华为云用户手册

相关GUC参数 FencedUDFMemoryLimit 会话级别的GUC参数，用户限制会话发起的单个Fenced UDF Worker进程的最大虚拟内存使用量，设置方法如下： SET FencedUDFMemoryLimit='512MB'; 该参数的取值范围为 (150MB, 1G]，当设置大于1G时会立即报错，当设置小于等于150MB时，则会在调用函数时报错。 FencedUDFMemoryLimit设置为0，表示不控制Fenced UDF Worker的虚拟内存使用量。 建议通过设置udf_memory_limit控制Fenced UDF Worker使用的物理内存量。不建议用户使用FencedUDFMemoryLimit，尤其在使用Java UDF时不建议用户设置此参数。但是如果用户非常清楚设置该参数带来的影响，可以参考下列信息进行设置： C UDF worker启动之后，占用的虚拟内存约为200MB，占用的物理内存约为16MB。 Java UDF worker启动之后，占用的虚拟内存约为2.5GB，占用的物理内存约为50MB。

数组类型处理 GaussDB(DWS)支持基础数组类型的转换，只需要在创建函数时在数据类型后追加 [] 即可，例如： CREATE FUNCTION java_arrayLength(INTEGER[]) RETURNS INTEGER AS 'Example.getArrayLength' LANGUAGE JAVA; Java代码类似于： public class Example { public static int getArrayLength(Integer[] intArray) { return intArray.length; } } 那么下面的调用的语句后： SELECT java_arrayLength(ARRAY[1, 2, 3]); 得到预期结果应该如下所示： java_arrayLength --------------------- 3 (1 row)

日志 PL/Java使用标准的Java Logger。 因此，用户可以通过如下方式记录日志： Logger.getAnonymousLogger().config( "Time is " + new Date(System.currentTimeMillis())); 初始化的Java Logger类会默认设置为CONFIG级别，对应为GaussDB(DWS)的LOG级别。Java Logger类输出的日志消息都会重定向到GaussDB(DWS)后端，并写入到服务器日志或显示在用户界面上。MPPDB服务器日志将记录LOG、WARNING、ERROR级别的信息，而SQL用户界面将显示WARNING和ERROR级别的日志消息。Java Logger级别与GaussDB(DWS)的日志级别对应关系见下表。 表2 PL/Java日志级别 java.util.logging.Level GaussDB(DWS) 日志级别 SERVER ERROR WARNING WARNING CONFIG LOG INFO INFO FINE DEBUG1 FINER DEBUG2 FINEST DEBUG3 用户可以通过以下方式更改Java Logger的记录级别。例如通过下面的Java代码修改Java Logger级别为SEVERE，此时再记录WARNING级别的日志时，日志消息（msg）就不会再写入到GaussDB(DWS)日志中。 Logger log = Logger.getAnonymousLogger(); Log.setLevel(Level.SEVERE); log.log(Level.WARNING, msg);

重载函数 PL/Java支持重载函数，因此可以创建同名函数，或者调用Java代码中的重载方法。步骤如下： 创建重载函数 例如，在Java中可以实现两个方法名相同，输入参数类型不同的方法dummy(int) 和dummy(String) public class Example { public static int dummy(int value) { return value*2; } public static String dummy(String value) { return value; } } 并在GaussDB(DWS)中创建两个同名函数分别指定为上述两个方法： CREATE FUNCTION java_dummy(INTEGER) RETURNS INTEGER AS 'Example.dummy' LANGUAGE JAVA; CREATE FUNCTION java_dummy(VARCHAR) RETURNS VARCHAR AS 'Example.dummy' LANGUAGE JAVA; 调用重载函数 在调用重载函数时，GaussDB(DWS)会根据输入的参数类型去调用匹配该类型的Java方法。因此上述两个函数的调用结果如下所示： SELECT java_dummy(5); java_dummy ----------------- 10 (1 row) SELECT java_dummy('5'); java_dummy --------------- 5 (1 row) 需要注意的是，由于GaussDB(DWS)对数据类型存在隐式转换的情况，因此建议在调用重载函数时，指定输入参数的类型，例如： SELECT java_dummy(5::varchar); java_dummy ---------------- 5 (1 row) 此时会优先匹配所指定的参数类型，如果不存在指定参数类型的Java方法，则会对参数进行隐式转换匹配转换后的参数类型对应的Java方法。 SELECT java_dummy(5::INTEGER); java_dummy ----------------- 10 (1 row) DROP FUNCTION java_dummy(INTEGER); SELECT java_dummy(5::INTEGER); java_dummy ---------------- 5 (1 row) 隐式转换的数据类型包括： 可以默认转换为INTEGER类型的包括：SMALLINT 可以默认转换为BIGINT类型的包括：SMALLINT, INTEGER 可以默认转换为BOOL类型的包括：TINYINT, SMALLINT, INTEGER, BIGINT 可以默认转换为TEXT类型的包括：CHAR, NAME, BIGINT, INTEGER, SMALLINT, TINYINT, RAW, FLOAT4, FLOAT8, BPCHAR, VARCHAR, NVARCHAR2, DATE, TIMESTAMP, TIMESTAMPTZ, NUMERIC, SMALLDATETIME 可以默认转换为VARCHAR类型的包括：TEXT, CHAR, BIGINT, INTEGER, SMALLINT, TINYINT, RAW, FLOAT4, FLOAT8, BPCHAR, DATE, NVARCHAR2, TIMESTAMP, NUMERIC, SMALLDATETIME 删除重载函数 对于重载函数，删除时需要指定函数的参数类型，否则无法删除。 DROP FUNCTION java_dummy(INTEGER);

