华为云用户手册

通用计算型Sn3 概述 Sn3型弹性云服务器搭载25GiB网络环境，拥有更大带宽、更低时延，计算性能稳定，可满足高网络包收发场景，提供更高性价比。 适用场景 对网络收发包性能有较高要求的网站和Web应用 轻量级数据库及缓存服务器 中轻载企业应用 规格 表5 Sn3型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 sn3.small.1 1 1 0.8/0.2 10 1 1 KVM sn3.medium.2 1 2 0.8/0.2 10 1 1 KVM sn3.large.2 2 4 1.5/0.35 15 1 2 KVM sn3.xlarge.2 4 8 2/0.7 25 1 2 KVM sn3.2xlarge.2 8 16 3/1.3 50 2 2 KVM sn3.4xlarge.2 16 32 6/2.5 100 4 2 KVM sn3.medium.4 1 4 0.8/0.2 10 1 1 KVM sn3.large.4 2 8 1.5/0.35 15 1 2 KVM sn3.xlarge.4 4 16 2/0.7 25 1 2 KVM sn3.2xlarge.4 8 32 3/1.3 50 2 2 KVM sn3.4xlarge.4 16 64 6/2.5 100 4 2 KVM

通用计算型S6 概述 搭载第二代英特尔® 至强® 可扩展处理器，配套华为自研25GE智能高速网卡，提供较高网络带宽和PPS收发包能力，提供更高性价比。实例特点请参考表1。 使用须知 S6是不限制积分的共享型实例，实例性能突发时间不受积分的限制，也无额外积分收费。 适用场景 对网络收发包性能有较高要求的网站和Web应用 轻量级数据库及缓存服务器 中轻载企业应用 规格 表4 S6型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 s6.small.1 1 1 0.8/0.1 10 1 2 KVM s6.medium.2 1 2 0.8/0.1 10 1 2 KVM s6.large.2 2 4 1.5/0.2 15 1 2 KVM s6.xlarge.2 4 8 2/0.35 25 1 2 KVM s6.2xlarge.2 8 16 3/0.75 50 2 2 KVM s6.medium.4 1 4 0.8/0.1 10 1 2 KVM s6.large.4 2 8 1.5/0.2 15 1 2 KVM s6.xlarge.4 4 16 2/0.35 25 1 2 KVM s6.2xlarge.4 8 32 3/0.75 50 2 2 KVM

通用计算型S7 概述 搭载第三代英特尔® 至强® 可扩展处理器，配套25GE智能高速网卡，提供较高网络带宽和PPS收发包能力，提供更高性价比。 适用场景 对网络收发包性能有较高要求的网站和Web应用 轻量级数据库及缓存服务器 中轻载企业应用 规格 表2 S7型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 辅助网卡个数上限 虚拟化类型 s7.small.1 1 1 0.8/0.1 10 1 2 4 KVM s7.medium.2 1 2 0.8/0.1 10 1 2 4 KVM s7.large.2 2 4 1.5/0.2 15 1 2 8 KVM s7.xlarge.2 4 8 2/0.35 25 1 2 16 KVM s7.2xlarge.2 8 16 3/0.75 50 2 2 32 KVM s7.medium.4 1 4 0.8/0.1 10 1 2 4 KVM s7.large.4 2 8 1.5/0.2 15 1 2 8 KVM s7.xlarge.4 4 16 2/0.35 25 1 2 16 KVM s7.2xlarge.4 8 32 3/0.75 50 2 2 32 KVM

通用计算型S7n 概述 S7n型弹性云服务器搭载第三代英特尔® 至强® 可扩展处理器，配套25GE智能高速网卡，提供较高网络带宽和PPS收发包能力，提供更高性价比。 适用场景 对网络收发包性能有较高要求的网站和Web应用 轻量级数据库及缓存服务器 中轻载企业应用 规格 表3 S7n型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 辅助网卡个数上限 虚拟化类型 s7n.small.1 1 1 0.8/0.1 10 1 2 4 KVM s7n.medium.2 1 2 0.8/0.1 10 1 2 4 KVM s7n.large.2 2 4 1.5/0.2 15 1 2 8 KVM s7n.xlarge.2 4 8 2/0.35 25 1 2 16 KVM s7n.2xlarge.2 8 16 3/0.75 50 2 2 32 KVM s7n.medium.4 1 4 0.8/0.1 10 1 2 4 KVM s7n.large.4 2 8 1.5/0.2 15 1 2 8 KVM s7n.xlarge.4 4 16 2/0.35 25 1 2 16 KVM s7n.2xlarge.4 8 32 3/0.75 50 2 2 32 KVM

