 组织管理员 数据库DBA角色 横向角色 限数据库管理员申请，数据库DBA角色横向拉通一个租户组的数据库管理。具有以下权限： 编辑和查看数据库治理（WiseDBA）的配置，数据库治理的管理操作权限。 数据库应用root登录权限。 数据库治理（WiseDBA）使用的公有云数据库服务的操作权限。 弹性网络服务（ERS）、主机管理服务（VMS）的只读权限。 查看数据库治理（WiseDBA）的监控大盘和业务报表、调用链、日志检索、告警和事件（含处理权限），原始日志的即席查询。 无 组织管理员 主机运维角色 横向角色 适用于主机运维人员申请，主机运维角色横向拉通一个租户组的主机管理。具有以下权限： 可操作全局服务器资源，具有主机管理服务（VMS）的查看和编辑权限；可选公有云计算类资源全局管理员权限。 查看主机的监控大盘和报表、调用链和日志索引，处理告警和事件。 无 组织管理员 运维监控中心角色 横向角色 仅限7x24小时运维监控室人员（SRE）申请，具有横向拉通一个租户组的运维告警/监控大盘/日志的查看处置权限。具有以下权限： 查看服务的配置。 控制台的只读权限，包括部署服务、EAP、演练服务（WiseChaos）、弹性网络服务（ERS）、主机管理服务（VMS）的只读权限。 查看服务的监控大盘和业务报表、调用链、日志检索、告警和事件（含处理权限），原始日志的即席查询。 无 组织管理员 产品研发代表岗位 产品级 产品研发代表作为研发领域审批人，对申请人申请权限或提交操作电子流的合理性和必要性进行审核，允许研发人员申请。 服务研发岗位 组织管理员 产品运维代表岗位 产品级 产品运维代表作为运维领域审批人，对申请人申请权限或提交操作电子流的合理性和必要性进行审核，允许SRE申请。 服务运维岗位 服务数据分析岗位 组织管理员 服务研发岗位 服务级 即研发人员，适合业务的研发人员申请。具有以下权限： 查看服务的配置。 部署服务控制台的只读权限。 查看服务的监控大盘和业务报表、调用链、告警和事件、日志检索，原始日志的即席查询。 无 产品研发代表岗位 组织管理员 服务运维岗位 服务级 即业务运维人员，仅允许业务SRE申请。具有以下权限： 编辑、查看SRE所负责服务的配置。 控制台操作权限，包括服务的部署和升级、EAP编排、演练服务（WiseChaos）管理，自定义报表管理，作业平台操作。 服务使用的公有云服务的操作权限。 弹性网络服务（ERS）、主机管理服务（VMS）的只读权限。 查看服务的监控大盘和业务报表、调用链、日志检索、告警和事件（含处理权限），原始日志的即席查询。 负载均衡（SLB）、部署服务、证书管理服务（CMS）、微服务平台（NUWA）、数据库治理（WiseDBA）的服务运维操作权限。 无 产品运维代表岗位 组织管理员 服务数据分析岗位 服务级 适合大数据相关业务研发人员申请。用于在数据分析平台对业务数据分析，具有以下权限： 查看服务的监控大盘和业务报表调用链、日志检索、告警和事件。 开发数据分析模型，编辑配置服务的报表。 无 产品运维代表岗位 组织管理员 服务敏感数据研发管理岗位 服务级 适合业务研发人员申请。用于服务研发人员在访问凭据管理服务（ACMS）和证书管理服务（CMS）的两个管理台做证书管理和敏感配置管理。该岗位人员具有的详细权限包括： 可在访问凭据管理服务（ACMS）管理Portal注册微服务、录入/修改敏感配置项、查看页面所有配置项信息。 可在证书管理服务（CMS）管理Portal做微服务证书管理和域名证书查看，包括微服务证书录入、删除未分发状态的微服务证书和失效状态的四类受信CA证书、可查看所有的域名证书和微服务证书。 说明： 如果仅是查看访问凭据管理服务（ACMS）和证书管理服务（CMS）管理Portal的微服务证书文件名称、域名证书基本信息、敏感配置项名称等信息，仅需具备“服务研发岗位、服务运维岗位”权限即可查看，无需申请服务敏感数据研发管理岗位。 无 安全运维代表角色 组织管理员 运营中心 运营管理员 服务级 服务级运营数据管理角色，可执行数据管理，模型管理，指标管理，卡片管理，大屏管理，审计日志查看等运营管理动作。 指标开发者 指标查看者 组织管理员 指标开发者 服务级 服务级指标开发者角色，可执行数据接入，模型开发，指标开发，卡片开发，大屏管理等运营数据开发动作。 无 组织管理员 运营管理员 指标查看者 服务级 服务级运营数据查看人员角色，可查看运营中心的指标数据。

