华为云用户手册

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 count Long 总条数 instance_compliant Array of InstanceCompliant objects 节点合规报告 数组长度：0 - 1000 表3 InstanceCompliant 参数 参数类型 描述 compliant_summary CompliantSummary object 合规补丁信息 non_compliant_summary NonCompliantSummary object 不合规补丁信息 execution_summary ExecutionSummary object 执行信息 id String id enterprise_project_id String 企业项目id name String 节点名称 instance_id String 节点ID node_id String cce集群节点ID ip String 节点IP eip String 弹性公网ip region String 区域 group String 分组 report_scene String 报告场景(CCE,ECS) cce_info_id String cce 集群信息id status String 合规性状态 baseline_id String 基线id baseline_name String 基线名称 rule_type String 基线规则类型 operating_system String 操作系统 表4 CompliantSummary 参数 参数类型 描述 compliant_count Integer 合规补丁数量 severity_summary SeveritySummary object 合规总结 表5 NonCompliantSummary 参数 参数类型 描述 non_compliant_count Integer 不合规补丁数量 severity_summary SeveritySummary object 合规总结 表6 SeveritySummary 参数 参数类型 描述 critical_count Integer 重大合规性报告数量 high_count Integer 高合规性报告数量 informational_count Integer 信息性合规性报告数量 low_count Integer 低合规性报告数量 medium_count Integer 中级合规性报告数量 unspecified_count Integer 未指定合规性报告数量 表7 ExecutionSummary 参数 参数类型 描述 order_id String 工单Id job_id String 脚本执行Id report_time Long 报告时间 状态码： 500 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度：8 最大长度：64 error_msg String 错误描述 最小长度：2 最大长度：512

URI GET /v1/patch/instance/compliant 表1 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企业项目id name 否 String 名称 instance_id 否 String ECS实例id ip 否 String 内网ip eip 否 String 弹性公网ip operating_system 否 String 操作系统 HuaweiCloudEulerOS CentOS EulerOS region 否 String 区域 group 否 String 分组 compliant_status 否 String 合规性状态 non_compliant：不合规 compliant：合规 order_id 否 String 工单id offset 否 Integer 偏移量 最小值：1 最大值：1000000 缺省值：1 limit 否 Integer 每页数量 最小值：1 最大值：100 缺省值：10 sort_dir 否 String 排序 asc：升序 desc：降序 sort_key 否 String 排序字段 report_time：报告时间 report_scene 否 String 报告场景 CCE ECS cce_info_id 否 String cce 集群信息id

响应示例 状态码： 200 节点补丁信息 { "count" : 1, "compliance_items" : [ { "classification" : "", "compliance_level" : "UNSPECIFIED", "instance_id" : "string", "patch_detail" : { "installed_time" : 1713864585000, "patch_baseline_id" : "JX-f2d85e2554f7385cbbf2c23a01f41", "patch_baseline_name" : "COC-EulerOSDefaultPatchBaseline", "patch_status" : "PENDING_REBOOT" }, "severity_level" : "", "title" : "string" } ] } 状态码： 500 错误信息返回 { "error_code" : "string", "error_msg" : "string" }

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 count Long 总条数 compliance_items Array of ComplianceItem objects 补丁合规信息 数组长度：0 - 1000 表4 ComplianceItem 参数 参数类型 描述 instance_id String 节点id title String 补丁名称 classification String 分类 severity_level String 严重性级别 compliance_level String 合规性级别 patch_detail PatchDetail object 补丁详情 表5 PatchDetail 参数 参数类型 描述 installed_time Long 安装时间 patch_baseline_id String 补丁基线id patch_baseline_name String 补丁基线名称 patch_status String 补丁状态 状态码： 500 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度：8 最大长度：64 error_msg String 错误描述 最小长度：2 最大长度：512

URI GET /v1/patch/instance/compliant/{instance_compliant_id} 表1 路径参数 参数 是否必选 参数类型 描述 instance_compliant_id 是 String 合规性报告id 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 Integer 偏移量 最小值：1 最大值：1000000 缺省值：1 limit 否 Integer 每页数量 最小值：1 最大值：100 缺省值：10 title 否 String 补丁名称 sort_dir 否 String 排序 asc：升序 desc：降序 sort_key 否 String 排序字段 -installed_time：补丁安装时间 patch_status 否 String 补丁状态 INSTALLED：已安装 INSTALLED_OTHER：已安装其他 MISSING：缺失 REJECT：拒绝 FAILED：失败 PENDING_REBOOT：已安装待重启 classification 否 String 分类 severity_level 否 String 严重性级别 compliance_level 否 String 合规性级别