示例 使用PL/Java函数时，需要首先将Java方法的实现打包为jar包并且部署到数据库中，然后使用数据库管理员账号创建函数，考虑兼容性问题，请使用1.8.0_322版本的JRE进行编译。 编译jar包。 Java方法的实现和出包可以借助IDE来实现，以下是一个通过命令行来进行编译和出包的简单的示例，通过这个简单示例可以创建出一个包含单个方法的jar包文件。 首先，编写一个Example.java文件，在此文件中实现子字符串大写转换的方法，本例中类名为Example，方法名为upperString，内容如下： 1 2 3 4 5 6 7 public class Example { public static String upperString (String text, int beginIndex, int endIndex) { return text.substring(beginIndex, endIndex).toUpperCase(); } } 然后，创建manifest.txt清单文件，文件内容如下： 1 2 3 4 5 6 Manifest-Version: 1.0 Main-Class: Example Specification-Title: "Example" Specification-Version: "1.0" Created-By: 1.6.0_35-b10-428-11M3811 Build-Date: 08/14/2018 10:09 AM 其中，Manifest-Version定义了manifest文件的版本，Main-Class定义了jar文件的入口类，Specification-Title和Specification-Version属于包的扩展属性，Specification-Title定义了扩展规范的标题，Specification-Version定义了扩展规范的版本，Created-By声明了该文件的生成者，Build-Date声明了该文件构建日期。 最后，编译java文件并打包得到javaudf-example.jar 1 2 javac Example.java jar cfm javaudf-example.jar manifest.txt Example.class jar包的命名规则应符合JDK命名要求，如果含有非法字符，在部署或者使用函数时将出错。 部署jar包。 Jar包首先需要放置到OBS服务器中，放置方法具体请参见《对象存储服务控制台指南》的上传文件章节。接着创建访问密钥AK/SK，获取访问密钥的具体步骤，请参见创建访问密钥（AK和SK）章节。登录数据库运行gs_extend_library函数，将文件导入到GaussDB(DWS)中： 1 SELECT gs_extend_library('addjar', 'obs://bucket/path/javaudf-example.jar accesskey=access_key_value_to_be_replaced secretkey=secret_access_key_value_to_be_replaced region=region_name libraryname=example'); gs_extend_library函数如何使用请参见 管理jar包和文件。函数中的AK/SK值，请用户根据实际获取值替换。region_name请用户根据实际所在的区域名称替换。 使用PL/Java函数。 首先，使用拥有sysadmin权限的数据库用户（例如：dbadmin）登录数据库并创建java_upperstring函数如下： 1 2 3 4 CREATE FUNCTION java_upperstring(VARCHAR, INTEGER, INTEGER) RETURNS VARCHAR AS 'Example.upperString' LANGUAGE JAVA; 函数java_upperstring中定义的数据类型为GaussDB(DWS)的数据类型。该数据类型需要和步骤1中java定义的方法upperString中数据类型一一对应。GaussDB(DWS)与Java数据类型的对应关系，请参见表1。 AS子句用于指定该函数所调用的Java方法的类名和static方法名，格式为“类名.方法名”。该字段需要和步骤1中java定义的类名和方法名一致。 使用PL/Java函数时，LANGUAGE字段应指定为JAVA。 CREATE FUNCTION更多说明，请参见创建函数。 然后，执行java_upperstring函数： 1 SELECT java_upperstring('test', 0, 1); 得到预期结果为： 1 2 3 4 java_upperstring --------------------- T (1 row) 授权普通用户使用PL/Java函数。 创建普通用户，名称为udf_user。 1 CREATE USER udf_user PASSWORD 'password'; 授权普通用户udf_user对java_upperstring函数的使用权限。注意，此处需要把函数所在模式和函数的使用权限同时赋予给用户，用户才可以使用此函数。 1 2 GRANT ALL PRIVILEGES ON SCHEMA public TO udf_user; GRANT ALL PRIVILEGES ON FUNCTION java_upperstring(VARCHAR, INTEGER, INTEGER) TO udf_user; 以普通用户udf_user登录数据库。 1 SET SESSION SESSION AUTHORIZATION udf_user PASSWORD 'password'; 执行java_upperstring函数： 1 SELECT public.java_upperstring('test', 0, 1); 得到预期结果为： 1 2 3 4 java_upperstring --------------------- T (1 row) 删除函数。 如果不再使用该函数可以进行删除： 1 DROP FUNCTION java_upperstring; 卸载jar包。 使用gs_extend_library函数卸载jar包： 1 SELECT gs_extend_library('rmjar', 'libraryname=example');

基本数据类型映射关系 表1 PL/Java默认数据类型映射关系 GaussDB(DWS) Java BOOLEAN boolean "char" byte bytea byte[] SMALLINT short INTEGER int BIGINT long FLOAT4 float FLOAT8 double CHAR java.lang.String VARCHAR java.lang.String TEXT java.lang.String name java.lang.String DATE java.sql.Timestamp TIME java.sql.Time (stored value treated as local time) TIMETZ java.sql.Time TIMESTAMP java.sql.Timestamp TIMESTAMPTZ java.sql.Timestamp

注意事项 如果您未配置HTTPS国际证书，HSTS配置将不会生效。 当客户端首次访问采用HTTP协议时，您可以通过使用强制跳转功能，将客户端请求协议重定向为HTTPS。 开启HSTS配置后，如果关闭HTTPS证书，请同时关闭HSTS配置。 开启HSTS且浏览器缓存Strict-Transport-Security头部后，如果您将强制跳转类型配置为HTTP，将会进入无限循环，导致域名无法访问，如下图所示： 后台有特殊配置的域名暂不支持自助开启HSTS，请提交工单处理。 由于HSTS策略作用在客户端，关闭HSTS后无法立即生效，需要手动刷新浏览器缓存，如此，客户端下一次HTTP请求才不会自动转为HTTPS。

配置示例 加速域名www.example.com的HSTS配置如下： 配置效果： 客户端首次使用HTTPS协议访问加速域名，CDN节点将请求内容返回给客户端，同时响应“Strict-Transport-Security”头部。 如果客户端不支持HSTS功能，再次请求到CDN节点的协议遵从客户端发起请求的协议。 如果客户端支持HSTS功能，客户端将缓存“Strict-Transport-Security”头部。再次访问加速域名时，浏览器会自动将HTTP请求强制转换为HTTPS请求到CDN。 浏览器缓存时间超过设置的“过期时间”后，将再次按照1执行。

共享访问规则 表2 共享访问规则权限项列表 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 设置文件系统acl PUT /{file-system-name}?sfsacl sfs3:fileSystem:putACL × √ 获取文件系统acl PUT /v2/{project_id}/shares/{share_id} sfs3:fileSystem:getACL × √ 删除文件系统acl DELETE /v2/{project_id}/shares/{share_id} sfs3:fileSystem:deleteACL × √

生命周期管理 表5 生命周期管理权限项列表 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 设置文件系统生命周期配置 PUT /{file-system-name}?lifecycle sfs3:fileSystem:putLifecycleConfiguration × √ 获取文件系统生命周期配置 GET /{file-system-name}?lifecycle sfs3:fileSystem:getLifecycleConfiguration × √ 删除文件系统生命周期配置 DELETE /{file-system-name}?lifecycle sfs3:fileSystem:putLifecycleConfiguration × √

