华为云用户手册

约束与限制 IPv6双栈，当前暂不收费，后续定价会根据运营商收费策略的变化进行调整。 只有选择支持IPv6的边缘实例，才可以使用IPv4/IPv6双栈网络，请务必选择支持的区域和规格。 您可以通过以下方法查看IEC哪些规格支持IPv6： 通过IEC控制台查看：单击“创建边缘业务时”，进入创建实例页面查看规格列表。 当规格列表中包含“IPv6”参数，且取值为“是”时，表示该规格的边缘实例支持IPv6。 在同一个VPC、同一个站点下，才能实现IEC在内网之间互访。 同一个VPC下跨站点之间的IPv6，不能实现IIEC在公网之间互访。

约束与限制 每个网络ACL都包含一组默认规则，如下所示： 默认放通同一站点下同一子网内的流量。 默认放通目的IP地址为255.255.255.255/32的广播报文。用于配置主机的启动信息。 默认放通目的网段为224.0.0.0/24的组播报文。供路由协议使用。 默认放通目的IP地址为169.254.169.254/32，TCP端口为80的metadata报文。用于获取元数据。 默认放通公共服务预留网段资源的报文，例如目的网段为100.125.0.0/16的报文。 除上述默认放通的流量外，其余出入子网的流量全部拒绝，如表1所示。该规则不能修改和删除。 表1 网络ACL默认规则 方向 优先级 动作 协议 源地址 目的地址 说明 入方向 * 拒绝 全部 0.0.0.0/0 0.0.0.0/0 拒绝所有入站流量 出方向 * 拒绝 全部 0.0.0.0/0 0.0.0.0/0 拒绝所有出站流量 网络连通性： 由于归属于不同虚拟私有云的多个子网网络不连通，则为同一个网络ACL下归属于不同的虚拟私有云的多个子网配置网络连通的访问规则是不生效的。 由于归属于不同边缘站点的多个子网之间网络不连通，则为网络ACL配置跨站点多个子网连通的访问规则是不生效的。 规则优先级： 网络ACL规则的优先级使用“优先级”值来表示，优先级的值越小，优先级越高，最先应用。优先级的值为“*”的是默认规则，优先级最低。 多个网络ACL规则冲突，优先级高的规则优先生效。如果某个规则需要优先或落后生效，可在对应规则（需要优先或落后于某个规则生效的规则）前面或后面插入此规则。

使用场景 您在以下场景下，将会使用到将子网从自定义路由表中移除的功能： 想要将已关联自定义路由表的子网重新更换为关联当前虚拟私有云下的默认路由表，需要将该子网从自定义路由表中移除，移除后该子网将自动关联至默认路由表。 除了以上场景，如果想将关联系统默认路由表的子网更换为关联自定义路由表，请参考关联子网与自定义路由表操作；如果想将关联自定义路由表的子网更换为关联其他自定义路由表，请参考更换子网关联的自定义路由表操作。

监控指标 指标 指标名称 含义 取值范围 测量对象 监控周期（原始指标） cpu_util CPU使用率 该指标用于统计实例的CPU使用率。 单位：百分比。 计算公式：单个实例CPU使用率 / 单个实例的CPU总核数。 ≥ 0% 实例 5分钟 disk_read_bytes_rate 硬盘读带宽 该指标用于统计每秒从实例读出数据量。 单位：字节/秒。 计算公式：实例的硬盘读出的字节数之和 / 测量周期。 byte_out = (rd_bytes - last_rd_bytes) /时间差。 ≥ 0 Byte/s 实例 5分钟 disk_read_requests_rate 硬盘读IOPS 该指标用于统计每秒从实例读取数据的请求次数。 单位：请求/秒。 计算公式：请求读取实例硬盘的次数之和 / 测量周期。 req_out = (rd_req - last_rd_req) /时间差。 ≥ 0 request/s 实例 5分钟 disk_write_requests_rate 硬盘写IOPS 该指标用于统计每秒从实例写数据的请求次数。 单位：请求/秒。 计算公式：请求写入实例硬盘的次数之和 / 测量周期。 req_in = (wr_req - last_wr_req) /时间差。 ≥ 0 request/s 实例 5分钟 network_incoming_bytes_aggregate_rate 带外网络流入速率 该指标用于在虚拟化层统计每秒流入实例的网络流量。 单位：字节/秒。 计算公式：实例的带外网络流入字节数之和 / 测量周期。 ≥ 0 Byte/s 实例 5分钟 network_outgoing_bytes_ aggregate_rate 带外网络流出速率 该指标用于在虚拟化层统计每秒流出实例的网络流量。 单位：字节/秒。 计算公式：实例的带外网络流出字节数之和 / 测量周期。 ≥ 0 Byte/s 实例 5分钟

