华为云用户手册

操作步骤 登录ServiceStage控制台。 单击“全链路流量控制”。 单击待关联组件的基线泳道所在泳道组名称，进入“全链路流量控制”页面。 基线泳道未关联组件：单击基线泳道卡片上的“关联组件”或右上角的，在弹出的“关联组件”对话框勾选待关联的组件。 基线泳道已关联组件：单击基线泳道卡片上右上角的，在弹出的“关联组件”对话框勾选待关联的组件。 所有待关联组件需已经绑定同一个微服务引擎（对应于微服务引擎CSE服务的ServiceComb引擎专享版）。 组件未被其他泳道关联。 组件的标签为默认的base标签。 单击“确定”，完成基线泳道组件关联。 单击基线泳道卡片上当前已关联的组件数，可以查看基线泳道已关联的组件列表。

登录云应用模型控制台 如果您是以IAM用户登录，需要联系管理员对IAM用户授予以下权限： Security Administrator IAM ReadOnlyAccess Tenant Guest 授权方法请参见给IAM用户授权。 登录ServiceStage控制台。 选择“云应用模型”。 如果是首次登录，在弹出的服务授权页面单击“同意授权”，授权云应用模型使用依赖的服务，然后进入“云应用模型”控制台。 图1 服务授权 如果非首次登录，直接进入“云应用模型”控制台。

操作步骤 登录ServiceStage控制台。 单击“应用管理”。 单击待升级组件所在的应用名称，进入“应用概览”页面。 勾选“组件列表”中待批量升级的组件，单击“批量升级”。 参考下表设置待升级组件版本配置信息。 参数 说明 组件版本 升级后的组件版本号。 默认以您开始升级组件的时间来生成版本号，格式为yyyy.mmdd.hhmms，s取时间戳中秒数的个位值。例如：时间戳为2022.0803.104321，则版本号为2022.0803.10431。 您也可以自定义版本号，输入格式为：A.B.C或者A.B.C.D。A、B、C、D为自然数，例如：1.0.0或者1.0.0.0。 须知： 自定义版本号需唯一，请勿与该组件的历史版本号重复。 软件包/镜像包/源码仓库 单击，重新选择软件包/镜像包/源码仓库，请参考组件来源说明。 部署批次 表示分几个批次升级组件实例，取值范围为[1, 总实例数]。总实例数，即组件当前运行的实例数量。 例如，组件总实例数为4，“部署批次”参数设置为2，则表示会分2批次升级组件版本配置，每批次升级2个组件实例。 操作 单击指定组件“操作”列的，可以取消升级该组件。 单击部署方式为CCE容器部署的组件“操作”列的“高级配置”，可以设置组件的高级配置。请参考13，设置“微服务引擎”、“组件配置”、“部署配置”、“运维监控”参数。 （可选）单击“高级设置预检查”，检查各组件的高级配置是否正确。 单击“完成并执行”。 等待组件状态由“升级/回滚中”转换为“运行中”，表示已成功完成组件版本配置升级。

系统管理概述 同一个微服务引擎可能会有多个用户共同使用，而不同的用户根据其责任和权限，需要具备不同的微服务引擎访问和操作权限。 开启了“安全认证”的微服务引擎专享版，通过微服务控制台提供了基于RBAC（Role-Based Access Control，基于角色的访问控制）的系统管理功能。 开启了“安全认证”的微服务引擎专享版，支持Spring Cloud、Java Chassis微服务框架正常接入。 基于RBAC的系统管理功能与IAM权限管理无关，仅是CSE内部的权限管理机制。 如果您通过微服务引擎控制台操作微服务引擎，必须同时具备IAM和RBAC的操作权限，且IAM权限优先级要高于RBAC权限。 如果您通过API接口或者微服务框架操作微服务引擎，则只需具备RBAC相关权限。 您可以使用关联了admin角色权限的账号创建新账号，根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎的相应的访问和操作权限。 创建开启了“安全认证”的微服务引擎专享版时，系统自动创建1个关联了admin角色权限的root账号。不能编辑、删除root账号。 您可以使用创建该微服务引擎的root账号或者该微服务引擎下关联了admin角色权限的账号创建新账号。创建和管理账号，请参考账号管理。 您可以使用关联了admin角色权限的账号创建自定义角色，根据业务需求把合适的微服务引擎访问和操作权限赋予该角色。 系统默认内置两种角色：管理员（admin）、开发者（developer）。不能编辑、删除内置角色。 您可以使用创建该微服务引擎的root账号或者该微服务引擎下关联了admin角色权限的账号创建自定义角色。创建和管理角色，请参考角色管理。 角色权限说明，请参见表1。 表1 角色权限说明 角色 权限说明 admin 具有该微服务引擎下所有微服务、账号和角色的所有操作权限。 developer 具有该微服务引擎下所有微服务的所有操作权限。 自定义角色 根据实际业务需求创建角色，给角色分配相应微服务、配置的操作权限。 父主题： 系统管理

ConfigMap配置项要求 ConfigMap资源文件支持yaml文件格式，且文件大小不得超过1MB。 文件配置示例如下： apiVersion: v1 data: {} kind: ConfigMap metadata: annotations: description: '' labels: {} name: configmap-ww8qkl namespace: cse

后续操作 配置项创建完成后，您可参考表2查找、查看、更新和删除配置项。 删除操作无法恢复，请谨慎操作。 配置项列表中包含系统配置项资源，系统配置项资源不可更新，也不能删除，只能查看。 表2 配置项管理操作说明 操作项 操作说明 查找配置项 在命名空间下拉列表选择配置项所在命名空间。 在搜索框输入配置项名称。 查看配置项 单击目标配置项“操作”列的“查看YAML”，查看配置项YAML格式文件内容。 更新配置项 单击目标配置项“操作”列的“更新”。 根据表1更改信息。 单击“更新配置项”。 删除单个配置项 单击目标配置项“操作”列的“删除”。 在弹出的对话框，单击“确定”。 批量删除配置项 勾选需要删除的配置项。 单击“删除配置项”。 在弹出的对话框，单击“确定”。

