检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
概述 账号管理为用户提供针对华为云ECS、RDS、中间件等资源实例的人机帐号密码集中管理能力。多种帐号进行统一收口,避免多资源帐号密码易遗忘、多人知晓密码信息易泄漏等风险,用户可通过帐号管理来获取主机密码,在安全管控下支持无需输入密码可登录linux主机执行命令。账号密码管理、自动改密和免密登录操作如下。
ResourceInstance object 目标实例 gmt_created Long 创建时间 gmt_finished Long 完成时间 execute_costs Long 耗时时间,单位:秒 status String 实例执行状态 枚举值: READY PROCESSING
COC提供以下功能: 运维态势感知大屏,面向不同角色运维人员的专属运维BI看板,辅助管理层洞察决策和优化改进。 资源全生命周期管理,提供资源定义、申请、发放、运维、变配&续期、回收等全生命周期管理,构筑资源管理驾驶舱。 变更风控&作业可信,融合华为SRE安全生产最佳实践的变更管控模型,助力客户作业可信和稳定可靠。
单击“产品”。 选择需要启动的产品,单击操作列“启动产品”。 设置“启动产品”。 表1 启动产品参数说明 参数 说明 实例名称 根据命名规则,自定义实例的名称。 版本 在下拉列表选择所需版本。 区域 产品生成的实例所在的区域 参数 填写云产品资源的参数。 说明: 参数与创建产品时编写的模板内容相关,请根据实际情况设置。
人员、变更管理人员提供统一管理平台。 变更配置:承载变更中心相关配置的业务,支持审批配置等变更基础配置的能力。支持用户根据自身业务需求,自定义变更单审批流程、审批人员。 变更管控:是对资源进行变更操作时,通过工单提权的方式,才能执行脚本、作业或查询账号密码等操作,确保人和所操作的
RMS服务接口,获取当前用户所属的所有Region下资源数据。 注意事项 触发同步资源后,需要等待同步任务执行完成,同步时间取决于同步资源数据总量,最大同步时间在5分钟左右。 同步资源 登录云运维中心。 在左侧导航栏选择“资源管理 > 应用资源管理”。 选择需要同步资源所在的云厂商。
单击“确定”。 完成通告更新。最新的通告显示在“进展通告”中。 单击“发布”。 设置“发布通告”。 表2 发布通告参数说明 参数 说明 通报主题 自定义通报主题。 通报对象 可选项“排班”、“个人”。 排班:按照已配置的排班场景和角色在下拉列表选择。 单击“创建排班”可以配置排班,详细操作请参考排班管理。
设置“升降级”。 表1 升降级参数说明 参数 说明 事件级别 可选项“P1”、“P2”、“P3”、“P4”、“P5”。 说明: 默认事件等级定义: P1:核心业务功能不可用,影响所有客户。 P2:核心业务功能受损,影响部分客户,客户核心业务受影响。 P3:非核心业务功能异常报错,影响部分客户业务。
参数 说明 示例 任务类型 可选项“扫描任务”、“修复任务”。 扫描任务和修复任务触发时会按照当前设置的默认基线执行。 扫描任务 执行时间 以时间表达式设置。详细使用方法请参考Cron表达式使用。 0 15 10 ? * * 区域 在下拉列表中选择区域,支持多选。 华北-北京一 企业项目
单击左上方“应用管理”。 在左侧应用栏,展开应用,选择分组,单击。 设置“编辑分组”。 表1 修改分组参数说明 参数 说明 示例 分组名称 根据命名规则,自定义分组的名称。 测试分组 资源关联方式 请选择资源关联方式。 手动关联:用户在对应分组下,手动将对应资源数据关联至分组内进行管理。 智能关联
否 String 排序 asc:升序 desc:降序 sort_key 否 String 排序字段 -installed_time:补丁安装时间 patch_status 否 String 补丁状态 INSTALLED:已安装 INSTALLED_OTHER:已安装其他 MISSING:缺失
单击左上方“应用管理”。 在左侧应用栏,展开应用,选择组件,单击。 设置“创建分组”。 表1 创建分组参数说明 参数 说明 示例 分组名称 根据命名规则,自定义分组的名称。 测试分组 云厂商 请选择目标实例所在云厂商。 华为云 资源关联方式 请选择资源关联方式。 手动关联:用户在对应分组下,手动将对应资源数据关联至分组内进行管理。
资源批量操作 概述 批量ECS操作 批量RDS操作 批量FlexusL操作 批量BMS操作
Linux系统ECS:默认为root,支持手动输入其他用户作为执行用户。 执行计划 命令的执行计划,默认为“立即执行”。 超时时间 单次命令执行的超时时间,超时后会强制终止发送进程。 范围:6~1800秒(24小时)。 单位:秒。 命令类型 支持发送的脚本命令类型。 Windows系统ECS:支持Bat。
单击右上方“启动WarRoom”。 设置“启动WarRoom”。 表1 启动WarRoom参数说明 参数 说明 WarRoom名称 默认为事件单名称,用户可以自定义名称。 WarRoom描述 对WarRoom进行描述。 WarRoom管理员 在下拉列表选择用户作为WarRoom管理员。 区域 可选参数
默认选择“弹性云服务器ECS”。 选择需要查看的主机资源,单击操作列“更多 > 改密记录”。 查看该主机资源改密记录信息。 改密记录弹框中展示主机账号改密操作的时间以及改密状态,并可通过“改密状态“和“账号名称“对改密结果进行过滤。如“改密状态“为“成功”,单击操作列“获取账号密码”后获取账号改密后的密码。
默认选择“弹性云服务器ECS”。 单击“创建扫描任务”。 设置“基础信息”。 执行用户:默认“root”,不可更改。 超时时间:用于限制扫描允许执行的最长时间。 单击“添加实例”,设置“选择实例”。 表1 选择实例参数说明 参数 说明 示例 选择方式 请选择实例选择方式。 手动选
终端用户可以查询、启动被授权后的产品,生成云资源。 产品 产品是服务目录专有概念,底层是基于Terraform或Json构成的云资源模板。根据Terraform及Json的定义,可以是单个云资源,也可以是多个云资源的组合。 产品版本 每次变更产品的Terraform或Json模板,会产生一个新的产品版本。 产品组合
完全丧失,问题局限在本模块,导致模块功能失效或异常退出。 一般: 次要功能未完全实现、但不影响使用,如提示信息不太准确,或用户界面差,操作时间长,模块功能部分失效等。 提示: 较小错误的软件缺陷,使操作者不方便或遇到麻烦,但不影响功能上的操作和执行。 说明 请填写升降级详细说明。
排班方式 固定班次:对人员进行固定排班管理,直接为排班角色设置相应的人员。 轮班(周一 -- 周日):对人员进行轮班管理,可根据轮班规则,按照时间生成对应的排班。 排班维度 全局排班:排班不考虑您创建的应用,即设置的排班与应用无关。 应用排班:排班需按照应用,Region(可选)创建,不同应用排班不同。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