配额管理 表3 配额管理权限项列表 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 获取文件系统配额 GET /{file-system-name}?quota sfs3:fileSystem:getQuota × √ 设置文件系统配额 PUT /{file-system-name}?quota sfs3:fileSystem:putQuota × √

文件共享 表1 文件共享权限项列表 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建文件系统 PUT /{file-system-name} sfs3:fileSystem:createFileSystem × √ 查询文件系统信息 HEAD /{file-system-name} sfs3:fileSystem:getFileSystem × √ 获取文件系统列表 GET / sfs3:fileSystem:listFileSystems × √ 删除文件系统 DELETE /{file-system-name} sfs3:fileSystem:deleteFileSystem × √

修订记录 发布日期 修改记录 2024-05-28 第十三次正式发布。 本次更新说明如下： 新增“通用文件系统授权项分类”章节。 2023-08-15 第十二次正式发布。 本次更新说明如下： SFS Turbo API说明新增“权限管理”章节。 2023-04-21 第十一次正式发布。 本次更新说明如下： SFS Turbo API说明新增“文件系统管理”章节。 SFS Turbo API说明新增“目录管理”章节。 2022-08-29 第十次正式发布。 本次更新说明如下： 新增通用文件系统API相关内容。 2021-08-20 第九次正式发布。 本次更新说明如下： 新增SFS Turbo的“共享标签”章节。 2020-04-01 第八次正式发布。 本次更新说明如下： 删除基于策略的访问控制公测的相关内容。 2019-10-26 第七次正式发布 本次更新说明如下： SFS Turbo增加“共享标签”说明。 2019-05-06 第六次正式发布 本次更新说明如下： 新增“共享标签”章节。 2019-03-13 第五次正式发布 本次更新说明如下： 新增“SFS Turbo API 说明”下的“创建文件系统”章节。 新增“SFS Turbo API 说明”下的“删除文件系统”章节。 2019-02-25 第四次正式发布 本次更新说明如下： 新增“API授权项列表”章节。 支持企业项目功能，“接口简介”、“创建共享”、“查询所有共享”等章节增加相关参数和字段说明。 2018-12-11 第三次正式发布。 本次更新说明如下： 支持CIFS协议文件系统，增加相关参数和字段说明。 新增“查询所有共享的详细信息”和“查询单个实例”章节，增加SFS Turbo相关接口信息。 2018-11-02 第二次正式发布。 本次更新说明如下： 新增章节“查询API版本”，增加查询API版本的接口。 增加“查询API版本”章节版本说明。 增加“创建共享”章节metadata字段说明。 添加“共享访问规则”章节优化参数说明。 2017-09-23 第一次正式发布。

支持审计的详细操作列表 表1 云审计服务支持的SFS操作列表 操作名称 资源类型 事件名称 创建共享 sfs createShare 修改共享信息 sfs updateShareInfo 删除共享 sfs deleteShare 添加共享访问规则 sfs addShareACL 删除共享访问规则 sfs deleteShareACL 扩容共享 sfs extendShare 缩容共享 sfs shrinkShare 表2 云审计服务支持的SFS Turbo操作列表 操作名称 资源类型 事件名称 创建文件系统 sfs_turbo createShare 删除文件系统 sfs_turbo deleteShare

示例流程 图1 给用户授权SFS权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予只读权限如下所示： 弹性文件服务（SFS容量型文件系统）：“SFS ReadOnlyAccess” 弹性文件服务（SFS Turbo文件系统）：“SFS Turbo ReadOnlyAccess” 弹性文件服务（通用文件系统）：“SFS3 ReadOnlyAccess” 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 选择弹性文件服务，进入SFS主界面，单击右上角“创建文件系统”，尝试创建文件系统，如果无法创建文件系统，则表示以下权限已生效： 弹性文件服务（SFS容量型文件系统）：“SFS ReadOnlyAccess” 弹性文件服务（SFS Turbo文件系统）：“SFS Turbo ReadOnlyAccess” 弹性文件服务（通用文件系统）：“SFS3 ReadOnlyAccess” 选择除弹性文件服务外的任一服务，若提示权限不足，则表示以下权限已生效： 弹性文件服务（SFS容量型文件系统）：“SFS ReadOnlyAccess” 弹性文件服务（SFS Turbo文件系统）：“SFS Turbo ReadOnlyAccess” 弹性文件服务（通用文件系统）：“SFS3 ReadOnlyAccess”

SFS自定义策略样例（以SFS容量型文件系统为例） 示例1：授权用户创建文件系统。 { "Version": "1.1", "Statement": [ { "Action": [ "sfs:shares:createShare" ], "Effect": "Allow" } ] } 示例2：拒绝用户删除文件系统 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予SFS FullAccess的系统策略，但不希望用户拥有SFS FullAccess中定义的删除文件系统权限，您可以创建一条拒绝删除文件系统的自定义策略，然后同时将SFS FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对SFS执行除了删除文件系统外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "sfs:shares:deleteShare" ] } ] } 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "sfs:shares:createShare", "sfs:shares:deleteShare", "sfs:shares:updateShare" ] }, { "Effect": "Allow", "Action": [ "ecs:servers:delete" ] } ] }

SFS自定义策略样例（以通用文件系统为例） 示例1：授权用户创建通用文件系统。 { "Version": "1.1", "Statement": [ { "Action": [ "sfs3:fileSystem:createFileSystem" ], "Effect": "Allow" } ] } 示例2：拒绝用户删除通用文件系统 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予SFS3 FullAccess的系统策略，但不希望用户拥有SFS3 FullAccess中定义的删除通用文件系统权限，您可以创建一条拒绝删除通用文件系统的自定义策略，然后同时将SFS3 FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对SFS执行除了删除通用文件系统外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "sfs3:fileSystem:deleteFileSystem" ] } ] }

