华为云用户手册

  • 排查项四:集群认证信息变化 如错误显示“cluster responded with non-successful status: [401][Unauthorized]”,通过观察集群三个Master节点“/var/paas/sys/log/kubernetes/auth-server.log”日志,可能是 IAM 网络连通故障。请确认IAM 域名 解析能力,及IAM服务连通性正常。 常见问题日志如下: Failed to authenticate token: *******: dial tcp: lookup iam.myhuaweicloud.com on *.*.*.*:53: no such host 此类日志说明,节点缺少对iam.myhuaweicloud.com解析能力,请参考安装前准备,配置对应的域名解析。 Failed to authenticate token: Get *******: dial tcp *.*.*.*:443: i/o timeout 此类日志说明,节点访问IAM服务超时,请确保节点与华为云IAM服务能正常通信。 currently only supports Agency token 此类日志说明请求不是从U CS 服务发起,目前本地集群只支持UCS服务IAM Token访问。 IAM assumed user has no authorization/iam assumed user should allowed by TEAdmin 此类日志说明UCS服务访问集群故障,请联系华为技术人员进行排障。 Failed to authenticate token: token expired, please acquire a new token 此类日志说明Token存在过期现象,请使用date命令确定时间是否差距过大,如果节点时间与标准时间差距过大,请同步时间后,查看集群是否恢复。如果长时间未恢复,可能需要重装集群,请联系华为技术人员进行排障。 解决上述问题后,请使用crictl ps | grep auth | awk '{print $1}' | xargs crictl stop命令重启auth-server容器。
  • 排查思路 集群处于异常状态的排查思路大致可根据报错信息进行定位,如表1所示。 表1 报错信息说明 报错信息 说明 推荐排查项 “currently no agents available, please make sure the agents are correctly registered” 出现该错误的原因大概率为接入集群中的proxy-agent运行状态异常或网络异常。 排查项一:proxy-agent的运行状态 排查项二:集群与UCS网络连接状态 “please check the health status of kube apiserver: ...” 出现该错误的原因大概率为集群内部kube-apiserver无法访问。 排查项三:集群kube-apiserver状态 “cluster responded with non-successful status code: ...” 出现该错误的原因可能是多样的,请根据实际状态码进行排查。 例如状态码401表示用户没有访问权限,可能的原因是集群认证信息过期。 排查项四:集群认证信息变化 “cluster responded with non-successful message: ...” 出现该错误的原因可能是多样的,请根据实际信息进行排查。 例如“Get "https://172.16.0.143:6443/readyz?timeout=32s\": context deadline exceeded”显示访问apiserver超时,可能是因为集群apiserver发生故障。 - “Current cluster version is not supported in UCS service.” 出现该错误的原因是集群版本不符合要求:接入UCS服务的Kubernetes集群版本必须为1.19及以上。 -
  • 排查项一:proxy-agent的运行状态 集群从UCS注销后,原有proxy-agent配置文件中包含的认证信息将会失效,请同时删除集群中已部署的proxy-agent实例。如需再次接入UCS,必须重新从UCS控制台下载proxy-agent配置文件进行部署。 登录目标集群Master节点。 查看集群代理部署状态。 kubectl -n kube-system get pod | grep proxy-agent 如果部署成功,预期输出如下: proxy-agent-*** 1/1 Running 0 9s 说明proxy-agent部署正常,如proxy-agent没有处于正常Running状态,可以使用kubectl -n kube-system describe pod proxy-agent-***查看Pod的告警信息,详细排查思路可参考proxy-agent部署失败怎么办?。 proxy-agent默认部署两个Pod实例,存在一个Pod正常Running即可使用基本功能,但是高可用性无法保证。 打印proxy-agent的Pod日志,查看代理程序是否可以连接到UCS。 kubectl -n kube-system logs proxy-agent-*** | grep "Start serving" 如没有“Start serving”的日志打印但是proxy-agent实例状态正常,则需要继续检查其他排查项。
