华为云用户手册

使用原生服务具备哪些优势 面向第三方技术开发人员，原有资产不用重新开发，复用原有的业务和技术能力，可快速接入AstroZero，实现与现网系统快速集成，提升系统粘性。 提升微服务构建能力，优化应用系统架构，助力伙伴基于AstroZero构建重量级行业应用。 自有资产可基于AstroZero资产市场，实现共享、共建合作生态。 使用CCE/CCE敏捷版部署，接入AstroZero，投资小、成本低。传统的IT实现，客户如果要构建应用系统，必须从硬件和软件全部一次性购买。使用AstroZero，像住酒店一样，按需入驻，不需要关注酒店的建筑、运营和维修。初始投资少、成本低、减少投资风险。

相关概念 由于Native Service涉及的概念比较多，在做Native Service配置前，建议先提前了解如下相关概念。部分概念说明源于Kubernetes官网介绍，若需要了解更多Kubernetes相关内容，请参考Kubernetes资料。 Native Service 将租户已有的一些服务（服务为租户线下开发，运行在Docker容器中，并非在AstroZero上开发）的API集成到AstroZero上，供上层应用调用，帮助租户更加高效的构建应用。 Chart 在部署Native Service前，需要配置Chart，用于生成kubernetes（简称“K8s”）资源配置文件。配置Chart，其实是配置部署Docker容器时需要的资源、存储、网络等一系列参数，为容器的部署、服务的运行提供支撑。 Kubernetes（简称“K8s”） Kubernetes是容器集群管理系统，是一个开源的平台，可以实现容器集群的自动化部署、自动扩缩容和维护等功能。 节点（Node） 每一个节点对应一台服务器（可以是虚拟机实例或者物理服务器），容器应用运行在节点上。节点上运行着Agent代理程序（kubelet），用于管理节点上运行的容器实例。 实例（Pod） 实例（Pod）是 Kubernetes 部署应用或服务的最小的基本单位。一个Pod 封装多个应用容器（也可以只有一个容器）、存储资源、一个独立的网络 IP 以及管理控制容器运行方式的策略选项。 图1 实例（Pod） 容器 一个通过Docker镜像创建的运行实例，一个节点可运行多个容器。容器的实质是进程，但与直接在宿主执行的进程不同，容器进程运行于属于自己的独立的命名空间。 图2 实例Pod、容器Container、节点Node的关系 Docker Docker在容器的基础上，进行了进一步的封装，从文件系统、网络互联到进程隔离等，极大的简化了容器的创建和维护。使得Docker技术比虚拟机技术更为轻便、快捷。Docker是Kubernetes Pod中最常用的容器运行时，但Pod也能支持其他的容器运行时。若需要了解更多Docker相关内容，请参考Docker官网。 Docker镜像 Docker镜像是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的一些配置参数（如匿名卷、环境变量、用户等）。镜像不包含任何动态数据，其内容在构建之后也不会被改变。 镜像（Image）和容器（Contianer）的关系，像是面向对象程序设计中的类和实例一样，镜像是静态的定义，容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。 云容器引擎（Cloud Container Engine，简称“CCE”） 云容器引擎提供高可靠高性能的企业级容器应用管理服务，支持Kubernetes社区原生应用和工具，简化云上自动化容器运行环境搭建。 密钥（Secret） 密钥是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型，内容由用户决定。资源创建完成后，可在容器工作负载中作为文件或者环境变量使用。 ConfigMap ConfigMap是一种用于存储工作负载所需配置信息的资源类型，内容由用户决定。配置项创建完成后，可在容器工作负载中作为文件或者环境变量使用。允许您将配置文件从容器镜像中解耦，从而增强容器工作负载的可移植性。 无状态负载 等同于Kubernetes中的“Deployment”概念，所有Pod实例之间是对等的，互不依赖，少了任意一个Pod实例，并不影响整个工作负载的功能。 有状态负载 等同于Kubernetes中的“StatefulSet”概念，是用来管理有状态应用的工作负载API对象。和“无状态负载”相同的是，“有状态负载”管理了基于相同容器定义的一组Pod，和“无状态负载”不同的是，“有状态负载”为每个Pod维护了一个固定的ID。这些Pod是基于相同的声明来创建的，但是不能相互替换。无论怎么调度，每个Pod都有一个永久不变的ID。 Service 可以理解为使用标签选择器（selectors）标识的一组Pod，通过Service可以访问到这组Pod。 Ingress Ingress是对集群中服务的外部访问进行管理的API对象，访问方式是HTTP或者HTTPS。

