华为云用户手册

  • 网络通信类 表2 网络通信类参数配置 故障类型 故障模式 设置参数 网络-数据链路层 容器内链路层网络时延 类型:docker_id /docker_name;docker_id /docker_name;num ;dev_name ;delay 容器内链路层网络丢包 类型:docker_id /docker_name;docker_id /docker_name;num ;dev_name ;loss_rate 容器内链路层网络错包 类型:docker_id /docker_name;docker_id /docker_name;num ;dev_name ;corrupt_rate 容器内链路层网络包重复 类型:docker_id /docker_name;docker_id /docker_name;num ;dev_name ;duplicate_rate 容器内链路层网络包乱序 类型:docker_id /docker_name;docker_id /docker_name;num ;dev_name ;reorder_rate 容器内链路层报文多种组合故障 类型:docker_id /docker_name;docker_id /docker_name;dev_name;num ;delay ;loss_rate ;corrupt_rate ;duplicate_rate ;reorder_rate 容器内网卡down 类型:docker_id /docker_name;docker_id /docker_name;num ;dev_name 容器内限制网卡带宽 类型:docker_id /docker_name;docker_id /docker_name;num ;dev_name;bandwidth 网络-传输层 容器内TCP连接吊死 类型:docker_id /docker_name;docker_id /docker_name;num ;client_ip ;server_ip ;server_port 容器内TCP释放连接吊死 类型:docker_id /docker_name;docker_id /docker_name;num ;client_ip ;server_ip ;server_port 容器内TCP连接中断 类型:docker_id /docker_name;docker_id /docker_name;num ;client_ip ;server_ip ;server_port 容器内网络单通 类型:docker_id /docker_name;docker_id /docker_name;num ;client_ip ;server_ip ;server_port 容器内网络层报文限速 类型:docker_id /docker_name;docker_id /docker_name;num ;client_ip ;server_ip ;server_port ;speed 容器内端口被占用 类型:docker_id /docker_name;docker_id /docker_name;num ;port 容器内网络连接闪断 类型:docker_id /docker_name;docker_id /docker_name;num ;client_ip ;server_ip ;server_port ;fault_repetition ;fault_interval
  • 容器资源类 表1 容器资源类参数配置 故障类型 故障模式 设置参数 CPU 容器实例内CPU过载 类型:docker_id;配置参数:docker_id/usage 类型:docker_name;配置参数:docker_name/num/usag 内存 容器实例内内存过载 类型:docker_id;配置参数:docker_id/usage 类型:docker_name;配置参数:docker_name/num/usag 磁盘 容器内磁盘分区满 类型:docker_id;配置参数:docker_id/disk/usage 类型:docker_name;配置参数:docker_name/num/disk /usage 容器内磁盘IO高 类型:docker_id;配置参数:docker_id/operation/usage 类型:docker_name;配置参数:docker_name/num/operation /usage 容器 杀死容器实例 类型:docker_id;配置参数:docker_id/auto_restore 类型:docker_name;配置参数:docker_name/num/auto_restore 优雅退出容器实例 类型:docker_id;配置参数:docker_id/auto_restore 类型:docker_name;配置参数:docker_name/num/auto_restore 暂停容器实例 类型:docker_id;配置参数:docker_id 类型:docker_name;配置参数:docker_name/num 重启容器实例 类型:docker_id;配置参数:docker_id/auto_restore 类型:docker_name;配置参数:docker_name/num/auto_restore