通用计算型实例类型总览 通用计算型弹性云服务器主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源。技术上采用非绑定CPU共享调度模式，vCPU会根据系统负载被随机分配到空闲的CPU超线程上。在主机负载较轻时，可以提供较高的计算能力，但是在主机负载较重时，可能由于不同实例vCPU争抢物理CPU资源而导致计算性能波动不稳定。 该类型弹性云服务器默认开启超线程，每个vCPU对应一个底层超线程HT（Hyper-Threading）。 通用计算型弹性云服务器与通用计算增强型实例相比，更侧重于资源性能的共享，无法保证实例计算性能的稳定，但是性价比更高，适用于对成本比较敏感、对性能抖动容忍度较高的场景，特别适合通用工作负载，如Web服务器、开发人员环境和小型数据库等，是很多应用程序的上好选择。 在售：S7、S7n、S6、Sn3、S3、S2 已停售：S1 停售的规格详情请参见已停售的实例规格。 表1 通用计算型实例特点 规格名称 计算 磁盘类型 网络 通用计算型S7 CPU/内存配比：1:1/1:2/1:4 vCPU数量范围：1-8 处理器：第三代英特尔® 至强® 可扩展处理器 基频/睿频：2.8GHz/3.5GHz 高IO 通用型SSD 超高IO 极速型SSD 通用型SSD V2 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：50万PPS 最大内网带宽：3Gbps 通用计算型S7n CPU/内存配比：1:1/1:2/1:4 vCPU数量范围：1-8 处理器：第三代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.4GHz 高IO 通用型SSD 超高IO 极速型SSD 通用型SSD V2 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：50万PPS 最大内网带宽：3Gbps 通用计算型S6 CPU/内存配比：1:1/1:2/1:4 vCPU数量范围：1-8 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.5GHz 高IO 通用型SSD 超高IO 极速型SSD 通用型SSD V2 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：50万PPS 最大内网带宽：3Gbps 通用计算型Sn3 CPU/内存配比：1:1/1:2/1:4 vCPU数量范围：1-16 处理器：英特尔® 至强® 可扩展处理器 基频/睿频：2.2GHz/3.0GHz 高IO 通用型SSD 超高IO 极速型SSD 通用型SSD V2 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：100万PPS 最大内网带宽：6Gbps 通用计算型S3 CPU/内存配比：1:1/1:2/1:4 vCPU数量范围：1-16 处理器：英特尔® 至强® 可扩展处理器 基频/睿频：2.2GHz/3.0GHz 高IO 通用型SSD 超高IO 极速型SSD 通用型SSD V2 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：30万PPS 最大内网带宽：4Gbps 通用计算型S2 CPU/内存配比：1:1/1:2/1:4 vCPU数量范围：1-32 处理器：英特尔® 至强® 处理器E5 v4家族 基频/睿频：2.4GHz/3.3GHz 高IO 通用型SSD 超高IO 极速型SSD 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：50万PPS 最大内网带宽：6Gbps

ECS控制台功能依赖的角色或策略 表3 表1 ECS控制台依赖服务的角色或策略 控制台功能 依赖服务 需配置角色/策略 云服务器主机安全功能 主机安全服务 HSS IAM用户设置了ECS FullAccess权限后，需要增加HSS ReadOnlyAccess权限后才能查看主机安全相关信息。 云服务器控制台总览 专属主机服务 DEH IAM用户设置了ECS FullAccess权限后，需要增加DeH ReadOnlyAccess权限后才能查看已有专属主机。 购买弹性云服务器实例 标签管理服务 TMS IAM用户设置了ECS FullAccess权限后，需要增加TMS ReadOnlyAccess权限后才能查看预定义标签。 云服务器监控详情查看 云监控服务 CES IAM用户设置了ECS FullAccess权限后，需要增加CES ReadOnlyAccess权限后才能查看主机监控信息。

ECS FullAccess策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:*:*", "evs:*:get", "evs:*:list", "evs:volumes:create", "evs:volumes:delete", "evs:volumes:attach", "evs:volumes:detach", "evs:volumes:manage", "evs:volumes:update", "evs:volumes:use", "evs:volumes:uploadImage", "evs:snapshots:create", "vpc:*:get", "vpc:*:list", "vpc:networks:create", "vpc:networks:update", "vpc:subnets:update", "vpc:subnets:create", "vpc:ports:*", "vpc:routers:get", "vpc:routers:update", "vpc:securityGroups:*", "vpc:securityGroupRules:*", "vpc:floatingIps:*", "vpc:publicIps:*", "ims:images:create", "ims:images:delete", "ims:images:get", "ims:images:list", "ims:images:update", "ims:images:upload" ] } ] }

ECS CommonOperations策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:*:get*", "ecs:*:list*", "ecs:*:start", "ecs:*:stop", "ecs:*:reboot", "ecs:blockDevice:use", "ecs:cloudServerFpgaImages:relate", "ecs:cloudServerFpgaImages:register", "ecs:cloudServerFpgaImages:delete", "ecs:cloudServerFpgaImags:unrelate", "ecs:cloudServers:setAutoRecovery", "ecs:cloudServerPasswords:reset", "ecs:cloudServerPorts:modify", "ecs:cloudServers:vnc", "ecs:diskConfigs:use", "ecs:securityGroups:use", "ecs:serverGroups:manage", "ecs:serverFloatingIps:use", "ecs:serverKeypairs:*", "ecs:serverPasswords:manage", "ecs:servers:createConsole", "ecs:servers:createImage", "ecs:servers:setMetadata", "ecs:servers:setTags", "ecs:serverVolumes:use", "evs:*:get*", "evs:*:list*", "evs:snapshots:create", "evs:volumes:uploadImage", "evs:volumes:delete", "evs:volumes:update", "evs:volumes:attach", "evs:volumes:detach", "evs:volumes:manage", "evs:volumes:use", "vpc:*:get*", "vpc:*:list*", "vpc:floatingIps:create", "vpc:floatingIps:update", "vpc:floatingIps:delete", "vpc:publicIps:update", "vpc:publicIps:delete", "ims:images:create", "ims:images:delete", "ims:images:get", "ims:images:list", "ims:images:update", "ims:images:upload" ] } ] }

