检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节为您介绍对用户授权的方法,操作流程如图1所示。 图1 给用户授权MAS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予多活高可用服务只读权限“MAS ReadOnlyAccess”。 创建用户 在IAM控制台创建用户,并将其加入创建用户组并授权中创建的用户组。 用户登录并验证权限
输入桶策略中配置的IAM用户ID。 账号ID 输入桶策略中配置的账号ID。 授权用户操作 配置授权用户操作。 添加:添加用户。 删除:删除用户。 任务名称 请自定义输入任务名称。 父主题: 工作流插件说明
(可选)配置委托项目ID。 实例ID 输入RDS实例ID。 用户范围 输入全部用户或单体用户。 权限设置 输入只读或读写。 结果处理 输入失败停止或失败继续。 任务名称 请自定义输入任务名称。 跨账号执行RDS任务 当前账号通过“RDS实例指定用户读写设置”插件执行其他账号下的RDS任务时,需要提前创建委托和创建凭证,其步骤如下:
process 磁盘 pod磁盘满 cluster_name ;namespace ;pod_name ;disk ;usage pod磁盘IO高 cluster_name ;namespace ;pod_name ;disk ;operate POD 停止pod实例 cluster_name
>=5Mbit/s 安装Docker并启动运行 Docker版本必须高于17.06,推荐使用18.06.3版本。请勿使用18.09.0版本Docker,如果已使用此版本,请尽快升级。 Docker安装完成后,可以执行如下命令检查Docker是否安装正常。 # docker -v 回显如下则说明安装正常。
容器内链路层网络丢包 类型:docker_id /docker_name;docker_id /docker_name;num ;dev_name ;loss_rate 容器内链路层网络错包 类型:docker_id /docker_name;docker_id /docker_name;num
参考UniAgent接入自建K8S。 纳管自建K8S集群。 单击“混沌工程>应用管理”,单击3所创建的“应用”,单击“添加资源”。 资源类型选择“云服务”下的“自建K8S”,单击“添加控制节点”选择在步骤1中纳管的集群控制节点。 单击“添加自建K8S”,选择刚才配置的集群信息,单
探针接入自建K8S 本章节指导您将探针接入自建K8S。 操作步骤 登录MAS控制台。 单击“混沌工程>探针管理”,进入“探针管理”页面。 在“我的应用”栏下选择所需安装的应用,该应用已纳管自建K8S资源。 选择“云服务-自建K8S”页签。 单击操作列“安装探针”。 等待探针状态从
但无实例创建、删除权限。 Tenant Guest:全部云服务只读权限(除IAM权限)。 CCE Administrator:云容器引擎(CCE)管理员,拥有该服务下的所有权限。 DRS ReadOnlyAccess:数据复制服务只读权限。 检查结果访问授权:授权技术专家查看并分析韧性Hub服务检查结果。
查看故障模式 针对ECS弹性云服务器、Docker容器、CCE、中间件、等不同对象提供CPU、内存、网络、进程等故障注入的故障模式,通过故障模式库提供各类故障的快速浏览和查询的能力。 查看故障模式 登录MAS控制台。 单击“混沌工程>故障模式库”,进入故障模式库页面。 选择故障模式类型、故障类型、故障模式并设置参数。
如果步骤中存在不同类型的故障武器,例如K8S和ECS两种故障武器,则可以单击每一个故障卡片单独进行攻击目标的配置。例如,单击“k8s集群pod的cpu过载”武器卡片,添加攻击目标并配置故障武器参数。 对于K8S类型故障,需要选择完K8S集群攻击目标之后才能进行完整的故障模式参数配置。后台通过调用K8S的API
单击“添加主机信息”添加UniAgent主机,配置如下信息。 添加任意一台CCE集群中的主机节点即可。 表1 配置UniAgent主机 参数 配置说明 主机IP 请输入主机IP。 登录账号 说明: 请使用root用户。 请输入登录账号。 登录端口 请输入登录端口。 密码 说明: 只作为安装使用,不保存。
空间管理 概述 命名空间(Namespace)承载整个多活项目的资源集合,包括了流量入口、多活分区、数据同步、数据监控等内容。您可以创建多个命名空间,用于逻辑隔离不同的资源。一般推荐按照企业的系统划分,比如OA系统、支付系统等可以各建一个命名空间。 创建命名空间 登录MAS控制台
ETCD证书下载 ETCD支持客户端证书双向认证。 操作步骤 登录MAS控制台,在“多活管理”页面单击实例,进入实例控制台。 在“基本信息>连接信息”页签单击“下载”。 父主题: 多活管理
UniAgent接入自建K8S 本章节指导您将UniAgent接入自建K8S。 远程安装步骤 登录MAS控制台。 单击“混沌工程>探针管理”,进入“探针管理”页面。 在“我的应用”栏下选择所需安装的应用。 单击右上角的“UniAgent安装”,进入UniAgent安装页面。 选择“弹性云服务器
接入自建K8S 本章节指导您将UniAgent接入自建K8S。 操作步骤 登录MAS控制台。 单击“混沌工程>探针管理”,进入“探针管理”页面。 在“我的应用”栏下选择所需安装的应用。 单击右上角的“UniAgent安装”,进入UniAgent安装页面。 选择自建K8S集群控制节点所在页签。
探针接入CCE 本章节指导您将探针接入CCE。 操作步骤 登录MAS控制台。 单击“混沌工程>探针管理”,进入“探针管理”页面。 在“我的应用”栏下选择所需安装的应用,该应用已纳管CCE资源。 选择“云容器引擎 CCE”页签。 单击操作列“安装探针”。 待探针状态显示运行中,则安装完成。
创建应用-当资源类型选择为自建K8S 在纳管自建K8S之前,需要先创建一个纳管资源为主机的应用,此主机作为集群控制节点。 纳管集群控制节点。 选择一台主机作为集群控制节点,该主机需要能够通过ip地址访问集群,以下以ecs-cast-vpn这台机器为例。将集群的连接信息按K8S标准格式填入 /root/
CTS支持的MAS操作 操作名称 资源类型 事件名称 创建命名空间 namespace createNamespace 编辑命名空间 namespace updateNameSpace 删除命名空间 namespace deleteNameSpace 添加数据源 dataSource createDataSource
当前一些用户的解决方案是如何做到数据库双写的? 数据同步是通过DRS去做的,让业务去集成MAS SDK分别往两边数据库去同步。 父主题: 多活容灾方案相关问题
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
