华为云用户手册

修改模板 已发布的模板不能进行修改操作，如需修改，请先取消发布模板。 登录CAM控制台，选择“我的模板”。 选择待修改模板，单击该模板名称进入模板详情页。 鼠标悬停在模板名称、标签或描述上时，会显示编辑图标。 单击，参考下表修改模板信息。 表2 参数说明 参数 说明 模板名称 修改模板名称。 标签 修改标签，标签最大修改数为5。 描述 模板说明信息。 托管到ServiceStage 选择自定义模板是否托管到ServiceStage。 单击，重新上传模板文件。 可单击下载原模板文件进行修改。 单击“确定”，完成模板修改。

模板结构介绍 图1 模板结构 environment文件夹是用来存放相关资源开通的描述文件。 例如： 部署CCE的Nginx镜像所需环境资源：VPC、Subnet、CCE集群、EIP、ServiceStage应用和环境。 环境关联关系：CCE集群、ServiceStage相关资源需要关联同一VPC；EIP绑定CCE Node节点以供外网访问；ServiceStage环境纳管VPC、CCE和EIP；ServiceStage应用部署ServiceStage的组件，这里是要部署Nginx组件。 components文件夹用来存放各个组件，可以是函数组件、微服务组件等。各个组件使用单独的子文件夹存放相关资源的描述文件。 例如： 部署CCE的Nginx镜像所需组件资源：ServiceStage组件以及ServiceStage组件实例。 组件关联关系：ServiceStage组件实例需要关联ServiceStage环境、应用和组件，ServiceStage组件实例通过关联的镜像部署应用。

创建模板 登录云应用模型控制台，选择“我的模板”。 单击“创建模板”，参考下表设置模板基本信息，其中带“*”标志的参数为必填参数。 表1 模板参数说明 参数 说明 *模板名称 输入模板名称。 模板名称必须唯一，不能重复。 名称只能由中文、英文字母、数字、“_”、“-”和“()”组成，且不能有空格，长度不能大于64个字符。 托管到ServiceStage 选择自定义模板是否托管到ServiceStage， 默认值为“暂不托管”。 暂不托管 立即托管 标签 输入标签。 标签最多可设置5个，标签在创建完成后可以修改。 描述 输入模板描述。 *模板文件 上传模板文件。目前支持上传CAM和RF两种类型模板。 CAM模板校验规则: 上传文件名称只能由英文字母、数字、“_”、“-”和“.”组成，且不能有空格。 上传文件大小须小于1MB。 上传文件类型为ZIP。 RF模板校验规则: 压缩包首层目录必须包含tf或者tf.json文件。 所有文件名只能包括中文、英文字母、数字、“_”、“-”和“.”，且以中文和英文字母开头，总字符长度最大为128。 所有的文件类型只支持tf、tf.json、txt。 若压缩包内存在文件夹,则文件夹内的文件类型需符合以上2个条件。 单击“创建并发布”，模板创建并发布完成。 单击“创建”：只创建模板，模板状态为未发布。 单击“创建并发布”：模板创建并发布。 图1 创建模板

申请使用CAM 如果您是以IAM用户登录，需要联系管理员对IAM用户授予以下权限： Security Administrator IAM ReadOnlyAccess Tenant Guest 授权方法请参见给IAM用户授权。 帐号登录云应用模型控制台，若帐号不在公测用户名单内，单击页面中“创建工单”，进入申请页面。 填写信息参考下图所示，单击“提交”按钮。其中带“*”标志的参数为必填参数。 图1 工单信息填写 白名单申请成功后，重新登录云应用模型控制台。 页面显示服务授权说明，请认真阅读后单击“同意授权”。同意授权后，即可使用云应用模型。 图2 服务授权

后续操作 操作 说明 查看系统监控 通过灰度发布（金丝雀）升级组件版本配置时，首批灰度发布完成后，选择“系统监控”页签，可以监控灰度版本和当前版本实例的CPU、内存使用情况。 滚动升级剩余实例 通过灰度发布（金丝雀）升级组件版本配置时首批灰度发布成功且验证新版本功能正常后，如需升级剩余组件实例版本到新版本，请执行以下操作： 选择“灰度发布（金丝雀）”类型的“部署记录”。 单击“滚动升级剩余实例”。 在弹出对话框，单击“确定”。 按照5设置的升级策略升级剩余的实例到新版本。 回滚组件版本配置 下列情况支持回滚组件版本配置： 通过灰度发布（金丝雀）升级组件版本配置时首批灰度发布完成后 组件全部实例的版本配置升级到新版本后 回滚到升级前组件版本配置，请参考回滚组件版本配置。 重新部署组件 根据业务需要，您可以在“部署记录”列表中选择历史版本配置，并以此版本配置为模板，重新部署组件，请参考重新部署组件。

操作步骤 登录ServiceStage控制台。 选择以下任意方式进入组件“概览”页面： 在“应用管理”页面，单击组件所属应用名称，在“组件列表”单击待操作组件名称。 在“组件管理”页面，单击待操作组件名称。 在页面右上角，单击“升级”。 “升级类型”选择“灰度发布（金丝雀）”。 单击“下一步”，参考下表设置组件版本配置信息，其中带“*”标志的参数为必填参数。 参数 说明 技术栈 固定为创建并部署组件时选择的技术栈。 *软件包/镜像 选择“源码仓库”，参考仓库授权创建授权，设置代码来源。 选择软件包或者镜像包，则固定为创建并部署组件时选择的软件包类型（Jar、War、Zip）或者镜像包类型。由您选择的技术栈类型决定，具体情况请参考表1。 *上传方式 选择软件包或者镜像包，重新选择已上传的软件包/镜像包，上传方式请参考组件来源说明。 *编译命令 组件来源是“源码仓库”、部署环境为Kubernetes类型且所选择的技术栈类型为Java、Tomcat、Node.js、Python、Php时支持设置“编译命令”。 使用默认命令或脚本：优先执行代码根目录下的build.sh，不存在则按照所选语言的通用方法编译，如Java: mvn clean package。 使用自定义命令：根据所选语言自定义编译命令，或修改build.sh文件后选择使用默认命令或脚本。 须知： 选择“使用自定义命令”时，请在echo、cat、debug命令中慎用敏感信息或者进行敏感信息加密，以免造成敏感信息泄露。 在项目子目录下执行编译命令，需先进入项目子目录，再执行其余脚本命令。例如： cd ./weather mvn clean package *Dockerfile地址 组件来源是“源码仓库”、部署环境为Kubernetes类型且所选择的技术栈类型为Java、Tomcat、Node.js、Python、Php时支持设置“Dockerfile地址”。 “Dockerfile地址”即Dockerfile文件相对于项目的根目录（./）所在的目录，Dockerfile文件用于镜像构建。 如果未指定“Dockerfile地址”，默认查找项目根目录下的Dockerfile；如果项目根目录下也没有Dockerfile文件，则根据选定的运行环境自动生成Dockerfile。 *组件版本 组件版本号，支持自动生成和自定义版本号。 自动生成版本号：单击“自动生成”，默认以您开始创建组件的时间戳来生成版本号，格式为yyyy.mmdd.hhmms，s取时间戳中秒数的个位值。例如：时间戳为2022.0803.104321，则版本号为2022.0803.10431。 自定义版本号：输入格式为A.B.C或者A.B.C.D，A、B、C、D为自然数。例如，1.0.0或者1.0.0.0。 须知： 自定义版本号需唯一，请勿与该组件的历史版本号重复。 资源 组件无法调度到剩余资源小于申请值的节点上，配置方法请参考资源限制指南。 可以根据需要自定义“CPU配额”和“内存配额”，修改组件运行可以使用的最大/最小CPU核数（Core）和内存数量（GiB）。如需修改，请勾选待修改项后输入新的配置值。 不勾选，表示不限制。 JVM参数 技术栈类型选择Java/Tomcat时可设置，用于配置Java代码运行时的内存参数大小。 输入JVM参数，如-Xms256m -Xmx1024m，多个参数以空格间隔，不填则为空。 Tomcat配置 技术栈类型选择Tomcat时可设置，用于配置Tomcat请求路径、端口号等参数。 勾选“Tomcat配置”，弹出“Tomcat配置”对话框。 单击“使用示例模板”，根据业务要求编辑模板文件。 说明： Tomcat配置，使用默认server.xml配置，上下文路径是"/"，没有指定应用路径。 如需自定义应用路径，请参考定制Tomcat Context path。 单击“确定”。 高级设置 请参考13设置“组件配置”、“部署配置”、“运维监控”参数。 灰度策略 灰度流量比例：引入到新版本的流量比例。 当前流量比例：引入到当前版本的流量比例。 *首批灰度实例数量 首批灰度发布的实例数量，取值范围为[1, 当前总实例数-1]。当前总实例数，即组件当前运行的实例数量。 例如，当前组件总实例数为6，“首批灰度实例数量”参数设置为1，则表示首批升级组件版本配置的实例数量为1。 剩余实例部署批次 首批灰度发布成功之后，剩余实例滚动升级分多少批次完成。 例如，当前组件总实例数为6，“首批灰度实例数量”参数设置为1，且“剩余实例部署批次”设置为3。则当前剩余实例数为5，那么升级剩余实例会按照2:2:1个实例分批升级。 单击“升级”。 等待组件状态由“升级/回滚中”转换为“运行中”，表示已成功完成组件版本配置升级。