修订记录 发布日期 修订记录 2024-05-28 第三十二次正式发布。 本次更新说明如下： 增加通用文件系统的企业项目相关内容。 刷新通用文件系统权限管理相关内容。 2024-01-04 第三十一次正式发布。 新增文件系统配额管理相关说明。 2023-12-11 第三十次正式发布。 新增资源包管理相关说明。 2023-09-06 第二十九次正式发布。 新增SFS Turbo文件系统相关特性说明：SFS Turbo文件系统。 2023-07-27 第二十八次正式发布。 容量调整、备份，更新并添加相关约束说明。 2023-03-30 第二十七次正式发布。 本次更新说明如下： 新增通用文件系统低频特性相关说明，见生命周期管理。 2022-05-25 第二十六次正式发布。 本次更新说明如下： 增加SFS Turbo更多规格的文件系统相关说明。 2021-05-10 第二十五次正式发布。 本次更新说明如下： 下线“自动扩容”相关功能说明。 2020-09-14 第二十四次正式发布。 本次更新说明如下： 将“SFS文件系统”修改为“SFS容量型文件系统”。 2020-06-08 第二十三次正式发布。 本次更新说明如下： 更新“SFS Turbo性能测试”章节的截图。 2020-04-01 第二十二次正式发布。 本次更新说明如下： 删除基于策略的访问控制公测的相关内容。 2019-11-11 第二十一次正式发布。 本次更新说明如下： 增加“配置多账户访问”章节。 2019-08-23 第二十次正式发布。 本次更新说明如下： 增加“将数据迁移至SFS Turbo”章节 2019-07-22 第十九次正式发布。 本次更新说明如下： 增加“创建告警规则”章节。 2019-05-30 第十八次正式发布。 本次更新说明如下： 增加“权限管理”章节。 2019-04-30 第十七次正式发布。 本次更新说明如下： 下线SFS Turbo文件系统的扩容特性，“容量调整”章节删除相关描述。 “监控”章节增加监控指标说明。 “SFS Turbo性能测试”章节补充性能计算公式相关描述。 2019-03-30 第十六次正式发布。 本次更新说明如下： 大纲结构及章节名称调整。 增加“SFS Turbo性能测试”章节。 2019-03-01 第十五次正式发布。 本次更新说明如下： “查看文件系统”章节增加企业项目相关内容。 “管理VPC”章节优化用户权限和用户root权限参数说明。 2019-02-15 第十四次正式发布。 本次更新说明如下： 增加“配额”章节。 2019-01-30 第十三次正式发布。 本次更新说明如下： “查看文件系统”章节新增“查看监控数据”操作。 优化“查看监控数据”章节内容描述。 原“问题处理”章节已修改为《弹性文件服务故障排除》单独发布。 2018-12-07 第十二次正式发布。 本次更新说明如下： 支持CIFS协议文件系统，增加相关说明。 “容量调整”章节新增SFS Turbo扩容相关内容。 2018-11-02 第十一次正式发布。 本次更新说明如下： 新增SFS Turbo新类型文件系统相关说明。 新增支持文件系统加密相关说明。 新增支持对文件系统VPC进行管理的说明。 新增支持使用Windows挂载文件系统的说明。 2018-06-15 第十次正式发布。 本次更新说明如下： 增加“查看监控数据”章节。 增加“查看追踪事件”章节。 2018-05-25 第九次正式发布。 本次更新说明如下： 资料层级拆分。 2018-02-07 第八次正式发布。 本次更新说明如下： 变更“8.2 配置DNS”章节中解析文件系统域名的DNS服务器的IP地址。 修改“1.5.2 约束与限制”章节，变更信息为“所有支持NFSv3协议的弹性云服务器都可以成功挂载文件系统”。 删除常见问题“文件系统支持Windows系统云服务器挂载吗”。 新增常见问题“VPC的安全组是否影响弹性文件服务的使用”。 新增常见问题“如何购买弹性文件服务”。 2018-01-12 第七次正式发布。 本次更新说明如下： 软件框架切换，刷新图片。 修改“删除文件系统”章节，新增删除文件系统的二次确认描述以及图片。 优化“弹性文件服务简介”章节。 更新“应用场景”和“约束与限制”章节。 2017-09-23 第六次正式发布。 本次更新说明如下： 文档大纲调整。 新增5章“典型应用举例”。 2017-04-10 第五次正式发布。 本次更新说明如下： 更新2.3章“挂载文件系统到云服务器”的前提条件和操作步骤，新增通过域名方式挂载文件系统的介绍。 新增2.4章“配置DNS”。 2017-03-22 第四次正式发布。 本次更新说明如下： 增加支持文件系统挂载的操作系统信息。 更新4.8章“文件系统数据如何保存？”。 2016-12-30 第三次正式发布。 本次更新说明如下： 更新2.3章“挂载文件系统到云服务器”，新增复制共享路径的操作步骤。 更新3.1章查询文件系统信息相关截图。 2016-09-30 第二次正式发布。 本次新增说明如下： 新增第5.2章“文件系统挂载失败”和第5.3章“云服务器无法访问文件系统”。 2016-08-25 第一次正式发布。

使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务(OBS)，才可在OBS桶里面查看历史文件。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。

