如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的
授权模型选择“角色授权”。 图2 选择授权模型 授权方式选择“直接给用户授权(适用于企业项目授权)”,根据需要分配“COC FullAccess”或“COC ReadOnlyAccess”策略,策略详情可查看COC权限管理。 图3 分配COC策略 如已有包含云运维中心策略的群组,可选择"继承所选用
支持哪些攻击场景? 支持对华为云ECS实例、RDS实例、CCE集群和Pod等多个云服务的常见故障场景的模拟,支持对多个故障场景的自由编排和组合。 父主题: 韧性中心常见问题
补丁基线拥有弹性云服务器(ECS)、云容器引擎(CCE)和裸金属服务器(BMS)三种使用场景,用户可以根据具体使用场景,创建合适的补丁基线。 云运维中心提供了各操作系统的公共补丁基线作为初始ECS和BMS场景默认补丁基线,如需使用CCE场景下补丁基线功能请手动创建。 注意事项
report_scene String 报告场景(CCE,ECS) cce_info_id String cce 集群信息id status String 合规性状态 baseline_id String 基线id baseline_name String 基线名称 rule_type
"${SCRIPT_PATH}/${DIR_NAME}" ]; then mkdir -p "${SCRIPT_PATH}/${DIR_NAME}" echo "mkdir ${SCRIPT_PATH}/${DIR_NAME} successfully" fi
状态码 正常 返回值 说明 200 OK 请求成功。 201 Created 请求处理成功。 202 Accepted 任务提交成功,当前系统繁忙,下发的任务会延迟处理。 204 No Content 任务提交成功。 异常 返回值 说明 300 multiple choices 被请求的资源存在多个可供选择的响应。
String 云资源下组件ID。 application_id 否 String 云资源下应用ID。 cce_cluster_id 否 String cce集群ID,资源属于的cce的ID。 vpc_id 否 String 待创建云资源所属虚拟私有云(简称VPC),需要指定已创建VPC的ID,UUID格式。
0委托,切换角色的方式访问COC总览页的安全评分模块,且委托授权时选择了COC策略授权范围为“全局服务资源”,请为该委托补充添加“SecMaster ReadOnlyAccess”-“所有资源”授权。 查看安全评分 登录云运维中心。 进入COC“总览”,查看安全云脑的安全评分。 图1 安全评分 单击“前往处理”。
ReadOnlyAccess),表示“COC ReadOnlyAccess”已生效。 登录云运维中心COC后,在左侧导航栏选择“任务管理 > 待办中心”,单击右上角“ 创建待办”,尝试创建待办任务,如果创建待办任务成功(假设当前权限仅包含COC FullAccess),表示“COC
ny优先。 如果您给用户授予COC FullAccessPolicy的系统策略,但不希望用户拥有COC FullAccessPolicy中定义的删除文档的权限,您可以创建一条拒绝删除文档的自定义策略,然后同时将COC FullAccessPolicy和拒绝策略授予用户,根据Den
概述 补丁管理为用户提供管理ECS、BMS或CCE实例上补丁的能力。通过补丁管理,用户能够实现操作系统补丁合规性扫描,操作系统补丁合规性修复功能。 约束与限制 补丁管理当前仅支持能够访问公网的机器,可通过绑定EIP或NAT网关的方式实现,请在功能使用前确认。 在执行补丁管理操作之
Center,简称COC)为用户提供安全、高效的一站式智能运维平台,满足客户集中运维诉求。云运维中心的混沌演练功能支持用户配置演练模板、攻击模板,基于模板对物理机、虚拟机或CCE容器等进行故障演练。支持故障模式管理功能。您可以通过该功能对目标实例进行故障演练。 本章节介绍如何通过云运维中心操作一台弹性云服务器ECS进行CPU使用率加压的故障演练。
并不互通。 表2 COC系统权限 系统角色/策略名称 描述 类别 依赖关系 COC ReadOnlyAccess 云运维中心服务只读权限 系统策略 无 COC FullAccess 云运维中心服务管理员权限 系统策略 无 表3 常用操作与系统权限的关系列出了COC常用操作与系统权
资源运维权限和授权项说明 如果您需要对您所拥有的COC的资源运维操作进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ECS服务的其它功能。
script_uuid String 脚本uuid。 script_name String 脚本名称。 script_version_uuid Long 脚本版本uuid。 script_version_name String 脚本版本名。 current_execute_batch_index
确保已接入CES监控,请到集成管理进行配置。 已创建事件单。 如果需要展示CCE集群中的负载,pod信息,需要在CCE中对负载进行标签配置(每个分组只能添加一个CCE集群资源,否则不展示负载等信息)。 图1 配置CCE负载标签 应用诊断 登录云运维中心。 在左侧导航栏选择“故障管理 >
rise_project_id" : "0", "associated_task_name" : "script_name", "input_param" : { "success_rate" : "100", "timeout" : "300",
模拟不断读写IO,支持故障紧急终止。 Pod磁盘使用率加压 模拟K8s容器文件系统加压,在指定目录写入超大文件,支持故障紧急终止。 Pod进程 强制停止Pod实例 强制停止Pod,不支持故障紧急终止 强制杀掉Pod内的容器 强制杀掉Pod内的容器,不支持故障紧急终止 Pod网络 Pod网络延迟 模拟Pod网络故
"SC****", "associated_task_name" : "script_name", "associated_task_type" : "CUSTOMIZATION", "created_user_name" : "****", "enable_approve"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
