华为云用户手册

修订记录 表1 修订记录 日期 版本 修订内容 2024-05-17 1.0.12 支持开启外邀第三方能力 移动端会中支持查看会议信息 2023-12-19 1.0.11 支持手机版 Android的微信浏览器和手机版 iOS的微信浏览器 RTP支持TCP 2023-07-06 1.0.10 支持同声传译（加入不同语言房间） 支持被邀打开摄像头、麦克风，共享 解决与会者列表中可能出现两个相同用户的问题 2023-01-06 1.0.9 解决MacOS13 Safari共享兼容性问题 2022-11-05 1.0.8 增加设置离会跳转链接 增加设置停止录制提示语 解决与新版本软终端配合兼容性问题 2022-06-29 1.0.7 解决chrome 103版本共享兼容性问题 2022-05-05 1.0.6 增加setLang接口，首次商用发布 2021-08-31 1.0.1 增加npm安装方式 2021-07-31 1.0.0 首次公测发布 父主题： Web SDK

Web SDK下载 SDK下载后可参考3.4章节进行包完整性校验。 表1 Web UI SDK资源下载路径 版本 日期 资源 下载链接 说明 1.0.12 2024-05-17 Web UI SDK hwmsdk-webrtc-1.0.12.zip 完整性校验 hwmsdk-webrtc-1.0.12-sha256 - Web UI SDK npm包 hwmeeting-1.0.12.tgz 完整性校验 hwmeeting-1.0.12-sha256 - 1.0.11 2023-12-19 Web UI SDK hwmsdk-webrtc-1.0.11.zip 完整性校验 hwmsdk-webrtc-1.0.11-sha256 - Web UI SDK npm包 hwmeeting-1.0.11.tgz 完整性校验 hwmeeting-1.0.11-sha256 - 1.0.10 2023-07-06 Web UI SDK hwmsdk-webrtc-1.0.10.zip - Web UI SDK npm包 hwmeeting-1.0.10.tgz 1.0.9 2023-01-06 Web UI SDK hwmsdk-webrtc-1.0.9.zip - Web UI SDK npm包 hwmeeting-1.0.9.tgz 1.0.8 2022-11-05 Web UI SDK hwmsdk-webrtc-1.0.8.zip - Web UI SDK npm包 hwmeeting-1.0.8.tgz 1.0.7 2022-06-29 Web UI SDK hwmsdk-webrtc-1.0.7.zip - Web UI SDK npm包 hwmeeting-1.0.7.tgz 1.0.6 2022-05-05 Web UI SDK hwmsdk-webrtc-1.0.6.zip 第一个商用版本 Web UI SDK npm包 hwmeeting-1.0.6.tgz 父主题： SDK下载

操作步骤 1.在"Web SDK下载"章节中，“表1 Web UI SDK资源下载路径”中下载的SDK的包； 2.下载SDK包到本地； 3.打开本地命令提示符框，输入如下命令，在本地生成已下载的SDK包的SHA256值，其中，“D:\hwmeeting-1.0.12.tgz”为SDK包的本地存放路径和SDK包名，请根据实际情况修改。 certutil -hashfile D:\hwmeeting-1.0.12.tgz SHA256 命令执行结果示例，如下所示： SHA256 的 D:\hwmeeting-1.0.12.tgz 哈希: 70794d6385a52482bd9b47af52782ba413958b45d213a97c21813450b00c8cb7 CertUtil: -hashfile 命令成功完成。 对比查询的SDK包的SHA256值和下载后的SDK包的SHA256值。如果一致，则表示下载过程不存在篡改和丢包。

setLanguage 接口描述 该接口设置SDK国际化语言。默认是中文。 注意事项 实现自定义语言，要求在主工程的资源文件（路径：/src/main/res/）中创建对应的国际化文件，如新增阿拉伯语则可以创建/values-ar/string.xml。新增的国际化语言，内容请参考languagetemplates文件夹中的语言模板。通过该接口设置的语言应与系统当前语言保持一致。 图1 国际化语言模板 方法定义 void setLanguage(LanguageType languageType, String language);