通用测试配置样例 以下提供的预估值为单台弹性云服务器ECS测试的结果。建议使用多台ECS测试，以达到弹性文件服务的性能指标。 本文以SFS Turbo性能型，云服务器规格如下为例说明。 规格：通用计算增强型 | c3.xlarge.4 | 4vCPUs | 16GB 镜像：CentOS 7.564bit fio命令： fio --randrepeat=1 --ioengine=libaio --name=test -output=output.log --direct=1 --filename=/mnt/nfs/test_fio --bs=1M --iodepth=128 --size=10240M --readwrite=rw --rwmixwrite=30 --fallocate=none 其中，“/mnt/nfs/test_fio”为待测试的目标文件的挂载路径，需具体到文件名，即这里要测试的是“/mnt/nfs”目录下的“test_fio”文件，请根据实际填写。 fio结果： fio命令： fio --randrepeat=1 --ioengine=libaio --name=test -output=output.log --direct=1 --filename=/mnt/nfs/test_fio --bs=1M --iodepth=128 --size=10240M --readwrite=rw --rwmixwrite=70 --fallocate=none 其中，“/mnt/nfs/test_fio”为待测试的目标文件的挂载路径，需具体到文件名，即这里要测试的是“/mnt/nfs”目录下的“test_fio”文件，请根据实际填写。 fio结果： 顺序读IOPS fio命令： fio --ioengine=libaio --direct=1 --fallocate=none --time_based=1 --group_reporting=1 --name=iops_fio --directory=/mnt/sfs-turbo/ --rw=read --bs=4k --size=1G --iodepth=128 --runtime=120 --numjobs=10 其中，“/mnt/sfs-turbo/”为待测试的目标文件的挂载路径，需具体到文件名，请根据实际填写。 fio结果： 随机读IOPS fio命令： fio --ioengine=libaio --direct=1 --fallocate=none --time_based=1 --group_reporting=1 --name=iops_fio --directory=/mnt/sfs-turbo/ --rw=randread --bs=4k --size=1G --iodepth=128 --runtime=120 --numjobs=10 其中，“/mnt/sfs-turbo/”为待测试的目标文件的挂载路径，需具体到文件名，请根据实际填写。 fio结果： 顺序写IOPS fio命令： fio --ioengine=libaio --direct=1 --fallocate=none --time_based=1 --group_reporting=1 --name=iops_fio --directory=/mnt/sfs-turbo/ --rw=write --bs=4k --size=1G --iodepth=128 --runtime=120 --numjobs=10 其中，“/mnt/sfs-turbo/”为待测试的目标文件的挂载路径，需具体到文件名，请根据实际填写。 fio结果： 随机写IOPS fio命令： fio --ioengine=libaio --direct=1 --fallocate=none --time_based=1 --group_reporting=1 --name=iops_fio --directory=/mnt/sfs-turbo/ --rw=randwrite --bs=4k --size=1G --iodepth=128 --runtime=120 --numjobs=10 其中，“/mnt/sfs-turbo/”为待测试的目标文件的挂载路径，需具体到文件名，请根据实际填写。 fio结果： 顺序读带宽 fio命令： fio --randrepeat=1 --ioengine=libaio --name=test -output=output.log --direct=1 --filename=/mnt/sfs-turbo/test_fio --bs=1M --iodepth=128 --size=10240M --readwrite=read --fallocate=none 其中，“/mnt/sfs-turbo/test_fio”为待测试的目标文件的挂载路径，需具体到文件名，即这里要测试的是“/mnt/sfs-turbo”目录下的“test_fio”文件，请根据实际填写。 fio结果： 随机读带宽 fio命令： fio --ioengine=libaio --direct=1 --fallocate=none --time_based=1 --group_reporting=1 --name=iops_fio --directory=/mnt/sfs-turbo/ --rw=randread --bs=1M --size=10G --iodepth=128 --runtime=120 --numjobs=1 其中，“/mnt/sfs-turbo/”为待测试的目标文件的挂载路径，需具体到文件名，请根据实际填写。 fio结果： 顺序写带宽 fio命令： fio --ioengine=libaio --direct=1 --fallocate=none --time_based=1 --group_reporting=1 --name=iops_fio --directory=/mnt/sfs-turbo/ --rw=write --bs=1M --size=10G --iodepth=128 --runtime=120 --numjobs=1 其中，“/mnt/sfs-turbo/”为待测试的目标文件的挂载路径，需具体到文件名，请根据实际填写。 fio结果： 随机写带宽 fio命令： fio --ioengine=libaio --direct=1 --fallocate=none --time_based=1 --group_reporting=1 --name=iops_fio --directory=/mnt/sfs-turbo/ --rw=randwrite --bs=1M --size=10G --iodepth=128 --runtime=120 --numjobs=1 其中，“/mnt/sfs-turbo/”为待测试的目标文件的挂载路径，需具体到文件名，请根据实际填写。 fio结果：

通用文件系统控制台功能依赖的角色或策略 表6 通用文件系统控制台依赖服务的角色或策略 控制台功能 依赖服务 需配置角色/策略 创建通用文件系统 虚拟私有云 VPC IAM用户设置了SFS3 FullAccess权限后，权限集中包含了VPC ReadOnlyAccess，这是创建通用文件系统所需要的权限，用户不需额外添加VPC ReadOnlyAccess系统策略。 查询通用文件系统详情 虚拟私有云 VPC IAM用户设置了SFS3 ReadOnlyAccess权限后，权限集中包含了 VPC ReadOnlyAccess权限，这是查询通用文件系统详情依赖的权限，用户不需要额外添加。

SFS权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 SFS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如上海一）对应的项目（cn-east-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问SFS时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，SFS支持的API授权项请参见策略及授权项说明。 如表1所示，包括了SFS的所有系统权限。 表1 SFS容量型系统权限 策略名称 描述 策略类别 依赖关系 SFS FullAccess 弹性文件服务管理员权限，拥有该权限的用户可以操作并使用所有文件系统。 系统策略 无 SFS ReadOnlyAccess 弹性文件服务只读权限，拥有该权限的用户仅能查看文件系统数据。 系统策略 无 SFS Administrator 操作权限： 创建、删除、查询、修改文件系统。 添加、修改、删除文件系统的访问规则。 创建、查询、删除文件系统标签。 扩容、缩容文件系统。 查询可用区。 拥有Tenant Guest权限时，即拥有对所有云服务的只读权限。 系统角色 依赖Tenant Guest角色，在同项目中勾选。 如表2所示，包括了SFS Turbo的所有系统权限。 表2 SFS Turbo系统权限 策略名称 描述 策略类别 依赖关系 SFS Turbo FullAccess SFS Turbo管理员权限，拥有该权限的用户可以操作并使用所有SFS Turbo文件系统。 系统策略 无 SFS Turbo ReadOnlyAccess SFS Turbo只读权限，拥有该权限的用户仅能查看SFS Turbo文件系统数据。 系统策略 无 如表3所示，包括了通用文件系统的所有系统权限。 表3 通用文件系统权限 策略名称 描述 策略类别 依赖关系 SFS3 FullAccess 通用文件系统管理员权限，拥有该权限的用户可以操作并使用所有通用文件系统。 系统策略 无 SFS3 ReadOnlyAccess 通用文件系统只读权限，拥有该权限的用户仅能查看通用文件系统数据。 系统策略 无 表4列出了SFS容量型文件系统常用操作与系统策略的授权关系，您可以参照该表选择合适的系统策略。 表4 SFS容量型文件系统常用操作与系统策略的关系 操作 SFS FullAccess SFS ReadOnlyAccess SFS Administrator 创建文件系统 √ x √ 查询文件系统 √ √ √ 修改文件系统 √ x √ 删除文件系统 √ x √ 添加文件系统的访问规则 （为文件系统添加VPC或添加授权地址） √ x √ 修改文件系统的访问规则（修改文件系统的VPC或授权地址） √ x √ 删除文件系统的访问规则（删除文件系统的VPC或授权地址） √ x √ 扩容文件系统 √ x √ 缩容文件系统 √ x √ 创建文件系统标签 √ x √ 查询文件系统标签 √ √ √ 删除文件系统标签 √ x √ 查询可用区 √ √ √

