云服务器内容精选
-
概述 补丁管理为用户提供管理E CS 、BMS或CCE实例上补丁的能力。通过补丁管理,用户能够实现操作系统补丁合规性扫描,操作系统补丁合规性修复功能。 补丁管理当前仅支持能够访问公网的机器,可通过绑定EIP或NAT网关的方式实现,请在功能使用前确认。 在执行补丁管理操作之前,请确认执行机器所在的区域为现支持的区域,操作系统为现补丁管理支持操作系统,机器上具备补丁管理依赖的二方包并且功能无损,否则可能会导致执行失败。 补丁管理现支持操作系统以及版本号表1。 补丁管理现依赖的环境见表2。 表1 补丁管理支持操作系统及版本 操作系统 产品 Huawei Cloud EulerOS Huawei Cloud EulerOS 1.1 Huawei Cloud EulerOS 2.0 CentOS CentOS 7.2 CentOS 7.3 CentOS 7.4 CentOS 7.5 CentOS 7.6 CentOS 7.7 CentOS 7.8 CentOS 7.9 CentOS 8.0 CentOS 8.1 CentOS 8.2 EulerOS EulerOS 2.2 EulerOS 2.5 EulerOS 2.8 EulerOS 2.9 EulerOS 2.10 表2 补丁管理依赖 依赖类型 依赖项 Python环境 Python(Python2或Python3) dnf软件包(Huawei Cloud EulerOS2.0、CentOS8.0及以上版本、EulerOS2.9及以上版本依赖) yum软件包(Huawei Cloud EulerOS1.1、CentOS8.0以下版本、EulerOS2.9以下版本依赖) lsb-release软件包 软件包管理工具 rpm 父主题: 补丁管理
-
前提条件 开启变更管控需要申请 IAM 权限,具体的actionID如下: IAM v3版本权限: "iam:roles:listRoles", "iam:permissions:grantRoleToAgency", "iam:permissions:grantRoleToAgencyOnDomain", "iam:roles:createRole", "iam:groups:listGroups", "iam:permissions:listRoleAssignments", "iam:permissions:grantRoleToGroupOnDomain", "iam:permissions:revokeRoleFromGroupOnDomain", "iam:permissions:revokeRoleFromGroupOnDomain", "iam:roles:deleteRole", "iam:roles:updateRole" IAM v5版本权限:(IAM的新版本页面中 身份策略 添加action) "iam:policies:createV5", "iam:policies:listV5", "iam:groups:attachPolicyV5", "iam:groups:detachPolicyV5", "iam:policies:deleteV5", "iam:policies:listVersionsV5", "iam:policies:createVersionV5", "iam:policies:deleteVersionV5"
-
注意事项 1、当前coc生成的变更管控策略默认仅提供绑定在用户组的功能,请勿将策略用作其他用途; 2、您可以通过coc界面action的编辑按钮来控制相应功能是否开启管控,注意所有操作请在coc完成,切勿直接操作策略。 3、工单提权开启后,策略绑定了用户后,若需要关闭工单提权,需先将用户组中的策略解绑后才能关闭。 4、工单提权时校验操作的资源region、应用和工单状态,若操作的资源无所属region、应用,则不校验,会显示该用户名下所有的工单。每种该工单的状态校验如下: 事件单状态校验: (1)P1、P2、P3、P4已受理状态的事件单; (2)提权应用必需与事件单分析处理阶段的当前责任应用一致; (3)提权操作人必需与事件分析处理阶段的当前责任人一致; (4)提权区域必需与事件单的区域一致。 Warroom状态校验: (1)warroom的状态为(启动warroom、故障界定); (2)提权应用在warroom的影响应用列表中; (3)提权操作人是warroom的恢复责任人、恢复成员、管理员。 变更单状态校验: (1)提权应用,Region必须与变更单中的一致; (2)此次提权的操作人必须是变更单的实施人; (3)当前操作时间必须在变更单的计划实施时间窗内(当前操作时间必须大于计划开始时间且小于计划结束时间); (4)变更单必须点击【变更开始】 开启工单提权后,北向接口无法使用。例如执行脚本开启工单提权,北向调用脚本接口无法使用。
-
支持场景 创建应用韧性评估任务,在评估时会自动关联应用下的资源进行分析并给出评估报告。在评估报告中会给出识别到的风险和优化建议。 1. 当前应用韧性评估,允许评估一个应用下最多100个资源实例。若资源数量超出限制,则会评估失败,并给出相应报错。 2. 当前应用韧性评估中,只支持对部分云服务的资源进行评估,若应用中存在不支持的云服务资源,则默认忽略对该云服务的资源进行评估。详情如表1所示。 3. 当前应用韧性评估中,只支持对部分区域内的云服务资源进行评估,若存在其他区域的云服务资源,则会评估失败。详情如表1所示。
