华为云用户手册

操作场景 根据实际业务的需要，用户可以通过CloudPond内部的本地网关打通小站和本地系统之间的网络，达到内部网络互访的效果。 您首先需要为本地网关路由表关联VPC，然后为其添加到本地网络的路由信息。配置完成后，通过测试边缘可用区的弹性云服务器和用户本地系统中的服务器之间的网络是否连通，来验证CloudPond和用户本地系统之间的网络连通性。 请参考概述了解CloudPond网络连接的总体数据规划，此外，您可以参考组网方案和要求全面详细了解CloudPond的网络连接要求。

验证CloudPond和用户本地系统之间的网络连通性 以windows弹性云服务器为例进行说明： 在CloudPond边缘可用区新建一台弹性 云服务器ECS 03（加入VPC01，选择子网网段10.0.3.0/24）。 参数“可用区”选择“边缘可用区”，其余操作和在华为云区域通用可用区的方法完全一致。 方法请参见自定义购买弹性云服务器。 将E CS 03所在的安全组放通“入方向”的“ICMP”规则，出方向默认全部放通。详见安全组配置规则。 服务器列表页面查询到ECS03，从“IP地址”列获取并记录其私有IP地址（如10.0.3.110）。 登录本地系统服务器Server01，执行到弹性云服务器ECS03的ping命令，验证Server01和ECS03的网络连通性。 ping 10.0.3.110 检查ping命令返回结果，可以ping通表示网络可连通。如果ping不通请排查原因并联系华为云运维团队处理。

使用场景 CloudPond运行有必选云服务，同时您可以根据需求将一些可选的云服务和应用部署在CloudPond上，实现在您本地使用各类华为云服务，以及边云协同的场景，以满足数据本地化和低时延访问的需求。 支持必选服务ECS、EVS、VPC、EIP部署至边缘小站，为您提供在本地使用华为云基础云服务资源的便利。 支持丰富的可选云服务（如 MRS 、DWS、IEF、ROMA Connect、SFS Turbo等）在边缘小站本地运行，与云上服务形成协同关系，共同支撑业务需求。 在CloudPond上部署云市场相关应用，将华为云生态无缝拓展到边缘（即将上线）。 除了上述提到的必选服务和可选服务，CloudPond还支持各类管理、监控、安全和迁移服务。详细介绍请参见与CloudPond有业务交互的云服务。 CloudPond控制台提供了跳转至各个必选服务和可选服务创建资源界面的功能。 在边缘可用区创建业务资源之前，请先了解CloudPond支持的必选服务的约束与限制，可选服务的约束与限制请直接参考各服务的产品文档。

验证CloudPond和中心云之间的网络连通性 以Windows弹性云服务器为例进行说明： 在华为云区域通用可用区新建一台弹性云服务器ECS01（加入VPC01，选择子网网段10.0.1.0/24）。 参数“可用区”选择“通用可用区”，方法请参见自定义购买弹性云服务器。 在弹性云服务器列表页面查询到ECS01，从“IP地址”列获取并记录其私有IP地址（如10.0.1.110）。 在边缘可用区新建一台弹性云服务器ECS03（加入VPC01，选择子网网段10.0.3.0/24）。 参数“可用区”选择“边缘可用区”，其余操作和在华为云区域通用可用区的方法完全一致。 在弹性云服务器列表页面查询到ECS03，从“IP地址”列获取并记录其私有IP地址（如10.0.3.110）。 （可选）当ECS01和ECS03不在同一个安全组时，为二者所在安全组中分别添加一条入方向安全组规则，放通来自另一个安全组内的实例的访问，实现内网互通。 方法请参见不同安全组内的弹性云服务器内网互通。 登录弹性云服务器ECS01，执行到弹性云服务器ECS03的ping命令，验证ECS01和ECS03的网络连通性。 ping 10.0.3.110 检查ping命令返回结果，可以ping通表示网络可连通。如果ping不通请排查原因并联系华为云运维团队处理。

操作场景 CloudPond所在的边缘可用区和中心云的通用可用区通过边缘网关进行连接，共享同一 虚拟私有云VPC ，用户在CloudPond上可通过VPC内网访问中心云的其他云服务。 在CloudPond部署过程中（即场地安装CloudPond硬件和软件过程中），华为云技术支持团队已为您打通CloudPond和华为云区域通用可用区之间的网络，您可以在虚拟私有云VPC控制台上创建同时包含归属于边缘可用区子网和归属于通用可用区子网的虚拟私有云VPC，然后通过测试华为云区域通用可用区的弹性云服务器和边缘可用区的弹性云服务器之间的网络是否连通，来验证CloudPond和华为云区域通用可用区之间的网络连通性。 请参考概述了解CloudPond网络连接的总体数据规划，此外，您可以参考组网方案和要求全面详细了解CloudPond的网络连接要求。

在边缘可用区管理业务资源 CloudPond提供和华为云通用可用区使用云服务的一致体验，用户可以通过各服务控制台访问CloudPond上运行的各类云服务。 请您参考表1，详细了解CloudPond支持的云服务的使用方法。 表1 使用云服务参考文档 云服务名称 主要参考文档 弹性云服务器ECS 弹性云服务器ECS用户指南 云硬盘EVS 云硬盘EVS用户指南 虚拟私有云VPC 虚拟私有云VPC用户指南 弹性公网IP EIP 弹性公网IP EIP用户指南 云桌面 Workspace 云桌面Workspace 用户指南 云容器引擎 CCE 云容器引擎CCE用户指南 弹性负载均衡 ELB 弹性负载均衡ELB用户指南 应用与 数据集成平台 ROMA Connect 应用与数据集成平台ROMA Connect用户指南 Web应用防火墙 WAF Web应用防火墙WAF用户指南 MapReduce服务 MRS MapReduce服务MRS用户指南 主机迁移服务 SMS 主机迁移 服务用户指南 弹性文件服务SFS 弹性文件服务用户指南 企业主机安全 HSS 企业主机安全用户指南 数据库安全服务DBSS 数据库安全服务用户指南 云堡垒机CBH 云堡垒机 CBH用户指南 数据仓库 服务DWS 数据仓库服务DWS管理指南 数据治理中心 DataArts Studio 数据治理 中心 DataArts Studio 用户指南 云数据库RDS 云数据库RDS用户指南 父主题： 业务资源

验证CloudPond和用户本地系统之间的网络连通性 以windows弹性云服务器为例进行说明： 在CloudPond边缘可用区新建一台弹性云服务器ECS03（加入VPC01，选择子网网段10.0.3.0/24）。 参数“可用区”选择“边缘可用区”，其余操作和在华为云区域通用可用区的方法完全一致。 方法请参见自定义购买弹性云服务器。 将ECS03所在的安全组放通“入方向”的“ICMP”规则，出方向默认全部放通。详见安全组配置规则。 服务器列表页面查询到ECS03，从“IP地址”列获取并记录其私有IP地址（如10.0.3.110）。 登录本地系统服务器Server01，执行到弹性云服务器ECS03的ping命令，验证Server01和ECS03的网络连通性。 ping 10.0.3.110 检查ping命令返回结果，可以ping通表示网络可连通。如果ping不通请排查原因并联系华为云运维团队处理。

操作场景 根据实际业务的需要，用户可以通过CloudPond内部的本地网关打通小站和本地系统之间的网络，达到内部网络互访的效果。 您首先需要为本地网关路由表关联VPC，然后为其添加到本地网络的路由信息。配置完成后，通过测试边缘可用区的弹性云服务器和用户本地系统中的服务器之间的网络是否连通，来验证CloudPond和用户本地系统之间的网络连通性。 请参考概述了解CloudPond网络连接的总体数据规划，此外，您可以参考组网方案和要求全面详细了解CloudPond的网络连接要求。