SFS Turbo控制台功能依赖的角色或策略 表5 SFS Turbo控制台依赖服务的角色或策略 控制台功能 依赖服务 需配置角色/策略 创建文件系统 虚拟私有云 VPC 费用中心 BSS 专属存储服务 DSS 弹性云服务器 ECS IAM用户设置了SFS Turbo FullAccess权限后，权限集中包含了VPC FullAccess，这是创建文件系统所需要的权限，用户不需额外添加VPC FullAccess 系统策略。 如果需要创建包年包月文件系统，需要设置BSS Administrator权限。 如果需要在专属项目下创建文件系统，需要设置DSS FullAccess 和 ECS FullAccess权限。 查询文件系统详情 虚拟私有云 VPC IAM 用户设置了 SFS Turbo ReadOnlyAccess权限后，权限集中包含了 VPC ReadOnlyAccess权限，这是查询文件系统详情依赖的权限，用户不需要额外添加。 创建 OBS 后端存储库 对象存储服务 OBS 如果需要创建 OBS 后端存储库，用户需要额外配置OBS Adminstrator权限。

修订记录 发布日期 修订记录 2024-05-28 第十五次正式发布。 本次更新说明如下： 增加通用文件系统的企业项目相关内容。 刷新通用文件系统权限管理相关内容。 2023-07-27 第十四次正式发布。 补充将SFS Turbo文件系统挂载至CCE的说明。 2023-03-22 第十三次正式发布。 本次更新说明如下： 优化示例：挂载NFS文件系统到云服务器（Linux）。 2022-05-25 第十二次正式发布。 本次更新说明如下： 增加SFS Turbo更多规格文件系统相关说明。 2020-09-14 第十一次正式发布。 本次更新说明如下： 将“SFS文件系统”修改为“SFS容量型文件系统”。 2020-01-09 第十次正式发布。 本次更新说明如下： 增加“Windows系统的云服务器不支持挂载SFS Turbo文件系统”的说明。 2019-06-20 第九次正式发布。 本次更新说明如下： “创建文件系统”章节修改存储类型相关描述。 2019-05-30 第八次正式发布。 本次更新说明如下： 增加“卸载文件系统”章节。 2019-04-30 第七次正式发布。 本次更新说明如下： 调整大纲结构。 2019-03-30 第六次正式发布。 本次更新说明如下： 删除“流程”、“注册华为云”、“开通弹性文件服务”章节。 “创建文件系统”章节增加登录管理控制台内容。 新增SFS Turbo带宽型文件系统类型，“创建文件系统”章节增加相关描述。 增加原用户指南中的“自动挂载文件系统”章节。 2019-03-01 第五次正式发布。 本次更新说明如下： “创建文件系统”章节增加企业项目参数及说明。 2019-01-30 第四次正式发布。 本次更新说明如下： 调整大纲结构。 “创建SFS Turbo文件系统”小节新增“计费模式”参数。 补充“挂载NFS文件系统到云服务器（Linux）”章节中的性能调优的挂载参数说明。 2018-12-07 第三次正式发布。 本次更新说明如下： 支持CIFS协议文件系统，增加相关说明。 “创建文件系统”章节新增自动扩容相关说明。 2018-11-02 第二次正式发布。 本次更新说明如下： 新增SFS Turbo新类型文件系统相关说明。 新增支持文件系统加密相关说明。 新增支持对文件系统VPC进行管理的说明。 新增支持使用Windows挂载文件系统的说明。 2018-05-25 第一次正式发布。

通用测试配置样例 以下提供的预估值为单台弹性云服务器ECS测试的结果。建议使用多台ECS测试，以达到弹性文件服务的性能指标。 本文以SFS Turbo性能型，云服务器规格如下为例说明。 规格：通用计算增强型 | c3.xlarge.4 | 4vCPUs | 16GB 镜像：CentOS 7.564bit fio命令： fio --randrepeat=1 --ioengine=libaio --name=test -output=output.log --direct=1 --filename=/mnt/nfs/test_fio --bs=1M --iodepth=128 --size=10240M --readwrite=rw --rwmixwrite=30 --fallocate=none 其中，“/mnt/nfs/test_fio”为待测试的目标文件的挂载路径，需具体到文件名，即这里要测试的是“/mnt/nfs”目录下的“test_fio”文件，请根据实际填写。 fio结果： fio命令： fio --randrepeat=1 --ioengine=libaio --name=test -output=output.log --direct=1 --filename=/mnt/nfs/test_fio --bs=1M --iodepth=128 --size=10240M --readwrite=rw --rwmixwrite=70 --fallocate=none 其中，“/mnt/nfs/test_fio”为待测试的目标文件的挂载路径，需具体到文件名，即这里要测试的是“/mnt/nfs”目录下的“test_fio”文件，请根据实际填写。 fio结果： 顺序读IOPS fio命令： fio --ioengine=libaio --direct=1 --fallocate=none --time_based=1 --group_reporting=1 --name=iops_fio --directory=/mnt/sfs-turbo/ --rw=read --bs=4k --size=1G --iodepth=128 --runtime=120 --numjobs=10 其中，“/mnt/sfs-turbo/”为待测试的目标文件的挂载路径，需具体到文件名，请根据实际填写。 fio结果： 随机读IOPS fio命令： fio --ioengine=libaio --direct=1 --fallocate=none --time_based=1 --group_reporting=1 --name=iops_fio --directory=/mnt/sfs-turbo/ --rw=randread --bs=4k --size=1G --iodepth=128 --runtime=120 --numjobs=10 其中，“/mnt/sfs-turbo/”为待测试的目标文件的挂载路径，需具体到文件名，请根据实际填写。 fio结果： 顺序写IOPS fio命令： fio --ioengine=libaio --direct=1 --fallocate=none --time_based=1 --group_reporting=1 --name=iops_fio --directory=/mnt/sfs-turbo/ --rw=write --bs=4k --size=1G --iodepth=128 --runtime=120 --numjobs=10 其中，“/mnt/sfs-turbo/”为待测试的目标文件的挂载路径，需具体到文件名，请根据实际填写。 fio结果： 随机写IOPS fio命令： fio --ioengine=libaio --direct=1 --fallocate=none --time_based=1 --group_reporting=1 --name=iops_fio --directory=/mnt/sfs-turbo/ --rw=randwrite --bs=4k --size=1G --iodepth=128 --runtime=120 --numjobs=10 其中，“/mnt/sfs-turbo/”为待测试的目标文件的挂载路径，需具体到文件名，请根据实际填写。 fio结果： 顺序读带宽 fio命令： fio --randrepeat=1 --ioengine=libaio --name=test -output=output.log --direct=1 --filename=/mnt/sfs-turbo/test_fio --bs=1M --iodepth=128 --size=10240M --readwrite=read --fallocate=none 其中，“/mnt/sfs-turbo/test_fio”为待测试的目标文件的挂载路径，需具体到文件名，即这里要测试的是“/mnt/sfs-turbo”目录下的“test_fio”文件，请根据实际填写。 fio结果： 随机读带宽 fio命令： fio --ioengine=libaio --direct=1 --fallocate=none --time_based=1 --group_reporting=1 --name=iops_fio --directory=/mnt/sfs-turbo/ --rw=randread --bs=1M --size=10G --iodepth=128 --runtime=120 --numjobs=1 其中，“/mnt/sfs-turbo/”为待测试的目标文件的挂载路径，需具体到文件名，请根据实际填写。 fio结果： 顺序写带宽 fio命令： fio --ioengine=libaio --direct=1 --fallocate=none --time_based=1 --group_reporting=1 --name=iops_fio --directory=/mnt/sfs-turbo/ --rw=write --bs=1M --size=10G --iodepth=128 --runtime=120 --numjobs=1 其中，“/mnt/sfs-turbo/”为待测试的目标文件的挂载路径，需具体到文件名，请根据实际填写。 fio结果： 随机写带宽 fio命令： fio --ioengine=libaio --direct=1 --fallocate=none --time_based=1 --group_reporting=1 --name=iops_fio --directory=/mnt/sfs-turbo/ --rw=randwrite --bs=1M --size=10G --iodepth=128 --runtime=120 --numjobs=1 其中，“/mnt/sfs-turbo/”为待测试的目标文件的挂载路径，需具体到文件名，请根据实际填写。 fio结果：