操作步骤 登录ServiceStage控制台。 选择以下任意方式进入组件“部署记录”页面： 在“应用管理”页面，单击组件所属应用名称，在“组件列表”单击待操作组件名称，在左侧导航栏单击“部署记录”。 在“组件管理”页面，单击待操作组件名称，在左侧导航栏单击“部署记录”。 在“部署记录”列表，选择待作为配置模板的历史版本部署记录。 单击在页面右上方“使用此版本重新部署”，弹出“重新部署”对话框。 “部署类型”选择“灰度发布（金丝雀）”，单击“确定”。 参考下表设置组件版本配置信息，其中带“*”标志的参数为必填参数。 参数 说明 技术栈 固定为选择的历史版本配置，不可修改。 *软件包/镜像 固定为创建并部署组件时选择的组件来源。 选择“源码仓库”，参考仓库授权创建授权，设置代码来源。 选择软件包或者镜像包，则固定为创建并部署组件时选择的软件包类型（Jar、War、Zip）或者镜像包类型。由您选择的技术栈类型决定，具体情况请参考表1。 *上传方式 选择软件包或者镜像包，重新选择已上传的软件包/镜像包，上传方式请参考组件来源说明。 *编译命令 组件来源是“源码仓库”、部署环境为Kubernetes类型且所选择的技术栈类型为Java、Tomcat、Node.js、Python、Php时支持设置“编译命令”。 使用默认命令或脚本：优先执行代码根目录下的build.sh，不存在则按照所选语言的通用方法编译，如Java: mvn clean package。 使用自定义命令：根据所选语言自定义编译命令，或修改build.sh文件后选择使用默认命令或脚本。 须知： 选择“使用自定义命令”时，请在echo、cat、debug命令中慎用敏感信息或者进行敏感信息加密，以免造成敏感信息泄露。 在项目子目录下执行编译命令，需先进入项目子目录，再执行其余脚本命令。例如： cd ./weather mvn clean package *Dockerfile地址 组件来源是“源码仓库”、部署环境为Kubernetes类型且所选择的技术栈类型为Java、Tomcat、Node.js、Python、Php时支持设置“Dockerfile地址”。 “Dockerfile地址”即Dockerfile文件相对于项目的根目录（./）所在的目录，Dockerfile文件用于镜像构建。 如果未指定“Dockerfile地址”，默认查找项目根目录下的Dockerfile；如果项目根目录下也没有Dockerfile文件，则根据选定的运行环境自动生成Dockerfile。 *组件版本 组件版本号，支持自动生成和自定义版本号。 自动生成版本号：单击“自动生成”，默认以您开始创建组件的时间戳来生成版本号，格式为yyyy.mmdd.hhmms，s取时间戳中秒数的个位值。例如：时间戳为2022.0803.104321，则版本号为2022.0803.10431。 自定义版本号：输入格式为A.B.C或者A.B.C.D，A、B、C、D为自然数。例如，1.0.0或者1.0.0.0。 须知： 自定义版本号需唯一，请勿与该组件的历史版本号重复。 资源 固定为选择的历史版本配置，不可修改。 JVM参数 固定为选择的历史版本配置，不可修改。 组件技术栈类型为Java/Tomcat时，可用于配置Java代码运行时的内存参数大小。 Tomcat配置 固定为选择的历史版本配置，不可修改。 组件技术栈类型为Tomcat时，可用于配置Tomcat请求路径、端口号等参数。 高级设置 固定为选择的历史版本配置，不可修改。 灰度策略 灰度流量比例：引入到新版本的流量比例。 当前流量比例：引入到当前版本的流量比例。 *首批灰度实例数量 首批灰度发布的实例数量，取值范围为[1, 当前总实例数-1]。当前总实例数，即组件当前运行的实例数量。 例如，当前组件总实例数为6，“首批灰度实例数量”参数设置为1，则表示首批升级组件版本配置的实例数量为1。 剩余实例部署批次 首批灰度发布成功之后，剩余实例滚动升级分多少批次完成。 例如，当前组件总实例数为6，“首批灰度实例数量”参数设置为1，且“剩余实例部署批次”设置为3。则当前剩余实例数为5，那么升级剩余实例会按照2:2:1个实例分批升级。 单击“升级”。 在“部署日志”区域，可查看部署进展，等待部署完成。

LTS日志概述 云日志服务（Log Tank Service，简称LTS），用于收集来自主机和云服务的日志数据，通过海量日志数据的分析与处理，可以将云服务和应用程序的可用性和性能最大化，为您提供实时、高效、安全的日志处理能力，帮助您快速高效地进行实时决策分析、设备运维管理、用户业务趋势分析等。 ServiceStage支持通过对接LTS，查看、搜索、导出组件运行LTS日志记录，同时也支持查看容器日志，用于排查和解决组件运行中出现的问题。 仅“亚太-新加坡”区域、部署环境为Kubernetes类型的组件支持管理LTS运行日志。 父主题： 管理组件运行LTS日志

