检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节为您介绍对用户授权的方法,操作流程如图1所示。 图1 给用户授权MAS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予多活高可用服务只读权限“MAS ReadOnlyAccess”。 创建用户 在IAM控制台创建用户,并将其加入创建用户组并授权中创建的用户组。 用户登录并验证权限
OBS桶策略操作授权用户 概述 “OBS桶策略操作授权用户”插件用于删除/添加OBS桶下桶策略中的授权用户。 配置介绍 表1 配置说明 参数 配置说明 任务所在region 选择任务所在区域。 桶名称 选择OBS桶名称。 桶策略 选择OBS桶策略。 IAM用户ID 输入桶策略中配置的IAM用户ID。
设置 应用韧性Hub对云资料进行访问和授权技术专家查看并分析韧性Hub服务检查结果需要开启授权。 开启授权 登录MAS控制台。 单击“应用韧性Hub>设置”,进入“授权”页面。 开启如下权限。 云资源访问授权:授权应用韧性Hub访问您的云资源权限;关闭之后不能对应用进行评估。 MAS
帮助用户分析华为云云上资源部署情况,识别风险点并给出建议, 提升云上业务的稳定性。 应用韧性主要包括如下功能点: 描述应用:描述客户应用架构,涵盖应用内云服务器资源及关联关系;支持租户授权评估。 定义目标:明确应用重要性及需要评估的故障场景。 韧性评估:能够自动对应用架构内的资源,进行扫描检查,发现可靠性行方
全局配置 为监控提供密钥配置和通知配置能力,支持配置数据中心级自动切换能力。 密钥配置 机房监控通知配置 数据中心级自动切换 父主题: 监控管理
选择项目,默认显示当前命名空间多活分区下已配置的默认项目。 实例 选择RDS实例名称。 权限设置 RDS权限设置。 只读:设置为只读权限。 读写:设置为读写权限。 结果处理 选择权限设置失败后继续执行的操作。 失败停止 失败继续 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。
选择项目,默认显示当前命名空间多活分区下已配置的默认项目。 实例 选择DDM实例名称。 权限设置 DDM权限设置。 只读:设置为只读权限。 读写:设置为读写权限。 结果处理 选择权限设置失败后继续执行的操作。 失败停止 失败继续 表2 手动输入-配置说明 参数 配置说明 任务所在region
自动化运维,具体详情请参考AOM权限管理。 ECS所需最小权限为“ECS CommonOperations”策略,该策略为弹性云服务器普通用户权限,拥有该权限的用户可以执行开机、关机、重启、查询弹性云服务器的操作,具体详情请参考ECS权限管理。 被委托账号创建凭证,“委托账号”和“委托名”根据1配置。
RDS实例指定用户读写设置 概述 “RDS实例指定用户读写设置”插件用于设置RDS实例指定用户为只读或读写。 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择
RDS自动备份策略设置 概述 “RDS自动备份策略设置”插件用于设置RDS自动备份策略。 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目,默认显示当前命名空间多活分区下已配置的默认项目。
创建应用 应用韧性Hub通过应用来管理应用内云服务器资源及关联关系。 登录MAS控制台。 单击“应用韧性Hub>应用”,进入“应用”页面。 单击右上角的“创建应用”。 配置应用基本信息。 表1 应用基本配置 参数 配置说明 名称 自定义应用名称。 描述 填写对该应用的描述内容,选填项。
单击右上角的“UniAgent安装”,进入UniAgent安装页面。 选择“弹性云服务器 ECS”。 这里选择“弹性云服务器 ECS”页签,是因为在创建资源类型为自建K8S的应用时,将一台ECS作为K8S集群控制节点。 选择UniAgent版本。 复制LINUX命令,登录到ECS中去执行。 父主题: 云服务安装UniAgent
侧部署,再指向第三方云的网关? 两边云都部署,通过APIG-Site部署模式,管理面在华为云,数据面都下沉到了第三方云(提供第三方云资源服务器,通过华为云IEF部署)。 父主题: 多活容灾方案相关问题
查看故障模式 针对ECS弹性云服务器、Docker容器、CCE、中间件、等不同对象提供CPU、内存、网络、进程等故障注入的故障模式,通过故障模式库提供各类故障的快速浏览和查询的能力。 查看故障模式 登录MAS控制台。 单击“混沌工程>故障模式库”,进入故障模式库页面。 选择故障模式类型、故障类型、故障模式并设置参数。
如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问MAS时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间
云服务故障 表1 云服务 故障类型 故障模式 设置参数 弹性云服务器 ECS 启动弹性云服务器 关闭弹性云服务器 重启弹性云服务器 - 裸金属服务器 BMS 启动裸金属服务器 关闭裸金属服务器 重启裸金属服务器 - 云硬盘 EVS 删除云硬盘 - 云硬盘快照 EVS_SNAPSHOT
创建应用-当资源类型选择为自建K8S 在纳管自建K8S之前,需要先创建一个纳管资源为ECS的应用,此ECS作为集群控制节点。 纳管集群控制节点。 选择一台ECS作为集群控制节点,该ECS需要能够通过ip地址访问集群,以下以ecs-cast-vpn这台机器为例。将集群的连接信息按K8S标准格式填入
当前账号通过“OpenGauss容灾操作”插件执行其他账号下的OpenGauss任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM和DDM的权限。 IAM所需最小权限策略如下: { "Version": "1.1", "Statement":
当前账号通过“OpenGauss检查容灾信息”插件执行其他账号下的OpenGauss任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM和DDM的权限。 IAM所需最小权限策略如下: { "Version": "1.1", "Statement":
UniAgent接入ECS 本章节指导您将UniAgent接入ECS。 远程安装步骤 登录MAS控制台。 单击“混沌工程>探针管理”,进入“探针管理”页面。 在“我的应用”栏下选择所需安装的应用。 单击右上角的“UniAgent安装”,进入UniAgent安装页面。 选择“弹性云服务器 ECS”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