ECS ReadOnlyAccess策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:*:get*", "ecs:*:list*", "ecs:serverGroups:manage", "ecs:serverVolumes:use", "evs:*:get*", "evs:*:list*", "vpc:*:get*", "vpc:*:list*", "ims:*:get*", "ims:*:list*" ] } ] }

Server Administrator策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "ecs:*:*", "evs:*:get", "evs:*:list", "evs:volumes:create", "evs:volumes:delete", "evs:volumes:attach", "evs:volumes:detach", "evs:volumes:manage", "evs:volumes:update", "evs:volumes:uploadImage", "evs:snapshots:create", "vpc:*:get", "vpc:*:list", "vpc:networks:create", "vpc:networks:update", "vpc:subnets:update", "vpc:subnets:create", "vpc:routers:get", "vpc:routers:update", "vpc:ports:*", "vpc:privateIps:*", "vpc:securityGroups:*", "vpc:securityGroupRules:*", "vpc:floatingIps:*", "vpc:publicIps:*", "vpc:bandwidths:*", "vpc:firewalls:*", "ims:images:create", "ims:images:delete", "ims:images:get", "ims:images:list", "ims:images:update", "ims:images:upload" ], "Effect": "Allow" } ] }

ECS权限 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 ECS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问ECS时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分，ECS支持的API授权项请参见ECS策略及授权项说明。 如表1所示，包括了ECS的所有系统策略。 表1 ECS系统权限 策略名称 描述 策略类别 策略内容 ECS FullAccess 弹性云服务器管理员权限，拥有该权限的用户可以拥有ECS支持的全部权限，包括创建、删除、查询、变更规格等操作。 系统策略 ECS FullAccess策略内容 ECS CommonOperations 弹性云服务器普通用户权限，拥有该权限的用户可以执行开机、关机、重启、查询弹性云服务器的操作。 系统策略 ECS CommonOperations策略内容 ECS ReadOnlyAccess 弹性云服务器只读权限，拥有该权限的用户仅能查看弹性云服务数据。 系统策略 ECS ReadOnlyAccess策略内容 Server Administrator 弹性云服务器的所有执行权限，该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest。 如果在操作过程中涉及其他服务资源的创建、删除、变更等，则还需要在同项目中勾选对应服务的Administrator权限。 例如：在控制台创建ECS时如需创建新的VPC，则需额外授予创建VPC的VPC Administrator权限。 系统角色 Server Administrator策略内容

AI推理加速I型Ai1 概述 AI推理加速型实例Ai1是以昇腾310（Ascend 310）芯片为加速核心的AI加速型弹性云服务器。基于Ascend 310芯片低功耗、高算力特性，实现了能效比的大幅提升，助力AI推理业务的快速普及。通过AI推理加速型实例Ai1将Ascend 310芯片的计算加速能力在云平台上开放出来，方便用户快速简捷地使用Ascend 310芯片强大的处理能力。 AI推理加速型实例Ai1基于Atlas 300I加速卡设计，更多详细信息请参考昇腾社区。 AI加速型云服务器可用于机器视觉、语音识别、自然语言处理通用技术，支撑智能零售、智能园区、机器人云大脑、平安城市等场景。 规格 表4 Ai1型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 最大收发包能力 （万/PPS） Ascend 310 Ascend RAM （GiB） 网卡多队列数 网卡个数上限 虚拟化类型 ai1.large.4 2 8 4/1.3 20 1 8 2 2 KVM ai1.xlarge.4 4 16 6/2 35 2 16 2 3 KVM ai1.2xlarge.4 8 32 10/4 50 4 32 4 4 KVM ai1.4xlarge.4 16 64 15/8 100 8 64 8 8 KVM ai1.8xlarge.4 32 128 25/15 200 16 128 8 8 KVM 功能 Ai1加速型弹性云服务器功能如下： 处理器与内存配比为1:4。 处理器：第二代英特尔® 至强® 可扩展处理器 6278，主频2.6GHz，睿频3.5GHz。或英特尔® 至强® 可扩展处理器 6151，主频3.0GHz，睿频3.4GHz。 支持Ascend 310芯片，每张Atlas 300I加速卡包含4个Ascend 310芯片。 单芯片半精度（FP16）8TeraFLOPS。 单芯片整数精度（INT8）16TeraOPS。 单芯片提供8GiB显存，内存带宽50GiB/s。 内置硬件视频编解码引擎，支持16路全高清视频解码器（H.264/265）。 使用须知 Ai1实例支持如下版本的操作系统： Ubuntu Server 16.04 64bit CentOS 7.4 64bit Ai1型弹性云服务器不支持规格变更。 Ai1型云服务器所在物理机发生故障时，云服务器支持自动恢复。