  • 排查项二:集群与UCS网络连接状态 公网接入: 检查集群是否绑定公网IP或配置公网NAT网关。 检查集群安全组的出方向是否放通。如需对出方向做访问控制,请联系技术支持获取目的地址和端口号。 解决网络问题后,删掉已有的proxy-agent Pod使其重新生成Pod资源,查看新建Pod的日志中是否存在“Start serving”的日志打印。 kubectl -n kube-system logs proxy-agent-*** | grep "Start serving" 日志正常打印后,刷新UCS控制台页面,查看集群是否正常连接。 私网接入: 检查集群安全组的出方向是否放通。如需对出方向做访问控制,请联系技术支持获取目的地址和端口号。 排除集群与UCS和IDC之间的网络连接故障。 根据网络连接方式不同,请参考以下文档进行故障排除。 云专线(DC):请参考故障排除。 虚拟专用网络 (VPN):请参考故障排除。 排除集群私网接入的VPCEP故障,VPCEP状态需为“已接受”。如VPCEP被误删除,则需重新创建,请参见私网接入的集群误删除VPCEP后如何恢复?。 图1 VPCEP状态 解决网络问题后,删掉已有的proxy-agent Pod使其重新生成Pod资源,查看新建Pod的日志中是否存在“Start serving”的日志打印。 kubectl -n kube-system logs proxy-agent-*** | grep "Start serving" 日志正常打印后,刷新UCS控制台页面,查看集群是否正常连接。
  • 排查项三:集群kube-apiserver状态 集群接入UCS时,可能出现如图2所示的异常信息,错误显示“please check the health status of kube apiserver: ...”。 图2 kube-apiserver状态异常 如出现以上信息,说明proxy-agent无法和集群apiserver进行正常通信,由于不同用户待接入集群的网络环境配置不同,这里无法提供统一的解决方案,需要您自行解决集群网络问题后进行重试。 登录UCS控制台,在左侧导航栏选择“容器舰队”页面。 登录目标集群Master节点,检查proxy-agent的Pod是否可以访问待接入集群的apiserver。 参考命令: kubectl exec -ti proxy-agent-*** -n kube-system /bin/bash# 访问集群的kube-apiservercurl -kv https://kubernetes.default.svc.cluster.local/readyz 如无法正常访问,请解决集群网络问题后,在UCS控制台重新注册集群,并重新部署proxy-agent。
  • 计费项 使用UCS服务时,会产生UCS服务管理费用,具体内容如表1 UCS计费项所示。 表1 UCS计费项 计费项 说明 适用的计费模式 计费公式 UCS集群管理服务 UCS集群管理服务费用由集群类型(包括华为云集群、本地集群、附着集群、多云集群和伙伴云集群)、集群vCPU容量和购买时长决定。 UCS服务管理费用不包括任何资源(例如计算节点、网络服务等)相关的费用。 包年/包月、按需计费 集群规模 *规格单价 *购买时长 具体 定价 请参见UCS价格详情。
  • 操作步骤 登录集群Master节点。 查看proxy-agent运行状态。 kubectl -n kube-system get pod | grep proxy-agent 回显如下,pod状态处于ImagePullBackOff或Pending: proxy-agent-59ddf7597b-rq4j6 0/1 ImagePullBackOff 0 2d16hproxy-agent-59ddf7597b-sjf55 0/1 Pending 0 2d16h 查看Pod的详细信息。 kubectl describe pod proxy-agent-*** -nkube-system 可能出现如下错误: K8s事件显示集群无法拉取proxy-agent镜像,请您确保集群具备访问公网的能力,可正常拉取SWR镜像。 K8s事件显示节点的CPU或内存资源不足,请您扩容节点资源。 K8s事件显示没有符合调度规则的节点。proxy-agent为实现高可用性,默认将两个实例调度至不同的节点,请您确保集群中至少存在两个节点具有足够的资源。 K8s事件显示gatekeeper相关字样,可能是由于创建的策略实例进行了拦截。为解决此问题,请在集群上执行以下命令删除相应策略实例。 kubectl delete constraint --all 以上问题解决后,重新查看proxy-agent运行状态,所有Pod处于“Running”状态。