创建配置项 登录ServiceStage控制台。 在“环境管理”页面，单击待操作环境名称。 在“资源配置”下左侧列表，选择“计算”资源类型下的资源名称“云容器引擎 CCE”。 选择“配置项”页签，单击“创建配置项”。 ServiceStage支持“可视化”和“YAML”两种创建方式来创建配置项。 方式一：可视化。 参照表1设置配置项参数，其中带“*”标志的参数为必填参数。 表1 可视化方式创建配置项参数设置说明 参数 说明 *配置名称 新建的配置项名称，同一个命名空间里命名必须唯一。 *所属集群 使用新建配置项的集群。 *命名空间 新建配置项所在的命名空间，默认为default。 描述 配置项的描述信息。 配置数据 应用配置的数据可以在应用中使用，或被用来存储配置数据。其中，“键”代表文件名；“值”代表文件中的内容。 单击“添加更多配置数据”。 输入键、值。 配置标签 标签以键值对的形式附加到各种对象上（如应用、节点、服务等）。 标签定义了这些对象的可识别属性，用来对它们进行管理和选择。 单击“添加标签” 。 输入键、值。 图1 可视化方式设置配置项参数 方式二：YAML。 若需要通过上传文件的方式创建配置项，请确保配置项描述文件已创建。ServiceStage支持YAML格式，详情请参考ConfigMap配置项要求。 在“所属集群”下拉框中，选择相应的集群。 （可选）单击“上传文件”，选择本地已创建的ConfigMap类型资源文件后，单击“打开”，等待文件上传成功。 在“编排内容”中写作或者修改ConfigMap资源文件。 图2 YAML方式设置配置项参数 单击“创建配置项”。 配置项创建完成后，应用配置列表中会出现新创建的应用配置。

操作步骤 登录ServiceStage控制台。 单击“全链路流量控制”。 单击待操作泳道组名称，进入“全链路流量控制”页面。 单击泳道组当前关联的流量入口网关卡片上“目标服务”后的。 参考下表填写相关参数，其中带“*”标志的参数为必填参数。 参数 参数说明 *目标服务 选择通过该网关转发流量的目标服务。 您可以根据实际业务需要，在下拉列表选择已创建好的目标服务。 说明： 可选择的目标服务需要未被其他泳道组使用，其对应的微服务未被其他泳道组使用且支持路由。 单击“创建目标服务”，您可以根据实际业务需要创建新的目标服务以供选择。创建目标服务，请参考创建服务。 单击已关联目标服务后的，可以删除已关联目标服务。 单击“确定”，完成泳道组目标服务更换。

创建密钥 登录ServiceStage控制台。 在“环境管理”页面，单击待操作环境名称。 在“资源配置”下左侧列表，选择“计算”资源类型下的资源名称“云容器引擎 CCE”。 选择“密钥”页签，单击“创建密钥”。 ServiceStage支持“可视化”和“YAML”两种方式来创建密钥。 方式一：可视化。参照表1设置参数，其中带“*”标志的参数为必填参数。 表1 可视化方式创建密钥参数设置说明 参数 参数说明 *密钥名称 新建密钥的名称，同一个命名空间内命名必须唯一。 *所属集群 使用新建密钥的集群。 单击“创建集群”，可以新建集群。 *命名空间 新建密钥所在的命名空间，默认为default。 描述 密钥的描述信息。 *密钥类型 根据业务需要选择新建的密钥类型。 Opaque：一般密钥类型。当密钥配置文件中未作显式设定时，默认的密钥类型是Opaque。 kubernetes.io/dockerconfigjson：存放拉取私有仓库镜像所需的认证信息。 IngressTLS：存放7层负载均衡服务所需的证书。 其他：若需要创建其他类型的密钥，请手动输入密钥类型。 *镜像仓库地址 当“密钥类型”选择kubernetes.io/dockerconfigjson时有效。输入镜像仓库的地址。 *密钥数据 应用密钥的文件data字段值。 当密钥为Opaque类型时，输入键、值。其中“值”必须使用Base64进行编码，Base64编码方法请参考Base64编码。 单击“添加更多配置数据”，可以增加密钥数据。 当密钥为kubernetes.io/dockerconfigjson类型时，输入“用户名”和“密码”。 当密钥为IngressTLS类型时，上传“证书文件”和“私钥文件”。 当密钥为其他类型时，输入对应的“键”、“值”。 密钥标签 标签以Key/value键值对的形式附加到各种对象上（如应用、节点、服务等）。 标签定义了这些对象的可识别属性，用来对它们进行管理和选择。 单击“添加标签” 。 输入键、值。 图1 可视化方式设置密钥参数 方式二：YAML。 若需要通过上传文件的方式创建密钥，请确保密钥描述文件已创建。ServiceStage支持YAML格式，详情请参考Secret资源文件配置说明。 在“所属集群”下拉框中，选择相应的集群。 （可选）单击“上传文件”，选择已创建的Secret类型资源文件后，单击“打开”，等待文件上传完成。 在“编排内容”中写作或者修改上传的Secret资源文件。 图2 YAML方式设置密钥参数 单击“创建密钥”。 密钥列表中会出现新创建的密钥。