用户类型 AppStage分为两种用户类型，组织管理员（租户开通者）和企业成员，具体如表1所示。 表1 用户类型 用户类型 用户在AppStage被授予角色说明 角色对应的权限说明 组织管理员（租户开通者） 购买AppStage的华为云主账号默认为组织管理员。 作为当前应用平台云服务的开通者，除具有应用平台内套餐的订购权限外，具备当前租户下AppStage业务控制台全部的操作权限，如系统级功能的维护，如公告、应用基础信息（产品、服务、微服务）等。 可审批所有角色的申请。 企业成员 租户管理员在AppStage中添加的成员，具体请参见添加成员。 成员添加后不具备任何角色权限，需要自行申请权限，申请权限的操作请参见申请权限，可申请的角色名称请参见内置企业成员角色和权限。 角色对应的权限，请参见内置企业成员角色和权限。

管理中心首页功能介绍 管理中心首页不仅提供了完善组织架构、配置组织应用和探索更多操作的常用功能入口，还展示了组织的统计数据和应用管理的快捷入口，如图1所示。组织创建者或组织管理员可以通过管理中心快速访问所需功能，并了解组织的整体信息。 图1 管理中心首页 具体快捷功能如下： 完善组织架构：可快速访问成员管理页面。 配置组织应用：可快速访问应用管理页面。 查看组织信息：可快速访问组织信息界面。 配置：可快速访问对应应用的配置页面。

更多操作 部门添加成功后，您还可以进行以下操作。 表1 部门管理 操作名称 操作步骤 编辑部门 单击待修改部门所在行“操作”列下的“编辑部门”。 修改部门信息，单击“更新”。 说明： 组织创建成功后，会默认生成一个一级部门，该一级部门不支持编辑。 删除部门 单击待删除部门所在行“操作”列下的“删除”。 单击“确认”。 说明： 删除部门前，需要先删除该部门下所有子部门，否则无法删除部门。 删除部门后，数据无法恢复，请谨慎操作。

计费说明 应用平台服务的计费项如表1所示。 表1 应用平台服务计费说明 计费项 说明 规格约束 适用的计费模式 计费公式 开发中心专业版 统一应用架构建模 产品/版本/个人级协作管理 一站式开发工具链 研发效能洞察 海量资产模板 开发人员数量50人 超过50人单独购买增量包 包年/包月 各计费项的单价请参见应用平台价格详情中的“规格价格”。 运行时引擎专业版 开箱即用工程能力 支持多种开发框架 标准化运行环境 标准化运维能力 多种灰度策略和规则 说明： 运行时引擎必须依赖运维中心使用，订购运行时引擎必须选择运维中心。运行时引擎实例数量必须和运维中心保持一致 应用实例数量20 超过规格单独购买实例增量包 说明： 实例为应用部署节点，一个虚拟机或者容器化部署一个Pod为一个实例。 包年/包月 运维中心专业版 视界监控服务 纪实日志服务 追踪者调用链服务 先知告警服务 智维AIOps 蓝军故障演练服务 说明： 运维中心不依赖于运行时引擎，可以只订购运维中心，不订购运行时引擎。 应用实例数量20 100指标/实例 2G/ 天/实例 1万span/天/实例 5条语音或短信/天/实例 超过规格单独购买实例增量包和服务扩展包 说明： 实例为应用部署节点，一个虚拟机或者容器化部署一个Pod为一个实例 包年/包月 运维中心服务扩展包 运维中心规格扩展 10G日志/天 10万span/天 50条短信/天 包年/包月 运维中心专业版 多类型数据源接入 大数据计算引擎 数十种开箱即用指标模板 自定义运营视图 2亿事件量 超过单独购买增量包补充超过的实例数数，怎么收费。 包年/包月