验证通用可用区和用户本地系统之间的网络连通性 当配置了通用可用区和用户本地系统之间的路由信息时，即在表1中的“目的地址”参数填写为虚拟私有云的大网段，或者又单独新增了对应子网网段的路由信息，您可以在本地系统通过VPC内网访问通用可用区的云服务。 以windows弹性云服务器为例进行说明： 在CloudPond通用可用区新建一台弹性云服务器ECS01（加入VPC01，选择子网网段10.0.0.0/16）。 参数“可用区”选择“通用可用区”。 方法请参见自定义购买弹性云服务器。 将ECS01所在的安全组放通“入方向”的“ICMP”规则，出方向默认全部放通。详见安全组配置规则。 在弹性云服务器列表页面查询到ECS01，从“IP地址”列获取并记录其私有IP地址（如10.0.1.110）。 登录本地系统服务器Server01，执行到弹性云服务器ECS01的ping命令，验证Server01和ECS01的网络连通性。 ping 10.0.1.110 检查ping命令返回结果，可以ping通表示网络可连通。如果ping不通请排查原因并联系华为云运维团队处理。

使用场景 CloudPond运行有必选云服务，同时您可以根据需求将一些可选的云服务和应用部署在CloudPond上，实现在您本地使用各类华为云服务，以及边云协同的场景，以满足数据本地化和低时延访问的需求。 支持必选服务ECS、EVS、VPC、EIP部署至边缘小站，为您提供在本地使用华为云基础云服务资源的便利。 支持丰富的可选云服务（如MRS、DWS、IEF、ROMA Connect、SFS Turbo等）在边缘小站本地运行，与云上服务形成协同关系，共同支撑业务需求。 在CloudPond上部署云市场相关应用，将华为云生态无缝拓展到边缘（即将上线）。 除了上述提到的必选服务和可选服务，CloudPond还支持各类管理、监控、安全和迁移服务。详细介绍请参见与CloudPond有业务交互的云服务。 CloudPond控制台提供了跳转至各个必选服务和可选服务创建资源界面的功能。 在边缘可用区创建业务资源之前，请先了解CloudPond支持的必选服务的约束与限制，可选服务的约束与限制请直接参考各服务的产品文档。

与CloudPond有业务交互的云服务 CloudPond和其他周边云服务的业务交互关系如表2 与CloudPond有业务交互的云服务所示。 表2 与CloudPond有业务交互的云服务 服务分类 相关服务 业务交互关系 使用方法 参考内容 必选云服务 弹性云服务器 云硬盘 虚拟私有云 弹性公网IP 在华为云指定区域中，弹性云服务器ECS、云硬盘EVS、虚拟私有云VPC、弹性公网IP EIP的业务资源已发放至边缘小站，您可以通过使用各云服务，将业务数据保存在本地，以满足数据本地化和低时延访问的需求。 在云服务控制台通过选择“边缘可用区”（ECS、EVS、VPC）或“边缘线路”（EIP）创建发放至到边缘的云服务资源。 在边缘可用区创建业务资源 在边缘可用区管理业务资源 可选云服务 云桌面 云桌面（Workspace）是一种基于云计算的桌面服务。您可以将CloudPond中边缘可用区的ECS作为云桌面的资源，在本地部署云桌面服务，与本地内网业务或数据进行通信。 通过Workspace控制台创建云桌面实例。 购买桌面 云容器引擎 云容器引擎（ CCE Turbo ），可提供高可靠高性能的企业级容器应用管理服务。您可以将CloudPond中边缘可用区的ECS作为CCE Turbo的资源，用于在本地运行容器并由中心统一管理 通过CCE控制台创建CCE Turbo集群。 购买Standard/Turbo集群 弹性负载均衡 弹性负载均衡（ELB）可将访问流量自动分发到不同后端服务，扩展应用系统对外的服务能力，实现强大的应用容错性能。您可以在CloudPond中的边缘可用区开启独享型弹性负载均衡实例（四层） 通过ELB控制台配置弹性负载均衡服务实例。 创建独享型负载均衡器 应用与数据集成平台 您可以将CloudPond中边缘可用区的ECS作为ROMA Site的边缘节点，通过将ROMA延伸到客户数据中心，打通IT与OT的边界，推进企业的数字化转型进程。 通过ROMA Connect控制台创建站点类型为CloudPond智能站点的实例。 创建ROMA Site协同版实例 Web应用防火墙WAF 您可以将应用防火墙部署到CloudPond边缘可用区用，用于防护本地运行的Web应用程序。 在WAF控制台购买WAF实例，选择云模式并选择对应的边缘可用区。 购买WAF独享模式 MapReduce服务 在MapReduce服务MRS中，基于CloudPond中边缘可用区的ECS构建大数据集群，实现在客户数据中心进行海量数据实时分析挖掘的场景。 在MRS控制台界面创建边缘可用区的集群节点。 使用Hadoop 使用Kafka 使用Kerberos认证集群 主机迁移服务 CloudPond支持通过主机迁移服务 SMS 实现主机应用/数据的迁移。包括从华为从中心云的通用可用区的ECS迁移至CloudPond的边缘可用区的ECS，和从本地主机通过VPC内网迁移至CloudPond等。 先通过ECS控制台创建边缘可用区的云服务器，再通过SMS控制台进行迁移配置，目的端选择已创建的边缘可用区的云服务器。 主机迁移服务使用流程 弹性文件服务 通过弹性文件服务SFS Turbo，为边缘可用区的ECS提供完全托管的共享文件存储，适合海量的小文件、低延迟高IOPS型应用。 弹性文件服务可在CloudPond支持标准型和性能型两种规格，对应EVS的高IO块存储和超高IO块存储资源。 在SFS控制台创建SFS Turbo文件系统时，可用区选择“边缘可用区”。然后将文件系统挂载到边缘可用区的ECS。 创建文件系统 挂载文件系统 企业主机安全 通过企业主机安全服务HSS，对您在边缘可用区的ECS主机提供整体安全性的服务，为您提供资产管理、漏洞管理、入侵检测、基线检查等功能，降低主机被入侵的风险。 直接在HSS控制台界面对边缘可用区ECS开启安全防护功能。 为边缘可用区ECS主机开启安全防护 数据库安全服务 通过数据库安全服务DBSS，对您部署于边缘可用区的ECS上的自建数据库提供安全审计功能，保障云上数据库的安全。 直接在DBSS控制台界面为数据库开启安全审计功能。 快速使用数据库安全审计 云 堡垒机 CBH 通过云堡垒机服务，可支持用户使用浏览器方式对CloudPond和华为云资源进行统一管理运维，并提供多种权限管控机制。 通过CBH控制台选择边缘可用区并创建相关资源。 购买云堡垒机服务 数据仓库服务 DWS 通过数据仓库服务DWS，可创建数据仓库集群发放至边缘。 通过DWS控制台创建可用分区类型为边缘可用区的数据仓库集群。 创建集群 数据治理中心DataArts Studio 通过DataArts Studio控制台购买可用区类型为CloudPond的实例。 通过DataArts Studio控制台购买可用区类型为CloudPond的实例。 购买DataArts Studio实例 云数据库 RDS for MySQL 通过云数据库RDS控制台，可购买数据库实例发放至边缘。 在RDS控制台界面，创建存储类型为“SSD云盘（边缘）”的数据库实例。 购买并连接RDS for MySQ L实例 云数据库 RDS for PostgreSQL 购买并连接RDS for PostgreSQL实例 除了以上提到的必选和可选云服务，CloudPond和中心云复用同一套监控和管理体系，支持 CES 、 IAM 、EPS、LTS、TMS等云服务。

与CloudPond有功能依赖的云服务 CloudPond和其他周边云服务的功能依赖关系如表1 与CloudPond有功能依赖的云服务所示。 表1 与CloudPond有功能依赖的云服务 相关服务 功能依赖关系 参考内容 镜像服务 当您在边缘可用区首次使用镜像服务（Image Management Service，IMS）提供的某个镜像创建ECS时，该镜像将自动缓存到CloudPond上，占用CloudPond的存储资源空间。 后续当您再次使用该镜像创建新的ECS时，系统将直接调用缓存在CloudPond上的该镜像，以缩短ECS的创建时间。 镜像缓存