Secret资源文件配置说明 本内容主要介绍Secret类型的资源描述文件的配置示例。例如现在有一个应用需要获取账号密码，可以通过Secret来实现： username: my-username password: my-password 定义的Secret文件内容如下。其中值需要用Base64进行编码，Base64编码方法请参考Base64编码。 apiVersion: v1 kind: Secret metadata: name: mysecret # secret的名称 namespace: default #命名空间，默认为default data: username: ****** #username的值需要用Base64编码 password: ****** #password的值需要用Base64编码 type: Opaque # type建议不要做修改

后续操作 密钥创建完成后，您可参考表2查找、查看、更新和删除密钥。 删除操作无法恢复，请谨慎操作。 密钥列表中包含系统密钥资源，系统密钥资源不可更新，也不能删除，只能查看。 表2 密钥管理操作说明 操作项 操作说明 查找密钥 在命名空间下拉列表选择密钥所在命名空间。 在搜索框输入密钥名称。 查看密钥 单击目标密钥“操作”列的“查看YAML”，查看配置项YAML格式文件内容。 更新密钥 单击目标密钥“操作”列的“更新”。 根据表1更改信息。 单击“更新密钥”。 删除单个密钥 单击目标密钥“操作”列的“删除”。 在弹出的对话框，单击“确定”。 批量删除密钥 勾选需要删除的密钥。 单击“删除密钥”。 在弹出的对话框，单击“确定”。

操作步骤 登录云应用模型控制台，选择“实例管理”。 您可选择以下任一种方式进入设计页面。 选择待操作实例，在“操作”栏单击。 单击待操作实例名称，进入实例概览页面。在设计缩略图模块，单击“进入设计”按钮。 对待操作的资源进行重新编辑。 在设计区内双击待修改资源或单击右侧对应的资源图标，重新配置实例参数，参数说明详见表4。例如：将ECS可用区修改为可用区2。 在设计区内单击选中资源，单击页面上方，可对资源进行删除操作。例如：单击选中EIP后，单击页面上方，删除EIP资源。 图1 删除实例中的EIP资源 在左侧列表中，选择“云硬盘 EVS”并拖拽至设计区空白处。 在右侧弹框中，参考下表配置EVS，其中带“*”标志的参数为必填参数。 表1 配置EVS参数说明 参数 说明 取值样例 *计费模式 支持“包年/包月”和“按需计费”。 包年/包月 *计费周期单位 当“计费模式”选择“包年/包月”时显示。 可选择“年”或“月”。 年 *订购周期 当“计费模式”选择“包年/包月”时显示。最短为1个月，最长为3年。 计费周期单位选择“年”时，订购周期范围 1-3。 计费周期单位选择“月”时，订购周期范围 1-9。 1 *名称 默认云服务器名称，默认名称“evs-系统随机码”。 名称必须唯一，不能重复。本示例使用默认名称。 evs-93a7 *可用区 可用区是指在同一地域内，电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通，可用区之间能做到物理隔离。详细信息请参见区域和可用区。 可用区5 *磁盘规格 当前可供选择的磁盘类型如下： 高IO 超高IO 通用型SSD 极速型SSD 极速型SSD *磁盘大小 云硬盘的容量。 容量范围为：10 GiB~32768 GiB。 100 *共享盘 共享磁盘是一种支持多个云服务器并发读写访问的数据块级存储设备，具备多挂载点、高并发性、高性能、高可靠性等特点。单个共享磁盘最多可同时挂载给16台云服务器。 不勾选 *企业项目 设置企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企业项目为基本单元的资源及人员的统一管理，默认项目为default。 开通企业项目后可以使用。 default 鼠标停留在“云硬盘 EVS”图标上，显示四个绿色节点，选择任一节点并拖拽，直至连线箭头链接到“弹性云服务器 ECS”节点上。 此时连线由红色变绿色，表示绑定成功。 图2 EVS通过连线绑定ECS 单击页面上方，页面显示更新成功，编辑实例完成。

更多操作 编辑实例过程中，您还可以执行如表2的操作。 表2 相关操作 操作 说明 缩放 在页面下方缩略图单击，可以自定义放大架构图。 在页面下方缩略图单击，可以自定义缩小架构图。 在页面下方缩略图单击，默认缩小至原图50%。 在页面下方缩略图单击，默认还原架构图大小，居中显示，显示比例为100%。 全屏 在页面下方缩略图单击，画布全屏显示。 在页面下方缩略图单击，画布退出全屏显示。 居中 在页面上方单击，可以快速让架构图居中。 撤销 在页面上方单击，可以撤销上一步执行的操作。 重做 在页面上方单击，可以返回撤销前的状态。 重置 在页面上方单击，可将画布重置到上一次部署的状态。只有更新部署后的实例支持重置功能。 快捷键 在页面下方单击，显示常用快捷键参考。 图元搜索 在页面下方单击，显示画布中所有图元。 在搜索框中输入图元名称进行筛选，支持模糊匹配。 单击显示框中的图元名称，即可锁定选中画布上对应图元。 图3 相关操作

使用场景 Redis实例的访问方式支持免密访问和密码访问两种模式，同时在实例创建之后支持修改，主要使用场景如下： 当Redis 3.0需要开启公网访问时，必须要先将实例访问方式由免密访问修改为密码访问模式，然后再开启公网访问。 当您需要通过免密访问模式连接Redis实例，可通过开启Redis实例的免密访问功能，清空Redis实例的密码。 只有处于“运行中”状态的Redis实例支持修改访问方式。 免密模式存在安全风险，之后您可以通过重置密码进行密码设置。 为保护Redis实例的网络安全性，已开启公网访问的Redis实例不支持同时开启免密访问。

操作步骤 登录分布式缓存服务管理控制台。 在管理控制台左上角单击，选择实例所在的区域。 单击左侧菜单栏的“缓存管理”。 单击需要修改的DCS缓存实例名称。 在打开的DCS缓存实例基本信息页面，单击“安全组”后的。 下拉选择新的安全组。单击保存修改，单击取消修改。 此处只能下拉选择已创建的安全组，若需要重新配置安全组，可参考如何选择和配置安全组。 修改操作立即生效，可在实例对应的“概览”页面查看修改结果。

