检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
补丁管理现依赖的环境见表2。 表1 补丁管理支持操作系统及版本 操作系统 产品 Huawei Cloud EulerOS Huawei Cloud EulerOS 1.1 Huawei Cloud EulerOS 2.0 CentOS CentOS 7.2 CentOS 7.3 CentOS
常规变更&紧急变更的区别? 概念上的区别 常规变更(指非紧急、能通过正常程序化的申请、评估、批准、排序、计划、测试、实施和回顾的变更)。 紧急变更(为了处理生产环境不可用或机器不可用、紧急满足业务需求而提出的计划外变更,无法满足计划性要求,或者来不及走正常流程进行评估审批的变更)。
概述 云运维中心支持对弹性云服务器 ECS、云数据库 RDS、Flexus应用服务器L实例、裸金属服务器 BMS等多种资源进行批量操作,具体操作包含批量开机、批量关机、批量重启、重装操作系统以及切换操作系统等场景。 支持场景 表1 资源运维支持的资源和场景 资源类型 批量开机 批量关机
coc:instance:startRDSInstance 授予启用RDS实例的权限。 coc:instance:stopRDSInstance 授予停止RDS实例的权限。 coc:instance:restartRDSInstance 授予重启RDS实例的权限。 coc:insta
选择需要查看的实例,单击操作列“摘要”,进入“补丁摘要”页面。 补丁状态说明: 已安装:补丁符合补丁基线,已经安装在ECS实例上,并且没有可用更新。 已安装非基线补丁:补丁未包含在补丁基线中,但已安装到ECS实例上。 已安装待重启:补丁已被修复,但需要重启ECS实例才可生效。 已拒绝:在补丁基线的
填写变更单基本信息 填写变更方式,支持选择作业或上传变更指导书,作业执行可参考自动化运维。 图3 填写变更方式 1、变更类型 常规变更(指非紧急、能通过正常程序化的申请、评估、批准、排序、计划、测试、实施和回顾的变更); 紧急变更(为了处理生产环境不可用、紧急满足业务需求而提出的
如何在不重启实例的情况下重置密码? COC提供了管理员/非管理员账号重置密码的公共脚本,通过该脚本实现重置密码效果,不会重启实例,您可通过执行相应的公共脚本来重置实例(目前支持ECS和BMS资源类型)的密码。 图1 执行重置密码公共脚本 您在COC中执行公共脚本时,需要选择实例,而能够选择到实例的前提条件为:
用”,在弹出的对话框中,单击“确定”。 图9 启用/禁用SLA 当SLA创建好后,默认状态为“禁用”,需启用后才会生效。 当多个SLA规则匹配新进入SLA流程的工单时,自定义SLA优先级高于公共SLA,部分应用优先级高于全部应用。 公共SLA默认为关闭状态,手动单击启用后,将会对工单开启SLA管理。
概述 账号管理为用户提供针对华为云ECS、RDS、中间件等资源实例的人机帐号密码集中管理能力。多种帐号进行统一收口,避免多资源帐号密码易遗忘、多人知晓密码信息易泄漏等风险,用户可通过帐号管理来获取主机密码,在安全管控下支持无需输入密码可登录linux主机执行命令。账号密码管理、自动改密和免密登录操作如下。
资源批量操作 概述 批量ECS操作 批量RDS操作 批量FlexusL操作 批量BMS操作
coc:instance:startRDSInstance 启用RDS实例的权限。 √ √ x x coc:instance:stopRDSInstance 停止RDS实例的权限。 √ √ x x coc:instance:restartRDSInstance 重启RDS实例的权限。 √ √ x
成长地图 | 华为云 云运维中心 云运维中心(Cloud Operations Center)为用户提供安全、高效的一站式智能运维平台,满足客户集中运维诉求。承载华为云确定性运维业务场景,提供故障管理、批量运维、混沌演练等核心特性,实现在安全合规的前提下,云上运维效率提升。 产品介绍
操作系统安装规则见表1。 自定义安装规则见表2。 表1 操作系统安装规则 类型 可选项 说明 产品 全部 Huawei Cloud EulerOS1.1 Huawei Cloud EulerOS2.0 选择补丁的产品属性,在补丁扫描修复时将会过滤出该产品的补丁。 分类 全部 Security
导入的账号进行自动纳管,可以编辑全局基线或者创建账号基线来添加对应账号,则系统会对这些主机账号密码进行立即纳管。 2、导入形式的DCS、RDS和DMS资源不参与纳管改密,账号密码无法完成自动纳管改密。 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”,进入“自动化运维”页面。
表展示变更时间范围在右侧时间轴内的变更。 图7 变更列表 选择应用拓扑右侧“故障诊断”页签,点击“创建诊断”按钮后,可以对应用的DCS、RDS、DMS资源进行诊断。支持选择左边拓扑对象后,自动筛选选择对象的诊断信息。 图8 创建诊断 诊断完成后,点击诊断结果列表中的“查看详情”按钮,可以查看诊断报告。
目前支持纳管的资源类型: 弹性云服务器 ECS 目前支持托管(账号导入)的资源类型: 弹性云服务器 ECS、分布式缓存服务 DCS、云数据库 RDS、分布式消息服务 DMS 账号基线 基线账号数量≤30个,关联的组件数量≤100个。
设置“输入”、“输出”参数,设置“异常处理”选项。 根据选择的公共作业类型。 若选择“ECS”、“OS”开头的公共作业,执行步骤9-10。 若选择“RDS”、“DCS”开头的公共作业和“分布式消息服务Kafka_生命周期管理_重启实例”,执行步骤11。 若选择其他公共作业,执行步骤12。 单击“添加实例”,设置“选择实例”。
核心业务受影响 P3:非核心业务功能异常报错,影响部分客户业务 P4:非核心业务功能异常报障,业务时延增大、性能下降,客户体验下降 P5:非系统业务异常,属于客户咨询、请求类问题 父主题: 事件管理
账号名称 root 请填写账号名称。 账号名称是资源的主机账号,后续账号改密等功能依赖填写的账号名称。 账号分级 只读账号 可选项“只读账号”、“非只读账号”。 仅用于用户区分账号,不影响实际功能。 关联组件 - 勾选需要选择的应用或组件。勾选应用会自动选择应用下所有组件。 主机的某个账号能被成功纳管有三个前提条件:
COCServiceAgencyDefaultPolicy COC服务跨账号访问场景下的服务委托策略 所有资源 [包含未来新增项目] 资源批量操作对ECS、RDS等服务实例重启、切换操作系统 表2 ServiceLinkedAgencyForCOC包含的权限 权限 授权项 使用场景 下发agent作业
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