概述 SLA（服务等级协议，Service Level Agreement）在业界常用于衡量服务质量，它定义了服务的质量标准、交付方式和可接受的性能水平。云运维中心COC的SLA管理功能为客户提供了工单时效管理能力，当工单触发某SLA规则时，COC会记录工单SLA触发详情，并通知客户及时跟进和处理。 SLA功能概要如下： 支持客户自定义SLA，或使用COC预置的公共SLA规则。 支持事件单/告警单/待办任务/问题单4类工单。 支持设定SLA目标（工单需要在指定时间内完结某状态），当工单触发规则后，按指定方式通知指定的人员，且支持持续通知。 支持设定SLA预警目标，即将打破SLA时，提前指定时间发送通知。 支持查看SLA记录，包含工单ID，SLA状态，SLA规则等关键信息。 创建或修改SLA后，将对新进入SLA流程的工单开始生效，对已处于SLA流程中的工单不会生效。 自定义SLA优先级高于公共SLA，部分应用优先级高于全部应用。 父主题： SLA管理

托管动态 托管动态中可查看托管的概览信息，包括托管的资源数量，变更单数量，事件单数量以及服务请求单数量。可以查看托管相关的告警信息。 图1 托管动态 托管数量：托管数量中可查看已经托管的资源总数量，包含华为云云服务资源和非云服务资源两种类型。如需新增托管资源可在资源托管中进行添加。 工单数量：托管中心提供资源变更单、事件单以及服务请求单三种类型的在线工单，创建对应类型的工单后，可在托管动态中查看工单总量和状态。 近期动态：近期动态中会展示托管中心最近进行的操作概况，包含资源托管、工单处理等信息。 告警列表：告警列表中会展示托管相关的告警，告警来源与COC集成告警。如告警名称包含“COC-Host”，则告警会同步至托管动态的告警列表中。 父主题： 托管中心

概述 变更管理主要为构建运维作业全生命周期的安全生产能力，降低变更风险，主要承载变更流程管理业务。包含变更日历、变更中心、变更配置、变更管控等能力。 变更日历：变更日历主要是根据日历视图展示手动创建变更单的数据，并根据不同状态查看变更分布。 变更中心：变更中心主要承载变更流程管理业务，以变更工单模式，从变更的申请、审批、执行三个大环节管控变更业务，为变更人员、变更管理人员提供统一管理平台。 变更配置：承载变更中心相关配置的业务，支持审批配置等变更基础配置的能力。支持用户根据自身业务需求，自定义变更单审批流程、审批人员。 变更管控：是对资源进行变更操作时，通过工单提权的方式，才能执行脚本、作业或查询账号密码等操作，确保人和所操作的对象和实际资源保持一致，防止权限过大，降低安全风险。 父主题： 变更管理

注意事项 当前coc生成的变更管控策略默认仅提供绑定在用户组的功能，请勿将策略用作其他用途； 您可以通过coc界面action的修改按钮来控制相应功能是否开启管控，注意所有操作请在coc完成，切勿直接操作策略。 工单提权开启后，策略绑定了用户后，若需要关闭工单提权，需先将用户组中的策略解绑后才能关闭。 工单提权时校验操作的资源region、应用和工单状态，若操作的资源无所属region、应用，则不校验，会显示该用户名下所有的工单。每种该工单的状态校验如下： 事件单状态校验： P1、P2、P3、P4已受理状态的事件单； 提权应用必须与事件单分析处理阶段的当前责任应用一致； 提权操作人必须与事件分析处理阶段的当前责任人一致； 提权区域必须与事件单的区域一致。 WarRoom状态校验： WarRoom的状态为(启动WarRoom、故障界定)； 提权应用在WarRoom的影响应用列表中； 提权操作人是WarRoom的恢复责任人、恢复成员、管理员。 变更单状态校验： 提权应用，Region必须与变更单中的一致； 此次提权的操作人必须是变更单的实施人； 当前操作时间必须在变更单的计划实施时间窗内（当前操作时间必须大于计划开始时间且小于计划结束时间）； 变更单必须单击“变更开始”。 开启工单提权后，北向接口无法使用。例如执行脚本开启工单提权，北向调用脚本接口无法使用。

前提条件 开启变更管控需要申请IAM权限，具体的actionID如下： IAM v3版本权限： "iam:roles:listRoles", "iam:permissions:grantRoleToAgency", "iam:permissions:grantRoleToAgencyOnDomain", "iam:roles:createRole", "iam:groups:listGroups", "iam:permissions:listRoleAssignments", "iam:permissions:grantRoleToGroupOnDomain", "iam:permissions:revokeRoleFromGroupOnDomain", "iam:permissions:revokeRoleFromGroupOnDomain", "iam:roles:deleteRole", "iam:roles:updateRole" IAM v5版本权限：（IAM的新版本页面中身份策略添加action） "iam:policies:createV5", "iam:policies:listV5", "iam:groups:attachPolicyV5", "iam:groups:detachPolicyV5", "iam:policies:deleteV5", "iam:policies:listVersionsV5", "iam:policies:createVersionV5", "iam:policies:deleteVersionV5"

操作场景 通知管理主要是提供变更、事件、问题等 消息通知 模板，满足不同阶段和场景的通知诉求。同时支持按需订阅通知，防止信息多，无法获取重要信息。 当产生事件单、问题单、告警单或有变更单时，通知规则会根据事件/问题/告警/变更信息和配置的通知规则进行信息匹配，解析出需要通知的人员、内容和发送通知的方式，进行消息通知，实现了自动通知的功能。 上述几种类型的运维工单，系统均内置了多个场景的通知模板，您可以根据您的场景选择通知模板。 通知管理为用户创建通知规则，通知规则包含事件通知、问题通知、变更通知和告警通知。

概述 人员管理为云运维中心提供了统一的人员数据管理。您可以在人员管理页面管理当前华为云账号下的用户，人员管理中的用户从 统一身份认证 服务（IAM）同步，人员管理页面的数据作为云运维中心的用户基础数据，供创建待办、定时运维、通知管理、事件中心等多个功能模块使用。 人员管理页面可以手动选择需要的用户进行修改、删除、请求订阅。 对已添加的用户修改时，若填写了手机号、邮箱、企业微信、钉钉、飞书等通讯方式，系统后台会为其创建对应的订阅方式，以便于满足后续消息通知的需要。 父主题： 人员管理

支持场景 创建应用韧性评估任务，在评估时会自动关联应用下的资源进行分析并给出评估报告。在评估报告中会给出识别到的风险和优化建议。 使用应用韧性评估时需注意以下事项： 当前应用韧性评估，允许评估一个应用下最多100个资源实例。若资源数量超出限制，则会评估失败，并给出相应报错。 当前应用韧性评估中，只支持对部分云服务的资源进行评估，若应用中存在不支持的云服务资源，则默认忽略对该云服务的资源进行评估。详情如表1所示。 当前应用韧性评估中，只支持对部分区域内的云服务资源进行评估，若存在其他区域的云服务资源，则会评估失败。详情如表1所示。