操作步骤 登录分布式缓存服务管理控制台。 在管理控制台左上角单击，选择实例所在的区域。 单击左侧菜单栏的“缓存管理”，进入实例信息页面。 “缓存管理”页面支持通过在搜索栏筛选对应的缓存实例。 实例类型选择Redis集群实例，单击该实例的名称，进入该实例的基本信息页面。 单击“节点管理”页签。 界面显示集群实例中各个节点的数据量信息。 当集群的节点数据存储容量满时，需要对实例进行扩容，具体扩容操作，请参考变更规格。

步骤3：创建迁移任务 登录分布式缓存服务控制台。 单击左侧菜单栏的“数据迁移”。页面显示迁移任务列表页面。 单击右上角的“创建备份导入任务”。 设置迁移任务名称和描述。 在“源Redis”区域，“数据来源”选择“OBS桶”，在“OBS桶名”中选择已上传备份文件的OBS桶。 根据需要选择“源DB”，您可以指定源端备份文件某一个DB中的数据，例如输入5时，则只迁移DB5中的数据；无需指定DB时，请保持置空，即迁移全部DB。 选择“是否多DB Proxy集群”，只有当源Redis数据为DCS Proxy集群实例，且开启了多DB（Proxy实例multi-db参数值为yes）时选择。 单击“添加备份文件”，选择需要迁移的备份文件。 在“目标Redis”区域，选择步骤1：准备目标Redis实例中准备的“目标Redis实例”。 如果目标Redis是密码访问模式，请输入密码后，单击“测试连接”，检查密码是否正确。免密访问的实例，请直接单击“测试连接”。 根据需要选择“目标DB”，您可以指定迁移数据到目标Redis的某一个DB中，例如输入5时，则迁移到目标Redis的DB5；不填表示不指定，默认迁移到与源端相同的DB中。 当源端为多DB，目标端为单DB的DCS实例时（单DB的实例只有DB0），需要源端的所有数据都在DB0，或者指定仅迁移源端某一DB中的数据并将目标端DB指定为0，否则会迁移失败。 DCS Redis的DB数请参见Redis实例是否支持多DB方式？。 单击“立即创建”。 确认迁移信息，然后单击“提交”，开始创建迁移任务。 可返回迁移任务列表中，观察对应的迁移任务的状态，迁移成功后，任务状态显示“成功”。

步骤2：创建OBS桶并上传备份文件 通过OBS Browser+客户端，上传备份数据文件到OBS桶。 如果上传的备份文件较小，且小于5GB，请执行2，通过OBS控制台上传即可； 如果上传的备份文件大于5GB，请按照OBS服务提供的超过5GB如何上传操作指导执行。 通过OBS控制台，上传备份数据文件到OBS桶。 如果上传的备份文件较小，且小于5GB，请执如下步骤： 创建OBS桶。 在创建过程中，以下两个参数请按要求设置，其他详细的创建步骤，请参考《对象存储服务 控制台用户指南》的“创建桶”章节。 选择“区域”。 OBS桶所在区域必须跟Redis目标实例所在区域相同。 设置“默认存储类别”，存储类别支持“标准存储”和“低频访问存储”。 请不要选择“归档存储”，否则会导致备份文件迁移失败。 在OBS管理控制台的桶列表中，单击2.a中创建的桶名称，进入“概览”页面。 在左侧导航栏，单击“对象”。 在“对象”页签下，单击“上传对象”，系统弹出“上传对象”对话框。 指定对象的存储类别。 请不要选择“归档存储”，否则会导致备份文件迁移失败。 上传对象。 您可以拖拽本地文件或文件夹至“上传对象”区域框内添加待上传的文件，也可以通过单击“上传对象”区域框内的“添加文件”，选择本地文件添加。 单次最多支持100个文件同时上传，总大小不超过5GB。 图1 上传对象 选择“服务端加密”方式。 单击“上传”。

场景描述 当前华为云DCS支持将其他云厂商Redis、自建Redis的数据通过DCS控制台迁移到华为云Redis。 您需要先将其他云厂商Redis、自建Redis的数据备份下载到本地，然后将备份数据文件上传到华为云与DCS Redis实例同一租户下相同Region下的OBS桶中，最后在DCS控制台创建迁移任务，DCS从OBS桶中读取数据，将数据迁移到华为云Redis中。 上传OBS桶的文件支持.aof、.rdb、.zip、.tar.gz四种格式，您可以直接上传.aof和.rdb文件，也可以将.aof和.rdb文件压缩成.zip或.tar.gz文件，然后将压缩后的文件上传到OBS桶。

前提条件 OBS桶所在区域必须跟Redis目标实例所在区域相同。 上传的数据文件必须为.aof、.rdb、.zip、.tar.gz的格式。 如果是其他云厂商的单机版Redis和主备版Redis，您需要在备份页面创建备份任务，然后下载备份文件。 如果是其他云厂商的集群版Redis，在备份页面创建备份后会有多个备份文件，每个备份文件对应集群中的一个分片，需要下载所有的备份文件，然后逐个上传到OBS桶。在迁移时，需要把所有分片的备份文件选中。

步骤1：准备目标Redis实例 如果您还没有华为云Redis，请先创建，创建操作，请参考购买Redis实例。 如果您已有华为云Redis，则不需要重复创建，在迁移之前，如果需要清空目标实例数据，请参考清空Redis实例数据。 如果没有清空实例数据，当目标实例存在与源Redis实例相同的key时，迁移后，会覆盖目标Redis实例原来的数据。 目前Redis高版本支持兼容低版本，因此，同版本或低版本可以迁移到高版本Redis，目标端创建的实例版本不要低于源端Redis版本。