如何使用原生服务 租户线下开发了一些服务，服务运行在Docker容器中。租户希望可将线下开发的这些服务集成到AstroZero上，供AstroZero内部应用或者其他第三方系统调用。 Native Service在AstroZero内的使用场景包括但不限于： 在服务编排内部进行调用 租户线下开发的服务集成到AstroZero上，可以作为Native服务，被服务编排调用。 外部系统通过Restful接口调用 通过下面的REST接口，调用原生服务，输入参数在body中填写。 https://AstroZero域名/native/NativeService1/0.1.0/health 其中，“AstroZero域名”为AstroZero对外提供的默认域名，“/native/NativeService1/0.1.0/health”为该服务开放接口的URL，可以在开放接口详情中获取。该调用方式，只适用于外部接口。 图3 查看接口URL 在脚本中调用 租户线下开发的服务集成到AstroZero上，且在AstroZero上自定义该服务的开放接口后，可以在脚本中内部调用开放接口。 脚本部分示例如下： let resp3 = httpClient.post("https://AstroZero域名" + "/native/NativeService1/0.1.0/health", callOptions3);console.log(context.getHost())console.log(resp3.body);if (resp3.body.resCode == "0" && resp.body.result) {console.log('auth success, currrent user is: ', resp3.body.result.name)} 其中，“AstroZero域名”为AstroZero对外提供的开发态默认域名，“/native/NativeService1/0.1.0/health”为该服务开放接口的URL。该调用方式，只适用于外部接口。 在页面中调用 在高级页面的Widget代码中，调用原生服务的开放接口。标准页面则可在事件代码中直接调用原生服务的开放接口或通过定义服务模型，关联调用原生服务的服务编排，再在页面事件代码中，调用服务模型，从而来调用原生服务。 在标准页面上传组件中，还可以调用原生服务的自定义接口实现上传功能。标准页面中上传组件功能介绍，请参见上传。 在工作流中调用 在服务编排中调用原生服务后，向工作流设计页面的泳道中，拖入“调用服务编排”图元。选择，在服务编排配置页面，选择需要调用的服务编排。 在触发器中调用 在服务编排中调用原生服务后，在触发器中可调用该服务编排，当满足触发器规则时，系统会执行该服务编排。

配置API时的规则约束 规则：在“API设计”页签，单击“开始设计API”，创建API时，API的命名空间应选择“局部命名空间”。 在创建API时，“命名空间”支持选择“局部命名空间”和“全局命名空间”。使用“局部命名空间”，可保证API的名称不会和其他Native服务的API名称出现冲突。而“全局命名空间”，是为了版本向前兼容而保留的。在AstroZero 1.2.10及之前的版本中，API无命名空间的概念，相当于API定义在全局名称空间中，因此，不同Native服务的API命名出现冲突的可能性比较大。

前提条件 已下载之前设计的Chart包。 在AstroZero开发环境的Native Service配置页面，选择“导航”。 在“Chart设计”页签版本列表区域，单击需要导出的Chart后的导出按钮。 图1 导出Chart包 操作列按钮分别提供编辑Chart包、修改Chart包状态（单击后，Chart包状态是“Published”，无法再编辑该Chart包。单击后，Chart包状态是“Draft”，可编辑该Chart包。该界面不提供发布功能，实际发布要去CCE部署和发布）、预览Chart配置、导出Chart包、克隆已有Chart包配置和删除功能。

镜像开发中的规则约束 用户可自行开发镜像，并上传到CCE华为云容器中或使用第三方镜像仓库的镜像。在进行镜像开发时，需要遵循如下的规则约束： 规则1：容器镜像必须使用，1.11.2或以上版本的Docker客户端进行制作。 如何制作Docker镜像，请参考如何编写高效的Dockerfile。 规则2：Native服务向AstroZero平台开放的接口，必须是“application/json”格式的restful接口。 开放给AstroZero应用调用的Native服务接口，请求消息和响应消息的“Content-Type”都必须是“application/json”。 规则3：Native服务开放的接口应使用HTTP消息头进行认证，不要依赖于Cookie。 AstroZero会丢弃Native服务返回的Cookie信息，因此，Native不能使用Cookie来维持状态。 Native服务示例代码如下： LOG.info("Authentication begin.");String auth = request.getHeader("Authorization");// next: verify auth 建议：服务的日志建议输出到一个独立的目录，且日志文件命名以“.log”、“.trace”或“.out”后缀结尾，方便后续使用华为云的应用运维管理（简称AOM），采集日志文件，并将日志展示在AOM的界面上。