开发环境准备 在开发的过程中请满足如下环境要求。 表1 环境要求 环境和工具名称 版本要求 说明 操作系统 见表2 硬件要求： CPU：i5-2400四核 3.1GHz及以上。 内存：4GB及以上。 浏览器 见表2 - TypeScript 如果客户端用TypeScript开发，TypeScript的版本不低于3.8.3。 - 华为云会议资源 - 开通方法请参见“开发前准备”。 App ID申请 - App ID的介绍及申请请参考“App ID鉴权介绍”。 表2 浏览器支持 OS Windows Mac Android iOS 14.3+ 浏览器版本 Chrome 73+ Safari 13+，Chrome 73+ 手机微信浏览器（Wechat 8.0+） 手机微信浏览器（Wechat 8.0+） 视频（查看） √ √ √ √ 摄像头 √ √ √ √ 麦克风 √ √ √ √ 扬声器 √ √ √ √ 屏幕共享（查看） √ √ √ √ 屏幕共享（发起） √ √ × ×

使用Ingress规则 使用podSelector设置访问范围 apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: test-network-policy namespace: default spec: podSelector: # 规则对具有role=db标签的Pod生效 matchLabels: role: db ingress: # 表示入规则 - from: - podSelector: # 只允许具有role=frontend标签的Pod访问 matchLabels: role: frontend ports: # 只能使用TCP协议访问6379端口 - protocol: TCP port: 6379 示意图如下所示。 图1 podSelector 使用namespaceSelector设置访问范围 apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: test-network-policy spec: podSelector: # 规则对具有role=db标签的Pod生效 matchLabels: role: db ingress: # 表示入规则 - from: - namespaceSelector: # 只允许具有project=myproject标签的命名空间中的Pod访问 matchLabels: project: myproject ports: # 只能使用TCP协议访问6379端口 - protocol: TCP port: 6379 示意图如下所示。 图2 namespaceSelector

模板（Chart） Kubernetes集群可以通过Helm实现软件包管理，这里的Kubernetes软件包被称为模板（Chart）。Helm对于Kubernetes的关系类似于在Ubuntu系统中使用的apt命令，或是在CentOS系统中使用的yum命令，它能够快速查找、下载和安装模板（Chart）。 模板（Chart）是一种Helm的打包格式，它只是描述了一组相关的集群资源定义，而不是真正的容器镜像包。模板中仅仅包含了用于部署Kubernetes应用的一系列YAML文件，您可以在Helm模板中自定义应用程序的一些参数设置。在模板的实际安装过程中，Helm会根据模板中的YAML文件定义在集群中部署资源，相关的容器镜像并不会包含在模板包中，而是依旧从YAML中定义好的镜像仓库中进行拉取。 对于应用开发者而言，需要将容器镜像包发布到镜像仓库，并通过Helm的模板将安装应用时的依赖关系统一打包，预置一些关键参数，来降低应用的部署难度。 对于应用使用者而言，可以使用Helm查找模板（Chart）包并支持调整自定义参数。Helm会根据模板包中的YAML文件直接在集群中安装应用程序及其依赖，应用使用者不用编写复杂的应用部署文件，即可以实现简单的应用查找、安装、升级、回滚、卸载。

亲和性与反亲和性 在应用没有容器化之前，原先一个虚机上会装多个组件，进程间会有通信。但在做容器化拆分的时候，往往直接按进程拆分容器，比如业务进程一个容器，监控日志处理或者本地数据放在另一个容器，并且有独立的生命周期。这时如果分布在网络中两个较远的点，请求经过多次转发，性能会很差。 亲和性：可以实现就近部署，增强网络能力实现通信上的就近路由，减少网络的损耗。如：应用A与应用B两个应用频繁交互，所以有必要利用亲和性让两个应用的尽可能的靠近，甚至在一个节点上，以减少因网络通信而带来的性能损耗。 反亲和性：主要是出于高可靠性考虑，尽量分散实例，某个节点故障的时候，对应用的影响只是 N 分之一或者只是一个实例。如：当应用采用多副本部署时，有必要采用反亲和性让各个应用实例打散分布在各个节点上，以提高HA。