步骤3：创建迁移任务 登录分布式缓存服务控制台。 单击左侧菜单栏的“数据迁移”。页面显示迁移任务列表页面。 单击右上角的“创建备份导入任务”，进入创建备份导入任务页面。 设置迁移任务名称和描述。 源Redis“数据来源”选择“Redis实例”。 在“源Redis实例”中选择步骤1：获取源Redis实例名称中的Redis实例。 根据需要选择“源DB”，您可以指定源端备份文件某一个DB中的数据，例如输入5时，则只迁移DB5中的数据；无需指定DB时，请保持置空，即迁移全部DB。 选择“是否多DB Proxy集群”，只有当源Redis数据为DCS Proxy集群实例，且开启了多DB（Proxy实例multi-db参数值为yes）时选择。 在“备份记录”中选择需要迁移的备份文件。 “目标Redis实例”请选择步骤2：准备目标Redis实例中准备的目标Redis。 如果目标Redis是密码访问模式，请输入密码后，单击“测试连接”，检查密码是否正确。免密访问的实例，请直接单击“测试连接”。 根据需要选择“目标DB”，您可以指定迁移数据到目标Redis的某一个DB中，例如输入5时，则迁移到目标Redis的DB5；不填表示不指定，默认迁移到与源端相同的DB中。 当源端为多DB，目标端为单DB的DCS实例时（单DB的实例只有DB0），需要源端的所有数据都在DB0，或者指定仅迁移源端某一DB中的数据并将目标端DB指定为0，否则会迁移失败。 DCS Redis的DB数请参见Redis实例是否支持多DB方式？。 单击“立即创建”。 确认迁移信息，然后单击“提交”，开始创建迁移任务。 可返回迁移任务列表中，观察对应的迁移任务的状态，迁移成功后，任务状态显示“成功”。