-
镜像与武器版本支持声明 COC混沌演练新增了裸金属服务器(BMS)和Flexus应用服务器 L实例 (FlexusL)两种攻击对象,并提供了相应的资源类武器和网络类武器供用户演练使用。通过集成武器模块和功能,用户可以更准确地模拟真实环境故障,及早发现系统可用性等问题,持续提升应用韧性。 以下是BMS、FlexusL各镜像版本与支持的探针类武器声明: CentOS 6.10镜像及以下版本,因系统缺少探针包运行所必要的共享库(GLIBC_2.14和GLIBCXX_3.4.15)不支持探针类武器。 BMS各镜像版本支持的探针类武器如表1所示。 表1 裸金属服务器镜像与武器兼容性列表 武器 支持的镜像版本 资源类武器 CPU使用率加压 CentOS 7.3、CentOS 7.9、Ubuntu16、Ubuntu 1804、EulerOS 2.3 内存使用率加压 CentOS 7.3、CentOS 7.9、Ubuntu16、Ubuntu 1804、EulerOS 2.3 磁盘使用率加压 CentOS 7.3、CentOS 7.9、Ubuntu16、Ubuntu 1804、EulerOS 2.3 磁盘IO加压 CentOS 7.3、CentOS 7.9、Ubuntu16、Ubuntu 1804、EulerOS 2.3 进程号耗尽 CentOS 7.3、CentOS 7.9、Ubuntu16、Ubuntu 1804、EulerOS 2.3 杀进程/持续杀进程 CentOS 7.4、CentOS 7.9、Ubuntu16、Ubuntu 1804、EulerOS 2.3 网络类武器 网络延迟 CentOS 7.3、CentOS 7.9、Ubuntu16、Ubuntu 1804、EulerOS 2.3 网络丢包 CentOS 7.3、CentOS 7.9、Ubuntu16、Ubuntu 1804、EulerOS 2.3 网络错包 CentOS 7.3、CentOS 7.9、Ubuntu16、Ubuntu 1804、EulerOS 2.3 网络包重复 CentOS 7.3、CentOS 7.9、Ubuntu16、Ubuntu 1804、EulerOS 2.3 网络包乱序 CentOS 7.3、CentOS 7.9、Ubuntu16、Ubuntu 1804、EulerOS 2.3 网络中断 CentOS 7.3、CentOS 7.9、Ubuntu16、Ubuntu 1804、EulerOS 2.3 网卡down CentOS 7.3、CentOS 7.9、Ubuntu16、Ubuntu 1804、EulerOS 2.3 FlexusL各镜像版本支持的探针类武器如表2所示。 表2 Flexus应用服务器L实例镜像与武器兼容性列表 武器 支持的镜像版本 资源类武器 CPU使用率加压 CentOS 7.2、CentOS 8.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0 内存使用率加压 CentOS 7.2、CentOS 8.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0 磁盘使用率加压 CentOS 7.2、CentOS 8.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0 磁盘IO加压 CentOS 7.2、CentOS 8.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0 进程号耗尽 CentOS 7.2、CentOS 8.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0 杀进程/持续杀进程 CentOS 7.2、CentOS 8.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0 网络类武器 网络延迟 CentOS 7.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0 网络丢包 CentOS 7.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0 网络错包 CentOS 7.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0 网络包重复 CentOS 7.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0 网络包乱序 CentOS 7.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0 网络中断 CentOS 7.2、CentOS 8.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0 网卡down CentOS 7.2、CentOS 8.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0
-