请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 war_room_name 是 String warroom标题 最小长度：1 最大长度：255 description 否 String waroom描述 最小长度：0 最大长度：255 region_code_list 否 Array of strings 区域id 最小长度：1 最大长度：255 数组长度：0 - 1000 application_id_list 是 Array of strings 影响应用id 最小长度：1 最大长度：255 数组长度：1 - 1000 incident_number 是 String 事件单号 最小长度：1 最大长度：255 schedule_group 是 Array of ScheduleGroupInfo objects 排班分组 数组长度：0 - 1000 participant 否 Array of strings 参与者 最小长度：0 最大长度：255 数组长度：0 - 1000 war_room_admin 是 String warroom管理员 最小长度：1 最大长度：255 application_names 否 Array of strings 应用名称列表 最小长度：0 最大长度：1000 数组长度：0 - 1000 region_names 否 Array of strings region名称列表 最小长度：0 最大长度：1000 数组长度：0 - 1000 enterprise_project_id 是 String 企业项目id 最小长度：1 最大长度：64 notification_type 否 String 创建群组方式 最小长度：0 最大长度：64 表2 ScheduleGroupInfo 参数 是否必选 参数类型 描述 role_id 是 String 角色id 最小长度：0 最大长度：255 scene_id 是 String 场景id 最小长度：0 最大长度：255

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 provider_code String 服务标识 缺省值：4 最小长度：3 最大长度：3 error_code String 请求响应代码，范围：0000~9999，正常时取值：0 最小长度：1 最大长度：20 error_msg String 请求响应描述 最小长度：0 最大长度：10240 data String warroom Id 最小长度：0 最大长度：255

请求示例 { "marker" : 10, "page_size" : 1, "incident_num" : "string", "title" : "string", "change_num" : "string", "region_ids" : [ 0 ], "level_names" : [ "string" ], "impacted_services_ids" : [ 0 ], "root_cause_service_ids" : [ 0 ], "site_ids" : [ 0 ], "admin" : [ 0 ], "status" : [ 0 ], "triggered_start_time" : 0, "triggered_end_time" : 0, "occur_start_time" : 0, "occur_end_time" : 0, "recover_start_time" : 0, "recover_end_time" : 0, "effectiveness" : [ "string" ], "recover_leader_id" : [ 0 ], "pre_warning_briefing_p2" : true, "is_verify" : true }

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 provider_code String 服务标识 缺省值：4 最小长度：3 最大长度：3 error_code String 请求响应代码，范围：0000~9999，正常时取值：0 最小长度：1 最大长度：20 error_msg String 请求响应描述 最小长度：0 最大长度：10240 data data object 响应数据 表3 data 参数 参数类型 描述 list Array of WarRoomTenantInfo objects warroom信息 数组长度：0 - 1000 total Long 总数 最小值：0 最大值：9223372036854775807 running_num Long 进行中warroom总数 最小值：0 最大值：9223372036854775807 closed_num Long 已关闭warroom总数 最小值：0 最大值：9223372036854775807 total_num Long warroom总数 最小值：0 最大值：9223372036854775807 表4 WarRoomTenantInfo 参数 参数类型 描述 id String 主键 最小长度：0 最大长度：100 title String 标题 最小长度：0 最大长度：255 admin String Warroom管理员 最小长度：0 最大长度：255 recover_member Array of strings 恢复成员 最小长度：0 最大长度：255 数组长度：0 - 1000 recover_leader Array of strings 主恢复责任人 最小长度：0 最大长度：255 数组长度：0 - 1000 incident WarRoomIncident object 事件 source String 事件来源 最小长度：0 最大长度：255 regions Array of regions objects 影响的Region 数组长度：0 - 1000 change_num String 变更单号 最小长度：0 最大长度：255 occur_time Long 开始时间 最小值：0 最大值：9223372036854775807 recover_time Long 故障恢复时间 最小值：0 最大值：9223372036854775807 fault_cause String 故障原因 最小长度：0 最大长度：255 create_time Long 添加时间 最小值：0 最大值：9223372036854775807 first_report_time Long 首次通报时间 最小值：0 最大值：9223372036854775807 recovery_notification_time Long 恢复通报时间 最小值：0 最大值：9223372036854775807 fault_impact String 故障影响 最小长度：0 最大长度：255 description String warRoom描述 最小长度：0 最大长度：255 circular_level String 通报级别 租户区同事件级别 最小长度：0 最大长度：32 war_room_status WarRoomEnumeration object warroom 状态 impacted_application Array of impacted_application objects 影响应用 数组长度：0 - 1000 processing_duration Long 处理时长(分钟) 最小值：0 最大值：9223372036854775807 restoration_duration Long 恢复时长(分钟) 最小值：0 最大值：9223372036854775807 war_room_num String warroom 单号 最小长度：0 最大长度：255 enterprise_project_id String 企业项目id 最小长度：0 最大长度：64 表5 WarRoomIncident 参数 参数类型 描述 id String 主键 最小长度：0 最大长度：100 incident_id String 事件id 最小长度：0 最大长度：32 is_change_event Boolean 是否变更事件 failure_level String 事件级别 最小长度：0 最大长度：32 incident_url String 事件单号链接 最小长度：0 最大长度：20000 表6 regions 参数 参数类型 描述 code String 主键 最小长度：0 最大长度：100 name String 名称 最小长度：0 最大长度：255 表7 WarRoomEnumeration 参数 参数类型 描述 id String 枚举值id 最小长度：0 最大长度：255 name_zh String 枚举值中文名 最小长度：0 最大长度：255 name_en String 枚举值英文名 最小长度：0 最大长度：255 type String 枚举类型 最小长度：0 最大长度：255 表8 impacted_application 参数 参数类型 描述 id String 主键 最小长度：0 最大长度：100 name String 名字 最小长度：0 最大长度：255 状态码： 400 表9 响应Body参数 参数 参数类型 描述 provider_code String 服务标识 缺省值：4 最小长度：3 最大长度：3 error_code String 请求响应代码，范围：0000~9999，正常时取值：0 最小长度：1 最大长度：20 error_msg String 请求响应描述 最小长度：0 最大长度：10240 data Object 响应数据