自定义故障 用户通过自动化运维的脚本创建脚本，通过执行脚本模拟故障发生的情况，支持故障紧急终止。 由于自定义故障完全由您编写的脚本决定，所以在使用脚本对弹性云服务器 (ECS)进行攻击时，可能会导致资源使用率飙高、网络发生故障等异常现象，从而存在将弹性云服务器 (ECS)上已安装的UniAgent状态变成离线/异常的风险，请悉知。 自定义脚本规范请参考如下代码。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 #!/bin/bash set +x function usage() { echo "Usage: {inject_fault|check_fault_status|rollback|clean}" exit 2 } function inject_fault() { echo "inject fault" } function check_fault_status() { echo "check fault status" } function rollback() { echo "rollback" } function clean() { echo "clean" } case "$ACTION" in inject_fault) inject_fault ;; check_fault_status) check_fault_status ;; rollback) if [[ X"${CAN_ROLLBACK}" == X"true" ]]; then rollback else echo "not support to rollback" fi ;; clean) clean ;; *) usage ;; esac 建议按照上述脚本规范进行自定义故障定义。在上述规范中，您可以通过在inject_fault()、check_fault_status()、rollback()、clean()函数内编写自定义的内容来自定义故障注入函数、故障检查函数、故障回滚函数、环境清理函数操作。 按照上述规范，还有两个必填的脚本参数，如下。是否有其余脚本参数由您脚本内容决定。 表2 自定义故障脚本必填参数说明 参数名称 参数值 参数描述 ACTION inject_fault 演练操作动作，系统后台在演练不同阶段会自动设置对应的值。可以选择： inject_fault：表示演练处于故障注入阶段。 check_fault_status：表示演练处于故障查询阶段。 rollback：表示演练处于取消正在注入故障的阶段。 clean：表示演练处于清理环境阶段 CAN_ROLLBACK false 是否支持回滚；可以选择： true：表示演练处于取消正在注入故障的阶段时，会执行rollback()回滚函数中的内容。 false：表示演练处于取消正在注入故障的阶段时，不会执行rollback()回滚函数。 在"inject_fault"函数中，请添加一个故障注入成功的标志，并于"check_fault_status"函数中去检测该标志是否存在。 若存在，则"check_fault_status"函数可以正常返回（如exit 0）。 若不存在，则"check_fault_status"函数可以异常返回（如：exit 1）。