  • Java程序类 表2 Java程序类参数配置 故障类型 故障模式 设置参数 Java进程 Java进程内存溢出 process;area ;wildMode Java进程full gc process;interval Java方法 java方法网络延时 process;delayTime ;class ;method ;paramtype java方法抛自定义异常 process;exception ;class ;method ;paramtype java方法内存溢出异常 process;class ;method ;paramtype java方法栈溢出异常 process;class ;method ;paramtype java修改方法返回值 process;class ;method ;paramtype;return_value Java进程访问中间件 Java进程访问Redis网络延时 process ;delayTime ;cmd ;key Java进程访问Redis抛自定义异常 process ;exception ;cmd ;key Java进程访问Kafka生产消息网络延迟 process ;delayTime ;topic Java进程访问Kafka生产消息抛自定义异常 process ;exception ;topic Java进程访问Kafka消费端消息网络延迟 process ;delayTime ;topic Java进程访问Kafka消费端消息抛自定义异常 process ;exception ;topic Java进程访问Mysql网络延迟 process ;delayTime ;database;host ;port ;table ;sqltype Java进程访问Mysql抛自定义异常 process ;exception ;database;host ;port ;table ;sqltype Java进程访问PostGreSql网络延迟 process ;delayTime ;database;host ;port ;table ;sqltype Java进程访问PostGreSql抛自定义异常 process ;exception ;database;host ;port ;table ;sqltype Java进程中HTTP客户端网络延迟 process ;delayTime ;uri; Java进程中HTTP客户端抛自定义异常 process ;exception ;uri;
  • 网络通信类 表2 网络通信类参数配置 故障类型 故障模式 设置参数 网络-数据链路层 链路层(指定端口)网络时延 dev_name ;port;delay 链路层(指定端口)网络丢包 dev_name ;port;loss_rate 链路层(指定端口)网络错包 dev_name ;port;corrupt_rate 链路层(指定端口)网络包重复 dev_name ;port;duplicate_rate 链路层(指定端口)网络包乱序 dev_name ;port;reorder_rate 链路层(指定连接)网络时延 dev_name ;proto;client_ip ;server_ip ;client_port ;server_port ;delay 链路层(指定连接)网络丢包 dev_name ;proto;client_ip ;server_ip ;client_port ;server_port ;loss_rate 链路层(指定连接)网络错包 dev_name ;proto;client_ip ;server_ip ;client_port ;server_port ;corrupt_rate 链路层(指定连接)网络包重复 dev_name ;proto;client_ip ;server_ip ;client_port ;server_port ;duplicate_rate 链路层(指定连接)网络包乱序 dev_name ;proto;client_ip ;server_ip ;client_port ;server_port ;reorder_rate 网络链路闪断 dev_name ;fault_repetition ;fault_interval ;fault_duration 网络-网络层 ICMP丢包 client_ip ;server_ip 网络-传输层 TCP连接吊死 client_ip ;server_ip ;server_port TCP释放连接吊死 client_ip ;server_ip ;server_port TCP连接中断 client_ip ;server_ip ;server_port TCP连接中断(支持指定多服务端 ip 和端口) client_ip ;server_ip_port 网络单通 client_ip ;server_ip ;server_port 网络单通(支持指定多服务端 ip 和端口) client_ip ;server_ip_port 网络层报文限速 client_ip ;server_ip ;server_port ;speed 端口被占用 port ;is_snatch 网络层连接闪断 client_ip ;server_ip server_port ;fault_repetition ;fault_interval ;fault_duration 连接耗尽,客户端无法建立连接 server_ip;server_port ;concurrency