操作步骤 登录分布式缓存服务管理控制台。 在管理控制台左上角单击，选择实例所在的区域。 单击左侧菜单栏的“参数模板”，进入“参数模板”页面。 选择“自定义”。 可以通过两种方式修改自定义参数模板。 单击需要修改的自定义模板右侧“操作”栏下的“编辑”。 修改模板名称和描述。 在“配置参数”区域，在选项框选择“可修改参数”，在需要修改的配置参数对应的“参数运行值”列输入修改值。各参数的详细介绍见表1，一般情况下，按照系统默认值设置参数即可。 单击“确定”，完成修改配置参数。 单击自定义模板名称，进入模板的参数页面，可修改配置参数。 配置参数选择“可修改参数”。支持通过参数名称搜索对应的参数，直接在搜索栏输入关键字即可。 单击“修改”。 在需要修改的配置参数对应的“参数运行值”列输入修改值。各参数的详细介绍见表1，一般情况下，按照系统默认值设置参数即可。 单击“保存”，完成修改配置参数。 表1 Redis缓存实例配置参数说明 参数名 参数解释 取值范围 默认值 active-expire-num 过期键定期删除时随机检查key的数量。 Redis 3.0和Redis 6.0企业版实例不支持该参数。 说明： 该参数为2021年9月新增，在此之前创建的实例，如果无法正常修改参数值，请联系技术支持处理。 1～1,000 20 timeout 客户端与服务端连接空闲超时断开时间，参数设为0表示连接永不断开。 Proxy集群实例不支持该参数。 0~7200，单位：秒。 0 appendfsync 操作系统的fsync函数刷新缓冲区数据到磁盘，有些操作系统会真正刷新磁盘上的数据，其他一些操作系统只会尝试尽快完成。单机实例不支持该参数。 Redis支持三种不同的调用fsync的方式： no：不调用fsync，由操作系统决定何时刷新数据到磁盘，性能最高。 always：每次写AOF文件都调用fsync，性能最差，但数据最安全。 everysec：每秒调用一次fsync。兼具数据安全和性能。 no always everysec no appendonly 指定是否在每次更新操作后进行日志记录，Redis在默认情况下是异步的把数据写入磁盘，如果不开启，可能会在断电时导致一段时间内的数据丢失。单机实例不支持该参数。 有如下取值供选择： yes：开启日志记录，即开启持久化功能。 no：关闭日志记录，即关闭持久化功能。 only-replica：仅开启从节点持久化功能。 说明： 目前appendonly参数默认只有yes和no两个配置项，如果是Redis 4.0/5.0/6.0基础版主备或集群实例，联系运维人员放通该参数的白名单后，会显示only-replica配置项。 yes no only-replica yes client-output-buffer-limit-slave-soft-seconds 主从同步缓冲区大小软限制持续秒数。 0~60 60 client-output-buffer-slave-hard-limit 主从同步缓冲区大小硬限制，单位字节。如果同步缓冲区大小超过这个值，则主从同步连接立即断开。 0～17,179,869,184 1,717,986,918 client-output-buffer-slave-soft-limit 主从同步缓冲区大小软限制，单位字节。如果同步缓冲区大小超过这个值达到client-output-buffer-limit-slave-soft-seconds参数配置的秒数，则主从同步连接断开。 0～17,179,869,184 1,717,986,918 maxmemory-policy 内存使用达到上限时，对缓存数据的逐出策略。有8个取值供选择： volatile-lru：根据LRU算法删除设置了过期时间的键值。 allkeys-lru：根据LRU算法删除任一键值。 volatile-random：删除设置了过期时间的随机键值。 allkeys-random：删除一个随机键值。 volatile-ttl：删除即将过期的键值，即TTL值最小的键值。 noeviction：不删除任何键值，只是返回一个写错误。 volatile-lfu: 根据LFU算法删除设置了过期时间的键值。 allkeys-lfu: 根据LFU算法删除任一键值。 详情可参考Redis官网的逐出策略。 volatile-lru allkeys-lru volatile-random allkeys-random volatile-ttl noeviction volatile-lfu allkeys-lfu volatile-lru 说明： 如果是2020年7月之前创建的Redis实例，且没有修改过该参数，则默认值为noeviction。如果是2020年7月之后创建的实例，默认值都为volatile-lru。 lua-time-limit Lua脚本的最长执行时间，单位为毫秒。 100～5,000 5,000 master-read-only 设置实例为只读状态。设置只读后，所有写入命令将返回失败。 Proxy集群实例不支持该参数。 yes no no maxclients 最大同时连接的客户端个数。 该参数为单节点（单分片）连接数上限： 集群实例单节点连接数上限=实例连接数上限/分片数。 单机/主备/读写分离实例，单节点连接数上限=实例最大连接数。 Proxy集群实例不支持该参数。 1,000～50,000 10,000 proto-max-bulk-len Redis协议中的最大的请求大小，单位为字节。 1,048,576～536,870,912 536,870,912 repl-backlog-size 用于增量同步的复制积压缓冲区大小（单位为字节）。这是一个用来在从节点断开连接时，存放从节点数据的缓冲区，当从节点重新连接时，如果丢失的数据少于缓冲区的大小，可以用缓冲区中的数据开始增量同步。 16,384～1,073,741,824 1,048,576 repl-backlog-ttl 从节点断开后，主节点释放复制积压缓冲区内存的秒数。值为0时表示永不释放复制积压缓冲区内存。 0～604,800 3,600 repl-timeout 主从同步超时时间，单位为秒。 30～3,600 60 hash-max-ziplist-entries 当hash表中记录数少于参数值，使用ziplist编码格式，节约内存。 1~10000 512 hash-max-ziplist-value 当hash表中各字段长度的最大值小于参数值时，使用ziplist编码格式，节约内存。 1~10000 64 set-max-intset-entries 当一个集合仅包含字符串且整型元素数量少于参数值时，使用intset编码格式，节约内存。 1~10000 512 zset-max-ziplist-entries 当有序集合中记录数少于参数值，使用ziplist编码格式，节约内存。 1~10000 128 zset-max-ziplist-value 当有序集合中各字段长度的最大值小于参数值时，使用ziplist编码格式，节约内存。 1~10000 64 latency-monitor-threshold 延时监控的采样时间阈值（最小值）。 当阈值设置为0时，不做监控，也不采样；当阈值设置为大于0时，将监控并记录执行耗时大于阈值的操作。 您可以通过LATENCY等命令获取统计数据和配置、执行采样监控。 Proxy集群实例不支持该参数。 0~86400000，单位：毫秒。 0 notify-keyspace-events 键空间通知，配置该参数后客户端可以通过Redis的订阅与发布功能，来接收那些以某种方式改动了Redis数据集的事件。 Proxy集群实例不支持该参数。 可配置为以下字符的任意组合，指定了服务器该发送哪些类型的通知： K：键空间通知，所有通知以__keyspace@*__为前缀。 E：键事件通知，所有通知以__keyevent@*__为前缀。 g：DEL、EXPIRE、RENAME等类型无关的通用命令的通知。 $：字符串命令的通知。 l：列表命令的通知。 s：集合命令的通知。 h：哈希命令的通知。 z：有序集合命令的通知。 x：过期事件：每当有过期键被删除时发送。 e：驱逐(evict)事件：每当有键因为maxmemory政策而被删除时发送。 其他描述，请参考表格下方的说明。 Ex slowlog-log-slower-than redis慢查询会记录超过指定执行时间的命令。slowlog-log-slower-than用于配置记录到慢查询的命令执行时间阈值，其以微秒为单位。 0～1,000,000 10,000 slowlog-max-len 慢查询记录的条数。注意慢查询记录会消耗额外的内存。可以通过执行SLOWLOG RESET命令清除慢查询记录。 0～1,000 128 auto-kill-timeout-lua-process yes：开启。 no：关闭。 开启该参数时，执行超时的lua脚本进程会被自动kill。如果lua脚本执行了写操作无法kill，并且实例开启了持久化时，则该lua脚本所在的节点会自动重启，lua脚本执行的写操作将不被保存。 单机实例和Redis 3.0实例不支持该参数。 yes no no audit-log-customer-command-list 审计日志需要额外记录的命令。审计日志默认只记录写命令，该参数可以指定用户额外需要记录的命令。只有在开启了审计日志的情况下才有效。 说明： 审计日志目前为白名单特性，只有开启了审计日志白名单的用户，且实例类型为Redis 4.0/5.0 Proxy集群实例时，才显示该参数。 该参数配置的值必须由英文字母或与.-_组成的命令，且必须以英文字母开头和结尾，每个命令最大长度为10，最多支持配置10个命令。命令之间用空格隔开， 配置的内容最后必须以空格结尾。 - maxclients、reserved-memory-percent、client-output-buffer-slave-soft-limit、client-output-buffer-slave-hard-limit参数的默认值和取值范围与实例规格有关，因此不支持修改该四个参数。 表1中的内存优化相关参数可以参考Redis官网说明，链接：https://redis.io/topics/memory-optimization。 latency-monitor-threshold参数一般在定位问题时使用。采集完latency信息，定位问题后，建议重新将latency-monitor-threshold设置为0，以免引起不必要的延迟。 notify-keyspace-events参数的其他描述： 有效值为[K|E|KE][A|g|l|s|h|z|x|e|$]，即输入的参数中至少要有一个K或者E。 A为“g$lshzxe”所有参数的集合别名。A与“g$lshzxe”中任意一个不能同时出现。 例如，如果只想订阅键空间中和列表相关的通知，那么参数就应该设为Kl。若将参数设为字符串"AKE"表示发送所有类型的通知。