操作场景 为安全起见，边缘实例登录时建议您使用密钥方式进行身份验证。因此，您需要使用已有密钥对或新建一个密钥对，用于远程登录身份验证。 新建密钥对 如果没有可用的密钥对，需新建一个密钥对，生成公钥和私钥，并在登录边缘实例时提供私钥进行鉴权。创建密钥对的方法如下： （推荐）通过管理控制台创建密钥对，公钥自动保存在系统中，私钥由用户保存在本地，具体操作请参见通过控制台创建密钥对。 通过puttygen.exe工具创建密钥对，公钥和私钥均保存在用户本地，具体操作请参见通过puttygen.exe工具创建密钥对。创建成功的密钥对，还需要执行导入密钥对，导入系统才能正常使用密钥对。 使用已有密钥对 如果本地已有密钥对（例如，使用PuTTYgen工具生成的密钥对），可以在控制台导入密钥对公钥，由系统维护您的公钥文件。具体操作请参见导入密钥对。 如果已有密钥对的公钥文件是通过puttygen.exe工具的“Save public key”按钮保存的，该公钥文件不能直接导入控制台。如需继续使用该密钥对作远程身份验证，请参见通过puttygen.exe工具创建的密钥对，导入控制台失败怎么办？予以解决。

边缘镜像概述 镜像是一个包含了软件及必要配置的实例模版，包含操作系统或业务数据，还可以包含应用软件（例如数据库软件）和私有软件。 IEC使用的边缘镜像支持公共镜像和私有镜像两种镜像类型，介绍如表1所示。 表1 镜像类型介绍 镜像类型 基本介绍 如何使用 公共镜像 常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。请根据您的实际情况自助配置应用环境或相关软件。 IEC支持的公共镜像预置在IEC系统中，独立于镜像服务（Image Management Service，IMS）。IEC上创建的公共镜像不能通过云服务IMS管理，云服务IMS上创建的公共镜像也不能通过IEC管理。 公共镜像信息为系统默认配置，不能修改。 IEC提供的公共镜像直接在IEC控制台上选择使用。 如果当前IEC供的公共镜像无法满足您的需求，您可以创建私有镜像或者联系客服申请需要的镜像。 私有镜像 由现有运行的实例创建而来，或由外部导入而来，包含操作系统、预装的公共应用以及用户的私有应用。只有私有镜像的创建者可以使用。选择私有镜像创建实例，可以节省您重复配置实例的时间。 IEC当前提供“镜像服务”和“边缘实例”两类镜像源。 镜像服务： 由用户首先在镜像服务中制作私有镜像（或者使用已经存在的私有镜像），然后在IEC控制台界面上使用该私有镜像创建边缘私有镜像。 使用镜像服务中的私有镜像在IEC控制台界面创建的边缘私有镜像和镜像服务中原私有镜像互相独立，后者的修改不影响前者。已创建的边缘私有镜像不能修改。如果当前镜像不能满足需求，您可以重新进行创建。 边缘实例： 如果您已经拥有一个边缘实例（通过创建边缘业务的过程创建），并根据业务需要进行了自定义配置（如安装软件、部署应用环境等），您可以使用更新后的边缘实例创建边缘私有镜像。 父主题： 边缘镜像

查看虚拟IP地址信息 您可以在子网详情页面查看虚拟IP地址信息。 表1 虚拟IP地址信息 参数 说明 虚拟IP地址 虚拟IP地址由系统自动分配或用户指定IP地址生成。 ID：系统自动生成默认ID。ID全局唯一，方便通过API方式对IEC资源进行操作。 绑定的弹性公网IP 当虚拟IP地址的IP类型为“IPv4”时，您可以为虚拟IP地址绑定一个弹性公网IP地址。 绑定的服务器（网卡） 您可以为虚拟IP地址绑定一个计算实例，从而通过该虚拟IP地址访问此实例。 绑定的带宽 当虚拟IP地址的IP类型为“IPv6”时，您可以为虚拟IP地址绑定一个带宽。