  • 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目,默认显示当前命名空间多活分区下已配置的默认项目。 实例 选择DDM实例名称。 权限设置 DDM权限设置。 只读:设置为只读权限。 读写:设置为读写权限。 结果处理 选择权限设置失败后继续执行的操作。 失败停止 失败继续 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID (可选)配置凭证ID。 说明: 不填写凭证ID:默认使用当前凭证 使用委托时:凭证ID/委托项目ID需要同时填写 委托项目ID (可选)配置委托项目ID。 实例ID 配置RDS实例ID。 权限设置 DDM权限设置。 true:设置为只读权限。 false:设置为读写权限。 结果处理 配置权限设置失败后继续执行的操作。 fail_to_stop:表示失败停止。 fail_to_continue:表示失败继续。
  • 跨账号执行DDM任务 当前账号通过“DDM实例读写设置”插件执行其他账号下的DDM任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需 IAM 和DDM的权限。 IAM所需最小权限策略如下: { "Version": "1.1", "Statement": [{ "Action": [ "iam:projects:listProjects" ], "Effect": "Allow" }] } DDM所需最小权限策略如下: { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ddm:*:list", "mas:credentials:use", "rds:*:list", "rds:instance:openReadonly", "ddm:instance:get" ] } ] } 被委托账号创建凭证,“委托账号”和“委托名”根据1配置。
  • 跨账号执行DDM任务 当前账号通过“DDM实例创建备份”插件执行其他账号下的DDM任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM和DDM的权限。 IAM所需最小权限策略如下: { "Version": "1.1", "Statement": [{ "Action": [ "iam:projects:listProjects" ], "Effect": "Allow" }] } DDM所需最小权限策略如下: { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ddm:*:list", "mas:credentials:use", "gaussdb:backup:create", "rds:backup:create", "gaussdb:*:list", "rds:*:list", "ddm:instance:get" ] } ] } 被委托账号创建凭证,“委托账号”和“委托名”根据1配置。
  • 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目,默认显示当前命名空间多活分区下已配置的默认项目。 实例 选择DDM实例名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID 配置凭证ID。 说明: 不填写凭证ID:默认使用当前凭证 使用委托时:凭证ID/委托项目ID需要同时填写 委托项目ID (可选)配置委托项目ID。 实例ID 配置DDM实例ID。
  • 配置介绍 表1 配置说明 参数 配置说明 使用当前用户token 是否使用当前用户token来获得鉴权。 获取token地址 如不使用当前用户token,需配置token地址。 获取token请求头 (可选)如不使用当前用户token,需配置token请求头。 获取token请求体 如不使用当前用户token,需配置token请求体。 请求地址 配置请求地址。 请求参数 (可选)配置请求参数。 请求头 (可选)配置请求头。 请求方式 配置请求方式,支持如下请求方式。 GET PUT POST DELETE PATCH 请求协议 配置请求协议,可选如下协议。 HTTP_1_1 HTTP_2 请求体 (可选)输入请求体内容。 预期状态码 (可选)配置预期状态码。 任务名称 请自定义输入任务名称。
  • 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目,默认显示当前命名空间多活分区下已配置的默认项目。 容灾 选择DWS容灾任务。 容灾操作 配置容灾操作方式。 灾备切换:用于在容灾正常情况下主备倒换操作。 异常恢复:用于容灾异常或者生产集群故障情况下主备切换操作。 容灾恢复:容灾恢复是主备集群进行异常切换后的恢复操作,容灾恢复前需确认原生产集群已恢复正常。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID (可选)配置委托凭证ID。 说明: 不填写凭证ID:默认使用当前凭证。 使用委托时:凭证ID/委托项目ID需要同时填写。 委托项目ID (可选)配置委托项目ID。 容灾ID 配置DWS容灾任务ID。 容灾操作 配置容灾操作方式。 switchover:表示执行灾备切换操作。 failover:表示执行异常恢复操作。 recovery:表示执行容灾恢复操作。