镜像（Image） Docker镜像是一个模板，是容器应用打包的标准格式，用于创建Docker容器。或者说，Docker镜像是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的配置参数（如匿名卷、环境变量、用户等）。镜像不包含任何动态数据，其内容在构建之后也不会被改变。在部署容器化应用时可以指定镜像，镜像可以来自于 Docker Hub、容器镜像服务或者用户的私有 Registry。例如一个Docker镜像可以包含一个完整的Ubuntu操作系统环境，里面仅安装了用户需要的应用程序及其依赖文件。 镜像（Image）和容器（Container）的关系，就像是面向对象程序设计中的类和实例一样，镜像是静态的定义，容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。 图5 镜像、容器、工作负载的关系

命名空间（Namespace） 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间，不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务，也能够互不干扰。例如： 可以将开发环境、测试环境的业务分别放在不同的命名空间。 常见的pods，services，replication controllers和deployments等都是属于某一个namespace的（默认是default），而node，persistentVolumes等则不属于任何namespace。

集群（Cluster） 集群指容器运行所需要的云资源组合，关联了若干云服务器节点、负载均衡等云资源。您可以理解为集群是“同一个子网中一个或多个弹性云服务器（又称：节点）”通过相关技术组合而成的计算机群体，为容器运行提供了计算资源池。 云容器引擎支持的集群类型如下： 集群类型 描述 CCE Standard集群 CCE Standard集群是云容器引擎服务的标准版本集群，提供商用级容器集群服务，并完全兼容开源 Kubernetes 集群标准功能。 CCE Standard集群为您提供简单、低成本、高可用的解决方案，无需管理和运维控制节点，并且可根据业务场景选择使用容器隧道网络模型或VPC网络模型，适合对性能和规模没有特殊要求的通用场景。 CCE Turbo集群 CCE Turbo集群是基于云原生基础设施构建的云原生2.0容器引擎服务，具备软硬协同、网络无损、安全可靠、调度智能的优势，为用户提供一站式、高性价比的全新容器服务体验。 CCE Turbo集群提供了面向大规模高性能的场景云原生2.0网络，容器直接从VPC网段内分配IP地址，容器和节点可以分属不同子网，支持VPC内的外部网络与容器IP直通，享有高性能。

工作负载 工作负载是在Kubernetes上运行的应用程序。无论您的工作负载是单个组件还是协同工作的多个组件，您都可以在Kubernetes上的一组Pod中运行它。在Kubernetes中，工作负载是对一组Pod的抽象模型，用于描述业务的运行载体，包括Deployment、StatefulSet、DaemonSet、Job、CronJob等多种类型。 无状态工作负载：即Kubernetes中的“Deployment”，无状态工作负载支持弹性伸缩与滚动升级，适用于实例完全独立、功能相同的场景，如：nginx、wordpress等。 有状态工作负载：即Kubernetes中的“StatefulSet”，有状态工作负载支持实例有序部署和删除，支持持久化存储，适用于实例间存在互访的场景，如ETCD、mysql-HA等。 创建守护进程集：即Kubernetes中的“DaemonSet”，守护进程集确保全部（或者某些）节点都运行一个Pod实例，支持实例动态添加到新节点，适用于实例在每个节点上都需要运行的场景，如ceph、fluentd、Prometheus Node Exporter等。 普通任务：即Kubernetes中的“Job”，普通任务是一次性运行的短任务，部署完成后即可执行。使用场景为在创建工作负载前，执行普通任务，将镜像上传至镜像仓库。 定时任务：即Kubernetes中的“CronJob”，定时任务是按照指定时间周期运行的短任务。使用场景为在某个固定时间点，为所有运行中的节点做时间同步。 图4 工作负载与Pod的关系

示例流程 图1 给用户授权服务权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予CFW只读权限“CFW ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择云防火墙，进入CFW主界面，单击“购买云防火墙”，尝试购买云防火墙，如果无法购买云防火墙（假设当前权限仅包含CFW FullAccess），表示“CFW FullAccess”已生效。 在“服务列表”中选择除CFW外（假设当前策略仅包含“CFW FullAccess”）的任一服务，若提示权限不足，表示“CFW FullAccess”已生效。

前提条件 给用户组授权之前，请您了解用户组可以添加的CFW权限，并结合实际需求进行选择，CFW支持的系统权限如表1所示。若您需要对除CFW之外的其它服务授权，IAM支持服务的所有权限请参见系统权限。 表1 CFW系统角色 角色名称 描述 类别 依赖关系 CFW FullAccess 云防火墙服务的所有权限。 系统策略 无 CFW ReadOnlyAccess 云防火墙服务的只读权限。 系统策略 无