请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 limit 否 Long limit 最小值：0 最大值：1000 缺省值：0 offset 否 Long 查询数量 最小值0 最大值1000 最小值：0 最大值：9223372036854775807 缺省值：10 incident_num 否 String 事件单号 精确查询 最小长度：0 最大长度：64 title 否 String warroom名称 模糊查询 最小长度：0 最大长度：1000 region_code_list 否 Array of strings 区域 多选 最小长度：0 最大长度：200 数组长度：0 - 1000 incident_levels 否 Array of strings 事件级别 多选 最小长度：0 最大长度：32 数组长度：0 - 1000 impacted_application_ids 否 Array of strings 影响应用id 最小长度：0 最大长度：200 数组长度：0 - 1000 admin 否 Array of strings warroom管理员 最小长度：0 最大长度：200 数组长度：0 - 1000 status 否 Array of strings warroom状态 最小长度：0 最大长度：10 数组长度：0 - 100 triggered_start_time 否 Long 拉起开始时间 默认前30天 最小值：0 最大值：9223372036854775807 triggered_end_time 否 Long 拉起结束时间 默认当前时间 最小值：0 最大值：9223372036854775807 occur_start_time 否 Long 发生开始时间 最小值：0 最大值：9223372036854775807 occur_end_time 否 Long 发生结束时间 最小值：0 最大值：9223372036854775807 recover_start_time 否 Long 恢复开始时间 最小值：0 最大值：9223372036854775807 recover_end_time 否 Long 恢复结束时间 最小值：0 最大值：9223372036854775807 notification_level 否 Array of strings 通报级别 最小长度：0 最大长度：32 数组长度：0 - 1000 enterprise_project_ids 否 Array of strings 企业项目id 最小长度：0 最大长度：64 数组长度：0 - 500 war_room_num 否 String war Room 单号 前端使用 最小长度：0 最大长度：255 statistic_flag 否 Boolean 是否统计,false 返回基本信息;true接口只返回统计结果：total_num,running_num,closed_num 缺省值：false

操作步骤 使用合作伙伴账号登录华为云。 单击页面右上角账号下拉框中的“伙伴中心”，进入伙伴中心。 在“主页”中的发展路径模块，单击“探索发展路径”。 在探索发展路径页面，选择软件伙伴发展路径，单击“选择该路径”。 华为云为合作伙伴提供不同的发展路径，以及对应的合作计划，请根据您的业务方向选择一个或多个伙伴角色。 在“发展路径阶段图”页面，单击“确认选择”。 若贵公司已有其他伙伴账号选择软件合作伙伴发展路径，重复选择该发展路径需要经过华为生态经理审核。 系统提示已加入伙伴发展路径，可单击“查看路径详情”，进一步申请角色认证。 在“发展路径详情”页面可查看发展路径进展及角色认证的最低要求。 若伙伴误选了软件合作伙伴发展路径，可以在角色认证前退出该路径。 若伙伴存在以下记录，无法退出路径： 您的当前账号已加入伙伴计划，无法退出路径； 您的当前账号已完成角色认证，无法退出路径； 您的当前账号已完成差异化认证，无法退出路径； 您的当前账号已有云软件方案记录，无法退出路径； 您的当前账号已有先进云软件方案记录，无法退出路径； 您的当前账号已有测试券记录，无法退出路径； 您的当前账号已有考试券记录，无法退出路径； 您的当前账号已有市场发展基金（MDF）记录，无法退出路径； 您的当前账号已有专职人员激励（FH）记录，无法退出路径； 您的当前账号已有交付能力提升支持记录，无法退出路径；