维度 Key Value publicip_id 弹性公网IP ID bandwidth_id 带宽ID 对于有多个测量维度的测量对象，使用接口查询监控指标时，所有测量维度均为必选。 查询单个监控指标时，多维度dim使用样例：dim.0=bandwidth_id,530cd6b0-86d7-4818-837f-935f6a27414d&dim.1=publicip_id,3773b058-5b4f-4366-9035-9bbd9964714a。 批量查询监控指标时，多维度dim使用样例： "dimensions": [ { "name": "bandwidth_id", "value": "530cd6b0-86d7-4818-837f-935f6a27414d" } { "name": "publicip_id", "value": "3773b058-5b4f-4366-9035-9bbd9964714a" } ],

监控指标 指标ID 指标名称 含义 取值范围 测量对象 监控周期（原始指标） upstream_bandwidth 出网带宽 该指标用于统计测试对象出云平台的网络速度（原指标为上行带宽）。 单位：比特/秒 ≥ 0 bit/s 带宽或弹性公网IP。 1分钟 downstream_bandwidth 入网带宽 该指标用于统计测试对象入云平台的网络速度（原指标为下行带宽）。 单位：比特/秒 ≥ 0 bit/s 带宽或弹性公网IP。 1分钟 up_stream 出网流量 该指标用于统计测试对象出云平台的网络流量（原指标为上行流量）。 单位：字节 ≥ 0 bytes 带宽或弹性公网IP。 1分钟 down_stream 入网流量 该指标用于统计测试对象入云平台的网络流量（原指标为下行流量）。 单位：字节 ≥ 0 bytes 带宽或弹性公网IP。 1分钟 upstream_bandwidth_usage 出网带宽使用率 该指标用于统计测量对象出云平台的带宽使用率，以百分比为单位。 0-100% 带宽或弹性公网IP。 1分钟

后续操作 为已绑定虚拟IP的实例手工配置虚拟IP地址。 实例的网卡绑定虚拟IP地址之后，需要在实例上手工配置虚拟IP地址。 本文以Linux系统“CentOS 7.2 64bit”为例 执行以下命令查看需要绑定虚拟IP的网卡及其连接。 nmcli connection 图1 查看网卡及其连接 上图回显样例中“DEVICE”列的“eth0”为需要绑定虚拟IP的网卡，“NAME”列的“System eth0”为对应的连接。 执行以下命令修改对应的连接添加虚拟IP。 nmcli connection modify "CONNECTION" ipv4.addresses VIP 图2 配置虚拟IP地址 重启实例，使用ip address命令查看是否已经完成虚拟IP地址的配置。 图3 查看是否配置虚拟IP地址 上图回显样例中192.168.1.137为虚拟IP地址。

边缘业务概述 为方便您统一管理资源，以及跨边缘站点管理资源，IEC基于业务场景角度，定义了边缘业务。 一个边缘业务简单说即为逻辑层面的一套资源管理集合。这里的资源主要是指计算实例，包含实例规格、镜像、硬盘、网络等方面。通过指定计算实例的数量、调度策略以及区域分布等形成一套管理集合。 一个边缘业务承载一个业务场景下的一套资源管理集合。基于业务场景的不同，或者资源管理要求的不同（如实例规格不同、调度策略不同等），可以灵活的创建多个有差异的边缘业务。 如图1所示： 边缘业务1：选择在大区层级上分散调度业务，系统跨边缘站点1.1和1.2分别部署2个实例（4个实例资源配置相同）。 边缘业务2：选择在省份层级上集中调度业务，系统在边缘站点2.1上部署2个实例（2个实例资源配置相同）。 图1 边缘业务示意图 当边缘业务创建完成后，您可以轻松的可视化管理资源。例如查看边缘业务基本信息、查看实例数量和分布情况、为边缘业务扩容等。 父主题： 边缘业务