如何使用AI加速型云服务器 使用AI加速型云服务器的流程如下： 创建云服务器，详细步骤，请参考步骤一：基础配置。 在“规格”设置时，选择AI加速型相关规格。 在“镜像”设置时，可以选择“公共镜像”和“私有镜像”。 公共镜像：已经默认安装了CANN 3.1.0的开发套件包，并配置了环境变量，请验证环境的可用性。 私有镜像：需要安装驱动、固件和开发套件，并配置环境变量。详细步骤，请参考昇腾文档中心对应版本的《CANN软件安装指南》。 远程登录云服务器。 对于Linux操作系统的云服务器，登录时请以SSH密码方式登录。具体操作，请参见密码方式登录Linux弹性云服务器（SSH方式）。 验证环境可用性。 请参考昇腾文档中心中对应CANN版本《应用开发指南》中的“样例使用指导”，选择一个样例进行编译运行，验证环境的正确性。 例如，选择“基于Caffe ResNet-50网络实现图片分类（图片解码+缩放+同步推理）”样例进行验证。

AI推理加速增强I型Ai1s 概述 AI推理加速增强I型实例Ai1s是以昇腾310（Ascend 310）芯片为加速核心的AI加速型弹性云服务器。基于Ascend 310芯片低功耗、高算力特性，实现了能效比的大幅提升，助力AI推理业务的快速普及。通过AI推理加速型实例Ai1s将Ascend 310芯片的计算加速能力在云平台上开放出来，方便用户快速简捷地使用Ascend 310芯片强大的处理能力。 AI推理加速型实例Ai1s基于Atlas 300I加速卡设计，更多详细信息请参考昇腾社区。 AI加速型云服务器可用于机器视觉，安防监控，智慧园区，智慧城市，智慧交通，智慧零售，互联网音视频，视频编解码等业务场景。 规格 表3 Ai1s型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 最大收发包能力 （万/PPS） Ascend 310 Ascend RAM （GiB） 网卡多队列数 网卡个数上限 虚拟化类型 ai1s.3xlarge.2 12 24 12/6 75 4 32 4 6 KVM ai1s.4xlarge.2 16 32 15/8 100 4 32 8 8 KVM ai1s.5xlarge.2 20 40 25/15 200 4 32 8 8 KVM ai1s.9xlarge.2 36 72 30/18 550 4 32 16 8 KVM ai1s.large.4 2 8 4/1.3 20 1 8 2 2 KVM ai1s.xlarge.4 4 16 6/2 35 2 16 2 3 KVM ai1s.2xlarge.4 8 32 10/4 50 4 32 4 4 KVM ai1s.4xlarge.4 16 64 15/8 100 8 64 8 8 KVM ai1s.8xlarge.4 32 128 25/15 200 16 128 8 8 KVM 功能 Ai1s加速型弹性云服务器功能如下： 处理器与内存配比为1:4或1:2。 1:2规格仅在“华南-广州”区域可购买，其他区域暂时售罄。 处理器：第二代英特尔® 至强® 可扩展处理器 6278，主频2.6GHz，睿频3.5GHz，或英特尔® 至强® 可扩展处理器 6151，主频3.0GHz，睿频3.4GHz。 支持Ascend 310芯片，每张Atlas 300I加速卡包含4个Ascend 310芯片。 单芯片整数精度（INT8）16TeraOPS。 单芯片提供8GiB显存，内存带宽50GiB/s。 内置硬件视频编解码引擎，支持5路全高清视频解码器（H.264/265）。 使用须知 Ai1s实例支持如下版本的公共镜像： Ubuntu Server 18.04 64bit CentOS 7.6 64bit Ai1s型弹性云服务器不支持规格变更。 Ai1s型云服务器所在物理机发生故障时，云服务器支持自动恢复。

AI加速型实例总览 AI推理加速增强I型Ai1s AI推理加速I型Ai1 表1 AI加速型实例特点 规格名称 计算 磁盘类型 网络 Ai1s CPU/内存配比：1:4/1:2 vCPU数量范围：2-32 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.5GHz 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程 高IO 通用型SSD 超高IO 极速型SSD 通用型SSD V2 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：200万PPS 最大内网带宽：25Gbps Ai1 CPU/内存配比：1:4 vCPU数量范围：2-32 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.5GHz 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程 Ai1s为Ai1的增强机型，建议首选Ai1s。 Ai1s使用的驱动和CANN仅支持21.0.2（3.0.1）版本，不支持驱动和CANN升级。 Ai1使用的驱动版本为V100R001C32B080，不支持驱动和CANN升级。

发布成服务 作业的执行方案可以发布生成服务卡片，执行方案发布后在服务场景中可以查看。作业的执行方案发布成服务，需要有cms:publish:update权限或cms:toolmarket:update权限。服务卡片的相关操作参见服务场景。 在左侧导航栏中选择“作业管理”，在作业方案列表单击对应作业右侧的“执行方案”，单击待发布成服务的方案所在行操作列的“发布成服务”。 图9 发布成服务 填写基本信息，单击“确定”发布。具体的参数说明请参见表6。 图10 发布成服务信息 表6 发布成服务参数 参数名称 说明 服务名 服务名称，最多可输入64个字符，只能包含大小写字母、数字、下划线、中划线和中文。 场景类型 服务应用的场景，包括通用场景，软件场景，故障处理和日常巡检。 描述 发布成服务的描述信息，最多可输入1000个字符。