注意事项、 OS诊断目标实例UniAgent状态需要为运行中,UniAgent相关操作请参考配置UniAgent。 OS诊断插件仅支持部分操作系统,详情请见下表: 表1 OS诊断插件支持的操作系统 机器架构 操作系统(OS)类型 OS诊断插件(holmes-agent)是否支持 (Y:支持;N:不支持) X86 Huawei Cloud EulerOS Huawei Cloud EulerOS 2.0 标准版 64位(40GB) Y CentOS CentOS7.9 Y CentOS 8.0 Y CentOS 8.2 64bit Y CentOS7.8 Y CentOS7.7 Y CentOS7.6 Y CentOS7.5 Y CentOS7.4 Y CentOS7.3 Y CentOS7.2 Y CentOS6.10 N Ubuntu Ubuntu 20.04 server 64bit Y Ubuntu 22.04 server 64bit Y Ubuntu 18.04 server 64bit Y Ubuntu 16.04 server 64bit Y EulerOS EulerOS 2.5 64bit Y Debian Debian 9.0.0 64bit Y Debian 8.8.0 64bit Y Debian 8.2.0 64bit Y Debian 12.0.0 64bit N Debian 11.1.0 64bit Y Debian 10.0.0 64bit Y OpenSUSE OpenSUSE 15.0 64bit Y AlmaLinux AlmaLinux 9.0 64bit N AlmaLinux 8.4 64bit N AlmaLinux 8.3 64bit N Rocky Linux Rocky Linux 9.0 64bit N Rocky Linux 8.5 64bit N Rocky Linux 8.4 64bit N CentOS Stream CentOS Stream 9 64bit Y CentOS Stream 8 64bit Y CoreOS CoreOS 2079.4.0 64bit N openEuler openEuler 22.03 64bit Y openEuler 20.03 64bit Y Others FreeBSD 11.0-RELEASE 64bit N ARM Huawei Cloud EulerOS Huawei Cloud EulerOS 2.0 标准版 64位(40GB) Y Ubuntu Ubuntu 18.04 server 64bit Y CentOS CentOS 7.6 64bit with ARM N EulerOS EulerOS 2.8 64bit with ARM N Debian Debian 10.2.0 64bit with ARM N KylinOS Kylin Linux Advanced Server for Kunpeng V10 N openEuler openEuler 20.03 64bit with ARM N
-
问题流程 问题被创建后状态为“未受理”,未受理状态可对问题单受理、驳回或转发责任人。 问题受理后状态为“定位出方案中”,定位出方案中状态可对问题单填写问题定位结果信息、转发责任人、升降级和挂起。 问题单挂起后需要创建单人审核,审批通过后状态为“挂起”,挂起后问题单可手动解除挂起或到达设定的解除挂起时间自动解除挂起。 问题填写定位结果时,若选择需要变更,问题单状态为“待现网实施”,待现网实施页面需要关联变更单,变更单有回填结果,才能流转至下个步骤。 无需变更的问题或需要变更的问题已有变更结果,问题状态为“待验证”,创建人确认问题是否解决或未解决,未解决可进行驳回。 图1 问题管理操作流程 父主题: 问题管理
-
自动化执行参数示例说明 参数值、Region ID、和目标实例填写格式为${},需要通过该表达式解析对应的值,相关示例如下: 参考示例: 告警信息如下: { "alarmId": "al1696664837170EWbvx24kW", "alarmName": "alarm-4z39coctest1007", ...... "URL": "https://console.ulanqab.huawei.com/ces/?region=cn-north-7#/alarms/detail?alarmId=al16849986549022X5Vp4pxr", "additional": { "dimension": "instance_id:29d99a09-2d15-4ced-8723-6e94ae1c1472", ...... }, ...... } 1. 如果要获取当前告警信息里面的alarmId的值,表达式写成如下形式: ${currentAlarm.alarmId} 2. 如果要从additional.dimension字符串里面获取instance_id的uuid,表达式写成如下形式: ${string.substring(currentAlarm.additional.dimension, string.indexOf(currentAlarm.additional.dimension, 'instance_id:') + 12)} 或者 ${string.substring(currentAlarm.additional.dimension, 12)} 3. 如果要从URL字符串里面获取cn-north-7这个region ID,表达式写成如下形式: ${string.substring(currentAlarm.URL, string.indexOf(currentAlarm.URL, 'region=') + 7, string.indexOf(currentAlarm.URL, '#/alarms'))} 表达式里面的"currentAlarm."是个固定前缀,意思是从当前告警的数据里面获取。