使用IEC需不需要对当前业务进行改造？如何改造？ 通常情况下，需要结合客户的实际业务环境和具体需求进行业务改造评估，建议您进行服务咨询。 这里仅描述一些通用的策略供您参考，主要分如下几方面进行考虑： 业务迁移 不管您的业务是否已经上线华为云，业务迁移的策略是一致的。建议您将时延敏感型，有快速批量就近部署需求的业务迁移至IEC；保留数据量大，且需要长期稳定运行的业务在中心云上。迁移方法请参见如何将业务数据迁移到智能边缘云？ 功能体验 IEC与中心云统一架构，在计算、存储、网络等基础资源使用上体验一致。您仅需关注IEC当前支持的实例规格是否能够满足您的业务需求即可，如有更多规格需求，请联系客服提交申请。 通信方式 请您关注业务部署至IEC后可能出现的通信方式和时延的变化情况。 例如：您有一个网站业务部署在华为云“华北-北京四”区域，其中数据库和网站程序分开部署在不同的云服务器上，同时也使用了OBS存储，三者均通过内网互通。现规划将网站程序部署在IEC上，这会使网站程序服务器和数据库服务器、OBS存储之间将通过公网Internet进行通信（即通过弹性公网IP地址进行通信），且网站后台获取OBS存储的时延将相应有所增加。此时需要评估现业务系统的支持情况以及是否适配进行改造。 父主题： 产品咨询

如何将业务数据迁移到IEC？ 业务从ECS迁移至IEC 将ECS云主机通过IMS服务制作为私有镜像。 将该私有镜像作为镜像来源，在IEC上创建边缘私有镜像。 在IEC上使用该边缘私有镜像创建边缘实例。 具体操作方法请参见通过镜像服务创建边缘私有镜像。 业务从本地数据中心或其他厂商的公有云迁移至IEC 业务通过公网Internet进行迁移。当您的业务数据量比较大的情况，请通过服务咨询联系华为云专业团队为您制定合适的迁移方案。 父主题： 产品咨询

月峰值带宽算法 日峰值 以5分钟为粒度采样，采集入云和出云方向的流量并计算5分钟内的平均带宽值。 取入方向和出方向中较大的带宽平均值作为采样点的带宽值。 每天得到全部采样点后，按从高到低排序，去掉前4个最高的采样点，取第5峰为日峰值。 图1 日峰值 如果当天采样点不足五个，以排序后的最后一个为日峰值。日峰值为整数值，小数全部截取。 月峰值带宽 月底将日峰值从高到低排序，取前5个最高的日峰值，计算其均值得到月平均峰值。 图2 月平均峰值 如果当月不足五个日峰值点，取当月所有的日峰值点计算平均值。月峰值为整数值，小数全部截取。 月峰值带宽取月保底带宽和月平均峰值中较大值。如果当月保底带宽大于月平均峰值，则月峰值带宽=当月保底带宽，否则月峰值带宽=月平均峰值。

IEC与相关产品的区别是什么？ 华为提供多种云化产品，您可以通过表1了解智能边缘云（IEC）和智能边缘小站（CloudPond）、智能边缘平台（Intelligent EdgeFabric，IEF）、IoT边缘（IoT Edge）、内容分发网络（Content Delivery Network，CDN）的区别，以便根据使用场景综合选择。 表1 IEC与相关产品区别 产品名称 IEC CloudPond IEF IoT Edge CDN 定位 构建广域覆盖的分布式边缘云 构建部署在用户数据中心的边缘小站 基于云原生技术构建的边云协同操作系统 物联网边缘“小脑” 构建在现有互联网基础之上的一层智能虚拟网络 能力 提供多元算力，满足多种业务需求，用户通过就近部署业务，有效降低网络时延 将华为云可用区拉远，在用户数据中心提供公有云服务，满足数据本地化需求，降低业务延迟 从云端下发应用到边缘，帮助用户在云端对边缘应用进行管理，解决应用“推送/简化部署”到边缘的问题 聚焦边缘设备管理，就近提供计算和智能服务，满足行业在实时业务、应用智能等方面的需求 提高用户访问网站的响应速度与网站的可用性，解决网络带宽小、用户访问量大、网点分布不均等问题 适用场景 直播、边缘渲染加速、云游戏等 创新业务部署、传统业务上云、数据本地留存 园区视频分析、工业视觉、工业预测性维护等 智慧园区、智慧交通、智能制造等 网站加速、文件下载加速等内容加速 部署位置 运营商机房 用户数据中心 任意位置 任意位置 运营商机房 父主题： 产品咨询