  • 计费模式 UCS提供包年/包月和按需计费两种计费模式,以满足不同场景下的用户需求。 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于接入集群规模长期稳定的成熟业务。 按需计费:一种后付费模式,即先使用再付费,按照UCS实际使用时长计费,按小时结算。按需计费模式允许您根据实际业务需求灵活地调整服务使用,无需提前购买付费,灵活性高。一般适用于接入集群规模较小的业务场景。
  • 步骤三:在UCS添加调度策略 DNS解析添加完成后,回到UCS控制台“创建流量策略”页面,选择新添加的域名。如域名未同步,可单击右侧按钮进行刷新。 图2 创建流量策略 参考创建流量策略,为新添加的域名添加调度策略。 图3 调度策略 检验新增调度策略是否生效。 以Linux系统为例,您可以在已经连接Internet的终端的命令窗口使用如下命令测试调度策略是否生效,命令格式如下: dig 目标域名 如果Linux终端的操作系统没有自带dig命令,需要手动安装后才能使用。例如CentOS系统,可执行yum install bind-utils安装。 如下图所示,回显中“ANSWER SECTION”的IP地址为目标集群负载均衡IP,则表示调度策略创建成功。
  • ECS重置密码插件升级(可选) 华为云ECS服务提供了一键式重置密码功能,弹性云服务器的密码丢失或过期时,可使用该功能进行一键式重置密码。重置密码插件为ECS内部运行的客户端进程,不对外提供任何网络服务,重置密码插件CloudResetPwdUpdateAgent使用了Apache Log4j2组件,经华为 云安全 实验室分析验证,ECS重置密码插件无可利用条件,无安全风险。 如果用户需要升级该插件中的Log4j2版本,可通过下面的步骤升级插件: 将“ MRS _Log4j_Patch.tar.gz”上传至主 OMS 节点的“/home/omm”目录下。具体可参考如何上传本地文件到集群内节点?。 使用root用户登录主OMS节点,修改补丁工具相应权限,切到omm用户下,并解压补丁工具至当前目录。 chown omm:wheel -R /home/omm/MRS_Log4j_Patch.tar.gz su - omm cd /home/omm tar -zxf MRS_Log4j_Patch.tar.gz 在“/home/omm/MRS_Log4j_Patch/bin/ips.ini”文件中配置需要打补丁的节点IP(当前集群所有节点IP)。 每行配置一个IP,中间不能有空行。 根据节点登录方式执行以下步骤: 密码登录 执行以下命令: nohup sh install.sh upgrade_resetpwdagent passwd:登录密码 & 例如密码为xyz123,则命令为: nohup sh install.sh upgrade_resetpwdagent passwd:xyz123 & 通过tail -f nohup.out查看执行情况,打印“upgrade_resetpwdagent patch success.”表示执行完成。 密钥登录 将root用户对应的私钥文件上传到“/home/omm/MRS_Log4j_Patch/bin”目录下,保证文件的属组为root:root,执行命令: chown root:root /home/omm/MRS_Log4j_Patch/bin/密钥文件 chmod 644 /home/omm/MRS_Log4j_Patch/bin/密钥文件 执行以下命令 su - omm cd /home/omm/MRS_Log4j_Patch/bin nohup sh install.sh upgrade_resetpwdagent privatekey:私钥文件路径 & 例如私钥文件路径为‘/home/omm/MRS_Log4j_Patch/bin/abc.pem’,则执行命令为: nohup sh install.sh upgrade_resetpwdagent privatekey:/home/omm/MRS_Log4j_Patch/bin/abc.pem & 通过tail -f nohup.out查看执行情况,打印“upgrade_resetpwdagent patch success.”表示执行完成。