计费示例（无增量包） 假设您在2023/03/08 15:50:04购买了应用平台运维中心专业版+运行时引擎专业版，购买时长为一月，并在到期前手动续费1个月，则： 第一个计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59 第二个计费周期为：2023/04/08 23:59:59 ~ 2023/05/08 23:59:59 费用计算过程如下： 运维中心专业版费用：10000元 * 2月 = 20000元 运行时引擎专业版费用：8000元 * 2月 = 16000元 综上，2个月的费用 = 20000 + 16000 = 36000元。

续费相关的功能 包年/包月应用平台服务续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月应用平台服务从购买到被自动删除之前，您可以随时在应用平台控制台为应用平台续费，以延长应用平台的使用时间。 自动续费 开通自动续费后，应用平台服务会在每次到期前自动续费，避免因忘记手动续费而导致资源被自动删除。 在一台包年/包月应用平台生命周期的不同阶段，您可以根据需要选择一种方式进行续费，具体如图1所示。 图1 应用平台生命周期 应用平台从购买到到期前，处于正常运行阶段，资源状态为“运行中”。 到期后，资源状态变为“已过期”。 到期未续费时，应用平台首先会进入宽限期，宽限期到期后仍未续费，资源状态变为“已冻结”。 超过宽限期仍未续费将进入保留期，如果保留期内仍未续费，资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在应用平台服务到期前均可开通自动续费，到期前7日凌晨3:00首次尝试自动续费，如果扣款失败，每天凌晨3:00尝试一次，直至应用平台到期或者续费成功。到期前7日自动续费扣款是系统默认配置，您也可以根据需要修改此扣款日。

到期后影响 图1描述了包年/包月应用平台服务各个阶段的状态。购买后，在计费周期内资源正常运行，此阶段为有效期；资源到期而未续费时，将陆续进入宽限期和保留期。 图1 包年/包月应用平台服务生命周期 到期预警 包年/包月应用平台服务在到期前第7天内，系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 当您的包年/包月应用平台服务到期未续费，首先会进入宽限期，资源状态变为“已过期”。宽限期内您可以正常访问应用平台。 如果您在宽限期内仍未续费应用平台服务，那么就会进入保留期，资源状态变为“已冻结”，您将无法对处于保留期的包年/包月资源执行任何操作。 保留期到期后，若应用平台服务仍未续费，那么服务将无法访问，该资源会自动被删除，且不能再找回，也不能再续费。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。

计费示例（无增量包） 假设您在2023/03/08 15:50:04购买了应用平台运维中心专业版+运行时引擎专业版，购买时长为一月，并在到期前手动续费1个月，则： 第一个计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59 第二个计费周期为：2023/04/08 23:59:59 ~ 2023/05/08 23:59:59 费用计算过程如下： 运维中心专业版费用：10000元 * 2月 = 20000元 运行时引擎专业版费用：8000元 * 2月 = 16000元 综上，2个月的费用 = 20000 + 16000 = 36000元。

适用计费项 应用平台以下计费项支持包年/包月。 表1 计费项说明 计费项 功能说明 规格约束 开发中心专业版 统一应用架构建模 产品/版本/个人级协作管理 一站式开发工具链 研发效能洞察 海量资产模板 开发人员数量50人 超过50人单独购买增量包 运行时引擎专业版 NUWA微服务开发框架微服务治理 开箱即用工程能力 支持多种开发框架 标准化运行环境 标准化运维能力 多种灰度策略和规则 说明： 运行时引擎必须依赖运维中心使用，订购运行时引擎必须选择运维中心。 应用实例数量20 超过规格单独购买实例增量包 说明： 实例为应用部署节点，一个虚拟机或者容器化部署一个Pod为一个实例。 运维中心专业版 基础监控服务 视界监控服务 纪实日志服务 追踪者调用链服务 先知告警服务 智维AIOps 蓝军故障演练服务 说明： 运维中心不依赖于运行时引擎，可以只订购运维中心，不订购运行时引擎。 应用实例数量20 100指标/实例 2G/天/实例 1万span/天/实例 5条语音或短信/天/实例 超过规格单独购买实例增量包和服务扩展包 说明： 实例为应用部署节点，一个虚拟机或者容器化部署一个Pod为一个实例。 运维中心服务扩展包 运维中心规格扩展 10G日志/天 10万span/天 50条短信/天 运营中心专业版 多类型数据源接入 大数据计算引擎 数十种开箱即用指标模板 自定义运营视图 2亿事件量 超过单独购买增量包