操作步骤 登录ServiceStage控制台。 选择以下任意方式进入组件“部署记录”页面： 在“应用管理”页面，单击组件所属应用名称，在“组件列表”单击待操作组件名称，在左侧导航栏单击“部署记录”。 在“组件管理”页面，单击待操作组件名称，在左侧导航栏单击“部署记录”。 在“部署记录”列表，选择待作为配置模板的历史版本部署记录。 单击在页面右上方“使用此版本重新部署”，弹出“重新部署”对话框。 “部署类型”选择“滚动发布”，单击“确定”。 参考下表设置组件版本配置信息，其中带“*”标志的参数为必填参数。 参数 说明 技术栈 固定为选择的历史版本配置，不可修改。 *YAML模式 部署环境为Kubernetes类型时，支持选择使用YAML配置来重新部署组件。 选择关闭：使用界面配置来重新部署组件。 选择开启：使用YAML配置来重新部署组件，从部署了待升级组件的CCE自动同步组件最新负载信息用于修改后重新部署组件。您也可以单击“导入YAML文件”，导入已经编辑好的待重新部署组件YAML配置文件。 说明： 仅“亚太-新加坡”区域支持使用YAML配置来重新部署组件。组件YAML配置文件中各参数的说明请参考Deployment。 *软件包/镜像 固定为创建并部署组件时选择的组件来源。 “YAML模式”选择关闭：选择“源码仓库”，参考仓库授权创建授权，设置代码来源；选择软件包或者镜像包，则固定为创建并部署组件时选择的软件包类型（Jar、War、Zip）或者镜像包类型。由您选择的技术栈类型决定，具体情况请参考表1。 “YAML模式”选择开启：选择“源码仓库”，参考仓库授权创建授权，设置代码来源；选择软件包，则固定为创建并部署组件时选择的软件包类型（Jar、War、Zip）。由您选择的技术栈类型决定，具体情况请参考表1。 *上传方式 “YAML模式”选择关闭：选择软件包或者镜像包，可重新选择已上传的软件包/镜像包，上传方式请参考组件来源说明。 “YAML模式”选择开启：选择软件包，可重新选择已上传的软件包，上传方式请参考组件来源说明。 *编译命令 “YAML模式”选择关闭、组件来源是“源码仓库”、部署环境为Kubernetes类型且所选择的技术栈类型为Java、Tomcat、Node.js、Python、Php时支持设置“编译命令”。 使用默认命令或脚本：优先执行代码根目录下的build.sh，不存在则按照所选语言的通用方法编译，如Java: mvn clean package。 使用自定义命令：根据所选语言自定义编译命令，或修改build.sh文件后选择使用默认命令或脚本。 须知： 选择“使用自定义命令”时，请在echo、cat、debug命令中慎用敏感信息或者进行敏感信息加密，以免造成敏感信息泄露。 在项目子目录下执行编译命令，需先进入项目子目录，再执行其余脚本命令。例如： cd ./weather mvn clean package *Dockerfile地址 “YAML模式”选择关闭、组件来源是“源码仓库”、部署环境为Kubernetes类型且所选择的技术栈类型为Java、Tomcat、Node.js、Python、Php时支持设置“Dockerfile地址”。 “Dockerfile地址”即Dockerfile文件相对于项目的根目录（./）所在的目录，Dockerfile文件用于镜像构建。 如果未指定“Dockerfile地址”，默认查找项目根目录下的Dockerfile；如果项目根目录下也没有Dockerfile文件，则根据选定的运行环境自动生成Dockerfile。 *组件版本 组件版本号，支持自动生成和自定义版本号。 自动生成版本号：单击“自动生成”，默认以您开始创建组件的时间戳来生成版本号，格式为yyyy.mmdd.hhmms，s取时间戳中秒数的个位值。例如：时间戳为2022.0803.104321，则版本号为2022.0803.10431。 自定义版本号：输入格式为A.B.C或者A.B.C.D，A、B、C、D为自然数。例如，1.0.0或者1.0.0.0。 须知： 自定义版本号需唯一，请勿与该组件的历史版本号重复。 环境变量 固定为选择的历史版本配置，不可修改。 组件部署环境为虚拟机类型支持此参数。 资源 固定为选择的历史版本配置，不可修改。 “YAML模式”选择关闭、组件部署环境为Kubernetes类型时支持此参数。 JVM参数 固定为选择的历史版本配置，不可修改。 “YAML模式”选择关闭、组件技术栈类型为Java/Tomcat时，可用于配置Java代码运行时的内存参数大小。 Tomcat配置 固定为选择的历史版本配置，不可修改。 “YAML模式”选择关闭、组件技术栈类型为Tomcat时，可用于配置Tomcat请求路径、端口号等参数。 高级设置 固定为选择的历史版本配置，不可修改。 “YAML模式”选择关闭、组件部署环境为Kubernetes类型时支持此参数。 *分几批部署 表示分几个批次升级组件实例，取值范围为[1, 总实例数]。总实例数，即组件当前运行的实例数量。 例如，组件总实例数为4，“分几批部署”参数设置为2，则表示会分2批次升级组件版本配置，每批次升级2个组件实例。 组件部署环境为Kubernetes类型时可设置。 单击“升级”。 在“部署日志”区域，可查看部署进展，等待部署完成。

操作步骤 登录ServiceStage控制台。 选择以下任意方式进入组件“部署记录”页面： 在“应用管理”页面，单击组件所属应用名称，在“组件列表”单击待操作组件名称，在左侧导航栏单击“部署记录”。 在“组件管理”页面，单击待操作组件名称，在左侧导航栏单击“部署记录”。 在“部署记录”列表，选择待作为配置模板的历史版本部署记录。 单击在页面右上方“使用此版本重新部署”，弹出“重新部署”对话框。 “部署类型”选择“单批发布”，单击“确定”。 参考下表设置组件版本配置信息，其中带“*”标志的参数为必填参数。 参数 说明 技术栈 固定为选择的历史版本配置，不可修改。 *YAML模式 选择使用YAML配置来重新部署组件。 选择关闭：使用界面配置来重新部署组件。 选择开启：使用YAML配置来重新部署组件，从部署了待升级组件的CCE自动同步组件最新负载信息用于修改后重新部署组件。您也可以单击“导入YAML文件”，导入已经编辑好的待重新部署组件YAML配置文件。 说明： 仅“亚太-新加坡”区域支持使用YAML配置来重新部署组件。组件YAML配置文件中各参数的说明请参考Deployment。 *软件包/镜像 固定为创建并部署组件时选择的组件来源。 “YAML模式”选择关闭：选择“源码仓库”，参考仓库授权创建授权，设置代码来源；选择软件包或者镜像包，则固定为创建并部署组件时选择的软件包类型（Jar、War、Zip）或者镜像包类型。由您选择的技术栈类型决定，具体情况请参考表1。 “YAML模式”选择开启：选择“源码仓库”，参考仓库授权创建授权，设置代码来源；选择软件包，则固定为创建并部署组件时选择的软件包类型（Jar、War、Zip）。由您选择的技术栈类型决定，具体情况请参考表1。 *上传方式 “YAML模式”选择关闭：选择软件包或者镜像包，可重新选择已上传的软件包/镜像包，上传方式请参考组件来源说明。 “YAML模式”选择开启：选择软件包，可重新选择已上传的软件包，上传方式请参考组件来源说明。 *编译命令 “YAML模式”选择关闭、组件来源是“源码仓库”、部署环境为Kubernetes类型且所选择的技术栈类型为Java、Tomcat、Node.js、Python、Php时支持设置“编译命令”。 使用默认命令或脚本：优先执行代码根目录下的build.sh，不存在则按照所选语言的通用方法编译，如Java: mvn clean package。 使用自定义命令：根据所选语言自定义编译命令，或修改build.sh文件后选择使用默认命令或脚本。 须知： 选择“使用自定义命令”时，请在echo、cat、debug命令中慎用敏感信息或者进行敏感信息加密，以免造成敏感信息泄露。 在项目子目录下执行编译命令，需先进入项目子目录，再执行其余脚本命令。例如： cd ./weather mvn clean package *Dockerfile地址 “YAML模式”选择关闭、组件来源是“源码仓库”、部署环境为Kubernetes类型且所选择的技术栈类型为Java、Tomcat、Node.js、Python、Php时支持设置“Dockerfile地址”。 “Dockerfile地址”即Dockerfile文件相对于项目的根目录（./）所在的目录，Dockerfile文件用于镜像构建。 如果未指定“Dockerfile地址”，默认查找项目根目录下的Dockerfile；如果项目根目录下也没有Dockerfile文件，则根据选定的运行环境自动生成Dockerfile。 *组件版本 组件版本号，支持自动生成和自定义版本号。 自动生成版本号：单击“自动生成”，默认以您开始创建组件的时间戳来生成版本号，格式为yyyy.mmdd.hhmms，s取时间戳中秒数的个位值。例如：时间戳为2022.0803.104321，则版本号为2022.0803.10431。 自定义版本号：输入格式为A.B.C或者A.B.C.D，A、B、C、D为自然数。例如，1.0.0或者1.0.0.0。 须知： 自定义版本号需唯一，请勿与该组件的历史版本号重复。 资源 固定为选择的历史版本配置，不可修改。 “YAML模式”选择关闭时，显示已设置的资源配置。 JVM参数 固定为选择的历史版本配置，不可修改。 “YAML模式”选择关闭、组件技术栈类型为Java/Tomcat时，可用于配置Java代码运行时的内存参数大小。 Tomcat配置 固定为选择的历史版本配置，不可修改。 “YAML模式”选择关闭、组件技术栈类型为Tomcat时，可用于配置Tomcat请求路径、端口号等参数。 高级设置 固定为选择的历史版本配置，不可修改。 “YAML模式”选择关闭时，显示已设置的组件高级设置。 单击“升级”。 在“部署日志”区域，可查看部署进展，等待部署完成。