安全组和网络ACL的区别是什么？ 安全组和网络ACL（Access Control Lists，访问控制列表）的区别如表1所示。 表1 安全组和网络ACL 对比项 安全组 网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。 优先级 多个规则冲突，取其并集生效。 多个规则冲突，优先级高的规则优先生效。 应用操作 创建实例时必须选择安全组，安全组自动应用到实例。 创建子网没有网络ACL选项，如果创建网络ACL，需要添加关联子网、添加出入规则，并启用网络ACL，才可应用到关联子网及子网下的实例。 报文组 仅支持报文三元组（即协议、端口和对端地址）过滤。 支持报文五元组（即协议、源端口、目的端口、源地址和目的地址）过滤。 父主题： 边缘网络

网卡多队列支持列表 网卡多队列的支持情况和实例规格、虚拟化类型、镜像的操作系统有关，只有同时满足这些要求，边缘实例才能开启网卡多队列功能。 支持网卡多队列的实例规格请参见实例规格。 网卡多队列数为大于1的值，表示支持网卡多队列。 虚拟化类型必须为KVM，XEN类型不支持网卡多队列。 表1所列的Linux公共镜像，支持网卡多队列。 Linux操作系统边缘实例建议将操作系统内核版本升级至2.6.35及以上，否则不支持网卡多队列。 建议您使用命令uname -r查询内核版本，如果低于2.6.35请联系技术支持升级内核。 表1 Linux边缘实例网卡多队列支持列表 类别 镜像 是否支持多队列 是否默认开启多队列 Linux Ubuntu 14.04/16.04 Server 64bit 是 是 openSUSE 42.2 64bit 是 是 SUSE Enterprise 12 SP1/SP2 64bit 是 是 CentOS 6.8/6.9/7.0/7.1/7.2/7.3/7.4/7.5/7.6 64bit 是 是 Debian 8.0.0/8.8.0/8.9.0/9.0.0 64bit 是 是 Fedora 24/25 64bit 是 是 EulerOS 2.2 64bit 是 是

华为云的区域和IEC的区域有什么区别？ 华为云区域： 从地理位置和网络时延维度划分，同一个区域内可以共享对象存储、虚拟私有云、镜像等公共服务。选择区域时通常根据就近原则进行选择，这样可以减少访问服务的网络时延，提高访问速度。 华为云上有如弹性云服务器（Elastic Cloud Server，ECS）等需要区分区域使用的服务，也有如CDN不需要区分区域使用的全局服务。从这个维度来讲，IEC为不需要区分区域的全局服务。配置IEC用户权限时，存在如下一个特殊情况：在使用Tenant Administrator和Tenant Guest两个系统权限时需要选择一些仅为IEC使用的特殊华为云区域，详见权限管理。 通过控制台选择区域的方式如图1所示。 图1 华为云区域 IEC区域： IEC使用过程中具有基于业务维度的边缘区域的概念。 边缘站点为靠近终端应用的位置，基于一个或多个运营商建立的一个城市级站点。边缘站点提供物理隔离的资源池，提供多元算力、存储和网络的能力。用户可以将业务灵活就近部署在边缘站点上，以降低网络时延和成本。 边缘区域即为依据边缘站点的物理位置划分的区域，一个边缘区域包含多个相靠近的边缘站点的集合。IEC当前提供站点级、城市级、省级和大区级四个分布层级的边缘区域。如图2所示。 更多关于边缘站点和边缘区域的关系说明请参见智能边缘云的站点和区域之间是什么关系？。 图2 边缘区域 父主题： 区域和站点

修订记录 发布日期 更新内容 2023-05-04 第五次正式发布。 修改安全组和网络ACL的区别是什么？，安全组配置策略支持拒绝策略。 2022-12-14 第四次正式发布。 新增如何设置镜像的网卡多队列属性？章节。 2022-05-30 第三次正式发布。 修改IEC在哪些站点提供服务？，新增IEC支持的站点。 2021-04-12 第二次正式发布 新增一些热点问题。 2020-10-30 第一次正式发布。