更多操作 作业创建完成后，您可以在作业管理列表单击对应的作业名称进入该作业的详情页面，查看作业的基本信息、全局参数和作业步骤，还可执行表7中的操作。 表7 相关操作 操作 说明 编辑作业 单击右上角的“编辑”，进入编辑页面进行修改。 说明： 编辑作业后，需新建执行方案才能使用编辑后的作业数据。 选择方案 单击右上角的“选择方案”，进入作业方案列表页面。 删除作业 单击右上角的“删除”，删除作业。 编辑方案 在作业方案列表页面，单击方案右侧的“编辑”，进入编辑执行方案页面进行修改。 编辑时，需确认作业方案是否被定时运维场景引用，如果已被引用，需先删除被引用场景，才能编辑。 删除方案 在作业方案列表页面，单击方案右侧的“删除”，删除作业方案。 删除时，需确认作业方案是否被定时运维场景引用，如果已被引用，需先删除被引用场景，才能删除。

执行方案 执行方案创建完成后，可按照下面的操作启动执行方案： 在左侧导航栏中选择“作业管理”，在作业方案列表页面，单击待执行方案所在行操作列的“去执行”。 图7 执行方案 进入新建方案任务页面，单击“立即执行”。 当新建作业添加全局参数时，如果参数类型选择了“主机列表”，单击“立即执行”会有弹框“确定对以下实例进行操作吗？”单击“确定”。 进入任务执行页面，查看任务执行情况。 红色框，表示执行失败。 绿色框，表示执行成功。 蓝色框，表示执行中和暂停。 白色框，表示执行未开始。 图8 作业执行方案任务执行详情

新建执行方案 作业创建完成后，即可为该作业创建对应的执行方案，具体操作如下： 在左侧导航栏中选择“作业管理”，单击“作业名称”。 图5 作业名称 单击右上角“选择方案”。 在方案列表页面，单击右上角“新建执行方案”。 填写基本信息，具体的参数说明请参见表5。 图6 新建执行方案信息 表5 新建执行方案参数 参数名称 说明 方案名称 方案的名称。 最多可输入64个字符，只能由大小写字母、数字、下划线、中文字符组成。 全局参数 已添加的全局参数，可以单击查看详情和修改参数初始值。 选择执行步骤 方案执行的步骤，可以选择一个或者多个。单击步骤框查看步骤详情。 单击“提交”完成新建执行方案。

创建作业 登录AOM 2.0控制台。 在左侧导航栏单击“自动化运维（日落）”，即可进入“自动化运维”界面。 在左侧导航栏中选择“作业管理”，单击“新建作业”。 填写基本信息，具体的参数说明请参见表1。 图1 新建作业 表1 创建作业参数列表 参数名称 说明 作业名称 作业的名称。 最多可输入64个字符，只能由大小写字母、数字、下划线、中文字符组成。 企业项目 选择所属的企业项目。 描述 作业的描述信息，最多可输入1000个字符。 添加全局参数。 在“新建作业”页面，“全局参数”中，单击“添加全局参数”。 设置全局参数信息，具体的参数说明请参见表2。 图2 添加全局参数基本信息 表2 添加全局参数列表 参数名称 说明 添加方式 添加参数方式，包括新建和从参数库选择两种。 参数类型 新建添加方式下，字符串或主机列表两种，默认字符串。 从参数库选择方式下，只有字符串一种。 参数名称 新建添加方式下，由大小写字母组成，最多可输入64个字符。 从参数库选择方式下，从参数库中选择。从参数库选择完后，会保存在作业中，与参数库中的参数不再关联。 加密 参数默认为不亮状态，当前不支持加密功能 。 初始值 字符串类型下，参数值最多可输入1000个字符。 主机列表类型下，单击“添加资源”添加实例，最多可以添加100个实例。 必填 选择是否必填，默认是。 输入提示 参数输入提示说明，最多可以输入1000个字符。 参数描述 参数描述信息，最多可输入1000个字符。 单击“保存”，完成添加。单击“提交并保存到参数库”完成添加的同时，在参数库中创建一个同名的参数。 添加作业步骤。 在“新建作业”页面，单击作业步骤一栏的“添加”。 设置作业步骤相关参数，具体的参数说明请参见表3。 图3 添加作业步骤_脚本管理 图4 添加作业步骤_文件管理 表3 添加步骤参数列表 参数类别 参数名称 说明 - 步骤名称 步骤名称。 最多可输入32个字符。只能由大小写字母、数字、下划线、中划线以及中文组成。 步骤类型 步骤的类型，包括：脚本管理，文件管理和暂停步骤三种类型。 步骤说明 步骤说明信息，最多可输入1000个字符。 超时时长 脚本安装/卸载任务超时时长，输入值必须在1到43200之间。 执行账号 选择执行脚本的OS账号名称。 目标实例 全局参数，选择主机列表参数。 手动添加，根据手动选择和从CMDB中选择ECS实例。 脚本管理类型 脚本选择 从脚本列表中，选择脚本。下拉框只展示上线的脚本，无上线脚本，则不展示。 脚本内容 脚本的版本信息以及脚本的内容。 填写完成后，单击“校验高危命令”。校验高危命令为正则校验，校验不通过可能会导致风险。高危命令的详细说明请参见表1。 脚本参数 输入脚本参数，多个参数以空格分割。 可通过${var_name}方式引用全局变量的字符串参数。 敏感参数 可以勾选“敏感参数”，勾选后脚本参数框对输入的内容不直接显示，默认不勾选。 错误处理 勾选自动忽略错误，作业步骤执行失败后，会继续执行下一个步骤 。 不勾选自动忽略错误，作业步骤执行失败后，作业会进入暂停中状态 ，等待手工单击重试或跳过此步骤。 文件管理类型 文件包名称 文件包名称，下拉列中选择文件包名称。下拉框只展示上线的文件包名称，未上线文件包名称不显示。 版本号 软件版本信息，根据选定的文件包名称自动获取。 操作类型 操作类型，包括安装和卸载两种类型。 目标存储路径 可通过${var_name}方式引用全局变量的字符串参数。 文件来源 回填所选的文件包版本中的文件来源，参见表1。 平台 文件包运行的平台，目前仅支持Linux。 脚本类型 操作类型选择“安装”，脚本类型为“安装脚本”。前置脚本对话框中展示前置脚本的内容信息，安装脚本对话框中展示安装脚本的内容信息，最多可以展示1000个字符。 操作类型选择“卸载”，脚本类型为“卸载脚本”。卸载脚本对话框中展示卸载脚本的内容信息，最多可以展示1000个字符。 暂停步骤 步骤说明 步骤说明信息，最多可输入1000个字符。 更多操作，具体信息参见表4。 表4 更多操作 参数名称 说明 执行策略 分批发布，选择是否开启分批发布开关，默认不打开。 每批发布，开启分批发布后需填写每批发布数量。 每批间隔，开启分批发布后需填写每批发布的时间间隔。 审批配置 人工审核，该操作可能存在高危操作，建议您配置审批流程。默认为关闭。 单击“保存”完成创建。 添加作业步骤，如果信息没有填写完整。保存后会提示“信息待补全”。 选中作业步骤所在行最前列的拖动，可以调整作业步骤顺序。 在要删除的步骤最右侧，单击删除作业步骤。

