华为云用户手册

操作场景 资源合规规则添加完成后，您可以随时对其进行修改、停用、启用、删除操作。 您可以在规则列表的操作列或规则详情页中进行这些操作，本章节以规则列表的操作为例进行说明，包含如下内容： 停用合规规则 启用合规规则 修改合规规则 删除合规规则 托管合规规则不支持进行修改、停用、启用、删除操作，托管合规规则是由组织合规规则或合规规则包创建的，由组织合规规则创建的托管规则只能由创建规则的组织账号进行修改和删除操作，由合规规则包创建的托管规则可以通过更新合规规则包进行参数修改，且只能通过删除相应合规规则包来进行删除。具体请参见组织合规规则和合规规则包。

约束与限制 每个账号最多可以添加500个合规规则。 仅被资源记录器收集的资源可参与资源评估，为保证资源合规规则的评估结果符合预期，强烈建议您保持资源记录器的开启状态，不同场景的说明如下： 如您从未开启过资源记录器，则资源合规规则无法评估任何资源数据。 如您已开启资源记录器，但仅在资源记录器监控范围内勾选部分资源，则资源合规规则仅会评估所选择的资源数据。 如您开启资源记录器并勾选全部资源，但后续又关闭资源记录器，则资源合规规则仅会评估资源记录器由开启到关闭期间收集到的资源数据。 关于如何开启并配置资源记录器请参见：配置资源记录器。

操作步骤 登录管理控制台。 单击页面左上角的图标，在弹出的服务列表中，选择“管理与监管”下的“配置审计 Config”，进入“资源清单”页面。 单击左侧的“资源合规”，进入“资源合规”页面。 在“规则”页签下单击“添加规则”，进入“基础配置”页面，基础配置完成后，单击页面右下角的“下一步”。 图1 添加合规规则-基础配置 相关参数配置，详见表1 基础配置参数说明。 表1 基础配置参数说明 参数 说明 策略类型 策略类型有： 预设策略 自定义策略 预设策略 预设策略即服务已开发的策略。 使用服务已开发的策略，快速完成合规规则创建。 预设策略详情见系统内置预设策略。 自定义策略 允许用户通过自定义策略来创建合规规则。 自定义策略详情见添加自定义合规规则。 规则名称 规则名称默认复用所选择预设策略的名称，不能与已存在的合规规则名称重复，如有重复需自行修改。 合规规则名称仅支持数字、字母、下划线和中划线。 规则简介 规则简介默认复用所选择预设策略的简介，也可自行修改。 目前对合规规则简介的内容不做限制。 FunctionGraph 函数 用户自定义策略执行函数的urn。 创建FunctionGraph函数请参见创建FunctionGraph函数。 仅当“策略类型”选择“自定义策略”时需配置此参数。 授权 此处的授权为委托授权，授权函数工作流（FunctionGraph）的只读权限和调用权限给Config服务，允许自定义合规规则查询函数工作流以及将事件发送至函数工作流。 仅当“策略类型”选择“自定义策略”时需配置此参数。 说明： 快速授权：将为您快速创建一个名为“rms_custom_policy_agency”的委托权限，该权限是可以让自定义合规规则正常工作的权限，包含函数工作流（FunctionGraph）的只读权限和调用权限。 自定义授权：您可自行在统一身份认证服务（IAM）中创建委托权限，并进行自定义授权，但必须包含可以让自定义合规规则正常工作的权限（函数工作流（FunctionGraph）的只读权限和调用权限），创建委托详见《统一身份认证服务用户指南》。 进入“规则参数”页面，规则参数配置完成后，单击“下一步”。 图2 添加合规规则-规则参数 相关参数配置，详见表2 合规规则参数说明。 表2 合规规则参数说明 参数 说明 触发类型 用于触发资源合规规则。 触发类型有： 配置变更：在指定的云资源发生更改时触发规则评估。 周期执行：按照您设定的频率运行。 过滤器类型 用于指定资源类型参与规则评估。 过滤器类型分为： 指定资源：指定资源类型下的所有资源均参与规则评估。 所有资源：账号下的所有资源均参与规则评估。 仅当“触发类型”为“配置变更”时需配置此参数。 指定资源范围 过滤器类型选择“指定资源”后，需选择指定资源范围。 服务：选择资源所属的服务； 资源类型：选择对应服务下的资源类型； 区域：选择资源所在的区域。 仅当“触发类型”为“配置变更”时需配置此参数。 过滤范围 使用过滤范围可指定资源类型下的某个具体资源参与规则评估。 过滤范围开启后您可通过资源ID或标签指定过滤范围。 仅当“触发类型”为“配置变更”时需配置此参数。 周期频率 设置合规规则周期执行的频率。 仅当“触发类型”为“周期执行”时需配置此参数。 规则参数 此处的“规则参数”和第一步所选的“预设策略”或“自定义策略”相对应，是对第一步所选的预设策略或自定义策略进行具体参数设置。 例如：第一步预设策略选择“required-tag-check”，指定一个标签，不具有此标签的资源，视为“不合规”，则这里的规则参数就需要指定具体的标签键和值作为判断是否合规的依据。 有的“预设策略”需要添加规则参数，有的“预设策略”不需要添加规则参数（例如：volumes-encrypted-check：已挂载的云硬盘未进行加密，视为“不合规”）。 自定义策略的规则参数最多可以设置10个，由您自行配置。 进入“确认规则”页面，确认规则信息无误后，单击“提交”按钮，完成合规规则添加。 图3 添加合规规则-确认规则 合规规则创建后会立即自动触发首次评估。

操作场景 触发规则评估的方式包括自动触发和手动触发。 自动触发 新创建一个合规规则时，会触发此规则的评估任务。 合规规则更新时，会触发此规则的评估任务。 合规规则被重新启用时，会触发此规则的评估任务。 当触发类型为“配置变更”时，合规规则范围内的资源发生变更，则会将该规则应用到此资源上，进行评估。 当触发类型为“周期执行”时，系统将按照您设定的频率，触发此规则的评估任务。 手动触发 如果您想立即使用已有合规规则进行规则评估，可随时手动触发规则评估，具体操作请参见如下步骤。 当调用“run-evaluation”接口时，会触发此合规规则的评估任务。