  • 受影响组件列表 MRS集群版本 受影响组件 MRS 3.1.1 Hive、Oozie、Flink、Ranger、Tez MRS 3.1.0 Hive、Flink、Spark、Tez、Impala、Ranger、Presto、Oozie MRS 3.0.5 Hive、Flink、Spark、Tez、Impala、Ranger、Presto、Oozie、Storm、Loader MRS 3.0.2 Hive、Flink、Spark、Tez、Ranger、Oozie、Storm、Loader MRS 2.1.1 Hive、Tez、Storm、Loader、Impala、Presto MRS 2.1.0 Loader、Hive、Storm、Presto、Impala、Tez、Spark、HBase MRS 1.9.3 Loader、Hive、Tez、Spark、Flink MRS 1.9.2 Loader、Hive、Tez、Spark、Flink、Impala MRS 1.9.0 Loader、Hive、Spark、Flink MRS 1.8.10 Loader、Storm MRS 1.7.1 Loader、Storm
  • 操作步骤 使用omm用户登录到主OMS节点,备份$NODE_AGENT_HOME/bin/nodeagent_ctl.sh文件。 cp $NODE_AGENT_HOME/bin/nodeagent_ctl.sh /tmp 执行命令vi $NODE_AGENT_HOME/bin/nodeagent_ctl.sh,找到“JVM_ARGS=”所在行,在该行的下一行添加一行新内容: JVM_ARGS="$JVM_ARGS -Dfastjson.parser.safeMode=true" 在集群所有节点执行1和2。 可以手动通过omm用户将修改好的“$NODE_AGENT_HOME/bin/nodeagent_ctl.sh”文件覆盖到所有节点。 使用omm用户在主OMS节点执行如下命令重启集群所有节点NodeAgent。 $CONTROLLER_HOME/inst/restartAllNoes.sh 登录集群后台节点查看进程: ps -ef |grep NodeAgent 如果包含参数“-Dfastjson.parser.safeMode=true”,说明漏洞问题已经规避,如下图所示:
  • 前提条件 从OBS路径中下载的补丁工具“MRS_Log4j_Patch.tar.gz”,下载路径:https://mrs-container1-patch-cn-south-1.obs.cn-south-1.myhuaweicloud.com/MRS_Common_Script/MRS_Log4j_Patch.tar.gz。 确认集群主OMS节点: OMS节点一般为Master1和Master2节点,主OMS节点判断方法,执行以下命令,返回结果为active的节点为主OMS节点,返回结果为standby的节点为备OMS节点: 3.x之前版本: sh /opt/Bigdata/*/workspace0/ha/module/hacom/script/get_harole.sh 3.x及之后版本: sh /opt/Bigdata/om-server*/OMS/workspace0/ha/module/hacom/script/get_harole.sh
  • 现有集群节点安装补丁 将“MRS_Log4j_Patch.tar.gz”上传至主OMS节点的“/home/omm”目录下。具体可参考如何上传本地文件到集群内节点?。 使用root用户登录主OMS节点,修改补丁工具相应权限,切到omm用户下,并解压补丁工具至当前目录。 chown omm:wheel -R /home/omm/MRS_Log4j_Patch.tar.gz su - omm cd /home/omm tar -zxf MRS_Log4j_Patch.tar.gz 在“/home/omm/MRS_Log4j_Patch/bin/ips.ini”文件中配置需要打补丁的节点IP(当前集群所有节点IP)。 每行配置一个IP,中间不能有空行。 执行脚本安装补丁。 cd /home/omm/MRS_Log4j_Patch/bin nohup sh install.sh upgrade & 通过tail -f nohup.out可查看执行情况(打印 “upgrade patch success.” 表示执行完成)。 登录Manager页面,重启受影响的组件,受影响组件请参考受影响组件列表。建议业务低峰期时执行重启操作。 (可选)如果要新下载的客户端安装上补丁,需要先为部件包安装补丁,可执行如下命令: su - omm cd /home/omm/MRS_Log4j_Patch/bin nohup sh install.sh upgrade_package & 通过tail -f nohup.out查看执行情况,打印“upgrade_package patch success.”表示执行完成。 执行完之后,重新下载的客户端就已经是安装补丁的客户端。 该步骤耗时比较长,且执行完之后不需要重启组件。 补丁安装完成后,不能删除补丁目录相关文件,否则会响补丁的卸载功能。