购买Memcached实例 登录分布式缓存服务管理控制台。 在管理控制台左上角单击，选择区域。 此处请选择与您的应用服务相同的区域。 单击左侧菜单栏的“缓存管理”，进入“缓存管理”页面。 单击控制台右上方“购买缓存实例”，进入购买页面。 选择“计费模式”。 在“区域”下拉列表中，选择靠近你应用程序的区域，可降低网络延时、提高访问速度。 根据购买前准备，设置以下基本信息； 在“缓存类型”区域，选择缓存类型。 本章节单击选择“Memcached”。 在“实例类型”区域，选择实例类型。 Memcached只支持“单机”和“主备”实例类型。 在“可用区”区域，您可根据实际情况选择。 如果提高访问速度，可选择和应用同一个可用区；如果提高可靠性，可选择和应用不在同一个可用区。 如果“实例类型”选择了主备，页面增加显示“备可用区”参数，您需要在“备可用区”为备实例设置备可用区。 在“实例规格”区域，选择符合您的规格。 您的默认配额请以控制台显示为准。 您如需增加配额，单击规格下方的“申请扩大配额”，即可跳转到工单管理界面提交工单，增加配额。 配置的实例基本信息，如图1所示。 图1 购买Memcached实例 设置实例网络环境信息。 在“虚拟私有云”区域，选择已经创建好的虚拟私有云、子网、IP。 支持自动分配IP地址和手动分配IP地址，用户可以输入一个在当前子网下可用的IP。 在“安全组”下拉列表，可以选择已经创建好的安全组。 安全组是一组对弹性云服务器的访问规则的集合，为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。 如果选择的安全组没有开放11211端口，页面增加显示“开放11211端口”的复选框并默认勾选，表示实例创建后，会默认放开该实例安全组的11211端口。如果所选的安全组没有放开11211端口，将无法连接到该实例。 图2 购买Memcached时设置网络环境信息 设置实例密码。 “访问方式”：支持“密码访问”和“免密访问”，您可以设置访问Memcached实例时是否要进行密码验证。 选择“免密访问”，存在安全风险，请谨慎使用。 实例申请成功后，可以通过“重置密码”进行密码重新设置或者修改为免密访问，具体可参考修改Memcached实例的访问方式章节。 Memcached密码访问模式下，实例只能使用二进制访问且需要进行SASL鉴权。 “用户名”：连接Memcached实例的用户名。 只有“免密访问”开关为关闭状态时，才会显示该参数。 “密码”和“确认密码”：只有“访问方式”为“密码访问”时，才会显示该参数，表示连接Memcached实例的密码。 DCS服务出于安全考虑，在密码访问模式下，连接使用Memcached实例时，需要先进行密码认证。请妥善保存密码，并定期更新密码。 设置实例购买时长和数量。 设置实例的“名称”和企业项目。 创建单个实例时，名称长度为4到64位的字符串。批量创建实例时，名称长度为4到56位的字符串，且实例名称格式为“自定义名称-n”，其中n从000开始，依次递增。例如，批量创建两个实例，自定义名称为dcs_demo，则两个实例的名称为dcs_demo-000和dcs_demo-001。 单击“更多配置”，设置实例其他信息，包括备份恢复策略、实例标签等配置。 设置实例的“描述”。 设置实例备份策略。 只有当实例类型为“主备”时显示该参数。关于实例备份的说明及备份策略的设置请参考备份与恢复说明。 设置实例维护时间窗。 您可以设置DCS服务运维对实例进行维护的时间，例如选择02:00-03:00，在选择的时间段内，则可对实例节点进行维护操作。 设置“标签”。 标签用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 如果您已经预定义了标签，在“标签键”和“标签值”中选择已经定义的标签键值对。另外，您可以单击右侧的“查看预定义标签”，系统会跳转到标签管理服务页面，查看已经预定义的标签，或者创建新的标签。 您也可以直接在“标签键”和“标签值”中设置标签。 当前每个DCS实例最多支持设置10个不同标签，标签的命名规格，请参考管理标签章节。 实例信息配置完成后，单击“立即购买”，进入确认页面。 页面显示申请的分布式缓存服务的实例名称、缓存版本和实例规格等信息。 确认实例信息无误后，提交请求。 缓存实例创建成功后，您可以在“缓存管理”页面，查看并管理自己的缓存实例。 创建缓存实例大约需要5到15分钟。 缓存实例创建成功后，默认“状态”为“运行中”。

故障排除 Error: Connection reset by peer或者出现：远程主机强迫关闭一个现有的连接 原因1：安全组没有配置正确，需要参考放通36379端口或放通6379端口。 原因2：开启了SSL加密传输，连接时没有配置Stunnel，直接使用界面提示的IP地址进行连接。开启SSL加密时，您需要按照连接Redis操作步骤（开启实例SSL加密时）的操作步骤执行。 更多连接失败的问题，请查看Redis实例连接失败的原因排查。

使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务(OBS)，才可在OBS桶里面查看历史文件。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。