配置Chart时的规则约束 规则1：在配置Chart时，Chart中应尽量避免包含密码等敏感信息。若需要配置敏感信息，用户需要自行对敏感信息进行加密，且Chart中不能包含解密敏感信息需要的密钥。 规则2：将Chart中的易变参数定义为全局变量，可避免因为参数变更时，修改并重新生成Chart包。 全局变量将用于生成Chart包中的“values.yaml”文件。在华为云CCE上部署Chart时，“values.yaml”文件的内容可以通过界面进行修改。因此，应将和环境相关的信息或其他易变参数定义为全局参数，例如镜像地址、pod实例数等。 规则3： 必须要为Ingress资源配置注解，注解中键为“nginx.ingress.kubernetes.io/ssl-redirect”，值为“false”。 华为云CCE的Kubernetes集群默认部署Nginx控制器，需要在Ingress上添加注解。如何添加注解，请参考Kubernetes资料。 AstroZero平台在调用Native服务的接口时，无法处理重定向的响应，必须给Ingress添加表1中的注解。 表1 注解1 注解中键 注解中值 nginx.ingress.kubernetes.io/ssl-redirect false Nginx控制器默认后端service使用http协议，如果后端service使用的是https协议，请添加表2中的注解。 表2 注解2 注解中键 注解中值 nginx.ingress.kubernetes.io/backend-protocol HTTPS nginx.ingress.kubernetes.io/secure-backends true 建议1：保持Chart简洁，建议一个Chart中工作负载不超过3个。 保持Chart简洁，可以降低部署、升级失败的概率，在升级时能更有效地控制升级的范围。 建议2 ：同一个Chart中，为所有图元的名称定义相同的前缀。 例如，某Chart中所有图元以“template-”为前缀，无状态负载的名称可以命名为“template-deployment”，ConfigMap的名称可以命名为“template-dbconfig”等。使用相同的前缀，可以使用户更方便识别Kubernetes资源的归属，同时降低命名冲突的可能性。 建议3：当全局变量的值是多行文本时，文本中出现的空行应不含任何空格字符。 全局变量将用于生成Chart包中的“values.yaml”文件，在yaml文件中，通过缩进表达层次关系，而空行中的空格字符会影响yaml文档的缩进排版。例如，当全局变量名为“dbConfig”，变量值为： jdbc.url: jdbc:mysql://127.0.0.1:3306/testdbjdbc.username: adminjdbc.password: {XXXXXXXX}jdbc.driver-class-name: org.mariadb.jdbc.Driver 生成的values.yaml内容为： dbConfig: |- jdbc.url: jdbc:mysql://127.0.0.1:3306/testdb jdbc.username: admin jdbc.password: {XXXXXXXX} jdbc.driver-class-name: org.mariadb.jdbc.Driver 当全局变量名为“dbConfig”，变量值为（第4行中包含一个空格字符）。 jdbc.url: jdbc:mysql://127.0.0.1:3306/testdbjdbc.username: adminjdbc.password: {XXXXXXXX} jdbc.driver-class-name: org.mariadb.jdbc.Driver 生成的values.yaml内容为： dbConfig: "jdbc.url: jdbc:mysql://127.0.0.1:3306/testdb\njdbc.username: admin\njdbc.password:\ \ changeit\n \njdbc.driver-class-name: org.mariadb.jdbc.Driver" 通过流水线部署Chart时，第一种格式的“values.yaml”文件，更容易通过脚本进行修改。

Chart元素说明 ConfigMap 是一种用于存储工作负载所需配置信息的资源类型，内容由用户决定。配置项创建完成后，可在工作负载中作为文件或环境变量使用。允许将配置文件从容器镜像中解耦，从而增强容器工作负载的可移植性。 Secret（密钥） 是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型，内容由用户决定。资源创建完成后，可在容器工作负载中作为文件或环境变量使用。其配置页面上参数含义与ConfigMap大体相同，差异的参数说明如下： “密钥类型”取值为“Opaque”，表示一般密钥类型。 “密钥数据”的“值”必须使用Base64编码。对字符串进行Base64加密，可以直接使用“echo -n 待编码内容 | base64”命令。 root@ubuntu:~# echo -n "待编码内容" | base64 无状态负载 等同于Kubernetes中的“Deployment”概念，所有Pod实例之间是对等的，互不依赖，少了任意一个Pod实例，并不影响整个工作负载的功能。 有状态负载 等同于Kubernetes中的“StatefulSet”概念，是用来管理有状态应用的工作负载API对象。和“无状态负载”相同的是，“有状态负载”管理了基于相同容器定义的一组Pod。和“无状态负载”不同的是，“有状态负载”为每个Pod维护了一个固定的ID。这些Pod是基于相同的声明来创建的，但是不能相互替换。无论怎么调度，每个Pod都有一个永久不变的ID。选择“有状态负载”时，必须要配置“实例间发现服务”。 实例间发现服务指的是Kubernetes的Headless Service，Headless Service用于控制Pod的网络域名，通过Pod的网络域名可以访问特定的Pod实例。例如，集群域名为cluster.local，有状态负载的名称为web，有3个Pod实例，则3个Pod的名称分别为web-0、web-1和web-2，Headless Service的名称为nginx，则3个Pod的域名分别是web-0.nginx.$(命名空间).svc.cluster.local、web-1.nginx.$(命名空间).svc.cluster.local、web-2.nginx.$(命名空间).svc.cluster.local，通过Pod域名访问到具体的Pod实例。

如何添加应用依赖关系 参考如何登录新版应用设计器中操作，登录新版应用设计器。 在左侧导航栏中，选择“设置”，进入应用设置页面。 选择“依赖与开放”，单击“添加依赖”，进入添加应用依赖关系页面。 图1 添加应用依赖关系 选择需要添加依赖关系的一个或多个应用，单击“确认”。 图2 选择需要添加依赖关系的应用 （可选）在应用依赖页签，单击已添加应用后的，可查看依赖的应用。 （可选）在应用依赖页签，单击已添加应用后的，可删除依赖的应用。 如果当前应用添加了与另一个应用的依赖关系，但实际上并没有引用该应用内的任何元素，则可以通过此按钮，一次性将这些虚假依赖关系删除掉。