支持标签的云服务和资源类型 当前华为云大部分云服务资源均支持添加标签，但部分云服务资源（如OBS桶）的标签信息暂未上传至Config服务，因此无法在Config服务中使用标签相关的能力，例如无法在“资源清单”页面通过标签搜索到相应资源，或无法使用涉及标签场景的资源合规规则等。 当前已对接Config且支持标签的云服务和资源类型如下表所示： 表1 支持标签的云服务和资源类型 服务 资源类型 VPC终端节点 VPCEP 终端节点（vpcep.endpoints） 终端节点服务（vpcep.endpointServices） 数据复制服务 DRS 实时同步任务（drs.synchronizationJob） 实时迁移任务（drs.migrationJob） 实时灾备任务（drs.dataGuardJob） 数据订阅任务（drs.subscriptionJob） 备份迁移任务（drs.backupMigrationJob） 裸金属服务器 BMS 实例（bms.servers） 弹性云服务器 ECS 云服务器（ecs.cloudservers） 云耀云服务器 HECS 实例（hecs.hcloudservers） 虚拟私有云 VPC 虚拟私有云（vpc.vpcs） 弹性公网IP（vpc.publicips） 云硬盘 EVS 磁盘（evs.volumes） 弹性伸缩 AS 弹性伸缩组（as.scalingGroups） 镜像服务 IMS 镜像（ims.images） 分布式缓存服务 DCS Redis实例（dcs.redis） 节点（dcs.node） 云解析服务 DNS 公网Zone（dns.publiczones） 内网Zone（dns.privatezones） 虚拟专用网络 VPN VPN连接（vpnaas.vpnConnections） VPN网关（vpnaas.vpnGateways） 弹性文件服务 SFS SFS Turbo（sfsturbo.shares） 弹性负载均衡 ELB 负载均衡器（elb.loadbalancers） 监听器（elb.listeners） 消息通知服务 SMN 主题（smn.topic） 分布式消息服务 DMS Kafka实例（dms.kafkas） Kafka节点（dms.kafka_nodes） RabbitMQ实例（dms.rabbitmqs） Rabbitmq节点（dms.rabbitmq_nodes） RocketMQ实例（dms.reliabilitys） 云数据库 RDS 实例（rds.instances） 节点（rds.nodes） MapReduce服务 MRS 弹性大数据服务（mrs.mrs） 数据仓库服务 DWS 集群（dws.clusters） 文档数据库服务 DDS 实例（dds.instances） 节点（dds.nodes） 云搜索服务 CSS 集群（css.clusters） NAT网关 NAT 公网NAT网关（nat.natGateways） 私网NAT网关（nat.privateNatGateways） 云备份 CBR 存储库（cbr.vault） 数据加密服务 DEW 密钥（kms.keys） 云容器引擎 CCE 集群（cce.clusters） 云数据库 GaussDB 实例（gaussdb.instance） 节点（gaussdb.nodes） 数据库安全服务 DBSS 实例（dbss.cloudservers） 内容分发网络 CDN 域名（cdn.domains） 云专线 DC 虚拟网关（dcaas.vgw） 链路聚合组（dcaas.lag） 虚拟接口（dcaas.vif） 物理连接（dcaas.directConnect） 数据库和应用迁移 UGO 对象评估任务（ugo.evaluationJob） 对象迁移任务（ugo.migrationJob） DDoS高防服务 AAD 实例（aad.instances） 云连接 CC 云连接（ccaas.cloud-connections） 带宽包（ccaas.bandwidth-packages） 云原生DDoS防护 CNAD 实例（cnad.instances） 企业路由器 ER 实例（er.instances） 连接（er.attachments） 云日志服务 LTS 日志流（lts.topics） 设备接入 IoTDA 设备接入基础版（iotda.iotda） 设备接入企业版（iotda.iotda_instance） 设备接入标准版（iotda.iotda_standardinstance） 全球加速 GA 加速器实例（ga.accelerators） 开天集成工作台 MSSI 流（mssi.flow） 云堡垒机 CBH 云堡垒机实例（cbh.instance） 云防火墙 CFW 云防火墙实例（cfw.cfw_instance） 云监控服务 CES 告警规则（ces.alarms） API网关 APIG APIG专享版实例（apig.instances） 函数工作流 FunctionGraph 函数（fgs.functions） 分布式数据库中间件 DDM 实例（ddm.instances） 节点（ddm.nodes） 湖仓构建 LakeFormation 实例（lakeformation.instance） 区块链服务 BCS 华为云链（bcs.huaweicloudchain） 产品数字化协同平台云服务 CraftArtsIPDCenter 产品数字化协同服务（ipdcenter.envs） 工业数字模型驱动引擎 iDME 数字化制造基础服务（idme.mbm） 数据建模引擎运行服务（idme.runtime） 云凭据管理服务 CSMS 凭据（csms.secrets） 工业仿真工具链云服务 CraftArtsSIM 工业仿真云平台（craftartssim.simSpace） 仿真求解计算（craftartssim.cpuUnit） 仿真前后处理计算（craftartssim.guiUnit） 私有证书管理 PCA 私有CA（pca.ca） 私有证书（pca.cert） 专属分布式存储服务 DSS 存储池（dss.dsspools） 专属主机 DeH 专属主机（deh.dedicatedhosts） 访问分析 AccessAnalyzer 访问分析器（accessanalyzer.analyzer） 父主题： 附录

规则详情 表1 规则详情 参数 说明 规则名称 resource-tag-key-prefix-suffix 规则展示名 资源具有指定前后缀的标签键 规则描述 指定标签键的前缀和后缀，资源不具有任意匹配前后缀的标签键，视为“不合规”。 标签 tag 规则触发方式 配置变更 规则评估的资源类型 支持标签的云服务和资源类型 规则参数 tagKeyPrefix：允许的标签键前缀，空字符串表示全部允许。 tagKeySuffix：允许的标签键后缀，空字符串表示全部允许。

计费说明 如果您配置了资源记录器，那么资源记录器使用的消息通知服务（SMN）或对象存储服务（OBS）可能会产生相应的费用，具体请参见SMN计费说明和OBS计费说明。 如果您配置了自定义合规规则，那么自定义合规规则使用的函数工作流（FunctionGraph）可能会产生相应的费用，具体请参见FunctionGraph计费说明。 配置审计服务商用后会按资源记录器记录的资源变化次数，合规规则的执行次数收费。 配置审计服务在2024年会继续免费，后续存在收费可能，如果后续启动收费，我们会提前通知您。

与其他服务的关系 配置审计服务与周边服务的关系如下表所示。 表1 配置审计服务与其他服务的关系 服务名称 说明 交互功能 相关内容 消息通知服务（SMN） 在配置资源记录器时，需要配置消息通知主题。 资源发生变更时，向用户发送消息通知。 配置资源记录器 对象存储服务（OBS） 在配置资源记录器时，需要配置资源存储（OBS桶）。 资源记录器会定期（6小时）将资源变更的消息存储到您配置的OBS桶中（同时需配置SMN主题）； 资源记录器还会定期（24小时）将资源快照文件存储到您配置的OBS桶中。 统一身份认证服务（IAM） 在配置资源记录器时，需要委托授权。 授权Config调用SMN发送通知权限，以及OBS的写入权限。 云审计服务（CTS） - 通过云审计服务，可以记录与配置审计服务相关的操作事件，便于日后的查询、审计和回溯。 云审计-记录配置审计 函数工作流（FunctionGraph） - 通过函数工作流，执行用户自定义的资源合规评估逻辑。 自定义策略 资源编排服务（RFS） - 合规规则包通过资源编排服务的资源栈统一创建管理合规规则。由资源编排服务创建的合规规则，用户无法更新、停用、删除。 合规规则包 云监控服务（CES） - 事件监控提供事件类型数据上报、查询和告警的功能。方便您将资源的合规性事件收集到云监控服务，并在事件发生时进行告警。 事件监控

