华为云用户手册

  • 责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
  • 变更配置 变更项 包年/包月 按需计费 容量变更 不支持缩容 支持扩容,扩容需要补差价 说明: 扩容后云硬盘到期时间不变。 不支持缩容 支持扩容 扩容成功时间点所在的计费周期(即一小时)内,将会产生多条计费信息。 例如,在01:30:01将云硬盘容量由100G扩大为200G,那么01:00:00-02:00:00这个计费周期会产生两条计费信息,01:00:00-01:30:00为100G的计费信息;01:30:01-02:00:00为200G的计费信息。 性能变更 性能(吞吐量、IOPS)不支持包年/包月计费模式。 对于支持配置性能的包年/包月云硬盘,其容量按包年/包月计费,性能采用按需计费,变更后的性能也采用按需计费。 性能(吞吐量、IOPS)支持按需计费模式。 根据变更后的性能大小按需计费。 云硬盘类型变更 变更需要补差价。 说明: 变更后云硬盘到期时间不变。 根据您选择的云硬盘类型按需计费。 计费模式变更 支持按需计费变更为包年/包月 请参见按需转包周期。 说明: 按需非共享云硬盘不支持单独变更为包年/包月,请挂载至云服务器后操作: 若挂载至按需云服务器一起变更为包年/包月,变更后到期时间与云服务器一致; 若挂载至包年/包月云服务器,将云硬盘变更为包年/包月时,变更后到期时间可自行指定,建议与云服务器的到期时间保持一致。 支持包年/包月变更为按需计费 请参见包周期转按需。
  • 与其他服务的关系 云硬盘与其他服务之间的关系,具体如图1所示。 图1 云硬盘与其他服务的关系示意图 表1 与其他服务的关系 交互功能 相关服务 位置 云硬盘可以挂载至弹性云服务器,提供可弹性扩展的块存储设备。 弹性云服务器(E CS , Elastic Cloud Server) 挂载非共享云硬盘 挂载共享云硬盘 SCSI类型的云硬盘可以挂载至裸金属服务器,提供可弹性扩展的块存储设备。 裸金属服务器(BMS, Bare Metal Server) 挂载非共享云硬盘 挂载共享云硬盘 通过云备份服务可以备份云硬盘中的数据,保证云服务器数据的可靠性和安全性。 云备份(Cloud Backup and Recovery,CBR) 云硬盘备份 云硬盘的加密功能依赖于 数据加密 服务中的密钥管理功能(KMS)。您可以使用密钥管理功能提供的密钥来加密云硬盘,包括系统盘和数据盘,从而提升云硬盘中数据的安全性。 数据加密服务(DEW,Data Encryption Workshop) 云硬盘加密 当用户开通云硬盘服务后,无需额外安装其他插件,即可通过 云监控 查看云硬盘的性能指标,包括云硬盘读速率、云硬盘写速率、云硬盘读操作速率以及云硬盘写操作速率。 云监控(Cloud Eye) 查看云硬盘监控数据 云硬盘服务支持通过 云审计 服务对云硬盘资源的操作进行记录,以便用户可以查询、审计和回溯。 云审计服务( CTS , Cloud Trace Service) 查看云硬盘追踪事件 标签用于标识云资源,可通过标签实现对云硬盘资源的分类和搜索。 标签管理服务(TMS,Tag Management Service) 添加标签
  • 云硬盘基本概念 表1 云硬盘基本概念 概念 说明 保留期 资源到期前,未续费或账户余额低于0,则到期后资源会进入保留期。保留期内资源会被冻结,业务中断。 IOPS 云硬盘每秒进行读写的操作次数。 吞吐量 云硬盘每秒成功传送的数据量,即读取和写入的数据量。 IO读写时延 云硬盘连续两次进行读写操作所需要的最小时间间隔。 突发能力 小容量云硬盘可以在一定时间内达到IOPS突发上限,超过IOPS上限的能力。 VBD 磁盘模式,VBD类型的云硬盘只支持简单的SCSI读写命令。 SCSI 磁盘模式,SCSI类型的云硬盘支持SCSI指令透传,允许云服务器操作系统直接访问底层存储介质。 父主题: 基本概念
  • 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。
  • 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。