适用场景 包年/包月计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业官网、在线商城、博客等，包年/包月计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，如科研项目、大型活动策划等，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，如电商促销季、节假日等，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。 数据安全要求高：对于对数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。

应用运维 痛点 业务软件快速迭代，业务上线速度和现网稳定性之间存在冲突。 运维工具林立，工具本身能力参差不齐，运维组织、人员能力及知识体系需要快速发展。 业务复杂性高，系统可用性依赖于全栈可用，如何利用好数据变被动为主动。 优势 与AppStage开发中心配合使用，用户可以通过应用平台基于项目维度提供从需求、设计、开发、测试、发布、变更、部署、监控、演练全场景全生命周期管理。 应用平台运维中心是提供一站式、全流程、安全可信的业务运维平台。支持业务全链路压测演练及容器部署演练，实现流程IT化和可控可回溯运维安全管控能力。 用户可以通过上传软件包将应用部署在应用平台，完成对应用的自动化部署、智能化运维、场景化演练。

云上应用开发和管理 痛点 各种技术飞跃式进步，令人眼花缭乱，很多企业被动式的堆砌。 选择产品和解决方案时，缺乏全面视角和评估能力，缺少持续严谨性。 企业在新技术面前缺乏系统性的规划、设计和持续集成能力，只能进行孤岛式的局部创新。 运维保障任务需耗费团队大部分的时间与精力。 优势 面向应用全生命周期管理提供一站式能力。开箱即用，云上开发，全流程规范可视，高效异地协作。 将华为面向10亿+移动用户服务能力知识沉淀入平台，实现可靠性、可运维、安全多项公共能力内置。 云原生Ops需围绕服务部署、事件处理、业务连续性流程，实现自动化和智能化运维能力建设支持业务全链路压测演练。 支撑华为内外部业务，构筑统一的SaaS底座，平台长期持续演进，确保先进性和生命力。

权限管理 应用平台开发中心、运维中心和运营中心内置多种角色，用户可以申请不同角色权限，系统预制的详细角色信息请参考表1。应用平台系统权限列出了应用平台的所有系统权限，包括系统策略和系统角色。 表1 应用平台系统权限 子系统 角色名称 角色描述 应用平台系统级 租户管理员 为系统的超级管理员角色，应用平台服务开通者默认加入此角色。权限范围同管理员。 业务管理员 负责系统级功能的维护，如公告、应用基础信息（产品、服务、微服务）等。 开发中心 项目经理 服务级的管理员角色，可查看所在服务在开发中心中的所有内容，以及所有的操作。 开发人员 服务级的开发人员角色，可查看所在服务在开发中心中的所有内容，以及开发涉及的操作。 测试人员 服务级的测试人员角色，可查看所在服务在开发中心中的所有内容，以及测试涉及的操作。 浏览者 服务级的浏览者角色，可查看所在服务在开发中心中的所有内容，不可操作。 运维中心 安全运维代表角色 安全运维代表作为安全领域审批人，对申请人申请权限或提交操作电子流的合理性和必要性进行审核，允许SRE申请。 数据库DBA角色 数据库管理员申请，数据库DBA角色横向拉通一个租户组的数据库管理，包括数据库服务的管理，数据库服务配置、变更操作的查看，作业平台、监控大盘和业务报表等的查看。 主机运维角色 主机运维人员申请，主机运维角色横向拉通一个租户组的主机管理，包括主机管理服务（VMS）的查看和编辑，作业平台、监控大盘和业务报表等的查看。 运维监控中心角色 仅限7x24小时运维监控室人员（SRE）申请，具有横向拉通一个租户组的运维告警/监控大盘/日志的查看处置权限。 产品研发代表岗位 产品研发代表作为研发领域审批人，对申请人申请权限或提交操作电子流的合理性和必要性进行审核，允许研发人员申请。 产品运维代表岗位 产品运维代表作为运维领域审批人，对申请人申请权限或提交操作电子流的合理性和必要性进行审核，允许SRE申请。 服务研发岗位 业务的研发人员申请，具体服务的监控大盘和业务报表、调用链、告警和事件、日志检索的查询，和原始日志的即席查询权限。 服务运维岗位 业务运维人员，仅允许业务SRE申请，具有SRE所负责服务的配置、服务的部署和升级、EAP编排、演练服务（WiseChaos）管理、自定义报表管理等权限。 服务数据分析岗位 大数据相关业务研发人员申请，用于在数据分析平台对业务数据分析，可查看服务的监控大盘和业务报表、日志检索、告警和事件等。 服务敏感数据研发管理岗位 业务研发人员申请，用于服务研发人员在访问凭据管理服务（ACMS）和证书管理服务（CMS）的两个管理台做证书管理和敏感配置管理。 运营中心 运营管理员 服务级运营数据管理角色，可执行数据管理，模型管理，指标管理，卡片管理，大屏管理，审计日志查看等运营管理动作。 指标开发者 服务级指标开发者角色，可执行数据接入，模型开发，指标开发，卡片开发，大屏管理等运营数据开发动作。 指标查看者 服务级运营数据查看人员角色，可查看运营中心的指标数据。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。 华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