操作步骤 登录ServiceStage控制台。 选择以下任意方式进入组件“概览”页面： 在“应用管理”页面，单击组件所属应用名称，在“组件列表”单击待操作组件名称。 在“组件管理”页面，单击待操作组件名称。 在页面右上角，单击“升级”。 “升级类型”选择“滚动发布”。 单击“下一步”，参考下表设置组件版本配置信息，其中带“*”标志的参数为必填参数。 参数 说明 技术栈 固定为创建并部署组件时选择的技术栈。 *YAML模式 部署环境为Kubernetes类型时，支持选择使用YAML配置来升级组件。 选择关闭：使用界面配置来升级组件。 选择开启：使用YAML配置来升级组件，从部署了待升级组件的CCE自动同步组件最新负载信息用于修改后升级组件。您也可以单击“导入YAML文件”，导入已经编辑好的待升级组件YAML配置文件。 说明： 仅“亚太-新加坡”区域支持使用YAML配置来升级组件。组件YAML配置文件中各参数的说明请参考Deployment。 *软件包/镜像 固定为创建并部署组件时选择的组件来源。 “YAML模式”选择关闭：选择“源码仓库”，参考仓库授权创建授权，设置代码来源；选择软件包或者镜像包，则固定为创建并部署组件时选择的软件包类型（Jar、War、Zip）或者镜像包类型。由您选择的技术栈类型决定，具体情况请参考表1。 “YAML模式”选择开启：选择“源码仓库”，参考仓库授权创建授权，设置代码来源；选择软件包，则固定为创建并部署组件时选择的软件包类型（Jar、War、Zip）。由您选择的技术栈类型决定，具体情况请参考表1。 *上传方式 “YAML模式”选择关闭：选择软件包或者镜像包，可重新选择已上传的软件包/镜像包，上传方式请参考组件来源说明。 “YAML模式”选择开启：选择软件包，可重新选择已上传的软件包，上传方式请参考组件来源说明。 *编译命令 “YAML模式”选择关闭、组件来源是“源码仓库”、部署环境为Kubernetes类型且所选择的技术栈类型为Java、Tomcat、Node.js、Python、Php时支持设置“编译命令”。 使用默认命令或脚本：优先执行代码根目录下的build.sh，不存在则按照所选语言的通用方法编译，如Java: mvn clean package。 使用自定义命令：根据所选语言自定义编译命令，或修改build.sh文件后选择使用默认命令或脚本。 须知： 选择“使用自定义命令”时，请在echo、cat、debug命令中慎用敏感信息或者进行敏感信息加密，以免造成敏感信息泄露。 在项目子目录下执行编译命令，需先进入项目子目录，再执行其余脚本命令。例如： cd ./weather mvn clean package *Dockerfile地址 “YAML模式”选择关闭、组件来源是“源码仓库”、部署环境为Kubernetes类型且所选择的技术栈类型为Java、Tomcat、Node.js、Python、Php时支持设置“Dockerfile地址”。 “Dockerfile地址”即Dockerfile文件相对于项目的根目录（./）所在的目录，Dockerfile文件用于镜像构建。 如果未指定“Dockerfile地址”，默认查找项目根目录下的Dockerfile；如果项目根目录下也没有Dockerfile文件，则根据选定的运行环境自动生成Dockerfile。 *组件版本 组件版本号，支持自动生成和自定义版本号。 自动生成版本号：单击“自动生成”，默认以您开始创建组件的时间戳来生成版本号，格式为yyyy.mmdd.hhmms，s取时间戳中秒数的个位值。例如：时间戳为2022.0803.104321，则版本号为2022.0803.10431。 自定义版本号：输入格式为A.B.C或者A.B.C.D，A、B、C、D为自然数。例如，1.0.0或者1.0.0.0。 须知： 自定义版本号需唯一，请勿与该组件的历史版本号重复。 资源 “YAML模式”选择关闭、组件部署环境为Kubernetes类型时可设置。 组件无法调度到剩余资源小于申请值的节点上，配置方法请参考资源限制指南。 可以根据需要自定义“CPU配额”和“内存配额”，修改组件运行可以使用的最大/最小CPU核数（Core）和内存数量（GiB）。如需修改，请勾选待修改项后输入新的配置值。 不勾选，表示不限制。 环境变量 组件部署环境为虚拟机类型时可设置，请参考设置组件环境变量。 JVM参数 “YAML模式”选择关闭或者组件部署环境为虚拟机类型、技术栈类型选择Java/Tomcat时可设置，用于配置Java代码运行时的内存参数大小。 输入JVM参数，如-Xms256m -Xmx1024m，多个参数以空格间隔，不填则为空。 Tomcat配置 “YAML模式”选择关闭或者组件部署环境为虚拟机类型、技术栈类型选择Tomcat时可设置，用于配置Tomcat请求路径、端口号等参数。 勾选“Tomcat配置”，弹出“Tomcat配置”对话框。 单击“使用示例模板”，根据业务要求编辑模板文件。 说明： Tomcat配置，使用默认server.xml配置，上下文路径是"/"，没有指定应用路径。 如需自定义应用路径，请参考定制Tomcat Context path。 单击“确定”。 高级设置 “YAML模式”选择关闭、组件部署环境为Kubernetes类型时可设置。 请参考13，设置“组件配置”、“部署配置”、“运维监控”参数。 *分几批部署 组件部署环境为Kubernetes类型时可设置。 表示分几个批次升级组件实例，取值范围为[1, 总实例数]。总实例数，即组件当前运行的实例数量。 例如，组件总实例数为4，“分几批部署”参数设置为2，则表示会分2批次升级组件版本配置，每批次升级2个组件实例。 单击“升级”。 等待组件状态由“升级/回滚中”转换为“运行中”，表示已成功完成组件版本配置升级。