添加目录 参考如何登录新版应用设计器中操作，登录新版应用设计器。 在左侧导航栏中，选择“逻辑”。 在右侧的触发器中，可查看该应用拥有的所有触发器。 单击触发器后的，进入添加目录页面。 设置目录名称，单击“保存”。 目录创建后，您可以执行如下操作。 单击目录后的，可新建触发器。 单击目录后的，可新建子目录。目录创建后，可直接拖拽触发器到目录中。 单击后，选择“编辑”，可修改目录名称。 单击后，选择“移动”，可移动页面、数据、逻辑、流程、触发器等到其他应用。 单击后，选择“删除”，可删除目录。删除目录前，请确保当前目录为空。

在脚本中调用连接器 在脚本中，调用已创建的连接器，实现与Message&SMS的对接。 参考开发一个简单脚本实例中操作，创建一个空白脚本。 图2 新建空白脚本 在脚本编辑器中，输入如下代码。 //导入该脚本所依赖的标准库文件。msgsms是系统预置的标准库。import * as sms from 'msgsms'; @action.object({type: "method"}) export class ActionDemo { @action.method({ label: 'greeting something', description: 'greeting something.', input: 'ActionInput', output: 'ActionOutput' }) public greet(){ console.log('`````````````````````test new sms`````````````````````') let client = sms.newClient("MSGSMS_Test") let res = client.sendByName("Test1","130XXXXXXXX","[\"6612\"]") console.log(res) console.log('`````````````````````test new sms end`````````````````````') } } 其中，sms.newClient("MSGSMS_Test")中“MSGSMS_Test”为连接器的名称。client.sendByName("Test1","130XXXXXXXX","[\"6612\"]")中携带的是模板名称、接收者号码和模板参数。 单击脚本编辑器页面上方的，保存脚本。 保存成功后，单击，运行脚本。 在页面底部，单击测试窗口右上角的。 检查接收者是否收到短信，收到短信表示成功调用连接器。 单击编辑器页面上方的，启用脚本。

背景信息 智能边缘平台（Intelligent EdgeFabric，简称IEF ）满足客户对边缘计算资源的远程管控、数据处理、分析决策、智能化的诉求， 为企业提供边、云协同的一体化边缘计算解决方案。更多介绍，请参见智能边缘平台。 在AstroZero中，通过应用与华为IEF（Intelligent EdgeFabric）对接，实现在5G智慧加油站解决方案中，通过华为云IEF服务来纳管边缘节点，并通过IEF云边通信能力来向边缘节点发送业务命令。

在脚本中调用连接器 在脚本中，调用连接器实现调用IEF的接口。 参考开发一个简单脚本实例中操作，创建一个空白脚本。 图4 新建空白脚本 在脚本编辑器中，输入如下代码。 import { Decimal } from 'decimal';import { Error } from 'error';import * as ief from 'ief';export class Input { @action.param({ type: "String", required: true, description: "type" }) project_id: string; // @action.param({ type: "String", required: true, description: "the operation value 2" }) // node_id: string;}export class Output { @action.param({ type: "Object", required: true }) result: Object;}export class Calculator { @action.method({ input: "Input", output: "Output", description: "do a operation" }) run(input: Input): Output { let output = new Output(); let cli = ief.newClient("ief_test"); output.result = cli.getProjectNode(input.project_id); //console.log(output.result); return output; }} 其中，ief.newClient("ief_test")中的“ief_test”为连接器的名称。 单击脚本编辑器页面上方的，保存脚本。 保存成功后，单击，运行脚本。 在输入参数页签，输入请求参数的项目ID，单击测试窗口右上角的。 { "project_id":"XXXXXXXXXXX"} 在输出参数页签，显示出边缘节点列表，表示执行脚本成功。 单击脚本编辑器页面上方的，启用脚本。

在脚本中调用连接器 在脚本中，通过调用连接器，实现调用ModelArts Pro的接口。 参考开发一个简单脚本实例中操作，创建一个空白脚本。 图5 新建空白脚本 在脚本编辑器中，输入如下代码。 import * as modelartspro from 'modelartspro';export class Input { @action.param({ type: "String", required: false, description: "the image url" }) url: string; @action.param({ type: "String", required: false, description: "the base64 coded image" }) image: string; @action.param({ type: "Boolean", required: false, description: "" }) isMultiTemplate: boolean @action.param({ type: "String", required: false, description: "" }) modelId: string}export class Output { @action.param({ type: "string" }) result: string;}export class testModelartsPro { @action.method({ input: "Input", output: "Output", description: "modelartspro test case" }) run(input: Input): void { // 填写实例化的modelartspro连接器名称 let client = modelartspro.newClient("custom_defined_ocr") let result = null result = client.customOCRWithURL(input.url, input.isMultiTemplate, input.modelId); console.log(result) }} 代码modelartspro.newClient("custom_defined_ocr")中“custom_defined_ocr”为连接器的名称，如果连接器名称带有命名空间前缀，代码中也要携带。 单击脚本编辑器页面上方的，保存脚本。 保存成功后，单击，运行脚本。 在页面底部“输入参数”中，设置输入请求参数，单击测试窗口右上角的。 { "url": "https://XXXXXXXX/testModelArtsPro.jpg", "isMultiTemplate": true, "modelId": "0b7f0f28-27e2-11ec-8f30-0255ac100057"} 其中，“url”为图片的URL。 在日志页签，可查看到识别结果，表示执行脚本成功。 单击脚本编辑器页面上方的，启用脚本。

