状态 说明 运行中 数据库实例正常运行。 停止 数据库实例已停止。 已退订 数据库实例已退订。 恢复中 正在恢复备份到数据库实例中。 恢复失败 数据库实例恢复失败。 启动失败 数据库实例启动失败。 停止失败 数据库实例停止失败。 创建中 正在创建数据库实例。

本页介绍天翼云TeleDB数据库停止实例。 操作场景 当实例处于运行状态时，TeleDB支持手动停止实例，停止实例所有组件进程，但不会释放实例和资源，也不会直接关闭虚拟机或物理机。 约束与限制 停止实例过程中以及停止后不支持备份和重置密码等操作。 停止实例后，实例将无法对外提供服务，请谨慎操作。 停止实例后将停止所有组件进程，导致业务中断，请谨慎操作。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树单击实例列表 ，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的详情 ，进入实例详情页面。 3. 在实例详情页面，在右上角操作 下拉框单击停止实例 ，出现提示对话框。 4. 在提示 对话框中，单击确定 ，停止实例。 5. 您可单击立即前往 ，跳转至任务管理页面查看任务执行情况。

如不再使用微服务引擎专享版，可执行删除操作。支持删除处于如下状态的微服务引擎专享版： 可用 不可用 创建失败 变更失败 升级失败 须知： 删除引擎后数据无法恢复，请谨慎操作。 操作步骤 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 选择待删除的微服务引擎专享版，单击引擎名称，进入引擎“基本信息”页面： 1. 在页面的右上方，单击“删除”。 2. 在弹出的对话框中输入“DELETE”，单击“确定”。

本节主要介绍应用组件管理 组件创建或部署完成后，可以执行如下管理操作： 查看应用组件：查看应用下已创建的组件列表。 部署组件：部署已创建的静态组件。 更新组件来源：更新组件的软件包、版本以及环境配置。运行时为Docker的组件不支持本操作。 删除组件：删除已创建组件。 创建应用组件流水线：通过流水线工程可以完成一键部署，实现“编译>打包>归档>部署”的全流程自动化。利于集成环境统一、交付流程标准化。 查看应用组件构建：查看应用组件构建工程的状态。 维护组件实例：维护已部署的应用组件实例。 管理组件实例访问方式：设置组件实例的访问方式。 查看应用组件 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2、选择已经创建的应用，单击应用名称，进入应用“概览”页。 3、单击“组件列表”页签，查看该应用下已创建的组件列表。 部署组件 运行时为Docker的组件不支持本操作。 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2、选择已经创建的应用，单击应用名称，进入应用“概览”页。 3、单击“组件列表”页签： 更新单个组件来源：选择已经创建的单个组件，在“操作”列单击“更新来源”。 批量更新组件来源：勾选已经创建的多个组件，单击“更新组件来源”。 4、设置“软件包”。 选择“软件包”： 单击“更换软件包”，从OBS对象存储选择对应的软件包。 5、设置“升级后版本”和“选择需升级的环境”。 6、单击“确定”，完成操作。