  • 跨账号执行DWS任务 当前账号执行其他账号下的DWS任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM的权限。 IAM所需最小权限策略需要包括“Security Administrator”策略,并包含如下策略: { "Version": "1.1", "Statement": [{ "Action": [ "iam:tokens:assume" ], "Effect": "Allow" }] } 被委托账号创建凭证,“委托账号”和“委托名”根据1配置。
  • 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目,默认显示当前命名空间多活分区下已配置的默认项目。 容灾 选择DWS容灾任务。 预期容灾状态 (可选)配置预期容灾状态。 正常 异常 预期主集群 (可选)选择预期主集群。 预期主集群角色 (可选)配置预期主集群角色。 主:表示当前集群角色为主。 备:表示当前集群角色为备。 主至备:表示当前集群角色为中间态(异常切换后的备集群角色)。 预期备集群 (可选)选择预期备集群。 预期备集群角色 (可选)配置预期备集群角色。 主:表示当前集群角色为主。 备:表示当前集群角色为备。 主至备:表示当前集群角色为中间态(异常切换后的备集群角色)。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID (可选)配置委托凭证ID。 说明: 不填写凭证ID:默认使用当前凭证。 使用委托时:凭证ID/委托项目ID需要同时填写。 委托项目ID (可选)配置委托项目ID。 容灾ID 配置DWS容灾任务ID。 预期容灾状态 (可选)配置预期容灾状态。 running:表示容灾状态正常。 abnormal:表示容灾状态异常。 预期主集群ID (可选)配置预期主集群ID。 预期主集群角色 (可选)配置预期主集群角色。 primary:表示当前集群角色为主。 standby:表示当前集群角色为备。 primary to standby:表示当前集群角色为中间态(异常切换后的备集群角色)。 预期备集群ID (可选)配置预期备集群ID。 预期备集群角色 (可选)配置预期备集群角色。 primary:表示当前集群角色为主。 standby:表示当前集群角色为备。 primary to standby:表示当前集群角色为中间态(异常切换后的备集群角色)。 若插件“预期容灾状态”、“预期主集群ID”等与检查容灾任务相关的可选参数均不配置,那么工作流在运行此插件时会直接返回成功。
  • 跨账号执行RDS任务 当前账号通过“RDS实例创建备份”插件执行其他账号下的RDS任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM和RDS的权限。 IAM所需最小权限策略如下: { "Version": "1.1", "Statement": [{ "Action": [ "iam:projects:listProjects" ], "Effect": "Allow" }] } RDS所需最小权限策略如下: { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "rds:instance:list", "rds:backup:create" ] } ] } 被委托账号创建凭证,“委托账号”和“委托名”根据1配置。
  • 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目,默认显示当前命名空间多活分区下已配置的默认项目。 实例 选择RDS实例名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID (可选)配置委托凭证ID。 说明: 不填写凭证ID:默认使用当前凭证。 使用委托时:凭证ID/委托项目ID需要同时填写。 委托项目ID (可选)配置委托项目ID。 实例ID 配置RDS实例ID。
  • 跨账号执行RDS任务 当前账号通过“RDS实例重启”插件执行其他账号下的RDS任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM和RDS的权限。 IAM所需最小权限策略如下: { "Version": "1.1", "Statement": [{ "Action": [ "iam:projects:listProjects" ], "Effect": "Allow" }] } RDS所需最小权限策略如下: { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "rds:instance:list", "rds:instance:restart", "rds:task:list" ] } ] } 被委托账号创建凭证,“委托账号”和“委托名”根据1配置。
  • 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目,默认显示当前命名空间多活分区下已配置的默认项目。 实例 选择RDS实例名称。 结果处理 选择重启失败后继续执行的操作。 失败停止 失败继续 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID (可选)配置委托凭证ID。 说明: 不填写凭证ID:默认使用当前凭证。 使用委托时:凭证ID/委托项目ID需要同时填写。 委托项目ID (可选)配置委托项目ID。 实例ID 配置RDS实例ID。 结果处理 配置重启失败后继续执行的操作。 fail_to_stop:表示失败停止。 fail_to_continue:表示失败继续。