约束条件 仅“专业版”支持VPC边界防火墙。 依赖企业路由器（Enterprise Router, ER）服务引流。 仅支持防护当前账号所属企业项目下的VPC。 若您存在私用公网(即使用10.0.0.0/8、 172.16.0.0/12、192.168.0.0/16 以及运营商级NAT保留网段100.64.0.0/10 以外的公网网段作为私网地址段)的情况，请您提交工单进行私网网段扩容，否则云防火墙可能无法正常转发您VPC间的流量。

配置及使用流程 VPC边界防火墙企业路由器模式因版本依赖，在不同局点上有着“新版”和“旧版”两个版本。 若您界面版本为新版，配置流程请参见表 企业路由器模式（新版）配置及使用流程，配置文档请参见企业路由器模式（新版）。 若您界面版本为旧版，配置流程请参见图 企业路由器关联模式配置流程，配置文档请参见企业路由器模式（旧版）。 新版和旧版判断方式： 通过创建VPC边界防火墙的界面区分，界面如图 VPC边界防火墙（新版）所示为新版VPC边界防火墙，界面如图 创建VPC间防火墙（旧版）所示为旧版VPC边界防火墙。 图1 VPC边界防火墙（新版） 图2 创建VPC边界防火墙（旧版） 表1 企业路由器模式（新版）配置及使用流程 操作步骤 操作说明 步骤一：创建VPC边界防火墙 为VPC边界防火墙规划用于引流的网段。 说明： 引流VPC不会创建在您的账号上，即不占用您的防护VPC个数。 步骤二：添加VPC连接 为防护VPC添加连接，建立VPC与ER之间的网络互通。 步骤三：创建并配置路由表 在企业路由器中创建两个路由表作为关联路由表和传播路由表，将VPC和防火墙之间的流量互相传输。 步骤四：修改VPC的路由表 为VPC添加一条指向企业路由器的路由。 （可选）连通性验证 完成配置后，建议您优先测试网络连通性，再开启防护。 步骤五：开启/关闭VPC边界防火墙 开启或关闭VPC间流量防护。 （可选）添加防护VPC 需要新增防护的VPC时，执行本节操作。 下图为企业路由器模式（旧版）的配置流程： 图3 企业路由器模式配置流程

创建说明 创建防火墙时为了引流需选择企业路由器和配置IPV4网段。 企业路由器用于引流，选择时需满足以下限制： 没有与其他防火墙实例关联。 需归属本账号，非共享企业路由器。 需关闭“默认路由表关联”、“默认路由表传播”和“自动接收共享连接”功能。 网段用于将流量转发至云防火墙，选择时需注意以下限制： 该网段不可与需要开启防护的私网网段重合，否则会导致路由冲突。 10.6.0.0/16-10.7.0.0/16网段为防火墙保留网段，不可使用。