监控指标 指标含义 取值范围 单位 CPU内核总量(cpuCoreLimit) 该指标用于统计测量对象申请的CPU核总量。 ≥1 核（Core） CPU内核占用(cpuCoreUsed) 该指标用于统计测量对象已经使用的CPU核个数。 ≥0 核（Core） CPU使用率(cpuUsage) 该指标用于统计测量对象的CPU使用率。服务实际使用的与申请的CPU核数量比率。 0～100% 百分比（Percent） 物理内存总量(memCapacity) 该指标用于统计测量对象申请的物理内存总量。 ≥0 兆字节（Megabytes） 物理内存使用率(memUsage) 该指标用于统计测量对象已使用内存占申请物理内存总量的百分比。 0～100% 百分比（Percent） 物理内存使用量(memUsed) 该指标用于统计测量对象实际已经使用的物理内存（Resident Set Size）。 ≥0 兆字节（Megabytes） 磁盘读取速率(diskReadRate) 该指标用于统计每秒从磁盘读出的数据量。 ≥0 千字节/秒（Kilobytes/Second） 磁盘写入速率(diskWriteRate) 该指标用于统计每秒写入磁盘的数据量。 ≥0 千字节/秒（Kilobytes/Second） 下行Pps(recvPackRate) 每秒网卡接收的数据包个数。 ≥0 个/秒（Packets/Second） 文件系统容量(filesystemCapacity) 该指标用于统计测量对象文件系统的容量。 仅支持1.11及其更高版本的kubernetes集群中驱动模式为devicemapper的容器。 ≥0 兆字节（Megabytes） 下行Bps(recvBytesRate) 该指标用于统计测试对象的入方向网络流速。 ≥0 字节/秒（Bytes/Second） 下行包错率(recvErrPackRate) 每秒网卡接收的错误包个数。 ≥0 个/秒（Packets/Second） 上行Pps(sendPackRate) 该指标用于统计测试对象的出方向网络流速。 ≥0 字节/秒（Bytes/Second） 上行包错率(sendErrPackRate) 每秒网卡发送的错误包个数。 ≥0 个/秒（Packets/Second） 上行Bps(sendBytesRate) 该指标用于统计测试对象的出方向网络流速。 ≥0 字节/秒（Bytes/Second） 容器错包个数(rxPackErrors) 该指标用于统计测量对象收到错误包的数量。 ≥0 个（Packets） 线程数(threadsCount) 该指标用于统计主机中当前创建的线程数量。 ≥0 无 文件系统可用(filesystemAvailable) 该指标用于统计测量对象文件系统的可用大小。 仅支持1.11及其更高版本的Kubernetes集群中驱动模式为devicemapper的容器。 ≥0 兆字节（Megabytes） 文件系统使用率(filesystemUsage) 该指标用于统计测量对象文件系统使用率。实际使用量与文件系统容量的百分比。 仅支持1.11及其更高版本的Kubernetes集群中驱动模式为devicemapper的容器。 ≥0 百分比（Percent） 句柄数(handleCount) 该指标用于统计测量对象使用的句柄数。 ≥0 无 组件状态(status) 该指标用于统计应用组状态是否正常。 l 0：表示正常l 1：表示异常 无 虚拟内存总量（virMemCapacity） 该指标用于统计测量对象申请的虚拟内存总量。 ≥0 兆字节（Megabytes）

如何解决上传软件包失败的问题？ 问题描述 上传满足系统要求的软件包后，系统提示“无权限访问，请联系管理员”。 解决方法 步骤 1 在谷歌浏览器中，选择“更多工具 > 清除浏览数据”。 步骤 2 在弹出的清除浏览数据窗口中，保持默认勾选，单击“清除数据”。 如何解决Docker客户端push镜像失败的问题 问题描述 在后台Docker登录成功以后，使用Docker客户端上传镜像包时，例如执行如下命令上传： docker push 10.125.54.133:20202 / test1 /busybox:latest 说明： 10.125.54.133:20202为租户或用户准备上传仓库的IP和端口号。 test1为namespace。 上传失败，Docker客户端出现如下提示： unauthorized: authentication required 解决方法 步骤 1 租户或用户以正确的AK/SK登录Docker客户端。 步骤 2 向本租户或用户下有操作权限的namespace上传镜像，或者更换到新的namespace。 执行如下命令，向本租户或用户下有操作权限的namespace上传镜像。 docker push 10.125.54.133:20202/test2 /busybox:latest 说明： 10.125.54.133:20202为为租户或用户准备上传仓库的IP和端口号。 test2为该租户或用户下有操作权限的namespace。 执行如下命令，更换到新的namespace。 docker push 10.125.54.133:20202/test3 /busybox:latest 说明： 10.125.54.133:20202为为租户或用户准备上传仓库的IP和端口号。 test3为新的namespace。 步骤 2 上传成功后，显示如下： The push refers to a repository [10.125.54.133:20202/test2/busybox] 6a749002dd6a: Pushed latest: digest: sha256:ecb3f3e96e003af6e02f0f47ac4d25a3b0585db54de0a82bb070f8cb78a79bc7 size: 527 出现异常，请联系技术支持工程师。

