华为云用户手册

Flink作业权限操作场景 针对不同用户，可以通过权限设置分配不同的作业，不同用户之间的作业效率互不影响，保障作业性能。 管理员用户和作业的所有者拥有所有权限，不需要进行权限设置且其他用户无法修改其作业权限。 给新用户设置作业权限时，该用户所在用户组的所属区域需具有Tenant Guest权限。关于Tenant Guest权限的介绍和开通方法，详细参见《权限策略》和《统一身份认证服务用户指南》中的创建用户组。

Flink作业权限使用说明 查看作业详情 租户以及admin用户可以查看和操作所有作业。 子用户以及拥有只读权限的用户只能查看自己的作业。 他人赋权给该子用户查看权限外的任意权限，则该作业仅显示在作业列表中，但不支持该子用户查看作业详情。 启动作业 使用独享队列时，用户需要同时拥有队列的提交作业权限以及作业的启动作业权限。 使用共享队列时，用户只需要拥有作业的启动作业权限。 停止作业 使用独享队列时，用户需要同时拥有队列的停止作业权限以及作业的停止作业权限。 使用共享队列时，用户只需要拥有作业的停止作业权限。 删除作业 如果作业在可删除状态，则用户拥有作业的删除权限即可。 如果作业在不可删除状态，用户删除作业时，系统会先停止作业，停止作业权限说明可以参考•停止作业，并且用户还需要拥有作业的删除权限。 创建作业 子用户默认不能创建作业。 创建作业时，用户需要拥有创建作业的权限。目前只有admin用户创建作业的权限，同时用户还需要拥有该作业使用的相关程序包组权限或者程序包权限。 编辑作业 编辑作业时，用户需要拥有更新作业的权限，同时用户还需要拥有该作业使用的相关程序包所属组权限或者程序包权限。

程序包组/程序包用户授权 单击页面右上角“授权”可对用户进行程序包组/程序包授权。 程序包组授权 图1 程序包组授权 表1 程序包组授权参数说明 参数名称 描述 用户名 被授权的IAM用户的名称。 说明： 该用户名称是已存在的IAM用户名称。 权限设置 使用组：使用该组的程序包。 更新组：更新该组内程序包，包含创建组内程序包。 查询组：查询组内程序包详情。 删除组：删除该组的程序包。 赋权：当前用户可将组的权限赋予其他用户。 回收：当前用户可回收其他用户具备的该组的权限，但不能回收该组所有者的权限。 查看其他用户具备的权限：当前用户可查看其他用户具备的该组的权限。 程序包授权 图2 程序包授权 表2 程序包授权参数说明 参数名称 描述 用户名 被授权的IAM用户的名称。 说明： 该用户名称是已存在的IAM用户名称。 权限设置 使用程序包：使用该程序包。 更新程序包：更新该程序包。 查询程序包：查询该程序包。 删除程序包：删除该程序包。 赋权：当前用户可将程序包的权限赋予其他用户。 回收：当前用户可回收其他用户具备的该程序包的权限，但不能回收该程序包所有者的权限。 查看其他用户具备的权限：当前用户可查看其他用户具备的该程序包的权限。

程序包组和程序包权限操作场景 针对不同用户，可以通过权限设置分配不同的程序包组或程序包，不同用户之间的作业效率互不影响，保障作业性能。 管理员用户和程序包组或程序包的所有者拥有所有权限，不需要进行权限设置且其他用户无法修改其程序包组或程序包权限。 给新用户设置程序包组或程序包权限时，该用户所在用户组的所属区域需具有Tenant Guest权限。关于Tenant Guest权限的介绍和开通方法，详细参见《权限策略》和《统一身份认证服务用户指南》中的创建用户组。

DLI请求条件 您可以在创建自定义策略时，通过添加“请求条件”（Condition元素）来控制策略何时生效。请求条件包括条件键和运算符，条件键表示策略语句的 Condition 元素，分为全局级条件键和服务级条件键。全局级条件键（前缀为g:）适用于所有操作，服务级条件键（前缀为服务缩写，如dli）仅适用于对应服务的操作。运算符与条件键一起使用，构成完整的条件判断语句。 DLI通过IAM预置了一组条件键。下表显示了适用于DLI服务特定的条件键。 表1 DLI请求条件 DLI条件键 类型 运算符 描述 g:CurrentTime 全局级 Date and time 接收到鉴权请求的时间。 说明： 以“ISO 8601”格式表示，例如：2012-11-11T23:59:59Z。 g:MFAPresent 全局级 Boolean 用户登录时是否使用了多因素认证。 g:UserId 全局级 String 当前登录的用户ID。 g:UserName 全局级 String 当前登录的用户名。 g:ProjectName 全局级 String 当前登录的Project。 g:DomainName 全局级 String 当前登录的Domain。 g:ResourceTag 全局级 StringEquals 资源标签键值。 父主题： 权限管理