产品架构 应用平台（AppStage）总体架构如图1所示。 图1 产品架构 应用平台（AppStage）聚合华为内部消费者业务，企业IT和华为云优秀实践打造的统一平台。 开发中心：开发中心提供软件开发端到端的所有服务。 运维中心：以运维作业视角设计端到端作业流。 应用运行时引擎：提供NUWA微服务框架，兼容开源SpringBoot微服务。 运营中心：面向运营人员提供运营管理服务，提供应用数据接入、数据模型构建、指标开发、指标管理、指标开放的应用数据运营分析底。 统一组织账号管理：组织成员账号（OrgID）是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务，将Huawei ID账号体系延伸到企业用户，统一华为云面向生态SaaS服务的组织、账号，同时面向生态伙伴推出SaaS服务账号集成规范。应用平台集成OrgID面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力。

产品功能 应用平台由以下几个主要服务及其功能构成： 开发中心 开发中心为软件开发提供端到端的常用功能：从需求管理到部署服务，开箱即用，实现敏捷交付、提供各种模板和实践。基于项目维度提供从需求、设计、开发、测试、发布、变更、部署全场景一站式研发门户，支撑开发所有角色统一在一站式门户协同工作，提升用户体验及研发效率。 运维中心 基于租户业务应用场景打造，应用平台致力于为租户提供服务。应用平台以运维作业视角设计端到端作业流程，构建自动化、数据化、智能化的运维平台，逐步实现无人值守运维。 运行时引擎 提供NUWA微服务框架，兼容开源SpringBoot微服务，预集成构建云服务业务分布式架构所需的各个组件（微服务框架、数据库、通用中间件、安全中间件、公共服务等）及DFX能力，业务开发人员专心撰写业务代码，屏蔽全球多个站点环境的复杂差异，开箱即用，缩短开发时间，提升交付效率。 运营中心 面向运营人员提供运营管理服务，提供应用数据接入、数据模型构建、指标开发、指标管理、指标开放的应用数据运营分析底座，支撑各类数据指标及模板快速构建和生成，支撑应用用户运营和持续增长。

什么是应用平台？ 应用平台（AppStage）是基于平台工程（Platform Engineering）理念打造的下一代应用全生命周期管理平台，帮助客户快速高效地实现应用全生命周期管理，为应用构建、运维和运营等生命周期管理活动提供自助式服务能力，目标是通过标准化和自动化的服务来提升用户体验 ，促使客户可以专注于交付应用逻辑和云上业务创新。 应用平台（AppStage）将平台能力产品化，采用产品管理思维来设计和维护对用户友好而且满足不同用户和角色的期望和需求。通过一套平台实现如下能力： 提供自助式云原生工具和技术的平台，开发人员可以使用这些工具和技术来构建、测试、部署、监控或执行与应用程序开发和交付有关的几乎任何事情，同时尽可能减少开销，提升用户的体验和效率。 统一主数据平台和概念模型， 管理应用生命周期中组织、产品、服务/微服务与项目等信息。建立贯穿产品设计，DEV，OPS全周期产品信息管理能力，供接入云原生的各系统消费。包含新建、迁移纳管、属性维护、变更通知，保证数据的一致性和稳定性。实现统一的架构治理。 通过工具的集成，构建应用全生命周期自动化流程，打破工具间的信息孤岛，实现不同角色和团队间协作，持续改进和自动化，提升效率和应用的服务水平。 在用户使用应用平台过程中逐步将知识体系固化到平台中，从而使得工程方式标准化、流程化和规模化并持续改善，用户可以对流程、模板进行定制和扩展，并通过与工具库的集成来高效、稳定、全面地实践。实现知识不断迭代积累，从而发挥规模化效应，应对未知挑战，提升价值转化速率。