为什么ServiceStage中看不到日志？ ServiceStage中看不到日志，可能是由于待查看日志的主机未安装ICAgent或者用户业务日志输出位置为非标准位置导致的。 解决方法 待查看日志的主机未安装ICAgent ServiceStage的日志查看能力是由AOM服务提供的。主机是否安装ICAgent是使用AOM的日志能力的前提，否则将无法查看ServiceStage的日志。ICAgent是AOM的采集器，分别运行在每台主机上用于实时采集指标、日志和应用性能数据。 如何为待查看日志的主机安装ICAgent，请参考。 用户业务日志输出位置为非标准位置 由于用户配置了日志策略，导致用户程序业务日志未输出到标准的输出位置。需参考如下方法进行排查处理： − 虚机部署 排查配置的日志策略，是否把用户程序业务日志输出位置写到ServiceStage默认指定的虚机日志目录（/var/log/application/ {组件名} {环境名} {随机字符串}/ {版本号}/${实例ID}/startapp.log）外的其他目录。 请查询业务代码，对日志策略进行调整。 − 容器部署 排查配置的日志策略，是否把业务日志输出到出标准输出外的其他地方。请参考进行相关配置。 替换弹性IP后应用访问方式失效 问题描述 当外网负载均衡绑定到应用时，如果把负载均衡的弹性IP替换掉，则应用访问方式上无法自动更新。 解决方法 需要手动删除之前的记录，重新添加新更换的IP，以新IP为访问地址的ELB访问方式。

操作 说明 新增账号 根据实际业务需求创建新帐号，把合适的角色同帐号关联，使用该帐号的用户则具有对该微服务引擎的相应的访问和操作权限。ServiceStage支持管理1000个帐号。 查看权限 查看指定帐号关联的角色权限配置。 编辑账号 根据实际业务需求，对帐号进行增加、删除角色操作。不能编辑root帐号。 修改密码 根据业务需求或者安全规定，可修改已登录微服务引擎的帐号密码。 须知 密码修改后，需及时更新微服务认证配置。 密码修改后，可能会因密码错误超过3次导致帐号锁定，需要等待15分钟锁定状态才会释放。 重置密码 根据业务需求或者安全规定，可使用已登录微服务引擎的帐号对该微服务引擎下的其他帐号密码进行重置。 须知 密码重置后，需及时更新微服务认证配置。 密码重置后，可能会因密码错误超过3次导致帐号锁定，需要等待15分钟锁定状态才会释放。 删除账号 根据实际业务需求，删除不再使用的帐号。不能删除root帐号。

类别 说明 总览 提供ServiceStage产品总体看板，包含使用教程、应用、环境、组件等信息。 应用管理 应用列表提供应用生命周期管理的功能，如应用创建、新增组件、组件列表、环境视图、组件部署、组件详情页及运维入口等。 应用配置提供配置项管理和秘钥管理功能。 环境管理 环境是用于应用部署和运行的计算、存储、网络等基础设施的集合。 提供环境创建、编辑、删除等功能，以卡片形式展示已有环境包含的资源信息。 持续交付 提供工程构建、发布等功能。构建通过构建任务可以一键式生成软件包或者镜像包，实现“源码拉取>编译>打包>归档”的全流程自动化。 发布通过流水线工程可以完成一键部署，实现“源码拉取>编译>打包>归档>部署”的全流程自动化。利于集成环境统一、交付流程标准化。 仓库授权 ： 用户可以新建仓库授权，使构建工程、应用组件可以使用授权信息访问软件仓库。 软件中心 提供组织管理、镜像仓库等功能。组织管理用于隔离镜像，并为租户下用户指定不同的权限（读取、编辑、管理）。 镜像仓库提供用于存储、管理Docker容器镜像的场所，可以让您轻松存储、管理Docker容器镜像。 基础设施 提供应用基础设施管理功能，如微服务引擎（CSE）等。 其中，在微服务引擎（CSE）界面，进入微服务引擎控制中心，可以进行微服务治理相关的操作。

