华为云用户手册

步骤二：通过IaC发布敏感配置 业务使用Runtime部署并按照IaC规范配置敏感配置项之后，在部署时Runtime会从STS管理台拉取加密配置项，注入到容器的环境变量中，并通过配置渲染工具将敏感配置渲染到业务的配置文件中。 在IaC脚本中的业务配置项配置文件中指定敏感配置项坐标。 此处以在config_records.yaml文件中增加一个名为spring.redis.password的敏感配置项为例。 spring.redis.password: MicroService/{ServiceName}/{MicroServiceName}/spring.redis.password/default 在IaC脚本中的业务配置项属性定义文件中，声明该配置项为敏感配置项。 此处以在config_schema.yaml中声明微服务的敏感业务配置项为例。 type: object properties: spring.redis.password: format: sensitive

更多操作 表2 相关操作 操作 说明 配置流控服务 单击流控服务列表中的服务名称，在流控服务详情页面新增资源、新增流控规则、新增黑白名单及熔断规则，具体介绍请参见配置OLC服务。 发布流控服务 单击流控服务列表操作列的“发布”，将OLC服务应用到SLB，具体介绍请参见发布OLC服务。 编辑流控服务 单击流控服务列表操作列的“编辑”，在弹出的编辑窗口，单击认证密钥后的“重置”，可以重置认证密钥。 删除流控服务 单击流控服务列表操作列的“删除”，在弹出的提示框中单击“确定”，即可删除服务。

更多操作 您还可以对组件资源进行以下操作。 表3 组件管理操作 操作名称 操作步骤 下载 在代码包详情列表，可以选择需要下载的版本所在行“操作”列的“下载”。 解析 在代码包详情列表，可以选择需要解析的版本所在行“操作”列的“解析”。 激活、去激活 在代码包详情列表，可以选择需要激活的版本所在行“操作”列的“激活”。 已激活的版本，如需回退到之前的版本，可以把新版本的代码包“去激活”，变更后即可回退为最后一个激活的版本。

功能介绍 AI原生应用引擎的主要功能如表1所示。 表1 AI原生应用引擎功能介绍 主要功能 功能简介 Agent管理 提供自定义创建、开发、发布、取消发布AI应用，还可以对自己收藏的AI应用进行运行调试等。用户可以将自己在AI资产中心关注或后续计划使用的AI应用、技能（工具）进行收藏或取消收藏。 AI应用体验 将平台预置的应用和用户自己创建的应用进行API调测，帮助开发人员发现并解决应用接口上的问题和错误。 数据管理 平台纳管了用户自定义的和平台预置的数据集，用户使用这些数据集进行模型训练、知识库构建等，快速完成平台使用并验证模型训练效果。 模型管理 用户可以将平台预置模型通过创建模型微调流水线生成微调的模型，还可以创建模型服务及调测模型，检验模型的准确性、可靠性及反应效果。 提示语管理 用户可以将自己创建的、收藏的及平台预置的提示语模板进行优化和改进。 知识库管理 用户可以自定义创建并管理知识库，用于组织和管理大量的数据信息，且创建的知识库启用后可在创建及管理Agent时引用。 父主题： AI原生应用引擎简介