前提条件 使用ModelArts Pro过程中，ModelArts Pro需要访问ModelArts服务的云资源。请先申请开通华为云ModelArts服务，具体操作请参见准备工作。 AstroZero对接ModelArts Pro，使用ModelArts Pro提供的文字识别套件、自然语言处理套件提供的能力。因此需要先申请文字识别套件和自然语言处理套件，具体操作请参见申请行业套件。 已参考获取AK/SK中操作，获取AK（Access Key ID）、SK（Secret Access Key），即访问密钥对。 本节场景是对行程码图片进行识别，需要在ModelArts Pro上创建并部署上线用于对行程码进行识别的模型。由于各省份行程码可能不一致，所以部署的为多模板，具体操作请参见使用多模板工作流开发应用。

背景信息 ModelArts Pro是为企业级AI应用打造的专业开发套件。基于华为云的先进算法和快速训练能力，提供预置工作流和模型，提升企业AI应用的开发效率，降低开发难度。同时，支持客户自主进行工作流编排，快速实现应用的开发、共享和发布，共建开放生态，实现普惠行业AI落地。ModelArts Pro包括自然语言处理套件、文字识别套件、视觉套件等，能够快速响应不同行业、不同场景的AI落地需求。更多关于ModelArts Pro的介绍，请参见ModelArts Pro官方网站。 在AstroZero中，通过配置ModelArts Pro连接器，可实现AstroZero与华为ModelArts Pro对接。对接后可使用ModelArts Pro提供的文字识别套件、自然语言处理套件提供的能力。

在脚本中调用连接器 在脚本中，调用连接器，实现调用ModelArts的接口。 参考开发一个简单脚本实例中操作，创建一个空白脚本。 图3 新建空白脚本 在脚本编辑器中，输入如下代码。 import * as modelarts from 'modelarts';export class Input { @action.param({ type: "String", required: false, description: "the image url" }) url: string; @action.param({ type: "String", required: false, description: "the base64 coded image" }) image: string; @action.param({ type: "String", required: false, description: "" }) apigCode: string @action.param({ type: "String", required: false, description: "" }) modelId: string}export class Output { @action.param({ type: "string" }) result: string;}export class testModelarts { @action.method({ input: "Input", output: "Output", description: "modelartspro test case" }) run(input: Input): void { // 填写实例化的modelartspro连接器名称 let client = modelarts.newClient("testArts") let result = null result = client.modelArtsWithURL(input.url, input.apigCode, input.modelId); console.log(result) return result }} 其中，代码modelarts.newClient("testArts")中“testArts”为连接器的名称。如果连接器名称中带有命名空间前缀，代码中也需要携带。 单击脚本编辑器页面上方的，保存脚本。 保存成功后，单击，运行脚本。 在页面底部“输入参数”中，设置输入请求参数，单击测试窗口右上角的。 { "url": "https://XXXXXXXXX/testmodelarts.jpg", "apigCode": "bec274062225485b95fbcd4d6e8f128a", "modelId": "5ecac550-eefe-4437-9767-57eca07fa91f"} 其中，“url”请设置为图片的URL。 在输出参数页签，可查看到识别的结果。 { "predicted_label": "roses", "scores": [ [ "roses", "0.947" ], [ "daisy", "0.050" ], [ "tulips", "0.002" ], [ "dandelion", "0.000" ], [ "sunflowers", "0.000" ] ]} 单击脚本编辑器页面上方的，启用脚本。

背景信息 ModelArts是面向AI开发者的一站式开发平台，提供海量数据预处理及半自动化标注、大规模分布式训练、自动化模型生成及端-边-云模型按需部署能力，帮助用户快速创建和部署AI智能模型，管理全周期AI工作流。更多ModelArts的介绍，请参见ModelArts官方网站。 在AstroZero中，通过配置ModelArts连接器，可实现AstroZero与华为ModelArts对接，用于图像识别、文字识别等AI（人工智能）场景。

OAuth鉴权模式 使用OAuth客户端模式鉴权，AstroZero会根据填写的OAuth服务端地址、Client ID和Client Secret，在发送请求前，后台自动获取第三放服务端的access_token， 并在发送请求时携带此access_token，服务端根据携带的access_token进行鉴权。 参考如何登录新版应用设计器中操作，登录新版应用设计器。 在左侧导航栏中，选择“集成”。 单击“连接器”中的“ 连接器实例”，进入连接器实例页面。 在新建或修改Rest服务时，设置鉴权信息。 图1 鉴权设置操作入口 图2 OAuth鉴权模式示例配置