支持的监控指标 指标是对资源性能的数据描述或状态描述。 容器部署组件支持的监控指标 容器部署组件的资源基础监控包含CPU、内存、磁盘等，具体请参考表1。 表1 资源监控指标 监控指标 指标含义 取值范围 单位 CPU内核总量(cpuCoreLimit) 该指标用于统计测量对象申请的CPU核总量。 ≥1 核（Core） CPU内核占用(cpuCoreUsed) 该指标用于统计测量对象已经使用的CPU核个数。 ≥0 核（Core） CPU使用率(cpuUsage) 该指标用于统计测量对象的CPU使用率。服务实际使用的与申请的CPU核数量比率。 0～100% 百分比（Percent） 物理内存总量(memCapacity) 该指标用于统计测量对象申请的物理内存总量。 ≥0 兆字节（Megabytes） 物理内存使用率(memUsage) 该指标用于统计测量对象已使用内存占申请物理内存总量的百分比。 0～100% 百分比（Percent） 物理内存使用量(memUsed) 该指标用于统计测量对象实际已经使用的物理内存（Resident Set Size）。 ≥0 兆字节（Megabytes） 磁盘读取速率(diskReadRate) 该指标用于统计每秒从磁盘读出的数据量。 ≥0 千字节/秒（Kilobytes/Second） 磁盘写入速率(diskWriteRate) 该指标用于统计每秒写入磁盘的数据量。 ≥0 千字节/秒（Kilobytes/Second） 下行Pps(recvPackRate) 每秒网卡接收的数据包个数。 ≥0 个/秒（Packets/Second） 文件系统容量(filesystemCapacity) 该指标用于统计测量对象文件系统的容量。仅支持1.11及其更高版本的kubernetes集群中驱动模式为devicemapper的容器。 ≥0 兆字节（Megabytes） 下行Bps(recvBytesRate) 该指标用于统计测试对象的入方向网络流速。 ≥0 字节/秒（Bytes/Second） 下行包错率(recvErrPackRate) 每秒网卡接收的错误包个数。 ≥0 个/秒（Packets/Second） 上行Pps(sendPackRate) 该指标用于统计测试对象的出方向网络流速。 ≥0 字节/秒（Bytes/Second） 上行包错率(sendErrPackRate) 每秒网卡发送的错误包个数。 ≥0 个/秒（Packets/Second） 上行Bps(sendBytesRate) 该指标用于统计测试对象的出方向网络流速。 ≥0 字节/秒（Bytes/Second） 容器错包个数(rxPackErrors) 该指标用于统计测量对象收到错误包的数量。 ≥0 个（Packets） 线程数(threadsCount) 该指标用于统计主机中当前创建的线程数量。 ≥0 无 文件系统可用(filesystemAvailable) 该指标用于统计测量对象文件系统的可用大小。仅支持1.11及其更高版本的Kubernetes集群中驱动模式为devicemapper的容器。 ≥0 兆字节（Megabytes） 文件系统使用率(filesystemUsage) 该指标用于统计测量对象文件系统使用率。实际使用量与文件系统容量的百分比。仅支持1.11及其更高版本的Kubernetes集群中驱动模式为devicemapper的容器。 ≥0 百分比（Percent） 句柄数(handleCount) 该指标用于统计测量对象使用的句柄数。 ≥0 无 组件状态(status) 该指标用于统计应用组状态是否正常。 0：表示正常 1：表示异常 无 虚拟内存总量（virMemCapacity） 该指标用于统计测量对象申请的虚拟内存总量。 ≥0 兆字节（Megabytes） 虚拟机部署组件支持的监控指标 AOM中，虚拟机部署的组件指的是进程，虚拟机组件指标指的就是进程指标，具体请参考表2。 表2 进程指标 指标名称 指标含义 取值范围 单位 CPU内核总量（cpuCoreLimit） 该指标用于统计测量对象申请的CPU核总量。 ≥1 核（Core） CPU内核占用（cpuCoreUsed） 该指标用于统计测量对象已经使用的CPU核个数。 ≥0 核（Core） CPU使用率（cpuUsage） 该指标用于统计测量对象的CPU使用率。服务实际使用的与申请的CPU核数量比率。 0～100% 百分比（Percent） 句柄数（handleCount） 该指标用于统计测量对象使用的句柄数。 ≥0 无 物理内存总量（memCapacity） 该指标用于统计测量对象申请的物理内存总量。 ≥0 兆字节（Megabytes） 物理内存使用率（memUsage） 该指标用于统计测量对象已使用内存占申请物理内存总量的百分比。 0～100% 百分比（Percent） 物理内存使用量（memUsed） 该指标用于统计测量对象实际已经使用的物理内存（Resident Set Size）。 ≥0 兆字节（Megabytes） 状态（status） 该指标用于统计进程状态是否正常。 0表示正常 1表示异常 无 线程数（threadsCount） 该指标用于统计测量对象使用的线程数。 ≥0 无 虚拟内存总量（virMemCapacity） 该指标用于统计测量对象申请的虚拟内存总量。 ≥0 兆字节（Megabytes）

设置监控及告警 ServiceStage支持容器和虚拟机两种组件部署方式。 设置容器部署组件监控及告警 CCE会配合AOM对集群进行全方位的监控，在创建节点时会默认安装AOM的ICAgent（在集群kube-system命名空间下名为icagent的DaemonSet），ICAgent默认采集集群底层资源以及运行在集群上负载的监控数据并上传到AOM。另外，自定义组件运行指标后，ICAgent还能采集负载的自定义指标监控数据并上传到AOM。 参考设置资源监控告警阈值，完成阈值告警规则设置后，组件运行过程中产生的各种告警会上传到AOM。 设置虚拟机部署组件监控 选择虚拟机部署组件时，需要先在虚拟机上安装虚拟机Agent。而安装虚拟机Agent时会默认安装AOM的ICAgent，将虚拟机部署组件的监控指标上传到AOM。