导入规则模板参数-VPC防护规则表（VPC边界防护规则） 表2 VPC防护规则表参数说明 参数名称 参数说明 取值样例 顺序 定义规则序号。 1 规则名称 自定义规则名称。 只能由中文、字母、数字、下划线、连接符或空格任意一种或多种字符类型组成，且名称长度不能超过255个字符。 test 动作 选择“放行”或者“阻断”。设置防火墙对通过流量的处理动作。 放行 启用状态 选择该策略是否立即启用。 启用：表示启用，规则生效； 禁用：表示关闭，规则不生效。 启用 描述 自定义规则描述。 test 源地址类型 设置访问流量中发送数据的地址类型。 IP地址：支持设置单个IP地址、连续多个IP地址、地址段。 IP地址组：支持多个IP地址的集合。 IP地址 源IP地址 “源地址类型”选择“IP地址”时，需填写“源IP地址”。 支持以下输入格式： 单个IP地址，如：192.168.10.5 多个连续地址，中间使用“-”隔开，如：192.168.0.2-192.168.0.10 地址段，使用“/”隔开掩码，如：192.168.2.0/24 192.168.10.5 源地址组名称 “源地址类型”选择“IP地址组”时，需填写“源地址组名称”。 支持以下输入格式； 可输入中文、字母、数字、下划线、连接符或空格。 名称长度不能超过255个字符。 s_test 目的地址类型 选择访问流量中的接收数据的地址类型。 IP地址：支持设置单个IP地址、连续多个IP地址、地址段。 IP地址组：支持多个IP地址的集合。 IP地址组 目的IP地址 “目的地址类型”选择“IP地址”时，需填写“目的IP地址”。 目的IP地址支持以下输入格式： 单个IP地址，如：192.168.10.5 多个连续地址，中间使用“-”隔开，如：192.168.0.2-192.168.0.10 地址段，使用“/”隔开掩码，如：192.168.2.0/24 192.168.10.6 目的地址组名称 “目的地址类型”选择“IP地址组”时，需填写“目的地址组名称”。 支持以下输入格式； 可输入中文、字母、数字、下划线、连接符或空格。 名称长度不能超过255个字符。 d_test 服务类型 选择服务或服务组。 服务：支持设置单个服务。 服务组：支持多个服务的集合。 服务 协议/源端口/目的端口 设置需要限制的类型。 协议类型当前支持：TCP、UDP、ICMP、Any。 设置需要开放或限制的源端口。支持设置单个端口，或者连续端口组，中间使用“-”隔开，如：80-443 设置需要开放或限制的目的端口。支持设置单个端口，或者连续端口组，中间使用“-”隔开，如：80-443 TCP/443/443 服务组名称 自定义服务组名称。 只能由中文、字母、数字、下划线、连接符或空格任意一种或多种字符类型组成，且名称长度不能超过255个字符。 service_test 分组标签 用于标识规则，可通过标签实现对安全策略的分类和搜索。 k=a

导入规则模板参数-防护规则表（互联网边界防护规则） 表1 防护规则表参数说明 参数名称 参数说明 取值样例 顺序 定义规则序号。 1 规则名称 自定义规则名称。 只能由中文、字母、数字、下划线、连接符或空格任意一种或多种字符类型组成，且名称长度不能超过255个字符。 test 防护规则 选择安全策略的防护类型。 EIP防护： 防护EIP的流量，仅支持配置公网IP。 NAT防护： 防护NAT的流量，可以配置私网IP。 EIP防护 方向 选择防护方向： 外-内：外网访问内部服务器。 内-外：客户服务器访问外网。 内到外 动作 选择“放行”或者“阻断”。设置防火墙对通过流量的处理动作。 放行 规则地址类型 选择“IPv4”或者“IPv6”。设置防护的IP类型。 IPv4 启用状态 选择该策略是否立即启用。 启用：表示立即开启，规则生效； 禁用：表示关闭，规则不生效。 启用 描述 自定义规则描述。 test 源地址类型 设置访问流量中发送数据的地址类型。 IP地址：支持设置单个IP地址、连续多个IP地址、地址段。 IP地址组：支持多个IP地址的集合。 地域：支持按照地域防护。 IP地址 源IP地址 “源地址类型”选择“IP地址”时，需填写“源IP地址”。 支持以下输入格式： 单个IP地址，如：192.168.10.5 多个连续地址，中间使用“-”隔开，如：192.168.0.2-192.168.0.10 地址段，使用“/”隔开掩码，如：192.168.2.0/24 192.168.10.5 源地址组名称 “源地址类型”选择“IP地址组”时，需填写“源地址组名称”。 支持以下输入格式； 可输入中文、字母、数字、下划线、连接符或空格。 名称长度不能超过255个字符。 s_test 源大洲地域 “源地址类型”选择“地域”时，需填写“源大洲地域”。 根据模板表格中“大洲信息表”页签，填写大洲信息。 AS:亚洲 源国家地域 “源地址类型”选择“地域”时，需填写“源国家地域”。 根据模板表格中“国家信息表”页签，填写国家信息。 CN:中国大陆 目的地址类型 选择访问流量中的接收数据的地址类型。 IP地址：支持设置单个IP地址、连续多个IP地址、地址段。 IP地址组：支持多个IP地址的集合。 域名：由一串用点分隔的英文字母组成（以字符串的形式来表示服务器IP），用户通过域名来访问网站。 域名组：支持多个域名的集合。 地域：支持地域防护。 IP地址组 目的IP地址 “目的地址类型”选择“IP地址”时，需填写“目的IP地址”。 目的IP地址支持以下输入格式： 单个IP地址，如：192.168.10.5 多个连续地址，中间使用“-”隔开，如：192.168.0.2-192.168.0.10 地址段，使用“/”隔开掩码，如：192.168.2.0/24 192.168.10.6 目的地址组名称 “目的地址类型”选择“IP地址组”时，需填写“目的地址组名称”。 支持以下输入格式； 可输入中文、字母、数字、下划线、连接符或空格。 名称长度不能超过255个字符。 d_test 目的大洲地域 “目的地址类型”选择“地域”时，需填写“目的大洲地域”。 根据模板表格中“大洲信息表”页签，填写大洲信息。 AS:亚洲 目的国家地域 “目的地址类型”选择“地域”时，需填写“目的国家地域”。 根据模板表格中“国家信息表”页签，填写国家信息。 CN:中国大陆 域名 “目的地址类型”选择“域名”时，需填写“域名”。 由一串用点分隔的英文字母组成（以字符串的形式来表示服务器IP），用户通过域名来访问网站。 www.example.com 目的域名组名称 “目的地址类型”选择“域名组”时，需填写“目的域名组名称”。 输入域名组名称。 域名组1 服务类型 选择服务或服务组。 服务：支持设置单个服务。 服务组：支持多个服务的集合。 服务 协议/源端口/目的端口 设置需要限制的类型。 协议类型当前支持：TCP、UDP、ICMP、Any。 设置需要开放或限制的源端口。支持设置单个端口，或者连续端口组，中间使用“-”隔开，如：80-443 设置需要开放或限制的目的端口。支持设置单个端口，或者连续端口组，中间使用“-”隔开，如：80-443 TCP/443/443 服务组名称 自定义服务组名称。 只能由中文、字母、数字、下划线、连接符或空格任意一种或多种字符类型组成，且名称长度不能超过255个字符。 service_test 分组标签 用于标识规则，可通过标签实现对安全策略的分类和搜索。 k=a