IEC的站点和区域之间是什么关系？ IEC站点：即边缘站点，为靠近终端应用的位置，基于一个或多个运营商建立的一个城市级站点。边缘站点提供物理隔离的资源池，提供多元算力、存储和网络的能力。用户可以将业务灵活就近部署在边缘站点上，以降低网络时延和成本。 IEC区域：即边缘区域，为依据边缘站点的物理位置划分的区域，一个边缘区域包含多个相靠近的边缘站点的集合。IEC当前提供站点级、城市级、省级和大区级四个分布层级的边缘区域。 您可以通过图1更直观的了解IEC边缘站点和边缘区域的关系。 图1 边缘站点和边缘区域的关系示意图 华东大区级边缘区域包含江苏省和浙江省两个省级边缘区域。 江苏省级边缘区域包含苏州市和盐城市两个城市级边缘区域，浙江省级边缘区域包含杭州市一个城市级边缘区域。 苏州市边缘区域内基于中国移动运营商建立边缘站点1；盐城市边缘区域内基于中国电信运营商建立边缘站点2；杭州市边缘区域内基于中国电信和中国联通运营商建立边缘站点3。 图中提到的具体地点仅为示意，IEC提供的实际边缘区域以IEC控制台上显示的为准。 父主题： 区域和站点

IEC和华为云的关系是什么？ IEC为归属于华为云的一款针对边缘计算场景的云服务。 从部署位置来看：IEC部署于距离企业和热点用户区域更近的城域位置；而华为云上的其他云服务一般部署于华为云的中心区域（简称中心云）。对于您而言，使用IEC如同使用更贴近您实际业务的华为云。 从服务体验来看：IEC与中心云统一架构，在计算、存储、网络等基础资源使用上体验一致。同时，在IAM权限管理和监控方面，IEC同样提供和中心云一致的体验。 父主题： 产品咨询

API概览 通过配合使用IEC服务所提供的接口，您可以更好地使用IEC服务提供的功能。 表1 接口说明 类型 说明 边缘业务 部署计划的创建、执行、删除等接口。 边缘业务的查询、删除等接口。 边缘实例 包括边缘实例的查询、删除、启动、关机等接口。 边缘规格 查询规格列表等。 密钥对 包括密钥对的创建、查询、删除等接口。 边缘硬盘 包括边缘硬盘详情查询接口。 边缘站点 包括边缘站点查询接口。 虚拟私有云 包括虚拟私有云的创建、查询、更新、删除等接口。 子网 包括子网的查询、更新、删除等接口。 端口 包括端口的创建、查询、更新、删除等接口。 安全组 安全组的创建、查询、删除等接口。 安全组规则的创建、查询、删除等接口。 网络ACL 包括网络ACL的创建、查询、更新、删除等接口。 带宽 包括带宽的查询接口。 弹性公网IP 包括弹性公网IP的创建、查询、更新、删除等接口。 边缘镜像 包括边缘镜像的查询等接口。 配额 查询租户的配额，包括配额限制、已使用配额等。

概述 欢迎使用智能边缘云（IEC）。智能边缘云部署在距离企业和热点用户区域更近的位置，具有与中心云一致的体验，为时延敏感型业务如互动娱乐、在线教育、媒体创作等提供低于10ms的时延体验，支持全局智能管理及调度。 您可以使用本文档提供的API对智能边缘云进行相关操作，如创建部署计划、执行部署计划、创建虚拟机私有云等。支持的全部操作请参见API概览。 在调用智能边缘云API之前，请确保已经充分了解智能边缘云相关概念，详细信息请参见产品介绍。 父主题： 使用前必读

Token认证 Token的有效期为24小时，需要使用一个Token鉴权时，可以先缓存起来，避免频繁调用。 Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中，从而通过身份认证，获得操作API的权限。Token可通过调用获取用户Token接口获取。 云服务存在两种部署方式：项目级服务和全局级服务。 项目级服务需要获取项目级别的Token，此时请求body中auth.scope的取值为project。 全局级服务需要获取全局级别的Token，此时请求body中auth.scope的取值为domain。 调用本服务API需要全局级别的Token，即调用获取用户Token接口时，请求body中auth.scope的取值需要选择domain，如下所示。 { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "domain": { "name": "domainname" } } } } 获取Token后，再调用其他接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ....”，则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可，如下所示。 1 2 3 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证：https://bbs.huaweicloud.com/videos/101333。

AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以内，12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 AK（Access Key ID）：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK（Secret Access Key）：私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改。 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