HTTPS双向认证鉴权 HTTPS双向认证是客户端和服务端，相互验证对方证书的一种鉴权模式。在调用第三方服务时，AstroZero会携带配置的客户端证书，证书需要向第三方服务申请。目前Rest服务支持配置P12和CRT格式的证书，其他格式需要通过keytool或openssl工具转换。 参考如何登录新版应用设计器中操作，登录新版应用设计器。 在左侧导航栏中，选择“集成”。 单击“连接器”中的“ 连接器实例”，进入连接器实例页面。 在新建或修改Rest服务时，设置鉴权信息。 图5 HTTPS双向认证证书设置

JWT鉴权模式 JWT鉴权模式通过客户端和服务端，约定签名密钥。客户端根据密钥生成身份凭证，服务端使用密钥进行解析，信息是经过数字签名的，因此可以被验证和信任。JWT鉴权模式一般用于AstroZero内部服务之前的相互访问。 参考如何登录新版应用设计器中操作，登录新版应用设计器。 在左侧导航栏中，选择“集成”。 单击“连接器”中的“ 连接器实例”，进入连接器实例页面。 在新建或修改Rest服务时，设置鉴权信息。 图4 JWT鉴权模式

操作步骤 参考如何登录新版应用设计器中操作，登录新版应用设计器。 在左侧导航栏中，选择“集成”。 在“连接器 ”中，单击“连接器实例”，进入连接器实例页面。 在类型中，选择“自定义连接器”，进入自定义连接器页面。 在Rest Service列表中，选择Rest Action所在的REST Service，在“动作”页签，单击“新建”。 设置动作的基本信息，单击“下一步”。 标签：新建Rest Action的标签名。 名称：Rest Action在系统中的唯一标识。 URL：第三方提供的，Rest协议服务的URL地址。 方法：选择Rest的方法。 GET：获取资源。 POST：创建资源。 PUT：更新资源。 PATCH：用于更新资源的部分内容。 DELETE：删除资源。 OPTIONS：用于获取当前URL所支持的方法。 方法选择“PUT”或“POST”时，可自定义输入消息体参数。当第三方入参为数组或非JSON类型时，需要在定义输入参数设置为“键-值”形式。勾选后系统会引入一个通用的入参变量“$in”，将数组或非JSON类型的变量存到“$in”中，变成“键-值”格式传入到Rest Action中。 内容类型：输入内容的类型，该值取决于第三方支持哪种类型，是在HTTP标准协议中定义的。 返回类型：取值为“application/json”时，表示会忽略第三方实际返回的“content-type”，使用第三方配置的“content-type”来解析第三方返回的内容。 如果该参数取值为空，表示使用http返回中的“content-type”，来解析第三方返回的内容。 超时时间：当超出该参数设定的时间，第三方没有返回结果时，系统报错。 日期格式：若该Rest服务输入参数包括Date类型且有固定的要求格式，则必须进行配置。 请确保AstroZero提供的输入参数，符合第三方要求。例如，该Rest服务存在Date类型输入参数，且要求格式为“YYYY-MM-DD”，则此处必须配置为“YYYY-MM-DD”。 日期/时间格式：若该Rest服务输入参数包括DateTime类型且有固定的要求格式，则必须进行配置。 请确保AstroZero提供的输入参数，符合第三方要求。例如，该Rest服务存在DateTime类型输入参数，且要求格式为“YYYY-MM-DD hh:mm:ss”，则此处必须配置为“YYYY-MM-DD hh:mm:ss”。 描述：Rest Action的描述信息。 设置消息头入参，单击“下一步”。 若此接口没有消息头输入参数，则不需要配置参数，请删除第一行参数。若有消息头输入参数，且有多个，请单击“新增”。若之前创建Rest Service时，有定义消息头参数，可选择“从模板中插入”，并定义输入参数的基本信息。 图1 消息头入参配置页面 标签：消息头输入参数的标签名。 名称：消息头输入参数在系统中的唯一标识。 数据类型：消息头输入参数的数据类型。 数字：数字类型。 字符串：字符串类型。 布尔值：布尔类型，取值为“true”和“false”。 默认值：参数的默认取值。 描述：消息头输入参数的描述信息。 默认：参数是否有默认值。 必填：参数是否必填。 操作：单击或，可对Header输入参数进行添加或删除操作。 设置输入参数，单击“下一步”。 若此接口没有输入参数，则不需要配置参数，删除第一行参数。若有输入参数，且有多个，请单击“新增”，并定义输入参数的基本信息。 页面上方“消息体格式”参数使用说明：当方法为“PUT”或“POST”时，该参数才会显示。当第三方入参为数组类型或者非JSON类型时，需要将“输入消息体方式”设置为“值”形式。 例如，若设置“消息体格式”为“键-值”，假设定义了输入参数A、B、C，调用时消息体中传递了参数 {A: 1,B:2, C:3} ，此时被调用方收到的参数信息是 {A: 1,B:2, C:3}。若设置“输入消息体方式”为“值”，此时默认使用$in输入参数定义，调用时消息体中传递了参数{$in: [1,2,3] }，此时被调用方收到的参数信息为[1,2,3]。 图2 输入参数配置页面 标签：输入参数的标签名。 名称：输入参数在系统中的唯一标识。 参数位置：设置输入参数的位置。 数据类型：设置输入参数的数据类型。 日期：日期类型，精度到天。 日期/时间：时间类型，精度到秒。 数字：数字类型。 字符串：字符串类型。 布尔值：布尔类型，取值为“true”和“false”。 全局结构体 键值对（Map）：Map集合类型。 对象：对象标识类型。 命名空间：输入参数所属的命名空间。 元数据名称：选择元数据的名称。 默认值：参数默认取值。 描述：输入参数的描述信息。 默认：参数是否有默认值。 必填：输入参数是否为必填。 集合：输入参数是否为数组型。 操作：单击或，可添加或删除输入参数。 设置输出参数，单击“保存”。 若此接口没有输出参数，则不需要配置参数，请删除第一行参数。若有输出参数，且有多个参数，请单击“+ 新增”，并定义输出参数的基本信息。 页面上方“消息体格式”参数使用说明：设置“输出消息体方式”为“值”后，系统会引入一个通用的出参变量“$out”，将body的内容存到“$out”中，作为出参。 例如，若设置“消息体格式”为“键-值”，假设定义了输出参数A、B、C，调用后返回消息体中传递了参数 {A: 1,B:2, C:3} ，此时调用方收到的参数信息是 {A: 1,B:2, C:3}；若设置“输出消息体方式”为“值”，此时默认使用$out输出参数定义，调用业务接口返回消息体中传递了参数[1,2,3]，此时调用方收到的参数信息为{$out:[1,2,3]}。 图3 输出参数配置页面 标签：：设置输出参数的标签名。 名称：输出参数在系统中的唯一标识。 参数位置：设置输出参数的位置。 数据类型：输出参数的数据类型。 命名空间：输出参数所属的命名空间。 元数据名称：设置元数据的名称。 描述：输出参数的描述信息。 集合：输出参数是否为数组型。 操作：单击或，可添加或删除输出参数。 在动作页签，单击该Rest Action所在行的，启用Rest Action。 单击“导出”，可导出zip包，zip包中包括该服务的所有Rest接口。单击“导入”，可通过导入yaml文件，导入Rest Action。

