检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
探针接入CCE 本章节指导您将探针接入CCE。 操作步骤 登录MAS控制台。 单击“混沌工程>探针管理”,进入“探针管理”页面。 在“我的应用”栏下选择所需安装的应用,该应用已纳管CCE资源。 选择“云容器引擎 CCE”页签。 单击操作列“安装探针”。 待探针状态显示运行中,则安装完成。
UniAgent接入CCE 本章节指导您将UniAgent接入CCE。 远程安装步骤 登录MAS控制台。 单击“混沌工程>探针管理”,进入“探针管理”页面。 在“我的应用”栏下选择所需安装的应用。 单击右上角的“UniAgent安装”,进入UniAgent安装页面。 选择“云容器引擎 CCE”。
但无实例创建、删除权限。 Tenant Guest:全部云服务只读权限(除IAM权限)。 CCE Administrator:云容器引擎(CCE)管理员,拥有该服务下的所有权限。 DRS ReadOnlyAccess:数据复制服务只读权限。 检查结果访问授权:授权技术专家查看并分析韧性Hub服务检查结果。
AS ReadOnlyAccess),表示“MAS ReadOnlyAccess”已生效。 在“服务列表”中选择除多活高可用服务外(假设当前策略仅包含MAS ReadOnlyAccess)的任一服务,若提示权限不足,表示“MAS ReadOnlyAccess”已生效。 前提条件
权限管理 如果您需要对购买的MAS资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制云服务资源的访问。
查看故障模式 针对ECS弹性云服务器、Docker容器、CCE、中间件、等不同对象提供CPU、内存、网络、进程等故障注入的故障模式,通过故障模式库提供各类故障的快速浏览和查询的能力。 查看故障模式 登录MAS控制台。 单击“混沌工程>故障模式库”,进入故障模式库页面。 选择故障模式类型、故障类型、故障模式并设置参数。
创建应用-当资源类型选择为云容器引擎CCE 当选择的资源类型为普通云服务,操作步骤如下,此处以选择“云容器引擎CCE”为例。 登录MAS控制台。 单击“混沌工程>应用管理”,进入“应用管理”页面。 单击右上角的“创建应用”。 填写“应用名称”。 选择“云服务”页签。 选择资源类型为云容器引擎CCE,选择区域,勾选CCE资源。
选择已创建好的命名空间。 任务异常通知设置 默认为“关”。若设置为“开”,当监控器或被监控的数据库异常时会及时给用户发送异常通知或告警通知。 任务异常自动结束时间 配置任务异常自动结束时间,任务处于异常状态一段时间后,将会自动结束。默认值14,单位为天。 SMN主题 “任务异常通知设置”项开启后可见。需要在SMN主题列表选择主题。
选择项目,默认显示当前命名空间多活分区下已配置的默认项目。 实例 选择RDS实例名称。 权限设置 RDS权限设置。 只读:设置为只读权限。 读写:设置为读写权限。 结果处理 选择权限设置失败后继续执行的操作。 失败停止 失败继续 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。
选择项目,默认显示当前命名空间多活分区下已配置的默认项目。 实例 选择DDM实例名称。 权限设置 DDM权限设置。 只读:设置为只读权限。 读写:设置为读写权限。 结果处理 选择权限设置失败后继续执行的操作。 失败停止 失败继续 表2 手动输入-配置说明 参数 配置说明 任务所在region
OBS跨区域复制任务设置 概述 “OBS跨区域复制任务设置”插件用于配置OBS启用/禁用跨区域复制任务。 配置介绍 表1 配置说明 参数 配置说明 任务所在region 选择任务所在区域。 桶名称 选择OBS桶名称。 任务设置 配置OBS启用/禁用跨区域复制任务。 启用:OBS启用跨区域复制任务。
RDS自动备份策略设置 概述 “RDS自动备份策略设置”插件用于设置RDS自动备份策略。 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目,默认显示当前命名空间多活分区下已配置的默认项目。
RDS实例指定用户读写设置 概述 “RDS实例指定用户读写设置”插件用于设置RDS实例指定用户为只读或读写。 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择
DNS公网域名记录集权重设置 概述 “DNS公网域名记录集权重设置”插件用于DNS公网域名下对于记录集权重的修改设置。 配置介绍 表1 配置说明 参数 配置说明 公网域名 选择公网域名。 记录集1 选择记录集1的值。 记录集1的权重 填写记录集1的权重。 记录集2 选择记录集1的值。
此处配置为“API监控”。 应用名称 选择步骤一:创建MAS应用中创建的应用。 监控器名称 自定义监控器名称。 异常通知设置 默认为“关”,此处设置为“开”。 若设置为“开”,当监控器或被监控的API异常时会及时给用户发送异常通知或告警通知。支持华为云消息通知服务,需要配置密钥。 通知主题
eny优先原则。 如果您给用户授予MAS FullAccess的系统策略,但不希望用户拥有MAS FullAccess中定义的删除MAS实例权限,您可以创建一条拒绝删除MAS实例的自定义策略,然后同时将MAS FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可
址段、子网、安全组等子服务。 MAS运行于虚拟私有云,由虚拟私有云协助管理IP和带宽。虚拟私有云还具备安全组访问控制功能,通过绑定安全组并设置访问规则,可以增强访问MAS的安全性。 云数据库 云数据库(Relational Database Service,简称RDS)是一种基于
在弹窗中配置信息,单击“确定”。 图1 密钥配置 表1 密钥配置 参数 配置说明 云选择 选择消息服务所在的环境。 AK Access Key ID(访问密钥ID)。 SK Secret Access Key(秘密访问密钥)。 华为云访问密钥获取方法请参考访问密钥。 编辑密钥 登录MAS控制台,在“
云服务安装UniAgent UniAgent接入ECS UniAgent接入CCE UniAgent接入自建K8S 父主题: UniAgent探针
故障注入探针 探针接入ECS 探针接入CCE 探针接入跨云IDC-主机 探针接入自建K8S 父主题: 安装探针
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