  • EVS权限 默认情况下,管理员创建的 IAM 用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 EVS部署时通过物理区域划分,为项目级服务,需要在各区域(如华北-北京四)对应的项目(cn-north-4)中设置策略,并且该策略仅对此项目生效,如果需要所有区域都生效,则需要在所有项目都设置策略。访问EVS时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,EVS支持的API授权项请参见权限及授权项说明。 如表1所示,包括了EVS的所有系统权限。 表1 EVS系统权限 策略名称 描述 策略类别 依赖关系 EVS FullAccess 云硬盘的所有权限,具有云硬盘资源的创建、扩容、挂载、卸载、查询、删除等操作权限。 系统策略 无 EVS ReadOnlyAccess 云硬盘的只读权限,只有云硬盘资源的查询权限。 系统策略 无 Server Administrator 云硬盘的所有执行权限。 系统角色 无 表2列出了EVS常用操作与系统策略的授权关系,您可以参照该表选择合适的系统策略。 表2 常用操作与系统权限的关系 操作 EVS FullAccess EVS ReadOnlyAccess 创建云硬盘 √ x 查看云硬盘列表 √ √ 查看云硬盘详情 √ √ 挂载云硬盘 √ x 卸载云硬盘 √ x 删除云硬盘 √ x 扩容云硬盘 √ x 创建快照 √ x 删除快照 √ x 从快照回滚数据 √ x 从快照创建云硬盘 √ x 添加云硬盘标签 √ x 修改云硬盘标签 √ x 删除云硬盘标签 √ x 通过标签查找云硬盘资源 √ √ 修改磁盘名称 √ x 变更磁盘类型 √ x
  • 三副本技术怎样实现数据快速重建? 存储系统的每个物理磁盘上都保存了多个数据块,这些数据块的副本按照一定的策略分散存储在集群中的不同节点上。当存储系统检测到硬件(服务器或者物理磁盘)发生故障时,会自动启动数据修复。由于数据块的副本分散存储在不同的节点上,数据修复时,将会在不同的节点上同时启动数据重建,每个节点上只需重建一小部分数据,多个节点并行工作,有效避免了单个节点重建大量数据所产生的性能瓶颈,将对上层业务的影响做到最小化。 数据重建流程如图2所示。 图2 数据自动重建流程 数据重建原理如图3所示,例如当集群中的服务器F硬件发生故障时,物理磁盘上的数据块会在其他节点的磁盘上并行重建恢复。 图3 数据重建原理
  • 三副本技术怎样确保数据一致性? 数据一致性表示当应用成功写入一份数据到存储系统时,存储系统中的3个数据副本必须一致。当应用无论通过哪个副本再次读取这些数据时,该副本上的数据和之前写入的数据都是一致的。 云硬盘三副本技术主要通过以下机制确保数据一致性: 写入数据时,同时在3个副本执行写入操作 当应用写入数据时,存储系统会同步对3个副本执行写入数据的操作,并且只有当多个副本的数据都写入完成时,才会向应用返回数据写入成功的响应。 读取数据失败时,自动修复损坏的副本 当应用读数据失败时,存储系统会判断错误类型。如果是物理磁盘扇区读取错误,则存储系统会自动从其他节点保存的副本中读取数据,然后在物理磁盘扇区错误的节点上重新写入数据,从而保证数据副本总数不减少以及副本数据一致性。
  • 什么是三副本技术? 云硬盘的存储系统采用三副本机制来保证数据的可靠性,即针对某份数据,默认将数据分为1 MiB大小的数据块,每一个数据块被复制为3个副本,然后按照一定的分布式存储算法将这些副本保存在集群中的不同节点上。 云硬盘三副本技术的主要特点如下: 存储系统自动确保3个数据副本分布在不同机柜的不同服务器的不同物理磁盘上,单个硬件设备的故障不会影响业务。 存储系统确保3个数据副本之间的数据强一致性。 例如,对于服务器A的物理磁盘A上的数据块P1,系统将它的数据备份为服务器B的物理磁盘B上的P1''和服务器C的物理磁盘C上的P1',P1、P1'和P1''共同构成了同一个数据块的三个副本。如果P1所在的物理磁盘发生故障,则P1'和P1''可以继续提供存储服务,确保业务不受影响。 图1 数据块存储示意图