日志搜索的常用操作 日志搜索的常用操作有添加告警、选择时间段展示日志、刷新等操作，具体请参见表1。 表1 常用操作 操作 说明 创建快速查询 单击，创建快速查询。 刷新日志 单击对日志进行刷新，有两种方式刷新方式：手动刷新和自动刷新。 手动刷新：单击“手动刷新”可直接对日志进行刷新 自动刷新：选择自动刷新的间隔时间，将对日志进行自动刷新。间隔时间范围为15秒、30秒、1分钟和5分钟。 复制 单击，复制日志内容。 查看上下文 单击，查看日志上下文。 简化字段详情 单击，查看简化字段详情。 换行 单击换行，开启换行功能后，搜索的日志内容将换行显示。 说明： 默认换行开启，默认展示行数为2行。 下载日志 单击“”，在弹出的下载日志页面中进行本地下载。 本地下载：将日志文件直接下载到本地，单次下载支持最大5000条日志。 在下拉框中选择“.csv”或“.txt”，单击“开始下载日志”，可将日志导出至本地。 说明： 选择以CSV格式导出日志后，本地以表格形式保存日志的具体标签信息。 选择导出TXT格式日志后，本地会以.txt格式保存日志的日志内容。 JSON设置 鼠标悬浮在按钮上，单击“JSON设置”，在弹出的JSON设置页面中，设置格式化显示。 说明： 默认开启格式化，JSON默认展开层级为2层。 开启格式化按钮：设置JSON默认展开层级，最大设置为10层。 关闭格式化按钮：对于JSON格式的日志，将不会格式化层级显示。 日志折叠设置 鼠标悬浮在按钮上，单击“日志折叠设置”，在弹出的日志折叠设置页面中，设置长日志字符个数。 日志超过设置的长日志字符个数时，超出字符将被隐藏，单击“展开”按钮可查看全部内容。 说明： 默认开启自动折叠长日志，字符个数默认为400个。 日志时间展示 鼠标悬浮在按钮上，单击“日志时间展示”，在弹出的日志折叠设置页面中，设置是否展示毫秒、是否展示时区。 说明： 默认开启展示毫秒。

开源监控系统接入 该功能适合已自建了Prometheus Server，但需要通过远端存储（Remote Write）方式来解决Prometheus存储的可用性和可扩展性场景。 登录AOM 2.0控制台。 在左侧导航栏中选择“接入中心” 在右侧“开源监控系统”面板单击“Prometheus for Remote Write”卡片。 在弹出的“创建Prometheus实例”对话框中，创建Remote Write Prometheus实例。

Prometheus 云服务接入 通过该功能可接入云服务相关指标，例如CPU使用率、内存使用率、健康状态。 ModelArts服务默认自动将指标上报到AOM，其指标数据开箱即用。ModelArts指标的详细说明请参考基础指标-Modelarts指标。 IoTDA服务默认自动将指标上报到AOM，其指标数据开箱即用。IoTDA指标的详细说明请参考基础指标-IoTDA指标。 IEF服务默认自动将指标上报到AOM，其指标数据开箱即用。IEF指标的详细说明请参考基础指标-IEF指标。 其他云服务（函数工作流 FunctionGraph、云硬盘 EVS、云备份 CBR、对象存储服务 OBS、虚拟私有云 VPC、弹性负载均衡 ELB、云专线 DC、NAT网关 NAT、分布式消息服务 DMS、分布式缓存 DCS、关系型数据库 RDS、文档数据库服务 DDS、数据复制服务 DRS、湖仓构建 LakeFormation、云原生数据湖 MRS、数据仓库服务 GaussDB DWS、云搜索服务 CSS、Web应用防火墙 WAF）指标的详细描述请参见云服务指标说明。 登录AOM 2.0控制台。 在左侧导航栏中选择“接入中心”。 在右侧“Prometheus 云服务”面板单击需要接入的云服务指标卡片。 在弹出的“云服务接入”对话框中选择需要监控的云服务，单击“确定”后将云服务接入到创建的云服务类型Prometheus实例中。