匹配策略 应用域名组：CFW会将会话中的HOST字段与应用型域名进行比对，如果一致，则命中对应的防护规则。 网络域名组：CFW会在后台获取DNS服务器解析出的IP地址（每15s获取一次），当会话的四元组与网络型域名相关规则匹配、且本次访问解析到的地址在此前保存的结果中（已从DNS服务器解析中获取到IP地址），则命中对应的防护规则。 单个域名最大支持解析1000条IP地址；每个域名组最大支持解析1500条IP地址。解析结果达到上限，则无法再将新域名添加到域名组中 映射地址量大或映射结果变化快的域名建议优先使用应用域名组（如被内容分发网络（CDN）加速的域名）。

约束条件 基础版仅支持应用型域名组。 域名组成员不支持添加中文域名格式。 域名组中所有域名被“防护规则”引用最多40000次，泛域名被“防护规则”引用最多2000次。 应用域名组（七层协议解析） 每个域名组中最多添加1500个域名成员。 每个防火墙实例下最多添加500个域名组。 每个防火墙实例下最多添加2500个域名成员。 网络域名组（四层协议解析） 每个域名组中最多添加15个域名成员。 每个域名最大支持解析1000条IP地址。 每个域名组最大支持解析1500条IP地址。 每个防火墙实例下最多添加1000个域名成员。

如何通过域名访问专享版APIG中注册的接口？ 以域名www.test.com为例，具体请参考如下步骤。 图1 域名示例 登录API网关控制台，在左侧导航栏选择“专享版”，单击实例名称，进入“实例概览”页面，在“入口地址”区域查看“弹性IP地址”，获取APIG的访问地址（ip格式）。 图2 获取APIG访问地址 在DNS控制台，配置用户域名www.test.com解析到apig地址的ipv4规则，可参考网站解析至IP地址。 图3 配置ipv4规则 最后在函数服务配置该域名的解析配置（可参考FunctionGraph函数如何解析DNS内网域名），这样就能在函数中通过域名(www.test.com)访问专享版APIG中注册的接口了。 父主题： 通用问题