  • 按需计费资源的使用建议 如果您无需继续使用按需计费磁盘,则可以通过管理控制台卸载并删除磁盘。删除磁盘的方法请参见删除按需云硬盘。 对于以下常见的按需计费磁盘的使用场景,您可以参考使用建议开通账户余额预警、按需转包周期等功能,并关注账户余额预警、资源冻结等相关通知信息,以便及时了解资源情况,确保您的业务和数据不受影响。 表1 常见使用场景建议 常见使用场景 使用建议 按需计费资源 及时充值,确保账户余额充足 开通账户余额预警功能 开通账户余额预警功能的方法请参见如何开通余额预警功能 关注账户余额低于预警阈值的通知,及时充值 关注账户欠费的通知,及时充值 包年/包月云服务器挂载按需计费磁盘 将磁盘的计费模式由按需计费转为包年/包月 按需变更为包周期的方法请参见按需变更为包周期 请参考场景“包年/包月资源”的建议 如果未按需转包周期,请参考场景“按需计费资源”的建议 按需计费云服务器挂载包年/包月磁盘 将云服务器的计费模式由按需计费转为包年/包月 按需变更为包周期的方法请参见按需变更为包周期 请参考场景“包年/包月资源”的建议 如果未按需转包周期,请参考场景“按需计费资源”的建议 包年/包月资源 及时手动续费 手动续费的方法请参见如何手动续费 开通自动续费,并确保账户余额充足 开通自动续费的方法请参见如何自动续费 关注自动续费失败的通知,及时为账户充值 关注资源即将到期的通知,及时续费 关注资源即将冻结的通知,及时续费 关注资源即将释放的通知,及时续费 包年/包月云服务器挂载包年/包月磁盘 云服务器的到期时间与磁盘不同 设置统一到期日,到期前对包年/包月云服务器、以及磁盘批量续费,并选择统一到期日 设置统一到期日的方法请参见如何设置统一到期日 批量续费的方法请参见如何手动续费 说明: 当前只支持设置到统一到期日数(1~28号及每个月最后一天),不支持统一到月份。 如需统一到期月份,请在选择续费时长时,手动统一到期月份。 请参考场景“包年/包月资源”的建议
  • 按需计费资源的保留期介绍 “按需计费”计费模式属于后付费,即会根据使用资源的时间从您的账户余额中扣费,例如购买按需计费的磁盘。 如果在账户余额低于0后,您未充值账户余额,则此时不会直接释放您的资源,而是会进入保留期。 保留期到期前,如果您充值账户余额,则资源会被解冻。 保留期到期前,如果您未充值账户余额,则保留期结束后资源会被释放。 保留期的时长会根据客户的等级有所不同,如果您需要了解保留期的更多信息,请参见保留期介绍。 图1 按需计费资源欠费前后的影响
  • 云硬盘备份 您可以通过云备份(Cloud Backup and Recovery,CBR)中的云硬盘备份功能为云硬盘创建在线备份,无需关闭云服务器。针对病毒入侵、人为误删除、软硬件故障等导致数据丢失或者损坏的场景,可通过任意时刻的备份恢复数据,以保证用户数据正确性和安全性,确保您的数据安全。 云硬盘备份原理,请参见云备份产品介绍。 创建云硬盘备份时,系统会自动创建一个名称以“autobk_snapshot_vbs_”开头的快照,并且只会保留该云硬盘最近一次备份时自动创建的快照。 父主题: 基本概念
  • 约束条件 当前登录用户已通过 统一身份认证 服务添加华为云关系型数据库所在区域的KMS Administrator权限。权限添加方法请参见《统一身份认证服务用户指南》的“如何管理用户组并授权?”章节。 如果用户需要使用自定义密钥加密上传对象,则需要先通过数据加密服务创建密钥。使用数据加密服务创建密钥详情请参见创建密钥。 实例创建成功后,不可修改磁盘加密状态,且无法更改密钥。存放在 对象存储服务 上的备份数据不会被加密。 华为云关系型数据库实例创建成功后,请勿禁用或删除正在使用的密钥,否则会导致服务不可用,数据无法恢复。 选择磁盘加密的实例,新扩容的磁盘空间依然会使用原加密密钥进行加密。
  • 与统一身份认证服务的关系 统一身份认证服务(Identity and Access Management,IAM)为数据加密服务提供了权限管理的功能。 需要拥有KMS Administrator权限的用户才能使用DEW服务。 需要同时拥有KMS Administrator和Server Administrator权限的用户才能使用密钥对管理功能。 如需开通该权限,请联系拥有Security Administrator权限的用户,详细内容请参考《统一身份认证服务用户指南》。