文件系统性能数据 SFS Turbo文件系统的性能主要有IOPS和吞吐量等指标，具体各指标数据参见表1。 表1 性能数据表 参数 HPC型 20MB/s/TiB 40MB/s/TiB 125MB/s/TiB 250MB/s/TiB 500MB/s/TiB 1000MB/s/TiB 最大容量 1PB 1PB 1PB 1PB 1PB 1PB 最大IOPS 250K 250K 1000K 1000K 1000K 1000K 最大吞吐量 8GB/s 8GB/s 20GB/s 20GB/s 20GB/s 20GB/s IOPS性能计算公式 IOPS=min(250000,600×容量) 其中，容量单位为TB IOPS=min(250000,1200×容量) 其中，容量单位为TB IOPS=min(1000000,6000×容量) 其中，容量单位为TB IOPS=min(1000000,12500×容量) 其中，容量单位为TB IOPS=min(1000000,25000×容量) 其中，容量单位为TB IOPS=min(1000000,50000×容量) 其中，容量单位为TB

步骤二：初始化WordPress 首次登录应用镜像管理页面需要初始化，后续可直接登录管理页面。 在服务器“概览”页“镜像信息”中，单击“管理”登录管理页面。 设置WordPress管理页面语言，单击“继续”。 设置网站标题、WordPress管理员用户名、密码和邮箱， 单击“安装WordPress”。 请妥善保管您的网站管理员用户名、密码和邮箱。当忘记密码时，可根据此邮箱重置密码。 单击“登录”，输入管理员用户名密码，登录WordPress管理页面。 至此，您已获得一台完备的WordPress应用云耀云服务器L实例。