标签路由 标签路由版本支持： Spring Cloud Spring Boot Spring Cloud Openfeign RestTemplate Spring Cloud Loadbalancer Spring Cloud Netflix Ribbon Spring Cloud Gateway Spring Cloud Netflix Zuul Edgware.SR2+ 1.5.x 1.4.7.RELEASE 4.3.6.RELEASE - 1.4.7.RELEASE - 1.4.7.RELEASE Finchley.x 2.0.x 2.0.x 5.0.x - 2.0.x - 2.0.x Greenwich.x 2.1.x 2.1.x 5.1.x - 2.1.x - 2.1.x Hoxton.x 2.2.x、2.3.x 2.2.x 5.2.x 2.2.5.RELEASE+ 2.2.x 2.2.x 2.2.x 2020.0.x 2.4.x、2.5.x 3.0.x 5.3.x 3.0.x - 3.0.x - 2021.0.0 2.6.x 3.1.x 5.3.x 3.1.x - 3.1.x -

配置管理 Spring Boot Nacos Config Zookeeper Config 1.5.0.RELEASE - 2.6.2 1.5.0.RELEASE+ 1.2.0.RELEASE+ Nacos Config为maven依赖的spring-cloud-starter-alibaba-nacos-config。 Zookeeper Config为maven依赖的spring-cloud-starter-zookeeper-config。 配置管理能力需配合注解@RefreshScope、@Value、@ConfigurationProperties使用。

概述 CSE提供Sermant Agent，支持Dubbo应用无需任何修改接入ServiceComb引擎，当前已支持应用注册发现、标签路由功能。 此功能目前处于公测阶段，当前仅在华东-上海一支持。 Sermant Agent是基于Sermant开源社区构建的、用于CSE微服务治理场景的Agent。 Sermant Agent基于Java Agent技术实现，应用通过Sermant Agent可实现无代理、非侵入方式接入ServiceComb引擎，并获得标签路由能力。 父主题： Dubbo应用通过Sermant Agent接入ServiceComb引擎

操作步骤 安装Sermant Agent。 登录Linux弹性云服务器。 请参考Linux弹性云服务器登录方式概述选择相应方式登录弹性云服务器。 下载并安装Sermant Agent。 参考如下命令通过shell脚本方式下载并安装Java Agent。 wget -O- https://cse-bucket-cn-east-3.obs.cn-east-3.myhuaweicloud.com/javaagent/install.sh | sh 安装成功后，脚本将输出安装目录。目录为当前用户主目录。 启动应用。 在应用的启动参数上添加如下参数，添加启动参数后，待应用启动完成。 -javaagent:${HOME}/java-agent/java-agent.jar=appName=default -Ddynamic_config_serverAddress={CSE_CONFIG_CENTER_ENDPOINTS} -Dregister.service.address={CSE_REGISTRY_ENDPOINTS} -Dgrace_rule_enableSpring=false 表1 启动参数说明 参数项 说明 appName agent服务名称，默认default，无需修改。 dynamic_config_serverAddress ServiceComb引擎配置中心地址，多个地址使用逗号隔开。 register.service.address ServiceComb引擎注册发现地址。 grace_rule_enableSpring 目前agent默认开启SpringCloud框架优雅上下线功能，所以Dubbo框架需要手动关闭（设置为fasle），否则可能会存在端口冲突的问题。 若需配置APP名称（默认default）、版本（默认1.0.0）请分别使用环境变量-Dservice_meta_application=yourAppName、-Dservice_meta_version=yourVersion进行设置。 ServiceComb引擎服务注册发现地址与ServiceComb引擎配置中心地址需替换为实际地址，可参考如下方式获取： ServiceComb引擎服务注册发现地址：获取ServiceComb引擎服务注册发现地址。 ServiceComb引擎配置中心地址：获取ServiceComb引擎配置中心地址。 验证应用接入ServiceComb引擎。 参考查看微服务列表查看您的应用是否已接入ServiceComb引擎。

概述 CSE提供Sermant Agent，支持Spring Cloud应用无需任何修改接入ServiceComb引擎，当前已支持应用注册发现、配置、优雅上下线、标签路由等功能。 此功能目前处于公测阶段，当前仅在华东-上海一支持。 Sermant Agent是基于Sermant开源社区构建的、用于CSE微服务治理场景的Agent。 Sermant Agent基于Java Agent技术实现，应用通过Sermant Agent可实现无代理、非侵入方式接入CSE。 父主题： Spring Cloud应用通过Sermant Agent接入ServiceComb引擎