  • 版本收编策略 表2 版本收编 当前版本 是否EOS 收编建议 升级方案 1.5.x/1.6.x 是 不支持直接升级,建议迁移到8.1.3.336(推荐版本)。 建议联系技术支持评估后操作。 1.7.x 是 建议升级到8.1.3.336(推荐版本)。 不支持跨多版本直接升级到8.1.3.336,需要多跳升级,建议联系技术支持评估后升级。 8.0.1.x 否 建议升级到8.1.3.336(推荐版本)。 不支持跨多版本直接升级到8.1.3.336,需要多跳升级,建议联系技术支持评估后升级。 8.1.0.x 否 建议升级到8.1.3.336(推荐版本)。 不支持跨多版本直接升级到8.1.3.336,需要多跳升级,建议联系技术支持评估后升级。 8.1.1.x~8.1.3.323 否 建议升级到8.1.3.336(推荐版本)。 支持直接升级到8.1.3.336,建议联系技术支持评估后升级,支持在控制台升级,参见升级集群。 8.2.0.x(白名单用户版本) 否 建议升级到8.3.0.110。 支持直接升级到8.3.0.110,建议联系技术支持评估后升级,支持在控制台升级,参见升级集群。 8.2.1.1xx(白名单用户版本) 否 建议升级到8.3.0.110。 支持直接升级到8.3.0.110,建议联系技术支持评估后升级,支持在控制台升级,参见升级集群。 8.2.1.2xx(白名单用户版本) 否 建议升级到8.3.0.110。 支持直接升级到8.3.0.110,建议联系技术支持评估后升级,支持在控制台升级,参见升级集群。 8.2.1.3xx(白名单用户版本) 否 建议升级到8.3.0.110。 支持直接升级到8.3.0.110,建议联系技术支持评估后升级,支持在控制台升级,参见升级集群。 8.3.0.x 否 建议升级到8.3.0.110。 支持直接升级到8.3.0.110,建议联系技术支持评估后升级,支持在控制台升级,参见升级集群。 9.0.1/9.0.2 否 建议升级到9.1.0.215。 不支持跨多版本直接升级到9.1.0.105,先升级到9.0.3,再升级到9.1.0.215。支持在控制台升级,参见升级集群。 9.0.3/9.1.0.x 否 建议升级到9.1.0.215。 支持直接升级到9.1.0.215,建议联系技术支持评估后升级,支持在控制台升级,参见升级集群。
  • 版本生命周期 表1给出了 GaussDB (DWS)版本生命周期(仅体现发布号),帮助您规划自己的版本更新节奏。 对于已经停止服务与支持(EOS)的版本或非推荐版本,建议参见版本收编策略升级到最新稳定版本。 表1 GaussDB(DWS)版本生命周期 版本名称 状态 发布时间 EOM时间(停止销售) EOS时间(停止服务与支持) 9.1.0.x 已发布 2024年7月30日 2027年6月30日 2028年12月30日 9.0.x 已发布 2023年9月30日 2025年6月30日 2026年6月30日 8.3.0.x 已发布 2024年3月30日 2026年3月30日 2027年3月30日 8.2.1.x 已发布 2023年5月30日 2026年6月30日 2027年12月30日 8.2.0.x 已发布 2022年11月30日 2025年9月30日 2027年3月30日 8.1.3.x 已发布 2022年3月30日 2025年3月30日 EOS时间延期,时间待评估 8.1.1.x EOM 2021年7月30日 2023年6月30日 2025年12月31日 8.1.0.x EOM 2021年5月15日 2023年6月30日 2025年12月31日 8.0.1.x EOM 2020年3月16日 2022年12月31日 2024年12月31日