  • 补丁卸载方法 使用root用户登录主OMS节点,执行如下命令,卸载脚本: su - omm cd /home/omm/MRS_Log4j_Patch/bin nohup sh install.sh rollback & 通过tail -f nohup.out可查看执行情况,打印“rollback patch success.”表示执行完成。 登录Manager页面,重启受影响的组件,受影响组件请参考受影响组件列表。建议业务低峰期时执行重启操作。 如果安装补丁时执行了现有集群节点安装补丁的6,且希望回退部件包中的修改,可在2执行完之后执行如下操作: 使用root用户登录主OMS节点,执行如下命令: su - omm cd /home/omm/MRS_Log4j_Patch/bin nohup sh install.sh rollback_package & 通过tail -f nohup.out查看执行情况(打印“rollback_package patch success.”表示执行完成)。
  • 扩容节点安装补丁 扩容操作时关闭“启动组件”开关。 将“MRS_Log4j_Patch.tar.gz”上传至主OMS节点的“/home/omm”目录下。具体可参考如何上传本地文件到集群内节点?。 使用root用户登录主OMS节点,修改补丁工具相应权限,切到omm用户下,并解压补丁工具至当前目录。 chown omm:wheel -R /home/omm/MRS_Log4j_Patch.tar.gz su - omm cd /home/omm tar -zxf MRS_Log4j_Patch.tar.gz 在“/home/omm/MRS_Log4j_Patch/bin/ips.ini”文件中配置需要打补丁的节点IP(当前集群扩容节点IP)。 每行配置一个IP,中间不能有空行。 执行脚本安装补丁。 cd /home/omm/MRS_Log4j_Patch/bin nohup sh install.sh upgrade & 通过tail -f nohup.out可查看执行情况,打印“upgrade patch success.”表示执行完成。 登录Manager页面,启动新扩容节点上的实例。
  • 操作步骤 使用omm用户登录到主OMS节点,备份“$OM_TOMCAT_HOME/bin/catalina.sh”文件。 cp $OM_TOMCAT_HOME/bin/catalina.sh /tmp 执行命令vi $OM_TOMCAT_HOME/bin/catalina.sh,找到“Execute The Requested Command”所在行,在该行上面添加一行新内容: JAVA_OPTS="$JAVA_OPTS -Dfastjson.parser.safeMode=true" 使用omm用户在主OMS节点执行如下命令重启Manager Web 服务。 $OMS_RUN_PATH/workspace/ha/module/harm/plugin/script/tomcat stop $OMS_RUN_PATH/workspace/ha/module/harm/plugin/script/tomcat start 在主OMS节点查看进程: ps -ef |grep tomcat | grep om-server 如果包含参数“-Dfastjson.parser.safeMode=true”,说明漏洞问题已经规避,如下图所示: 使用omm用户在备OMS节点同样执行1与2。
  • 操作步骤 使用omm用户登录到主OMS节点,备份$CONTROLLER_HOME/sbin/controller.sh文件。 cp $CONTROLLER_HOME/sbin/controller.sh /tmp 执行命令vi $CONTROLLER_HOME/sbin/controller.sh,找到JVM_ARGS=所在行,在该行的下一行添加一行新内容: JVM_ARGS="$JVM_ARGS -Dfastjson.parser.safeMode=true" 使用omm用户在主OMS节点执行如下命令重启Controller 服务。 sh /opt/Bigdata/om-server/om/sbin/restart-controller.sh 在主OMS节点查看进程。 ps -ef |grep ControllerService 如果包含参数“ -Dfastjson.parser.safeMode=true”,说明漏洞问题已经规避,如下图所示: 使用omm用户在备OMS节点重复执行1与2。
