检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。
图3 选择实例 选择需要进行扫描的ECS/CCE/BMS实例。 图4 选择需要扫描的ECS实例 图5 选择需要扫描的CCE实例 图6 选择需要扫描的BMS实例 设置分批策略。 分批策略: 自动分批:用户选择的待执行机器,会根据默认规则,自动分成多批次。
图2 选择授权模型 授权方式选择“直接给用户授权(适用于企业项目授权)”,根据需要分配“COC FullAccess”或“COC ReadOnlyAccess”策略,策略详情可查看COC权限管理。
补丁修复 补丁修复提供了用户可以修复补丁扫描出的不合规ECS/CCE/BMS实例的能力,补丁修复功能会将ECS或CCE实例上不合规的补丁进行升级或安装。 操作场景 通过Cloud Operations Center执行补丁修复功能。 操作步骤 登录COC。
支持对华为云ECS实例、RDS实例、CCE集群和Pod等多个云服务的常见故障场景的模拟,支持对多个故障场景的自由编排和组合。 父主题: 韧性中心常见问题
注意事项 目前仅支持查看弹性云服务器(ECS)、MapReduce服务 (MRS)、裸金属服务器 (BMS)、云容器引擎 (CCE)以上四种资源的拓扑关系。 操作步骤 登录COC。
如果您给用户授予COC FullAccess的系统策略,但不希望用户拥有COC FullAccess中定义的删除文档的权限,您可以创建一条拒绝删除文档的自定义策略,然后同时将COC FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对COC执行除了删除文档外的所有操作
表2 COC系统权限 系统角色/策略名称 描述 类别 依赖关系 COC ReadOnlyAccess 云运维中心服务只读权限 系统策略 无 COC FullAccess 云运维中心服务管理员权限 系统策略 无 表3 常用操作与系统权限的关系列出了COC常用操作与系统权限的授权关系,
云运维中心的混沌演练功能支持用户配置演练模板、攻击模板,基于模板对物理机、虚拟机或CCE容器等进行故障演练。支持故障模式管理功能。您可以通过该功能对目标实例进行故障演练。 本章节介绍如何通过云运维中心操作一台弹性云服务器ECS进行CPU使用率加压的故障演练。
资源运维权限和授权项说明 如果您需要对您所拥有的COC的资源运维操作进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用
补丁基线拥有ECS、CCE以及BMS三种使用场景,用户可以根据具体使用场景,创建合适的补丁基线。 Cloud Operations Center提供了各操作系统的公共补丁基线作为初始ECS和BMS场景默认补丁基线,如需使用CCE场景下补丁基线功能请手动创建。
如果需要展示CCE集群中的负载,pod信息,需要在CCE中对负载进行标签配置(每个分组只能添加一个CCE集群资源,否则不展示负载等信息)。 图1 配置CCE负载标签 操作步骤 登录COC。
当选择“是”时,则复用最近一次保存的 Access Key Secret。 当选择“否”时,则需要填写新的 Access Key Secret 是 Access Key Secret 基本信息,Access Key Secret - 父主题: 多云配置
表1 创建账号参数说明表 参数 说明 示例 账号ID 基本信息,账号ID,必填项 - 账号名称 基本信息,账号名称,必填项 - Access Key ID 基本信息,Access Key ID,必填项 - Access Key Secret 基本信息,Access Key Secret
集群节点ID ip String 节点IP eip String 弹性公网ip region String 区域 group String 分组 report_scene String 报告场景(CCE,ECS) cce_info_id String cce 集群信息id status
通过访问密钥(AK/SK)认证方式进行认证鉴权,即使用Access Key ID(AK)/Secret Access Key(SK)加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见访问密钥(AK/SK)。
最小长度:0 最大长度:255 operator 是 String 操作人ID,示例:00909e0a9c0a49a1b5e1c3eac362e3d7,可以在【基础配置】【人员管理】中查询到 最小长度:0 最大长度:255 operate_key 是 String 操作类型,固定值:acceptedIncident1
="successfully inject" if [ -f ${FILE} ]; then if [[ "$(sed -n '1p' ${FILE})" = "${SUCCESS_FLAG}" ]]; then echo "fault
图6 弹性云服务器(ECS)攻击场景演练监控配置 如果选择攻击目标来源为云容器引擎 (CCE),则需要选择应用、选择pods(依次选择集群、namespace、工作负载类型、工作负载),可以指定pod或者指定数量(指定数量时,将执行随机策略。
图13 弹性云服务器 (ECS)攻击场景 如果选择攻击目标来源为云容器引擎 (CCE),则需要选择应用、选择pods(依次选择集群、选择namespace、选择工作负载类型、选择工作负载),可以指定pod或者指定数量,单击“下一步”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