攻击场景说明 表1 攻击场景说明 攻击目标来源 攻击场景 说明 弹性云服务器 (ECS) 体验类 小试牛刀 不产生任何故障，帮助您了解混沌演练的执行流程 主机资源 CPU使用率加压 模拟CPU使用率飙升，支持故障紧急终止 内存使用率加压 模拟内存使用率飙升，支持故障紧急终止 磁盘使用率加压 模拟内存使用率飙升，支持故障紧急终止 磁盘IO加压 通过不间断读写文件，对磁盘IO加压，支持故障紧急终止 主机进程 进程号耗尽 耗尽系统进程号（PID），不支持故障紧急终止 杀进程 故障持续期间重复杀进程，支持故障紧急终止；紧急终止或演练结束后演练系统不负责拉起进程，服务需自行保证进程恢复正常 主机网络 网络延迟 模拟网络故障导致链路延迟增大，支持故障紧急终止 网络丢包 模拟网络故障导致链路产生丢包，支持故障紧急终止（丢包率100%时不支持） 网络错包 模拟网络故障导致链路产生错包，支持故障紧急终止（错包率100%时不支持） 网络包重复 模拟网络故障导致链路产生重复包，支持故障紧急终止 网络包乱序 模拟网络故障导致链路产生包乱序，支持故障紧急终止 网络中断 模拟节点间网络不通，支持故障紧急终止；请勿填写演练系统和UniAgent服务器的IP地址，否则可能导致演练失败；如需要中断已建立的长连接，中断方向请选择全方向 网卡down 模拟网卡down的情况，因各主机网络配置不同，网卡down后有可能启动网卡失败，请做好恢复网络的应急预案，不支持故障紧急终止 篡改DNS 域名 解析 篡改域名地址映射，支持故障紧急终止 端口占用 模拟系统网络端口被占用（最多100个），支持故障紧急终止 整机断网 模拟整机断网的情况，拒绝所有基于TCP，UDP，ICMP协议的数据包，只开放22，8002，39604，33552，33554，33557，32552，32554，32557端口，支持故障紧急终止 网卡带宽限速 限制网卡带宽速度，支持多网卡，支持故障紧急终止 网络连接耗尽 创建大量到指定IP:Port（服务端）的Socket连接进行消耗，使节点正常请求无法连接到服务端（对服务端处理其他节点的请求可能也有影响），支持故障紧急终止 自定义故障 自定义脚本 用户通过自动化运维的脚本创建脚本，通过执行脚本模拟故障发生的情况，支持故障紧急终止 资源运维 开机 提供ECS/BMS/Flexus批量开机能力，可能存在状态同步不及时问题，支持故障紧急终止 关机 提供ECS/BMS/Flexus批量关机能力，可能存在状态同步不及时问题，支持故障紧急终止 重启 提供ECS/BMS/Flexus批量重启能力，可能存在状态同步不及时问题，支持故障紧急终止 裸金属服务器 (BMS) 体验类 小试牛刀 不产生任何故障，帮助您了解混沌演练的执行流程 主机资源 CPU使用率加压 模拟CPU使用率飙升，支持故障紧急终止 内存使用率加压 模拟内存使用率飙升，支持故障紧急终止 磁盘使用率加压 模拟内存使用率飙升，支持故障紧急终止 磁盘IO加压 通过不间断读写文件，对磁盘IO加压，支持故障紧急终止 主机进程 进程号耗尽 耗尽系统进程号（PID），不支持故障紧急终止 杀进程 故障持续期间重复杀进程，支持故障紧急终止；紧急终止或演练结束后演练系统不负责拉起进程，服务需自行保证进程恢复正常 主机网络 网络延迟 模拟网络故障导致链路延迟增大，支持故障紧急终止 网络丢包 模拟网络故障导致链路产生丢包，支持故障紧急终止（丢包率100%时不支持） 网络错包 模拟网络故障导致链路产生错包，支持故障紧急终止（错包率100%时不支持） 网络包重复 模拟网络故障导致链路产生重复包，支持故障紧急终止 网络包乱序 模拟网络故障导致链路产生包乱序，支持故障紧急终止 网络中断 模拟节点间网络不通，支持故障紧急终止；请勿填写演练系统和UniAgent服务器的IP地址，否则可能导致演练失败；如需要中断已建立的长连接，中断方向请选择全方向 网卡down 模拟网卡down的情况，因各主机网络配置不同，网卡down后有可能启动网卡失败，请做好恢复网络的应急预案，不支持故障紧急终止 篡改DNS域名解析 篡改域名地址映射，支持故障紧急终止 端口占用 模拟系统网络端口被占用（最多100个），支持故障紧急终止 整机断网 模拟整机断网的情况，拒绝所有基于TCP，UDP，ICMP协议的数据包，只开放22，8002，39604，33552，33554，33557，32552，32554，32557端口，支持故障紧急终止 资源运维 开机 提供ECS/BMS/Flexus批量开机能力，可能存在状态同步不及时问题，支持故障紧急终止 关机 提供ECS/BMS/Flexus批量关机能力，可能存在状态同步不及时问题，支持故障紧急终止 重启 提供ECS/BMS/Flexus批量重启能力，可能存在状态同步不及时问题，支持故障紧急终止 Flexus应用服务器L实例 (H CSS ) 体验类 小试牛刀 不产生任何故障，帮助您了解混沌演练的执行流程 主机资源 CPU使用率加压 模拟CPU使用率飙升，支持故障紧急终止 内存使用率加压 模拟内存使用率飙升，支持故障紧急终止 磁盘使用率加压 模拟内存使用率飙升，支持故障紧急终止 磁盘IO加压 通过不间断读写文件，对磁盘IO加压，支持故障紧急终止 主机进程 进程号耗尽 耗尽系统进程号（PID），不支持故障紧急终止 杀进程 HCSS故障持续期间重复杀进程，支持故障紧急终止；紧急终止或演练结束后演练系统不负责拉起进程，服务需自行保证进程恢复正常 主机网络 网络延迟 模拟网络故障导致链路延迟增大，支持故障紧急终止 网络丢包 模拟网络故障导致链路产生丢包，支持故障紧急终止（丢包率100%时不支持） 网络错包 模拟网络故障导致链路产生错包，支持故障紧急终止（错包率100%时不支持） 网络包重复 模拟网络故障导致链路产生重复包，支持故障紧急终止 网络包乱序 模拟网络故障导致链路产生包乱序，支持故障紧急终止 网络中断 模拟节点间网络不通，支持故障紧急终止；请勿填写演练系统和UniAgent服务器的IP地址，否则可能导致演练失败；如需要中断已建立的长连接，中断方向请选择全方向 网卡down 模拟网卡down的情况，因各主机网络配置不同，网卡down后有可能启动网卡失败，请做好恢复网络的应急预案，不支持故障紧急终止 篡改DNS域名解析 篡改域名地址映射，支持故障紧急终止 端口占用 模拟系统网络端口被占用（最多100个），支持故障紧急终止 整机断网 模拟整机断网的情况，拒绝所有基于TCP，UDP，ICMP协议的数据包，只开放22，8002，39604，33552，33554，33557，32552，32554，32557端口，支持故障紧急终止 资源运维 开机 提供ECS/BMS/Flexus批量开机能力，可能存在状态同步不及时问题，支持故障紧急终止 关机 提供ECS/BMS/Flexus批量关机能力，可能存在状态同步不及时问题，支持故障紧急终止 重启 提供ECS/BMS/Flexus批量重启能力，可能存在状态同步不及时问题，支持故障紧急终止 云容器引擎 (CCE) Node类型 体验类 小试牛刀 不产生任何故障，帮助您了解混沌演练的执行流程 