  • 漏洞规避方案 请根据MRS集群版本,从如下链接中选择相应的漏洞规避方案。 MRS 3.1.1:MRS 3.1.1版本Log4j2远程执行漏洞(CVE-2021-44228)缓解措施 MRS 3.1.0:MRS 3.1.0版本Log4j2远程执行漏洞(CVE-2021-44228)缓解措施 MRS 3.0.5:MRS 3.0.5版本Log4j2远程执行漏洞(CVE-2021-44228)缓解措施 MRS 3.0.2:MRS 3.0.2版本Log4j2远程执行漏洞(CVE-2021-44228)缓解措施 MRS 2.1.1:MRS 2.1.1版本Log4j2远程执行漏洞(CVE-2021-44228)缓解措施 MRS 2.1.0:MRS 2.1.0版本Log4j2远程执行漏洞(CVE-2021-44228)缓解措施 MRS 1.9.3:MRS 1.9.3版本Log4j2远程执行漏洞(CVE-2021-44228)缓解措施 MRS 1.9.2:MRS 1.9.2版本Log4j2远程执行漏洞(CVE-2021-44228)缓解措施 MRS 1.9.0:MRS 1.9.0版本Log4j2远程执行漏洞(CVE-2021-44228)缓解措施 MRS 1.8.10:MRS 1.8.10版本Log4j2远程执行漏洞(CVE-2021-44228)缓解措施 MRS 1.7.1:MRS 1.7.1版本Log4j2远程执行漏洞(CVE-2021-44228)缓解措施
  • 涉及模块 管理面:不涉及该漏洞 租户面:Manager(Web+Controller+nodeagent)、Kafka、Flink MRS 3.1.0.x执行以下章节: 修复Manager Web 修复Manager Controller 修复Manager nodeagent MRS 3.1.2.x执行章节: 修复Manager Web 修复Manager Controller 修复Manager nodeagent 修复Kafka 修复Flink
  • 使用流程 解决方案工作台(原Haydn)是华为云的一站式解决方案全生命周期数字化平台,帮助华为云用户在线化、协作式的完成解决方案的设计、验证、交付和运维事件管理,加速企业数字化转型。 使用解决方案工作台进行解决方案管理的流程如下图所示。 图1 解决方案工作台使用流程 访问解决方案工作台 使用华为云账号登录解决方案工作台,成为解决方案工作台用户。 购买套餐 购买免费基础版,可使用基础的设计、验证、交付、运维能力,例如设计的技术架构设计(TA)能力。 购买增强包,使用相应的全场景业务功能。例如,购买方案设计功能增强包,结合免费基础版,可进行技术架构设计(TA)和信息架构设计(IA)。 创建空间 解决方案工作台通过工作空间实现不同用户的信息和资源隔离,在开始进行方案管理前,需要先根据工作场景创建对应类型的工作空间,参考创建工作空间。 工作空间的类型决定了整个空间的工作内容。 例如,您需要使用解决方案工作台进行联营商品认证,则可以在创建工作空间时选择“云商店联营验证”空间类型,在该类型下您可以查看到与联营验证相关的验证要求、工作流等。接下来新建的方案也只能是联营验证类型的解决方案,根据联营验证的工作流进行验证。后续的详细指导参考标准空间、交付空间、运维空间。 父主题: 开始使用解决方案工作台
  • 方案设计提交审核 方案设计完成后,可提交方案设计审核,审核通过的方案为“设计完成”状态。仅允许方案设计责任人(即,在新建方案时指定的设计责任人)提交审核。 点击设计中心右上角【提交审核】按钮,选择要提交的架构、方案审核责任人,点击【确定】。审核责任人可选择工作空间内的架构师或项目经理,支持多选。 图1 设计中心-提交审核 提交后,可在方案管理中查看该方案,该方案的阶段变为:方案审核 图2 方案管理主页 点击方案名称,可在方案详情页流程记录查看审核结果 图3 方案详情页-流程记录 审核通过后,方案阶段变为:设计完成,设计完成状态的方案可开启后续的方案验证流程。 审核责任人的审核操作请参考方案审核。如果您订阅了解决方案工作台的邮件通知,则可通过邮件通知查看审核结果。 父主题: 技术架构设计
  • 创建集成架构—从已有架构复制 如您需要从其他空间或本空间的指定方案下复制架构,则可以通过复制功能复制已有架构。 单击左上角“【创建集成架构】按钮开始新建集成架构。 填写架构名称后,选择从已有架构复制。 依次选择工作空间、解决方案、集成架构、部署架构(可选),自定义填写架构名称和架构描述后点击“确定”。 图5 从已有架构创建集成架构 如果待复制的架构在同一空间&同一方案下,您也可以直接点击左上角的架构复制按钮进行快速复制。 图6 复制架构 复制完成后,可在复制的集成架构基础上进行二次编辑。可参考集成架构设计指导进行详细的集成架构设计。
  • 创建集成架构—加速场架构模板 解决方案工作台解决方案加速场发布了不同行业、场景的架构模板供用户使用,您可以通过搜索加速场架构模板,引用合适的架构,在该架构的基础上进行您的架构设计。 单击左上角【创建集成架构】按钮开始新建集成架构。 填写架构名称后,选择加速场架构模板。 在选择模板处通过搜索关键字,如:迁移,选择合适的加速场架构模板后点击确定。您也可以点击该架构的“详情”进入该架构详情页进行查看,确认是否是您需要引用的架构。 图4 通过加速场模板创建集成架构 创建成功后,画布上自动加载您引用的架构模板,您可以基于该架构进行修改和保存。 可参考集成架构设计指导进行详细的集成架构设计。