其他操作 查看角色人员数量 在角色列表中单击“人员数量”，在系统弹出的“角色人员”对话框中，可以查看关联该角色所有人员。 查看角色详情 在角色列表中单击“操作”列的“详情”，在“查看角色详情”页面，可以查看角色的基本信息以及角色权限的详情。 修改自定义角色 在角色列表中单击“操作”列的“修改”，在“编辑角色”页面，可以修改已创建的自定义角色。 删除自定义角色 角色列表中的角色人员数量为0时，单击“操作”列的“删除”，在系统弹出的“删除角色”对话框中，单击“确定”，即可删除已创建的自定义角色。

注意事项 企业的华为云账号需要满足以下条件，才能申请加入云经销商计划： 该账号已经完成企业实名认证。 该账号没有被冻结（包含账号关闭冻结、欠费冻结、公安冻结、违规冻结等）。 该账号没有关联一级经销商。 该账号不是合作伙伴或者正在申请成为合作伙伴。 该账号不是企业主账号或者企业子账号。 该账号下没有未关闭的资源。 该账号无欠费，充值账户无余额。 该账号下没有可开票金额。 该账号没有开通后付费。 该账号没有与华为云签署指定合同（线下直签合同、电销授权合同折扣、直签特价商务）等。 该账号不是一级经销商的顾问销售或代售模式客户。 若账号下有未使用完的代金券，折扣券或者储值卡，成为云经销商后将失效不可使用。 如果客户希望继续使用这些代金券，折扣券或储值卡，建议客户选择其他账号或者重新注册新账号，再申请加入云经销商。 企业客户申请加入云经销商计划后无法再申请加入其它任何伙伴计划。

操作步骤 伙伴通过邮箱查看邀请邮件。 单击邮件详情中的“这里”，系统跳转至登录页面登录伙伴中心。 在申请成为华为云学习与赋能伙伴页面，单击“选择学习与赋能伙伴发展路径”。 在选择发展路径页面，单击“确定选择”。 系统提示加入学习与赋能伙伴发展路径成功。 单击“查看路径详情”可查看角色认证的最低要求。 若伙伴需要退出学习与赋能合作伙伴发展路径，可以在角色认证前退出该路径。 若伙伴存在以下记录，无法退出路径： 您的当前账号已加入伙伴计划，无法退出路径； 您的当前账号已完成角色认证，无法退出路径； 您的当前账号已完成差异化认证，无法退出路径； 您的当前账号已有云软件方案记录，无法退出路径； 您的当前账号已有先进云软件方案记录，无法退出路径； 您的当前账号已有测试券记录，无法退出路径； 您的当前账号已有考试券记录，无法退出路径； 您的当前账号已有市场发展基金（MDF）记录，无法退出路径； 您的当前账号已有专职人员激励（FH）记录，无法退出路径； 您的当前账号已有交付能力提升支持记录，无法退出路径；

操作步骤 使用合作伙伴账号登录华为云。 单击页面右上角账号下拉框中的“伙伴中心”，进入伙伴中心。 在“主页”中的发展路径模块，单击“探索发展路径”。 在探索发展路径页面，选择服务伙伴发展路径，单击“选择该路径”。 华为云为合作伙伴提供不同的发展路径，以及对应的可选择的合作计划，请根据您的业务方向选择一个或多个伙伴角色。 在“发展路径阶段图”页面，单击“确认选择”。 若您公司已有其他伙伴账号选择服务合作伙伴发展路径，将无法选择该路径。 系统提示已加入伙伴发展路径，可单击“查看路径详情”进一步申请角色认证。 在“发展路径详情”页面可查看发展路径进展及角色认证的最低要求。 若伙伴误选了服务合作伙伴发展路径，可以在角色认证前退出该路径。 若伙伴存在以下记录，无法退出路径： 您的当前账号已加入伙伴计划，无法退出路径； 您的当前账号已完成角色认证，无法退出路径； 您的当前账号已完成差异化认证，无法退出路径； 您的当前账号已有云软件方案记录，无法退出路径； 您的当前账号已有先进云软件方案记录，无法退出路径； 您的当前账号已有测试券记录，无法退出路径； 您的当前账号已有考试券记录，无法退出路径； 您的当前账号已有市场发展基金（MDF）记录，无法退出路径； 您的当前账号已有专职人员激励（FH）记录，无法退出路径； 您的当前账号已有交付能力提升支持记录，无法退出路径；