主机资源 CPU使用率加压 模拟CPU使用率飙升，支持故障紧急终止 内存使用率加压 模拟内存使用率飙升，支持故障紧急终止 磁盘使用率加压 模拟内存使用率飙升，支持故障紧急终止 磁盘IO加压 通过不间断读写文件，对磁盘IO加压，支持故障紧急终止 主机进程 进程号耗尽 耗尽系统进程号（PID），不支持故障紧急终止 杀进程 故障持续期间重复杀进程，支持故障紧急终止；紧急终止或演练结束后演练系统不负责拉起进程，服务需自行保证进程恢复正常 主机网络 网络延迟 模拟网络故障导致链路延迟增大，支持故障紧急终止 网络丢包 模拟网络故障导致链路产生丢包，支持故障紧急终止（丢包率100%时不支持） 网络错包 模拟网络故障导致链路产生错包，支持故障紧急终止（错包率100%时不支持） 网络包重复 模拟网络故障导致链路产生重复包，支持故障紧急终止 网络包乱序 模拟网络故障导致链路产生包乱序，支持故障紧急终止 网络中断 模拟节点间网络不通，支持故障紧急终止；请勿填写演练系统和UniAgent服务器的IP地址，否则可能导致演练失败；如需要中断已建立的长连接，中断方向请选择全方向 网卡down 模拟网卡down的情况，因各主机网络配置不同，网卡down后有可能启动网卡失败，请做好恢复网络的应急预案，不支持故障紧急终止 篡改DNS域名解析 篡改域名地址映射，支持故障紧急终止 端口占用 模拟系统网络端口被占用（最多100个），支持故障紧急终止 整机断网 模拟整机断网的情况，拒绝所有基于TCP，UDP，ICMP协议的数据包，只开放22，8002，39604，33552，33554，33557，32552，32554，32557端口，支持故障紧急终止 网卡带宽限速 限制网卡带宽速度，支持多网卡，支持故障紧急终止 网络连接耗尽 创建大量到指定IP:Port（服务端）的Socket连接进行消耗，使节点正常请求无法连接到服务端（对服务端处理其他节点的请求可能也有影响），支持故障紧急终止 自定义故障 自定义脚本 用户通过自动化运维的脚本创建脚本，通过执行脚本模拟故障发生的情况，支持故障紧急终止 资源运维 开机 提供ECS/BMS/Flexus批量开机能力，可能存在状态同步不及时问题，支持故障紧急终止 关机 提供ECS/BMS/Flexus批量关机能力，可能存在状态同步不及时问题，支持故障紧急终止 重启 提供ECS/BMS/Flexus批量重启能力，可能存在状态同步不及时问题，支持故障紧急终止 云容器引擎 (CCE) Pod类型 Pod资源 Pod CPU加压 模拟Pod CPU使用率飙升，请确认攻击目标可写，否则将导致演练失败，支持故障紧急终止 Pod内存加压 模拟Pod内存使用率飙升，请确认攻击目标可写，否则将导致演练失败，支持故障紧急终止 Pod进程 强制停止Pod实例 强制停止Pod，不支持故障紧急终止 强制杀掉Pod内的容器 强制杀掉Pod内的容器，不支持故障紧急终止 Pod网络 Pod网络延迟 模拟Pod网络故障导致网络延迟增高，支持故障紧急终止（延迟30000毫秒及以上时不支持） Pod网络丢包 模拟Pod网络故障导致网络丢包，支持故障紧急终止 Pod网络中断 模拟Pod到其他IP网络不通，支持故障紧急终止，如需要中断已建立的长连接，中断方向请选择全方向 Pod网络包乱序 模拟Pod网络故障导致链路产生包乱序，支持故障紧急终止 Pod网络包重复 模拟Pod网络故障导致链路产生重复包，支持故障紧急终止 Pod篡改DNS域名解析 在Pod内篡改域名的地址映射，请确认攻击目标的运行用户为root，否则会权限不足导致演练失败，支持故障紧急终止 Pod端口屏蔽 模拟Pod端口不通，支持故障紧急终止 Pod网络隔离 模拟Pod访问其他IP网络时被直接拒绝，支持故障紧急终止，如需要拒绝已建立的长连接，方向请选择全方向 云数据库 (RDS) 实例类 RDS主备倒换 仅支持HA模式的MySQL和PostgreSQL引擎，实例在创建、重启、数据库升级、变更规格、恢复、修改端口、删除用户、创建用户时不能进行此操作，主备倒换不会改变实例的内网地址，不支持故障紧急终止 RDS实例停止 同时停止主实例和只读实例，故障持续时长结束后开启实例，支持故障紧急终止 分布式缓存服务 (DCS) 实例类 DCS主备倒换 切换实例主备节点，只有主备实例支持该操作。不支持故障紧急终止 DCS实例重启 重启运行中的DCS缓存实例。清空Redis4.0/Redis5.0/Reids6.0的实例数据，数据清空后，无法撤销，且无法恢复，请谨慎操作。不支持故障紧急终止 DCS AZ下电 实现该AZ下的所有节点统一下电。不支持故障紧急终止 云搜索服务 (CSS) 实例类 CSS集群重启 重启状态可用的CSS集群。重启期间，kibana和cerebro可能会访问失败。不支持故障紧急终止 文档数据库服务 (DDS) 实例类 备节点强制升主 支持副本集、shard和config备节点强制升主。但在主备时延较大的情况下存在失败风险，不支持故障紧急终止 IDC离线资源 虚拟机类型 体验类 小试牛刀 不产生任何故障，帮助您了解混沌演练的执行流程 主机资源 CPU使用率加压 模拟CPU使用率飙升，支持故障紧急终止 内存使用率加压 模拟内存使用率飙升，支持故障紧急终止 磁盘使用率加压 模拟内存使用率飙升，支持故障紧急终止 磁盘IO加压 通过不间断读写文件，对磁盘IO加压，支持故障紧急终止 主机进程 进程号耗尽 耗尽系统进程号（PID），不支持故障紧急终止 杀进程 故障持续期间重复杀进程，支持故障紧急终止；紧急终止或演练结束后演练系统不负责拉起进程，服务需自行保证进程恢复正常 主机网络 网络延迟 模拟网络故障导致链路延迟增大，支持故障紧急终止 网络丢包 模拟网络故障导致链路产生丢包，支持故障紧急终止（丢包率100%时不支持） 网络错包 模拟网络故障导致链路产生错包，支持故障紧急终止（错包率100%时不支持） 网络包重复 模拟网络故障导致链路产生重复包，支持故障紧急终止 网络包乱序 模拟网络故障导致链路产生包乱序，支持故障紧急终止 网络中断 模拟节点间网络不通，支持故障紧急终止；请勿填写演练系统和UniAgent服务器的IP地址，否则可能导致演练失败；如需要中断已建立的长连接，中断方向请选择全方向 网卡down 模拟网卡down的情况，因各主机网络配置不同，网卡down后有可能启动网卡失败，请做好恢复网络的应急预案，不支持故障紧急终止 篡改DNS域名解析 篡改域名地址映射，支持故障紧急终止 端口占用 模拟系统网络端口被占用（最多100个），支持故障紧急终止 整机断网 模拟整机断网的情况，拒绝所有基于TCP，UDP，ICMP协议的数据包，只开放22，8002，39604，33552，33554，33557，32552，32554，32557端口，支持故障紧急终止 网卡带宽限速 限制网卡带宽速度，支持多网卡，支持故障紧急终止 网络连接耗尽 创建大量到指定IP:Port（服务端）的Socket连接进行消耗，使节点正常请求无法连接到服务端（对服务端处理其他节点的请求可能也有影响），支持故障紧急终止