Config权限 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使用户组中的用户获得相应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 Config部署时不区分物理区域，为全局级服务。授权时，在全局级服务中设置权限，访问Config时，不需要切换区域。 具有Config服务只读权限的用户具有查看“资源清单”页面的权限，可以查看用户账号下的全部资源，不需要用户具有相应云服务的只读权限。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云服务平台各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。多数细粒度策略以API接口为粒度进行权限拆分，权限的最小粒度为API授权项（action），Config支持的API授权项请参见《配置审计接口参考》中的“权限策略及授权项说明”章节。 如表1 Config系统权限所示，包括了Config的所有系统权限。 表1 Config系统权限 系统策略名称 描述 依赖关系 RMS ConsoleFullAccess 配置审计服务控制台使用所有权限，包含查看资源，以及资源记录器、资源合规、高级查询、资源聚合器、合规规则包的查看和操作权限。 RF FullAccess RMS FullAccess 配置审计服务所有权限，包含查看资源，以及资源记录器、资源合规、高级查询、资源聚合器、合规规则包的查看和操作权限。 RF FullAccess RMS ReadOnlyAccess 配置审计服务只读权限，包含查看资源，以及资源记录器、资源合规、高级查询、资源聚合器、合规规则包的查看权限。 无 当添加了RMS ConsoleFullAccess权限的IAM用户或IAM身份中心用户在控制台对资源记录器、合规规则和合规规则包进行操作时仍提示没有操作权限，是因为相关功能需要特定权限的IAM委托，因此需要您单独添加操作IAM委托的权限。具体详情如下： 您在对资源记录器、合规规则和合规规则包进行操作时会提示需要创建委托并添加相应权限，创建委托需要您先添加iam:agencies:createAgency（创建委托），iam:permissions:grantRoleToAgency（为委托授予指定权限）权限，其中iam:permissions:grantRoleToAgency需根据不同的操作授予指定权限。 表2列出了Config常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。“√”表示支持，“×”表示暂不支持。 表2 常用操作与系统权限的关系 操作 RMS ConsoleFullAccess RMS FullAccess RMS ReadOnlyAccess 查看所有资源列表 √ √ √ 查看单个资源详情 √ √ √ 筛选资源 √ √ √ 导出资源列表 √ √ √ 查看资源合规 √ √ √ 查看资源关系 √ √ √ 查看资源历史 √ √ √ 查看资源记录器 √ √ √ 开启/配置/修改资源记录器 √ √ x 关闭资源记录器 √ √ x 查看合规策略定义 √ √ √ 更新合规规则 √ √ x 创建合规规则 √ √ x 查看合规规则 √ √ √ 删除合规规则 √ √ x 创建组织合规规则 √ √ x 修改组织合规规则 √ √ x 查看组织合规规则 √ √ √ 删除组织合规规则 √ √ x 查看合规规则结果 √ √ √ 触发合规规则评估 √ √ x 更新合规评估结果 √ √ x 运行高级查询 √ √ x 新建高级查询 √ √ x 查看高级查询 √ √ √ 列举高级查询 √ √ √ 更新高级查询 √ √ x 删除高级查询 √ √ x 创建资源聚合器 √ √ x 查看资源聚合器 √ √ √ 修改资源聚合器 √ √ x 删除资源聚合器 √ √ x 查看聚合的合规规则 √ √ √ 查看聚合的资源 √ √ √ 授权资源聚合器账号 √ √ x 删除资源聚合器账号授权 √ √ x 删除资源聚合器的待授权请求 √ √ x 查看资源聚合器的待授权列表 √ √ √ 运行资源聚合器高级查询 √ √ x 查看授权列表 √ √ √ 创建合规规则包 √（依赖RF FullAccess） √（依赖RF FullAccess） x 查看合规规则包 √ √ √ 列举合规规则包 √ √ √ 删除合规规则包 √（依赖RF FullAccess） √（依赖RF FullAccess） x 更新合规规则包 √（依赖RF FullAccess） √（依赖RF FullAccess） x 列举合规规则包示例模板 √ √ √ 创建组织合规规则包 √ √ x 查看组织合规规则包 √ √ √ 列举组织合规规则包 √ √ √ 删除组织合规规则包 √ √ x 更新组织合规规则包 √ √ x

功能特性 Prometheus监控具有监控数据采集、存储、计算、展示、告警等能力。监控指标覆盖广，涵盖容器、云服务、中间件、数据库、应用以及业务等多种监控数据。本文介绍Prometheus 监控支持的主要功能。 表1 监控对象接入 功能 功能说明 创建Prometheus实例 支持创建多种类型的Prometheus实例。您可以根据需求选择创建任一类型的Prometheus实例。 集成中心 集成中心作为Prometheus实例的入口，将容器服务、自定义服务发现、组件监控的关联数据和高频操作进行集中化展示。 当前仅Prometheus for CCE 实例支持。 表2 监控指标采集 功能 功能说明 服务发现 通过新增ServiceMonitor或PodMonitor的方式为应用配置Prometheus监控的采集规则，来监控部署在CCE集群内的业务数据。 当前仅Prometheus for CCE 实例支持。 配置指标 支持查看、新增和废弃指标。 当前仅default类型、CCE类型、云服务类型的Prometheus实例支持。 表3 监控数据处理 功能 功能说明 获取Prometheus实例的服务地址 使用Remote Read地址和Remote Write地址，将自建Prometheus的监控数据存储到AOM的Prometheus实例中，实现远程存储。 预聚合 通过配置预聚合规则将计算过程提前到写入端，可减少查询端资源占用，尤其在大规模集群和复杂业务场景下可以有效的降低PromQL的复杂度，从而提高查询性能，解决用户配置以及查询慢的问题。 当前仅Prometheus for CCE 实例支持。 父主题： Prometheus监控简介

Prometheus监控概述 Prometheus监控全面对接开源Prometheus生态，支持类型丰富的组件监控，提供多种开箱即用的预置监控大盘和全面托管的Prometheus服务。 Prometheus是一套开源的监控报警系统。主要特点包括多维数据模型、灵活查询语句PromQL以及数据可视化展示等。更多信息请参见Prometheus官方文档。 Prometheus实例 Prometheus实例是AOM服务提供的管理Prometheus数据采集和数据存储分析的逻辑单元。根据Prometheus监控的对象和使用场景，Prometheus实例可以分为以下几种类型，具体请参见表1。 表1 Prometheus实例说明 Prometheus实例类型 监控对象 监控能力 应用场景 default 通过添加监控数据API上报的指标。 IoTDA、ModelArts、IEF、CCI等API上报的云服务指标。 通过ICAgent采集上报的指标。 提供通过API和ICAgent上报到AOM的指标的监控。 通用Prometheus实例，不区分使用场景，既适合作为自建Prometheus 的远程存储（Remote Write）场景，也适合接入容器、云服务、主机等指标数据的场景。 Prometheus实例 for CCE CCE 提供与容器服务原生的集成能力、容器指标的监控能力。 默认开启以下服务发现能力：Kubernetes SD、 ServiceMonitor、PodMonitor的自定义发现。 适合需要对容器服务集群及其上面运行的应用进行一体化监控场景。 Prometheus实例 for ECS ECS 通过在VPC内的某台虚机上安装uniagent（Exporter）插件提供针对此VPC内ECS应用和组件（如数据库，中间件等）的一体化监控。 适合需要对运行在华为云的虚拟私有云VPC内（通常为弹性云服务器ECS集群）的应用组件进行监控场景，可以通过接入中心添加Prometheus中间件监控。 Prometheus实例 for 云服务 多种云服务 提供多种云服务（如RDS等）的监控。 说明： 一个企业项目下只支持创建一个“Prometheus for 云服务”类型的Prometheus实例。 适合需要通过Prometheus监控来统一采集、存储和显示云服务的监控数据的场景。 Prometheus实例 for Remote Write 自建的Prometheus 提供Prometheus时序数据库的远端存储。 提供自研监控大盘进行数据的展示。 说明： 由于Prometheus服务器为用户自己运维，所以相应的服务发现、数据采集等需用户自行配置。 适合已经自建了Prometheus Server，但需要通过远端存储（Remote Write）方式来解决数据存储问题的可用性和可扩展性场景。 Prometheus实例 for 多账号聚合实例 同一个组织下多账号的云服务资源、CCE资源和ECS资源 支持对同一个组织下多账号的云服务资源、CCE、ECS数据聚合，运维监控。 说明： 通过该Prometheus实例接入的 CCE和ECS指标的的详细描述请参见虚机指标。 其他云服务指标的详细描述请参见云服务指标说明。 适合需要统一监控同一个组织下多成员账号的云服务资源、CCE资源、ECS资源的场景。 父主题： Prometheus监控简介