录入华为公有云账号 进入运维中心工作台。 将鼠标悬停在右上角的账号，选择下拉列表中的“服务环境配置”，选择左侧导航栏的“账户列表”。 单击“录入账号”。 录入账号信息，具体参数如表1所示。 表1 账号信息参数 参数名称 参数说明 厂商 选择账号归属的云厂商。 华为公有云账号ID 使用华为云并购买资源时注册的账号的账号ID。 获取方式：在华为云控制台，鼠标悬停在右上角的用户名，选择下拉列表中的“我的凭证”，在“API凭证”页面查看。 华为公有云账号名称 使用华为云并购买资源时注册的账号的账号名。 获取方式：在华为云控制台，鼠标悬停在右上角的用户名，选择下拉列表中的“我的凭证”，在“API凭证”页面查看。 纳管方式 AK-SK：通过AKSK获取管理员IAM操作权限，该IAM账号所属用户组需要拥有对应的权限，不同接入资源所需的权限不同，具体如表2所示，授权操作请参见用户组授权。 接入CCE集群时，该集群还需要在华为云CCE控制台进行授权，具体操作如为CCE集群授权所示。 授权委托：将操作权限委托给AppStage，让AppStage以IAM身份使用其他云服务，代替IAM进行一些资源运维工作，具体操作请参见创建委托，其中委托的账号需要设置为AppStage平台账号“HIS_wiseEyes”。 说明： 在AppStage管理控制台订购页可根据提示完成服务委托授权，如果未授权或者资源管理账号和开通AppStage账号不一致，可以在账号管理中进行授权委托。 IAM用户ID 选择纳管方式为AK-SK时，显示此参数。在IAM中创建的用户的用户ID。 获取方式：在华为云控制台，鼠标悬停在右上角的用户名，选择下拉列表中的“我的凭证”，在“API凭证”页面查看。 IAM用户名 选择纳管方式为AK-SK时，显示此参数。在IAM中创建的用户的用户名。 获取方式：在华为云控制台，鼠标悬停在右上角的用户名，选择下拉列表中的“我的凭证”，在“API凭证”页面查看。 AK 选择纳管方式为AK-SK时，显示此参数。输入用户的华为云访问密钥ID。 获取方式：在华为云控制台，鼠标悬停在右上角的用户名，选择下拉列表中的“我的凭证”，在左侧导航栏单击“访问密钥”，在“访问密钥”页面查看AK。 SK 选择纳管方式为AK-SK时，显示此参数。输入用户的华为云访问密钥。 SK只能在第一次创建的时候下载，之后都不能通过管理台查询。 授权委托名称 选择纳管方式为授权委托时，显示此参数。输入用户在华为云创建委托的名称。 获取方式：在华为云控制台，鼠标悬停在右上角的用户名，选择下拉列表中的“统一身份认证”，在左侧导航栏单击“委托”，在委托列表查看。 授权委托ID 选择纳管方式为授权委托时，显示此参数。输入用户在华为云创建委托的ID。 获取方式：在华为云控制台，鼠标悬停在右上角的用户名，选择下拉列表中的“统一身份认证”，在左侧导航栏单击“委托”，在委托列表查看。 表2 权限说明 接入资源 服务 所需权限策略类型 所需权限 网络 弹性网络服务（ENS） 系统策略 VPC Administrator 网络管理员 VPCEndpoint Administrator VPC终端节点服务使您可以将VPC私密的连接到支持的服务 ELB FullAccess 弹性负载均衡服务所有权限 CES Administrator 云监控服务管理员 NAT FullAccess AT网关服务所有权限 Tenant Guest 云服务只读权限（除IAM权限） NAT Administrator NAT网关服务管理员 ELB ReadOnlyAccess 弹性负载均衡服务只读权限 ELB Administrator 弹性负载均衡服务ELB管理员 虚拟机 主机管理服务（VMS） 自定义策略 策略内容如下所示： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "bms:*:*", "deh:*:*", "ecs:*:*", "evs:*:*", "ims:*:*", "cce:*:*", "mrs:*:*", "bss:*:*", "vpc:*:*" ] } ] } CCE集群 弹性资源服务（ERS） 系统策略 CCE Administrator CCE集群及集群下所有资源的读写权限 SFS Administrator 弹性文件服务的操作权限 APM FullAccess 应用性能管理服务的所有执行权限 OBS Administrator 对象存储服务管理员 SWR Admin 容器镜像服务的管理员权限 ELB Administrator 弹性负载均衡服务管理员 Server Administrator 服务器管理员 Tenant Guest 云服务只读权限（除IAM权限） 数据库 数据库治理（WiseDBA） 系统策略 不同数据库类型所需权限不同，具有如下： RDS(for MySQL) RDS FullAccess 关系型数据库服务所有权限 GeminiDB Cassandra GeminiDB FullAccess 分布式多模NoSQL数据库服务所有权限 GaussDB(for openGauss)/GaussDB(for MySQL) GaussDB FullAccess 云数据库GaussDB服务的所有执行权限 必选权限，无论使用哪种数据库，在数据库接入时都需要以下权限： DRS FullAccess 数据复制服务所有权限 VPC ReadOnlyAccess 虚拟私有云的只读权限 CES告警 资源管理（RMS） 自定义策略 策略内容如下所示： { "Statement": [ { "Action": [ "rms:resources:list", "rms:resources:get" ], "Effect": "Allow" } ], "Version": "1.1" } 单击“确定”。

更多操作 您还可以对WarRoom进行以下操作。 表2 WarRoom管理 操作名称 操作步骤 查看WarRoom 在WarRoom列表，单击待查看WarRoom所在行“操作”列的“查看”。 克隆WarRoom 在WarRoom列表，单击待克隆WarRoom所在行“操作”列的“克隆”。 再次发送WarRoom 在WarRoom列表，单击待发送WarRoom所在行“操作”列的“再次发送”。 查看WarRoom通知日志 在WarRoom列表，单击待查看日志的WarRoom所在行“操作”列的“日志”。