注意事项 部署边缘应用时，需要注意以下几点： 通过系统模板部署应用时，容器规格不得小于默认值，否则会造成实例部署失败。 应用名称需要以“edge-dli-”为前缀，以保证DLI侧能获取相关边缘节点信息。 需要指定环境变量：PROJECT_ID（其值为用户账户对应项目的project_id，可以在控制台右上角“我的凭证”页面获取）。 需要挂载容器 “/opt/flink/edgecsa” 目录到终端节点本地目录，赋予读写权限，以保证容器异常重启情况下，系统能够自动重新拉起Flink作业。 需要在边缘节点部署Mosquitto软件，以保证容器能正常收发消息。mosquitto软件的下载请参见：https://mosquitto.org/download/。 应用部署时，“容器网络”配置中“网络类型”选择“主机网络”，以保证容器应用能正常访问Mosquitto。 当前版本仅支持专业版IEF实例，铂金版实例后续版本提供支持。 创建作业提交任务前，建议先开通云审计服务，用于记录与DLI服务相关的操作事件，便于日后的查询、审计和回溯。云审计服务支持的DLI操作列表详见云审计服务支持的DLI操作列表说明。 关于如何开通云审计服务以及如何查看追踪事件，请参考《云审计服务快速入门》。

验证作业运行效果 在智能边缘平台中，登录任一节点（该节点需与边缘节点网络互通）。 使用以下命令发送数据到边缘节点。 mosquitto_pub -h 边缘节点IP -t abc -m '{"student":{"score":90,"name":"1bc2"}}'； 相关参数说明如下，请根据实际情况替换： -t参数后的“abc”为作业中定义输入流的topic名称。 -m参数后的内容为发送到边缘节点的数据。 打开新的窗口，使用命令监听输出。输入以下命令，可查询到成绩大于或者等于80的学生姓名和成绩。 mosquitto_sub -h 边缘节点IP -t abcd -t参数后的“abcd”为作业中定义输出流的topic名称，请根据实际情况替换。 通过浏览器访问边缘节点的8081端口，打开FlinkUI查看作业运行情况。 浏览器访问的主机环境需要与边缘节点的网络互通。

前提条件 创建Flink SQL作业时，需要事先准备数据源以及数据输出通道，具体内容请参见准备Flink作业数据。 创建Flink SQL作业，访问其他外部数据源时，如访问OpenTSDB、HBase、Kafka、DWS、RDS、CSS、CloudTable、DCS Redis、DDS MongoDB等，需要先创建跨源连接，打通作业运行队列到外部数据源之间的网络。 当前Flink作业支持访问的外部数据源详情请参考DLI支持访问的数据源与开发方式。 创建跨源连接操作请参见增强型跨源连接（推荐）。创建完跨源连接后，可以通过“队列管理”页面，单击“操作”列“更多”中的“测试地址连通性”，验证队列到外部数据源之间的网络连通是否正常。详细操作可以参考测试地址联通性。