实现会签 在配置用户任务时，可以选择“或签”或“会签”两种审批类型。 图1 审批类型 或签：任一个分配人均可审批：只需要接收人中的某一用户完成了审批，即可推动任务流程，走向下一个任务。 会签：每个分配人都需要审批：需要接收人中的用户群体，满足设置的审批条件，才可推动任务流程，走向下一个任务。 通过并行审批，可以快速的实现会签功能。可以将结果触发方式选择为“等待所有投票完成触发投票结果”，在这种投票触发方式下，将需要所有被分配了当前任务的用户完成相应的任务后才能推动工作流流程，即实现了会签功能。 父主题： 深入了解用户任务

如何调用第三方接口 在使用AstroZero时，通常会调用第三方系统接口，进行数据交互。AstroZero提供了Rest服务连接器、Soap服务连接器和自定义连接器三种方式来调用第三方接口。使用这三种连接器，可方便快捷的调用第三方接口，实现对第三方系统数据的增加、删除、修改和查找。 使用自定义连接器调用第三方接口：通过使用自定义连接器，可快速对接一个外部服务的接口并暴露为自己的接口。 使用Rest服务调用Rest协议接口：当系统需要调用第三方提供的Rest协议接口时，可以通过配置Rest Service来实现。Rest Service是第三方系统提供的Rest服务，是一组模块化的Rest接口（Rest Action），通过配置第三方提供的Rest服务的URL进行调用。Action是对第三方接口的一个元数据描述，将第三方接口转换成AstroZero可识别的定义，方便AstroZero调用第三方接口。 使用SOAP服务调用SOAP协议接口：当系统需要调用第三方提供的SOAP协议接口时，可以通过配置SOAP Service来实现。SOAP Service是第三方系统提供的Soap服务，是一组模块化的SOAP接口（SOAP Action），通过配置第三方提供的SOAP服务的URL进行调用。Action是对第三方接口的一个元数据描述，将第三方接口转换成AstroZero可识别的定义，方便AstroZero调用第三方接口。 用户可通过第三方提供的WSDL文件手工创建SOAP Service，也可以直接导入第三方提供的WSDL文件创建SOAP Service。 调用第三方接口前，需要第三方系统提供符合Rest和SOAP协议规范的API。 父主题： 集成开发