查询告警参数说明 可以用不同参数对告警进行查询，参数说明如表3所示。 表3 查询告警参数说明 告警参数 参数说明 应用/服务 告警所属的自有服务，不选则默认展示用户拥有权限下的所有告警。 告警级别 告警上报时所带的level字段。 显示模式 显示模式分为三种，告警收敛，原始告警和仅收敛告警。 告警收敛：展示未参与收敛的告警与收敛的告警是默认的显示模式，当告警被收敛后，收敛告警的正文中会统计当前收敛的子告警的状态。单击告警收敛后可以操作和查看具体子告警。 原始告警：原始告警展示除了收敛告警外的所有告警，包括已经被收敛了的原始告警也会展示。 仅收敛告警：仅展示已经被收敛了的告警。 状态 支持对未确认、已确认、已通知、处理中和处理完成的告警进行查询。 语音呼叫状态 告警当前的语音呼叫的状态。 告警类型 告警上报时的category字段。 入库时间 告警进入系统的时间。 区域 告警涉及的区域。 告警单发 选择是否查看属于告警单发的告警。

告警类型说明 告警在列表中总共有五种状态，实际上告警本身只有告警中和已解决两种状态，根据这两种状态在系统中不同的标记又细分为五种状态，具体告警类型如表2所示。 表2 告警类型说明 告警类型 告警说明 当前告警 告警进入系统后如果没有被屏蔽规则屏蔽就会进入该页签，表示当前仍然是告警中状态且未被清除和屏蔽的告警。 屏蔽告警 告警进入系统后被设置的屏蔽规则自动屏蔽或者人为在界面上手动单击屏蔽的告警。屏蔽的告警分为两种，一种是有具体屏蔽时间的，到了屏蔽时间结束后会作为一条新的告警再次出现在当前告警的列表中，一种是没有屏蔽时间的，将会被永久屏蔽。 历史告警 历史告警都是已解决的告警，让告警进入已解决的状态的方式有两种，一种是上报的告警已解决，这条告警就会被清除进入历史告警，或者是在界面上直接清除告警也会进入历史告警。 未确认已恢复告警 系统接收到已解决或自动清除的告警，非界面操作影响的告警。 归档告警 历史告警中，告警级别在严重和紧急的告警且是已解决状态的，每个小时会被定时任务扫描到转移至归档告警。

接入后验证 纳管实例完成后即表示已将数据库接入至AppStage，在实例列表中会显示已纳管的数据库实例，可根据以下内容验证是否接入成功。 在实例列表中查看数据库实例的运行状态、规格与华为云是否一致。 单击实例名称进入实例详情页面，查看实例详细信息是否准确。 在实例列表，单击数据库实例所在行“操作”列的“账号”，单击“治理账号”，在治理账号列表查看是否已创建治理账号。 包括数据查询账号（dbquery）、SQL变更账号（change） 和性能分析账号（monitor）。 纳管后用户无法再持有明文密码，如果需要紧急修改数据库时，可以通过在数据库实例详情页面申请账号，获取账号密码。

永久删除Schema 永久删除是指从WiseDBA中彻底删除Schema同时在业务数据库中进行销毁，销毁后无法恢复。 Schema下线被放至回收站后，经过3天冷却期，才可以进行销毁。 选择“回收站”页签，选择待销毁Schema操作列的“永久删除”。 在“选择电子流”窗口中，选择以下任一方式： 运维操作记录选择“关联电子流”，并选择要关联的电子流，单击“提交”。 运维操作记录选择“紧急问题处理”，并填写紧急原因，单击“提交”。 输入Schema名称和个人账号，单击“销毁Schema”。 将鼠标悬停在运维中心工作台右上角的账号，选择“我的信息”，查看个人账号。

提示语简介 提示语是给大模型的指令。它可以是一个问题、一段文字描述，也可以是带有一堆参数的文字描述，用于在对话或文章中的一些简短的、不太明确的线索或暗示，推进引导对话的发展，或者增加故事的复杂性和深度。大模型会基于提示语所提供的信息，生成对应的文本或者图片。 通过对提示语进行结构、内容等维度的优化，将大模型的输入限定在一个特定的范围之中，进而更好地控制模型的输出，它通过提供清晰和具体的指令，引导模型输出生成高相关、高准确且高质量的文本对答内容，属于自然语言处理领域突破的重要部分。