操作场景 故障模式是指应用在运行过程中可能出现的特定类型的问题或失效状态。构建丰富的故障模式库，制定相应的预防和恢复措施，有助于设计更加高可用的应用系统。通过识别潜在的故障，可以针对该故障进行日常演练，验证故障恢复措施和故障影响是否符合预期，为更好地应对各种挑战做好准备。您可以对应用可能发生的故障点进行分析，通过描述故障发生的条件、故障发生的现象、客户影响等字段建立故障模式，并将该故障模式应用于日常的混沌演练。

镜像与武器版本支持声明 混沌演练目前已支持弹性云服务器（ECS）、裸金属服务器（BMS）和Flexus应用服务器L实例（FlexusL）探针类武器的攻击对象，并提供了相应的资源类武器和网络类武器供用户演练使用。其中，探针类武器包括体验类、主机资源、主机进程、主机网络模块中的武器。通过集成武器模块和功能，用户可以更准确地模拟真实环境故障，及早发现系统可用性等问题，持续提升应用韧性。 以下是ECS、BMS和FlexusL各镜像版本与支持的探针类武器声明： CentOS 6.10镜像及以下版本，因系统缺少探针包运行所必要的共享库（GLIBC_2.14和GLIBCXX_3.4.15）不支持部分探针类武器。 ECS各镜像版本支持的探针类武器如表1所示。 表1 弹性云服务器与武器兼容性列表 武器 支持的镜像版本 备注 体验类 小试牛刀 CentOS 7.2、CentOS 7.6、CentOS 7.9、CentOS 8.2、Ubuntu16.04、Ubuntu 18.04、Ubuntu 20.04、Ubuntu 22.04、EulerOS 2.2、EulerOS 2.5、EulerOS 2.9、EulerOS 2.10、Debian 8.2.0、Debian 8.8.0、Debian 9.0.0、Debian 11.1.0、Huawei Cloud EulerOS 2.0 - 主机资源 CPU使用率加压 CentOS 7.2、CentOS 7.6、CentOS 7.9、CentOS 8.2、Ubuntu16.04、Ubuntu 18.04、Ubuntu 20.04、Ubuntu 22.04、EulerOS 2.2、EulerOS 2.5、EulerOS 2.9、EulerOS 2.10、Debian 8.2.0、Debian 8.8.0、Debian 9.0.0、Debian 11.1.0、Huawei Cloud EulerOS 2.0 - 内存使用率加压 CentOS 7.2、CentOS 7.6、CentOS 7.9、CentOS 8.2、Ubuntu16.04、Ubuntu 18.04、Ubuntu 20.04、Ubuntu 22.04、EulerOS 2.2、EulerOS 2.5、EulerOS 2.9、EulerOS 2.10、Debian 8.2.0、Debian 8.8.0、Debian 9.0.0、Debian 11.1.0、Huawei Cloud EulerOS 2.0 - 磁盘使用率加压 CentOS 7.2、CentOS 7.6、CentOS 7.9、CentOS 8.2、Ubuntu16.04、Ubuntu 18.04、Ubuntu 20.04、Ubuntu 22.04、EulerOS 2.2、EulerOS 2.5、EulerOS 2.9、EulerOS 2.10、Debian 8.2.0、Debian 8.8.0、Debian 9.0.0、Debian 11.1.0、Huawei Cloud EulerOS 2.0 - 磁盘IO加压 CentOS 7.2、CentOS 7.6、CentOS 7.9、CentOS 8.2、Ubuntu16.04、Ubuntu 18.04、Ubuntu 20.04、Ubuntu 22.04、EulerOS 2.2、EulerOS 2.5、EulerOS 2.9、EulerOS 2.10、Debian 8.2.0、Debian 8.8.0、Debian 9.0.0、Debian 11.1.0、Huawei Cloud EulerOS 2.0 - 主机进程 进程号耗尽 CentOS 7.2、CentOS 7.6、CentOS 7.9、CentOS 8.2、Ubuntu16.04、Ubuntu 18.04、Ubuntu 20.04、Ubuntu 22.04、EulerOS 2.2、EulerOS 2.5、EulerOS 2.9、EulerOS 2.10、Debian 8.2.0、Debian 8.8.0、Debian 9.0.0、Debian 11.1.0、Huawei Cloud EulerOS 2.0 EulerOS镜像进程号耗尽，可能触发保护机制导致内核重启，导致演练失败 杀进程/持续杀进程 CentOS 7.2、CentOS 7.6、CentOS 7.9、CentOS 8.2、Ubuntu16.04、Ubuntu 18.04、Ubuntu 20.04、Ubuntu 22.04、EulerOS 2.2、EulerOS 2.5、EulerOS 2.9、EulerOS 2.10、Debian 8.2.0、Debian 8.8.0、Debian 9.0.0、Debian 11.1.0、Huawei Cloud EulerOS 2.0 - 主机网络 网络延迟 CentOS 7.2、CentOS 7.6、CentOS 7.9、Ubuntu16.04、Ubuntu 18.04、Ubuntu 20.04、Ubuntu 22.04、EulerOS 2.2、EulerOS 2.5、EulerOS 2.9、EulerOS 2.10、Debian 8.2.0、Debian 8.8.0、Debian 9.0.0、Debian 11.1.0、Huawei Cloud EulerOS 2.0 - 网络丢包 CentOS 7.2、CentOS 7.6、CentOS 7.9、Ubuntu16.04、Ubuntu 18.04、Ubuntu 20.04、Ubuntu 22.04、EulerOS 2.2、EulerOS 2.5、EulerOS 2.9、EulerOS 2.10、Debian 8.2.0、Debian 8.8.0、Debian 9.0.0、Debian 11.1.0、Huawei Cloud EulerOS 2.0 - 网络错包 CentOS 7.2、CentOS 7.6、CentOS 7.9、Ubuntu16.04、Ubuntu 18.04、Ubuntu 20.04、Ubuntu 22.04、EulerOS 2.2、EulerOS 2.5、EulerOS 2.9、EulerOS 2.10、Debian 8.2.0、Debian 8.8.0、Debian 9.0.0、Debian 11.1.0、Huawei Cloud EulerOS 2.0 - 网络包重复 CentOS 7.2、CentOS 7.6、CentOS 7.9、Ubuntu16.04、Ubuntu 18.04、Ubuntu 20.04、Ubuntu 22.04、EulerOS 2.2、EulerOS 2.5、EulerOS 2.9、EulerOS 2.10、Debian 8.2.0、Debian 8.8.0、Debian 9.0.0、Debian 11.1.0、Huawei Cloud EulerOS 2.0 - 网络包乱序 CentOS 7.2、CentOS 7.6、CentOS 7.9、Ubuntu16.04、Ubuntu 18.04、Ubuntu 20.04、Ubuntu 22.04、EulerOS 2.2、EulerOS 2.5、EulerOS 2.9、EulerOS 2.10、Debian 8.2.0、Debian 8.8.0、Debian 9.0.0、Debian 11.1.0、Huawei Cloud EulerOS 2.0 - 网络中断 CentOS 7.2、CentOS 7.6、CentOS 7.9、CentOS 8.2、Ubuntu16.04、Ubuntu 18.04、Ubuntu 20.04、Ubuntu 22.04、EulerOS 2.2、EulerOS 2.5、EulerOS 2.9、EulerOS 2.10、Debian 8.2.0、Debian 8.8.0、Debian 9.0.0、Debian 11.1.0、Huawei Cloud EulerOS 2.0 - 网卡down CentOS 7.2、CentOS 7.6、CentOS 7.9、CentOS 8.2、Ubuntu16.04、Ubuntu 18.04、Ubuntu 20.04、Ubuntu 22.04、EulerOS 2.2、EulerOS 2.5、EulerOS 2.9、EulerOS 2.10、Debian 8.2.0、Debian 8.8.0、Debian 9.0.0、Debian 11.1.0、Huawei Cloud EulerOS 2.0 网卡down武器可能导致uniagent下线，从而接收不到uniagnet信息，页面显示失败 篡改DNS域名解析 CentOS 7.2、CentOS 7.6、CentOS 7.9、CentOS 8.2、Ubuntu16.04、Ubuntu 18.04、Ubuntu 20.04、Ubuntu 22.04、EulerOS 2.2、EulerOS 2.5、EulerOS 2.9、EulerOS 2.10、Debian 8.2.0、Debian 8.8.0、Debian 9.0.0、Debian 11.1.0、Huawei Cloud EulerOS 2.0 - 端口占用 CentOS 7.2、CentOS 7.6、CentOS 7.9、CentOS 8.2、Ubuntu16.04、Ubuntu 18.04、Ubuntu 20.04、Ubuntu 22.04、EulerOS 2.2、EulerOS 2.5、EulerOS 2.9、EulerOS 2.10、Debian 8.2.0、Debian 8.8.0、Debian 9.0.0、Debian 11.1.0、Huawei Cloud EulerOS 2.0 - 整机断网 CentOS 7.2、CentOS 7.6、CentOS 7.9、CentOS 8.2、Ubuntu16.04、Ubuntu 18.04、Ubuntu 20.04、Ubuntu 22.04、EulerOS 2.2、EulerOS 2.5、EulerOS 2.9、EulerOS 2.10、Debian 8.2.0、Debian 8.8.0、Debian 9.0.0、Debian 11.1.0、Huawei Cloud EulerOS 2.0 整机断网武器可能导致uniagent下线，从而接收不到uniagnet信息，页面显示失败 网卡带宽限速 CentOS 7.2、CentOS 7.6、CentOS 7.9、Ubuntu16.04、Ubuntu 18.04、Ubuntu 20.04、Ubuntu 22.04、EulerOS 2.2、EulerOS 2.5、EulerOS 2.9、EulerOS 2.10、Debian 8.2.0、Debian 8.8.0、Debian 9.0.0、Debian 11.1.0、Huawei Cloud EulerOS 2.0 - 网络连接耗尽 CentOS 7.2、CentOS 7.6、CentOS 7.9、CentOS 8.2、Ubuntu16.04、Ubuntu 18.04、Ubuntu 20.04、Ubuntu 22.04、EulerOS 2.2、EulerOS 2.5、EulerOS 2.9、EulerOS 2.10、Debian 8.2.0、Debian 8.8.0、Debian 9.0.0、Debian 11.1.0、Huawei Cloud EulerOS 2.0 - BMS各镜像版本支持的探针类武器如表2所示。 表2 裸金属服务器镜像与武器兼容性列表 武器 支持的镜像版本 体验类 小试牛刀 CentOS 7.3、CentOS 7.9、Ubuntu16、Ubuntu 1804、EulerOS 2.3 主机资源 CPU使用率加压 CentOS 7.3、CentOS 7.9、Ubuntu16、Ubuntu 1804、EulerOS 2.3 内存使用率加压 CentOS 7.3、CentOS 7.9、Ubuntu16、Ubuntu 1804、EulerOS 2.3 磁盘使用率加压 CentOS 7.3、CentOS 7.9、Ubuntu16、Ubuntu 1804、EulerOS 2.3 磁盘IO加压 CentOS 7.3、CentOS 7.9、Ubuntu16、Ubuntu 1804、EulerOS 2.3 主机进程 进程号耗尽 CentOS 7.3、CentOS 7.9、Ubuntu16、Ubuntu 1804、EulerOS 2.3 杀进程/持续杀进程 CentOS 7.4、CentOS 7.9、Ubuntu16、Ubuntu 1804、EulerOS 2.3 主机网络 网络延迟 CentOS 7.3、CentOS 7.9、Ubuntu16、Ubuntu 1804、EulerOS 2.3 网络丢包 CentOS 7.3、CentOS 7.9、Ubuntu16、Ubuntu 1804、EulerOS 2.3 网络错包 CentOS 7.3、CentOS 7.9、Ubuntu16、Ubuntu 1804、EulerOS 2.3 网络包重复 CentOS 7.3、CentOS 7.9、Ubuntu16、Ubuntu 1804、EulerOS 2.3 网络包乱序 CentOS 7.3、CentOS 7.9、Ubuntu16、Ubuntu 1804、EulerOS 2.3 网络中断 CentOS 7.3、CentOS 7.9、Ubuntu16、Ubuntu 1804、EulerOS 2.3 网卡down CentOS 7.3、CentOS 7.9、Ubuntu16、Ubuntu 1804、EulerOS 2.3 篡改DNS域名解析 CentOS 6.9、CentOS 7.9、Ubuntu16、Ubuntu 1804、EulerOS 2.3、EulerOS 2.9 端口占用 CentOS 6.9、CentOS 7.9、Ubuntu16、Ubuntu 1804、EulerOS 2.3、EulerOS 2.9 整机断网 CentOS 6.9、CentOS 7.9、Ubuntu16、Ubuntu 1804、EulerOS 2.3、EulerOS 2.9 网卡带宽限速 CentOS 6.9、CentOS 7.4、CentOS 7.9、Ubuntu 16.04、Ubuntu 18.04、EulerOS 2.3、EulerOS 2.9 网络连接耗尽 CentOS 7.4、CentOS 7.9、Ubuntu 16.04、Ubuntu 18.04、EulerOS 2.3、EulerOS 2.9 FlexusL各镜像版本支持的探针类武器如表3所示。 表3 Flexus应用服务器L实例镜像与武器兼容性列表 武器 支持的镜像版本 体验类 小试牛刀 CentOS 7.2、CentOS 8.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0 主机资源 CPU使用率加压 CentOS 7.2、CentOS 8.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0 内存使用率加压 CentOS 7.2、CentOS 8.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0 磁盘使用率加压 CentOS 7.2、CentOS 8.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0 磁盘IO加压 CentOS 7.2、CentOS 8.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0 主机进程 进程号耗尽 CentOS 7.2、CentOS 8.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0 杀进程/持续杀进程 CentOS 7.2、CentOS 8.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0 主机网络 网络延迟 CentOS 7.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0 网络丢包 CentOS 7.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0 网络错包 CentOS 7.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0 网络包重复 CentOS 7.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0 网络包乱序 CentOS 7.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0 网络中断 CentOS 7.2、CentOS 8.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0 网卡down CentOS 7.2、CentOS 8.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0 篡改DNS域名解析 CentOS 7.2、CentOS 8.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0 端口占用 CentOS 7.2、CentOS 8.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0 整机断网 CentOS 7.2、CentOS 8.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0 网卡带宽限速 CentOS 7.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0 网络连接耗尽 CentOS 7.2、CentOS 8.2、Ubuntu 16.04、Ubuntu 22.04、EulerOS 2.0、Debian 8.2、Debian 11.1.0