操作步骤 伙伴通过邮箱查看邀请邮件。 单击邮件详情中的“这里”，系统跳转至登录页面登录伙伴中心。 在申请合作伙伴路径页面，单击“选择数字化转型咨询与系统集成发展路径”。 若伙伴未入驻华为云成为华为云合作伙伴，无法选择发展路径；请加入HCPN，再选择发展路径。 在选择发展路径页面，单击“确定选择”。 系统提示加入数字化转型咨询与系统集成发展路径成功。 单击“查看路径详情”查看路径认证的最低要求。 若伙伴需要退出数字化转型咨询与系统集成伙伴发展路径，可以在角色认证前退出该路径。 若伙伴存在以下记录，无法退出路径： 您的当前账号已加入伙伴计划，无法退出路径； 您的当前账号已完成角色认证，无法退出路径； 您的当前账号已完成差异化认证，无法退出路径； 您的当前账号已有云软件方案记录，无法退出路径； 您的当前账号已有先进云软件方案记录，无法退出路径； 您的当前账号已有测试券记录，无法退出路径； 您的当前账号已有考试券记录，无法退出路径； 您的当前账号已有市场发展基金（MDF）记录，无法退出路径； 您的当前账号已有专职人员激励（FH）记录，无法退出路径； 您的当前账号已有交付能力提升支持记录，无法退出路径；

组织人员、角色配置样例 例如A公司是华为云的合作伙伴，A公司的主要管理人员如下： 首席执行官一人、财务专员一人、SA专人一人、客户经理主管两人、客户经理人员八人（每个客户经理主管下有4个客户经理人员），其中首席执行官拥有合作伙伴账号的操作权限。财务专员、SA专人一人、客户经理主管、客户经理作为A公司的组织人员，拥有其对应的权限。 下面介绍如何为A公司的组织人员创建账号，配置对应的角色及相应的权限。 合作伙伴中心系统预置了系统管理员、财务专员、SA专人、客户经理主管和客户经理的角色及对应的权限。如果系统预置的角色及对应的权限能满足A公司的组织人员权限应用，可以参考新增组织人员为A公司的财务专员、SA专人、客户经理主管、客户经理等组织人员创建账号，配置对应的角色及相应的权限。 如果系统预置的角色及对应的权限与A公司的组织人员权限有差异，可以参考为组织人员分配权限先新增角色并按照菜单级别选择需要关联的角色权限，然后再参考新增组织人员为A公司的财务专员、客户经理主管、客户经理等组织人员创建账号，配置新增的角色及相应的权限。 父主题： 人员管理

操作步骤 使用合作伙伴账号登录华为云。 单击页面右上角账号下拉框中的“伙伴中心”，进入伙伴中心。 在总览页面提示弹框中，查看解决方案提供商计划过期提醒。 认证为云经销商： 快捷注册新账号加入分销计划（云经销商），开展云经销商业务； 若存在空账号，您也可使用空账号加入分销计划（云经销商）开展业务； 获取验证码进行验证。 邮件验证及手机验证为当前登录的主账号对应的邮箱地址和手机号。 验证成功后需在24小时内完成新账号注册。 在华为云账号注册页面，填写注册信息，单击“注册”。 注册新账号时，请更换其他手机号进行操作，若使用已注册的手机号进行注册将注册失败。 在开通华为云页面，勾选服务条款，单击“开通”。 在华为云入驻页面填写入驻信息，单击“立即入驻”。 系统提示您成功入驻华为云合作伙伴体系。 请联系总经销商发送邀请邮件，使用该账号关联成为云经销商。 注意：在邀请期间使用该账号加入发展路径或计划会导致邀请失败，请谨慎操作。

售前工程师申请条件 已成为数字化转型咨询与系统集成发展路径的项目专员，岗位为解决方案架构师； 同时持有华为云业务方向专业认证中级HCSP（基于华为云构建客户的业务体系)及HCCDP – Solution Architectures或HCCDE – Solution Architectures或HCIP-Cloud Service Solutions Architect或HCIE-Cloud Service Solutions Architect认证，且证书在有效期内； 从事华为云的时间大于半年； 补贴期内最多可申请2次激励。 补贴期指项目专员从事华为云业务之日起一年内。

什么是区域、可用区？ 区域和可用区用来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户，可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户，可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。