-
告警管理概述 告警管理功能提供告警数据的收集、纳管和处理。 本功能支持集成多个现有或第三方等监控系统(比如 CES 、 AOM 、Prometheus),并将业务下分散的告警信息进行统一收集,生成原始告警。用户可以在集成管理处启用或禁用已有告警源,或者接入第三方监控系统。 本功能还支持汇聚告警的管理。通过设置流转规则,用户可以将接收到的符合指定规则的多条原始告警汇聚成单条告警,或者转事件单处理,同时执行响应预案(脚本/作业/应急预案),并自动通知相应责任人。汇聚告警减少了重复告警,避免了告警风暴,提高用户处理告警的效率。 此外,本功能可以帮助用户高效创建和管理告警规则。其提供了跨账号、跨区域的告警规则配置能力,帮助用户提高批量配置的效率。告警规则目前仅支持CES告警的配置。 图1 告警管理流程 父主题: 告警管理
-
事件流程 事件被创建后状态为“未受理”状态,未受理状态下可进行“转发”、“驳回”、“受理”等操作。 事件单被驳回后为“被驳回”状态,创建人可关闭事件或更新事件信息后重新提交。 事件单被受理后为“已受理”状态,已受理状态下可进行“事件处理”、“升降级”、“添加备注”、“启动warroom”等操作。 事件单被处理后,进入“已解决待验证”状态,已解决待验证状态下可进行“验证”操作,验证通过后事件单进入“已完成”状态,验证不通过后,重新进入“已受理”状态。 若需要增加事件单暂停功能,可参考基础配置-事件流程。 图1 事件流程图 父主题: 事件管理
-
概述 账号管理为用户提供针对华为云ECS、RDS、中间件等资源实例的人机帐号密码集中管理能力。多种帐号进行统一收口,避免多资源帐号密码易遗忘、多人知晓密码信息易泄漏等风险,用户可通过帐号管理来获取主机密码,在安全管控下支持无需输入密码可登录linux主机执行命令。账号密码管理、自动改密和免密登录操作如下。 账号密码管理场景步骤: 导入账号、查看账号密码。 自动改密及免密登录场景步骤: 当前已有资源可自动改密:账号管理-账号基线中配置账号基线。 后续新增资源的自动改密:账号管理-改密策略中配置改密策略。 按照region维度定期改密:账号管理-改密任务添加region。 配置后可查看账号密码、免密登录。 父主题: 账号管理
-
操作场景 账号管理页面展示的资源同步于资源管理和应用管理。您可以通过“导入账号”功能进行主机账号密码的在线托管;通过“同步账号”功能一键同步新增的主机账号;通过“查看账号密码”功能查看主机的账号密码;通过“重置密码”功能重置主机的密码。 导入账号:账号管理支持主机账号密码的在线托管,您可以通过Excel导入的形式将主机账号的初始密码导入,导入之后您可点击“查看账号密码”来在线查看账号密码。 同步账号:若用户在OS上新增了主机账号,在账号管理页面勾选对应主机后,可通过“同步账号”按钮一键同步新增的OS账号。注意:若想新增的账号参与纳管改密,还需在帐号基线中配置该账号。(主机必须在基线中才可以同步到账号)。 查看账号密码:用户可以查看在线托管资源和已开启改密策略资源的账号密码。注意:只有正常态的改密状态和导入的账号能获取到账号密码。 重置密码:重置密码会重置主机下所有“改密状态”为正常的账号的密码(导入的账号除外)且不可逆,重置后可在“查看账号密码”中查看重置密码结果。
-
操作场景 根据业务需要,您可以通过云运维中心进行策略设置,确保您新增的主机实例也能被定期改密。 改密策略分为全局基线和组件基线。 全局基线改密策略:开启全局维度的改密策略后,所有未绑定组件的增量主机实例将会被定期改密。 组件基线改密策略:开启组件维度的改密策略后,所有被选中的组件下的增量主机实例将会被定期改密。 若需设置部分主机不参与自动改密,请前往“资源管理>应用资源管理”页面标签管理,设置标签键=COCAccountPasswordAutoManagement,标签值=NotManagePassword。设置后,预计1小时内生效 。
-
特殊字符含义 表2 Cron表达式特殊字符含义 字符 含义 示例 * 表示匹配域的任意值。 在分这个域使用 *,即表示每分钟都会触发事件。 ? 表示匹配域的任意值,但只能用在日期和星期两个域,因为这两个域会相互影响。 要在每月的 20 号触发调度,不管每个月的 20 号是星期几,则只能使用如下写法:13 13 15 20 * ?。其中,因为日期域已经指定了 20 号,最后一位星期域只能用 ?,不能使用 *。如果最后一位使用 *,则表示不管星期几都会触发,与日期域的 20 号相斥,此时表达式不正确。 - 表示起止范围。 在小时这个域使用 8-10,表示从 8时到 10 时每小时触发一次。 / 表示起始时间开始触发,然后每隔固定时间触发一次。 在小时这个域中使用,“*/3”等同于“每3个小时”,即“0,3,6,9,12,15,18,21”小时触发。 L 表示最后,只能出现在日和星期两个域。 在星期这个域使用 5L,意味着在最后的一个星期四触发。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