常用操作与系统权限关系 表1列出了DLI SQL常用操作与系统策略的授权关系，您可以参照该表选择合适的系统策略。更多SQL语法赋权请参考《权限列表》章节。 表1 DLI常用操作与系统权限的关系 资源 操作 说明 DLI FullAccess DLI ReadOnlyAccess Tenant Administrator DLI Service Admin 队列 DROP_QUEUE 删除队列 √ × √ √ SUBMIT_JOB 提交作业 √ × √ √ CANCEL_JOB 终止作业 √ × √ √ RESTART 重启队列 √ × √ √ GRANT_PRIVILEGE 队列的赋权 √ × √ √ REVOKE_PRIVILEGE 队列权限的回收 √ × √ √ SHOW_PRIVILEGES 查看其他用户具备的队列权限 √ × √ √ 数据库 DROP_DATABASE 删除数据库 √ × √ √ CREATE_TABLE 创建表 √ × √ √ CREATE_VIEW 创建视图 √ × √ √ EXPLAIN 将SQL语句解释为执行计划 √ × √ √ CREATE_ROLE 创建角色 √ × √ √ DROP_ROLE 删除角色 √ × √ √ SHOW_ROLES 显示角色 √ × √ √ GRANT_ROLE 绑定角色 √ × √ √ REVOKE_ROLE 解除角色绑定 √ × √ √ SHOW_USERS 显示所有角色和用户的绑定关系 √ × √ √ GRANT_PRIVILEGE 数据库的赋权 √ × √ √ REVOKE_PRIVILEGE 数据库权限的回收 √ × √ √ SHOW_PRIVILEGES 查看其他用户具备的数据库权限 √ × √ √ DISPLAY_ALL_TABLES 显示数据库中的表 √ √ √ √ DISPLAY_DATABASE 显示数据库 √ √ √ √ CREATE_FUNCTION 创建函数 √ × √ √ DROP_FUNCTION 删除函数 √ × √ √ SHOW_FUNCTIONS 显示所有函数 √ × √ √ DESCRIBE_FUNCTION 显示函数详情 √ × √ √ 表 DROP_TABLE 删除表 √ × √ √ SELECT 查询表 √ × √ √ INSERT_INTO_TABLE 插入 √ × √ √ ALTER_TABLE_ADD_COLUMNS 添加列 √ × √ √ INSERT_OVERWRITE_TABLE 重写 √ × √ √ ALTER_TABLE_RENAME 重命名表 √ × √ √ ALTER_TABLE_ADD_PARTITION 在分区表中添加分区 √ × √ √ ALTER_TABLE_RENAME_PARTITION 重命名表分区 √ × √ √ ALTER_TABLE_DROP_PARTITION 删除分区表的分区 √ × √ √ SHOW_PARTITIONS 显示所有分区 √ × √ √ ALTER_TABLE_RECOVER_PARTITION 恢复表分区 √ × √ √ ALTER_TABLE_SET_LOCATION 设置分区路径 √ × √ √ GRANT_PRIVILEGE 表的赋权 √ × √ √ REVOKE_PRIVILEGE 表权限的回收 √ × √ √ SHOW_PRIVILEGES 查看其他用户具备的表权限 √ × √ √ DISPLAY_TABLE 显示表 √ √ √ √ DESCRIBE_TABLE 显示表信息 √ × √ √ 弹性资源池 DROP 删除弹性资源池 √ × √ √ RESOURCE_MANAGEMENT 弹性资源池资源管理 √ × √ √ SCALE 扩缩容弹性资源池 √ × √ √ UPDATE 更新弹性资源池 √ × √ √ CREATE 创建弹性资源池 √ × √ √ SHOW_PRIVILEGES 查看其他用户具备的弹性资源池权限 √ × √ √ GRANT_PRIVILEGE 赋予指定用户弹性资源池权限 √ × √ √ REVOKE_PRIVILEGE 移除指定用户弹性资源池权限 √ × √ √ 父主题： 权限管理

回收某用户或项目具备的所有权限 回收某用户具备的所有权限，或回收某项目具备的所有权限。 在“用户权限信息”区域的用户列表中，选择需要回收权限的子用户，在“操作”栏中单击“回收”，确定后，此用户将不具备表的任意权限。 以下情况中，“回收”为灰色，表示不可回收该用户的权限。 用户为管理员用户 子用户是表的所有者 子用户只有可继承权限 在“项目权限信息”区域的项目列表中，选择需要回收权限的项目，在“操作”栏中单击“回收”，确定后，此项目将不具备表的任意权限。 当项目只有可继承权限时，“回收”为灰色，表示不可回收该项目的权限。

回收某用户或项目具备的所有权限 回收某用户具备的所有权限，或回收某项目具备的所有权限。 在“用户权限信息”区域的用户列表中，选择需要回收权限的子用户，在“操作”栏中单击“回收”，在“回收用户权限”对话框中单击“确定”后，此用户将不具备数据库的任意权限。 用户为管理员用户时，“回收”为灰色，表示不可回收该用户的权限。 在“项目权限信息”区域的项目列表中，选择需要回收权限的项目，在“操作”栏中单击“回收”，在“回收项目权限”对话框中单击“确定”后，此项目将不具备数据库的任意权限。

通过CDM导入数据 通过云数据迁移服务（Cloud Data Migration，简称CDM）将OBS上的数据导入到DLI，导入需要创建CDM队列。 具体操作请参见《云数据迁移服务用户指南》的使用CDM迁移OBS的数据到DLI。 在操作过程中请注意以下关键配置： DLI所在的VPC与CDM队列的VPC一致。 需要创建两个连接，即DLI连接，OBS连接。 传输数据的文件格式支持“CSV格式”和“JSON格式”。