（可选）导入生产资料 创建实景三维建模任务时，如“任务类型”选择“有控建模”才需要导入生产资料。 登录KooMap服务控制台，进入控制台页面。 在左侧导航栏选择“实景三维”下的“数据管理”菜单，在右侧的“生产资料”页签中单击“导入生产资料”。 在“导入生产资料”弹窗中，参考表3填写待导入生产资料文件的信息。 表3 导入生产资料文件说明 序号 参数名称 参数说明 1 导入方式 必选项，仅支持从本地上传生产资料。 说明： 支持文件格式为.txt文件，应仅含有一个文件，且文件大小应小于60MB。 2 上传文件 必选项，单击“选择文件”，依照系统提示上传本地生产资料文件。 3 生产资料别名 必填项，依照系统提示输入生产资料别名，不可与已有别名重复。 4 生产资料描述 选填项，主要描述导入生产资料文件的补充信息，输入要求请查看界面提示。 单击“确定”，导入生产资料文件。导入成功后，生产资料会在列表显示。 图2 导入生产资料

导入倾斜影像 倾斜摄影影像数据是无人机或航空飞机拍摄的框幅式影像，采集方式为倾斜摄影（非贴近或绕拍方式），影像格式支持.jpg、.jpeg、.JPG或.JPEG格式，单张影像的像素总数不超过2.5亿，总影像张数建议不超过30万张。 存放在OBS的倾斜摄影的影像数据需包含5个文件夹，分别存放无人机或航空飞机拍摄的前视图、后视图、左视图、右视图以及俯视图影像。 登录KooMap服务控制台，进入控制台页面。 在左侧导航栏，选择“实景三维”下的“数据管理”菜单，然后在右侧页面单击“倾斜影像”页签。 单击“导入影像”，进入“导入影像文件”页面。参考表1配置影像文件信息。 表1 导入倾斜影像参数说明 参数名称 参数说明 OBS Endpoint 必填项，输入OBS桶所在区域的终端节点，可参考查看桶信息获取。 影像目录地址 必填项，输入上传到OBS桶的原始影像文件所在的文件夹路径（可直接进入OBS控制台复制OBS的文件路径），不可与已有地址重复。 目录地址格式为：obs://桶名/影像文件所在的文件夹路径。 示例：obs://obstest-ea7e/path 影像名称 无需手动输入，导入的影像名称须为全英文，系统会根据您导入的影像自动识别名称。 影像别名 必填项，依照界面提示输入影像的别名，不可与已有别名重复。 影像描述 选填项，主要描述导入影像的补充信息。 编辑源数据文件。 拖拽右侧长方形方框至左侧对应视图区域，直至完成所有视图匹配。 （可选）您可根据实际需求单击各个视图下方的编辑相机参数，参数包括相机名称、相机类型（只支持填写Frame）、焦距、X方向光心偏移、Y方向光心偏移以及畸变参数，参数说明见表2。 相机参数用于实景三维建模，使得建模后的成果数据更加符合您的实际需求。 图1 编辑源数据文件 表2 相机参数说明 参数 说明 备注 相机名称 必填项。 输入拍摄影像的相机名，且拍摄各视图的相机名称不可重复。 - 相机类型 必填项。 输入拍摄影像的相机类型，目前只支持“Frame”。 - 焦距（focus） 可填项。 输入相机焦距。 数据范围：[1, 1000000] - X方向光心偏移 可填项。 输入X方向光心偏移量。 数据范围：[1, 8192] 光心偏移是指光学中心与机械中心的偏移量。 Y方向光心偏移 可填项。 输入Y方向光心偏移量。 数据范围：[1, 8192] 畸变参数（k1） 可填项。 输入径向畸变参数k1。 数据范围：[-100, 100] 径向畸变参数是指图像中心与边缘的比例失真。 畸变参数（k2） 可填项。 输入径向畸变参数k2。 数据范围：[-100, 100] 畸变参数（k3） 可填项。 输入径向畸变参数k3。 数据范围：[-100, 100] 畸变参数（k4） 可填项。 输入径向畸变参数k4。 数据范围：[-100, 100] 畸变参数（p1） 可填项。 输入切向畸变参数p1。 数据范围：[-100, 100] 切向畸变参数是指图像中心与边缘的图像失真。畸变参数越小，图像失真越小，图像质量越高。 畸变参数（p2） 可填项。 输入切向畸变系数p2。 数据范围：[-100, 100] 畸变参数（b1） 可填项。 输入像平面畸变参数b1。 数据范围：[-100, 100] - 畸变参数（b2） 可填项。 输入像平面畸变参数b2。 数据范围：[-100, 100] - 单击，将影像文件添加到列表中。 单击“导入”，导入单个影像文件。 您还可以删除、编辑影像文件。 删除：从列表中删除影像文件。 编辑：重新设置影像文件信息。编辑完成后单击“保存”，可覆盖原始影像文件记录。 查看导入结果。 选择“实景三维”下的“数据管理”菜单，然后单击“倾斜影像”页签，查看该倾斜影像导入情况。影像导入过程中，“处理状态”为“处理中”，导入成功后，“处理状态”变更为“完成”。

操作步骤 登录KooMap服务控制台，进入控制台页面。 在左侧导航栏中选择“工作共享空间管理”，查找并单击您创建的实景三维工作共享空间名称，进入工作共享空间界面。 图1 进入工作共享空间 选择“实景三维概览”页签，单击，进入创建任务界面。 参考表1填写任务和空三基本信息。 图2 填写任务信息 表1 任务基本信息 任务项 功能概述 任务名称 必填项，依据界面提示填写任务名称。 建模类型 必选项，选择建模类型。 纹理模型实景三维：对多视角影像进行分布式并行处理，生成带纹理的三维Mesh模型数据。支持影像畸变较正，纹理贴图、纹理图匀光匀色，降低影像畸变对精度的影响以及数据采集光照差异造成的色彩不均匀的问题。 显式辐射场实景三维：支持照片级重建，空间测量，真实还原多视角光影效果，显著提升模型真实感。支持业界主流渲染引擎的实时渲染，无额外适配成本。 空三精度设置 必选项，选择空三精度设置等级。更高的精度设置有助于获得更准确的相机位置估计，较低的精度设置可用于在较短的时间内获得相机位置的粗略估计。 Highest：表示设置精度为最高。 High：表示设置精度为高。 Medium：表示设置精度为中。 Low：表示设置精度为低。 Lowest：表示设置精度为最低。 默认值：High。 空三关键节点数量 必填项，依据实际填写实景三维生产任务的关键节点数量。 只允许输入数字，取值范围为：1000~1000000 默认值：无。 空三连接点数量 必填项，依据实际填写实景三维生产任务的连接点数量。连接点是指两张或者多张照片中投影于同一地面点的像素。 只允许输入数字，取值范围为：100~100000 默认值：无。 重建质量 必选项，依据实际选择实景三维任务的重建质量级别。级别越高，质量越好。 高：表示设置重建质量为高。 中：表示设置重建质量为中。 低：表示设置重建质量为低。 默认值：高。 任务描述 必填项，请依照界面提示输入内容。 单击“下一步”，进入处理数据操作。 选择任务类型。 依照实际需求选择任务类型（无控建模、有控建模），各任务类型对应的处理项目请参考表2。 表2 任务类型项目列表 任务类型 功能概述 无控建模 实景三维建模过程中不需要进行人工刺点操作。 有控建模 实景三维建模过程中需要选择生产资料，需在处理实景三维建模任务完成刺点编辑。 选择坐标系。选择导入的影像坐标系，当前仅支持：WGS84-UTM。 选择待选数据。根据需要选择待处理的实景三维倾斜影像。 确认无误后单击“确定”，任务创建成功。您可在实景三维概览页面查看新建的建模任务。 鼠标悬停在卡片中的任务名称处，可查看该任务相关信息。 图3 任务创建成功