本节主要介绍设置应用组件实例升级策略 在部署应用组件过程中，或者组件已经部署，都可以设置升级策略。 操作步骤 “组件类型”为“通用”且运行时为“Docker”的组件，执行以下操作： 1、进入应用组件实例升级策略设置界面： 在部署应用组件的组件配置过程中设置应用组件实例升级策略，请执行步骤2。 组件已经部署完成后设置应用组件实例升级策略，请执行步骤3。 2、在“组件配置”界面，设置应用组件实例升级策略： 选择应用组件实例的升级方式。 说明 如未配置升级策略，系统默认使用滚动升级的方式。 滚动升级 先安装新实例，再移除旧实例。升级过程中，业务会同时均衡分布到新老实例上，因此业务不会中断 。 替换升级 先删除旧实例，再创建新实例。升级过程中业务会中断。 单击“下一步 规格确认”，完成组件部署，操作结束。 3、登录ServiceStage控制台，选择“应用管理 > 应用列表”，可查看到所有应用。 4、单击应用名称，进入应用“概览”页。 5、在“环境视图”页签，选择“环境”，可以看到已经部署在该环境下的应用组件。 6、单击应用组件名称，进入应用组件实例“概览”页。 7、单击“更新升级”，设置应用组件实例升级策略： 选择应用组件实例的升级方式。 说明 如未配置升级策略，系统默认使用滚动升级的方式。 滚动升级 先安装新实例，再移除旧实例。升级过程中，业务会同时均衡分布到新老实例上，因此业务不会中断 。 替换升级 先删除旧实例，再创建新实例。升级过程中业务会中断。 单击“重新部署”，完成应用组件实例升级策略设置。 说明 其他类型的组件，执行以下操作： 1、进入应用组件实例升级策略设置界面： 在部署应用组件的组件配置过程中设置升级策略，请执行步骤6。 组件已经部署完成后设置升级策略，请执行步骤2。 2、登录ServiceStage控制台，选择“应用管理 > 应用列表”，可查看到所有应用。 3、单击应用名称，进入应用“概览”页。 4、在“环境视图”页签，选择“环境”，可以看到已经部署在该环境下的应用组件。 5、单击应用组件名称，进入应用组件实例“概览”页，单击“更新升级”。 6、展开“高级设置 > 部署配置”，在“升级策略”页签，选择应用组件实例的升级方式。 说明 如未配置升级策略，系统默认使用滚动升级的方式。 滚动升级 先安装新实例，再移除旧实例。升级过程中，业务会同时均衡分布到新老实例上，因此业务不会中断 。 替换升级 先删除旧实例，再创建新实例。升级过程中业务会中断。 7、完成应用组件实例升级策略设置： 在部署应用组件的组件配置过程中设置升级策略，单击“下一步 规格确认”，完成组件部署。 组件已经部署完成后设置升级策略，单击“重新部署”。

参数 说明 命令行方式 在组件实例中执行指定的命令，配置为需要执行的命令。命令的格式为Command Args[1] Args[2]…（Command为系统命令或者用户自定义可执行程序，如果未指定路径则在默认路径下需找可执行程序），如果需要执行多条命令，建议采用将命令写入脚本执行的方式。 需要执行的命令示例如下： exec: command: /install.sh installagent 请在执行脚本中填写： /install.sh installagent。 这条命令表示组件部署成功后将执行installagent安装。 Http请求方式 发起一个HTTP调用请求。配置参数如下： 路径：请求的URL路径，可选项。 端口：请求的端口，必选项。 主机地址：请求的IP地址，可选项，默认是应用所在的节点IP。

查看实例详情 应用组件部署以后，可以在组件实例详情页查看概览、实例列表、访问方式等信息。 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”，可查看到所有应用。 2、单击应用名称，进入到应用组件“概览”页。 3、在“环境视图”页签，选择“环境”，可以看到已经部署在该环境下的应用组件。 4、单击应用组件名称，进入应用组件实例“概览”页，可查看实例详情。 查询应用日志 应用组件启动后，可以查询应用组件日志，了解应用组件运行情况。 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”。可查看到所有应用。 2、单击应用名称，进入到应用“概览”页。 3、在“环境视图”页签，选择“环境”，可以看到已经部署在该环境下的应用组件。 4、单击应用组件名称，进入应用组件实例“概览”页。 5、单击“运行日志”，查看应用组件日志。 选择实例名称、指定日志文件名称和时间粒度，查看指定实例在特定时间段的日志。 在输入框输入内容，可对日志进行搜索。 回退应用组件 应用组件升级后，可以进行回退操作，将应用组件回退至目标版本。 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”，可查看到所有应用。 2、单击应用名称，进入到应用组件“概览”页。 3、在“环境视图”页签，选择“环境”，可以看到已经部署在该环境下的应用组件。 4、在待回退应用组件卡片上，选择“操作 > 回退”。 5、选择要回退的目标版本，在“操作”列单击“回退到该版本”。