DLI支持访问的数据源与开发方式 表1提供DLI支持的数据源列表与对应的开发方式。 Flink作业访问DIS，OBS和SMN数据源，无需创建跨源连接，可以直接访问。 表1 跨源分析语法参考 服务名称 访问方式 开发方式与语法参考 经典型跨源连接 增强型跨源连接 开发Spark SQL作业 开发Spark jar作业 开发Flink OpenSource SQL作业 开发Flink SQL作业 开发Flink Jar作业 CloudTable HBase √ √ 创建HBase关联表 插入数据 查询数据 scala样例代码 pyspark样例代码 java样例代码 Hbase源表 Hbase结果表 Hbase维表 HBase输入流 HBase输出流 - CloudTable OpenTSDB √ √ 创建OpenTSDB关联表 插入数据 查询数据 scala样例代码 pyspark样例代码 java样例代码 - OpenTSDB输出流 - CSS √ √ 创建CSS关联表 插入数据 查询数据 scala样例代码 pyspark样例代码 java样例代码 Elasticsearch结果表 Elasticsearch输出流 - DCS Redis x √ 创建DCS关联表 插入数据 查询数据 scala样例代码 pyspark样例代码 java样例代码 Redis源表 Redis结果表 Redis维表 DCS输出流 Flink作业样例 DDS Mongo x √ 创建DDS关联表 插入数据 查询数据 scala样例代码 pyspark样例代码 java样例代码 - DDS输出流 - DIS - - - - DIS输入流 - DMS x √ - - Kafka源表 Kafka结果表 DMS输入流 DMS输出流 - DWS √ √ 创建DWS关联表 插入数据 查询数据 scala样例代码 pyspark样例代码 java样例代码 DWS源表 DWS结果表 DWS维表 DWS输出流（通过JDBC方式转储） DWS输出流（通过OBS方式转储） Flink作业样例 MRS HBase x √ 创建HBase关联表 插入数据 查询数据 scala样例代码 pyspark样例代码 java样例代码 Hbase源表 Hbase结果表 Hbase维表 MRS HBase输出流 Flink作业样例 MRS Kafka x √ - - Kafka源表 Kafka结果表 MRS Kafka输出流 Flink作业样例 MRS OpenTSDB √ √ 创建OpenTSDB关联表 插入数据 查询数据 scala样例代码 pyspark样例代码 java样例代码 - - - OBS - - - - - OBS输入流 OBS输出流 - RDS MySQL √ √ 创建RDS关联表 插入数据 查询数据 scala样例代码 pyspark样例代码 MySQL CDC源表 RDS输出流 - RDS PostGre √ √ 创建RDS关联表 插入数据 查询数据 scala样例代码 pyspark样例代码 java样例代码 Postgres CDC源表 RDS输出流 - SMN - - - - - SMN输出流 - 父主题： 增强型跨源连接（推荐）

DLI资源 资源是服务中存在的对象。在DLI中，资源如下，您可以在创建自定义策略时，通过指定资源路径来选择特定资源。 表1 DLI的指定资源与对应路径 资源类型 资源名称 资源路径 queue DLI队列 queues.queuename database DLI数据库 databases.dbname table DLI表 databases.dbname.tables.tbname column DLI列 databases.dbname.tables.tbname.columns.colname jobs DLI Flink作业 jobs.flink.jobid resource DLI程序包 resources.resourcename group DLI程序包组 groups.groupname datasourceauth DLI跨源认证信息 datasourceauth.name edsconnections DLI增强跨源 edsconnections.连接ID 父主题： 权限管理

基础镜像组件说明 基础镜像系统版本： euleros 2.9.3 基础镜像系统组件清单： 表1 基础镜像系统组件 系统组件 版本 python3 3.7.4 pip3 20.1.1 java 1.8.0_242 glibc 2.28-36.oe1 DLI基础镜像组件清单： 表2 DLI基础镜像组件 组件 DLI SPARK 基础镜像 DLI SPARK AI基础镜像 spark 2.4.5 2.4.5 numpy 1.16.1 1.16.1 pandas 0.24.2 0.24.2 pyarrow 0.11.1 0.11.1 父主题： 自定义镜像