分布式缓存服务控制台简介 您可以登录分布式缓存服务管理控制台，购买缓存实例、进行实例日常操作和维护，查看实例状态和实例内存使用情况，进行在线咨询，解决使用过程的问题。 图1 分布式缓存控制台页面 切换区域 切换不同区域（Region），您可以选择接近您的应用程序的区域。 切换云服务 切换到其他云服务的Console页面，例如，虚拟私有云服务、云监控服务。 购买入口 购买Redis、Memcached实例入口。 菜单区域 提供缓存实例日常操作、数据迁移等功能入口。 热门活动、通知区域 主要显示当前阶段分布式缓存服务新上线的功能，以及优惠活动。 实例数 显示当前用户下所有的资源实例总数，以及故障实例数量。 实例监控和告警 显示当前用户下实例内存使用率排行较前的实例。如果您需要了解单个实例的信息，可参考查看实例信息。 您可以为自己的实例创建告警规则，当产生告警时，可以第一时间处理。设置操作，请参考配置告警。 常用操作指导 提供分布式缓存服务中常用的操作指导链接，您可以进入操作文档，了解更多业务细节。 在线帮助 在产品使用过程中有任何疑问，可以使用智能客服进行在线咨询。 父主题： 使用前必读

步骤4：创建在线迁移任务 登录分布式缓存服务控制台。 单击左侧菜单栏的“数据迁移”。页面显示迁移任务列表页面。 单击右上角的“创建在线迁移任务”。 设置迁移任务名称和描述。 配置在线迁移任务虚拟机资源的VPC、子网和安全组。 创建在线迁移任务时，需要选择迁移虚拟机资源的VPC和安全组，并确保迁移资源能访问源Redis和目标Redis实例。 创建迁移任务会占用一个租户侧IP，即控制台上迁移任务对应的“迁移IP”。如果源端Redis或目标端Redis配置了白名单，需确保配置了迁移IP或关闭白名单限制。 迁移任务所选安全组的“出方向规则”需放通源端Redis和目标端Redis的IP和端口（安全组默认情况下为全部放通，则无需单独放通），以便迁移任务的虚拟机资源能访问源Redis和目标Redis。

步骤5：配置在线迁移任务 创建完在线迁移任务之后，在“在线迁移”的列表 ，单击“操作”列的“配置”，配置在线迁移的源Redis、目标Redis等信息。 选择迁移方法。 支持“全量迁移”和“全量迁移＋增量迁移”两种，“全量迁移”和“全量迁移＋增量迁移”的功能及限制如表1所示。 表1 在线迁移方法说明 迁移方法 描述 全量迁移 该模式为Redis的一次性迁移，适用于可中断业务的迁移场景。全量迁移过程中，如果源Redis有数据更新，这部分更新数据不会被迁移到目标Redis。 全量迁移＋增量迁移 该模式为Redis的持续性迁移，适用于对业务中断敏感的迁移场景。增量迁移阶段通过解析日志等技术， 持续保持源Redis和目标端Redis的数据一致。 增量迁移，迁移任务会在迁移开始后，一直保持迁移中状态，不会自动停止。需要您在合适时间，在“操作”列单击“停止”，手动停止迁移。停止后，源端数据不会造成丢失，只是目标端不再写入数据。增量迁移在传输链路网络稳定情况下是秒级时延，具体的时延情况依赖于网络链路的传输质量。 图1 选择迁移方法 当迁移方法选择“全量迁移+增量迁移”时，支持选择是否启用“带宽限制”。 启用带宽限制功能，当数据同步速度达到带宽限制时，将限制同步速度的继续增长。 选择是否“自动重连”。如开启自动重连模式，迁移过程中在遇到网络等异常情况时，会无限自动重连。 自动重连模式在无法进行增量同步时，会触发全量同步，增加带宽占用，请谨慎选择。 配置“源Redis”和“目标Redis”。 Redis类型支持“云服务Redis”和“自建Redis”，需要根据迁移场景选择数据来源。 云服务Redis：当源端或目标Redis为华为云Redis，且与迁移任务处于相同VPC时，可以选择“云服务Redis”类型，并指定需要迁移的DCS Redis实例。 自建Redis：华为云Redis、其他云厂商Redis、自行搭建的Redis，都可以选择“自建Redis”类型，并输入Redis的连接地址。 当源Redis和目标Redis属于华为云不同Region，则打通网路后，目标Redis实例无论是自建Redis或华为云Redis实例，在“目标Redis实例”区域，只能选择自建Redis，输入实例相关信息。 如果是密码访问模式的实例，在输入Redis实例连接密码后，您需要单击密码右侧的“测试连接”，检查实例密码是否正确、网络是否连通。如果是免密访问的实例，请直接单击“测试连接”。 在“源DB”或“目标DB”中，您可以选择是否需要指定具体迁移的DB。例如源端输入5，目标端输入6时，表示迁移源Redis DB5中的数据到目标Redis的DB6；当源端不指定DB，目标端指定DB时，表示默认迁移源端的全部数据到目标端指定的DB，当目标端不指定DB时，表示默认迁移到与源端对应的DB。 当源端为多DB，目标端为单DB的DCS实例时（单DB的实例只有DB0），需要源端的所有数据都在DB0，或者指定仅迁移源端某一DB中的数据并将目标端DB指定为0，否则会迁移失败。 DCS Redis的DB数请参见Redis实例是否支持多DB方式？。 单击“下一步”。 确认迁移信息，然后单击“提交”，开始创建迁移任务。 可返回迁移任务列表中，观察对应的迁移任务的状态，迁移成功后，任务状态显示“成功”。 如果是增量迁移，会一直保持迁移中的状态。 如需手动停止迁移，请选中需要停止的迁移任务，单击“停止”。 数据迁移后，目标端与源端重复的Key会被覆盖。 如果出现迁移失败，可以单击迁移任务名称，进入迁移任务详情页面，查看“迁移日志”。

迁移后验证 迁移完成后，请使用redis-cli连接源Redis和目标Redis，确认数据的完整性。 连接源Redis和目标Redis。 输入info keyspace，查看keys参数和expires参数的值。 对比源Redis和目标Redis的keys参数分别减去expires参数的差值。如果差值一致，则表示数据完整，迁移正常。 注意：如果是全量迁移，迁移过程中源Redis更新的数据不会迁移到目标实例。