参数 说明 阈值名称 阈值规则的名称。命名必须唯一，且创建后不能再修改。 描述 描述信息。 统计方式 指标数据按照所设置的统计方式进行聚合。 统计周期 指标数据按照所设置的统计周期进行聚合。 选择指标 选择需要监控的指标。 阈值条件 阈值告警的触发条件，由判断条件（>、<、>、<）和阈值组成。 例如，阈值条件设置为“>80”，表示指标的实际值大于等于已设置的阈值80时，系统将产生阈值告警。 连续周期 连续多少个周期满足阈值条件后，发送阈值告警。 告警级别 阈值告警的级别。

Dockerfile路径 镜像名称 ./weather/ weather ./weatherbeta/ weatherbeta ./forecast/ forecast ./fusionweather/ fusionweather

weatherbeta是weather的新版本，提供了紫外线查询功能。升级weatherbeta，需要先将少部分请求引流到新版本做功能验证，功能验证正常的情况下，再下线老版本。在升级过程中，需要保证客户的请求不能出现中断，在部署新版本的过程中不给新版本导流，在下线老版本前已经将老版本的流量全部切走。 ServiceStage提供了灰度发布功能，可以达到上述目的。 本章节演示通过使用ServiceStage的灰度发布功能部署weather服务的新版本weatherbeta。 1. 登录ServiceStage控制台，选择“微服务引擎CSE>查看控制台>服务目录”。 2. 单击微服务名称名称，进入应用“概览”页。 3. 选择“灰度发布”，在“发布任务”页签，单击“添加发布规则”。 4. 按照“权重”或“自定义”的方式进行规则创建和灰度发布。

demo名称 语言类型 GitHub代码仓库地址 ServiceCombSpringMVC Java ServiceCombJAXRS Java ServiceCombPOJO Java SpringBootWebService Java SpringBootWebappTomcat Java nodejsexpress Node.js nodejskoa Node.js phplaravel PHP phpslim PHP Gosimple Golang

本章节主要介绍使用微服务仪表盘 您可以通过仪表盘实时查看微服务运行相关的指标，根据丰富实时的仪表盘数据，对微服务做相应的治理动作。 背景说明 如果微服务应用部署在ServiceStage上，部署应用时需要设置微服务引擎，应用会自动获取服务注册发现地址、配置中心地址和仪表盘地址，不需要配置monitor地址，就可以使用仪表盘功能（当前只有Java Chassis和Go Chassis支持仪表盘地址自动发现功能）。 如果是本地启动微服务应用注册到微服务引擎，需要手工配置monitor地址，才可以使用仪表盘功能。 操作步骤 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 进入微服务引擎页面，选择待操作的微服务引擎，单击“查看控制台”。 未开启安全认证的微服务引擎专享版或微服务引擎专业版，请执行步骤4。 开启安全认证的微服务引擎专享版，请执行步骤3。 步骤 3 在弹出的“安全认证”对话框输入帐号名及密码，单击“确定”。 说明： 首次进入微服务控制台，请输入root帐号名及创建微服务引擎专享版时输入的密码。 创建帐号请参考新增帐号。 步骤 4 在“仪表盘”页面，在下拉列表框选择需要查看的应用，在搜索框输入微服务名称，查询微服务，页面将展示筛选出的微服务的运行指标。 单击“查看示例图”，可以查看运行指标参数含义。 步骤 5 选择排序方式，筛选出的微服务会按照指定方式进行排序。

查看ServiceStage云审计日志，请参考帮助中心 > 云审计 > 用户指南 > 云审计服务管理 > 查看追踪事件。

对微服务引擎的创建、升级、删除、变更等操作会在后台运行，您可以在列表中查看任务执行状态。 操作步骤 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 单击专享版的微服务引擎名称，进入微服务引擎的“基本信息”页面。 步骤 3 选择“其他操作”页签，单击指定的操作类型名称，查看操作日志详情。