操作步骤 参考如何登录新版应用设计器中操作，登录新版应用设计器。 在左侧导航栏中，选择“流程”。 打开某个工作流，单击编辑器上方的“运行”，运行工作流，模拟与工作流进行交互。 交互完成后，请确认步骤操作的结果是否符合预期。 单击工作流编辑器页面右上方的“跟踪”，打开日志跟踪器页面。 在“日志跟踪器”页面，查看工作流执行的每一步的详细信息，例如查看变量传递是否符合预期。 图1 日志跟踪器 日志跟踪器界面分为两部分，即搜索框和流程日志跟踪记录表格。 搜索框 图2 搜索框 流程切换：用户可以根据时间筛选曾启动过的流程，每个流程的跟踪信息只保存半个小时。 搜索框：根据流程跟踪信息进行搜索。 下载：将当前完整的流程日志，以文件形式下载到本地，便于保存或查看。 表格：日志跟踪器表格记录了工作流的流程流转的日志。其中包含时间戳、所属模块的类型、所属模块的名字、具体操作的图元类型、图元名称以及该操作的描述。模块在执行子流程时，会切换为子流程的类型和名称。 若不符合预期，则重新返回工作流修改，重复3。

常见错误 变量赋值错误？ 请检查输入参数的类型与定义是否匹配，必要时进行类型转换。 变量结构错误？ 请检查输入参数的结构（属性名、取值类型）与目标结构是否一致。当出现大段JSON报错信息时，可借助JSON Viewer或在线JSON格式化工具进行对比。 没有走指定分支？流程意外终止？ 由于流程的结束是隐含的，当没有下一步的内容时流程即结束。因此，在排他网关里如果没有设置默认分支，当所有分支的条件都不满足时，流程即进入结束状态。

邮件 当流程到达“邮件”任务时，系统自动发送邮件，执行完成后继续执行后续路线。 使用邮件图元，需要提前配置租户的默认邮件服务器，具体操作请参考服务编排、BPM、脚本中发送邮件功能不可用。 图14 调用邮件页面 邮件配置：支持“直接编辑”手动设置邮件信息或“基于模板”选择邮件模板。 模板：当“邮件配置”设置为“直接编辑”时，需要配置邮件标题。 内容：当“邮件配置”设置为“直接编辑”时，需要配置邮件内容。 主题：当“邮件配置”设置为“基于模板”时，需要选择邮件模板。 地址：设置接收人的邮箱地址。 文本：直接输入邮箱地址，多个地址请用分号分隔，或者从全局上下文拖拽变量代表一个接收人的邮箱地址。 集合：可以从全局上下文拖拽集合变量，集合变量即数组型变量，表示多个接收人的邮箱地址。在定义变量时，勾选“是否为数组”，则该变量被定义为集合变量。 抄送：抄送人的邮箱地址。 密送：密送人的邮箱地址。 是否同步发送：是否开启同步发送功能。

子流程 子流程任务是一个特殊的自动化容器任务，其内在包含了对子流程（Sub Process）的创建、启动和调度管理。 当流程到达子流程任务时，按照配置策略自动启动子流程实例，父流程的该分支中断，在这里等待子流程实例全部结束后继续执行后续路线。 子流程模型可以再包含调用子流程，成为每层嵌套的多级流程。 图16 子流程实例 调用活动和子流程图元都是工作流的内嵌子流程，区别在于： 调用活动把子流程当做一个黑盒，通过参数传递进行调用。 内嵌子流程则直接在当前流程中规划出一个子流程，子流程可共享父流程的变量。可用于流程步骤的划分、封装和复用。 内嵌子流程中使用“终止”事件，只终止当前内嵌子流程。

规则 该图元根据决策表的配置生成一定的规则，后续根据规则的输出连接网关路由到不同的其他图元节点，当流程到达“规则”任务时，系统根据该规则路由到不同的路线。 图12 调用规则配置页面 规则实现 实现类型：规则基于决策表生成，请选择决策表类型。 引用：决策表的输入参数名称。此处只能使用当前项目依赖BO中，公开的及全局的已启用的决策表。 输入参数 目标：决策表的输入参数名称，直接在下拉框中选择即可。 源：工作流中的变量，为目标赋值。可以直接填写，也可以拖入全局上下文变量，将工作流中的变量赋值给决策表中的输入参数。 输出参数 目标：决策表的输出参数名称，直接在下拉框中选择即可。 源：工作流中的变量，将决策表中的输出参数赋值给工作流中的变量。 例如，在问题单流程中，问题单的工作流设计流程如下，业务的流转通过规则图元（即“步骤选择”）驱动，不同的规则输出不同的步骤取值，根据步骤取值路由到不同的步骤中。

记录创建 “记录创建”图元用于新增平台对象的实例记录，类似于数据库中的INSERT INTO命令。系统提供了以下两种模式，新增对象实例记录： 对象模式：需要先单击，在“对象变量”中定义一个对象变量或者对象变量数组，将该对象变量或对象变量数组拖拽到“变量”输入框中，使用该对象变量或对象变量数组的值，创建实例记录。 图5 对象模式创建 条件模式：需要先指定对象并为对象的字段赋值，来创建记录。例如，如下图所示，为“Account”对象新增实例记录，在变量“id”中保存新建的记录ID。 图6 条件模式创建