操作步骤 基因测序厂商进行桶配置、权限控制及第三方添加外部桶的操作步骤如下： 使用基因测序厂商账号登录OBS管理控制台，单击“创建桶”。 图2 OBS管理控制台 设置桶参数： 图3 创建OBS桶 选择“区域”、“存储类别”，并输入“桶名称”。 桶创建成功后，不能修改名称，创建时，请设置合适的桶名。桶名称建议使用第三方账户名，便于区分。 桶策略：基因测序厂商可以根据界面提示为桶配置私有、公共读或公共读写策略。 多AZ：基因测序厂商可以开启或关闭多AZ。关闭多AZ时，桶内数据存储在单个AZ中；开启多AZ时，桶内数据在上传时同时复制双份，保存在3个AZ中。 标签：标签用于标识OBS对象存储中的桶，以此达到对OBS对象存储中的桶进行分类的目的。OBS对象存储以键值对的形式来描述标签，每个标签有且只有一对键值。有关添加标签的信息，请参见标签简介。 单击“立即创建”。 OBS桶创建完成后，默认跳转至桶列表。单击桶名称进入桶详情页，单击左侧导航栏中的“权限”，进行桶策略配置。 创建桶级别授权策略： 选择“高级桶策略”，单击“创建桶策略”。 图4 创建桶策略 在弹出的对话框中，选择“自定义模式”，单击“其他账号”，输入第三方的账号ID（用户ID可省略不填，获取账户ID和用户ID的方法请参见注意事项）。资源名称设置为空，表示对桶权限的控制。动作列表中选择“*”，表示授予所有权限（如需精确控制权限，可勾选各权限接口）。 单击“确定”，可查看刚创建的桶级别授权策略。 创建对象级别授权策略： 选择“高级桶策略”，单击“创建桶策略”。 选择“自定义模式”，单击“其他账号”，输入第三方的账号ID（用户ID可省略不填）。资源名称输入“*”，表示对桶中所有对象权限的控制。“动作”列表中选择“*”，表示授予所有权限（如需精确控制权限，可勾选各权限接口）。 图5 创建对象级别授权策略 单击“确定”，可查看刚创建的对象级别授权策略。 第三方添加桶： 基因测序厂商创建完桶并配置好桶策略后，将桶名告知第三方。第三方可使用自己账号的AK/SK登录OBS客户端。登录成功后单击“添加桶”，选择“添加外部桶”，输入基因测序厂商提供的桶名，即可查看到列表中出现的桶。 图6 添加外部桶 桶添加成功后，第三方即可通过OBS Broswer上传和下载数据，基因测序厂商可获取到第三方上传的原始数据进行测序计算，输出分析结果。

注意事项 OBS桶的拥有者始终为基因测序厂商。测序服务完成后，基因测序厂商可根据需要删除桶或修改桶策略，收回共享权限。 基因测序厂商创建的桶必须配置2条高级桶策略，1条是桶级别策略，1条是对象级别策略。 基因测序厂商创建桶前，第三方需要将自己的账户ID告知基因测序厂商，账户ID可通过界面右上角账户名下“我的凭证”中查看。 图7 查看账户ID 基因测序厂商创建完桶并配置好桶策略后，将桶名告知第三方。 由于单个账号在OBS管理控制台最多创建100个OBS桶，本方案适合第三方数量较少的场景。

Demo下载地址 https://mirrors.huaweicloud.com/gcs-sdk/GCS_CloudOnCloud_SDK.rar 示例demo源码只实现了最基础的功能，不可直接作为商业软件使用。 示例demo源码为示例源码，开源目的为方便第三方基于此继续进行二次开发，实现定制化需求。 示例demo开源后不会再提供任何维保和版本更新服务。 对于使用过程中的任何问题，华为云保留最终解释权。

原理说明 GCS提供了REST API，调用API可以使用GCS提供的所有功能。通过调用GCS的API，您可以构建您自己的测序平台，使得用户无需感知GCS。 图1展示了测序平台（Demo系统）的调用流程，共有如下三种角色。 测序平台的用户：使用测序平台的用户，像医院、科研单位等。 测序平台：面向用户提供测序服务，通过调用GCS的API响应用户的测序需求。当用户想发起测序请求时，调用GCS的API执行测序，待测序完成后获取测序结果并返回给用户。 GCS服务：提供底层测序API共测序平台调用。 从上面的描述可以看出，测序平台相当于用户与GCS之间的一个代理，将用户的测序请求转发给GCS处理，然后获取测序结果返回给用户。当然测序平台处理转发测序请求外，还可以做很多其他事情，比如提供用户管理、数据查询等功能，您可以根据自身需求构建。 图1 基于GCS构建测序平台

代码介绍 示例Demo基于开源框架Beego开发，Beego 是一个快速开发 Go 应用的 HTTP 框架，他可以用来快速开发 API、Web 及后端服务等各种应用。 Beeo是一种MVC（model、view、controller）架构的框架。 控制器（Controller）- 负责转发请求，对请求进行处理。 视图（View） - 界面设计人员进行图形界面设计。 模型（Model） - 程序员编写程序应有的功能（实现算法等等）、数据库专家进行数据管理和数据库设计(可以实现具体的功能)。

清理环境 为了防止您为不需要的服务付费，建议您使用完成后清理环境。环境清理后基因容器服务将不再使用该集群，集群还将为您保留。已休眠的环境，请先唤醒再删除。如默认环境被清理，则最新创建的环境会自动变成默认环境。 登录GCS控制台，选择左侧导航栏的“环境管理”。 单击“云容器引擎”页签，在需要清理的环境中单击“清理环境”。 图9 清理环境 在弹出的对话框中输入DELETE，环境清理后基因容器服务将不再使用该集群，集群还将为您保留。如需彻底删除该集群，请勾选“删除环境所创建的集群”，然后单击“确认”。 只有通过GCS“新建资源”创建的按需计费环境才可以“删除环境所创建的集群”。 包年/包月集群如需停止使用，请到“费用中心”执行退订操作。