  • 自动部署( RFS ) 设计中心RFS自动部署架构设计完成后,后续创建验证需求关联该自动部署架构,在资源开通阶段可以实现自动购买和部署云服务资源。如何进行自动化部署架构设计请参考5.2.1.2-自动部署-RFS自动部署。 自动部署是直接一次性购买架构中的云服务并且部署。 进入空间中,在左侧导航栏选择【验证中心】-【资源管理】,在待开通资源的需求后面点击【资源开通】。 进入到云服务资源开通界面,点击【创建资源栈】。 图10 创建资源栈 选择模板步骤无需操作,已固定了默认模板,即为设计设计中心在开通资源前的最新保存的模板,点击【下一步】。 图11 选择模板 配置参数,完成后点击【下一步】。 编辑描述:对该资源栈的描述,创建成功后,该描述会同步到RFS资源栈列表中。(非必填) 设置服务密码:设置对应云服务的登录密码,也可以部署后登录服务再设置。(非必填) 图12 配置参数 资源栈设置,完成后点击【下一步】 IAM权限委托:可以选择账号已有委托权限部署资源(非必填,如果不选择则是使用开通人账号权限进行部署)。 回滚设置:开启回滚,操作失败时,会自动回滚至系统所保存的上一个成功的资源状态,例如部署资源时,某一个资源部署失败,则回滚到上一步,即所有资源都回滚到部署前。 删除保护:开启删除保护后,必须要拥有对应IAM权限的用户才可以删除该资源栈,否则不能删除。 图13 资源栈设置 配置确认,可以选择创建执行计划或者直接部署资源栈 图14 配置确认 创建执行计划:即创建资源栈,但不部署,后续可以随时点击部署、删除、同步,同步即为刷新状态。 图15 资源栈列表 直接部署资源栈:即马上购买资源并部署,点击同步按钮可以刷新部署状态。 图16 资源栈列表 提交资源开通,自动部署资源成功后,填写应用信息、技术栈信息—点击【提交】按钮,资源开通完成。 图17 提交资源开通
  • 自动部署(CAM) 自动部署架构设计完成后,后续创建验证需求关联该一键部署架构,在应用部署的环节点击资源开通-一键部署可实现该基础设施和应用的一键部署。如何进行自动化部署架构设计请参考自动部署。 进入空间中,在左侧导航栏选择【验证中心】-【资源管理】,在待开通资源的需求后面点击【资源开通】。 选择完成了自动化架构设计的资源清单,点击【一键部署】。 图8 一键开通资源 在下方的自动化部署设计窗口点击【进入设计】。 点击右上角的部署实例按钮,将会弹出资源确定弹窗,确定资源费用后即可开始自动部署资源。 图9 开始安装 等待资源自动部署完成即可。
  • Postman导入脚本 解决方案工作台 API自动化测试支持导入Postman的Collections文件。 导出postman的Collections文件,进入postman,选择Collections选项,点击设置按钮,选择导出。 图4 postman界面 参考新建API自动化用例,进入到脚本编辑页面,点击页面末端的【Postman】导入按钮,选择上一步在postman导出的文件,导入至解决方案工作台,提交即可。 图5 导入postman文件
  • 申请方式 按照如下方式发送邮件申请,客服将会在1-2个工作日内与您联系。 收件人:yangrenhui3@h-partners.com 邮件主题:申请试用解决方案工作台全功能 邮件正文: 申请时长:xx个月(不超过3个月) 公司名称 申请账号:需要申请试用的账号名 申请理由:请说明您的使用背景、业务场景,例如,您正在和华为构建xx联合解决方案,需要使用解决方案工作台的技术架构设计、信息架构设计功能以及自动化测试,以便完成联合方案构建和测试等;或您有某交付项目需要进行 数据治理 实施,想要体验解决方案工作台的项目交付增强功能,进行数据调研、数据治理实施检查作业等。 联系方式:手机号,以便我们能及时与您联系。 如果您对平台的功能有疑问,或者对申请免费试用全功能、计费说明等有疑问,可先反馈至yangrenhui3@h-partners.com,我们将在1-2个工作日内与您联系,为您解答。
  • 计划管理 项目创建完成后,默认生成[项目名称-交付计划]的计划。项目经理或工作项责任人可以新建或编辑计划。 项目经理进入对应工作空间内的“交付中心”-“项目管理”,选择“计划管理”TAB页。 选择本空间下需要配置计划的项目,编辑计划工作项。 图1 项目计划管理 图2 新建计划 设置项目里程碑。 支持设置项目关键节点里程碑,里程碑与计划项关联,计划完成后对应的里程碑将会自动更新。 父主题: 项目管理
  • 空间待办 空间待办展示本空间内的所有待办事项,您可以在这里查看本空间所有待办事项及其流程历史;支持转处理人。仅空间内的管理员角色拥有空间待办菜单权限。 点击待办业务名称,可快速进入项目详情页面; 点击待办的“流程处理”,可查看该待办的处理流程记录; 点击“转处理人”,可将该待办转他人处理。 图1 转处理人 仅支持管理员将空间内待办转他人处理;仅允许转给有相应角色权限的人员处理。 父主题: 空间管理
共100000条
提示

您即将访问非华为云网站,请注意账号财产安全