状态“可用”的微服务引擎专享版，绑定公网IP后可提供公网访问微服务引擎专享版的能力。 须知： 未开启安全认证的微服务引擎无认证鉴权能力，开放到公网面临安全风险，增加系统的脆弱性。如：配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。 开启公网访问 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 单击待开启公网访问的微服务引擎名称，进入微服务引擎的“基本信息”页面。 步骤 3 开启“公网访问”开关，在弹出的对话框勾选“我已知晓安全风险”，单击“确定”。 步骤 4 单击“弹性IP地址”后的下拉框。在下拉框中选择可用弹性IP，单击下拉框后侧的“√”。 若下拉框中无可用弹性IP，请单击“创建弹性IP”，根据界面提示创建。 关闭公网访问 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 单击待关闭公网访问的微服务引擎名称，进入微服务引擎的“基本信息”页面。 步骤 3 关闭“公网访问”开关。 步骤 4 在弹出对话框单击“确定”。

操作步骤 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 选择待查看的微服务引擎，查看服务注册发现地址、配置中心地址。 单击服务注册发现地址、配置中心地址后的，可以复制地址信息。

状态 含义 在线 实例运行中，可提供服务。 下线 实例进程结束前，标记该实例不再对外提供服务。 摘机 实例已注册到微服务引擎，暂时不对外提供服务。 拨测 实例处于内部联调状态，不对外提供服务。

本节主要介绍管理镜像 获取镜像下载地址 1、登录ServiceStage控制台，选择“软件中心 > 镜像仓库 > 我的镜像”。 2、在“仓库组织管理”右侧下拉列表框，选择组织。 3、在镜像仓库列表，单击镜像仓库名称，进入镜像仓库详情页。 4、在“镜像版本”页签，可以获取镜像版本下载指令。 编辑镜像仓库属性 1、登录ServiceStage控制台，选择“软件中心 > 镜像仓库 > 我的镜像”。 2、在“仓库组织管理”右侧下拉列表框，选择组织。 3、在镜像仓库列表，单击镜像仓库名称，进入镜像仓库详情页。 4、单击右上角“编辑”，根据需要在弹出的窗口中： 设置“共享类型”：重新设置“共享类型”为“公共”或“私有”。 说明 公共镜像所有用户都可以下载使用。 如果您的节点与镜像仓库在同一区域，访问仓库是通过内网访问。 如果您的节点与镜像仓库在不同区域，通过公网才能访问仓库，下载跨区域仓库的镜像需要节点可以访问公网。 设置“仓库类型”：重新设置“仓库类型”。 更新“描述”：更新镜像仓库描述信息。 5、单击“确认”，完成编辑。 添加镜像授权 在镜像详情中为用户添加授权，授权完成后，该帐号下用户享有读取/编辑/管理该镜像的权限。 1、登录ServiceStage控制台，选择“软件中心 > 镜像仓库 > 我的镜像”。 2、在“仓库组织管理”右侧下拉列表框，选择组织。 3、在镜像仓库列表，单击镜像仓库名称，进入镜像仓库详情页。 4、在“权限管理”页签，单击“添加授权”，选择用户名称，添加“读取/编辑/管理”的权限，然后单击“确认”。 添加后，该用户享有对应权限。

如不再使用微服务引擎专享版，可执行删除操作。支持删除处于如下状态的微服务引擎专享版： 可用 不可用 创建失败 变更失败 升级失败 须知： 删除引擎后数据无法恢复，请谨慎操作。 操作步骤 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 选择待删除的微服务引擎专享版，单击引擎名称，进入引擎“基本信息”页面： 1. 在页面的右上方，单击“删除”。 2. 在弹出的对话框中输入“DELETE”，单击“确定”。