为什么选择应用平台？ 应用平台（AppStage）本质上是华为内部优秀实践的外溢，以终端祥云平台为基础，同时融合了企业内部IT治理、华为云工程能力等优秀实践。内置高可靠、安全、韧性等基础架构属性，通过标准化的服务供用户调用，解决重复造轮子。同时，构建统一的应用全生命周期管理平台，降低云上SaaS应用开发、部署、运维和运营的难度，提升效率，助力应用和开发者上云。 在华为内部，终端祥云平台经过7年多的全云原生化架构改造，不仅实现了业务100%上云，而且： 基于华为云“全球存算网”构建的业务，可以通过华为云将业务送达全球客户与开发者。 服务了全球十亿级的并发用户，实现了全球不同区域的数据安全与隐私合规的遵从。 云原生架构实现了99.995%的多Region容灾及业务高可用能力，构建了全流程的DevOps工具链与开发平台。 实现了应用开发的敏捷化、发布的灰度化、以及运营的互联网模式化。 面向消费者业务，以丰富的10+中台能力，支撑全球500+万全球开发者，经过众多开发者验证的优秀实践。 自动化、数据化、智慧化运维平台，逐步实现无人值守运维。 业务实践证明，应用平台在业务云化、应用云原生化、服务自运维方面是公司的最佳实践，经过百万开发者、十亿并发用户的验证！

与其他服务的关系 应用平台通过集成其它云服务，提供了应用开发、应用部署、资源管理、应用运维和应用运营等功能。应用平台会在租户授权的情况下开通底层资源云服务。当用户订购应用平台开发中心时，应用平台开发中心同时依赖于CodeArts工具链。需要用户自行单独开通CodeArts。 CCE/EVS/ECS/ELB/IAM/IMS/NAT/EIP/OBS/SFS/SMN/SWR/DCS/VPC/VPCEP/WAF/HSS/Anti-DDoS/DWS/CES/DRS/DEW/DDS/APIG/MRS/CSS/DMS/GaussDB(for MySQL)/GaussDB(for Cassandra)/GaussDB(for Influx)等 应用平台部署用户开发应用时，需要在用户的授权下开通应用部署所需资源，这部分云服务独立计费，具体服务价格请参考各个服务介绍，开通的服务类型与应用部署方案相关。 CodeArts 应用平台开发中心依赖于CodeArts工具链提供的代码仓、需求、缺陷和流水线管理等功能。当用户订购应用平台开发中心时，需要用户自行独立开通CodeArts。

开发中心 团队管理 团队管理基于团队空间为团队成员提供项目开发和共享工作区域，用于协作、交流和共享资源。在团队空间中，团队成员可以共同编辑文档、共享文件、执行各自权限和责任事项、规划和排发任务等，从而提高团队的工作效率和协作能力。 版本管理 版本管理是一种管理和跟踪代码变化的方法，是对软件、文档、代码等进行版本控制和管理的过程。它可以帮助团队协作开发，保证代码的稳定性和可靠性，同时也可以追踪历史版本，方便回溯和修复问题，进而确保团队成员之间的协作和代码的稳定性。通过版本管理将研发活动和流程串接，支持持续规划，持续开发和持续发布。 集成式工具链 AppStage集成需求管理、代码托管、流水线、代码检查等工具能力，实现工具集成和开箱即用。提供软件研发流程的端到端支持。提升用户体验及研发效率。 效能管理 能效大盘是AppStage集成看板 CodeArts Board的能力，为企业管理者、项目经理、团队Leader、开发者提供面向DevSecOps领域端到端的研发效能度量能力，提供从需求、缺陷、代码、构建、测试、部署、发布到运营等研发各阶段作业数据的分析洞察能力，覆盖交付质量、交付效率、交付能力、交付成本、交付价值，同时集成了华为先进的方法论和优秀实践，助力企业数字化转型和数据驱动运营及治理，提升企业软件能力可信和研发效能。