步骤一：购买并配置云耀云服务器L实例 购买云耀云服务器L实例。 进入购买云耀云服务器L实例页，对L实例进行资源配置。 本步骤仅针对本示例进行参数设置及介绍，购买L实例的详细配置请参见购买云耀云服务器L实例。 云耀云服务器L实例不定期推出优惠活动，购买前请您先前往官网页面查询。活动规则以届时官网活动页面展示为准。 参数 示例 说明 区域 华北-北京四 请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。L实例创建后无法更换区域，请谨慎选择。 说明： 同账号同区域的所有L实例默认处于同一个VPC中，内网互通。不同账号或不同区域的L实例默认内网不互通。更多网络信息详见网络资源配置。 镜像 WordPress应用镜像 应用镜像包含应用及相关初始化数据、应用所需的运行环境及操作系统。您可以使用WordPress应用镜像快速搭建网站。 更多镜像信息详见支持的镜像。 实例规格 2核2G、系统盘40GiB 请选择您需要的实例规格。超出套餐外的公网出流量会产生额外费用。关于计费的更多信息，请参见计费说明。 实例名称 Wordpress-Example 可选，请自定义方便您识别的实例名称。 如果不填，则默认使用“镜像名称-区域-随机编码”命名。批量创建实例时，添加连续的数字作为后缀。 附加服务（可选） 数据盘：10GiB 主机安全 云备份：50GiB 根据需要选择数据盘、主机安全、云备份附加服务，并设置规格。 购买时长 1个月 勾选“自动续费” 单次购买最短为1个月，最长为3年。 L实例支持自动续费功能。勾选后，在云耀云服务器L实例到期前自动续费。如果您购买时未开通自动续费，后续仍可以在控制台开通。按月购买的L实例每次续费1个月 ，次数不限。 关于自动续费的更多说明，请参考自动续费规则说明。 购买数量 1 设置您购买的云耀云服务器L实例数量。默认创建1台，同一区域默认最多可创建5台服务器。 如需扩大配额，请提交工单处理。 单击“立即购买”，进入订单详情页面。 根据界面提示，请确认配置信息，阅读并勾选协议。 单击“去支付”，根据页面提示完成支付。 单击“返回华为云云耀云服务控制台”，查看已创建的云耀云服务器L实例。 待云耀云服务器L实例处于“运行中”状态后执行下面操作。 配置安全组。 在L实例控制台，单击资源卡片，进入资源页面。 在左侧列表中选择“云主机 VM”，单击云主机名称，进入云主机详情页面。 选择“安全组”页签，单击“添加规则”，添加如下规则，单击“确定”。 本例只添加常用规则，您可根据需要添加更多规则。 图1 添加入方向规则 表1 安全组规则 优先级 策略 类型 协议端口 源地址 描述 100 允许 IPv4 TCP：3306 0.0.0.0/0 允许访问MySQL数据库。 100 允许 IPv4 TCP：9090 0.0.0.0/0 允许访问phpMyAdmin数据库管理工具。 100 允许 IPv4 TCP：80 0.0.0.0/0 允许使用HTTP协议访问云服务器。 100 允许 IPv4 TCP：443 0.0.0.0/0 允许使用HTTPS协议访问云服务器。 运行nginx_huaweicloud.sh脚本设置Nginx安全级别。 查看应用镜像是否正常启动，正常启动后再执行步骤b。 在应用镜像启动期间，请勿执行重启、开关机、重置密码操作，此类操作可能导致应用镜像启动异常，无法正常登录应用镜像管理界面。 返回云耀云服务器L实例管理页面，在“镜像信息”区域单击“管理”。 如果管理页面显示正常的引导界面，表示应用镜像已经正常启动。否则请耐心等待1~2分钟，稍后重试。 在页面右上角，选择更多按钮，单击“重置密码”。 根据界面提示，设置云服务器的新密码，并确认新密码。 运行中的云服务器需重启后新密码才能生效，默认勾选“自动重启”。 单击“确认”。 此时云服务器状态为“重启中”，待服务器状态为“运行中”时，继续如下步骤。 在页面右上角，单击“远程登录”。 根据界面提示，输入用户名密码登录云服务器。 用户名为root，密码为步骤2设置的密码。 执行如下命令，运行nginx_huaweicloud.sh脚本。 wget -N https://websoft9.github.io/stackhub/scripts/nginx_huaweicloud.sh && bash nginx_huaweicloud.sh 因为Nginx安全级别过高，可能导致部分镜像功能不可用。可通过运行nginx_huaweicloud.sh脚本解决。 （可选）添加并解析域名 如果您希望您的用户通过域名访问网站，请为服务器添加并解析域名。如果您仅为个人开发或测试使用，可以不添加域名，请跳过此步骤。 在左侧列表中选择“云主机 VM”，单击云主机名称，进入云主机详情页面。 选择“域名”页签，单击“添加域名”配置域名信息。 参数 说明 域名 输入添加到L实例的域名。例如wpwebsite.com。 说明： 待添加的域名未被注册也可以成功添加，但是添加后必须完成注册和备案，才能正常访问网站。为了保证添加的域名可以正常使用，建议您先注册域名并完成备案，再添加域名。 企业项目 从下拉列表中选择所在的企业项目。 公网域名关联的企业项目，用于将公网域名资源按照企业项目进行管理。 说明： 仅当用户使用的“账号类型”为“企业账号”时，显示该参数。 单击“确定”。 单击wpwebsite.com域名操作列表中的“解析域名”。 参数 说明 域名前缀 前缀和域名组成子域名。支持将域名或者子域名解析至当前公网IP。 例如，添加至服务器的域名为wpwebsite.com： 域名前缀为空，表示将域名wpwebsite.com解析至当前服务器公网IP。 域名前缀不为空，例如域名前缀为www，表示将www.wpwebsite.com子域名解析至当前服务器公网IP。 公网IP 系统自动读取当前云服务器的公网IP，无需配置。 在“域名”页签查看解析的域名。 备案域名。 要想通过域名成功访问服务器，必须备案域名。请在华为云备案中心备案此域名（免费），具体操作详见快速完成网站备案。 （可选）为L实例申请并安装SSL证书 如果您的服务器端需要采用HTTPS协议，您的云服务器需要安装SSL证书。为L实例申请并安装SSL证书详见SSL证书使用概述。

（可选）步骤四：添加并解析域名 如果您希望您的用户通过域名访问网站，请为服务器添加并解析域名。如果您仅为个人开发或测试使用，可以不添加域名，请跳过此步骤。 在左侧列表中选择“云主机 VM”，单击云主机名称，进入云主机详情页面。 选择“域名”页签，单击“添加域名”配置域名信息。 参数 说明 域名 输入添加到L实例的域名。例如wpwebsite.com。 说明： 待添加的域名未被注册也可以成功添加，但是添加后必须完成注册和备案，才能正常访问网站。为了保证添加的域名可以正常使用，建议您先注册域名并完成备案，再添加域名。 企业项目 从下拉列表中选择所在的企业项目。 公网域名关联的企业项目，用于将公网域名资源按照企业项目进行管理。 说明： 仅当用户使用的“账号类型”为“企业账号”时，显示该参数。 单击“确定”。 单击wpwebsite.com域名操作列表中的“解析域名”。 参数 说明 域名前缀 前缀和域名组成子域名。支持将域名或者子域名解析至当前公网IP。 例如，添加至服务器的域名为wpwebsite.com： 域名前缀为空，表示将域名wpwebsite.com解析至当前服务器公网IP。 域名前缀不为空，例如域名前缀为www，表示将www.wpwebsite.com子域名解析至当前服务器公网IP。 公网IP 系统自动读取当前云服务器的公网IP，无需配置。 在“域名”页签查看解析的域名。 备案域名。 要想通过域名成功访问服务器，必须备案域名。请在华为云备案中心备案此域名（免费），具体操作详见快速完成网站备案。

步骤三：配置Nginx服务器 执行如下命令添加CentOS 7系统的Nginx yum资源库。 sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm Nginx服务版本不断更新，可能导致此命令执行失败，届时请在http://nginx.org/packages/centos/7/noarch/RPMS路径下获取最新的Nginx软件包，替换nginx-release-centos-7-0.el7.ngx.noarch.rpm字段。 执行如下命令安装Nignx服务。 sudo yum install -y nginx 刚安装的Nignx不会自行启动，执行如下命令启动Nignx。 sudo systemctl start nginx.service 执行如下命令设置开机自启动。 sudo systemctl enable nginx.service 在控制台资源卡片，获取云耀云服务器L实例公网IP。 在本地浏览器直接输入公网IP，预览Nginx服务器默认页面。 如果能正常预览Nginx服务器默认页面表示Nginx服务器部署成功。 图1 Nginx服务器默认页面