操作步骤 登录ServiceStage控制台。 选择以下任意方式进入组件“概览”页面： 在“应用管理”页面，单击组件所属应用名称，在“组件列表”单击待操作组件名称。 在“组件管理”页面，单击待操作组件名称。 在页面右上角，单击“升级”。 “升级类型”选择“单批发布”。 单击“下一步”，参考下表设置组件版本配置信息，其中带“*”标志的参数为必填参数。 参数 说明 技术栈 固定为创建并部署组件时选择的技术栈。 *YAML模式 选择使用YAML配置来升级组件。 选择关闭：使用界面配置来升级组件。 选择开启：使用YAML配置来升级组件，从部署了待升级组件的CCE自动同步组件最新负载信息用于修改后升级组件。您也可以单击“导入YAML文件”，导入已经编辑好的待升级组件YAML配置文件。 说明： 仅“亚太-新加坡”区域支持使用YAML配置来升级组件。组件YAML配置文件中各参数的说明请参考Deployment。 *软件包/镜像 固定为创建并部署组件时选择的组件来源。 “YAML模式”选择关闭：选择“源码仓库”，参考仓库授权创建授权，设置代码来源；选择软件包或者镜像包，则固定为创建并部署组件时选择的软件包类型（Jar、War、Zip）或者镜像包类型。由您选择的技术栈类型决定，具体情况请参考表1。 “YAML模式”选择开启：选择“源码仓库”，参考仓库授权创建授权，设置代码来源；选择软件包，则固定为创建并部署组件时选择的软件包类型（Jar、War、Zip）。由您选择的技术栈类型决定，具体情况请参考表1。 *上传方式 “YAML模式”选择关闭：选择软件包或者镜像包，可重新选择已上传的软件包/镜像包，上传方式请参考组件来源说明。 “YAML模式”选择开启：选择软件包，可重新选择已上传的软件包，上传方式请参考组件来源说明。 *编译命令 “YAML模式”选择关闭、组件来源是“源码仓库”、部署环境为Kubernetes类型且所选择的技术栈类型为Java、Tomcat、Node.js、Python、Php时支持设置“编译命令”。 使用默认命令或脚本：优先执行代码根目录下的build.sh，不存在则按照所选语言的通用方法编译，如Java: mvn clean package。 使用自定义命令：根据所选语言自定义编译命令，或修改build.sh文件后选择使用默认命令或脚本。 须知： 选择“使用自定义命令”时，请在echo、cat、debug命令中慎用敏感信息或者进行敏感信息加密，以免造成敏感信息泄露。 在项目子目录下执行编译命令，需先进入项目子目录，再执行其余脚本命令。例如： cd ./weather mvn clean package *Dockerfile地址 “YAML模式”选择关闭、组件来源是“源码仓库”、部署环境为Kubernetes类型且所选择的技术栈类型为Java、Tomcat、Node.js、Python、Php时支持设置“Dockerfile地址”。 “Dockerfile地址”即Dockerfile文件相对于项目的根目录（./）所在的目录，Dockerfile文件用于镜像构建。 如果未指定“Dockerfile地址”，默认查找项目根目录下的Dockerfile；如果项目根目录下也没有Dockerfile文件，则根据选定的运行环境自动生成Dockerfile。 *组件版本 组件版本号，支持自动生成和自定义版本号。 自动生成版本号：单击“自动生成”，默认以您开始创建组件的时间戳来生成版本号，格式为yyyy.mmdd.hhmms，s取时间戳中秒数的个位值。例如：时间戳为2022.0803.104321，则版本号为2022.0803.10431。 自定义版本号：输入格式为A.B.C或者A.B.C.D，A、B、C、D为自然数。例如，1.0.0或者1.0.0.0。 须知： 自定义版本号需唯一，请勿与该组件的历史版本号重复。 资源 “YAML模式”选择关闭时可设置。 组件无法调度到剩余资源小于申请值的节点上，配置方法请参考资源限制指南。 可以根据需要自定义“CPU配额”和“内存配额”，修改组件运行可以使用的最大/最小CPU核数（Core）和内存数量（GiB）。如需修改，请勾选待修改项后输入新的配置值。 不勾选，表示不限制。 JVM参数 “YAML模式”选择关闭、技术栈类型选择Java/Tomcat时可设置，用于配置Java代码运行时的内存参数大小。 输入JVM参数，如-Xms256m -Xmx1024m，多个参数以空格间隔，不填则为空。 Tomcat配置 “YAML模式”选择关闭、技术栈类型选择Tomcat时可设置，用于配置Tomcat请求路径、端口号等参数。 勾选“Tomcat配置”，弹出“Tomcat配置”对话框。 单击“使用示例模板”，根据业务要求编辑模板文件。 说明： Tomcat配置，使用默认server.xml配置，上下文路径是"/"，没有指定应用路径。 如需自定义应用路径，请参考定制Tomcat Context path。 单击“确定”。 高级设置 “YAML模式”选择关闭时可设置。 请参考13，设置“组件配置”、“部署配置”、“运维监控”参数。 单击“升级”。 等待组件状态由“升级/回滚中”转换为“运行中”，表示已成功完成组件版本配置升级。

云审计服务支持的ServiceStage操作列表 ServiceStage通过云审计服务（Cloud Trace Service，CTS）为您提供ServiceStage应用管理操作的操作记录，供您查询、审计和回溯使用。 开通云审计服务后，系统开始记录ServiceStage资源的操作，CTS控制台可以保存最近7天的操作记录。 表1 云审计服务支持的ServiceStage操作 操作名称 资源类型 事件名称 创建组件 component createComponent 删除组件 component deleteComponent 升级组件 component updateComponent 启动组件 component startComponent 停止组件 component stopComponent 重启组件 component restartComponent 伸缩组件 component scaleComponent 回滚组件 component rollbackComponent 部署组件 component provisionComponent 卸载组件 component deprovisionComponent 创建应用 application createApplication 删除应用 application deleteApplication 更新应用 application updateApplication 注册VM Agent vmagent registerVmagent 注销VM Agent vmagent unregisterVmagent 创建环境 environment createEnvironment 删除环境 environment deleteEnvironment 父主题： 云审计服务支持的关键操作

系统管理概述 同一个微服务引擎可能会有多个用户共同使用，而不同的用户根据其责任和权限，需要具备不同的微服务引擎访问和操作权限。 开启了“安全认证”的微服务引擎专享版，通过微服务控制台提供了基于RBAC（Role-Based Access Control，基于角色的访问控制）的系统管理功能。 开启了“安全认证”的微服务引擎专享版，支持Spring Cloud、Java Chassis微服务框架正常接入。 基于RBAC的系统管理功能与IAM权限管理无关，仅是CSE内部的权限管理机制。 如果您通过微服务引擎控制台操作微服务引擎，必须同时具备IAM和RBAC的操作权限，且IAM权限优先级要高于RBAC权限。 如果您通过API接口或者微服务框架操作微服务引擎，则只需具备RBAC相关权限。 您可以使用关联了admin角色权限的帐号创建新帐号，根据实际业务需求把合适的角色同帐号关联。使用该帐号的用户则具有对该微服务引擎的相应的访问和操作权限。 创建开启了“安全认证”的微服务引擎专享版时，系统自动创建1个关联了admin角色权限的root帐号。不能编辑、删除root帐号。 您可以使用创建该微服务引擎的root帐号或者该微服务引擎下关联了admin角色权限的帐号创建新帐号。创建和管理帐号，请参考帐号管理。 您可以使用关联了admin角色权限的帐号创建自定义角色，根据业务需求把合适的微服务引擎访问和操作权限赋予该角色。 系统默认内置两种角色：管理员（admin）、开发者（developer）。不能编辑、删除内置角色。 您可以使用创建该微服务引擎的root帐号或者该微服务引擎下关联了admin角色权限的帐号创建自定义角色。创建和管理角色，请参考角色管理。 角色权限说明，请参见表1。 表1 角色权限说明 角色 权限说明 admin 具有该微服务引擎下所有微服务、帐号和角色的所有操作权限。 developer 具有该微服务引擎下所有微服务的所有操作权限。 自定义角色 根据实际业务需求创建角色，给角色分配相应微服务的操作权限。 父主题： 系统管理

管理密钥 操作 说明 更新密钥 单击目标密钥“操作”列的“更新”。 根据表1更改信息。 单击“更新密钥”。 删除密钥 单击目标密钥“操作”列的“删除”，根据系统提示删除配置。 批量删除密钥 勾选需要删除的密钥。 单击页面左上角的“删除”，根据系统提示删除密钥。 查看密钥 单击目标密钥“操作”列的“查看YAML”，查看密钥yaml格式文件内容。 密钥列表中包含系统密钥资源，系统密钥资源不可更新，也不能删除，只能查看。