工具方式 obsfs是对象存储服务提供的一款基于FUSE的文件系统工具，支持POSIX标准接口，用于将OBS并行文件系统挂载至Linux系统，让用户能够在本地像操作文件系统一样直接使用OBS海量的存储空间。 对于原本使用本地文件系统存储数据的用户，如果希望把数据存储在OBS上但不改变数据的访问方式，obsfs是其好的选择。 关于obsfs工具的详细使用说明，请参见《对象存储服务工具指南（obsfs）》。

安装Sharepoint 2016 打开镜像文件，双击准备工具的可执行文件，安装SharePoint 2016 准备工具。 图1 Sharepoint准备工具 打开Sharepoint准备工具的安装向导，单击“Next”。 图2 Sharepoint准备工具安装向导 勾选“I accept the terms of the License Agreement(s)”，接受License，单击“Next”。 图3 Sharepoint准备工具License Sharepoint准备工具安装完成，单击“Finish”重启系统。 图4 Sharepoint准备工具安装完成 双击安装文件，开始安装Sharepoint。 图5 安装Sharepoint 输入Sharepoint产品密钥，Sharepoint 180天试用版Key为“NQGJR-63HC8-XCRQH-MYVCH-3J3QR”。 图6 Sharepoint产品密钥 接受Licesen，单击“Continue”。 图7 Sharepoint License Terms 选择安装文件路径，采用默认值。 图8 Sharepoint安装文件路径 单击“Install Now”，开始安装。 Sharepoint安装完成，勾选“Run the Sharepoint Products Configuration Wizard now.”，在安装完成后运行Sharepoint产品配置向导。 图9 Sharepoint安装完成 父主题： 搭建Microsoft SharePoint Server 2016

操作步骤 在华为云市场搜索“Magento2.2.4英文社区版_简单数据版”。 单击搜索到的镜像，进入镜像购买界面。 设置要购买弹性云服务器实例的地域、规格、推荐配置和购买方式等信息，并单击“立即购买”。 设置云主机的登录密码，阅读并勾选同意《华为云市场服务协议》和《商品服务协议》。 单击“提交订单”。 当弹性云服务器处于“运行中”后，通过浏览器访问 “http://magento服务器IP地址”，正常会出现如下界面： 单击“Agree and Setup Magento”，开始配置Magento。 单击“Start Readiness Check”，检查安装环境。 检查通过后，单击“Next”，进入数据库配置界面。 填写数据库用户名、密码和数据库名，并单击“Next”。 默认的数据库用户名为“root” ，密码为“maijindou.com” ，数据库名为“test”。 设置网站的访问地址和后台管理地址，并单击“Next”。 请牢记设置的后台管理地址。 设置网店的时区、货币类型和默认语言，并单击“Next”。 该镜像默认不支持中文，如需中文支持需要自行安装中文语言包。 设置管理员用户名和密码，并输入邮箱地址，并单击“Next”。 单击“Install Now”，开始进行安装。 等待安装完成，显示如下界面时，表示系统安装成功。 测试。 打开客户端的计算机，使用浏览器访问“http://magento服务器IP地址”，显示如下图所示的默认界面。 使用浏览器访问“http://magento后台管理地址 ”，并使用配置Magento过程中设置的管理账号和密码登录，登录成功后显示如下图所示的界面。 如果登录后界面提示“One or more indexers are invalid. Make sure your Magento cron job is running.”的错误信息，可在Magento根目录“/var/www/html”执行php bin/magento indexer:reindex命令。 购买域名。 为了便于网站的访问和使用，可以给网站设置一个单独的域名，使用域名访问网站。首先，需要在域名注册商处获得授权的域名。 进行备案。 如果网站未进行备案，且需要使用华为云进行托管，则需要通过华为云备案系统进行备案。具体操作请参见如何进行备案。 配置域名解析。 配置域名解析后才能使用注册的域名访问网站。具体操作请参见配置域名解析。 例如，配置的域名为“www.example.com”，配置成功后，可在浏览器地址栏中输入“http://www.example.com”访问部署的网站。

简介 本文介绍了如何在华为云上使用弹性云服务器的Linux实例手工部署Docker，并提供了Docker常用操作及简单的镜像制作过程。 表1 Docker相关术语 术语 解释 Docker Docker是开发人员和系统管理员使用容器开发、部署和运行应用程序的平台。 镜像 Docker镜像是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的配置参数（如匿名卷、环境变量、用户等）。镜像不包含任何动态数据，其内容在构建之后也不会被改变。 容器 镜像（Image）和容器（Container）的关系，就像是面向对象程序设计中的类和实例一样，镜像是静态的定义，容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。 更多关于Docker、镜像、容器的基础知识，请参见Docker Documentation。 该指导以“CentOS 7.5 64 3.10.0-862.9.1.el7.x86_64”操作系统为例，Docker要求64位的系统且内核版本至少为3.10。 您还可以选择Solution as Code一键式部署方式自动部署Docker Swarm集群，详细内容请参见快速部署高可用的Docker Swarm集群。