步骤六：测试函数 在函数详情页，单击“测试”，在弹窗中创建新的测试事件。 选择“apig-event-template”，事件名称输入“helloworld”，测试事件修改为如下所示，完成后单击“创建”。 { "body": "{\"message\": \"helloworld\"}", "requestContext": { "requestId": "11cdcdcf33949dc6d722640a13091c77", "stage": "RELEASE" }, "queryStringParameters": { "responseType": "html" }, "httpMethod": "POST", "pathParameters": {}, "headers": { "Content-Type": "application/json" }, "path": "/helloworld", "isBase64Encoded": false }

步骤三：本地验证 启动docker容器 docker run -u 1003:1003 -p 8000:8000 custom_container_http_example:latest 打开一个新的命令行窗口，向开放的8000端口发送消息，支持访问模板代码中根目录“/”下所有路径，以下以“helloworld”为例。 curl -XPOST -H 'Content-Type: application/json' -d '{"message":"HelloWorld"}' localhost:8000/helloworld 按照模块代码中返回 Hello FunctionGraph, method POST 在容器启动端口可以看到 receive {"message":"HelloWorld"} 或者使用docker logs命令获取容器的日志

步骤三：本地验证 启动docker容器 docker run -u 1003:1003 -p 8000:8000 custom_container_event_example:latest 打开一个新的命令行窗口，向开放的8000端口发送消息，访问模板代码中指定的/init路径 curl -XPOST -H 'Content-Type: application/json' localhost:8000/init 按照模块代码中返回 Hello init 打开一个新的命令行窗口，向开放的8000端口发送消息，访问模板代码中指定的/invoke路径 curl -XPOST -H 'Content-Type: application/json' -d '{"message":"HelloWorld"}' localhost:8000/invoke 按照模块代码中返回 Hello invoke 在容器启动端口可以看到 Listening on http://localhost:8000 receive {} receive { message: 'HelloWorld' } 或者使用docker logs命令获取容器的日志

约束限制 1个实例只能设置1个分发服务器，当前实例的所有发布均使用这个分发服务器。删除分发服务器会同时删除发布。 RDS for SQL Server Web版不能作为分发服务器和创建发布，但可以作为订阅服务器。 创建发布时，数据库名和发布名不能和已有的发布一致。 RDS for SQL Server仅支持事务发布。 添加其他订阅服务器时，远程用户要有sysadmin权限。 添加RDS for SQL Server订阅服务器时，一次性最多选择10个数据同步的链路。 如果实例已开启发布订阅功能，不支持修改该实例的内网IP和端口。 发布端和订阅端的表名和字段名不支持中文字符。 当分发服务器节点故障时，不支持通过主备切换恢复发布订阅链路。

添加订阅服务器 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 在左侧导航栏选择“发布订阅”。 在“发布”页签下，在已创建的发布上，单击“添加订阅”。 单击“添加订阅服务器”。 在弹出页面，设置订阅服务器信息后，单击“确定”。 RDS for SQL Server支持的发布订阅服务器参考发布订阅服务器兼容矩阵。 服务器来源：云数据库RDS for SQL Server。 目标数据库：勾选1个或多个RDS for SQL Server订阅实例及目标数据库，单击同步到右侧，即从当前实例同步数据到已勾选的目标数据库。 当前实例作为发布实例，发布实例与订阅实例需要在同一VPC或建立了对等连接的不同VPC，若不在同一安全组则需配置安全组规则。 订阅方式：推送订阅 同步策略：选择数据订阅的同步方式，支持按天、按周、按月自定义策略。 图7 添加RDS订阅服务器 服务器来源：其他服务器。 填写服务器名称、IP、端口号、登录用户名及密码，以及目标数据库。 订阅方式：推送订阅 同步策略：选择数据订阅的同步方式，支持按天、按周、按月自定义策略。 图8 添加其他订阅服务器 在已创建的发布上，单击订阅数据库列的个数，查看订阅详情。 图9 订阅详情

