检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本手册基于一个GitHub上的商城应用改造实践,介绍如何基于MAS将应用改造为同城多活架构的过程。 方案架构 本实践对Demo商城的web应用和Mysql数据库进行同城多活改造。 通过MAS改造后的应用架构图如下所示: 同城多活应用场景: 适用于容灾可用性要求达到99.95%,要求业务双活的容灾场景。
置访问规则,可以增强访问MAS的安全性。 云数据库 云数据库(Relational Database Service,简称RDS)是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线云数据库服务。 在RDS创建的Mysql实例,可以在MAS配置监控,在故障发生时可以进行数据中心切换。
换。 快速入门 MAS入门简介 使用MAS实现MySQL容灾切换 使用MAS实现Redis容灾切换 使用MAS实现MongoDB容灾切换 使用MAS实现API异常监控 05 开发 描述如何使用Mas-SDK在多活容灾场景下对涉及数据库服务进行开发,结合样例讲解在开发过程中如何使用SDK。
管理员”按钮用于注册管理员)。 数据库查询:数据库查询的表为管理员表 ,位于demo-mall数据库下的ums-admim(需要创建一个名为demo-mall的数据库,可使用github后端项目中的document文件夹下的sql文件直接创建相关表。) 管理员注册:单击注册管理员按钮,填写用户名和密码即可。
开通云审计服务 云审计服务的开通请参见开通云审计服务。 开通云审计服务后,如果需要查看MAS相关操作事件,请参见查看审计事件。 CTS支持的MAS操作 表1 CTS支持的MAS操作 操作名称 资源类型 事件名称 创建命名空间 namespace createNamespace 编辑命名空间 namespace
登录MAS控制台,在“多活管理”页面单击铂金版实例,进入实例控制台。 在“基本信息>网络信息”页签单击安全组后的。 在安全组下拉列表中选择新的安全组,再单击。 更改安全组预计需要一段时间,完成更改后,安全组名称会更新为新的安全组。 父主题: 多活管理
RDS自动备份策略设置 概述 “RDS自动备份策略设置”插件用于设置RDS自动备份策略。 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目,默认显示当前命名空间多活分区下已配置的默认项目。
(可选)配置委托项目ID。 实例ID 配置RDS实例ID。 结果处理 配置重启失败后继续执行的操作。 fail_to_stop:表示失败停止。 fail_to_continue:表示失败继续。 跨账号执行RDS任务 当前账号通过“RDS实例重启”插件执行其他账号下的RDS任务时,需要提前创建委托和创建凭证,其步骤如下:
RDS修改实例参数 概述 “RDS修改实例参数”插件用于修改RDS实例参数。 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目,默认显示当前命名空间多活分区下已配置的默认项目。
应为-1或1到2147483647之间的整数,-1表示不限次数。 任务名称 请自定义输入任务名称。 跨账号执行RDS任务 当前账号通过“RDS检查容灾复制状态”插件执行其他账号下的RDS任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM和RDS的权限。 IAM所需最小权限策略如下:
(可选)配置委托项目ID。 实例ID 配置RDS实例ID。 跨账号执行RDS任务 当前账号通过“RDS实例创建备份”插件执行其他账号下的RDS任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM和RDS的权限。 IAM所需最小权限策略如下:
实例ID 配置RDS实例ID。 权限设置 RDS权限设置。 true:设置为只读权限。 false:设置为读写权限。 结果处理 配置权限设置失败后继续执行的操作。 fail_to_stop:表示失败停止。 fail_to_continue:表示失败继续。 跨账号执行RDS任务 当前账
应为-1或1到2147483647之间的整数,-1表示不限次数。 任务名称 请自定义输入任务名称。 跨账号执行RDS任务 当前账号通过“RDS检查实例备份信息”插件执行其他账号下的RDS任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM和RDS的权限。 IAM所需最小权限策略如下:
(可选)配置委托项目ID。 实例ID 输入RDS实例ID。 任务名称 请自定义输入任务名称。 跨账号执行RDS任务 当前账号通过“RDS灾备实例升主”插件执行其他账号下的RDS任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM和RDS的权限。 IAM所需最小权限策略如下:
RDS实例指定用户读写设置 概述 “RDS实例指定用户读写设置”插件用于设置RDS实例指定用户为只读或读写。 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择
新增MongoDB监控-数据库配置 表4 数据库配置信息 参数 配置说明 监控数据库 填写监控数据库名称。监控数据库用来探活连接的数据库实例,确认数据库实例连接是否正常。 请使用独立的监控数据库,不要与业务数据库共用,监控数据库只授权读取类权限,避免产生安全风险。 连接数据库 填写连接数据库名称。
您可以根据业务需要使用一个或多个实例。 实例状态说明: 实例状态标识实例创建的生命周期,实例状态颜色代表实例的运行状态:绿色代表实例正常运行,黄色代表实例异常运行,红色代表实例创建异常或删除异常。 前提条件 账号已拥有“MAS FullAccess”权限,或给用户授予创建实例所需权限。
MAS是否不负责数据同步,只负责应用层到数据库层访问的管控? 是的,MAS会负责整个管理面控制,MAS实例会根据整体仲裁、探活去做整体切换。 数据同步通道会在端到端多云多活解决方案中承载,会整合华为云各产品已有的数据同步通道能力,最终期待各产品提供各云服务专属的数据同步通道。 过
当您使用A账号登录MAS控制台,默认可以添加A账号下的RDS资源作为数据源,如需要添加B账号下的RDS资源作为数据源,可通过B账号先创建委托将RDS资源共享给A账号,A账号在MAS控制台创建凭证(基于B账号创建的委托),并通过凭证来查询和调用B账号的RDS资源。 参考步骤如下: 委托方B账号创建
同步链路名称,默认自动生成,或者根据规划自定义填写。 源数据源 选择源数据源。源数据源的数据库实例将配置为创建DB监控数据中心1的数据库。 目标数据源 选择目标数据源。目标数据源中RDS实例中不能有新创建的数据库,否则会导致链路创建异常。 同步方案 选择数据同步方案。 同步方向 选择同步方向,本实践配置“单向”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