同一个微服务引擎可能会有多个用户共同使用，而不同的用户根据其责任和权限，需要具备不同的微服务引擎访问和操作权限。开启了“安全认证”的微服务引擎专享版，根据用户接入引擎使用的帐号所关联的角色，赋予该用户不同的微服务引擎访问和操作权限。 安全认证具体内容，请参考系统管理。 您可根据实际业务需要，对微服务引擎专享版执行开启或关闭安全认证操作： 开启安全认证 未开启安全认证且状态可用的微服务引擎专享版，根据实际业务需要，可开启安全认证。 开启安全认证后，接入该引擎的微服务组件如果没有配置安全认证参数，或者微服务组件配置的安全认证帐号和密码不正确，会导致该微服务组件心跳失败，服务被迫下线。 关闭安全认证 已开启安全认证且状态可用的微服务引擎专享版，根据实际业务需要，可关闭安全认证。 关闭安全认证后，无论接入该引擎的微服务组件是否配置了安全认证参数，微服务组件的正常业务功能不受影响。 开启安全认证 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 选择待操作的微服务引擎，单击引擎名称，进入引擎“基本信息”页面。 步骤 3 在“安全”区域，开启安全认证开关。 如果引擎版本低于1.2.0，执行步骤4。 如果引擎版本为1.2.0及以上版本，执行步骤5。 步骤 4 升级引擎至1.2.0或以上版本。 1. 单击“升级引擎至新版本”。 2. 选择“升级后版本”，查看版本说明，根据需要决定是否升级到该版本后，单击“确定”。 3. 等待升级成功后，单击“返回微服务引擎”。 4. 选择刚升级成功的微服务引擎，单击引擎名称，进入引擎“基本信息”页面。 5. 在“安全”区域，开启安全认证开关。 步骤5 在微服务引擎控制台的“系统管理”页面，开启安全认证。 首次开启安全认证，单击“去开启安全认证”。 需先创建root帐号。输入root帐号的“密码”和“确认密码”，单击“立即创建”。 再次开启安全认证，单击“开启安全认证”。 输入引擎中已关联了admin角色的帐号名称及其密码。 步骤 6 （可选）参考角色管理，根据业务需要，创建角色。 步骤 7 （可选）参考帐号管理，根据业务需要，创建帐号。 步骤 8 在微服务引擎控制台的“系统管理”页面，单击“开启安全认证”。 步骤 9 根据提示确认已经完成所有配置后，勾选“确保已配置”。 步骤 10 单击“确定”。 等待微服务引擎更新完成，引擎状态由“配置中”变为“可用”，开启安全认证成功。

操作 操作说明 查看详情/构建历史 1. 单击目标构建工程名称，在“构建记录”下查看构建历史。 2. 单击构建记录名称，可以查看本次构建记录日志。 立即构建 选择目标构建工程，单击“操作”列的“立即构建”。 编辑 选择目标构建工程，单击“操作”列的“更多 > 编辑”，编辑构建工程。 删除 选择目标构建工程，单击“操作”列的“更多>删除”。 单击“确定”。

创建微服务引擎专享版时，使用的是当前最新的引擎版本。当后续再发布新版本的引擎时，您可以选择升级引擎版本。 须知： 仅微服务引擎专享版支持升级引擎版本。升级后，不支持版本回退。 微服务引擎专享版的版本升级约束，请参见微服务引擎版本支持机制。 背景介绍 升级过程中，高可用和非高可用引擎对外表现不同： 高可用引擎支持两个实例滚动升级，服务不中断。但是可能存在两个接入地址中一个不可用的情况，从而导致该实例不可用，需要支持快速切换到另外一个可用实例。 非高可用引擎只有一个服务实例，升级过程中服务会中断，导致不能进行服务注册、服务发现和配置变更。需要评估会不会对业务产生影响。 操作步骤 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 选择可升级且状态可用的微服务引擎，单击，在弹出菜单选择“升级”。 也可单击微服务引擎名称，在详情页面的右上方，单击“升级”。 步骤 3 选择“升级后版本”，查看版本说明，根据需要决定是否升级。 步骤 4 单击“确定”，进行升级。 如果升级失败，可单击，在弹出菜单选择“重试”，再次进行升级。