  • MySQL监控切换验证 根据资源准备所准备的实例和MySQL监控,使用之前已注册的“SDK-test”用户名登录mall商城,验证MySQL监控切换数据库功能。 使用“SDK-test”用户名和密码登录mall商城。 根据SDK切换数据源测试,将数据源切换为ds1,“SDK-test”用户登录成功。通过管理员账号登录mall商城后台,可以发现用户列表表单中有“SDK-test”这个用户。 登录MAS控制台,在“多活管理”页面单击实例,进入实例控制台。 在页面顶端导航栏选择“监控列表”,进入“监控列表”页面,单击MySQL监控所在行右侧的“切换”。 在弹窗中单击“确认”。活跃数据库由数据中心1变为数据中心2。 再次使用“SDK-test”用户名和密码登录mall商城。 此时“SDK-test”用户登录失败。再次通过管理员账号登录mall商城后台,可以发现用户列表表单中已没有“SDK-test”这个用户。 单击监控所在行右侧的“回切”按钮。 在弹窗中单击“确认”。活跃数据库由数据中心2变为数据中心1。 再次使用“SDK-test”用户名和密码登录mall商城,可以发现“SDK-test”用户名再次登录成功。 结论:MySQL监控器切换数据中心成功。 父主题: 商城应用改造
  • SDK切换数据源测试 验证SDK提供的切换数据源功能,可在yaml直接配置当前活跃的数据源,使用之前已注册的“SDK-test”用户名进行登录验证。 切换数据源为ds2,切换配置如下: 切换后连接数据库为ds2,管理员表其对应用户数据如下: 使用“SDK-test”用户名和密码通过mall前端页面进行登录操作。 登录时提示用户名错误,无法登录,因为数据库ds2对应表中无“SDK-test”用户信息。 使用数据库ds2中其他已有用户名和密码进行登录。 可以登录成功。 结论:SDK切换数据库成功。
  • 应用场景 企业业务快速成长,面临的挑战越来越多,对业务稳定可靠运行的需求越来越高。但设备故障、电力故障、人为损坏、火灾、自然灾害等突发事故会对业务的稳定运行造成巨大威胁,影响企业的正常运营,制约企业的发展,甚至可能给企业利益造成无法预估的损失。为了满足企业高可用的业务运行需求,企业应用多活部署已成为行业趋势。 多活高可用服务(Multi-Site High Availability Service,简称MAS)源自华为消费者多活应用高可用方案,提供从流量入口、数据到应用层的端到端的业务故障切换及容灾演练能力,保障故障场景下的业务快速恢复,提升业务连续性。 本手册基于一个GitHub上的商城应用改造实践,介绍如何基于MAS将应用改造为同城多活架构的过程。
  • 资源准备 购买MAS多活管理中心及RDS for MySQL涉及到的资源和成本规划,如下表所示。 表1 资源和成本规划 资源 资源说明 数量 费用(元) 虚拟私有云VPC 创建一个虚拟私有云VPC 1 00.00 虚拟私有云子网 创建一个虚拟私有云子网 1 00.00 安全组 创建一个安全组 1 00.00 多活管理中心 创建MAS铂金版同城多活实例 1 20.00/小时 模块数量 MAS功能模块版本开通“同城多活” 功能点开通“MySQL” 1 100.00/天 云数据库RDS for MySQL 2核 4GB 数据库版本5.7 选择按需计费 2 2.04/小时 本文提供的成本预估费用仅供参考,资源的实际费用以华为云管理控制台显示为准。 父主题: 同城双活改造实践
  • 创建MySQL监控 登录MAS控制台,在“多活管理”页面单击前提条件中已创建的多活实例,进入实例控制台。 在页面顶端导航栏选择“监控列表”,单击页面左上角的“新增监控”。 在新增监控页面配置MySQL监控基础配置,完成后单击“下一步:数据中心配置”。 表1 基础配置信息 参数 配置说明 监控 选择监控类型。本实践配置为“MySQL监控”。 应用名称 选择创建应用中已创建的应用。本实践配置为“litemall-mas-demo”。 监控器名称 自定义监控器名称。本实践配置为“litemall-db”。 异常通知设置 当监控器或被监控的数据库异常时会及时给用户发送异常通知或告警通知。本实践配置为“关”。 是否监控 是否探测数据库异常情况。本实践配置为“是”。 是否自动切换 是否自动切换数据库。本实践配置为“是”。 监控用户名 被监控数据库的用户名。数据库实例rds-mysql-demo-01的用户名。 监控用户密码 被监控数据库的用户密码。数据库实例rds-mysql-demo-01的用户密码。 确认密码 再次填写监控用户密码。 DRS联动 本实践配置为“开”,关联DRS。 