Prometheus 运行环境接入 通过该功能可将CCE 、CCI容器指标和ECS虚机指标上报到AOM。 登录AOM 2.0控制台。 在左侧导航栏中选择“接入中心”。 在右侧“Prometheus 运行环境”面板单击需要接入的指标卡片。 云容器引擎CCE 在购买后集群后默认已经安装ICAgent，自动将CCE集群指标上报到AOM，用户无需手动接入。 单击“云容器引擎 CCE (ICAgent)”卡片，可查看已接入的CCE集群指标。自动上报到AOM的CCE集群指标，详细说明请参见基础指标-虚机指标。 云容器实例CCI服务默认自动将指标上报到AOM，其指标数据开箱即用。用户无需手动接入。 单击“云容器实例 CCI”卡片，可查看已接入的CCI指标。自动上报到AOM的CCI指标，详细说明请参见基础指标-虚机指标。 单击“ECS ICAgent (Old)”卡片，在“采集管理”界面，单击“安装UniAgent”，为ECS主机安装UniAgent。 UniAgent成功安装后，会自动上报ECS虚机指标到AOM。ECS虚机指标的详细说明请参见基础指标-虚机指标。

Prometheus 中间件接入 通过该功能可接入原生中间件或云中间件指标，例如文件系统容量、文件系统使用率。 登录AOM 2.0控制台。 在左侧导航栏中选择“接入中心”。 在右侧“Prometheus 中间件”面板单击需要接入的指标卡片。 在“安装步骤”页签，可以配置采集任务和安装Exporter，具体操作请参见虚机场景Exporter接入。 在“采集任务”页签，可以对此中间件的采集任务进行查看、启停、编辑、删除等操作，具体操作请参见其他相关操作。

业务层接入 通过该功能可获取提取的ELB日志、事务监控或上报的自定义指标，例如用户数、订单数。 登录AOM 2.0控制台。 在左侧导航栏中选择“接入中心”。 在右侧“业务层”面板单击需要接入的指标卡片。 单击“基于ELB日志”卡片，在“日志指标规则”界面接入相关的ELB日志指标，具体操作请参见创建日志指标规则。 单击“基于APM事务”卡片，在“接入应用”界面接入相关的APM事务指标，具体操作请参见Agent管理。 单击“Browser监控”卡片，在“前端站点”页面，单击“接入前端站点”接入相关的前端站点指标，具体操作请参见接入前端站点。

操作步骤 登录AOM 2.0控制台。 在左侧导航栏中选择“仪表盘”。 选择待操作的仪表盘，在对应“仪表盘”页面右上角单击，进入“变量设置”页面。 单击“新增变量”，参考表1设置相关参数。 表1 新增变量填写说明 参数名称 说明 变量名称 变量的名称。最多可输入255个字符，只能包含数字、字母、下划线，且不能以下划线开头和结尾。 变量类型 变量的类型。目前只支持选择“Query”。 变量别名 变量的别名。最多可输入255个字符，只能包含数字、字母、中文、下划线、中划线，且不能以下划线、中划线开头和结尾。设置变量别名后优先显示变量别名。 变量描述 变量的描述。 数据源 数据的来源。在仪表盘页面选择，此处灰化不可选。可以选择default类型的Prometheus实例和自定义创建的Prometheus实例，默认选择default类型的Prometheus实例。 支持选择的数据源类型：Prometheus for 云服务、Prometheus for ECS、Prometheus for CCE、Prometheus for Remote Write 、Prometheus for 多账号聚合实例、default。 刷新方式 过滤器刷新的方式。目前只支持选择“On dashboard load”，在仪表盘刷新时刷新过滤器。 指标名称 指标的名称。可以选择所选Prometheus实例下的指标。 展示字段 展示字段显示在仪表盘过滤框里。 值字段 展示字段对应的值。 条件 维度名称与维度值。通过AND可为同一指标设置多个条件。 多数值 是否允许多数值。默认关闭，开启后自定义的过滤器中可以选择多个数值。 包括“全选” 是否包括“全选”。默认关闭，开启后自定义的过滤器中增加“全选”选项。 设置完成后单击“保存”即可新增变量。 新增的变量会在仪表盘页面和新增图表页面以过滤器的形式展示，单击过滤器，可以在下拉列表中进行选择。 图1 查看过滤器

更多操作 文件包创建完成后，您可以在文件管理列表单击对应的文件名称进入该文件的详情页面，查看文件包的基本信息、状态、定时运维引用的任务数、标准化运维引用的任务数和版本列表，还可执行表3中的操作。 表3 相关操作 操作 说明 新建版本 单击右上角的“新建版本”，进行创建。 编辑文件包基本信息 单击右上角的“编辑”，进入编辑页面进行修改。 文件包安装/文件包卸载 单击版本列表操作列的“文件包安装”或“文件包卸载”，可以对文件包指导版本进行安装或卸载。 复制并新建文件包版本 单击版本列表操作列的“复制并新建”，复制原有版本内容进行创建文件包版本。 上线 单击版本列表操作列的“上线”，对应版本文件包上线。 编辑 单击版本列表操作列的“编辑”，编辑文件包的版本号、文件来源以及平台等信息。 删除 单击版本列表操作列的“删除”，删除对应版本的文件包。