步骤四：创建日志配置下发任务 在“虚拟机日志接入”页面，选择左侧导航栏的“任务管理”。 单击页面右上角的“新建任务”。 配置任务参数，参数说明如表5所示，配置完成后，单击“确定”。 表5 日志配置下发任务参数说明 参数名称 参数说明 日志项目 选择已创建的日志项目。 任务名称 自定义任务名称。 任务类型 选择任务类型。 配置类型 选择日志采集配置类型。 配置列表 选择需要下发的配置。 用户名称 选择已规划并拥有日志读取权限的业务账号。 选择主机 选择需要下发配置的主机。 已选主机 显示已选主机。 在任务列表中查看已创建的任务，单击任务所在行“操作”列的“执行”。 执行完成后，状态为成功即表示日志配置内容已下发成功，即会按照配置将日志接入AppStage。

步骤二：创建日志空间 在“虚拟机日志接入”页面，选择左侧导航栏的“日志空间”。 单击“申请实时日志空间”。 根据界面提示填写日志空间参数。 配置实时日志空间信息，参数说明如表2所示，配置完成后，单击“下一步”。 表2 实时日志空间信息参数说明 参数名称 参数说明 空间名称 自定义日志空间名称，建议包含日志类型语义。 空间描述 输入日志空间描述，非必填项。 日志类型 选择需接入的日志类型。 日志大小 预计一天的日志量，默认为1GB。 开启日志检索 如果需要使用日志检索功能，可以打开该开关。 检索空间类型 选择ClickHouse。 原索引名称(ClickHouse) 可选择现有的ClickHouse，如果不填会自动生成。 TTL 日志索引的生命周期，即可以检索的日志时间范围。 配置实时日志字段信息，参数说明如表3所示，配置完成后，单击“下一步”。 表3 实时日志字段信息参数说明 参数名称 参数说明 自定义字段 勾选需要接入的日志字段，包括通用字段、容器字段和虚机字段。 新增自定义环境变量 如需添加自定义环境变量，请选择环境变量名，然后单击“添加”。虚机暂无可选自定义环境变量。 清洗规则 选择日志清洗规则。 请优先使用算子清洗模式采样，原始日志采样清洗只适用于单纯采样，不需要清洗的场景。 日志样例 输入日志样例。 解析脚本 配置解析脚本，将日志样例清洗为字段显示。 说明： 配置解析脚本时字段命名不支持使用中划线“-”，支持使用下划线“_”。 清洗字段 配置解析脚本后单击“配置解析脚本”，自动生成清洗字段，查看字段是否符合预期。 开启汇聚 选择是否开启日志汇集，如果日志量较大且不需要关注原始日志时可以进行日志汇集。 开启后需要配置汇集相关参数。 汇聚粒度 开启汇聚后，需要设置汇集粒度。支持分钟级和秒级数据汇聚。选择分钟级，每一分钟会生成一个统计点，选择秒级，每一秒会生成一个统计点。 汇聚时间戳 仅支持时间戳格式字段timestamp，获取当前计算的日志的时间。 时间戳格式 选择时间戳格式。支持秒、毫秒、纳秒级时间戳，获取当前计算的日志的时间格式。 汇聚维度 结合业务场景需要，选择日志是以哪些日志字段进行日志汇聚，支持多选。 汇聚度量 设置对日志字段以COUNT、SUM、MAX、MIN进行度量。 原始字段是日志中的字段，用来获取原始值；度量字段是用户自定义字段名，计算后，度量的值会赋值给该字段。 输出原始日志 选择是否需要输出原始日志。如果打开输出原始日志，原始日志也会上报。 日志字段确认，确认日志字段配置是否达到预期，达到预期后可单击“下一步”。 其中字段来源COMMON表示通用字段、CONTAINER表示容器字段、VM表示虚机字段。 申请日志空间共享，如果需要其他自有服务共用这个空间进行日志下发和日志检索，可以添加共享服务。配置完成后，单击“保存”。

步骤三：创建日志采集配置 在“虚拟机日志接入”页面，选择左侧导航栏的“日志采集配置”。 单击“创建日志采集配置”。 配置日志采集参数，配置完成后，单击“确定”。 新创建的采集配置默认为草稿状态，展示在“草稿”页签下，当配置被微服务使用后，状态会更新为“已下发”，并展示到“已下发”页签下。 表4 日志采集配置参数说明 参数名称 参数说明 日志项目 选择已创建的日志项目，相同服务的不同日志使用同一个日志项目 日志空间 选择已创建的日志空间。选择日志空间时日志提取规则会展示日志空间定义的日志格式，采集的日志须满足对应格式。 配置名称 自定义日志采集配置名称。 配置类型 选择日志采集配置类型，建议选择“FILEBEAT”。 日志类型 输入采集日志类型。 日志路径 填写实际日志路径，可使用通配符进行匹配。 说明： 接入容器日志需要根据通配符匹配完成。 注意避免同一台主机上下发的多个采集任务重复采集相同的日志文件，会导致filebeat进程异常。 日志TPS TPS表示单实例每秒日志条数，请准确填写，用于推荐资源自动计算。 如果采集路径是单个日志，则按照单个日志单台机器（pod）的TPS值填写，且按照高峰期计算。 如果采集路径配置了通配符，则将采集的日志TPS累加，累加计算高峰期单台机器（pod）的TPS，建议按近期业务增长预期填写。 日志模式 选择日志采集模式，是单行模式还是多行模式。 是否支持软连接 当填写的日志路径为链接路径时，需要开启支持软连接。 首行正则表达式 日志模式选择多行模式时，需要输入首行正则表达式。 日志提取规则 根据填写的配置参数会自动生成提取规则。