操作步骤 登录KooMap服务控制台，进入控制台页面。 在左侧导航栏中选择“工作共享空间管理”，查找并单击您创建的数据处理工作共享空间名称，进入工作共享空间界面。 图1 进入工作共享空间 选择“卫星影像概览”页签，单击，进入创建任务界面。 填写任务基本信息。 可自定义任务名称，任务描述处输入任务相关补充信息。 图2 填写任务信息 单击“下一步”，进入数据选择界面。 选择处理等级。 依照实际需求选择处理等级（可选：L2、L3、L4、L5），各处理等级对应的处理项目请参考表1。 表1 处理等级处理项目列表 处理等级 功能概述 色彩增强与粗纠正L2处理 对原始卫星数据进行色彩增强与几何粗纠正处理，输出L2级的成果数据。可实现几何接边误差小于100像素。 色彩增强与精纠正L3处理 对原始卫星数据进行色彩增强与几何精纠正处理，输出L3级的成果数据。可实现几何接边误差小于10像素。 正射纠正L4处理 对原始卫星数据进行色彩增强与正射纠正处理，输出L4级的成果数据。可实现几何接边误差小于2像素。 影像镶嵌L5处理 在正射纠正L4级数据的基础上执行影像匀色、镶嵌处理，输出L5级成果数据，并支持矢量边界裁切、瓦片金字塔形式的成果输出。 当处理等级为“L3”、“L4”、“L5”时，才有“生产资料”选项。当处理等级为“L3”时，“生产资料”为必选项，其他等级则为非必选项。若勾选了“生产资料”选项，页面下方会有生产资料数据可供选择。 当处理等级为“L5”，才有“金字塔切割”和“矢量切割”选项，若勾选了“矢量切割”，页面最下方会有矢量数据可供选择。 图3 选择处理等级 选择坐标系。选择导入的影像坐标系，可选项有：WGS84、WGS84-UTM、国家2000、国家2000-GaussKruger。 当您使用“WGS84-UTM”时，可在右侧框选择具体的UTM带号。 图4 选择坐标系-1 当您使用“国家2000-GaussKruger”时，需在右侧框选择CGCS2000坐标系对应的EPSG Code。 图5 选择坐标系-2 选择数据类型并勾选相应数据。 选择卫星影像。 选择卫星影像文件须遵守如下规则： 只处理多光谱影像：拍摄卫星只有多光谱相机（GF1-WFV或GF6-WFV），且必须选择卫星型号和传感器型号一致的影像。 处理多光谱和全色一一对应影像：必须选择卫星型号一致的影像，且多光谱和全色影像文件数量一致。 图6 选择卫星影像数据 （可选）选择生产资料。 当处理等级为“L3”、“L4”、“L5”时，才有“生产资料”选项，您可依据实际情况进行选择。其中当处理等级为L3时，“生产资料”为必选项，其余等级为非必选项。 图7 选择生产资料 （可选）选择矢量数据。 当处理等级为“L5”且勾选了“矢量切割”选项时，数据类型选择“矢量数据”，页面最下方呈现可供选择的矢量数据，您可依据实际情况进行选择。 图8 选择矢量数据 单击“下一步”，核对成果影像的信息，包括名称、别名（不可与已有别名重复）与描述。 图9 确认成果影像信息 确认无误后单击“确定”，任务创建成功。您可在“卫星影像概览”页面查看新建的任务。 图10 任务创建成功

操作步骤 登录KooMap服务控制台，进入控制台页面。 在左侧导航栏，选择“AR地图”下的“项目管理”菜单，进入“项目管理”页面。 在“项目管理”页面，单击项目名称（蓝色字体），进入该项目详情页。 选择注册成功的数据，单击操作列下的“注册调整”，在“注册调整”弹窗内核对地图注册结果。 如果注册结果不符合要求，可手动调整注册结果的坐标位置及角度。 图1 注册调整 单击“确定”进行地图生成。 地图生成完成后，“地图生成”列显示为“生成成功”。

操作步骤 登录KooMap服务控制台，进入控制台页面。 在左侧导航栏选择“工作共享空间管理”，然后在右侧页面单击工作共享空间名称。 单击“卫星影像概览”页签，进入卫星影像概览页。 图1 卫星影像概览页 在卫星影像概览页，您可参考表1操作任务。 表1 操作任务与操作步骤 操作 操作步骤 适用任务的状态 查询任务 方式一：单击页面左上角任务状态统计环，下方显示对应状态的全部任务。 所有状态（包括未运行、失败、执行中、停止中、等待中、执行成功、停止成功、已归档） 方式二：设置过滤条件查询任务。 在右上角设置任务名称、创建任务时间区间以及任务状态作为过滤条件。 单击或按回车键，界面显示符合过滤条件的全部任务。 说明： 当选择“运行态”或“成功”状态时，可选状态分别如下： 运行态：可选择“停止中”、“等待中”和“执行中”。 成功：可选择“停止成功”和“执行成功”。 启动/重启任务 单击任务卡片中的启动数据处理任务。 说明： 处理时长依赖您选择的待处理数据大小、数量、复杂度、处理等级等因素，耗时可能比较久，请您耐心等待。 未运行、停止成功、失败 停止任务 单击任务卡片中的停止数据处理任务。 执行中、等待中 归档任务 单击任务卡片中的归档任务。 执行成功 解除归档任务 单击任务卡片中的解除归档任务。 已归档 查看成果数据 单击任务卡片中的“查看成果数据”。 跳转到“卫星影像”下的“数据管理”页面。 查看成果数据。 说明： 创建任务时，如果“处理等级”选择“L5”且勾选“金字塔切割”或“矢量切割”，“卫星影像”页面中的“影像等级”列分别用或标识。 执行成功 删除任务 单击任务卡片右上角 。 单击“确定”，完成任务的删除。 失败、未运行、执行成功、停止成功

查看用量统计 用量统计主要是对时空专属存储以及实景三维生产服务的用量统计，您可以查看时空专属存储或影像建模的用量统计。 时空专属存储用量：包括用户上传的数据、数据生产过程中产生的中间数据以及实景三维模型成果数据的存储总量。 用户上传的数据：倾斜摄影影像（航空飞机影像和无人机影像）、生产资料、精修后处理任务的输入数据（精修前后的obj数据）。 数据生产过程产生的中间数据：空三、显式辐射场阶段产生的数据。 实景三维成果数据：纹理Mesh实景三维模型和显式辐射场实景三维模型的osgb、obj格式的文件。 实景三维生产服务影像建模用量：统计成功建模的倾斜摄影影像的像素点数量、成功处理的次数。 实景三维生产服务基础版：支持纹理模型实景三维。 实景三维生产服务专业版：支持显式辐射场实景三维。 用量统计仅做参考，实际情况以账单为准。 登录KooMap服务控制台，进入控制台页面。 在左侧导航栏选择“实景三维”下的“用量统计”菜单，然后在右侧单击“我的存储”页签，查看时空专属存储用量。 图1 时空专属存储用量统计 在左侧导航栏选择“实景三维”下的“用量统计”菜单，然后在右侧单击“实景三维生产服务”页签，查看已处理影像像素量、成功处理的次数。 图2 实景三维生产服务用量统计 父主题： 实景三维操作指导