注意事项 ECS诊断目标实例的UniAgent状态需要为运行中，UniAgent相关操作请参考配置UniAgent。 ECS诊断插件仅支持部分操作系统，详情请见下表： 表1 ECS诊断插件支持的操作系统 机器架构 操作系统（OS）类型 OS诊断插件（holmes-agent）是否支持 （Y：支持；N：不支持） X86 Huawei Cloud EulerOS Huawei Cloud EulerOS 2.0 标准版 64位(40GB) Y CentOS CentOS7.9 Y CentOS 8.0 Y CentOS 8.2 64bit Y CentOS7.8 Y CentOS7.7 Y CentOS7.6 Y CentOS7.5 Y CentOS7.4 Y CentOS7.3 Y CentOS7.2 Y CentOS6.10 N Ubuntu Ubuntu 20.04 server 64bit Y Ubuntu 22.04 server 64bit Y Ubuntu 18.04 server 64bit Y Ubuntu 16.04 server 64bit Y EulerOS EulerOS 2.5 64bit Y Debian Debian 9.0.0 64bit Y Debian 8.8.0 64bit Y Debian 8.2.0 64bit Y Debian 12.0.0 64bit N Debian 11.1.0 64bit Y Debian 10.0.0 64bit Y OpenSUSE OpenSUSE 15.0 64bit Y AlmaLinux AlmaLinux 9.0 64bit N AlmaLinux 8.4 64bit N AlmaLinux 8.3 64bit N Rocky Linux Rocky Linux 9.0 64bit N Rocky Linux 8.5 64bit N Rocky Linux 8.4 64bit N CentOS Stream CentOS Stream 9 64bit Y CentOS Stream 8 64bit Y CoreOS CoreOS 2079.4.0 64bit N openEuler openEuler 22.03 64bit Y openEuler 20.03 64bit Y Others FreeBSD 11.0-RELEASE 64bit N ARM Huawei Cloud EulerOS Huawei Cloud EulerOS 2.0 标准版 64位(40GB) Y Ubuntu Ubuntu 18.04 server 64bit Y CentOS CentOS 7.6 64bit with ARM N EulerOS EulerOS 2.8 64bit with ARM N Debian Debian 10.2.0 64bit with ARM N KylinOS Kylin Linux Advanced Server for Kunpeng V10 N openEuler openEuler 20.03 64bit with ARM N Windows Windows2012 Windows Server 2012 R2 数据中心版 64位英文 N Windows Server 2012 R2 标准版 64位英文 N Windows Server 2012 R2 数据中心版 64位简体中文 N Windows Server 2012 R2 标准版 64位简体中文 N Windows2016 Windows Server 2016 数据中心版 64位英文_40GB Y Windows Server 2016 标准版 64位英文_40GB Y Windows Server 2016 数据中心版 64位简体中文_40GB Y Windows Server 2016 标准版 64位简体中文_40GB Y Windows2019 Windows Server 2019 数据中心版 64位英文_40GB Y Windows Server 2019 标准版 64位英文_40GB Y Windows Server 2019 数据中心版 64位简体中文_40GB Y Windows Server 2019 标准版 64位简体中文_40GB Y Windows2022 Windows Server 2022 数据中心版 64位中文_40GB Y Windows Server 2022 标准版 64位中文_40GB Y Windows Server 2022 数据中心版 64位英文_40GB Y Windows Server 2022 标准版 64位英文_40GB Y

问题管理流程 问题单被创建后状态为“未受理”，未受理状态可对问题单受理、驳回或转发责任人。 问题单受理后状态为“定位出方案中”，定位出方案中状态可对问题单填写问题定位结果信息、转发责任人、升降级和挂起。 问题单挂起后需要创建单人审核，审批通过后状态为“挂起”，挂起后问题单可手动解除挂起或到达设定的解除挂起时间自动解除挂起。 问题单填写定位结果时，若选择需要变更，问题单状态为“待现网实施”，待现网实施页面需要关联变更单，变更单有回填结果，才能流转至下个步骤。 无需变更的问题或需要变更的问题已有变更结果，问题状态为“待验证”，创建人确认问题是否解决或未解决，未解决可进行驳回。 图1 问题管理操作流程

自动化执行参数示例说明 参数值、Region ID、和目标实例填写格式为${}，需要通过该表达式解析对应的值，相关示例如下： 参考示例： 告警信息如下： { "alarmId": "al1696664837170EWbvx24kW", "alarmName": "alarm-4z39coctest1007", ...... "URL": "https://console.ulanqab.huawei.com/ces/?region=cn-north-7#/alarms/detail?alarmId=al16849986549022X5Vp4pxr", "additional": { "dimension": "instance_id:29d99a09-2d15-4ced-8723-6e94ae1c1472", ...... }, ...... } 1. 如果要获取当前告警信息里面的alarmId的值，表达式写成如下形式： ${currentAlarm.alarmId} 2. 如果要从additional.dimension字符串里面获取instance_id的uuid，表达式写成如下形式： ${string.substring(currentAlarm.additional.dimension, string.indexOf(currentAlarm.additional.dimension, 'instance_id:') + 12)} 或者 ${string.substring(currentAlarm.additional.dimension, 12)} 3. 如果要从URL字符串里面获取cn-north-7这个region ID，表达式写成如下形式： ${string.substring(currentAlarm.URL, string.indexOf(currentAlarm.URL, 'region=') + 7, string.indexOf(currentAlarm.URL, '#/alarms'))} 表达式里面的"currentAlarm."是个固定前缀，意思是从当前告警的数据里面获取。

概述 告警管理功能提供告警数据的收集、纳管和处理。 本功能支持集成多个现有或第三方等监控系统（比如CES、 AOM 、Prometheus），并将业务下分散的告警信息进行统一收集，生成原始告警。用户可以在集成管理处启用或禁用已有告警源，或者接入第三方监控系统。 本功能还支持汇聚告警的管理。通过设置流转规则，用户可以将接收到的符合指定规则的多条原始告警汇聚成单条告警，称为汇聚告警。 对于汇聚告警，用户可以转事件单处理，或者对其执行脚本和作业，并自动通知相应责任人。汇聚告警减少了重复告警，避免了告警风暴，提高用户处理告警的效率。 注意，初始生成的汇聚告警为当前告警，用户对汇聚告警进行处理、转事件或清除操作后，其会被转移到历史告警中。 此外，本功能可以帮助用户高效创建和管理告警规则。其提供了跨账号、跨区域的告警规则配置能力，帮助用户提高批量配置的效率。告警规则目前仅支持CES告警的配置。 图1 告警管理流程 父主题： 告警管理

概述 事件管理是对应用的所有事件进行管理，包含事件的受理、驳回、转单、处理到闭环整个生命周期管理。事件来源包含流转规则产生的事件、通过告警创建的事件及人工创建的事件。 事件管理同时支持配置SLA规则，若需配置请参考基础配置-SLA管理。 事件处理流程： 事件被创建后状态为“未受理”状态，未受理状态下可进行“转发”、“驳回”、“受理”等操作。 事件单被驳回后为“被驳回”状态，创建人可关闭事件或更新事件信息后重新提交。 事件单被受理后为“已受理”状态，已受理状态下可进行“事件处理”、“升降级”、“添加备注”、“启动warroom”等操作。事件单被处理后，进入“已解决待验证”状态，已解决待验证状态下可进行“验证”操作，验证通过后事件单进入“已完成”状态，验证不通过后，重新进入“已受理”状态。 若需要增加事件单暂停功能，可参考基础配置-事件流程。 图1 事件管理流程 父主题： 事件管理

概述 账号管理为用户提供针对华为云ECS、RDS、中间件等资源实例的人机账号密码集中管理能力。多种账号进行统一收口，避免多资源账号密码易遗忘、多人知晓密码信息易泄漏等风险，用户可通过账号管理来获取主机密码，在安全管控下支持无需输入密码可登录linux主机执行命令。账号密码管理、自动改密和免密登录操作如下。 账号密码管理场景步骤： 导入账号、查看账号密码。 自动改密及免密登录场景步骤： 当前已有资源可自动改密：账号管理-账号基线中配置账号基线。 后续新增资源的自动改密：账号管理-改密策略中配置改密策略。 按照区域维度定期改密：账号管理-改密任务添加区域。 配置后可查看账号密码、免密登录。 自动改密当前支持的区域如下： 表1 自动改密当前支持的区域 区域名称 华北-北京一 华北-北京四 华北-乌兰察布一 华东-上海二 华东-上海一 华东-青岛 华南-广州 华南-深圳 西南-贵阳一 中国-香港 亚太-新加坡 亚太-曼谷 亚太-马尼拉 亚太-雅加达 华北-乌兰察布二零一 华北-乌兰察布二零二 华北-北京二 华北-乌兰察布-汽车一 中东-利雅得 非洲-约翰内斯堡 拉美-圣地亚哥 父主题： 账号管理