用户可自定义备份策略，对微服务引擎进行定期备份，也支持手动对微服务引擎进行备份。 背景介绍 此功能只适用于微服务引擎专享版。 每个微服务引擎专享版最多有15个成功的备份数据，其中手动备份最多10个，自动备份最多5个。 备份数据会保留10天，超过之后会删除过期的备份数据。 自动备份 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 单击微服务专享版的引擎名称，进入微服务引擎的“基本信息”页面。 步骤 3 选择“备份与恢复”页签，单击“备份策略”，配置备份参数。 表 备份参数说明 参数 说明 自动备份 关闭自动备份后将会删除之前设置的备份策略，需要重新设置。 备份周期 设置备份周期。开启“自动备份”后生效。 开始时间 设置备份任务开启的时间，仅支持整点。开启“自动备份”后生效。 步骤 3 单击“确定”，完成备份策略的配置。 设置备份策略后，将在预设时间之后1小时内触发备份任务。 手动备份 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 单击专享版的微服务引擎名称，进入微服务引擎的“基本信息”页面。 步骤 3 选择“备份与恢复”页签，单击“手动备份”，配置备份参数。 表 备份参数说明 参数 说明 名称 输入备份任务的名称，创建备份任务后不能修改名称。 备注 （可选）添加描述信息。 步骤 4 单击“确定”，立即执行备份任务。

本节主要介绍上传镜像 创建完组织后，可以上传镜像到组织中，目前支持“客户端上传”和“页面上传”两种方式： 页面上传：直接通过页面将镜像上传到容器镜像服务。 客户端上传：使用命令将镜像上传到容器镜像服务的镜像仓库。 页面上传镜像 说明 每次最多上传10个文件，单个文件大小（含解压后）不得超过2G。 前提条件 已创建组织，请参见创建组织。 镜像已存为tar或tar.gz文件。 仅支持上传1.11.2及以上Docker客户端版本制作的镜像压缩包。 操作步骤 1、登录ServiceStage控制台，选择“软件中心 > 镜像仓库”。 2、在“我的镜像”页面右上角，单击“页面上传”。 3、在弹出的窗口中选择镜像要上传的“组织”，单击“选择镜像文件”，选择要上传的镜像文件。 说明 多个镜像同时上传时，镜像文件会按照顺序逐个上传，不支持并发上传。 4、在弹出的窗口中单击“开始上传”。 待任务进度显示“上传完成”，表示镜像上传成功。 说明 如果镜像上传失败，可能是以下原因： 网络异常，请检查网络状况。 HTTPS证书问题，可按F12键，将请求失败的URL复制到浏览器地址栏，重新打开并同意继续访问，然后返回上传页面尝试重新上传。 客户端上传镜像 说明 使用客户端上传镜像，镜像的每个layer大小不能超过10G。 前提条件 已创建组织，请参见创建组织。 上传镜像的容器引擎客户端版本必须为1.11.2及以上。

参数 说明 是否必须设置 上报路径 exporter提供的供ServiceStage获取自定义指标数据的URL。 例如，/metrics。 是 上报端口 exporter提供的供ServiceStage获取自定义指标数据的端口。 例如，8080。 是 监控维度 exporter提供的自定义指标名称。例如，["cpuusage","memusage"]。 如果不设置，则ServiceStage会获取所有的自定义指标数据。 如果设置，例如设置为["cpuusage","memusage"]，则ServiceStage会对自定义指标进行过滤，只获取cpuusage、memusage指标数据。 否

本节主要介绍仓库授权 用户可以新建仓库授权，使构建工程、应用组件等可以使用授权信息访问源码仓库。 操作步骤 1、登录ServiceStage控制台，选择“持续交付 > 仓库授权”，单击“新建授权”。 2、参考下表配置授权信息。参数前面带号的是必须设置的参数。 表 仓库授权参数说明 参数名称 参数说明 :: 授权名称 授权名称，创建之后不可更改 仓库类型 支持以下仓库类型 · GitHub 授权方式支持：OAuth/私人令牌。 · Gitee 授权方式支持：OAuth/私人令牌。 · GitLab 授权方式支持：OAuth/私人令牌。 · BitBucket 授权方式支持：OAuth/私人令牌/私有Bitbucket 3、单击“ 创建”，完成仓库授权创建。

参数 参数说明 策略名称 请输入伸缩策略的名称。 策略类型 选择“周期策略”。 触发时间 设置策略触发时间。 执行操作 选择“增加”、“减少”或“设置”实例数，设置策略触发后执行的动作。