操作步骤 登录KooMap服务控制台，进入控制台页面。 在左侧导航栏，选择“AR地图”下的“项目管理”菜单，进入“项目管理”页面。 在“项目管理”页面，单击项目名称（蓝色字体），进入该项目详情页。 选择预处理成功的数据，单击操作列下的“提交生产”。 图1 预览轨迹 在“空间预览轨迹”弹窗中核对轨迹是否与实际采图轨迹相符。 如果您对轨迹不满意，则需要重新采集数据并上传数据进行预处理。 单击“提交生产”进行地图注册。 注册完成后，“地图注册”列显示“注册成功”。

（可选）导入生产资料 登录KooMap服务控制台，进入控制台页面。 在左侧导航栏选择“卫星影像”下的“数据管理”菜单，然后在右侧页面单击“生产资料”页签。 单击“导入生产资料”，出现“导入生产资料文件”弹窗。 填写或选择导入生产资料文件的信息，包括导入方式、上传文件、生产资料别名、生产资料描述（相关说明可参考下表4）。 表4 导入生产资料文件说明 序号 参数名称 参数说明 1 导入方式 必选项，仅支持从本地上传生产资料（小于60MB）。 2 上传文件 必选项，单击“选择文件”，依照系统提示上传本地生产资料文件。 3 生产资料别名 必填项，依照系统提示输入生产资料别名，不可与已有别名重复。 4 生产资料描述 选填项，主要描述导入生产资料文件的补充信息，输入要求请查看界面提示。 单击“确定”，导入生产资料文件。导入成功后，“运行状态”变更为“加密完成”。 图7 导入生产资料

（可选）导入矢量数据 登录KooMap服务控制台，进入控制台页面。 在左侧导航栏选择“卫星影像”下的“数据管理”菜单，然后在右侧页面单击“矢量数据”页签。 单击“导入矢量”，出现“导入矢量文件”弹窗。 填写或选择导入矢量文件的信息，相关说明可参考下表3。 表3 导入矢量参数说明 序号 参数名称 参数说明 1 导入方式 必选项，选择矢量文件的导入方式，选项如下： 矢量文件地址导入（小于2GB） 说明： 支持的文件格式有：.dbf、.shp、.shx、.prj、.sbn、.sbx、.cpg、.qpj、.xml、.qmd，至少应含有.dbf、.prj、.shp、.shx四个文件。文件大小之和应小于2GB，请上传文件名相同的文件。 本地矢量文件上传（小于60MB） 说明： 支持的文件格式有：.dbf、.shp、.shx、.prj、.sbn、.sbx、.cpg、.qpj、.xml、.qmd，至少应含有.dbf、.prj、.shp、.shx四个文件。文件大小之和应小于60MB，请上传文件名相同的文件。 2 OBS Endpoint 必填项，当导入方式选择“矢量文件地址导入”显示该项参数。输入OBS桶所在区域的终端节点，可参考查看桶信息获取。 3 矢量目录地址 必填项，当导入方式选择“矢量文件地址导入（小于2GB）”时才显示该参数。 获取方式：进入OBS管理控制台复制矢量文件所在的文件夹路径。 目录地址格式为：obs://桶名/矢量文件所在的文件夹路径。 示例：obs://obstest-ea7e/path 4 上传文件 必填项，当导入方式选择“本地矢量文件上传（小于60MB）”时才显示该参数，单击“选择文件”上传本地矢量文件。 5 矢量别名 必填项，根据界面提示输入矢量别名，且不能与系统已有别名重复。 6 矢量描述 选填项，主要描述导入矢量文件的补充信息，输入要求请查看界面提示。 图4 矢量文件地址导入 图5 上传本地矢量文件 单击“确定”，导入矢量数据。 导入后，选择“卫星影像”下的“数据管理”菜单，然后单击“矢量数据”页签，查看该矢量数据导入情况。导入过程中“运行状态”为“迁入中”，导入成功后，“运行状态”变更为“完成”。 图6 导入矢量数据

导入卫星影像 登录KooMap服务控制台，进入控制台页面。 在左侧导航栏，选择“卫星影像”下的“数据管理”菜单，然后在右侧页面单击“影像数据”页签。 添加影像文件。 单击“导入影像”，您可选择如下任一方式添加影像文件到列表中。 单个添加：参考表1配置影像文件信息，单击，将影像文件添加到“已添加的影像文件”列表中。如果需导入多个目录地址的影像文件，请您分别配置影像文件信息，并单击添加到列表中。 图1 设置影像文件信息 批量添加：单击页面右上角的“下载模板”，依照模板提示或参考表1配置影像文件信息，再单击“上传Excel”批量添加影像文件。 表1 导入影像参数说明 参数名称 参数说明 OBS Endpoint 必填项，输入OBS桶所在区域的终端节点，可参考查看桶信息获取。 影像目录地址 必填项，输入上传到OBS桶的原始影像文件所在的文件夹路径（可直接进入OBS控制台复制OBS的文件路径），不可与已有地址重复。 目录地址格式为：obs://桶名/影像文件所在的文件夹路径。 示例：obs://obstest-ea7e/path 影像名称 无需手动输入，系统会根据您导入的影像自动识别名称。 影像别名 必填项，依照界面提示输入影像的别名，不可与已有别名重复。 影像描述 选填项，主要描述导入影像的补充信息。 图2 已添加的影像文件 导入影像文件。 单个导入：在“已添加的影像文件”列表中单击操作列的“导入”，导入单个影像文件。 您还可以执行删除、编辑、重试操作。 删除：从列表中删除影像文件。 编辑：重新设置影像文件信息。该影像文件会从当前列表中删除，编辑完成后可再次添加到“已添加的影像文件”列表中。 重试：导入失败，排查原因并修改后，重新导入影像文件。 批量导入：单击页面最下方的“开始批量导入”按钮，批量导入“已添加的影像文件”列表中的影像文件。 在“已添加的影像文件”列表中，如果该影像文件处理结果提示“文件名校验失败”，请单击操作列或页面右上角的“命名辅助工具”，参考表2配置参数，根据生成的文件夹和文件名称修改OBS桶内文件夹与文件名称，并重新执行1~4。 表2 命名辅助工具参数说明 参数 说明 卫星名 必填项，输入卫星名，卫星名前缀不能为GF1、GF2、GF6、GF7、JL1、TRIPLESAT、BJ3、SV1、SV2、ZY1、ZY3、SJ9A、PHR1A、PHR1B、WV01、WV02、TH01，仅支持输入字母和数字，不能超过100个字符。 传感器名 必选项，选择传感器名称。目前仅支持如下传感器名称： MSS PAN 成像日期 必选项，设置卫星影像的成像日期。 中心经度 必填项，输入卫星影像中心经度。E/W开头（不区分大小写），经度保留一位小数，如E23.0。 中心纬度 必填项，输入卫星影像中心纬度。N/S开头（不区分大小写），纬度保留一位小数，如N23.0。 等级 必选项，选择卫星影像等级，目前仅支持“L1”等级。 文件夹名称 系统依照上面设置的信息，自动拼接文件夹名称。单击可复制文件夹名称。 文件夹 展示文件夹中的目录文件。您可以根据生成的结果去修改本地影像文件夹与文件名称。 说明： 文件夹名称与文件名称须保持一致。 文件夹内必须包含 .tif/.tiff、.rpc/.rpb、.xml三种后缀名的文件。 查看导入结果。 导入后，在左侧导航栏选择“卫星影像”下的“数据管理”菜单，然后在右侧页面单击“影像数据”页签，可查看该影像文件导入情况，导入过程中“运行状态”为“迁入中”，导入成功后，“运行状态”变更为“完成”。 图3 导入卫星影像