部署Docker 登录弹性云服务器。 为了更好的获取和更新系统和软件，建议您更新镜像源为华为云镜像源，详细操作，请参见如何使用华为云提供的epel镜像源(x86_64和ARM)？。 添加yum源。 yum install epel-release -y yum clean all 安装yum-util。 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 设置docker yum源。 sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo 安装并运行Docker。 sudo yum install docker-ce systemctl enable docker systemctl start docker 检查安装结果。 docker --version 回显如下类似信息，表示Docker安装成功。 Client: Docker Engine - Community Version: 19.03.13

Docker基本用法 Docker进程管理。 运行Docker systemctl start docker 停止Docker systemctl stop docker 重启Docker systemctl restart docker 镜像管理。 拉取镜像。此处以Apache和CentOS官方镜像为例。 docker pull httpd docker pull centos 查看已有镜像 docker images 强制删除镜像 docker rmi centos 容器管理。 创建一个容器并运行。 docker run -it -d -p 80:80 --name datahttpd -v /data/:/var/www/httpd/ httpd 参数说明如下： -i：以交互模式运行容器，通常与-t同时使用。 -t：为容器重新分配一个伪输入终端，通常与-i同时使用。 -d：后台运行容器，并返回容器ID。 -p：端口映射，格式为“宿主机端口:容器端口”。 --name：为容器指定一个名称。 -v：把宿主机上的一个目录挂载到镜像里，格式为“宿主机目录:镜像内挂载的路径”，必须为绝对路径。 上述参数说明中的宿主机表示所创建的弹性云服务器实例。 示例命令表示：使用镜像httpd，以交互模式启动一个容器，将容器的80端口映射到宿主机的80端口，宿主机的目录/data映射到容器的/var/www/httpd目录，并返回容器ID。 查看容器启动情况。 docker ps -a 在浏览器输入弹性云服务器所绑定的弹性公网IP，访问测试容器运行情况。出现以下内容表示运行成功。

操作步骤 安装相关依赖包。 登录弹性云服务器。 为了更好的获取和更新系统和软件，建议您更新镜像源为华为云镜像源，详细操作，请参见如何使用自动化工具配置华为云镜像源(x86_64和ARM)？。 执行以下命令，安装相关依赖包。 sudo yum install -y curl policycoreutils-python openssh-server 依次执行以下命令，设置SSH开机自启动并启动SSH服务。 sudo systemctl enable sshd sudo systemctl start sshd 安装Postfix来发送通知邮件。 依次执行以下命令，安装Postfix。 sudo yum install postfix 依次执行以下命令，设置Postfix开机自启动并启动Postfix服务。 sudo systemctl enable postfix sudo systemctl start postfix 添加GitLab软件包仓库并安装软件包。 执行以下命令，添加GitLab软件包仓库。 curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.rpm.sh | sudo bash 执行以下命令，安装GitLab。 sudo EXTERNAL_URL="http://gitlab.example.com" yum install -y gitlab-ee 其中，将“ EXTERNAL_URL”的值设置为访问GitLab服务器的地址，可以设置为服务器的公网IP地址，也可以设置为域名。 执行命令后可在回显信息中查看软件的下载速度和系统预估的下载完成时间。 如果下载速度持续比较缓慢，可以尝试通过“http://tool.chinaz.com/dns”查询“github.com”的响应IP地址，选择TTL值较小的IP。然后在服务器的“hosts”文件中添加相应的本地DNS解析。 回显如下类似信息： Running handlers:Running handlers completeChef Client finished, 452/672 resources updated in 01 minutes 38 secondsgitlab Reconfigured! *. *. *** *** ***** ***** .****** ******* ******** ******** ,,,,,,,,,***********,,,,,,,,, ,,,,,,,,,,,*********,,,,,,,,,,, .,,,,,,,,,,,*******,,,,,,,,,,,, ,,,,,,,,,*****,,,,,,,,,. ,,,,,,,****,,,,,, .,,,***,,,, ,*,. _______ __ __ __ / ____(_) /_/ / ____ _/ /_ / / __/ / __/ / / __ `/ __ \ / /_/ / / /_/ /___/ /_/ / /_/ / \____/_/\__/_____/\__,_/_.___/Thank you for installing GitLab! 浏览器访问测试。 使用浏览器访问“http://服务器IP地址”，显示如下页面，说明环境搭建成功。 首次登录会强制用户修改密码。密码修改成功后，输入新密码进行登录。