休眠/唤醒环境 创建环境过程中用到的CCE、ECS、弹性IP等资源创建后即开始收费。当您在某段时间内不使用GCS时，需要休眠CCE环境。而由于CCI环境是按使用量计费，因此环境不使用时不产生费用，不需要休眠。 休眠后环境将保留，按需付费的CCE控制节点将暂停收费，弹性云服务器ECS、绑定的弹性IP等资源仍需收费。处于休眠状态的环境，可以执行唤醒环境操作，环境唤醒后，将继续收取控制环境资源费用。 登录GCS控制台，选择左侧导航栏的“环境管理”。 选择需要休眠的环境，单击“环境休眠”，进入环境休眠详情页面，单击“确认”。 图7 休眠环境 环境休眠后，环境将保留。若需要继续使用环境，可单击“唤醒环境”来执行唤醒环境操作。 图8 唤醒环境

创建环境 开始基因分析前，请先创建环境。 登录GCS控制台，选择左侧导航栏的“环境管理”，在右侧页面单击“创建环境”。 设置“默认环境”：是/否。若当前没有环境，则将要创建的环境即为默认环境。默认环境有且只有一个。在有多个集群时，执行分析任务时如果不指定投递集群，则将任务投递至该默认集群。 选择“环境类型”：“云容器引擎 CCE”。 选择“关联桶”：OBS存储用于存储分析前后产生的数据，包括原始基因数据、流程执行中间数据及执行结果数据。 如果您已有可用桶，在创建环境中，选择对应的桶即可。关联OBS存储，对应对象存储或并行文件系统，并行文件系统详细说明请参见并行文件系统。 如果没有可用桶或是需要新建桶，请单击“创建桶”，基因容器将为您创建一个桶。此处创建的桶无法选择企业项目，默认创建default企业项目。 设置“计算资源”：选择“已有资源”或“新建资源”。如果您在CCE中已有可用集群，则在创建环境时，选择对应的集群做为基因容器的计算资源即可。 为保证有足够的资源，请给基因环境规划独立的集群。 如果您在CCE中没有可用的集群，或不想使用已有集群，请选择“新建资源”，并根据需求选择集群参数。环境创建成功后，可对计费模式和集群规格进行变更，具体操作请参见查看环境。 计费模式：“按需计费”或“包年/包月”。 按需计费：根据实际使用的资源按小时计费。 包年/包月：包周期计费。包年/包月集群创建后不能删除，如需停止使用，请到用户中心执行退订操作。 集群名称：新建集群的名称。 集群版本：选择集群对应的版本，对应Kubernetes社区基线版本，建议选择最新版本。 集群管理规模：当前集群支持管理的最大节点规模。若选择50节点，表示当前集群最多可管理50个节点。 高可用：高可用集群包含多台管理节点，单管理节点故障时，集群依然可用。推荐使用高可用集群。 企业项目： 该参数针对企业用户使用。如需使用该功能，请联系客服申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 请从下拉列表中选择所在的企业项目。更多关于企业项目的信息，请参见《企业管理用户指南》。 虚拟私有云：虚拟私有云是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。若没有可选VPC，单击“创建虚拟私有云”进行创建，参数配置请参考创建虚拟私有云基本信息及默认子网。 所在子网：通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。若没有可选子网，单击“创建子网”进行创建。如果集群规模超过250台，那么子网大于255.255.255.0。 可用区：指在同一服务区内，电力和网络互相独立的地理区域。一个区域内有多个可用区，一个可用区发生故障后不会影响同一区域内的其它可用区，可用区之间通过内网访问。 节点规格：选择所需的规格（通用计算增强型/通用型计算型/GPU加速型），选择节点的CPU配额和内存配额。 通用计算增强型：计算增强型实例具有性能稳定且资源独享的特点，满足计算性能高且稳定的企业级工作负载诉求。 通用型计算型：通用计算型实例提供均衡的计算、存储以及网络配置，适用于大多数的使用场景。通用计算型实例可用于Web服务器、开发测试环境以及小型数据库应用等场景。 GPU加速型：GPU实例提供图形处理器 (GPU) 及较高的计算性能配置的实例，可以适用于图形渲染要求较高的应用，例如高清视频、图形渲染、远程桌面等场景。 节点个数：单击，选择添加的节点个数。 操作系统：选择节点对应的操作系统。推荐使用EulerOS 2.2。 系统盘：磁盘类型为“普通IO”、“高IO”或“超高IO”，磁盘大小可设置为40~1024GB。 普通IO：由SATA存储提供资源的磁盘类型，该类型云硬盘的最大IOPS为1000； 高IO：由SAS存储提供资源的磁盘类型，该类型云硬盘的最大IOPS为3000； 超高IO：由SSD存储提供资源的磁盘类型，该类型云硬盘的最大IOPS为20000。 数据盘：磁盘类型为“普通IO”、“高IO”或“超高IO”，磁盘大小可设置为100~32678GB。 登录方式：“密钥对”或“密码”。 密钥对：选择登录节点的密钥对。密钥对用于远程登录节点时的身份认证，若没有密钥对，可单击“创建SSH密钥对”来新建。 密码：输入登录节点的密码，并确认密码。 单击“下一步”，确认环境信息配置后单击“提交”。系统将跳转到“环境管理”页面，环境创建预计需要花费6-10分钟时间。新建资源的环境您可单击“查看详情”，前往CCE页面查看集群创建详情。