执行安装/卸载任务 文件包创建完成后，您可以在文件列表页面对文件执行安装或卸载任务。执行脚本依赖uniAgent的能力，用户需要确保执行脚本的ECS实例已经安装uniAgent且为运行中状态。 在左侧导航栏中选择“文件管理”，在文件管理页面，单击文件列表待执行任务的文件所在行操作列的“安装”或“卸载”。 进入文件包安装或文件包卸载页面，选择“执行账号”，指定执行任务的OS账号。 选择“目标实例”。 单击“添加资源”，弹出选择实例页面。 实例类型默认为“ECS”。选择方式默认采用“手动选择”方式，选择方式的详细说明请参见表2。 图2 添加实例 表2 选择方式说明 选择方式 说明 手动选择 输入搜索条件，在实例列表中通过搜索条件来选取实例，默认按照名称搜索。 过滤条件 输入过滤属性和对应的过滤值，指定过滤条件来选择实例。 支持设置多个过滤条件，搜索时多个过滤属性之间为“与”的关系。 该方式对未来新增的实例也生效。 标签 设置标签键和对应的标签值，指定一个或多个标签来选取实例。 选择多个标签时，按照“与”的关系搜索。 该方式对未来新增的实例也生效。 从CMDB中选择 输入搜索条件或关键字，从CMDB服务中选取实例。当前节点类型支持两种选择方式，静态IP和动态节点。 静态IP：可选中指定CMDB应用下的ECS实例。 动态节点：选择CMDB应用中的节点，从而动态获取节点下的ECS实例。该方式对节点下未来新增的实例也生效。 选择完成后单击“确定”。 单击“立即执行”进入任务执行界面，查看任务执行情况。 也可单击“保存”，将创建好的任务展现在任务管理页面，方面后续对任务进行执行或其他操作。

创建清理磁盘空间任务 登录AOM 2.0控制台。 在左侧导航栏单击“自动化运维（日落）”，即可进入“自动化运维”界面。 在左侧导航栏中选择“服务场景”，在服务场景页面单击“清理磁盘空间”卡片，或单击卡片右上角的选择“创建任务”，进入创建清理磁盘任务页面。 填写基本信息，具体的参数参见表1。 图1 创建清理磁盘空间任务 表1 创建清理磁盘空间任务 参数名称 说明 任务名称 自定义任务名称。 最多可输入64个字符，只能由大小写字母、数字、下划线、中划线以及中文字符组成。默认勾选“自动命名”，系统将自动生成任务名称。 企业项目 选择所属的企业项目。 平台 选择任务运行平台，目前仅支持Linux。 清理规则 需填写磁盘清理的目录、待删除的文件名描述、删除多少天前的文件后单击操作列的“保存”，也可以单击“添加清理规则”，创建多个清理规则。 说明： 暂不支持删除以下目录的文件：/、/bin、/sbin、/etc、/usr、/usr/bin、/usr/sbin、/boot、/lib。 支持输入绝对路径。 暂不支持模糊匹配路径，例如：/var/logs/*/a.log。 暂不支持中文目录输入。 暂不支持递归路径，例如：/var/logs/**/a.log。 支持删除1-1000天前的文件，从当天零点往前推1-1000天进行删除。 选择实例。 单击“添加资源”，弹出选择实例页面。单个任务最多支持选择100个实例。 实例类型默认为“ECS”。选择方式默认采用“手动选择”方式，选择方式的详细说明请参见表2。 图2 选择实例 表2 选择方式说明 选择方式 说明 手动选择 输入搜索条件，在实例列表中通过搜索条件来选取实例，默认按照名称搜索。 过滤条件 输入过滤属性和对应的过滤值，指定过滤条件来选择实例。 支持设置多个过滤条件，搜索时多个过滤属性之间为“与”的关系。 该方式对未来新增的实例也生效。 标签 设置标签键和对应的标签值，指定一个或多个标签来选取实例。 选择多个标签时，按照“与”的关系搜索。 该方式对未来新增的实例也生效。 从CMDB中选择 输入搜索条件或关键字，从CMDB服务中选取实例。当前节点类型支持两种选择方式，静态IP和动态节点。 静态IP：可选中指定CMDB应用下的ECS实例。 动态节点：选择CMDB应用中的节点，从而动态获取节点下的ECS实例。该方式对节点下未来新增的实例也生效。 如需设置审批配置、执行策略，可展开“更多设置”进行配置，配置参数如表3。 表3 更多设置 参数类别 参数名称 说明 审批配置 人工审核 选择是否开启人工审核开关，默认不打开。 审批配置不允许更改，如需更改，需在工具市场中对该原子服务卡片进行审批配置。 审批人设置 开启人工审核后，需要选择审批人。 通过选择“主题”的方式配置审批人，您需要在消息通知服务中，创建一个新主题，并为这个主题添加订阅。 执行策略 分批发布 选择是否开启分批发布开关，默认不打开。 每批发布 开启分批发布后需填写每批发布数量。 每批间隔 开启分批发布后需填写每批发布的时间间隔。 单击“立即执行”进入任务执行界面，查看任务执行情况。 也可单击“保存”，将创建好的任务展现在任务管理页面，方面后续对任务进行执行或其他操作。