主机迁移服务（推荐） 服务简介 主机迁移服务（Server Migration Service）是一种P2V/V2V迁移服务，可以帮您把X86物理服务器，或者私有云、公有云平台上的虚拟机迁移到华为云弹性云服务器上，从而帮助您轻松地把服务器上的应用和数据迁移到华为云。 主机迁移服务支持迁移的源端服务器OS类型请参见兼容性列表。 使用主机迁移服务时，对于源端服务器的约束与限制请参见约束与限制。 图1 主机迁移服务工作原理 主机迁移服务的工作原理如下，其中第1步和第3步需要用户操作，其余步骤由主机迁移服务自动完成。 用户在源端服务器上安装迁移Agent，具体操作方法请您参见安装Agent。 源端服务器上的迁移Agent向主机迁移服务注册自身连接状态并将源端服务器信息上报到主机迁移服务，完成迁移可行性检查。 通过迁移可行性检查后，用户开始创建迁移任务，具体操作方法请您参见创建迁移任务。 迁移Agent获取并执行主机迁移服务发送的迁移指令。 开始迁移源端服务器系统盘。 开始迁移源端服务器数据盘。 源端：指迁移任务中的源端服务器。 目的端：指迁移任务中的目的端服务器。 服务端：指主机迁移服务。 服务入口

简介 本文介绍了如何在华为云上使用弹性云服务器的Linux实例部署Node.js。 Node.js是一个基于Chrome V8引擎的JavaScript运行环境，用于方便地搭建响应速度快、易于扩展的网络应用。Node.js使用事件驱动，非阻塞I/O模型而得以轻量和高效，非常适合在分布式设备上运行数据密集型的实时应用。 更多关于Node.js信息，请参见https://nodejs.org。 该操作以“CentOS 7.2 64bit(40G)”操作系统为例，使用的Node.js软件包版本为“node-v10.14.1-linux-x64.tar”及“node-v10.14.2-linux-x64.tar”。

操作步骤 在华为云市场搜索“PHP运行环境AMH4.2面板PHP CentOS6.8”。 单击搜索到的镜像，进入镜像购买界面。 设置要购买弹性云服务器实例的地域、规格、推荐配置和购买方式等信息，并单击“立即购买”。 设置云主机的登录密码，阅读并勾选同意《华为云市场服务协议》 。 单击“提交订单”。 设置安全组。 弹性云服务器创建成功后，还需要配置安全组，开放对应的端口。“PHP运行环境AMH4.2面板PHP CentOS6.8”镜像需要开放的端口如下表所示，具体步骤请参见为安全组添加安全组规则。 表1 安全组规则 方向 协议/应用 端口/范围 源地址 入方向 HTTP 80 0.0.0.0/0 入方向 TCP 22 0.0.0.0/0 入方向 TCP 8888 0.0.0.0/0 访问测试 。 通过浏览器访问“http://服务器公网IP地址:8888”，显示如下界面时，表示AMH环境部署成功。

操作步骤 登录弹性云服务器。 为了更好的获取和更新系统和软件，建议您更新镜像源为华为云镜像源，详细操作，请参见如何使用自动化工具配置华为云镜像源(x86_64和ARM)？。 执行以下命令，安装AMH。 wget http://amh.sh/amh.sh && bash amh.sh 回显如下类似信息： AMH 6.0 Powered by amh.sh 2006-2020 http://amh.sh All Rights Reserved ==========================================================================CentOS7 64BitServer ip2*CPU, 3788MB*RAM, 0MB*Swap[Notice] AMH and MySQL Account:admin: xxxxxxxxxxxxroot: xxxxxxxxxxxx ==========================================================================[Notice] Confirm Install - AMH 6.0 Please select your nearest mirror: (1~4)1) China [CN] 3) Japan [JP] 5) Exit2) United States [USA] 4) Other [ALL]#? 根据提示选择使用的镜像源。 本例中输入1。回车即可自动完成安装。 安装成功后系统会提示面板访问地址与AMH、MySQL默认账号密码。请注意记录回显信息中的AMH、MySQL默认账号密码。 [Notice] Confirm Install - AMH 6.0 Please select your nearest mirror: (1~4)1) China [CN] 3) Japan [JP] 5) Exit2) United States [USA] 4) Other [ALL]#? 1[OK] You Selected: China [CN]Loaded plugins: fastestmirrorDetermining fastest mirrors... 安装完成后的回显信息如下所示。 ==========================================================================[AMH] Congratulations, AMH 6.0 install completed.AMH Management: http://124.xx.xxx.xx:8888https://124.xx.xxx.xx:9999AMH User: adminAMH Password: xxxxxxxxxxx MySQL User: rootMySQL Password: xxxxxxxxxxx Start time: Fri Dec 18 10:09:14 CST 2020Completion time: Fri Dec 18 10:10:51 CST 2020 (Use: 1 minute)More help please visit:http://amh.sh========================================================================== 访问测试 。 通过浏览器访问“http://服务器公网IP地址:8888”，显示如下界面时，表示AMH环境部署成功。 图1 访问AMH