RDS for MySQL数据库内存使用率过高怎么处理 对于用户核心业务相关的库 请扩容实例规格，具体请参见变更实例的CPU内存规格。 对于非用户核心业务相关的库 查看本地计算机的内存使用率，如果使用率曲线持续平缓，则无需处理。 对于用户核心业务相关但是数据库规格配置很高的库 在业务低峰期，将数据库参数“performance_schema”的值调整为“OFF”，对于RDS for MySQL 5.6及以下版本，需要重启数据库才能生效。 通过智能DBA助手查看实例的内存使用情况，具体请参见查看性能指标。 如果实例的内存使用率仍持续保持较高： 请扩容实例规格。 调整数据库参数“innodb_buffer_pool_size”的值。参数建议值见表1，实际可修改的取值范围以RDS界面为准。 表1 不同内存规格对应的参数建议值 内存（GB） 5.6建议值 5.7建议值 8.0建议值 2 536,870,912 Byte（512 MB） 536,870,912 Byte（512 MB） 536,870,912 Byte（512 MB） 4 1,073,741,824 Byte（1 GB） 1,073,741,824 Byte（1 GB） 1,073,741,824 Byte（1 GB） 8 4,294,967,296 Byte（4 GB） 4,294,967,296 Byte（4 GB） 5,368,709,120 Byte（5 GB） 16 8,589,934,592 Byte（8 GB） 8,589,934,592 Byte（8 GB） 9,663,676,416 Byte（9 GB） 32 22,548,578,304 Byte（21 GB） 22,548,578,304 Byte（21 GB） 21,474,836,480 Byte（20 GB） 64 47,244,640,256 Byte（44 GB） 47,244,640,256 Byte（44 GB） 47,244,640,256 Byte（44 GB） 128 96,636,764,160 Byte（90 GB） 94,489,280,512 Byte（88 GB） 94,489,280,512 Byte（88 GB） 192 146,028,888,064 Byte（136 GB） 146,028,888,064 Byte（136 GB） 146,028,888,064 Byte（136 GB） 256 193,273,528,320 Byte（180 GB） 193,273,528,320 Byte（180 GB） 193,273,528,320 Byte（180 GB） 384 298,500,227,072 Byte（278 GB） 300,647,710,720 Byte（280 GB） 300,647,710,720 Byte（280 GB） 512 412,316,860,416 Byte（384 GB） 412,316,860,416 Byte（384 GB） 412,316,860,416 Byte（384 GB） 768 618,475,290,624 Byte（576 GB） 618,475,290,624 Byte（576 GB） 618,475,290,624 Byte（576 GB） 1024 824,633,720,832 Byte（768 GB） 824,633,720,832 Byte（768 GB） 824,633,720,832 Byte（768 GB） 请根据业务实际情况，调整参数“innodb_buffer_pool_size”的值。 MySQL本身具有内存动态平衡机制，90%以下您可无需关注。 RDS for MySQL的内存分配可划分为Engine层与Server层。 Engine层的内存包括InnoDB Buffer Pool、Log Buffer、Full Text Index Cache，其中InnoDB Buffer Pool为常驻内存，占用内存较大。 InnoDB缓冲池是一个内存区域，用于保存InnoDB表、索引和其他辅助缓冲区的缓存数据，可以通过参数“innodb_buffer_pool_size”定义缓冲池大小。 Server层的内存占用较高的包括Thread Cache、BinLog Cache、Sort Buffer、Read Buffer、Join Buffer等线程缓存，这类缓存非常驻内存，往往会随着连接关闭而释放。 以上内存的分配导致RDS for MySQL实例运行时内存使用率在80%左右。 父主题： 性能调优

2021年3月 序号 功能名称 功能描述 阶段 相关文档 1 新特性 KooCLI版本：2.1.13 调用云服务API时，根据命令中用户的认证信息自动获取用户未输入的必填参数“project_id”。若用户在某区域下不存在project_id，将会自动创建。 公测 - 2 体验优化 KooCLI版本：2.1.13 调用多版本服务的API时，若用户未指明API的版本号的，默认调用该API的最新版本。 公测 指定云服务API和版本号 3 新特性 KooCLI版本：2.1.10 调用云服务API时，根据命令中用户的认证信息自动获取用户未输入的必填参数“domain_id”。 公测 -

2020年11月 序号 功能名称 功能描述 阶段 相关文档 1 新特性 KooCLI版本：1.2.9 上线调用云服务API时的日志记录功能。 公测 日志管理 2 新特性 KooCLI版本：1.2.8 增加“--dryrun”选项，实现命令检查功能：执行校验后打印请求报文,跳过实际运行。 添加配置文件格式测试命令“hcloud configure test”。 增加“--cli-retry-count”选项，支持调用云服务API时，网络连接超时重试机制。 公测 命令检查选项 检查配置文件格式 指定请求连接重试次数