多活分区 选择多活分区。多活分区为多活实例所归属的命名空间所创建的分区名称。 DRS任务 选择创建同步链路中已创建的DRS任务。本实践配置为“drs-demo”。 填写数据中心配置,分别配置数据中心1和数据中心2的信息,完成后单击“下一步:数据库配置”。 表2 数据中心配置信息 参数 配置说明 云选择 被监控的数据库部署的环境,本实践配置为“华为云”。 局点 被监控数据库所在区域,选择本实践命名空间所选择的区域。 IPv4地址 配置为前提条件中的两个RDS的访问地址和端口,并将创建同步链路中选择的源数据源地址配置为数据中心1的地址。 填写数据库配置,完成后单击“下一步:高级配置”。 表3 数据库配置信息 参数 配置说明 监控数据库 填写监控数据库名称。本实践配置为“test”。 连接数据库 填写连接数据库名称。本实践配置为“litemall”。 填写高级配置,本实践使用默认参数即可,完成后单击“下一步:确认配置”。 确认配置无误后单击“立即创建”,完成创建MySQL监控。 单击刚创建好的MySQL监控器所在行的“连接池配置”,“路由算法”配置为“单边读写”。 单击“确定”,完成MySQL监控器连接池配置。 父主题: 监控与切换实践
  • 故障切换演练 查看监控器活跃的数据中心。 登录MAS控制台,在“多活管理”页面单击多活实例,进入实例控制台。 在页面顶端导航栏选择“监控列表”,查看创建的“litemall-db”MySQL监控器。 在未出现故障前,监控器的活跃数据中心为数据中心1,即主数据中心,此时商城应用是连接数据中心1。 验证电商应用是否正常运行,并创建一个用户。 使用管理员账号登录电商应用。 使用管理员账号在后台增加一个用户,用户名为user01,用户密码password。 构造数据中心1故障。 通过修改数据库端口的方式,使“litemall-db”监控器的数据中心1故障。 查看监控器的活跃的数据中心是否已自动切换。 在多活实例控制台“监控列表”页面,可以发现“litemall-db”监控器数据中心1状态异常,“litemall-db”监控器活跃的数据中心已切换至数据中心2,此时商城应用是连接数据中心2。 使用新创建的用户验证电商应用是否正常运行。 使用账号user01登录电商应用。 在电商应用中创建一个订单order01。 user01能够登录成功,说明用户数据已经从数据中心1同步到数据中心2。 恢复数据中心1的故障。 恢复数据中心1之前的端口,当数据中心1故障恢复时,此时监控器不会自动回切。 手动回切数据中心。 在多活实例控制台“监控列表”页面,单击“litemall-db”监控器右侧操作栏的“回切”,并在弹窗中单击“确认”,活跃的数据中心切换至数据中心1。 使用账号user01登录电商应用,并查询订单order01是否存在。 user01能够登录成功,并查询到订单order01,说明订单信息已经从数据中心2同步到数据中心1。 父主题: 监控与切换实践
  • 入门实践 当您开通了多活高可用服务后,可根据业务需要提供从流量入口、数据到应用层的端到端的业务故障切换及容灾演练能力,保障故障场景下的业务快速恢复,提升业务连续性。 本文介绍多活高可用服务入门实践,帮助您更好的使用多活高可用服务。 表1 入门实践 实践 描述 商城应用改造 介绍如何基于MAS将一个商城应该改造为多活高可用。 同城多活改造实践 介绍一个应用的同城多活改造与故障切换演练实践。 工作流编排 介绍工作流编排和执行的实践。
  • 概述 MongoDB监控器可对用户业务使用的MongoDB数据库进行探测,并且在数据库异常时自动触发流量切换。当用户场景需要主动切换流量时,也可以让用户手动实现切换操作,具体操作见步骤四:切换MongoDB监控。 本章通过完成配置一个MongoDB监控样例帮助您快速熟悉使用MongoDB监控实现容灾切换的过程。 使用MongoDB监控的步骤如下所示: 步骤一:准备MongoDB数据库 步骤二:创建MAS应用 步骤三:创建MongoDB监控 步骤四:切换MongoDB监控