  • 操作步骤 登录MAS控制台,在“多活管理”页面单击实例,进入实例控制台。 在页面顶端导航栏选择“应用列表”,单击“监控器切换”,在弹窗监控状态页,单击“一键切换”。 “API监控”不支持监控切换。 在弹窗中单击“确定”。 当检测到对端数据中心状态异常时,直接切换会提示切换失败。如果用户需要强制切换数据中心,需要勾选强制切换复选框,再单击“确定”进行切换。 图1 强制切换监控器 业务数据库故障,触发监控器自动切换时,切换操作有10s的耗时,在这期间业务会存在中断的可能。 数据中心1异常自动触发切换后,若数据中心1恢复正常,此时监控器无法自动回切数据中心1,需要手动单击监控所在行的“回切”按钮从数据中心2切换回数据中心1; 当活跃为数据中心1,并数据中心1异常时,数据中心1支持自动切换数据中心2;当活跃为数据中心2,并数据中心2异常时,数据中心2不支持自动切换到数据中心1。
  • 操作步骤 登录MAS控制台,在“多活管理”页面单击实例,进入实例控制台。 在页面顶端导航栏选择“监控列表”,单击页面左上角的“监控配置”。 配置全局监控配置(建议使用默认值),完成后单击“确定”。 表1 监控配置 参数 配置说明 监控类型 选择需要配置的监控类型,可选的监控类型依赖实例已经创建的监控器类型。 监控超时时间 一个周期内监控器对数据库探测监控的超时时间,超过这个时间,则认为探测数据库失败,监控状态变为监控异常。 以毫秒为单位,输入值必须在4000到400000之间。 重试时间间隔 尝试重连时间间隔。 输入值必须在2000到30000之间。 数据库访问超时时间 当“监控类型”配置为“MySQL/Oracle/PostgreSQL监控”和“MongoDB监控”时可见; 访问数据库超时时间,超过这个时间认为一次访问数据库失效。 输入值必须在3000到100000之间。 健康精度 探测的健康精度。配置为1,表示多活实例的监控集群中只要有一个worker探测到数据库,则认为探测成功;当探测失败时,由Leader做故障处理。 输入值必须为1或2。 说明: “API监控”仅需配置“健康精度”,无需配置其他参数。
  • 创建凭证 登录MAS控制台,在“凭证管理”页面单击“创建凭证”。 在“创建凭证”弹窗,填写配置信息。 图1 创建凭证 表1 凭证参数配置 参数 配置说明 凭证名称 填写自定义凭证名称。 Cloud 选择所属云,仅支持选择“华为云”。 凭证类型 选择凭证类型。 IAM委托 IAM AK/SK 委托账号 凭证类型为“IAM委托”时可见,填写委托账号。 委托名称 凭证类型为“IAM委托”时可见,填写委托名称。如无委托,请先创建委托(委托方操作)。 AK 凭证类型为“IAM AK/SK”时可见,填写访问密钥ID(AK)。更多信息请参考访问密钥。 SK 凭证类型为“IAM AK/SK”时可见,填写秘密访问密钥(SK)。 企业项目 选择企业项目。 描述 填写描述信息。 单击“校验凭证”,如校验不通过,请确认“IAM委托”和“IAM AK/SK”相关参数是否配置正确。 单击“确定”,完成创建凭证。
  • 应用场景举例 当您使用A账号登录MAS控制台,默认可以添加A账号下的RDS资源作为数据源,如需要添加B账号下的RDS资源作为数据源,可通过B账号先创建委托将RDS资源共享给A账号,A账号在MAS控制台创建凭证(基于B账号创建的委托),并通过凭证来查询和调用B账号的RDS资源。 参考步骤如下: 委托方B账号创建委托并授权,建议授予被委托账号所需IAM和RDS的最小权限。 IAM所需最小权限策略如下: { "Version": "1.1", "Statement": [{ "Action": [ "iam:projects:listProjects" ], "Effect": "Allow" }] } RDS所需最小权限策略如下: { "Version": "1.1", "Statement": [{ "Action": [ "rds:instance:list" ], "Effect": "Allow" }] } 被委托的A账号创建凭证,凭证类型选择“IAM委托”,“委托账号”和“委托名”根据1配置。 A账号创建命名空间,主多活分区“默认凭证”配置为“当前账号凭证”,备多活分区“默认凭证”配置为2中创建的凭证。 A账号添加数据源,命名空间选择3中命名空间的“备多活分区”,“链接模式”选择“RDS”,“凭证”默认为2中创建的凭证,此时在“实例列表”下所获取的RDS实例资源,均为B账号所属资源。 若A账号下的IAM用户需要通过凭证操作B账号资源,可参考权限管理为IAM用户授权,其权限需要包括如下自定义策略所含权限: { "Version": "1.1", "Statement": [{ "Effect": "Allow", "Action": [ "iam:tokens:assume" ] }] }
  • 跨账号执行 AOM 作业 当前账号执行其他账号下的AOM作业时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM、AOM和E CS 的权限。 IAM所需最小权限策略如下: { "Version": "1.1", "Statement": [{ "Action": [ "iam:projects:listProjects" ], "Effect": "Allow" }] } AOM所需最小权限为“CMS FullAccess”策略,该策略为自动化运维管理员权限,拥有该权限的用户可以操作并使用自动化运维,具体详情请参考AOM权限管理。 ECS所需最小权限为“ECS CommonOperations”策略,该策略为弹性云服务器普通用户权限,拥有该权限的用户可以执行开机、关机、重启、查询弹性云服务器的操作,具体详情请参考ECS权限管理。 被委托账号创建凭证,“委托账号”和“委托名”根据1配置。