查看环境 创建环境后，可以通过查看环境确认环境的状态和信息。 登录GCS控制台，选择左侧导航栏的“环境管理”，单击“云容器引擎”页签。在环境列表页可查看环境状态、集群名称、计费模式、关联桶等，如图1。 图1 CCE环境列表页 在环境列表页您可执行变更关联桶、查看集群详情、查看集群监控、休眠/唤醒环境、清理环境等操作。 变更关联桶：单击关联桶后的，在弹出的对话框中选择其他桶，然后单击“确认”。 查看集群详情：单击集群名称，前往CCE界面查看集群详情。 查看集群监控：单击，进入集群监控页面查看集群节点、控制节点、工作负载和负载实例的CPU、内存和磁盘等的使用情况。 环境休眠/唤醒：单击“环境休眠/唤醒”，可将CCE环境休眠/唤醒，具体操作请参见休眠/唤醒环境。 清理环境：单击“清理环境”，可清理CCE环境，具体操作请参见清理环境。 单击“云容器引擎”的环境名称，进入环境管理详情页面。 图2 CCE环境管理详情 在环境管理详情页面还可查看节点、控制节点、弹性伸缩、事件、存储等信息。 节点：节点是指接入到平台的计算资源，包括虚拟机、物理机等。您需确保所在项目节点资源充足，若节点资源不足，会导致创建工作负载等操作失败。 图3 环境管理详情-节点 单击可监控节点的CPU、内存和磁盘的使用情况。 单击“节点管理”，可根据界面提示使用用户模式对节点进行管理，“按需付费节点”标签为必选，可勾选“禁止自动缩容”、“不再接收新任务”、“任务指定内存”标签。单击“确定”后，在节点页面可查看节点属性，如图3。 图4 节点管理-用户模式 专业模式的管理方法请参考CCE节点标签管理。 控制节点：控制节点由华为云托管，您不能登录。单击可监控控制节点的CPU、内存和磁盘的使用情况。如果控制节点出现异常，请联系华为云支持定位修复。 弹性伸缩：伸缩策略定义后，可自动触发节点的增减，从而降低人为反复调整资源以应对业务变化和高峰压力的工作量，帮助您节约资源和人力成本。单击“添加策略”，根据界面提示配置集群自动扩缩容参数。 图5 添加策略 密码：自动扩容node节点密码。通过该密码登录node节点执行相关操作，用户名为root。 确认密码：再次输入自动扩容node节点密码。 自动缩容：是否启用集群缩容。 空置时间（min）：启用集群缩容后，集群节点处于unneed状态多长时间后，删除节点（默认10min）。 百分比：启用集群缩容后，集群节点资源低于多少，会进行集群缩容（默认0.5）。 节点总数：可扩容的最大节点总数。 cpu总数（核）：可扩容的最大cpu总数（核）。 内存总数（G）：可扩容的最大内存总数（G）。 预置节点池配置：默认资源组，最多可设置10个。集群扩容时，若没有其他可用分组，使用默认分组的资源规格进行扩容节点。 可用区：指同一服务区内，电力和网络互相独立的地理区域。 操作系统：节点对应的操作系统。 节点规格：节点的CPU配置和内存配置。 Taints：支持给该节点池扩容出来的节点加Taints来设置反亲和性，每个节点池最多配置10条Taints，每条Taints包含以下3个参数： Taints是可选项，默认为空。配置时需要配合Pod的toleration使用，否则可能导致扩容失败或者Pod无法调度到扩容节点。 Key：必须以字母或数字开头，可以包含字母、数字、连字符、下划线和点，最长63个字符；另外可以使用DNS子域作为前缀，例如example.com/my-app， DNS子域最长253个字符。 Value：必须以字符或数字开头，可以包含字母、数字、连字符、下划线和点，最长63个字符。 Effect：只可选NoSchedule，PreferNoSchedule或NoExecute。 Effect参数建议选择PreferNoSchedule，这样可使自动扩容的节点能够及时的缩容。 伸缩策略配置成功后，单击“卸载”可删除策略。 图6 删除伸缩策略 事件：可以在“事件”页签下查看集群的事件。 存储：包括“对象存储卷”、“文件存储卷”和“云硬盘存储卷”，使用方法请参考CCE存储管理。存储卷创建成功后，单击“删除”可删除存储卷。 单击集群名称，您将进入到CCE控制台，可查看集群详情信息。