检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
概述 补丁管理为用户提供管理ECS、BMS或CCE实例上补丁的能力。通过补丁管理,用户能够实现操作系统补丁合规性扫描,操作系统补丁合规性修复功能。 补丁管理当前仅支持能够访问公网的机器,可通过绑定EIP或NAT网关的方式实现,请在功能使用前确认。 在执行补丁管理操作之前,请确认执
请填写云厂商的账号名称。 Access Key ID 请填写云厂商的Access Key ID。 访问密钥ID,是与私有访问密钥关联的唯一标识符。 是否复用 Access Key Secret 请选择是否复用 Access Key Secret。 当选择“是”时,则复用最近一次保存的 Access Key
请选择视图类型。 CMDB资源视角:以资源视角选择实例列表。 CMDB应用视角:以应用视角选择实例列表。 资源类型 ECS 可选项为“ECS”、“CCE”、“BMS”。 区域 - 从下拉列表中选择区域。 目标实例 - 在筛选框设置条件,手动选择或自动全选筛选出的实例。 设置“补丁基线”、“分批策略”和“熔断策略”。
补丁工单日志中出现all mirrors were tried异常如何处理? 一般由网络原因引发,确认机器网络是否能和机器上所配置的补丁源联通,或机器网络是否出现异常。 父主题: 补丁管理常见问题
COC混沌演练新增了裸金属服务器(BMS)和Flexus应用服务器L实例(FlexusL)两种攻击对象,并提供了相应的资源类武器和网络类武器供用户演练使用。通过集成武器模块和功能,用户可以更准确地模拟真实环境故障,及早发现系统可用性等问题,持续提升应用韧性。 以下是BMS、FlexusL各镜像版本与支持的探针类武器声明:
并不互通。 表2 COC系统权限 系统角色/策略名称 描述 类别 依赖关系 COC ReadOnlyAccess 云运维中心服务只读权限 系统策略 无 COC FullAccess 云运维中心服务管理员权限 系统策略 无 表3 常用操作与系统权限的关系列出了COC常用操作与系统权
最小长度:1 最大长度:255 枚举值: Critical Major Minor Info time 是 Long 告警发生时间 nameSpace 是 String 服务的命名空间 最小长度:1 最大长度:255 regionId 否 String 告警发生区域 最小长度:0 最大长度:255
行作业”页面。 设置“执行类型”。 若选择“单账号执行”,执行步骤7。 若选择“跨账号跨区域执行”,执行步骤6。 当前跨账号执行,不支持BMS的API调用,不支持脚本的跨账号执行。 使用该功能,需要先将账号加入组织并提前配置好委托权限,填入对应的委托名称。相关操作请参见跨账号管理。
如果选择攻击目标来源为云容器引擎 (CCE),则需要选择应用、选择pods(依次选择集群、选择namespace、选择工作负载类型、选择工作负载),可以指定pod或者指定数量,单击“下一步”。 图14 选择攻击目标为云容器引擎 (CCE),指定pod 图15 选择攻击目标为云容器引擎 (CCE),指定数量
确保已接入CES监控,请到集成管理进行配置。 已创建事件单。 如果需要展示CCE集群中的负载,pod信息,需要在CCE中对负载进行标签配置(每个分组只能添加一个CCE集群资源,否则不展示负载等信息)。 图1 配置CCE负载标签 操作步骤 登录COC。 在左侧菜单栏选择“故障管理 > 事
/SK)作为加密因子,结合请求体携带的特定信息计算而成。通过访问密钥(AK/SK)认证方式进行认证鉴权,即使用Access Key ID(AK)/Secret Access Key(SK)加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见访问密钥(AK/SK)。
华北-乌兰察布一(cn-north-9) 华北-乌兰察布-汽车一(cn-north-11) 西南-贵阳一(cn-southwest-2) 云容器引擎 CCE 集群(cce.clusters) 华北-北京四(cn-north-4) 华南-广州(cn-south-1) 华东-上海一(cn-east-3)
timeout 是 Integer 超时时间,单位:秒,取值范围待定,5 < timeout < 1800 最小值:5 最大值:1800 success_rate 是 Double 成功率,支持小数点后一位 最小值:1 最大值:100 execute_user 是 String 脚本执行用户,如:root
的自动化任务。脚本管理可以对脚本进行高危检测,也支持Windows和Linux操作系统,当前脚本支持弹性云服务器 ECS、裸金属服务器 BMS、Flexus应用服务器L实例三种云资源。 自定义脚本 自定义脚本是由用户自定义创建并管理,脚本支持“Shell”、“Python”、“B
注意事项 支持查看华为云资源的拓扑关系。 支持查看弹性云服务器(ECS)、MapReduce服务 (MRS)、裸金属服务器 (BMS)、云容器引擎 (CCE)的拓扑关系。 查看资源拓扑 登录云运维中心。 在左侧导航栏选择“资源管理 > 应用资源管理”。 选择需要查看资源所在的云厂商。
COC提供了管理员/非管理员账号重置密码的公共脚本,通过该脚本实现重置密码效果,不会重启实例,您可通过执行相应的公共脚本来重置实例(目前支持ECS和BMS资源类型)的密码。 图1 执行重置密码公共脚本 您在COC中执行公共脚本时,需要选择实例,而能够选择到实例的前提条件为: 您的资源实例信息
资源批量操作 概述 批量ECS操作 批量RDS操作 批量FlexusL操作 批量BMS操作
单击“创建扫描任务”。 图5 单击创建扫描任务 单击“添加实例”。 图6 单击选择实例按钮 选择需要进行扫描的ECS或CCE实例。 图7 选择需要扫描的ECS实例 图8 选择需要扫描的CCE实例 设置分批策略。 分批策略: 自动分批:用户选择的待执行机器,会根据默认规则,分成多批。 手动分批:
AlarmLevel event_severity time 告警发生时间 time starts_at nameSpace 服务的命名空间 namespace namespace region Region template_variable中的Region / application
执行对象:目标实例,由客户自行选择。 定时运维使用限制 单个租户最多支持创建100个定时任务。 目标实例目前仅支持弹性云服务器(ECS)和裸金属服务器(BMS)两种类型。 定时运维任务“状态”列为“正常”(免审批或已审批入库的)、“是否启用”列为“开启”才会自动执行脚本/作业。 父主题: 定时运维
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