Secret资源文件配置说明 本内容主要介绍Secret类型的资源描述文件的配置示例。 例如现在有一个应用需要获取帐号密码，可以通过Secret来实现： username: my-username password: my-password 定义的Secret文件secret.yaml内容如下。其中Value需要用Base64，Base64编码方法请参考Base64编码。 apiVersion: v1kind: Secretmetadata: name: mysecret # secret的名称 namespace: default #命名空间，默认为defaultdata: username: ****** #需要用Base64编码 password: ****** #需要用Base64编码type: Opaque # type建议不要做修改

支持的监控指标 指标是对资源性能的数据描述或状态描述。 容器部署组件支持的监控指标 容器部署组件的资源基础监控包含CPU、内存、磁盘等，具体请参考表1。 表1 资源监控指标 监控指标 指标含义 取值范围 单位 CPU内核总量(cpuCoreLimit) 该指标用于统计测量对象申请的CPU核总量。 ≥1 核（Core） CPU内核占用(cpuCoreUsed) 该指标用于统计测量对象已经使用的CPU核个数。 ≥0 核（Core） CPU使用率(cpuUsage) 该指标用于统计测量对象的CPU使用率。服务实际使用的与申请的CPU核数量比率。 0～100% 百分比（Percent） 物理内存总量(memCapacity) 该指标用于统计测量对象申请的物理内存总量。 ≥0 兆字节（Megabytes） 物理内存使用率(memUsage) 该指标用于统计测量对象已使用内存占申请物理内存总量的百分比。 0～100% 百分比（Percent） 物理内存使用量(memUsed) 该指标用于统计测量对象实际已经使用的物理内存（Resident Set Size）。 ≥0 兆字节（Megabytes） 磁盘读取速率(diskReadRate) 该指标用于统计每秒从磁盘读出的数据量。 ≥0 千字节/秒（Kilobytes/Second） 磁盘写入速率(diskWriteRate) 该指标用于统计每秒写入磁盘的数据量。 ≥0 千字节/秒（Kilobytes/Second） 下行Pps(recvPackRate) 每秒网卡接收的数据包个数。 ≥0 个/秒（Packets/Second） 文件系统容量(filesystemCapacity) 该指标用于统计测量对象文件系统的容量。仅支持1.11及其更高版本的kubernetes集群中驱动模式为devicemapper的容器。 ≥0 兆字节（Megabytes） 下行Bps(recvBytesRate) 该指标用于统计测试对象的入方向网络流速。 ≥0 字节/秒（Bytes/Second） 下行包错率(recvErrPackRate) 每秒网卡接收的错误包个数。 ≥0 个/秒（Packets/Second） 上行Pps(sendPackRate) 该指标用于统计测试对象的出方向网络流速。 ≥0 字节/秒（Bytes/Second） 上行包错率(sendErrPackRate) 每秒网卡发送的错误包个数。 ≥0 个/秒（Packets/Second） 上行Bps(sendBytesRate) 该指标用于统计测试对象的出方向网络流速。 ≥0 字节/秒（Bytes/Second） 容器错包个数(rxPackErrors) 该指标用于统计测量对象收到错误包的数量。 ≥0 个（Packets） 线程数(threadsCount) 该指标用于统计主机中当前创建的线程数量。 ≥0 无 文件系统可用(filesystemAvailable) 该指标用于统计测量对象文件系统的可用大小。仅支持1.11及其更高版本的Kubernetes集群中驱动模式为devicemapper的容器。 ≥0 兆字节（Megabytes） 文件系统使用率(filesystemUsage) 该指标用于统计测量对象文件系统使用率。实际使用量与文件系统容量的百分比。仅支持1.11及其更高版本的Kubernetes集群中驱动模式为devicemapper的容器。 ≥0 百分比（Percent） 句柄数(handleCount) 该指标用于统计测量对象使用的句柄数。 ≥0 无 组件状态(status) 该指标用于统计应用组状态是否正常。 0：表示正常 1：表示异常 无 虚拟内存总量（virMemCapacity） 该指标用于统计测量对象申请的虚拟内存总量。 ≥0 兆字节（Megabytes） 虚机部署组件支持的监控指标 AOM中，虚机部署的组件指的是进程，虚机组件指标指的就是进程指标，具体请参考表2。 表2 进程指标 指标名称 指标含义 取值范围 单位 CPU内核总量（cpuCoreLimit） 该指标用于统计测量对象申请的CPU核总量。 ≥1 核（Core） CPU内核占用（cpuCoreUsed） 该指标用于统计测量对象已经使用的CPU核个数。 ≥0 核（Core） CPU使用率（cpuUsage） 该指标用于统计测量对象的CPU使用率。服务实际使用的与申请的CPU核数量比率。 0～100% 百分比（Percent） 句柄数（handleCount） 该指标用于统计测量对象使用的句柄数。 ≥0 无 物理内存总量（memCapacity） 该指标用于统计测量对象申请的物理内存总量。 ≥0 兆字节（Megabytes） 物理内存使用率（memUsage） 该指标用于统计测量对象已使用内存占申请物理内存总量的百分比。 0～100% 百分比（Percent） 物理内存使用量（memUsed） 该指标用于统计测量对象实际已经使用的物理内存（Resident Set Size）。 ≥0 兆字节（Megabytes） 状态（status） 该指标用于统计进程状态是否正常。 0表示正常 1表示异常 无 线程数（threadsCount） 该指标用于统计测量对象使用的线程数。 ≥0 无 虚拟内存总量（virMemCapacity） 该指标用于统计测量对象申请的虚拟内存总量。 ≥0 兆字节（Megabytes）

设置监控及告警 ServiceStage支持容器和虚机两种组件部署方式。 设置容器部署组件监控及告警 CCE会配合AOM对集群进行全方位的监控，在创建节点时会默认安装AOM的ICAgent（在集群kube-system命名空间下名为icagent的DaemonSet），ICAgent默认采集集群底层资源以及运行在集群上负载的监控数据并上传到AOM。另外，设置应用组件自定义指标监控后，ICAgent还能采集负载的自定义指标监控数据并上传到AOM。 参考设置资源监控告警阈值，完成阈值告警规则设置后，组件运行过程中产生的各种告警会上传到AOM。 设置虚机部署组件监控 选择虚机部署组件时，需要先在虚机上安装虚机Agent。而安装虚机Agent时会默认安装AOM的ICAgent，将虚机部署组件的监控指标上传到AOM。

云审计服务支持的ServiceStage操作列表 ServiceStage通过云审计服务（Cloud Trace Service，CTS）为您提供ServiceStage应用管理操作的操作记录，供您查询、审计和回溯使用。 开通云审计服务后，系统开始记录ServiceStage资源的操作，CTS控制台可以保存最近7天的操作记录。 表1 云审计服务支持的ServiceStage操作 操作名称 资源类型 事件名称 创建组件 component createComponent 删除组件 component deleteComponent 升级组件 component updateComponent 启动组件 component startComponent 停止组件 component stopComponent 重启组件 component restartComponent 伸缩组件 component scaleComponent 回滚组件 component rollbackComponent 部署组件 component provisionComponent 卸载组件 component deprovisionComponent 创建应用 application createApplication 删除应用 application deleteApplication 更新应用 application updateApplication 注册VM Agent vmagent registerVmagent 注销VM Agent vmagent unregisterVmagent 创建环境 environment createEnvironment 删除环境 environment deleteEnvironment 父主题： 云审计服务支持的关键操作