运行动作 输入参数 用户配置运行动作执行动作，相关参数说明如表1所示。 表1 运行动作属性配置输入参数说明 参数 必须 说明 函数名称 是 选择下拉列表中的函数，一般是之前已定义保存的函数，也可以进行以下操作。 单击：可以直接在弹出的“创建函数”页面快速创建函数，参数配置完成后可单击“创建”保存函数。 单击：选择函数后，单击该图标可以在弹出的“编辑函数”页面中快速编辑函数，参数编辑完成后可单击“更新”保存函数。 单击：创建或编辑函数后，单击该图标，可刷新下拉列表中的函数列表。 单击：选择函数后，单击该图标可快速复制函数。 连接 否 可选项，选择了连接，在Code代码时可通过连接器认证参数mssiAuthData获取该连接认证信息。 创建流时，当选择该执行动作后，根据选择的函数不同，需要输入的参数不同，具体请以界面为准。 输出参数 该执行动作是根据用户定义的函数内容输出指定参数。

新增黑白名单 黑名单规则会直接流控满足规则的请求，白名单规则会放通满足规则的请求。 在流控服务详情页面，选择“黑白名单”页签，单击“新增黑白名单”。 配置黑白名单相关参数，参数说明如表6所示。配置完成后单击“保存”。 表6 新增黑白名单参数说明 参数 说明 资源名称 选择全局黑白名单或具体资源，全局黑白名单不限制微服务/接口，资源黑白名单则限制特定的微服务/接口。 参数名称 参数级规则的参数名。 字符长度0~50，可以由字母、数字、下划线、短横线、点组成，不能包含特殊字符，例：black_rule-001。 名单类型 白名单 黑名单 每个资源或全局黑白名单下，同一参数名称只支持添加黑白名单各一条。 开启黑白名单 选择是否开启黑白名单。 名单列表 黑白名单列表。如果存在多个，使用英文逗号分隔，不允许存在空格。 在弹出框中单击“确认”。