查看用量统计 用量统计主要是对时空专属存储以及卫星影像生产服务的用量统计，您可以查看时空专属存储或各等级处理任务的用量统计。 时空专属存储：统计导入的原始卫星影像、矢量数据、生产资料和成果影像存储总量。 卫星影像生产服务用量：统计L2、L3、L4、L5等级处理的成果影像存储用量、处理成功的次数。 用量统计仅供参考，实际情况请以账单为准。 登录KooMap服务控制台，进入控制台页面。 在左侧导航栏选择“卫星影像”下的“用量统计”菜单，然后在右侧单击“我的存储”页签，查看时空专属存储用量。 图1 时空专属存储用量统计 在左侧导航栏选择“卫星影像”下的“用量统计”菜单，然后在右侧单击“卫星影像生产服务”页签，查看所有处理等级的成果影像存储用量、成功处理的次数。 图2 卫星影像生产服务用量统计 父主题： 卫星影像操作指导

修订记录 发布日期 修订记录 2024-05-17 第五次公测发布。 创建上传任务：表格命名辅助工具参数说明，卫星名说明中增加：卫星名前缀不能为PHR1A、PHR1B、WV01、WV02、TH01。 管理上传任务：去掉删除任务。 2023-12-28 第四次公测发布。 新增实景三维操作指导。 2023-11-17 第三次公测发布。 修改“帐号”为“账号”。 2023-06-27 第二次公测发布。 “KooMap Tools”改名为“时空数据专属存储”，修改资料中的有关描述。 影像列表：增加“预览影像数据”章节。 查询影像数据：在操作步骤中增加说明。 2023-04-28 第一次公测发布。

安全运行时与普通运行时 相比于普通运行时，安全运行时可以让您的每个容器（准确地说是Pod）都运行在一个单独的微型虚拟机中，拥有独立的操作系统内核，以及虚拟化层的安全隔离。通过使用安全运行时，不同容器之间的内核、计算资源、网络都是隔离开的，保护了Pod的资源和数据不被其他Pod抢占和窃取。 CCE Turbo集群支持使用普通运行时和安全运行时创建工作负载，您可以根据业务需求选择使用，两者的区别如下： 分类 安全运行时 普通运行时 容器所在节点类型 弹性云服务器-物理机 弹性云服务器-虚拟机 弹性云服务器-物理机 容器引擎 Containerd Docker、Containerd 容器运行时 Kata runC 容器内核 独占内核 与宿主机共享内核 容器隔离方式 轻量虚拟机 Cgroups和Namespace 容器引擎存储驱动 Device Mapper Docker容器：OverlayFS2 Containerd容器：OverlayFS Pod Overhead 内存：100MiB CPU：0.1Core Pod Overhead为安全容器本身资源占用。比如Pod申请的limits.cpu = 0.5Core和limits.memory = 256MiB，那么该Pod最终会申请0.6Core的CPU和356MiB的内存。 无 最小规格 内存：256MiB CPU：0.25Core 安全容器的CPU核数（单位为Core）与内存（单位为GiB）配比建议在1:1至1:8之间。例如CPU为0.5Core，则内存范围建议在512MiB-4GiB间。 无 容器引擎命令行 crictl Docker容器：docker Containerd容器：crictl Pod的计算资源 CPU和内存的request和limit必须一致 CPU和内存的request和limit可以不一致 主机网络（hostNetwork） 不支持 支持 Containerd和Docker命令行的使用方式对比，请参见容器引擎。 父主题： 容器设置

监控配置 采集配置 采集周期：云原生监控插件的指标采集周期，默认为15秒。 自定义指标采集策略：开启后，云原生监控插件支持采集应用的自定义指标。您需要按照Prometheus规范在应用中提供自定义指标，并且暴露自定义指标的接口，然后在集群中使用该应用镜像部署工作负载，Prometheus会通过采集配置对这些指标进行采集。详情请参见使用云原生监控插件监控自定义指标。 对接AOM监控服务 AOM实例是应用运维管理服务（AOM）推出的Prometheus监控功能。启用后指标会上报到您选择的AOM实例，其中容器基础指标免费，其他指标按需收费。关于免费指标详情请参见基础指标-容器指标。 对接第三方监控平台 开启后，支持将普罗数据上报至第三方监控平台，您需要提前获取第三方监控平台的数据上报地址及身份认证凭据。详情请参见CCE云原生监控插件对接第三方监控平台。

日志配置 采集配置 CCE可以帮助您快速采集 Kubernetes 集群的容器日志，包括容器标准输出、容器内日志文件、节点日志以及Kubernetes事件，并可快速进行日志查询与分析。 日志上报LTS会创建名为k8s-logs-{clusterId}的默认日志组，并收取相关的费用。LTS收费标准请参见价格计算器。 日志类型 日志 LTS日志流名称 开启状态 参考文档 容器日志 容器标准输出 stdout-{clusterId} 开通业务日志采集需安装云原生日志采集插件。 通过云原生日志采集插件采集容器日志 Kubernetes事件 Kubernetes事件 event-{clusterId} 开通业务日志采集需安装云原生日志采集插件。 收集Kubernetes事件 Kubernetes审计日志 Kubernetes审计日志 audit-{clusterId} 支持单独配置开关 收集Kubernetes审计日志 控制面组件日志 kube-apiserver日志 kube-apiserver-{clusterId} 支持单独配置开关 收集控制面组件日志 kube-controller-manager日志 kube-controller-manager-{clusterId} 支持单独配置开关 kube-scheduler日志 kube-scheduler-{clusterId} 支持单独配置开关 Kubernetes事件上报至AOM 集群中安装云原生日志采集插件后，Kubernetes事件默认上报至LTS，您可以通过该配置将Kubernetes事件上报至AOM。 异常事件上报：默认开启，会将所有异常事件上报至AOM。您可以单击“配置黑名单”，将不需要上报的事件添加至黑名单进行管理。 普通事件上报：开启后，会将普通事件上报至AOM，系统默认配置了部分需要上报的普通事件。如果您需要自定义上报的事件，可以单击“配置白名单”，将需要上报添加至白名单进行管理。