  • 步骤二:创建MAS应用 MAS通过应用来实现同一实例内不同用户间的资源隔离,用户在实例中创建的监控都要归属到某个应用下。 登录MAS控制台,在“多活管理”页面单击实例,进入实例控制台。 在页面顶端导航栏选择“应用列表”,单击页面左上角的“新增应用”。 在新增应用弹窗填写应用信息,完成后单击“确定”。 表1 应用配置信息 参数 配置说明 应用名称 自定义应用名称。 描述 填写对该应用的描述内容,选填项。
  • 步骤一:准备MongoDB数据库 在使用MongoDB监控前,需要提前准备一个多活实例和两个MongoDB数据库。您可以选择在华为云官网购买两个MongoDB数据库,也可以自己在本地两台机器上部署两个MongoDB数据库。 此处以在华为云购买MongoDB数据库为例,建议将两个数据库部署在同一Region下不同的可用区,以提供不同功能可用区之间的故障转移能力和高可用性。 请参考MongoDB的自定义购买,准备MongoDB数据库。两个MongoDB数据库需要配置为相同的数据库名称、用户名和密码。在MongoDB数据库实例中已创建好监控数据库和连接数据库。 请参考绑定弹性公网IP,绑定弹性IP。 请参考配置安全组规则,配置安全组规则。开放MongoDB数据库的默认端口8635。
  • 步骤三:创建MongoDB监控 登录MAS控制台,在“多活管理”页面单击实例(实例所属命名空间类型为同城多活),进入实例控制台。 在页面顶端导航栏选择“监控列表”,单击页面左上角的“新增监控”。 在新增监控页面配置监控基础配置,完成后单击“下一步:数据中心配置”。 图1 新增监控基础配置 表2 基础配置信息 参数 配置说明 监控 此处配置为“MongoDB监控”。 应用名称 选择步骤二:创建MAS应用中创建的应用。 监控器名称 自定义监控器名称。 异常通知设置 默认为“关”,此处设置为“关”。 若设置为“开”,当监控器或被监控的数据库异常时会及时给用户发送异常通知或告警通知。支持华为 云消息 通知服务,需要配置密钥。 是否监控 默认“是”,选“否”则不会探测数据库异常情况。 是否自动切换 默认“是”,选“否”则不会自动切换数据库。 监控用户名 被监控MongoDB数据库的用户名。 监控用户密码 被监控MongoDB数据库的用户密码。 确认密码 再次填写MongoDB数据库的用户密码。 基础配置信息中监控用户名、监控用户密码与步骤一:准备MongoDB数据库的配置相同。 填写数据中心配置,完成后单击“下一步:数据库配置”。 图2 新增监控数据中心配置 表3 数据中心配置信息 参数 配置说明 云选择 选择被监控的MongoDB数据库部署的环境。 局点 根据步骤一:准备MongoDB数据库中创建的MongoDB数据库选择的区域。 连接地址 根据步骤一:准备MongoDB数据库中创建的MongoDB数据库的访问地址和端口。 填写数据库配置,此处需要配置为步骤一:准备MongoDB数据库中配置的数据库名称。完成后单击“下一步:高级配置”。 图3 新建监控数据库配置 填写高级配置,此处使用默认值即可,完成后单击“下一步:确认配置”。 图4 新增监控高级配置 确认配置无误后单击“立即创建”,完成创建MongoDB监控。
  • 步骤二:添加密钥 登录MAS控制台,在“多活管理”页面单击实例(实例所属命名空间类型为同城多活),进入实例控制台。 在页面顶端导航栏选择“全局配置”。 单击“密钥配置”页面左上角的“添加密钥”。 在弹窗中配置信息,单击“确定”。 图1 密钥配置 表2 密钥配置 参数 配置说明 云选择 选择消息服务所在的环境。 AK Access Key ID(访问密钥ID)。 SK Secret Access Key(秘密访问密钥)。 华为云访问密钥获取方法请参考访问密钥。
  • 步骤三:添加通知配置 登录MAS控制台,在“多活管理”页面单击实例(实例所属命名空间类型为同城多活),进入实例控制台。 在页面顶端导航栏选择“全局配置”。 单击“机房监控通知配置”页面左上角的“添加通知配置”。 在弹窗中配置信息,完成后单击“确定”。 图2 新增消息服务主题 表3 通知配置 参数 配置说明 通知主题 选择通知主题,若通知主题列表为空,单击新增,添加主题后进行下一步操作。 是否通知 设置是否通知。 消息通知 服务主题创建操作请参考消息通知服务快速入门。
共100000条
提示

您即将访问非华为云网站,请注意账号财产安全