应用场景 华为云可以为您提供丰富的解决方案，现以搭建网站业务为例介绍华为云的应用场景。 小型网站一般会部署在单台服务器上，用户对页面的访问，动静态内容的使用，数据库的使用和计算全部是在一台服务器上完成的。当网站业务发展到中型规模时，数据库的访问量剧增，单台服务器配置已不能满足业务要求，此时，可将数据库和网站程序分开部署在不同的服务器上分担性能压力。 本章节以搭建某论坛网站为例进行介绍，该论坛网站具体以下特点： 数据节点与业务节点分开部署在不同的服务器上。 可针对不同业务量动态调整服务器个数。 可自动将流量分发到多台服务器。 在Internet上可通过域名直接访问到该网站。

方案架构 针对网站的特点，使用华为云搭建论坛网站采用表1所示方案。 您还可以选择Solution as Code一键式部署方式自动部署Discuz论坛网站，详细内容请参见基于Discuz快速构建论坛网站。 表1 建站方案及所需服务 需求 华为云方案 涉及服务 数据节点与业务节点分开部署在不同的服务器上 购买两台弹性云服务器代替传统服务器，分别作为网站的数据节点和基础业务节点。 由虚拟私有云为弹性云服务器提供网络资源。 购买服务器过程中，用户可以根据实际部署方案的要求，选择是否为云服务器挂载云硬盘作为数据盘。 弹性云服务器 虚拟私有云 云硬盘(可选) 针对不同业务量动态调整服务器个数 根据业务需求和策略采用弹性伸缩，使用基础业务节点的镜像动态地调整作为业务节点的弹性云服务器实例个数，保证业务平稳健康运行。 弹性伸缩 自动将流量分发到多台服务器 使用负载均衡将访问流量自动分发到多台业务节点弹性云服务器，扩展应用系统对外的服务能力，实现更高水平的应用程序容错性能。 弹性负载均衡 在Internet上可通过域名直接访问到该网站 为该网站注册域名 备案网站 根据国家规定，如果客户网站所使用的服务器是在中国大陆，就需要进行ICP备案，没有备案的域名不能访问网站。 为域名配置解析记录。 域名注册 云解析服务 备案

方案介绍 跨账号跨区域迁移云服务器的方案为：账号A将区域A的云服务器做成私有镜像，将此私有镜像复制到同账号的区域B，再共享给账号B；账号B接受账号A的共享镜像后，使用该镜像创建新的云服务器。 例如，账号A在“华北-北京四”区域的云服务器上搭建了Web网站，想要将云服务器迁移到账号B的“华东-上海一”，操作流程如下： 图1 操作流程 步骤一：创建私有镜像 步骤二：跨区域复制镜像 步骤三：共享镜像 步骤四：接受共享镜像 步骤五：创建新的云服务器

步骤五：创建新的云服务器 账号B使用共享镜像创建新的云服务器，并验证Web网站是否可用。 在共享镜像“copy_cn-north-4_migrate_test”所在行，单击操作列的“申请服务器”。 进入弹性云服务器购买向导页面。 按需选择计费模式、可用区、规格、网络等参数，镜像保持默认值，按界面提示完成云服务器创建。 图14 选择镜像 返回云服务器列表，等待几分钟，云服务器创建成功。 尝试访问云服务器的Web网站，验证是否可用。 浏览器中输入http://云服务器弹性公网IP/index.html，假设为http://124.70.xxx.xxx/index.html。经验证可以正常访问，表示云服务器迁移成功，任务结束。 图15 验证Web网站