AI加速型 AI加速型弹性云服务器是是专门为AI业务提供加速服务的云服务器。基于Ascend芯片低功耗、高算力特性，能效比大幅提升，适用于AI推理场景和视频编解码场景。 AI加速型云服务器包括kAi系列和Ai系列两类。其中： kAi系列：ARM架构，处理器为鲲鹏920系列。 Ai系列：X86架构，处理器为Intel至强系列。 表43 AI加速型实例特点 规格名称 计算 网络 支持集群类型 AI加速型kAi1s CPU/内存配比：1:1/1:2 vCPU数量范围：4-48 处理器：鲲鹏920处理器 基频：2.6GHz 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：400万PPS 最大内网带宽：20Gbps CCE Standard集群 AI加速型Ai1s CPU/内存配比：1:4/1:2 vCPU数量范围：2-32 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.5GHz 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：200万PPS 最大内网带宽：25Gbps CCE Standard集群 AI加速型Ai2 CPU/内存配比：1:4 vCPU数量范围：4-96 处理器：第三代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.5GHz 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：850万PPS 最大内网带宽：40Gbps CCE Standard集群 AI加速型Ai1 CPU/内存配比：1:4 vCPU数量范围：2-32 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.5GHz 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：200万PPS 最大内网带宽：25Gbps CCE Standard集群 表44 kAi1s型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 最大收发包能力 （万/PPS） 网卡多队列数 网卡个数上限 Ascend 310 虚拟化类型 kai1s.xlarge.1 4 4 3/0.8 20 2 2 1 KVM kai1s.2xlarge.1 8 8 4/1.5 40 2 3 2 KVM kai1s.4xlarge.1 16 16 6/3 80 4 4 4 KVM kai1s.3xlarge.2 12 24 8/4 100 4 4 4 KVM kai1s.4xlarge.2 16 32 10/6 140 4 5 6 KVM kai1s.6xlarge.2 24 48 12/8 200 8 6 8 KVM kai1s.9xlarge.2 36 72 16/12 280 8 6 12 KVM kai1s.12xlarge.2 48 96 20/16 400 16 6 12 KVM 表45 Ai1s型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 最大收发包能力 （万/PPS） Ascend 310 Ascend RAM （GiB） 网卡多队列数 网卡个数上限 虚拟化类型 ai1s.3xlarge.2 12 24 12/6 75 4 32 4 6 KVM ai1s.4xlarge.2 16 32 15/8 100 4 32 8 8 KVM ai1s.5xlarge.2 20 40 25/15 200 4 32 8 8 KVM ai1s.9xlarge.2 36 72 30/18 550 4 32 16 8 KVM ai1s.large.4 2 8 4/1.3 20 1 8 2 2 KVM ai1s.xlarge.4 4 16 6/2 35 2 16 2 3 KVM ai1s.2xlarge.4 8 32 10/4 50 4 32 4 4 KVM ai1s.4xlarge.4 16 64 15/8 100 8 64 8 8 KVM ai1s.8xlarge.4 32 128 25/15 200 16 128 8 8 KVM 表46 Ai2型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 最大收发包能力 （万/PPS） Ascend芯片 Ascend RAM （GiB） 网卡多队列数 网卡个数上限 虚拟化类型 ai2.xlarge.4 4 16 8/1.6 80 1 24 3 3 KVM ai2.2xlarge.4 8 32 15/3 150 1 24 4 4 KVM ai2.4xlarge.4 16 64 20/6 280 1 24 8 8 KVM ai2.8xlarge.4 32 128 30/12 550 2 48 8 8 KVM ai2.16xlarge.4 64 256 36/24 800 4 96 16 8 KVM ai2.24xlarge.4 96 384 40/36 850 6 144 32 8 KVM 表47 Ai1型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 最大收发包能力 （万/PPS） Ascend 310 Ascend RAM （GiB） 网卡多队列数 网卡个数上限 虚拟化类型 ai1.large.4 2 8 4/1.3 20 1 8 2 2 KVM ai1.xlarge.4 4 16 6/2 35 2 16 2 3 KVM ai1.2xlarge.4 8 32 10/4 50 4 32 4 4 KVM ai1.4xlarge.4 16 64 15/8 100 8 64 8 8 KVM ai1.8xlarge.4 32 128 25/15 200 16 128 8 8 KVM

超高I/O型 超高I/O型弹性云服务器使用高性能NVMe SSD本地磁盘，提供高存储IOPS以及低读写时延。 表38 超高I/O型实例特点 规格名称 计算 网络 支持集群类型 超高I/O型Ir7 CPU/内存配比：1:4 vCPU数量范围：2-64 处理器：第三代英特尔® 至强® 铂金® 可扩展处理器 基频/睿频：3.0GHz/3.5GHz 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：600万PPS 最大内网带宽：40Gbps CCE Standard集群 CCE Turbo集群 超高I/O型I7 CPU/内存配比：1:4 vCPU数量范围：8-96 处理器：第三代英特尔® 至强® 铂金® 可扩展处理器 基频/睿频：3.0GHz/3.5GHz 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：800万PPS 最大内网带宽：44Gbps CCE Standard集群 CCE Turbo集群 超高I/O型Ir3 CPU/内存配比：1:4 vCPU数量范围：2-32 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.5GHz 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：550万PPS 最大内网带宽：30Gbps CCE Standard集群 超高I/O型I3 CPU/内存配比：1:8 vCPU数量范围：8-64 处理器：英特尔® 至强® 可扩展处理器 基频/睿频：3.0GHz/3.4GHz 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：500万PPS 最大内网带宽：25Gbps CCE Standard集群 表39 Ir7型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 本地盘 （GiB） 虚拟化类型 ir7.large.4 2 8 3/0.8 40 2 3 2 × 50 KVM ir7.xlarge.4 4 16 6/1.5 80 2 3 2 × 100 KVM ir7.2xlarge.4 8 32 15/3.1 150 4 4 2 × 200 KVM ir7.4xlarge.4 16 64 20/6.2 300 4 6 2 × 400 KVM ir7.8xlarge.4 32 128 30/12 400 8 8 2 × 800 KVM ir7.16xlarge.4 64 256 40/25 600 16 8 2 × 1600 KVM 表40 I7型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 辅助网卡个数上限 本地盘 （GiB） 虚拟化类型 i7.2xlarge.4 8 32 10/3 120 4 4 64 1 × 1600GiB NVMe KVM i7.4xlarge.4 16 64 15/6 200 4 6 96 2 × 1600GiB NVMe KVM i7.8xlarge.4 32 128 25/12 400 8 8 192 4 × 1600GiB NVMe KVM i7.12xlarge.4 48 192 30/18 500 16 8 256 6 × 1600GiB NVMe KVM i7.16xlarge.4 64 256 35/24 600 16 8 256 8 × 1600GiB NVMe KVM i7.24xlarge.4 96 384 44/36 800 32 8 256 12 × 1600GiB NVMe KVM 表41 Ir3型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 本地盘 （GiB） 网卡个数上限 虚拟化类型 ir3.large.4 2 8 4/1.2 40 2 2 × 50 2 KVM ir3.xlarge.4 4 16 8/2.4 80 2 2 × 100 3 KVM ir3.2xlarge.4 8 32 15/4.5 140 4 2 × 200 4 KVM ir3.4xlarge.4 16 64 20/9 250 8 2 × 400 8 KVM ir3.8xlarge.4 32 128 30/18 450 16 2 × 800 8 KVM 表42 I3型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 本地盘 （GiB） 网卡个数上限 虚拟化类型 i3.2xlarge.8 8 64 2.5/2.5 100 4 1 × 1600GiB NVMe 4 KVM i3.4xlarge.8 16 128 5/5 150 4 2 × 1600GiB NVMe 8 KVM i3.8xlarge.8 32 256 10/10 200 8 4 × 1600GiB NVMe 8 KVM i3.12xlarge.8 48 384 15/15 240 8 6 × 1600GiB NVMe 8 KVM i3.15xlarge.8 60 512 25/25 500 16 7 × 1600GiB NVMe 8 KVM i3.16xlarge.8 64 512 25/25 500 16 8 × 1600GiB NVMe 8 KVM

鲲鹏超高I/O型 鲲鹏超高I/O型弹性云服务器搭载鲲鹏920处理器及25GE智能高速网卡，提供最大480GiB基于DDR4的内存实例和高性能网络，擅长处理大型内存数据集和高网络场景。 表36 鲲鹏超高I/O型实例特点 规格名称 计算 网络 支持集群类型 鲲鹏超高I/O型kI1 CPU/内存配比：1:4 vCPU数量范围：8-64 处理器：鲲鹏920处理器 基频：2.6GHz 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：400万PPS 最大内网带宽：30Gbps CCE Standard集群 表37 kI1型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡个数上限 网卡多队列数 本地盘 虚拟化类型 ki1.2xlarge.4 8 32 7/3 80 4 4 1 × 3200GiB KVM ki1.4xlarge.4 16 64 12/6 140 6 4 2 × 3200GiB KVM ki1.6xlarge.4 24 96 15/8.5 200 6 8 3 × 3200GiB KVM ki1.8xlarge.4 32 128 18/10 260 6 8 4 × 3200GiB KVM ki1.12xlarge.4 48 192 25/16 350 6 16 6 × 3200GiB KVM ki1.16xlarge.4 64 228 30/20 400 6 16 8 × 3200GiB KVM