背景介绍 升级过程中，高可用和非高可用引擎对外表现不同： 高可用引擎支持两个实例滚动升级，服务不中断。但是可能存在两个接入地址中一个不可用的情况，从而导致该实例不可用，需要支持快速切换到另外一个可用实例。当前，ServiceComb SDK和Mesher都支持快速切换实例。如果是调用服务注册中心、配置中心接口来进行注册发现，需要实现实例切换。 非高可用引擎只有一个服务实例，升级过程中服务会中断，导致不能进行服务注册、服务发现和配置变更。需要评估会不会对业务产生影响。ServiceComb SDK和Mesher都做了可靠性增强，断服过程中，客户端会有缓存。如果查到了空实例，会继续使用本地缓存。如果是调用服务注册中心、配置中心接口来进行注册发现，需要使用缓存降级。

前提条件 微服务引擎专享版运行于虚拟私有云，创建微服务引擎前，需保证有可用的虚拟私有云和子网。 创建虚拟私有云和子网，请参考创建虚拟私有云和子网。 如果引擎创建帐号为子帐号，且其权限为创建引擎的最小权限，如权限管理的“cse:engine:create”所示。则需要由主帐号为其预置VPC默认安全组cse-engine-default-sg，并添加如表1所示规则。 添加安全组规则，请参考添加安全组规则。 表1 默认安全组cse-engine-default-sg规则说明 方向 优先级 策略 协议端口 类型 源地址 入方向 1 允许 ICMP : 全部 IPv6 ::/0 1 允许 TCP : 30100-30130 IPv6 ::/0 1 允许 全部 IPv6 cse-engine-default-sg 1 允许 TCP : 30100-30130 IPv4 0.0.0.0/0 1 允许 ICMP : 全部 IPv4 0.0.0.0/0 1 允许 全部 IPv4 cse-engine-default-sg 出方向 100 允许 全部 IPv4 0.0.0.0/0 100 允许 全部 IPv6 ::/0

前提条件 只能在应用下新增组件，请先创建应用，请参考创建应用。 如果您基于“源码仓库”创建微服务组件，那么您首先需要创建仓库授权，请参考仓库授权。 如果您基于软件包创建微服务组件，那么您首先需要将软件包上传至软件发布库、SWR软件仓库或者OBS对象存储中。 将软件包上传至软件发布库，请参考上传软件包。 将软件包上传至SWR软件仓库，请参考上传软件包。 将软件包上传至OBS对象存储中，请参考上传文件。 如果上传软件包失败，请参考如何解决上传软件包失败的问题？。

创建环境 登录ServiceStage控制台，进入“环境管理”，单击“创建环境”。 图1 创建环境入口 填写环境配置信息，其中带“*”标志的参数为必填参数。 图2 填写环境信息 参数 参数说明 *环境名称 环境的名称。 *企业项目 设置企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 开通企业项目后可以使用。 描述 环境说明信息。 *虚拟私有云（VPC） 选择基础设施所在VPC。 新建VPC，请参考创建虚拟私有云。 说明： 选定VPC后，会加载该VPC下的基础设施资源供选择，不在该VPC下的资源无法选择。 环境创建完成后，执行修改环境操作时，不支持修改VPC。 *基础资源 至少选择云容器引擎（CCE）、云容器实例（CCI）、弹性云服务器（ECS）、弹性伸缩组（AS）等基础设施中的一种资源，可以多选。 说明： 如果选择的VPC开启了IPv6且基础资源选择CCE时，需选择开启了IPv6开关的CCE集群资源。 否则，会导致在该VPC下的开启了安全认证的微服务引擎专享版上注册的Java Chassis微服务在使用IPv6服务注册发现地址时，注册失败。 处理方法，请参考如何处理开启了安全认证的微服务引擎专享版开启IPv6后服务注册失败？。 可选资源 可以根据需要选择已有弹性负载均衡（ELB）、弹性公网IP（EIP）、分布式缓存（DCS）、云数据库（RDS）、微服务引擎（CSE）。 单击“立即创建”，完成环境创建。 环境创建成功后，可以在“环境管理”页的资源卡片查看环境信息。

修改环境 登录ServiceStage控制台，进入“环境管理”，单击已有环境卡片上的“编辑”。 编辑环境配置信息，其中带“*”标志的参数为必填参数。 参数 参数说明 *环境名称 修改环境名称。 *企业项目 修改企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 开通企业项目后可以使用。 描述 环境说明信息。 *虚拟私有云（VPC） 虚拟私有云不可修改，只能增加已选VPC下的基础设施资源，不在该VPC下的资源无法选择。 *基础资源 可以增删已有云容器引擎（CCE）、云容器实例（CCI）、弹性云服务器（ECS）、弹性伸缩组（AS）资源。 可选资源 可以增删弹性负载均衡（ELB）、弹性公网IP（EIP）、分布式缓存（DCS）、云数据库（RDS）、微服务引擎（CSE）等资源。 单击“保存”，完成环境修改。 环境修改成功后，可以在“环境管理”页的资源卡片查看环境信息。

管理配置项 操作 说明 更新配置项 单击目标配置项“操作”列的“更新”。 根据表1更改信息。 单击“更新配置”。 删除配置项 单击目标配置项“操作”列的“删除”，根据系统提示删除配置。 批量删除配置项 勾选需要删除的配置项。 单击页面左上角的“删除配置项”，根据系统提示删除配置项。 查看配置项 单击目标配置项“操作”列的“查看YAML”，查看配置项yaml格式文件内容。 配置项列表中包含系统配置项资源，系统配置项资源不可更新，也不能删除，只能查看。

前提条件 已经创建集群，请参考购买集群操作。 构建任务会在CCE集群节点上启动一个构建容器，执行构建相关的操作。为了确保构建的安全性，建议您对CCE集群节点进行安全加固，请参考禁止容器获取宿主机元数据进行操作。 构建任务依赖预置在构建容器中的JDK、Golang、Maven、Gradle、Ant或Node.js编译工具。 支持同一个帐号下的不同IAM用户操作同一个构建集群。如需对特定IAM用户取消构建权限，请参考创建ServiceStage自定义策略为该用户设置自定义策略，将“servicestage:assembling:create”、“servicestage:assembling:modify”和“servicestage:assembling:delete”权限设置为拒绝策略。 已为构建节点绑定弹性IP，请参考绑定弹性IP。

前提条件 已经创建集群，请参考购买集群操作。 构建任务会在CCE集群节点上启动一个构建容器，执行构建相关的操作。为了确保构建的安全性，建议您对CCE集群节点进行安全加固，请参考禁止容器获取宿主机元数据进行操作。 构建任务依赖预置在构建容器中的JDK、Golang、Maven、Gradle、Ant或Node.js编译工具。 支持同一个帐号下的不同IAM用户操作同一个构建集群。如需对特定IAM用户取消构建权限，请参考创建ServiceStage自定义策略为该用户设置自定义策略，将“servicestage:assembling:create”、“servicestage:assembling:modify”和“servicestage:assembling:delete”权限设置为拒绝策略。 已为构建节点绑定弹性IP，请参考绑定弹性IP。

微服务组件说明 支持的运行时 支持的框架/服务网格 支持的源码/软件包 Java8 Java Chassis 源码仓库、Jar包 Tomcat8 源码仓库、War包 Docker 不需要设置该参数 Java8 Mesher 源码仓库、Jar包 Tomcat8 源码仓库、War包 Nodejs8/Nodejs14 源码仓库、Zip包 Php7 源码仓库、Zip包 Docker 不需要设置该参数 Python3 源码仓库、Zip包 Java8 Spring Cloud 源码仓库、Jar包 Tomcat8 源码仓库、War包 Docker 不需要设置该参数