新增流控规则 流控规则支持针对微服务/接口的资源流控、不区分微服务接口的全局参数流控和节点级动态流控规则。 在流控服务详情页面，选择“流控规则”页签，单击“新增流控规则”。 配置流控规则相关参数，配置完成后单击“保存”。 资源流控 表3 资源流控参数说明 参数 说明 限流控制类型 选择资源流控，针对微服务/接口资源进行流控。 资源名称 选择新增资源中创建的资源名称，与微服务/接口绑定，每个资源最多创建4条规则，规则的限流控制类型和是否集群流控不能重复。 流控类别 QPS：每秒速率流控。 配额：特定时间的请求阈值。 限流阈值 流控阈值，整个微服务/接口调用总量的阈值，如果请求总量超过该阈值，后续请求会被流控；0表示不流控。 禁用时间 当限流控制类型为QPS时，显示该参数。 流控后禁用时间内的所有请求不再判断请求量，直接全部流控。 允许的突增量 当限流控制类型为QPS时，显示该参数。 流控突发量，该参数可以调整令牌桶的大小，令牌桶大小为（阈值+突增量）/时间窗口，时间窗口单位为s。 是否集群限流 选择“是”或“否”。开启后对集群内此资源的调用总量进行限制。 集群限流阈值模式 当流控类别为QPS，开启集群限流时，显示该参数。 单机均摊 总体阈值 本地配额缓存数 当流控类别为配额，开启集群限流时，显示该参数。 防止DCS热点key的参数，可以减少DCS的访问，默认值为5。 该参数需要合理配置，配置过小容易造成热点key问题，配置过大可能导致部分节点放通部分节点流控的问题。 时间窗口 填写时间，单位为秒，表示间隔多少秒允许一个请求通过。默认为1秒，取值范围为1~86400。 是否开启流控规则 选择是否开启流控规则。 新增参数 单击“新增参数”，可以根据需要新增多条流控规则。 参数名称：参数级规则的参数名。 限流阈值：默认的参数阈值，如果没有指定参数值，都按该阈值进行流控。 单击新增参数列表前的，单击“新增参数值”，可以为参数配置多条参数值。 参数值：参数级规则的参数值。 参数阈值：指定的参数值按该阈值进行流控。 全局参数流控 全局参数流控规则与资源流控的参数级规则含义类似，仅不对微服务/接口做限制。 表4 全局参数流控参数说明 参数 说明 限流控制类型 选择全局参数 参数名称 填写参数名称。 流控类别 QPS：每秒速率流控。 配额：特定时间的请求阈值。 限流阈值 流控阈值，默认的参数阈值，如果没有指定参数值，都按该阈值进行流控。 禁用时间 当限流控制类型为QPS时，显示该参数。 流控后禁用时间内的所有请求不再判断请求量，直接全部流控。 允许的突增量 当限流控制类型为QPS时，显示该参数。 流控突发量，该参数可以调整令牌桶的大小，令牌桶大小为（阈值+突增量）/时间窗口，时间窗口单位为s。 是否集群限流 选择“是”或“否”。开启后对集群内此资源的调用总量进行限制。 集群限流阈值模式 当流控类别为QPS，开启集群限流时，显示该参数。 单机均摊 总体阈值 本地配额缓存数 当流控类别为配额，开启集群限流时，显示该参数。 防止DCS热点key的参数，可以减少DCS的访问，默认值为5。 该参数需要合理配置，配置过小容易造成热点key问题，配置过大可能导致部分节点放通部分节点流控的问题。 时间窗口 填写时间，单位为秒，表示间隔多少秒允许一个请求通过。默认为1秒，取值范围为1~86400。 是否开启流控规则 选择是否开启流控规则。 新增参数 单击“新增参数值”，配置多条参数值。 参数值：参数级规则的参数值。 参数阈值：指定的参数值按该阈值进行流控。 节点级动态流控 表5 节点级动态流控参数说明 参数 说明 限流控制类型 选择节点级动态流控。 是否开启流控规则 选择是否开启流控规则。 CPU过载阈值 CPU利用率超过该值时，接口的放通比例开始降低，直到降低至最低放通比例；CPU利用率越高，接口放通比例下降越快。该阈值要求为小数，范围为0~1，支持精度为小数点后四位。 CPU恢复阈值 CPU利用率小于该值时，接口的放通比例开始恢复，直到恢复至100%；CPU利用率越低，接口放通比例恢复越快。该阈值要求为小数，范围为0~1，支持精度为小数点后四位，并且小于CPU过载阈值。 最低放通比例 配置各个接口等级对应的最低放通比例，在CPU始终处于过载状态时，仍然能放通该比例的请求。 范围为0~1，支持精度为小数点后四位。 在弹出框中单击“确认”。

微服务平台概述 NUWA Runtime托管了一个微服务运行的所有基础设施，微服务对基础设施的所有要求都通过基础设施即代码（Infrastructure as Code，简称IaC）来描述。NUWA Runtime根据IaC描述，对接相关的配置服务器，通过弹性伸缩管理平台接口，完成部署。应用托管到NUWA Runtime以后，Runtime提供IaC和微服务平台两种方式对集群进行变更。业务通过发布IaC版本，在运维中心执行IaC，即可对微服务集群进行变更。Runtime支持通过IaC指定集群配置、Sidecar版本、资源分配等；通过微服务平台可以对微服务本身及其相关的资源进行管理，如微服务生命周期管理、事件查看、更新配置、回滚、扩缩容等。 NUWA Runtime运行环境支持以下两种场景下微服务托管到容器： 使用NUWA框架开发的微服务，可以最大限度复用NUWA的能力（运行环境、Cloud Map、服务诊断台），实现容器托管、服务注册发现、基于服务诊断台定界定位。 使用非NUWA框架开发的微服务，可以复用NUWA运行环境Sidecar（边车容器，与主应用容器在同一个Pod中运行的辅助容器。 这些容器通过提供额外的服务或功能，如日志记录、监控、安全性或数据同步，来增强或扩展主应用容器的功能， 而无需直接修改主应用代码。）的能力，实现容器托管。 父主题： 微服务平台

追加到字符串变量 需要先定义一个字符串变量，可将值内填写的数据，以字符串的形式追加到字符串变量中。例如，先定义一个变量名为data的变量，类型为字符串，值为Str，使用追加到字符串变量后，可在下拉框内选择data，传入值ing，运行即可获得变量data，类型为字符串，值为String。 输入参数 用户配置追加到字符串变量执行动作，相关参数说明请参考表2 追加到字符串变量输入参数说明。 表2 追加到字符串变量输入参数说明 参数 说明 变量名 选择参数类型（暂无数据）。 值 设定参数的预设值。 输出参数 该执行动作无输出参数。

