检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
演练开始,进入演练详情页面,可以查看攻击进度,包括安装探针、执行演练、清理环境三个步骤,系统会自动执行。执行时间视武器的攻击时间而定。 安装探针步骤会在目标机器上部署一个探针,该探针将会运行在系统中用于接收攻击、查询和清除等步骤的武器命令。在演练结束或终止操作后,清理环境步骤将停止其在系统中的所有操作并移除。
-installed_time:补丁安装时间 patch_status 否 String 补丁状态 INSTALLED:已安装 INSTALLED_OTHER:已安装其他 MISSING:缺失 REJECT:拒绝 FAILED:失败 PENDING_REBOOT:已安装待重启 classification
案 表1 不同合规性状态的解决方案 不合规状态 解决方案 失败 查看生成此合规性报告的补丁工单日志,根据失败的日志解决此问题 已安装待重启 补丁已安装修复,待机器重启后生效,机器重启后扫描即可解决不合规问题 已拒绝 在补丁基线中拒绝了此补丁,合规性报告中显示为已拒绝,若需要取消拒绝,请到补丁基线中编辑相应基线
批量ECS操作 批量开机 批量关机 批量重启 批量重装操作系统 批量切换操作系统 执行命令 父主题: 资源批量操作
资源管理常见问题 首次安装UniAgent如何操作? 如果资源无法在资源管理页面中查询到,如何处理? 无法找到应用管理层级说明页面?
补丁管理常见问题 补丁基线不生效? 补丁基线中安装规则基线与自定义基线的区别? 补丁工单日志中出现all mirrors were tried异常如何处理? 机器无法选择? 补丁修复后合规性报告仍然为不合规如何处理? 补丁操作出现lsb_release not found异常如何处理?
作系统等场景。 支持场景 表1 资源运维支持的资源和场景 资源类型 批量开机 批量关机 批量重启 批量重装操作系统 批量切换操作系统 执行命令 弹性云服务器(ECS) √ √ √ √ √ √ 云数据库(RDS) √ √ √ × × × Flexus应用服务器L实例(FlexusL)
融合华为SRE安全生产最佳实践的管控模型,助力客户作业可信和稳定可靠。 全方位作业可信:构筑人员风险评估、高危命令拦截和自动化稽查能力,从事前、事中、事后逐层拦截变更风险,实现全方位运维作业可信。 AI加持风险评估:通过高危命令智能拦截算法,AI加持消减作业风险。 图3 变更风控&作业可信 标准化故障管理 标
例(FlexusL)多种云资源。 自定义脚本 自定义脚本是由用户自定义创建并管理,脚本支持“Shell”、“Python”、“Bat”三种命令,支持全局参数和关联参数仓库。 脚本内容大小限制1M。 单个租户账号下所有子账号最多支持创建200个脚本。 公共脚本 公共脚本是由云运维中
在筛选框设置条件,手动选择或自动全选筛选出的实例。 - 设置“补丁基线”、“分批策略”和“熔断策略”。 补丁基线:选择实例后自动选取。 当前已支持HCE、EulerOS、CentOS三种类型操作系统。 使用前请确认已创建默认补丁基线,否则会导致修复失败 分批策略:可选项为“自动分批”、“手动分批”、“不分批”,只可选择其中一项。
eip 否 String 弹性公网ip operating_system 否 String 操作系统 HuaweiCloudEulerOS CentOS EulerOS region 否 String 区域 group 否 String 分组 compliant_status 否 String
coc:instance:scanOSCompliance 授予服务器操作系统补丁扫描的权限。 coc:instance:installPatches 授予为弹性云服务器安装补丁的权限。 coc:instance:executeDocument 授予在弹性云服务器上执行文档的权限。 coc:schedule:create
最佳实践 标准化故障管理 全旅程混沌工程方案 一站式资源运维 常见问题 了解更多常见问题、案例和解决方案 热门案例 COC权限如何配置? 首次安装UniAgent如何操作? 如果资源无法在资源管理页面中查询到,如何处理? 生成事件的流程? WarRoom是什么? 变更级别的定义?
资源列表,并提供UniAgent安装能力。 Global 应用管理 COC提供以应用为中心的资源管理视图。提供应用和资源关联关系的建模能力。按照“应用 > 区域 > 分组 > 资源模型”进行管理,支持按照标签查询资源列表,并提供UniAgent安装能力。 Global 补丁管理
勾选需要选择的应用或组件。勾选应用会自动选择应用下所有组件。 - 主机的某个账号能被成功纳管有三个前提条件: 1、安装不低于1.1.5版本的UniAgent且UniAgent的状态为运行中。 2、主机状态为运行中。 3、主机中存在基线中配置的账号且账号可登录。 为了确保组件下新增的主机实例能被自动纳管,还需在“账号改密
完成SLO指标添加。 修改SLO指标 登录云运维中心。 在左侧导航栏选择“基础配置 > SLO管理”。 选择需要配置的SLO指标,单击操作列“指标配置”。 选择需要修改的指标,单击右侧“修改”。 设置“配置SLI指标”。 表2 配置SLI指标参数说明 参数 说明 指标类型 可选项“请求型SLI指标”、“实例型SLI指标”。
配置SLO 操作场景 用户可根据实际业务需要,配置所需的SLO目标,并且可以查看已经设置的SLO,包含已配置的SLI指标,SLO中断记录等。 创建SLO目标 登录云运维中心。 在左侧导航栏选择“基础配置 > SLO管理”。 单击右上方“创建SLO”。 设置“创建SLO目标”。 表1
如果添加新的攻击任务方式为选择已经,则在下方攻击任务列表中选择之前创建的攻击任务,单击“确认”。 图17 选择已有攻击任务 单击“完成配置”,即可完成演练任务的创建。 图18 完成配置 步骤五:演练报告 演练结束后可以创建演练报告 登录COC。 在左侧菜单栏选择“韧性中心 > 混沌演练”页面,可以查看演练任务列表。
作业中,若选择了审批配置中勾选的风险等级,将会强制开启入库人工审核。 审核配置 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“作业管理”。 在“自定义作业”页签,单击“审批配置”。 配置“审批配置”。 表1 审批配置参数说明 参数 说明
脚本中,若选择了审批配置中勾选的风险等级,将会强制开启入库人工审核。 审批配置 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“脚本管理”。 在“自定义脚本”页签,单击“审批配置”。 配置“审批配置”。 表1 审批配置参数说明 参数 说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