  • 配置介绍 表1 配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目,默认显示当前命名空间多活分区下已配置的默认项目。 作业 选择作业。 说明: 暂不支持选择全局参数含有主机列表类型参数的作业。 执行方案 选择执行方案。如果方案未上线不能使用,需要去AOM控制台将方案上线。 全局参数 输入AOM自动化运维配置的全局参数,详情请参考参数库。 分批发布 选择是否开启分批发布开关,默认不打开。 每批发布 开启分批发布后需填写每批发布数量。设置任务可以同时在多少实例上进行,限制0-100,0代表分批执行的数目无限制。 发布间隔 开启分批发布后需填写任务每批次执行的时间间隔,限制1-60,单位:秒。
  • 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目,默认显示当前命名空间多活分区下已配置的默认项目。 任务 选择DRS灾备任务名称。 灾备切换 配置灾备切换。 升主:升为主数据库。 降备:降为备数据库。 任务名称 请自定义输入任务名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID (可选)配置委托凭证ID。 说明: 不填写凭证ID:默认使用当前凭证。 使用委托时:凭证ID/委托项目ID需要同时填写。 委托项目ID (可选)配置委托项目ID。 任务ID 配置DRS灾备任务ID。 灾备切换 配置灾备切换。 up:升为主数据库。 down:降为备数据库。 任务名称 请自定义输入任务名称。
  • 配置介绍 表1 配置说明 参数 配置说明 任务所在region 选择任务所在区域。 内网 域名 选择内网域名。 记录集类型 选择记录集类型。 A – 将域名指向IPv4地址 CNAME – 将域名指向另外一个域名 MX – 将域名指向邮件服务器地址 TXT – 设置文本记录 SRV – 记录提供特定服务的服务器 记录集的值 填写记录集的值。 主机记录 填写主机记录。 主机记录指域名前缀,如不填写,默认添加时使用内网域名。当“记录集类型”选择“CNAME”时,主机记录为必填项。 TTL(单位:秒) 填写TTL值。 TTL(Time-To-Live)指解析记录在本地DNS服务器中的缓存时间。如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。 TTL应为300~2147483647之间的整数,如不填写,则默认300秒。 任务名称 请自定义输入任务名称。
  • 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目,默认显示当前命名空间多活分区下已配置的默认项目。 实例 选择RDS实例名称。 权限设置 RDS权限设置。 只读:设置为只读权限。 读写:设置为读写权限。 结果处理 选择权限设置失败后继续执行的操作。 失败停止 失败继续 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID (可选)配置委托凭证ID。 说明: 不填写凭证ID:默认使用当前凭证。 使用委托时:凭证ID/委托项目ID需要同时填写。 委托项目ID (可选)配置委托项目ID。 实例ID 配置RDS实例ID。 权限设置 RDS权限设置。 true:设置为只读权限。 false:设置为读写权限。 结果处理 配置权限设置失败后继续执行的操作。 fail_to_stop:表示失败停止。 fail_to_continue:表示失败继续。
  • 跨账号执行RDS任务 当前账号通过“RDS实例读写设置”插件执行其他账号下的RDS任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM和RDS的权限。 IAM所需最小权限策略如下: { "Version": "1.1", "Statement": [{ "Action": [ "iam:projects:listProjects" ], "Effect": "Allow" }] } RDS所需最小权限策略如下: { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "rds:instance:list", "rds:instance:openReadonly", "rds:task:list" ] } ] } 被委托账号创建凭证,“委托账号”和“委托名”根据1配置。
  • 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目,默认显示当前命名空间多活分区下已配置的默认项目。 任务 选择DRS灾备任务名称。 检查RPO 配置是否检查RPO。 开启 关闭 RPO阈值(单位:秒) 配置RPO阈值。 检查RTO 配置是否检查RTO。 开启 关闭 说明: 检查RPO和检查RTO必须要有一个开启。 RTO阈值(单位:秒) 配置RTO阈值。 检查时间间隔(单位:秒) 配置检查时间间隔。 检查次数 配置检查次数。 任务名称 请自定义输入任务名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID (可选)配置委托凭证ID。 说明: 不填写凭证ID:默认使用当前凭证。 使用委托时:凭证ID/委托项目ID需要同时填写。 委托项目ID (可选)配置委托项目ID。 任务ID 配置DRS灾备任务ID。 检查RPO 配置是否检查RPO。 开启 关闭 RPO阈值(单位:秒) 配置RPO阈值。 检查RTO 配置是否检查RTO。 开启 关闭 说明: 检查RPO和检查RTO必须要有一个开启。 RTO阈值(单位:秒) 配置RTO阈值。 检查时间间隔(单位:秒) 配置检查时间间隔。 检查次数 配置检查次数。 任务名称 请自定义输入任务名称。