变量定义 输入参数 用户配置初始化变量执行动作，相关参数说明请参考初始化变量输入参数说明。 表5 变量定义参数说明 参数 是否必选 说明 示例 变量名 是 用于指定将要命名的变量的名称。 re 类型 是 变量的类型。目前包含字符串、整数、布尔、浮点数、数组、对象。 字符串 整数 布尔 浮点数 数组 对象 值 否 用于指定该变量的值。 这是一句话 12345 true 3.1415 [1,2,3,4,5] {"key":"value"} 输出参数 该执行动作无输出参数。

数值递增 需要先定义一个整数变量，可按填写的值进行递增。例如，先定义参数data为整数1，数值递增值为1，递增后可以得到data的值为2，如果放在循环内执行，可以得到递增次数为循环次数的数值data。 输入参数 用户配置数值递增执行动作，相关参数说明请参考数值递增输入参数说明。 表3 数值递增输入参数说明 参数 说明 变量名 选择参数类型（暂无数据）。 值 设定参数的预设值。 输出参数 该执行动作无输出参数。

数值递减 需要先定义一个整数变量，可按填写的值进行递减。例如，先定义参数data为整数10，数值递减值为2，递减后可以得到data的值为8，如果放在循环内执行，可以得到递减次数为循环次数的数值data。 输入参数 用户配置数值递减执行动作，相关参数说明请参考数值递减输入参数说明。 表4 数值递减输入参数说明 参数 说明 变量名 选择参数类型（暂无数据）。 值 设定参数的预设值。 输出参数 该执行动作无输出参数。

变量赋值 使用变量赋值前需进行变量的定义，即在“初始化变量”动作定义完成后，变量赋值的侧边栏参数“变量名”的下拉列表中才能选取到参数。在变量名的最右侧会展示变量的类型。 输入参数 用户配置变量赋值执行动作，相关参数说明请参考变量赋值输入参数说明。 表6 变量赋值输入参数说明 参数 说明 变量名 选择参数类型（暂无数据）。 值 设定参数的预设值。通过填入值，实现对该参数值的改动。 输出参数 该执行动作无输出参数。

追加到数组变量 需要先定义一个数组变量，可将值内填写的数据，以字符串的形式追加到数组变量中。例如，先定义一个变量名为data的变量，类型为数组，值为【“123”】，使用追加到数组变量后，可在下拉框内选择data，传入值456，运行即可获得变量data，类型为数组，值为【“123”，“456”】。 输入参数 用户配置追加到数组变量执行动作，相关参数说明请参考表1。 表1 追加到数组变量输入参数说明 参数 说明 变量名 选择参数类型（暂无数据）。 值 设定参数的预设值。 输出参数 该执行动作无输出参数。

使用分区表 分区表是把逻辑上的一张表根据某种方案分成几张物理块进行存储。这张逻辑上的表称之为分区表，物理块称之为分区。分区表是一张逻辑表，不存储数据，数据实际是存储在分区上的。分区表和普通表相比具有以下优点： 改善查询性能：对分区对象的查询可以仅搜索自己关心的分区，提高检索效率。 增强可用性：如果分区表的某个分区出现故障，表在其他分区的数据仍然可用。 方便维护：如果分区表的某个分区出现故障，需要修复数据，只修复该分区即可。 GaussDB(DWS)支持的分区表为范围分区表和列表分区（列表分区8.1.3集群版本支持）。

选择分布方式 GaussDB(DWS)支持的分布方式有复制表（Replication）、哈希表（Hash）和轮询表（Roundrobin）。 轮询表（Roundrobin）8.1.2及以上集群版支持。 策略 描述 适用场景 优势与劣势 复制表（Replication） 集群中每一个DN实例上都有一份全量表数据。 小表、维度表。 Replication优点是每个DN上都有此表的全量数据，在join操作中可以避免数据重分布操作，从而减小网络开销，同时减少了plan segment（每个plan segment都会起对应的线程）。 Replication缺点是每个DN都保留了表的完整数据，造成数据的冗余。一般情况下只有较小的维度表才会定义为Replication表。 哈希表（Hash） 表数据通过hash方式散列到集群中的所有DN实例上。 数据量较大的事实表。 在读/写数据时可以利用各个节点的IO资源，大大提升表的读/写速度。 一般情况下大表（1000000条记录以上）定义为Hash表。 轮询表（Roundrobin） 表的每一行被轮番地发送给各个DN，数据会被均匀地分布在各个DN中。 数据量较大的事实表，且使用Hash分布时找不到合适的分布列。 Roundrobin优点是保证了数据不会发生倾斜，从而提高了集群的空间利用率。 Roundrobin缺点是无法像Hash表一样进行DN本地化优化，查询性能通常不如Hash表。 一般在大表无法找到合适的分布列时，定义为Roundrobin表，若大表能够找到合适的分布列，优先选择性能更好的Hash分布。

选择数据类型 高效数据类型，主要包括以下三方面： 尽量使用执行效率比较高的数据类型 一般来说整型数据运算（包括=、＞、＜、≧、≦、≠等常规的比较运算，以及group by）的效率比字符串、浮点数要高。比如某客户场景中对列存表进行点查询，filter条件在一个numeric列上，执行时间为10+s；修改numeric为int类型之后，执行时间缩短为1.8s左右。 尽量使用短字段的数据类型 长度较短的数据类型不仅可以减小数据文件的大小，提升IO性能；同时也可以减小相关计算时的内存消耗，提升计算性能。比如对于整型数据，如果可以用smallint就尽量不用int，如果可以用int就尽量不用bigint。 使用一致的数据类型 表关联列尽量使用相同的数据类型。如果表关联列数据类型不同，数据库必须动态地转化为相同的数据类型进行比较，这种转换会带来一定的性能开销。

使用表压缩 表压缩可以在创建表时开启，压缩表能够使表中的数据以压缩格式存储，意味着占用相对少的内存。 对于I/O读写量大，CPU富足（计算相对小）的场景，选择高压缩比；反之选择低压缩比。建议依据此原则进行不同压缩下的测试和对比，以选择符合自身业务情况的最优压缩比。压缩比通过COMPRESSION参数指定，其支持的取值如下： 列存表为：YES/NO/LOW/MIDDLE/HIGH，默认值为LOW。 行存表为：YES/NO，默认值为NO。（行存表压缩功能暂未商用，如需使用请联系技术支持工程师） 各压缩级别所适用的业务场景说明如下： 压缩级别 所适用的业务场景 低级别压缩 系统CPU使用率高，存储磁盘空间充足。 中度压缩 系统CPU使用率适中，但存储磁盘空间不是特别充足。 高级别压缩 系统CPU使用率低，磁盘空间不充裕。

选择分布列 采用Hash分布方式，需要为用户表指定一个分布列（distribute key）。当插入一条记录时，系统会根据分布列的值进行hash运算后，将数据存储在对应的DN中。 所以Hash分布列选取至关重要，需要满足以下原则： 列值应比较离散，以便数据能够均匀分布到各个DN。例如，考虑选择表的主键为分布列，如在人员信息表中选择身份证号码为分布列。 在满足第一条原则的情况下尽量不要选取存在常量filter的列。例如，表dwcjk相关的部分查询中出现dwcjk的列zqdh存在常量的约束(例如zqdh=’000001’)，那么就应当尽量不用zqdh做分布列。 在满足前两条原则的情况，考虑选择查询中的连接条件为分布列，以便Join任务能够下推到DN中执行，且减少DN之间的通信数据量。 对于Hash分表策略，如果分布列选择不当，可能导致数据倾斜，查询时出现部分DN的I/O短板，从而影响整体查询性能。因此在采用Hash分表策略之后需对表的数据进行数据倾斜性检查，以确保数据在各个DN上是均匀分布的。可以使用以下SQL检查数据倾斜性： 1 2 3 4 5 SELECT xc_node_id, count(1) FROM tablename GROUP BY xc_node_id ORDER BY xc_node_id desc; 其中xc_node_id对应DN，一般来说，不同DN的数据量相差5%以上即可视为倾斜，如果相差10%以上就必须要调整分布列。 一般不建议用户新增一列专门用作分布列，尤其不建议用户新增一列，然后用SEQUENCE的值来填充作为分布列。因为SEQUENCE可能会带来性能瓶颈和不必要的维护成本。

选择存储方式 表的存储模型选择是表定义的第一步。业务属性是表的存储模型的决定性因素，根据下表选择适合当前业务的存储模型。 一般情况下，如果表的字段比较多（大宽表），查询中涉及到的列不多的情况下，适合列存储。如果表的字段个数比较少，查询大部分字段，那么选择行存储比较好。 存储模型 适用场景 行存 点查询（返回记录少，基于索引的简单查询）。 增删改比较多的场景。 列存 统计分析类查询。 group，join多的场景。 表的行/列存储通过表定义的orientation属性定义。当指定orientation属性为row时，表为行存储；当指定orientation属性为column时，表为列存储；如果不指定，默认为行存储。