  • 数据中心级自动切换配置 登录MAS控制台,在“多活管理”页面单击实例,进入实例控制台。 在页面顶端导航栏选择“全局配置”。 进入“数据中心级自动切换”页面,单击“是否自动切换”开关。 “是否自动切换”配置为“关”,当MAS发生脑裂或主机房故障时,如果应用数据源正常,此时这个MAS实例下的所有监控器不会切换数据中心。通过此配置,可避免因MAS故障而导致数据中心发生不必要的切换。 “是否自动切换”配置为“开”,当MAS发生脑裂或主机房故障,或者数据源故障时,此时这个MAS实例下的监控器会根据故障切换对应的数据中心。 脑裂是指高可用集群因网络等原因导致的集群分裂出现超过一个主“大脑”的情况,当集群发生脑裂时集群之间的数据可能会出现不一致的问题,从而影响监控结果的仲裁。 当MAS发生脑裂或主机房故障,此时这个MAS实例下的所有监控器都会切换数据中心;当数据源故障时,此时这个MAS实例下的对应监控器会切换数据中心。 当创建监控器时的基础配置参数“是否自动切换”默认配置为“是”时,监控器会自动切换数据中心。 单击“确定”,完成变更自动切换配置。
  • 概述 Elasticsearch监控器可对用户业务使用的Elasticsearch引擎进行探测,并且在Elasticsearch异常时自动触发流量切换。 表1 监控状态说明 监控状态 状态说明 绿色 监控正常。 红色 监控异常。从正常到异常,在允许自动切换的情况下,自动触发流量切换。 黄色 初始化监控失败。此状态表示Monitor启动时初次监控探测失败,确保配置信息无误的情况下,需要联系运维处理。 浅灰 监控未生成或监控配置错误。 深灰 调用异常。监控连接ETCD状态异常。
  • 创建Elasticsearch监控 登录MAS控制台,在“多活管理”页面单击实例(实例所属命名空间类型为同城多活),进入实例控制台。 在页面顶端导航栏选择“监控列表”,单击页面左上角的“新增监控”。 在新增监控页面配置监控基础配置,完成后单击“下一步:数据中心配置”。 图1 新增Elasticsearch监控-基础配置 表2 基础配置信息 参数 配置说明 监控 选择需要新增的监控类型,此处请选择“Elasticsearch监控”。 应用名称 选择应用列表中创建的应用。 监控器名称 自定义监控器名称。 异常通知设置 默认为“关”。 若设置为“开”: 当监控器或被监控的数据库异常时会及时给用户发送异常通知或告警通知。支持华为 云消息 通知服务,请先配置密钥。 默认将开启 云监控 ,请前往云监控确认是否已创建MAS事件监控告警规则,如已创建请忽略。 通知主题 若异常通知设置选择“开”,则需要在通知主题列表选择主题,如无主题列表,单击新增,新增通知主题之后进行后续操作。 是否监控 默认“是”,选“否”则不会探测数据库异常情况。 是否自动切换 默认“是”,选“否”则不会自动切换数据库。 路由算法 选择路由算法,支持单边读写。 填写数据中心配置,完成后单击“下一步:高级配置”。 图2 新增Elasticsearch监控-数据中心配置 表3 数据中心配置信息 参数 配置说明 云选择 被监控的Elasticsearch部署的环境。 局点 被监控Elasticsearch部署的区域。 azs 被监控Elasticsearch部署的可用区。 连接地址 Elasticsearch的访问地址和端口。 添加连接地址 添加Elasticsearch的连接地址。 用户名 被监控的Elasticsearch的用户名。 注意: 建议监控用户名与业务用户名分开使用,不推荐与业务使用相同用户名,避免产生安全风险。 连接类型 Elasticsearch的连接类型,支持HTTPS和HTTP。 连接密码 被监控的Elasticsearch的连接密码。 确认密码 再次填写Elasticsearch的连接密码。 请确认密码正确,7.10.2及以上版本的elasticsearch,密码错误将导致数据源锁定15分钟,15分钟后监控状态才会显示正常。 填写高级配置,完成后单击“下一步:确认配置”。 图3 新增Elasticsearch监控-高级配置 表4 高级配置信息 参数 配置说明 重试时间间隔 尝试重连时间间隔,以毫秒为单位,默认值3000ms。 输入值必须在1到300000之间,建议使用默认值。 监控超时时间 一个周期内监控器对数据库探测监控的超时时间,超过这个时间,则认为探测数据库失败,监控状态变为监控异常。 以毫秒为单位,默认值40000ms,输入值必须在1到600000之间,建议使用默认值。 说明: 如果您需要修改监控超时时间,监控超时时间建议大于故障时数据中心1的数据同步到数据中心2所需时间,否则切换数据中心后,数据中心2的数据可能存在不完整的情况。 确认配置无误后单击“立即创建”,完成创建Elasticsearch监控。 Elasticsearch监控器创建完成后,数据中心的正常监控状态标识为绿色。如果是其他异常状态,可能是监控器信息配置错误或者是监控的数据库本身存在异常,请进行故障排除。
共100000条